Ezzel a feladatfolyamattal konfigurálhatja a Webex Calling csomagtartó helyi átjáróját. A következő lépéseket magán a helyi átjárón hajtjuk végre parancssorral. A csomagtartó a helyi átjáró és a Webex Calling között mindig SIP TLS átvitellel és SRTP adathordozóval van biztosítva a helyi átjáró és a Webex Calling Access SBC között.

Mielőtt elkezdené

  • Ismerje meg a Webex Calling Premises-alapú PSTN (helyi átjáró) követelményeit.

  • Hozzon létre egy csomagtartót a Vezérlőpultban, és rendelje hozzá a kívánt helyhez.

  • Az ebben a dokumentumban megadott konfigurációs irányelvek feltételezik, hogy egy külön erre a célra létrehozott helyi átjáró platform nem rendelkezik meglévő hangkonfigurációval. Ha egy meglévő PSTN átjárót vagy KOCKA vállalati telepítést módosítanak, hogy a Webex Calling helyi átjáró funkcióját is használják, figyeljen oda az alkalmazott konfigurációra, és győződjön meg arról, hogy a meglévő hívásáramlások és funkciók nem szakadnak meg az Ön által végrehajtott változtatások miatt.

  Parancs vagy művelet Cél
1

Paraméter hozzárendelése a Cisco Webex vezérlőközpont és a Cisco egységes határelem között

Használja ezt a táblázatot referenciaként a Vezérlőpultról érkező paraméterekhez, és ahhoz, hogy hol térnek rá a helyi átjáróra.

2

Referenciaplatform-konfiguráció végrehajtása

Végezze el ezeket a lépéseket, mint a helyi átjáró közös globális konfigurációját. A konfiguráció tartalmazza a platform alapkonfigurációját és a megbízhatósági csapat frissítését.

3

Helyi átjáró regisztrálása a Webex híváshoz

4

Válasszon egyet, a telepítésétől függően:

A hívás útvonala a helyi átjárón az Ön által választott Webex hívás telepítési opción alapul. Ez a szakasz feltételezi, hogy az IP PSTN végződtetés ugyanazon a platformon van, mint a helyi átjáró. A következõ konfiguráció a helyi átjárón az alábbi opciók egyikére vonatkozik:

  • Helyi átjáró kiépítési lehetőség telephelyi IP PBX nélkül. A helyi átjáró és az IP PSTN KOCKA alapvető fontosságú.

  • A helyi átjáró telepítési lehetőség egy meglévő egységes CM környezetben. A helyi átjáró és az IP PSTN KOCKA alapvető fontosságú.

Táblázat Paraméter hozzárendelése a Cisco Webex vezérlőközpont és a helyi átjáró között

Control Hub

Helyi átjáró

Regisztrátori tartomány:

A vezérlőpultnak elemeznie kell az UCAPI-tól kapott LinePort tartományt.

example.com

regisztrátor

example.com

Trunk Group OTG/DTG

korty profilok:

<rule-number> szabálykérés BÁRMILYEN SIP-HEADERREL

From modify ">" ";otg=otgDtgId>"

Vonal/Port

user@example.com

szám: felhasználó

Kimenő proxy

kimenő proxy (DNS-név – az Access SBC SRV-je)

SIP felhasználónév

felhasználónév

SIP jelszó

jelszó

Mielőtt elkezdené

  • Győződjön meg arról, hogy az alapkonfiguráció, mint például az NTP-k, ACL-ek, engedélyezik a jelszavakat, az elsődleges jelszót, az IP-útválasztást, az IP-címeket stb., a szervezete irányelveinek és eljárásainak megfelelően van konfigurálva.

  • Az IOS-XE 16.12 vagy IOS-XE 17.3 közül a legfrissebb szükséges minden LGW telepítéshez.

1

Győződjön meg arról, hogy minden 3. rétegű kapcsolat rendelkezik érvényes és routable IP-címekkel:

interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling
 ip address 192.168.43.197 255.255.255.0
2

A hitelesítő adatokban és a megosztott titkokban való felhasználás előtt az alábbi parancsok segítségével be kell állítania a jelszó elsődleges kulcsát. A 6-os típusú jelszavak AE kódolással és felhasználó által definiált elsődleges kulccsal vannak titkosítva.


LocalGateway#conf t
LocalGateway(config)#key config-key password-encrypt Password123
LocalGateway(config)#password encryption aes
3

Állítsa be az IP-kiszolgálót, hogy engedélyezze a DNS-keresést, és pingeléssel biztosítsa, hogy elérhető legyen:


LocalGateway#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
LocalGateway(config)#ip name-server 8.8.8.8
LocalGateway(config)#end
4

TLS 1.2 Exkluzivitás és alapértelmezett helyőrzői megbízhatósági pont engedélyezése:

  1. Hozzon létre egy helyőrző PKI megbízhatósági pontot, és nevezze mintaTP-nek

  2. A megbízhatósági pont hozzárendelése alapértelmezett jelzési megbízhatósági pontként a sip-ua alatt

  3. cn-san-validate szerver szükséges annak biztosításához, hogy a helyi átjáró csak akkor hozza létre a kapcsolatot, ha a 200-as bérlőn konfigurált kimenő proxy (később leírva) megegyezik a szervertől kapott CN-SAN listával.

  4. A TLS működéséhez szükség van a titkosítási megbízhatósági pontra, még akkor is, ha a kapcsolat létrehozásához nem szükséges helyi ügyféltanúsítvány (például mTLS).

  5. A TLS 1.0 és 1.1-es verziójának letiltása a v1.2 kizárólagosság engedélyezésével.

  6. Állítsa be a tcp-újrapróbálkozások számát 1000-re (5 msec többszörösei = 5 másodperc).

  7. (IOS-XE 17.3.2 és újabb) Időzítő kapcsolat beállítása tls létrehozása <wait-timer in="" sec="">. A tartomány 5 és 20 másodperc között van, az alapértelmezett 20 másodperc. (Az LGW 20 másodpercbe telik a TLS-kapcsolat meghibásodásának észlelése, mielőtt megpróbál kapcsolatot létesíteni a következő elérhető Webex Calling Access SBC-vel. Ez a CLI lehetővé teszi az adminisztrátor számára, hogy módosítsa az értéket, hogy alkalmazkodjon a hálózati feltételekhez, és sokkal gyorsabban észlelje a kapcsolódási hibákat az Access SBC-vel).


LocalGateway#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
LocalGateway(config)#
LocalGateway(config)#crypto pki trustpoint sampleTP
LocalGateway(ca-trustpoint)# revocation-check crl
LocalGateway(ca-trustpoint)#exit

LocalGateway(config)#sip-ua
LocalGateway(config-sip-ua)# crypto signaling default trustpoint sampleTP cn-san-validate server

LocalGateway(config-sip-ua)# transport tcp tls v1.2
LocalGateway(config-sip-ua)# tcp-retry 1000
LocalGateway(config-sip-ua)#end
5

Helyi átjáró megbízhatósági készletének frissítése:

Az alapértelmezett trustpool csomag nem tartalmazza a “DigiCert Root CA” tanúsítványt, amely szükséges a szerveroldali tanúsítvány érvényesítéséhez a TLS-kapcsolat létesítése során a Webex Callinghoz.

A trustpool csomagot frissíteni kell a legújabb "Cisco Trusted Core Root Bundle” letöltésével innen: http://www.cisco.com/security/pki/.

  1. Ellenőrizze, hogy a DigiCert Room CA tanúsítvány létezik-e:

    
    LocalGateway#show crypto pki trustpool | include DigiCert
  2. Ha nem létezik, frissítse az alábbiak szerint:

    
    LocalGateway#configure terminal
    Enter configuration commands, one per line.  End with CNTL/Z.
    LocalGateway(config)#crypto pki trustpool import clean url 
    http://www.cisco.com/security/pki/trs/ios_core.p7b
    Reading file from http://www.cisco.com/security/pki/trs/ios_core.p7b
    Loading http://www.cisco.com/security/pki/trs/ios_core.p7b 
    % PEM files import succeeded.
    LocalGateway(config)#end
    
  1. Ellenőrzés:

    
    LocalGateway#show crypto pki trustpool | include DigiCert
    cn=DigiCert Global Root CA
    o=DigiCert Inc
    cn=DigiCert Global Root CA
    o=DigiCert Inc
    

Mielőtt elkezdené

Győződjön meg arról, hogy elvégezte a Vezérlőpult lépéseit egy hely létrehozásához, és hozzáadott egy csomagtartót az adott helyhez. Az itt bemutatott példában az információ a vezérlőközpontból származik.

