Panoramica

Webex Calling attualmente supporta due versioni del gateway locale:

  • Gateway locale

  • Gateway locale per Webex for Government

Considerazioni chiave

  • Prima di iniziare, comprendi i requisiti di rete telefonica commutata pubblica (PSTN) e gateway locale (LGW) per Webex Calling. Per ulteriori informazioni, vedere Architettura preferita Cisco Webex Calling per ulteriori informazioni.

  • Questo articolo presuppone che una piattaforma di gateway locale dedicata sia disponibile senza configurazione vocale esistente. Se si modifica un gateway PSTN o una distribuzione CUBE Enterprise esistente da utilizzare come funzione gateway locale per Webex Calling, prestare attenzione alla configurazione. Assicurarsi di non interrompere i flussi di chiamata e la funzionalità esistenti a causa delle modifiche apportate.

Le procedure contengono collegamenti alla documentazione di riferimento dei comandi in cui è possibile ottenere ulteriori informazioni sulle opzioni dei singoli comandi. Tutti i collegamenti di riferimento dei comandi vanno a Riferimento comandi gateway gestiti da Webe x salvo altrimenti indicato (in tal caso, i collegamenti ai comandi vanno a Riferimento comandi vocali Cisco IOS). È possibile accedere a tutte queste guide in Cisco Unified Border Element Command References.

Per informazioni sui SBC supportati da terze parti si rimanda alla rispettiva documentazione di riferimento del prodotto.

Configurazione del gateway locale

Esistono due opzioni per configurare il gateway locale per il Webex Calling trunk:

  • Trunk basato sulla registrazione

  • Trunk basato su certificato

Usa il flusso di attività sotto il gateway locale basato su registrazion e o il gateway locale basato su certificat o per configurare il gateway locale per il trunk Webex Calling.

Vedi Introduzione al gateway local e per ulteriori informazioni sui diversi tipi di trunk. Effettuare le seguenti operazioni sul gateway locale, utilizzando l'interfaccia della riga di comando (CLI). Utilizziamo il trasporto SIP (Session Initiation Protocol) e TLS (Transport Layer Security) per proteggere il trunk e SRTP (Secure Real Time Protocol) per proteggere il contenuto multimediale tra il gateway locale e Webex Calling.

Considerazioni chiave

Il gateway locale per Webex for Government non supporta quanto segue:

  • STUN/ICE-Lite per l'ottimizzazione del percorso multimediale

  • Fax (T.38)

Configurazione del gateway locale per Webex for Government

Per configurare il gateway locale per il trunk Webex Calling in Webex for Government, usa la seguente opzione:

  • Trunk basato su certificato

Usa il flusso di attività sotto il gateway locale basato su certificat o per configurare il gateway locale per il trunk Webex Calling. Per ulteriori informazioni su come configurare un gateway locale basato su certificato, vedi Configurazione del trunk basato su certificato Webex Calling.

È obbligatorio configurare crittografie GCM conformi a FIPS per supportare il gateway locale per Webex for Government. In caso contrario, l'impostazione della chiamata non riesce. Per i dettagli di configurazione, vedi Configurazione del trunk basato su certificato Webex Calling.

Webex per il Settore pubblico non supporta il gateway locale basato sulla registrazione.

Panoramica del progetto

In questa sezione viene descritto come configurare un elemento Cisco Unified Border (CUBE) come gateway locale per Webex Calling utilizzando un trunk SIP di registrazione. La prima parte di questo documento illustra come configurare un semplice gateway PSTN. In questo caso, tutte le chiamate dalla PSTN vengono indirizzate a Webex Calling e tutte le chiamate da Webex Calling vengono indirizzate alla PSTN. L'immagine seguente evidenzia questa soluzione e la configurazione di indirizzamento chiamata ad alto livello che verrà seguita.

In questo design, vengono utilizzate le seguenti configurazioni principali:

  • tenant di classe vocale: Utilizzato per creare configurazioni specifiche del trunk.

  • uri classe vocale: Utilizzato per classificare i messaggi SIP per la selezione di un dial-peer in entrata.

  • dial-peer in entrata: Fornisce il trattamento dei messaggi SIP in entrata e determina il percorso in uscita utilizzando un gruppo dial-peer.

  • gruppo dial-peer: Definisce i dial-peer in uscita utilizzati per l'indirizzamento delle chiamate in uscita.

  • dial-peer in uscita: Fornisce il trattamento per i messaggi SIP in uscita e li indirizza al target richiesto.

Indirizzamento chiamata da/a PSTN a/da soluzione di configurazione Webex Calling

Sebbene IP e SIP siano diventati i protocolli predefiniti per i trunk PSTN, i circuiti ISDN TDM (Time Division Multiplexing) sono ancora ampiamente utilizzati e supportati con i trunk Webex Calling. Per abilitare l'ottimizzazione multimediale dei percorsi IP per gateway locali con flussi di chiamata TDM-IP, è attualmente necessario utilizzare un processo di indirizzamento chiamata a due segmenti. Questo approccio modifica la configurazione di indirizzamento chiamata mostrata sopra introducendo una serie di dial-peer interni di loop-back tra trunk Webex Calling e PSTN, come illustrato nell'immagine seguente.

Quando si connette una soluzione Cisco Unified Communications Manager locale con Webex Calling, è possibile utilizzare la semplice configurazione del gateway PSTN come base per creare la soluzione illustrata nel seguente diagramma. In questo caso, Unified Communications Manager fornisce l'indirizzamento e il trattamento centralizzato di tutte le chiamate PSTN e Webex Calling.

In tutto questo documento, vengono utilizzati i nomi host, gli indirizzi IP e le interfacce illustrati nell'immagine seguente.

Utilizzare le istruzioni di configurazione nel resto di questo documento per completare la configurazione del gateway locale come segue:

  • Passaggio 1: Configurare la connettività e la sicurezza di base del router

  • Passo 2: Configura trunk Webex Calling

    A seconda dell'architettura richiesta, seguire:

  • Passaggio 3: Configurazione del gateway locale con trunk PSTN SIP

  • Passaggio 4: Configurazione del gateway locale con un ambiente Unified CM esistente

    Oppure:

  • Passaggio 3: Configurazione del gateway locale con trunk PSTN TDM

Configura connettività e sicurezza

Configurazione di base

Il primo passo per preparare il router Cisco come gateway locale per Webex Calling è creare una configurazione di base che garantisca la piattaforma e stabilisca la connettività.

  • Tutte le distribuzioni del gateway locale basate sulla registrazione richiedono Cisco IOS XE 17.6.1a o versioni successive. È consigliabile Cisco IOS 17.12.2 o versioni successive. Per le versioni consigliate, vedere la pagina Ricerca software Cisco . Cercare la piattaforma e selezionare una delle release suggerit e.

    • I router della serie ISR4000 devono essere configurati con licenze di tecnologia Unified Communications e Security.

    • I router Catalyst Edge serie 8000 dotati di schede vocali o DSP richiedono la licenza DNA Advantage. I router senza schede vocali o DSP richiedono un minimo di licenze DNA Essentials.

  • Creare una configurazione di base per la piattaforma che segua i criteri aziendali. In particolare, configurare e verificare quanto segue:

    • Ntp

    • Acl

    • Autenticazione utente e accesso remoto

    • DNS

    • Indirizzamento IP

    • Indirizzi IP

  • La rete verso Webex Calling deve utilizzare un indirizzo IPv4.

  • Carica il bundle CA radice Cisco nel gateway locale.

Configurazione

1

Assicurarsi di assegnare indirizzi IP validi e indirizzabili a qualsiasi interfaccia Layer 3, ad esempio:

 interfaccia GigabitEthernet0/0/0 descrizione Interfaccia rivolta verso indirizzo IP PSTN e/o CUCM 10.80.13.12 255.255.255.0! interfaccia GigabitEthernet0/0/1 descrizione Interfaccia rivolta verso indirizzo IP Webex Calling (Indirizzo privato) 192.51.100.1 255.255.255.240

2

Proteggere la registrazione e le credenziali STUN sul router utilizzando la crittografia simmetrica. Configurare la chiave di crittografia principale e il tipo di crittografia come segue:

 chiave config-chiave password-crittografare la crittografia della password aes

3

Crea un trustpoint PKI segnaposto.

Richiede questo trustpoint per configurare TLS in un secondo tempo. Per trunk basati su registrazione, questo trustpoint non richiede un certificato, come sarebbe richiesto per un trunk basato su certificato.
 crypto pki trustpoint EmptyTP revoca-controllo nessuno
4

Abilitare l'esclusività TLS1.2 e specificare il trustpoint predefinito utilizzando i seguenti comandi di configurazione. I parametri di trasporto devono inoltre essere aggiornati per garantire una connessione sicura affidabile per la registrazione:

Il comando del server cn-san-validate garantisce che il gateway locale consenta una connessione se il nome host configurato nel tenant 200 è incluso nei campi CN o SAN del certificato ricevuto dal proxy in uscita.

  1. Impostare il conteggio tcp-retry su 1000 (multipli di 5 msec = 5 secondi).

  2. Il comando Connessione timer stabilire consente di regolare per quanto tempo l'LGW attende di impostare una connessione con un proxy prima di considerare la successiva opzione disponibile. L'impostazione predefinita per questo timer è 20 secondi e il minimo 5 secondi. Iniziare con un valore basso e aumentare se necessario per soddisfare le condizioni di rete.

 connessione di timer sip-ua stabilire tls 5 trasporto tcp tls v1.2 crittografia segnalazione predefinita trustpoint EmptyTP cn-san-validate server tcp-retry 1000

5

Installa il bundle CA radice di Cisco, che include il certificato CA DigiCert utilizzato da Webex Calling. Utilizzare il comando Crypto pki trustpool import clean url per scaricare il bundle di CA radice dall'URL specificato e per cancellare il pool di attendibilità CA corrente, quindi installare il nuovo bundle di certificati:

Se è necessario utilizzare un proxy per l'accesso a Internet tramite HTTPS, aggiungere la seguente configurazione prima di importare il bundle CA:

ip http client proxy-server yourproxy.com proxy-port 80
 interfaccia di origine client http ip GigabitEthernet0/0/1 crypto pki trustpool importazione URL pulito https://www.cisco.com/security/pki/trs/ios_core.p7b
Configura trunk basato su registrazione Webex Calling
1

Crea un trunk PSTN basato su registrazione per una posizione esistente in Control Hub. Prendi nota delle informazioni sul trunk fornite una volta creato il trunk. I dettagli evidenziati nella figura vengono utilizzati nelle fasi di configurazione in questa guida. Per ulteriori informazioni, vedi Configurazione di trunk, gruppi di indirizzamento e piani di chiamata per Webex Calling.

2

Immettere i seguenti comandi per configurare CUBE come gateway locale Webex Calling:

 servizio vocale voip indirizzo IP attendibili elenco ipv4 x.x.x.x y.y.y.y.y modalità border-element media statistiche media bulk allow-connections sip to sip no supplementary-service sip refer stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip payload asimmetrico completo offerta anticipata forzata

Di seguito una spiegazione dei campi per la configurazione:

 Elenco indirizzi IP attendibili  ipv4 x.x.x.x y.y.y.y

  • Per proteggersi da frodi a pagamento, l'elenco di indirizzi attendibili definisce un elenco di host e reti da cui il gateway locale si aspetta chiamate VoIP legittime.

  • Per impostazione predefinita, il gateway locale blocca tutti i messaggi VoIP in arrivo dagli indirizzi IP non presenti nel relativo elenco attendibile. Per impostazione predefinita, sono affidabili dial-peer configurati in modo statico con "IP destinazione sessione" o indirizzi IP di gruppo di server. Non è necessario aggiungere questi indirizzi IP all'elenco entità attendibili.

  • Quando configuri il gateway locale, aggiungi all'elenco le subnet IP del centro dati Webex Calling regionale. Per ulteriori informazioni, vedi Informazioni di riferimento porta per Webex Calling. Inoltre, aggiungere gli intervalli di indirizzi per i server Unified Communications Manager (se utilizzati) e i gateway trunk PSTN.

    Se la tua LGW si trova dietro un firewall con NAT di tipo limitato, potresti preferire disabilitare l'elenco di indirizzi IP attendibili sull'interfaccia rivolta verso Webex Calling. Il firewall protegge già l'utente da richieste in entrata VoIP. L'azione di disabilitazione riduce il sovraccarico della configurazione a lungo termine poiché non è garantito che gli indirizzi dei peer Webex Calling rimangano corretti e occorre configurare il firewall per i peer in qualsiasi caso.

elemento bordo modalità

Consente di abilitare le funzioni CUBE (Cisco Unified Border Element) sulla piattaforma.

statistiche media

Abilita il monitoraggio multimediale sul gateway locale.

statistiche bulk multimediali

Consente al controllo di controllare il sondaggio dei dati per le statistiche sulle chiamate in massa.

Per ulteriori informazioni su questi comandi, vedere Media.

consenti-connessioni sip a SIP

Abilita funzionalità agente utente back-to-back SIP base CUBE. Per ulteriori informazioni, vedere Consenti connessioni.

Per impostazione predefinita, il trasporto fax T.38 è abilitato. Per ulteriori informazioni, vedere protocollo fax t38 (servizio vocale).

stoffa

Abilita globalmente STUN (Session Traversal of UDP through NAT).

  • La funzione di associazioni STUN sul gateway locale consente di inviare richieste STUN generate localmente sul percorso multimediale negoziato. Ciò consente di aprire il foro nel firewall.

Per ulteriori informazioni, vedere stun flowdata agent-i d e stun flowdata shared-secret.

pieno carico utile asimmetrico

Configura il supporto del payload asimmetrico SIP per payload DTMF e codec dinamici. Per ulteriori informazioni, vedi payload asimmetrico.

offerta anticipata forzata

Obbliga il gateway locale a inviare informazioni SDP nel messaggio di invito iniziale anziché attendere il riconoscimento dal peer adiacente. Per ulteriori informazioni su questo comando, vedere offerta anticipata.

3

Configura voice class codec 100 consentendo codec G.711 solo per tutti i trunk. Questo approccio semplice è adatto alla maggior parte delle distribuzioni. Se richiesto, è possibile aggiungere all'elenco altri tipi di codec supportati da sistemi di origine e terminazione.

Sono supportate soluzioni più complesse che coinvolgono la transcodifica utilizzando moduli DSP, ma non incluse in questa guida. 

 voice class codec 100 preferenza codec 1 g711ulaw preferenza codec 2 g711alaw

Di seguito una spiegazione dei campi per la configurazione:

codec classe vocale 100

Utilizzato per consentire solo i codec preferiti per le chiamate trunk SIP. Per ulteriori informazioni, vedi il codec della classe vocale.

4

Configura stun-usage della classe vocale 100 per abilitare ICE sul trunk Webex Calling.

 classe vocale stun-usage 100 stun usage firewall-traversal flowdata stun usage ice lite

Di seguito una spiegazione dei campi per la configurazione:

stame usage ice lite

Utilizzato per abilitare ICE-Lite per tutti i dial-peer rivolti verso Webex Calling per consentire l'ottimizzazione multimediale quando possibile. Per ulteriori informazioni, vedere uso stun della classe vocal e e ice lite stun utilizzo.

