Helyi átjáró konfigurációs feladat

Kétféleképpen konfigurálhatja a Helyi átjárót az Ön számára Webex Calling törzs:

  • Regisztráció alapú trönk

  • Tanúsítvány alapú törzs

Használja a feladatfolyamatot vagy a Regisztráció alapú helyi átjáró vagy Tanúsítvány alapú helyi átjáró hogy konfigurálja a Helyi átjárót az Ön számára Webex Calling törzs. Lásd Első lépések a Helyi átjáróval a különböző trönktípusokkal kapcsolatos további információkért. Végezze el a következő lépéseket magán a Helyi átjárón a Command Line Interface (CLI) segítségével. Session Initiation Protocol (SIP) és Transport Layer Security (TLS) (TLS) szállítást használunk a fővonal, illetve Secure Real-time Protocol (SRTP) segítségével a helyi átjáró és a helyi átjáró közötti média védelmére. Webex Calling .

Mielőtt elkezdené

  • Ismerje meg a telephely-alapú nyilvános kapcsolt telefonhálózat (PSTN) és a helyi átjáró (LGW) követelményeit Webex Calling . Lásd Cisco által preferált architektúra a Webex Calling számára további információkért.

  • Ez a cikk feltételezi, hogy egy dedikált helyi átjáróplatform működik, és nincs hangkonfiguráció. Ha egy meglévő PSTN-átjáró vagy Helyi átjáró vállalati telepítést úgy módosít, hogy az a következőhöz: Webex Calling , majd ügyeljen a konfigurációra. Gondoskodjon arról, hogy az elvégzett módosítások miatt ne szakítsa meg a meglévő hívásfolyamokat és funkciókat.

  • Hozzon létre egy törzset a Control Hubban, és rendelje hozzá a helyszínhez. Lásd Fővonalak, útvonalcsoportok és tárcsázási tervek konfigurálása a Webex Calling számára további információkért.


 
Az eljárások hivatkozásokat tartalmaznak a parancsreferencia dokumentációhoz, ahol többet tudhat meg az egyes parancsbeállításokról. Minden parancs hivatkozási hivatkozás a következőre vezet: Webex Managed Gateways parancsreferencia hacsak nincs másképp jelezve (ebben az esetben a parancs hivatkozásai a következőre mennek: Cisco IOS Voice Command Reference ). Mindezek az útmutatók a Cisco Unified Border Element érhetők el Parancs hivatkozások .

A harmadik féltől származó SBC-kre vonatkozó információkért lásd a megfelelő termék referencia dokumentációját.


 

A Cisco TDM- SIP átjárókon a PSTN híváságak TDM interfészeinek konfigurálásához lásd: Az ISDN PRI konfigurálása folyamatban van .

Végezze el a referenciaplatform konfigurációját

Mielőtt elkezdené

  • Győződjön meg arról, hogy a következő, Ön által konfigurált alapszintű platformkonfiguráció a szervezete szabályzatainak és eljárásainak megfelelően van beállítva:

    • NTP-k

    • ACL-ek

    • Jelszavak engedélyezése

    • Elsődleges jelszó

    • IP -útválasztás

    • IP -címek, és így tovább

  • Minden Helyi átjáró-telepítéshez a Cisco IOS XE 16.12 vagy IOS-XE 17.3 minimálisan támogatott kiadása szükséges.


 

Csak a CUBE támogatja a regisztráció alapú helyi átjárót; nem támogatott más, harmadik féltől származó SBC.

1

Győződjön meg arról, hogy minden Layer 3 interfész hozzárendelése érvényes és átirányítható IP -címmel rendelkezik:

interface GigabitEthernet0/0/0
description Interface facing PSTN and/or CUCM
ip address 192.168.80.14 255.255.255.0!
interface GigabitEthernet0/0/1
description Interface facing Webex Calling
ip address 192.168.43.197 255.255.255.0
2

A következő parancsok segítségével konfiguráljon előre egy elsődleges kulcsot a jelszóhoz, mielőtt a hitelesítő adatokat és a megosztott titkos adatokat használná. A 6-os típusú jelszavakat AES titkosítással és felhasználó által meghatározott elsődleges kulccsal lehet titkosítani.

conf t
key config-key password-encrypt Password123
password encryption aes
3

Állítsa be az IP -névkiszolgálót úgy, hogy engedélyezze a DNS -keresést, és a pinget, hogy a kiszolgáló elérhető legyen. A helyi átjáró DNS -t használ a Webex Calling feloldására:

conf t
Enter configuration commands, one per line.  End with CNTL/Z.
ip name-server 8.8.8.8
end
4

TLS 1.2-exkluzivitás és alapértelmezett helyőrző bizalmi pont engedélyezése:

  1. Hozzon létre egy helyőrző PKI bizalmi pontot, és hívja meg mintaTP .

  2. A bizalmi pontot rendelje hozzá alapértelmezett jelzési megbízhatósági pontként korty-ua .


     

    Győződjön meg arról, hogy a cn-san-validate kiszolgáló csak akkor hozza létre a Helyi átjáró kapcsolatot, ha a beállított kimenő proxy bérlő 200 (lásd később) megegyezik a kiszolgálótól kapott CN-SAN listával.

    A TLS működéséhez a titkosítási bizalmi pontra van szükség. Bár a kapcsolathoz nincs szükség beállított helyi klienstanúsítvány (például mTLS).

  3. A v1.2-es kizárólagosság engedélyezése a TLS v1.0 és v1.1 letiltásához.

  4. Állítsa a tcp-retry számlálót 1000-re (5 msec-es többszörösek = 5 másodperc).

  5. Időzítő kapcsolat beállítása a TLS létrehozásához<wait-timer in="" sec=""> . A hatótávolság 5–20 másodperc, az alapértelmezett érték 20 másodperc. (Az LGW-nek 20 másodperc alatt észleli a TLS kapcsolódási hiba , mielőtt megpróbálna kapcsolatot létesíteni a következő elérhető Webex Calling elérheti az SBC-t. A CLI lehetővé teszi a rendszergazda számára, hogy módosítsa az értéket a hálózati feltételeknek megfelelően, és sokkal gyorsabban észlelje az Access SBC-vel kapcsolatos kapcsolati hibákat).


     

    A Cisco IOS XE 17.3.2-es és újabb verziói alkalmazhatók.

configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
crypto pki trustpoint sampleTP
revocation-check crl
exit

sip-ua
crypto signaling default trustpoint sampleTP cn-san-validate server
transport tcp tls v1.2
tcp-retry 1000
end
5

A Helyi átjáró bizalmi csoportjának frissítése:

Az alapértelmezett trustpool-csomag nem tartalmazza azokat a „DigiCert Root CA” vagy „IdenTrust Commercial” tanúsítványokat, amelyekre a kiszolgálóoldali tanúsítvány érvényesítéséhez van szükség a TLS -kapcsolat létrehozása során a Webex Calling szolgáltatáshoz .

Töltse le a legújabbat „Cisco Trusted Core Root Bundle” innenhttp://www.cisco.com/security/pki/ a trustpool csomag frissítéséhez.

  1. Ellenőrizze, hogy létezik-e a DigiCert Root CA és az IdenTrust Commercial tanúsítvány:

    show crypto pki trustpool | include DigiCert

  2. Ha a DigiCert Root CA és az IdenTrust Commercial tanúsítvány nem létezik, frissítse az alábbiak szerint:

    configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
crypto pki trustpool import clean url http://www.cisco.com/security/pki/trs/ios_core.p7b
Reading file from http://www.cisco.com/security/pki/trs/ios_core.p7b
Loading http://www.cisco.com/security/pki/trs/ios_core.p7b 
% PEM files import succeeded.
end

     

    Alternatív megoldásként letöltheti a tanúsítványcsomagot és telepítheti egy helyi kiszolgálóról vagy a Helyi átjáró flash memóriájából.

    Például:

    crypto pki trustpool import clean url flash:ios_core.p7b

  3. Ellenőrzés:

    show crypto pki trustpool | include DigiCert
cn=DigiCert Global Root CA
o=DigiCert Inc
cn=DigiCert Global Root CA
o=DigiCert Inc


    show crypto pki trustpool | include IdenTrust Commercial
cn=IdenTrust Commercial Root CA 1
cn=IdenTrust Commercial Root CA 1

Regisztrációalapú fővonal konfigurálása

Mielőtt elkezdené

Győződjön meg arról, hogy végrehajtotta a Control Hub lépéseit egy hely létrehozásához, és egy törzs hozzáadásához az adott helyszínhez. A következő példában az információkat a Control Hubról szerezheti be.
1

Adja meg a következő parancsokat a Helyi átjáró alkalmazás bekapcsolásához, lásd Portreferencia információk a Cisco Webex Calling szolgáltatáshoz a legfrissebb IP -alhálózatokhoz, amelyeket hozzá kell adni a megbízhatósági lista:

configure terminal 
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
exit
allow-connections sip to sip
media statistics
media bulk-stats
no supplementary-service sip refer
no supplementary-service sip handle-replaces
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none
stun
stun flowdata agent-id 1 boot-count 4
stun flowdata shared-secret 0 Password123$
sip
g729 annexb-all
early-offer forced
asymmetric payload full
end

Íme a konfigurációhoz tartozó mezők magyarázata:

Útdíjcsalás megelőzése

voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y

  • Engedélyezi azoknak az entitásoknak a forrás IP -címét, amelyektől a Helyi átjáró legitim VoIP -hívásokat vár, mint pl. Webex Calling társak, Unified CM -csomópontok és IP PSTN.

  • Alapértelmezés szerint az LGW blokkol minden bejövő VoIP hívásbeállítást olyan IP -címről, amely nem szerepel a megbízhatósági listáján. A „session target IP ” vagy kiszolgálócsoporttal rendelkező tárcsázó társaktól származó IP -címek alapértelmezés szerint megbízhatóak, és nem kell itt feltöltenie.

  • A listán szereplő IP -címeknek meg kell egyeznie az IP -alhálózatokkal a régió szerint Webex Calling csatlakoztatott adatközpont . További információkért lásd: Portreferencia információk a Webex Calling-hívásokhoz .


     

    Ha az LGW egy korlátozott kúp NAT-ot használó tűzfal mögött van, akkor érdemes lehet letiltani a megbízható IP-cím listáját a Webex Calling felületen. A tűzfal már védi Önt a kéretlen bejövő VoIP. A letiltási művelet csökkenti a hosszabb távú konfigurációs többletterhelést, mert nem tudjuk garantálni, hogy a címek a Webex Calling a peer-ek rögzítettek maradnak, és a tűzfalat minden esetben a peer-ekhez kell beállítani.

  • Más IP -címek konfigurálása más interfészeken, például: gondoskodjon arról, hogy az Unified CM -címeket adja hozzá a befelé néző felületekhez.

  • Az IP -címeknek meg kell egyeznie a gazdagép IP -címével és a outbound-proxy úgy dönt, hogy bérlő 200.

    A megbízható IP-cím listájának az autópályadíj-csalás megelőzése érdekében történő használatával kapcsolatos további információért lásd: Az IP-cím megbízható .

voice service voip
 media statistics 
 media bulk-stats

Média

  • Médiastatisztikák

    Engedélyezi a médiafigyelést a helyi átjárón.

  • Média tömeges statisztika

    Lehetővé teszi, hogy a vezérlősík lekérdezze az adatsíkot a tömeges hívásstatisztikák.

    A parancsokkal kapcsolatos további információkért lásd: Média .

SIP- SIP alapfunkciók

allow-connections sip to sip

  • SIP- SIP kapcsolatok engedélyezése.

  • Alapértelmezés szerint a Cisco IOS vagy IOS XE hangeszközök nem engedélyezik, hogy a bejövő VoIP szakasz VoIP-ként menjen ki.

    További információkért lásd: Kapcsolatok engedélyezése .

Kiegészítő szolgáltatások

no supplementary-service sip refer
no supplementary-service sip handle-replaces

Letiltja a REFER-t, és lecseréli a fejlécben szereplő párbeszédpanel- azonosító a társpárbeszéd- azonosító. További információkért lásd: Kiegészítő szolgáltatás korty .

Fax protokoll

fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

Engedélyezi a T.38-at a faxtovábbításhoz, bár a faxforgalom nem lesz titkosítva. A paranccsal kapcsolatos további információkért lásd: t38 fax protokoll (hangszolgáltatás) .

Globális kábítás engedélyezése

stun
stun flowdata agent-id 1 boot-count 4
stun flowdata shared-secret 0 Password123$

  • Amikor átirányít egy hívást a Webex Calling felhasználó (például mind a hívott, mind a hívó fél Webex Calling előfizetők száma, és ha a médiát a Webex Calling SBC), akkor az adathordozó nem tud a Helyi átjáróhoz áramolni, mivel a tűlyuk nincs nyitva.

  • A helyi átjáró sokkoló-összerendelés funkciója lehetővé teszi, hogy a helyileg generált kábító kérelmek a megbeszélt médiaútvonalon keresztül küldhetők legyenek. A kábító segít kinyitni a tűzfalon lévő tűlyukat.

  • A kábítási jelszó előfeltétele annak, hogy a Helyi átjáró kábító üzeneteket küldjön ki. A Cisco IOS/IOS XE alapú tűzfalakat beállíthatja úgy, hogy ellenőrizze a jelszót, és dinamikusan nyissa meg a tűlyukakat (például kifejezett be-ki szabályok nélkül). A Helyi átjáró telepítése esetén azonban be kell állítani a tűzfalat statikusan úgy, hogy az a Webex Calling SBC alhálózatok. Ennek megfelelően a tűzfalnak az SBC alhálózatokat úgy kell kezelnie, mint bármely bejövő UDP -csomagot, amely kiváltja a tűlyuk megnyitását anélkül, hogy kifejezetten megnézné a csomag tartalmát.

További információkért lásd: flowdata ügynök-azonosító kábítás és stun flowdata megosztott-titkos .

G729

sip
g729 annexb-all

A G729 összes változatát engedélyezi. További információkért lásd: g729 mellékletb-all.

SIP

early-offer forced

Arra kényszeríti a helyi átjárót, hogy a kezdeti INVITE üzenetben küldje el az SDP-információkat ahelyett, hogy a szomszédos társtól érkező nyugtázásra várna. A paranccsal kapcsolatos további információkért lásd: korai ajánlatot .

2

Konfigurálja a „SIP Profile 200” lehetőséget.

voice class sip-profiles 200
rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)" "sip:\1"
rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
rule 12 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
rule 15 response ANY sip-header Contact modify "<sips:(.*)" "<sip:\1"
rule 20 request ANY sip-header From modify ">" ";otg=hussain2572_lgu>"
rule 30 request ANY sip-header P-Asserted-Identity modify "sips:(.*)" "sip:\1"

Íme a konfigurációhoz tartozó mezők magyarázata:

  • 9. szabály

    Biztosítja, hogy a fejléc mint “SIP-Req-URI” és nem “SIP-Req-URL” .

    A szabály SIP URI és SIP URL között konvertál, mert Webex Calling nem támogatja a SIP URI-kat a kérés/válasz üzenetekben, de szüksége van rájuk az SRV lekérdezésekhez, például: _sips._tcp.<outbound-proxy>.

