Helyi átjáró konfigurációs feladatfolyamata

Kétféleképpen konfigurálhatja a Helyi átjárót az Ön számára Webex Calling törzs:

  • Regisztráció alapú trönk

  • Tanúsítvány alapú törzs

Használja a feladatfolyamatot vagy a Regisztráció alapú helyi átjáró vagy Tanúsítvány alapú helyi átjáró hogy konfigurálja a Helyi átjárót az Ön számára Webex Calling törzs. Lásd Fővonalak, útvonalcsoportok és tárcsázási tervek konfigurálása a Webex Calling számára a különböző törzstípusokról szóló további információkért. Végezze el a következő lépéseket magán a Helyi átjárón a Command Line Interface (CLI) segítségével. Session Initiation Protocol (SIP) és Transport Layer Security (TLS) (TLS) szállítást használunk a fővonal, illetve Secure Real-time Protocol (SRTP) segítségével a helyi átjáró és a helyi átjáró közötti média védelmére. Webex Calling .

Mielőtt elkezdené

  • Ismerje meg a telephely-alapú nyilvános kapcsolt telefonhálózat (PSTN) és a helyi átjáró (LGW) követelményeit Webex Calling . Lásd Cisco által preferált architektúra a Webex Calling számára további információkért.

  • Ez a cikk feltételezi, hogy egy dedikált helyi átjáróplatform működik, és nincs hangkonfiguráció. Ha egy meglévő PSTN-átjáró vagy Helyi átjáró vállalati telepítést úgy módosít, hogy az a következőhöz: Webex Calling , majd ügyeljen a konfigurációra. Gondoskodjon arról, hogy az elvégzett módosítások miatt ne szakítsa meg a meglévő hívásfolyamokat és funkciókat.

  • Hozzon létre egy törzset a Control Hubban, és rendelje hozzá a helyszínhez. Lásd Fővonalak, útvonalcsoportok és tárcsázási tervek konfigurálása a Webex Calling számára további információkért.
Az eljárások hivatkozásokat tartalmaznak a parancsreferencia dokumentációhoz, ahol többet tudhat meg az egyes parancsbeállításokról. Minden parancs hivatkozási hivatkozás a következőre vezet: Webex Managed Gateways parancsreferencia hacsak nincs másképp jelezve (ebben az esetben a parancs hivatkozásai a következőre mennek: Cisco IOS Voice Command Reference ). Mindezek az útmutatók a Cisco Unified Border Element érhetők el Parancs hivatkozások .

Végezze el a Referenciaplatform konfigurációját

Mielőtt elkezdené

  • Győződjön meg arról, hogy a következő, Ön által konfigurált alapszintű platformkonfiguráció a szervezete szabályzatainak és eljárásainak megfelelően van beállítva:

    • NTP-k

    • ACL-ek

    • jelszavak engedélyezése

    • elsődleges jelszót

    • IP -útválasztás

    • IP -címek, és így tovább

  • Minden Helyi átjáró-telepítéshez a Cisco IOS XE 16.12 vagy IOS-XE 17.3 minimálisan támogatott kiadása szükséges.

1

Győződjön meg arról, hogy minden Layer 3 interfész hozzárendelése érvényes és átirányítható IP -címmel rendelkezik:

interface GigabitEthernet0/0/0
description Interface facing PSTN and/or CUCM
ip address 192.168.80.14 255.255.255.0!
interface GigabitEthernet0/0/1
description Interface facing Webex Calling
ip address 192.168.43.197 255.255.255.0
2

A következő parancsok segítségével konfiguráljon előre egy elsődleges kulcsot a jelszóhoz, mielőtt a hitelesítő adatokat és a megosztott titkos adatokat használná. A 6-os típusú jelszavakat AES titkosítással és felhasználó által meghatározott elsődleges kulccsal lehet titkosítani.

conf t
key config-key password-encrypt Password123
password encryption aes
3

Állítsa be az IP -névkiszolgálót úgy, hogy engedélyezze a DNS -keresést, és a pinget, hogy a kiszolgáló elérhető legyen. A helyi átjáró DNS -t használ a Webex Calling feloldására:

conf t
Enter configuration commands, one per line.  End with CNTL/Z.
ip name-server 8.8.8.8
end
4

TLS 1.2-exkluzivitás és alapértelmezett helyőrző bizalmi pont engedélyezése:

  1. Hozzon létre egy helyőrző PKI bizalmi pontot, és hívja meg mintaTP .

  2. A bizalmi pontot rendelje hozzá alapértelmezett jelzési megbízhatósági pontként korty-ua .


     

    • Győződjön meg arról, hogy a cn-san-validate kiszolgáló csak akkor hozza létre a Helyi átjáró kapcsolatot, ha a beállított kimenő proxy bérlő 200 (lásd később) megegyezik a kiszolgálótól kapott CN-SAN listával.

    • A TLS működéséhez a titkosítási bizalmi pontra van szükség. Bár a kapcsolathoz nincs szükség beállított helyi klienstanúsítvány (például mTLS).

  3. A v1.2-es kizárólagosság engedélyezése a TLS v1.0 és v1.1 letiltásához.

  4. Állítsa a tcp-retry számlálót 1000-re (5 msec-es többszörösek = 5 másodperc).

  5. Időzítő kapcsolat beállítása a TLS létrehozásához<wait-timer in="" sec=""> . A hatótávolság 5–20 másodperc, az alapértelmezett érték 20 másodperc. (Az LGW-nek 20 másodperc alatt észleli a TLS kapcsolódási hiba , mielőtt megpróbálna kapcsolatot létesíteni a következő elérhető Webex Calling elérheti az SBC-t. A CLI lehetővé teszi a rendszergazda számára, hogy módosítsa az értéket a hálózati feltételeknek megfelelően, és sokkal gyorsabban észlelje az Access SBC-vel kapcsolatos kapcsolati hibákat).


     

    A Cisco IOS XE 17.3.2-es és újabb verziói alkalmazhatók.

    		 
configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
crypto pki trustpoint sampleTP
revocation-check crl
exit

sip-ua
crypto signaling default trustpoint sampleTP cn-san-validate server
transport tcp tls v1.2
tcp-retry 1000
end
5

A Helyi átjáró bizalmi csoportjának frissítése:

Az alapértelmezett trustpool-csomag nem tartalmazza azokat a „DigiCert Root CA” vagy „IdenTrust Commercial” tanúsítványokat, amelyekre szüksége van a kiszolgálóoldali tanúsítvány érvényesítéséhez a TLS kapcsolat létrehozása során Webex Calling .

Töltse le a legújabbat „Cisco Trusted Core Root Bundle” innenhttp://www.cisco.com/security/pki/ a trustpool csomag frissítéséhez.

  1. Ellenőrizze, hogy létezik-e a DigiCert Room CA és az IdenTrust Commercial tanúsítvány:

    show crypto pki trustpool | include DigiCert

  2. Ha a DigiCert Room CA és az IdenTrust Commercial tanúsítvány nem létezik, frissítse az alábbiak szerint:

    configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
crypto pki trustpool import clean url http://www.cisco.com/security/pki/trs/ios_core.p7b
Reading file from http://www.cisco.com/security/pki/trs/ios_core.p7b
Loading http://www.cisco.com/security/pki/trs/ios_core.p7b 
% PEM files import succeeded.
end

     

    Alternatív megoldásként letöltheti a tanúsítványcsomagot és telepítheti egy helyi kiszolgálóról vagy a Helyi átjáró flash memóriájából.

    Például:

    crypto pki trustpool import clean url flash:ios_core.p7b

  3. Ellenőrzés:

    show crypto pki trustpool | include DigiCert
cn=DigiCert Global Root CA
o=DigiCert Inc
cn=DigiCert Global Root CA
o=DigiCert Inc

    show crypto pki trustpool | include IdenTrust Commercial
cn=IdenTrust Commercial Root CA 1
cn=IdenTrust Commercial Root CA 1

Regisztrációalapú fővonal konfigurálása

Mielőtt elkezdené

Győződjön meg arról, hogy végrehajtotta a Control Hub lépéseit egy helyszín létrehozásához, és egy törzs hozzáadásához az adott helyszínhez. A következő példában az információkat a Control Hubból szerezheti be.

1

Adja meg a következő parancsokat a Helyi átjáró alkalmazás bekapcsolásához, lásd Portreferencia információk a Cisco Webex Calling szolgáltatáshoz a legfrissebb IP -alhálózatokhoz, amelyeket hozzá kell adni a megbízhatósági lista:

configure terminal 
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
exit
allow-connections sip to sip
media statistics
media bulk-stats
no supplementary-service sip refer
no supplementary-service sip handle-replaces
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none
stun
stun flowdata agent-id 1 boot-count 4
stun flowdata shared-secret 0 Password123$
sip
g729 annexb-all
early-offer forced
asymmetric payload full
end

Íme a konfigurációhoz tartozó mezők magyarázata:

Útdíjcsalás megelőzése
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y

  • Engedélyezi azoknak az entitásoknak a forrás IP -címét, amelyektől a Helyi átjáró legitim VoIP -hívásokat vár, mint pl. Webex Calling társak, Unified CM -csomópontok és IP PSTN.

  • Alapértelmezés szerint az LGW blokkol minden bejövő VoIP hívásbeállítást olyan IP -címről, amely nem szerepel a megbízhatósági listáján. A „session target IP ” vagy kiszolgálócsoporttal rendelkező tárcsázó társaktól származó IP -címek alapértelmezés szerint megbízhatóak, és nem kell itt feltöltenie.

  • A listán szereplő IP -címeknek meg kell egyeznie az IP -alhálózatokkal a régió szerint Webex Calling csatlakoztatott adatközpont . További információkért lásd: Portreferencia információk a Webex Calling-hívásokhoz .


     

    Ha az LGW egy korlátozott kúp NAT-ot használó tűzfal mögött van, akkor érdemes lehet letiltani a megbízható IP-cím listáját a Webex Calling - néző felület. A tűzfal már védi Önt a kéretlen bejövő VoIP. A letiltási művelet csökkenti a hosszabb távú konfigurációs többletterhelést, mert nem tudjuk garantálni, hogy a címek a Webex Calling a peer-ek rögzítettek maradnak, és a tűzfalat minden esetben a peer-ekhez kell beállítani.

  • Más IP -címek konfigurálása más interfészeken, például: gondoskodjon arról, hogy az Unified CM -címeket adja hozzá a befelé néző felületekhez.

  • Az IP -címeknek meg kell egyeznie a gazdagép IP -címével és a outbound-proxy úgy dönt, hogy bérlő 200.

  • A megbízható IP-cím listájának az autópályadíj-csalás megelőzése érdekében történő használatával kapcsolatos további információért lásd: Az IP-cím megbízható .

Média
voice service voip
 media statistics 
 media bulk-stats

  • Médiastatisztikák

    Engedélyezi a médiafigyelést a helyi átjárón.

  • Média tömeges statisztika

    Lehetővé teszi, hogy a vezérlősík lekérdezze az adatsíkot a tömeges hívásstatisztikák.

  • A parancsokkal kapcsolatos további információkért lásd: Média a Cisco IOS Voice Command Reference – K–R .

SIP- SIP alapfunkciók
allow-connections sip to sip

  • SIP- SIP kapcsolatok engedélyezése.

  • Alapértelmezés szerint a Cisco IOS vagy IOS XE hangeszközök nem engedélyezik, hogy a bejövő VoIP szakasz VoIP-ként menjen ki.

  • A paranccsal kapcsolatos további információkért lásd: Kapcsolatok engedélyezése .

Kiegészítő szolgáltatások
no supplementary-service sip refer
no supplementary-service sip handle-replaces

Letiltja a REFER-t, és lecseréli a fejlécben szereplő párbeszédpanel- azonosító a társpárbeszéd- azonosító.

További információkért lásd: Kiegészítő szolgáltatás korty .

Fax protokoll
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

Engedélyezi a T.38-at a faxtovábbításhoz, bár a faxforgalom nem lesz titkosítva. A paranccsal kapcsolatos további információkért lásd: t38 fax protokoll (hangszolgáltatás) .

Globális kábítás engedélyezése
stun
stun flowdata agent-id 1 boot-count 4
stun flowdata shared-secret 0 Password123$

  • Amikor átirányít egy hívást a Webex Calling felhasználó (például mind a hívott, mind a hívó fél Webex Calling előfizetők száma, és ha a médiát a Webex Calling SBC), akkor az adathordozó nem tud a Helyi átjáróhoz áramolni, mivel a tűlyuk nincs nyitva.

  • A helyi átjáró sokkoló-összerendelés funkciója lehetővé teszi, hogy a helyileg generált kábító kérelmek a megbeszélt médiaútvonalon keresztül küldhetők legyenek. A kábító segít kinyitni a tűzfalon lévő tűlyukat.

  • A kábítójelszó előfeltétele annak, hogy a Helyi átjáró kábító üzeneteket küldjön ki. A Cisco IOS/IOS XE alapú tűzfalakat beállíthatja úgy, hogy ellenőrizze a jelszót, és dinamikusan nyissa meg a tűlyukakat (például kifejezett be-ki szabályok nélkül). A Helyi átjáró telepítése esetén azonban be kell állítani a tűzfalat statikusan úgy, hogy az a Webex Calling SBC alhálózatok. Ennek megfelelően a tűzfalnak az SBC alhálózatokat úgy kell kezelnie, mint bármely bejövő UDP -csomagot, amely kiváltja a tűlyuk megnyitását anélkül, hogy kifejezetten megnézné a csomag tartalmát.

További információkért lásd: flowdata ügynök-azonosító kábítás és stun flowdata megosztott-titkos .
G729
sip
g729 annexb-all

A G729 összes változatát engedélyezi.

További információkért lásd: g729 mellékletb-all.
SIP
early-offer forced

Arra kényszeríti a helyi átjárót, hogy a kezdeti INVITE üzenetben küldje el az SDP-információkat ahelyett, hogy a szomszédos társtól érkező nyugtázásra várna.

A paranccsal kapcsolatos további információkért lásd: korai ajánlatot .
2

Konfigurálja a „SIP Profile 200” lehetőséget.

voice class sip-profiles 200
rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)" "sip:\1"
rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
rule 12 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
rule 15 response ANY sip-header Contact modify "<sips:(.*)" "<sip:\1"
rule 20 request ANY sip-header From modify ">" ";otg=hussain2572_lgu>"
rule 30 request ANY sip-header P-Asserted-Identity modify "sips:(.*)" "sip:\1"

Íme a konfigurációhoz tartozó mezők magyarázata:

  • 9. szabály

    Biztosítja, hogy a fejléc mint “SIP-Req-URI” és nem “SIP-Req-URL” .

    A szabály SIP URI és SIP URL között konvertál, mert Webex Calling nem támogatja a SIP URI-kat a kérés/válasz üzenetekben, de szüksége van rájuk az SRV lekérdezésekhez, például: _sips._tcp.<outbound-proxy>.

  • 20. szabály

    Módosítja a Feladó fejlécét, hogy tartalmazza a Control Hub trönkcsoport OTG/DTG paraméterét, amely egyedileg azonosítja a helyi átjáróhelyet a vállalaton belül.

  • SIP -profil alkalmazása a 200-as hangosztály-bérlőre (később lesz szó), minden forgalom felé Webex Calling . További információkért lásd: hangosztály korty-profilok .

    A szabályparancsokkal kapcsolatos további információkért lásd: szabály (hangfordítás-rule) be Cisco IOS Voice Command Reference – K–R .
3

Konfigurálja a kodek profilt, a kábításdefiníciót és az SRTP Crypto csomagot.

voice class codec 99
codec preference 1 g711ulaw
codec preference 2 g711alaw 
exit
voice class srtp-crypto 200
crypto 1 AES_CM_128_HMAC_SHA1_80
exit
voice class stun-usage 200
stun usage firewall-traversal flowdata
stun usage ice lite
exit

Íme a konfigurációhoz tartozó mezők magyarázata:

  • Voice class kodek 99

    Engedélyezi mindkét g711 (mu és a-law) kodeket a foglalkozásokhoz. Alkalmazza a kábítást az összes hívótársra.

    További információkért lásd: hangosztályú kodek .

  • Hangosztály srtp-crypto 200

    voice class srtp-crypto 200
crypto 1 AES_CM_128_HMAC_SHA1_80

    Az SHA1-et adja meg_ 80, mint az egyetlen SRTP titkosítási csomag, amelyet a helyi átjáró kínál az SDP-ben és válaszban. Webex Calling csak az SHA1-et támogatja_ 80. A hangosztályú parancsokkal kapcsolatos további információkért lásd: hangosztály srtp-crypto .

