Flusso di lavoro di configurazione Webex Calling
Flusso di lavoro di configurazione Webex Calling
08 agosto 2023
Panoramica di Webex Calling

Immagina di poter sfruttare le funzioni di chiamata cloud, mobilità e PBX a livello aziendale, insieme all'app Webex per messaggistica, riunioni e chiamata da un soft client Webex Calling o un dispositivo Cisco. Questo è esattamente ciò Webex Calling ti può offrire.

Introduzione a Webex Calling

Webex Calling fornisce le seguenti funzioni e vantaggi:

  • Abbonamenti di chiamata per utenti di telefonia e aree comuni.

  • Servizi cloud sicuri e affidabili offerti da provider di servizi regionali attendibili

  • Accesso all'app Webex per ogni utente, con l'aggiunta di comunicazioni unificate avanzate e servizi di collaborazione in team.

  • Webex Meetings come componente aggiuntivo integrato opzionale per offrire le esperienze di riunione premium che gli utenti aziendali si aspettano.

  • Accedi alla rete telefonica commutata pubblica (PSTN) per consentire agli utenti di comporre numeri all'esterno dell'organizzazione. Il servizio viene fornito attraverso un'infrastruttura aziendale esistente (gateway locale senza PBX IP locale o con ambiente di chiamata Unified CM esistente) o opzioni PSTN fornite dal partner o da Cisco.

  • Supporto di livello 1 fornito dal partner, supporto di livello successivo fornito da Cisco

Control Hub è un portale di gestione basato sul Web che si integra con Webex Calling per semplificare gli ordini e la configurazione e centralizzare la gestione dell'offerta in bundle: Webex Calling, Webex App e Webex Meetings.

Tabella 1. Funzioni configurabili dall'amministratore

Funzione

Descrizione

Partecipante automatico

Puoi aggiungere messaggi di saluto, impostare menu e indirizzare le chiamate a un servizio di risposta, a un gruppo di risposta, a una casella vocale o a una persona reale. Puoi creare una pianificazione di 24 ore o fornire opzioni diverse quando la tua attività è aperta o chiusa. Puoi persino indirizzare le chiamate in base agli attributi dell'ID chiamante per creare elenchi VIP o gestire diversamente le chiamate provenienti da determinati codici area.

Coda chiamata

Puoi impostare una coda chiamate in modo che quando le chiamate in ingresso non ricevono risposta, ai chiamanti viene fornita una risposta automatica, messaggi di cortesia e musica di attesa finché qualcuno non risponde alla chiamata.

Risposta per assente

Puoi migliorare il lavoro in team e la collaborazione creando un gruppo di risposta per assente in modo che gli utenti possano rispondere alle chiamate di altri utenti. Quando aggiungi utenti a un gruppo di risposta per assente e un membro del gruppo è assente o è occupato, un altro membro può rispondere alle sue chiamate.

Parcheggio di chiamata

Puoi attivare il parcheggio chiamata in modo che gli utenti possano mettere in attesa una chiamata e rispondervi da un altro telefono.

Gruppo di ricerca

Puoi impostare i gruppi di risposta nei seguenti casi:

  • Un team di vendita desidera l'indirizzamento sequenziale. Una chiamata in ingresso squilla su un telefono, ma in caso di mancata risposta, la chiamata passa all'agente successivo nell'elenco.

  • Un team di supporto desidera che i telefoni squillino tutti contemporaneamente in modo che il primo agente disponibile possa prendere la chiamata.

Gruppo di risposta

Puoi creare un gruppo di paging in modo che gli utenti possano inviare un messaggio audio a una persona, un reparto o un team. Quando qualcuno invia un messaggio a un gruppo di paging, il messaggio viene riprodotto su tutti i dispositivi nel gruppo.

Client centralino

Consente di supportare le esigenze del personale di front-office grazie a una serie completa di opzioni di controllo delle chiamate, monitoraggio su larga scala, coda chiamate, più opzioni e viste della rubrica, integrazione con Outlook e altro.

Gli utenti possono configurare le seguenti funzioni in https://settings.webex.com, che vengono avviate automaticamente nel Portale utente Calling.

Tabella 2. Funzioni configurabili dall'utente

Funzione

Descrizione

Rifiuto chiamata anonima

Gli utenti possono rifiutare le chiamate in ingresso con ID chiamante bloccato.

Continuità aziendale

Se i telefoni degli utenti non sono connessi alla rete per motivi quali interruzione dell'alimentazione, problemi di rete e così via, gli utenti possono inoltrare le chiamate in ingresso a un numero di telefono specifico.

Inoltro chiamata

Gli utenti possono inoltrare le chiamate in ingresso a un altro telefono.

Inoltro chiamata selettivo

Gli utenti possono inoltrare le chiamate provenienti da determinati chiamanti a orari specifici. Questa impostazione ha la precedenza su Inoltro chiamata.

Notifica chiamata

Gli utenti possono inviare a se stessi un messaggio e-mail quando ricevono una chiamata in base a criteri predefiniti come numero di telefono o data e ora.

Avviso di chiamata

Gli utenti possono consentire la risposta di ulteriori chiamate in ingresso.

Non disturbare

Gli utenti possono consentire temporaneamente a tutte le chiamate di passare direttamente alla casella vocale.

Office Anywhere

Gli utenti possono utilizzare alcuni telefoni selezionati ("Posizioni") come interno del loro numero di telefono aziendale e piano di chiamata.

Avviso priorità

Gli utenti possono far squillare sui propri telefoni una suoneria distintiva quando vengono soddisfatti criteri predefiniti, come numero di telefono o data e ora.

Ufficio remoto

Gli utenti possono effettuare chiamate da un telefono remoto e fare in modo che vengano visualizzate come se fossero state effettuate dalla propria linea aziendale. Inoltre, tutte le chiamate in ingresso sulla loro linea aziendale squilleranno su questo telefono remoto.

Accettazione selettiva delle chiamate

Gli utenti possono accettare chiamate a orari specifici da chiamanti specifici.

Rifiuto selettivo chiamata

Gli utenti possono rifiutare le chiamate a orari specifici da determinati chiamanti.

Suoneria sequenziale

Fa squillare fino a 5 dispositivi uno dopo l'altro per le chiamate in ingresso.

Suoneria simultanea

Fa squillare contemporaneamente i numeri degli utenti e di altri ("destinatari della chiamata") per le chiamate in ingresso.

Servizi di provisioning, dispositivi e utenti in Control Hub, avvio incrociato per la configurazione dettagliata nel Portale amministratore Calling

Control Hub (https://admin.webex.com) è un portale di gestione che si integra con Webex Calling per semplificare gli ordini e la configurazione e centralizzare la gestione dell'offerta in bundle: Webex Calling, Webex App e Meetings.

Control Hub è il punto centrale per il provisioning di tutti i servizi, i dispositivi e gli utenti. Puoi eseguire un'impostazione iniziale del servizio di chiamata, registrare i telefoni MPP sul cloud (utilizzando l'indirizzo MAC), configurare gli utenti associando dispositivi, aggiungendo numeri, servizi, funzioni di chiamata e così via. Inoltre, da Control Hub puoi eseguire l'avvio incrociato sul Portale amministratore Calling.

Esperienza utente

Gli utenti dispongono dell'accesso alle seguenti interfacce:

Amministratori cliente

In qualità di amministratore del cliente in un abbonamento di prova o a pagamento a Webex Calling, puoi impostare la tua organizzazione in Control Hub aggiungendo posizioni, licenze, numeri di telefono, funzioni di chiamata, utenti e spazi di lavoro (dispositivi di sala che si registrano nel cloud Webex). Da qui puoi anche gestire tutti questi componenti.

Partner

In qualità di provider di servizi partner, puoi associare il tuo marchio, commercializzare e vendere Webex Calling ai tuoi clienti. Puoi impostare ed estendere versioni di prova, distribuire servizi per i clienti e creare e predisporre ordini per i tuoi clienti.

Disponibilità

Vedi l'intestazione Webex Calling nell'articolo Dove è disponibile Cisco Webex per conoscere i paesi in cui Webex Calling è disponibile per la vendita.

Panoramica

Webex Calling ora include un'opzione di istanza cloud dedicata basata sull'architettura di Cisco Unified Communications Manager . L'istanza dedicata è integrata con il Webex Calling e sfrutta i servizi della piattaforma Webex per portare l'amministrazione centralizzata e l'innovazione cloud applicabile, sviluppato in qualsiasi punto della piattaforma Webex, per migliorare l'esperienza di chiamata. L'istanza dedicata supporta anche endpoint Cisco meno recenti o integrazioni esistenti che fanno parte di flussi di lavoro aziendali critici.

Il componente aggiuntivo Istanza dedicata per Webex Calling include:

  • Cisco Unified Communications Manager

  • Cisco Unified IM e Presenza

  • Connessione Cisco Unified Unity

  • Cisco Expressway

  • Cisco Emergency Responder (solo regione America)

  • Cisco Session Management Edition (SME) (opzionale)

ROI esteso : l'istanza dedicata supporta gli stessi endpoint vocali e video della release UC Manager associata, eliminando il requisito di aggiornare tutti gli endpoint dei clienti quando si esegue la migrazione al cloud ed estendendo il ROI di queste risorse.

Inter-op di base : l'istanza dedicata è integrata nella Webex Calling per l'inoltro delle chiamate attraverso la piattaforma Webex. I clienti hanno la flessibilità di distribuire gli utenti a tutte le istanze dedicate e le Webex Calling e di adattarsi nel tempo come necessario per soddisfare i requisiti aziendali di chiamata cloud.


I clienti che suddivideno gli utenti tra le piattaforme potranno utilizzare diverse funzioni. Le funzioni di chiamata non sono applicazione tra istanza dedicata e Webex Calling. Ad esempio, Webex Calling utenti non possono essere parte di un gruppo di risposta su istanza dedicata.

Presentazione di Control Hub

Control Hub è l'interfaccia centralizzata basata su Web per gestione dell'organizzazione, gestione degli utenti, assegnazione dei servizi, analisi delle tendenze di adozione e della qualità delle chiamate e altro.

Per iniziare a utilizzare la tua organizzazione, ti consigliamo di invitare alcuni utenti ad accedere all'app Webex inserendo i relativi indirizzi e-mail in Control Hub. Incoraggia le persone a utilizzare i servizi forniti, inclusa la chiamata, e a fornire il feedback sulla loro esperienza. Quando sei pronto, puoi sempre aggiungere altri utenti.


Ti consigliamo di utilizzare l'ultima versione desktop di Google Chrome o Mozilla Firefox per accedere a Control Hub. I browser sui dispositivi mobili e altri browser desktop potrebbero produrre risultati imprevisti.

Utilizza le informazioni riportate di seguito come riepilogo generale delle attività che puoi eseguire una volta impostati i servizi per la tua organizzazione. Per informazioni più dettagliate, vedi i singoli capitoli per istruzioni passo passo.

Per iniziare

Una volta creato l'account da parte del partner, riceverai un messaggio e-mail di benvenuto. Fai clic sul collegamento Introduzione nel messaggio e-mail utilizzando Chrome o Firefox per accedere a Control Hub. Il collegamento ti fa accedere automaticamente con l'indirizzo e-mail amministratore. Successivamente, ti verrà richiesto di creare la password amministratore.

Procedura di installazione guidata iniziale per le versioni di prova

Se il partner ti ha registrato per una versione di prova, la procedura di installazione guidata viene avviata automaticamente dopo l'accesso a Control Hub. La procedura di installazione guidata ti guida attraverso le impostazioni di base per iniziare a utilizzare la tua organizzazione con Webex Calling e altri servizi. Puoi impostare ed esaminare le impostazioni di Calling prima di terminare la procedura di installazione guidata.

Revisione delle impostazioni

Una volta caricato Control Hub, puoi esaminare le impostazioni.

Aggiungi utenti

Ora che sono stati impostati i servizi, sei pronto ad aggiungere persone dalla tua rubrica aziendale. Vai a Utenti e fai clic su Gestisci utenti.

Se utilizzi Microsoft Active Directory, ti consigliamo di abilitare prima la Sincronizzazione delle rubriche, quindi di scegliere come aggiungere gli utenti. Fai clic su Avanti e segui le istruzioni per l'impostazione del Connettore directory Cisco.

Impostazione del Single Sign On (SSO)

L'App Webex utilizza l'autenticazione di base. Puoi scegliere di impostare il Single Sign-On (SSO) in modo che gli utenti eseguano l'autenticazione con il tuo provider di identità Enterprise utilizzando le proprie credenziali anziché una password separata memorizzata e gestita in Webex.

Vai a Impostazioni, scorri fino ad Autenticazione, fai clic su Modifica, quindi seleziona Integra un provider di identità di terze parti.

Assegna servizi a utenti

Devi assegnare i servizi agli utenti aggiunti in modo che le persone possano iniziare a utilizzare l'app Webex.

Vai a Utenti, fai clic su Gestisci utenti, seleziona Esporta e importa utenti con un file CSV, quindi fai clic su Esporta.

Nel file scaricato, aggiungi semplicemente Vero per i servizi che desideri assegnare a ciascun utente.

Importa il file completato, fai clic su Aggiungi e rimuovi servizi, quindi fai clic su Invia. A questo punto, puoi configurare le funzioni di chiamata, registrare i dispositivi che possono essere condivisi in un luogo comune e registrare e associare i dispositivi agli utenti.

Potenzia i tuoi utenti

Ora che hai aggiunto gli utenti e ai quali sono stati assegnati i servizi, possono iniziare a utilizzare i telefoni multipiattaforma (MPP) supportati per Webex Calling e Webex App per messaggistica e riunioni. Incoraggiali a utilizzare Impostazioni di Cisco Webex come un punto unico di accesso.

Ruolo del gateway locale

Il gateway locale è un dispositivo edge gestito dall'azienda o dal partner per l'interoperabilità su rete PSTN e l'interoperabilità su rete PBX preesistente (Unified CM).

Puoi utilizzare Control Hub per assegnare un gateway locale a una posizione, dopo di che Control Hub fornisce i parametri che puoi configurare su CUBE. Questa procedura consente di registrare il gateway locale con il cloud, quindi il servizio PSTN viene fornito attraverso il gateway agli utenti Webex Calling in una posizione specifica.

Per specificare e ordinare un gateway locale, leggi la Guida all'ordinazione del gateway locale.

Distribuzioni del gateway locale supportate per Webex Calling

Sono supportate le seguenti distribuzioni di base:

Il gateway locale può essere distribuito in modo autonomo o in distribuzioni in cui è richiesta l'integrazione in Cisco Unified Communications Manager.

Distribuzioni del gateway locale senza PBX IP locale

Distribuzioni del gateway locale autonomo

Questa figura mostra una distribuzione Webex Calling senza un PBX IP esistente ed è applicabile a una distribuzione a singola posizione o multi-posizione.

Per tutte le chiamate che non corrispondono a destinazioni Webex Calling, Webex Calling invia tali chiamate al gateway locale assegnato alla posizione per l'elaborazione. Il gateway locale indirizza tutte le chiamate provenienti da Webex Calling alla PSTN e nell'altra direzione, dalla PSTN a Webex Calling.

Il gateway PSTN di rete può essere una piattaforma dedicata o un coresidente con il gateway locale. Come riportato nella figura seguente, si consiglia la variante del gateway PSTN dedicato di questa distribuzione; tale variante potrebbe essere utilizzata qualora il gateway PSTN esistente non potesse essere utilizzato come gateway Webex Calling locale.

Distribuzione del gateway locale coresidente

Il gateway locale può essere basato su IP, con connessione a un ITSP tramite un trunk SIP o basato su TDM tramite un circuito ISDN o analogico. La figura seguente mostra una distribuzione Webex Calling in cui il gateway locale è coresidente con la PSTN GW/SBC.

Distribuzioni del gateway locale con un PBX Unified CM locale

Le integrazioni con Unified CM sono richieste nei seguenti casi:

  • Le posizioni abilitate Webex Calling vengono aggiunte a una distribuzione Cisco UC esistente in cui Unified CM viene distribuito come soluzione di controllo chiamate locale

  • È richiesta la chiamata diretta tra i telefoni registrati in Unified CM e i telefoni in posizioni Webex Calling.

Questa figura mostra una distribuzione Webex Calling in cui il cliente dispone di un PBX IP Unified CM esistente.

Webex Calling invia le chiamate che non corrispondono alle destinazioni Webex Calling del cliente al gateway locale. Ciò include i numeri PSTN e gli interni Unified CM, che Webex Calling non può visualizzare. Il gateway locale indirizza tutte le chiamate provenienti da Webex Calling a Unified CM e viceversa. Unified CM quindi instrada le chiamate in ingresso alle destinazioni locali o alla PSTN in base alle specifiche del piano di chiamata esistente. Il piano di chiamata Unified CM normalizza i numeri come +E.164. Il gateway PSTN locale può essere dedicato o co-residente con il gateway locale.

Gateway PSTN dedicato

La variante del gateway PSTN dedicato di questa distribuzione, come mostrato in questo diagramma, è l'opzione consigliata e può essere utilizzata se il gateway PSTN esistente non può essere utilizzato come gateway Webex Calling locale.

Gateway PSTN coresidente

Questa figura mostra una distribuzione Webex Calling con un Unified CM in cui il gateway locale è coresidente con il gateway PSTN/SBC.

Webex Calling indirizza tutte le chiamate che non corrispondono alle destinazioni Webex Calling del cliente al gateway locale assegnato alla posizione. Ciò include destinazioni PSTN e chiamate in rete verso interni Unified CM. Il gateway locale indirizza tutte le chiamate a Unified CM. Unified CM quindi indirizza le chiamate ai telefoni registrati in locale o alla PSTN attraverso il gateway locale, che dispone di funzionalità PSTN/SBC nella stessa posizione.

Considerazioni sull'indirizzamento chiamata

Chiamate da Webex Calling a Unified CM

La logica di indirizzamento Webex Calling funziona nel modo seguente: se il numero composto su un endpoint Webex Calling non può essere indirizzato a un'altra destinazione all'interno dello stesso cliente in Webex Calling, la chiamata viene inviata al gateway locale per l'ulteriore elaborazione. Tutte le chiamate off-net (esterne a Webex Calling) vengono inviate al gateway locale.

Per una distribuzione Webex Calling senza integrazione in un Unified CM esistente, qualsiasi chiamata fuori rete viene considerata una chiamata PSTN. Se combinata con Unified CM, una chiamata fuori rete può essere comunque una chiamata in rete per qualsiasi destinazione ospitata su Unified CM o una chiamata fuori rete reale verso una destinazione PSTN. La distinzione tra gli ultimi due tipi di chiamata è determinata da Unified CM e dipende dal piano di chiamata aziendale predisposto su Unified CM.

La figura seguente mostra un utente Webex Calling che compone un numero nazionale negli Stati Uniti.

Unified CM attualmente basato sul piano di chiamata configurato indirizza la chiamata a un endpoint registrato in locale su cui viene predisposta la destinazione chiamata come numero di rubrica. A tale scopo, il piano di chiamata Unified CM deve supportare l'indirizzamento dei numeri +E.164.

Chiamate da Unified CM a Webex Calling

Per abilitare l'indirizzamento delle chiamate da Unified CM a Webex Calling su Unified CM, è necessario predisporre una serie di indirizzamenti per definire la serie di numeri +E.164 e indirizzi del piano di numerazione aziendale in Webex Calling.

Con questi indirizzamenti attivi, sono possibili entrambi gli scenari di chiamata mostrati nella figura seguente.

Se un chiamante PSTN chiama un numero DID assegnato a un dispositivo Webex Calling, la chiamata viene consegnata all'azienda attraverso il gateway PSTN aziendale e, quindi, raggiunge Unified CM. L'indirizzo chiamato di tale chiamata corrisponde a uno degli indirizzamenti Webex Calling predisposti in Unified CM e la chiamata viene inviata al gateway locale (l'indirizzo chiamato deve essere in formato +E.164 quando viene inviato al gateway locale). La logica di indirizzamento di Webex Calling assicura quindi che la chiamata venga inviata al dispositivo Webex Calling previsto, in base all'assegnazione DID.

Inoltre, le chiamate provenienti da endpoint registrati Unified CM, destinate a destinazioni in Webex Calling, sono soggette al piano di chiamata predisposto su Unified CM. Solitamente, questo piano di chiamata consente agli utenti di utilizzare le comuni abitudini di chiamata aziendali per effettuare chiamate. Tali abitudini non includono necessariamente solo la chiamata +E.164. Qualsiasi funzione di chiamata diversa da +E.164 deve essere normalizzata in +E.164 prima che le chiamate vengano inviate al gateway locale per consentire l'indirizzamento corretto in Webex Calling.

Classe di servizio (CoS)

L'implementazione di restrizioni rigide al servizio è sempre consigliata per diversi motivi, ad esempio, per evitare loop di chiamata e prevenire le frodi sui numeri a pagamento. Nel contesto dell'integrazione del gateway locale Webex Calling con classe di servizio Unified CM, occorre considerare la classe del servizio per:

  • Dispositivi registrati con Unified CM

  • Chiamate in ingresso in Unified CM da PSTN

  • Chiamate in ingresso in Unified CM da Webex Calling

Dispositivi registrati con Unified CM

L'aggiunta di destinazioni Webex Calling come nuova classe di destinazioni a un'impostazione CoS esistente è abbastanza semplice: l'autorizzazione a chiamare destinazioni Webex Calling solitamente equivale all'autorizzazione a chiamare destinazioni locali (incluse le destinazioni intersito).

Se un piano di chiamata aziendale implementa già un'autorizzazione "(abbreviata) intersito su rete", sarà già disponibile una partizione predisposta su Unified CM che ci consentirà di utilizzare ed eseguire il provisioning di tutte le destinazioni Webex Calling note su rete nella stessa partizione.

Altrimenti, il concetto di autorizzazione "(abbreviata) intersito su rete" non esiste ancora, quindi occorrerà predisporre una nuova partizione (ad esempio, "onNetRemote"), aggiungere le destinazioni Webex Calling a questa partizione e, infine, aggiungere questa nuova partizione agli spazi di ricerca chiamata appropriati.

Chiamate in ingresso in Unified CM da PSTN

L'aggiunta di destinazioni Webex Calling come nuova classe di destinazioni a un'impostazione CoS esistente è abbastanza semplice: l'autorizzazione a chiamare destinazioni Webex Calling solitamente equivale all'autorizzazione a chiamare destinazioni locali (incluse le destinazioni intersito).

Se un piano di chiamata aziendale implementa già un'autorizzazione "(abbreviata) intersito su rete", sarà già disponibile una partizione predisposta su Unified CM che ci consentirà di utilizzare ed eseguire il provisioning di tutte le destinazioni Webex Calling note su rete nella stessa partizione.

Altrimenti, il concetto di autorizzazione "(abbreviata) intersito su rete" non esiste ancora, quindi occorrerà predisporre una nuova partizione (ad esempio, "onNetRemote"), aggiungere le destinazioni Webex Calling a questa partizione e, infine, aggiungere questa nuova partizione agli spazi di ricerca chiamata appropriati.

Chiamate in ingresso in Unified CM da Webex Calling

Le chiamate in ingresso dalla PSTN devono accedere a tutte le destinazioni Webex Calling. A tale scopo, è necessario aggiungere la partizione precedente tenendo tutte le destinazioni Webex Calling nello spazio di ricerca chiamata utilizzato per le chiamate in ingresso sul trunk PSTN. L'accesso alle destinazioni Webex Calling viene aggiunto all'accesso già esistente.

Mentre per le chiamate dalla PSTN è richiesto l'accesso ai DID Unified CM e ai DID Webex Calling, le chiamate che provengono da Webex Calling devono accedere ai DID Unified CM e alle destinazioni PSTN.

Figura 1. CoS differenziato per le chiamate da PSTN e Webex Calling

Questa figura confronta queste due diverse classi di servizio per le chiamate da PSTN e Webex Calling. La figura mostra anche che se la funzionalità gateway PSTN è coposizionata con il gateway locale, sono richiesti due trunk dal sistema combinato PSTN GW e gateway locale a Unified CM: una per le chiamate originate dalla PSTN e una per le chiamate originate da Webex Calling. Ciò è determinato dal requisito di applicare spazi di ricerca chiamata differenziati per tipo di traffico. Con due trunk in ingresso su Unified CM, questo può essere facilmente ottenuto configurando lo spazio di ricerca chiamate richiesto per le chiamate in ingresso su ciascun trunk.

Integrazione del piano di chiamata

Questa guida presuppone un'installazione esistente basata sulle procedure correnti consigliate in "Architettura preferita per distribuzioni Cisco Collaboration On-Premises, CVD". L'ultima versione è disponibile qui.

Il progetto del piano di chiamata consigliato segue l'approccio di progetto documentato nel capitolo Piano di chiamata dell'ultima versione di Cisco Collaboration System SRND disponibile qui.

Figura 2. Piano di chiamata consigliato

Questa figura mostra una panoramica del progetto del piano di chiamata consigliato. Le caratteristiche chiave di questo piano di chiamata includono:

  • Tutti i numeri di rubrica configurati su Unified CM sono in formato +E.164.

  • Tutti i numeri di rubrica risiedono nella stessa partizione (DN) e sono contrassegnati come urgenti.

  • L'indirizzamento base si basa su +E.164.

  • Tutti le abitudini di chiamata non +E.164 (ad esempio, chiamata intrasito abbreviata e chiamata PSTN tramite sistemi di chiamata comune) sono normalizzati (globalizzati) in +E.164 utilizzando schemi di traduzione di normalizzazione chiamata.

  • Gli schemi di traduzione di normalizzazione chiamata utilizzano l'ereditarietà dello spazio di ricerca chiamata e hanno l'opzione "Usa spazio di ricerca chiamata iniziatore" impostata.

  • La classe di servizio viene implementata utilizzando il sito e la classe degli spazi di ricerca chiamata specifici del servizio.

  • Le funzionalità di accesso PSTN (ad esempio, l'accesso alle destinazioni PSTN internazionali) sono implementate aggiungendo partizioni con i rispettivi percorsi di indirizzamento +E.164 allo spazio di ricerca chiamata che definisce la classe di servizio.

Raggiungibilità di Webex Calling

Figura 3. Aggiunta della destinazione Webex Calling al piano di chiamata

Per aggiungere la raggiungibilità per le destinazioni Webex Calling a questo piano di chiamata, è necessario creare una partizione che rappresenti tutte le destinazioni Webex Calling ("Webex Calling") e aggiungere a questa partizione un percorso di indirizzamento +E.164 per ciascun intervallo DID in Webex Calling. Questo percorso di indirizzamento fa riferimento a un elenco di indirizzamento con un solo membro: il gruppo di indirizzamento con trunk SIP al gateway locale per le chiamate a Webex Calling. Poiché tutte le destinazioni composte vengono normalizzate in +E.164 utilizzando schemi di traduzione di normalizzazione chiamata per le chiamate provenienti dagli endpoint registrati Unified CM o trasformazioni delle parti chiamate in entrata per le chiamate provenienti dalla PSTN, questo singolo set di percorsi di indirizzamento +E.164 è sufficiente per raggiungere la raggiungibilità per le destinazioni in Webex Calling indipendentemente dall'abitudine di chiamata utilizzata.

Se, ad esempio, un utente compone "914085550165", lo schema di traduzione di normalizzazione chiamata nella partizione "UStoE164" normalizza questa stringa di chiamata in "+14085550165" che quindi corrisponde al percorso di indirizzamento per una destinazione Webex Calling nella partizione "Webex Calling". Unified CM invia infine la chiamata al gateway locale.

Aggiunta della chiamata intersito abbreviata

Figura 4. Aggiunta della chiamata intersito abbreviata

Il metodo consigliato per aggiungere la chiamata intersito abbreviata al piano di chiamata di riferimento consiste nell'aggiungere gli schemi di traduzione di normalizzazione chiamata per tutti i siti sotto il piano di numerazione aziendale a una partizione dedicata ("ESN", numeri significativi aziendali). Questi schemi di traduzione intercettano le stringhe di chiamata nel formato del piano di numerazione aziendale e normalizzano la stringa chiamata in +E.164.

Per aggiungere la chiamata aziendale abbreviata alle destinazioni Webex Calling, aggiungi il relativo schema di traduzione di normalizzazione chiamata per la posizione Webex Calling alla partizione "Webex Calling" (ad esempio, "8101XX" nel diagramma). Dopo la normalizzazione, la chiamata viene nuovamente inviata a Webex Calling dopo aver corrispondente il percorso di indirizzamento nella partizione "Webex Calling".

Non si consiglia di aggiungere lo schema di traduzione di normalizzazione chiamata abbreviata per le chiamate Webex Calling alla partizione "ESN", poiché questa configurazione potrebbe creare loop di indirizzamento chiamata indesiderati.

Gestori protocollo per Calling

Webex Calling registra i seguenti gestori di protocollo con il sistema operativo per abilitare la funzionalità di chiamata con clic dai browser Web o da un'altra applicazione. I seguenti protocolli avviano una chiamata audio o video nell'app Webex quando è l'applicazione di chiamata predefinita su Mac o Windows:

  • CLICKTOCALL: o CLICKTOCALL://

  • SIP: o SIP://

  • TEL: o TEL://

  • WEBEXTEL: o WEBEXTEL://

Gestori protocollo per Windows

Altre app possono registrarsi per i gestori di protocollo prima dell'app Webex. In Windows 10, la finestra di sistema richiede agli utenti di selezionare l'app da utilizzare per avviare la chiamata. La preferenza utente può essere memorizzata se l'utente seleziona Usa sempre questa app.

Se gli utenti devono reimpostare le impostazioni predefinite dell'app di chiamata in modo che possano scegliere l'app Webex, puoi indicare loro di modificare le associazioni di protocollo per l'app Webex in Windows 10:

  1. Apri le impostazioni di sistema Impostazioni app predefinite, fai clic su Imposta valori predefiniti per app, quindi scegli App Webex.

  2. Per ogni protocollo, scegliere App Webex.

Gestori di protocolli per macOS

Su Mac OS, se altre app sono registrate nei protocolli di chiamata prima dell'app Webex, gli utenti devono configurare l'app Webex come opzione di chiamata predefinita.

Nell'app Webex per Mac, gli utenti possono confermare che App Webex è selezionato per Avvia chiamate con l'impostazione nelle preferenze generali. Possono anche controllare Connetti sempre a Microsoft Outlook se desiderano effettuare chiamate nell'app Webex quando fanno clic sul numero di un contatto Outlook.

16 maggio 2024
Preparazione dell'ambiente per Webex Calling
  • Requisiti per
  • Requisiti del gateway locale per

    Prerequisiti generali

    Prima di configurare un gateway locale per , assicurarsi di:

    • Avere una conoscenza di base dei principi VoIP

    • Avere una conoscenza del funzionamento di base dei concetti vocali di Cisco IOS-XE e IOS-XE

    • Avere una comprensione di base del protocollo SIP (Session Initiation Protocol)

    • Avere una conoscenza di base di Cisco Unified Communications Manager (Unified CM), se il tuo modello di distribuzione include Unified CM

    Per informazioni dettagliate, consultare la Guida alla configurazione aziendale di Cisco Unified Border Element (CUBE).

    Requisiti di licenza per gateway locali

    Le licenze di chiamata CUBE devono essere installate sul gateway locale. Per ulteriori informazioni, vedi la Guida alla configurazione CUBE.

    Requisiti di certificati e sicurezza per gateway locale

    richiede segnali e contenuto multimediale sicuri. Il gateway locale esegue la crittografia e una connessione TLS deve essere stabilita in uscita al cloud completando la seguente procedura:

    • LGW deve essere aggiornato con il bundle radice CA di PKI Cisco

    • Un set di credenziali digest SIP della pagina di configurazione del trunk di Control Hub viene utilizzato per configurare LGW (le operazioni fanno parte della configurazione seguente)

    • Il bundle radice CA convalida il certificato presentato

    • Richiesta delle credenziali (digest SIP fornito)

    • Il cloud identifica il gateway locale registrato in modo sicuro

    Requisiti firewall, attraversamento NAT, ottimizzazione percorso multimediale per gateway locale

    Nella maggior parte dei casi, il gateway locale e gli endpoint possono risiedere nella rete del cliente interna, che utilizza indirizzi IP privati con NAT. Il firewall aziendale deve consentire il traffico in uscita (SIP, RTP/UDP, HTTP) a specifici indirizzi IP/porte, indicati nelle Informazioni di riferimento porta.

    Se desideri utilizzare l'ottimizzazione del percorso multimediale con ICE, l'interfaccia rivolta verso Webex Calling del gateway locale deve avere un percorso di rete diretto a/da endpoint Webex Calling. Se gli endpoint si trovano in una posizione diversa e non esiste un percorso di rete diretto tra gli endpoint e l'interfaccia rivolta verso Webex Calling del gateway locale, il gateway locale deve disporre di un indirizzo IP pubblico assegnato all'interfaccia rivolta verso Webex Calling per le chiamate tra il gateway locale e gli endpoint per utilizzare l'ottimizzazione del percorso multimediale. Inoltre, deve essere in esecuzione IOS-XE versione 16.12.5.

    16 maggio 2024
    Configurazione di Cisco Webex Calling per la tua organizzazione

    Personalizza la tua organizzazione per Webex Calling in Control Hub. Dopo aver attivato la tua prima posizione attraverso la procedura guidata di impostazione iniziale, puoi impostare e gestire altre posizioni, l'assegnazione e l'utilizzo dei trunk, le opzioni del piano di chiamata, gli utenti, i dispositivi e le funzioni.

    Il primo passo per iniziare rapidamente a utilizzare i servizi Webex Calling consiste nel completare la procedura di installazione guidata iniziale (FTSW). Una volta completata la FTSW per la prima posizione, non deve essere completata per altre posizioni.

    1

    Fai clic sul collegamento Introduzione nel messaggio e-mail di benvenuto che hai ricevuto.


     

    L'indirizzo e-mail dell'amministratore viene utilizzato automaticamente per accedere a Control Hub, dove viene richiesto di creare la password dell'amministratore. Una volta eseguito l'accesso, viene avviata automaticamente l'installazione guidata.

    2

    Rivedi e accetta del condizioni del servizio.

    3

    Rivedi il tuo piano e fai clic su Introduzione.


     

    Il gestore del tuo account è responsabile dell'attivazione dei primi passaggi della FTSW. Contatta il gestore del tuo account se ricevi l'avviso "Impossibile impostare la chiamata" quando selezioni Inizia.

    4

    Seleziona il paese a cui associare il tuo centro dati e inserisci le informazioni di contatto e indirizzo del cliente.

    5

    Fai clic su Avanti: Posizione predefinita.

    6

    Selezionare una delle opzioni seguenti:

    • Fai clic su Salva e chiudi se sei un amministratore partner e desideri che l'amministratore del cliente completi il provisioning di Webex Calling.
    • Specifica le informazioni di posizione necessarie. Una volta creata la posizione nella procedura guidata, puoi crearne altre in un secondo tempo.

     

    Al termine dell'installazione guidata, accertati di aggiungere un numero principale alla posizione creata.

    7

    Effettua le seguenti selezioni da applicare a questa posizione:

    • Lingua annuncio: per gli annunci e i prompt audio per nuovi utenti e funzioni.
    • Lingua e-mail: per la comunicazione e-mail per i nuovi utenti.
    • Paese
    • Fuso orario
    8

    Fai clic su Avanti.

    9

    Inserisci un indirizzo SIP Cisco Webex disponibile e fai clic su Avanti, quindi seleziona Fine.

    Operazioni preliminari

    Per creare una nuova posizione, prepara le seguenti informazioni:

    • Indirizzo posizione

    • Numeri di telefono desiderati (opzionale)

    1

    Accedere a Control Hub all'indirizzohttps://admin.webex.com , andare a Gestione > Posizione .


     
    Una nuova posizione verrà ospitata nel centro dati regionale corrispondente al paese selezionato utilizzando la procedura di installazione guidata iniziale.
    2

    Configura le impostazioni della posizione:

    • Nome posizione: inserisci un nome univoco per identificare la posizione.
    • Paese: scegli un paese da associare alla posizione. Ad esempio, puoi creare una posizione (sede centrale) negli Stati Uniti e un'altra (filiale) nel Regno Unito. Il paese che hai scelto determina i campi dell'indirizzo che seguono. Quelli qui documentati utilizzano la convenzione di indirizzo degli Stati Uniti come esempio.
    • Indirizzo: inserisci l'indirizzo di posta principale della posizione.
    • Città/Città —Inserisci una città per questa posizione.
    • Stato/Provincia/Regione —Dall'elenco a discesa, scegliere uno stato.
    • CAP/Codice postale: inserisci il CAP o codice postale.
    • Lingua annunci —Selezionare la lingua per gli annunci audio e i prompt per i nuovi utenti e funzioni.
    • Lingua e-mail —Selezionare la lingua per la comunicazione e-mail con i nuovi utenti.
    • Fuso orario —Selezionare il fuso orario per la posizione.
    3

    Fare clic su Salva e scegliere / No per aggiungere numeri alla posizione ora o successivamente.