  • 20. szabály

    Módosítja a Feladó fejlécét, hogy tartalmazza a Control Hub trönkcsoport OTG/DTG paraméterét, amely egyedileg azonosítja a helyi átjáróhelyet a vállalaton belül.

  • SIP -profil alkalmazása a 200-as hangosztály-bérlőre (később lesz szó), minden forgalom felé Webex Calling . További információkért lásd: hangosztály korty-profilok .

    A szabályparancsokkal kapcsolatos további információkért lásd: szabály (hangfordítás-rule) .

3

Konfigurálja a kodek profilt, a kábításdefiníciót és az SRTP Crypto csomagot.


voice class codec 99
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw 
exit
voice class srtp-crypto 200
 crypto 1 AES_CM_128_HMAC_SHA1_80
exit
voice class stun-usage 200
 stun usage firewall-traversal flowdata
 stun usage ice lite
exit

 

Az Opus kodek egyeztetése és átkódolása csak SIP- SIP hívásoknál érhető el. A T1/E1/FXO fővonalak esetén kizárt kodek preferencia 1 opus a következőből: hangosztályú kodek 99 konfigurációt.

Íme a konfigurációhoz tartozó mezők magyarázata:

  • hangosztályú kodek 99

    Engedélyezi mind a g711 (mu-law és a-law) kodeket a foglalkozásokhoz. Alkalmazza a kábítást az összes hívótársra. További információkért lásd: hangosztályú kodek .

  • hangosztály srtp-crypto 200

    voice class srtp-crypto 200
crypto 1 AES_CM_128_HMAC_SHA1_80

    Az SHA1-et adja meg_ 80, mint az egyetlen SRTP titkosítási csomag, amelyet a helyi átjáró kínál az SDP-ben és válaszban. Webex Calling csak az SHA1-et támogatja 80._ A hangosztályú parancsokkal kapcsolatos további információkért lásd: hangosztály srtp-crypto .

  • Érvényes hangosztály bérlője 200 (később lesz szó) arccal- Webex Calling.

  • hangosztály kábító-használat 200

    voice class stun-usage 200
stun usage firewall-traversal flowdata
stun usage ice lite

    A kábítás használatát határozza meg. A kábítás az összes Webex Calling arccal (2XX címke) tárcsázó társra vonatkozik, hogy elkerülje a tompított hangot, amikor a Unified CM telefon a hívást egy másik Webex Calling telefonra irányítja. Lásd kábító használat firewall-traversal flowdata és kábító használat ice lite .


 

Ha az ITSP SBC-n és a helyi átjárón lévő horgonyzó média NAT mögött van, akkor várja meg az ITSP bejövő média-adatfolyam . Alkalmazhatja a stun parancsot az ITSP felé néző tárcsázó társakon.


 

Az ice-lite lenyűgöző használata szükséges a médiaút-optimalizálást használó hívásfolyamokhoz. A Cisco SIP-TDM átjáró támogatásához az ICE-lite alapú médiaoptimalizáláshoz, kerülő megoldásként állítsa be a visszacsatolásos tárcsázást egy TDM-átjárón. További technikai részletekért forduljon a fiók- vagy TAC-csapatokhoz.

4

A Control Hub paramétereinek hozzárendelése a helyi átjáró konfigurációjához.

Hozzáadás Webex Calling bérlőként a Helyi átjárón belül. Konfiguráció szükséges ahhoz, hogy regisztrálja a helyi átjárót a következő alatt: hangosztály bérlője 200 . A konfiguráció elemeit a Control Hub fővonal-információs oldaláról kell beszereznie az alábbi képen látható módon. A következő példa bemutatja, hogy melyek azok a mezők, amelyek hozzá vannak rendelve a megfelelő Helyi átjáró CLI-hez.

Bérlő alkalmazása lehetőségre 200 hogy az összes Webex Calling tárcsázó partnerek ( címke) a Helyi átjáró konfiguráción belül.2xx A hangosztály bérlői funkció lehetővé teszi a SIP-trönk paraméterek csoportosítását és konfigurálását, amelyek egyébként a VoIP és sip-ua hangszolgáltatások alatt történnek. Amikor konfigurál egy bérlőt, és egy tárcsázós egyenrangú hálózatra alkalmazza, akkor a következő preferenciasorrend vonatkozik a Helyi átjáró-konfigurációkra:

  • Tárcsázó-társ konfiguráció

  • Bérlői konfiguráció

  • Globális konfiguráció ( VoIP hangszolgáltatás / sip-ua)

5

Konfigurálás lehetőségre hangosztály bérlője 200 a fővonal-regisztráció engedélyezése a helyi átjáróról a Webex Calling szolgáltatásra a Control Hubtól kapott paraméterek alapján:


 

A következő parancssor és paraméterek csak példák. Használja a paramétereket a saját telepítéséhez.

voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Hussain6346_LGU username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 200 
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com  
  privacy-policy passthru

Íme a konfigurációhoz tartozó mezők magyarázata:

hangosztály bérlője 200

Engedélyezi a meghatározott globális konfigurációkat több bérlő számára a SIP -trönkökön, amelyek lehetővé teszik a bérlők számára differenciált szolgáltatásokat. További információkért lásd: hangosztály bérlője .

anyakönyvvezető dns:40462196.cisco-bcld.com rendszer kortyolgat lejár 240 frissítési arány 50 tcp tls

Regisztrációs kiszolgáló a Helyi átjáróhoz kétpercenkénti frissítésre beállított regisztrációval (240 másodperc 50%-a). További információkért lásd: anyakönyvvezető .

hitelesítő adatok számát Hussain6346_ LGU felhasználónevet Hussain2572_ LGU jelszót 0 meX71]~)Vmf birodalmat BroadWorks

Hitelesítési adatok a fővonal-regisztrációs kihíváshoz. További információkért lásd: hitelesítő adatok (SIP UA) .

hitelesítési felhasználónév Hussain6346_ LGU jelszót 0 meX71]~)Vmf birodalmat BroadWorks
hitelesítési felhasználónév Hussain6346_ LGU jelszót 0 meX71]~)Vmf birodalmat 40462196.cisco-bcld.com

Hitelesítési kihívás a hívásokhoz. További információkért lásd: hitelesítés (tárcsázós egyenrangú) .

nincs távoli-party-id

Az SIP Remote-Party- azonosító (RPID) fejléc letiltása, mivel a Webex Webex Calling támogatja a PAI-t, amelyet a CIO segítségével engedélyeznek érvényesített-id pai . További információkért lásd: remote-party-id .

kapcsolat-újrahasználat

Ugyanazt az állandó kapcsolatot használja a regisztrációhoz és a hívásfeldolgozás. További információkért lásd: kapcsolat-újrahasználat .

srtp-crypto 200

Meghatározza hangosztály srtp-crypto 200 az SHA1 megadásához_ 80 (a 3. lépésben meghatározott). További információkért lásd: hangosztály srtp-crypto.

munkamenet-átvitel tcp tls

Az átvitelt TLS-re állítja be. További információkért lásd: session-transzport .

url korty

Az SRV-lekérdezésnek a hozzáférési SBC által támogatott SIP-nek kell lennie; az összes többi üzenetet SIP -re változtatja a 200-as sip-profil.

error-passthru

A SIP hibaválasz átjelentkezési funkcióját adja meg. További információkért lásd: error-passthru .

érvényesített-id pai

Bekapcsolja a PAI-feldolgozást a Helyi átjáróban. További információkért lásd: érvényesített-id .

kötésvezérlő forrás-interfész GigabitEthernet0/0/1

Forrás IP-cím konfigurál a forrásinterfész Webex Calling felé néző jelzésére.

bind médiaforrás-interfész GigabitEthernet0/0/1

Forrás IP-cím konfigurál a Webex Calling felé néző médiaforrás interfészhez. A bind parancsokkal kapcsolatos további információkért lásd: köt .

nincs átjelentkezési tartalom custom-sdp

Alapértelmezett parancs a bérlő alatt. A paranccsal kapcsolatos további információkért lásd: áthaladó tartalom .

korty-profilok 200

A SIP-eket SIP -re változtatja, és módosítja az INVITE és REGISTER üzenetek vonal/portjait a következő pontban meghatározottak szerint: korty-profilok 200 . További információkért lásd: hangosztály korty-profilok .

kimenő-proxy dns:la01.sipconnect-us10.cisco-bcld.com

Webex Calling elérheti az SBC-t. További információkért lásd: kimenő-proxy .

privacy-policy passthru

Az adatvédelmi fejlécértékek átlátható továbbítása a bejövő és a kimenő szakasz között. További információkért lásd: adatvédelmi szabályzat .

Miután megadta a bérlőt 200 a Helyi átjárón belül, és konfiguráljon egy SIP VoIP tárcsázótársat, az átjáró ezután TLS kapcsolatot kezdeményez Webex Calling , amelyen a hozzáférési SBC bemutatja a tanúsítványát a helyi átjárónak. A Helyi átjáró érvényesíti a Webex Calling érje el az SBC-tanúsítványt a korábban frissített CA root köteggel. Állandó TLS -munkamenetet hoz létre a Helyi átjáró és a között Webex Calling elérheti az SBC-t. A Helyi átjáró ezután egy REGISTER üzenetet küld a kihívott hozzáférési SBC-nek. A regisztrációs AOR szám@tartomány. A szám a hitelesítő adatok „number” paraméteréből, a tartomány pedig a „regisztráló dns:<fqdn> .” Amikor kifogásolják a regisztrációt:

  • Használja a felhasználónév, jelszó és tartomány paramétereket a hitelesítő adatokat a fejléc és a sip-profil 200 létrehozásához.

  • A SIPS url-t visszakonvertálja SIP-re.

A regisztráció akkor sikeres, ha 200 OK -t kap a hozzáférési SBC-től.

Helyi átjáró konfigurálása IP PBX nélkül

Ehhez a telepítéshez a következő konfigurációra van szükség a Helyi átjárón:

  1. Hangosztály bérlők – Létrehozhat további bérlőket a bérlőhöz hasonló ITSP-vel néző tárcsázó társak számára 200 amelyet a Webex Calling tárcsázó társak számára hoz létre.

  2. Hangosztály URI-k —Mintákat definiálhat a gazda IP -címeihez/portjaihoz a helyi átjárón végződő különböző törzsekhez:

    • Webex Calling az LGW-nek

    • PSTN SIP-trönk lezárása LGW-n

  3. Kimenő tárcsázótárs —A kimenő hívás hívásszakaszokat átirányíthatja az LGW-ről az ITSP SIP-trönk és Webex Calling .

  4. DPG hangosztály — A meghívással megcélozhatja a kimenő hívásokat egy bejövő hívótársról.

  5. Bejövő tárcsázótárs —Elfogadhat bejövő hívási szakaszokat az ITSP-től és Webex Calling .

Használja a konfigurációkat vagy a partner által üzemeltetett helyi átjáró beállításához, vagy az ügyfélhelyi átjáróhoz, a következő képen látható módon.

1

Konfigurálja a következő hangosztály-bérlőket:

  1. Hangosztályú bérlő alkalmazása 100 minden IP PSTN-re néző kimenő hívótársnak.

    voice class tenant 100 
session transport udp
url sip
error-passthru
bind control source-interface GigabitEthernet0/0/0
bind media source-interface GigabitEthernet0/0/0
no pass-thru content custom-sdp

  2. Hangosztályú bérlő alkalmazása 300 minden bejövő tárcsázótársnak az IP PSTN-ről.

    voice class tenant 300 
bind control source-interface GigabitEthernet0/0/0
bind media source-interface GigabitEthernet0/0/0
no pass-thru content custom-sdp
2

Konfigurálja a következő hangosztály uri-t:

  1. Határozza meg az ITSP gazdagép IP-cím:

    voice class uri 100 sip
  host ipv4:192.168.80.13

  2. Adjon meg egy mintát, amely egyedileg azonosítja a helyi átjáróhelyet egy vállalaton belül a Control Hub trönkcsoport OTG vagy DTG paramétere alapján:

    voice class uri 200 sip
 pattern dtg=hussain2572.lgu

     

    A Helyi átjáró jelenleg nem támogatja az aláhúzásjeleket "_ " az egyezési mintában. Kerülő megoldásként használhat egy "." pontot. (egyezik bármelyik), hogy megfeleljen a következőnek: "_ ".

    Received
INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
pattern :8934
3

Konfigurálja a következő kimenő tárcsázó társakat:

  1. Kimenő tárcsázás az IP PSTN felé:

    dial-peer voice 101 voip 
description Outgoing dial-peer to IP PSTN
destination-pattern BAD.BAD
session protocol sipv2
session target ipv4:192.168.80.13
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad

    Íme a konfigurációhoz tartozó mezők magyarázata:

    dial-peer voice 101 voip
 description Outgoing dial-peer to PSTN

    VoIP tárcsázótársat definiál a(z) címkével 101 és értelmes leírást ad a könnyebb kezelés és hibaelhárítás érdekében.

    destination-pattern BAD.BAD

    Lehetővé teszi a tárcsázó társ kiválasztását 101 . Ezt a kimenő tárcsázótársat azonban közvetlenül a bejövő tárcsázótárstól hívhatja meg dpg utasításokkal, és ez megkerüli a számminta-egyezési feltételt. Ön egy tetszőleges mintát használ, amely alfanumerikus számjegyeken alapul, amelyeket a célminta CLI engedélyez.

    session protocol sipv2

    Megadja a tárcsázó egyenrangú alkalmazást 101 kezeli a SIP-hívás híváslábakat.

    session target ipv4:192.168.80.13

    A célállomás cél IPv4-cím jelöli a hívásoldal küldéséhez. Ebben az esetben az ITSP IP-cím.

    voice-class codec 99

    A kodek beállításainak listáját jelöli 99 ehhez a társtárcsázóhoz kell használni.

    dtmf-relay rtp-nte

    Az RTP -NTE (RFC2833) értéket határozza meg az ezen a hívásoldal elvárt DTMF -képességként.

    voice-class sip tenant 100

    A tárcsázó peer az összes paramétert a bérlőtől örökli 100 kivéve, ha ugyanez a paraméter maga a tárcsázó-peer alatt van megadva.

    no vad

    Letiltja a hangtevékenység észlelését.