  • Érvényes hangosztály bérlői 200 (később lesz szó) szemben- Webex Calling .

  • Hangosztály kábító használat 200

    voice class stun-usage 200
stun usage firewall-traversal flowdata
stun usage ice lite

    A kábítás használatát határozza meg. A kábítás mindenkire vonatkozik Webex Calling -arányos (2XX címke) tárcsázótárcsázó, hogy elkerülhető legyen az átmenet nélküli hang, amikor egy Unified CM telefon átirányítja a hívást egy másiknak Webex Calling telefont. Lásd kábító használat firewall-traversal flowdata és kábító használat ice lite .


 

Ha az ITSP SBC-n és a helyi átjárón lévő horgonyzó média NAT mögött van, akkor várja meg az ITSP bejövő média-adatfolyam . Alkalmazhatja a stun parancsot az ITSP felé néző tárcsázó társakon.

 

A médiaútvonal-optimalizálást használó hívásfolyamokhoz lenyűgöző használati ice-lite szükséges.
4

A Control Hub paramétereinek hozzárendelése a helyi átjáró konfigurációjához.

Hozzáadás Webex Calling bérlőként a Helyi átjárón belül. Konfiguráció szükséges ahhoz, hogy regisztrálja a helyi átjárót a következő alatt: hangosztály bérlői 200 . A konfiguráció elemeit a Control Hub fővonal-információs oldaláról kell beszereznie az alábbi képen látható módon. A következő példa bemutatja, hogy melyek azok a mezők, amelyek hozzá vannak rendelve a megfelelő Helyi átjáró CLI-hez.

Bérlő alkalmazása lehetőségre 200 hogy az összes Webex Calling tárcsázó partnerek (2xx címke) a Helyi átjáró konfiguráción belül. A hangosztály bérlői funkció lehetővé teszi a SIP-trönk paraméterek csoportosítását és konfigurálását, amelyek egyébként a VoIP és sip-ua hangszolgáltatások alatt történnek. Amikor konfigurál egy bérlőt, és egy tárcsázós egyenrangú hálózatra alkalmazza, akkor a következő preferenciasorrend vonatkozik a Helyi átjáró-konfigurációkra:

  • Tárcsázó-társ konfiguráció

  • Bérlői konfiguráció

  • Globális konfiguráció ( VoIP hangszolgáltatás / sip-ua)
5

Konfigurálás lehetőségre hangosztály bérlői 200 hogy engedélyezze a fővonal-regisztrációt a Helyi átjáróból ide Webex Calling a Control Hubból kapott paraméterek alapján:


 

A következő parancssor és paraméterek csak példák. Használja a paramétereket a saját telepítéséhez.

 
voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Hussain6346_LGU username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 200 
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com  
  privacy-policy passthru

Íme a konfigurációhoz tartozó mezők magyarázata:

voice class tenant 200

Engedélyezi a meghatározott globális konfigurációkat több bérlő számára a SIP -trönkökön, amelyek lehetővé teszik a bérlők számára differenciált szolgáltatásokat.

További információkért lásd: hangosztály bérlője .
registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls

Regisztrációs kiszolgáló a Helyi átjáróhoz kétpercenkénti frissítésre beállított regisztrációval (240 másodperc 50%-a). További információkért lásd: anyakönyvvezető a Cisco IOS Voice Command Reference – K–R .

credentials number Hussain6346_LGU username Hussain2572_LGU password 0 meX71]~)Vmf realm BroadWorks

Hitelesítési adatok a fővonal-regisztrációs kihíváshoz. További információkért lásd: hitelesítő adatok (SIP UA) be Cisco IOS Voice Command Reference – A–C .

authentication username Hussain2572_LGU password 0 meX71]~)Vmf realm BroadWorks
authentication username Hussain2572_LGU password 0 meX71]~)Vmf realm 40462196.cisco-bcld.com

Hitelesítési kihívás a hívásokhoz. További információkért lásd: hitelesítés (tárcsázós egyenrangú) be Cisco IOS Voice Command Reference – A–C .

no remote-party-id

SIP Remote-Party- azonosító (RPID) fejléc letiltása mint Webex Calling támogatja a PAI-t, amely a CIO használatával engedélyezett asserted-id pai. További információkért lásd: remote-party-id be Cisco IOS Voice Command Reference – K–R .

sip-server dns:40462196.cisco-bcld.com
Meghatározza a Webex Calling szerverek. További információkért lásd: sip-kiszolgáló be Cisco IOS Voice Command Reference – S parancsok .
connection-reuse

Ugyanazt az állandó kapcsolatot használja a regisztrációhoz és a hívásfeldolgozás. További információkért lásd: kapcsolat-újrahasználat .

srtp-crypto 200

Meghatározza voice class srtp-crypto 200 az SHA1 megadásához_ 80 (a 3. lépésben meghatározott). További információkért lásd: hangosztály srtp-crypto.

session transport tcp tls
Az átvitelt TLS-re állítja be. További információkért lásd: session-transzport .
url sips

Az SRV-lekérdezésnek a hozzáférési SBC által támogatott SIP-nek kell lennie; az összes többi üzenetet SIP -re változtatja a 200-as sip-profil.

error-passthru

A SIP hibaválasz átjelentkezési funkcióját adja meg.

További információkért lásd: error-passthru .
asserted-id pai

Bekapcsolja a PAI-feldolgozást a Helyi átjáróban. További információkért lásd: érvényesített-id .

bind control source-interface GigabitEthernet0/0/1

Forrás IP-cím konfigurál a forrásinterfész felé néző jelzéshez Webex Calling .

bind media source-interface GigabitEthernet0/0/1

Forrás IP-cím konfigurál a médiaforrás interfész felé néző számára Webex Calling .

A bind parancsokkal kapcsolatos további információkért lásd: kötni be Cisco IOS Voice Command Reference – A–C .

no pass-thru content custom-sdp

Alapértelmezett parancs a bérlő alatt. A paranccsal kapcsolatos további információkért lásd: áthaladó tartalom .

sip-profiles 200

A SIP-eket SIP -re változtatja, és módosítja az INVITE és REGISTER üzenetek vonal/portját a következő pontban meghatározottak szerint: voice class sip-profiles 200. További információkért lásd: hangosztály korty-profilok .

outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com

Webex Calling elérheti az SBC-t. További információkért lásd: kimenő-proxy .

privacy-policy passthru

Az adatvédelmi fejlécértékek átlátható továbbítása a bejövő és a kimenő szakasz között. További információkért lásd: adatvédelmi szabályzat be Cisco IOS Voice Command Reference – K–R .

Miután megadta a bérlőt 200 a Helyi átjárón belül, és konfiguráljon egy SIP VoIP tárcsázótársat, az átjáró ezután TLS kapcsolatot kezdeményez Webex Calling , amelyen a hozzáférési SBC bemutatja a tanúsítványát a helyi átjárónak. A Helyi átjáró érvényesíti a Webex Calling érje el az SBC-tanúsítványt a korábban frissített CA root köteggel. Állandó TLS -munkamenetet hoz létre a Helyi átjáró és a között Webex Calling elérheti az SBC-t. A Helyi átjáró ezután egy REGISTER üzenetet küld a kihívott hozzáférési SBC-nek. A regisztrációs AOR szám@tartomány. A szám a hitelesítő adatok „number” paraméteréből, a tartomány pedig a „regisztráló dns:<fqdn> .” Amikor kifogásolják a regisztrációt:

  • Használja a felhasználónév, jelszó és tartomány paramétereket a hitelesítő adatokat a fejléc és a sip-profil 200 létrehozásához.

  • A SIPS url-t visszakonvertálja SIP-re.

A regisztráció akkor sikeres, ha 200 OK -t kap a hozzáférési SBC-től.

Helyi átjáró konfigurálása IP PBX nélkül

Ehhez a telepítéshez a következő konfigurációra van szükség a Helyi átjárón:

  1. Hangosztály bérlők — A 200-as bérlőhöz hasonlóan további bérlőket hozhat létre az ITSP felé néző tárcsázó társak számára amiért létrehozol Webex Calling tárcsázó társakkal szemben.

  2. Hangosztály URI-k —Mintákat definiálhat a gazda IP -címeihez/portjaihoz a helyi átjárón végződő különböző törzsekhez:

    • Webex Calling az LGW-nek

    • PSTN SIP-trönk lezárása LGW-n

  3. Kimenő tárcsázótárs —A kimenő hívás hívásszakaszokat átirányíthatja az LGW-ről az ITSP SIP-trönk és Webex Calling .

  4. DPG hangosztály — A meghívással megcélozhatja a kimenő hívásokat egy bejövő hívótársról.

  5. Bejövő tárcsázótárs —Elfogadhat bejövő hívási szakaszokat az ITSP-től és Webex Calling .

Használja a konfigurációkat vagy a partner által üzemeltetett helyi átjáró beállításához, vagy az ügyfélhelyi átjáróhoz, a következő képen látható módon.

1

Konfigurálja a következő hangosztály-bérlőket:

  1. Hangosztályú bérlő alkalmazása 100 minden IP PSTN-re néző kimenő hívótársnak.

    voice class tenant 100 
session transport udp
url sip
error-passthru
bind control source-interface GigabitEthernet0/0/0
bind media source-interface GigabitEthernet0/0/0
no pass-thru content custom-sdp

  2. Hangosztályú bérlő alkalmazása 300 minden bejövő tárcsázótársnak az IP PSTN-ről.

    voice class tenant 300 
bind control source-interface GigabitEthernet0/0/0
bind media source-interface GigabitEthernet0/0/0
no pass-thru content custom-sdp
2

Konfigurálja a következő hangosztály uri-t:

  1. Határozza meg az ITSP gazdagép IP-cím:

    voice class uri 100 sip
  host ipv4:192.168.80.13

  2. Adjon meg egy mintát, amely egyedileg azonosítja a helyi átjáróhelyet egy vállalaton belül a Control Hub trönkcsoport OTG vagy DTG paramétere alapján:

    voice class uri 200 sip
 pattern dtg=hussain2572.lgu

     

    A Helyi átjáró jelenleg nem támogatja az aláhúzásjeleket "_ " az egyezési mintában. Kerülő megoldásként használhat egy "." pontot. (egyezik bármelyik), hogy megfeleljen a következőnek: "_ ".

    		 
    Received
INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
pattern :8934
3

Konfigurálja a következő kimenő tárcsázó társakat:

  1. Kimenő tárcsázás az IP PSTN felé:

    dial-peer voice 101 voip 
description Outgoing dial-peer to IP PSTN
destination-pattern BAD.BAD
session protocol sipv2
session target ipv4:192.168.80.13
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad

    Íme a konfigurációhoz tartozó mezők magyarázata:

    dial-peer voice 101 voip
 description Outgoing dial-peer to PSTN

    VoIP tárcsázótársat definiál a(z) címkével 101 és értelmes leírást ad a könnyebb kezelés és hibaelhárítás érdekében.

    destination-pattern BAD.BAD

    Lehetővé teszi a tárcsázó társ kiválasztását 101 . Ezt a kimenő tárcsázótársat azonban közvetlenül a bejövő tárcsázótárstól hívhatja meg dpg utasításokkal, és ez megkerüli a számminta-egyezési feltételt. Ön egy tetszőleges mintát használ, amely alfanumerikus számjegyeken alapul, amelyeket a célminta CLI engedélyez.

    session protocol sipv2

    Megadja a tárcsázó egyenrangú alkalmazást 101 kezeli a SIP-hívás híváslábakat.

    session target ipv4:192.168.80.13

    A célállomás cél IPv4-cím jelöli a hívásoldal küldéséhez. Ebben az esetben az ITSP IP-cím.

    voice-class codec 99

    A kodek beállításainak listáját jelöli 99 ehhez a társtárcsázóhoz kell használni.

    dtmf-relay rtp-nte

    Az RTP -NTE (RFC2833) értéket határozza meg az ezen a hívásoldal elvárt DTMF -képességként.

    voice-class sip tenant 100

    A tárcsázó peer az összes paramétert a bérlőtől örökli 100 kivéve, ha ugyanez a paraméter maga a tárcsázó-peer alatt van megadva.

    no vad

    Letiltja a hangtevékenység észlelését.

  2. Kimenő tárcsázás a következő felé Webex Calling (A kimenő tárcsázótársat frissíti, hogy az innen érkező bejövő tárcsázótársként szolgáljon Webex Calling valamint később a konfigurációs útmutató).

    dial-peer voice 200201 voip
 description Inbound/Outbound Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target sip-server
voice-class codec 99
dtmf-relay rtp-nte
voice-class stun-usage 200
no voice-class sip localhost
voice-class sip tenant 200
srtp
no vad

    A parancsok magyarázata:

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling

    VoIP tárcsázótársat definiál a(z) címkével 200201 és értelmes leírást ad a könnyebb kezelés és hibaelhárítás érdekében

    session target sip-server

    Azt jelzi, hogy a globális SIP -kiszolgáló az ettől a tárcsázó társtól érkező hívások rendeltetési helye. Webex Calling kiszolgálón, amelyben definiál bérlő 200 Tárcsázós egyenrangú számára öröklődik 200201 .

    voice-class stun-usage 200

    Lehetővé teszi, hogy a helyi átjárón helyileg generált kábító kérések a megbeszélt médiaútvonalon keresztül továbbítsanak. A Stun segít a tűzfalon lévő lyuk megnyitásában.

    no voice-class sip localhost

    Letiltja a DNS helyi szervező neve helyettesítését a fizikai IP-cím helyett a kimenő üzenetek Feladó, azonosító és Távoli fél azonosító fejlécében.

    voice-class sip tenant 200

    A tárcsázó peer az összes paramétert a bérlőtől örökli 200 (LGW <--> Webex Calling Trunk), kivéve, ha ugyanazt a paramétert adja meg a tárcsázó-peer alatt.

    srtp

    Engedélyezi az SRTP -t a hívásoldal.

    no vad

    Letiltja a hangtevékenység észlelését.
4

Állítsa be a következő tárcsázási egyenrangú csoportokat (dpg):

  1. Meghatározza a tárcsázó egyenrangú csoportot 100 . Kimenő tárcsázó egyenrangú 101 minden bejövő tárcsázó-peer hívás célpontja 100-as tárcsázó-peer csoport . Jelentkezünk DPG 100 a bejövő 200201-es tárcsázótárshoz Webex Calling --> LGW --> PSTN útvonalat.

    voice class dpg 100
description Incoming WxC(DP200201) to IP PSTN(DP101)
dial-peer 101 preference 1

  2. Tárcsázói egyenrangú csoport meghatározása 200 kimenő tárcsázó egyenrangú 200201 mint a célpont számára PSTN --> LGW --> Webex Calling útvonalat. DPG alkalmazása 200 a bejövő tárcsázó társhoz 100 amelyet később határoz meg.

    voice class dpg 200
description Incoming IP PSTN(DP100) to Webex Calling(DP200201)
dial-peer 200201 preference 1
5

Konfigurálja a következő bejövő hívótársakat:

  1. Bejövő tárcsázó egyenrangú bejövő IP PSTN híváságak:

    dial-peer voice 100 voip
description Incoming dial-peer from PSTN
session protocol sipv2
destination dpg 200
incoming uri via 100
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 300
no vad

    Íme a konfigurációhoz tartozó mezők magyarázata:

    dial-peer voice 100 voip
description Incoming dial-peer from PSTN

    VoIP tárcsázótársat definiál a(z) címkével 100 és értelmes leírást ad a könnyebb kezelés és hibaelhárítás érdekében.

    session protocol sipv2

    Megadja a tárcsázó egyenrangú alkalmazást 100 kezeli a SIP-hívás híváslábakat.

    incoming uri via 100

    A hangosztály uri-ját adja meg 100 hogy az IP PSTN-ről a Helyi átjáróra érkező összes bejövő forgalmat egy VIA fejléc gazdagép IP-cím egyezzen meg. További információkért lásd: bejövő uri be Cisco IOS Voice Commands Reference – D–I .

    destination dpg 200

    A tárcsázási társcsoportot határozza meg 200 kimenő tárcsázó társ kiválasztásához. A tárcsázói csoport beállításával kapcsolatos további információkért lásd: hangosztály dpg be Cisco IOS Voice Commands Reference – T–Z .

    voice-class sip tenant 300

    A tárcsázó peer az összes paramétert a bérlőtől örökli 300 kivéve, ha ugyanez a paraméter maga a tárcsázó-peer alatt van megadva.

    no vad

    Letiltja a hangtevékenység észlelését.