    4

    Se hai fatto clic su Aggiungi ora, scegli una delle seguenti opzioni:

    • Cisco PSTN: scegli questa opzione se desideri una soluzione PSTN su cloud di Cisco. Il piano di chiamata Cisco è una soluzione PSTN sostitutiva completa che fornisce chiamate di emergenza, chiamate nazionali e internazionali in entrata e in uscita e che consente di ordinare nuovi numeri PSTN o di trasferire i numeri esistenti a Cisco.


       

      L'opzione PSTN Cisco è visibile solo nelle seguenti condizioni:

      • Hai acquistato almeno un piano di chiamata in uscita (OCP) Cisco.

      • La tua posizione si trova in un paese in cui il piano di chiamata Cisco è supportato.

      • La tua posizione è nuova. Le posizioni preesistenti che disponevano di altre funzionalità PSTN non sono attualmente idonee per il piano di chiamata Cisco. Apri una richiesta di supporto per indicazioni.

      • Si è ospitati in un centro dati Webex Calling in una regione in cui è supportato il piano di chiamata Cisco .

    • PSTN connessa su cloud: scegli questa opzione se cerchi una soluzione PSTN di uno dei molti partner CCP Cisco o se il piano di chiamata Cisco non è disponibile nella tua posizione. I partner CCP offrono soluzioni PSTN sostitutive, ampia copertura globale e una vasta gamma di funzioni, pacchetti e prezzi.

       

      I partner CCP e la copertura geografica sono elencati qui. Vengono visualizzati solo i partner che supportano il paese della tua posizione. I partner sono elencati con un logo o come una breve stringa di testo seguita da una regione in parentesi (ad esempio: (EU), (US) o (CA)). I partner elencati con un logo offrono sempre Contenuto multimediale regionale per CCP. Per i partner visualizzati come stringa di testo, scegli la regione più vicina al paese della tua posizione per assicurare il contenuto multimediale regionale per la CCP.

      Se viene visualizzata l'opzione Ordina numeri ora in un provider elencato, è consigliabile scegliere tale opzione in modo da poter trarre vantaggio dal CCP integrato. La CCP integrata consente l'acquisto e il provisioning centralizzati dei numeri di telefono in Control Hub. La CCP non integrata richiede l'acquisto dei numeri di telefono dai partner CCP all'esterno di Control Hub.

    • PSTN locale (gateway locale): puoi scegliere questa opzione se desideri mantenere il provider PSTN corrente o se desideri connettere siti non cloud a siti cloud.

    La scelta dell'opzione PSTN è a livello di posizione (ciascuna posizione dispone di una sola opzione PSTN). Puoi combinare e associare il numero di opzioni desiderato per la tua distribuzione ma ogni posizione avrà una sola opzione. Una volta selezionata un'opzione PSTN ed eseguito il provisioning, puoi modificarla facendo clic su Gestisci nelle proprietà PSTN della posizione. Tuttavia, alcune opzioni come Cisco PSTN potrebbero non essere disponibili in seguito all'assegnazione di un'altra opzione. Apri una richiesta di supporto per indicazioni.

    5

    Scegli se attivare i numeri ora o in un secondo momento.

    6

    Se hai selezionato la CCP non integrata o la PSTN locale, inserisci i Numeri di telefono come valori separati da virgola, quindi fai clic su Convalida.

    I numeri vengono aggiunti per la posizione specifica. Le voci valide vengono spostate nel campo Numeri convalidati e le voci non valide rimangono nel campo Aggiungi numeri, insieme a un messaggio di errore.

    A seconda del paese della posizione, i numeri vengono formattati in modo conforme ai requisiti di chiamata locali. Ad esempio, se è necessario un prefisso, puoi inserire i numeri con o senza il prefisso e il prefisso viene aggiunto all'inizio.

    7

    Fai clic su Salva.

    Operazioni successive

    Una volta creata una posizione, puoi abilitare i servizi di emergenza per tale posizione. Per ulteriori informazioni, vedi Servizio RedSky di Webex Calling.

    Operazioni preliminari


     

    Ottieni un elenco degli utenti e degli spazi di lavoro associati a una posizione: Vai a Servizi > Numeri e dal menu a discesa seleziona la posizione da eliminare. Prima di eliminare una posizione, devi eliminare tali utenti e spazi di lavoro.

    Tieni presente che qualsiasi numero associato a questa posizione verrà restituito al provider PSTN e non sarai più proprietario di tali numeri.

    1

    Accedere a Control Hub all'indirizzohttps://admin.webex.com , andare a Gestione > Posizione .

    2

    Fare clicnella colonna Azioni accanto alla posizione che si desidera eliminare.

    3

    Scegliere Elimina posizione , e confermare che si desidera eliminare la posizione.

    Solitamente bastano pochi minuti per eliminare in modo permanente la posizione, ma potrebbe essere necessaria fino a un'ora. Puoi controllare lo stato facendo clic su Altro accanto al nome della posizione e selezionando Stato eliminazione.

    Puoi modificare l'impostazione PSTN nonché il nome, il fuso orario e la lingua di una posizione una volta creata. Tieni presente che la nuova lingua si applica solo ai nuovi utenti e dispositivi. Gli utenti e i dispositivi esistenti continuano a utilizzare la lingua precedente.


     

    Per le posizioni esistenti, puoi abilitare i servizi 911 di emergenza. Per ulteriori informazioni, vedi Servizio RedSky di Webex Calling.

    1

    Accedere a Control Hub all'indirizzohttps://admin.webex.com , andare a Gestione > Posizione .

    Se accanto a una posizione viene visualizzato il simbolo di attenzione, significa che non hai ancora configurato un numero di telefono per tale posizione. Non è possibile effettuare o ricevere chiamate finché non si configura questo numero.

    2

    (Opzionale) In Connessione PSTN, seleziona PSTN connessa al cloud o PSTN locale (gateway locale), in base a quale hai già configurato. Fai clic su Gestisci per modificare la configurazione e confermare i rischi associati selezionando Continua. Quindi, scegli una delle seguenti opzioni e fai clic su Salva:

    • Cisco PSTN: scegli questa opzione se desideri una soluzione PSTN su cloud di Cisco. Il piano di chiamata Cisco è una soluzione PSTN sostitutiva completa che fornisce chiamate di emergenza, chiamate nazionali e internazionali in entrata e in uscita e che consente di ordinare nuovi numeri PSTN o di trasferire i numeri esistenti a Cisco.


       

      L'opzione PSTN Cisco è visibile solo nelle seguenti condizioni:

      • Hai acquistato almeno un piano di chiamata in uscita (OCP) Cisco.

      • La tua posizione si trova in un paese in cui il piano di chiamata Cisco è supportato.

      • La tua posizione è nuova. Le posizioni preesistenti che disponevano di altre funzionalità PSTN non sono attualmente idonee per il piano di chiamata Cisco. Apri una richiesta di supporto per indicazioni.

      • Si è ospitati in un centro dati Webex Calling in una regione in cui è supportato il piano di chiamata Cisco .

    • PSTN connessa su cloud: scegli questa opzione se cerchi una soluzione PSTN di uno dei molti partner CCP Cisco o se il piano di chiamata Cisco non è disponibile nella tua posizione. I partner CCP offrono soluzioni PSTN sostitutive, ampia copertura globale e una vasta gamma di funzioni, pacchetti e prezzi.

       

      I partner CCP e la copertura geografica sono elencati qui. Vengono visualizzati solo i partner che supportano il paese della tua posizione. I partner sono elencati con un logo o come una breve stringa di testo seguita da una regione in parentesi (ad esempio: (EU), (US) o (CA)). I partner elencati con un logo offrono sempre Contenuto multimediale regionale per CCP. Per i partner visualizzati come stringa di testo, scegli la regione più vicina al paese della tua posizione per assicurare il contenuto multimediale regionale per la CCP.

      Se viene visualizzata l'opzione Ordina numeri ora in un provider elencato, è consigliabile scegliere tale opzione in modo da poter trarre vantaggio dal CCP integrato. La CCP integrata consente l'acquisto e il provisioning centralizzati dei numeri di telefono in Control Hub. La CCP non integrata richiede l'acquisto dei numeri di telefono dai partner CCP all'esterno di Control Hub.

    • PSTN locale (gateway locale): puoi scegliere questa opzione se desideri mantenere il provider PSTN corrente o se desideri connettere siti non cloud a siti cloud.

       

      Clienti Webex Calling con posizioni precedentemente configurate con un gateway locale verranno convertiti automaticamente in PSTN locale con un trunk corrispondente.

    3

    Seleziona il Numero principale al quale può essere raggiunto il contatto principale della posizione.

    4

    (Opzionale) Sotto Chiamata di emergenza , è possibile selezionare ID posizione di emergenza per assegnare a questa posizione.


     

    Questa impostazione è facoltativa ed è applicabile solo per i paesi che la richiedono.

    In alcuni paesi (esempio: Francia), esistono requisiti normativi affinché i sistemi radio cellulari stabiliscano l'identità del cellulare quando si effettua una chiamata di emergenza e venga messo a disposizione delle autorità di emergenza. Altri paesi come USA e Canada implementano la determinazione della posizione utilizzando altri metodi. Per ulteriori informazioni, vedere Chiamata di emergenza avanzata .

    Il provider chiamata di emergenza potrebbe aver bisogno di informazioni sulla rete di accesso e viene ottenuta definendo una nuova intestazione di interno SIP privato, P-Access-Network-Info. L'intestazione contiene informazioni relative alla rete di accesso.

    Quando si imposta l'ID posizione di emergenza per una posizione, il valore della posizione viene inviato al provider come parte del messaggio SIP. Contattare il provider della chiamata di emergenza per vedere se è necessaria questa impostazione e utilizzare il valore fornito dal provider della chiamata di emergenza ."

    5

    Seleziona il Numero della casella vocale che gli utenti possono chiamare per controllare la propria casella vocale per questa posizione.

    6

    (Opzionale) Fai clic sull'icona della matita nella parte superiore della pagina Posizione per modificare Nome posizione, Fuso orario o Lingua come necessario, quindi, fai clic su Salva.


     

    Il cambio della lingua degli annunci avrà effetto immediato per tutte le nuove funzioni e i nuovi utenti aggiunti a questa posizione. Se anche la lingua degli annunci di utenti e/o funzioni esistenti deve essere modificata, selezionare Modifica per utenti e spazi di lavoro esistenti o Modifica per funzioni esistenti . Fare clic su Applica. Puoi visualizzare l'avanzamento nella pagina Attività. Non puoi apportare altre modifiche finché questa operazione non è completata.


     

    Il cambio di Fuso orario per una posizione non implica l'aggiornamento dei fusi orari delle funzioni associate alla posizione. Per modificare i fusi orari per funzioni come operatore automatico, gruppo di risposta e coda chiamate, vai all'area Impostazioni generali della funzione specifica per la quale desideri aggiornare il fuso orario, quindi effettua le modifiche desiderate e salva.

    Queste impostazioni per la chiamata interna sono disponibili anche nella procedura iniziale di installazione guidata. Quando modifichi il piano di chiamata, i numeri di esempio nell'aggiornamento di Control Hub visualizzano queste modifiche.


     

    Puoi configurare le autorizzazioni per le chiamate in uscita per una posizione. Vedi questi passaggi per configurare le autorizzazioni per le chiamate in uscita.

    1

    Accedi a Control Hub, vai a Servizi > Chiamata > Impostazioni servizio, quindi scorrere fino a Chiamata interna.

    2

    Configura le seguenti preferenze di chiamata opzionali in base alle tue esigenze:

    • Lunghezza prefisso di indirizzamento posizione: questa impostazione è consigliata se disponi di più posizioni. Puoi inserire una lunghezza da 2 a 7 cifre. Se disponi di più posizioni con lo stesso interno, gli utenti devono comporre un prefisso quando chiamano tra posizioni. Ad esempio, se disponi di più magazzini, tutti con interno 1000, puoi configurare un prefisso di indirizzamento per ciascun magazzino. Se un magazzino ha il prefisso 888, dovrai comporre il numero 8881000 per chiamare tale magazzino.

       

      Le lunghezze dei prefissi di indirizzamento includono la cifra di indirizzamento. Ad esempio, se si imposta la lunghezza del prefisso di indirizzamento su quattro, è possibile utilizzare solo tre cifre per specificare il sito.


       

      Se assegni un prefisso di inoltro a una posizione, tutti gli interni assegnati a tale posizione includono il prefisso di inoltro davanti al numero di interno. Ad esempio, 888-1000 (prefisso di inoltro-interno).

    • Cifra di indirizzamento nel prefisso di inoltro: scegliere il numero che verrà impostato come prima cifra di ogni prefisso di inoltro.
    • Lunghezza interno: puoi inserire da 2 a 6 cifre; il valore predefinito è 2.

       

      Dopo aver aumentato la lunghezza dell'interno, le chiamate rapide esistenti agli interni non vengono aggiornate automaticamente.

    • Consenti chiamata dell'interno tra posizioni: consente di personalizzare la chiamata dell'interno tra posizioni in base ai requisiti della propria organizzazione.
      • Abilita il tasto di alternanza se la tua organizzazione non dispone di interni duplicati in tutte le posizioni.

        Per impostazione predefinita, il tasto di alternanza è abilitato.

      • Disabilita il tasto di alternanza se la tua organizzazione dispone dello stesso interno in diverse posizioni. Quando il tasto di alternanza è disabilitato e il chiamante compone l'interno, la chiamata viene indirizzata a un utente con interno corrispondente nella stessa posizione del chiamante. Il chiamante deve comporre il numero significativo aziendale (prefisso di indirizzamento posizione + interno) per raggiungere un interno in altre posizioni.

    3

    Specifica la chiamata interna per posizioni specifiche. Vai a Gestione > Posizioni, seleziona una posizione dall'elenco e fai clic su Chiamata. Scorrere fino a Composizione, quindi modificare la composizione interna come necessario:

    • Chiamata interna: specifica il prefisso di indirizzamento che gli utenti di altre posizioni devono comporre per contattare qualcuno in questa posizione. Il prefisso di indirizzamento di ciascuna posizione deve essere univoco. Si consiglia di abbinare la lunghezza del prefisso alla lunghezza impostata a livello di organizzazione, ma deve essere di 2-7 cifre.
    4

    Specifica la chiamata esterna per posizioni specifiche. Vai a Gestione > Posizioni, seleziona una posizione dall'elenco e fai clic su Chiamata. Scorrere fino a Chiamata, quindi modificare la chiamata esterna come necessario:

    • Chiamata esterna: è possibile scegliere una cifra di chiamata in uscita che gli utenti devono comporre per raggiungere una linea esterna. Il valore predefinito è Nessuno e puoi lasciarlo invariato se non è richiesta questa funzione. Se decidi di utilizzare questa funzione, è consigliabile utilizzare un numero diverso dalla cifra di indirizzamento della tua organizzazione.

       

      Gli utenti possono includere un numero in uscita quando effettuano chiamate esterne per simulare la modalità di chiamata sui sistemi legacy. Tuttavia, tutti gli utenti possono ancora effettuare chiamate esterne senza la cifra di chiamata in uscita.

    • Opzionalmente, è possibile utilizzare l'opzione Imponi la composizione del numero in uscita di questa posizione, assicurandosi che l'utente utilizzi il numero in uscita impostato dall'amministratore per effettuare chiamate esterne.

       

      Se questa funzione è abilitata, è ancora possibile chiamare le chiamate di emergenza con o senza la cifra di chiamata in uscita.

      Una volta abilitato, qualsiasi numero di destinazione esterno, come quelli utilizzati per l'inoltro di chiamata, non funzionerà più se non è incluso un numero in uscita.

    Impatto sugli utenti:

    • Gli utenti devono riavviare i telefoni per rendere effettive le modifiche apportate alle preferenze di chiamata.

    • Gli interni utente non devono iniziare con lo stesso numero della cifra di indirizzamento o delle cifre di chiamata in uscita della posizione.

    Se sei un rivenditore a valore aggiunto (VAR), puoi utilizzare questa procedura per avviare la configurazione del gateway locale in Control Hub. Quando questo gateway è registrato sul cloud, puoi utilizzarlo in una o più posizioni Webex Calling per fornire l'indirizzamento a un provider di servizi PSTN aziendale.


     

    Una posizione che dispone di un gateway locale non può essere eliminata quando il gateway locale viene utilizzato per altre posizioni.

    Segui questa procedura per creare un trunk in Control Hub.

    Operazioni preliminari

    • Una volta aggiunta una posizione e prima di configurare il PSTN locale per una posizione, devi creare un trunk.

    • Crea posizioni e impostazioni e numeri specifici per ciascuno di essi. Le posizioni devono esistere prima di poter aggiungere un PSTN locale.

    • Comprendi i requisiti di PSTN locali (gateway locale) per Webex Calling.

    • Non puoi scegliere più di un trunk per una posizione con PSTN locale, ma puoi scegliere lo stesso trunk per più posizioni.

    1

    Accedere a Control Hub alle , andare a Servizi > Chiamata > Indirizzamento chiamata , e selezionare Aggiungere trunk .https://admin.webex.com

    2

    Seleziona una posizione.

    3

    Assegna un nome al trunk e fai clic su Salva.


     

    Il nome non può essere più lungo di 24 caratteri.

    Operazioni successive

    Vengono visualizzati i parametri rilevanti che devi configurare sul trunk. Inoltre, verrà generato un set di credenziali digest SIP per proteggere la connessione PSTN.

    Le informazioni sul trunk vengono visualizzate nella schermata Registra dominio, OTG/DTG gruppo trunk, Linea/Porta e Indirizzo proxy in uscita.

    È consigliabile copiare queste informazioni da Control Hub e incollarle in un file di testo locale o un documento in modo da utilizzarlo come riferimento quando sei pronto a configurare il PSTN locale.

    Se hai perso le credenziali, devi generarle dalla schermata delle informazioni sul trunk in Control Hub. Fai clic su Recupera nome utente e reimposta password per generare un nuovo set di credenziali di autenticazione da utilizzare sul trunk.

    1

    Accedere a Control Hub all'indirizzohttps://admin.webex.com , andare a Gestione > Posizione .

    2

    Seleziona una posizione da modificare e fai clic su Gestisci.

    3

    Seleziona PSTN locale e fai clic su Avanti.

    4

    Scegli un trunk dal menu a discesa.


     

    Visita la pagina del trunk per gestire le scelte del gruppo di trunk.

    5

    Fai clic sull'avviso di conferma, quindi fai clic su Salva.

    Operazioni successive

    Devi utilizzare le informazioni di configurazione generate da Control Hub e mappare i parametri nel gateway locale (ad esempio, su un Cisco CUBE che si trova in loco). Questo articolo ti guida attraverso questo processo. Come riferimento, vedi il diagramma seguente per un esempio del modo in cui le informazioni di configurazione di Control Hub (a sinistra) vengono associate ai parametri nel CUBE (a destra):

    Dopo aver completato correttamente la configurazione sul gateway stesso, puoi tornare a Servizi > Chiamata > Posizioni in Control Hub e il gateway creato verrà elencato nella scheda di posizione a cui è stato assegnato con un punto verde alla sinistra del nome. Questo stato indica che il gateway è registrato in modo sicuro sul cloud di chiamata e viene utilizzato come gateway PSTN attivo per la posizione.

    Se stai provando i servizi Webex e desideri convertire la tua versione di prova in un abbonamento a pagamento, puoi inviare una richiesta e-mail al partner.

    1

    Accedi a Control Hub su https://admin.webex.com, seleziona l'icona dell'edificio.

    2

    Seleziona la scheda Abbonamenti, quindi fai clic su Acquista ora.

    Viene inviato un messaggio e-mail al partner per informarlo che sei interessato alla conversione in un abbonamento a pagamento.

    È possibile controllare quale applicazione di chiamata viene aperta quando gli utenti effettuano le chiamate. È possibile configurare le impostazioni del client di chiamata, inclusa la distribuzione in modalità mista per organizzazioni con utenti autorizzati Unified CM o Webex Calling e gli utenti senza servizi di chiamata a pagamento di Cisco. Per ulteriori informazioni, vedere: Imposta il funzionamento della chiamata .

    28 febbraio 2024
    Configurazione del gateway locale su IOS-XE per Webex Calling

    Dopo aver configurato Webex Calling per la propria organizzazione, è possibile configurare un trunk per connettere il gateway locale a Webex Calling. Il trasporto SIP TLS protegge il trunk tra il gateway locale e il cloud Webex . Il supporto tra il gateway locale e Webex Calling utilizza SRTP.

    Flusso di attività di configurazione del gateway locale

    Sono disponibili due opzioni per configurare il gateway locale per il Webex Calling tronco:

    • Trunk basato su registrazione

    • Trunk basato su certificato

    Utilizzare il flusso di attività sotto il file Gateway locale basato su registrazione o Gateway locale basato su certificato per configurare il gateway locale per il Webex Calling tronco. Vedi Introduzione al gateway locale per ulteriori informazioni sui diversi tipi di trunk. Completare la seguente procedura sul gateway locale stesso, utilizzando l'interfaccia della riga di comando (CLI). Usiamo il Session Initiation Protocol (SIP) e il trasporto TLS ( Transport Layer Security ) per proteggere il trunk e il protocollo SRTP(Secure Real-time Protocol) per proteggere il supporto tra il gateway locale e Webex Calling .

    Operazioni preliminari

    • Comprendere i requisiti della rete telefonica pubblica commutata (PSTN) e del gateway locale (LGW) per Webex Calling . Vedere Architettura Cisco Preferred per Webex Calling per ulteriori informazioni.

    • Questo articolo presuppone l'esistenza di una piattaforma gateway locale dedicata senza configurazione vocale. Se si modifica un gateway PSTN esistente o la distribuzione aziendale del gateway locale da utilizzare come funzione gateway locale per Webex Calling , quindi prestare particolare attenzione alla configurazione. Assicurarsi di non interrompere i flussi di chiamata e la funzionalità esistenti a causa delle modifiche apportate.

    • Crea un trunk in Control Hub e assegnalo alla posizione. Vedere Configura trunk, gruppi di indirizzamento e piani di chiamata per Webex Calling per ulteriori informazioni.


     
    Le procedure contengono collegamenti alla documentazione di riferimento dei comandi in cui è possibile ottenere ulteriori informazioni sulle singole opzioni di comando. Tutti i collegamenti di riferimento ai comandi vanno a Riferimento ai comandi dei gateway gestiti Webex se non diversamente indicato (in tal caso, i collegamenti al comando vanno a Riferimento per i comandi vocali Cisco IOS ). È possibile accedere a tutte queste guide in Cisco Unified Border Element Command References.

    Per informazioni sui SBC di terze parti si rimanda alla rispettiva documentazione di riferimento del prodotto.


     

    Per configurare interfacce TDM per segmenti di chiamata PSTN sui gateway Cisco TDM-SIP, vedere Configurazione ISDN PRI.

    Operazioni preliminari

    • Accertarsi che la seguente configurazione della piattaforma di base sia configurata in base ai criteri e alle procedure della propria organizzazione:

      • NTP

      • ACL

      • Abilita password

      • Password principale

      • IP

      • Indirizzi IP e così via

    • È necessaria una release minima supportata di Cisco IOS XE 16.12 o IOS-XE 17.3 per tutte le distribuzioni di gateway locali.


     

    Solo CUBE supporta il gateway locale basato su registrazione; non sono supportati altri SBC di terze parti.

    1

    Assicurarsi di assegnare qualsiasi interfaccia di livello 3 con indirizzi IP validi e indirizzabili:

    interface GigabitEthernet0/0/0
    description Interface facing PSTN and/or CUCM
    ip address 192.168.80.14 255.255.255.0!
    interface GigabitEthernet0/0/1
    description Interface facing Webex Calling
    ip address 192.168.43.197 255.255.255.0
    2

    Preconfigurare una chiave primaria per la password utilizzando i seguenti comandi, prima di utilizzarla nelle credenziali e nei segreti condivisi. È possibile crittografare le password di tipo 6 utilizzando la AES e la chiave primaria definita dall'utente.

    conf t
    key config-key password-encrypt Password123
    password encryption aes
    
    3

    Configurare il server dei nomi IP per abilitare la ricerca DNS e il pinging per garantire che il server sia raggiungibile. Il gateway locale utilizza DNS per risolvere gli indirizzi proxy di Webex Calling :

    conf t
    Enter configuration commands, one per line.  End with CNTL/Z.
    ip name-server 8.8.8.8
    end
    
    4

    Abilita esclusività TLS 1.2 e un punto di attendibilità segnaposto predefinito:

    1. Creare un trustpoint PKI segnaposto e richiamarlo sampleTP .

    2. Assegna il punto di attendibilità come trustpoint di segnalazione predefinito in sip-ua .


       

      Assicurarsi che a cn-san-validate server stabilisce la connessione gateway locale solo se è il proxy in uscita configurato tenant 200 (descritto più avanti) corrisponde all'elenco CN-SAN ricevuto dal server.

      È necessario utilizzare il punto di attendibilità della crittografia affinché TLS funzioni. Sebbene non sia richiesto un certificato client locale (ad esempio, mTLS) impostare la connessione.

    3. Abilita esclusività v1.2 per disabilitare TLS v1.0 e v1.1.

    4. Impostare il numero di nuovi tentativi TCP su 1000 (multipli di 5 msec = 5 secondi).

    5. Impostare la connessione timer per stabilire il TLS<wait-timer in="" sec=""> . L'intervallo è compreso tra 5 e 20 secondi e il valore predefinito è 20 secondi. (LGW richiede 20 secondi per rilevare l' errore di connessione TLS prima di tentare di stabilire una connessione alla successiva disponibile Webex Calling accedere a SBC. La CLI consente all'amministratore di modificare il valore per adattarsi alle condizioni di rete e rilevare gli errori di connessione con Access SBC molto più rapidamente).


       

      È applicabile Cisco IOS XE 17.3.2 e versioni successive.

    configure terminal
    Enter configuration commands, one per line.  End with CNTL/Z.
    crypto pki trustpoint sampleTP
    revocation-check crl
    exit
    
    sip-ua
    crypto signaling default trustpoint sampleTP cn-san-validate server
    transport tcp tls v1.2
    tcp-retry 1000
    end
    
    5

    Aggiornare il pool di attendibilità del gateway locale:

    Il bundle del pool di attendibilità predefinito non include i certificati "DigiCert Root CA" o "IdenTrust Commercial" necessari per convalidare il certificato sul lato server quando si stabilisce la connessione TLS a Webex Calling.

    Scarica l'ultima versione " Bundle Root Cisco Trusted Core" dahttp://www.cisco.com/security/pki/ per aggiornare il bundle del pool di attendibilità.

    1. Verificare se esistono i certificati DigiCert Root CA e IdenTrust Commercial:

      show crypto pki trustpool | include DigiCert
    2. Se i certificati DigiCert Root CA e IdenTrust Commercial non esistono, aggiornare come segue:

      configure terminal
      Enter configuration commands, one per line.  End with CNTL/Z.
      crypto pki trustpool import clean url http://www.cisco.com/security/pki/trs/ios_core.p7b
      Reading file from http://www.cisco.com/security/pki/trs/ios_core.p7b
      Loading http://www.cisco.com/security/pki/trs/ios_core.p7b 
      % PEM files import succeeded.
      end
      

       

      In alternativa, è possibile scaricare il bundle di certificato ed eseguire l'installazione da un server locale o dalla memoria flash del gateway locale.

      Ad esempio:

      crypto pki trustpool import clean url flash:ios_core.p7b
    3. Verifica:

      show crypto pki trustpool | include DigiCert
      cn=DigiCert Global Root CA
      o=DigiCert Inc
      cn=DigiCert Global Root CA
      o=DigiCert Inc
      

      show crypto pki trustpool | include IdenTrust Commercial
      cn=IdenTrust Commercial Root CA 1
      cn=IdenTrust Commercial Root CA 1

    Operazioni preliminari

    Assicurati di completare i passaggi in Control Hub per creare una posizione e aggiungere un trunk per tale posizione. Nell'esempio seguente, è possibile ottenere le informazioni da Control Hub.
    1

    Immettere i seguenti comandi per attivare l'applicazione gateway locale, vedere Informazioni di riferimento porta per Cisco Webex Calling per le ultime subnet IP che è necessario aggiungere elenco entità attendibili:

    configure terminal 
    voice service voip
    ip address trusted list
    ipv4 x.x.x.x y.y.y.y
    exit
    allow-connections sip to sip
    media statistics
    media bulk-stats
    no supplementary-service sip refer
    no supplementary-service sip handle-replaces
    fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none
    stun
    stun flowdata agent-id 1 boot-count 4
    stun flowdata shared-secret 0 Password123$
    sip
    g729 annexb-all
    early-offer forced
    asymmetric payload full
    end
    

    Di seguito una spiegazione dei campi per la configurazione:

    Prevenzione delle frodi a pagamento

    voice service voip
    ip address trusted list
    ipv4 x.x.x.x y.y.y.y
    
    • Consente di abilitare gli indirizzi IP di origine delle entità dalle quali il gateway locale prevede chiamate VoIP legittime, ad esempio Webex Calling peer, nodi Unified CM e PSTN IP .

    • Per impostazione predefinita, LGW blocca tutte le configurazioni di chiamate VoIP in ingresso da indirizzi IP non presenti nell'elenco di indirizzi attendibili. Gli indirizzi IP di dial-peer con " IP destinazione sessione" o gruppo di server sono attendibili per impostazione predefinita e non è necessario inserire i valori qui.

    • Gli indirizzi IP nell'elenco devono corrispondere alle subnet IP in base alla regione Webex Calling centro dati collegato. Per ulteriori informazioni, vedi Informazioni di riferimento porta per Webex Calling.


       

      Se la LGW è dietro un firewall con cone NAT limitato, si potrebbe voler disabilitare l'elenco di indirizzo IP attendibili sull'interfaccia di Webex Calling . Il firewall già protegge da VoIP in entrata non richiesto. L'azione di disabilitazione riduce il sovraccarico di configurazione a lungo termine, poiché non possiamo garantire che gli indirizzi di Webex Calling i peer rimangono fissi ed è comunque necessario configurare il firewall per i peer.

    • Configurare altri indirizzi IP su altre interfacce, ad esempio: assicurarsi di aggiungere gli indirizzi Unified CM alle interfacce rivolte all'interno.

    • Gli indirizzi IP devono corrispondere IP dell'organizzatore e a outbound-proxy risolve in tenant 200.

      Per ulteriori informazioni su come utilizzare un elenco di indirizzo IP attendibili per prevenire le frodi a pagamento, vedere indirizzo IP attendibile .

    voice service voip
     media statistics 
     media bulk-stats 

    Multimediale

    • Statistiche multimediali

      Consente il monitoraggio multimediale sul gateway locale.

    • Statistiche in blocco multimediali

      Consente al piano di controllo di eseguire il polling del piano dati per le statistiche chiamata in blocco.

      Per ulteriori informazioni su questi comandi, vedere Media.

    Funzionalità di base da SIP a SIP

    allow-connections sip to sip
    
    • Consenti connessioni da SIP a SIP.

    • Per impostazione predefinita, i dispositivi vocali Cisco IOS o IOS XE non consentono a un segmento VoIP in ingresso di uscire come VoIP.

      Per ulteriori informazioni, vedere Consenti connessioni .

    Servizi aggiuntivi

    no supplementary-service sip refer
    no supplementary-service sip handle-replaces

    Disabilita REFER e sostituisce l' ID della finestra di dialogo nell'intestazione sostituisce con l' ID della finestra di dialogo peer. Per ulteriori informazioni, vedere Servizio supplementare sip .

    Protocollo fax

    fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

    Abilita T.38 per il trasporto fax, sebbene il traffico fax non sia crittografato. Per ulteriori informazioni su questo comando, vedere protocollo fax t38 (servizio vocale) .

    Abilita stordimento globale

    stun
    stun flowdata agent-id 1 boot-count 4
    stun flowdata shared-secret 0 Password123$
    • Quando si inoltra una chiamata a a Webex Calling utente (ad esempio, sia il chiamato che il chiamante sono Webex Calling abbonati e se si ancorare il supporto al Webex Calling SBC), il file multimediale non può passare al gateway locale poiché il foro non è aperto.

    • La funzione di collegamento stordimento sul gateway locale consente alle richieste di stordimento generate localmente di essere inviate tramite il percorso multimediale negoziato. Lo stordimento aiuta ad aprire il foro stenopeico nel firewall.

    • Una password stun è un prerequisito per l'invio di messaggi stun da parte del gateway locale. È possibile configurare i firewall basati su Cisco IOS/IOS XE per verificare la password e aprire i fori di spillo in modo dinamico, ad esempio senza regole di ingresso-uscita esplicite. Tuttavia, per la distribuzione del gateway locale, è possibile configurare il firewall in modo statistico per aprire fori di spillo in ingresso e in uscita in base a Webex Calling Sottoreti SBC. In quanto tale, il firewall deve considerare le subnet SBC come qualsiasi pacchetto UDP in ingresso, che attiva l'apertura stenopeica senza esaminare esplicitamente il contenuto del pacchetto.

    Per ulteriori informazioni, vedere stun flowdata agent-id e stun flowdata shared-secret .

    G729

    sip
    g729 annexb-all
    

    Consente tutte le varianti di G729. Per ulteriori informazioni, vedere g729 annesso-tutto.

    SIP

    early-offer forced

    Forza il gateway locale a inviare le informazioni SDP nel messaggio di invito iniziale anziché attendere il riconoscimento dal peer vicino. Per ulteriori informazioni su questo comando, vedere offerta anticipata .

    2

    Configurare "Profilo SIP 200".

    voice class sip-profiles 200
    rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)" "sip:\1"
    rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
    rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
    rule 12 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
    rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
    rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
    rule 15 response ANY sip-header Contact modify "<sips:(.*)" "<sip:\1"
    rule 20 request ANY sip-header From modify ">" ";otg=hussain2572_lgu>"
    rule 30 request ANY sip-header P-Asserted-Identity modify "sips:(.*)" "sip:\1"

    Di seguito una spiegazione dei campi per la configurazione:

    • regola 9

      Consente di visualizzare l'intestazione come “SIP-Req-URI” e non “SIP-Req-URL” .

      La regola esegue la conversione tra URI SIP e URL SIP , perché Webex Calling non supporta gli URI SIP nei messaggi di richiesta/risposta, ma ne richiede per le query SRV, ad esempio: _sips._tcp.<outbound-proxy>.
    • regola 20

      Modifica l'intestazione From in modo da includere il parametro OTG/DTG del gruppo di trunk da Control Hub e identificare in modo univoco un sito gateway locale all'interno di un'organizzazione.

    • Applica il profilo SIP al tenant della classe vocale 200 (discusso successivamente) per tutte le persone con problemi di traffico Webex Calling . Per ulteriori informazioni, vedere profili sip delle classi vocali .

      Per ulteriori informazioni sui comandi delle regole, vedere regola (traduzione vocale-regola) .

    3

    Configura il profilo del codec, la definizione di stordimento e la suite di crittografia SRTP .

    
    voice class codec 99
     codec preference 1 opus
     codec preference 2 g711ulaw
     codec preference 3 g711alaw 
    exit
    voice class srtp-crypto 200
     crypto 1 AES_CM_128_HMAC_SHA1_80
    exit
    voice class stun-usage 200
     stun usage firewall-traversal flowdata
     stun usage ice lite
    exit
    

     

    La negoziazione e la trascodifica del codec Opus sono disponibili solo per le chiamate da SIP a SIP. Per trunk T1/E1/FXO, escludere preferenza codec1 opus dalla configurazione codec classe vocale99.

    Di seguito una spiegazione dei campi per la configurazione:

    • codec di classe vocale99

      Consente entrambi i codec g711 (mu-law e a-law) per le sessioni. Applica lo stordimento a tutti i dial-peer. Per ulteriori informazioni, vedere codec di classe vocale .

    • classe vocale srtp-crypto200

      voice class srtp-crypto 200
      crypto 1 AES_CM_128_HMAC_SHA1_80

      Specifica SHA1_ 80 come l'unica suite di crittografia SRTP fornita dal gateway locale nell'SDP in offerta e risposta. Webex Calling supporta solo SHA180._ Per ulteriori informazioni sul comando di classe vocale, vedere classe vocale srtp-crypto .

    • Applicabile tenant classe vocale200 (discusso in seguito) rivolto verso Webex Calling.