1

Adja meg ezeket a parancsokat a helyi átjáró alkalmazás bekapcsolásához (lásd a Cisco Webex Calling port-referenciainformációit a legfrissebb IP-alhálózatokról, amelyeket hozzá kell adni a megbízhatósági listához):

LocalGateway#configure terminal
LocalGateway(config)#voice service voip
LocalGateway(conf-voi-serv)#ip address trusted list
LocalGateway(cfg-iptrust-list)#ipv4 x.x.x.x y.y.y.y
LocalGateway(cfg-iptrust-list)#exit
LocalGateway(conf-voi-serv)#allow-connections sip to sip
LocalGateway(conf-voi-serv)#media statistics
LocalGateway(conf-voi-serv)#media bulk-stats
LocalGateway(conf-voi-serv)#no supplementary-service sip refer
LocalGateway(conf-voi-serv)#no supplementary-service sip handle-replaces
LocalGateway(conf-voi-serv)# fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

LocalGateway(conf-serv-stun)#stun
LocalGateway(conf-serv-stun)#stun flowdata agent-id 1 boot-count 4
LocalGateway(conf-serv-stun)#stun flowdata shared-secret 0 Password123$

LocalGateway(conf-serv-stun)#sip

   LocalGateway(conf-serv-sip)#g729 annexb-all
   LocalGateway(conf-serv-sip)#early-offer forced
   LocalGateway(conf-serv-sip)#end

Parancsok magyarázata:

Útdíjcsalás megelőzése
Device(config)# voice service voip
Device(config-voi-serv)# ip address trusted list
Device(cfg-iptrust-list)# ipv4 x.x.x.x y.y.y.y
  • Kifejezetten engedélyezi azon entitások forrásIP-címét, amelyektől a helyi átjáró jogszerű VoIP-hívásokat vár, mint például a Webex Calling peers, Unified CM nodes, IP PSTN.

  • Alapértelmezés szerint az LGW a megbízható szolgáltatók listáján nem szereplő IP-címekről érkező VoIP hívások beállításait blokkolja. Alapértelmezés szerint a "session target ip” vagy a Server Group címmel rendelkező tárcsázók IP-címei megbízhatók, és ezeket nem kell itt kitölteni.

  • A listában szereplő IP-címeknek meg kell egyezniük az IP-alhálózatokkal azon regionális Webex Hívási adatközpont szerint, amelyhez az ügyfél csatlakozik. További információkért lásd a Webex hívás porthivatkozási információit.


     

    Ha az LGW egy korlátozott kúpos NAT tűzfal mögött van, akkor a Webex Calling (Hívás-felület) felületen tiltsa le a megbízható IP-címek listáját. Ez azért van, mert a tűzfal már védi Önt a kéretlen bejövő VoIP-től. Ez a művelet csökkentené a hosszabb távú konfigurációját, mivel nem tudjuk garantálni, hogy a Webex Calling társainak címe rögzített marad, és mindenképpen be kell állítania a tűzfalat a társai számára.

  • Előfordulhat, hogy más interfészeken más IP-címeket kell konfigurálni; például előfordulhat, hogy az egységes CM-címeket hozzá kell adni a befelé néző interfészekhez.

  • Az IP-címeknek meg kell egyezniük a kiszolgálók IP-címével outbound-proxy elhatározza, hogy a bérlő 200

  • További https://www.cisco.com/c/en/us/support/docs/voice/call-routing-dial-plans/112083-tollfraud-ios.html információkért lásd:.

Média
voice service voip
 media statistics 
 media bulk-stats 
  • A Médiastatisztika lehetővé teszi a média figyelését a helyi átjárón.

  • A médiatömeges statisztika lehetővé teszi, hogy a vezérlősík lekérdezze az adatsíkot az ömlesztett hívásokra vonatkozó statisztikákhoz.

SIP-SIP alapvető funkcionalitás
allow-connections sip to sip
Kiegészítő szolgáltatások
 no supplementary-service sip refer
 no supplementary-service sip handle-replaces

Letiltja A HIVATKOZÁST és lecseréli a párbeszédablak-azonosítót A fejléc lecserélése a partnerpárbeszédablak-azonosítóra.

További https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s12.html#wp2876138889 információkért lásd:.

Faxprotokoll
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

Lehetővé teszi a T.38 faxküldését, bár a fac-forgalom nem lesz titkosítva.

Globális KÁBÍTÁS ENGEDÉLYEZÉSE
stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
  • Amikor egy hívást visszaküldenek egy Webex Hívó felhasználónak (például mind a hívott, mind a hívó felek Webex Hívó előfizetők, és a média a Webex Hívó SBC-hez van rögzítve), a média nem tud a helyi átjáróhoz áramlani, mivel a lyuk nincs nyitva.

  • A helyi átjáró KÁBÍTÓ kötések funkciója lehetővé teszi a helyileg generált KÁBÍTÓ kérések továbbítását a megegyezésen alapuló médiaútvonalon. Ez segít megnyitni a lyukat a tűzfalon.

  • A KÁBÍTÓ jelszó előfeltétele annak, hogy A helyi átjáró KÁBÍTÓ üzeneteket küldjön. Az IOS/IOS-XE alapú tűzfalak konfigurálhatók úgy, hogy ellenőrizzék ezt a jelszót, és dinamikusan nyissák meg a lyukakat (például kifejezett ki- és bemeneti szabályok nélkül). De a helyi átjáró telepítési esetben a tűzfal statikusan úgy van konfigurálva, hogy lyukakat nyisson be és ki a Webex Calling SBC alhálózatok alapján. Mint ilyen, a tűzfalnak ezt úgy kell kezelnie, mint bármely bejövő UDP csomagot, amely elindítja a lyuknyílást anélkül, hogy kifejezetten megnézné a csomag tartalmát.

G729
sip
  g729 annexb-all

Engedélyezi a G729 összes változatát.

SIP
early-offer forced

Kényszeríti a helyi átjárót, hogy a kezdeti MEGHÍVÓ üzenetben küldje el az SDP-információkat, ahelyett, hogy a szomszédos partner visszaigazolására várna.

2

Állítsa be a "SIP Profile 200” beállítását.

LocalGateway(config)# voice class sip-profiles 200
LocalGateway (config-class)# rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)" "sip:\1"
LocalGateway (config-class)# rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
LocalGateway (config-class)# rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
LocalGateway (config-class)# rule 12 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
LocalGateway (config-class)# rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
LocalGateway (config-class)# rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
LocalGateway (config-class)# rule 15 response ANY sip-header Contact modify "<sips:(.*)" "<sip:\1"
LocalGateway (config-class)# rule 20 request ANY sip-header From modify ">" ";otg=hussain2572_lgu>"
LocalGateway (config-class)# rule 30 request ANY sip-header P-Asserted-Identity modify "sips:(.*)" "sip:\1"

Ezek a szabályok

Parancsok magyarázata:

  • a 9. szabály biztosítja, hogy a fejléc a következőképpen legyen felsorolva:“SIP-Req-URI” és nem “SIP-Req-URL”

    Ez konvertálja a SIP URI-k és SIP URL-ek között, mert a Webex Calling nem támogatja a SIP URI-kat a kérés/válasz üzenetekben, de szüksége van rájuk SRV lekérdezésekhez, pl._sips._tcp.<outbound-proxy>.
  • a 20. szabály módosítja a Feladó fejlécet, hogy az tartalmazza a Trunk Group OTG/DTG paramétert a Vezérlőközpontból, hogy egyedileg azonosítsa a vállalaton belüli LGW telephelyet.

  • Ez a SIP profil lesz alkalmazva a hang osztály bérlő 200 (később tárgyalt) minden forgalom előtt Webex Calling.

3

Állítsa be a Codec profilt, A KÁBÍTÓ definíciót és az SRTP titkosítási csomagot.

LocalGateway(config)# voice class codec 99
LocalGateway(config-class)# codec preference 1 g711ulaw
LocalGateway(config-class)# codec preference 2 g711alaw 
LocalGateway(config-class)# exit
LocalGateway(config)# voice class srtp-crypto 200
LocalGateway(config-class)# crypto 1 AES_CM_128_HMAC_SHA1_80
LocalGateway(config-class)# exit
LocalGateway(config)# voice class stun-usage 200
LocalGateway(config-class)# stun usage firewall-traversal flowdata
LocalGateway(config-class)# stun usage ice lite
LocalGateway(config-class)# exit

Parancsok magyarázata:

  • 99-es kodek: Lehetővé teszi mind a g711 (mu és a-law) codec-eket a munkamenetekhez. Az összes tárcsázóra vonatkozik.

  • Hangosztály srtp-crypto 200: Megadja az SHA1_80-at, mint az egyetlen SRTP titkosítási módot, amelyet a helyi átjáró kínál az SDP ajánlatában és válaszában. A Webex hívás csak az SHA1_80 verziót támogatja.

  • A Webex Calling felé néző 200 ( később tárgyalt) hangosztályú bérlőre vonatkozik.

  • Hangszigetelési osztályú kábítás 200: Meghatározza A KÁBÍTÁS használatát. Alkalmazott minden Webex Callingarc (2XX tag) tárcsázó-peers, hogy elkerüljék a hang, ha egy egységes CM telefon továbbítja a hívást egy másik Webex Calling telefon.


 

Azokban az esetekben, amikor a média az ITSP SBC-hez van horgonyozva, és a helyi átjáró egy NAT mögött van, és az ITSP-ből érkező médiafolyamra vár, ez a parancs alkalmazható az ITSP-vel szemben álló tárcsázókra.