  2. Bejövő tárcsázó egyenrangú bejövő Webex Calling hívási lábak:

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling
max-conn 250
destination dpg 100
incoming uri request 200

    Íme a konfigurációhoz tartozó mezők magyarázata:

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling

    Frissít egy VoIP tárcsázótársat a(z) címkével 200201 és értelmes leírást ad a könnyebb kezelés és hibaelhárítás érdekében.

    incoming uri request 200

    A hangosztály uri-ját adja meg 200 hogy megfeleljen az összes innen érkező forgalomnak Webex Calling LGW-nek a kérelem URI-ban lévő egyedi dtg mintán, amely egyedileg azonosítja a Helyi átjáró telephelyét egy vállalaton belül és a Webex Calling ökoszisztéma. További információkért lásd: bejövő uri be Cisco IOS Voice Commands Reference – D–I .

    destination dpg 100

    A tárcsázási társcsoportot határozza meg 100 kimenő tárcsázó társ kiválasztásához. A tárcsázói csoport beállításával kapcsolatos további információkért lásd: hangosztály dpg be Cisco IOS Voice Commands Reference – T–Z .

    max-conn 250

    250-re korlátozza az egyidejű hívások számát az LGW és az LGW között Webex Calling , feltételezve, hogy egyetlen tárcsázó felé néz Webex Calling mind a bejövő, mind a kimenő hívásoknál a jelen cikkben meghatározottak szerint. A Helyi átjáróval kapcsolatos egyidejű híváskorlátokkal kapcsolatos további információkért lásd a dokumentumot Áttérés Unified CM -ről Webex Calling szolgáltatásra .
PSTN ide Webex Calling

Az összes bejövő IP PSTN híváság párosítása a Helyi átjárón a tárcsázós egyenrangú kapcsolattal 100 hogy a VIA fejléchez az IP PSTN IP-cím egyezési feltételt adjon meg. DPG 200 meghívja a kimenő tárcsázó-peer-t 200201 , amely rendelkezik a Webex Calling kiszolgálót célhelyként.

Webex Calling a PSTN-re

Az összes bejövő egyezése Webex Calling hívási szakaszok a Helyi átjárón tárcsázós egyenrangú kapcsolattal 200201 a REQUEST URI fejlécminta egyezési feltételének meghatározásához a trönkcsoport OTG/DTG paraméterrel, egyedileg erre a helyi átjáró-telepítésre. DPG 100 meghívja a kimenő hívótársat 101 , amelynek az IP PSTN IP-cím a célhely.

Helyi átjáró konfigurálása meglévő Unified CM környezettel

Ehhez a telepítéshez a következő konfigurációra van szükség a Helyi átjárón:

  1. Hangosztály bérlők —Több bérlőt hozhat létre a Unified CM és ITSP felé néző tárcsázó társak számára, hasonlóan a következőhöz: bérlő 200 amiért létrehozol Webex Calling tárcsázó társakkal szemben.

  2. Hangosztály URI-k — Meghatározhat egy mintát a gazdagép IP -címeihez/portjaihoz a különböző, az LGW-n végződő törzsekhez:

    • Unified CM az LGW-hez a PSTN-célhelyekhez

    • Unified CM az LGW számára a következőhöz: Webex Calling úticélok

    • Webex Calling az LGW célállomásokra

    • PSTN SIP-trönk lezárása LGW-n

  3. Hangosztály szerver-csoport — Megcélozhatja az IP -címeket/portokat a kimenő fővonalak számára:

    • LGW a Unified CM -re

    • LGW to Webex Calling

    • LGW – PSTN SIP-trönk

  4. Kimenő tárcsázótárs — A kimenő hívás szakaszokat innen továbbíthatja:

    • LGW a Unified CM -re

    • ITSP SIP-trönk

    • Webex Calling

  5. DPG hangosztály — A meghívással megcélozhatja a kimenő hívásokat egy bejövő tárcsázótársról.

  6. Bejövő tárcsázótárs — Bejövő hívási szakaszokat fogadhat a Unified CM, ITSP, és Webex Calling .

1

Konfigurálja a következő hangosztály-bérlőket:

  1. Hangosztályú bérlő alkalmazása 100 a Unified CM és IP PSTN felé néző összes kimenő tárcsázó egyén:

    voice class tenant 100 
session transport udp
url sip
error-passthru
bind control source-interface GigabitEthernet0/0/0
bind media source-interface GigabitEthernet0/0/0
no pass-thru content custom-sdp

  2. Hangosztályú bérlő alkalmazása 300 a Unified CM -ről és az IP PSTN-ről érkező összes bejövő tárcsázó egyén esetén:

    voice class tenant 300 
bind control source-interface GigabitEthernet0/0/0
bind media source-interface GigabitEthernet0/0/0
no pass-thru content custom-sdp
2

Konfigurálja a következő hangosztály uri-t:

  1. Az ITSP gazdagép IP-cím határozza meg:

    voice class uri 100 sip
  host ipv4:192.168.80.13

  2. Adjon meg egy mintát, amely egyedileg azonosítja a helyi átjáróhelyet egy vállalaton belül a Control Hub trönkcsoport OTG/DTG paramétere alapján:

    voice class uri 200 sip
pattern dtg=hussain2572.lgu

     

    A Helyi átjáró jelenleg nem támogatja az aláhúzást "_ " az egyezési mintában. Megkerülő megoldásként használja a dot "." (egyezik bármelyik), hogy megfeleljen a következőnek: "_ ".

    		 
    Received
INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
pattern :8934

  3. Meghatározza a Unified CM jelzés VIA portját a Webex Calling fővonalhoz:

    voice class uri 300 sip
pattern :5065

  4. Meghatározza az Unified CM forrásjelzési IP -címet és VIA portot a PSTN fővonalhoz:

    voice class uri 302 sip
pattern 192.168.80.60:5060
3

Állítsa be a következő hangosztályú kiszolgálócsoportokat:

  1. Meghatározza a Unified CM -törzs célgazda- IP-cím és portszám az 1. Unified CM-csoport (5 csomópont). A Unified CM az 5065-ös portot használja a bejövő forgalomhoz a Webex Calling trunk ( Webex Calling <-> LGW --> Unified CM).

    voice class server-group 301
ipv4 192.168.80.60 port 5065

  2. Meghatározza a Unified CM -törzs célgazda- IP-cím és portszám a 2. Unified CM-csoport , ha van ilyen:

    voice class server-group 303
ipv4 192.168.80.60 port 5065

  3. Meghatározza a Unified CM -törzs célgazda- IP-cím az 1. Unified CM-csoport (5 csomópont) számára. A Unified CM az alapértelmezett 5060-as portot használja a bejövő forgalomhoz a PSTN fővonalon. portszám megadása nélkül az alapértelmezett 5060-as portot használhatja. (PSTN <-> LGW --> Unified CM)

    voice class server-group 305
ipv4 192.168.80.60

  4. Meghatározza a Unified CM -trönk célgazda- IP-cím a 2. Unified CM-csoport , ha van ilyen.

    voice class server-group 307 
ipv4 192.168.80.60
4

Konfigurálja a következő kimenő hívótársakat:

  1. Kimenő tárcsázás az IP PSTN felé:

    dial-peer voice 101 voip 
description Outgoing dial-peer to IP PSTN
destination-pattern BAD.BAD
session protocol sipv2
session target ipv4:192.168.80.13
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad

    Íme a konfigurációhoz tartozó mezők magyarázata:

    dial-peer voice 101 voip
description Outgoing dial-peer to PSTN

    VoIP tárcsázótársat definiál a(z) címkével 101 és egy értelmes leírás található a könnyebb kezelés és hibaelhárítás érdekében.

    destination-pattern BAD.BAD

    Lehetővé teszi a tárcsázó társ kiválasztását 101 . A kimenő hívótársat azonban közvetlenül a bejövő tárcsázótárstól hívhatja meg dpg utasításokkal, és ez megkerüli a számminta-egyezési feltételeket. Ön egy tetszőleges mintát használ, amely a célminta CLI által engedélyezett alfanumerikus számjegyeken alapul.

    session protocol sipv2

    Megadja a tárcsázó egyenrangú alkalmazást 101 kezeli a SIP-hívás híváslábakat.

    session target ipv4:192.168.80.13

    A célállomás cél IPv4-cím jelöli a hívásoldal küldéséhez. (Ebben az esetben az ITSP IP-cím.)

    voice-class codec 99

    A kodek beállításainak listáját jelöli 99 hogy használatban legyen ehhez a tárcsázó társhoz.

    voice-class sip tenant 100

    A tárcsázó peer az összes paramétert a bérlőtől örökli 100 hacsak nem adja meg ugyanazt a paramétert maga a tárcsázó-peer alatt.

  2. Kimenő tárcsázás a következő felé Webex Calling (Frissítse azt a kimenő tárcsázótársat, amely a honnan bejövő hívótársaként fog működni Webex Calling ):

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target sip-server
voice-class codec 99
dtmf-relay rtp-nte
voice-class stun-usage 200
no voice-class sip localhost
voice-class sip tenant 200
srtp
no vad

    Íme a konfigurációhoz tartozó mezők magyarázata:

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling

    VoIP tárcsázótársat definiál a(z) címkével 200201 és értelmes leírást ad a könnyebb kezelés és hibaelhárítás érdekében.

    session target sip-server

    Azt jelzi, hogy a globális SIP -kiszolgáló a tárcsázó féltől érkező hívások célállomása 200201 . Webex Calling kiszolgálón van megadva bérlő 200 öröklődik a tárcsázó peer számára 200201 .

    voice-class stun-usage 200

    Lehetővé teszi a helyileg generált kábító kérelmek elküldését a megbeszélt médiaútvonalon keresztül. A Stun segít a tűzfalon lévő lyuk megnyitásában.

    no voice-class sip localhost

    Letiltja a DNS helyi szervező neve helyettesítését a fizikai IP-cím helyett a kimenő üzenetek Feladó, azonosító és Távoli fél azonosító fejlécében.

    voice-class sip tenant 200

    A tárcsázó peer az összes paramétert a bérlőtől örökli 200 (LGW <--> Webex Calling trunk).

    srtp

    Engedélyezi az SRTP -t a hívásoldal.

  3. Kimenő tárcsázás a Unified CM Webex Calling fővonala felé:

    dial-peer voice 301 voip
description Outgoing dial-peer to CUCM-Group-1 for 
inbound from Webex Calling - Nodes 1 to 5
destination-pattern BAD.BAD
session protocol sipv2
session server-group 301
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad

    Íme a konfigurációhoz tartozó mezők magyarázata:

    dial-peer voice 301 voip
description Outgoing dial-peer to CUCM-Group-1 for 
inbound from Webex Calling – Nodes 1 to 5

    VoIP tárcsázótársat definiál a(z) címkével 301 és értelmes leírást ad a könnyebb kezelés és hibaelhárítás érdekében.

    session server-group 301

    A tárcsázó egyenrangú munkamenet cél IP -címe helyett Ön egy célkiszolgáló csoportra mutat ( 301-es kiszolgálócsoport a 301-es tárcsázó-peer számára ) több cél UCM-csomópont meghatározásához, bár a példában csak egyetlen csomópont látható.

    Kiszolgálócsoport a kimenő tárcsázó egyenrangú eszközön

    Ha több tárcsázó egyenrangú a DPG és több kiszolgáló a tárcsázó-peer kiszolgáló csoport, akkor elérheti a véletlenszerű eloszlása a hívások az összes Unified CM hívásfeldolgozás előfizető vagy keresni egy meghatározott preferencia alapján. Minden kiszolgálócsoport legfeljebb öt kiszolgálóval rendelkezhet (IPv4/v6 porttal vagy anélkül). Csak akkor van szükség második tárcsázó-peer és második kiszolgálócsoportra, ha ötnél több hívásfeldolgozás előfizető van használatban.

    További információkért lásd: Kiszolgálócsoportok a kimenő tárcsázó társakban be Cisco Unified Border Element konfigurációs útmutató – Cisco IOS XE 17.6-os verziótól kezdődően .

  4. Második kimenő tárcsázó a Unified CM Webex Calling törzse felé, ha 5-nél több Unified CM csomópontja van:

    dial-peer voice 303 voip
description Outgoing dial-peer to CUCM-Group-2 
for inbound from Webex Calling - Nodes 6 to 10
destination-pattern BAD.BAD
session protocol sipv2
session server-group 303
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad

  5. Kimenő tárcsázás a Unified CM PSTN fővonala felé:

    dial-peer voice 305 voip
description Outgoing dial-peer to CUCM-Group-1for inbound from PSTN - Nodes 1 to 5
destination-pattern BAD.BAD
session protocol sipv2
session server-group 305
voice-class codec 99 
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad

  6. Második kimenő tárcsázó a Unified CM PSTN-fővonala felé, ha 5-nél több Unified CM -csomópontja van:

    dial-peer voice 307 voip
description Outgoing dial-peer to CUCM-Group-2 for inbound from PSTN - Nodes 6 to 10
destination-pattern BAD.BAD
session protocol sipv2
session server-group 307
voice-class codec 99  
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad
5

Állítsa be a következő DPG-t:

  1. A DPG-t határozza meg 100 . Kimenő tárcsázó egyenrangú 101 minden bejövő tárcsázó-peer hívás célpontja 100-as tárcsázó-peer csoport . Jelentkezünk DPG 100 a később meghatározott 302-es bejövő tárcsázó-peerhez Unified CM --> LGW --> PSTN elérési út:

    voice class dpg 100
dial-peer 101 preference 1

  2. Definiálja a DPG-t 200 kimenő tárcsázó egyenrangú 200201 mint a célpont számára Unified CM --> LGW --> Webex Calling elérési út:

    voice class dpg 200
dial-peer 200201 preference 1

  3. Definiálja a DPG-t 300 a kimenő tárcsázó társak számára 301 vagy 303 a Webex Calling --> LGW --> Unified CM elérési út:

    voice class dpg 300
dial-peer 301 preference 1
dial-peer 303 preference 1

  4. Definiálja a DPG-t 302 a kimenő tárcsázó társak számára 305 vagy 307 a PSTN --> LGW --> Unified CM elérési út:

    voice class dpg 302
dial-peer 305 preference 1
dial-peer 307 preference 1
6

Konfigurálja a következő bejövő hívótársakat:

  1. Bejövő tárcsázó egyenrangú bejövő IP PSTN híváságak:

    dial-peer voice 100 voip
description Incoming dial-peer from PSTN
session protocol sipv2
destination dpg 302
incoming uri via 100
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 300
no vad

    Íme a konfigurációhoz tartozó mezők magyarázata:

    dial-peer voice 100 voip
description Incoming dial-peer from PSTN

    VoIP tárcsázótársat definiál a(z) címkével 100 és értelmes leírást ad a könnyebb kezelés és hibaelhárítás érdekében.

    session protocol sipv2

    Megadja a tárcsázó egyenrangú alkalmazást 100 kezeli a SIP-hívás híváslábakat.

    incoming uri via 100

    A hangosztály uri-ját adja meg 100 a Unified CM -től az LGW felé érkező összes forgalomhoz a VIA fejléc gazdagép IP-cím. További információkért lásd: bejövő uri be Cisco IOS Voice Commands Reference – D–I .

    destination dpg 302

    A tárcsázó egyenrangú csoportot adja meg 302 kimenő tárcsázótárs kiválasztásához. A tárcsázói csoport beállításával kapcsolatos további információkért lásd: hangosztály dpg be Cisco IOS Voice Commands Reference – T–Z .

    voice-class sip tenant 300

    A dial-peer az összes paramétert a 300-as bérlőtől örökli, hacsak nem adja meg ugyanazt a paramétert maga a tárcsázópartner alatt.