    • classe vocale stun usage200

      voice class stun-usage 200
      stun usage firewall-traversal flowdata
      stun usage ice lite

      Definisce l'utilizzo dello stordimento. Applica lo stun a tutti i dial-peer di Webex Calling (tag 2XX) per evitare l'audio non diretto quando un telefono Unified CM inoltra la chiamata a un altro telefono Webex Calling . Vedere stordimento dei dati di flusso di attraversamento firewall di utilizzo e uso stordimento ice lite .


     

    Se il supporto di ancoraggio sull'SBC ITSP e sul gateway locale è dietro un NAT, attendere il streaming multimediale in ingresso da ITSP. È possibile applicare il comando di stordimento su dial-peer affacciati su ITSP.


     

    È necessario un utilizzo eccessivo di ice-lite per i flussi di chiamata utilizzando l'ottimizzazione del percorso multimediale. Per supportare il gateway da Cisco SIP a TDM per l'ottimizzazione multimediale basata su ICE-lite, configurare il dial-peer di loopback su un gateway TDM come soluzione. Per ulteriori dettagli tecnici, contattare i team Account o TAC.

    4

    Mappa dei parametri di Control Hub alla configurazione del gateway locale.

    Aggiungere Webex Calling come tenant all'interno del gateway locale. È necessaria la configurazione per registrare il gateway locale in tenant classe vocale 200. È necessario ottenere gli elementi di tale configurazione dalla pagina Informazioni trunk di Control Hub, come mostrato nell'immagine seguente. Nell'esempio seguente vengono visualizzati i campi associati alla CLI del gateway locale corrispondente.

    Applica tenant 200 a tutti i Webex Calling dial-peer di fronte ( tag) all'interno della configurazione del gateway locale.2xx La funzione tenant della classe vocale consente di raggruppare e configurare i parametri trunk SIP che vengono altrimenti eseguiti sotto il servizio vocale VoIP e sip-ua. Quando si configura un tenant e lo si applica sotto un dial-peer, il seguente ordine di preferenza si applica alle configurazioni del gateway locale:

    • Configurazione dial-peer

    • Configurazione tenant

    • Configurazione globale (servizio vocale VoIP / sip-ua)

    5

    Configura tenant della lezione vocale 200 per abilitare la registrazione del trunk dal gateway locale a Webex Calling in base ai parametri ottenuti da Control Hub:


     

    La riga di comando e i parametri seguenti sono solo esempi. Utilizzare i parametri per la propria distribuzione.

    voice class tenant 200
      registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls
      credentials number Hussain6346_LGU username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
      authentication username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
      authentication username Hussain2572_LGU password 0 meX7]~)VmF realm 40462196.cisco-bcld.com
      no remote-party-id
      sip-server dns:40462196.cisco-bcld.com
      connection-reuse
      srtp-crypto 200
      session transport tcp tls 
      url sips 
      error-passthru
      asserted-id pai 
      bind control source-interface GigabitEthernet0/0/1
      bind media source-interface GigabitEthernet0/0/1
      no pass-thru content custom-sdp 
      sip-profiles 200 
      outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com  
      privacy-policy passthru
    

    Di seguito una spiegazione dei campi per la configurazione:

    tenant classe vocale 200

    Consente configurazioni globali specifiche per più tenant su SIP trunk che consentono servizi differenziati per i tenant. Per ulteriori informazioni, vedere tenant della lezione vocale .

    registrar dns:40462196.cisco-bcld.com schema sorsi scade 240 refresh-ratio 50 tcp tls

    Server di registrazione per il gateway locale con l'aggiornamento della registrazione impostato ogni due minuti (50% di 240 secondi). Per ulteriori informazioni, vedere registrar .

    credenziali numero Hussain6346_LGU nome utente Hussain2572_LGU password 0 meX71]~)Vmf realm BroadWorks

    Credenziali per la verifica della registrazione del trunk. Per ulteriori informazioni, vedere credenziali (SIP UA) .

    autenticazione username Hussain6346_LGU password 0 meX71]~)Vmf realm BroadWorks
    autenticazione nome utente Hussain6346_LGU password 0 meX71]~)Vmf realm 40462196.cisco-bcld.com

    Richiesta di autenticazione per le chiamate. Per ulteriori informazioni, vedere autenticazione (dial-peer) .

    nessun ID parte remota

    Disabilita l'intestazione Remote-Party- ID SIP (RPID) poiché Webex Calling supporta PAI, che viene abilitato con CIO id-asserto pai . Per ulteriori informazioni, vedere ID-parte-remota .

    connessione-riutilizzo

    Utilizza la stessa connessione permanente per la registrazione e elaborazione chiamata. Per ulteriori informazioni, vedere connessione-riutilizzo .

    srtp-crypto 200

    Definisce classe vocale srtp-crypto 200 per specificare SHA1_80 (specificato al punto 3). Per ulteriori informazioni, vedere classe vocale srtp-crypto.

    sessione di trasporto tcp tls

    Imposta il trasporto su TLS. Per ulteriori informazioni, vedere sessione-trasporto .

    sorsi URL

    La query SRV deve essere SIP come supportato dall'SBC di accesso; tutti gli altri messaggi vengono modificati in SIP dal profilo SIP 200.

    error-passthru

    Specifica la funzionalità pass-thru di risposta all'errore SIP . Per ulteriori informazioni, vedere error-passthru .

    id-asserto pai

    Attiva l'elaborazione PAI nel gateway locale. Per ulteriori informazioni, vedere id-asserto .

    bind control source-interface GigabitEthernet0/0/1

    Configura un indirizzo IP di origine per segnalare l'interfaccia di origine rivolta verso Webex Calling.

    bind media source-interface GigabitEthernet0/0/1

    Configura un indirizzo IP di origine per l'interfaccia di origine multimediale rivolta verso Webex Calling. Per ulteriori informazioni sui comandi di associazione, vedere vincolare .

    nessun contenuto pass-thru custom-sdp

    Comando predefinito in tenant. Per ulteriori informazioni su questo comando, vedere contenuto pass-thru .

    profili sip 200

    Cambia i SIP in SIP e modifica la linea/porta per i messaggi di INVITO e REGISTER come definito in sip-profili 200 . Per ulteriori informazioni, vedere profili sip delle classi vocali .

    outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com

    Webex Calling accedere a SBC. Per ulteriori informazioni, vedere proxy in uscita .

    pass-thru delle norme sulla privacy

    Passa in modo trasparente i valori dell'intestazione privacy dal segmento in ingresso a quello in uscita. Per ulteriori informazioni, vedere privacy-policy .

    Dopo aver definito il tenant 200 all'interno del gateway locale e configurare un dial-peer VoIP SIP , il gateway avvia una connessione TLS verso Webex Calling , a quel punto l'SBC di accesso presenta il relativo certificato al gateway locale. Il gateway locale convalida il Webex Calling accedere al certificato SBC utilizzando il bundle radice CA aggiornato in precedenza. Consente di stabilire una sessione TLS permanente tra il gateway locale e Webex Calling accedere a SBC. Il gateway locale invia quindi un REGISTER all'SBC di accesso che è stato verificato. L'AOR di registrazione è number@domain. Il numero viene ricavato dal parametro "number" delle credenziali e dal dominio del campo "dns registrar:<fqdn> ." Quando la registrazione viene contestata:

    • Utilizzare il nome utente, password e area di autenticazione parametri da credenziali per creare l'intestazione e il profilo SIP 200.

    • Converte l'URL SIPS nel formato SIP.

    La registrazione viene completata quando si riceve 200 OK dall'SBC di accesso.

    Questa distribuzione richiede la configurazione seguente sul gateway locale:

    1. Tenenti delle lezioni di canto —È possibile creare altri tenant per dial-peer che si affacciano su ITSP in modo simile al tenant 200 creati per Webex Calling che si trovano di fronte a dial-peer.

    2. URI delle classi vocali —Si definiscono i motivi per gli indirizzi IP e le porte dell'organizzatore per i vari trunk che terminano sul gateway locale:

      • Webex Calling a LGW

      • Terminazione trunk SIP PSTN su LGW

    3. Chiamate in uscita —È possibile indirizzare i segmenti di chiamata in uscita dalla LGW al trunk SIP ITSP e Webex Calling .

    4. DPG di classe vocale —È possibile chiamare per indirizzare i dial-peer in uscita da un dial-peer in entrata.

    5. Chiamate in ingresso —È possibile accettare segmenti di chiamata in entrata da ITSP e Webex Calling .

    Utilizzare le configurazioni per l'impostazione del gateway locale ospitato dal partner o del gateway del sito del cliente, come mostrato nell'immagine seguente.

    1

    Configura i seguenti tenant della classe vocale:

    1. Applica tenant della lezione vocale 100 a tutti i dial-peer in uscita con PSTN IP .

      voice class tenant 100 
      session transport udp
      url sip
      error-passthru
      bind control source-interface GigabitEthernet0/0/0
      bind media source-interface GigabitEthernet0/0/0
      no pass-thru content custom-sdp
      
    2. Applica tenant della lezione vocale 300 a tutti i dial-peer in entrata dalla PSTN IP .

      voice class tenant 300 
      bind control source-interface GigabitEthernet0/0/0
      bind media source-interface GigabitEthernet0/0/0
      no pass-thru content custom-sdp
      
    2

    Configurare il seguente uri della classe vocale:

    1. Definisci l'indirizzo IP host ITSP:

      voice class uri 100 sip
        host ipv4:192.168.80.13
      
    2. Definire un modello per identificare in modo univoco un sito gateway locale all'interno di un'organizzazione in base al parametro OTG o DTG del gruppo di trunk di Control Hub:

      voice class uri 200 sip
       pattern dtg=hussain2572.lgu
      

       

      Il gateway locale attualmente non supporta il trattino di sottolineatura "_ " nel motivo della corrispondenza. Come soluzione alternativa, è possibile utilizzare un punto "." (qualsiasi corrispondenza) per "_".

      Received
      INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
      Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
      pattern :8934
      
    3

    Configura i seguenti dial-peer in uscita:

    1. Dial-peer in uscita verso PSTN IP:

      dial-peer voice 101 voip 
      description Outgoing dial-peer to IP PSTN
      destination-pattern BAD.BAD
      session protocol sipv2
      session target ipv4:192.168.80.13
      voice-class codec 99
      dtmf-relay rtp-nte
      voice-class sip tenant 100
      no vad

      Di seguito una spiegazione dei campi per la configurazione:

      dial-peer voice 101 voip
       description Outgoing dial-peer to PSTN
      

      Definisce un dial-peer VoIP con un tag di 101 e fornisce una descrizione significativa per facilità di gestione e risoluzione dei problemi.

      destination-pattern BAD.BAD

      Consente la selezione del dial-peer 101 . Tuttavia, è possibile richiamare questo dial-peer in uscita direttamente dal dial-peer in entrata utilizzando le istruzioni dpg e ciò ignora i criteri di corrispondenza del modello di cifra. Si sta utilizzando un pattern arbitrario basato su cifre alfanumeriche consentite dalla CLI del motivo di destinazione.

      session protocol sipv2

      Specifica il dial-peer 101 gestisce i chiamata SIP .

      session target ipv4:192.168.80.13

      Indica l'indirizzo indirizzo IPv4 di destinazione della destinazione per inviare il segmento di chiamata. In questo caso, l'indirizzo IP ITSP.

      voice-class codec 99

      Indica l'elenco di preferenze codec 99 da utilizzare per questo dial-peer.

      dtmf-relay rtp-nte

      Definisce RTP-NTE (RFC2833) come la funzionalità DTMF prevista in questo segmento di chiamata.

      voice-class sip tenant 100

      Il dial-peer eredita tutti i parametri dal tenant 100 a meno che lo stesso parametro non sia definito sotto il dial-peer stesso.

      no vad

      Disabilita il rilevamento di attività vocale.

    2. Chiamata in uscita verso Webex Calling (Si aggiorna il dial-peer in uscita perché funzioni come dial-peer in entrata da Webex Calling nonché successivamente nella guida alla configurazione).

      dial-peer voice 200201 voip
       description Inbound/Outbound Webex Calling
      destination-pattern BAD.BAD
      session protocol sipv2
      session target sip-server
      voice-class codec 99
      dtmf-relay rtp-nte
      voice-class stun-usage 200
      no voice-class sip localhost
      voice-class sip tenant 200
      srtp
      no vad
      

      Spiegazione dei comandi:

      dial-peer voice 200201 voip
      description Inbound/Outbound Webex Calling

      Definisce un dial-peer VoIP con un tag di 200201 e fornisce una descrizione significativa per facilità di gestione e risoluzione dei problemi

      session target sip-server

      Indica che il server SIP globale è la destinazione per le chiamate da questo dial-peer. Webex Calling server in cui si definisce tenant 200 viene ereditata per il dial-peer 200201 .

      voice-class stun-usage 200

      Consente alle richieste di stordimento generate localmente sul gateway locale di essere inviate tramite il percorso multimediale negoziato. Lo stordimento aiuta ad aprire un foro stenopeico nel firewall.

      no voice-class sip localhost

      Disabilita la sostituzione del nome organizzatore locale DNS al posto dell'indirizzo indirizzo IP fisico nelle intestazioni From, Call- ID e Remote-Party- ID dei messaggi in uscita.

      voice-class sip tenant 200

      Il dial-peer eredita tutti i parametri dal tenant 200 (LGW <--> Webex Calling Trunk) a meno che non si definisca lo stesso parametro sotto il dial-peer stesso.

      srtp

      Abilita SRTP per il segmento di segmento di chiamata.

      no vad

      Disabilita il rilevamento di attività vocale.

    4

    Configurare i seguenti gruppi di dial-peer (dpg):

    1. Definisce il gruppo di dial-peer 100. Il dial-peer in uscita 101 è la destinazione per qualsiasi dial-peer in ingresso che richiama dial-peer group 100. Applichiamo DPG 100 al dial-peer in ingresso 200201 per Webex Calling --> LGW --> PSTN percorso.

      voice class dpg 100
      description Incoming WxC(DP200201) to IP PSTN(DP101)
      dial-peer 101 preference 1
      
    2. Definisci il gruppo di dial-peer 200 con dial-peer in uscita 200201 come destinazione per il percorso PSTN --> LGW --> Webex Calling. Applica DPG 200 al dial-peer in arrivo 100 che si definiscono successivamente.

      voice class dpg 200
      description Incoming IP PSTN(DP100) to Webex Calling(DP200201)
      dial-peer 200201 preference 1
      
    5

    Configura i seguenti dial-peer in entrata:

    1. Dial-peer in entrata per segmenti di chiamata PSTN IP in ingresso:

      dial-peer voice 100 voip
      description Incoming dial-peer from PSTN
      session protocol sipv2
      destination dpg 200
      incoming uri via 100
      voice-class codec 99
      dtmf-relay rtp-nte
      voice-class sip tenant 300
      no vad
      

      Di seguito una spiegazione dei campi per la configurazione:

      dial-peer voice 100 voip
      description Incoming dial-peer from PSTN

      Definisce un dial-peer VoIP con un tag di 100 e fornisce una descrizione significativa per facilità di gestione e risoluzione dei problemi.

      session protocol sipv2

      Specifica il dial-peer 100 gestisce i chiamata SIP .

      incoming uri via 100

      Specifica la classe vocale uri 100 per abbinare tutto il traffico in entrata dalla PSTN IP al gateway locale su un indirizzo IP host di un'intestazione VIA . Per ulteriori informazioni, vedere uri in ingresso .

      destination dpg 200

      Specifica il gruppo di chiamata peer 200 per selezionare un peer di chiamata in uscita. Per ulteriori informazioni sull'impostazione di un gruppo dial-peer, vedere dpg di classe vocale .

      voice-class sip tenant 300

      Il dial-peer eredita tutti i parametri dal tenant 300 a meno che lo stesso parametro non sia definito sotto il dial-peer stesso.

      no vad

      Disabilita il rilevamento di attività vocale.

    2. Dial-peer in entrata per segmenti di chiamata Webex Calling in ingresso:

      dial-peer voice 200201 voip
      description Inbound/Outbound Webex Calling
      max-conn 250
      destination dpg 100
      incoming uri request 200
       

      Di seguito una spiegazione dei campi per la configurazione:

      dial-peer voice 200201 voip
      description Inbound/Outbound Webex Calling

      Aggiorna un dial-peer VoIP con un tag di 200201 e fornisce una descrizione significativa per facilità di gestione e risoluzione dei problemi.

      incoming uri request 200

      Specifica la classe vocale uri 200 per abbinare tutto il traffico in entrata da Webex Calling a LGW sul modello dtg univoco URI della richiesta, che identifica in modo univoco il sito gateway locale all'interno di un'organizzazione e nel Webex Calling ecosistema. Per ulteriori informazioni, vedere uri in ingresso .

      destination dpg 100

      Specifica il gruppo di chiamata peer 100 per selezionare un peer di chiamata in uscita. Per ulteriori informazioni sull'impostazione di un gruppo dial-peer, vedere dpg di classe vocale .

      max-conn 250

      Limita il numero di chiamate simultanee a 250 tra LGW e Webex Calling , presupponendo un singolo dial-peer rivolto Webex Calling per le chiamate in ingresso e in uscita, come definito in questo articolo. Per ulteriori informazioni sui limiti delle chiamate simultanee che coinvolgono il gateway locale, fare riferimento al documento Transizione da Unified CM a Webex Calling .

    Da PSTN a Webex Calling

    Abbina tutti i segmenti di chiamata PSTN IP in entrata sul gateway locale con dial-peer 100 per definire un criterio di corrispondenza per l'intestazione VIA con l' IP della PSTN indirizzo IP. DPG 200 richiama il dial-peer in uscita 200201 , con Webex Calling server come destinazione di destinazione.

    Da Webex Calling a PSTN

    Corrispondenza a tutti i messaggi in entrata Webex Calling segmenti di chiamata sul gateway locale con dial-peer 200201 per definire il criterio di corrispondenza per il pattern di intestazione REQUEST URI con il parametro OTG/DTG del gruppo di trunk , univoco per questa distribuzione del gateway locale. DPG 100 richiama il dial-peer in uscita 101 , con indirizzo IP IP PSTN come destinazione di destinazione.

    Questa distribuzione richiede la configurazione seguente sul gateway locale:

    1. Tenenti delle lezioni di canto —Si creano altri tenant per i dial-peer con Unified CM e ITSP, in modo simile a tenant 200 per cui si crea Webex Calling dial-peer di fronte.

    2. URI delle classi vocali —È possibile definire un modello per gli indirizzi IP /le porte dell'organizzatore per i vari trunk che terminano sull'LGW da:

      • Unified CM a LGW per destinazioni PSTN

      • Unified CM a LGW per Webex Calling destinazioni

      • Webex Calling alle destinazioni LGW

      • Terminazione trunk SIP PSTN su LGW

    3. Gruppo di server di classe vocale —È possibile scegliere come destinazione indirizzi IP /porte IP per trunk in uscita da:

      • da LGW a Unified CM

      • LGW a Webex Calling

      • trunk SIP da LGW a PSTN

    4. Chiamate in uscita —È possibile indirizzare i segmenti di chiamata in uscita da:

      • da LGW a Unified CM

      • trunk SIP ITSP

      • Webex Calling

    5. DPG di classe vocale —È possibile richiamare per indirizzare i dial-peer in uscita da un dial-peer in entrata.

    6. Chiamate in ingresso— È possibile accettare segmenti di chiamata in entrata da Unified CM, ITSP e Webex Calling .

    1

    Configura i seguenti tenant della classe vocale:

    1. Applica tenant della lezione vocale 100 su tutti i dial-peer in uscita affacciati su Unified CM e IP PSTN:

      voice class tenant 100 
      session transport udp
      url sip
      error-passthru
      bind control source-interface GigabitEthernet0/0/0
      bind media source-interface GigabitEthernet0/0/0
      no pass-thru content custom-sdp
      
    2. Applica tenant della lezione vocale 300 su tutti i dial-peer in entrata da Unified CM e IP PSTN:

      voice class tenant 300 
      bind control source-interface GigabitEthernet0/0/0
      bind media source-interface GigabitEthernet0/0/0
      no pass-thru content custom-sdp
      
    2

    Configurare il seguente uri della classe vocale:

    1. Definisce l'indirizzo IP dell'host di ITSP:

      voice class uri 100 sip
        host ipv4:192.168.80.13
      
    2. Definire un modello per identificare in modo univoco un sito gateway locale all'interno di un'organizzazione in base al parametro OTG/DTG del gruppo di trunk di Control Hub:

      voice class uri 200 sip
      pattern dtg=hussain2572.lgu
      

       

      Il gateway locale attualmente non supporta il trattino di sottolineatura "_ " nel motivo della corrispondenza. Come soluzione alternativa, utilizzare il punto "." (qualsiasi corrispondenza) per "_".

      Received
      INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
      Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
      pattern :8934
      
    3. Definisce la porta VIA dei segnali Unified CM per il trunk Webex Calling:

      voice class uri 300 sip
      pattern :5065
      
    4. Definisce l' IP della segnalazione di origine Unified CM e VIA porta per il trunk PSTN:

      voice class uri 302 sip
      pattern 192.168.80.60:5060
      
    3

    Configura i seguenti gruppi di server di classi vocali:

    1. Definisce l'indirizzo indirizzo IP e il numero porta dell'host di destinazione del trunk Unified CM gruppo Unified CM 1 (5 nodi). Unified CM utilizza la porta 5065 per il traffico in entrata sul trunk Webex Calling (Webex Calling <-> LGW --> Unified CM).

      voice class server-group 301
      ipv4 192.168.80.60 port 5065
      
    2. Definisce l'indirizzo indirizzo IP e il numero porta dell'host di destinazione del trunk Unified CM gruppo Unified CM 2, se applicabile:

      voice class server-group 303
      ipv4 192.168.80.60 port 5065
      
    3. Definisce l'indirizzo indirizzo IP host di destinazione del trunk Unified CM gruppo Unified CM 1 (5 nodi). Unified CM utilizza la porta predefinita 5060 per il traffico in entrata sul trunk PSTN. Senza alcun numero porta specificato, è possibile utilizzare la porta 5060 predefinita. (PSTN <--> LGW --> Unified CM)

      voice class server-group 305
      ipv4 192.168.80.60
      
    4. Definisce l'indirizzo indirizzo IP host di destinazione del trunk Unified CM gruppo Unified CM 2, se applicabile.

      voice class server-group 307 
      ipv4 192.168.80.60
      
    4

    Configura i seguenti dial-peer in uscita:

    1. Dial-peer in uscita verso PSTN IP:

      dial-peer voice 101 voip 
      description Outgoing dial-peer to IP PSTN
      destination-pattern BAD.BAD
      session protocol sipv2
      session target ipv4:192.168.80.13
      voice-class codec 99
      dtmf-relay rtp-nte
      voice-class sip tenant 100
      no vad
      

      Di seguito una spiegazione dei campi per la configurazione:

      dial-peer voice 101 voip
      description Outgoing dial-peer to PSTN

      Definisce un dial-peer VoIP con un tag di 101 e viene fornita una descrizione significativa per facilità di gestione e risoluzione dei problemi.

      modello di destinazione BAD.BAD

      Consente la selezione del dial-peer 101 . Tuttavia, è possibile richiamare il dial-peer in uscita direttamente dal dial-peer in entrata utilizzando le istruzioni dpg e ciò ignora i criteri di corrispondenza del modello di cifra. Si sta utilizzando un pattern arbitrario basato su cifre alfanumeriche consentite dalla CLI del motivo di destinazione.

      protocollo sessione sipv2

      Specifica il dial-peer 101 gestisce i chiamata SIP .

      obiettivo della sessione ipv4:192.168.80.13

      Indica l'indirizzo indirizzo IPv4 di destinazione della destinazione per inviare il segmento di chiamata. (In questo caso, l' indirizzo IP di ITSP ).

      codec classe vocale 99

      Indica l'elenco di preferenze codec 99 per essere in uso per questo dial-peer.

      tenant sip classe vocale 100

      Il dial-peer eredita tutti i parametri dal tenant 100 a meno che non si definisca lo stesso parametro sotto il dial-peer stesso.

    2. Chiamata in uscita verso Webex Calling (Aggiornare il dial-peer in uscita da utilizzare come dial-peer in entrata Webex Calling ):

      dial-peer voice 200201 voip
      description Inbound/Outbound Webex Calling
      destination-pattern BAD.BAD
      session protocol sipv2
      session target sip-server
      voice-class codec 99
      dtmf-relay rtp-nte
      voice-class stun-usage 200
      no voice-class sip localhost
      voice-class sip tenant 200
      srtp
      no vad
      

      Di seguito una spiegazione dei campi per la configurazione:

      dial-peer voice 200201 voip
      description Inbound/Outbound Webex Calling

      Definisce un dial-peer VoIP con un tag di 200201 e fornisce una descrizione significativa per facilità di gestione e risoluzione dei problemi.

      server sip di destinazione sessione

      Indica che il server SIP globale è la destinazione delle chiamate provenienti dal dial-peer 200201 . Webex Calling server definito in tenant 200 viene ereditata per il dial-peer 200201 .

      stun-usage della classe vocale 200

      Consente alle richieste di stordimento generate localmente da inviare tramite il percorso multimediale negoziato. Lo stordimento aiuta ad aprire un foro stenopeico nel firewall.

      no sip localhost di classe vocale

      Disabilita la sostituzione del nome organizzatore locale DNS al posto dell'indirizzo indirizzo IP fisico nelle intestazioni From, Call- ID e Remote-Party- ID dei messaggi in uscita.

      tenant sip classe vocale 200

      Il dial-peer eredita tutti i parametri dal tenant 200 (LGW <--> Webex Calling trunk) a meno che non si definisca lo stesso parametro sotto il dial-peer stesso.

      srtp

      Abilita SRTP per il segmento di segmento di chiamata.

    3. Chiamata in uscita verso Unified CM Webex Calling tronco:

      dial-peer voice 301 voip
      description Outgoing dial-peer to CUCM-Group-1 for 
      inbound from Webex Calling - Nodes 1 to 5
      destination-pattern BAD.BAD
      session protocol sipv2
      session server-group 301
      voice-class codec 99
      voice-class sip bind control source-interface GigabitEthernet 0/0/2
      voice-class sip bind media source-interface GigabitEthernet 0/0/2
      dtmf-relay rtp-nte
      voice-class sip tenant 100
      no vad
      

      Di seguito una spiegazione dei campi per la configurazione:

      dial-peer voice 301 voip
      description Outgoing dial-peer to CUCM-Group-1 for 
      inbound from Webex Calling – Nodes 1 to 5

      Definisce un dial-peer VoIP con un tag di 301 e fornisce una descrizione significativa per facilità di gestione e risoluzione dei problemi.

      gruppo di server di sessione 301

      Anziché l' IP di destinazione della sessione nel dial-peer, si sta puntando a un gruppo di server di destinazione ( gruppo server 301 per dial-peer 301 ) per definire più nodi UCM di destinazione sebbene l'esempio mostri un solo nodo.

      Gruppo di server in dial-peer in uscita

      Con più dial-peer nel DPG e più server nel gruppo di dial-peer server, è possibile ottenere una distribuzione casuale delle chiamate su tutti gli abbonati di elaborazione chiamata delle chiamate Unified CM o la ricerca in base a una preferenza definita. Ciascun gruppo di server può avere fino a cinque server (IPv4/v6 con o senza porta). È necessario disporre di un secondo dial-peer e di un secondo gruppo di server solo se vengono utilizzati più di cinque abbonati di elaborazione chiamata .

      Per ulteriori informazioni, vedere Gruppi di server in peer di chiamata in uscita in Guida alla configurazione Cisco Unified Border Element - Cisco IOS XE 17.6 e versioni successive .

    4. Secondo dial-peer in uscita verso Unified CM Webex Calling trunk se si dispone di più di 5 nodi Unified CM :

      dial-peer voice 303 voip
      description Outgoing dial-peer to CUCM-Group-2 
      for inbound from Webex Calling - Nodes 6 to 10
      destination-pattern BAD.BAD
      session protocol sipv2
      session server-group 303
      voice-class codec 99
      voice-class sip bind control source-interface GigabitEthernet 0/0/2
      voice-class sip bind media source-interface GigabitEthernet 0/0/2
      dtmf-relay rtp-nte
      voice-class sip tenant 100
      no vad
    5. Dial-peer in uscita verso il trunk PSTN di Unified CM:

      dial-peer voice 305 voip
      description Outgoing dial-peer to CUCM-Group-1for inbound from PSTN - Nodes 1 to 5
      destination-pattern BAD.BAD
      session protocol sipv2
      session server-group 305
      voice-class codec 99 
      voice-class sip bind control source-interface GigabitEthernet 0/0/2
      voice-class sip bind media source-interface GigabitEthernet 0/0/2
      dtmf-relay rtp-nte
      voice-class sip tenant 100
      no vad
      
    6. Secondo dial-peer in uscita verso il trunk PSTN di Unified CM se si dispone di più di 5 nodi Unified CM :

      dial-peer voice 307 voip
      description Outgoing dial-peer to CUCM-Group-2 for inbound from PSTN - Nodes 6 to 10
      destination-pattern BAD.BAD
      session protocol sipv2
      session server-group 307
      voice-class codec 99  
      voice-class sip bind control source-interface GigabitEthernet 0/0/2
      voice-class sip bind media source-interface GigabitEthernet 0/0/2
      dtmf-relay rtp-nte
      voice-class sip tenant 100
      no vad
      
    5

    Configura il seguente DPG:

    1. Definisce DPG 100. Il dial-peer in uscita 101 è la destinazione per qualsiasi dial-peer in ingresso che richiama dial-peer group 100. Applichiamo DPG 100 al dial-peer 302 in ingresso definito successivamente per il Unified CM --> LGW --> PSTN percorso:

      voice class dpg 100
      dial-peer 101 preference 1
      
    2. Definisci DPG 200 con dial-peer in uscita 200201 come destinazione per il percorso Unified CM --> LGW --> Webex Calling:

      voice class dpg 200
      dial-peer 200201 preference 1
      
    3. Definire DPG 300 per i dial-peer in uscita 301 o 303 per il Webex Calling --> LGW --> Unified CM percorso:

      voice class dpg 300
      dial-peer 301 preference 1
      dial-peer 303 preference 1
      
    4. Definisci DPG 302 per dial-peer in uscita 305 o 307 per il percorso PSTN --> LGW --> Unified CM:

      voice class dpg 302
      dial-peer 305 preference 1
      dial-peer 307 preference 1
      
    6

    Configura i seguenti dial-peer in entrata:

    1. Dial-peer in entrata per segmenti di chiamata PSTN IP in ingresso:

      dial-peer voice 100 voip
      description Incoming dial-peer from PSTN
      session protocol sipv2
      destination dpg 302
      incoming uri via 100
      voice-class codec 99
      dtmf-relay rtp-nte
      voice-class sip tenant 300
      no vad
      

      Di seguito una spiegazione dei campi per la configurazione:

      dial-peer voice 100 voip
      description Incoming dial-peer from PSTN

      Definisce un dial-peer VoIP con un tag di 100 e fornisce una descrizione significativa per facilità di gestione e risoluzione dei problemi.

      protocollo di sessione sipv2

      Specifica il dial-peer 100 gestisce i chiamata SIP .

      uri in ingresso tramite 100

      Specifica la classe vocale uri 100 a tutto il traffico in entrata da Unified CM a LGW sull'indirizzo indirizzo IP host dell'intestazione VIA . Per ulteriori informazioni, vedere uri in ingresso .

      destinazione dpg 302

      Specifica il gruppo di dial-peer 302 per selezionare un dial-peer in uscita. Per ulteriori informazioni sull'impostazione di un gruppo dial-peer, vedere dpg di classe vocale .

      tenant sip classe vocale 300

      Il dial-peer eredita tutti i parametri dal tenant 300 a meno che non si definisca lo stesso parametro sotto il dial-peer stesso.

    2. Dial-peer in entrata per segmenti di chiamata Webex Calling in ingresso:

      dial-peer voice 200201 voip
      description Inbound/Outbound Webex Calling
      max-conn 250
      destination dpg 300
      incoming uri request 200
       

      Di seguito una spiegazione dei campi per la configurazione:

      dial-peer voice 200201 voip
      description Inbound/Outbound Webex Calling

      Aggiorna un dial-peer VoIP con un tag di 200201 e fornisce una descrizione significativa per facilità di gestione e risoluzione dei problemi.

      richiesta uri in ingresso 200

      Specifica la classe vocale uri 200 a tutto il traffico in entrata da Unified CM a LGW sul modello dtg univoco URI della richiesta , che identifica in modo univoco un sito gateway locale all'interno di un'azienda e nell'ecosistema Webex Calling . Per ulteriori informazioni, vedere uri in ingresso .

      destinazione dpg 300

      Specifica il gruppo di dial-peer 300 per selezionare un dial-peer in uscita. Per ulteriori informazioni sull'impostazione di un gruppo dial-peer, vedere dpg di classe vocale .

      max-conn 250

      Limita il numero di chiamate simultanee a 250 tra LGW e Webex Calling , presupponendo un unico dial-peer con Webex Calling per le chiamate in entrata e in uscita, come definito in questa guida. Per maggiori dettagli sui limiti delle chiamate simultanee che coinvolgono il gateway locale, vedere il documento Transizione da Unified CM a Webex Calling .

    3. Dial-peer in entrata per segmenti di chiamata Unified CM in ingresso con Webex Calling come destinazione:

      dial-peer voice 300 voip
      description Incoming dial-peer from CUCM for Webex Calling
      session protocol sipv2
      destination dpg 200
      incoming uri via 300
      voice-class codec 99
      dtmf-relay rtp-nte
      voice-class sip tenant 300
      no vad
      

      Di seguito una spiegazione dei campi per la configurazione:

      dial-peer voice 300 voip
      description Incoming dial-peer from CUCM for Webex Calling

      Definisce un dial-peer VoIP con un tag di 300 e fornisce una descrizione significativa per facilità di gestione e risoluzione dei problemi.

      uri in ingresso tramite 300

      Specifica l' URI della classe vocale 300 a tutto il traffico in entrata da Unified CM a LGW sulla porta di origine via (5065). Per ulteriori informazioni, vedere uri in ingresso .

      destinazione dpg 200

      Specifica il gruppo di dial-peer 200 per selezionare un dial-peer in uscita. Per ulteriori informazioni sull'impostazione di un gruppo dial-peer, vedere dpg di classe vocale .

      tenant sip classe vocale 300

      Il dial-peer eredita tutti i parametri dal tenant 300 a meno che non si definisca lo stesso parametro sotto il dial-peer stesso.

    4. Dial-peer in entrata per segmenti di chiamata Unified CM in ingresso con PSTN come destinazione:

      dial-peer voice 302 voip
      description Incoming dial-peer from CUCM for PSTN
      session protocol sipv2
      destination dpg 100
      incoming uri via 302
      voice-class codec 99
      dtmf-relay rtp-nte
      voice-class sip tenant 300
      no vad
      

      Di seguito una spiegazione dei campi per la configurazione:

      dial-peer voice 302 voip
      description Incoming dial-peer from CUCM for PSTN

      Definisce un dial-peer VoIP con un tag di 302 e fornisce una descrizione significativa per facilità di gestione e risoluzione dei problemi.

      uri in ingresso tramite302

      Specifica la classe vocale uri 302 a tutto il traffico in entrata da Unified CM a LGW sulla porta di origine via (5065). Per ulteriori informazioni, vedere uri in ingresso .

      destinazione dpg 100

      Specifica il gruppo di dial-peer 100 per selezionare un dial-peer in uscita. Per ulteriori informazioni sull'impostazione di un gruppo dial-peer, vedere dpg di classe vocale .

      tenant sip classe vocale 300

      Il dial-peer eredita tutti i parametri dal tenant 300 a meno che non si definisca lo stesso parametro sotto il dial-peer stesso.

    PSTN IP a trunk PSTN Unified CM

    Piattaforma Webex Calling a Unified CM Webex Calling trunk

    Unified CM PSTN a PSTN IP

    Trunk Unified CM Webex Calling alla piattaforma Webex Calling

    Le firme diagnostiche (DS) rilevano in modo proattivo i problemi riscontrati di frequente nel gateway locale basato su IOS XE e generano una notifica dell'evento tramite e-mail, syslog o messaggi sul terminale. Puoi anche installare le DS per automatizzare la raccolta dei dati diagnostici e trasferire i dati raccolti al caso Cisco TAC per risolvere più rapidamente il problema.

    Le firme diagnostiche (DS) sono file XML contenenti informazioni sugli eventi in cui si è verificato il problema e sulle azioni da eseguire per informare del problema, risolvere e risolvere il problema. è possibile definire la logica di rilevamento del problema utilizzando messaggi di syslog, eventi SNMP e attraverso il monitoraggio periodico degli output del comando show specifico.