 

Kábítószer-használat A médiaútvonal-optimalizálást alkalmazó hívási folyamatokhoz jég lite szükséges.

4

A vezérlőpult paramétereinek hozzárendelése a helyi átjáró konfigurációjához:

A Webex Calling bérlőként kerül hozzáadásra a helyi átjárón belül. A helyi átjáró regisztrálásához szükséges konfigurációt a 200 hangosztályú bérlő határozza meg. A konfiguráció elemeit a Vezérlőpult Trunk Info oldaláról kell beszereznie, a képen látható módon. Ez egy példa arra, hogy milyen mezők felelnek meg a megfelelő helyi átjáró CLI-nek.

A Bérlő 200-at ezután a helyi átjáró konfiguráción belül az összes Webex Hívásra néző tárcsázóra (2xx tag) alkalmazzák. A beszédüzemű osztály bérlői funkciója lehetővé teszi a SIP trönk paraméterek csoportosítását és konfigurálását, amelyeket egyébként beszédüzemű és sip-ua üzemmódban végeznek. Ha a bérlőt egy tárcsázó alatt konfigurálják és alkalmazzák, az IOS-XE konfigurációkat a következő preferenciális sorrendben kell alkalmazni:

  • Tárcsázós konfiguráció

  • Bérlő konfiguráció

  • Globális konfiguráció (beszédüzem voip / sip-ua)

5

A Vezérlőpulttól kapott paraméterek alapján konfigurálja a 200-as hangosztályú bérlőt az LGW-től a Webex Callingig történő trönkregisztráció engedélyezéséhez:


 

Az alábbi parancssor és paraméterek csak példák. A paramétereket a saját telepítéséhez kell használnia.

LocalGateway(config)#voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Hussain6346_LGU username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 200 
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com  
  privacy-policy passthru

Parancsok magyarázata:

voice class tenant 200

A helyi átjáró többbérlős funkciója egyedi globális konfigurációkat tesz lehetővé több bérlő számára a SIP csomagtartókon, ami differenciált szolgáltatásokat tesz lehetővé a bérlők számára.

registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls

Regisztrátori szerver a helyi átjáróhoz, a regisztráció kétpercenként frissül (240 másodperc 50% -a). További információért lásd: .https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr3/vcr3-cr-book/vcr-r1.html#wp1687622014

credentials number Hussain6346_LGU username Hussain2572_LGU password 0 meX71]~)Vmf realm BroadWorks

Személyi igazolvány a csomagtartó-regisztrációs kihíváshoz. További információért lásd: .https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-c6.html#wp3153621104

authentication username Hussain2572_LGU password 0 meX71]~)Vmf realm BroadWorks
authentication username Hussain2572_LGU password 0 meX71]~)Vmf realm 40462196.cisco-bcld.com

Hitelesítési kihívás hívásokhoz. További információért lásd: .https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-a1.html#wp1551532462

no remote-party-id

SIP Remote-Party-ID (RPID) fejléc letiltása, mivel a Webex hívás támogatja a PAI-t, amely CIO használatával engedélyezettasserted-id pai(lásd alább).

sip-server dns:40462196.cisco-bcld.com
Webex Hívó szerverek. További információkért lásd: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-a1.html#wp1551532462
connection-reuse

Ugyanaz az állandó kapcsolat használata a regisztrációhoz és a hívások feldolgozásához.

srtp-crypto 200

SHA1_80-at ad meg a voice class srtp-crypto 200.

session transport tcp tls
Szállítás beállítása a TLS-be
url sips

Az SRV lekérdezésnek SIP-nek kell lennie, ahogy azt a hozzáférési SBC támogatja; az összes többi üzenet sip-profile 200-ra VÁLTOZIK.

error-passthru

SIP hibaválasz áthaladási funkciója

asserted-id pai

Bekapcsolja a PAI feldolgozását a helyi átjáróban.

bind control source-interface GigabitEthernet0/0/1

Webex Calling felé néző jelforrás-interfész.

bind media source-interface GigabitEthernet0/0/1

A Webex Calling felé néző médiaforrás felület.

no pass-thru content custom-sdp

Alapértelmezett parancs a bérlő alatt.

sip-profiles 200

AZ üzenetek meghívására és REGISZTRÁLÁSÁRA szolgáló vonal/port KORTYOLGATÁSÁNAK és módosításának módosítása a voice class sip-profiles 200.

outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com

Webex hívja az Access SBC-t. További információért lásd: .https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr3/vcr3-cr-book/vcr-o1.html#wp3297755699

privacy-policy passthru

Átláthatóan adja át az adatvédelmi fejléc értékeit a bejövő és a kimenő oldalról.

Miután a 200-as bérlőt definiálták a helyi átjárón belül és konfiguráltak egy SIP VoIP tárcsázót, az átjáró ezután TLS-kapcsolatot kezdeményez a Webex Calling felé, ahol az Access SBC bemutatja a tanúsítványát a helyi átjárónak. A helyi átjáró a Webex Calling Access SBC-tanúsítványt a korábban frissített CA gyökércsomaggal hitelesíti. Állandó TLS munkamenet jön létre a helyi átjáró és a Webex Calling Access SBC között. A helyi átjáró ezután ELKÜLD EGY REGISZTERT az Access SBC-nek, amelyet megkérdőjelez. A regisztrációs AOR szám@domain. A szám a "number" hitelesítő adatokból és a "registrar dns<fqdn>:" tartományból származik. Ha a Regisztráció kihívás, a felhasználónév, jelszó és tartományi paraméterek hitelesítő adatok használják építeni a fejléc és sip-profile 200 konvertálja SIPS URL vissza SIP. A regisztráció akkor sikeres, ha 200 OK érkezik az Access SBC-től.

Ehhez a telepítési lehetőséghez a következő konfiguráció szükséges a helyi átjárón:

  1. Hangszóró osztály bérlői- Először további bérlőket hozunk létre az ITSP-vel szembenéző tárcsázók számára, hasonlóan a 200-as bérlőhöz, amit a Webex Calling szembenéző tárcsázói számára hoztunk létre.

  2. Voice classURI-k -A helyi átjárón végződő különböző trönkök kiszolgáló IP-címeit/portjait meghatározó tanúsítványok: Webex hívás LGW-nek; és PSTN SIP trönk végződtetés LGW-n.

  3. Kimenő hívások- Kimenő hívások továbbítása LGW-ből az ITSP SIP csomagtartóba és a Webex Callingba.

  4. Hangosztály DPG—Target kimenő tárcsázó-pers hívása bejövő tárcsázó-per.

  5. Bejövő hívások- Bejövő hívások fogadása az ITSP és a Webex hívásokból.

Az ebben a részben található konfiguráció használható partnerként üzemeltetett helyi átjáró beállítására, az alábbiakban bemutatottak szerint, vagy helyi ügyféloldali átjáróra.

1

Állítsa be a következő hangosztályok bérlőit:

  1. A 100 hangosztályú bérlőt minden IP PSTN-nel szemben álló KIMENŐ tárcsázóra alkalmazzák.

    voice class tenant 100 
      session transport udp
      url sip
      error-passthru
      bind control source-interface GigabitEthernet0/0/0
      bind media source-interface GigabitEthernet0/0/0
      no pass-thru content custom-sdp
    
  2. A 300-as hangosztályú bérlőt az IP PSTN minden BEJÖVŐ hívására alkalmazzák.

    voice class tenant 300 
      bind control source-interface GigabitEthernet0/0/0
      bind media source-interface GigabitEthernet0/0/0
      no pass-thru content custom-sdp
    
2

Állítsa be AZ URI hangosztályt:

  1. Határozza meg az ITSP állomás IP-címét:

    voice class uri 100 sip
      host ipv4:192.168.80.13
    
  2. A Control Hub TrunkGroup OTG/DTG paramétere alapján határozza meg a vállalaton belüli helyi átjáróhelyek egyedi azonosítására szolgáló mintát:

    voice class uri 200 sip
     pattern dtg=hussain2572.lgu
    

     

    A helyi átjáró jelenleg nem támogatja a (z) "_" aláhúzást az egyezési mintában. Megoldásként használjuk a pont "-t." (egyezik) a következővel: "_".