L'ottimizzazione multimediale viene negoziata ove possibile. Se una chiamata richiede servizi multimediali su cloud, come la registrazione, il supporto non può essere ottimizzato.

5

Configurare i criteri di crittografia multimediale per il traffico Webex.

 classe vocale srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80

Di seguito una spiegazione dei campi per la configurazione:

classe vocale srtp-crypto 100

Specifica SHA1_80 come unico CUBE della suite di crittografia SRTP in SDP nei messaggi di offerta e risposta. Webex Calling supporta solo SHA1_80. Per ulteriori informazioni, vedere classe vocale srtp-crypto.

6

Configura uno schema per identificare le chiamate a un trunk del gateway locale in base al parametro del trunk di destinazione: 

 sequenza URI 100 SIP della classe vocale dtg=Dallas1463285401_LGU

Di seguito una spiegazione dei campi per la configurazione:

uri classe vocale 100 sip

Definisce uno schema che corrisponda a un invito SIP in arrivo a un dial-peer trunk in arrivo. Quando si immette questo schema, utilizzare dtg= seguito dal valore OTG/DTG del trunk fornito in Control Hub quando è stato creato il trunk. Per ulteriori informazioni, vedi uri classe vocale.

7

Configurare profilo SIP 100, che verrà utilizzato per modificare i messaggi SIP prima che vengano inviati a Webex Calling.

 voice class sip-profiles 100 regola 10 richiesta QUALSIASI intestazione sip SIP-Req-URI modifica "sips:" "sip:" regola 20 richiesta QUALSIASI intestazione sip Per modificare "" "" regola 50 risposta QUALSIASI intestazione sip Per modificare "" ";otg=dallas1463285401_lgu>" regola 90 richiesta QUALSIASI intestazione sip P-Asserted-Identity modifica "sips:" "sip:"

Di seguito una spiegazione dei campi per la configurazione:

  • regola da 10 a 70 e 90

    Assicura che le intestazioni SIP utilizzate per la segnalazione di chiamata utilizzino il protocollo SIP anziché lo schema SIP, richiesto dai proxy Webex. La configurazione di CUBE per l'uso di SIP garantisce l'utilizzo della registrazione protetta.

  • regola 80

    Modifica l'intestazione Da in modo da includere l'identificativo OTG/DTG del gruppo trunk dall'hub di controllo per identificare in modo univoco un sito del gateway locale all'interno di un'azienda.

Il provider PSTN canadese o degli Stati Uniti può offrire la verifica dell'ID chiamante per le chiamate spam e frode, con la configurazione aggiuntiva indicata nell'indicazione di chiamata spam o frode nell'articolo Webex Callin g .

8

Configura trunk Webex Calling:

  1. Crea voice class tenant 100 per definire e raggruppare le configurazioni richieste specificatamente per il trunk Webex Calling. In particolare, i dettagli di registrazione del trunk forniti in precedenza in Control Hub verranno utilizzati in questa fase come descritto di seguito. I dial-peer associati a questo tenant erediteranno in seguito queste configurazioni.

    Nell'esempio seguente vengono utilizzati i valori illustrati al punto 1 ai fini di questa guida (mostrati in grassetto). Sostituirli con i valori per il trunk nella configurazione.

     voice class tenant 100 registrar dns:Il sips dello schema 98027369.us10.bcld.webex.com scade il 240 rapporto di aggiornamento 50 numero di credenziali tcp tls Dallas1171197921_LGU nome utente Dallas1463285401_LGU password 0 9Wt[M6ifY+ nome utente di autenticazione BroadWorks Dallas1463285401_LGU password 0 9Wt[M6ifY+ nome utente di autenticazione BroadWorks Dallas1463285401_LGU password 0 9Wt[M6ifY+ nome utente di autenticazione 98027369.us10.bcld.webex.com nessun DNS server remoto-party-id sip:98027369.us10.bcld.webex.com connection-reuse srtp-crypto 100 session transport tcp tls no session refresh url sips error-passthru rel1xx disabilita asserted-id pai bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 100 outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com passthru della politica di privacy

    Di seguito una spiegazione dei campi per la configurazione:

    tenant della classe vocale 100

    Definisce una serie di parametri di configurazione che verranno utilizzati solo per il trunk Webex Calling. Per ulteriori informazioni, vedi tenant classe vocale.

    registrar dns:98027369.us10.bcld.webex.com schema sips scade 240 refresh-ratio 50 tcp tls

    Il server di registrazione per il gateway locale con la registrazione impostata per l'aggiornamento ogni due minuti (50% di 240 secondi). Per ulteriori informazioni, vedere registrar.

    Assicurati di utilizzare il valore Registra dominio da Control Hub qui.

    numero credenziali Dallas1171197921_LGU nome utente Dallas1463285401_LGU password 0 9Wt[M6ifY+ area BroadWorks

    Credenziali per la richiesta di verifica registrazione trunk. Per ulteriori informazioni, vedere credenziali (SIP UA).

    Assicurati di utilizzare i valori Host linea/porta, Nome utente di autenticazione e Password di autenticazione rispettivamente da Control Hub qui.

    nome utente di autenticazione Dallas1171197921_LGU password 0 9Wt[M6ifY+ area di autenticazione BroadWorks
    nome utente di autenticazione Dallas1171197921_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com

    Richiesta di autenticazione per le chiamate. Per ulteriori informazioni, vedere autenticazione (dial-peer).

    Assicurati di utilizzare i valori Nome utente di autenticazione, Password di autenticazione e Dominio di registrazione rispettivamente da Control Hub qui.

    nessun ID parte remota

    Disabilita intestazione SIP Remote-Party-ID (RPID) poiché Webex Calling supporta PAI, che viene abilitato utilizzando asserted-id pai. Per ulteriori informazioni, vedere remote-party-id.

    dns server sip: us25.sipconnect.bcld.webex.com

    Configura il server SIP di destinazione per il trunk. Utilizzare l'indirizzo SRV proxy Edge fornito in Control Hub quando è stato creato il trunk.

    riutilizzo connessione

    Utilizza la stessa connessione permanente per l'elaborazione di registrazioni ed chiamate. Per ulteriori informazioni, vedere connessione-riutilizzo.

    srtp-crypto 100

    Configura le suite di crittografia preferite per il segmento di chiamata SRTP (connessione) (specificato nella fase 5). Per ulteriori informazioni, vedere classe vocale srtp-crypto.

    sessione trasporto tcp tls

    Imposta il trasporto su TLS. Per ulteriori informazioni, vedere sessione-trasporto.

    nessun aggiornamento della sessione

    Disabilita l'aggiornamento della sessione SIP per le chiamate tra CUBE e Webex. Per ulteriori informazioni, vedi aggiornamento sessione.

    url sips

    SRV query deve essere SIP come supportato dal controller SBC di accesso; tutti gli altri messaggi vengono modificati in SIP dal profilo SIP 200.

    passaggio errore

    Specifica la funzionalità di pass-thru risposta errore SIP. Per ulteriori informazioni, vedere passthru con errori.

    rel1xx disabilita

    Disabilita l'uso di risposte provvisorie affidabili per il trunk Webex Calling. Per ulteriori informazioni, vedere rel1xx.

    id asserzione

    (Opzionale) Attiva l'elaborazione dell'intestazione P-Asserted-Identity e controlla come viene utilizzata per il trunk Webex Calling.

    Webex Calling include intestazioni PAI (P-Asserted-Identity) in INVITI di chiamata in uscita al gateway locale.

    Se questo comando è configurato, le informazioni del chiamante dell'intestazione PAI vengono utilizzate per popolare le intestazioni Da e PAI/Remote-Party-ID in uscita.

    Se questo comando non è configurato, le informazioni del chiamante dell'intestazione Da vengono utilizzate per popolare le intestazioni Da e PAI/Remote-Party-ID.

    Per ulteriori informazioni, vedi asserted-id.

    associazione interfaccia origine di controllo GigabitEthernet0/0/1

    Configura l'interfaccia di origine e l'indirizzo IP associato per i messaggi inviati a Webex Calling. Per ulteriori informazioni, vedere bind.

    associa interfaccia origine multimediale GigabitEthernet0/0/1

    Configura l'interfaccia di origine e l'indirizzo IP associato per il contenuto multimediale inviato a WebexCalling. Per ulteriori informazioni, vedere bind.

    nessun contenuto personalizzato

    Comando predefinito in tenant. Per ulteriori informazioni su questo comando, vedere contenuto pass-thru.

    profili sip 100

    Modifica i SIP in SIP e modifica la linea/porta per i messaggi di invito e registrazione come definito in sip-profiles 100. Per ulteriori informazioni, vedere i profili sip della classe vocale.

    dns proxy in uscita: dfw04.sipconnect-us.bcld.webex.com

    Webex Calling accedere al controller SBC. Inserisci l'indirizzo proxy in uscita fornito in Control Hub quando hai creato il trunk. Per ulteriori informazioni, vedere proxy in uscita.

    passthru

    Configura le opzioni dei criteri di intestazione privacy per il trunk per passare i valori di privacy dal messaggio ricevuto al segmento di chiamata successivo. Per ulteriori informazioni, vedere privacy-policy.

  2. Configura il dial-peer trunk Webex Calling. 

     dial-peer voice 100 descrizione voip Webex Calling in entrata/in uscita max-conn 250 destinazione-pattern BAD.BAD sessione protocollo sipv2 sessione target sip-server in ingresso richiesta 100 codec voice-class 100 dtmf-relay rtp-nte voice-class stun-usage 100 no voice-class sip localhost voice-class SIP tenant 100 srtp no vad

    Di seguito una spiegazione dei campi per la configurazione:

     dial-peer voice 100 Voip  descrizione Webex Calling in entrata/in uscita

    Definisce un VoIP dial-peer con un tag 100 e fornisce una descrizione significativa per facilità di gestione e risoluzione dei problemi.

    Max conn 250

    Limita il numero di chiamate in entrata e in uscita simultanee tra LGW e Webex Calling. Per i trunk di registrazione, il valore massimo configurato deve essere 250. Valore inferiore per l'utente se questo è più appropriato per la distribuzione. Per ulteriori informazioni sui limiti di chiamata simultanea per il gateway locale, fai riferimento al documento Introduzione al gateway local e.

    schema di destinazione BAD.BAD

    Uno schema di destinazione fittizio è richiesto quando si indirizzano le chiamate in uscita utilizzando un gruppo di dial-peer in entrata. In questo caso può essere utilizzato qualsiasi schema di destinazione valido. Per ulteriori informazioni, vedere lo schema di destinazione (interfaccia).

    protocollo sessione sipv2

    Specifica che il dial-peer 100 gestisce i mani della chiamata SIP. Per ulteriori informazioni, vedere protocollo sessione (dial-peer).

    sessione target sip-server

    Indica che il server SIP definito nel tenant 100 è ereditato e utilizzato per la destinazione per le chiamate da questo dial-peer. Per ulteriori informazioni, vedere destinazione della sessione (peer di chiamata Voip).

    richiesta URI in ingresso 100

    Specificare la classe vocale utilizzata per associare un peer di chiamata VoIP all'URI (Uniform Resource Identifier) di una chiamata in arrivo. Per ulteriori informazioni, vedere l'uri in arrivo.

    codec di classe vocale 100

    Configura il dial-peer per utilizzare l'elenco dei filtri codec comuni 100. Per ulteriori informazioni, vedi codec di classe vocale.

    stun-usage della classe vocale 100

    Consente di inviare le richieste STUN generate localmente sul gateway locale sul percorso multimediale negoziato. STUN aiuta ad aprire un foro del firewall per il traffico multimediale.

    nessun sip localhost di classe vocale

    Disabilita la sostituzione del nome host locale DNS in sostituzione all'indirizzo IP fisico nelle intestazioni Da, ID chiamata e ID parte remota dei messaggi in uscita.

    voice class SIP tenant 100

    Il dial-peer eredita tutti i parametri configurati globalmente e nel tenant 100. I parametri possono essere ignorati a livello di dial-peer.

    Srtp

    Abilita SRTP per il parte della chiamata.

    nessun vad

    Disabilita il rilevamento dell'attività vocale.

Dopo aver definito il tenant 100 e configurato un dial-peer SIP VoIP, il gateway avvia una connessione TLS verso Webex Calling. A questo punto, l'SBC di accesso presenta il proprio certificato al gateway locale. Il gateway locale convalida il certificato SBC di accesso a Webex Calling utilizzando il bundle radice CA aggiornato in precedenza. Se il certificato viene riconosciuto, viene stabilita una sessione TLS permanente tra il gateway locale e il controller SBC di accesso a Webex Calling. Il gateway locale può quindi utilizzare questa connessione protetta per eseguire la registrazione con il controller SBC di accesso Webex. Quando la registrazione è contestata per l'autenticazione:

  • Nella risposta vengono utilizzati i parametri di nome utente, passwor d e area d i autenticazione dalla configurazione delle credenzial i .

  • Le regole di modifica nel profilo SIP 100 vengono utilizzate per convertire nuovamente URL SIPS in SIP.

La registrazione ha esito positivo quando si riceve un 200 OK dal controller SBC di accesso.

Configurazione del gateway locale con un trunk PSTN SIP

Dopo aver creato un trunk verso Webex Calling, utilizza la seguente configurazione per creare un trunk non crittografato verso un provider PSTN basato su SIP:

Se il provider di servizi offre un trunk PSTN sicuro, puoi seguire una configurazione simile a quella descritta sopra per il trunk Webex Calling. CUBE supporta l'instradamento sicuro delle chiamate.

Se utilizzi un trunk PSTN TDM/ISDN, passa alla sezione successiva Configurazione del gateway locale con trunk PSTN TDM.

Per configurare interfacce TDM per segmenti di chiamata PSTN sui gateway Cisco TDM-SIP, vedere Configurazione ISDN PRI.

1

Configura il seguente URI della classe vocale per identificare le chiamate in entrata dal trunk PSTN:

 voice class uri 200 sip host ipv4:192.168.80.13

Di seguito una spiegazione dei campi per la configurazione:

uri classe vocale 200 sip

Definisce uno schema che corrisponda a un invito SIP in arrivo a un dial-peer trunk in arrivo. Quando si immette questo schema, utilizzare l'indirizzo IP del gateway PSTN IP. Per ulteriori informazioni, vedi uri classe vocale.