    I tipi di azioni includono la raccolta di risultati del comando show:

    • Generazione di un file di registro consolidato

    • Caricamento del file in una posizione di rete fornita dall'utente, ad esempio HTTPS, SCP, server FTP

    I tecnici TAC creano i file DS e li firmano digitalmente per la protezione dell'integrità. A ogni file DS viene assegnato un ID numerico univoco dal sistema. Strumento di ricerca firme diagnostiche (DSLT) è una singola origine per trovare le firme applicabili per il monitoraggio e la risoluzione dei problemi di vari problemi.

    Operazioni preliminari:

    • Non modificare il file DS da cui è stato eseguito il download DSLT . L'installazione dei file modificati non viene completata a causa dell'errore di controllo dell'integrità.

    • Un server SMTP(Simple Mail Transfer Protocol) necessario al gateway locale per inviare le notifiche e-mail.

    • Accertarsi che il gateway locale esegua IOS XE 17.6.1 o versione superiore se si desidera utilizzare il server TFTP sicuro per le notifiche e-mail.

    Prerequisiti

    Gateway locale con IOS XE 17.3.2 o versione successiva

    1. Le firme diagnostiche sono abilitate per impostazione predefinita.

    2. Configurare il server e-mail protetto da utilizzare per inviare una notifica proattiva se il dispositivo esegue Cisco IOS XE 17.3.2 o versioni superiori.

      configure terminal 
      call-home  
      mail-server <username>:<pwd>@<email server> priority 1 secure tls 
      end 
    3. Configurare la variabile di ambienteds_email con l' indirizzo e-mail dell'amministratore per la notifica.

      configure terminal 
      call-home  
      diagnostic-signature 
      environment ds_email <email address> 
      end 

    Gateway locale con 16.11.1 o versione superiore

    1. Le firme diagnostiche sono abilitato per impostazione predefinita

    2. Configura il server e-mail da utilizzare per inviare notifiche proattive se sul dispositivo è in esecuzione una versione precedente alla 17.3.2.

      configure terminal 
      call-home  
      mail-server <email server> priority 1 
      end 
    3. Configura la variabile di ambiente ds_email con l'indirizzo e-mail dell'amministratore a cui inviare la notifica.

      configure terminal 
      call-home  
      diagnostic-signature 
      environment ds_email <email address>
      end 

    Gateway locale con versione 16.9.x

    1. Immettere i seguenti comandi per abilitare le firme diagnostiche.

      configure terminal 
      call-home reporting contact-email-addr sch-smart-licensing@cisco.com  
      end  
    2. Configura il server e-mail da utilizzare per inviare notifiche proattive se sul dispositivo è in esecuzione una versione precedente alla 17.3.2.

      configure terminal 
      call-home  
      mail-server  <email server> priority 1 
      end 
    3. Configura la variabile di ambiente ds_email con l'indirizzo e-mail dell'amministratore a cui inviare la notifica.

      configure terminal 
      call-home  
      diagnostic-signature 
      environment ds_email <email address> 
      end 

    Di seguito viene mostrato un esempio di configurazione di un gateway locale in esecuzione su Cisco IOS XE 17.3.2 per l'invio delle notifiche proattive a tacfaststart@gmail.com utilizzando Gmail come server TFTP sicuro:

    call-home  
    mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
    diagnostic-signature 
    environment ds_email "tacfaststart@gmail.com" 

     

    Un gateway locale in esecuzione sul software Cisco IOS XE non è un tipico client Gmail basato su Web che supporta OAuth, pertanto è necessario configurare un'impostazione dell'account Gmail specifica e fornire un'autorizzazione specifica affinché l'e-mail dal dispositivo venga elaborato correttamente:

    1. Vai a Gestisci account Google > Sicurezza e attiva Accesso app meno sicure.

    2. Rispondi "Sì, sono stato io" quando ricevi un'e-mail da Gmail che indica "Google ha impedito a qualcuno di accedere al tuo account utilizzando un'app non Google".

    Installare le firme diagnostiche per il monitoraggio proattivo

    Monitoraggio dell'utilizzo elevato CPU

    Questo DS tiene traccia dell'utilizzo della CPU per 5 secondi utilizzando l'OID SNMP 1.3.6.1.4.1.9.2.1.56. Quando l'utilizzo raggiunge il 75% o più, disabilita tutti i debug e disinstalla tutte le firme diagnostiche installate nel gateway locale. Utilizza questa procedura per installare la firma.

    1. Utilizzare il mostra snmp comando per abilitare SNMP. Se non si abilita, configurare il gestore snmp-server comando.

      show snmp 
      %SNMP agent not enabled 
      
      config t 
      snmp-server manager 
      end 
      
      show snmp 
      Chassis: ABCDEFGHIGK 
      149655 SNMP packets input 
          0 Bad SNMP version errors 
          1 Unknown community name 
          0 Illegal operation for community name supplied 
          0 Encoding errors 
          37763 Number of requested variables 
          2 Number of altered variables 
          34560 Get-request PDUs 
          138 Get-next PDUs 
          2 Set-request PDUs 
          0 Input queue packet drops (Maximum queue size 1000) 
      158277 SNMP packets output 
          0 Too big errors (Maximum packet size 1500) 
          20 No such name errors 
          0 Bad values errors 
          0 General errors 
          7998 Response PDUs 
          10280 Trap PDUs 
      Packets currently in SNMP process input queue: 0 
      SNMP global trap: enabled 
      
    2. Scarica DS 64224 utilizzando le seguenti opzioni del menu a discesa nello strumento DSLT:

      Nome campo

      Valore campo

      Piattaforma

      Cisco 4300, serie 4400 ISR o Cisco CSR serie 1000V

      Prodotto

      CUBE Enterprise in Webex Calling

      Ambito del problema

      Prestazioni

      Tipo di problema

      Utilizzo elevato CPU con notifica e-mail .

    3. Copia il file XML DS nel flash del gateway locale.

      LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 

      Il seguente esempio mostra come copiare il file da un server FTP al gateway locale.

      copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
      Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
      [OK - 3571/4096 bytes] 
      3571 bytes copied in 0.064 secs (55797 bytes/sec) 
      
    4. Installa il file XML DS nel gateway locale.

      call-home diagnostic-signature load DS_64224.xml 
      Load file DS_64224.xml success 
    5. Utilizzare il show call-home diagnostic-signature per verificare che la firma sia installata correttamente. La colonna dello stato deve contenere il valore "registered".

      show call-home diagnostic-signature  
      Current diagnostic-signature settings: 
      Diagnostic-signature: enabled 
      Profile: CiscoTAC-1 (status: ACTIVE) 
      Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
      Environment variable: 
      ds_email: username@gmail.com 

      Download di firme digitali:

      ID DS

      Nome DS

      Revisione

      Stato

      Ultimo aggiornamento (GMT+00:00)

      64224

      DS_LGW_CPU_MON75

      0.0.10

      Registrato

      2020-11-07 22:05:33


       

      Quando attivata, questa firma disinstalla tutte le DS in esecuzione, inclusa se stessa. Se necessario, reinstallare DS 64224 per continuare a monitorare l'utilizzo elevato CPU sul gateway locale.

    Monitoraggio della registrazione trunk SIP

    Questo DS verifica l'annullamento della registrazione di un SIP trunk del gateway locale con Webex Calling cloud ogni 60 secondi. Una volta rilevato, l'evento di annullamento della registrazione genera un'e-mail e una notifica di syslog e si disinstalla automaticamente dopo due occorrenze di annullamento della registrazione. Utilizza la procedura seguente per installare la firma.

    1. Scarica DS 64117 utilizzando le seguenti opzioni del menu a discesa nello strumento DSLT:

      Nome campo

      Valore campo

      Piattaforma

      Cisco 4300, serie 4400 ISR o Cisco CSR serie 1000V

      Prodotto

      CUBE Enterprise in Webex Calling

      Ambito del problema

      SIP-SIP

      Tipo di problema

      Annullamento registrazione trunk SIP con notifica e-mail .

    2. Copia il file XML DS nel gateway locale.

      copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash: 
    3. Installa il file XML DS nel gateway locale.

      call-home diagnostic-signature load DS_64117.xml 
      Load file DS_64117.xml success 
      LocalGateway#  
    4. Utilizzare il show call-home diagnostic-signature per verificare che la firma sia installata correttamente. La colonna dello stato deve avere un valore "registrato".

    Monitoraggio delle disconnessioni delle chiamate anomale

    Questa DS utilizza il sondaggio SNMP ogni 10 minuti per rilevare una disconnessione di chiamata anomala con errori SIP 403, 488 e 503.  Se l'incremento del numero di errori è maggiore o uguale a 5 dall'ultimo sondaggio, genera un registro di sistema e una notifica e-mail. Utilizza la procedura seguente per installare la firma.

    1. Utilizzare il mostra snmp comando per verificare se SNMP è abilitato. Se non è abilitato, configurare il gestore snmp-server comando.

      show snmp 
      %SNMP agent not enabled 
       
      
      config t 
      snmp-server manager 
      end 
      
      show snmp 
      Chassis: ABCDEFGHIGK 
      149655 SNMP packets input 
          0 Bad SNMP version errors 
          1 Unknown community name 
          0 Illegal operation for community name supplied 
          0 Encoding errors 
          37763 Number of requested variables 
          2 Number of altered variables 
          34560 Get-request PDUs 
          138 Get-next PDUs 
          2 Set-request PDUs 
          0 Input queue packet drops (Maximum queue size 1000) 
      158277 SNMP packets output 
          0 Too big errors (Maximum packet size 1500) 
          20 No such name errors 
          0 Bad values errors 
          0 General errors 
          7998 Response PDUs 
          10280 Trap PDUs 
      Packets currently in SNMP process input queue: 0 
      SNMP global trap: enabled 
      
    2. Scarica DS 65221 utilizzando le seguenti opzioni nello strumento DSLT:

      Nome campo

      Valore campo

      Piattaforma

      Cisco 4300, serie 4400 ISR o Cisco CSR serie 1000V

      Prodotto

      CUBE Enterprise in Webex Calling

      Ambito del problema

      Prestazioni

      Tipo di problema

      Rilevamento della disconnessione della chiamata anomala SIP con notifica e e-mail e syslog.

    3. Copia il file XML DS nel gateway locale.

      copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
    4. Installa il file XML DS nel gateway locale.

      call-home diagnostic-signature load DS_65221.xml 
      Load file DS_65221.xml success 
      
    5. Utilizzare il show call-home diagnostic-signature per verificare che la firma sia installata correttamente utilizzando . La colonna dello stato deve avere un valore "registrato".

    Installare le firme diagnostiche per risolvere un problema

    Utilizzare le firme diagnostiche (DS) per risolvere rapidamente i problemi. I tecnici di centro TAC di Cisco hanno creato diverse firme che consentono i debug necessari per risolvere un determinato problema, rilevare il problema che si verifica, raccogliere il set di dati diagnostici corretto e trasferire automaticamente i dati al caso centro TAC di Cisco . Le firme diagnostiche (DS) eliminano la necessità di controllare manualmente l'occorrenza del problema e semplificano notevolmente la risoluzione dei problemi intermittenti e transitori.

    È possibile utilizzare il Strumento di ricerca firme diagnostiche per trovare le firme applicabili e installarle per risolvere autonomamente un determinato problema oppure è possibile installare la firma consigliata dal tecnico TAC come parte del coinvolgimento del supporto.

    Di seguito un esempio di come trovare e installare una DS per rilevare l'occorrenza "%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0" syslog e automatizza la raccolta dei dati diagnostici utilizzando la seguente procedura:

    1. Configurare un'ulteriore variabile di ambiente DSds_fsurl_prefix che è il percorso del file server centro TAC di Cisco (cxd.cisco.com) in cui vengono caricati i dati di diagnostica raccolti. Il nome utente nel percorso file è il numero del caso e la password è il token caricamento file che può essere recuperato Support Case Manager nel comando seguente. Il token di caricamento del file può essere generato nella sezione Allegati del Support Case Manager, come necessario.

      configure terminal 
      call-home  
      diagnostic-signature 
      LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
      end 

      Esempio:

      call-home  
      diagnostic-signature 
      environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
    2. Assicurarsi che SNMP sia abilitato utilizzando mostra snmp comando. Se non è abilitato, configurare il gestore snmp-server comando.

      show snmp 
      %SNMP agent not enabled 
       
       
      config t 
      snmp-server manager 
      end 
    3. Assicurarsi di installare il monitoraggio della CPU alta DS 64224 come misura proattiva per disabilitare tutti i debug e le firme diagnostiche durante il periodo di utilizzo elevato della CPU . Scarica DS 64224 utilizzando le seguenti opzioni nello strumento DSLT:

      Nome campo

      Valore campo

      Piattaforma

      Cisco 4300, serie 4400 ISR o Cisco CSR serie 1000V

      Prodotto

      CUBE Enterprise in Webex Calling

      Ambito del problema

      Prestazioni

      Tipo di problema

      Utilizzo elevato CPU con notifica e-mail .

    4. Scarica DS 65095 utilizzando le seguenti opzioni nello strumento DSLT:

      Nome campo

      Valore campo

      Piattaforma

      Cisco 4300, serie 4400 ISR o Cisco CSR serie 1000V

      Prodotto

      CUBE Enterprise in Webex Calling

      Ambito del problema

      Registri di sistema

      Tipo di problema

      Syslog - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0

    5. Copia i file XML DS nel gateway locale.

      copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
      copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash: 
    6. Installa la DS 64224 per il monitoraggio dell'utilizzo elevato di CPU e quindi il file XML DS 65095 nel gateway locale.

      call-home diagnostic-signature load DS_64224.xml 
      Load file DS_64224.xml success 
       
      call-home diagnostic-signature load DS_65095.xml 
      Load file DS_65095.xml success 
      
    7. Verificare che la firma sia installata correttamente utilizzando il file show call-home diagnostic-signature comando. La colonna dello stato deve avere un valore "registrato".

      show call-home diagnostic-signature  
      Current diagnostic-signature settings: 
      Diagnostic-signature: enabled 
      Profile: CiscoTAC-1 (status: ACTIVE) 
      Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
      Environment variable: 
                 ds_email: username@gmail.com 
                 ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

      Firme digitali scaricate:

      ID DS

      Nome DS

      Revisione

      Stato

      Ultimo aggiornamento (GMT+00:00)

      64224

      00:07:45

      DS_LGW_CPU_MON75

      0.0.10

      Registrato

      08-11-2020

      65095

      00:12:53

      DS_LGW_IEC_Call_spike_threshold

      0.0.12

      Registrato

      08-11-2020

    Verificare l'esecuzione delle firme diagnostiche

    Nel comando seguente, la colonna "Stato" del file show call-home diagnostic-signature il comando cambia in "in esecuzione" mentre il gateway locale esegue l'azione definita all'interno della firma. L'output di mostra le statistiche della firma-diagnostica della chiamata a casa è il modo migliore per verificare se una firma diagnostica rileva un evento di interesse ed esegue l'azione. La colonna "Triggered/Max/Deinstall" indica il numero di volte in cui la firma specificata ha attivato un evento, il numero massimo di volte in cui viene definito un evento per rilevare un evento e se la firma si disinstalla da sola dopo aver rilevato il numero massimo di eventi attivati.

    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
    Diagnostic-signature: enabled 
    Profile: CiscoTAC-1 (status: ACTIVE) 
    Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
    Environment variable: 
               ds_email: carunach@cisco.com 
               ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

    Firme digitali scaricate:

    ID DS

    Nome DS

    Revisione

    Stato

    Ultimo aggiornamento (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registrato

    08/11/2020 00:07:45

    65095

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    In esecuzione

    08/11/2020 00:12:53

    mostra le statistiche della firma-diagnostica della chiamata a casa

    ID DS

    Nome DS

    Attivato/Max/Disinstalla

    Tempo di esecuzione medio (secondi)

    Tempo di esecuzione massimo (secondi)

    64224

    DS_LGW_CPU_MON75

    0/0/N

    0.000

    0.000

    65095

    DS_LGW_IEC_Call_spike_threshold

    1/20/Y

    23.053

    23.053

    Il e-mail di notifica inviato durante l'esecuzione della firma diagnostica contiene informazioni chiave come tipo di problema, dettagli del dispositivo, versione software, configurazione di esecuzione e visualizza gli output dei comandi pertinenti per la risoluzione del problema specificato.

    Disinstallare le firme diagnostiche

    Le firme diagnostiche utilizzate per la risoluzione dei problemi vengono in genere definite per disinstallare dopo il rilevamento di alcune occorrenze del problema. Se si desidera disinstallare manualmente una firma, recuperare l' ID DS dall'output di show call-home diagnostic-signature ed eseguire il comando seguente:

    call-home diagnostic-signature deinstall <DS ID> 
    

    Esempio:

    call-home diagnostic-signature deinstall 64224 
    

     

    Nuove firme vengono aggiunte periodicamente allo strumento di ricerca firme diagnostiche, in base a problemi che si riscontrano comunemente nelle distribuzioni. Il TAC attualmente non supporta richieste di creazione di nuove firme personalizzate.

    Per una migliore gestione dei gateway Cisco IOS XE, si consiglia di registrare e gestire i gateway attraverso Control Hub. È una configurazione opzionale. Al termine della registrazione, è possibile utilizzare l'opzione di convalida della configurazione in Control Hub per convalidare la configurazione del gateway locale e identificare eventuali problemi di configurazione. Attualmente, solo i trunk basati su registrazione supportano questa funzionalità.

    Per ulteriori informazioni, fare riferimento alle seguenti sezioni:

    Questo documento descrive come configurare un elemento Cisco Unified Border (CUBE) come gateway locale per Webex Calling utilizzando un trunk SIP Mutual TLS (mTLS). La prima parte di questo documento illustra come configurare un semplice gateway PSTN. In questo caso, tutte le chiamate dalla PSTN vengono indirizzate a Webex Calling e tutte le chiamate da Webex Calling vengono indirizzate alla PSTN. L'immagine seguente evidenzia questa soluzione e la configurazione di indirizzamento chiamata ad alto livello che verrà seguita.

    In questo design, vengono utilizzate le seguenti configurazioni principali:

    • uri classe vocale: Utilizzato per classificare i messaggi SIP in entrata e selezionare un dial-peer in entrata.

    • dial-peer in entrata: Fornisce il trattamento per i messaggi SIP in entrata e determina il percorso in uscita con un gruppo di dial-peer.

    • gruppo dial-peer: Definisce i dial-peer in uscita utilizzati per l'indirizzamento delle chiamate in uscita.

    • dial-peer in uscita: Fornisce il trattamento per i messaggi SIP in uscita e li indirizza al target richiesto.

    Durante l'interazione con una soluzione locale Cisco Unified Communications Manager e Webex Calling, puoi utilizzare la semplice configurazione del gateway PSTN come base per la creazione della soluzione illustrata nell'immagine seguente. In questo caso, Unified Communications Manager fornisce l'indirizzamento e il trattamento centralizzato di tutte le chiamate PSTN e Webex Calling. L'approccio di configurazione ad alto livello è illustrato nel diagramma.

    In tutto questo documento, vengono utilizzati i nomi host, gli indirizzi IP e le interfacce illustrati nell'immagine seguente. Le opzioni sono fornite per l'indirizzamento pubblico o privato (dietro NAT). I record DNS SRV sono opzionali, a meno che il bilanciamento del carico su più istanze CUBE.

    Operazioni preliminari

    • Creare una configurazione di base per la piattaforma che segua i criteri aziendali. In particolare verificare che siano correttamente configurati e verificati:

      • NTP

      • ACL

      • Autenticazione utente e accesso remoto

      • DNS

      • IP

      • Indirizzi IP

    • È necessaria una release minima supportata di IOS XE 17.9 per tutte le distribuzioni del gateway locale.

      • I router della serie ISR4000 devono essere configurati con licenze di tecnologia Unified Communications e Security.

      • I router Catalyst Edge serie 8000 richiedono licenze DNA Essentials.

      • Per requisiti di capacità elevati, è possibile anche richiedere una licenza High Security (HSEC) e diritti di throughput aggiuntivi.

        Fare riferimento a Codici di autorizzazione per ulteriori dettagli.

    • La rete verso Webex Calling deve utilizzare un indirizzo IPv4. I nomi di dominio completo (FQDN) o gli indirizzi SRV (Service Record) del gateway locale devono essere risolti in un indirizzo IPv4 pubblico su Internet.

    • Tutte le porte SIP e multimediali sull'interfaccia del gateway locale rivolta verso Webex devono essere accessibili da Internet, direttamente o tramite NAT statico. Assicurarsi di aggiornare il firewall di conseguenza.

    • Installare un certificato firmato sul gateway locale (di seguito sono fornite le operazioni dettagliate di configurazione).

      • Un'autorità di certificazione pubblica (CA) deve firmare il certificato del dispositivo come descritto in Quali autorità di certificazione radice sono supportate per le chiamate alle piattaforme audio e video Cisco Webex?

      • Il nome di dominio completo configurato in Control Hub deve essere il nome comune (CN) o il nome alternativo dell'oggetto (SAN) del certificato del router. Ad esempio:

        • Se un trunk configurato in Control Hub della propria organizzazione dispone di cube1.lgw.com:5061 come nome di dominio completo del gateway locale, il CN o SAN nel certificato del router deve contenere cube1.lgw.com. 

        • Se un trunk configurato in Control Hub della propria organizzazione dispone di lgws.lgw.com come indirizzo SRV dei gateway locali raggiungibili dal trunk, il CN o SAN nel certificato router deve contenere lgws.lgw.com. I record in cui viene risolto l'indirizzo SRV (CNAME, record A o indirizzo IP ) sono facoltativi in SAN.

        • Se si utilizza un nome di dominio completo o SRV per il trunk, l'indirizzo del contatto per tutte le nuove finestre di dialogo SIP dal gateway locale deve avere il nome configurato in Control Hub.

    • Assicurarsi che i certificati siano firmati per l'uso su client e server.

    • Carica il bundle attendibile nel gateway locale.

    1

    Assicurarsi di assegnare indirizzi IP validi e indirizzabili a qualsiasi interfaccia Layer 3, ad esempio:

    
    interface GigabitEthernet0/0/0
     description Interface facing PSTN and/or CUCM
     ip address 192.168.80.14 255.255.255.0
    !
    interface GigabitEthernet0/0/1
     description Interface facing Webex Calling (Public address)
     ip address 198.51.100.1 255.255.255.240
    
    2

    Creare un trustpoint di crittografia con un certificato firmato dall'autorità di certificazione preferita (CA).

    1. Creare una coppia di chiavi RSA utilizzando il seguente comando exec.

      crypto key generate rsa general-keys exportable label lgw-key modulus 4096
    2. Creare un trustpoint per il certificato firmato con i seguenti comandi di configurazione:

      
      crypto pki trustpoint LGW_CERT
       enrollment terminal pem
       fqdn cube1.lgwtrunking.com
       subject-name cn=cube1.lgw.com
       subject-alt-name cube1.lgw.com
       revocation-check none
       rsakeypair lgw-key
    3. Generare la richiesta di firma del certificato (CSR) con il seguente comando exec o configurazione e utilizzare questa opzione per richiedere un certificato firmato da un provider CA supportato:

      crypto pki enroll LGW_CERT
    3

    Autenticare il nuovo certificato utilizzando il certificato CA intermedio (o radice), quindi importare il certificato. Immettere il seguente comando exec o di configurazione:

    
    crypto pki authenticate LGW_CERT
    <paste Intermediate X.509 base 64 based certificate here >
    
    4

    Importare il certificato host firmato utilizzando il seguente comando exec o di configurazione:

    
    crypto pki import LGW_CERT certificate
    <paste CUBE  X.509 base 64 certificate here>
    
    5

    Abilitare l'esclusività TLS1.2 e specificare il trustpoint predefinito utilizzando il seguente comando di configurazione:

    
     sip-ua
      crypto signaling default trustpoint LGW_CERT
      transport tcp tls v1.2
     
    
    6

    Installa il bundle CA radice di Cisco, che include il certificato CA DigiCert utilizzato da Webex Calling. Utilizzare il crypto pki trustpool importazione url pulitocomando per scaricare il bundle CA radice dall'URL specificato e per cancellare il pool di attendibilità CA corrente, quindi installare il nuovo bundle di certificati:

    crypto pki trustpool import clean url http://www.cisco.com/security/pki/trs/ios_core.p7b
    1

    Crea un trunk basato su certificato utilizzando il nome host CUBE/SRV in Control Hub e assegnalo alla posizione. Per ulteriori informazioni, vedere Configura trunk, gruppi di indirizzamento e piani di chiamata per Webex Calling .

    2

    Utilizzare i comandi di configurazione nella sezione seguente per configurare CUBE con i trunk Webex Calling e PSTN:

    
    voice service voip
     ip address trusted list
      ipv4 x.x.x.x y.y.y.y
     mode border-element
     allow-connections sip to sip
     no supplementary-service sip refer
     no supplementary-service sip handle-replaces
     sip 
      early-offer forced
      asymmetric payload full
      sip-profiles inbound
    

    Di seguito una spiegazione dei campi per la configurazione:

    elenco entità attendibili indirizzi ip

    ipv4 x.x.x.x y.y.y.y.y

    • Definisce gli indirizzi IP di origine delle entità da cui CUBE si aspetta chiamate VoIP legittime.

    • Per impostazione predefinita, CUBE blocca tutti i messaggi VoIP in arrivo dagli indirizzi IP non presenti nel relativo elenco attendibile. I dial-peer configurati in modo statico con "IP di destinazione sessione" o indirizzi IP gruppo di server sono attendibili per impostazione predefinita e non vengono aggiunti all'elenco attendibili.

    • Quando configuri il gateway locale, aggiungi all'elenco le subnet IP per il centro dati Webex Calling regionale. Vedere Informazioni di riferimento porta per Webex Calling per ulteriori informazioni.

    • Per ulteriori informazioni su come utilizzare un elenco di indirizzo IP attendibili per prevenire le frodi a pagamento, vedere indirizzo IP attendibile .

    elemento bordo modalità

    consentire connessioni da sip a sip

    Abilita la funzionalità agente utente SIP base CUBE back to back. Per ulteriori informazioni, vedere Consenti connessioni .


     

    Per impostazione predefinita, il trasporto fax T.38 è abilitato. Per ulteriori informazioni, vedere protocollo fax t38 (servizio vocale).

    offerta anticipata forzata

    Obbliga CUBE a inviare informazioni SDP nel messaggio di invito iniziale anziché attendere il riconoscimento dal peer adiacente. Per ulteriori informazioni su questo comando, vedere offerta anticipata .

    pieno carico utile asimmetrico

    Configura il supporto del payload asimmetrico SIP per payload DTMF e codec dinamici. Per ulteriori informazioni su questo comando, vedere payload asimmetrico .

    3

    Configura codec classe vocale 100 filtro codec per il trunk. In questo esempio, viene utilizzato lo stesso filtro codec per tutti i trunk. È possibile configurare i filtri per ogni trunk per un controllo preciso.

    
    voice class codec 100
     codec preference 1 opus
     codec preference 2 g711ulaw
     codec preference 3 g711alaw
    

    Di seguito una spiegazione dei campi per la configurazione:

    codec di classe vocale 100

    Utilizzato per consentire solo codec preferiti per le chiamate tramite trunk SIP. Per ulteriori informazioni, vedere codec di classe vocale .


     

    Il codec Opus è supportato solo per trunk PSTN basati su SIP. Se il trunk PSTN utilizza una connessione T1/E1 vocale o FXO analogica, escludere preferenza codec 1 opus di codec classe vocale 100 configurazione.

    4

    Configura stun-usage della classe vocale 100 per abilitare ICE sul trunk Webex Calling.

    
    voice class stun-usage 100 
     stun usage ice lite
    

    Di seguito una spiegazione dei campi per la configurazione:

    uso stordimento della lezione vocale 100

    Utilizzato per abilitare ICE-Lite per tutti i dial-peer rivolti verso Webex Calling per consentire l'ottimizzazione multimediale quando possibile. Per ulteriori informazioni, vedere uso dello stordimento della lezione vocale e uso stordimento ice lite .


     

    È necessario un utilizzo costante di ICE-lite per i flussi di chiamata utilizzando l'ottimizzazione del percorso multimediale. Per fornire l'ottimizzazione multimediale per un gateway da SIP a TDM, configurare un dial-peer di loopback con ICE-Lite abilitato sul segmento IP-IP. Per ulteriori dettagli tecnici, contattare i team Account o TAC.

    5

    Configurare i criteri di crittografia multimediale per il traffico Webex.

    
    voice class srtp-crypto 100
     crypto 1 AES_CM_128_HMAC_SHA1_80

    Di seguito una spiegazione dei campi per la configurazione:

    classe vocale srtp-crypto 100
    Specifica SHA1_80 come unico CUBE della suite di crittografia SRTP in SDP nei messaggi di offerta e risposta. Webex Calling supporta solo SHA180._
    Per ulteriori informazioni, vedere classe vocale srtp-crypto .
    6

    Configurare i profili di manipolazione dei messaggi SIP. Se il gateway è configurato con un indirizzo IP pubblico, configurare un profilo come segue o passare alla sezione successiva se si utilizza il processo NAT. Nell'esempio, cube1.lgw.com è il nome di dominio completo selezionato per il gateway locale e "198.51.100.1" è l'indirizzo IP pubblico dell'interfaccia del gateway locale rivolta verso Webex Calling:

    
    voice class sip-profiles 100
     rule 10 request ANY sip-header Contact modify "198.51.100.1" "cube1.lgw.com" 
     rule 20 response ANY sip-header Contact modify "198.51.100.1" "cube1.lgw.com" 
     

    Di seguito una spiegazione dei campi per la configurazione:

    regola 10 e regola 20

    Per consentire a Webex di autenticare i messaggi dal gateway locale, l'intestazione 'Contatto' nei messaggi di richiesta e risposta SIP deve contenere il valore predisposto per il trunk in Control Hub. Questo è il nome di dominio completo di un singolo host o il nome di dominio SRV utilizzato per un cluster di dispositivi.


     

    Ignora il passaggio successivo, se hai configurato il tuo gateway locale con indirizzi IP pubblici.

    7

    Se il gateway è configurato con un indirizzo IP privato dietro il processo NAT statico, configurare i profili SIP in entrata e in uscita come segue. In questo esempio, cube1.lgw.com è il nome di dominio completo selezionato per il gateway locale, "10.80.13.12" è l'indirizzo IP dell'interfaccia rivolto verso Webex Calling e "192.65.79.20" è l'indirizzo IP NAT pubblico.

    Profili SIP per i messaggi in uscita a Webex Calling
    
    voice class sip-profiles 100
     rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
     rule 11 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
     rule 20 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
     rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
     rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
     rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
     rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
     rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
     rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
     rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
     rule 80 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
     rule 81 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20
     rule 91 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
     rule 93 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
    Profili SIP per messaggi in entrata da Webex Calling
    
    voice class sip-profiles 110
     rule 10 response ANY sdp-header Video-Connection-Info modify "IN IP4 192.65.79.20" "IN IP4 10.80.13.12"
     rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
     rule 30 response ANY sdp-header Connection-Info modify "IN IP4 192.65.79.20" "IN IP4 10.80.13.12"
     rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 192.65.79.20" "IN IP4 10.80.13.12"
     rule 60 response ANY sdp-header Session-Owner modify "IN IP4 192.65.79.20" "IN IP4 10.80.13.12"
     rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12"
     rule 80 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12"
     rule 90 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

    Per ulteriori informazioni, vedere profili sip delle classi vocali .

    8

    Configurare un keepalive Opzioni SIP con profilo di modifica intestazione.

    
    voice class sip-profiles 115
     rule 10 request OPTIONS sip-header Contact modify "<sip:.*:" "<sip:cube1.lgw.com:" 
     rule 30 request ANY sip-header Via modify "(SIP.*) 10.80.13.12" "\1 192.65.79.20"
     rule 40 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"  
     rule 50 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
    !
    voice class sip-options-keepalive 100
     description Keepalive for Webex calling
     up-interval 5
     transport tcp tls
     sip-profiles 115

    Di seguito una spiegazione dei campi per la configurazione:

    lezione vocale sip-opzioni-keepalive 100

    Configura un profilo di mantenimento e attiva la modalità di configurazione della lezione vocale. È possibile configurare il tempo (in secondi) in cui viene inviato il ping delle opzioni SIP Out of Dialog all'obiettivo di chiamata quando la connessione heartbeat all'endpoint è in stato UP o Down.

    Questo profilo keepalive viene attivato dal dial-peer configurato per Webex.

    Per assicurarsi che le intestazioni dei contatti includano il nome di dominio SBC completo, viene utilizzato il profilo SIP 115. Le regole 30, 40 e 50 sono richieste solo quando l'SBC è configurato con NAT statico.

    In questo esempio, cube1.lgw.com è il nome di dominio completo selezionato per il gateway locale e, se viene utilizzata la tecnologia NAT statica, "10.80.13.12" è l'indirizzo IP dell'interfaccia SBC verso Webex Calling e "192.65.79.20" è l'indirizzo IP NAT pubblico.

    9

    Configura il profilo di corrispondenza URI per la classificazione dei messaggi in arrivo da Webex Calling.

    
    voice class uri 110 sip
     pattern cube1.lgw.com

    Di seguito una spiegazione dei campi per la configurazione:

    uri classe vocale 100 sip

    Definisce lo schema di corrispondenza FQDN per una chiamata in arrivo da Webex Calling. Vedere preferenza sip uri classe vocale.

    10

    Configura trunk Webex Calling:

    1. Si consiglia di utilizzare i tenant per configurare i comportamenti comuni per i dial-peer associati a un trunk specifico:

      
      voice class tenant 100
        no remote-party-id
        srtp-crypto 100
        localhost dns:cube1.lgw.com
        session transport tcp tls
        no session refresh
        error-passthru
        bind control source-interface GigabitEthernet0/0/1
        bind media source-interface GigabitEthernet0/0/1
        no pass-thru content custom-sdp
        privacy-policy passthru
      !

      Di seguito una spiegazione dei campi per la configurazione:

      tenant di classe vocale 100

      Si consiglia di utilizzare i tenant per configurare trunk con certificato TLS e elenco di convalida CN o SAN. Qui, il profilo tls associato al tenant contiene il punto di attendibilità da utilizzare per accettare o creare nuove connessioni e dispone dell'elenco CN o SAN per convalidare le connessioni in arrivo.

      nessun ID parte remota

      Disabilita la traduzione Remote-Party-ID.

      srtp-crypto 100

      Configura le suite di crittografia preferite per il segmento di segmento di chiamata SRTP (connessione). Per ulteriori informazioni, vedere classe vocale srtp-crypto .

      dns localhost: cube1.lgw.com

      Configura CUBE per sostituire l'indirizzo IP fisico nelle intestazioni Da, ID chiamata e ID parte remota nei messaggi in uscita con il nome di dominio completo fornito.

      sessione di trasporto tcp tls

      Imposta il trasporto su TLS. Per ulteriori informazioni, vedere sessione-trasporto .

      nessun aggiornamento della sessione

      Disabilita l'aggiornamento della sessione SIP a livello globale.

      associa controllo origine-interfaccia GigabitEthernet0/0/1

      Configura l'interfaccia di origine e l'indirizzo IP associato per i messaggi inviati a Webex Calling. Per ulteriori informazioni, vedere vincolare .

      associa interfaccia origine multimediale GigabitEthernet0/0/1

      Configura l'interfaccia di origine e l'indirizzo IP associato per il contenuto multimediale inviato a Webex Calling. Per ulteriori informazioni, vedere vincolare .

      politica sulla privacy passthru

      Configura le opzioni dei criteri di intestazione privacy per il trunk per passare i valori di privacy dal messaggio ricevuto al segmento di chiamata successivo.

    2. Configurare il dial-peer in uscita verso Webex Calling.

      
      dial-peer voice 100 voip
       description OutBound Webex Calling
       destination-pattern bad.bad
       session protocol sipv2
       session target dns:<your edge proxy address>
       session transport tcp tls
       voice-class codec 100
       voice-class stun-usage 100
       voice-class sip rel1xx disable
       voice-class sip asserted-id pai
       voice-class sip profiles 100
       voice-class sip tenant 100
       voice-class sip options-keepalive profile 100
       dtmf-relay rtp-nte
       srtp
       no vad
      

      Di seguito una spiegazione dei campi per la configurazione:

      voce dial-peer 100 voip

      descrizione Webex Calling OutBound

      Definisce un dial-peer VoIP con un tag di 100 e fornisce una descrizione significativa per facilità di gestione e risoluzione dei problemi. Per ulteriori informazioni, vedere voce dial-peer .

      schema di destinazione cattivo.cattivo

      Uno schema di destinazione fittizio è richiesto quando si indirizzano le chiamate in uscita utilizzando un gruppo di dial-peer in entrata.

      protocollo di sessione sipv2

      Specifica che il dial-peer 100 gestisce i segmenti di chiamata SIP. Per ulteriori informazioni, vedere protocollo di sessione (dial-peer) .