  2. Kimenő tárcsázás a következő felé Webex Calling (A kimenő tárcsázótársat frissíti, hogy az innen érkező bejövő tárcsázótársként szolgáljon Webex Calling valamint később a konfigurációs útmutató).

    dial-peer voice 200201 voip
 description Inbound/Outbound Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target sip-server
voice-class codec 99
dtmf-relay rtp-nte
voice-class stun-usage 200
no voice-class sip localhost
voice-class sip tenant 200
srtp
no vad

    A parancsok magyarázata:

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling

    VoIP tárcsázótársat definiál a(z) címkével 200201 és értelmes leírást ad a könnyebb kezelés és hibaelhárítás érdekében

    session target sip-server

    Azt jelzi, hogy a globális SIP -kiszolgáló az ettől a tárcsázó társtól érkező hívások rendeltetési helye. Webex Calling kiszolgálón, amelyben definiál bérlő 200 Tárcsázós egyenrangú számára öröklődik 200201 .

    voice-class stun-usage 200

    Lehetővé teszi, hogy a helyi átjárón helyileg generált kábító kérések a megbeszélt médiaútvonalon keresztül továbbítsanak. A Stun segít a tűzfalon lévő lyuk megnyitásában.

    no voice-class sip localhost

    Letiltja a DNS helyi szervező neve helyettesítését a fizikai IP-cím helyett a kimenő üzenetek Feladó, azonosító és Távoli fél azonosító fejlécében.

    voice-class sip tenant 200

    A tárcsázó peer az összes paramétert a bérlőtől örökli 200 (LGW <--> Webex Calling Trunk), kivéve, ha ugyanazt a paramétert adja meg a tárcsázó-peer alatt.

    srtp

    Engedélyezi az SRTP -t a hívásoldal.

    no vad

    Letiltja a hangtevékenység észlelését.

4

Állítsa be a következő tárcsázási egyenrangú csoportokat (dpg):

  1. Meghatározza a tárcsázó egyenrangú csoportot 100 . Kimenő tárcsázó egyenrangú 101 minden bejövő tárcsázó-peer hívás célpontja 100-as tárcsázó-peer csoport . Jelentkezünk DPG 100 a bejövő 200201-es tárcsázó peer számára Webex Calling --> LGW --> PSTN útvonalat.

    voice class dpg 100
description Incoming WxC(DP200201) to IP PSTN(DP101)
dial-peer 101 preference 1

  2. Tárcsázói egyenrangú csoport meghatározása 200 kimenő tárcsázó egyenrangú 200201 mint a célpont számára PSTN --> LGW --> Webex Calling útvonalat. DPG alkalmazása 200 a bejövő tárcsázó társhoz 100 amelyet később határoz meg.

    voice class dpg 200
description Incoming IP PSTN(DP100) to Webex Calling(DP200201)
dial-peer 200201 preference 1
5

Konfigurálja a következő bejövő hívótársakat:

  1. Bejövő tárcsázó egyenrangú bejövő IP PSTN híváságak:

    dial-peer voice 100 voip
description Incoming dial-peer from PSTN
session protocol sipv2
destination dpg 200
incoming uri via 100
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 300
no vad

    Íme a konfigurációhoz tartozó mezők magyarázata:

    dial-peer voice 100 voip
description Incoming dial-peer from PSTN

    VoIP tárcsázótársat definiál a(z) címkével 100 és értelmes leírást ad a könnyebb kezelés és hibaelhárítás érdekében.

    session protocol sipv2

    Megadja a tárcsázó egyenrangú alkalmazást 100 kezeli a SIP-hívás híváslábakat.

    incoming uri via 100

    A hangosztály uri-ját adja meg 100 hogy az IP PSTN-ről a Helyi átjáróra érkező összes bejövő forgalmat egy VIA fejléc gazdagép IP-cím egyezzen meg. További információkért lásd: bejövő uri .

    destination dpg 200

    A tárcsázási társcsoportot határozza meg 200 kimenő tárcsázó társ kiválasztásához. A tárcsázói csoport beállításával kapcsolatos további információkért lásd: hangosztály dpg .

    voice-class sip tenant 300

    A tárcsázó peer az összes paramétert a bérlőtől örökli 300 kivéve, ha ugyanez a paraméter maga a tárcsázó-peer alatt van megadva.

    no vad

    Letiltja a hangtevékenység észlelését.

  2. Bejövő tárcsázó egyenrangú bejövő Webex Calling hívási lábak:

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling
max-conn 250
destination dpg 100
incoming uri request 200

    Íme a konfigurációhoz tartozó mezők magyarázata:

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling

    Frissít egy VoIP tárcsázótársat a(z) címkével 200201 és értelmes leírást ad a könnyebb kezelés és hibaelhárítás érdekében.

    incoming uri request 200

    A hangosztály uri-ját adja meg 200 hogy megfeleljen az összes innen érkező forgalomnak Webex Calling LGW-nek a kérelem URI-ban lévő egyedi dtg mintán, amely egyedileg azonosítja a Helyi átjáró telephelyét egy vállalaton belül és a Webex Calling ökoszisztéma. További információkért lásd: bejövő uri .

    destination dpg 100

    A tárcsázási társcsoportot határozza meg 100 kimenő tárcsázó társ kiválasztásához. A tárcsázói csoport beállításával kapcsolatos további információkért lásd: hangosztály dpg .

    max-conn 250

    250-re korlátozza az egyidejű hívások számát az LGW és az LGW között Webex Calling , feltételezve, hogy egyetlen tárcsázó felé néz Webex Calling mind a bejövő, mind a kimenő hívásoknál a jelen cikkben meghatározottak szerint. A Helyi átjáróval kapcsolatos egyidejű híváskorlátokkal kapcsolatos további információkért lásd a dokumentumot Áttérés Unified CM -ről Webex Calling szolgáltatásra .

PSTN ide Webex Calling

Az összes bejövő IP PSTN híváság párosítása a Helyi átjárón a tárcsázós egyenrangú kapcsolattal 100 hogy a VIA fejléchez az IP PSTN IP-cím egyezési feltételt adjon meg. DPG 200 meghívja a kimenő tárcsázó-peer-t 200201 , amely rendelkezik a Webex Calling kiszolgálót célhelyként.

Webex Calling a PSTN-re

Az összes bejövő egyezése Webex Calling hívási szakaszok a Helyi átjárón tárcsázós egyenrangú kapcsolattal 200201 a REQUEST URI fejlécminta egyezési feltételének meghatározásához a trönkcsoport OTG/DTG paraméterrel, egyedileg erre a helyi átjáró-telepítésre. DPG 100 meghívja a kimenő hívótársat 101 , amelynek az IP PSTN IP-cím a célhely.

Helyi átjáró konfigurálása egy meglévő Unified CM környezethez

Ehhez a telepítéshez a következő konfigurációra van szükség a Helyi átjárón:

  1. Hangosztály bérlők —Több bérlőt hozhat létre a Unified CM és ITSP felé néző tárcsázó társak számára, hasonlóan a következőhöz: bérlő 200 amiért létrehozol Webex Calling tárcsázó társakkal szemben.

  2. Hangosztály URI-k — Meghatározhat egy mintát a gazdagép IP -címeihez/portjaihoz a különböző, az LGW-n végződő törzsekhez:

    • Unified CM az LGW-hez a PSTN-célhelyekhez

    • Unified CM az LGW számára a következőhöz: Webex Calling úticélok

    • Webex Calling az LGW célállomásokra

    • PSTN SIP-trönk lezárása LGW-n

  3. Hangosztály szerver-csoport — Megcélozhatja az IP -címeket/portokat a kimenő fővonalak számára:

    • LGW a Unified CM -re

    • LGW to Webex Calling

    • LGW – PSTN SIP-trönk

  4. Kimenő tárcsázótárs — A kimenő hívás szakaszokat innen továbbíthatja:

    • LGW a Unified CM -re

    • ITSP SIP-trönk

    • Webex Calling

  5. DPG hangosztály — A meghívással megcélozhatja a kimenő hívásokat egy bejövő tárcsázótársról.

  6. Bejövő tárcsázó társak— Bejövő hívási szakaszokat fogadhat a Unified CM, ITSP, és Webex Calling .

1

Konfigurálja a következő hangosztály-bérlőket:

  1. Hangosztályú bérlő alkalmazása 100 a Unified CM és IP PSTN felé néző összes kimenő tárcsázó egyén:

    voice class tenant 100 
session transport udp
url sip
error-passthru
bind control source-interface GigabitEthernet0/0/0
bind media source-interface GigabitEthernet0/0/0
no pass-thru content custom-sdp

  2. Hangosztályú bérlő alkalmazása 300 a Unified CM -ről és az IP PSTN-ről érkező összes bejövő tárcsázó egyén esetén:

    voice class tenant 300 
bind control source-interface GigabitEthernet0/0/0
bind media source-interface GigabitEthernet0/0/0
no pass-thru content custom-sdp
2

Konfigurálja a következő hangosztály uri-t:

  1. Az ITSP gazdagép IP-cím határozza meg:

    voice class uri 100 sip
  host ipv4:192.168.80.13

  2. Adjon meg egy mintát, amely egyedileg azonosítja a helyi átjáróhelyet egy vállalaton belül a Control Hub trönkcsoport OTG/DTG paramétere alapján:

    voice class uri 200 sip
pattern dtg=hussain2572.lgu

     

    A Helyi átjáró jelenleg nem támogatja az aláhúzást "_ " az egyezési mintában. Megkerülő megoldásként használja a dot "." (egyezik bármelyik), hogy megfeleljen a következőnek: "_ ".

    Received
INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
pattern :8934

  3. Unified CM jelzés VIA portját határozza meg a Webex Calling törzs:

    voice class uri 300 sip
pattern :5065

  4. Meghatározza az Unified CM forrásjelzési IP -címet és VIA portot a PSTN fővonalhoz:

    voice class uri 302 sip
pattern 192.168.80.60:5060
3

Állítsa be a következő hangosztályú kiszolgálócsoportokat:

  1. Meghatározza a Unified CM -törzs célgazda- IP-cím és portszám az 1. Unified CM-csoport (5 csomópont). A Unified CM az 5065-ös portot használja a bejövő forgalomhoz a Webex Calling trunk ( Webex Calling <-> LGW --> Unified CM).

    voice class server-group 301
ipv4 192.168.80.60 port 5065

  2. Meghatározza a Unified CM -törzs célgazda- IP-cím és portszám a 2. Unified CM-csoport , ha van ilyen:

    voice class server-group 303
ipv4 192.168.80.60 port 5065

  3. Meghatározza a Unified CM -törzs célgazda- IP-cím az 1. Unified CM-csoport (5 csomópont) számára. A Unified CM az alapértelmezett 5060-as portot használja a bejövő forgalomhoz a PSTN fővonalon. portszám megadása nélkül az alapértelmezett 5060-as portot használhatja. (PSTN <--> LGW --> Unified CM)

    voice class server-group 305
ipv4 192.168.80.60

  4. Meghatározza a Unified CM -trönk célgazda- IP-cím a 2. Unified CM-csoport , ha van ilyen.

    voice class server-group 307 
ipv4 192.168.80.60
4

Konfigurálja a következő kimenő hívótársakat:

  1. Kimenő tárcsázás az IP PSTN felé:

    dial-peer voice 101 voip 
description Outgoing dial-peer to IP PSTN
destination-pattern BAD.BAD
session protocol sipv2
session target ipv4:192.168.80.13
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad

    Íme a konfigurációhoz tartozó mezők magyarázata:

    dial-peer voice 101 voip
description Outgoing dial-peer to PSTN

    VoIP tárcsázótársat definiál a(z) címkével 101 és egy értelmes leírás található a könnyebb kezelés és hibaelhárítás érdekében.

    rendeltetési hely-minta BAD.BAD

    Lehetővé teszi a tárcsázó társ kiválasztását 101 . A kimenő hívótársat azonban közvetlenül a bejövő tárcsázótárstól hívhatja meg dpg utasításokkal, és ez megkerüli a számminta-egyezési feltételeket. Ön egy tetszőleges mintát használ, amely a célminta CLI által engedélyezett alfanumerikus számjegyeken alapul.

    munkamenet protokollt sipv2

    Megadja a tárcsázó egyenrangú alkalmazást 101 kezeli a SIP-hívás híváslábakat.

    munkamenet-cél ipv4:192.168.80.13

    A célállomás cél IPv4-cím jelöli a hívásoldal küldéséhez. (Ebben az esetben az ITSP IP-cím.)

    hangosztályú kodek 99

    A kodek beállításainak listáját jelöli 99 hogy használatban legyen ehhez a tárcsázó társhoz.

    hangosztályú korty bérlő 100

    A tárcsázó peer az összes paramétert a bérlőtől örökli 100 hacsak nem adja meg ugyanazt a paramétert maga a tárcsázó-peer alatt.

  2. Kimenő tárcsázás a következő felé Webex Calling (Frissítse azt a kimenő tárcsázótársat, amely a honnan bejövő hívótársaként fog működni Webex Calling ):

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target sip-server
voice-class codec 99
dtmf-relay rtp-nte
voice-class stun-usage 200
no voice-class sip localhost
voice-class sip tenant 200
srtp
no vad

    Íme a konfigurációhoz tartozó mezők magyarázata:

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling

    VoIP tárcsázótársat definiál a(z) címkével 200201 és értelmes leírást ad a könnyebb kezelés és hibaelhárítás érdekében.

    munkamenet-cél sip-kiszolgáló

    Azt jelzi, hogy a globális SIP -kiszolgáló a tárcsázó féltől érkező hívások célállomása 200201 . Webex Calling kiszolgálón van megadva bérlő 200 öröklődik a tárcsázó peer számára 200201 .

    hangosztályú kábító használat 200

    Lehetővé teszi a helyileg generált kábító kérelmek elküldését a megbeszélt médiaútvonalon keresztül. A Stun segít a tűzfalon lévő lyuk megnyitásában.

    no voice-class korty localhost

    Letiltja a DNS helyi szervező neve helyettesítését a fizikai IP-cím helyett a kimenő üzenetek Feladó, azonosító és Távoli fél azonosító fejlécében.

    hangosztályú korty bérlő 200

    A tárcsázó peer az összes paramétert a bérlőtől örökli 200 (LGW <--> Webex Calling trunk).

    srtp

    Engedélyezi az SRTP -t a hívásoldal.

  3. Kimenő tárcsázás az egyesített CM-ek felé Webex Calling törzs:

    dial-peer voice 301 voip
description Outgoing dial-peer to CUCM-Group-1 for 
inbound from Webex Calling - Nodes 1 to 5
destination-pattern BAD.BAD
session protocol sipv2
session server-group 301
voice-class codec 99
voice-class sip bind control source-interface GigabitEthernet 0/0/2
voice-class sip bind media source-interface GigabitEthernet 0/0/2
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad

    Íme a konfigurációhoz tartozó mezők magyarázata:

    dial-peer voice 301 voip
description Outgoing dial-peer to CUCM-Group-1 for 
inbound from Webex Calling – Nodes 1 to 5

    VoIP tárcsázótársat definiál a(z) címkével 301 és értelmes leírást ad a könnyebb kezelés és hibaelhárítás érdekében.

    munkamenet szerver-csoport 301

    A tárcsázó egyenrangú munkamenet cél IP -címe helyett Ön egy célkiszolgáló csoportra mutat ( 301-es kiszolgálócsoport a 301-es tárcsázó-peer számára ) több cél UCM-csomópont meghatározásához, bár a példában csak egyetlen csomópont látható.

    Kiszolgálócsoport a kimenő tárcsázó egyenrangú eszközön

    Ha több tárcsázó egyenrangú a DPG és több kiszolgáló a tárcsázó-peer kiszolgáló csoport, akkor elérheti a véletlenszerű eloszlása a hívások az összes Unified CM hívásfeldolgozás előfizető vagy keresni egy meghatározott preferencia alapján. Minden kiszolgálócsoport legfeljebb öt kiszolgálóval rendelkezhet (IPv4/v6 porttal vagy anélkül). Csak akkor van szükség második tárcsázó-peer és második kiszolgálócsoportra, ha ötnél több hívásfeldolgozás előfizető van használatban.