2

Configurare il seguente dial-peer PSTN IP:

 dial-peer voice 200 descrizione voip Percorso destinazione trunk IP PSTN in entrata/in uscita BAD protocollo di sessione BAD sessione sipv2 target ipv4:192.168.80.13 uri in ingresso tramite 200 voice-class sip asserted-id pai voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 voice-class codec 100 dtmf-relay rtp-nte no vad

Di seguito una spiegazione dei campi per la configurazione:

Descrizione 
 dial-peer voice 200 Voip  Trunk IP PSTN in entrata/in uscita

Definisce un dial-peer VoIP con un tag di 200 e fornisce una descrizione significativa per facilità di gestione e risoluzione dei problemi. Per ulteriori informazioni, vedere la voce dial-peer.

schema di destinazione BAD.BAD

Uno schema di destinazione fittizio è richiesto quando si indirizzano le chiamate in uscita utilizzando un gruppo di dial-peer in entrata. In questo caso può essere utilizzato qualsiasi schema di destinazione valido. Per ulteriori informazioni, vedere lo schema di destinazione (interfaccia).

protocollo sessione sipv2

Specifica che questo dial-peer gestisce i segmenti di chiamata SIP. Per ulteriori informazioni, vedere protocollo sessione (dial-peer).

ipv4 destinazione sessione: 192.168.80.13

Specifica l'indirizzo di destinazione per le chiamate inviate al provider PSTN. Può essere un indirizzo IP o un nome host DNS. Per ulteriori informazioni, vedere destinazione sessione (peer di chiamata VoIP).

URI in ingresso tramite 200

Specifica la classe vocale utilizzata per associare le chiamate in ingresso a questo dial-peer utilizzando INVITE VIA URI intestazione. Per ulteriori informazioni, vedere URL in arrivo.

classe vocale sip asserted-id pai

(Opzionale) Attiva l'elaborazione dell'intestazione P-Asserted-Identity e controlla come viene utilizzata per il trunk PSTN. Se si utilizza questo comando, l'identità della parte chiamante fornita dal dial-peer in ingresso viene utilizzata per le intestazioni From e P-Asserted-Identity in uscita. Se questo comando non viene utilizzato, l'identità della parte chiamante fornita dal dial-peer in ingresso viene utilizzata per le intestazioni da e ID parte remota in uscita. Per ulteriori informazioni, vedi ID asserito sip classe vocale.

bind control source-interface GigabitEthernet0/0/0

Configura l'interfaccia di origine e l'indirizzo IP associato per i messaggi inviati alla PSTN. Per ulteriori informazioni, vedere bind.

associazione origine-interfaccia multimediale GigabitEthernet0/0/0

Configura l'interfaccia di origine e l'indirizzo IP associato per il contenuto multimediale inviato a PSTN. Per ulteriori informazioni, vedere bind.

codec di classe vocale 100

Configura il dial-peer per utilizzare l'elenco dei filtri codec comuni 100. Per ulteriori informazioni, vedi codec di classe vocale.

dtmf-relay rtp-nte

Definisce RTP-NTE (RFC2833) come funzionalità DTMF prevista sul modello della chiamata. Per ulteriori informazioni, vedere DTMF Relay (Voice over IP).

nessun vad

Disabilita il rilevamento dell'attività vocale. Per ulteriori informazioni, vedere vad (peer di chiamata).

3

Se si sta configurando il gateway locale per indirizzare solo le chiamate tra Webex Calling e PSTN, aggiungere la seguente configurazione di indirizzamento chiamata. Se si sta configurando il gateway locale con una piattaforma Unified Communications Manager, passare alla sezione successiva.

  1. Crea gruppi di dial-peer per indirizzare le chiamate a Webex Calling o alla PSTN. Definisci DPG 100 con dial-peer in uscita 100 verso Webex Calling. DPG 100 viene applicato al dial-peer in ingresso dalla PSTN. Allo stesso modo, definire DPG 200 con dial-peer in uscita 200 verso la PSTN. DPG 200 viene applicato al dial-peer in ingresso da Webex.

     descrizione classe vocale dpg 100 Indirizza chiamate a dial-peer Webex Calling 100 classe vocale dpg 200 descrizione Indirizza chiamate a dial-peer PSTN 200

    Di seguito una spiegazione dei campi per la configurazione:

    dial-peer 100

    Associa un dial-peer in uscita a un gruppo dial-peer. Per ulteriori informazioni, vedere dpg classe vocale.

  2. Applica gruppi di dial-peer per indirizzare le chiamate da Webex alla PSTN e dalla PSTN a Webex: 

     dial-peer voice 100 destinazione dpg 200 dial-peer voice 200 destinazione dpg 100

    Di seguito una spiegazione dei campi per la configurazione:

    destinazione dpg 200

    Specifica quale gruppo di dial-peer e quindi dial-peer deve essere utilizzato per il trattamento in uscita per le chiamate presentate a questo dial-peer in arrivo.

    Questa operazione conclude la configurazione del gateway locale. Salva la configurazione e ricarica la piattaforma se è la prima volta che vengono configurate le funzioni CUBE.

Configurazione del gateway locale con un trunk PSTN TDM

Dopo aver creato un trunk verso Webex Calling, utilizza la seguente configurazione per creare un trunk TDM per il servizio PSTN con indirizzamento richiamata loop per consentire l'ottimizzazione multimediale sul segmento di chiamata Webex.

Se non è necessaria l'ottimizzazione multimediale IP, attenersi alla procedura di configurazione per un trunk PSTN SIP. Utilizzare una porta vocale e POTS dial-peer (come illustrato nei passaggi 2 e 3) anziché il dial-peer VoIP PSTN.

1

La configurazione loop-back dial-peer utilizza gruppi dial-peer e tag di indirizzamento chiamata per garantire che le chiamate passino correttamente tra Webex e PSTN, senza creare loop di indirizzamento chiamata. Configurare le seguenti regole di traduzione che verranno utilizzate per aggiungere e rimuovere i tag di indirizzamento chiamata:

 traduzione vocale-rule 100 regola 1 /^\+/ /A2A/ traduzione vocale-profile 100 traduzione chiamata 100 traduzione vocale-rule 200 regola 1 /^/ /A1A/ traduzione vocale-profile 200 traduzione chiamata 200 traduzione vocale-rule 11 regola 1 /^A1A/ // traduzione vocale-profile 11 traduzione chiamata 11 traduzione chiamata 11 traduzione vocale-rule 12 regola 1 /^A2A44/ /0/ regola 2/^A2A/ /00/ traduzione vocale-profile 12 traduzione chiamata 12

Di seguito una spiegazione dei campi per la configurazione:

regola di traduzione vocale

Utilizza espressioni regolari definite nelle regole per aggiungere o rimuovere tag di indirizzamento chiamata. Le cifre troppo decadic ("A") vengono utilizzate per aggiungere chiarezza per la risoluzione dei problemi.

In questa configurazione, il tag aggiunto dal profilo di traduzione 100 viene utilizzato per guidare le chiamate da Webex Calling verso la PSTN tramite i dial-peer di loopback. Analogamente, il tag aggiunto dal profilo di traduzione 200 viene utilizzato per guidare le chiamate dalla PSTN verso Webex Calling. I profili di traduzione 11 e 12 rimuovono questi tag prima di consegnare le chiamate rispettivamente ai trunk Webex e PSTN.

Questo esempio presuppone che i numeri chiamati da Webex Calling siano presentati nel formato +E.164. La regola 100 rimuove il + iniziale per mantenere un numero chiamato valido. La regola 12 aggiunge quindi una o più cifre di indirizzamento nazionali o internazionali quando si rimuove il tag. Utilizzare le cifre che si adattano al piano di chiamata nazionale ISDN locale.

Se Webex Calling presenta numeri in formato nazionale, regola le regole 100 e 12 per aggiungere e rimuovere semplicemente il tag di indirizzamento, rispettivamente.

Per ulteriori informazioni, vedere profilo di traduzione vocal e e regola di traduzione vocale.

2

Configurare le porte dell'interfaccia vocale TDM in base al tipo di trunk e al protocollo utilizzato. Per ulteriori informazioni, vedere Configurazione di ISDN PRI. Ad esempio, la configurazione base di un'interfaccia ISDN di tasso primario installata nella slot 2 NIM di un dispositivo può includere quanto segue:

 tipo di carta e1 0 2 controller isdn di tipo switch primary-net5 E1 0/2/0 pri-group timeslot 1-31
3

Configurare il seguente dial-peer TDM PSTN:

 dial-peer voice 200 pots descrizione Destinazione trunk PRI PSTN in entrata/in uscita BAD.BAD translation-profile in entrata 200 direct-inward-dial port 0/2/0:15

Di seguito una spiegazione dei campi per la configurazione: 

 Dial-peer voice 200 pots  descrizione Trunk PRI PSTN in entrata/in uscita

Definisce un dial-peer VoIP con un tag di 200 e fornisce una descrizione significativa per facilità di gestione e risoluzione dei problemi. Per ulteriori informazioni, vedere la voce dial-peer.

schema di destinazione BAD.BAD

Uno schema di destinazione fittizio è richiesto quando si indirizzano le chiamate in uscita utilizzando un gruppo di dial-peer in entrata. In questo caso può essere utilizzato qualsiasi schema di destinazione valido. Per ulteriori informazioni, vedere lo schema di destinazione (interfaccia).

profilo di traduzione in ingresso 200

Assegna il profilo di traduzione che aggiungerà un tag di indirizzamento chiamata al numero chiamato in arrivo.

chiamata diretta interna

Indirizza la chiamata senza fornire un segnale di linea secondario. Per ulteriori informazioni, vedere chiamata diretta interna.

porta 0/2/0:15

La porta vocale fisica associata a questo dial-peer.

4

Per abilitare l'ottimizzazione multimediale dei percorsi IP per gateway locali con flussi di chiamata TDM-IP, puoi modificare l'indirizzamento chiamata introducendo una serie di dial-peer interni di richiamata loop-back tra trunk Webex Calling e PSTN. Configurare i seguenti dial-peer loop-back. In questo caso, tutte le chiamate in ingresso verranno indirizzate inizialmente al dial-peer 10 e da lì al dial-peer 11 o 12 in base al tag di indirizzamento applicato. Dopo la rimozione del tag di indirizzamento, le chiamate verranno indirizzate al trunk in uscita utilizzando i gruppi di dial-peer.

 dial-peer voice 10 descrizione voip loop-around leg destination-pattern BAD.BAD sessione protocollo sipv2 target sessione ipv4:192.168.80.14 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 11 descrizione voip Segmento loop-around in entrata verso Webex profilo di traduzione in entrata 11 protocollo sipv2 call-number in entrata A1AT voice-class SIP bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 12 descrizione voip Segmento loop-around in entrata verso PSTN translation-profile in entrata 12 protocollo sipv2 call-number in entrata A2AT voice-class SIP bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad

Di seguito una spiegazione dei campi per la configurazione: 

 Dial-peer voice 10 Voip  descrizione Segmento loop-around in uscita

Definisce un dial-peer VoIP e fornisce una descrizione significativa per facilità di gestione e risoluzione dei problemi. Per ulteriori informazioni, vedere la voce dial-peer.

profilo di traduzione in ingresso 11

Applica il profilo di traduzione definito in precedenza per rimuovere il tag di indirizzamento chiamata prima di passare al trunk in uscita.

schema di destinazione BAD.BAD

Uno schema di destinazione fittizio è richiesto quando si indirizzano le chiamate in uscita utilizzando un gruppo di dial-peer in entrata. Per ulteriori informazioni, vedere lo schema di destinazione (interfaccia).

protocollo sessione sipv2

Specifica che questo dial-peer gestisce i segmenti di chiamata SIP. Per ulteriori informazioni, vedere protocollo sessione (dial-peer).

ipv4 destinazione sessione: 192.168.80.14

Specifica l'indirizzo dell'interfaccia del router locale come destinazione della chiamata per il loop-back. Per ulteriori informazioni, vedere destinazione della sessione (peer di chiamata Voip).

bind control source-interface GigabitEthernet0/0/0

Configura l'interfaccia di origine e l'indirizzo IP associato per i messaggi inviati attraverso il loop-back. Per ulteriori informazioni, vedere bind.

associazione origine-interfaccia multimediale GigabitEthernet0/0/0

Configura l'interfaccia di origine e l'indirizzo IP associato per il contenuto multimediale inviato attraverso il loop-back. Per ulteriori informazioni, vedere bind.

dtmf-relay rtp-nte

Definisce RTP-NTE (RFC2833) come funzionalità DTMF prevista sul modello della chiamata. Per ulteriori informazioni, vedere DTMF Relay (Voice over IP).

codec g711alaw

Forza tutte le chiamate PSTN a utilizzare G.711. Selezionare una legge o u-law in base al metodo associato utilizzato dal servizio ISDN.

nessun vad

Disabilita il rilevamento dell'attività vocale. Per ulteriori informazioni, vedere vad (peer di chiamata).

5

Aggiungere la seguente configurazione di indirizzamento chiamata:

  1. Crea gruppi di dial-peer per indirizzare le chiamate tra trunk PSTN e Webex tramite il loop-back.

     voice class dpg 100 descrizione Indirizza chiamate a dial-peer Webex Calling 100 classe vocale dpg 200 descrizione Indirizza chiamate a dial-peer PSTN 200 classe vocale dpg 10 descrizione Indirizza chiamate a dial-peer Loopback 10

    Di seguito una spiegazione dei campi per la configurazione:

    dial-peer 100

    Associa un dial-peer in uscita a un gruppo dial-peer. Per ulteriori informazioni, vedere dpg classe vocale.

  2. Applica gruppi di dial-peer per indirizzare le chiamate.

     dial-peer voice 100 destinazione dpg 10 dial-peer voice 200 destinazione dpg 10 dial-peer voice 11 destinazione dpg 100 dial-peer voice 12 destinazione dpg 200

    Di seguito una spiegazione dei campi per la configurazione:

    destinazione dpg 200

    Specifica quale gruppo di dial-peer e quindi dial-peer deve essere utilizzato per il trattamento in uscita per le chiamate presentate a questo dial-peer in arrivo.

Questa operazione conclude la configurazione del gateway locale. Salva la configurazione e ricarica la piattaforma se è la prima volta che vengono configurate le funzioni CUBE.
Configurazione del gateway locale con un ambiente Unified CM esistente

La configurazione PSTN-Webex Calling nelle sezioni precedenti può essere modificata per includere trunk aggiuntivi per un cluster Cisco Unified Communications Manager (UCM). In questo caso, tutte le chiamate vengono indirizzate tramite Unified CM. Le chiamate da UCM sulla porta 5060 vengono indirizzate alla PSTN e le chiamate dalla porta 5065 vengono indirizzate a Webex Calling. Le seguenti configurazioni incrementali possono essere aggiunte per includere questo scenario di chiamata.

Quando si crea il trunk Webex Calling in Unified CM, assicurarsi di configurare la porta in ingresso nelle impostazioni del profilo di sicurezza del trunk SIP su 5065. In questo modo, i messaggi in arrivo sulla porta 5065 vengono inseriti nell'intestazione VIA con questo valore quando si inviano messaggi al gateway locale.

1

Configura i seguenti URI di classe vocale:

  1. Classifica le chiamate Unified CM in Webex utilizzando la porta SIP VIA:

     voice class uri 300 sip 
 pattern :5065

  2. Classifica le chiamate da Unified CM a PSTN utilizzando la porta SIP:

     sequenza URI 400 SIP della classe vocale 192\.168\.80\.6[0-5]:5060

    Classifica i messaggi in arrivo da UCM verso il trunk PSTN utilizzando uno o più schemi che descrivono gli indirizzi di origine e il numero di porta. È possibile utilizzare espressioni regolari per definire schemi corrispondenti, se necessario.