      DNS di destinazione sessione: <your edge="" proxy="" address="">

      Definisce l'indirizzo SRV del proxy edge Webex Calling da Control Hub a dove vengono inviate le chiamate. Ad esempio, obiettivo sessione dns:us01.sipconnect.bcld.webex.com. Per ulteriori informazioni, vedere destinazione sessione ( dial-peer VoIP ) .

      sessione di trasporto tcp tls

      Il peer di chiamata SIP utilizza TLS ( Transport Layer Security ) sul protocollo del livello di trasporto TCP .

      codec di classe vocale 100

      Indica l'elenco dei filtri codec per le chiamate da e verso Webex Calling. Per ulteriori informazioni, vedere codec di classe vocale .

      profili SIP di classe vocale 100

      Applica il profilo di modifica dell'intestazione (indirizzamento IP pubblico o NAT) da utilizzare per i messaggi in uscita. Per ulteriori informazioni, vedere profili SIP di classe vocale .

      tenant sip di classe vocale 100

      Aggiunge questo dial-peer al tenant 100, da dove riceverà tutte le configurazioni di trunk comuni.

      voce-classe opzioni sorso-keepalive profilo 100

      Questo comando viene utilizzato per monitorare la disponibilità di un gruppo di server SIP o endpoint utilizzando un profilo specifico (100).

    11

    Crea un gruppo di dial-peer basato sul dial-peer verso Webex Calling.

    1. Definire DPG 100 con dial-peer in uscita 100 verso Webex Calling. DPG 100 viene applicato al dial-peer in ingresso dalla PSTN.

    
    voice class dpg 100
     description Incoming Webex Calling to IP PSTN
     dial-peer 100 
    

    Di seguito una spiegazione dei campi per la configurazione:

    dial-peer 100

    Associa un dial-peer in uscita con un gruppo di dial-peer 100. Per ulteriori informazioni, vedere voce dial-peer .

    12

    Configura un dial-peer in entrata per ricevere messaggi da Webex Calling. La corrispondenza in ingresso si basa sulla richiesta URI .

    
    dial-peer voice 110 voip 
     description Inbound dial-peer from Webex Calling
     session protocol sipv2
     session transport tcp tls
     destination dpg 200
     incoming uri request 110
     voice-class codec 100
     voice-class stun-usage 100 
     voice-class sip profiles 110 
     voice-class sip srtp-crypto 100
     voice-class sip tenant 100 
     srtp
    

    Di seguito una spiegazione dei campi per la configurazione:

    uri classe vocale 100 sip

    Per creare o modificare una classe vocale per abbinare i peer di chiamata a un URI (Uniform Resource Identifier) SIP (Session Initiation Protocol). Per ulteriori informazioni, vedi uri classe vocale.

    sessione di trasporto tcp tls

    Imposta il trasporto su TLS. Per ulteriori informazioni, vedere sessione-trasporto .

    destinazione dpg 200

    Specifica un gruppo di dial-peer 200 per selezionare un dial-peer in uscita verso PSTN o Unified Communications Manager. Per ulteriori informazioni sui gruppi dial-peer, vedi dpg di classe vocale .

    richiesta uri in ingresso 110

    Per specificare la classe vocale utilizzata per associare un peer di chiamata VoIP all'URI (Uniform Resource Identifier) di una chiamata in arrivo. Per ulteriori informazioni, vedere uri in ingresso .

    profilo sip classe vocale 110

    Obbligatorio solo se CUBE è dietro NAT statico, il profilo SIP 110 modifica l'indirizzo IP pubblico all'indirizzo dell'interfaccia privata. Per ulteriori informazioni, vedere profili sip delle classi vocali .

    classe vocale srtp-crypto 100

    Configura le suite di crittografia preferite per il segmento di segmento di chiamata SRTP (connessione). Per ulteriori informazioni, vedere classe vocale srtp-crypto .

    tenant sip classe vocale 100

    Associa questo dial-peer al tenant del trunk, consentendo di ereditare tutte le configurazioni associate. Per ulteriori informazioni, vedi tenant sip classe vocale.

    srtp

    specifica che tutte le chiamate che utilizzano questo dial-peer devono utilizzare supporti crittografati. Per ulteriori informazioni, vedere srtp.

    Dopo aver creato un trunk verso Webex Calling, utilizza la seguente configurazione per creare un trunk non crittografato verso un provider PSTN basato su SIP:


     

    Se il provider di servizi offre un trunk PSTN sicuro, puoi seguire una configurazione simile a quella descritta sopra per il trunk Webex Calling. L'indirizzamento delle chiamate da sicuro a sicuro è supportato da CUBE.

    1

    Configura il seguente URI della classe vocale per identificare le chiamate in entrata dal trunk PSTN:

    
    voice class uri 210 sip
      host ipv4:192.168.80.13
    
    2

    Configurare il seguente dial-peer in uscita verso il trunk IP PSTN:

    
    dial-peer voice 200 voip
     description Outgoing dial-peer to IP PSTN
     destination-pattern BAD.BAD
     session protocol sipv2
     session target ipv4:192.168.80.13 
     voice-class codec 100
     dtmf-relay rtp-nte 
     no vad
    

    Di seguito una spiegazione dei campi per la configurazione:

    voce dial-peer 200 voip

    descrizione Dial-peer in uscita a PSTN

    Definisce un dial-peer VoIP con un tag di 100 e fornisce una descrizione significativa per facilità di gestione e risoluzione dei problemi. Per ulteriori informazioni, vedere voce dial-peer.

    modello di destinazione BAD.BAD

    Uno schema di destinazione fittizio è richiesto quando si indirizzano le chiamate in uscita utilizzando un gruppo di dial-peer in entrata. Per ulteriori informazioni, vedere motivo-destinazione (interfaccia) .

    protocollo di sessione sipv2

    Specifica che il dial-peer 200 gestisce i segmenti di chiamata SIP. Per ulteriori informazioni, vedere protocollo di sessione (dial peer) .

    obiettivo della sessione ipv4:192.168.80.13

    Indica l'indirizzo indirizzo IPv4 di destinazione della destinazione per inviare il segmento di chiamata. La destinazione della sessione qui è l' indirizzo IP di ITSP . Per ulteriori informazioni, vedere destinazione sessione ( peer di chiamata VoIP ) .

    codec di classe vocale 100

    Configura il dial-peer per utilizzare l'elenco dei filtri codec comuni 100. Per ulteriori informazioni, vedere codec di classe vocale .

    rtp-nte relè dtmf

    Definisce RTP-NTE (RFC2833) come funzionalità DTMF prevista sul segmento di segmento di chiamata. Per ulteriori informazioni, vedere Relè DTMF (Voice over IP) .

    no-vaglia

    Disabilita il rilevamento di attività vocale. Per ulteriori informazioni, vedere vad (dial peer) .

    3

    Configurare il seguente gruppo dial-peer Group (DPG):

    1. Definire DPG 200 con dial-peer in uscita 200 verso la PSTN. Applica DPG 200 al dial-peer in ingresso da Webex Calling.

      
      voice class dpg 200
       description Incoming IP PSTN to Webex Calling
       dial-peer 200 
    4

    Configurare il seguente dial-peer in entrata:

    1. Dial-peer in entrata per segmenti di chiamata PSTN IP in ingresso:

      
      dial-peer voice 210 voip
       description Incoming dial-peer from PSTN 
       session protocol sipv2
       destination dpg 100 
       incoming uri via 210 
       voice-class codec 100 
       dtmf-relay rtp-nte
       no vad
      

      Di seguito una spiegazione dei campi per la configurazione:

      chiamata vocale peer 210 voip

      descrizione Dial-peer in ingresso da PSTN

      Definisce un dial-peer VoIP con un tag di 210 e fornisce una descrizione significativa per facilità di gestione e risoluzione dei problemi. Per ulteriori informazioni, vedere voce dial-peer .

      protocollo di sessione sipv2

      Specifica che il dial-peer 210 gestisce i segmenti di chiamata SIP. Per ulteriori informazioni, vedere protocollo di sessione (dial peer) .

      uri in ingresso tramite 210

      Definisce un criterio di corrispondenza per l'intestazione VIA con l' IP della PSTN indirizzo IP. Corrisponde a tutti i segmenti di chiamata PSTN IP in ingresso sul gateway locale con il dial-peer 210. Per ulteriori informazioni, vedere URL in ingresso .

      destinazione dpg 100

      Ignora i classici criteri di corrispondenza dial-peer in uscita nel gateway locale con la destinazione DPG 100 in direzione di Webex Calling. Per ulteriori informazioni sulla configurazione dei gruppi di chiamate di chiamata, vedere dpg di classe vocale .

      no-vaglia

      Disabilita il rilevamento di attività vocale. Per ulteriori informazioni, vedere vad (dial peer) .

    La configurazione PSTN-Webex Calling nelle sezioni precedenti può essere modificata per includere un trunk aggiuntivo a un cluster Cisco Unified Communications Manager (UCM). In questo caso, tutte le chiamate vengono indirizzate tramite Unified CM. Le chiamate da UCM alla porta 5060 vengono indirizzate alla PSTN e le chiamate alla porta 5065 vengono indirizzate a Webex Calling. Le seguenti configurazioni incrementali e aggiornate possono essere aggiunte per includere questo scenario di chiamata.

    1

    Configura i seguenti URI di classe vocale:

    1. Classifica le chiamate Unified CM in Webex utilizzando la porta SIP VIA:

      
      voice class uri 310 sip
       pattern :5065
      
    2. Classifica le chiamate da Unified CM a PSTN utilizzando la porta SIP:

      
      voice class uri 410 sip
       pattern :5060
      
    2

    Configurare i seguenti record DNS per specificare l'indirizzamento SRV agli host Unified CM:


     

    IOS XE utilizza questi record per determinare localmente host e porte UCM di destinazione. Con questa configurazione, non è necessario configurare i record nel sistema DNS. Se si preferisce utilizzare il DNS, queste configurazioni locali non sono obbligatorie.

    
    ip host ucmpub.mydomain.com 192.168.80.60
    ip host ucmsub1.mydomain.com 192.168.80.61
    ip host ucmsub2.mydomain.com 192.168.80.62
    ip host ucmsub3.mydomain.com 192.168.80.63
    ip host ucmsub4.mydomain.com 192.168.80.64
    ip host ucmsub5.mydomain.com 192.168.80.65
    ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
    ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
    ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
    ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
    ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
    ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
    ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
    ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
    ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
    ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
    ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
    ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com
    

    Di seguito una spiegazione dei campi per la configurazione:

    Il seguente comando crea un record di risorsa SRV DNS. Crea un record per organizzatore e trunk:

    ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

    _sip._udp.pstntocucm.io: Nome record risorsa SRV

    2: Priorità record risorse SRV

    1: Peso record risorse SRV

    5060: Il numero di porta da utilizzare per l'host di destinazione in questo record di risorse

    ucmsub5.mydomain.com: L'organizzatore di destinazione del record di risorse

    Per risolvere il nome host di destinazione dei record di risorse, creare record DNS A locali, ad esempio:

    host ip ucmsub5.mydomain.com 192.168.80.65

    host ip: Crea un record nel database IOS XE locale.

    ucmsub5.mydomain.com: Il nome dell'organizzatore record A.

    192.168.80.65: L'indirizzo IP host.

    Creare i record delle risorse SRV e i record A per riflettere l'ambiente UCM e la strategia di distribuzione delle chiamate preferita.

    3

    Configura i seguenti dial-peer in uscita:

    1. Dial-peer in uscita verso Unified CM da Webex Calling:

      
      dial-peer voice 300 voip
       description Outgoing dial-peer to CUCM from Webex Calling
       destination-pattern BAD.BAD
       session protocol sipv2
       session target dns:wxtocucm.io
       voice-class codec 100
       voice-class sip bind control source-interface GigabitEthernet 0/0/0
       voice-class sip bind media source-interface GigabitEthernet 0/0/0
       dtmf-relay rtp-nte
       no vad
      

      Di seguito una spiegazione dei campi per la configurazione:

      voce dial-peer 300 voip

      descrizione Dial-peer in uscita verso CUCM da Webex Calling

      Definisce un dial-peer VoIP con un tag 300 e fornisce una descrizione significativa per facilità di gestione e risoluzione dei problemi.

      obiettivo sessione dns:wxtocucm.io

      Definisce la destinazione della sessione di più nodi Unified CM attraverso la risoluzione DNS SRV.

    2. Dial-peer in uscita verso Unified CM dalla PSTN:

      
      dial-peer voice 400 voip
       description Outgoing dial-peer to CUCM from PSTN
       destination-pattern BAD.BAD
       session protocol sipv2
       session target dns:pstntocucm.io
       voice-class codec 100 
       voice-class sip bind control source-interface GigabitEthernet 0/0/0
       voice-class sip bind media source-interface GigabitEthernet 0/0/0
       dtmf-relay rtp-nte
       no vad
      

      Di seguito una spiegazione dei campi per la configurazione:

      voce dial-peer 400 voip

      descrizione Dial-peer in uscita a CUCM da PSTN

      Definisce un dial-peer VoIP con un tag di 100 e fornisce una descrizione significativa per facilità di gestione e risoluzione dei problemi.

      obiettivo sessione dns:pstntocucm.io

      Definisce la destinazione della sessione di più nodi Unified CM attraverso la risoluzione DNS SRV.

    4

    Configurare il seguente gruppo dial-peer (DPG) per le chiamate verso Unified CM:

    1. Definisci DPG 300 per dial-peer in uscita 300 per chiamate a Unified CM da Webex Calling:

      
      voice class dpg 300
       dial-peer 300
       
    2. Definire DPG 400 per dial-peer in uscita 400 per chiamate a Unified CM dalla PSTN:

      
      voice class dpg 400
       dial-peer 400
      
    5

    Modifica i seguenti dial-peer in entrata per indirizzare le chiamate PSTN e Webex Calling a Unified CM:

    1. Modifica dial-peer in entrata per le chiamate da Webex Calling:

      
      dial-peer voice 110 voip
       no destination dpg 200
       destination dpg 300
      
    2. Modifica del dial-peer in entrata per le chiamate dalla PSTN:

      
      dial-peer voice 210 voip
       no destination dpg 100 
       destination dpg 400
      
    3. Aggiungi un peer di chiamata in ingresso per le chiamate da UCM a Webex Calling:

      
      dial-peer voice 310 voip
       description Incoming dial-peer from CUCM for Webex Calling
       session protocol sipv2
       destination dpg 100
       incoming uri via 310 
       voice-class codec 100
       dtmf-relay rtp-nte
       no vad
      

      Di seguito una spiegazione dei campi per la configurazione:

      chiamata vocale peer 310

      descrizione Dial-peer in ingresso da CUCM per Webex Calling

      Definisce un dial-peer VoIP con un tag di 300 e fornisce una descrizione significativa per facilità di gestione e risoluzione dei problemi. Per ulteriori informazioni, vedere voce dial-peer .

      URI in ingresso tramite 310

      Specifica l' URI della classe vocale 300 a tutto il traffico in entrata da Unified CM a LGW sulla porta di origine via (5065). Per ulteriori informazioni, vedere uri in ingresso .

      destinazione dpg 100

      Specifica il gruppo di dial-peer 100 per selezionare un dial-peer in uscita verso Webex Calling. Per ulteriori informazioni sulla configurazione dei gruppi di chiamate di chiamata, vedere dpg di classe vocale .

    4. Dial-peer in entrata per segmenti di chiamata Unified CM in ingresso con PSTN come destinazione:

      
      dial-peer voice 410 voip
       description Incoming dial-peer from CUCM for PSTN
       session protocol sipv2
       destination dpg 200
       incoming uri via 410
       voice-class codec 100
       dtmf-relay rtp-nte
       no vad
      

      Di seguito una spiegazione dei campi per la configurazione:

      chiamata vocale peer 311 voip

      descrizione Dial-peer in ingresso da CUCM per PSTN

      Definisce un dial-peer VoIP con un tag di 410 e fornisce una descrizione significativa per facilità di gestione e risoluzione dei problemi. Per ulteriori informazioni, vedere voce dial-peer .

      uri in ingresso tramite 311

      Specifica l'URI della classe vocale 410 per abbinare tutto il traffico in ingresso da Unified CM a un gateway locale per una destinazione PSTN sulla porta VIA. Per ulteriori informazioni, vedere uri in ingresso .

      destinazione dpg 200

      Specifica il gruppo peer di chiamata 200 per selezionare un peer di chiamata in uscita verso la PSTN. Per ulteriori informazioni sulla configurazione dei gruppi di chiamate di chiamata, vedere dpg di classe vocale .

    Le firme diagnostiche (DS) rilevano in modo proattivo i problemi riscontrati comunemente nel gateway locale basato su Cisco IOS XE e generano una notifica dell'evento e-mail, syslog o messaggi sul terminale. Puoi anche installare le DS per automatizzare la raccolta dei dati diagnostici e trasferire i dati raccolti al caso Cisco TAC per risolvere più rapidamente il problema.

    Le firme diagnostiche (DS) sono file XML contenenti informazioni sugli eventi in cui si è verificato il problema e sulle azioni da eseguire per informare del problema, risolvere e risolvere il problema. Utilizzare i messaggi di syslog, gli eventi SNMP e il monitoraggio periodico degli output del comando show specifici per definire la logica di rilevamento del problema. I tipi di azione comprendono:

    • Raccolta degli output del comando show

    • Generazione di un file di registro consolidato

    • Caricamento del file in una posizione di rete fornita dall'utente, ad esempio HTTPS, SCP, server FTP

    I tecnici TAC creano i file DS e li firmano digitalmente per la protezione dell'integrità. Ogni file DS presenta un ID numerico univoco assegnato dal sistema. Strumento di ricerca firme diagnostiche (DSLT) è una singola origine per trovare le firme applicabili per il monitoraggio e la risoluzione dei problemi di vari problemi.

    Operazioni preliminari:

    • Non modificare il file DS da cui è stato eseguito il download DSLT . L'installazione dei file modificati non viene completata a causa dell'errore di controllo dell'integrità.

    • Un server SMTP(Simple Mail Transfer Protocol) necessario al gateway locale per inviare le notifiche e-mail.

    • Accertarsi che il gateway locale esegua IOS XE 17.6.1 o versione superiore se si desidera utilizzare il server TFTP sicuro per le notifiche e-mail.

    Prerequisiti

    Gateway locale con IOS XE 17.6.1 o superiore

    1. Le firme diagnostiche sono abilitate per impostazione predefinita.

    2. Configurare il server e-mail sicuro da utilizzare per inviare una notifica proattiva se il dispositivo esegue IOS XE 17.6.1 o versioni superiori.

      
      configure terminal 
      call-home  
      mail-server <username>:<pwd>@<email server> priority 1 secure tls 
      end 
    3. Configurare la variabile di ambienteds_email con l' indirizzo e-mail dell'amministratore per la notifica.

      
      configure terminal 
      call-home  
      diagnostic-signature 
      LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
      end 

    Installare le firme diagnostiche per il monitoraggio proattivo

    Monitoraggio dell'utilizzo elevato CPU

    Questo DS tiene traccia dell'utilizzo della CPU per 5 secondi utilizzando l'OID SNMP 1.3.6.1.4.1.9.2.1.56. Quando l'utilizzo raggiunge il 75% o più, disabilita tutti i debug e disinstalla tutte le firme diagnostiche installate nel gateway locale. Utilizza questa procedura per installare la firma.

    1. Assicurarsi di aver abilitato SNMP utilizzando il comando mostra snmp. Se SNMP non è abilitato, configurare il gestore snmp-server comando.

      
      show snmp 
      %SNMP agent not enabled  
      
      config t 
      snmp-server manager 
      end  
      
      show snmp 
      Chassis: ABCDEFGHIGK 
      149655 SNMP packets input 
          0 Bad SNMP version errors 
          1 Unknown community name 
          0 Illegal operation for community name supplied 
          0 Encoding errors 
          37763 Number of requested variables 
          2 Number of altered variables 
          34560 Get-request PDUs 
          138 Get-next PDUs 
          2 Set-request PDUs 
          0 Input queue packet drops (Maximum queue size 1000) 
      158277 SNMP packets output 
          0 Too big errors (Maximum packet size 1500) 
          20 No such name errors 
          0 Bad values errors 
          0 General errors 
          7998 Response PDUs 
          10280 Trap PDUs 
      Packets currently in SNMP process input queue: 0 
      SNMP global trap: enabled 
      
    2. Scarica DS 64224 utilizzando le seguenti opzioni del menu a discesa nello strumento DSLT:

      copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

      Nome campo

      Valore campo

      Piattaforma

      Software Cisco 4300, 4400 serie ISR o Catalyst 8000V Edge

      Prodotto

      CUBE Enterprise nella soluzione Webex Calling

      Ambito del problema

      Prestazioni

      Tipo di problema

      Utilizzo elevato della CPU con notifica e-mail

    3. Copia il file XML DS nel flash del gateway locale.

      copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

      Il seguente esempio mostra come copiare il file da un server FTP al gateway locale.

      copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
      Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
      [OK - 3571/4096 bytes] 
      3571 bytes copied in 0.064 secs (55797 bytes/sec) 
      
    4. Installa il file XML DS nel gateway locale.

      
      call-home diagnostic-signature load DS_64224.xml 
      Load file DS_64224.xml success  
    5. Utilizzare il show call-home diagnostic-signature per verificare che la firma sia installata correttamente. La colonna dello stato deve avere un valore "registrato".

      
      show call-home diagnostic-signature  
      Current diagnostic-signature settings: 
       Diagnostic-signature: enabled 
       Profile: CiscoTAC-1 (status: ACTIVE) 
       Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
       Environment variable: 
                 ds_email: username@gmail.com 

      Download di firme digitali:

      ID DS

      Nome DS

      Revisione

      Stato

      Ultimo aggiornamento (GMT+00:00)

      64224

      DS_LGW_CPU_MON75

      0.0.10

      Registrato

      2020-11-07 22:05:33


       

      Quando attivata, questa firma disinstalla tutte le DS in esecuzione, inclusa se stessa. Se necessario, reinstallare DS 64224 per continuare a monitorare l'utilizzo elevato CPU sul gateway locale.

    Monitoraggio delle disconnessioni delle chiamate anomale

    Questa DS utilizza il sondaggio SNMP ogni 10 minuti per rilevare una disconnessione di chiamata anomala con errori SIP 403, 488 e 503.  Se l'incremento del numero di errori è maggiore o uguale a 5 dall'ultimo sondaggio, genera un registro di sistema e una notifica e-mail. Utilizza la procedura seguente per installare la firma.

    1. Assicurarsi che SNMP sia abilitato utilizzando il comando mostra snmp. Se SNMP non è abilitato, configurare il gestore snmp-server comando.

      show snmp 
      %SNMP agent not enabled  
      
      config t 
      snmp-server manager 
      end  
      
      show snmp 
      Chassis: ABCDEFGHIGK 
      149655 SNMP packets input 
          0 Bad SNMP version errors 
          1 Unknown community name 
          0 Illegal operation for community name supplied 
          0 Encoding errors 
          37763 Number of requested variables 
          2 Number of altered variables 
          34560 Get-request PDUs 
          138 Get-next PDUs 
          2 Set-request PDUs 
          0 Input queue packet drops (Maximum queue size 1000) 
      158277 SNMP packets output 
          0 Too big errors (Maximum packet size 1500) 
          20 No such name errors 
          0 Bad values errors 
          0 General errors 
          7998 Response PDUs 
          10280 Trap PDUs 
      Packets currently in SNMP process input queue: 0 
      SNMP global trap: enabled 
    2. Scarica DS 65221 utilizzando le seguenti opzioni nello strumento DSLT:

      Nome campo

      Valore campo

      Piattaforma

      Software Cisco 4300, 4400 serie ISR o Catalyst 8000V Edge

      Prodotto

      CUBE Enterprise in Webex Calling

      Ambito del problema

      Prestazioni

      Tipo di problema

      Rilevamento della disconnessione della chiamata anomala SIP con notifica e e-mail e syslog.

    3. Copia il file XML DS nel gateway locale.

      copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
    4. Installa il file XML DS nel gateway locale.

      
      call-home diagnostic-signature load DS_65221.xml 
      Load file DS_65221.xml success 
    5. Utilizzare il comando show call-home diagnostic-signature per verificare che la firma sia installata correttamente. La colonna dello stato deve contenere il valore "registered".

    Installare le firme diagnostiche per risolvere un problema

    Per risolvere rapidamente i problemi è possibile utilizzare le firme diagnostiche (DS). I tecnici di centro TAC di Cisco hanno creato diverse firme che consentono i debug necessari per risolvere un determinato problema, rilevare il problema che si verifica, raccogliere il set di dati diagnostici corretto e trasferire automaticamente i dati al caso centro TAC di Cisco . In questo modo, si elimina la necessità di controllare manualmente la presenza del problema e si rende molto più semplice la risoluzione di problemi intermittenti e temporanei.

    È possibile utilizzare il Strumento di ricerca firme diagnostiche per trovare le firme applicabili e installarle per risolvere autonomamente un determinato problema oppure è possibile installare la firma consigliata dal tecnico TAC come parte del coinvolgimento del supporto.

    Di seguito un esempio di come trovare e installare una DS per rilevare l'occorrenza "%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0" syslog e automatizza la raccolta dei dati diagnostici utilizzando la seguente procedura:

    1. Configurare un'altra variabile di ambiente DSds_fsurl_prefix come percorso del file server centro TAC di Cisco (cxd.cisco.com) per caricare i dati di diagnostica. Il nome utente nel percorso file è il numero del caso e la password è il token caricamento file che può essere recuperato Support Case Manager come mostrato di seguito. Il token caricamento file può essere generato nel file Allegati sezione del Case Manager di supporto, come richiesto.

      
      configure terminal 
      call-home  
      diagnostic-signature 
      LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
      end 

      Esempio:

      
      call-home  
      diagnostic-signature 
      environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
    2. Assicurarsi che SNMP sia abilitato utilizzando il comando mostra snmp. Se SNMP non è abilitato, configurare il gestore snmp-server comando.

      
      show snmp 
      %SNMP agent not enabled 
       
      config t 
      snmp-server manager 
      end 
    3. È consigliabile installare il monitoraggio della CPU alta DS 64224 come misura proattiva per disabilitare tutti i debug e le firme diagnostiche durante il periodo di utilizzo elevato della CPU . Scarica DS 64224 utilizzando le seguenti opzioni nello strumento DSLT:

      Nome campo

      Valore campo

      Piattaforma

      Software Cisco 4300, 4400 serie ISR o Catalyst 8000V Edge

      Prodotto

      CUBE Enterprise in Webex Calling

      Ambito del problema

      Prestazioni

      Tipo di problema

      Utilizzo elevato CPU con notifica e-mail .

    4. Scarica DS 65095 utilizzando le seguenti opzioni nello strumento DSLT:

      Nome campo

      Valore campo

      Piattaforma

      Software Cisco 4300, 4400 serie ISR o Catalyst 8000V Edge

      Prodotto

      CUBE Enterprise in Webex Calling

      Ambito del problema

      Registri di sistema

      Tipo di problema

      Syslog - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0

    5. Copia i file XML DS nel gateway locale.

      
      copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
      copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash: 
    6. Installare il file XML DS 64224 e DS 65095 per il monitoraggio della CPU alta nel gateway locale.

      
      call-home diagnostic-signature load DS_64224.xml 
      Load file DS_64224.xml success 
      call-home diagnostic-signature load DS_65095.xml 
      Load file DS_65095.xml success 
      
    7. Verificare che la firma sia stata installata correttamente utilizzando mostrare la firma diagnostica della chiamata-casa. La colonna dello stato deve contenere il valore "registered".

      
      show call-home diagnostic-signature  
      Current diagnostic-signature settings: 
       Diagnostic-signature: enabled 
       Profile: CiscoTAC-1 (status: ACTIVE) 
       Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
       Environment variable: 
                 ds_email: username@gmail.com 
                 ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

      Firme digitali scaricate:

      ID DS

      Nome DS

      Revisione

      Stato

      Ultimo aggiornamento (GMT+00:00)

      64224

      00:07:45

      DS_LGW_CPU_MON75

      0.0.10

      Registrato

      2020-11-08:00:07:45

      65095

      00:12:53

      DS_LGW_IEC_Call_spike_threshold

      0.0.12

      Registrato

      2020-11-08:00:12:53

    Verificare l'esecuzione delle firme diagnostiche

    Nel comando seguente, la colonna "Stato" del comando show call-home diagnostic-signature passa a "in esecuzione" mentre il gateway locale esegue l'azione definita all'interno della firma. L'output di mostra le statistiche della firma-diagnostica della chiamata a casa è il modo migliore per verificare se una firma diagnostica rileva un evento di interesse ed esegue l'azione. La colonna "Triggered/Max/Deinstall" indica il numero di volte in cui la firma specificata ha attivato un evento, il numero massimo di volte in cui viene definito un evento per rilevare un evento e se la firma si disinstalla da sola dopo aver rilevato il numero massimo di eventi attivati.

    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
     Diagnostic-signature: enabled 
     Profile: CiscoTAC-1 (status: ACTIVE) 
     Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
     Environment variable: 
               ds_email: carunach@cisco.com 
               ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

    Firme digitali scaricate:

    ID DS

    Nome DS

    Revisione

    Stato

    Ultimo aggiornamento (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registrato

    08/11/2020 00:07:45

    65095

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    In esecuzione

    08/11/2020 00:12:53

    mostra le statistiche della firma-diagnostica della chiamata a casa

    ID DS

    Nome DS

    Attivato/Max/Disinstalla

    Tempo di esecuzione medio (secondi)

    Tempo di esecuzione massimo (secondi)

    64224

    DS_LGW_CPU_MON75

    0/0/N

    0.000

    0.000

    65095

    DS_LGW_IEC_Call_spike_threshold

    1/20/Y

    23.053

    23.053

    Il e-mail di notifica inviato durante l'esecuzione della firma diagnostica contiene informazioni chiave come tipo di problema, dettagli del dispositivo, versione software, configurazione di esecuzione e visualizza gli output dei comandi pertinenti per la risoluzione del problema specificato.

    Disinstallare le firme diagnostiche

    L'uso delle firme diagnostiche per la risoluzione dei problemi viene in genere definito per disinstallare dopo il rilevamento di alcune occorrenze del problema. Se si desidera disinstallare manualmente una firma, recuperare l' ID DS dall'output di show call-home diagnostic-signature ed eseguire il comando seguente:

    call-home diagnostic-signature deinstall <DS ID> 

    Esempio:

    call-home diagnostic-signature deinstall 64224 
    

     

    Nuove firme vengono aggiunte allo strumento di ricerca firme diagnostiche periodicamente, in base ai problemi riscontrati nelle distribuzioni. Il TAC attualmente non supporta richieste di creazione di nuove firme personalizzate.

    12 ottobre 2023
    Implementazione di CUBE HA come gateway locale

    Il gateway locale (LGW) è l'unica opzione che consente l'accesso PSTN locale per clienti Cisco Webex Calling. L'obiettivo di questo documento è fornire assistenza nella creazione di una configurazione del gateway locale utilizzando CUBE ad alta disponibilità, CUBE attive o standby per il failover dello stato delle chiamate attive.

    Nozioni fondamentali

    Prerequisiti

    Prima di distribuire CUBE HA come gateway locale per Webex Calling, accertarti di aver compreso pienamente i seguenti concetti:

    Le linee guida di configurazione fornite in questo articolo presuppongono una piattaforma gateway locale dedicata che non prevede alcuna configurazione vocale esistente. Se viene modificata una distribuzione CUBE Enterprise esistente per utilizzare anche la funzione gateway locale per Cisco Webex Calling, presta attenzione alla configurazione applicata per garantire che i flussi di chiamata e le funzionalità esistenti non vengano interrotte e che stai soddisfacendo i requisiti di progettazione CUBE HA.

    Componenti hardware e software

    CUBE HA come gateway locale richiede IOS-XE versione 16.12.2 o successiva e una piattaforma su cui sono supportate entrambe le funzioni CUBE HA e LGW.


    I comandi show e i registri in questo articolo si basano sulla release software minima di Cisco IOS-XE 16.12.2 implementata su vCUBE (CSR1000v).

    Materiale di riferimento

    Di seguito sono riportate alcune guide alla configurazione di CUBE HA dettagliate per diverse piattaforme:

    Panoramica della soluzione Webex Calling

    Cisco Webex Calling è un servizio di collaborazione che offre un'alternativa basata su cloud multi-tenant al servizio telefonico PBX locale con più opzioni PSTN per i clienti.

    La distribuzione del gateway locale (rappresentata di seguito) è il fulcro di questo articolo. Il trunk del gateway locale (PSTN locale) in Webex Calling consente la connettività a un servizio PSTN di proprietà del cliente. Fornisce anche la connettività a una distribuzione PBX IP locale, ad esempio Cisco Unified CM. Tutte le comunicazioni da e verso il cloud vengono protette utilizzando il trasporto TLS per SIP e SRTP per contenuti multimediali.

    La figura seguente mostra una distribuzione Webex Calling senza un PBX IP esistente ed è applicabile a una distribuzione per singolo sito o più siti. La configurazione descritta in questo articolo si basa su questa distribuzione.

    Ridondanza box-to-box layer 2

    La ridondanza box-to-box layer 2 CUBE HA utilizza il protocollo dell'infrastruttura RG (Redundancy Group) per formare una coppia di router attivo/standby. Questa coppia condivide lo stesso indirizzo IP virtuale (VIP) sulle relative interfacce e scambia continuamente messaggi di stato. Le informazioni di sessione CUBE vengono verificate sulla coppia di router consentendo al router standby di assumere immediatamente tutte le responsabilità di elaborazione delle chiamate CUBE se il router attivo è fuori uso, in modo da preservare segnali e contenuti multimediali.


    La verifica è limitata a chiamate connesse con pacchetti multimediali. Le chiamate in transito non vengono verificate (ad esempio, tentativi di chiamata o chiamate che squillano in attesa di risposta).

    In questo articolo, CUBE HA fa riferimento alla ridondanza CUBE High Availability (HA) Box-to-box (B2B) layer 2 per la conservazione delle chiamate con stato

    A partire da IOS-XE 16.12.2, CUBE HA può essere distribuito come gateway locale per distribuzioni di trunk Cisco Webex Calling (PSTN locale) e in questo articolo verranno riportate alcune considerazioni di progettazione e configurazioni. L'immagine mostra una tipica impostazione di CUBE HA come gateway locale per una distribuzione di trunk Cisco Webex Calling.

    Componente Infra del gruppo di ridondanza

    Il componente Infra del gruppo di ridondanza (RG, Redundancy Group) fornisce il supporto dell'infrastruttura di comunicazione box-to-box tra i due CUBE e negozia lo stato di ridondanza stabile finale. Questo componente fornisce anche:

    • Un protocollo simile a HSRP che negozia lo stato di ridondanza finale per ciascun router scambiando messaggi keepalive e hello tra i due CUBE (tramite l'interfaccia di controllo), GigabitEthernet3 nella figura precedente.

    • Un meccanismo di trasporto per la verifica dello stato di segnali e contenuti multimediali per ciascuna chiamata dal router attivo al router standby (tramite l'interfaccia dati), GigabitEthernet3 nella figura precedente.

    • Configurazione e gestione dell'interfaccia IP virtuale (VIP) per le interfacce di traffico (più interfacce di traffico possono essere configurate utilizzando lo stesso gruppo RG), GigabitEthernet 1 e 2 sono considerate interfacce di traffico.

    Questo componente RG deve essere configurato in modo specifico per supportare il sistema vocale B2B HA.

    Gestione degli indirizzi IP virtuali (VIP) per segnali e contenuti multimediali

    B2B HA si basa sull'IP virtuale per ottenere ridondanza. Il VIP e le interfacce fisiche associate su entrambi i CUBE nella coppia CUBE HA devono risiedere sulla stessa subnet LAN. La configurazione del VIP e l'associazione dell'interfaccia VIP a una determinata applicazione vocale (SIP) sono obbligatorie per il supporto vocale B2B HA. I dispositivi esterni come Unified CM, controller SBC di accesso a Webex Calling, provider di servizi o proxy, utilizzano il VIP come indirizzo IP di destinazione per le chiamate che attraversano i router CUBE HA. Pertanto, dal punto di vista di Webex Calling, le coppie di CUBE HA agiscono come un singolo gateway locale.