    További információkért lásd: Kiszolgálócsoportok a kimenő tárcsázó társakban be Cisco Unified Border Element konfigurációs útmutató – Cisco IOS XE 17.6-os verziótól kezdődően .

  4. Második kimenő tárcsázó egyenrangú a Unified CM-ek felé Webex Calling trunk, ha 5-nél több Unified CM csomópontja van:

    dial-peer voice 303 voip
description Outgoing dial-peer to CUCM-Group-2 
for inbound from Webex Calling - Nodes 6 to 10
destination-pattern BAD.BAD
session protocol sipv2
session server-group 303
voice-class codec 99
voice-class sip bind control source-interface GigabitEthernet 0/0/2
voice-class sip bind media source-interface GigabitEthernet 0/0/2
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad

  5. Kimenő tárcsázás a Unified CM PSTN fővonala felé:

    dial-peer voice 305 voip
description Outgoing dial-peer to CUCM-Group-1for inbound from PSTN - Nodes 1 to 5
destination-pattern BAD.BAD
session protocol sipv2
session server-group 305
voice-class codec 99 
voice-class sip bind control source-interface GigabitEthernet 0/0/2
voice-class sip bind media source-interface GigabitEthernet 0/0/2
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad

  6. Második kimenő tárcsázó a Unified CM PSTN-fővonala felé, ha 5-nél több Unified CM -csomópontja van:

    dial-peer voice 307 voip
description Outgoing dial-peer to CUCM-Group-2 for inbound from PSTN - Nodes 6 to 10
destination-pattern BAD.BAD
session protocol sipv2
session server-group 307
voice-class codec 99  
voice-class sip bind control source-interface GigabitEthernet 0/0/2
voice-class sip bind media source-interface GigabitEthernet 0/0/2
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad
5

Állítsa be a következő DPG-t:

  1. A DPG-t határozza meg 100 . Kimenő tárcsázó egyenrangú 101 minden bejövő tárcsázó-peer hívás célpontja 100-as tárcsázó-peer csoport . Jelentkezünk DPG 100 a később meghatározott 302-es bejövő tárcsázó-peerhez Unified CM --> LGW --> PSTN elérési út:

    voice class dpg 100
dial-peer 101 preference 1

  2. Definiálja a DPG-t 200 kimenő tárcsázó egyenrangú 200201 mint a célpont számára Unified CM --> LGW --> Webex Calling elérési út:

    voice class dpg 200
dial-peer 200201 preference 1

  3. Definiálja a DPG-t 300 a kimenő tárcsázó társak számára 301 vagy 303 számára a Webex Calling --> LGW --> Unified CM elérési út:

    voice class dpg 300
dial-peer 301 preference 1
dial-peer 303 preference 1

  4. Definiálja a DPG-t 302 a kimenő tárcsázó társak számára 305 vagy 307 a PSTN --> LGW --> Unified CM elérési út:

    voice class dpg 302
dial-peer 305 preference 1
dial-peer 307 preference 1
6

Konfigurálja a következő bejövő hívótársakat:

  1. Bejövő tárcsázó egyenrangú bejövő IP PSTN híváságak:

    dial-peer voice 100 voip
description Incoming dial-peer from PSTN
session protocol sipv2
destination dpg 302
incoming uri via 100
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 300
no vad

    Íme a konfigurációhoz tartozó mezők magyarázata:

    dial-peer voice 100 voip
description Incoming dial-peer from PSTN

    VoIP tárcsázótársat definiál a(z) címkével 100 és értelmes leírást ad a könnyebb kezelés és hibaelhárítás érdekében.

    munkamenet protokoll sipv2

    Megadja a tárcsázó egyenrangú alkalmazást 100 kezeli a SIP-hívás híváslábakat.

    bejövő uri via 100

    A hangosztály uri-ját adja meg 100 a Unified CM -től az LGW felé érkező összes forgalomhoz a VIA fejléc gazdagép IP-cím. További információkért lásd: bejövő uri .

    rendeltetési hely dpg 302

    A tárcsázó egyenrangú csoportot adja meg 302 kimenő tárcsázótárs kiválasztásához. A tárcsázói csoport beállításával kapcsolatos további információkért lásd: hangosztály dpg .

    hangosztályú korty bérlő 300

    A tárcsázó peer az összes paramétert a bérlőtől örökli 300 hacsak nem adja meg ugyanazt a paramétert maga a tárcsázó-peer alatt.

  2. Bejövő tárcsázó egyenrangú bejövő Webex Calling hívási lábak:

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling
max-conn 250
destination dpg 300
incoming uri request 200

    Íme a konfigurációhoz tartozó mezők magyarázata:

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling

    Frissít egy VoIP tárcsázótársat a(z) címkével 200201 és értelmes leírást ad a könnyebb kezelés és hibaelhárítás érdekében.

    bejövő uri kérés 200

    A hangosztály uri-ját adja meg 200 a Unified CM -től az LGW felé bejövő összes forgalomhoz a kérelem URI egyedi dtg mintán, amely egyedileg azonosít egy Helyi átjáró helyet a vállalaton belül és a Webex Calling ökoszisztémában. További információkért lásd: bejövő uri .

    rendeltetési hely dpg 300

    A tárcsázó egyenrangú csoportot adja meg 300 kimenő tárcsázótárs kiválasztásához. A tárcsázói csoport beállításával kapcsolatos további információkért lásd: hangosztály dpg .

    max-conn 250

    Korlátozza a(z) egyidejű hívások számát 250 az LGW és a Webex Calling között, feltételezve, hogy egyetlen tárcsázó egyenrangú Webex Calling a bejövő és kimenő hívások esetében is, az útmutatóban meghatározottak szerint. A Helyi átjáróval kapcsolatos egyidejű híváskorlátokkal kapcsolatos további részletekért lásd a dokumentumot Áttérés Unified CM -ről Webex Calling szolgáltatásra .

  3. Bejövő tárcsázási egyenrangú bejövő Unified CM híváságak a következővel: Webex Calling célállomásként:

    dial-peer voice 300 voip
description Incoming dial-peer from CUCM for Webex Calling
session protocol sipv2
destination dpg 200
incoming uri via 300
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 300
no vad

    Íme a konfigurációhoz tartozó mezők magyarázata:

    dial-peer voice 300 voip
description Incoming dial-peer from CUCM for Webex Calling

    VoIP tárcsázótársat definiál a(z) címkével 300 és értelmes leírást ad a könnyebb kezelés és hibaelhárítás érdekében.

    bejövő uri via 300

    A hangosztály URI -ját adja meg 300 a Unified CM -től az LGW felé bejövő összes forgalomhoz a forrásporton (5065). További információkért lásd: bejövő uri .

    rendeltetési hely dpg 200

    A tárcsázó egyenrangú csoportot adja meg 200 kimenő tárcsázótárs kiválasztásához. A tárcsázói csoport beállításával kapcsolatos további információkért lásd: hangosztály dpg .

    hangosztályú korty bérlő 300

    A tárcsázó peer az összes paramétert a bérlőtől örökli 300 hacsak nem adja meg ugyanazt a paramétert maga a tárcsázó-peer alatt.

  4. Bejövő tárcsázó egyenrangú bejövő Unified CM hívásszakaszok esetén, amelyekben a PSTN a cél:

    dial-peer voice 302 voip
description Incoming dial-peer from CUCM for PSTN
session protocol sipv2
destination dpg 100
incoming uri via 302
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 300
no vad

    Íme a konfigurációhoz tartozó mezők magyarázata:

    dial-peer voice 302 voip
description Incoming dial-peer from CUCM for PSTN

    VoIP tárcsázótársat definiál a(z) címkével 302 és értelmes leírást ad a könnyebb kezelés és hibaelhárítás érdekében.

    bejövő uri via 302

    A hangosztály uri-ját adja meg 302 a Unified CM -től az LGW felé bejövő összes forgalomhoz a forrásporton (5065). További információkért lásd: bejövő uri .

    rendeltetési hely dpg 100

    A tárcsázó egyenrangú csoportot adja meg 100 kimenő tárcsázótárs kiválasztásához. A tárcsázói csoport beállításával kapcsolatos további információkért lásd: hangosztály dpg .

    hangosztályú korty bérlő 300

    A tárcsázó peer az összes paramétert a bérlőtől örökli 300 hacsak nem adja meg ugyanazt a paramétert maga a tárcsázó-peer alatt.

IP PSTN – Unified CM PSTN törzs

A Webex Calling platform a Unified CM Webex Calling fővonalhoz

Unified CM PSTN-trönk az IP PSTN-re

Unified CM Webex Calling fővonal a Webex Calling platformhoz

Helyi átjáró figyelése és hibaelhárítása diagnosztikai aláírásokkal

A Diagnostic Signatures (DS) proaktív módon észleli az IOS XE-alapú helyi átjáróban gyakran megfigyelt problémákat, és e-mail-, syslog- vagy terminálüzenet-értesítést generál az eseményről. A DS telepítésével automatizálható a diagnosztikai adatgyűjtés, és az összegyűjtött adatok a Cisco TAC tokba való átviteléhez a megoldási idő felgyorsítása érdekében.

A diagnosztikai aláírások (DS) olyan XML -fájlok, amelyek a probléma kiváltó eseményeiről és a probléma tájékoztatása, hibaelhárítása és elhárítása érdekében megteendő műveletekről tartalmaznak információkat. meghatározhatja a problémaészlelési logikát syslog üzenetek, SNMP események és meghatározott show parancs kimenetek időszakos figyelésével.

A művelettípusok közé tartozik a show parancs kimeneteinek gyűjtése:

  • Összevont naplófájl

  • A fájl feltöltése a felhasználó által megadott hálózati helyre, például HTTPS, SCP, FTP kiszolgálóra

A TAC mérnökei készítik a DS fájlokat, és az integritás védelme érdekében digitálisan írják alá azokat. Minden DS fájl egyedi numerikus azonosító rendelkezik, amelyet a rendszer rendelt hozzá. Diagnosztikai aláírásokat kereső eszköz (DSLT) egyetlen forrásból keresheti a megfelelő aláírásokat a különböző problémák figyeléséhez és hibaelhárításához.

Mielőtt elkezdené:

  • Ne szerkessze azt a DS-fájlt, amelyről letöltött DSLT . A módosított fájlok telepítése sikertelen az integritás-ellenőrzési hiba miatt.

  • Egy SMTP(Simple Mail Transfer Protocol) kiszolgáló, amelyre a helyi átjárónak szüksége van az e-mail értesítések küldéséhez.

  • Ha a biztonságos SMTP-kiszolgáló szeretné használni az e-mail értesítésekhez, győződjön meg arról, hogy a helyi átjárón az IOS XE 17.6.1-es vagy újabb verziója fut.

Előfeltételek

Az IOS XE 17.3.2-es vagy újabb verzióját futtató helyi átjáró

  1. A Diagnosztikai aláírások alapértelmezetten engedélyezve vannak.

  2. Állítsa be a proaktív értesítés küldésére használt biztonságos e-mail kiszolgálót, ha az eszközön a Cisco IOS XE 17.3.2-es vagy újabb verziója fut.

    configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end

  3. Állítsa be a környezeti változótds_email a rendszergazda e- e-mail-cím , hogy értesítse Önt.

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email <email address> 
end

16.11.1-es vagy újabb verziójú helyi átjáró

  1. A diagnosztikai aláírások alapértelmezetten engedélyezve vannak

  2. Állítsa be a proaktív értesítések küldésére használt e-mail kiszolgálót, ha az eszköz 17.3.2-es verziónál korábbi verziót futtat.

    configure terminal 
call-home  
mail-server <email server> priority 1 
end

  3. Állítsa be a környezeti változótds_email az értesítendő rendszergazda e- e-mail-cím .

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email <email address>
end

A 16.9.x verziót futtató helyi átjáró

  1. Adja meg a következő parancsokat a diagnosztikai aláírások engedélyezéséhez.

    configure terminal 
call-home reporting contact-email-addr sch-smart-licensing@cisco.com  
end

  2. Állítsa be a proaktív értesítések küldésére használt e-mail kiszolgálót, ha az eszköz 17.3.2-es verziónál korábbi verziót futtat.

    configure terminal 
call-home  
mail-server  <email server> priority 1 
end

  3. Állítsa be a környezeti változótds_email az értesítendő rendszergazda e- e-mail-cím .

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email <email address> 
end

A következő példa egy Cisco IOS XE 17.3.2 rendszeren futó Helyi átjáró konfigurációjára mutat be példát, amely a proaktív értesítéseket küldi a következőnek: tacfaststart@gmail.com a Gmail használata biztonságos SMTP-kiszolgáló:

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com"

 

A Cisco IOS XE szoftveren futó Helyi átjáró nem egy tipikus, OAuth-ot támogató webalapú Gmail kliens, ezért konfigurálnunk kell egy adott Gmail-fiókbeállítást, és külön engedélyt kell adnunk az eszközről érkező e-mailek megfelelő feldolgozása érdekében:

  1. Ugrás ide: Google Fiók kezelése lehetőségre > Biztonság és kapcsolja be Kevésbé biztonságos alkalmazás-hozzáférés beállítást.

  2. Válasz „Igen, én voltam”, amikor e-mailt kap a Gmailtől, amely így szól: „A Google megakadályozta, hogy valaki egy nem a Google-tól származó alkalmazással bejelentkezzen az Ön fiókjába.”

Telepítsen diagnosztikai aláírásokat a proaktív figyeléshez

Magas CPU kihasználtság figyelése

Ez a DS 5 másodpercig követi a CPU kihasználtságát az SNMP OID 1.3.6.1.4.1.9.2.1.56 használatával. Amikor a kihasználtság eléri a 75%-ot vagy afelettit, letilt minden hibakeresést, és eltávolít minden, a Helyi átjáróra telepített diagnosztikai aláírást. Az aláírás telepítéséhez kövesse az alábbi lépéseket.

  1. Használja a snmp megjelenítése parancsot az SNMP engedélyezéséhez. Ha nem engedélyezi, akkor konfigurálja a snmp-server manager parancsot.

    show snmp 
%SNMP agent not enabled 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Töltse le a DS 64224-et a következő legördülő menüből: Diagnosztikai aláírásokat kereső eszköz :

    Mező neve

    Mezőérték

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat

    Termék

    CUBE Enterprise a Webex Calling megoldásban

    Probléma hatóköre

    Teljesítmény

    Probléma típusa

    Magas CPU -kihasználtság e- e-mail értesítéssel.

  3. Másolja át a DS XML-fájl a helyi átjáró flash-re.

    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    A következő példa a fájl FTP kiszolgálóról a helyi átjáróra való másolását mutatja be.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Telepítse a DS XML-fájl a Helyi átjáróba.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Használja a home call-home diagnosztikai-aláírás megjelenítése paranccsal ellenőrizheti, hogy az aláírás sikeresen telepítve van-e. Az állapot oszlopban legyen „regisztrált” érték.