    Nell'esempio precedente, viene utilizzata un'espressione regolare corrispondente a qualsiasi indirizzo IP nell'intervallo da 192.168.80.60 a 65 e al numero di porta 5060.

2

Configurare i seguenti record DNS per specificare l'indirizzamento SRV agli host Unified CM:

IOS XE utilizza questi record per determinare localmente host e porte UCM di destinazione. Con questa configurazione, non è necessario configurare i record nel sistema DNS. Se si preferisce utilizzare il DNS, queste configurazioni locali non sono obbligatorie.

 host ip ucmpub.mydomain.com 192.168.80.60 host ip ucmsub1.mydomain.com 192.168.80.61 host ip ucmsub2.mydomain.com 192.168.80.62 host ip ucmsub3.mydomain.com 192.168.80.63 host ip ucmsub4.mydomain.com 192.168.80.64 host ip ucmsub5.mydomain.com 192.168.80.65 host ip _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com host ip _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com host IP _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com host IP _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com host IP _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com host IP _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com host ip _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com host ip _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com host ip _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com host IP _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com host ip _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com host ip _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.dominio.com

Di seguito una spiegazione dei campi per la configurazione:

Il seguente comando crea un record di risorsa SRV DNS. Creare un record per ciascun host e trunk UCM:

host IP _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.dominio.com

_sip._udp.pstntocucm.io: Nome record risorsa SRV

2: Priorità record risorse SRV

1: Peso record risorse SRV

5060: Il numero di porta da utilizzare per l'host di destinazione in questo record di risorse

ucmsub5.mydomain.com: L'organizzatore di destinazione del record di risorse

Per risolvere i nomi host di destinazione dei record di risorse, creare i record DNS A locali. Ad esempio:

host ip ucmsub5.mydomain.com 192.168.80.65

host ip: Crea un record nel database IOS XE locale.

ucmsub5.mydomain.com: Il nome dell'organizzatore record A.

192.168.80.65: L'indirizzo IP host.

Creare i record delle risorse SRV e i record A per riflettere l'ambiente UCM e la strategia di distribuzione delle chiamate preferita.

3

Configurare i seguenti dial-peer:

  1. Dial-peer per le chiamate tra Unified CM e Webex Calling:

     dial-peer voice 300 descrizione voip Percorso destinazione trunk UCM-Webex Calling BAD.BAD protocollo di sessione sipv2 sessione target dns:wxtocucm.io URI in ingresso tramite 300 voice-class codec 100 voice-class SIP bind control source-interface GigabitEthernet 0/0/0 classe vocale SIP bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    Di seguito una spiegazione dei campi per la configurazione:

     Dial-peer voice 300 Voip  descrizione trunk UCM-Webex Calling

    Definisce un dial-peer VoIP con un tag 30 0 e fornisce una descrizione significativa per facilità di gestione e risoluzione dei problemi.

    percorso-destinazione BAD. Male

    Uno schema di destinazione fittizio è richiesto quando si indirizzano le chiamate in uscita utilizzando un gruppo di dial-peer in entrata. In questo caso può essere utilizzato qualsiasi schema di destinazione valido.

    protocollo sessione sipv2

    Specifica che il dial-peer 300 gestisce i segmenti di chiamata SIP. Per ulteriori informazioni, vedere protocollo sessione (dial-peer).

    obiettivo sessione dns:wxtocucm.io

    Definisce la destinazione della sessione di più nodi Unified CM attraverso la risoluzione DNS SRV. In questo caso, il file wxtocucm.io di record SRV definito localmente viene utilizzato per indirizzare le chiamate.

    uri in ingresso tramite 300

    Utilizza l'URI della classe vocale 300 per indirizzare tutto il traffico in ingresso da Unified CM utilizzando la porta di origine 5065 a questo dial-peer. Per ulteriori informazioni, vedere l'uri in arrivo.

    codec di classe vocale 100

    Indica l'elenco dei filtri codec per le chiamate da e verso Unified CM. Per ulteriori informazioni, vedi il codec della classe vocale.

    bind control source-interface GigabitEthernet0/0/0

    Configura l'interfaccia di origine e l'indirizzo IP associato per i messaggi inviati alla PSTN. Per ulteriori informazioni, vedere bind.

    associazione origine-interfaccia multimediale GigabitEthernet0/0/0

    Configura l'interfaccia di origine e l'indirizzo IP associato per il contenuto multimediale inviato a PSTN. Per ulteriori informazioni, vedere bind.

    dtmf-relay rtp-nte

    Definisce RTP-NTE (RFC2833) come funzionalità DTMF prevista sul modello della chiamata. Per ulteriori informazioni, vedere DTMF Relay (Voice over IP).

    nessun vad

    Disabilita il rilevamento dell'attività vocale. Per ulteriori informazioni, vedere vad (peer di chiamata).

  2. Dial-peer per le chiamate tra Unified CM e PSTN:

     dial-peer voice 400 descrizione voip UCM-PSTN percorso destinazione trunk BAD.BAD protocollo di sessione sipv2 sessione target dns:pstntocucm.io URI in ingresso tramite 400 voice-class codec 100 voice-class SIP bind control source-interface GigabitEthernet 0/0/0 voice-class SIP bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    Di seguito una spiegazione dei campi per la configurazione:

     Dial-peer voice 400 Voip  descrizione trunk UCM-PSTN

    Definisce un dial-peer VoIP con un tag di 40 0 e fornisce una descrizione significativa per facilità di gestione e risoluzione dei problemi.

    percorso-destinazione BAD. Male

    Uno schema di destinazione fittizio è richiesto quando si indirizzano le chiamate in uscita utilizzando un gruppo di dial-peer in entrata. In questo caso può essere utilizzato qualsiasi schema di destinazione valido.

    protocollo sessione sipv2

    Specifica che il dial-peer 400 gestisce i segmenti di chiamata SIP. Per ulteriori informazioni, vedere protocollo sessione (dial-peer).

    obiettivo sessione dns:pstntocucm.io

    Definisce la destinazione della sessione di più nodi Unified CM attraverso la risoluzione DNS SRV. In questo caso, pstntocucm.io di record SRV definito localmente viene utilizzato per indirizzare le chiamate.

    URI in ingresso tramite 400

    Utilizza l'URI 400 della classe vocale per indirizzare tutto il traffico in ingresso dagli host Unified CM specificati utilizzando la porta di origine 5060 a questo dial-peer. Per ulteriori informazioni, vedere l'uri in arrivo.

    codec di classe vocale 100

    Indica l'elenco dei filtri codec per le chiamate da e verso Unified CM. Per ulteriori informazioni, vedi il codec della classe vocale.

    bind control source-interface GigabitEthernet0/0/0

    Configura l'interfaccia di origine e l'indirizzo IP associato per i messaggi inviati alla PSTN. Per ulteriori informazioni, vedere bind.

    associazione origine-interfaccia multimediale GigabitEthernet0/0/0

    Configura l'interfaccia di origine e l'indirizzo IP associato per il contenuto multimediale inviato a PSTN. Per ulteriori informazioni, vedere bind.

    dtmf-relay rtp-nte

    Definisce RTP-NTE (RFC2833) come funzionalità DTMF prevista sul modello della chiamata. Per ulteriori informazioni, vedere DTMF Relay (Voice over IP).

    nessun vad

    Disabilita il rilevamento dell'attività vocale. Per ulteriori informazioni, vedere vad (peer di chiamata).

4

Aggiungi indirizzamento chiamata utilizzando le seguenti configurazioni:

  1. Crea gruppi di dial-peer per indirizzare le chiamate tra Unified CM e Webex Calling. Definisci DPG 100 con dial-peer in uscita 100 verso Webex Calling. DPG 100 viene applicato al dial-peer in ingresso associato da Unified CM. Allo stesso modo, definire DPG 300 con dial-peer in uscita 300 verso Unified CM. DPG 300 viene applicato al dial-peer in ingresso da Webex.

     descrizione classe vocale dpg 100 Indirizza chiamate a dial-peer Webex Calling 100 classe vocale dpg 300 descrizione Indirizza chiamate a dial-peer trunk Unified CM Webex Calling 300

  2. Crea un gruppo di dial-peer per indirizzare le chiamate tra Unified CM e la PSTN. Definire DPG 200 con dial-peer in uscita 200 verso la PSTN. DPG 200 viene applicato al dial-peer in ingresso associato da Unified CM. Analogamente, definire DPG 400 con dial-peer in uscita 400 verso Unified CM. DPG 400 viene applicato al dial-peer in ingresso dalla PSTN.

     voice class dpg 200 descrizione Indirizza chiamate a dial-peer PSTN 200 voice class dpg 400 descrizione Indirizza chiamate a dial-peer trunk Unified CM

    Di seguito una spiegazione dei campi per la configurazione:

    dial-peer 100

    Associa un dial-peer in uscita a un gruppo dial-peer. Per ulteriori informazioni, vedere dpg classe vocale.

  3. Applicare i gruppi di dial-peer per indirizzare le chiamate da Webex a Unified CM e da Unified CM a Webex: 

     dial-peer voice 100 destinazione dpg 300 chiamata-peer voice 300 destinazione dpg 100

    Di seguito una spiegazione dei campi per la configurazione:

    dpg di destinazione 300

    Specifica quale gruppo di dial-peer e quindi dial-peer deve essere utilizzato per il trattamento in uscita per le chiamate presentate a questo dial-peer in arrivo.

  4. Applicare i gruppi di dial-peer per indirizzare le chiamate dalla PSTN a Unified CM e da Unified CM alla PSTN:

     dial-peer voice 200 destinazione dpg 400 dial-peer voice 400 destinazione dpg 200

    Questa operazione conclude la configurazione del gateway locale. Salvare la configurazione e ricaricare la piattaforma se è la prima volta che sono state configurate le funzioni CUBE.

Monitoraggio e risoluzione dei problemi del gateway locale con firme diagnostiche

Le firme diagnostiche (DS) individuano in modo proattivo i problemi comunemente osservati nel gateway locale basato su IOS XE e generano notifiche e-mail, registri di sistema o messaggi terminali dell'evento. Puoi anche installare le DS per automatizzare la raccolta dei dati diagnostici e trasferire i dati raccolti al caso Cisco TAC per accelerare il tempo di risoluzione.

Le firme diagnostiche (DS) sono file XML contenenti informazioni su eventi e azioni da attivare per informare, risolvere e risolvere il problema. È possibile definire la logica di rilevamento dei problemi utilizzando messaggi syslog, eventi SNMP e attraverso il monitoraggio periodico di output specifici del comando show.

I tipi di azione includono la raccolta degli output dei comandi visualizzati:

  • Generazione di un file di log consolidato

  • Caricamento del file in una posizione di rete fornita dall'utente, come server HTTPS, SCP, FTP.

I tecnici TAC autorizzano i file DS e firmano in digitale i file per la protezione dell'integrità. A ogni file DS viene assegnato un ID numerico univoco dal sistema. Lo strumento di ricerca delle firme diagnostiche (DSLT) è un'unica fonte per trovare le firme applicabili per il monitoraggio e la risoluzione di vari problemi.

Operazioni preliminari:

  • Non modificare il file DS scaricato da DSLT. L'installazione dei file da modificare non riesce a causa dell'errore di controllo dell'integrità.

  • Un server SMTP (Mail Transfer Protocol) semplice richiesto dal gateway locale per l'invio di notifiche e-mail.

  • Accertarsi che sul gateway locale sia in esecuzione IOS XE 17.6.1 o superiore se si desidera utilizzare il server SMTP sicuro per le notifiche e-mail.

Prerequisiti

Gateway locale con IOS XE 17.6.1a o versione successiva

  1. Le firme diagnostiche sono abilitate per impostazione predefinita.

  2. Configurare il server e-mail sicuro da utilizzare per inviare notifiche proattive se sul dispositivo è in esecuzione Cisco IOS XE 17.6.1a o versione successiva.

    configurare il terminale chiamata-home mail-server :@ priority 1 secure tls end

  3. Configura la variabile di ambiente ds_email con l'indirizzo e-mail dell'amministratore per notificare l'utente. 

    configura ambiente di firma chiamata-casa diagnostica-ambiente ds_email  fine

Di seguito un esempio di configurazione di un gateway locale in esecuzione su Cisco IOS XE 17.6.1a o versione successiva per inviare notifiche proattive a tacfaststart@gmail.com utilizzando Gmail come server SMTP sicuro:

Si consiglia di utilizzare Cisco IOS XE Bengaluru 17.6.x o versioni successive.

call-home mail-server tacfaststart:password@smtp.gmail.com priorità 1 ambiente di firma diagnostica sicura tls ds_email "tacfaststart@gmail.com"

Un gateway locale in esecuzione su Cisco IOS XE Software non è un tipico client Gmail basato su Web che supporta OAuth, pertanto è necessario configurare un'impostazione dell'account Gmail specifica e fornire un'autorizzazione specifica per fare in modo che l'e-mail dal dispositivo venga elaborato correttamente:

  1. Andare a Gestisci account Google > Sicurezza e attivare l'impostazione Accesso app meno sicuro .

  2. Risposta "Sì, sono stato io" quando si riceve un messaggio e-mail da Gmail in cui viene indicato che "Google ha impedito a qualcuno di accedere all'account utilizzando un'app non Google".

Installare le firme diagnostiche per il monitoraggio proattivo

Monitoraggio di un elevato utilizzo della CPU

Questa DS tiene traccia dell'utilizzo della CPU per cinque secondi utilizzando l'OID SNMP 1.3.6.1.4.1.9.2.1.56. Quando l'utilizzo raggiunge il 75% o più, disabilita tutti i debug e disinstalla tutte le firme diagnostiche installate nel gateway locale. Utilizza questa procedura per installare la firma.

  1. Utilizzare il comando show snmp per abilitare SNMP. Se non si abilita, configurare il comando snmp-server-manager .

    show snmp %Agente SNMP non abilitato config t snmp-server manager end show snmp Chassis: Input pacchetti ABCDEFGHIGK 149655 SNMP      0 errori di versione SNMP scadente      1 Nome comunità sconosciuto      0 Operazione illegale per denominazione comunitaria fornita      0 Errori di codifica 37763 Numero di variabili richieste      2 Numero di variabili alterate 34560 Get-request PDU 138 PDU get-next      2 PDU richiesta impostata      0 gocce di pacchetti coda di input (dimensione massima coda 1000) 158277 uscita pacchetti SNMP      0 Errori troppo grandi (Dimensione massima pacchetto 1500) 20 Nessun errore di questo nome      0 errori di valori errati      0 Errori generali 7998 Risposta PDU 10280 PDU trap Pacchetti attualmente in coda di input di processo SNMP: 0 
 trap globali SNMP: abilitato

  2. Scarica DS 64224 utilizzando le seguenti opzioni del menu a discesa nello strumento DSLT:

    Nome campo

    Valore campo

    Piattaforma

    Cisco 4300, serie 4400 ISR o Cisco CSR serie 1000V

    Prodotto

    CUBE Enterprise in Webex Calling

    Ambito del problema

    Prestazioni

    Tipo di problema

    Utilizzo elevato della CPU con notifica e-mail.