    Le informazioni su segnale di chiamata e sessione RTP delle chiamate stabilite vengono verificate dal router attivo al router di standby. Quando il router Attivo non è attivo, il router Standby subentra e continua a inoltrare il flusso RTP precedentemente indirizzato dal primo router.

    Le chiamate in uno stato temporaneo al momento del failover non verranno mantenute dopo il cambio. Ad esempio, le chiamate non ancora completamente stabilite o in corso di modifica con una funzione di trasferimento o attesa. Le chiamate stabilite possono essere disconnesse dopo il cambio.

    Esistono i seguenti requisiti per l'uso di CUBE HA come gateway locale per il failover delle chiamate:

    • CUBE HA non può avere interfacce TDM o analogiche co-posizionate

    • Le interfacce Gig1 e Gig2 sono denominate interfacce di traffico (SIP/RTP) e Gig3 è l'interfaccia di controllo RG/dati

    • Non è possibile inserire più di 2 coppie CUBE HA nello stesso dominio layer 2, una con ID gruppo 1 e l'altra con ID gruppo 2. Se configuri 2 coppie HA con lo stesso ID gruppo, le interfacce di controllo RG/dati devono appartenere a domini layer 2 diversi (vlan, switch separato)

    • Il canale delle porte è supportato per entrambe le interfacce di controllo RG/dati e di traffico

    • Tutti i segnali/contenuti multimediali sono originati da/all'indirizzo IP virtuale

    • Ogni volta che una piattaforma viene ricaricata in una relazione CUBE-HA, viene sempre avviata come Standby

    • L'indirizzo inferiore per tutte le interfacce (Gig1, Gig2, Gig3) deve essere sulla stessa piattaforma

    • L'identificativo dell'interfaccia di ridondanza, rii, deve essere univoco per una combinazione di coppia/interfaccia nello stesso Layer 2

    • La configurazione su entrambi i CUBE deve essere identica, inclusa la configurazione fisica, e deve essere in esecuzione sullo stesso tipo di piattaforma e versione IOS-XE

    • Non è possibile utilizzare interfacce di loopback come associazione perché sono sempre attive

    • Più interfacce di traffico (SIP/RTP) (Gig1, Gig2) richiedono la configurazione del rilevamento dell'interfaccia

    • CUBE-HA non è supportato su una connessione via cavo crossover per il collegamento controllo RG/dati (Gig3)

    • Entrambe le piattaforme devono essere identiche e connesse tramite uno switch fisico su tutte le interfacce simili affinché CUBE HA funzioni, ossia GE0/0/0 di CUBE-1 e CUBE-2 devono terminare sullo stesso switch e così via.

    • Non è possibile impostare WAN con terminazione diretta su CUBE o Data HA su entrambi i lati

    • Entrambi i router, Attivo/Standby, devono essere nello stesso centro dati

    • È obbligatorio utilizzare un'interfaccia L3 separata per ridondanza (controllo RG/dati, Gig3), ossia l'interfaccia utilizzata per il traffico non può essere utilizzata per keepalive e verifica HA

    • Al momento del failover, il CUBE precedentemente attivo passa attraverso un ricaricamento per impostazione predefinita, preservando segnali e contenuti multimediali

    Configurazione della ridondanza su entrambi i CUBE

    Devi configurare la ridondanza box-to-box layer 2 su entrambi i CUBE da utilizzare in una coppia HA per visualizzare IP virtuali.

    1

    Configura il rilevamento dell'interfaccia a livello globale per rilevare lo stato dell'interfaccia.

    conf t
     track 1 interface GigabitEthernet1 line-protocol
     track 2 interface GigabitEthernet2 line-protocol
     exit
    
    VCUBE-1#conf t
    VCUBE-1(config)#track 1 interface GigabitEthernet1 line-protocol
    VCUBE-1(config-track)#track 2 interface GigabitEthernet2 line-protocol
    VCUBE-1(config-track)#exit
    VCUBE-2#conf t
    VCUBE-2(config)#track 1 interface GigabitEthernet1 line-protocol
    VCUBE-2(config-track)#track 2 interface GigabitEthernet2 line-protocol
    VCUBE-2(config-track)#exit

    La CLI di rilevamento viene utilizzata in RG per rilevare lo stato dell'interfaccia di traffico vocale in modo che il router attivo esca dal ruolo attivo una volta disattivata l'interfaccia di traffico.

    2

    Configura un RG per l'uso con VoIP HA nella modalità secondaria di ridondanza dell'applicazione.

    redundancy
      application redundancy
       group 1
        name LocalGateway-HA
        priority 100 failover threshold 75
        control GigabitEthernet3 protocol 1
        data GigabitEthernet3
        timers delay 30 reload 60
        track 1 shutdown
        track 2 shutdown
        exit
       protocol 1
        timers hellotime 3 holdtime 10
       exit
      exit
     exit
    
    VCUBE-1(config)#redundancy
    VCUBE-1(config-red)#application redundancy
    VCUBE-1(config-red-app)#group 1
    VCUBE-1(config-red-app-grp)#name LocalGateway-HA
    VCUBE-1(config-red-app-grp)#priority 100 failover threshold 75
    VCUBE-1(config-red-app-grp)#control GigabitEthernet3 protocol 1
    VCUBE-1(config-red-app-grp)#data GigabitEthernet3
    VCUBE-1(config-red-app-grp)#timers delay 30 reload 60
    VCUBE-1(config-red-app-grp)#track 1 shutdown
    VCUBE-1(config-red-app-grp)#track 2 shutdown
    VCUBE-1(config-red-app-grp)#exit
    VCUBE-1(config-red-app)#protocol 1
    VCUBE-1(config-red-app-prtcl)#timers hellotime 3 holdtime 10
    VCUBE-1(config-red-app-prtcl)#exit
    VCUBE-1(config-red-app)#exit
    VCUBE-1(config-red)#exit
    VCUBE-1(config)#
    VCUBE-2(config)#redundancy
    VCUBE-2(config-red)#application redundancy
    VCUBE-2(config-red-app)#group 1
    VCUBE-2(config-red-app-grp)#name LocalGateway-HA
    VCUBE-2(config-red-app-grp)#priority 100 failover threshold 75
    VCUBE-2(config-red-app-grp)#control GigabitEthernet3 protocol 1
    VCUBE-1(config-red-app-grp)#data GigabitEthernet3
    VCUBE-2(config-red-app-grp)#timers delay 30 reload 60
    VCUBE-2(config-red-app-grp)#track 1 shutdown
    VCUBE-2(config-red-app-grp)#track 2 shutdown
    VCUBE-2(config-red-app-grp)#exit
    VCUBE-2(config-red-app)#protocol 1
    VCUBE-2(config-red-app-prtcl)#timers hellotime 3 holdtime 10
    VCUBE-2(config-red-app-prtcl)#exit
    VCUBE-2(config-red-app)#exit
    VCUBE-2(config-red)#exit
    VCUBE-2(config)#

    Di seguito una spiegazione dei campi utilizzati in questa configurazione:

    • redundancy: attiva la modalità di ridondanza

    • application redundancy: attiva la modalità di configurazione della ridondanza dell'applicazione

    • group: attiva la modalità di configurazione del gruppo di applicazioni di ridondanza

    • name LocalGateway-HA: definisce il nome del gruppo RG

    • priority 100 failover threshold 75: specifica la priorità iniziale e le soglie di failover per un RG

    • timers delay 30 reload 60: configura tempo di ritardo e tempo di ricaricamento

      • Timers delay è la quantità di tempo per ritardare inizializzazione e negoziazione del ruolo del gruppo RG dopo l'attivazione dell'interfaccia – 30 secondi è il valore predefinito. L'intervallo di valori consentiti va da 0 a 10.000 secondi

      • Reload è la quantità di tempo per ritardare inizializzazione e negoziazione del ruolo del gruppo RG dopo un ricaricamento – 60 secondi è il valore predefinito. L'intervallo di valori consentiti va da 0 a 10.000 secondi

      • Si consiglia di utilizzare i timer predefiniti, sebbene questi timer possano essere regolati in base all'eventuale ritardo di convergenza della rete che può verificarsi durante l'avvio/ricaricamento dei router, al fine di garantire che la negoziazione del protocollo RG venga eseguita dopo che l'indirizzamento nella rete è confluito in un punto stabile. Ad esempio, se dopo il failover si nota che sono necessari fino a 20 secondi al nuovo router STANDBY per visualizzare il primo pacchetto RG HELLO dal nuovo router ACTIVE, i timer devono essere regolati in 'timers delay 60 reload 120' per prendere in considerazione questo ritardo.

    • control GigabitEthernet3 protocol 1: configura l'interfaccia utilizzata per scambiare messaggi keepalive e hello tra i due CUBE e specifica l'istanza del protocollo che verrà collegata a un'interfaccia di controllo e attiva la modalità di configurazione del protocollo dell'applicazione di ridondanza

    • data GigabitEthernet3: configura l'interfaccia utilizzata per la verifica del traffico dati

    • track: rilevamento di interfacce del gruppo RG

    • protocol 1: specifica l'istanza del protocollo che verrà collegata a un'interfaccia di controllo e attiva la modalità di configurazione del protocollo dell'applicazione di ridondanza

    • timers hellotime 3 holdtime 10: configura i due timer per hellotime e holdtime:

      • Hellotime: intervallo tra messaggi hello successivi – 3 secondi valore predefinito. L'intervallo di valori consentiti va da 250 millisecondi a 254 secondi

      • Holdtime: intervallo tra la ricezione di un messaggio Hello e il presupposto che si è verificato un errore del router di invio. Questa durata deve essere maggiore del valore di hellotime – 10 secondi valore predefinito. L'intervallo di valori consentiti va da 750 millisecondi a 255 secondi

        È consigliabile configurare il timer holdtime in modo che sia almeno 3 volte il valore del timer hellotime.

    3

    Abilita la ridondanza box-to-box per l'applicazione CUBE. Configura l'RG dal passaggio precedente in voice service voip. Questo consente all'applicazione CUBE di controllare il processo di ridondanza.

    voice service voip
       redundancy-group 1
       exit
    VCUBE-1(config)#voice service voip
    VCUBE-1(config-voi-serv)#redundancy-group 1
    % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
    VCUBE-1(config-voi-serv)# exit
    VCUBE-2(config)#voice service voip
    VCUBE-2(config-voi-serv)#redundancy-group 1
    % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
    VCUBE-2(config-voi-serv)# exit

    redundancy-group 1: l'aggiunta e la rimozione di questo comando richiede un ricaricamento per applicare la configurazione aggiornata. Le piattaforme verranno ricaricate una volta applicata la configurazione.

    4

    Configura le interfacce Gig1 e Gig2 con i relativi IP virtuali come mostrato di seguito e applica l'identificativo dell'interfaccia di ridondanza (rii)

    VCUBE-1(config)#interface GigabitEthernet1
    VCUBE-1(config-if)# redundancy rii 1
    VCUBE-1(config-if)# redundancy group 1 ip 198.18.1.228 exclusive
    VCUBE-1(config-if)# exit
    VCUBE-1(config)#
    VCUBE-1(config)#interface GigabitEthernet2
    VCUBE-1(config-if)# redundancy rii 2
    VCUBE-1(config-if)# redundancy group 1 ip 198.18.133.228 exclusive
    VCUBE-1(config-if)# exit
    VCUBE-2(config)#interface GigabitEthernet1
    VCUBE-2(config-if)# redundancy rii 1
    VCUBE-2(config-if)# redundancy group 1 ip 198.18.1.228 exclusive
    VCUBE-2(config-if)# exit
    VCUBE-2(config)#
    VCUBE-2(config)#interface GigabitEthernet2
    VCUBE-2(config-if)# redundancy rii 2
    VCUBE-2(config-if)# redundancy group 1 ip 198.18.133.228 exclusive
    VCUBE-v(config-if)# exit

    Di seguito una spiegazione dei campi utilizzati in questa configurazione:

    • redundancy rii: configura l'identificativo dell'interfaccia di ridondanza per il gruppo di ridondanza. Richiesto per la generazione di un indirizzo MAC virtuale (VMAC). Lo stesso valore ID rii deve essere utilizzato sull'interfaccia di ciascun router (ACTIVE/STANDBY) con lo stesso VIP.


       

      Se sono presenti più di una coppia B2B sulla stessa LAN, ciascuna coppia DEVE disporre di ID rii univoci sulle relative interfacce (per evitare che si verifichino conflitti). 'show redundancy application group all' dovrebbe indicare le informazioni locali e peer corrette.

    • redundancy group 1: associa l'interfaccia al gruppo di ridondanza creato al punto 2 precedente. Configura il gruppo RG e il VIP assegnato a questa interfaccia fisica.


       

      È obbligatorio utilizzare un'interfaccia separata per ridondanza, ovvero, l'interfaccia utilizzata per il traffico vocale non può essere utilizzata come interfaccia di controllo e dati specificata al punto 2 precedente. In questo esempio, viene utilizzata l'interfaccia Gigabit 3 per controllo RG/dati

    5

    Salva la configurazione del primo CUBE e ricaricala.

    La piattaforma da ricaricare per ultima è sempre Standby.

    VCUBE-1#wr
    Building configuration...
    [OK]
    VCUBE-1#reload
    Proceed with reload? [confirm]

    Dopo aver avviato completamente VCUBE-1, salva la configurazione di VCUBE-2 e ricaricala.

    VCUBE-2#wr
    Building configuration...
    [OK]
    VCUBE-2#reload
    Proceed with reload? [confirm]
    6

    Verifica che la configurazione box-to-box funzioni come previsto. L'output rilevante è evidenziato in grassetto.

    VCUBE-2 è stato ricaricato per ultimo e in base alle considerazioni di progettazione; la piattaforma da ricaricare per ultima sarà sempre Standby.

    
    VCUBE-1#show redundancy application group all
    Faults states Group 1 info:
           Runtime priority: [100]
                   RG Faults RG State: Up.
                           Total # of switchovers due to faults:           0
                           Total # of down/up state changes due to faults: 0
    Group ID:1
    Group Name:LocalGateway-HA
      
    Administrative State: No Shutdown
    Aggregate operational state: Up
    My Role: ACTIVE
    Peer Role: STANDBY
    Peer Presence: Yes
    Peer Comm: Yes
    Peer Progression Started: Yes
    
    RF Domain: btob-one
             RF state: ACTIVE
             Peer RF state: STANDBY HOT
    
    RG Protocol RG 1
    ------------------
            Role: Active
            Negotiation: Enabled
            Priority: 100
            Protocol state: Active
            Ctrl Intf(s) state: Up
            Active Peer: Local
            Standby Peer: address 10.1.1.2, priority 100, intf Gi3
            Log counters:
                    role change to active: 1
                    role change to standby: 1
                    disable events: rg down state 0, rg shut 0
                    ctrl intf events: up 1, down 0, admin_down 0
                    reload events: local request 0, peer request 0
    
    RG Media Context for RG 1
    --------------------------
            Ctx State: Active
            Protocol ID: 1
            Media type: Default
            Control Interface: GigabitEthernet3
            Current Hello timer: 3000
            Configured Hello timer: 3000, Hold timer: 10000
            Peer Hello timer: 3000, Peer Hold timer: 10000
            Stats:
                Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
                Authentication not configured
                Authentication Failure: 0
                Reload Peer: TX 0, RX 0
                Resign: TX 0, RX 0
        Standy Peer: Present. Hold Timer: 10000
                Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0
    
    VCUBE-1#
    
    VCUBE-2#show redundancy application group all
    Faults states Group 1 info:
           Runtime priority: [100]
                   RG Faults RG State: Up.
                           Total # of switchovers due to faults:           0
                           Total # of down/up state changes due to faults: 0
    Group ID:1
    Group Name:LocalGateway-HA
      
    Administrative State: No Shutdown
    Aggregate operational state: Up
    My Role: STANDBY
    Peer Role: ACTIVE
    Peer Presence: Yes
    Peer Comm: Yes
    Peer Progression Started: Yes
    
    RF Domain: btob-one
             RF state: ACTIVE
             Peer RF state: STANDBY HOT
    
    RG Protocol RG 1
    ------------------
            Role: Active
            Negotiation: Enabled
            Priority: 100
            Protocol state: Active
            Ctrl Intf(s) state: Up
            Active Peer: address 10.1.1.2, priority 100, intf Gi3
            Standby Peer: Local
            Log counters:
                    role change to active: 1
                    role change to standby: 1
                    disable events: rg down state 0, rg shut 0
                    ctrl intf events: up 1, down 0, admin_down 0
                    reload events: local request 0, peer request 0
    
    RG Media Context for RG 1
    --------------------------
            Ctx State: Active
            Protocol ID: 1
            Media type: Default
            Control Interface: GigabitEthernet3
            Current Hello timer: 3000
            Configured Hello timer: 3000, Hold timer: 10000
            Peer Hello timer: 3000, Peer Hold timer: 10000
            Stats:
                Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
                Authentication not configured
                Authentication Failure: 0
                Reload Peer: TX 0, RX 0
                Resign: TX 0, RX 0
        Standy Peer: Present. Hold Timer: 10000
                Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0
    
    VCUBE-2#

    Configurazione di un gateway locale su entrambi i CUBE

    Nella configurazione dell'esempio, stiamo utilizzando le seguenti informazioni di trunk di Control Hub per creare la configurazione del gateway locale su entrambe le piattaforme, VCUBE-1 e VCUBE-2. Il nome utente e la password per questa impostazione sono i seguenti:

    • Nome utente: Hussain1076_LGU

    • Password: lOV12MEaZx

    1

    Assicurati che venga creata una chiave di configurazione per la password, con i comandi shown di seguito, prima di poterla utilizzare in credenziali o segreti condivisi. Le password di tipo 6 sono crittografate utilizzando cifratura AES e questa chiave di configurazione definita dall'utente.

    
    LocalGateway#conf t
    LocalGateway(config)#key config-key password-encrypt Password123
    LocalGateway(config)#password encryption aes

    Questa è la configurazione del gateway locale che verrà applicata a entrambe le piattaforme in base ai parametri di Control Hub visualizzati sopra, salva e ricarica. Le credenziali SIP digest di Control Hub sono evidenziate in grassetto.

    
    configure terminal
    crypto pki trustpoint dummyTp
    revocation-check crl
    exit
    sip-ua
    crypto signaling default trustpoint dummyTp cn-san-validate server
    transport tcp tls v1.2
    end
    
    
    configure terminal
    crypto pki trustpool import clean url
    http://www.cisco.com/security/pki/trs/ios_core.p7b
    end
    
    
    configure terminal
    voice service voip
      ip address trusted list
        ipv4 x.x.x.x y.y.y.y
        exit
       allow-connections sip to sip
      media statistics
      media bulk-stats
      no supplementary-service sip refer
      no supplementary-service sip handle-replaces
      fax protocol pass-through g711ulaw
      stun
        stun flowdata agent-id 1 boot-count 4
        stun flowdata shared-secret 0 Password123!
      sip
        g729 annexb-all
        early-offer forced
        end
    
    
    configure terminal
    voice class sip-profiles 200
      rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)"
    "sip:\1"
      rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
      rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
      rule 12 request ANY sip-header Contact modify "<sips:(.*)>"
    "<sip:\1;transport=tls>"
      rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
      rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
      rule 15 response ANY sip-header Contact modify "<sips:(.*)"
    "<sip:\1"
      rule 20 request ANY sip-header From modify ">"
    ";otg=hussain1076_lgu>"
      rule 30 request ANY sip-header P-Asserted-Identity modify
    "sips:(.*)" "sip:\1"
    
    
    voice class codec 99
      codec preference 1 g711ulaw
      codec preference 2 g711ulaw
      exit
    
    voice class srtp-crypto 200
      crypto 1 AES_CM_128_HMAC_SHA1_80
      exit
    
    voice class stun-usage 200
      stun usage firewall-traversal flowdata
      exit
    
    
    
    
    
    
    voice class tenant 200
      registrar dns:40462196.cisco-bcld.com scheme sips expires 240
    refresh-ratio 50 tcp tls
      credentials number Hussain5091_LGU username Hussain1076_LGU
    password 0 lOV12MEaZx realm Broadworks 
      authentication username Hussain5091_LGU password 0 lOV12MEaZx
    realm BroadWorks
    
      authentication username Hussain5091_LGU password 0 lOV12MEaZx
    realm 40462196.cisco-bcld.com
      no remote-party-id
      sip-server dns:40462196.cisco-bcld.com
      connection-reuse
      srtp-crypto 200
      session transport tcp tls
      url sips
      error-passthru
      asserted-id pai
      bind control source-interface GigabitEthernet1
      bind media source-interface GigabitEthernet1
      no pass-thru content custom-sdp
      sip-profiles 200
      outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com
      privacy-policy passthru
    
    
    voice class tenant 100
      session transport udp
      url sip
      error-passthru
      bind control source-interface GigabitEthernet2
      bind media source-interface GigabitEthernet2
      no pass-thru content custom-sdp
    
    voice class tenant 300
      bind control source-interface GigabitEthernet2
      bind media source-interface GigabitEthernet2
      no pass-thru content custom-sdp
      
    
    voice class uri 100 sip
     host ipv4:198.18.133.3
    
    voice class uri 200 sip
     pattern dtg=hussain1076.lgu
    
    
    
    dial-peer voice 101 voip
     description Outgoing dial-peer to IP PSTN
     destination-pattern BAD.BAD
     session protocol sipv2
     session target ipv4:198.18.133.3
     voice-class codec 99
     voice-class sip tenant 100
     dtmf-relay rtp-nte
     no vad
    
    dial-peer voice 201 voip
     description Outgoing dial-peer to Webex Calling
     destination-pattern BAD.BAD
     session protocol sipv2
     session target sip-server
     voice-class codec 99
     voice-class stun-usage 200
     no voice-class sip localhost
     voice-class sip tenant 200
     dtmf-relay rtp-nte
     srtp
     no vad
    
    
    voice class dpg 100
     description Incoming WebexCalling(DP200) to IP PSTN(DP101)
     dial-peer 101 preference 1
    
    voice class dpg 200
     description Incoming IP PSTN(DP100) to Webex Calling(DP201)
     dial-peer 201 preference 1
    
    
    
    
    
    dial-peer voice 100 voip
     desription Incoming dial-peer from IP PSTN
     session protocol sipv2
     destination dpg 200
     incoming uri via 100
     voice-class codec 99
     voice-class sip tenant 300
     dtmf-relay rtp-nte
     no vad
    
    dial-peer voice 200 voip
     description Incoming dial-peer from Webex Calling
     session protocol sipv2
     destination dpg 100
     incoming uri request 200
     voice-class codec 99
     voice-class stun-usage 200
     voice-class sip tenant 200
     dtmf-relay rtp-nte
     srtp
     no vad
    
    end
    
    copy run start
    

    Per visualizzare l'output del comando show, è stato ricaricato VCUBE-2 seguito da VCUBE-1, rendendo VCUBE-1 il CUBE standby e VCUBE-2 il CUBE attivo

    2

    In un determinato momento, solo una piattaforma manterrà una registrazione attiva come gateway locale con il controller SBC di accesso a Webex Calling. Dai un'occhiata all'output dei seguenti comandi show.

    show redundancy application group 1

    mostra stato registrazione sip-ua

    
    VCUBE-1#show redundancy application group 1
    Group ID:1
    Group Name:LocalGateway-HA
    
    Administrative State: No Shutdown
    Aggregate operational state : Up
    My Role: Standby
    Peer Role: ACTIVE
    Peer Presence: Yes
    Peer Comm: Yes
    Peer Progression Started: Yes
    
    RF Domain: btob-one
             RF state: STANDBY HOT
             Peer RF state: ACTIVE
    
    VCUBE-1#show sip-ua register status
    VCUBE-1#
    
    VCUBE-2#show redundancy application group 1
    Group ID:1
    Group Name:LocalGateway-HA
    
    Administrative State: No Shutdown
    Aggregate operational state : Up
    My Role: ACTIVE
    Peer Role: STATUS
    Peer Presence: Yes
    Peer Comm: Yes
    Peer Progression Started: Yes
    
    RF Domain: btob-one
             RF state: ACTIVE
             Peer RF state: STANDBY HOT
    
    VCUBE-2#show sip-ua register status
    
    Tenant: 200
    --------------------Registrar-Index  1 ---------------------
    Line                           peer       expires(sec) reg survival P-Associ-URI
    ============================== ========== ============ === ======== ============
    Hussain5091_LGU                -1          48          yes normal
    VCUBE-2#

    Dall'output precedente, puoi vedere che VCUBE-2 è l'LGW attivo che mantiene la registrazione con l'SBC di accesso a Webex Calling, mentre l'output del comando "show sip-ua register status" è vuoto in VCUBE-1

    3

    Ora abilita i seguenti debug su VCUBE-1

    
    VCUBE-1#debug ccsip non-call
    SIP Out-of-Dialog tracing is enabled
    VCUBE-1#debug ccsip info
    SIP Call info tracing is enabled
    VCUBE-1#debug ccsip message
    4

    Simula il failover specificando il seguente comando sull'LGW attivo, VCUBE-2 in questo caso.

    
    VCUBE-2#redundancy application reload group 1 self

    Il passaggio dall'LGW ACTIVE a STANDBY si verifica nei seguenti casi oltre alla CLI sopra elencata

    • Quando il router ACTIVE viene ricaricato

    • Quando si spegne e riaccende il router ACTIVE

    • Quando viene arrestata un'interfaccia configurata RG del router ACTIVE per la quale è abilitato il rilevamento

    5

    Controlla se VCUBE-1 è stato registrato con il controller SBC di accesso a Webex Calling. VCUBE-2 dovrebbe essere stato ricaricato ora.

    
    VCUBE-1#show sip-ua register status
    
    Tenant: 200
    --------------------Registrar-Index  1 ---------------------
    Line                           peer       expires(sec) reg survival P-Associ-URI
    ============================== ========== ============ === ======== ============
    Hussain5091_LGU                -1          56          yes normal
    VCUBE-1#

    VCUBE-1 è ora l'LGW attivo.

    6

    Esamina il registro di debug pertinente su VCUBE-1 inviando un SIP REGISTER a Webex Calling tramite IP virtuale e ricevendo un 200 OK.

    
    VCUBE-1#show log
    
    Jan 9 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: RG id 1 Hello Time Expired.
    Jan 9 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: RG id 1 role change from Standby to Active
    Jan 9 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: SWITCHOVER, from STANDBY_HOT to ACTIVE state.
    Jan 9 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Received notify active role event
    
    Jan 9 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
    Sent:
    REGISTER sip: 40462196.cisco-bcld.com:5061 SIP/2.0
    Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374
    From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
    To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
    Date: Thu, 09 Jan 2020 18:37:24 GMT
    Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
    User-Agent: Cisco-SIPGateway/IOS-16.12.02
    Max-Forwards: 70
    Timestamp: 1578595044
    CSeq: 2 REGISTER
    Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
    Expires: 240
    Supported: path
    Content-Length: 0
    
    Jan 9 18:37:25.995: //-1/000000000000/SIP/Msg/ccsipDisplayMsg:
    Received:
    SIP/2.0 401 Unauthorized
    Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK0374;rport=4742
    From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
    To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1324701502-1578595045969
    Date: Thu, 09 Jan 2020 18:37:24 GMT
    Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
    Timestamp: 1578595044
    CSeq: 2 REGISTER
    WWW-Authenticate; DIGEST realm="BroadWorks",qop="auth",nonce="BroadWorksXk572qd01Ti58zliBW",algorithm=MD5
    Content-Length: 0
    
    Jan 9 18:37:26.000: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
    Sent:
    REGISTER sip:40462196.cisco-bcld.com:5061 SIP/2.0
    Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC
    From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
    To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
    Date: Thu, 09 Jan 2020 18:37:25 GMT
    Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
    User-Agent:Cisco-SIPGateway/IOS-16.12.02
    Max-Forwards: 70
    Timestamp: 1578595045
    CSeq: 3 REGISTER
    Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
    Expires: 240
    Supported: path
    Authorization: Digest username="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001
    Content-Length: 0
    
    Jan 9 18:37:26.190: //1/000000000000/SIP/Msg/ccsipDisplayMsg:
    
    Received:
    SIP/2.0 200 OK
    Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK16DC;rport=4742
    From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
    To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1897486570-1578595-46184
    Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
    Timestamp: 1578595045
    CSeq: 3 REGISTER
    Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>;expires=120;q=0.5
    Allow-Events: call-info,line-seize,dialog,message-summary,as-feature-event,x-broadworks-hoteling,x-broadworks-call-center-status,conference
    Content-Length: 0
    
    30 settembre 2022
    Configurazione di Unified CM per Webex Calling

    È possibile che ti venga richiesta un'integrazione con Unified CM se le posizioni abilitate per Webex Calling vengono aggiunte a una distribuzione esistente in cui Unified CM è la soluzione di controllo chiamate locale e se è richiesta la chiamata diretta tra i telefoni registrati in Unified CM e i telefoni nelle posizioni Webex Calling.

    Configurazione del profilo di sicurezza del trunk SIP per il trunk al gateway locale

    Nei casi in cui il gateway locale e il gateway PSTN risiedano sullo stesso dispositivo, Unified CM deve essere abilitato per distinguere due diversi tipi di traffico (chiamate da Webex e dalla PSTN) che hanno origine dallo stesso dispositivo e applicare una classe differenziata di servizio a questi tipi di chiamata. Questo tipo di gestione differenziata delle chiamate viene realizzato predisponendo due trunk tra Unified CM e il gateway locale combinato e un dispositivo gateway PSTN che richiede porte di ascolto SIP diverse per i due trunk.

    Crea un profilo di sicurezza del trunk SIP dedicato per il trunk del gateway locale con le seguenti impostazioni:

    Impostazione Valore
    Nome Nome univoco, ad esempio Webex
    Descrizione Descrizione significativa, ad esempio Profilo di sicurezza del trunk SIP Webex
    Porta in ingresso Deve corrispondere alla porta utilizzata nella configurazione del gateway locale per il traffico verso/da Webex: 5065

    Configurazione del profilo SIP per il trunk del gateway locale

    Crea un profilo SIP dedicato per il trunk del gateway locale con le seguenti impostazioni:

    Impostazione Valore
    Nome Nome univoco, ad esempio Webex
    Descrizione Descrizione significativa, come Profilo SIP Webex
    Abilita OPTIONS Ping per monitorare lo stato di destinazione per i trunk con tipo di servizio "Nessuno (predefinito)" Selezionato

    Creazione di uno spazio di ricerca di chiamata per le chiamate da Webex

    Crea uno spazio di ricerca chiamata per le chiamate provenienti da Webex con le seguenti impostazioni:

    Impostazione Valore
    Nome Nome univoco, ad esempio Webex
    Descrizione Descrizione significativa, ad esempio Spazio di ricerca Webex Calling
    Partizioni selezionate

    DN (numeri di rubrica +E.164)

    ESN (chiamata intersito abbreviata)

    PSTNInternational (accesso PSTN)

    onNetRemote (destinazioni acquisite da GDPR)


     

    L'ultima partizione onNetRemote viene utilizzata solo in un ambiente multicluster in cui le informazioni di indirizzamento vengono scambiate tra i cluster Unified CM utilizzando il servizio di ricerca intercluster (ILS) o la replica del piano di chiamata globale (GDPR).

    Configurazione di un trunk SIP da e verso Webex

    Crea un trunk SIP per le chiamate da e verso Webex attraverso il gateway locale con le seguenti impostazioni:

    Impostazione Valore
    Informazioni dispositivo
    DeviceName Un nome univoco, come Webex
    Descrizione Descrizione significativa, come Trunk SIP Webex
    Esecuzione su tutti i nodi Unified CM attivi Selezionato
    Chiamate in arrivo
    Spazio di ricerca chiamata Spazio di ricerca chiamata precedentemente definito: Webex
    Spazio di ricerca di chiamata AAR Uno spazio di ricerca chiamata con accesso limitato ai percorsi di indirizzamento PSTN: PSTNReroute
    Informazioni SIP
    Indirizzo di destinazione Indirizzo IP del CUBE del gateway locale
    Porta di destinazione 5060
    Profilo sicurezza trunk SIP Definito in precedenza: Webex
    Profilo SIP Definito in precedenza: Webex

    Configurazione del gruppo di indirizzamento per Webex

    Crea un gruppo di indirizzamento con le seguenti impostazioni:

    Impostazione Valore
    Informazioni gruppo di indirizzamento
    Nome gruppo di indirizzamento Un nome univoco, come Webex
    Dispositivi selezionati Trunk SIP precedentemente configurato: Webex

    Configurazione dell'elenco di indirizzamento per Webex

    Crea un elenco di indirizzamento con le seguenti impostazioni:

    Impostazione Valore
    Informazioni elenco di indirizzamento
    Nome Un nome univoco, come RL_Webex
    Descrizione Descrizione significativa, come Elenco di indirizzamento per Webex
    Esecuzione su tutti i nodi Unified CM attivi Selezionato
    Informazioni membri elenco di indirizzamento
    Gruppi selezionati Solo il gruppo di indirizzamento definito in precedenza: Webex

    Creazione di una partizione per le destinazioni Webex

    Crea una partizione per le destinazioni Webex con le seguenti impostazioni:

    Impostazione Valore
    Informazioni elenco di indirizzamento
    Nome Nome univoco, ad esempio Webex
    Descrizione Descrizione significativa, come Partizione Webex

    Operazione successivi

    Accertati di aggiungere questa partizione a tutti gli spazi di ricerca chiamata che devono avere accesso alle destinazioni Webex. Devi aggiungere questa partizione in modo specifico allo spazio di ricerca chiamata utilizzato come spazio di ricerca di chiamata in ingresso sui trunk PSTN, in modo che le chiamate dalla PSTN a Webex possano essere indirizzate.

    Configurazione dei percorsi di indirizzamento per le destinazioni Webex

    Configura i percorsi di indirizzamento per ogni intervallo DID su Webex con le seguenti impostazioni:

    Impostazione Valore
    Percorso di indirizzamento Percorso +E.164 completo per l'intervallo DID in Webex con "\" iniziale. Ad esempio: \+140855501XX
    Partizione di indirizzamento Webex
    Gateway/Elenco di indirizzamento RL_Webex
    Priorità urgente Selezionato

    Configurazione della normalizzazione chiamata intersito abbreviata per Webex

    Se è richiesta la chiamata intersito abbreviata a Webex, configura gli schemi di normalizzazione chiamata per ciascun intervallo ESN su Webex con le seguenti impostazioni:

    Impostazione Valore
    Schema di traduzione Schema ESN per l'intervallo ESN in Webex. Ad esempio: 80121XX
    Partizione Webex
    Descrizione Descrizione significativa, come Schema di normalizzazione Webex
    Uso dello spazio di ricerca di chiamata dell'iniziatore Selezionato
    Priorità urgente Selezionato
    Non attendere il timeout tra numeri sugli hop successivi Selezionato
    Maschera di trasformazione parte chiamata Maschera di normalizzazione del numero in +E.164. Ad esempio: +140855501XX
    16 maggio 2024
    Configurazione e gestione degli utenti che chiamano WebEx

    Devi aggiungere ogni singolo utente in Control Hub per fare in modo che tutti possano utilizzare i servizi Webex Calling. Il numero di utenti che occorre aggiungere determina come aggiungerli in Control Hub, se si aggiunge manualmente ciascun utente per indirizzo e-mail o si aggiungono più utenti utilizzando un file CSV. La scelta è vostra.

    20 maggio 2024
    Configurazione e gestione dei dispositivi Webex Calling

    Puoi assegnare e gestire dispositivi per utenti e spazi di lavoro in Control Hub. Scegliere di aggiungere in base indirizzo MAC o generando un codice di attivazione da inserire nel dispositivo stesso.

    Con Control Hub, puoi assegnare un telefono a un utente per uso personale. I telefoni elencati qui supportano Webex Calling. Sebbene tutti questi telefoni possano essere aggiunti utilizzando un indirizzo MAC, solo il seguente sottogruppo può essere registrato utilizzando un codice di attivazione:

    • Telefoni multipiattaforma Cisco IP serie 6800 (telefoni audio —6821, 6841, 6851, 6861, 6871)

    • Telefono multipiattaforma Cisco IP serie 7800 (telefoni audio—7811, 7821, 7841, 7861)

    • Telefoni multipiattaforma Cisco IP serie 8800 (telefoni audio—8811, 8841, 8851, 8861)

    • Telefoni multipiattaforma Cisco IP serie 8800 (telefoni video—8845, 8865)

    • Telefono per conferenze Cisco IP 7832 e 8832

    • Cisco Video Phone 8875


     

    Per quanto riguarda i dispositivi DECT , solo i dispositivi di base DECT (non i ricevitori DECT ) sono disponibili per l'assegnazione in Control Hub . Dopo aver assegnato un'unità base a un utente, devi accoppiare manualmente un ricevitore DECT a tale unità base. Per ulteriori informazioni, vedi Collegamento del ricevitore alla stazione base.