    Received
    INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
       Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
     pattern :8934
    
3

Állítsa be a következő kimenő hívásokat:

  1. Kimenő hívás az IP PSTN felé:

    dial-peer voice 101 voip 
     description Outgoing dial-peer to IP PSTN
     destination-pattern BAD.BAD
     session protocol sipv2
     session target ipv4:192.168.80.13
     voice-class codec 99
     dtmf-relay rtp-nte
     voice-class sip tenant 100
     no vad

    Parancsok magyarázata:

    dial-peer voice 101 voip
     description Outgoing dial-peer to PSTN
    

    Megadja A 101-es címkéjű VOIP tárcsázót, és az egyszerű kezelhetőség és hibaelhárítás érdekében értelmes leírást ad.

    destination-pattern BAD.BAD

    Számjegyminta, amely lehetővé teszi a tárcsázó kiválasztását. Azonban ezt a kimenő tárcsázót közvetlenül a bejövő tárcsázótól fogjuk meghívni DPG utasítások használatával, és ez megkerüli a számjegyminta egyezési kritériumait. Ennek eredményeképpen egy tetszőleges mintát használunk, amely alfanumerikus számjegyeken alapul, amelyeket a cél CLI engedélyez.

    session protocol sipv2

    Megadja, hogy ez a tárcsázó kezelje a SIP híváslábakat.

    session target ipv4:192.168.80.13

    A cél IPv4-címét jelöli, ahová a hívási szakasz kerül. Ebben az esetben az ITSP IP-címe.

    voice-class codec 99

    Az ehhez a tárcsázóhoz használandó 99-es kodek preferencia listát jelzi.

    dtmf-relay rtp-nte

    Meghatározza az RTP-NTE-t (RFC2833), mint a hívási szakasztól elvárt DTMF-képességet.

    voice-class sip tenant 100

    A tárcsázó az összes paramétert a Bérlő 100-tól örökli, kivéve, ha ugyanezt a paramétert maga a tárcsázó határozza meg.

    no vad

    Kikapcsolja a hangaktivitás érzékelését.

  2. Kimenő tárcsázó a Webex hívás felé (Ez a tárcsázó frissül, hogy bejövő tárcsázó legyen a Webex hívásból, valamint később a konfigurációs útmutatóban).

    dial-peer voice 200201 voip
     description Inbound/Outbound Webex Calling
     destination-pattern BAD.BAD
     session protocol sipv2
     session target sip-server
     voice-class codec 99
     dtmf-relay rtp-nte
     voice-class stun-usage 200
     no voice-class sip localhost
     voice-class sip tenant 200
     srtp
     no vad
    

    Parancsok magyarázata:

    dial-peer voice 200201 voip
         description Inbound/Outbound Webex Calling

    Meghatároz EGY 200201-ES VOIP tárcsázót, és a könnyebb kezelhetőség és hibaelhárítás érdekében értelmes leírást ad

    session target sip-server

    Azt jelzi, hogy a globális SIP-kiszolgáló az ettől a tárcsázó partnertől érkező hívások célállomása. A 200-as bérlőben definiált Webexhíváskiszolgáló öröklődik ehhez a tárcsázóhoz.

    voice-class stun-usage 200

    A helyi átjáró KÁBÍTÓ kötések funkciója lehetővé teszi a helyileg generált KÁBÍTÓ kérések továbbítását a megegyezésen alapuló médiaútvonalon. Ez segít megnyitni a lyukat a tűzfalon.

    no voice-class sip localhost

    Letiltja a DNS localhost név helyettesítését a kimenő üzenetek Feladó, Hívás-ID és Távoli fél ID fejlécében lévő fizikai IP-cím helyett.

    voice-class sip tenant 200

    A tárcsázó az összes paramétert a Tenant 200-tól örökli (LGW <--> Webex Calling Trunk), kivéve, ha ugyanezt a paramétert maga a tárcsázó határozza meg.

    srtp

    Az SRTP engedélyezve van ehhez a hívási lábhoz.

    no vad

    Kikapcsolja a hangaktivitás érzékelését.

4

Állítsa be a következő tárcsázási csoportokat (DPG):

  1. Meghatározza a 100-as tárcsázócsoportot. A 101-es hívószámú kimenő hívás a 100-as hívószámú bejövő hívások célpontja. DPG 100-at alkalmazunk a bejövő hívásokra 200201-ben Webex hívás --> LGW --> PSTN útvonalon.

    voice class dpg 100
     description Incoming WxC(DP200201) to IP PSTN(DP101)
     dial-peer 101 preference 1
    
  2. Határozza meg a 200-as tárcsázócsoportot a 200201-es kimenő tárcsázóval a PSTN LGW Webex hívási útvonal céljaként--> -->. A 200 DPG-t a később meghatározott bejövő 100-as hívószámra kell alkalmazni.

    voice class dpg 200
     description Incoming IP PSTN(DP100) to Webex Calling(DP200201)
     dial-peer 200201 preference 1
    
5

Állítsa be a következő bejövő hívásokat:

  1. Bejövő hívás a bejövő IP PSTN híváslábakhoz:

    dial-peer voice 100 voip
     description Incoming dial-peer from PSTN
     session protocol sipv2
     destination dpg 200
     incoming uri via 100
     voice-class codec 99
     dtmf-relay rtp-nte
     voice-class sip tenant 300
     no vad
    

    Parancsok magyarázata

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN

    Megadja A VOIP tárcsázó címkét 100 és egy értelmes leírást ad az egyszerű kezelés és hibaelhárítás.

    session protocol sipv2

    Megadja, hogy ez a tárcsázó kezelje a SIP híváslábakat.

    incoming uri via 100

    Az IP PSTN-től a LocalGW-ig érkező összes forgalom a fejléc URI 100 SIP hangosztályban meghatározott fogadó IP-címén keresztül érkező bejövő forgalom és a forrás IP-címe (ITSP) alapján egyezik.

    destination dpg 200

    A cél dpg 200, IOS-XE azáltal, hogy megfelel a klasszikus kimenő dial-peer megfeleltetési kritériumokat, és azonnal megkezdi a kimenő hívás lábának beállítását a cél Dial-peer csoport 200, ami dial-peer 200201.

    voice-class sip tenant 300

    A tárcsázó örökli az összes paramétert a Tenant 300-tól, kivéve, ha ugyanezt a paramétert maga a tárcsázó határozza meg.

    no vad

    Kikapcsolja a hangaktivitás érzékelését.

  2. Bejövő hívások száma a bejövő Webex híváslábaknál:

    dial-peer voice 200201 voip
     description Inbound/Outbound Webex Calling
     max-conn 150
     destination dpg 100
     incoming uri request 200
     

    Parancsok magyarázata

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    Frissíti A VOIP tárcsázó címkét 200201 és egy értelmes leírást ad az egyszerű kezelés és hibaelhárítás.

    incoming uri request 200

    Minden bejövő forgalom a Webex Calling LGW lehet egyeztetni az egyedi dtg minta a kérelem URI, egyedileg azonosítja a helyi átjáró helyén egy Enterprise és a Webex Calling ökoszisztéma.

    destination dpg 100

    A cél dpg 100, IOS-XE azáltal, hogy megfelel a klasszikus kimenő dial-peer megfeleltetési kritériumokat, és azonnal elkezdi beállítani a kimenő hívási láb segítségével tárcsázó meghatározott cél Dial-peer csoport 100, ami dial-peer 101.

    max-conn 150

    Az LGW és a Webex hívások közötti egyidejű hívások számát 150-re korlátozza, feltételezve, hogy az útmutatóban meghatározott bejövő és kimenő hívásokra egyaránt egyetlen tárcsázó áll a Webex hívások előtt. A helyi átjárót érintő egyidejű hívási korlátokkal kapcsolatos további részletekért látogasson el ide https://www.cisco.com/c/dam/en/us/td/docs/solutions/PA/mcp/DEPLOYMENT_CALLING_Unified_CM_to_Webex_Calling.pdf:.

PSTN - Webex hívás

Minden bejövő IP PSTN hívás lábak a helyi átjárón illeszkedik a dial-peer 100, mivel meghatározza az egyezési feltételeket A VIA fejléc az IP PSTN IP-címét. A kimenő tárcsázók kiválasztását a DPG 200 diktálja, amely közvetlenül meghívja a kimenő tárcsázókat 200201-re, ahol a Webex Hívókiszolgáló szerepel a célállomásként.

Webex hívás a PSTN-re

A helyi átjáró összes bejövő Webex Hívás hívási lába a 200201-es tárcsázási perióduson egyezik, mivel megfelel a KÉRELEM URI fejlécmintájára vonatkozó feltételeknek a TrunkGroup OTG/DTG paraméterrel, amely csak erre a helyi átjáró telepítésre jellemző. A kimenő tárcsázók kiválasztását a DPG 100 diktálja, amely közvetlenül meghívja a kimenő tárcsázók 101-et, amelynek IP PSTN IP-címe szerepel a célállomásként.

Ehhez a telepítési lehetőséghez a következő konfiguráció szükséges a helyi átjárón:

  1. Voice osztály bérlői-További bérlőket kell létrehozni a tárcsázók szembe Egységes CM és ITSP, hasonló bérlő 200 hoztuk létre a Webex Calling szembenéző tárcsázók.

  2. Voice classURI-k -Az LGW-n végződő különböző trönkök fogadó IP-címeit/portjait meghatározó tanúsítványok: egységes CM-től LGW-ig PSTN célállomások esetén; Egységes CM-től LGW-ig Webex Hívási célállomások esetén; Webex Hívás LGW-hez; és PSTN SIP trönkvégződtetés LGW-n.

  3. Voice class server-group—Target IP addresses/ports for outbound trunks from LGW to Unified CM, LGW to Webex Calling, and LGW to PSTN SIP trunk.