  3. Copia il file XML DS nel flash del gateway locale.

    LocalGateway# copia ftp://nomeutente:password@/DS_64224.xml bootflash:

    L'esempio seguente mostra la copia del file da un server FTP al gateway locale. 

    copia ftp://utente:pwd@192.0.2.12/DS_64224.xml bootflash:  Accesso a ftp://*:*@ 192.0.2.12/DS_64224.xml...!  [OK - 3571/4096 bytes] 3571 byte copiati in 0,064 sec (55797 byte/sec)

  4. Installa il file XML DS nel gateway locale.

    call-home diagnostic-signature load DS_64224.xml File di caricamento DS_64224.xml riuscito

  5. Utilizzare il comando mostra firma diagnostica call-home per verificare che la firma sia stata installata correttamente. La colonna dello stato deve contenere il valore "registered". 

    mostra call-home diagnostic-signature Impostazioni di firma diagnostica correnti:  Firma diagnostica: profilo 
 abilitato: CiscoTAC-1 (stato: ACTIVE) 
 URL di download:  https://tools.cisco.com/its/service/oddce/services/DDCEService Variabile di ambiente: ds_email: username@gmail.com

    Download di firme digitali:

    ID DS

    Nome DS

    Revisione

    Stato

    Ultimo aggiornamento (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registrato

    2020-11-07 22:05:33

    Quando attivata, questa firma disinstalla tutte le DS in esecuzione, inclusa se stessa. Se necessario, reinstallare DS 64224 per continuare a monitorare l'elevato utilizzo della CPU sul gateway locale.

Registrazione trunk SIP di monitoraggio

Questo DS verifica l'annullamento della registrazione di un gateway locale Trunk SIP cloud Webex Calling ogni 60 secondi. Una volta rilevato l'evento di annullamento della registrazione, viene generata una notifica e-mail e del registro di sistema e si disinstalla automaticamente dopo due occorrenze di annullamento della registrazione. Utilizza la procedura seguente per installare la firma:

  1. Scarica DS 64117 utilizzando le seguenti opzioni del menu a discesa nello strumento DSLT:

    Nome campo

    Valore campo

    Piattaforma

    Cisco 4300, serie 4400 ISR o Cisco CSR serie 1000V

    Prodotto

    CUBE Enterprise in Webex Calling

    Ambito del problema

    SIP-SIP

    Tipo di problema

    Trunk SIP registrazione con notifica e-mail.

  2. Copia il file XML DS nel gateway locale.

    copia ftp://nomeutente:password@/DS_64117.xml bootflash:

  3. Installa il file XML DS nel gateway locale. 

    call-home diagnostic-signature load DS_64117.xml File di caricamento DS_64117.xml riuscito LocalGateway#

  4. Utilizzare il comando mostra firma diagnostica call-home per verificare che la firma sia stata installata correttamente. La colonna dello stato deve contenere un valore "registrato".

Disconnessioni chiamata anomala di monitoraggio

Questa DS utilizza il sondaggio SNMP ogni 10 minuti per rilevare la disconnessione di chiamata anomala con errori SIP 403, 488 e 503. Se il numero di errori è maggiore di o uguale a 5 dall'ultimo sondaggio, viene generata una notifica del registro di sistema ed e-mail. Utilizza la procedura seguente per installare la firma.

  1. Utilizzare il comando show snmp per verificare se SNMP è abilitato. In caso contrario, configurare il comando snmp-server manager . 

    show snmp %Agente SNMP non abilitato config t snmp-server manager end show snmp Chassis: Input pacchetti ABCDEFGHIGK 149655 SNMP      0 errori di versione SNMP scadente      1 Nome comunità sconosciuto      0 Operazione illegale per denominazione comunitaria fornita      0 Errori di codifica 37763 Numero di variabili richieste      2 Numero di variabili alterate 34560 Get-request PDU 138 PDU get-next      2 PDU richiesta impostata      0 gocce di pacchetti coda di input (dimensione massima coda 1000) 158277 uscita pacchetti SNMP      0 Errori troppo grandi (Dimensione massima pacchetto 1500) 20 Nessun errore di questo nome      0 errori di valori errati      0 Errori generali 7998 Risposta PDU 10280 PDU trap Pacchetti attualmente in coda di input di processo SNMP: 0 
 trap globali SNMP: abilitato

  2. Scarica DS 65221 utilizzando le seguenti opzioni nello strumento DSLT:

    Nome campo

    Valore campo

    Piattaforma

    Cisco 4300, serie 4400 ISR o Cisco CSR serie 1000V

    Prodotto

    CUBE Enterprise in Webex Calling

    Ambito del problema

    Prestazioni

    Tipo di problema

    Rilevamento disconnessione chiamata anomala SIP con notifica e-mail e registro di sistema.

  3. Copia il file XML DS nel gateway locale. 

    copia ftp://nomeutente:password@/DS_65221.xml bootflash:

  4. Installa il file XML DS nel gateway locale. 

    call-home diagnostic-signature load DS_65221.xml File di caricamento DS_65221.xml riuscito

  5. Utilizzare il comando mostra firma diagnostica call-home per verificare che la firma sia stata installata correttamente. La colonna dello stato deve contenere un valore "registrato".

Installare le firme diagnostiche per risolvere un problema

Utilizzare le firme diagnostiche (DS) per risolvere rapidamente i problemi. I tecnici Cisco TAC hanno creato diverse firme per consentire i debug necessari per risolvere un determinato problema, rilevare l'occorrenza del problema, raccogliere la serie giusta di dati diagnostici e trasferire automaticamente i dati al caso Cisco TAC. Le firme diagnostiche (DS) eliminano la necessità di controllare manualmente l'insorgenza del problema e rendono molto più semplice la risoluzione dei problemi intermittenti e transitori.

È possibile utilizzare lo Strumento di ricerca delle firme diagnostiche per individuare le firme applicabili e installarle per risolvere automaticamente un determinato problema oppure installare la firma consigliata dal tecnico del Tac come parte del coinvolgimento in supporto.

Di seguito un esempio di come trovare e installare una DS per rilevare l'occorrenza "%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0" e automatizzare la raccolta di dati diagnostici utilizzando le seguenti operazioni:

  1. Configura una variabile di ambiente DS aggiuntiva ds_fsurl_prefix che è il percorso del file server Cisco TAC (cxd.cisco.com) in cui vengono caricati i dati diagnostici raccolti. Il nome utente nel percorso file è il numero del caso e la password è il token di caricamento del file che può essere recuperato da Support Case Manager nel comando seguente. Il token di caricamento del file può essere generato nella sezione Allegati di Support Case Manager, come necessario. 

    configura l'ambiente LocalGateway(cfg-call-home-diag-sign)call-home-diagnostic-signature ds_fsurl_prefix "scp://:@cxd.cisco.com" fine

    Esempio: 

    call-home diagnostic-signature environment ds_fsurl_prefix " ambiente ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Assicurarsi che SNMP sia abilitato utilizzando il comando show snmp . In caso contrario, configurare il comando snmp-server manager .

    mostra snmp %Agente SNMP non abilitato config t snmp-server manager fine

  3. Assicurarsi di installare il DS 64224 di monitoraggio ad alta CPU come misura proattiva per disabilitare tutti i debug e le firme diagnostiche durante il periodo di utilizzo elevato della CPU. Scarica DS 64224 utilizzando le seguenti opzioni nello strumento DSLT:

    Nome campo

    Valore campo

    Piattaforma

    Cisco 4300, serie 4400 ISR o Cisco CSR serie 1000V

    Prodotto

    CUBE Enterprise in Webex Calling

    Ambito del problema

    Prestazioni

    Tipo di problema

    Utilizzo elevato della CPU con notifica e-mail.

  4. Scarica DS 65095 utilizzando le seguenti opzioni nello strumento DSLT:

    Nome campo

    Valore campo

    Piattaforma

    Cisco 4300, serie 4400 ISR o Cisco CSR serie 1000V

    Prodotto

    CUBE Enterprise in Webex Calling

    Ambito del problema

    Registri di sistema

    Tipo di problema

    Syslog - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0

  5. Copia i file XML DS nel gateway locale.

    copia ftp://nomeutente:password@/DS_64224.xml bootflash:  copia ftp://nomeutente:password@/DS_65095.xml bootflash:

  6. Installa la DS 64224 per il monitoraggio dell'utilizzo elevato di CPU e quindi il file XML DS 65095 nel gateway locale. 

    call-home diagnostic-signature load DS_64224.xml DS file di caricamento DS_64224.xml riuscito call-home diagnostic-signature load DS_65095.xml File di caricamento DS_65095.xml riuscito

  7. Verifica che la firma sia installata correttamente utilizzando il comando show call-home diagnostic-signature . La colonna dello stato deve contenere un valore "registrato". 

    mostra call-home diagnostic-signature Impostazioni di firma diagnostica correnti:  Firma diagnostica: profilo 
 abilitato: CiscoTAC-1 (stato: ACTIVE) 
 URL di download:  https://tools.cisco.com/its/service/oddce/services/DDCEService Variabile di ambiente: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Firme digitali scaricate:

    ID DS

    Nome DS

    Revisione

    Stato

    Ultimo aggiornamento (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registrato

    2020-11-08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Registrato

    2020-11-08

Verifica esecuzione firme diagnostiche

Nel comando seguente, la colonna "Stato" del comando show call-home diagnostic-signature cambia in "in esecuzione" mentre il gateway locale esegue l'azione definita all'interno della firma. L'output delle statistiche della firma diagnostica della chiamata a casa è il modo migliore per verificare se una firma diagnostica rileva un evento di interesse ed esegue l'azione. La colonna "Attivata/Max/Disattivazione" indica il numero di volte in cui la firma specificata ha attivato un evento, il numero massimo di volte in cui viene definito per rilevare un evento e se la firma si autoinstalla dopo aver rilevato il numero massimo di eventi attivati. 

mostra call-home diagnostic-signature Impostazioni di firma diagnostica correnti:  Firma diagnostica: profilo 
 abilitato: CiscoTAC-1 (stato: ACTIVE) 
 URL di download:  https://tools.cisco.com/its/service/oddce/services/DDCEService Variabile di ambiente: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Firme digitali scaricate:

ID DS

Nome DS

Revisione

Stato

Ultimo aggiornamento (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Registrato

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

In esecuzione

2020-11-08 00:12:53

mostra statistiche firma diagnostica-chiamata in home

ID DS

Nome DS

Attivato/Max/Disinstalla

Tempo di esecuzione medio (secondi)

Tempo di esecuzione massimo (secondi)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

20/1/ANNO

23.053

23.053

Il e-mail di notifica inviato durante l'esecuzione della firma diagnostica contiene informazioni chiave come tipo di problema, dettagli del dispositivo, versione software, configurazione in esecuzione e visualizzazione degli output dei comandi correlati alla risoluzione del problema.

Disinstallare le firme diagnostiche

Per la risoluzione dei problemi vengono solitamente definite le firme diagnostiche da disinstallare dopo il rilevamento di alcune occorrenze di problemi. Se desideri disinstallare manualmente una firma, recupera l'ID DS dall'output del comando show call-home diagnostic-signature ed esegui il seguente comando:

disinstallazione firma diagnostica chiamata-home

Esempio:

disinstallazione firma diagnostica chiamata-home 64224

Nuove firme vengono aggiunte periodicamente nello strumento di ricerca delle firme diagnostiche, in base ai problemi che vengono comunemente osservati nelle distribuzioni. Il TAC attualmente non supporta richieste di creazione di nuove firme personalizzate.

Gestione e convalida dei gateway Cisco IOS XE tramite Control Hub

Per una migliore gestione dei gateway XE Cisco IOS, si consiglia di eseguire l'iscrizione e gestire i gateway tramite Control Hub. È una configurazione opzionale. Una volta eseguita l'iscrizione, è possibile utilizzare l'opzione di convalida della configurazione in Control Hub per convalidare la configurazione del gateway locale e identificare eventuali problemi di configurazione. Attualmente, questa funzionalità è supportata solo da trunk basati su registrazione.

Per ulteriori informazioni, consultare:

Panoramica del progetto

In questa sezione viene descritto come configurare un Cisco Unified Border Element (CUBE) come gateway locale per Webex Calling utilizzando un trunk SIP mutual TLS (mTLS) basato su certificato. La prima parte di questo documento illustra come configurare un semplice gateway PSTN. In questo caso, tutte le chiamate dalla PSTN vengono indirizzate a Webex Calling e tutte le chiamate da Webex Calling vengono indirizzate alla PSTN. L'immagine seguente evidenzia questa soluzione e la configurazione di indirizzamento chiamata ad alto livello che verrà seguita.

In questo design, vengono utilizzate le seguenti configurazioni principali:

  • tenant della classe vocale: utilizzati per creare configurazioni specifiche del trunk.

  • uri classe vocale: Utilizzato per classificare i messaggi SIP per la selezione di un dial-peer in entrata.

  • dial-peer in entrata: Fornisce il trattamento dei messaggi SIP in entrata e determina il percorso in uscita utilizzando un gruppo dial-peer.

  • gruppo dial-peer: Definisce i dial-peer in uscita utilizzati per l'indirizzamento delle chiamate in uscita.

  • dial-peer in uscita: Fornisce il trattamento per i messaggi SIP in uscita e li indirizza al target richiesto.

Indirizzamento chiamata da/a PSTN a/da soluzione di configurazione Webex Calling

Sebbene IP e SIP siano diventati i protocolli predefiniti per i trunk PSTN, i circuiti ISDN TDM (Time Division Multiplexing) sono ancora ampiamente utilizzati e supportati con i trunk Webex Calling. Per abilitare l'ottimizzazione multimediale dei percorsi IP per gateway locali con flussi di chiamata TDM-IP, è attualmente necessario utilizzare un processo di indirizzamento chiamata a due segmenti. Questo approccio modifica la configurazione di indirizzamento chiamata mostrata sopra introducendo una serie di dial-peer interni di loop-back tra trunk Webex Calling e PSTN, come illustrato nell'immagine seguente.

Quando si connette una soluzione Cisco Unified Communications Manager locale con Webex Calling, è possibile utilizzare la semplice configurazione del gateway PSTN come base per creare la soluzione illustrata nel seguente diagramma. In questo caso, Unified Communications Manager fornisce l'instradamento e il trattamento centralizzati di tutte le chiamate PSTN e Webex Calling.

In tutto questo documento, vengono utilizzati i nomi host, gli indirizzi IP e le interfacce illustrati nell'immagine seguente. Le opzioni sono fornite per l'indirizzamento pubblico o privato (dietro NAT). I record DNS SRV sono opzionali, a meno che il bilanciamento del carico su più istanze CUBE.