    1

    Dalla vista cliente in https://admin.webex.com, andare a Gestione > Dispositivi > Aggiungi dispositivo.

    È anche possibile aggiungere un dispositivo all’utente dalla sezione Utenti passando a Gestione > Utenti > selezionare un utente > Dispositivi > Aggiungi dispositivo.
    2

    Scegliere Uso personale per assegnare un dispositivo a un utente, quindi fare clic su Avanti.

    3

    Immettere il nome utente o il nome effettivo del proprietario del telefono, scegliere l'utente dai risultati, quindi fare clic su Avanti.

    4

    Scegliere il tipo di dispositivo che si desidera impostare per l'utente:

    • Cisco Desk Phone: se si sceglie questa opzione, selezionare il modello del telefono fisso Cisco dal menu a discesa Seleziona dispositivo.
    • Telefono Cisco, ATA o dispositivo di terze parti: se si sceglie questa opzione, scegliere Dispositivi gestiti Cisco dal menu a discesa Seleziona dispositivo . Quindi selezionare il Tipo di dispositivo dal menu a discesa.
    5

    Scegliere se registrare il telefono con un codice di attivazione (se viene visualizzata l'opzione) o un indirizzo MAC, quindi fare clic su Salva.

    • Per codice di attivazione: scegli questa opzione se desideri generare un codice di attivazione che puoi condividere con il proprietario del dispositivo. Il codice di attivazione a 16 cifre deve essere inserito manualmente sul dispositivo stesso.

       

      I telefoni multipiattaforma devono disporre del firmware 11.2.3MSR1 o versione successiva per visualizzare la schermata del codice di attivazione. Se è necessario aggiornare il firmware del telefono, punta gli utenti a https://upgrade.cisco.com/MPP_upgrade.html.

    • Per indirizzo MAC: scegli questa opzione se conosci l'indirizzo MAC del dispositivo. L'indirizzo MAC di un telefono deve essere una voce univoca. Se inserisci un indirizzo MAC per un telefono già registrato o commetti un errore quando inserisci il numero, viene visualizzato un messaggio di errore.

     

    Quando utilizzi dispositivi di terze parti, potrebbero essere applicate alcune limitazioni.

    Se scegli di generare un codice di attivazione per il dispositivo ma non hai ancora utilizzato tale codice, lo stato di tale dispositivo è Attivazione nella sezione Dispositivi dell'utente assegnato e nell'elenco principale Dispositivi in Control Hub. Tieni presente che potrebbero essere necessari fino a 10 minuti affinché lo stato del dispositivo venga aggiornato in Control Hub .

    Per modificare o gestire i dispositivi assegnati all'utente, vedi la sezione Gestione di un dispositivo per un utente in questo articolo.

    Quando le persone sono al lavoro, si riuniscono in molti luoghi diversi, come sale mensa, aree di ingresso e sale conferenze. Per facilitare la collaborazione, è sufficiente impostare dispositivi Cisco Webex condivisi in questi spazi di lavoro e aggiungere servizi.

    Il principio chiave di un dispositivo Workspaces è che non è assegnato a un utente specifico, ma a una posizione fisica, consentendo un utilizzo condiviso.

    I dispositivi elencati supportano Webex Calling. Sebbene la maggior parte di questi dispositivi possa essere registrata utilizzando un indirizzo MAC, solo il seguente sottogruppo può essere registrato utilizzando un codice di attivazione:

    • Telefoni multipiattaforma Cisco IP serie 6800 (telefoni audio—6821, 6841, 6851)

    • Telefono multipiattaforma Cisco IP serie 7800 (telefoni audio—7811, 7821, 7841, 7861)

    • Telefoni multipiattaforma Cisco IP serie 8800 (telefoni audio—8811, 8841, 8851, 8861)

    • Telefoni multipiattaforma Cisco IP serie 8800 (telefoni video—8845, 8865)

    • Telefono per conferenze Cisco IP 7832 e 8832

    1

    Dalla vista cliente in https://admin.webex.com, andare a Gestione > Dispositivi > Aggiungi dispositivo.

    Puoi anche aggiungere un dispositivo a un nuovo spazio di lavoro dalla sezione Spazi di lavoro passando a Gestione > Spazi di lavoro > Aggiungi spazio di lavoro.
    2

    Scegliere Uso condiviso e fare clic su Avanti.

    3

    Scegli Nuovo spazio di lavoro e fai clic su Avanti.

    4

    Inserisci un nome per lo spazio di lavoro (come il nome della sala fisica), seleziona il tipo di sala, aggiungi la capacità della sala e scegli la posizione dello spazio di lavoro. Quindi fai clic su Avanti.


     

    Il nome di uno spazio di lavoro non può essere più lungo di 30 caratteri e non può contenere %, #, <, >, /, \ e " caratteri.

    5

    Scegli il tipo di dispositivo che desideri impostare per lo spazio di lavoro:

    • Cisco Desk Phone: se si sceglie questa opzione, selezionare il modello del telefono fisso Cisco dal menu a discesa Seleziona dispositivo.
    • Telefono Cisco, ATA o dispositivo di terze parti: se si sceglie questa opzione, scegliere Dispositivi gestiti Cisco dal menu a discesa Seleziona dispositivo . Quindi selezionare il Tipo di dispositivo dal menu a discesa.
    6

    Scegliere se registrare il telefono con un codice di attivazione (se viene visualizzata l'opzione) o un indirizzo MAC, quindi fare clic su Avanti.

    • Per codice di attivazione: scegli questa opzione se desideri generare un codice di attivazione che puoi condividere con il proprietario del dispositivo. Il codice di attivazione a 16 cifre deve essere inserito manualmente sul dispositivo stesso.

       

      I telefoni multipiattaforma devono disporre del firmware 11.2.3MSR1 o versione successiva per visualizzare la schermata del codice di attivazione. Se è necessario aggiornare il firmware del telefono, punta gli utenti a https://upgrade.cisco.com/MPP_upgrade.html.

    • Per indirizzo MAC: scegli questa opzione se conosci l'indirizzo MAC del dispositivo. L'indirizzo MAC di un telefono deve essere una voce univoca. Se inserisci un indirizzo MAC per un telefono già registrato o commetti un errore quando inserisci il numero, viene visualizzato un messaggio di errore.

     
    Per Webex Calling, puoi aggiungere un solo telefono condiviso a uno spazio di lavoro.

    Per il telefono per conferenze Cisco IP 7832, alcuni tasti funzione potrebbero non essere disponibili. Se ti occorre una serie completa di tasti funzione, è consigliabile assegnare questo telefono a un utente.

    7

    Fai clic sul servizio Calling e scegli il tipo di abbonamento e licenza che desideri assegnare allo spazio di lavoro.

    • Spazio di lavoro professionale

    • Spazio di lavoro area comune


     

    Per ulteriori informazioni sulle funzioni disponibili con le licenze, vedi Funzioni disponibili per tipo di licenza per Webex Calling.

    8

    Assegna una Posizione e un Numero di telefono (determinato dalla posizione scelta), quindi fai clic su Salva. Puoi anche assegnare un interno.


     
    Per modificare o gestire i dispositivi assegnati allo spazio di lavoro, vedi la sezione Gestione di un dispositivo per uno spazio di lavoro.

    Per riutilizzare un telefono assegnato a un utente/spazio di lavoro Webex Calling a un altro utente/spazio di lavoro Webex Calling, attenersi alla seguente procedura:

    1

    Dalla vista cliente inhttps://admin.webex.com, andare all'utente/spazio di lavoro in cui è attualmente assegnato il dispositivo.

    È possibile riassegnare il dispositivo nei seguenti scenari:

    1. Se si desidera eliminare l'utente, selezionare Elimina utente/spazio di lavoro per eliminare l'utente/lo spazio di lavoro e i dispositivi associati.

    2. Se si desidera eliminare un dispositivo, selezionare Dispositivi e scegliere il dispositivo da eliminare.

    2

    Sul telefono, andare al menu delle impostazioni e completare questa procedura per riassegnare il telefono.

    1. Selezionare Amministrazione dispositivi , quindi Ripristino delle impostazioni predefinite .

    2. Il telefono si riavvia. Al termine del riavvio, sul telefono viene visualizzata la schermata Codice di attivazione.

    3. Il telefono è ora pronto per la riassegnazione.

    3

    Seguire le istruzioni in Aggiungere e assegnare il telefono all'utente o Aggiungere un telefono a un nuovo spazio di lavoro per assegnare o aggiungere un telefono a un utente/spazio di lavoro.

    4

    Dopo aver aggiunto il dispositivo in Control Hub, completare queste azioni sul telefono:

    1. Per il codice di attivazione:

      Inserire il codice di attivazione. Il telefono si riavvia ed è on Board per il nuovo utente/spazio di lavoro.

    2. Per indirizzo MAC:

      Inserire #000 nella schermata del codice di attivazione, il telefono viene riattivato con Webex Calling ed esegue il provisioning per il nuovo utente/spazio di lavoro.

    Quando le persone sono al lavoro, si riuniscono in molti luoghi diversi, come sale mensa, aree di ingresso e sale conferenze. Per facilitare la collaborazione, è sufficiente impostare dispositivi Cisco Webex condivisi in questi spazi di lavoro e aggiungere servizi.

    Il principio chiave di un dispositivo degli spazi di lavoro è che non è assegnato a un utente specifico, ma piuttosto una posizione fisica, consentendo l'utilizzo condiviso.

    I dispositivi elencati qui supportano Webex Calling.

    1

    Dalla vista cliente in https://admin.webex.com, andare a Gestione > Dispositivi > Aggiungi dispositivo.

    È anche possibile aggiungere un dispositivo a un nuovo spazio di lavoro dalla sezione Spazi di lavoro passando a Gestione > Spazi di lavoro > Aggiungi spazio di lavoro.
    2

    Scegliere Uso condiviso e fare clic su Avanti.

    3

    Scegli Nuovo spazio di lavoro e fai clic su Avanti.

    4

    Inserisci un nome per lo spazio di lavoro (come il nome della sala fisica), seleziona il tipo di sala, aggiungi la capacità della sala e scegli la posizione per lo spazio di lavoro. Quindi fai clic su Avanti.

    5

    Scegliere il dispositivo Cisco Room and Desk.

    6

    Scegliere uno dei seguenti servizi e fare clic su Avanti.

    • Chiamata su Webex (chiamata 1:1, non PSTN) : gli utenti possono effettuare solo chiamate Webex App o SIP (Session Initiation Protocol) utilizzando un indirizzo SIP (ad esempio, nomeutente@esempio.chiamate.webex.com).
    • Cisco Webex Calling : oltre a poter effettuare e ricevere chiamate dall'app Webex e SIP, le persone in questo spazio di lavoro possono utilizzare il dispositivo per effettuare e ricevere chiamate dall'interno del piano di numerazione Webex Calling. Ad esempio, è possibile chiamare un collega componendo il numero di telefono 555-555-5555, l'interno 5555 o l'indirizzo SIP nomeutente@esempio.webex.com ma è anche possibile chiamare la pizzeria locale.
    7

    Se hai scelto il servizio Cisco Webex Calling , scegli l'abbonamento e il tipo di licenza che desideri assegnare allo spazio di lavoro.

    • Spazio di lavoro professionale

    • Spazio di lavoro area comune


     

    Per ulteriori informazioni sulle funzioni disponibili con le licenze, vedi Funzioni disponibili per tipo di licenza per Webex Calling.

    8

    Assegna una Posizione, un Numero di telefono (determinato dalla posizione scelta) e un Interno, quindi fai clic su Salva.

    9

    Attiva il dispositivo utilizzando il codice fornito. Puoi copiare, inviare via e-mail o stampare il codice di attivazione.

    Per assegnare diversi dispositivi a utenti e spazi di lavoro, puoi inserire un file CSV con le informazioni richieste e attivare tali dispositivi in un paio di semplici operazioni.

    I dispositivi elencati qui supportano Webex Calling. È possibile registrare tutti i dispositivi utilizzando un indirizzo MAC; tuttavia, registrare il seguente sottogruppo di dispositivi utilizzando un codice di attivazione:

    • Telefoni multipiattaforma Cisco IP serie 6800 (telefoni audio—6821, 6841, 6851)

    • Telefono multipiattaforma Cisco IP serie 7800 (telefoni audio—7811, 7821, 7841, 7861)

    • Telefoni multipiattaforma Cisco IP serie 8800 (telefoni audio—8811, 8841, 8851, 8861)

    • Telefoni multipiattaforma Cisco IP serie 8800 (telefoni video—8845, 8865)

    • Telefono per conferenze Cisco IP 7832 e 8832

    • Cisco Video Phone 8875

    1

    Dalla vista cliente in https://admin.webex.com, andare a Gestione > Dispositivi > Aggiungi dispositivo > Più telefoni IP Cisco.

    2

    Scegliere una delle seguenti opzioni e fare clic su Download.

    • Utenti nella mia organizzazione: puoi ottenere un elenco di tutti gli utenti nella tua organizzazione e dei relativi attributi associati in modo da non dover ricercare manualmente ciascun utente.
    • Spazi di lavoro nella mia organizzazione: puoi ottenere un elenco di tutti gli spazi di lavoro nella tua organizzazione e i relativi attributi associati in modo da non dover ricercare manualmente ciascun spazio di lavoro.
    • Aggiungi modello campione dispositivo: è possibile utilizzare il modello disponibile per immettere informazioni come nomi utente, tipo (indicare se si tratta di un utente o di uno spazio di lavoro), indirizzi MAC e modelli di dispositivo.
    È possibile utilizzare la tabella seguente per preparare il file CSV.

     
    I seguenti campi sono obbligatori quando si assegna un dispositivo a utenti e spazi di lavoro Webex Calling:
    • Utenti: Nome utente, tipo, tipo di dispositivo e modello se il tipo di dispositivo è IP.
    • Per spazio di lavoro: Nome utente, tipo, numero di telefono o interno, spazio di lavoro Webex Calling [nome abbonamento], tipo di dispositivo e modello se il tipo di dispositivo è IP.

    Nome colonnaDescrizioneValore supportato

    Nome utente

    Per assegnare un dispositivo a un utente, immettere l'indirizzo e-mail dell'utente.


     
    Non inserire l'ID utente o il relativo nome.

    Per assegnare un dispositivo a uno spazio di lavoro, inserisci il nome dello spazio di lavoro.


     
    Se si immette uno spazio di lavoro che non esiste ancora, lo spazio di lavoro viene creato automaticamente.

    Esempio di e-mail utente: test@example.com

    Esempio di nome spazio di lavoro: Sala di pausa

    Tipo

    Inserisci il tipo appropriato come utente o spazio di lavoro.

    UTENTE

    SPAZIO DI LAVORO

    Numero di telefono

    Immettere un numero di telefono.

    Esempio: +12815550100

    Estensione

    Inserisci un interno.

    Esempio: 00-999999

    Tipo di dispositivo

    Immettere il tipo di dispositivo.

    Per utilizzare qualsiasi telefono multipiattaforma, dispositivo ATA o DECT con Webex Calling, inserisci IP.

    Per creare nuovi spazi di lavoro con dispositivi RoomOS, inserisci WEBEX o WEBEX_CALLING, a seconda dell'opzione di chiamata desiderata

    dist.

    Immettere il modello del dispositivo se il tipo di dispositivo è IP.

    Esempio di modello dispositivo: Cisco 7841, Cisco 8851 e così via

    Indirizzo MAC

    Immettere l'indirizzo MAC del dispositivo.

    Se il campo dell'indirizzo MAC viene lasciato vuoto, viene generato un codice di attivazione.


     
    Utilizzare i codici di attivazione per i dispositivi RoomOS.

    Esempio di indirizzo MAC: 001A2B3C4D5E

    Posizione

    Inserisci il nome dell'utente o della posizione dello spazio di lavoro.

    Esempio: San Jose

    Piano di chiamata

    Inserisci TRUE per abilitare il piano di chiamata Cisco per lo spazio di lavoro appena aggiunto.

    Questa funzione non funziona per utenti, spazi di lavoro esistenti e spazi di lavoro con posizione non supportata.

    VERO

    FALSO

    Spazio di lavoro Webex Calling [ID abbonamento]

    Specifica l'abbonamento da utilizzare per creare spazi di lavoro di chiamata comuni o professionali.

    Ogni abbonamento che possiede una licenza di spazio di lavoro dispone di una colonna corrispondente. Puoi assegnare una licenza di spazio di lavoro area comune o una licenza di spazio di lavoro professionale. Per assegnare una licenza, immettere TRUE in una qualsiasi delle colonne del tipo di licenza del rispettivo abbonamento.


     
    Devi assegnare solo un abbonamento per uno spazio di lavoro.

    Puoi anche trasferire gli spazi di lavoro da un abbonamento a un altro. Per trasferire, immettere FALSE nella colonna della sottoscrizione di origine e TRUE nella colonna della sottoscrizione di destinazione.


     
    Si consiglia di utilizzare un modello generato di recente per preparare il file di importazione CSV, in quanto conterrà informazioni accurate sugli abbonamenti attivi per le licenze dello spazio di lavoro.

    VERO

    FALSO

    Spazio di lavoro professionale Webex Calling [ID abbonamento]


     
    Questi campi Numero di telefono e Interno erano precedentemente denominati Numero di rubrica e Linea diretta; questi nomi di colonne continuano a supportare per un breve periodo di tempo.

     
    È consigliabile limitare il numero di dispositivi a 1000 per file CSV. Se desideri aggiungere più di 1000 dispositivi, utilizza un secondo file CSV.
    3

    Compila il foglio di calcolo.

    4

    Carica il file CSV trascinandone la selezione o facendo clic su Scegli un file.

    5

    Se l'indirizzo MAC è vuoto, vengono visualizzate le opzioni per scegliere dove viene inviato il codice di attivazione.

    • Fornisci un collegamento: il codice di attivazione viene aggiunto a un file CSV. Dopo l'importazione, viene visualizzato un collegamento per scaricare il file del codice di attivazione nella schermata Importa stato.
    • Codice di attivazione e-mail —Se il dispositivo è per uno spazio di lavoro, il codice di attivazione viene inviato all'utente, in qualità di amministratore. Se il dispositivo è per un utente, il codice di attivazione viene inviato via e-mail all'utente.

    Tu o l'utente dovete immettere il codice di attivazione sul dispositivo per attivarlo.

    6

    Fai clic su Invia.

    Visualizza lo stato aggiornato quando i dispositivi diventano attivi.

     

    I dispositivi multipiattaforma devono eseguire un caricamento del firmware 11.2.3MSR1 o versione successiva affinché gli utenti possano inserire il codice di attivazione sul proprio dispositivo. Per informazioni sull'aggiornamento del firmware del telefono, vedere questo articolo.

    Se si desidera visualizzare l'elenco dei dispositivi assegnati a utenti e spazi di lavoro, è possibile esportare il file CSV.

    Dalla vista cliente in https://admin.webex.com, vai a Dispositivi.

    Selezionare più dispositivi dall'elenco dispositivi e selezionare il Esporta opzione. Puoi scegliere i campi da includere nel file CSV ed esportare il contenuto in una cartella locale.


     

    I campi visualizzati nel file CSV dipendono dalla connessione del dispositivo alla piattaforma. Pertanto, alcuni campi non sono disponibili nel file di risultato.

    È possibile aggiungere, rimuovere, riavviare, controllare l'attivazione o creare un nuovo codice di attivazione per i dispositivi assegnati a utenti all'interno della propria organizzazione. Ciò può essere utile per visualizzare e gestire i dispositivi nello schermo utente, quando necessario.

    1

    Dalla vista cliente in , vai a Chiamata > Posizioni.https://admin.webex.com

    2

    Seleziona un utente e fai clic su Dispositivi.

    3

    Per aggiungere un dispositivo a questo utente, fai clic su Aggiungi dispositivo.


     
    Se all'utente è già stato assegnato un dispositivo e si desidera aggiungere un altro dispositivo, fare clic su Azione > Aggiungi dispositivo.

    Per ulteriori informazioni sull'aggiunta del dispositivo a un utente, vedere la sezione Aggiunta di telefoni a un utente.

    4

    Per modificare un dispositivo esistente, seleziona il nome del dispositivo.

    Viene visualizzata la pagina Dispositivi. Da qui puoi visualizzare e modificare le impostazioni del dispositivo, eliminare il dispositivo, riavviare il dispositivo o creare un nuovo codice di attivazione per il dispositivo, se applicabile. Per ulteriori informazioni sulla configurazione delle impostazioni del telefono, vedi Configurazione e aggiornamento delle impostazioni telefoniche.

    5

    Se il dispositivo aggiunto all'utente è Webex Aware, l'opzione Webex Aware viene visualizzata sotto i dispositivi come mostrato nel diagramma. Webex Aware indica che il dispositivo ha eseguito l'onboarding nella piattaforma Webex e ha accesso alle funzioni Webex supportate dal telefono.

    6

    Fare clic su Azioni per gestire il dispositivo. Le azioni consentono di applicare le modifiche di configurazione o di aggiornare il firmware per i dispositivi MPP.

    La scheda Azioni presenta le seguenti opzioni per un dispositivo abilitato Webex :
    • Applica modifiche: problemi relativi alla richiesta di download e applicazione delle modifiche alla configurazione del telefono.
    • Reboot: consente di richiedere il riavvio forzato del dispositivo e il download della configurazione corrente.
    • Problema report: problemi con la richiesta al dispositivo di generare e caricare un PRT nel cloud.
    • Elimina: elimina un dispositivo elencato per l'utente.

    I dispositivi possono essere aggiunti e gestiti direttamente da un profilo di spazio di lavoro. I dispositivi di spazio di lavoro possono includere dispositivi ATA, come macchine fax. Puoi anche impostare un dispositivo di spazio di lavoro come host della modalità hotel. Per ulteriori informazioni sulla modalità hotel, vedere: Modalità hotel in Cisco Webex Control Hub .

    1

    Dalla vista cliente in https://admin.webex.com, andare a Gestione > Spazi di lavoro.

    2

    Selezionare lo spazio di lavoro da modificare.

    3

    Per aggiungere un dispositivo, fare clic su Aggiungi dispositivo nel riquadro Dispositivi.

    Per ulteriori informazioni sull'aggiunta di dispositivi allo spazio di lavoro, vedi la sezione Aggiunta di un telefono a un nuovo spazio di lavoro.

    4

    Per modificare un dispositivo esistente, seleziona il nome del dispositivo.

    Viene visualizzata la pagina Dispositivi. Qui puoi visualizzare e modificare le impostazioni del dispositivo, eliminare il dispositivo, riavviare il dispositivo e abilitare il dispositivo da utilizzare come host in modalità hotel. Per ulteriori informazioni sulla configurazione delle impostazioni del telefono, vedi Configurazione e aggiornamento delle impostazioni telefoniche.

    5

    Se il dispositivo aggiunto allo spazio di lavoro è Webex Aware, l'opzione Webex Aware viene visualizzata sotto i dispositivi come mostrato nel diagramma. Webex Aware indica che il dispositivo ha eseguito l'onboarding nella piattaforma Webex e ha accesso alle funzioni Webex supportate dal telefono.

    6

    Fare clic su Azioni per gestire il dispositivo. Le azioni consentono di applicare le modifiche di configurazione o di aggiornare il firmware per i dispositivi MPP.

    La scheda Azioni presenta le seguenti opzioni per un dispositivo abilitato Webex :
    • Applica modifiche: problemi relativi alla richiesta di download e applicazione delle modifiche alla configurazione del telefono.
    • Reboot: consente di richiedere il riavvio forzato del dispositivo e il download della configurazione corrente.
    • Problema report: problemi con la richiesta al dispositivo di generare e caricare un PRT nel cloud.
    • Elimina: elimina un dispositivo elencato per l'utente.

    L' identificativo di linea condivisa consente di aggiungere linee a un dispositivo principale dell'utente e di modificare la modalità di visualizzazione delle linee. Questa funzione consente a un utente di ricevere e effettuare chiamate da e verso l'interno di un altro utente utilizzando il proprio telefono. Un esempio di identificativo di linea condivisa è un assistente di direzione che desidera effettuare e ricevere chiamate dalla linea del responsabile. Gli indicatori di linea condivisa possono essere anche un'altra istanza della linea dell'utente principale.

    Il limite massimo di configurazione è 35 dispositivi per ciascun numero di telefono utente , inclusa l'app desktop o mobile dell'utente. È possibile aggiungere altre linee al telefono dello spazio di lavoro. Tuttavia, puoi aggiungere solo il telefono dello spazio di lavoro con licenza professionale come linea condivisa.


     

    Quando si assegna una linea condivisa, è possibile assegnare numeri da diverse Webex Calling posizioni ai dispositivi in una posizione diversa. Ad esempio, un numero (utente, spazio di lavoro, linea virtuale) dalla posizione UK può essere assegnato a un dispositivo assegnato a un utente nella posizione USA.

    Per ulteriori informazioni sulla linea condivisa tra posizioni, vedere: Configurazione di linee condivise e linee virtuali tra posizioni.


     

    Quando un utente aggiunge le chiamate rapide al proprio telefono MPP, non sono visibili in Control Hub. Le chiamate rapide possono essere sovrascritte durante la configurazione di una linea condivisa.

    Se un utente dispone di numeri di altri utenti/gruppi configurati sui relativi dispositivi, è possibile aggiungere un'etichetta personalizzata per la linea condivisa. Questa etichetta personalizzata consente di identificare l'aspetto di una linea condivisa dall'altro.

    1

    Dalla vista cliente in https://admin.webex.com, vai a Utenti o Spazi di lavoro (in base a dove il dispositivo da modificare è assegnato).

    2

    Seleziona l'utente o lo spazio di lavoro da modificare e scorri fino a Dispositivi.

    3

    Selezionare il dispositivo di cui aggiungere o modificare le linee condivise e scorrere fino a Utenti e impostazioni del telefono .

    Gli utenti e le località visualizzati su questo telefono sono riportati di seguito in ordine di apparizione.

    4

    Per aggiungere o rimuovere utenti o località dal telefono, seleziona Configura linee.

    5

    Per rimuovere una linea, fare clic sul pulsanteannotazione.


     
    Non puoi rimuovere l'utente principale sulla linea 1.
    6

    Per aggiungere un identificativo di linea condivisa, fare clic suannotazione.


     
    Aggiungi le linee nell'ordine in cui desideri che vengano visualizzate. Per riordinare l'indicatore di linee, elimina e aggiungi le linee all'elenco nell'ordine in cui desideri che vengano visualizzate.
    7

    Inserisci il nome o il numero di telefono ed esegui una selezione dalle opzioni visualizzate, quindi fai clic su Salva.

    Puoi configurare le porte su un dispositivo ATA (Analog Telephone Adaptor) assegnato a un utente in Control Hub. Attualmente, le due configurazioni per i dispositivi ATA disponibili sono per dispositivi con due porte e dispositivi con 24 porte.

    1

    Dalla vista cliente in https://admin.webex.com, vai a Utenti.

    2

    Seleziona l'utente da modificare e scorri fino a Dispositivi.

    3

    Seleziona il dispositivo in cui desideri aggiungere o modificare.

    4

    In Utenti su questo dispositivo, fai clic su Configura porte.

    5

    Per aggiungere una configurazione di porta condivisa, fare clic suannotazione.

    6

    Inserisci il nome o il numero di telefono ed esegui una selezione dalle opzioni visualizzate, quindi fai clic su Salva.


     
    Nella ricerca vengono visualizzati solo spazi di lavoro senza dispositivi.
    7

    Se il dispositivo richiede la compressione fax T.38, selezionare la casella nella colonna T.38 o ignorare le opzioni di compressione a livello utente, quindi fare clic su Salva .


     
    Uno spazio di lavoro può disporre di un dispositivo ATA. Ciò è utile per macchine fax.

    Puoi aggiungere numeri di telefono a dispositivi da tavolo e di sala nell'organizzazione del tuo cliente in qualsiasi momento, sia durante il periodo di prova che una volta passato a un abbonamento a pagamento.


     

    Il numero di numeri di telefono che è possibile aggiungere è stato aumentato Control Hub Da 250 a 1000.

    1

    Dalla vista cliente in https://admin.webex.com, vai a Servizi > Chiamata > Numeri e fai clic su Aggiungi numeri.

    2

    Specifica Posizione e Tipo di numero. Se stai trasferendo i numeri, inserisci sia i numeri di fatturazione nuovi che quelli correnti.

    3

    Specificare Posizione, Stato, Prefisso, Prefisso (facoltativo), quindi fare clic su Cerca.

    Vengono visualizzati i numeri disponibili.

    4

    Seleziona i numeri che desideri aggiungere alla posizione.

    I numeri selezionati vengono spostati nel campo Numeri selezionati.

    5

    Fai clic su Salva.

    Puoi vedere un elenco di numeri PSTN che la tua organizzazione ha ordinato. Con queste informazioni è possibile visualizzare i numeri non utilizzati che sono disponibili e i numeri che sono stati ordinati che saranno presto disponibili.

    Dalla vista cliente in https://admin.webex.com, vai a Servizi > Chiamata > Ordini PSTN.

    Quando si collegano gli accessori (cuffie/KEM) a un dispositivo MPP, vengono visualizzati come elemento di inventario nella scheda Dispositivi in Control Hub. Dall'inventario dei dispositivi di Control Hub puoi determinare il modello dell'accessorio, lo stato e il proprietario dell'accessorio. Selezionando un accessorio vengono visualizzate ulteriori informazioni come il numero di serie e la versione software corrente dell'accessorio. Il campo di stato dell'accessorio viene riportato come "online" fin tanto che l'accessorio è connesso al dispositivo MPP. Il software di una cuffia connessa a MPP-viene aggiornato automaticamente quando è disponibile l'ultima versione da Gestione dispositivi.

    Vuoi vedere come si fa? Guarda questo video dimostrativo su come visualizzare gli accessori in Control Hub .
    Tabella 1. Cuffie compatibili

    Modello telefono

    Cuffia Cisco serie 520

    Cuffia Cisco serie 530

    Cuffia Cisco serie 560

    Cuffia Cisco serie 730

    Telefono Cisco IP 8811/8841/8845

    RJ9 e RJ11

    Telefono Cisco IP 8851/8861/8865

    USB

    USB

    USB

    RJ9 e RJ11

    Telefono Cisco IP 7811/7821/7841/7861

    Telefono Cisco IP 6821/6841/6851/6861

    Telefono Cisco IP 6871

    USB

    USB

    USB

    Telefono per conferenze Cisco IP 7832/8832

    Tabella 2. Modulo di espansione tasti compatibile

    Modello telefono

    KEM

    Telefono Cisco IP 8811/8841/8845

    Telefono Cisco IP 8851/8861/8865

    BEKEM

    CP-8800-A-KEM

    CP-8800-V-KEM

    Telefono Cisco IP 7811/7821/7841/7861

    Telefono Cisco IP 6821/6841/6861/6871

    Telefono Cisco IP 6851

    CP-68KEM-3PCC

    Telefono per conferenze Cisco IP 7832/8832


     

    Per risolvere i problemi riscontrati con il modulo di modulo di espansione di espansione tasti) sui telefoni registrati in Webex Calling, vedere Risolvere i problemi dei moduli di espansione dei tasti in Webex Calling per i dettagli.

    20 maggio 2024
    Report di utilizzo e tendenze di adozione per Webex Calling

    Gli amministratori dispongono di una serie di report che possono aiutare a valutare in che modo i servizi Webex Calling vengono utilizzati e la frequenza con cui vengono utilizzati. Gli amministratori possono anche ottenere una rapida visualizzazione della qualità multimediale della tua posizione.

    Visualizza report chiamata

    Puoi utilizzare la pagina Analisi in Control Hub per ottenere informazioni su come le persone utilizzano Webex Calling e l'app Webex (coinvolgimento) nonché sulla qualità della loro esperienza multimediale di chiamata. Per accedere all'analisi Webex Calling, accedi a Control Hub, quindi vai ad Analisi e seleziona la scheda Chiamata.

    1

    Per report dettagliati cronologia chiamate , accedere a Control Hub , quindi andare a Analisi > Chiamata .

    2

    Selezionare Cronologia chiamate dettagliata .

    Per informazioni sulle chiamate tramite istanza dedicata, vedi Analisi istanza dedicata.

    3

    Per accedere ai dati di qualità multimediale, accedi a Control Hub, quindi vai ad Analisi e seleziona Chiamata.

    Per ulteriori informazioni, vedi Analisi per il tuo portfolio Cloud Collaboration.
    16 maggio 2024
    Informazioni di riferimento porta per Cisco Webex Calling

    Questo articolo è per amministratori di rete, in particolare amministratori di firewall e della sicurezza proxy che desiderano utilizzare i servizi Webex Calling all'interno della propria organizzazione. Descrive i requisiti di rete ed elenca gli indirizzi, le porte e i protocolli utilizzati per la connessione dei telefoni, dell'app Webex e dei gateway per i servizi di Webex Calling .

    Un firewall e un proxy configurati correttamente sono essenziali per una distribuzione di chiamata di successo. Webex Calling utilizza SIP e HTTPS per la segnalazione di chiamata e gli indirizzi e le porte associati per i contenuti multimediali, la connessione di connessione di rete e la connettività gateway come Webex Calling è un servizio globale.

    Non tutte le configurazioni del firewall richiedono l'apertura delle porte. Tuttavia, se si stanno eseguendo regole interno-esterno, è necessario aprire le porte per i protocolli richiesti per consentire l'uscita dei servizi.

    NAT (Network Address Translation)

    La funzionalità NAT (Network Address Translation) e PAT (Port Address Translation) vengono applicate al confine tra due reti per tradurre gli spazi degli indirizzi o per impedire la collisione degli spazi degli indirizzi IP.

    Le organizzazioni utilizzano tecnologie di gateway come firewall e proxy che forniscono servizi NAT o PAT per fornire l'accesso Internet ad Applicazioni o dispositivi che si trovano su uno spazio indirizzo IP privato. Questi gateway fanno sì che il traffico da App o Dispositivi interni a Internet sembri provenire da uno o più indirizzi IP indirizzabili pubblicamente.

    • Se si distribuisce il NAT, non è obbligatorio aprire una porta in ingresso sul firewall.

    • Convalida la dimensione del pool NAT richiesta per la connettività dell'app o dei dispositivi quando più utenti e dispositivi dell'app accedono ai servizi Webex Calling e Webex Aware tramite NAT o PAT. Assicurarsi che ai pool NAT siano assegnati indirizzi IP pubblici adeguati per evitare l'esaurimento delle porte. L'esaurimento delle porte contribuisce a impedire agli utenti e ai dispositivi interni di connettersi ai servizi Webex Calling e Webex Aware.

    • Definire periodi di collegamento ragionevoli ed evitare di modificare SIP sul dispositivo NAT.

    • Configurare un timeout NAT minimo per garantire il corretto funzionamento dei dispositivi. Esempio: I telefoni Cisco inviano un messaggio di aggiornamento REGISTRO di follow-up ogni 1-2 minuti.

    • Se la rete implementa NAT o SPI, impostare un timeout maggiore (di almeno 30 minuti) per le connessioni. Questo timeout consente una connettività affidabile riducendo al contempo il consumo della batteria dei dispositivi mobili degli utenti.

    Gateway livello applicazione SIP

    Se un router o un firewall è compatibile SIP, ossia dispone di un gateway ALG (Application Layer Gateway) SIP o qualcosa di simile abilitato, si consiglia di disattivare questa funzionalità per garantire il funzionamento corretto del servizio.

    Vedi la documentazione del produttore pertinente per informazioni su come disabilitare il gateway ALG SIP su determinati dispositivi.

    Supporto proxy per Webex Calling

    La maggior parte dei clienti distribuisce un firewall Internet, o un proxy Internet e un firewall, per limitare e controllare il traffico basato su HTTP in uscita e in ingresso nella rete. Proteggendo in tal modo la propria rete da varie forme di attacchi informatici.

    I proxy eseguono diverse funzioni di sicurezza, ad esempio:

    • Consentire o bloccare l'accesso a URL specifici.

    • autenticazione protetta

    • Ricerca reputazione indirizzo IP/dominio/nome host/ URI

    • Decrittografia e ispezione del traffico

    Durante la configurazione della funzione proxy, si applica a tutte le applicazioni che utilizzano il protocollo HTTP.

    Le applicazioni includono quanto segue:

    • Servizi Webex

    • Procedure di attivazione dispositivo del cliente (CDA) che utilizzano la piattaforma di provisioning Cisco Cloud , ad esempio GDS, attivazione dispositivo EDOS, provisioning e onboarding su cloud Webex .