  4. Kimenő hívások- Kimenő hívások továbbítása LGW-ből Unified CM-be, ITSP SIP csomagtartóba és/vagy Webex Callingba.

  5. Voice class DPG—Target outbound dial-per (s) hívása bejövő tárcsázóból.

  6. Bejövő hívások - Bejövő hívások fogadása az Egységes CM, ITSP és/vagy Webex hívásokból.

1

Állítsa be a következő hangosztályok bérlőit:

  1. Az Unified CM és IP PSTN felé néző összes kimenő tárcsázóra a 100 hangosztályú bérlőt alkalmazzák:

    voice class tenant 100 
      session transport udp
      url sip
      error-passthru
      bind control source-interface GigabitEthernet0/0/0
      bind media source-interface GigabitEthernet0/0/0
      no pass-thru content custom-sdp
    
  2. Az Unified CM és IP PSTN minden bejövő hívására 300-as hangosztályú bérlőt alkalmazunk:

    voice class tenant 300 
      bind control source-interface GigabitEthernet0/0/0
      bind media source-interface GigabitEthernet0/0/0
      no pass-thru content custom-sdp
    
2

Állítsa be a következő hangosztály-URI-kat:

  1. Meghatározza az ITSP állomás IP-címét:

    voice class uri 100 sip
      host ipv4:192.168.80.13
    
  2. A Control Hub TrunkGroup OTG/DTG paramétere alapján határozza meg a vállalaton belüli helyi átjáróhelyek egyedi azonosítására szolgáló mintát:

    voice class uri 200 sip
     pattern dtg=hussain2572.lgu
    

     

    A helyi átjáró jelenleg nem támogatja a (z) "_" aláhúzást az egyezési mintában. Megoldásként használjuk a pont "-t." (egyezik) a következővel: "_".

    Received
    INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
       Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
     pattern :8934
    
  3. Meghatározza az egységes CM-jelzést PORTON keresztül a Webex Calling csomagtartóhoz:

    voice class uri 300 sip
     pattern :5065
    
  4. Meghatározza a CUCM-forrás jelátviteli IP-címét és a PSTN trönk PORTJÁN keresztül:

    voice class uri 302 sip
     pattern 192.168.80.60:5060
    
3

A következő hangosztály-kiszolgálócsoportok konfigurálása:

  1. Meghatározza az Unified CM trunk célállomásának IP-címét és portszámát az Unified CM Group 1 számára (5 csomópont). Az Unified CM az 5065-ös portot használja a bejövő forgalomra a Webex Calling csomagtartóján (Webex Calling <-> LGW --> Unified CM).

    voice class server-group 301
     ipv4 192.168.80.60 port 5065
    
  2. Meghatározza az Unified CM trunk célállomásának IP-címét és portszámát az Unified CM Group 2 számára, ha van ilyen:

    voice class server-group 303
     ipv4 192.168.80.60 port 5065
    
  3. Meghatározza az Unified CM trunk célállomásának IP-címét az Unified CM Group 1 számára (5 csomópont). Az Unified CM az alapértelmezett 5060-as portot használja a PSTN trönk bejövő forgalmához. Ha nincs megadva portszám, az alapértelmezett 5060 lesz használva. (PSTN <-> LGW --> Egységes CM)

    voice class server-group 305
     ipv4 192.168.80.60
    
  4. Meghatározza az Unified CM trunk célállomásának IP-címét az Unified CM Group 2 számára, ha van ilyen.

    voice class server-group 307 
     ipv4 192.168.80.60
    
4

Állítsa be a következő kimenő hívásokat:

  1. Kimenő hívás az IP PSTN felé:

    dial-peer voice 101 voip 
     description Outgoing dial-peer to IP PSTN
     destination-pattern BAD.BAD
     session protocol sipv2
     session target ipv4:192.168.80.13
     voice-class codec 99
     dtmf-relay rtp-nte
     voice-class sip tenant 100
     no vad
    

    Parancsok magyarázata

    dial-peer voice 101 voip
    description Outgoing dial-peer to PSTN

    Megadja A 101-es címkéjű VOIP tárcsázót, és az egyszerű kezelhetőség és hibaelhárítás érdekében értelmes leírást ad.

    destination-pattern BAD.BAD

    Számjegyminta, amely lehetővé teszi a tárcsázó kiválasztását. Azonban ezt a kimenő tárcsázót közvetlenül a bejövő tárcsázótól fogjuk meghívni DPG utasítások használatával, és ez megkerüli a számjegyminta egyezési kritériumait. Ennek eredményeképpen egy tetszőleges mintát használunk, amely alfanumerikus számjegyeken alapul, amelyeket a cél CLI engedélyez.

    session protocol sipv2

    Megadja, hogy ez a tárcsázó kezelje a SIP híváslábakat.

    session target ipv4:192.168.80.13

    A célállomás IPv4-címét jelöli, ahová a hívást küldik. (Ebben az esetben az ITSP IP-címe.)

    voice-class codec 99

    Az ehhez a tárcsázóhoz használandó 99-es kodek preferencia listát jelzi.

    voice-class sip tenant 100

    A tárcsázó az összes paramétert a Bérlő 100-tól örökli, kivéve, ha ugyanezt a paramétert maga a tárcsázó határozza meg.

  2. Kimenő tárcsázó a Webex hívás felé (Ez a tárcsázó frissül, hogy bejövő tárcsázóként szolgáljon a Webex hívásból, valamint később a konfigurációs útmutatóban.):

    dial-peer voice 200201 voip
     description Inbound/Outbound Webex Calling
     destination-pattern BAD.BAD
     session protocol sipv2
     session target sip-server
     voice-class codec 99
     dtmf-relay rtp-nte
     voice-class stun-usage 200
     no voice-class sip localhost
     voice-class sip tenant 200
     srtp
     no vad
    

    Parancsok magyarázata

    dial-peer voice 200201 voip
     description Inbound/Outbound Webex Calling

    Meghatároz egy 200201-es VOIP tárcsázót, és a könnyebb kezelhetőség és hibaelhárítás érdekében értelmes leírást ad.

    session target sip-server

    Azt jelzi, hogy a globális SIP-kiszolgáló az ettől a tárcsázó partnertől érkező hívások célállomása. A 200-as bérlőben definiált Webexhíváskiszolgáló öröklődik ehhez a tárcsázóhoz.

    voice-class stun-usage 200

    Az LGW KÁBÍTÓ kötések funkciója lehetővé teszi a helyileg generált KÁBÍTÓ kérések továbbítását a megegyezésen alapuló médiaútvonalon. Ez segít megnyitni a lyukat a tűzfalon.

    no voice-class sip localhost

    Letiltja a DNS localhost nevének alrendszerezését a kimenő üzenetek Feladó, Hívás-ID és Távoli fél ID fejlécében lévő fizikai IP-cím helyett.

    voice-class sip tenant 200

    A tárcsázó az összes paramétert a Tenant 200-tól örökli (LGW <--> Webex Calling Trunk), kivéve, ha ugyanezt a paramétert maga a tárcsázó határozza meg.

    srtp

    Az SRTP engedélyezve van ehhez a hívási lábhoz.

  3. Kimenő hívás a Unified CM Webex Calling Trunk felé:

    dial-peer voice 301 voip
     description Outgoing dial-peer to CUCM-Group-1 for 
    inbound from Webex Calling - Nodes 1 to 5
     destination-pattern BAD.BAD
     session protocol sipv2
     session server-group 301
     voice-class codec 99
     dtmf-relay rtp-nte
     voice-class sip tenant 100
     no vad
    

    Parancsok magyarázata

    dial-peer voice 301 voip
    description Outgoing dial-peer to CUCM-Group-1 for 
    inbound from Webex Calling – Nodes 1 to 5

    Meghatároz egy 301-es címkéjű VOIP tárcsázót, és a kezelés és a hibaelhárítás megkönnyítése érdekében értelmes leírást ad.

    session server-group 301

    Ahelyett, hogy a munkamenet cél IP-címe a tárcsázóban lenne, egy célkiszolgáló-csoportra mutatunk (301-eskiszolgálócsoport a 301-es tárcsázóhoz), hogy több célUCM csomópontot definiáljunk, bár a példa csak egy csomópontot mutat.

    Kiszolgálócsoport a kimenő hívás társában

    A DPG több tárcsázójával és a tárcsázó-kiszolgáló csoport több kiszolgálójával elérhetjük a hívások véletlenszerű eloszlását az összes Unified CM hívásfeldolgozó előfizetőn, vagy egy meghatározott preferencia alapján vadászhatunk. Minden szervercsoportnak legfeljebb öt szervere lehet (IPv4/v6 porttal vagy anélkül). Második tárcsázó- és második kiszolgálócsoport csak akkor szükséges, ha ötnél több hívásfeldolgozó előfizetőt használnak.

    További https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/multiple-server-groups.html információkért lásd:.