Utilizzare le istruzioni di configurazione nel resto di questo documento per completare la configurazione del gateway locale come segue:

  • Passaggio 1: Configurare la connettività e la sicurezza di base del router

  • Passo 2: Configura trunk Webex Calling

    A seconda dell'architettura richiesta, seguire:

  • Passaggio 3: Configurazione del gateway locale con trunk PSTN SIP

  • Passaggio 4: Configurazione del gateway locale con un ambiente Unified CM esistente

    Oppure:

  • Passaggio 3: Configurazione del gateway locale con trunk PSTN TDM

Configura connettività e sicurezza

Configurazione di base

Il primo passo per preparare il router Cisco come gateway locale per Webex Calling è creare una configurazione di base che garantisca la piattaforma e stabilisca la connettività.

  • Tutte le distribuzioni del gateway locale basate su certificato richiedono Cisco IOS XE 17.9.1a o versioni successive. È consigliabile Cisco IOS XE 17.12.2 o versione successiva. Per le versioni consigliate, vedere la pagina Ricerca software Cisco . Cercare la piattaforma e selezionare una delle release suggerit e.

    • I router della serie ISR4000 devono essere configurati con licenze di tecnologia Unified Communications e Security.

    • I router Catalyst Edge serie 8000 dotati di schede vocali o DSP richiedono la licenza DNA Advantage. I router senza schede vocali o DSP richiedono un minimo di licenze DNA Essentials.

    • Per requisiti di capacità elevata, è possibile anche richiedere una licenza High Security (HSEC) e diritti di throughput aggiuntivi.

      Fare riferimento a Codici di autorizzazion e per ulteriori dettagli.

  • Creare una configurazione di base per la piattaforma che segua i criteri aziendali. In particolare, configurare e verificare quanto segue:

    • Ntp

    • Acl

    • Autenticazione utente e accesso remoto

    • DNS

    • Indirizzamento IP

    • Indirizzi IP

  • La rete verso Webex Calling deve utilizzare un indirizzo IPv4. Gli indirizzi dei nomi di dominio completi (FQDN) del gateway locale o SRV (Service Record) configurati in Control Hub devono risolversi in un indirizzo IPv4 pubblico su Internet.

  • Tutte le porte SIP e multimediali sull'interfaccia del gateway locale rivolta verso Webex devono essere accessibili da Internet, direttamente o tramite NAT statico. Assicurarsi di aggiornare il firewall di conseguenza.

  • Segui la procedura di configurazione dettagliata fornita di seguito per installare un certificato firmato sul gateway locale:

    • Un'autorità di certificazione pubblica (CA) come specificato in Quali autorità di certificazione radice sono supportate per le chiamate alle piattaforme audio e video Cisco Webex ? deve firmare il certificato del dispositivo.

    • Il nome comune (CN) dell'oggetto del certificato o uno dei nomi alternativi dell'oggetto (SAN) deve essere uguale al nome di dominio completo (FQDN) configurato in Control Hub. Ad esempio:

      • Se un trunk configurato nel Control Hub dell'organizzazione dispone di cube1.lgw.com:5061 come FQDN del gateway locale, il CN o SAN nel certificato del router deve contenere cube1.lgw.com. 

      • Se un trunk configurato nel Control Hub dell'organizzazione dispone di lgws.lgw.com come indirizzo SRV dei gateway locali raggiungibili dal trunk, il CN o SAN nel certificato router deve contenere lgws.lgw.com. I record che l SRV indirizzo host risolve in (CNAME, A Record o Indirizzo IP) sono opzionali in SAN.

      • Se si utilizza un FQDN o SRV per il trunk, l'indirizzo di contatto per tutte le nuove finestre di dialogo SIP dal gateway locale deve utilizzare il nome configurato in Control Hub.

    • Assicurarsi che i certificati siano firmati per l'utilizzo su client e server.

  • Carica il bundle CA radice Cisco nel gateway locale. Questo bundle include il certificato principale CA utilizzato per verificare la piattaforma Webex.

Configurazione

1

Assicurarsi di assegnare indirizzi IP validi e indirizzabili a qualsiasi interfaccia Layer 3, ad esempio:

 interfaccia GigabitEthernet0/0/0 descrizione Interfaccia rivolta verso PSTN e/o indirizzo IP CUCM 192.168.80.14 255.255.255.0! interfaccia GigabitEthernet0/0/1 descrizione Interfaccia rivolta verso Webex Calling (Indirizzo pubblico) indirizzo IP 198.51.100.1 255.255.255.240

2

Proteggere le credenziali STUN sul router utilizzando la crittografia simmetrica. Configurare la chiave di crittografia principale e il tipo di crittografia come segue:

 chiave config-chiave password-crittografare la crittografia della password aes
3

Creare un trustpoint di crittografia con un certificato per il dominio, firmato da un'autorità di certificazione (CA) supportata .

  1. Creare una coppia di chiavi RSA utilizzando il seguente comando exec.

    crittografia chiave genera rsa general-keys esportable label lgw-key modulus 4096

  2. Utilizzare i seguenti comandi di configurazione per creare un trustpoint per il certificato, specificando i valori del campo da utilizzare nella richiesta di firma del certificato: 

     crittografia pki trustpoint LGW_Terminale di registrazione CERT pem fqdn nessuno nome-oggetto cn=cube1.lgw.com subject-alt-name cube1.lgw.com revocation-check none rsakeypair lgw-key hash sha256

    Note per i campi del certificato:

    • fqdn: Questo non è un campo obbligatorio per Webex Calling. Se si imposta questa configurazione su "nessuno", si accerterà che non sia inclusa nella richiesta di firma del certificato. Se devi includere un FQDN utilizzando questo comando, questo non avrà impatto sull'operazione del gateway locale.

    • Nome oggetto: Per convalidare le chiamate da un gateway locale, Webex deve corrispondere al nome di dominio completo nelle intestazioni dei contatti SIP con quelle incluse nell'attributo Nome comune oggetto (CN) o nel campo Nome alternativo oggetto (SAN) del certificato SBC. Il campo oggetto deve pertanto contenere almeno un attributo CN, ma può includere anche altri attributi, come richiesto. Per ulteriori informazioni, vedere Nome oggetto.

    • oggetto-alt-nome: Il campo Nome alternativo oggetto (SAN) del certificato SBC può includere un elenco di nomi di domini completi aggiuntivi. Webex controlla questo elenco per convalidare l'intestazione del contatto SIP nei messaggi dal gateway locale se l'attributo CN oggetto del certificato non corrisponde.

    • Hash: Si consiglia vivamente di firmare i CSR utilizzando SHA256. Questo algoritmo viene utilizzato per impostazione predefinita da Cisco IOS XE 17.11.1 e deve essere configurato esplicitamente utilizzando questo comando con release precedenti.

  3. Generare la richiesta di firma del certificato (CSR) con il seguente comando exec o configurazione e utilizzarla per richiedere un certificato firmato da un provider CA supportato:

    crittografia pki iscrizione LGW_CERT

4

Fornire il certificato della CA di firma intermedia, utilizzata per autenticare il certificato host. Immettere il seguente comando exec o di configurazione:

crittografia 

 pki autenticare LGW_CERT

5

Importare il certificato organizzatore firmato utilizzando il seguente exec o comando di configurazione:

crittografia 

 pki importa certificato CERT LGW_

6

Abilitare l'esclusività TLS1.2 e specificare il trustpoint predefinito da utilizzare per le applicazioni vocali utilizzando i seguenti comandi di configurazione:

 segnalazione crittografia sip-ua trustpoint predefinito LGW_Trasporto CERT TCP TLS v1.2

7

Installa il bundle CA radice di Cisco, che include il certificato CA DigiCert utilizzato da Webex Calling. Utilizzare il comando Crypto pki trustpool import clean URL per scaricare il bundle di CA radice dall'URL specificato e per cancellare il pool di attendibilità CA corrente, quindi installare il nuovo bundle di certificati:

Se è necessario utilizzare un proxy per l'accesso a Internet tramite HTTPS, aggiungere la seguente configurazione prima di importare il bundle CA:

ip http client proxy-server yourproxy.com proxy-port 80
 interfaccia di origine client http ip GigabitEthernet0/0/1 crypto pki trustpool importazione URL pulito https://www.cisco.com/security/pki/trs/ios_core.p7b
Configura trunk basato su certificato Webex Calling
1

Creare un trunk PSTN basato su certificato CUBE per una posizione esistente in Control Hub. Per ulteriori informazioni, vedi Configurazione di trunk, gruppi di indirizzamento e piani di chiamata per Webex Calling.

Prendi nota delle informazioni sul trunk fornite una volta creato il trunk. Questi dettagli, come evidenziato nella figura seguente, saranno utilizzati nei passaggi di configurazione di questa guida.
2

Immettere i seguenti comandi per configurare CUBE come gateway locale Webex Calling:

 servizio vocale elenco indirizzi IP attendibili ipv4 x.x.x.x y.y.y.y.y modalità border-element allow-connections da sip a sip nessun supplementary-service sip refer stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip asimmetrico payload completo early-offer forzato sip-profiles in entrata

Di seguito una spiegazione dei campi per la configurazione:

 Elenco indirizzi IP attendibili  ipv4 x.x.x.x y.y.y.y

  • Per la protezione da frodi su numeri a pagamento, l'elenco di indirizzi attendibili definisce un elenco di organizzatori e entità di rete da cui il gateway locale si aspetta chiamate VoIP legittime.

  • Per impostazione predefinita, un gateway locale blocca tutti i messaggi VoIP in ingresso da indirizzi IP non presenti nell'elenco di indirizzi attendibili. Per impostazione predefinita, sono affidabili dial-peer configurati in modo statico con "IP destinazione sessione" o indirizzi IP di gruppo di server. Non è necessario aggiungere questi indirizzi IP all'elenco entità attendibili.

  • Quando configuri il gateway locale, aggiungi all'elenco le subnet IP per il centro dati Webex Calling regionale; vedi Informazioni di riferimento porta per Webex Callin g per ulteriori informazioni. Inoltre, aggiungere gli intervalli di indirizzi per i server Unified Communications Manager (se utilizzati) e i gateway trunk PSTN.

  • Per ulteriori informazioni su come utilizzare un elenco di indirizzi IP attendibili per evitare frodi a pagamento, vedere indirizzo IP attendibile.

elemento bordo modalità

Consente di abilitare le funzioni CUBE (Cisco Unified Border Element) sulla piattaforma.

consenti-connessioni sip a SIP

Abilita la funzionalità agente utente SIP base CUBE back to back. Per ulteriori informazioni, vedere Consenti connessioni.

Per impostazione predefinita, il trasporto fax T.38 è abilitato. Per ulteriori informazioni, vedere protocollo fax t38 (servizio vocale).

stoffa

Abilita globalmente STUN (Session Traversal of UDP through NAT).

Questi comandi stun globali sono richiesti solo quando si distribuisce il gateway locale dietro NAT.

  • La funzione di associazioni STUN sul gateway locale consente di inviare richieste STUN generate localmente sul percorso multimediale negoziato. Ciò consente di aprire il foro nel firewall.

Per ulteriori informazioni, vedere stun flowdata agent-id e stun flowdata shared-secret.

pieno carico utile asimmetrico

Configura il supporto del payload asimmetrico SIP per payload DTMF e codec dinamici. Per ulteriori informazioni su questo comando, vedere payload asimmetrico.

offerta anticipata forzata

Obbliga il gateway locale a inviare informazioni SDP nel messaggio di invito iniziale anziché attendere il riconoscimento dal peer adiacente. Per ulteriori informazioni su questo comando, vedere offerta anticipata.

profili sip in entrata

Consente a CUBE di utilizzare i profili SIP per modificare i messaggi man mano che vengono ricevuti. I profili vengono applicati tramite dial-peer o tenant.

3

Configura voice class codec 100 consentendo codec G.711 solo per tutti i trunk. Questo approccio semplice è adatto alla maggior parte delle distribuzioni. Se richiesto, è possibile aggiungere all'elenco altri tipi di codec supportati da sistemi di origine e terminazione.

Sono supportate soluzioni più complesse che coinvolgono la transcodifica utilizzando moduli DSP, ma non incluse in questa guida. 

 voice class codec 100 preferenza codec 1 g711ulaw preferenza codec 2 g711alaw

Di seguito una spiegazione dei campi per la configurazione:

codec classe vocale 100

Utilizzato per consentire solo i codec preferiti per le chiamate trunk SIP. Per ulteriori informazioni, vedi il codec della classe vocale.

4

Configura stun-usage della classe vocale 100 per abilitare ICE sul trunk Webex Calling. (Questa operazione non è applicabile a Webex for Government)

 classe vocale stun-usage 100 stun usage firewall-traversal flowdata stun usage ice lite

Di seguito una spiegazione dei campi per la configurazione:

stame usage ice lite

Utilizzato per abilitare ICE-Lite per tutti i dial-peer rivolti verso Webex Calling per consentire l'ottimizzazione multimediale quando possibile. Per ulteriori informazioni, vedere uso stun della classe vocal e e ice lite stun utilizzo.

Il comando stun usage firewall-traversal flowdata è richiesto solo quando si distribuisce il gateway locale dietro NAT.

L'ottimizzazione multimediale viene negoziata ove possibile. Se una chiamata richiede servizi multimediali su cloud, come la registrazione, il supporto non può essere ottimizzato.

5

Configurare i criteri di crittografia multimediale per il traffico Webex. (Questa operazione non è applicabile a Webex for Government)

 classe vocale srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80

Di seguito una spiegazione dei campi per la configurazione:

classe vocale srtp-crypto 100

Specifica SHA1_80 come unico CUBE della suite di crittografia SRTP in SDP nei messaggi di offerta e risposta. Webex Calling supporta solo SHA1_80. Per ulteriori informazioni, vedere classe vocale srtp-crypto.

6

Configura crittografie GCM conformi a FIPS (questa fase è applicabile solo a Webex for Government). 

 classe vocale srtp-crypto 100 crypto 1 AEAD_AES_256_GCM

Di seguito una spiegazione dei campi per la configurazione:

classe vocale srtp-crypto 100

Specifica GCM come la suite di crittografia offerta da CUBE. È obbligatorio configurare le crittografie GCM per il gateway locale per Webex for Government.

7

Configura un percorso per identificare in modo univoco le chiamate a un trunk del gateway locale in base al nome di dominio completo o SRV della destinazione:

 sequenza uri 100 sip della classe vocale cube1.lgw.com

Di seguito una spiegazione dei campi per la configurazione:

uri classe vocale 100 sip

Definisce uno schema che corrisponda a un invito SIP in arrivo a un dial-peer trunk in arrivo. Quando si immette questo schema, utilizzare il nome di dominio completo (FQDN) del trunk o l'SRV configurato in Control Hub per il trunk.

8

Configurare i profili di manipolazione dei messaggi SIP. Se il gateway è configurato con un indirizzo IP pubblico, configurare un profilo come segue o passare al passaggio successivo se si utilizza il processo NAT. In questo esempio, cube1.lgw.com è il nome di dominio completo (FQDN) configurato per il gateway locale:

 voice class sip-profiles 100 rule 10 richiede QUALSIASI Contatto intestazione sip modificare "@.*:" "@cube1.lgw.com:" regola 20 risposta QUALSIASI Contatto intestazione sip modificare "@.*:" "@cube1.lgw.com:"

Di seguito una spiegazione dei campi per la configurazione:

regole 10 e 20

Per consentire a Webex di autenticare i messaggi dal gateway locale, l'intestazione 'Contatto' in una richiesta SIP e i messaggi di risposta devono contenere il valore predisposto per il trunk in Control Hub. Questo sarà il nome FQDN di un singolo host o il nome SRV utilizzato per un cluster di dispositivi.