    • autenticazione certificato

    • Aggiornamento del firmware

    • Rapporto stato

    • Caricamenti PRT

    • Servizi VoIP


     

    Se è configurato un indirizzo del server proxy , solo il traffico di segnalazione (HTTP/HTTPS) viene inviato al server proxy. I client che utilizzano SIP per eseguire la registrazione nel servizio Webex Calling e il supporto associato non vengono inviati al proxy. Pertanto, consentire a questi client di passare direttamente attraverso il firewall.

    Opzioni proxy, tipi di configurazione e di autenticazione supportati

    I tipi di proxy supportati sono:

    • Proxy esplicito (di ispezione o non ispezione): configura l'app o il dispositivo client con proxy esplicito per specificare il server da utilizzare. Questa opzione supporta uno dei seguenti tipi di autenticazione:

    • Proxy trasparente (non di ispezione): i client non sono configurati per l'uso di un indirizzo del server proxy specifico e non richiedono alcuna modifica per funzionare con un proxy non di ispezione.

    • Proxy trasparente (ispezione): i client non sono configurati per l'uso di un indirizzo del server proxy specifico. Non sono necessarie modifiche alla configurazione di HTTP; tuttavia, i client, app o dispositivi, devono disporre di un certificato radice in modo che attendano il proxy. Il team IT utilizza i proxy di ispezione per applicare criteri ai siti Web da visitare e i tipi di contenuto non consentiti.

    Configurare manualmente gli indirizzi proxy per i dispositivi Webex Room, i telefoni IP multipiattaforma Cisco (MPP) e l'app Webex utilizzando:

    • Sistema operativo piattaforma

    • URL dispositivo

    • Rilevamento automatico

    Durante la configurazione, scegliere tra le seguenti configurazioni di proxy e tipi di autenticazione:

    Prodotto

    Configurazione proxy

    Tipo di autenticazione

    Webex per Mac

    Manuale, WPAD, PAC

    Nessuna autenticazione, base, NTLM

    Webex per Windows

    Manuale, WPAD, PAC, GPO

    Nessuna autenticazione, base, NTLM (2), Negotiate

    Webex per iOS

    Manuale, WPAD, PAC

    Nessuna autenticazione, Digest, NTLM

    Webex per Android

    Manuale, PAC

    Nessuna autenticazione, Digest, NTLM

    App Webex Web

    Supportato tramite il sistema operativo

    Nessuna autenticazione, base, Digest, NTLM, Negotiate

    Dispositivi Webex Room

    WPAD, PAC o Manuale

    Nessuna autenticazione, base, Digest

    Cisco IP Phone

    Manuale, WPAD, PAC

    Nessuna autenticazione, base, Digest

    Nodo mesh video Webex

    Manuale

    Nessuna autenticazione, Digest, NTLM

    Per le legende nella tabella:

    1. Autenticazione Mac NTLM: il computer non deve essere connesso al dominio; all'utente viene richiesta una password(2):

    2. Windows NTLM Auth - Supportato solo se una macchina è connessa al dominio

    3. Rilevamento automatico proxy Web (WPAD) - Vedere Protocollo di individuazione automatica proxy Web per i dettagli.

    4. File di configurazione automatica proxy (PAC) - Vedere File di configurazione automatica proxy per i dettagli.

    5. Per connettere i dispositivi Cisco Webex Board, serie Desk o Room a un server proxy, vedere Connettere i dispositivi della serie Board, Desk o Room a un server proxy .

    6. Per i telefoni IP Cisco , vedere Impostazione di un server proxy come esempio per la configurazione del server proxy e delle impostazioni.


     

    Per No Authentication, configura il client con un indirizzo proxy che non supporta l'autenticazione. Apri tramite Proxy Authentication, configurare con credenziali valide. I proxy che controllano il traffico Web possono interferire con le connessioni dei socket Web. Se si verifica questo problema, ignorando il traffico non ispezionabile a *. Webex.com potrebbe risolvere il problema. Nota: Se sono già presenti altre voci, aggiungere un punto e virgola alla fine dell'ultima voce, quindi inserire l'eccezione Webex.

    Impostazioni proxy per sistema operativo Windows

    Microsoft Windows supporta due librerie di rete per il traffico HTTP (WinINet e WinHTTP) che consentono la configurazione del proxy.WinINet è un superset di WinHTTP.

    1. WinInet è progettato solo per applicazioni client desktop per utente singolo

    2. WinHTTP è progettato principalmente per applicazioni multiutente basate su server

    Quando si seleziona una delle due opzioni, scegliere WinINet come impostazioni di configurazione del proxy . Per i dettagli, vedere wininet-vs-win http .

    Fare riferimento a Configurare un elenco di domini autorizzati ad accedere a Webex mentre ci si trova nella rete aziendale per informazioni dettagliate su quanto segue:

    • Per garantire che le persone accedere alle applicazioni solo utilizzando account di un elenco predefinito di domini.

    • Utilizzare un server proxy per intercettare le richieste e limitare i domini consentiti.

    Ispezione proxy e blocco certificati

    L'app Webex e i dispositivi Webex convalidano i certificati dei server con cui stabiliscono sessioni TLS. I controlli dei certificati come l'autorità di certificazione e la firma digitale si basano sulla verifica della catena di certificati fino al certificato radice. Per eseguire i controlli di convalida, l'app e i dispositivi Webex utilizzano una serie di certificati CA radice attendibili installati nell'archivio attendibile del sistema operativo .

    Se è stato distribuito un proxy di ispezione TLS per intercettare, decrittografare e ispezionare il traffico di Webex Calling . Assicurarsi che il certificato presentato dal proxy (al posto del certificato del servizio Webex ) sia firmato da un'autorità di certificazione e che il certificato radice sia installato nel truststore dell'app Webex o del dispositivo Webex .

    • Per l'app Webex : installare il certificato CA utilizzato per firmare il certificato dal proxy nel sistema operativo del dispositivo.

    • Per dispositivi Webex Room e telefoni IP multipiattaforma Cisco : aprire una richiesta di assistenza con il team TAC per installare il certificato CA

    Questa tabella mostra l'app Webex e i dispositivi Webex che supportano l'ispezione TLS da parte dei server proxy

    Prodotto

    Supporta autorità di certificazioni attendibili personalizzate per il controllo TLS

    App Webex (Windows, Mac, iOS, Android, Web)

    Dispositivi Webex Room

    Telefoni IP multipiattaforma (MPP) Cisco

    Configurazione del firewall

    Cisco supporta Webex Calling e Webex Aware in centri dati sicuri Cisco e Amazon Web Services (AWS). Amazon ha prenotato le sue subnet IP per l'uso esclusivo di Cisco e ha protetto i servizi situati in queste subnet all'interno del cloud privato virtuale AWS.

    Configurare il firewall per consentire la comunicazione tra dispositivi, applicazioni e servizi connessi a Internet di eseguire correttamente le funzioni. Questa configurazione consente l'accesso a tutte le funzionalità supportate Webex Calling e Webex Aware cloud, nomi di dominio, indirizzi IP , porte e protocolli.

    whitelist o accesso aperto alle seguenti opzioni in modo che il Webex Calling e i servizi Webex Aware funzionano correttamente.

    • Gli URL/domini menzionati nella sezione Domini e URL per i servizi Webex Calling

    • Subnet IP , porte e protocolli menzionati nella sezione Sottoreti IP per i servizi Webex Calling

    • Se stai utilizzando Webex Meetings, Messaging e altri servizi, assicurati che anche i domini/URL menzionati in questo articolo siano aperti Requisiti di rete per i servizi Webex

    Se utilizzi solo un firewall, il filtraggio del traffico Webex Calling tramite i soli indirizzi IP non è supportato poiché i pool di indirizzi IP sono dinamici e possono cambiare in qualsiasi momento. Aggiorna le regole regolarmente; il mancato aggiornamento dell'elenco delle regole del firewall potrebbe avere impatto sull'esperienza utente. Cisco non approva il filtraggio di un sottoinsieme di indirizzi IP in base a una determinata regione geografica o fornitore servizio cloud. Il filtraggio per regione può influire negativamente sull'esperienza di chiamata.

    Se il firewall non supporta il filtro Dominio/ URL , utilizzare un'opzione del server Enterprise Proxy. Questa opzione filtra/consente per URL/dominio il traffico di segnalazione HTTPs Webex Calling e i servizi Webex Aware nel server proxy, prima di eseguire l'inoltro al firewall.

    Per Webex Calling , UDP è il protocollo di trasporto preferito di Cisco per i file multimediali e consiglia di utilizzare solo SRTP su UDP. TCP e TLS come protocolli di trasporto per il contenuto multimediale non sono supportati per Webex Calling in ambienti di produzione. La natura orientata alla connessione di questi protocolli incide sulla qualità multimediale su reti con perdita di memoria. In caso di domande relative al protocollo di trasporto, generare un ticket di supporto.

    Domini e URL per i servizi Webex Calling

    Un * mostrato all'inizio di un URL (ad esempio, *.webex.com) indica che i servizi nel dominio di livello superiore e tutti i sottodomini devono essere accessibili.

    Dominio/URL

    Descrizione

    App e dispositivi Webex che utilizzano questi domini/URL

    Servizi Cisco Webex

    *.broadcloudpbx.com

    Microservizi di autorizzazione Webex per avvio incrociato da Control Hub al portale di amministrazione chiamate.

    Control Hub

    *.broadcloud.com.au

    Servizi Webex Calling in Australia.

    Tutti

    *.broadcloud.eu

    Servizi Webex Calling in Europa.

    Tutti

    *.broadcloudpbx.net

    Configurazione del client di chiamata e servizi di gestione chiamata.

    App Webex

    *.webex.com

    *.cisco.com

    Servizi di base Webex Calling e Webex Aware

    1. provisioning del dispositivo

    2. Storage identità

    3. Autenticazione

    4. Servizi OAuth

    5. inserimento nuovo dispositivo

    6. UC connesso al cloud

    Quando un telefono si collega a una rete per la prima volta o dopo un ripristino impostazioni di fabbrica senza opzioni DHCP impostate, contatta un server di attivazione del dispositivo per il provisioning zero touch. I nuovi telefoni utilizzano active.cisco.com e i telefoni con release del firmware precedenti alla 11.2(1) continuano a utilizzare webapps.cisco.com per il provisioning.

    Scaricare il firmware del dispositivo e gli aggiornamenti delle impostazioni internazionali da binari.webex.com .

    Consentire ai telefoni multipiattaforma Cisco (MPP) precedenti alla versione 12.0.3 di accedere a sudirenewal.cisco.com attraverso la porta 80 per rinnovare il certificato installato dal produttore (MIC) e disporre di un identificatore dispositivo univoco protetto (SUDI). Per maggiori dettagli, vedere Avviso sul campo.

    Tutti

    *.ucmgmt.cisco.com

    Servizi Webex Calling

    Control Hub

    *.wbx2.com e *.ciscospark.com

    Utilizzata per consapevolezza cloud, CSDM, WDM, mercurio e così via. Questi servizi sono necessari affinché le app e i dispositivi possano contattare i servizi Webex Calling e Webex Aware durante e dopo l'onboarding.

    Tutti

    *.webexapis.com

    Microservizi Webex che gestiscono applicazioni e dispositivi.

    1. Servizio di immagine del profilo

    2. Servizio di lavagna

    3. Servizio di prossimità

    4. Servizio di presenza

    5. Iscrizione richiesta

    6. Servizio calendario

    7. Cerca dispositivo

    Tutti

    *.webexconnect.com

    Servizi di messaggistica Webex relativi allo storage file generale, inclusi:

    1. Linee utenti

    2. File transcodificati

    3. Immagini

    4. Screenshot

    5. Comandi per la lavagna

    6. Registri client e dispositivi

    7. Immagini di profilo

    8. Loghi di branding

    9. Casella file

    10. File di esportazione CSV in blocco e file di importazione (Control Hub)

    Servizi di messaggistica App Webex .


     

    Storage di file mediante webexcontent.com sostituito da clouddrive.com a ottobre 2019

    *.accompany.com

    Integrazione di Dettagli persone

    App Webex

    Servizi aggiuntivi correlati a Webex (domini di terze parti)

    *.appdynamics.com

    *.eum-appdynamics.com

    Monitoraggio delle prestazioni, acquisizione di errori e arresto anomalo, metriche di sessione.

    Control Hub

    *.huron-dev.com

    Micro servizi Webex Calling come servizi di attivazione/disattivazione, ordinazione di numeri di telefono e servizi di assegnazione.

    Control Hub

    *.sipflash.com

    Servizio gestione dispositivo Aggiornamenti del firmware e operazioni di onboarding sicure.

    App Webex

    *.walkme.com *.walkmeusercontent.com

    Client di guida utente Webex. Fornisce alcune presentazioni sull'onboarding e sull'utilizzo per i nuovi utenti.

    Per ulteriori informazioni su WalkMe, fai clic qui.

    App Webex

    *.google.com

    *.googleapis.com

    Notifiche alle app Webex su dispositivi mobili (esempio: nuovo messaggio, quando si risponde alla chiamata)

    Per le subnet IP , fare riferimento a questi collegamenti

    Servizio Google Firebase Cloud messaggistica (FCM).

    Servizio di notifica push Apple (APNS)


     

    Per APNS, Apple elenca le subnet IP per questo servizio.

    App Webex

    Subnet IP per i servizi Webex Calling

    Subnet IP per i servizi Webex Calling

    23.89.0.0/16

    85.119.56.0/23

    128.177.14.0/24

    128.177.36.0/24

    135.84.168.0/21

    139.177.64.0/21

    139.177.72.0/23

    144.196.0.0/16

    150.253.128.0/17

    163.129.0.0/17

    170.72.0.0/16

    170.133.128.0/18

    185.115.196.0/22

    199.19.196.0/23

    199.19.199.0/24

    199.59.64.0/21

    Scopo connessione:

    Indirizzi di origine

    Porte di origine

    Protocol

    Indirizzi di destinazione

    Porte di destinazione

    Note

    Segnali di chiamata a Webex Calling (SIP TLS)

    Gateway locale esterno (NIC)

    8000-65535

    TCP

    Fai riferimento a Subnet IP per i servizi Webex Calling.

    5062, 8934

    Questi IP/porte sono necessari per i segnali di chiamata SIP-TLS in uscita da gateway locali, dispositivi e applicazioni (origine) Webex Calling cloud (destinazione).

    Porta 5062 (richiesta per trunk basato su certificato). E la porta 8934 (richiesta per il trunk basato su registrazione

    Dispositivi

    5060-5080

    8934

    Applicazioni

    Temporaneo (dipendente dal sistema operativo)

    Segnalazione di chiamata da Webex Calling (SIP TLS) al gateway locale

    Intervallo di indirizzi Webex Calling.

    Fai riferimento alle subnet IP per i servizi Webex Calling

    8934

    TCP

    IP o intervallo IP scelto dal cliente per il gateway locale

    Porta o intervallo di porte scelto dal cliente per il gateway locale

    Si applica ai gateway locali basati su certificato. È necessario stabilire una connessione da Webex Calling a un gateway locale.

    Un gateway locale basato sulla registrazione funziona riutilizzando una connessione creata dal gateway locale.

    La porta di destinazione è scelta dal cliente Configura trunk

    Contenuto multimediale chiamata a Webex Calling (STUN, SRTP/SRTCP, T38)

    NIC esterna al gateway locale

    8000-48199*

    UDP

    Fai riferimento a Subnet IP per i servizi Webex Calling.

    5004, 9000 (porte STUN)

    8500-8701,19560-65535 (SRTP su UDP)

    • Questi IP/porte sono necessari per il contenuto multimediale delle chiamate SRTP in uscita da gateway locali, dispositivi e applicazioni (origine) al cloud Webex Calling (destinazione).

    • Per le chiamate all'interno dell'organizzazione in cui STUN, la negoziazione ICE ha esito positivo, il relè multimediale nel cloud viene rimosso come percorso di comunicazione. In questi casi il flusso multimediale è direttamente tra le App/i dispositivi dell'utente.

      Per esempio: Se l'ottimizzazione multimediale ha esito positivo, le applicazioni inviano i file multimediali direttamente l'uno tra l'altro su porte comprese tra 8500 e 8701 e i dispositivi inviano i file multimediali direttamente l'uno all'altro su porte comprese tra 19560 e 19661.

    • Per alcune topologie di rete in cui vengono utilizzati firewall all'interno di una sede del cliente, consentire l'accesso per gli intervalli di porte di origine e di destinazione menzionati all'interno della rete affinché il contenuto multimediale possa passare.

      Esempio: Per le applicazioni, consentire l'intervallo di porte di origine e di destinazione 8500–8701.

    Dispositivi*

    19560-19661

    Applicazioni*

    8500-8701

    Contenuto multimediale chiamata da Webex Calling (SRTP/SRTCP, T38)

    Intervallo di indirizzi Webex Calling.

    Fai riferimento alle subnet IP per i servizi Webex Calling

    19560-65535 (SRTP su UDP)

    UDP

    IP o intervallo IP scelto dal cliente per il gateway locale

    Intervallo di porte multimediali scelte dal cliente per il gateway locale

    Segnali di chiamata al gateway PSTN (SIP TLS)NIC interna al gateway locale8000-65535

    TCP

    La tua PSTN ITSP GW o Unified CMDipende dall'opzione PSTN (ad esempio, solitamente 5060 o 5061 per Unified CM)
    Contenuto multimediale chiamata al gateway PSTN (SRTP/SRTCP)NIC interna al gateway locale

    8000-48199*

    UDP

    La tua PSTN ITSP GW o Unified CMDipende dall'opzione PSTN (ad esempio, in genere 5060 o 5061 per Unified CM)

    Configurazione del dispositivo e gestione del firmware (dispositivi Cisco)

    Dispositivi Webex Calling

    Temporaneo

    TCP

    3.20.185.219

    3.130.87.169

    3.134.166.179

    72.163.10.96/27

    72.163.15.64/26

    72.163.15.128/26

    72.163.24.0/23

    72.163.10.128/25

    173.37.146.128/25

    173.36.127.0/26

    173.36.127.128/26

    173.37.26.0/23

    173.37.149.96/27

    192.133.220.0/26

    192.133.220.64/26

    443, 6970, 80

    Obbligatorio per i seguenti motivi:

    1. Migrazione dai telefoni Enterprise (Cisco Unified CM) a Webex Calling. Vedere aggiornamento.cisco.com per ulteriori informazioni. cloudupgrader.webex.com utilizza le porte: 6970.443 per il processo di migrazione del firmware.

    2. Aggiornamenti del firmware e onboarding sicuro dei dispositivi (MPP e telefoni di sala o da scrivania) utilizzando il codice di attivazione a 16 cifre (GDS)

    3. Per CDA/EDOS - provisioning basato su indirizzo MAC. Utilizzato dai dispositivi (telefoni MPP, ATA e ATA SPA) con firmware più recente.

    4. Quando un telefono si collega a una rete per la prima volta o dopo un ripristino impostazioni di fabbrica, senza le opzioni DHCP impostate, contatta un server di attivazione del dispositivo per il provisioning zero touch. I nuovi telefoni utilizzano activate.cisco.com anziché webapps.cisco.com per il provisioning. I telefoni con firmware rilasciato prima della 11.2(1) continuano a utilizzare webapps.cisco.com. Si consiglia di consentire tutte queste subnet IP .

    5. Consentire ai telefoni multipiattaforma (MPP) Cisco precedenti alla versione 12.0.3 di accedere a sudirenewal.cisco.comattraverso la porta 80 per il rinnovo del certificato installato dal produttore (MIC) e disporre di un identificatore del dispositivo univoco protetto (SUDI). Per maggiori dettagli, vedere Avviso sul campo

    Configurazione applicazione

    Applicazioni Webex Calling

    Temporaneo

    TCP

    62.109.192.0/18

    64.68.96.0/19

    150.253.128.0/17

    207.182.160.0/19

    443, 8443

    Utilizzato per l'autenticazione Idbroker, i servizi di configurazione dell'applicazione per i client, accesso Web basato su browser per l'autoassistenza E l'accesso alle interfacce di amministrazione.

    Sincronizzazione orario dispositivo (NTP)

    Dispositivi Webex Calling

    51494

    UDP

    Fai riferimento a Subnet IP per i servizi Webex Calling.

    123

    Questi indirizzi IP sono necessari per la sincronizzazione dell'orario per i dispositivi (telefoni MPP, ATA e ATA SPA)

    Risoluzione del nome del dispositivo e Risoluzione del nome dell'applicazione

    Dispositivi Webex Calling

    Temporaneo

    UDP e TCP

    Definito dall'host

    53

    Utilizzato per le ricerche DNS per individuare gli indirizzi IP dei server Webex nel cloud.

    Sebbene le tipiche ricerche DNS vengano effettuate su UDP, alcune possono richiedere il protocollo TCP, se le risposte alla query non riescono a rientrare nei pacchetti UDP.

    Sincronizzazione orario applicazione

    Applicazioni Webex Calling

    123

    UDP

    Definito dall'host

    123

    CScan

    Strumento di pre-qualificazione della preparazione della rete basato su Web per Webex Calling

    Temporaneo

    TCP

    Fai riferimento a Subnet IP per i servizi Webex Calling.

    8934 e 443

    Strumento di prequalificazione rete basato su Web per Webex Calling. Vai a cscan.webex.com per ulteriori informazioni.

    UDP

    19569-19760

    Servizi aggiuntivi Webex Calling e Webex Aware (Di terze parti)

    Servizi APNS e FCM di notifiche push

    Applicazioni Webex Calling

    Temporaneo

    TCP

    Fare riferimento a Sottoreti IP menzionate sotto i collegamenti

    Servizio di notifica push Apple (APNS)

    Google-Firebase Cloud messaggistica (FCM)

    443, 2197, 5228, 5229, 5230, 5223

    Notifiche ad app Webex su dispositivi mobili (esempio: quando si riceve un nuovo messaggio o quando si risponde a una chiamata)


     
    • † L'intervallo di porte multimediali CUBE è configurabile con rtp-port range.

    • *Le porte multimediali per dispositivi e applicazioni vengono assegnate dinamicamente in qualsiasi punto della porta SRTP. Le porte SRTP sono porte numerate e la porta SRTCP corrispondente viene assegnata con la porta con numero dispari consecutivo.

    • Se è configurato un indirizzo del server proxy per le app e i dispositivi, il traffico di segnalazione viene inviato al proxy. Il flusso SRTP trasportato da contenuti multimediali su UDP passa direttamente al firewall anziché al server proxy.

    • Se si utilizzano i servizi NTP e DNS all'interno della rete aziendale, aprire le porte 53 e 123 attraverso il firewall.

    Riunioni e messaggi Webex - Requisiti di rete

    Esegui l'onboarding dei dispositivi MPP nel cloud Webex per servizi come cronologia chiamate, ricerca nella rubrica e riunioni. I requisiti di rete per questi servizi Webex sono disponibili in Requisiti di rete per i servizi Webex. Se si utilizzano riunioni, messaggistica e altri servizi dall'app Webex, assicurarsi che i domini/URL/indirizzi menzionati in questo articolo siano aperti.

    Riferimenti

    Per informazioni sulle novità di Webex Calling, vedi Novità in Webex Calling

    Per i requisiti di sicurezza per Webex Calling, vedi L'art

    Ottimizzazione multimediale di Webex Calling con ICE (Interactive Connectivity Establishment) L'art

    Cronologia revisioni documenti

    Data

    Sono state apportate le seguenti modifiche a questo articolo

    23 aprile 2024

    Aggiornato l'utilizzo di entrambi gli intervalli di porte SRTP/SRTCP per la specifica multimediale di Webex Calling.

    3 aprile 2024

    Aggiornate le subnet IP per i servizi Webex Calling con 163.129.0.0/17 per consentire l'espansione del mercato Webex Calling per la regione India.

    18 dicembre 2023

    Incluso l'URL sudirenewal.cisco.com e il requisito della porta 80 per la configurazione del dispositivo e la gestione del firmware del rinnovo MIC del telefono Cisco MPP.

    11 dicembre 2023

    Aggiornate le subnet IP per i servizi Webex Calling in modo da includere un set più grande di indirizzi IP.

    150.253.209.128/25 – cambiato in 150.253.128.0/17

    29 novembre 2023

    Aggiornate le subnet IP per i servizi Webex Calling in modo da includere un set più grande di indirizzi IP per consentire l'espansione della regione Webex Calling per la crescita futura.

    144.196.33.0/25 – cambiato in 144.196.0.0/16

    Le subnet IP per i servizi Webex Calling sezioni in Webex Calling (SIP TLS) e media di chiamata a Webex Calling (STUN, SRTP) vengono aggiornate per maggiore chiarezza sul trunking basato su certificato e sui requisiti del firewall per il gateway locale.

    14 agosto 2023

    Sono stati aggiunti i seguenti indirizzi IP 144.196.33.0/25 e 150.253.156.128/25 per supportare maggiori requisiti di capacità per i servizi Edge e Webex Calling.


     

    Questo intervallo IP è supportato solo nella regione USA.

    5 luglio 2023

    Aggiunto il collegamentohttps://binaries.webex.com per installare il firmware Cisco MPP.

    7 marzo 2023

    Abbiamo rivisto l'intero articolo per includere:

    1. Opzioni incluse per il supporto proxy.

    2. Diagramma di flusso chiamata modificato

    3. Domini semplificati/URL/parti di subnet IP per i servizi Webex Calling e Webex Aware

    4. Aggiunto l'intervallo di subnet IP 170.72.0.0/16 per i servizi Webex Calling e Webex Aware.

      Rimossi i seguenti intervalli 170.72.231.0, 170.72.231.10, 170.72.231.161 e 170.72.242.0/24

    5 marzo 2023

    Aggiornare l'articolo in modo da includere quanto segue:

    • Aggiunto l'intervallo porta UDP- SRTP (8500-8700) utilizzato dalle applicazioni.

    • Aggiunte le porte per i servizi APNS e FCM delle notifiche push.

    • Dividi l'intervallo porta CScan per UDP e TCP.

    • Aggiunta la sezione Riferimenti.

    15 novembre 2022

    Sono stati aggiunti i seguenti indirizzi IP per la configurazione dei dispositivi e la gestione del firmware (dispositivi Cisco):

    • 170.72.231.0

    • 170.72.231.10

    • 170.72.231.161

    Sono stati rimossi i seguenti indirizzi IP dalla configurazione del dispositivo e dalla gestione del firmware (dispositivi Cisco):

    • 3.20.118.133

    • 3.20.228.133

    • 3.23.144.213

    • 3.130.125.44

    • 3.132.162.62

    • 3.140.117.199

    • 18.232.241.58

    • 35.168.211.203

    • 50.16.236.139

    • 52.45.157.48

    • 54.145.130.71

    • 54.156.13.25

    • 52.26.82.54

    • 54.68.1.225

    14 novembre 2022

    Aggiunta la subnet IP 170.72.242.0/24 per il servizio Webex Calling .

    08 settembre 2022

    Il firmware Cisco MPP transizioni da utilizzarehttps://binaries.webex.com come URL host per gli aggiornamenti del firmware MPP in tutte le regioni. Questa modifica migliora le prestazioni di aggiornamento del firmware.

    Il 30 agosto 2022

    È stato rimosso il riferimento alla porta 80 da Configurazione dispositivo e gestione firmware (dispositivi Cisco), Configurazione applicazione e righe CScan nella tabella Porta poiché non esistono dipendenze.

    18 agosto 2022

    Nessuna modifica nella soluzione. Aggiornamento delle porte di destinazione 5062 (richiesto per il trunk basato su certificato), 8934 (richiesto per il trunk basato su registrazione) per la segnalazione di chiamata Webex Calling (SIP TLS).

    26 luglio 2022

    È stato aggiunto l'indirizzo IP 54.68.1.225, richiesto per l'aggiornamento del firmware dei dispositivi Cisco 840/860.

    21 luglio 2022

    Sono state aggiornate le porte di destinazione 5062, 8934 per la segnalazione di chiamata Webex Calling (SIP TLS).

    14 luglio 2022

    Aggiunti gli URL che supportano una funzione completa dei servizi Webex Aware.

    Aggiunta la subnet IP 23.89.154.0/25 per il servizio Webex Calling .

    27 giugno 2022

    Aggiornamento del dominio e degli URL per i Webex Calling servizi:

    *.broadcloudpbx.com

    *.broadcloud.com.au

    *.broadcloud.eu

    *.broadcloudpbx.net

    15 giugno 2022

    Sono state aggiunte le seguenti porte e protocolli in Indirizzi IP e porte per Webex Calling servizi:

    • Scopo connessione: Funzioni di Webex

    • Indirizzi di origine: Dispositivi Webex Calling

    • Porte di origine: Temporaneo

    • Protocollo: TCP

    • Indirizzi di destinazione: Fare riferimento a Sottoreti IP e domini definiti in Webex Meetings/ messaggistica - Requisiti di rete.

    • Porte di destinazione: 443

      Note: I dispositivi Webex Calling utilizzano questi indirizzi IP e domini per interfacciarsi con i servizi Webex Cloud come Rubrica, Cronologia chiamate e Riunioni.

    Informazioni aggiornate nella Webex Meetings /Messaggistica - Sezione Requisiti di rete

    24 maggio 2022

    Aggiunta della subnet IP 52.26.82.54/24 a 52.26.82.54/32 per il servizio Webex Calling

    6 maggio 2022

    Aggiunta della subnet IP 52.26.82.54/24 per il Webex Calling

    7 aprile 2022

    È stato aggiornato l'intervallo di porte UDP interne ed esterne del gateway locale a 8000-48198

    5 aprile 2022

    Sono state aggiunte le seguenti subnet IP per Webex Calling servizio:

    • 23.89.40.0/25

    • 23.89.1.128/25

    29 marzo 2022

    Sono state aggiunte le seguenti subnet IP per Webex Calling servizio:

    • 23.89.33.0/24

    • 150.253.209.128/25

    20 settembre 2021

    Aggiunta di 4 nuove subnet IP per Webex Calling servizio:

    • 23.89.76.128/25

    • 170.72.29.0/24

    • 170.72.17.128/25

    • 170.72.0.128/25

    2 aprile 2021

    È stato aggiunto *.ciscospark.com in Domini e URL per i servizi Webex Calling per supportare Webex Calling nell'app Webex.

    25 marzo 2021

    Sono stati aggiunti 6 nuovi intervalli IP per activate.cisco.com a partire dall'8 maggio 2021.

    • 72.163.15.64/26

    • 72.163.15.128/26

    • 173.36.127.0/26

    • 173.36.127.128/26

    • 192.133.220.0/26

    • 192.133.220.64/26

    4 marzo 2021

    Sono stati sostituiti gli IP discreti e gli intervalli IP più ridotti Webex Calling con intervalli semplificati in una tabella separata per facilitare la comprensione della configurazione del firewall.

    26 febbraio 2021

    Aggiunto 5004 come porta di destinazione per il contenuto multimediale di chiamata a Webex Calling (STUN, SRTP) per supportare il connettività interattiva Bluetooth (ICE) che sarà disponibile Webex Calling ad aprile 2021.

    22 febbraio 2021

    Domini e URL vengono ora elencati in una tabella separata.

    La tabella Indirizzi IP e Porte viene regolata per raggruppare gli indirizzi IP per gli stessi servizi.

    Aggiunge la colonna Note alla tabella Indirizzi e porte IP per comprendere meglio i requisiti.

    Spostamento degli indirizzi IP seguenti in intervalli semplificati per la configurazione dispositivo e la gestione del firmware ( dispositivi Cisco ):

    activate.cisco.com

    • 72.163.10.125 -> 72.163.10.96/27

    • 173.37.149.125 -> 173.37.149.96/27

    webapps.cisco.com

    • 173.37.146.134 -> 173.37.146.128/25

    • 72.163.10.134 -> 72.163.10.128/25

    Aggiunta dei seguenti indirizzi IP per la configurazione dell'applicazione poiché il client Cisco Webex punta a un DNS SRV più recente in Australia a marzo 2021.

    • 199.59.64.237

    • 199.59.67.237

    21 gennaio 2021

    I seguenti indirizzi IP sono stati aggiunti alla configurazione del dispositivo e alla gestione del firmware (dispositivi Cisco):

    • 3.134.166.179

    • 50.16.236.139

    • 54.145.130.71

    • 72.163.10.125

    • 72.163.24.0/23

    • 173.37.26.0/23

    • 173.37.146.134

    Sono stati rimossi i seguenti indirizzi IP dalla configurazione del dispositivo e dalla gestione del firmware (dispositivi Cisco):

    • 35.172.26.181

    • 52.86.172.220

    • 52.203.31.41

    Alla configurazione dell'applicazione sono stati aggiunti i seguenti indirizzi IP:

    • 62.109.192.0/19

    • 64.68.96.0/19

    • 207.182.160.0/19

    • 150.253.128.0/17

    I seguenti indirizzi IP sono stati rimossi dalla configurazione dell'applicazione:

    • 64.68.99.6

    • 64.68.100.6

    I seguenti numeri di porta sono stati rimossi dalla configurazione dell'applicazione:

    • 1081, 2208, 5222, 5280-5281, 52644-52645

    Alla configurazione dell'applicazione sono stati aggiunti i seguenti domini:

    • idbroker-b-us.webex.com

    • idbroker-eu.webex.com

    • ty6-wxt-jp.bcld.webex.com

    • os1-wxt-jp.bcld.webex.com

    23 dicembre 2020

    Sono stati aggiunti nuovi indirizzi IP di configurazione dell'applicazione alle immagini di riferimento della porta.

    22 dicembre 2020

    È stata aggiornata la riga Configurazione applicazione nelle tabelle in modo da includere i seguenti indirizzi IP: 135.84.171.154 e 135.84.172.154.

    Nascosto i diagrammi di rete fino a quando non vengono aggiunti questi indirizzi IP .

    11 dicembre 2020

    Sono state aggiornate la configurazione del dispositivo e la gestione del firmware (dispositivi Cisco) nonché le righe di configurazione dell'applicazione per i domini canadesi supportati.

    16 ottobre 2020

    Sono stati aggiornati i segnali di chiamata e le voci multimediali con i seguenti indirizzi IP:

    • 139.177.64.0/24

    • 139.177.65.0/24

    • 139.177.66.0/24

    • 139.177.67.0/24

    • 139.177.68.0/24

    • 139.177.69.0/24

    • 139.177.70.0/24

    • 139.177.71.0/24

    • 139.177.72.0/24

    • 139.177.73.0/24

    23 settembre 2020

    In CScan, 199.59.64.156 è stato sostituito con 199.59.64.197.

    14 agosto 2020

    Sono stati aggiunti altri indirizzi IP per supportare l'introduzione dei centri dati in Canada:

    Segnale di chiamata a Webex Calling (SIP TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

    12 agosto 2020

    Sono stati aggiunti altri indirizzi IP per supportare l'introduzione dei centri dati in Canada:

    • Contenuto multimediale chiamata a Webex Calling (SRTP)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

    • Segnale di chiamata a endpoint indirizzati pubblicamente (SIP TLS): 135.84.173.0/25.135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24.

    • Configurazione dispositivo e gestione del firmware (dispositivi Cisco)—135.84.173.155,135.84.174.155

    • Sincronizzazione orario dispositivi—135.84.173.152, 135.84.174.152

    • Configurazione applicazione: 135.84.173.154,135.84.174.154

    22 luglio 2020

    È stato aggiunto il seguente indirizzo IP per supportare l'introduzione dei centri dati in Canada: 135.84.173.146

    9 giugno 2020

    Sono state apportate le seguenti modifiche alla voce CScan:

    • Corretto uno degli indirizzi IP: modificato 199.59.67.156 in 199.59.64.156.

    • Le nuove funzioni richiedono nuove porte e UDP: 19560-19760

    11 marzo 2020

    Sono stati aggiunti i seguenti indirizzi IP e di dominio alla configurazione dell'applicazione:

    • jp.bcld.webex.com—135.84.169.150

    • client-jp.bcld.webex.com

    • idbroker.webex.com—64.68.99.6, 64.68.100.6

    Sono stati aggiornati i seguenti domini con indirizzi IP aggiuntivi per la configurazione dei dispositivi e la gestione del firmware:

    • cisco.webexcalling.eu: 85.119.56.198, 85.119.57.198

    • webapps.cisco.com—72.163.10.134

    • activation.webex.com—35.172.26.181, 52.86.172.220

    • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

    27 febbraio 2020

    Sono stati aggiunti i seguenti domini e porte alla configurazione dei dispositivi e alla gestione del firmware:

    cloudupgrader.webex.com—443, 6970

    Questo articolo è stato utile?
    Flusso di lavoro di configurazione Webex Calling