  4. Második kimenő tárcsázó a Unified CM Webex Calling Trunk felé, ha több mint 5 Unified CM csomópontja van:

    dial-peer voice 303 voip
     description Outgoing dial-peer to CUCM-Group-2 
    for inbound from Webex Calling - Nodes 6 to 10
     destination-pattern BAD.BAD
     session protocol sipv2
     session server-group 303
     voice-class codec 99
     dtmf-relay rtp-nte
     voice-class sip tenant 100
     no vad
  5. Kimenő hívás az Egységes CM PSTN csomagtartója felé:

    dial-peer voice 305 voip
     description Outgoing dial-peer to CUCM-Group-1 
    for inbound from PSTN - Nodes 1 to 5
     destination-pattern BAD.BAD
     session protocol sipv2
     session server-group 305
     voice-class codec 99 
     dtmf-relay rtp-nte
     voice-class sip tenant 100
     no vad
    
  6. Második kimenő tárcsázó a Unified CM PSTN Trunk felé, ha több mint 5 Unified CM csomópontja van:

    dial-peer voice 307 voip
     description Outgoing dial-peer to CUCM-Group-2 
    for inbound from PSTN - Nodes 6 to 10
     destination-pattern BAD.BAD
     session protocol sipv2
     session server-group 307
     voice-class codec 99  
     dtmf-relay rtp-nte
     voice-class sip tenant 100
     no vad
    
5

Konfigurálja a következő DPG-t:

  1. Meghatározza a DPG 100-t. A 101-es hívószámú kimenő hívás a 100-as hívószámú bejövő hívások célpontja. A DPG 100-at fogjuk alkalmazni a bejövő 302-es tárcsázóra, amelyet később határozunk meg az Egységes CM LGW PSTN elérési --> --> útra:

    voice class dpg 100
     dial-peer 101 preference 1
    
  2. Határozza meg a DPG 200-at a 200201-es kimenő tárcsázóval az egységes CM LGW Webex hívási útvonal céljaként--> -->:

    voice class dpg 200
     dial-peer 200201 preference 1
    
  3. DPG 300 definiálása a kimenő 301-es vagy 303-as tárcsázókhoz a Webex hívó LGW Egységes CM útvonalához--> -->:

    voice class dpg 300
     dial-peer 301 preference 1
     dial-peer 303 preference 1
    
  4. Határozza meg a DPG 302-t a kimenő 305-ös vagy 307-es tárcsázók számára a PSTN LGW Egységes CM útvonalához--> -->:

    voice class dpg 302
     dial-peer 305 preference 1
     dial-peer 307 preference 1
    
6

Állítsa be a következő bejövő hívásokat:

  1. Bejövő hívás a bejövő IP PSTN híváslábakhoz:

    dial-peer voice 100 voip
     description Incoming dial-peer from PSTN
     session protocol sipv2
     destination dpg 302
     incoming uri via 100
     voice-class codec 99
     dtmf-relay rtp-nte
     voice-class sip tenant 300
     no vad
    

    Parancsok magyarázata

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN

    Megadja A VOIP tárcsázó címkét 100 és egy értelmes leírást ad az egyszerű kezelés és hibaelhárítás.

    session protocol sipv2

    Megadja, hogy ez a tárcsázó kezelje a SIP híváslábakat.

    incoming uri via 100

    Az IP PSTN-től az LGW-ig érkező összes forgalom a fejléc URI 100 SIP hangosztályban meghatározott fogadó IP-címén keresztül érkező bejövő forgalom és a forrás IP-címe (ITSP) alapján egyezik.

    destination dpg 302

    A DPG 302 rendeltetési hellyel az IOS-XE a klasszikus kimenő hívások párosításának kritériumait teljesíti, és azonnal megkezdi a kimenő hívások beállítását a DPG 302 rendeltetési helyen meghatározott tárcsázók használatával, amelyek lehetnek 305 vagy 307 tárcsázók.

    voice-class sip tenant 300

    A tárcsázó örökli az összes paramétert a Tenant 300-tól, kivéve, ha ugyanezt a paramétert maga a tárcsázó határozza meg.

  2. Bejövő hívások száma a bejövő Webex híváslábaknál:

    dial-peer voice 200201 voip
     description Inbound/Outbound Webex Calling
     max-conn 150
     destination dpg 300
     incoming uri request 200
     

    Parancsok magyarázata

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    Frissíti A VOIP tárcsázó címkét 200201 és egy értelmes leírást ad az egyszerű kezelés és hibaelhárítás.

    incoming uri request 200

    Minden bejövő forgalom a Webex Calling LGW lehet egyeztetni az egyedi dtg minta a kérelem URI, egyedileg azonosítva a helyi átjáró helyén egy Enterprise és a Webex Calling ökoszisztéma.

    destination dpg 300

    A DPG 300 rendeltetési hellyel az IOS-XE a klasszikus kimenő hívások párosításának kritériumait teljesíti, és azonnal megkezdi a kimenő hívások beállítását a DPG 300 rendeltetési helyen meghatározott tárcsázók használatával, amelyek lehetnek a 301-es vagy 303-as tárcsázók.

    max-conn 150

    Az LGW és a Webex hívások közötti egyidejű hívások számát 150-re korlátozza, feltételezve, hogy egyetlen tárcsázó a Webex hívásokkal szemben áll mind a bejövő, mind a kimenő hívások tekintetében, az ebben az útmutatóban meghatározottak szerint. A helyi átjárót érintő egyidejű hívási korlátokkal kapcsolatos további részletekért látogasson el ide https://www.cisco.com/c/dam/en/us/td/docs/solutions/PA/mcp/DEPLOYMENT_CALLING_Unified_CM_to_Webex_Calling.pdf:.

  3. Bejövő hívás a bejövő Unified CM hívás lábak Webex Calling a cél:

    dial-peer voice 300 voip
     description Incoming dial-peer from CUCM for Webex Calling
     session protocol sipv2
     destination dpg 200
     incoming uri via 300
     voice-class codec 99
     dtmf-relay rtp-nte
     voice-class sip tenant 300
     no vad
    

    Parancsok magyarázata

    dial-peer voice 300 voip
    description Incoming dial-peer from CUCM for Webex Calling

    Meghatároz egy 300-as címkéjű VOIP tárcsázót, és a kezelés és a hibaelhárítás megkönnyítése érdekében értelmes leírást ad.

    incoming uri via 300

    Az Unified CM és LGW közötti összes bejövő forgalom az URI 300 SIP hangosztályban meghatározott via forrásporton (5065) párosul.

    destination dpg 200

    A DPG 200 rendeltetési hellyel az IOS-XE megfelel a klasszikus kimenő hívások párosítási feltételeinek, és azonnal megkezdi a kimenő hívások beállítását a DPG 200 rendeltetési helyen belül meghatározott tárcsázók használatával, amelyek 200201-ben lesznek tárcsázva.

    voice-class sip tenant 300

    A tárcsázó örökli az összes paramétert a Tenant 300-tól, kivéve, ha ugyanezt a paramétert maga a tárcsázó határozza meg.

  4. Bejövő hívás a bejövő Egységes CM hívás lábak PSTN a cél:

    dial-peer voice 302 voip
     description Incoming dial-peer from CUCM for PSTN
     session protocol sipv2
     destination dpg 100
     incoming uri via 302
     voice-class codec 99
     dtmf-relay rtp-nte
     voice-class sip tenant 300
     no vad
    

    Parancsok magyarázata

    dial-peer voice 302 voip
    description Incoming dial-peer from CUCM for PSTN

    Meghatároz egy 302-es címkéjű VOIP tárcsázót, és a kezelés és a hibaelhárítás megkönnyítése érdekében értelmes leírást ad.

    incoming uri via 302

    A PSTN célállomásra érkező összes bejövő forgalom az Egységes CM-től az LGW-ig egyezik az Egységes CM forrásjelzés IP-címén és AZ URI 302 SIP hangosztályban meghatározott porton keresztül. Az 5060-as szabványos SIP port használatos.

    destination dpg 100

    A DPG 100 rendeltetési hellyel az IOS-XE megfelel a klasszikus kimenő hívások párosítási feltételeinek, és azonnal megkezdi a kimenő hívások beállítását a DPG 100 rendeltetési helyen belül meghatározott tárcsázók használatával, amely a 101-es tárcsázó lesz.

    voice-class sip tenant 300

    A tárcsázó örökli az összes paramétert a Tenant 300-tól, kivéve, ha ugyanezt a paramétert maga a tárcsázó határozza meg.

IP PSTN az egységes CM PSTN csomagtartóhoz

Webex Calling Platform az egységes CM-hez Webex Calling Trunk

Egységes CM PSTN trönk - IP PSTN

Unified CM Webex Calling Trunk to Webex Calling Platform

A diagnosztikai aláírások (DS) proaktívan észlelik az IOS XE alapú helyi átjárón gyakran megfigyelt problémákat, és e-mail, rendszernapló vagy terminálüzenet értesítést generálnak az eseményről. Telepítheti a DS-t is, hogy automatizálja a diagnosztikai adatgyűjtést és továbbítsa az összegyűjtött adatokat a Cisco TAC ügybe a feloldási idő felgyorsítása érdekében.