  2. Bejövő tárcsázó egyenrangú bejövő Webex Calling hívási lábak:

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling
max-conn 250
destination dpg 300
incoming uri request 200

    Íme a konfigurációhoz tartozó mezők magyarázata:

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling

    Frissít egy VoIP tárcsázótársat a(z) címkével 200201 és értelmes leírást ad a könnyebb kezelés és hibaelhárítás érdekében.

    incoming uri request 200

    A hangosztály uri-ját adja meg 200 a Unified CM -től az LGW felé bejövő összes forgalomhoz a kérelem URI-ban lévő egyedi dtg mintán, amely egyedileg azonosít egy Helyi átjáró helyet egy vállalaton belül és a Webex Calling ökoszisztéma. További információkért lásd: bejövő uri be Cisco IOS Voice Commands Reference – D–I .

    destination dpg 300

    A tárcsázó egyenrangú csoportot adja meg 300 kimenő tárcsázótárs kiválasztásához. A tárcsázói csoport beállításával kapcsolatos további információkért lásd: hangosztály dpg be Cisco IOS Voice Commands Reference – T–Z .

    max-conn 250

    250-re korlátozza az egyidejű hívások számát az LGW és az LGW között Webex Calling feltételezve, hogy egyetlen tárcsázó felé néz Webex Calling mind a bejövő, mind a kimenő hívásokhoz az útmutatóban meghatározottak szerint. A Helyi átjáróval kapcsolatos egyidejű híváskorlátokkal kapcsolatos további részletekért lásd a dokumentumot Áttérés Unified CM -ről Webex Calling szolgáltatásra .

  3. Bejövő tárcsázási egyenrangú bejövő Unified CM híváságak a következővel: Webex Calling célállomásként:

    dial-peer voice 300 voip
description Incoming dial-peer from CUCM for Webex Calling
session protocol sipv2
destination dpg 200
incoming uri via 300
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 300
no vad

    Íme a konfigurációhoz tartozó mezők magyarázata:

    dial-peer voice 300 voip
description Incoming dial-peer from CUCM for Webex Calling

    VoIP tárcsázótársat definiál a(z) címkével 300 és értelmes leírást ad a könnyebb kezelés és hibaelhárítás érdekében.

    incoming uri via 300

    A hangosztály URI -ját adja meg 300 a Unified CM -től az LGW felé bejövő összes forgalomhoz a forrásporton (5065). További információkért lásd: bejövő uri be Cisco IOS Voice Commands Reference – D–I .

    destination dpg 200

    A tárcsázó egyenrangú csoportot adja meg 200 kimenő tárcsázótárs kiválasztásához. A tárcsázói csoport beállításával kapcsolatos további információkért lásd: hangosztály dpg be Cisco IOS Voice Commands Reference – T–Z .

    voice-class sip tenant 300

    A dial-peer az összes paramétert a 300-as bérlőtől örökli, hacsak nem adja meg ugyanazt a paramétert maga a tárcsázópartner alatt.

  4. Bejövő tárcsázó egyenrangú bejövő Unified CM hívásszakaszok esetén, amelyekben a PSTN a cél:

    dial-peer voice 302 voip
description Incoming dial-peer from CUCM for PSTN
session protocol sipv2
destination dpg 100
incoming uri via 302
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 300
no vad

    Íme a konfigurációhoz tartozó mezők magyarázata:

    dial-peer voice 302 voip
description Incoming dial-peer from CUCM for PSTN

    VoIP tárcsázótársat definiál a(z) címkével 302 és értelmes leírást ad a könnyebb kezelés és hibaelhárítás érdekében.

    incoming uri via 302

    A hangosztály uri-ját adja meg 302 a Unified CM -től az LGW felé bejövő összes forgalomhoz a forrásporton (5065). További információkért lásd: bejövő uri be Cisco IOS Voice Commands Reference – D–I .

    destination dpg 100

    A tárcsázó egyenrangú csoportot adja meg 100 kimenő tárcsázótárs kiválasztásához. A tárcsázói csoport beállításával kapcsolatos további információkért lásd: hangosztály dpg be Cisco IOS Voice Commands Reference – T–Z .

    voice-class sip tenant 300

    A tárcsázó peer az összes paramétert a bérlőtől örökli 300 hacsak nem adja meg ugyanazt a paramétert maga a tárcsázó-peer alatt.

IP PSTN – Unified CM PSTN törzs

Webex Calling Platform – Unified CM Webex Calling fővonal

Unified CM PSTN-trönk az IP PSTN-re

Unified CM Webex Calling fővonal ide Webex Calling Platform

Helyi átjáró figyelése és hibaelhárítása diagnosztikai aláírásokkal

A Diagnostic Signatures (DS) proaktív módon észleli az IOS XE-alapú helyi átjáróban gyakran megfigyelt problémákat, és e-mail-, syslog- vagy terminálüzenet-értesítést generál az eseményről. A DS telepítésével automatizálható a diagnosztikai adatgyűjtés, és az összegyűjtött adatok a Cisco TAC tokba való átviteléhez a megoldási idő felgyorsítása érdekében.

A diagnosztikai aláírások (DS) olyan XML -fájlok, amelyek a probléma kiváltó eseményeiről és a probléma tájékoztatása, hibaelhárítása és elhárítása érdekében megteendő műveletekről tartalmaznak információkat. meghatározhatja a problémaészlelési logikát syslog üzenetek, SNMP események és meghatározott show parancs kimenetek időszakos figyelésével.

A művelettípusok közé tartozik a show parancs kimeneteinek gyűjtése:

  • összevont naplófájl

  • a fájl feltöltése a felhasználó által megadott hálózati helyre, például HTTPS, SCP, FTP szerverre

A TAC mérnökei készítik a DS fájlokat, és az integritás védelme érdekében digitálisan írják alá azokat. Minden DS fájl egyedi numerikus azonosító rendelkezik, amelyet a rendszer rendelt hozzá. Diagnosztikai aláírásokat kereső eszköz (DSLT) egyetlen forrásból keresheti a megfelelő aláírásokat a különböző problémák figyeléséhez és hibaelhárításához.

Mielőtt elkezdené:

  • Ne szerkessze azt a DS-fájlt, amelyről letöltött DSLT . A módosított fájlok telepítése sikertelen az integritás-ellenőrzési hiba miatt.

  • Egy SMTP(Simple Mail Transfer Protocol) kiszolgáló, amelyre a helyi átjárónak szüksége van az e-mail értesítések küldéséhez.

  • Ha a biztonságos SMTP-kiszolgáló szeretné használni az e-mail értesítésekhez, győződjön meg arról, hogy a helyi átjárón az IOS XE 17.6.1-es vagy újabb verziója fut.

Előfeltételek

Az IOS XE 17.3.2-es vagy újabb verzióját futtató helyi átjáró

  1. A Diagnosztikai aláírások alapértelmezetten engedélyezve vannak.

  2. Állítsa be a proaktív értesítés küldésére használt biztonságos e-mail kiszolgálót, ha az eszközön a Cisco IOS XE 17.3.2-es vagy újabb verziója fut.

    configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end

  3. Állítsa be a környezeti változótds_email a rendszergazda e- e-mail-cím értesítse Önt.

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email <email address> 
end

16.11.1-es vagy újabb verziójú helyi átjáró

  1. A diagnosztikai aláírások alapértelmezetten engedélyezve vannak

  2. Állítsa be a proaktív értesítések küldésére használt e-mail kiszolgálót, ha az eszköz 17.3.2-es verziónál korábbi verziót futtat.

    configure terminal 
call-home  
mail-server <email server> priority 1 
end

  3. Állítsa be a környezeti változótds_email az értesítendő rendszergazda e- e-mail-cím .

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email <email address>
end

A 16.9.x verziót futtató helyi átjáró

  1. Adja meg a következő parancsokat a diagnosztikai aláírások engedélyezéséhez.

    configure terminal 
call-home reporting contact-email-addr sch-smart-licensing@cisco.com  
end

  2. Állítsa be a proaktív értesítések küldésére használt e-mail kiszolgálót, ha az eszköz 17.3.2-es verziónál korábbi verziót futtat.

    configure terminal 
call-home  
mail-server  <email server> priority 1 
end

  3. Állítsa be a környezeti változótds_email az értesítendő rendszergazda e- e-mail-cím .

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email <email address> 
end

A következő példa egy Cisco IOS XE 17.3.2 rendszeren futó Helyi átjáró konfigurációjára mutat be példát, amely a proaktív értesítéseket küldi a következőnek: tacfaststart@gmail.com a Gmail használata biztonságos SMTP-kiszolgáló:

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com"

A Cisco IOS XE szoftveren futó Helyi átjáró nem egy tipikus, OAuth-ot támogató webalapú Gmail kliens, ezért konfigurálnunk kell egy adott Gmail-fiókbeállítást, és külön engedélyt kell adnunk az eszközről érkező e-mailek megfelelő feldolgozása érdekében:

  1. Ugrás ide: Google Fiók kezelése lehetőségre > Biztonság és kapcsolja be Kevésbé biztonságos alkalmazás-hozzáférés beállítást.

  2. Válasz „Igen, én voltam”, amikor e-mailt kap a Gmailtől, amely így szól: „A Google megakadályozta, hogy valaki egy nem a Google-tól származó alkalmazással bejelentkezzen az Ön fiókjába.”

Telepítsen diagnosztikai aláírásokat a proaktív figyeléshez

Magas CPU kihasználtság figyelése

Ez a DS 5 másodpercig követi a CPU kihasználtságát az SNMP OID 1.3.6.1.4.1.9.2.1.56 használatával. Amikor a kihasználtság eléri a 75%-ot vagy afelettit, letilt minden hibakeresést, és eltávolít minden, a Helyi átjáróra telepített diagnosztikai aláírást. Az aláírás telepítéséhez kövesse az alábbi lépéseket.

  1. Győződjön meg arról, hogy engedélyezte az SNMP -t a paranccsal snmp megjelenítése . Ha nem engedélyezi, akkor konfigurálja az „snmp-server manager” parancsot.

    show snmp 
%SNMP agent not enabled 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Töltse le a DS 64224-et a következő legördülő menüből: Diagnosztikai aláírásokat kereső eszköz :

    Mező neve

    Mezőérték

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat

    Termék

    CUBE Enterprise a Webex Calling megoldásban

    Probléma hatóköre

    Teljesítmény

    Probléma típusa

    Magas CPU -kihasználtság e- e-mail értesítéssel.

  3. Másolja át a DS XML-fájl a helyi átjáró flash-re.

    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    A következő példa a fájl FTP kiszolgálóról a helyi átjáróra való másolását mutatja be.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Telepítse a DS XML-fájl a Helyi átjáróba.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Ellenőrizze, hogy az aláírás sikeresen telepítve van-e a következővel: home call-home diagnosztikai-aláírás megjelenítése . Az állapot oszlopban legyen „regisztrált” érték.

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
ds_email: username@gmail.com

    DS-ek letöltése:

    DS- azonosító

    DS neve

    Felülvizsgálat

    Állapot

    Legutóbbi frissítés (GMT+00:00)

    64224

    DS_ LGW_ CPU_ MON75

    0.0.10

    Regisztrálva

    2020-11-07 22:05:33

    Ha aktiválódik, ez az aláírás eltávolítja az összes futó DS-t, beleértve önmagát is. Ha szükséges, telepítse újra a DS 64224-et, hogy továbbra is figyelje a magas CPU kihasználtságot a helyi átjárón.

SIP-trönk regisztráció figyelése

Ez a DS 60 másodpercenként ellenőrzi a Webex Calling felhővel rendelkező helyi átjáró SIP -trönk regisztrációjának törlését. A regisztráció törlési eseményének észlelése után e-mailt és syslog-értesítést generál, és két törlési esemény után eltávolítja magát. Kérjük, kövesse az alábbi lépéseket az aláírás telepítéséhez.

  1. Töltse le a DS 64117-et a következő legördülő menüből: Diagnosztikai aláírásokat kereső eszköz :

    Mező neve

    Mezőérték

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat

    Termék

    CUBE Enterprise a Webex Calling megoldásban

    Probléma hatóköre

    SIP– SIP

    Probléma típusa

    SIP fővonal regisztráció törlése e- e-mail értesítéssel.

  2. Másolja át a DS XML-fájl a helyi átjáróra.

    copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:

  3. Telepítse a DS XML-fájl a Helyi átjáróba.

    call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

  4. Használat home call-home diagnosztikai-aláírás megjelenítése hogy ellenőrizze az aláírás sikeres telepítését . Az állapot oszlopnak rendelkeznie kell „regisztrált” értékkel.

A rendellenes hívás figyelése megszakad

Ez a DS 10 percenként SNMP lekérdezést használ a 403-as, 488-as és 503-as SIP -hibákkal járó rendellenes hívásszakadás észlelésére.  Ha a hibaszám növekménye nagyobb vagy egyenlő, mint 5 az utolsó szavazásból, akkor a rendszer egy syslog és egy e-mail értesítést generál. Kérjük, kövesse az alábbi lépéseket az aláírás telepítéséhez.

  1. Ellenőrizze, hogy az SNMP engedélyezve van-e a paranccsal snmp megjelenítése . Ha nincs engedélyezve, konfigurálja az „snmp-server manager” parancsot.

    show snmp 
%SNMP agent not enabled 
 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Töltse le a DS 65221-et a következő opciók segítségével: Diagnosztikai aláírásokat kereső eszköz :

    Mező neve

    Mezőérték

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat

    Termék

    CUBE Enterprise a Webex Calling megoldásban

    Probléma hatóköre

    Teljesítmény

    Probléma típusa

    SIP rendellenes hívásbontás észlelése e- e-mail és syslog értesítéssel.

  3. Másolja át a DS XML-fájl a helyi átjáróra.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

  4. Telepítse a DS XML-fájl a Helyi átjáróba.

    call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Használat home call-home diagnosztikai-aláírás megjelenítése segítségével ellenőrizze, hogy az aláírás sikeresen telepítve van-e. Az állapot oszlopnak rendelkeznie kell „regisztrált” értékkel.

Telepítse a diagnosztikai aláírásokat a probléma elhárításához

A diagnosztikai aláírások (DS) segítségével gyorsan megoldhatja a problémákat. A Cisco TAC mérnökei számos aláírást készítettek, amelyek lehetővé teszik az adott probléma hibaelhárításához, a probléma észleléséhez, a megfelelő diagnosztikai adatok összegyűjtéséhez és az adatok automatikus átviteléhez a Cisco TAC esetébe szükséges hibakeresést. A Diagnostic Signatures (DS) segítségével szükségtelenné válik a probléma előfordulásának manuális ellenőrzése, és sokkal könnyebbé teszi az időszakos és átmeneti problémák hibaelhárítását.

Használhatja a Diagnosztikai aláírásokat kereső eszköz hogy megkeresse és telepítse a megfelelő aláírásokat egy adott probléma önmegoldásához, vagy telepítheti a TAC mérnök által a támogatási megbízás részeként javasolt aláírást.

Íme egy példa arra, hogyan kereshet meg és telepíthet egy DS-t a „%VOICE_ IEC-3-GW: CCAPI: Belső hiba (híváscsúcsküszöb): IEC=1.1.181.1.29.0" syslog és automatizálja a diagnosztikai adatgyűjtést a következő lépésekkel:

  1. Konfiguráljon egy további DS környezeti változótds_fsurl_prefix amely az a Cisco TAC fájlszerver elérési útja (cxd.cisco.com), amelyre az összegyűjtött diagnosztikai adatokat feltölti a rendszer. A elérési út szereplő felhasználónév az ügyszám, a jelszó pedig az a fájlfeltöltés token, amelyből lehívható Támogatási esetkezelő a következő parancsban. A fájlfeltöltés tokent a Mellékletek lehetőségre szakaszában a Támogatási esetkezelőben, ha szükséges.

    configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end

    Példa:

    call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. A paranccsal győződjön meg arról, hogy az SNMP engedélyezve van snmp megjelenítése . Ha nincs engedélyezve, konfigurálja az „snmp-server manager” parancsot.

    show snmp 
%SNMP agent not enabled 
 
 
config t 
snmp-server manager 
end

  3. Ügyeljen arra, hogy telepítse a DS 64224 magas CPU -felügyeletet proaktív intézkedésként az összes hibakeresés és diagnosztikai aláírás letiltása érdekében a magas CPU -kihasználtság idején. Töltse le a DS 64224-et a következő opciók segítségével: Diagnosztikai aláírásokat kereső eszköz :

    Mező neve

    Mezőérték

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat

    Termék

    CUBE Enterprise a Webex Calling megoldásban

    Probléma hatóköre

    Teljesítmény

    Probléma típusa

    Magas CPU -kihasználtság e- e-mail értesítéssel.

  4. Töltse le a DS 65095-öt a következő opciók segítségével: Diagnosztikai aláírásokat kereső eszköz :

    Mező neve

    Mezőérték

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat

    Termék

    CUBE Enterprise a Webex Calling megoldásban

    Probléma hatóköre

    Syslogs

    Probléma típusa

    Syslog – %VOICE_ IEC-3-GW: CCAPI: Belső hiba (híváscsúcs-küszöb): IEC=1.1.181.1.29.0

  5. Másolja át a DS XML fájlokat a helyi átjáróra.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

  6. Telepítse a High CPU -felügyelet DS 64224, majd a DS 65095 XML-fájl a helyi átjáróba.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Ellenőrizze, hogy az aláírás sikeresen telepítve van-e a következővel: home call-home diagnosztikai-aláírás megjelenítése . Az állapot oszlopnak rendelkeznie kell „regisztrált” értékkel.