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
ds_email: username@gmail.com

    DS-ek letöltése:

    DS- azonosító

    DS neve

    Felülvizsgálat

    Állapot

    Legutóbbi frissítés (GMT+00:00)

    64224

    DS_ LGW_ CPU_ MON75

    0.0.10

    Regisztrálva

    2020-11-07 22:05:33


     

    Ha aktiválódik, ez az aláírás eltávolítja az összes futó DS-t, beleértve önmagát is. Ha szükséges, telepítse újra a DS 64224-et, hogy továbbra is figyelje a magas CPU kihasználtságot a helyi átjárón.

SIP-trönk regisztráció figyelése

Ez a DS 60 másodpercenként ellenőrzi a Webex Calling felhővel rendelkező helyi átjáró SIP -trönk regisztrációjának törlését. A regisztráció törlési eseményének észlelése után e-mailt és syslog-értesítést generál, és két törlési esemény után eltávolítja magát. Kérjük, kövesse az alábbi lépéseket az aláírás telepítéséhez.

  1. Töltse le a DS 64117-et a következő legördülő menüből: Diagnosztikai aláírásokat kereső eszköz :

    Mező neve

    Mezőérték

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat

    Termék

    CUBE Enterprise a Webex Calling megoldásban

    Probléma hatóköre

    SIP– SIP

    Probléma típusa

    SIP fővonal regisztráció törlése e- e-mail értesítéssel.

  2. Másolja át a DS XML-fájl a helyi átjáróra.

    copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:

  3. Telepítse a DS XML-fájl a Helyi átjáróba.

    call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

  4. Használja a home call-home diagnosztikai-aláírás megjelenítése paranccsal ellenőrizheti, hogy az aláírás sikeresen telepítve van-e. Az állapot oszlopnak rendelkeznie kell „regisztrált” értékkel.

A rendellenes hívás figyelése megszakad

Ez a DS 10 percenként SNMP lekérdezést használ a 403-as, 488-as és 503-as SIP -hibákkal járó rendellenes hívásszakadás észlelésére.  Ha a hibaszám növekménye nagyobb vagy egyenlő, mint 5 az utolsó szavazásból, akkor a rendszer egy syslog és egy e-mail értesítést generál. Kérjük, kövesse az alábbi lépéseket az aláírás telepítéséhez.

  1. Használja a snmp megjelenítése paranccsal ellenőrizheti, hogy az SNMP engedélyezve van-e. Ha nincs engedélyezve, konfigurálja a snmp-server manager parancsot.

    show snmp 
%SNMP agent not enabled 
 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Töltse le a DS 65221-et a következő opciók segítségével: Diagnosztikai aláírásokat kereső eszköz :

    Mező neve

    Mezőérték

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat

    Termék

    CUBE Enterprise a Webex Calling megoldásban

    Probléma hatóköre

    Teljesítmény

    Probléma típusa

    SIP rendellenes hívásbontás észlelése e- e-mail és syslog értesítéssel.

  3. Másolja át a DS XML-fájl a helyi átjáróra.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

  4. Telepítse a DS XML-fájl a Helyi átjáróba.

    call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Használja a home call-home diagnosztikai-aláírás megjelenítése parancs segítségével ellenőrizze, hogy az aláírás sikeresen telepítve van-e. Az állapot oszlopnak rendelkeznie kell „regisztrált” értékkel.

Telepítse a diagnosztikai aláírásokat a probléma elhárításához

A diagnosztikai aláírások (DS) segítségével gyorsan megoldhatja a problémákat. A Cisco TAC mérnökei számos aláírást készítettek, amelyek lehetővé teszik az adott probléma hibaelhárításához, a probléma észleléséhez, a megfelelő diagnosztikai adatok összegyűjtéséhez és az adatok automatikus átviteléhez a Cisco TAC esetébe szükséges hibakeresést. A Diagnostic Signatures (DS) segítségével szükségtelenné válik a probléma előfordulásának manuális ellenőrzése, és sokkal könnyebbé teszi az időszakos és átmeneti problémák hibaelhárítását.

Használhatja a Diagnosztikai aláírásokat kereső eszköz hogy megkeresse és telepítse a megfelelő aláírásokat egy adott probléma önmegoldásához, vagy telepítheti a TAC mérnök által a támogatási megbízás részeként javasolt aláírást.

Íme egy példa arra, hogyan kereshet meg és telepíthet egy DS-t a „%VOICE_ IEC-3-GW: CCAPI: Belső hiba (híváscsúcsküszöb): IEC=1.1.181.1.29.0" syslog és automatizálja a diagnosztikai adatgyűjtést a következő lépésekkel:

  1. Konfiguráljon egy további DS környezeti változótds_fsurl_prefix amely az a Cisco TAC fájlszerver elérési útja (cxd.cisco.com), amelyre az összegyűjtött diagnosztikai adatokat feltölti a rendszer. A elérési út szereplő felhasználónév az ügyszám, a jelszó pedig az a fájlfeltöltés token, amelyből lehívható Támogatási esetkezelő a következő parancsban. A fájlfeltöltés tokent a Mellékletek lehetőségre szakaszában a Támogatási esetkezelőben, ha szükséges.

    configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end

    Példa:

    call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Győződjön meg arról, hogy az SNMP engedélyezve van a snmp megjelenítése parancsot. Ha nincs engedélyezve, konfigurálja a snmp-server manager parancsot.

    show snmp 
%SNMP agent not enabled 
 
 
config t 
snmp-server manager 
end

  3. Ügyeljen arra, hogy telepítse a DS 64224 magas CPU -felügyeletet proaktív intézkedésként az összes hibakeresés és diagnosztikai aláírás letiltása érdekében a magas CPU -kihasználtság idején. Töltse le a DS 64224-et a következő opciók segítségével: Diagnosztikai aláírásokat kereső eszköz :

    Mező neve

    Mezőérték

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat

    Termék

    CUBE Enterprise a Webex Calling megoldásban

    Probléma hatóköre

    Teljesítmény

    Probléma típusa

    Magas CPU -kihasználtság e- e-mail értesítéssel.

  4. Töltse le a DS 65095-öt a következő opciók segítségével: Diagnosztikai aláírásokat kereső eszköz :

    Mező neve

    Mezőérték

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat

    Termék

    CUBE Enterprise a Webex Calling megoldásban

    Probléma hatóköre

    Syslogs

    Probléma típusa

    Syslog – %VOICE_ IEC-3-GW: CCAPI: Belső hiba (híváscsúcs-küszöb): IEC=1.1.181.1.29.0

  5. Másolja át a DS XML fájlokat a helyi átjáróra.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

  6. Telepítse a High CPU -felügyelet DS 64224, majd a DS 65095 XML-fájl a helyi átjáróba.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Ellenőrizze, hogy az aláírás sikeresen telepítve van-e a következővel: home call-home diagnosztikai-aláírás megjelenítése parancsot. Az állapot oszlopnak rendelkeznie kell „regisztrált” értékkel.

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Letöltött DS-ek:

    DS- azonosító

    DS neve

    Felülvizsgálat

    Állapot

    Legutóbbi frissítés (GMT+00:00)

    64224

    00:07:45

    DS_ LGW_ CPU_ MON75

    0.0.10

    Regisztrálva

    2020-11-08

    65095

    00:12:53

    DS_ LGW_ IEC_ Call_spike_threshold

    0.0.12

    Regisztrálva

    2020-11-08

Ellenőrizze a diagnosztikai aláírások végrehajtását

A következő parancsban az „Állapot” oszlop a home call-home diagnosztikai-aláírás megjelenítése A parancs „fut” értékre változik, miközben a Helyi átjáró végrehajtja az aláírásban meghatározott műveletet. A kimenete hazahívási diagnosztikai-aláírási statisztikák megjelenítése A legjobb módszer annak ellenőrzésére, hogy a diagnosztikai aláírás észlel-e egy érdekes eseményt, és végrehajtja-e a műveletet. A „Triggered/Max/Deinstall” oszlop azt mutatja, hogy az adott aláírás hányszor váltott ki eseményt, hogy maximális szám hányszor van meghatározva egy esemény észlelésére, és hogy az aláírás eltávolítja-e magát a kiváltott események maximális szám észlelése után.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Letöltött DS-ek:

DS- azonosító

DS neve

Felülvizsgálat

Állapot

Legutóbbi frissítés (GMT+00:00)

64224

DS_ LGW_ CPU_ MON75

0.0.10

Regisztrálva

2020-11-08 00:07:45

65095

DS_ LGW_ IEC_ Call_spike_threshold

0.0.12

Fut

2020-11-08 00:12:53

hazahívási diagnosztikai-aláírási statisztikák megjelenítése

DS- azonosító

DS neve

Kiváltva /Max/Deinstall

Átlagos futási idő (másodperc)

Max. futási idő (másodperc)

64224

DS_ LGW_ CPU_ MON75

0/0/N

0.000

0.000

65095

DS_ LGW_ IEC_ Call_spike_threshold

1 /20/Y

23.053

23.053

A diagnosztikai aláírás végrehajtása során küldött értesítő e-mail olyan kulcsfontosságú információkat tartalmaz, mint a probléma típusa, az eszköz adatai, a szoftververzió, a futó konfiguráció és a megjelenítési parancs kimenetei, amelyek az adott probléma hibaelhárítása szempontjából relevánsak.

Távolítsa el a diagnosztikai aláírásokat

A Diagnosztikai aláírások használata hibaelhárítási célokra általában úgy van meghatározva, hogy bizonyos probléma előfordulásának észlelése után eltávolítsák az eltávolítást. Ha manuálisan szeretne eltávolítani egy aláírást, kérje le a DS azonosító a kimenetéből home call-home diagnosztikai-aláírás megjelenítése parancsot, és futtassa a következő parancsot:

call-home diagnostic-signature deinstall <DS ID>

Példa:

call-home diagnostic-signature deinstall 64224

 

A diagnosztikai aláíráskereső eszköz rendszeres időközönként új aláírásokkal bővül a telepítéseknél gyakran észlelt problémák alapján. A TAC jelenleg nem támogatja az új egyéni aláírások létrehozására vonatkozó kéréseket.

A Cisco IOS XE átjárók kezelése és érvényesítése a Control Hubon keresztül

A Cisco IOS XE átjárók jobb kezelése érdekében javasoljuk, hogy a Control Hubon keresztül regisztrálja és kezelje az átjárókat. Ez egy opcionális konfiguráció. A regisztráció után a Control Hub konfiguráció-érvényesítési opciójával ellenőrizheti a Helyi átjáró konfigurációját, és azonosíthatja a konfigurációs problémákat. Jelenleg csak a regisztráció alapú törzsek támogatják ezt a funkciót.

További információkért olvassa el a következőt:

mTLS – Bevezetés

Ez a dokumentum azt ismerteti, hogyan állítható be a Cisco Unified Border Element (CUBE) helyi átjáróként a Webex Calling hívásokhoz, kölcsönös TLS (mTLS) SIP-trönk-trönköt használva. A dokumentum első része egy egyszerű PSTN-átjáró beállításának módját mutatja be. Ebben az esetben a PSTN-ről érkező összes hívás a Webex Calling , a Webex Webex Calling -hívások pedig a PSTN-re lesznek irányítva. A következő kép ezt a megoldást és a követendő magas szintű hívásátirányítás konfigurációt mutatja be.

Ebben a kialakításban a következő fő konfigurációk használatosak:

  • hangosztály uri : A bejövő SIP -üzenetek osztályozására és egy bejövő tárcsázó kiválasztására szolgál.

  • bejövő tárcsázó-peer : Kezeli a bejövő SIP üzeneteket, és meghatározza a kimenő útvonalat egy tárcsázó egyenrangú csoporttal.

  • tárcsázó-peer csoport : Meghatározza a hívásátirányítás hívástovábbításhoz használt kimenő tárcsázó társakat.

  • kimenő tárcsázó-peer : Kezeli a kimenő SIP üzeneteket, és a kívánt célponthoz irányítja őket.

A helyszíni Cisco Unified Communications Manager megoldással és a Webex Calling szolgáltatással való együttműködés során az egyszerű PSTN-átjáró -konfigurációt használhatja kiindulási alapként a következő képen látható megoldás kialakításához. Ebben az esetben a Unified Communications Manager az összes PSTN és Webex Calling hívás központi továbbítását és kezelését biztosítja. A magas szintű konfigurációs megközelítést az ábra szemlélteti.

Ebben a dokumentumban az alábbi képen látható gazdagépnevek, IP -címek és felületek kerülnek felhasználásra. Lehetőség van nyilvános vagy privát (NAT mögötti) címzésre. Az SRV DNS -rekordok nem kötelezőek, kivéve, ha a terheléselosztás több CUBE-példány között történik.

Végezze el a referenciaplatform konfigurációját

Mielőtt elkezdené

  • Hozzon létre egy alapkonfigurációt a platformhoz, amely megfelel az üzleti szabályzatának. Különösen győződjön meg arról, hogy a következők megfelelően vannak konfigurálva és ellenőrizve, hogy megfelelően működnek:

    • NTP

    • ACL-ek

    • Felhasználó hitelesítés és távoli hozzáférés

    • DNS

    • IP -útválasztás

    • IP- címek

  • Az összes helyi átjáró-telepítéshez az IOS XE 17.9 minimálisan támogatott kiadására van szükség.

    • Az ISR4000 sorozatú útválasztókat Unified Communications és Security technológiai licenccel is konfigurálni kell.

    • A Catalyst Edge 8000 sorozatú útválasztókhoz DNA Essentials licencre van szükség.

    • Nagy kapacitásigényekhez szükség lehet High Security (HSEC) licencre és további átviteli sebességre.

      Lásd: Engedélyezési kódok további részletekért.

  • A Webex Calling felé irányuló hálózatnak IPv4-cím kell használnia. A helyi átjáró teljes minősítésű tartományneveinek (FQDN) vagy szolgáltatásrekord-címeinek (SRV) nyilvános IPv4-cím kell feloldania az interneten.

  • A helyi átjáró felületén a Webex felé néző összes SIP és médiaportnak elérhetőnek kell lennie az internetről, akár közvetlenül, akár statikus NAT-on keresztül. Győződjön meg arról, hogy megfelelően frissítette a tűzfalat.

  • Telepítsen aláírt tanúsítványt a Helyi átjáróra (a konfigurációs lépések részletes leírása alább található).

    • Egy nyilvános Certificate Authority (CA) alá kell írnia az eszköztanúsítványt a részletezett módon Milyen legfelső szintű hitelesítésszolgáltatók támogatottak a Cisco Webex audio és video platformok hívásai esetén?

    • A Control Hubban konfigurált FQDN-nek az útválasztó tanúsítványának közös nevének (CN) vagy alany alternatív nevének (SAN) kell lennie. Például:

      • Ha a szervezete Control Hubján konfigurált törzs a cube1.lgw.com:5061 FQDN-t használja a Helyi átjáró teljes tartománynevére, akkor az útválasztó tanúsítványában szereplő CN-nek vagy SAN-nak tartalmaznia kell a cube1.lgw.com-ot. 