A diagnosztikai aláírások (DS) XML-fájlok, amelyek információkat tartalmaznak a problémát kiváltó eseményekről és a probléma tájékoztatása, elhárítása és orvoslása érdekében teendő intézkedésekről. A problémaészlelési logikát a syslog üzenetek, SNMP események és az adott show parancs kimenetek időszakos monitorozása határozza meg. A művelettípusok közé tartozik a show parancs kimenetek gyűjtése, konszolidált naplófájl generálása és a fájl feltöltése a felhasználó által megadott hálózati helyre, mint például HTTPS, SCP, FTP szerver. A DS-fájlok szerzői a TAC mérnökei, és digitális aláírással rendelkeznek az integritás védelme érdekében. Minden DS-fájl rendelkezik a rendszer által hozzárendelt egyedi numerikus azonosítóval. Diagnosztikai aláírások kereső eszköz (Diagnostic Signatures Lookup Tool, DSLT) az egyetlen forrás, hogy megtalálják a megfelelő aláírások nyomon követése és hibaelhárítás a különböző problémák.

Mielőtt elkezdené:

  • Ne szerkessze a DSLT-ből letöltött DS-fájlt. A módosított fájlok telepítése meghiúsul az integritás-ellenőrzési hiba miatt.

  • A helyi átjáró e-mail értesítések küldéséhez Simple Mail Transfer Protocol (SMTP) kiszolgálóra van szükség.

  • Győződjön meg arról, hogy a helyi átjáró IOS XE 17.3.2 vagy újabb verziót futtat, ha biztonságos SMTP-kiszolgálót kíván használni az e-mail értesítésekhez.

Előfeltételek

IOS XE 17.3.2 vagy újabb operációs rendszert futtató helyi átjáró

  1. A diagnosztikai aláírások alapértelmezés szerint engedélyezve vannak.

  2. Állítsa be a proaktív értesítés küldésére használandó biztonságos e-mail kiszolgálót, ha az eszköz IOS XE 17.3.2 vagy újabb verziót futtat.

    
    LocalGateway#configure terminal 
    LocalGateway(config)#call-home  
    LocalGateway(cfg-call-home)#mail-server <username>:<pwd>@<email server> priority 1 secure tls 
    LocalGateway(config)#end 
  3. Állítsa be a ds_email környezeti változót az értesítendő rendszergazda e-mail címével.

    
    LocalGateway#configure terminal 
    LoclGateway(config)#call-home  
    LocalGateway(cfg-call-home)#diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
    LocalGateway(config)#end 

IOS XE 16.11.1 vagy újabb operációs rendszert futtató helyi átjáró

  1. A diagnosztikai aláírások alapértelmezés szerint engedélyezve vannak.

  2. Állítsa be az e-mail kiszolgálót proaktív értesítések küldésére, ha az eszköz 17.3.2. előtti verziót futtat.

    
    LocalGateway#configure terminal 
    LocalGateway(config)#call-home  
    LocalGateway(cfg-call-home)#mail-server  <email server> priority 1 
    LocalGateway(config)#end 
    
  3. Állítsa be a ds_email környezeti változót az értesítendő rendszergazda e-mail címével.

    
    LocalGateway#configure terminal 
    LoclGateway(config)#call-home  
    LocalGateway(cfg-call-home)#diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
    LocalGateway(config)#end 
    

A helyi átjáró 16.9.x verzióban fut

  1. Adja meg a következő parancsokat a diagnosztikai aláírások engedélyezéséhez.

    
    LocalGateway#configure terminal 
    LocalGateway(config)#call-home reporting contact-email-addr sch-smart-licensing@cisco.com  
    LocalGateway(config)#end  
  2. Állítsa be az e-mail kiszolgálót proaktív értesítések küldésére, ha az eszköz 17.3.2. előtti verziót futtat.

    
    LocalGateway#configure terminal 
    LocalGateway(config)#call-home  
    LocalGateway(cfg-call-home)#mail-server  <email server> priority 1 
    LocalGateway(config)#end 
  3. Állítsa be a ds_email környezeti változót az értesítendő rendszergazda e-mail címével.

    
    LocalGateway#configure terminal 
    LoclGateway(config)#call-home  
    LocalGateway(cfg-call-home)#diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
    LocalGateway(config)#end 

Az alábbi példa egy IOS XE 17.3.2 rendszert futtató helyi átjáró konfigurációját mutatja, amely proaktív értesítéseket küld a tacfaststart@gmail.com címre, a Gmailt használva biztonságos SMTP-kiszolgálóként:


call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"

Az IOS XE szoftvert futtató helyi átjáró nem egy tipikus webalapú Gmail kliens, amely támogatja az OAuth-ot, ezért konfigurálnunk kell egy adott Gmail-fiókbeállítást, és külön engedélyt kell adnunk az eszközről érkező e-mail helyes feldolgozásához:

  1. Lépjen a Google Fiók kezelése > Biztonság menüpontba, és kapcsolja be a kevésbé biztonságos alkalmazás-hozzáférési beállításokat.

  2. Válaszolj az "Igen, én voltam” kérdésre, amikor a Gmailtől olyan e-mailt kapsz, amelyben az áll, hogy "A Google megakadályozta, hogy valaki nem Google alkalmazással jelentkezzen be a fiókodba."

Diagnosztikai aláírások telepítése proaktív monitorozáshoz

Magas CPU-kihasználtság figyelése

Ez a DS az SNMP OID 1.3.6.1.4.1.9.2.1.56 használatával nyomon követi az 5 másodperces CPU-használatot. Amikor a kihasználtság eléri vagy meghaladja a 75% -ot, letiltja az összes hibakeresést és eltávolítja a helyi átjáróban telepített diagnosztikai aláírásokat. Az aláírás telepítéséhez használja az alábbi lépéseket.

  1. Győződjön meg róla, hogy az SNMP engedélyezve van a snmp parancs segítségével. Ha nincs engedélyezve, állítsa be a "snmp-szerver kezelő” parancsot.

    
    LocalGateway# show snmp 
    %SNMP agent not enabled 
    LocalGateway# 
    
    LocalGateway# 
    LocalGateway# config t 
    LocalGateway(config)# snmp-server manager 
    LocalGateway(config)#end 
    LocalGateway# 
    
    LocalGateway# show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
    .... 
    .... 
    LocalGateway# 
  2. Töltse le a DS 64224-et a Diagnosztikai aláírások kereső eszközben található alábbi legördülő menü segítségével:

    
    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Mező neve

    Mező értéke

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat

    Termék

    CUBE Enterprise in Webex Calling Solution

    A probléma hatóköre

    Teljesítmény

    Probléma típusa

    Magas CPU-kihasználtság e-mail értesítéssel

  3. Másolja a DS XML fájlt a helyi átjáró flash-be.

    
    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Az alábbiakban bemutatunk egy példát a fájl FTP-kiszolgálóról a helyi átjáróra történő másolására.

    
    LocalGateway# copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
    Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
    [OK - 3571/4096 bytes] 
    3571 bytes copied in 0.064 secs (55797 bytes/sec) 
    LocalGateway # 
  4. Telepítse a DS XML fájlt a helyi átjáróba.

    
    LocalGateway# call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success 
    LocalGateway# 
  5. Ellenőrizze, hogy az aláírás sikeresen telepítve van-e a show call-home diagnosztikai szignállal. Az állapotoszlopnak “regisztrált” értékűnek kell lennie.

    
    LocalGateway# show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
     Diagnostic-signature: enabled 
     Profile: CiscoTAC-1 (status: ACTIVE) 
     Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
     Environment variable: 
               ds_email: username@gmail.com 

    DS-ek letöltése:

    DS-azonosító

    DS neve

    Felülvizsgálat

    Állapot

    Utolsó frissítés (GMT+00: 00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Regisztrálva

    2020-11-07 22:05:33

    LocalGateway#


    Elindításkor ez az aláírás eltávolítja az összes futó DS-t, beleértve önmagát is. Szükség esetén telepítse újra a DS 64224-et, hogy továbbra is figyelemmel kísérhesse a CPU magas kihasználtságát a helyi átjárón.

SIP csomagtartó regisztráció nyomon követése

Ez a DS 60 másodpercenként ellenőrzi a helyi SIP Trunk átjáró regisztrációjának megszüntetését a Cisco Webex Calling felhővel. Miután a regisztráció megszüntetése megtörtént, e-mail és syslog értesítést generál, majd két regisztráció megszüntetése után eltávolítja magát. Kérjük, használja az alábbi lépéseket az aláírás telepítéséhez.

  1. Töltse le a DS 64117 szabványt a Diagnosztikai aláírások kereső eszközben található alábbi legördülő menü segítségével:

    Mező neve

    Mező értéke

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat

    Termék

    CUBE Enterprise in Webex Calling Solution

    A probléma hatóköre

    SIP-SIP

    Probléma típusa

    SIP csomagtartó regisztrációjának megszüntetése e-mail értesítéssel

  2. Másolja a DS XML fájlt a helyi átjáróba.

    
    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:
  3. Telepítse a DS XML fájlt a helyi átjáróba.

    
    LocalGateway# call-home diagnostic-signature load DS_64117.xml 
    Load file DS_64117.xml success 
    LocalGateway#  
  4. Ellenőrizze, hogy az aláírás sikeresen telepítve van-e a show call-home diagnosztikai szignállal. Az állapotoszlopnak “regisztrált” értékűnek kell lennie.