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Letöltött DS-ek:

    DS- azonosító

    DS neve

    Felülvizsgálat

    Állapot

    Legutóbbi frissítés (GMT+00:00)

    64224

    00:07:45

    DS_ LGW_ CPU_ MON75

    0.0.10

    Regisztrálva

    2020-11-08

    65095

    00:12:53

    DS_ LGW_ IEC_ Call_spike_threshold

    0.0.12

    Regisztrálva

    2020-11-08

Ellenőrizze a diagnosztikai aláírások végrehajtását

A következő parancsban a parancs „Állapot” oszlopa home call-home diagnosztikai-aláírás megjelenítése „fut” értékre változik, miközben a Helyi átjáró végrehajtja az aláírásban meghatározott műveletet. A kimenete hazahívási diagnosztikai-aláírási statisztikák megjelenítése Ez a módszer a legjobb módja annak ellenőrzésére, hogy a diagnosztikai aláírás észlel-e egy érdekes eseményt, és végrehajtja-e a műveletet. A „Triggered/Max/Deinstall” oszlop azt mutatja, hogy az adott aláírás hányszor váltott ki eseményt, hogy maximális szám hányszor van meghatározva egy esemény észlelésére, és hogy az aláírás eltávolítja-e magát a kiváltott események maximális szám észlelése után.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Letöltött DS-ek:

DS- azonosító

DS neve

Felülvizsgálat

Állapot

Legutóbbi frissítés (GMT+00:00)
64224

DS_ LGW_ CPU_ MON75

0.0.10

Regisztrálva

2020-11-08 00:07:45

65095

DS_ LGW_ IEC_ Call_spike_threshold

0.0.12

Fut

2020-11-08 00:12:53

hazahívási diagnosztikai-aláírási statisztikák megjelenítése

DS- azonosító

DS neve

Kiváltva /Max/Deinstall

Átlagos futási idő (másodperc)

Max. futási idő (másodperc)
64224

DS_ LGW_ CPU_ MON75

0/0/N

0.000

0.000

65095

DS_ LGW_ IEC_ Call_spike_threshold

1 /20/Y

23.053

23.053

A diagnosztikai aláírás végrehajtása során küldött értesítő e-mail olyan kulcsfontosságú információkat tartalmaz, mint a probléma típusa, az eszköz adatai, a szoftververzió, a futó konfiguráció és a megjelenítési parancs kimenetei, amelyek az adott probléma hibaelhárítása szempontjából relevánsak.

Távolítsa el a diagnosztikai aláírásokat

A Diagnosztikai aláírások használata hibaelhárítási célokra általában úgy van meghatározva, hogy bizonyos probléma előfordulásának észlelése után eltávolítsák az eltávolítást. Ha manuálisan szeretne eltávolítani egy aláírást, kérje le a DS azonosító a kimenetéből home call-home diagnosztikai-aláírás megjelenítése és futtassa a következő parancsot:

call-home diagnostic-signature deinstall <DS ID>

Példa:

call-home diagnostic-signature deinstall 64224

A diagnosztikai aláíráskereső eszköz rendszeres időközönként új aláírásokkal bővül a telepítéseknél gyakran észlelt problémák alapján. A TAC jelenleg nem támogatja az új egyéni aláírások létrehozására vonatkozó kéréseket.

A Cisco IOS XE átjárók kezelése és érvényesítése a Control Hubon keresztül

A Cisco IOS XE átjárók jobb kezelése érdekében javasoljuk, hogy a Control Hubon keresztül regisztrálja és kezelje az átjárókat. Ez egy opcionális konfiguráció. A regisztráció után a Control Hub konfiguráció-érvényesítési opciójával ellenőrizheti a Helyi átjáró konfigurációját, és azonosíthatja a konfigurációs problémákat. Jelenleg csak a regisztráció alapú törzsek támogatják ezt a funkciót.

További információkért olvassa el a következőt:

Végezze el a Referenciaplatform konfigurációját

Mielőtt elkezdené

  • Győződjön meg arról, hogy a következő, Ön által konfigurált alapszintű platformkonfiguráció a szervezete szabályzatainak és eljárásainak megfelelően van beállítva:

    • NTP-k

    • ACL-ek

    • jelszavak engedélyezése

    • elsődleges jelszót

    • IP -útválasztás

    • IP -címek, és így tovább

  • Az összes Helyi átjáró-telepítéshez az IOS XE 17.6 minimálisan támogatott kiadására van szükség.

1

Győződjön meg arról, hogy minden 3-as rétegbeli interfészhez érvényes és IP -címet rendel hozzá:

interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling
 ip address 198.51.100.1 255.0.0.0

 
Interfész a felé Webex Calling kívülről elérhetőnek kell lennie.

 

A Control Hub csak a helyi átjáró FQDN/SRV beállításával konfigurálható. Győződjön meg arról, hogy az FQDN feloldása az interfész IP legyen.
2

Előzetesen konfiguráljon egy elsődleges kulcsot a jelszóhoz a következő parancsokkal, mielőtt azt hitelesítő adatként és megosztott titkos titkosításként használná. A 6-os típusú jelszavak titkosítása AES titkosítással és felhasználó által meghatározott elsődleges kulccsal történik.

conf t
key config-key password-encrypt Password123
password encryption aes
3

Állítsa be az IP -névkiszolgálót a DNS -keresés engedélyezéséhez. Pingelje az IP -névkiszolgálót, és győződjön meg arról, hogy a kiszolgáló elérhető. A helyi átjárónak fel kell oldania Webex Calling a következő DNS-t használó proxycímek:

conf t
Enter configuration commands, one per line. End with CNTL/Z. 
ip name-server 8.8.8.8
end
4

TLS 1.2-exkluzivitás és egy alapértelmezett helyőrző bizalmi pont engedélyezése:


 

  • Az aláírt és megbízható CA-tanúsítvány fel kell ismerni.

  • Tartomány a SIP -kérés üzenetek kapcsolatfejléc- URI -jában (például: Meghívó, Beállítások) szerepelnie kell a SAN tanúsítványban a TLS kapcsolat létrehozásához.

  1. Hozzon létre egy, a gyökértanúsítvány megfelelő RSA -kulcsot a következő paranccsal:

    crypto key generate rsa general-keys exportable label my-cube modulus 4096

  2. Hozzon létre egy bizalmi pontot a CA által aláírt tanúsítvány tárolására a következő parancsokkal:

    crypto pki trustpoint CUBE_CA_CERT
 enrollment terminal pem
 serial-number none
 subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable)
 revocation-check none
 rsakeypair TestRSAkey !(this has to match the RSA key you just created)

  3. Hozzon létre tanúsítvány-aláírási kérelmet (CSR) a következő paranccsal:

    crypto pki enroll CUBE_CA_CERT

     

    • Ezzel a CSR -rel kérhet tanúsítványt a támogatott hitelesítésszolgáltatók egyikétől.

    • Győződjön meg arról, hogy a Control Hubon beállított fővonali célhely (FQDN vagy SRV) szerepel a tanúsítvány SAN-hálózatában.
5

Ha a gyökértanúsítvány van köztes hitelesítésszolgáltatója, akkor hajtsa végre a következő parancsokat:


 

Ha nincsenek közbenső hitelesítő hatóságok, ugorjon a következő lépésre.

 
crypto pki trustpoint Root_CA_CERT
 enrollment terminal
 revocation-check none
!
crypto pki authenticate Root_CA_CERT
<paste root CA X.64 based certificate here >

crypto pki trustpoint Intermediate_CA
 enrollment terminal
 chain-validation continue Root_CA_CERT
 revocation-check none
!
crypto pki authenticate Intermediate_CA
<paste Intermediate CA X.64 based certificate here >

crypto pki authenticate CUBE_CA_CERT 
<paste Intermediate CA X.64 based certificate here >


crypto pki import CUBE_CA_CERT certificate
<paste CUBE  CA X.64 based certificate here >
6

Hozzon létre egy bizalmi pontot a gyökértanúsítvány tárolására. Hajtsa végre a következő parancsokat, ha nincs köztes hitelesítésszolgáltató:

crypto pki trustpoint Root_CA_CERT
enrollment terminal
revocation-check none
!
crypto pki authenticate Root_CA_CERT
<paste root CA X.64 based certificate here >

crypto pki authenticate CUBE_CA_CERT 
<paste root  CA X.64 based certificate here >

crypto pki import CUBE_CA_CERT certificate
<paste CUBE  CA X.64 based certificate here >
7

Állítsa be a SIP-UA-t a létrehozott bizalmi pont használatára.

configure terminal
sip-ua
crypto signaling default trustpoint CUBE_CA_CERT
transport tcp tls v1.2

Tanúsítvány-alapú fővonal konfigurálása

Mielőtt elkezdené

  • A hálózat felé Webex Calling nyilvános IPv4-cím kell használnia . A teljesen minősített tartománynevek (FQDN) vagy szolgáltatási rekord (SRV) címeknek nyilvános IPv4-cím kell feloldani az interneten.

  • A külső interfész összes SIP és médiaportjának elérhetőnek kell lennie az internetről. A portok nem lehetnek hálózati címfordítás (NAT) mögött. Gondoskodjon arról, hogy frissítse a tűzfalat a vállalati hálózati összetevőkön.

  • Telepítsen aláírt tanúsítványt a Helyi átjáróra.

    • A Certificate Authority (CA) kell aláírnia a tanúsítványt a pontban említettek szerint Milyen legfelső szintű hitelesítésszolgáltatók támogatottak a Cisco Webex audio és video platformok hívásai esetén? .

    • A Control Hubból kiválasztott FQDN-nek a tanúsítvány közös nevének (CN) vagy alany alternatív nevének (SAN) kell lennie. Például:

      • Ha a szervezete Control Hub-járól konfigurált fővonalon a london.lgw.cisco.com:5061 a Helyi átjáró FQDN-je, akkor a CN-nek vagy SAN-nak tartalmaznia kell a london.lgw.cisco.com-ot a tanúsítványban.  

      • Ha a szervezete Control Hub-járól konfigurált törzsön a london.lgw.cisco.com a Helyi átjáró SRV-címe, akkor a CN-nek vagy SAN-nak tartalmaznia kell a london.lgw.cisco.com-ot a tanúsítványban. Az SRV-cím által feloldott rekordok (CNAME, A rekord vagy IP -cím) nem kötelezőek a SAN-ban.

      • A fővonalhoz használt FQDN vagy SRV példában a Helyi átjáró összes új SIP párbeszédpanelje kapcsolati címének szerepelnie kell a london.lgw.cisco.com SIP cím gazdagép részében. Lásd, 5. lépés: a konfigurációhoz.

  • Győződjön meg arról, hogy a tanúsítványok alá vannak írva az ügyfél és a kiszolgáló használatához.

  • Töltse fel a megbízhatósági csomagot a Helyi átjáróra az itt leírtak szerint Milyen legfelső szintű hitelesítésszolgáltatók támogatottak a Cisco Webex audio és video platformok hívásai esetén? .

1

Adja meg a következő parancsokat a Helyi átjáró alkalmazás bekapcsolásához (Lásd: Portreferencia információk a Cisco Webex Calling szolgáltatáshoz a legfrissebb IP -alhálózatok megbízhatósági lista való hozzáadásához):

configure terminal
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
allow-connections sip to sip
no supplementary-service sip refer
no supplementary-service sip handle-replaces
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none 
sip 
early-offer forced
asymmetric payload full

Íme a konfigurációhoz tartozó mezők magyarázata:

Útdíjcsalás megelőzése
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y

  • Engedélyezi azoknak az entitásoknak a forrás IP -címét, amelyektől a Helyi átjáró legitim VoIP -hívásokat vár, Webex Calling társaik.

  • Alapértelmezés szerint a Helyi átjáró blokkol minden bejövő VoIP hívásbeállítást olyan IP -címről, amely nem szerepel a megbízhatósági listáján. A „session target IP ” vagy kiszolgálócsoporttal rendelkező tárcsázó társaktól származó IP -címek alapértelmezés szerint megbízhatóak, és nem jelennek meg itt.

  • A listán szereplő IP -címeknek meg kell egyeznie az IP -alhálózatokkal a régió szerint Webex Calling adatközpont , amelyhez az ügyfél csatlakozik. Lásd Portreferencia információk a Webex Calling -hívásokhoz további információkért.

  • A megbízható IP-cím listájának az autópályadíj-csalás megelőzése érdekében történő használatával kapcsolatos további információért lásd: Az IP-cím megbízható .

SIP- SIP alapfunkciók
allow-connections sip to sip

  • SIP- SIP kapcsolatok engedélyezése.

  • Alapértelmezés szerint a Cisco IOS vagy IOS XE hangeszközök nem engedélyezik, hogy a bejövő VoIP szakasz VoIP-ként menjen ki.

  • A paranccsal kapcsolatos további információkért lásd: Kapcsolatok engedélyezése .

Fax protokoll
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

Engedélyezi a T.38-at a faxtovábbításhoz, bár a faxforgalom nem titkosított. A paranccsal kapcsolatos további információkért lásd: t38 fax protokoll (hangszolgáltatás) .

SIP
early-offer forced

Arra kényszeríti a helyi átjárót, hogy a kezdeti INVITE üzenetben küldje el az SDP-információkat ahelyett, hogy a szomszédos társtól érkező nyugtázásra várna. A paranccsal kapcsolatos további információkért lásd: korai ajánlatot .
2

Konfigurálja a „voice class codec 100” beállítást.

voice class codec 100
codec preference 1 opus
codec preference 2 g711ulaw
codec preference 3 g711alaw

Íme a konfigurációhoz tartozó mezők magyarázata:

Hangosztály kodek 100

Lehetővé teszi az opus és mindkét g711 (mu és a-law) kodek számára a foglalkozásokat. A preferált kodeket alkalmazza az összes tárcsázó társra. További információkért lásd: hangosztályú kodek .
3

Állítsa be a „voice class stun-usage 100” beállítást az ICE engedélyezéséhez.

voice class stun-usage 100 
stun usage ice lite

Íme a konfigurációhoz tartozó mezők magyarázata:

Hangosztály kábító használat 100

A kábítás használatát határozza meg. A kábítás mindenkire vonatkozik Webex Calling - néző tárcsázó társak, hogy elkerülje a semmilyen módon nem hallható hangot, amikor a Unified CM telefon átirányítja a hívást egy másiknak Webex Calling telefont. Lásd hangosztály kábító használata be Cisco IOS hangutasítások – T–Z és kábító használat ice lite .
4

Állítsa be a „voice class srtp-crypto 100” beállítást a támogatott titkosítás korlátozásához.

voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Íme a konfigurációhoz tartozó mezők magyarázata:

Hangosztály srtp-crypto 100
Az SHA1-et adja meg_ 80, mint a helyi átjáró által kínált egyetlen SRTP titkosítási csomag az SDP-n belül. Webex Calling csak az SHA1-et támogatja_ 80.
További információkért lásd: hangosztály srtp-crypto .
5

Konfigurálja a „SIP Profiles 100” opciót. A példában a cube1.abc.lgwtrunking.com a Helyi átjáró számára kiválasztott FQDN, a „172.xxx” pedig annak a Helyi átjárónak az IP-cím , amely felé Webex Calling :

voice class sip-profiles 100
rule 10 request ANY sip-header Contact modify "172.x.x.x" "cube1.abc.lgwtrunking.com" 
rule 20 response ANY sip-header Contact modify "172.x.x.x" "cube1.abc.lgwtrunking.com"

Íme a konfigurációhoz tartozó mezők magyarázata:

10. szabály 20. szabály között
Biztosítja, hogy a helyi átjáró IP-cím FQDN-re cserélje a kérés- és válaszüzenetek „Kapcsolat” fejlécében.

Ez annak a követelménynek a követelménye, hogy a Helyi átjáró hitelesítést kapjon, hogy törzsként használja egy adottban Webex Calling szervezete számára.

További információkért lásd: hangosztály korty-profilok .