9

Se il gateway è configurato con un indirizzo IP privato dietro la NAT statica, configurare i profili SIP in entrata e in uscita come segue. In questo esempio, cube1.lgw.com è il nome di dominio completo configurato per il gateway locale, "10.80.13.12" è l'indirizzo IP dell'interfaccia rivolto verso Webex Calling e "192.65.79.20" è l'indirizzo IP NAT pubblico.

Profili SIP per messaggi in uscita alla classe vocale Webex Calling 
 sip-profiles 100 regola 10 richiedono QUALSIASI contatto intestazione sip modificare "@.*:" "@cube1.lgw.com:" regola 20 risposta QUALSIASI contatto intestazione sip modificare "@.*:" "@cube1.lgw.com:" regola 30 risposta QUALSIASI risposta sdp-header Audio-Attribute modificare "(a=candidato:1 1.*) 10.80.13.12" "\1 192.65.79.20" regola 31 risposta ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" regola 40 risposta ANY sdp-header Audio-Connection-Info modifica "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" regola 41 richiesta ANY sdp-header Audio-Connection-Info modifica "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" regola 50 richiesta ANY sdp-header Connection-Info modifica "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" regola 51 risposta ANY sdp-header Connection-Info modifica "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" regola 60 risposta ANY sdp-header Session-Owner modifica "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" regola 61 richiesta ANY sdp-header Session-Owner modifica "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" regola 70 richiesta ANY sdp-header Audio-Attribute modifica "(a=rtcp:.*) 10.80. 1.*) 10.80.13.12" "\1 192.65.79.20" regola 81 richiede QUALSIASI modifica dell'attributo audio-intestazione sdp "(a=candidato:1 2.*) 10.80.13.12" "\1 192.65.79.20"

Di seguito una spiegazione dei campi per la configurazione:

regole 10 e 20

Per consentire a Webex di autenticare i messaggi dal gateway locale, l'intestazione 'Contatto' nei messaggi di richiesta SIP e risposte deve contenere il valore predisposto per il trunk in Control Hub. Questo sarà il nome FQDN di un singolo host o il nome SRV utilizzato per un cluster di dispositivi.

dalle 30 alle 81

Converti i riferimenti di indirizzo privato all'indirizzo pubblico esterno per il sito, consentendo a Webex di interpretare e indirizzare correttamente i messaggi successivi.

Profilo SIP per messaggi in entrata da Webex Calling 
 classe vocale sip-profiles 110 regola 10 risposta ANY sdp-header Video-Connection-Info modifica "192.65.79.20" "10.80.13.12" regola 20 risposta ANY sip-header Contatto modifica "@.*:" "@cube1.lgw.com:" regola 30 risposta ANY sdp-header Connection-Info modifica "192.65.79.20" "10.80.13.12" regola 40 risposta ANY sdp-header Audio-Connection-Info modifica "192.65.79.20" "10.80.13.12" regola 50 risposta ANY sdp-header Session-Owner modifica "192.65.79.20" "10.80.13.12" regola 60 risposta ANY sdp-header Audio-Attribute modifica "(a=candidato:1 1.*) 192.65.79.20" "\1 10.80.13.12" regola 70 risposta ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12" regola 80 risposta ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

Di seguito una spiegazione dei campi per la configurazione:

dalle 10 alle 80

Converti i riferimenti agli indirizzi pubblici nell'indirizzo privato configurato, consentendo a CUBE di elaborare i messaggi da Webex.

Per ulteriori informazioni, vedere i profili sip della classe vocale.

Il provider PSTN canadese o degli Stati Uniti può offrire la verifica dell'ID chiamante per le chiamate spam e frode, con la configurazione aggiuntiva indicata nell'indicazione di chiamata spam o frode nell'articolo Webex Callin g .

10

Configurare un keepalive Opzioni SIP con profilo di modifica intestazione.

 classe vocale sip-profiles 115 regola 10 OPZIONI richiesta sip-header Contatto modificare "<sip:.*:" "<sip:cube1.lgw.com:" regola 30 richiesta QUALSIASI intestazione sip Tramite modifica "(SIP.*) 10.80.13.12" "\1 192.65.79.20" regola 40 risposta QUALSIASI intestazione sdp Connection-Info modifica "10.80.13.12" "192.65.79.20" ! classe vocale sip-options-keepalive 100 descrizione Keepalive per Webex Calling up-interval 5 trasporto tcp tls sip-profiles 115

Di seguito una spiegazione dei campi per la configurazione:

classe vocale sip-options-keepalive 100

Configura un profilo keepalive e attiva la modalità di configurazione della classe vocale. È possibile configurare il tempo (in secondi) in cui viene inviato il ping delle opzioni SIP Out of Dialog all'obiettivo di chiamata quando la connessione heartbeat all'endpoint è in stato UP o Down.

Questo profilo keepalive viene attivato dal dial-peer configurato per Webex.

Per assicurarsi che le intestazioni dei contatti includano il nome di dominio SBC completo, viene utilizzato il profilo SIP 115. Le regole 30, 40 e 50 sono richieste solo quando l'SBC è configurato dietro NAT statico.

In questo esempio, cube1.lgw.com è il nome di dominio completo selezionato per il gateway locale e, se viene utilizzata la tecnologia NAT statica, "10.80.13.12" è l'indirizzo IP dell'interfaccia SBC verso Webex Calling e "192.65.79.20" è l'indirizzo IP NAT pubblico.

11

Configura trunk Webex Calling:

  1. Crea voice class tenant 100 per definire e raggruppare le configurazioni richieste specificatamente per il trunk Webex Calling. I dial-peer associati a questo tenant ereditano successivamente le seguenti configurazioni:

    Nell'esempio seguente vengono utilizzati i valori illustrati al punto 1 ai fini di questa guida (mostrati in grassetto). Sostituirli con i valori per il trunk nella configurazione.

     voice class tenant 100 no remote-party-id sip-server dns:us25.sipconnect.bcld.webex.com srtp-crypto 100 localhost dns:cube1.lgw.com trasporto sessione tcp tls no session refresh error-passthru rel1xx disabilita asserted-id pai bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 100 sip-profiles 110 passthru privacy-policy in entrata passthru !

    Di seguito una spiegazione dei campi per la configurazione:

    tenant della classe vocale 100

    Si consiglia di utilizzare tenant per configurare i trunk, che dispongono di un proprio certificato TLS e di un elenco di convalida CN o SAN. Qui, il profilo tls associato al tenant contiene il punto di attendibilità da utilizzare per accettare o creare nuove connessioni e dispone dell'elenco CN o SAN per convalidare le connessioni in arrivo. Per ulteriori informazioni, vedi tenant classe vocale.

    nessun ID parte remota

    Disabilita intestazione SIP Remote-Party-ID (RPID) poiché Webex Calling supporta PAI, che viene abilitato utilizzando il comando asserted-id pai . Per ulteriori informazioni, vedere remote-party-id.

    dns server sip: us25.sipconnect.bcld.webex.com

    Configura il server SIP di destinazione per il trunk. Usa l'indirizzo SRV proxy Edge fornito in Control Hub quando hai creato il trunk

    srtp-crypto 100

    Configura le suite di crittografia preferite per il segmento di chiamata SRTP (connessione) (specificato nella fase 5). Per ulteriori informazioni, vedere classe vocale srtp-crypto.

    dns localhost: cube1.lgw.com

    Configura CUBE per sostituire l'indirizzo IP fisico nelle intestazioni Da, ID chiamata e ID parte remota nei messaggi in uscita con il nome di dominio completo fornito. Usa il nome di dominio completo (FQDN) del trunk o SRV configurato nel Control Hub per il trunk qui.

    sessione trasporto tcp tls

    Imposta il trasporto su TLS per i dial-peer associati. Per ulteriori informazioni, vedere sessione-trasporto.

    nessun aggiornamento della sessione

    Disabilita l'aggiornamento della sessione SIP per le chiamate tra CUBE e Webex. Per ulteriori informazioni, vedi aggiornamento sessione.

    passaggio errore

    Specifica la funzionalità di pass-thru risposta errore SIP. Per ulteriori informazioni, vedere passthru con errori.

    rel1xx disabilita

    Disabilita l'uso di risposte provvisorie affidabili per il trunk Webex Calling. Per ulteriori informazioni, vedere rel1xx.

    id asserzione

    (Opzionale) Attiva l'elaborazione dell'intestazione P-Asserted-Identity e controlla come viene utilizzata per il trunk Webex Calling.

    Webex Calling include intestazioni PAI (P-Asserted-Identity) in INVITI di chiamata in uscita al gateway locale.

    Se questo comando è configurato, le informazioni del chiamante dell'intestazione PAI vengono utilizzate per popolare le intestazioni Da e PAI/Remote-Party-ID in uscita.

    Se questo comando non è configurato, le informazioni del chiamante dell'intestazione Da vengono utilizzate per popolare le intestazioni Da e PAI/Remote-Party-ID.

    Per ulteriori informazioni, vedi asserted-id.

    associazione interfaccia origine di controllo GigabitEthernet0/0/1

    Configura l'interfaccia di origine e l'indirizzo IP associato per i messaggi inviati a Webex Calling. Per ulteriori informazioni, vedere bind.

    associa interfaccia origine multimediale GigabitEthernet0/0/1

    Configura l'interfaccia di origine e l'indirizzo IP associato per il contenuto multimediale inviato a Webex Calling. Per ulteriori informazioni, vedere bind.

    profili SIP della classe vocale 100

    Applica il profilo di modifica dell'intestazione (indirizzamento IP pubblico o NAT) da utilizzare per i messaggi in uscita. Per ulteriori informazioni, vedere profili SIP della classe vocale.

    profili sip in classe vocale 110 in entrata

    Solo per distribuzioni LGW dietro NAT: Applica il profilo di modifica dell'intestazione da utilizzare per i messaggi in entrata. Per ulteriori informazioni, vedere i profili SIP della classe vocale.

    passthru informativa sulla privacy

    Configura CUBE per passare in modo trasparente le intestazioni della privacy dal messaggio ricevuto al segmento di chiamata successivo. Per ulteriori informazioni, vedere privacy-policy.

  2. Configura il dial-peer trunk Webex Calling.

     dial-peer voice 100 descrizione voip schema di destinazione Webex Calling in entrata/in uscita BAD.BAD protocollo di sessione sipv2 di destinazione sessione sip-server in ingresso richiesta 100 codec voice-class 100 stun-usage 100 voice-class SIP tenant 100 voice-class SIP options-keepalive profile 100 dtmf-relay rtp-nte srtp no vad

    Di seguito una spiegazione dei campi per la configurazione:

     dial-peer voice 100 Voip  descrizione Webex Calling in entrata/in uscita

    Definisce un dial-peer VoIP con un tag di 100 e fornisce una descrizione significativa per facilità di gestione e risoluzione dei problemi. Per ulteriori informazioni, vedere la voce dial-peer.

    schema di destinazione BAD.BAD

    Uno schema di destinazione fittizio è richiesto quando si indirizzano le chiamate in uscita utilizzando un gruppo di dial-peer in entrata. In questo caso può essere utilizzato qualsiasi schema di destinazione valido. Per ulteriori informazioni, vedere lo schema di destinazione (interfaccia).

    protocollo sessione sipv2

    Specifica che questo dial-peer gestisce i segmenti di chiamata SIP. Per ulteriori informazioni, vedere protocollo sessione (dial-peer).

    sessione target sip-server

    Indica che il server SIP definito nel tenant 100 è ereditato e utilizzato per la destinazione per le chiamate da questo dial-peer.

    richiesta uri in ingresso 100

    Specifica la classe vocale utilizzata per associare le chiamate in ingresso a questo dial-peer utilizzando l'URI dell'intestazione INVITE REQUEST. Per ulteriori informazioni, vedere l'uri in arrivo.

    codec di classe vocale 100

    Indica l'elenco dei filtri codec per le chiamate da e verso Webex Calling. Per ulteriori informazioni, vedi il codec della classe vocale.

    stun-usage della classe vocale 100

    Consente l'invio di richieste STUN generate in locale dal gateway locale sul percorso multimediale negoziato. I pacchetti STUN consentono di aprire un foro del firewall per il traffico multimediale e rilevare percorsi validi per l'ottimizzazione multimediale.

    tenant sip classe vocale 100

    Il dial-peer eredita tutti i parametri configurati globalmente e nel tenant 100. I parametri possono essere ignorati a livello di dial-peer. Per ulteriori informazioni, vedi tenant sip classe vocale.

    voice-class sip options-keepalive profilo 100

    Questo comando viene utilizzato per monitorare la disponibilità di un gruppo di server SIP o endpoint utilizzando un profilo specifico (100).

    Srtp

    Abilita SRTP per il parte della chiamata.

Configurazione del gateway locale con un trunk PSTN SIP

Dopo aver creato un trunk verso Webex Calling, utilizza la seguente configurazione per creare un trunk non crittografato verso un provider PSTN basato su SIP:

Se il provider di servizi offre un trunk PSTN sicuro, puoi seguire una configurazione simile a quella descritta sopra per il trunk Webex Calling. CUBE supporta l'instradamento sicuro delle chiamate.

Se utilizzi un trunk PSTN TDM/ISDN, passa alla sezione successiva Configurazione del gateway locale con trunk PSTN TDM.

Per configurare interfacce TDM per segmenti di chiamata PSTN sui gateway Cisco TDM-SIP, vedere Configurazione ISDN PRI.

1

Configura il seguente URI della classe vocale per identificare le chiamate in entrata dal trunk PSTN:

 voice class uri 200 sip host ipv4:192.168.80.13

Di seguito una spiegazione dei campi per la configurazione:

uri classe vocale 200 sip

Definisce uno schema che corrisponda a un invito SIP in arrivo a un dial-peer trunk in arrivo. Quando si immette questo schema, utilizzare l'indirizzo IP del gateway PSTN IP. Per ulteriori informazioni, vedi uri classe vocale.