      • Ha a szervezete Control Hub-ján konfigurált fővonalon az lgws.lgw.com a törzsből elérhető helyi átjáró(k) SRV-címe, akkor az útválasztó tanúsítványában szereplő CN-nek vagy SAN-nak tartalmaznia kell az lgws.lgw.com-ot. Az SRV-cím által feloldott rekordok (CNAME, A rekord vagy IP -cím) nem kötelezőek a SAN-ban.

      • Akár FQDN-t, akár SRV-t használ a fővonalhoz, a Helyi átjáró összes új SIP párbeszédpanelje kapcsolati címének a Control Hubban konfigurált névvel kell rendelkeznie.

  • Győződjön meg arról, hogy a tanúsítványok alá vannak írva az ügyfél és a kiszolgáló használatához.

  • Töltse fel a megbízhatósági csomagot a Helyi átjáróra.

1

Győződjön meg arról, hogy minden 3-as rétegbeli interfészhez érvényes és IP -címet rendel hozzá, például:


interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling (Public address)
 ip address 198.51.100.1 255.255.255.240
2

Hozzon létre egy titkosítási megbízhatósági pontot az előnyben részesített Certificate Authority (CA) által aláírt tanúsítvánnyal.

  1. Hozzon létre egy RSA kulcspárt a következő exec paranccsal.

    crypto key generate rsa general-keys exportable label lgw-key modulus 4096

  2. Hozzon létre egy bizalmi pontot az aláírt tanúsítványhoz a következő konfigurációs parancsokkal:

    
crypto pki trustpoint LGW_CERT
 enrollment terminal pem
 fqdn cube1.lgwtrunking.com
 subject-name cn=cube1.lgw.com
 subject-alt-name cube1.lgw.com
 revocation-check none
 rsakeypair lgw-key

  3. Generáljon tanúsítvány-aláírási kérelmet (CSR) a következő exec vagy konfigurációs paranccsal, és ennek segítségével kérjen aláírt tanúsítványt egy támogatott CA-szolgáltatótól:

    crypto pki enroll LGW_CERT
3

Hitelesítse az új tanúsítványt a közbenső (vagy gyökér) CA-tanúsítvány segítségével, majd importálja a tanúsítványt. Adja meg a következő exec vagy konfigurációs parancsot:


crypto pki authenticate LGW_CERT
<paste Intermediate X.509 base 64 based certificate here >
4

Aláírt gazdatanúsítvány importálása a következő exec vagy konfigurációs paranccsal:


crypto pki import LGW_CERT certificate
<paste CUBE  X.509 base 64 certificate here>
5

Engedélyezze a TLS1.2-exkluzivitást, és adja meg az alapértelmezett bizalmi pontot a következő konfigurációs paranccsal:


 sip-ua
  crypto signaling default trustpoint LGW_CERT
  transport tcp tls v1.2
6

Telepítse a Cisco root CA-csomagot, amely tartalmazza a Webex Webex Calling által használt DigiCert CA-tanúsítvány . Használja a crypto pki trustpool import tiszta url paranccsal töltse le a legfelső szintű hitelesítésszolgáltatói csomagot a megadott URL-címről , törölje a jelenlegi hitelesítésszolgáltatói bizalmi csoportot, majd telepítse az új tanúsítványcsomagot:

crypto pki trustpool import clean url http://www.cisco.com/security/pki/trs/ios_core.p7b

A Webex Calling tanúsítvány alapú fővonal konfigurálása

1

Hozzon létre egy tanúsítványalapú törzset a CUBE- szervező neve /SRV használatával a Control Hubban, és rendelje hozzá a helyszínhez. További információkért lásd: Fővonalak, útvonalcsoportok és tárcsázási tervek konfigurálása a Webex Calling számára .

2

Használja a következő szakasz konfigurációs parancsait a CUBE konfigurálásához a Webex Calling és a PSTN fővonalakkal:


voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 allow-connections sip to sip
 no supplementary-service sip refer
 no supplementary-service sip handle-replaces
 sip 
  early-offer forced
  asymmetric payload full
  sip-profiles inbound

Íme a konfigurációhoz tartozó mezők magyarázata:

ip cím megbízható lista

ipv4 xxxx éééé

  • Meghatározza azoknak az entitásoknak a forrás IP -címét, amelyektől a CUBE legitim VoIP -hívásokat vár.

  • Alapértelmezés szerint a CUBE blokkol minden bejövő VoIP -üzenetet a megbízhatósági listáján nem szereplő IP -címekről. A „session target IP” vagy kiszolgálócsoport IP -című, statikusan beállított tárcsázótárcsázók alapértelmezés szerint megbízhatóak, és nem kerülnek fel a megbízhatók listájára.

  • A Helyi átjáró konfigurálásakor adja hozzá a regionális Webex Calling adatközpont IP -alhálózatait a listához. Lásd Portreferencia információk a Webex Calling -hívásokhoz további információkért.

  • A megbízható IP-cím listájának az autópályadíj-csalás megelőzése érdekében történő használatával kapcsolatos további információért lásd: Az IP-cím megbízható .

mód border-elem

engedélyezés-kapcsolatok kortyról kortyra

Engedélyezze a CUBE alap SIP funkcióit az oda-vissza felhasználói ügynökök között. További információkért lásd: Kapcsolatok engedélyezése .


 

Alapértelmezés szerint a T.38 faxtovábbítás engedélyezve van. További információkért lásd: t38 fax protokoll (hangszolgáltatás) .

korai ajánlatot kényszeríteni

Arra kényszeríti a CUBE-t, hogy SDP-információkat küldjön a kezdeti INVITE üzenetben ahelyett, hogy a szomszédos peer-től várna nyugtázást. A paranccsal kapcsolatos további információkért lásd: korai ajánlatot .

aszimmetrikus hasznos teher megtelt

Beállítja az aszimmetrikus SIP hasznos adat támogatását DTMF és dinamikus kodek hasznos adatokhoz egyaránt. A paranccsal kapcsolatos további információkért lásd: aszimmetrikus hasznos teher .

3

Konfigurálás lehetőségre hangosztály kodek 100 kodek szűrő a törzshöz. Ebben a példában ugyanazt a kodek szűrőt használja az összes fővonal. A pontos vezérlés érdekében minden egyes fővonalhoz beállíthat szűrőket.


voice class codec 100
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw

Íme a konfigurációhoz tartozó mezők magyarázata:

hangosztályú kodek 100

Csak a preferált kodekek engedélyezése a SIP -trönkökön keresztüli hívásoknál. További információkért lásd: hangosztályú kodek .


 

Az Opus kodek csak SIP-alapú PSTN-trönkök esetén támogatott. Ha a PSTN-trönk T1/E1 hangkapcsolatot vagy analóg FXO-kapcsolatot használ, zárja ki kodek preferencia 1 opus a következőből: hangosztályú kodek 100 konfigurációt.

4

Konfigurálás lehetőségre hangosztály kábító-használat 100 hogy engedélyezze az ICE használatát a Webex Calling fővonalon.


voice class stun-usage 100 
 stun usage ice lite

Íme a konfigurációhoz tartozó mezők magyarázata:

hangosztály kábító-használat 100

Engedélyezi az ICE-Lite alkalmazást az összes Webex Calling tárcsázó társa számára, lehetővé téve a médiaoptimalizálást, amikor csak lehetséges. További információkért lásd: hangosztály kábító használata és kábító használat ice lite .


 

Az ICE-lite lenyűgöző használata szükséges a médiaútvonal-optimalizálást használó hívásfolyamokhoz. A SIP –TDM átjárók médiaoptimalizálásának biztosításához állítson be egy visszacsatolásos hívótárcsázót az ICE-Lite engedélyezésével az IP- IP ágon. További technikai részletekért forduljon a fiók- vagy TAC-csapatokhoz.

5

Állítsa be a Webex -forgalom médiatitkosítási házirendjét.


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Íme a konfigurációhoz tartozó mezők magyarázata:

hangosztály srtp-crypto 100
Az SHA1-et adja meg_ 80, mint az egyetlen SRTP titkosítási csomag, amelyet a CUBE kínál az SDP-ben ajánlat- és válaszüzenetekben. Webex Calling csak az SHA1-et támogatja 80._
További információkért lásd: hangosztály srtp-crypto .
6

SIP-üzenet profilok konfigurálása. Ha az átjáró nyilvános IP-cím -címmel van konfigurálva, konfiguráljon egy profilt az alábbiak szerint, vagy ugorjon a következő szakaszra, ha NAT-ot használ. A példában a cube1.lgw.com a Helyi átjáró számára kiválasztott FQDN, a „198.51.100.1” pedig a Webex Webex Calling felé néző Helyi átjáró felület nyilvános IP-cím -címe:


voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "198.51.100.1" "cube1.lgw.com" 
 rule 20 response ANY sip-header Contact modify "198.51.100.1" "cube1.lgw.com"

Íme a konfigurációhoz tartozó mezők magyarázata:

10. és 20. szabály

Ahhoz, hogy a Webex hitelesítse a helyi átjáró érkező üzeneteket, a SIP -kérés- és válaszüzenetek „Kapcsolat” fejlécének tartalmaznia kell a Control Hub-ban a törzs számára biztosított értéket. Ez vagy egyetlen gazdagép FQDN-je, vagy egy eszközfürthöz használt SRV tartomány neve lesz.


 

Hagyja ki a következő lépést, ha a Helyi átjárót nyilvános IP-cím -címekkel konfigurálta.

7

Ha az átjáró privát IP-cím -címmel van konfigurálva statikus NAT mögött, akkor az alábbiak szerint konfigurálja a bejövő és kimenő SIP profilokat. Ebben a példában a cube1.lgw.com a Helyi átjáró számára kiválasztott FQDN, a „10.80.13.12” a Webex Webex Calling interfész IP-cím , és a „192.65.79.20” a NAT nyilvános IP-cím -címe.

SIP -profilok a Webex Calling felé kimenő üzenetekhez

voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 11 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 20 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 80 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 81 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20
 rule 91 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 93 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
SIP -profilok a Webex Calling szolgáltatásból bejövő üzenetekhez

voice class sip-profiles 110
 rule 10 response ANY sdp-header Video-Connection-Info modify "IN IP4 192.65.79.20" "IN IP4 10.80.13.12"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Connection-Info modify "IN IP4 192.65.79.20" "IN IP4 10.80.13.12"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 192.65.79.20" "IN IP4 10.80.13.12"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 192.65.79.20" "IN IP4 10.80.13.12"
 rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12"
 rule 80 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12"
 rule 90 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

További információkért lásd: hangosztály korty-profilok .

8

SIP -beállítások életben tartása fejlécmódosítási profillal.


voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "<sip:.*:" "<sip:cube1.lgw.com:" 
 rule 30 request ANY sip-header Via modify "(SIP.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"  
 rule 50 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
!
voice class sip-options-keepalive 100
 description Keepalive for Webex calling
 up-interval 5
 transport tcp tls
 sip-profiles 115

Íme a konfigurációhoz tartozó mezők magyarázata:

hangosztály sip-options-keepalive 100

Megtartó profilt konfigurál, és hangosztály konfigurációs módba lép. Beállítható az az idő (másodpercben), ameddig a SIP Out of Dialog Options Ping üzenet elküldésre kerül a tárcsázási célpontnak, amikor a végponthoz tartó szívverési kapcsolat FEL vagy Le állapotban van.

Ezt az életben maradó profilt a Webex felé konfigurált tárcsázó peer aktiválja.

Annak biztosítása érdekében, hogy a névjegy fejlécek tartalmazzák a teljesen minősített tartománynév, a 115-ös SIP-profil használják. A 30., 40. és 50. szabályok csak akkor szükségesek, ha az SBC statikus NAT-tal van konfigurálva.

Ebben a példában a cube1.lgw.com a Helyi átjáró számára kiválasztott FQDN, és statikus NAT használata esetén a „10.80.13.12” az SBC interfész IP-cím a Webex Webex Calling felé, a „192.65.79.20” pedig a NAT nyilvános IP-cím -címe .

9

URI -egyeztetési profil konfigurálása a Webex Calling szolgáltatásból bejövő üzenetek osztályozásához.


voice class uri 110 sip
 pattern cube1.lgw.com

Íme a konfigurációhoz tartozó mezők magyarázata:

hangosztály uri 100 korty

Meghatározza az FQDN egyezési mintáját a Webex Calling szolgáltatásból bejövő hívás . Lásd hangosztály uri korty preferencia .

10

Webex Calling fővonal konfigurálása:

  1. Javasoljuk, hogy bérlőket használjon az adott fővonalhoz társított tárcsázó társak általános viselkedésének konfigurálásához:

    
voice class tenant 100
  no remote-party-id
  srtp-crypto 100
  localhost dns:cube1.lgw.com
  session transport tcp tls
  no session refresh
  error-passthru
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp
  privacy-policy passthru
!

    Íme a konfigurációhoz tartozó mezők magyarázata:

    hangosztályú bérlő 100

    Javasoljuk, hogy bérlőket használjon a saját TLS -tanúsítvánnyal és CN- vagy SAN-ellenőrzési listával rendelkező törzsek konfigurálásához. Itt a bérlőhöz társított tls-profil tartalmazza az új kapcsolatok elfogadásához vagy létrehozásához használandó bizalmi pontot, és rendelkezik a CN vagy SAN listával a bejövő kapcsolatok érvényesítéséhez.

    nincs távoli-party-id

    Letiltja a távoli fél- azonosító fordítását.

    srtp-crypto 100

    Beállítja az előnyben részesített titkosítási csomagokat az SRTP ( kapcsolathoz). További információkért lásd: hangosztály srtp-crypto .

    localhost dns: cube1.lgw.com

    Beállítja a CUBE-t, hogy a kimenő üzenetekben a Feladó, azonosító és Távoli fél azonosító fejlécekben szereplő fizikai IP-cím a megadott teljes tartománynévre cserélje.

    munkamenet-átvitel tcp tls

    Az átvitelt TLS-re állítja be. További információkért lásd: session-transzport .

    nincs munkamenet-frissítés

    Letiltja a SIP munkamenet globális frissítését.

    kötésvezérlő forrás-interfész GigabitEthernet0/0/1

    Konfigurálja a forrásfelületet és a hozzárendelt IP-cím a Webex Calling küldött üzenetekhez. További információkért lásd: köt .

    bind médiaforrás-interfész GigabitEthernet0/0/1

    A forrásinterfész és a hozzárendelt IP-cím konfigurálása a Webex Calling küldött média számára. További információkért lásd: köt .

    adatvédelmi szabályzat passthru

    Beállítja az adatvédelmi fejléc házirend-beállításait a törzs számára, hogy átadja az adatvédelmi értékeket a fogadott üzenetből a következő hívásoldal.