További információkért lásd: szabály (hangfordítás-rule) be Cisco IOS Voice Command Reference – K–R .
6

Állítsa be a következő négy kimenő tárcsázótársat:

  1. Konfigurálja az első kimenő tárcsázótársat a felé Webex Calling .

    dial-peer voice 101 voip 
description OutBound Dial peer towards Webex Calling
destination-pattern BAD.BAD 
session protocol sipv2
session target dns:peering1.sip.address:5062p tls
voice-class sip rel1xx disable 
voice-class codec 100
voice-class stun-usage 100 
voice-class sip profiles 100 
voice-class sip srtp-crypto 100
voice-class sip options-keepalive
voice-class sip bind control source-interface GigabitEthernet 1 
voice-class sip bind media source-interface GigabitEthernet 1 
dtmf-relay rtp-nte
srtp
!
    Íme a konfigurációhoz tartozó mezők magyarázata:
    dial-peer voice 101 voip
description OutBound Dial peer towards Webex Calling

    VoIP tárcsázótársat definiál a(z) címkével 101 és értelmes leírást ad a könnyebb kezelés és hibaelhárítás érdekében. Lásd tárcsázó hang további információkért.

    destination-pattern BAD.BAD

    Lehetővé teszi a tárcsázó társ kiválasztását 101. Mi azonban a kimenő tárcsázó egyenrangúakat hívjuk meg 101 közvetlenül a bejövő tárcsázótárstól DPG utasítások segítségével, és ez megkerüli a számminta egyezési feltételt. Ön egy tetszőleges mintát használ, amely a célminta CLI által engedélyezett alfanumerikus számjegyeken alapul. Lásd rendeltetési hely-minta (interfész) be Cisco IOS Voice Command Reference – D–I további információkért.

    session protocol sipv2

    Megadja a tárcsázó egyenrangú alkalmazást 101 kezeli a SIP-hívás híváslábakat. Lásd munkamenet protokoll (tárcsázós egyenrangú) be Cisco IOS Voice Command Reference - S Commands további információkért.

    session target dns:peering1.sip.address:5062

    A cél FQDN célcímét jelöli a Control hívásoldal a hívásszakasz küldéséhez. Lásd munkamenet-cél (VoIP tárcsázó-peer) be Cisco IOS Voice Command Reference - S Commands további információkért.

    voice-class codec 100

    A kodek beállításainak listáját jelöli 100 a tárcsázó egyenrangú használatához 101 . Lásd hangosztályú kodek további információkért.

  2. Konfigurálja a többi kimenő tárcsázótársat a felé Webex Calling . A lépések ugyanazok maradnak, mint a 6. lépésben az előző allépésben, de más a 'munkamenet-céljuk' a tárcsázó társak számára.

    dial-peer voice 102 voip
description OutBound Dial peer towards Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target dns:peering2.sip.address:5062
session transport tcp tls
voice-class sip rel1xx disable
voice-class codec 100  
voice-class stun-usage 100
voice-class sip profiles 100
voice-class sip srtp-crypto 100
voice-class sip options-keepalive
voice-class sip bind control source-interface GigabitEthernet 1
voice-class sip bind media source-interface GigabitEthernet 1
dtmf-relay rtp-nte
srtp
!
    dial-peer voice 103 voip
description OutBound Dial peer towards Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target dns:peering3.sip.address:5062
session transport tcp tls
voice-class sip rel1xx disable
voice-class codec 100  
voice-class stun-usage 100
voice-class sip profiles 100
voice-class sip srtp-crypto 100
voice-class sip options-keepalive
voice-class sip bind control source-interface GigabitEthernet 1
voice-class sip bind media source-interface GigabitEthernet 1
dtmf-relay rtp-nte
srtp
!
    dial-peer voice 104 voip
description OutBound Dial peer towards Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target dns:peering4.sip.address:5062
session transport tcp tls
voice-class sip rel1xx disable
voice-class codec 100  
voice-class stun-usage 100
voice-class sip profiles 100
voice-class sip srtp-crypto 100
voice-class sip options-keepalive
voice-class sip bind control source-interface GigabitEthernet 1
voice-class sip bind media source-interface GigabitEthernet 1
dtmf-relay rtp-nte
srtp
 !
7

Tárcsázós egyenrangú csoport létrehozása a felé tárcsázó peer alapján Webex Calling az aktív/aktív modellben.


 

Ez a konfiguráció minden régióra vonatkozik, kivéve azokat a fővonalakat, amelyeket Szingapúrban konfigurál. További információkért lásd a 8. lépést.

  1. Definiálja a DPG-t 100 kimenő tárcsázó egyenrangú 101 , 102 , 103 , 104 felé Webex Calling . DPG alkalmazása 100 a bejövő tárcsázó társhoz 100 PSTN vagy Unified CM meghatározásához.

voice class dpg 100
dial-peer 101 preference 1 
dial-peer 102 preference 1 
dial-peer 103 preference 1 
dial-peer 104 preference 1
Íme a konfigurációhoz tartozó mezők magyarázata:
dial-peer 101 preference 1

Egy kimenő tárcsázótársat társít a tárcsázói csoporthoz 100 és konfigurálja a társastárcsázást 101 , 102 , 103 , és 104 ugyanazzal a preferenciával. Lásd tárcsázó hang további információkért.
8

Tárcsázós egyenrangú csoport létrehozása a felé tárcsázó peer alapján Webex Calling az elsődleges/tartalék modellben.


 

Ez a konfiguráció csak azokra a fővonalakra vonatkozik, amelyeket a szingapúri helyszíneken konfigurál.

  1. Határozza meg a 100-as tárcsázó egyenrangú csoportot kimenő hívással 101 , 102 , 103 , 104 felé Webex Calling . DPG alkalmazása 100 a bejövő tárcsázó társhoz 100 PSTN vagy Unified CM meghatározásához.

voice class dpg 100
dial-peer 101 preference 1 
dial-peer 102 preference 1 
dial-peer 103 preference 2 
dial-peer 104 preference 2
Íme a konfigurációhoz tartozó mezők magyarázata:
dial-peer 101 and 102 preference 1

Egy kimenő tárcsázótársat társít a tárcsázói csoporthoz 100 és konfigurálja a társastárcsázást 101 és 102 mint első preferencia. Lásd hangosztályú dpg be Cisco IOS Voice Command Reference – T–Z további információkért.

dial-peer 103 and 104 preference 2

Egy kimenő tárcsázótársat társít a tárcsázó csoporthoz 100 és konfigurálja a társastárcsázást 103 és 104 második preferenciaként.
9

Bejövő tárcsázótárs konfigurálása innen: Webex Calling . A bejövő egyezés az URI -kérésen alapul.

voice class uri 120 sip 
pattern cube.domain.com 
dial-peer voice 110 voip 
session protocol sipv2
session transport tcp tls
destination dpg 300
incoming uri request 120
voice-class codec 100
voice-class stun-usage 100 
voice-class sip profiles 100 
voice-class sip srtp-crypto 100
voice-class sip bind control source-interface GigabitEthernet1 
voice-class sip bind media source-interface GigabitEthernet1 
srtp
!

Íme a konfigurációhoz tartozó mezők magyarázata:

voice class uri 120 sip
Meghatározza az egyezési mintát a bejövő hívás Webex Calling . Lásd hangosztály uri korty preferencia be Cisco IOS Voice Command Referencia – Z további információkért.
session transport tcp tls
Az átvitelt TLS-re állítja be. Lásd session-transzport további információkért.
destination dpg 300
A tárcsázó egyenrangú csoportot adja meg 120 kimenő tárcsázótárs kiválasztásához. Lásd hangosztályú dpg be Cisco IOS Voice Command Reference – T–Z további információkért.tárcsázó-tárcsázó csoportokon.
incoming uri request 120

Megfelel a(z) összes bejövő forgalomnak Webex Calling a Helyi átjárónak a kérelem URI-ban lévő egyedi DTG mintán, amely egyedileg azonosít egy Helyi átjáró helyet egy vállalaton belül és a Webex Calling ökoszisztéma. Lásd bejövő uri Cisco IOS Voice Command Reference – D–I további információkért.

Voice class srtp-crypto 100

Beállítja az előnyben részesített titkosítási csomagokat az SRTP ( kapcsolathoz). Lásd hangosztály srtp-crypto további információkért.

bind control source-interface GigabitEthernet0/0/1

Forrás IP-cím konfigurál a forrásinterfész felé néző jelzéshez Webex Calling . Lásd kötni be Cisco IOS Voice Command Reference – A–C a bind használatával kapcsolatos további információkért.

bind media source-interface GigabitEthernet0/0/1

Forrás IP-cím konfigurál a médiaforrás interfész felé néző számára Webex Calling .

Helyi átjáró konfigurálása IP PBX nélkül

Ehhez a telepítéshez a következő konfigurációra van szükség a Helyi átjárón:

  1. Hangosztály URI-k — Meghatározhat gazda IP -címeket/portmintákat a helyi átjárón végződő különböző törzsekhez:

    • Webex Calling az LGW-nek

    • PSTN SIP-trönk lezárása LGW-n

  2. Kimenő tárcsázótárs — Átirányíthatja a kimenő hívás egy LGW-készülékről az Internet telefónia szolgáltató (ITSP) SIP-trönk és Webex Calling .

  3. DPG hangosztály — A meghívással megcélozhatja a kimenő hívásokat egy bejövő tárcsázótársról.

  4. Bejövő tárcsázótárs —Elfogadhat bejövő hívási szakaszokat az ITSP-től és Webex Calling .

Használja a konfigurációt egy partner által üzemeltetett helyi átjáró-beállításhoz vagy egy helyi ügyfél-helyi átjáróhoz. Lásd a következőket:

1

Konfigurálja a következő hangosztály uri-t:

  1. Határozza meg az ITSP gazdagép IP-cím:

    voice class uri 100 sip
  host ipv4:192.168.80.13

  2. Adjon meg egy mintát a Helyi Átjáró telephelyének egy vállalaton belüli egyedi azonosítására. Használja a Helyi átjáró gazdagépnevét az Uniform Resource Identifier (URI) egyezési mintaként.

    voice class uri 200 sip
pattern cube.domain.com

     

    A helyi átjáró jelenleg nem támogatja az aláhúzást "_ " az egyezési mintában. Megkerülő megoldásként használja a dot "." (egyezik bármelyik), hogy megfeleljen a következőnek: "_ ".

    		 
    Received
INVITE sip:+6531239003@awscube1a.var1-sg.lgwtrunking.com:5061;transport=tls;dtg=awscube1a.var1-sg.lgwtrunking.com SIP/2.0
2

Konfigurálja a következő kimenő hívótársakat:

  1. Kimenő tárcsázás az IP PSTN felé:

    dial-peer voice 121 voip
description Outgoing dial-peer to IP PSTN
destination-pattern BAD.BAD
session protocol sipv2
session target ipv4:192.168.80.13 
voice-class codec 100
dtmf-relay rtp-nte 
no vad

    Íme a konfigurációhoz tartozó mezők magyarázata:

    dial-peer voice 121 voip
 description Outgoing dial-peer to PSTN

    VoIP tárcsázótársat definiál a(z) címkével 121 és értelmes leírást ad a könnyebb kezelés és hibaelhárítás érdekében. További információkért lásd: tárcsázó hang.

    destination-pattern BAD.BAD

    Lehetővé teszi a tárcsázó társ kiválasztását 121 . Ezt a kimenő tárcsázótársat azonban közvetlenül a bejövő tárcsázási társról hívhatja meg DPG utasításokkal, és ez megkerüli a számminta-egyezési feltételt. Ön egy tetszőleges mintát használ, amely a célminta CLI által engedélyezett alfanumerikus számjegyeken alapul. További információkért lásd: rendeltetési hely-minta (interfész) be Cisco IOS Voice Command Reference – D–I .

    session protocol sipv2

    Megadja a tárcsázó egyenrangú alkalmazást 121 kezeli a SIP-hívás híváslábakat. További információkért lásd: munkamenet protokoll (tárcsázó társ) be Cisco IOS Voice Command Reference - S Commands .

    session target ipv4:192.168.80.13

    A célállomás cél IPv4-cím jelöli a hívásoldal küldéséhez. A munkamenet-cél itt az ITSP IP-cím. További információkért lásd: munkamenet-cél (VoIP tárcsázó társ) be Cisco IOS Voice Command Reference - S Commands .

    voice-class codec 100.

    A kodek beállításainak listáját jelöli 100 a tárcsázó egyenrangú használatához 121 . További információkért lásd: hangosztályú kodek .

    dtmf-relay rtp-nte

    Az RTP -NTE (RFC2833) értéket adja meg a hívásoldal elvárt DTMF -képességként. További információkért lásd: DTMF -relé (Voice over IP) .

    no vad

    Letiltja a hangtevékenység észlelését. További információkért lásd: vad (tárcsázza a társat) be Cisco IOS Voice Command Reference – T–Z .

  2. Kimenő tárcsázás a következő felé Webex Calling . Lásd a másik eljárást Tanúsítvány-alapú fővonal konfigurálása ezen a cikken belül.
3

Állítsa be a következő tárcsázói csoportot (DPG):

  1. Meghatározza a tárcsázó egyenrangú csoportot 120 . Kimenő tárcsázó egyenrangú 121 számára a célpont Webex Calling --> LGW --> PSTN. Ön alkalmazza a DPG-t 120 a bejövő tárcsázó társhoz 110 számára Webex Calling --> LGW --> PSTN útvonalat.

    voice class dpg 120
description Incoming IP PSTN to Webex Calling
dial-peer 110

     

    Konfigurálnia kell a DPG-t 120 a bejövő tárcsázótárshoz Webex Calling . További információkért lásd az eljárás 9. lépését Tanúsítvány-alapú fővonal konfigurálása ezen a cikken belül.
4

Konfigurálja a következő bejövő hívótársakat:

  1. Bejövő tárcsázó egyenrangú bejövő IP PSTN híváságak:

    dial-peer voice 122 voip
description Incoming dial-peer from PSTN 
session protocol sipv2
destination dpg 100 
incoming uri via 100 
voice-class codec 100 
dtmf-relay rtp-nte
no vad

    Íme a konfigurációhoz tartozó mezők magyarázata:

    dial-peer voice 122 voip
description Incoming dial-peer from PSTN

    VoIP tárcsázótársat definiál a(z) címkével 122 és értelmes leírást ad a könnyebb kezelés és hibaelhárítás érdekében. További információkért lásd: tárcsázó hang .

    session protocol sipv2

    Megadja a tárcsázó egyenrangú alkalmazást 122 kezeli a SIP-hívás híváslábakat. Lásd munkamenet protokoll (tárcsázó társ) be Cisco IOS Voice Command Reference - S Commands további információkért.

    incoming uri via 100

    Egyezési feltételt ad meg a VIA fejléchez az IP PSTN IP-cím. A Helyi átjárón lévő összes bejövő IP PSTN híváságat illeszti a tárcsázós egyenrangú rendszerhez 122 . További információkért lásd: bejövő url be Cisco IOS Voice Command Reference – D–I .

    destination dpg 100

    Megkerüli a klasszikus kimenő tárcsázási egyenrangú egyeztetési feltételeket a Helyi átjáróban a cél DPG-vel 100 . Állítsa be a kimenő hívás szakaszt a cél DPG-n belül meghatározott tárcsázótárs-tárcsázók segítségével 100 , ez a tárcsázó-peer 101 , 102 , 103 , 104 . A tárcsázási társcsoportok konfigurálásával kapcsolatos további információkért lásd: hangosztályú dpg be Cisco IOS Voice Command Reference – D–I .

    no vad

    Letiltja a hangtevékenység észlelését. További információkért lásd: vad (tárcsázza a társat) be Cisco IOS Voice Command Reference – T, bár Z .

  2. Bejövő tárcsázó egyenrangú bejövő Webex Calling hívási lábak:
PSTN ide Webex Calling :

Az összes bejövő IP PSTN híváság párosítása a Helyi átjárón a tárcsázós egyenrangú kapcsolattal 122 hogy a VIA fejléchez az IP PSTN IP-cím egyezési feltételt adjon meg. DPG 100 meghívja a kimenő tárcsázó-peer-t 101 , 102 , 103 , 104 , amely rendelkezik a Webex Calling kiszolgálót célhelyként.

Webex Calling PSTN-re:

Az összes bejövő egyezése Webex Calling hívási szakaszok a Helyi átjárón tárcsázós egyenrangú kapcsolattal 110 a KÉRÉS URI fejlécminta egyezési feltételének meghatározásához a Helyi átjáró állomásnévvel, a Helyi átjáró telepítésére egyedileg. DPG 120 meghívja a kimenő tárcsázó-peer-t 121 , amelynek az IP PSTN IP-cím a célhely.