Kóros hívásbontások figyelése

Ez a DS SNMP közvélemény-kutatást használ 10 percenként, hogy észlelje a rendellenes hívásmegszakítást a 403, 488 és 503 SIP hibákkal.  Ha a hibaszámlálási növekmény nagyobb vagy egyenlő 5-tel az utolsó felmérésből, akkor syslog és e-mail értesítést generál. Kérjük, használja az alábbi lépéseket az aláírás telepítéséhez.

  1. Ellenőrizze, hogy az SNMP engedélyezve van-e a snmp parancs segítségével. Ha nincs engedélyezve, állítsa be a "snmp-szerver kezelő” parancsot.

    
    LocalGateway# show snmp 
    %SNMP agent not enabled 
    LocalGateway# 
    
    LocalGateway# 
    LocalGateway# config t 
    LocalGateway(config)# snmp-server manager 
    LocalGateway(config)#end 
    LocalGateway# 
    
    LocalGateway# show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
    .... 
    .... 
    LocalGateway# 
  2. Töltse le a DS 65221 fájlt a Diagnosztikai aláírások kereső eszköz alábbi lehetőségeivel:

    Mező neve

    Mező értéke

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat

    Termék

    CUBE Enterprise in Webex Calling Solution

    A probléma hatóköre

    Teljesítmény

    Probléma típusa

    SIP rendellenes hívásbontás észlelése e-mail és Syslog értesítéssel

  3. Másolja a DS XML fájlt a helyi átjáróba.

    
    LocalGateway# copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
  4. Telepítse a DS XML fájlt a helyi átjáróba.

    
    LocalGateway# call-home diagnostic-signature load DS_65221.xml 
    Load file DS_65221.xml success 
    LocalGateway# 
  5. Ellenőrizze, hogy az aláírás sikeresen telepítve van-e a show call-home diagnosztikai szignállal. Az állapotoszlopnak “regisztrált” értékűnek kell lennie.

Diagnosztikai aláírások telepítése a probléma elhárításához

A diagnosztikai aláírások (DS) a problémák gyors megoldására is használhatók. A Cisco TAC mérnökei több aláírást is készítettek, amelyek lehetővé teszik a szükséges hibakereséseket egy adott probléma elhárításához, a probléma előfordulásának felderítéséhez, a megfelelő diagnosztikai adatok összegyűjtéséhez és az adatok automatikus továbbításához a Cisco TAC esetébe. Ez kiküszöböli annak szükségességét, hogy manuálisan ellenőrizzék a probléma előfordulását, és sokkal könnyebbé teszi az időszakos és átmeneti problémák megoldását.

Használhatja a Diagnosztikai Aláírások Kereső Eszközt a megfelelő aláírások megtalálásához és telepítéséhez egy adott probléma saját maga általi megoldásához, vagy telepítheti a TAC mérnök által ajánlott aláírást a támogatási megbízás részeként.

Íme egy példa DS keresésére és telepítésére az előfordulás észleléséhez “%VOICE_IEC-3-GW: CCAPI: Belső hiba (hívási tüskeküszöb): IEC=1.1.181.1.29.0" syslog és automatikus diagnosztikai adatgyűjtés az alábbi lépésekkel.

  1. Állítson be egy további DS környezeti változót, a ds_fsurl_prefix, amely a CiscoTAC fájlkiszolgáló elérési útja (cxd.cisco.com), amelybe az összegyűjtött diagnosztikai adatokat feltölti. A fájl elérési útjában lévő felhasználónév az esetszám, a jelszó pedig a fájlfeltöltési token, amely az alábbi ábrán látható módon letölthető a Támogatási esetkezelőből. A fájlfeltöltési token szükség szerint a Támogatási Esetkezelő Mellékletek szakaszában generálható.

    
    LocalGateway#configure terminal 
    LocalGateway(config)#call-home  
    LocalGateway(cfg-call-home)#diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
    LocalGateway(config)#end 

    Példa:

    
    call-home  
    diagnostic-signature 
    environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
  2. Győződjön meg róla, hogy az SNMP engedélyezve van a snmp parancs segítségével. Ha nincs engedélyezve, állítsa be a "snmp-szerver kezelő” parancsot.

    
    LocalGateway# show snmp 
    %SNMP agent not enabled 
    LocalGateway# 
     
    LocalGateway# 
    LocalGateway# config t 
    LocalGateway(config)# snmp-server manager 
    LocalGateway(config)#end 
    LocalGateway# 
  3. Javasoljuk, hogy telepítse a High CPU monitoring DS 64224 proaktív intézkedésként letiltani az összes hibakeresést és diagnosztikai aláírások idején nagy cpu kihasználtság. Töltse le a DS 64224-et a Diagnosztikai aláírások kereső eszköz alábbi lehetőségeivel:

    Mező neve

    Mező értéke

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat

    Termék

    CUBE Enterprise in Webex Calling Solution

    A probléma hatóköre

    Teljesítmény

    Probléma típusa

    Magas CPU-kihasználtság e-mail értesítéssel

  4. Töltse le a DS 65095-öt a Diagnosztikai aláírások kereső eszköz alábbi lehetőségeivel:

    Mező neve

    Mező értéke

    Platform

    Cisco 4300, 4400 ISR sorozat vagy Cisco CSR 1000V sorozat

    Termék

    CUBE Enterprise in Webex Calling Solution

    A probléma hatóköre

    Syslogs

    Probléma típusa

    Syslog - %VOICE_IEC-3-GW: CCAPI: Belső hiba (hívási tüskeküszöb): IEC=1.1.181.1.29.0

  5. Másolja a DS XML fájlokat a helyi átjáróra.

    
    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
    LocalGateway# copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash: 
  6. Telepítse a High CPU monitoring DS 64224, majd DS 65095 XML fájlt a helyi átjáróba.

    
    LocalGateway# call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success 
    LocalGateway# 
    LocalGateway# call-home diagnostic-signature load DS_65095.xml 
    Load file DS_65095.xml success 
    LocalGateway# 
  7. Ellenőrizze, hogy az aláírás sikeresen telepítve van-e a show call-home diagnosztikai szignállal. Az állapotoszlopnak “regisztrált” értékűnek kell lennie.

    
    LocalGateway# show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
     Diagnostic-signature: enabled 
     Profile: CiscoTAC-1 (status: ACTIVE) 
     Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
     Environment variable: 
               ds_email: username@gmail.com 
               ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

    Letöltött DS-ek:

    DS-azonosító

    DS neve

    Felülvizsgálat

    Állapot

    Utolsó frissítés (GMT+00: 00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Regisztrálva

    2020-11-08:00:07:45

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Regisztrálva

    2020-11-08:00:12:53

    LocalGateway#

Diagnosztikai aláírások végrehajtásának ellenőrzése

Amint az alábbi ábrán látható, a parancs “Állapot” oszlopában látható, hogy a hívás otthoni diagnosztikai jele “futásra" változik, miközben a helyi átjáró az aláírásban meghatározott műveletet hajtja végre. A show call-home diagnosztikai aláírás statisztika a legjobb módja annak ellenőrzésére, hogy a diagnosztikai aláírás észlelt egy eseményt, és végrehajtotta a műveletet. Az "Indított/Max/Eltávolítás" oszlop azt jelzi, hogy az adott aláírás hányszor váltott ki eseményt, azt a maximális számot, ahányszor az esemény észleléséhez meg van adva, valamint azt, hogy az aláírás automatikusan törlődik-e a kiváltott események maximális számának észlelése után.


LocalGateway# show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

Letöltött DS-ek:

DS-azonosító

DS neve

Felülvizsgálat

Állapot

Utolsó frissítés (GMT+00: 00)

64224

DS_LGW_CPU_MON75

0.0.10

Regisztrálva

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Fut

2020-11-08 00:12:53

LocalGateway#

LocalGateway# show call-home diagnostic-signature statistics

DS-azonosító

DS neve

Indított/Max/Eltávolítás

Átlagos futási idő (másodperc)

Max. futási idő (másodperc)

64224

DS_LGW_CPU_MON75

0/0/N

0,000

0,000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

LocalGateway#

A Diagnosztikai aláírás végrehajtása során küldött értesítő e-mail olyan kulcsfontosságú információkat tartalmaz, mint a probléma típusa, az eszköz adatai, a szoftver verziója, a konfiguráció futtatása és az adott probléma elhárításához szükséges parancskimenetek megjelenítése.

Diagnosztikai aláírások eltávolítása

A hibaelhárítási célokra használt diagnosztikai aláírások jellemzően bizonyos számú probléma észlelése után eltávolításra kerülnek. Ha manuálisan szeretne eltávolítani egy aláírást, töltse le a DS-azonosítót a call home diagnosztikai aláírás kimenetéről, és futtassa az alábbi parancsot.


LocalGateway# call-home diagnostic-signature deinstall <DS ID> 
LocalGateway# 

Példa:


LocalGateway# call-home diagnostic-signature deinstall 64224 
LocalGateway# 

A Diagnostics Signatures Lookup Tool rendszeresen új aláírásokkal bővül, a telepítések során általánosan megfigyelt problémák alapján. A TAC jelenleg nem támogatja az új egyéni aláírások létrehozására irányuló kéréseket.