  2. Konfigurálja a kimenő tárcsázási egyenrangú kapcsolatot a Webex Calling felé.

    
dial-peer voice 100 voip
 description OutBound Webex Calling
 destination-pattern bad.bad
 session protocol sipv2
 session target dns:<your edge proxy address>
 session transport tcp tls
 voice-class codec 100
 voice-class stun-usage 100
 voice-class sip rel1xx disable
 voice-class sip asserted-id pai
 voice-class sip profiles 100
 voice-class sip tenant 100
 voice-class sip options-keepalive profile 100
 dtmf-relay rtp-nte
 srtp
 no vad

    Íme a konfigurációhoz tartozó mezők magyarázata:

    tárcsázott peer hang 100 voip

    leírás OutBound Webex Webex Calling

    VoIP tárcsázótársat definiál a(z) címkével 100 és értelmes leírást ad a könnyebb kezelés és hibaelhárítás érdekében. További információkért lásd: tárcsázó hang .

    rendeltetési hely-minta bad.bad

    Ha a kimenő hívásokat bejövő tárcsázótárs csoporton keresztül irányítja, akkor fiktív célmintára van szükség.

    munkamenet protokoll sipv2

    Megadja a tárcsázó egyenrangú alkalmazást 100 kezeli a SIP-hívás híváslábakat. További információkért lásd: munkamenet protokoll (tárcsázó-peer) .

    munkamenet cél dns: <your edge="" proxy="" address="">

    Meghatározza a Webex Calling edge proxy SRV-címét a Control Hubtól a hívások továbbítási helyére. Például: munkamenet-cél: dns:us01.sipconnect.bcld.webex.com. További információkért lásd: munkamenet-cél (VoIP tárcsázó-peer) .

    munkamenet-átvitel tcp tls

    A SIP-tárcsázás társ a Transport Layer Security (TLS) (TLS) protokollt használja a TCP szállítási réteg protokollon keresztül.

    hangosztályú kodek 100

    A Webex Calling szolgáltatásba érkező és onnan érkező hívások kodekszűrő szűrőlista jelöli. További információkért lásd: hangosztályú kodek .

    hangosztályú kortyprofilok 100

    A fejlécmódosítási profilt (nyilvános IP vagy NAT-címzés) alkalmazza a kimenő üzenetekhez. További információkért lásd: hangosztályú kortyprofilok .

    hangosztályú korty bérlő 100

    Hozzáadja ezt a tárcsázó-peer-t a bérlőhöz 100 , ahonnan megkapja az összes általános trönk konfigurációt.

    voice-class sip options-Keepalive profile 100

    Ezzel a paranccsal figyelheti a SIP kiszolgálók vagy végpontok egy csoportjának elérhetőségét egy adott profil használatával (100).

11

Hozzon létre egy tárcsázási egyenrangú csoportot a Webex Calling felé irányuló tárcsázó egyenrangú csoportok alapján.

  1. Definiálja a DPG-t 100 kimenő tárcsázó egyenrangú 100 a Webex Calling felé. DPG 100 kerül alkalmazásra a PSTN-ről bejövő tárcsázó peerre.


voice class dpg 100
 description Incoming Webex Calling to IP PSTN
 dial-peer 100

Íme a konfigurációhoz tartozó mezők magyarázata:

tárcsázó-peer 100

Egy kimenő tárcsázótársat társít a tárcsázói csoporthoz 100 . További információkért lásd: tárcsázó hang .

12

Bejövő tárcsázó egyenrangú konfigurálása a Webex Calling üzenetek fogadására. A bejövő egyezés az URI -kérésen alapul.


dial-peer voice 110 voip 
 description Inbound dial-peer from Webex Calling
 session protocol sipv2
 session transport tcp tls
 destination dpg 200
 incoming uri request 110
 voice-class codec 100
 voice-class stun-usage 100 
 voice-class sip profiles 110 
 voice-class sip srtp-crypto 100
 voice-class sip tenant 100 
 srtp

Íme a konfigurációhoz tartozó mezők magyarázata:

hangosztály uri 100 korty

Hangosztály létrehozása vagy módosítása a tárcsázó társaknak egy Session Initiation Protocol (SIP) egységes erőforrás azonosítóhoz (URI) való párosításához. További információkért lásd: hangosztály uri .

munkamenet-átvitel tcp tls

Az átvitelt TLS-re állítja be. További információkért lásd: session-transzport .

rendeltetési hely dpg 200

Tárcsázói egyenrangú csoportot ad meg 200 a PSTN vagy a Unified Communications Manager felé kimenő tárcsázó társ kiválasztásához. A tárcsázó egyenrangú csoportokkal kapcsolatos további információkért lásd: hangosztályú dpg .

bejövő uri kérés 110

A VoIP tárcsázó társ és a bejövő hívás egységes erőforrás azonosítója ( URI ) hangosztályának megadása . További információkért lásd: bejövő uri .

hangosztályú kortyprofil 110

A 110-es SIP-profil csak akkor szükséges, ha a CUBE statikus NAT mögött van, a nyilvános IP-cím -címet privát interfész címre módosítja. További információkért lásd: hangosztály korty-profilok .

voice-class srtp-crypto 100

Beállítja az előnyben részesített titkosítási csomagokat az SRTP ( kapcsolathoz). További információkért lásd: hangosztály srtp-crypto .

hangosztályú korty bérlő 100

Ezt a tárcsázótársat társítja a fővonali bérlőhöz, lehetővé téve az összes társított konfiguráció öröklését. További információkért lásd: hangosztályú korty bérlő .

srtp

Megadja, hogy az összes, ezt a tárcsázót használó hívásnak titkosított adathordozót kell használnia. További információkért lásd: srtp .

Konfigurálja a Helyi átjárót PSTN-trönkkel

Miután a fenti Webex Calling felé törzset épített ki, a következő konfigurációval hozzon létre nem titkosított törzset egy SIP alapú PSTN szolgáltató felé:


 

Ha a Szolgáltató biztonságos PSTN-fővonalat kínál, akkor a Webex Calling fővonal esetében a fentiekben részletezetthez hasonló konfigurációt követhet. A biztonságos hívásátirányítás a CUBE támogatja.

1

Állítsa be a következő hangosztály uri-t a PSTN fővonalból érkező bejövő hívások azonosítására:


voice class uri 210 sip
  host ipv4:192.168.80.13
2

Állítsa be a következő kimenő tárcsázó egyenrangú kapcsolatot a PSTN IP -fővonal felé:


dial-peer voice 200 voip
 description Outgoing dial-peer to IP PSTN
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Íme a konfigurációhoz tartozó mezők magyarázata:

tárcsázott egyenrangú hang 200 voip

leírás Kimenő tárcsázó PSTN-re

VoIP tárcsázótársat definiál a(z) címkével 300 és értelmes leírást ad a könnyebb kezelés és hibaelhárítás érdekében. További információkért lásd: tárcsázó hang.

rendeltetési hely-minta BAD.BAD

Ha a kimenő hívásokat bejövő tárcsázótárs csoporton keresztül irányítja, akkor fiktív célmintára van szükség. További információkért lásd: rendeltetési hely-minta (interfész) .

munkamenet protokoll sipv2

Megadja a tárcsázó egyenrangú alkalmazást 200 kezeli a SIP-hívás híváslábakat. További információkért lásd: munkamenet protokoll (tárcsázó társ) .

munkamenet-cél ipv4:192.168.80.13

A célállomás cél IPv4-cím jelöli a hívásoldal küldéséhez. A munkamenet-cél itt az ITSP IP-cím. További információkért lásd: munkamenet-cél (VoIP tárcsázó társ) .

hangosztályú kodek 100

Beállítja a tárcsázó peer rendszert a közös kodek szűrőlista használatára 100 . További információkért lásd: hangosztályú kodek .

dtmf-relay rtp-nte

Az RTP -NTE (RFC2833) értéket adja meg a hívásoldal elvárt DTMF -képességként. További információkért lásd: DTMF -relé (Voice over IP) .

nincs vad

Letiltja a hangtevékenység észlelését. További információkért lásd: vad (tárcsázza a társat) .

3

Állítsa be a következő tárcsázói csoportot (DPG):

  1. Definiálja a DPG-t 200 kimenő tárcsázó egyenrangú 200 a PSTN felé. DPG alkalmazása 200 hogy a Webex Calling szolgáltatásból bejövő tárcsázó peer .

    
voice class dpg 200
 description Incoming IP PSTN to Webex Calling
 dial-peer 200
4

Konfigurálja a következő bejövő tárcsázó egyenrangú eszközt:

  1. Bejövő tárcsázó egyenrangú bejövő IP PSTN híváságak:

    
dial-peer voice 210 voip
 description Incoming dial-peer from PSTN 
 session protocol sipv2
 destination dpg 100 
 incoming uri via 210 
 voice-class codec 100 
 dtmf-relay rtp-nte
 no vad

    Íme a konfigurációhoz tartozó mezők magyarázata:

    tárcsázó peer hang 210 voip

    leírás Bejövő tárcsázó PSTN-ről

    VoIP tárcsázótársat definiál a(z) címkével 210 és értelmes leírást ad a könnyebb kezelés és hibaelhárítás érdekében. További információkért lásd: tárcsázó hang .

    munkamenet protokoll sipv2

    Megadja a tárcsázó egyenrangú alkalmazást 210 kezeli a SIP-hívás híváslábakat. További információkért lásd: munkamenet protokoll (tárcsázó társ) .

    bejövő uri a 210-en keresztül

    Egyezési feltételt ad meg a VIA fejléchez az IP PSTN IP-cím. A Helyi átjárón lévő összes bejövő IP PSTN híváságat illeszti a tárcsázós egyenrangú rendszerhez 210 . További információkért lásd: bejövő url .

    rendeltetési hely dpg 100

    Megkerüli a klasszikus kimenő tárcsázási egyenrangú egyeztetési feltételeket a Helyi átjáróban a cél DPG-vel 100 a Webex Calling felé. A tárcsázási társcsoportok konfigurálásával kapcsolatos további információkért lásd: hangosztályú dpg .

    nincs vad

    Letiltja a hangtevékenység észlelését. További információkért lásd: vad (tárcsázza a társat) .

Helyi átjáró konfigurálása egy meglévő Unified CM környezethez

Az előző szakaszokban szereplő PSTN- Webex Calling konfiguráció módosítható úgy, hogy egy további fővonalat tartalmazzon a Cisco Unified Communications Manager (UCM) fürthöz. Ebben az esetben az összes hívást a Unified CM-en keresztül irányítja a rendszer. Az UCM-ről az 5060-as portra érkező hívások a PSTN-re, az 5065-ös portra érkező hívások pedig a Webex Calling alkalmazásra kerülnek továbbításra. A következő növekményes és frissített konfigurációkkal lehet hozzáadni ezt a hívási forgatókönyvet.

1

Konfigurálja a következő hangosztály URI-kat:

  1. A Unified CM -et Webex -hívások közé sorolja SIP VIA porton keresztül:

    
voice class uri 310 sip
 pattern :5065

  2. A Unified CM -et PSTN-hívásba sorolja SIP porton keresztül:

    
voice class uri 410 sip
 pattern :5060
2

A következő DNS -rekordok konfigurálásával adja meg az SRV-útválasztást a Unified CM -állomások számára:


 

Az IOS XE ezeket a rekordokat használja a cél UCM gazdagépek és portok helyi meghatározására. Ennél a konfigurációnál nincs szükség rekordok konfigurálására a DNS -rendszerben. Ha inkább a DNS-t szeretné használni, akkor ezekre a helyi konfigurációkra nincs szükség.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Íme a konfigurációhoz tartozó mezők magyarázata:

A következő parancs egy DNS SRV erőforrásrekordot hoz létre. Hozzon létre egy rekordot minden egyes gazdagéphez és törzshöz:

ip-gazda_sip ._udp .pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp .pstntocucm.io : SRV erőforrásrekord neve

2: Az SRV erőforrásrekord prioritása

1: Az SRV erőforrásrekord súlya

5060 : A célállomáshoz használandó portszám ebben az erőforrásrekordban

ucmsub5.mydomain.com : Az erőforrásrekord célállomása

A cél szervező neve erőforrásrekord feloldásához hozzon létre helyi DNS A rekordokat, például:

ip-gazda ucmsub5.mydomain.com 192.168.80.65

ip-gazda : Rekordot hoz létre a helyi IOS XE adatbázisban.

ucmsub5.mydomain.com : Az A rekord szervező neve.

192.168.80.65 : A gazdagép IP-cím.

Hozzon létre SRV erőforrás rekordokat és A rekordokat, hogy tükrözze az UCM környezetét és a preferált híváselosztási stratégiáját.

3

Konfigurálja a következő kimenő hívótársakat:

  1. Kimenő tárcsázás a Unified CM felé a Webex Calling szolgáltatásból:

    
dial-peer voice 300 voip
 description Outgoing dial-peer to CUCM from Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Íme a konfigurációhoz tartozó mezők magyarázata:

    tárcsázott peer hang 300 voip

    leírás Kimenő tárcsázási egyenrangú hívás a CUCM felé a Webex Webex Calling szolgáltatásból

    Egy címkével ellátott VoIP tárcsázótársat határoz meg 300 és értelmes leírást ad a könnyebb kezelés és hibaelhárítás érdekében.

    munkamenet-cél dns:wxtocucm.io

    Több Unified CM -csomópont munkamenet-célját határozza meg a DNS SRV -felbontáson keresztül.

  2. Kimenő tárcsázás a Unified CM felé a PSTN-ről:

    
dial-peer voice 400 voip
 description Outgoing dial-peer to CUCM from PSTN
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Íme a konfigurációhoz tartozó mezők magyarázata:

    tárcsázott peer hang 400 voip

    leírás Kimenő tárcsázási egyenrangú hívás a CUCM a PSTN-ről

    VoIP tárcsázótársat definiál a(z) címkével 300 és értelmes leírást ad a könnyebb kezelés és hibaelhárítás érdekében.

    munkamenet-cél dns:pstntocucm.io

    Több Unified CM -csomópont munkamenet-célját határozza meg a DNS SRV -felbontáson keresztül.

4

Konfigurálja a következő tárcsázási csoportot (DPG) a Unified CM felé irányuló hívásokhoz:

  1. Definiálja a DPG-t 300 kimenő tárcsázó-peer számára 300 a Webex Calling szolgáltatásból Unified CM -be irányuló hívásokhoz:

    
voice class dpg 300
 dial-peer 300

  2. Definiálja a DPG-t 400 kimenő tárcsázó-peer számára 400 a Unified CM -nek a PSTN-ről történő hívásokhoz:

    
voice class dpg 400
 dial-peer 400
5

Módosítsa a következő bejövő tárcsázó társakat a PSTN és Webex Calling hívások Unified CM-re történő átirányításához:

  1. Bejövő tárcsázó egyenrangú módosítása a Webex Calling szolgáltatásból érkező hívásokhoz:

    
dial-peer voice 110 voip
 no destination dpg 200
 destination dpg 300

  2. A bejövő tárcsázó egyenrangú módosítása a PSTN-ről érkező hívásokhoz:

    
dial-peer voice 210 voip
 no destination dpg 100 
 destination dpg 400

  3. Bejövő tárcsázó társ hozzáadása az UCM-ből a Webex Calling felé irányuló hívásokhoz:

    
dial-peer voice 310 voip
 description Incoming dial-peer from CUCM for Webex Calling
 session protocol sipv2
 destination dpg 100
 incoming uri via 310 
 voice-class codec 100
 dtmf-relay rtp-nte
 no vad

    Íme a konfigurációhoz tartozó mezők magyarázata:

    tárcsázott peer hang 310 voip

    leírás Bejövő tárcsázó-peer a CUCM -ről a Webex Webex Calling számára

    VoIP tárcsázótársat definiál a(z) címkével 300 és értelmes leírást ad a könnyebb kezelés és hibaelhárítás érdekében. További információkért lásd: tárcsázó hang .

    bejövő uri a 310-en keresztül

    A hangosztály URI -ját adja meg 300 a Unified CM -től az LGW felé bejövő összes forgalomhoz a forrásporton (5065). További információkért lásd: bejövő uri .

    rendeltetési hely dpg 100

    A tárcsázási társcsoportot határozza meg 100 hogy válasszon kimenő tárcsázó társat a Webex Calling felé . A tárcsázási társcsoportok konfigurálásával kapcsolatos további információkért lásd: hangosztály dpg .