Helyi átjáró konfigurálása meglévő Unified CM környezettel

Ehhez a telepítéshez a következő konfigurációra van szükség a Helyi átjárón:

  1. Hangosztály URI-k — Meghatározhatja a gazdagép IP -címeinek/portjainak mintázatát az LGW-n végződő különböző törzsekhez:

    • Unified CM az LGW-hez a PSTN-célhelyekhez

    • Unified CM az LGW számára a következőhöz: Webex Calling úticélok

    • Webex Calling az LGW célállomásokra

    • PSTN SIP-trönk lezárása LGW célhelyeken

  2. Hangosztály szerver-csoport — A következőkről célozhat IP -címeket vagy portokat a kimenő fővonalak számára:

    • LGW a Unified CM -re

    • LGW to Webex Calling

    • LGW – PSTN SIP-trönk

  3. Kimenő tárcsázótárs — A kimenő hívás szakaszokat innen továbbíthatja:

    • LGW a Unified CM -re

    • Internet Telephony Service Provider (ITSP) SIP-trönk

    • Webex Calling

  4. Hangosztály dpg — Célozhatja, hogy kimenő tárcsázótársakat hívjon be egy bejövő tárcsázótársból.

  5. Bejövő tárcsázó társak— Bejövő hívási szakaszokat fogadhat a Unified CM, ITSP, és Webex Calling .

1

Konfigurálja a következő hangosztály URI-kat:

  1. Az ITSP gazdagép IP (IP) címét határozza meg:

    voice class uri 100 sip
host ipv4:192.168.80.13

  2. Adjon meg egy mintát a Helyi Átjáró telephelyének egy vállalaton belüli egyedi azonosítására. Használja a Helyi átjáró gazdagépnevét a szükséges egységes erőforrás-azonosító (URI) egyezési mintaként.

    voice class uri 200 sip
pattern cube.domain.com

     

    A Helyi átjáró jelenleg nem támogatja az aláhúzásjeleket "_ " az egyezési mintában. Megkerülő megoldásként használunk egy pontot "." (egyezik bármelyik), hogy megfeleljen a következőnek: "_ ".

    		 
    Received
INVITE sip:+6531239003@awscube1a.var1-sg.lgwtrunking.com:5061;transport=tls;dtg=awscube1a.var1-sg.lgwtrunking.com SIP/2.0

  3. Unified CM jelzés VIA portját határozza meg a Webex Calling törzs:

    voice class uri 300 sip
pattern :5065

  4. Meghatározza az Unified CM forrásjelzési IP -címet és VIA portot a PSTN fővonalhoz:

    voice class uri 302 sip
pattern 192.168.80.60:5060
2

Állítsa be a következő hangosztályú kiszolgálócsoportokat:

  1. Meghatározza a Unified CM -törzs célgazda- IP-cím és portszám az 1. Unified CM-csoport (5 csomópont). A Unified CM az 5065-ös portot használja a bejövő forgalomhoz a Webex Calling trunk ( Webex Calling <-> LGW --> Unified CM).

    voice class server-group 301
ipv4 192.168.80.60 port 5065

  2. Meghatározza a Unified CM -törzs célgazda- IP-cím és portszám a 2. Unified CM -csoporthoz, ha van ilyen:

    voice class server-group 303
ipv4 192.168.80.60 port 5065

  3. Meghatározza a Unified CM -törzs célgazda- IP-cím az 1. Unified CM -csoporthoz (5 csomópont). A Unified CM az alapértelmezett 5060-as portot használja a bejövő forgalomhoz a PSTN fővonalon. Használja az alapértelmezett 5060-as portot, ha nem adja meg a portszám. (PSTN <-> LGW --> Unified CM)

    voice class server-group 305
ipv4 192.168.80.60

  4. Meghatározza a Unified CM -trönk célgazda- IP-cím a 2. Unified CM -csoporthoz, ha van ilyen.

    voice class server-group 307
ipv4 192.168.80.60
3

Konfigurálja a következő kimenő hívótársakat:

  1. Kimenő tárcsázás az IP PSTN felé:

    dial-peer voice 121 voip 
description Outgoing dial-peer to IP PSTN
destination-pattern BAD.BAD
session protocol sipv2
session target ipv4:192.168.80.13
voice-class codec 100
dtmf-relay rtp-nte
no vad

    Íme a konfigurációhoz tartozó mezők magyarázata:

    dial-peer voice 121 voip
description Outgoing dial-peer to PSTN

    VoIP tárcsázótársat definiál a(z) címkével 121 és értelmes leírást ad a könnyebb kezelés és hibaelhárítás érdekében. További információkért lásd: tárcsázó hang .

    destination-pattern BAD.BAD

    Lehetővé teszi a tárcsázó társ kiválasztását 121 . Ezt a kimenő tárcsázótársat azonban közvetlenül a bejövő tárcsázási társról hívjuk meg DPG utasítások segítségével, és ez megkerüli a számminta-egyezési feltételt. Egy tetszőleges mintát használunk, amely alfanumerikus számjegyeken alapul, amelyeket a célminta CLI engedélyez. További információkért lásd: rendeltetési hely-minta (interfész) be Cisco IOS Voice Command Reference – D–I .

    Az session protocol sipv2 szakasz határozza meg azt a tárcsázó egyenrangú eszközt 121 kezeli a SIP-hívás híváslábakat. További információkért lásd: munkamenet protokoll (tárcsázó társ) be Cisco IOS Voice Command Reference - S Commands .

    session target ipv4:192.168.80.13

    Adja meg a cél IPv4-cím a hívásoldal küldéséhez . (Ebben az esetben az ITSP IP-cím.) További információkért lásd: munkamenet-cél (VoIP tárcsázó társ). be Cisco IOS Voice Command Reference - S Commands

    voice-class codec 100

    A kodek beállításainak listáját jelöli 100 a tárcsázó egyenrangú 121 .

    További információkért lásd: hangosztályú kodek .

  2. Kimenő tárcsázás a következő felé Webex Calling :

    dial-peer voice 200201 voip
description Outgoing dial-peer to Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target dns:<insert peering1 address from Control Hub>:5062
session transport tcp tls
voice-class sip rel1xx disable
voice-class codec 100  
voice-class stun-usage 100
voice-class sip profiles 100
voice-class sip srtp-crypto 100
voice-class sip options-keepalive
voice-class sip bind control source-interface GigabitEthernet 1
voice-class sip bind media source-interface GigabitEthernet 1
dtmf-relay rtp-nte
srtp
!

    dial-peer voice 200202 voip
description Outgoing dial-peer to Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target dns:<insert peering2 address from Control Hub>:5062
session transport tcp tls
voice-class sip rel1xx disable
voice-class codec 100  
voice-class stun-usage 100
voice-class sip profiles 100
voice-class sip srtp-crypto 100
voice-class sip options-keepalive
voice-class sip bind control source-interface GigabitEthernet 1
voice-class sip bind media source-interface GigabitEthernet 1
dtmf-relay rtp-nte
srtp
!

    dial-peer voice 200203 voip
description Outgoing dial-peer to Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target dns:<insert peering3 address from Control Hub>:5062
session transport tcp tls
voice-class sip rel1xx disable
voice-class codec 100  
voice-class stun-usage 100
voice-class sip profiles 100
voice-class sip srtp-crypto 100
voice-class sip options-keepalive
voice-class sip bind control source-interface GigabitEthernet 1
voice-class sip bind media source-interface GigabitEthernet 1
dtmf-relay rtp-nte
srtp
!

    dial-peer voice 200204 voip
description Outgoing dial-peer to Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target dns:<insert peering4 address from Control Hub>:5062
session transport tcp tls
voice-class sip rel1xx disable
voice-class codec 100  
voice-class stun-usage 100
voice-class sip profiles 100
voice-class sip srtp-crypto 100
voice-class sip options-keepalive
voice-class sip bind control source-interface GigabitEthernet 1
voice-class sip bind media source-interface GigabitEthernet 1
dtmf-relay rtp-nte
srtp
!

    Íme a konfigurációhoz tartozó mezők magyarázata:

    dial-peer voice 200201 voip
description Outgoing dial-peer to Webex Calling

    VoIP tárcsázótársat definiál a(z) címkével 200201, 200202, 200203, 200204 és értelmes leírást ad a könnyebb kezelés és hibaelhárítás érdekében.

    voice-class stun-usage 100

    Helyileg generált kábítási kérelem küldése a megbeszélt médiaútvonalon keresztül. A Stun megnyitja a lyukat a tűzfalon.

    srtp

    Engedélyezi az SRTP -t a hívásoldal.

  3. Kimenő tárcsázás az egyesített CM-ek felé Webex Calling törzs:

    dial-peer voice 301 voip
description Outgoing dial-peer to CUCM-Group-1 for inbound from Webex Calling - Nodes 1 to 5
destination-pattern BAD.BAD
session protocol sipv2
session server-group 301
voice-class codec 100
dtmf-relay rtp-nte
no vad

    Íme a konfigurációhoz tartozó mezők magyarázata:

    dial-peer voice 301 voip
description Outgoing dial-peer to CUCM-Group-1 for inbound from Webex Calling – Nodes 1 to 5

    VoIP tárcsázótársat definiál a(z) címkével 301 és értelmes leírást ad a könnyebb kezelés és hibaelhárítás érdekében.

    session server-group 301

    Meghatározza a több Unified CM -csomópont munkamenet-célját ( 301-es kiszolgálócsoport a 301-es tárcsázó-peer számára ), bár a példa csak egyetlen csomópontot mutat be.

    Kiszolgálócsoport a kimenő tárcsázási társban

    A hívások véletlenszerű elosztását éri el az összes Unified CM hívásfeldolgozás előfizető között, vagy meghatározott preferencia alapján keresést végez több tárcsázó társsal a DPG-ben és több kiszolgálóval a tárcsázó-peer kiszolgálócsoportban. Minden kiszolgálócsoport legfeljebb öt kiszolgálóval rendelkezhet (IPv4/v6 porttal vagy anélkül). Egy második tárcsázó egyenrangú és egy második kiszolgálócsoport csak ötnél több hívásfeldolgozás előfizető számára használható.

    További információkért lásd: Kiszolgálócsoportok a kimenő tárcsázó társakban be Cisco Unified Border Element konfigurációs útmutató Cisco IOS XE 17.5 rendszeren keresztül .

  4. Második kimenő tárcsázó egyenrangú a Unified CM-ek felé Webex Calling trunk, ha 5-nél több Unified CM csomópontja van:

    dial-peer voice 303 voip
description Outgoing dial-peer to CUCM-Group-2 for inbound from Webex Calling - Nodes 6 to 10
destination-pattern BAD.BAD
session protocol sipv2
session server-group 303
voice-class codec 100
dtmf-relay rtp-nte
no vad

  5. Kimenő tárcsázás a Unified CM PSTN fővonala felé:

    dial-peer voice 305 voip
description Outgoing dial-peer to CUCM-Group-1 for inbound from PSTN - Nodes 1 to 5
destination-pattern BAD.BAD
session protocol sipv2
session server-group 305
voice-class codec 100 
dtmf-relay rtp-nte
no vad

  6. Második kimenő tárcsázó a Unified CM PSTN-fővonala felé, ha 5-nél több Unified CM -csomópontja van:

    dial-peer voice 307 voip
description Outgoing dial-peer to CUCM-Group-2 for inbound from PSTN - Nodes 6 to 10
destination-pattern BAD.BAD
session protocol sipv2
session server-group 307
voice-class codec 100  
dtmf-relay rtp-nte
no vad
4

Állítsa be a következő tárcsázói csoportot (DPG):

  1. A DPG-t határozza meg 121 . Kimenő tárcsázó egyenrangú 121 a DPG-t meghívó bejövő tárcsázótárs célpontja 121 . DPG alkalmazása 121 bejövő tárcsázó-peer 302 később meghatározott a Unified CM --> LGW --> PSTN elérési út:

    voice class dpg 121
dial-peer 121 preference 1

  2. Definiálja a DPG-t 100 kimenő tárcsázó egyenrangú 200201, 200202, 200203, 200204 mint a célpont számára Unified CM --> LGW --> Webex Calling elérési út:


     

    Győződjön meg arról, hogy a beállítások módosításai a konfigurált helyi átjáró helyén alapulnak. Lásd az eljárás 7. és 8. lépését Tanúsítvány-alapú fővonal konfigurálása további információkért.

    		 
    voice class dpg 100
dial-peer 200201 preference 1
dial-peer 200202 preference 1
dial-peer 200203 preference 1
dial-peer 200204 preference 1

  3. Definiálja a DPG-t 300 a kimenő tárcsázó társak számára 301 vagy 303 a Webex Calling --> LGW --> Unified CM elérési út:

    voice class dpg 300
dial-peer 301 preference 1
dial-peer 303 preference 1

  4. Definiálja a DPG-t 302 a kimenő tárcsázó társak számára 305 vagy 307 a PSTN --> LGW --> Unified CM elérési út:

    voice class dpg 302
dial-peer 305 preference 1
dial-peer 307 preference 1
5

Konfigurálja a következő bejövő hívótársakat:

  1. Bejövő tárcsázó egyenrangú bejövő IP PSTN híváságak:

    dial-peer voice 100 voip
description Incoming dial-peer from PSTN
session protocol sipv2
destination dpg 302
incoming uri via 100
voice-class codec 100
dtmf-relay rtp-nte
no vad

    Íme a konfigurációhoz tartozó mezők magyarázata:

    dial-peer voice 100 voip
description Incoming dial-peer from PSTN

    VoIP tárcsázótársat definiál a(z) címkével 100 és értelmes leírást ad a könnyebb kezelés és hibaelhárítás érdekében.

    session protocol sipv2

    Megadja a tárcsázó egyenrangú alkalmazást 100 kezeli a SIP-hívás híváslábakat.

    incoming uri via 100

    A hangosztály uri-ját adja meg 100 hogy az IP PSTN-ről a Helyi átjáróra érkező összes bejövő forgalmat egy bejövő VIA fejléc gazdagép IP-cím párosítsa. További információkért lásd: bejövő uri be Cisco IOS Voice Command Reference – D–I .

    destination dpg 302

    A tárcsázási társcsoportot határozza meg 302 kimenő tárcsázó társ kiválasztásához. A tárcsázási társcsoportok konfigurálásával kapcsolatos további információkért lásd: hangosztály dpg be Cisco IOS Voice Command Reference – T–Z .

  2. Bejövő tárcsázó egyenrangú bejövő Webex Calling hívási lábak:

    dial-peer voice 110 voip
description Incoming dial-peer from Webex Calling  
session protocol sipv2 
session transport tcp tls 
destination dpg 300 
incoming uri request 120  
voice-class codec 100 
voice-class stun-usage 100 
voice-class sip profiles 100 
voice-class sip srtp-crypto 100 
voice-class sip bind control source-interface GigabitEthernet1 
voice-class sip bind media source-interface GigabitEthernet1 
srtp

    Íme a konfigurációhoz tartozó mezők magyarázata:

    dial-peer voice 110 voip
description Incoming dial-peer from Webex Calling

    Frissít egy VoIP tárcsázótársat a(z) címkével 110 és értelmes leírást ad a könnyebb kezelés és hibaelhárítás érdekében.

    destination dpg 300

    A tárcsázási társcsoportot határozza meg 120 kimenő tárcsázó társ kiválasztásához. A tárcsázási társcsoportok konfigurálásával kapcsolatos további információkért lásd: hangosztály dpg be Cisco IOS Voice Command Reference – T–Z .

    Voice class srtp-crypto 100

    Beállítja az előnyben részesített titkosítási csomagokat az SRTP ( kapcsolathoz). További információkért lásd: hangosztály srtp-crypto .

    bind control source-interface GigabitEthernet0/0/1

    Forrás IP-cím konfigurál a forrásinterfész felé néző jelzéshez Webex Calling .

    A bind paranccsal kapcsolatos további információkért lásd: kötni .

    bind media source-interface GigabitEthernet0/0/1

    Forrás IP-cím konfigurál a médiaforrás interfész felé néző számára Webex Calling .