  4. Bejövő tárcsázó egyenrangú bejövő Unified CM hívásszakaszok esetén, amelyekben a PSTN a cél:

    
dial-peer voice 410 voip
 description Incoming dial-peer from CUCM for PSTN
 session protocol sipv2
 destination dpg 200
 incoming uri via 410
 voice-class codec 100
 dtmf-relay rtp-nte
 no vad

    Íme a konfigurációhoz tartozó mezők magyarázata:

    tárcsázott peer hang 311 voip

    leírás Bejövő tárcsázó-peer a CUCM -ről a PSTN-hez

    VoIP tárcsázótársat definiál a(z) címkével 410 és értelmes leírást ad a könnyebb kezelés és hibaelhárítás érdekében. További információkért lásd: tárcsázó hang .

    bejövő uri a 311-en keresztül

    A hangosztály URI -ját adja meg 410 hogy a VIA porton lévő PSTN-célállomáshoz az összes Unified CM -ről bejövő forgalmat egy Helyi átjáróra párosítsa. További információkért lásd: bejövő uri .

    rendeltetési hely dpg 200

    A tárcsázási társcsoportot határozza meg 200 hogy válasszon ki egy kimenő hívótársat a PSTN felé. A tárcsázási társcsoportok konfigurálásával kapcsolatos további információkért lásd: hangosztály dpg .

Helyi átjáró figyelése és hibaelhárítása diagnosztikai aláírásokkal

A Diagnostic Signatures (DS) proaktívan észleli a Cisco IOS XE-alapú helyi átjáróban gyakran megfigyelt problémákat, és e-mail-, syslog- vagy terminálüzenet-értesítést generál az eseményről. A DS telepítésével automatizálható a diagnosztikai adatgyűjtés, és az összegyűjtött adatok a Cisco TAC tokba való átviteléhez a megoldási idő felgyorsítása érdekében.

A diagnosztikai aláírások (DS) olyan XML -fájlok, amelyek a probléma kiváltó eseményeiről és műveleteiről tartalmaznak információkat a probléma tájékoztatása, hibaelhárítása és elhárítása érdekében. Használjon syslog üzeneteket, SNMP -eseményeket, valamint bizonyos show parancs kimenetek időszakos figyelését a problémaészlelési logika meghatározásához. A művelettípusok a következők:

  • Show parancs kimenetek gyűjtése

  • Összevont naplófájl

  • A fájl feltöltése a felhasználó által megadott hálózati helyre, például HTTPS, SCP, FTP kiszolgálóra

A TAC mérnökei DS-fájlokat készítenek, és az integritás védelme érdekében digitálisan írják alá. Minden DS fájl rendelkezik a rendszer által hozzárendelt egyedi numerikus azonosító . Diagnosztikai aláírásokat kereső eszköz (DSLT) egyetlen forrásból keresheti a megfelelő aláírásokat a különböző problémák figyeléséhez és hibaelhárításához.

Mielőtt elkezdené:

  • Ne szerkessze azt a DS-fájlt, amelyről letöltött DSLT . A módosított fájlok telepítése sikertelen az integritás-ellenőrzési hiba miatt.

  • Egy SMTP(Simple Mail Transfer Protocol) kiszolgáló, amelyre a helyi átjárónak szüksége van az e-mail értesítések küldéséhez.

  • Ha a biztonságos SMTP-kiszolgáló szeretné használni az e-mail értesítésekhez, győződjön meg arról, hogy a helyi átjárón az IOS XE 17.6.1-es vagy újabb verziója fut.

Előfeltételek

Az IOS XE 17.6.1-es vagy újabb verzióját futtató helyi átjáró

  1. A Diagnosztikai aláírások alapértelmezetten engedélyezve vannak.

  2. Állítsa be a proaktív értesítés küldésére használt biztonságos e-mail kiszolgálót, ha az eszközön az IOS XE 17.6.1-es vagy újabb verziója fut.

    
configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end

  3. Állítsa be a környezeti változótds_email a rendszergazda e- e-mail-cím értesítse Önt.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
end

Telepítsen diagnosztikai aláírásokat a proaktív figyeléshez

Magas CPU kihasználtság figyelése

Ez a DS 5 másodpercig követi a CPU kihasználtságát az SNMP OID 1.3.6.1.4.1.9.2.1.56 használatával. Amikor a kihasználtság eléri a 75%-ot vagy afelettit, letilt minden hibakeresést, és eltávolít minden olyan diagnosztikai aláírást, amelyet a Helyi átjáróra telepít. Az aláírás telepítéséhez kövesse az alábbi lépéseket.

  1. Győződjön meg arról, hogy a paranccsal engedélyezte az SNMP -t snmp megjelenítése . Ha az SNMP nincs engedélyezve, akkor konfigurálja a snmp-server manager parancsot.

    
show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Töltse le a DS 64224-et a következő legördülő menüből: Diagnosztikai aláírásokat kereső eszköz :

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Mező neve

    Mezőérték

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Catalyst 8000V Edge szoftver

    Termék

    CUBE Enterprise a Webex Calling megoldásban

    Probléma hatóköre

    Teljesítmény

    Probléma típusa

    Magas CPU kihasználtság e- e-mail értesítéssel

  3. Másolja át a DS XML-fájl a helyi átjáró flash-re.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    A következő példa a fájl FTP kiszolgálóról a helyi átjáróra való másolását mutatja be.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Telepítse a DS XML-fájl a Helyi átjáróba.

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Használja a home call-home diagnosztikai-aláírás megjelenítése paranccsal ellenőrizheti, hogy az aláírás sikeresen telepítve van-e. Az állapot oszlopnak rendelkeznie kell „regisztrált” értékkel.

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

    DS-ek letöltése:

    DS- azonosító

    DS neve

    Felülvizsgálat

    Állapot

    Legutóbbi frissítés (GMT+00:00)

    64224

    DS_ LGW_ CPU_ MON75

    0.0.10

    Regisztrálva

    2020-11-07 22:05:33


     

    Ha aktiválódik, ez az aláírás eltávolítja az összes futó DS-t, beleértve önmagát is. Ha szükséges, telepítse újra a DS 64224-et, hogy továbbra is figyelje a magas CPU kihasználtságot a helyi átjárón.

A rendellenes hívás figyelése megszakad

Ez a DS 10 percenként SNMP lekérdezést használ a 403-as, 488-as és 503-as SIP -hibákkal járó rendellenes hívásszakadás észlelésére.  Ha a hibaszám növekménye nagyobb vagy egyenlő, mint 5 az utolsó szavazásból, akkor a rendszer egy syslog és egy e-mail értesítést generál. Kérjük, kövesse az alábbi lépéseket az aláírás telepítéséhez.

  1. A paranccsal győződjön meg arról, hogy az SNMP engedélyezve van snmp megjelenítése . Ha az SNMP nincs engedélyezve, konfigurálja a snmp-server manager parancsot.

    show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Töltse le a DS 65221-et a következő opciók segítségével: Diagnosztikai aláírásokat kereső eszköz :

    Mező neve

    Mezőérték

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Catalyst 8000V Edge szoftver

    Termék

    CUBE Enterprise a Webex Calling megoldásban

    Probléma hatóköre

    Teljesítmény

    Probléma típusa

    SIP rendellenes hívásbontás észlelése e- e-mail és syslog értesítéssel.

  3. Másolja át a DS XML-fájl a helyi átjáróra.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

  4. Telepítse a DS XML-fájl a Helyi átjáróba.

    
call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Használja a parancsot home call-home diagnosztikai-aláírás megjelenítése hogy ellenőrizze az aláírás sikeres telepítését. Az állapot oszlopban legyen „regisztrált” érték.

Telepítse a diagnosztikai aláírásokat a probléma elhárításához

A diagnosztikai aláírások (DS) segítségével gyorsan megoldhatók a problémák. A Cisco TAC mérnökei számos aláírást készítettek, amelyek lehetővé teszik az adott probléma hibaelhárításához, a probléma észleléséhez, a megfelelő diagnosztikai adatok összegyűjtéséhez és az adatok automatikus átviteléhez a Cisco TAC esetébe szükséges hibakeresést. Így szükségtelenné válik a probléma előfordulásának manuális ellenőrzése, és sokkal könnyebbé válik az időszakos és átmeneti problémák hibaelhárítása.

Használhatja a Diagnosztikai aláírásokat kereső eszköz hogy megkeresse és telepítse a megfelelő aláírásokat egy adott probléma önmegoldásához, vagy telepítheti a TAC mérnök által a támogatási megbízás részeként javasolt aláírást.

Íme egy példa arra, hogyan kereshet meg és telepíthet egy DS-t a „%VOICE_ IEC-3-GW: CCAPI: Belső hiba (híváscsúcsküszöb): IEC=1.1.181.1.29.0" syslog és automatizálja a diagnosztikai adatgyűjtést a következő lépésekkel:

  1. Konfiguráljon egy másik DS környezeti változótds_fsurl_prefix a Cisco TAC fájlszerver elérési útjaként (cxd.cisco.com) a diagnosztikai adatok feltöltéséhez. A elérési út szereplő felhasználónév az ügyszám, a jelszó pedig az a fájlfeltöltés token, amelyből lehívható Támogatási esetkezelő az alábbiak szerint. A fájlfeltöltés tokent a Mellékletek lehetőségre szakaszában, szükség szerint.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end

    Példa:

    
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. A paranccsal győződjön meg arról, hogy az SNMP engedélyezve van snmp megjelenítése . Ha az SNMP nincs engedélyezve, konfigurálja a snmp-server manager parancsot.

    
show snmp 
%SNMP agent not enabled 
 
config t 
snmp-server manager 
end

  3. Javasoljuk a magas CPU -felügyelet DS 64224 telepítését proaktív intézkedésként az összes hibakeresés és diagnosztikai aláírás letiltása érdekében a magas CPU -kihasználtság idején. Töltse le a DS 64224-et a következő opciók segítségével: Diagnosztikai aláírásokat kereső eszköz :

    Mező neve

    Mezőérték

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Catalyst 8000V Edge szoftver

    Termék

    CUBE Enterprise a Webex Calling megoldásban

    Probléma hatóköre

    Teljesítmény

    Probléma típusa

    Magas CPU -kihasználtság e- e-mail értesítéssel.

  4. Töltse le a DS 65095-öt a következő opciók segítségével: Diagnosztikai aláírásokat kereső eszköz :

    Mező neve

    Mezőérték

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Catalyst 8000V Edge szoftver

    Termék

    CUBE Enterprise a Webex Calling megoldásban

    Probléma hatóköre

    Syslogs

    Probléma típusa

    Syslog – %VOICE_ IEC-3-GW: CCAPI: Belső hiba (híváscsúcs-küszöb): IEC=1.1.181.1.29.0

  5. Másolja át a DS XML fájlokat a helyi átjáróra.

    
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

  6. Telepítse a magas CPU -felügyelet DS 64224, majd a DS 65095 XML-fájl a helyi átjáróba.

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Ellenőrizze, hogy az aláírás sikeresen telepítve van-e a következővel: home call-home diagnosztikai-aláírás megjelenítése . Az állapot oszlopban legyen „regisztrált” érték.

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Letöltött DS-ek:

    DS- azonosító

    DS neve

    Felülvizsgálat

    Állapot

    Legutóbbi frissítés (GMT+00:00)

    64224

    00:07:45

    DS_ LGW_ CPU_ MON75

    0.0.10

    Regisztrálva

    2020-11-08:00:07:45

    65095

    00:12:53

    DS_ LGW_ IEC_ Call_spike_threshold

    0.0.12

    Regisztrálva

    2020-11-08:00:12:53

Ellenőrizze a diagnosztikai aláírások végrehajtását

A következő parancsban a parancs „Állapot” oszlopa home call-home diagnosztikai-aláírás megjelenítése „fut” értékre változik, miközben a Helyi átjáró végrehajtja az aláírásban meghatározott műveletet. A kimenete hazahívási diagnosztikai-aláírási statisztikák megjelenítése Ez a módszer a legjobb módja annak ellenőrzésére, hogy egy diagnosztikai aláírás észlelt-e egy érdekes eseményt, és végrehajtotta-e a műveletet. A „Triggered/Max/Deinstall” oszlop azt mutatja, hogy az adott aláírás hányszor váltott ki eseményt, hogy maximális szám hányszor van meghatározva egy esemény észlelésére, és hogy az aláírás eltávolítja-e magát a kiváltott események maximális szám észlelése után.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Letöltött DS-ek:

DS- azonosító

DS neve

Felülvizsgálat

Állapot

Legutóbbi frissítés (GMT+00:00)
64224

DS_ LGW_ CPU_ MON75

0.0.10

Regisztrálva

2020-11-08 00:07:45

65095

DS_ LGW_ IEC_ Call_spike_threshold

0.0.12

Fut

2020-11-08 00:12:53

hazahívási diagnosztikai-aláírási statisztikák megjelenítése

DS- azonosító

DS neve

Kiváltva /Max/Deinstall

Átlagos futási idő (másodperc)

Max. futási idő (másodperc)
64224

DS_ LGW_ CPU_ MON75

0/0/N

0.000

0.000

65095

DS_ LGW_ IEC_ Call_spike_threshold

1 /20/Y

23.053

23.053

A diagnosztikai aláírás végrehajtása során küldött értesítő e-mail olyan kulcsfontosságú információkat tartalmaz, mint a probléma típusa, az eszköz adatai, a szoftververzió, a futó konfiguráció és a megjelenítési parancs kimenetei, amelyek az adott probléma hibaelhárítása szempontjából relevánsak.

Távolítsa el a diagnosztikai aláírásokat

A diagnosztikai aláírások használata hibaelhárítási célokra jellemzően bizonyos probléma előfordulásának észlelése után eltávolítandó. Ha manuálisan szeretne eltávolítani egy aláírást, kérje le a DS azonosító a kimenetéből home call-home diagnosztikai-aláírás megjelenítése és futtassa a következő parancsot:

call-home diagnostic-signature deinstall <DS ID>

Példa:

call-home diagnostic-signature deinstall 64224

 

A diagnosztikai aláíráskereső eszköz rendszeres időközönként új aláírásokkal bővül a telepítéseknél észlelt problémáktól függően. A TAC jelenleg nem támogatja az új egyéni aláírások létrehozására vonatkozó kéréseket.