  3. Bejövő tárcsázási egyenrangú bejövő Unified CM híváságak a következővel: Webex Calling célállomásként:

    dial-peer voice 300 voip
description Incoming dial-peer from CUCM for Webex Calling
session protocol sipv2
destination dpg 100
incoming uri via 300
voice-class codec 100
dtmf-relay rtp-nte
no vad

    Íme a konfigurációhoz tartozó mezők magyarázata:

    dial-peer voice 300 voip
description Incoming dial-peer from CUCM for Webex Calling

    VoIP tárcsázótársat definiál a(z) címkével 300 és értelmes leírást ad a könnyebb kezelés és hibaelhárítás érdekében. További információkért lásd: tárcsázó hang .

    incoming uri via 300

    A hangosztály URI -ját adja meg 300 a Unified CM -től az LGW felé bejövő összes forgalomhoz a forrásporton (5065). További információkért lásd: bejövő uri be Cisco IOS Voice Command Reference – D–I .

    destination dpg 100

    A tárcsázási társcsoportot határozza meg 200 kimenő tárcsázó társ kiválasztásához. A tárcsázási társcsoportok konfigurálásával kapcsolatos további információkért lásd: hangosztály dpg be Cisco IOS Voice Command Reference – T–Z .

  4. Bejövő tárcsázó egyenrangú bejövő Unified CM hívásszakaszok esetén, amelyekben a PSTN a cél:

    dial-peer voice 302 voip
description Incoming dial-peer from CUCM for PSTN
session protocol sipv2
destination dpg 100
incoming uri via 302
voice-class codec 100
dtmf-relay rtp-nte
no vad

    Íme a konfigurációhoz tartozó mezők magyarázata:

    dial-peer voice 302 voip
description Incoming dial-peer from CUCM for PSTN

    VoIP tárcsázótársat definiál a(z) címkével 302 és értelmes leírást ad a könnyebb kezelés és hibaelhárítás érdekében. További információkért lásd: tárcsázó hang .

    incoming uri via 302

    A hangosztály URI -ját adja meg 300 hogy a VIA porton lévő PSTN-célállomáshoz az összes Unified CM -ről bejövő forgalmat egy Helyi átjáróra párosítsa. Az 5060-as port használható szabványos SIP -portként. További információkért lásd: bejövő uri be Cisco IOS Voice Command Reference – D–I .

    destination dpg 100

    A tárcsázási társcsoportot határozza meg 100 kimenő tárcsázó társ kiválasztásához. A tárcsázási társcsoportok konfigurálásával kapcsolatos további információkért lásd: hangosztály dpg be Cisco IOS Voice Command Reference – T–Z a tárcsázási társcsoportok konfigurálásával kapcsolatos további információkért.

Helyi átjáró figyelése és hibaelhárítása diagnosztikai aláírásokkal

A Diagnostic Signatures (DS) proaktívan észleli a Cisco IOS XE-alapú helyi átjáróban gyakran megfigyelt problémákat, és e-mail-, syslog- vagy terminálüzenet-értesítést generál az eseményről. A DS telepítésével automatizálható a diagnosztikai adatgyűjtés, és az összegyűjtött adatok a Cisco TAC tokba való átviteléhez a megoldási idő felgyorsítása érdekében.

A diagnosztikai aláírások (DS) olyan XML -fájlok, amelyek a probléma kiváltó eseményeiről és műveleteiről tartalmaznak információkat a probléma tájékoztatása, hibaelhárítása és elhárítása érdekében. Használjon syslog üzeneteket, SNMP -eseményeket, valamint bizonyos show parancs kimenetek időszakos figyelését a problémaészlelési logika meghatározásához. A művelettípusok a következők:

  • Show parancs kimenetek gyűjtése

  • Összevont naplófájl

  • A fájl feltöltése a felhasználó által megadott hálózati helyre, például HTTPS, SCP, FTP kiszolgálóra

A TAC mérnökei DS-fájlokat készítenek, és az integritás védelme érdekében digitálisan írják alá. Minden DS fájl rendelkezik a rendszer által hozzárendelt egyedi numerikus azonosító . Diagnosztikai aláírásokat kereső eszköz (DSLT) egyetlen forrásból keresheti a megfelelő aláírásokat a különböző problémák figyeléséhez és hibaelhárításához.

Mielőtt elkezdené:

  • Ne szerkessze azt a DS-fájlt, amelyről letöltött DSLT . A módosított fájlok telepítése sikertelen az integritás-ellenőrzési hiba miatt.

  • Egy SMTP(Simple Mail Transfer Protocol) kiszolgáló, amelyre a helyi átjárónak szüksége van az e-mail értesítések küldéséhez.

  • Ha a biztonságos SMTP-kiszolgáló szeretné használni az e-mail értesítésekhez, győződjön meg arról, hogy a helyi átjárón az IOS XE 17.6.1-es vagy újabb verziója fut.

Előfeltételek

Az IOS XE 17.6.1-es vagy újabb verzióját futtató helyi átjáró

  1. A Diagnosztikai aláírások alapértelmezetten engedélyezve vannak.

  2. Állítsa be a proaktív értesítés küldésére használt biztonságos e-mail kiszolgálót, ha az eszközön az IOS XE 17.6.1-es vagy újabb verziója fut.
    
configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end

  3. Állítsa be a környezeti változótds_email a rendszergazda e- e-mail-cím értesítse Önt.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
end

A 17.6.1-es verziójú helyi átjáró

  1. Adja meg a következő parancsokat a diagnosztikai aláírások engedélyezéséhez.

    configure terminal 
call-home reporting contact-email-addr sch-smart-licensing@cisco.com  
end

  2. Állítsa be az e-mail szervert, hogy proaktív értesítéseket küldjön, ha az eszköz 17.6.1-es verziónál korábbi verziót futtat.

    configure terminal 
call-home  
mail-server  <email server> priority 1 
end

  3. Állítsa be a környezeti változótds_email az Ön által értesített rendszergazda e- e-mail-cím

    .
    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
end

A következő példa egy Cisco IOS XE 17.6.1-es rendszeren futó Helyi átjáró konfigurációjára mutat be példaként a proaktív értesítéseket tacfaststart@gmail.com a Gmail használata biztonságos SMTP-kiszolgáló:


call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"

A Cisco IOS XE szoftveren futó helyi átjáró nem egy tipikus webalapú, OAuth-ot támogató Gmail kliens, ezért konfigurálnunk kell egy adott Gmail-fiókbeállítást, és külön engedélyt kell adnunk az eszközről érkező e-mailek megfelelő feldolgozása érdekében:

  1. Ugrás ide: Google Fiók kezelése lehetőségre > Biztonság és kapcsolja be Kevésbé biztonságos alkalmazás-hozzáférés beállítást.

  2. Válasz „Igen, én voltam”, amikor e-mailt kap a Gmailtől, amely így szól: „A Google megakadályozta, hogy valaki egy nem a Google-tól származó alkalmazással bejelentkezzen az Ön fiókjába.”

Diagnosztikai aláírások telepítése a proaktív figyeléshez

Magas CPU kihasználtság figyelése

Ez a DS 5 másodpercig követi a CPU kihasználtságát az SNMP OID 1.3.6.1.4.1.9.2.1.56 használatával. Amikor a kihasználtság eléri a 75%-ot vagy afelettit, letilt minden hibakeresést, és eltávolít minden olyan diagnosztikai aláírást, amelyet a Helyi átjáróra telepít. Az aláírás telepítéséhez kövesse az alábbi lépéseket.

  1. Győződjön meg arról, hogy a paranccsal engedélyezte az SNMP -t snmp megjelenítése . Ha az SNMP nincs engedélyezve, akkor konfigurálja az „snmp-server manager” parancsot.

    
show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Töltse le a DS 64224-et a következő legördülő menüből: Diagnosztikai aláírásokat kereső eszköz :

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Mező neve

    Mezőérték

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat

    Termék

    CUBE Enterprise a Webex Calling megoldásban

    Probléma hatóköre

    Teljesítmény

    Probléma típusa

    Magas CPU -kihasználtság e- e-mail értesítéssel.

  3. Másolja át a DS XML-fájl a helyi átjáró flash-re.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    A következő példa a fájl FTP kiszolgálóról a helyi átjáróra való másolását mutatja be.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Telepítse a DS XML-fájl a Helyi átjáróba.

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Használja a home call-home diagnosztikai-aláírás megjelenítése paranccsal ellenőrizheti, hogy az aláírás sikeresen telepítve van-e. Az állapot oszlopnak rendelkeznie kell „regisztrált” értékkel.

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

    DS-ek letöltése:

    DS- azonosító

    DS neve

    Felülvizsgálat

    Állapot

    Legutóbbi frissítés (GMT+00:00)

    64224

    DS_ LGW_ CPU_ MON75

    0.0.10

    Regisztrálva

    2020-11-07 22:05:33

    Ha aktiválódik, ez az aláírás eltávolítja az összes futó DS-t, beleértve önmagát is. Ha szükséges, telepítse újra a DS 64224-et, hogy továbbra is figyelje a magas CPU kihasználtságot a helyi átjárón.

Rendellenes hívásbontások figyelése

Ez a DS 10 percenként SNMP lekérdezést használ a 403-as, 488-as és 503-as SIP -hibákkal járó rendellenes hívásszakadás észlelésére.  Ha a hibaszám növekménye nagyobb vagy egyenlő, mint 5 az utolsó szavazásból, akkor a rendszer egy syslog és egy e-mail értesítést generál. Kérjük, kövesse az alábbi lépéseket az aláírás telepítéséhez.

  1. A paranccsal győződjön meg arról, hogy az SNMP engedélyezve van snmp megjelenítése . Ha az SNMP nincs engedélyezve, konfigurálja az „snmp-server manager” parancsot.

    show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Töltse le a DS 65221-et a következő opciók segítségével: Diagnosztikai aláírásokat kereső eszköz :

    Mező neve

    Mezőérték

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat

    Termék

    CUBE Enterprise a Webex Calling megoldásban

    Probléma hatóköre

    Teljesítmény

    Probléma típusa

    SIP rendellenes hívásbontás észlelése e- e-mail és syslog értesítéssel.

  3. Másolja át a DS XML-fájl a helyi átjáróra.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

  4. Telepítse a DS XML-fájl a Helyi átjáróba.

    
call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Használja a parancsot home call-home diagnosztikai-aláírás megjelenítése hogy ellenőrizze az aláírás sikeres telepítését. Az állapot oszlopban legyen „regisztrált” érték.

Telepítse a diagnosztikai aláírásokat a probléma elhárításához

A diagnosztikai aláírások (DS) segítségével gyorsan megoldhatók a problémák. A Cisco TAC mérnökei számos aláírást készítettek, amelyek lehetővé teszik az adott probléma hibaelhárításához, a probléma észleléséhez, a megfelelő diagnosztikai adatok összegyűjtéséhez és az adatok automatikus átviteléhez a Cisco TAC esetébe szükséges hibakeresést. Így szükségtelenné válik a probléma előfordulásának manuális ellenőrzése, és sokkal könnyebbé válik az időszakos és átmeneti problémák hibaelhárítása.

Használhatja a Diagnosztikai aláírásokat kereső eszköz hogy megkeresse és telepítse a megfelelő aláírásokat egy adott probléma önmegoldásához, vagy telepítheti a TAC mérnök által a támogatási megbízás részeként javasolt aláírást.

Íme egy példa arra, hogyan kereshet meg és telepíthet egy DS-t a „%VOICE_ IEC-3-GW: CCAPI: Belső hiba (híváscsúcsküszöb): IEC=1.1.181.1.29.0" syslog és automatizálja a diagnosztikai adatgyűjtést a következő lépésekkel:

  1. Konfiguráljon egy másik DS környezeti változótds_fsurl_prefix a Cisco TAC fájlszerver elérési útjaként (cxd.cisco.com) a diagnosztikai adatok feltöltéséhez. A elérési út szereplő felhasználónév az ügyszám, a jelszó pedig az a fájlfeltöltés token, amelyből lehívható Támogatási esetkezelő az alábbiak szerint. A fájlfeltöltés tokent a Mellékletek lehetőségre szakaszában, szükség szerint.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end

    Példa:

    
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. A paranccsal győződjön meg arról, hogy az SNMP engedélyezve van snmp megjelenítése . Ha az SNMP nincs engedélyezve, konfigurálja az „snmp-server manager” parancsot.

    
show snmp 
%SNMP agent not enabled 
 
config t 
snmp-server manager 
end

  3. Javasoljuk a magas CPU -felügyelet DS 64224 telepítését proaktív intézkedésként az összes hibakeresés és diagnosztikai aláírás letiltása érdekében a magas CPU -kihasználtság idején. Töltse le a DS 64224-et a következő opciók segítségével: Diagnosztikai aláírásokat kereső eszköz :

    Mező neve

    Mezőérték

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat

    Termék

    CUBE Enterprise a Webex Calling megoldásban

    Probléma hatóköre

    Teljesítmény

    Probléma típusa

    Magas CPU -kihasználtság e- e-mail értesítéssel.

  4. Töltse le a DS 65095-öt a következő opciók segítségével: Diagnosztikai aláírásokat kereső eszköz :

    Mező neve

    Mezőérték

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat

    Termék

    CUBE Enterprise a Webex Calling megoldásban

    Probléma hatóköre

    Syslogs

    Probléma típusa

    Syslog – %VOICE_ IEC-3-GW: CCAPI: Belső hiba (híváscsúcs-küszöb): IEC=1.1.181.1.29.0

  5. Másolja át a DS XML fájlokat a helyi átjáróra.

    
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

  6. Telepítse a High CPU -felügyelet DS 64224, majd a DS 65095 XML-fájl a helyi átjáróba.

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Ellenőrizze, hogy az aláírás sikeresen telepítve van-e a következővel: home call-home diagnosztikai-aláírás megjelenítése . Az állapot oszlopban legyen „regisztrált” érték.

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Letöltött DS-ek:

    DS- azonosító

    DS neve

    Felülvizsgálat

    Állapot

    Legutóbbi frissítés (GMT+00:00)

    64224

    00:07:45

    DS_ LGW_ CPU_ MON75

    0.0.10

    Regisztrálva

    2020-11-08:00:07:45

    65095

    00:12:53

    DS_ LGW_ IEC_ Call_spike_threshold

    0.0.12

    Regisztrálva

    2020-11-08:00:12:53

Diagnosztikai aláírások végrehajtásának ellenőrzése

A következő parancsban a parancs „Állapot” oszlopa home call-home diagnosztikai-aláírás megjelenítése „fut” értékre változik, miközben a Helyi átjáró végrehajtja az aláírásban meghatározott műveletet. A kimenete hazahívási diagnosztikai-aláírási statisztikák megjelenítése Ez a módszer a legjobb módja annak ellenőrzésére, hogy egy diagnosztikai aláírás észlelt-e egy érdekes eseményt, és végrehajtotta-e a műveletet. A „Triggered/Max/Deinstall” oszlop azt mutatja, hogy az adott aláírás hányszor váltott ki eseményt, hogy maximális szám hányszor van meghatározva egy esemény észlelésére, és hogy az aláírás eltávolítja-e magát a kiváltott események maximális szám észlelése után.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Letöltött DS-ek:

DS- azonosító

DS neve

Felülvizsgálat

Állapot

Legutóbbi frissítés (GMT+00:00)
64224

DS_ LGW_ CPU_ MON75

0.0.10

Regisztrálva

2020-11-08 00:07:45

65095

DS_ LGW_ IEC_ Call_spike_threshold

0.0.12

Fut

2020-11-08 00:12:53

hazahívási diagnosztikai-aláírási statisztikák megjelenítése

DS- azonosító

DS neve

Kiváltva /Max/Deinstall

Átlagos futási idő (másodperc)

Max. futási idő (másodperc)
64224

DS_ LGW_ CPU_ MON75

0/0/N

0.000

0.000

65095

DS_ LGW_ IEC_ Call_spike_threshold

1 /20/Y

23.053

23.053

A diagnosztikai aláírás végrehajtása során küldött értesítő e-mail olyan kulcsfontosságú információkat tartalmaz, mint a probléma típusa, az eszköz adatai, a szoftververzió, a futó konfiguráció és a megjelenítési parancs kimenetei, amelyek az adott probléma hibaelhárítása szempontjából relevánsak.

Távolítsa el a Diagnosztikai aláírásokat

A diagnosztikai aláírások használata hibaelhárítási célokra jellemzően bizonyos probléma előfordulásának észlelése után eltávolítandó. Ha manuálisan szeretne eltávolítani egy aláírást, kérje le a DS azonosító a kimenetéből home call-home diagnosztikai-aláírás megjelenítése és futtassa a következő parancsot:

call-home diagnostic-signature deinstall <DS ID>

Példa:

call-home diagnostic-signature deinstall 64224

A diagnosztikai aláíráskereső eszköz rendszeres időközönként új aláírásokkal bővül a telepítéseknél észlelt problémáktól függően. A TAC jelenleg nem támogatja az új egyéni aláírások létrehozására vonatkozó kéréseket.