2

Configurare il seguente dial-peer PSTN IP:

 dial-peer voice 200 descrizione voip Percorso destinazione trunk IP PSTN in entrata/in uscita BAD protocollo di sessione BAD sessione sipv2 target ipv4:192.168.80.13 uri in ingresso tramite 200 voice-class sip asserted-id pai voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 voice-class codec 100 dtmf-relay rtp-nte no vad

Di seguito una spiegazione dei campi per la configurazione:

Descrizione 
 dial-peer voice 200 Voip  Trunk IP PSTN in entrata/in uscita

Definisce un dial-peer VoIP con un tag di 200 e fornisce una descrizione significativa per facilità di gestione e risoluzione dei problemi. Per ulteriori informazioni, vedere la voce dial-peer.

schema di destinazione BAD.BAD

Uno schema di destinazione fittizio è richiesto quando si indirizzano le chiamate in uscita utilizzando un gruppo di dial-peer in entrata. In questo caso può essere utilizzato qualsiasi schema di destinazione valido. Per ulteriori informazioni, vedere lo schema di destinazione (interfaccia).

protocollo sessione sipv2

Specifica che questo dial-peer gestisce i segmenti di chiamata SIP. Per ulteriori informazioni, vedere protocollo sessione (dial-peer).

ipv4 destinazione sessione: 192.168.80.13

Specifica l'indirizzo di destinazione per le chiamate inviate al provider PSTN. Può essere un indirizzo IP o un nome host DNS. Per ulteriori informazioni, vedere destinazione sessione (peer di chiamata VoIP).

URI in ingresso tramite 200

Specifica la classe vocale utilizzata per associare le chiamate in ingresso a questo dial-peer utilizzando INVITE VIA URI intestazione. Per ulteriori informazioni, vedere URL in arrivo.

classe vocale sip asserted-id pai

(Opzionale) Attiva l'elaborazione dell'intestazione P-Asserted-Identity e controlla come viene utilizzata per il trunk PSTN. Se si utilizza questo comando, l'identità della parte chiamante fornita dal dial-peer in ingresso viene utilizzata per le intestazioni From e P-Asserted-Identity in uscita. Se questo comando non viene utilizzato, l'identità della parte chiamante fornita dal dial-peer in ingresso viene utilizzata per le intestazioni da e ID parte remota in uscita. Per ulteriori informazioni, vedi ID asserito sip classe vocale.

bind control source-interface GigabitEthernet0/0/0

Configura l'interfaccia di origine e l'indirizzo IP associato per i messaggi inviati alla PSTN. Per ulteriori informazioni, vedere bind.

associazione origine-interfaccia multimediale GigabitEthernet0/0/0

Configura l'interfaccia di origine e l'indirizzo IP associato per il contenuto multimediale inviato a PSTN. Per ulteriori informazioni, vedere bind.

codec di classe vocale 100

Configura il dial-peer per utilizzare l'elenco dei filtri codec comuni 100. Per ulteriori informazioni, vedi codec di classe vocale.

dtmf-relay rtp-nte

Definisce RTP-NTE (RFC2833) come funzionalità DTMF prevista sul modello della chiamata. Per ulteriori informazioni, vedere DTMF Relay (Voice over IP).

nessun vad

Disabilita il rilevamento dell'attività vocale. Per ulteriori informazioni, vedere vad (peer di chiamata).

3

Se si sta configurando il gateway locale per indirizzare solo le chiamate tra Webex Calling e PSTN, aggiungere la seguente configurazione di indirizzamento chiamata. Se si sta configurando il gateway locale con una piattaforma Unified Communications Manager, passare alla sezione successiva.

  1. Crea gruppi di dial-peer per indirizzare le chiamate a Webex Calling o alla PSTN. Definisci DPG 100 con dial-peer in uscita 100 verso Webex Calling. DPG 100 viene applicato al dial-peer in ingresso dalla PSTN. Allo stesso modo, definire DPG 200 con dial-peer in uscita 200 verso la PSTN. DPG 200 viene applicato al dial-peer in ingresso da Webex.

     descrizione classe vocale dpg 100 Indirizza chiamate a dial-peer Webex Calling 100 classe vocale dpg 200 descrizione Indirizza chiamate a dial-peer PSTN 200

    Di seguito una spiegazione dei campi per la configurazione:

    dial-peer 100

    Associa un dial-peer in uscita a un gruppo dial-peer. Per ulteriori informazioni, vedere dpg classe vocale.

  2. Applica gruppi di dial-peer per indirizzare le chiamate da Webex alla PSTN e dalla PSTN a Webex: 

     dial-peer voice 100 destinazione dpg 200 dial-peer voice 200 destinazione dpg 100

    Di seguito una spiegazione dei campi per la configurazione:

    destinazione dpg 200

    Specifica quale gruppo di dial-peer e quindi dial-peer deve essere utilizzato per il trattamento in uscita per le chiamate presentate a questo dial-peer in arrivo.

    Questa operazione conclude la configurazione del gateway locale. Salva la configurazione e ricarica la piattaforma se è la prima volta che vengono configurate le funzioni CUBE.

Configurazione del gateway locale con un trunk PSTN TDM

Dopo aver creato un trunk verso Webex Calling, utilizza la seguente configurazione per creare un trunk TDM per il servizio PSTN con indirizzamento richiamata loop per consentire l'ottimizzazione multimediale sul segmento di chiamata Webex.

Se non è necessaria l'ottimizzazione multimediale IP, attenersi alla procedura di configurazione per un trunk PSTN SIP. Utilizzare una porta vocale e POTS dial-peer (come illustrato nei passaggi 2 e 3) anziché il dial-peer VoIP PSTN.

1

La configurazione loop-back dial-peer utilizza gruppi dial-peer e tag di indirizzamento chiamata per garantire che le chiamate passino correttamente tra Webex e PSTN, senza creare loop di indirizzamento chiamata. Configurare le seguenti regole di traduzione che verranno utilizzate per aggiungere e rimuovere i tag di indirizzamento chiamata:

 traduzione vocale-rule 100 regola 1 /^\+/ /A2A/ traduzione vocale-profile 100 traduzione chiamata 100 traduzione vocale-rule 200 regola 1 /^/ /A1A/ traduzione vocale-profile 200 traduzione chiamata 200 traduzione vocale-rule 11 regola 1 /^A1A/ // traduzione vocale-profile 11 traduzione chiamata 11 traduzione chiamata 11 traduzione vocale-rule 12 regola 1 /^A2A44/ /0/ regola 2/^A2A/ /00/ traduzione vocale-profile 12 traduzione chiamata 12

Di seguito una spiegazione dei campi per la configurazione:

regola di traduzione vocale

Utilizza espressioni regolari definite nelle regole per aggiungere o rimuovere tag di indirizzamento chiamata. Le cifre troppo decadic ("A") vengono utilizzate per aggiungere chiarezza per la risoluzione dei problemi.

In questa configurazione, il tag aggiunto dal profilo di traduzione 100 viene utilizzato per guidare le chiamate da Webex Calling verso la PSTN tramite i dial-peer di loopback. Analogamente, il tag aggiunto dal profilo di traduzione 200 viene utilizzato per guidare le chiamate dalla PSTN verso Webex Calling. I profili di traduzione 11 e 12 rimuovono questi tag prima di consegnare le chiamate rispettivamente ai trunk Webex e PSTN.

Questo esempio presuppone che i numeri chiamati da Webex Calling siano presentati nel formato +E.164. La regola 100 rimuove il + iniziale per mantenere un numero chiamato valido. La regola 12 aggiunge quindi una o più cifre di indirizzamento nazionali o internazionali quando si rimuove il tag. Utilizzare le cifre che si adattano al piano di chiamata nazionale ISDN locale.

Se Webex Calling presenta numeri in formato nazionale, regola le regole 100 e 12 per aggiungere e rimuovere semplicemente il tag di indirizzamento, rispettivamente.

Per ulteriori informazioni, vedere profilo di traduzione vocal e e regola di traduzione vocale.

2

Configurare le porte dell'interfaccia vocale TDM in base al tipo di trunk e al protocollo utilizzato. Per ulteriori informazioni, vedere Configurazione di ISDN PRI. Ad esempio, la configurazione base di un'interfaccia ISDN di tasso primario installata nella slot 2 NIM di un dispositivo può includere quanto segue:

 tipo di carta e1 0 2 controller isdn di tipo switch primary-net5 E1 0/2/0 pri-group timeslot 1-31
3

Configurare il seguente dial-peer TDM PSTN:

 dial-peer voice 200 pots descrizione Destinazione trunk PRI PSTN in entrata/in uscita BAD.BAD translation-profile in entrata 200 direct-inward-dial port 0/2/0:15

Di seguito una spiegazione dei campi per la configurazione: 

 Dial-peer voice 200 pots  descrizione Trunk PRI PSTN in entrata/in uscita

Definisce un dial-peer VoIP con un tag di 200 e fornisce una descrizione significativa per facilità di gestione e risoluzione dei problemi. Per ulteriori informazioni, vedere la voce dial-peer.

schema di destinazione BAD.BAD

Uno schema di destinazione fittizio è richiesto quando si indirizzano le chiamate in uscita utilizzando un gruppo di dial-peer in entrata. In questo caso può essere utilizzato qualsiasi schema di destinazione valido. Per ulteriori informazioni, vedere lo schema di destinazione (interfaccia).

profilo di traduzione in ingresso 200

Assegna il profilo di traduzione che aggiungerà un tag di indirizzamento chiamata al numero chiamato in arrivo.

chiamata diretta interna

Indirizza la chiamata senza fornire un segnale di linea secondario. Per ulteriori informazioni, vedere chiamata diretta interna.

porta 0/2/0:15

La porta vocale fisica associata a questo dial-peer.

4

Per abilitare l'ottimizzazione multimediale dei percorsi IP per gateway locali con flussi di chiamata TDM-IP, puoi modificare l'indirizzamento chiamata introducendo una serie di dial-peer interni di richiamata loop-back tra trunk Webex Calling e PSTN. Configurare i seguenti dial-peer loop-back. In questo caso, tutte le chiamate in ingresso verranno indirizzate inizialmente al dial-peer 10 e da lì al dial-peer 11 o 12 in base al tag di indirizzamento applicato. Dopo la rimozione del tag di indirizzamento, le chiamate verranno indirizzate al trunk in uscita utilizzando i gruppi di dial-peer.

 dial-peer voice 10 descrizione voip loop-around leg destination-pattern BAD.BAD sessione protocollo sipv2 target sessione ipv4:192.168.80.14 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 11 descrizione voip Segmento loop-around in entrata verso Webex profilo di traduzione in entrata 11 protocollo sipv2 call-number in entrata A1AT voice-class SIP bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 12 descrizione voip Segmento loop-around in entrata verso PSTN translation-profile in entrata 12 protocollo sipv2 call-number in entrata A2AT voice-class SIP bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad

Di seguito una spiegazione dei campi per la configurazione: 

 Dial-peer voice 10 Voip  descrizione Segmento loop-around in uscita

Definisce un dial-peer VoIP e fornisce una descrizione significativa per facilità di gestione e risoluzione dei problemi. Per ulteriori informazioni, vedere la voce dial-peer.

profilo di traduzione in ingresso 11

Applica il profilo di traduzione definito in precedenza per rimuovere il tag di indirizzamento chiamata prima di passare al trunk in uscita.

schema di destinazione BAD.BAD

Uno schema di destinazione fittizio è richiesto quando si indirizzano le chiamate in uscita utilizzando un gruppo di dial-peer in entrata. Per ulteriori informazioni, vedere lo schema di destinazione (interfaccia).

protocollo sessione sipv2

Specifica che questo dial-peer gestisce i segmenti di chiamata SIP. Per ulteriori informazioni, vedere protocollo sessione (dial-peer).

ipv4 destinazione sessione: 192.168.80.14

Specifica l'indirizzo dell'interfaccia del router locale come destinazione della chiamata per il loop-back. Per ulteriori informazioni, vedere destinazione della sessione (peer di chiamata Voip).

bind control source-interface GigabitEthernet0/0/0

Configura l'interfaccia di origine e l'indirizzo IP associato per i messaggi inviati attraverso il loop-back. Per ulteriori informazioni, vedere bind.

associazione origine-interfaccia multimediale GigabitEthernet0/0/0

Configura l'interfaccia di origine e l'indirizzo IP associato per il contenuto multimediale inviato attraverso il loop-back. Per ulteriori informazioni, vedere bind.

dtmf-relay rtp-nte

Definisce RTP-NTE (RFC2833) come funzionalità DTMF prevista sul modello della chiamata. Per ulteriori informazioni, vedere DTMF Relay (Voice over IP).

codec g711alaw

Forza tutte le chiamate PSTN a utilizzare G.711. Selezionare una legge o u-law in base al metodo associato utilizzato dal servizio ISDN.

nessun vad

Disabilita il rilevamento dell'attività vocale. Per ulteriori informazioni, vedere vad (peer di chiamata).

5

Aggiungere la seguente configurazione di indirizzamento chiamata:

  1. Crea gruppi di dial-peer per indirizzare le chiamate tra trunk PSTN e Webex tramite il loop-back.

     voice class dpg 100 descrizione Indirizza chiamate a dial-peer Webex Calling 100 classe vocale dpg 200 descrizione Indirizza chiamate a dial-peer PSTN 200 classe vocale dpg 10 descrizione Indirizza chiamate a dial-peer Loopback 10

    Di seguito una spiegazione dei campi per la configurazione:

    dial-peer 100

    Associa un dial-peer in uscita a un gruppo dial-peer. Per ulteriori informazioni, vedere dpg classe vocale.

  2. Applica gruppi di dial-peer per indirizzare le chiamate.

     dial-peer voice 100 destinazione dpg 10 dial-peer voice 200 destinazione dpg 10 dial-peer voice 11 destinazione dpg 100 dial-peer voice 12 destinazione dpg 200

    Di seguito una spiegazione dei campi per la configurazione:

    destinazione dpg 200

    Specifica quale gruppo di dial-peer e quindi dial-peer deve essere utilizzato per il trattamento in uscita per le chiamate presentate a questo dial-peer in arrivo.

Questa operazione conclude la configurazione del gateway locale. Salva la configurazione e ricarica la piattaforma se è la prima volta che vengono configurate le funzioni CUBE.
Configurazione del gateway locale con un ambiente Unified CM esistente

La configurazione PSTN-Webex Calling nelle sezioni precedenti può essere modificata per includere trunk aggiuntivi per un cluster Cisco Unified Communications Manager (UCM). In questo caso, tutte le chiamate vengono indirizzate tramite Unified CM. Le chiamate da UCM sulla porta 5060 vengono indirizzate alla PSTN e le chiamate dalla porta 5065 vengono indirizzate a Webex Calling. Le seguenti configurazioni incrementali possono essere aggiunte per includere questo scenario di chiamata.

1

Configura i seguenti URI di classe vocale:

  1. Classifica le chiamate Unified CM in Webex utilizzando la porta SIP VIA:

     voice class uri 300 sip 
 pattern :5065

  2. Classifica le chiamate da Unified CM a PSTN utilizzando la porta SIP:

     sequenza URI 400 SIP della classe vocale 192\.168\.80\.6[0-5]:5060

    Classifica i messaggi in arrivo da UCM verso il trunk PSTN utilizzando uno o più schemi che descrivono gli indirizzi di origine e il numero di porta. È possibile utilizzare espressioni regolari per definire schemi corrispondenti, se necessario.

    Nell'esempio precedente, viene utilizzata un'espressione regolare corrispondente a qualsiasi indirizzo IP nell'intervallo da 192.168.80.60 a 65 e al numero di porta 5060.

2

Configurare i seguenti record DNS per specificare l'indirizzamento SRV agli host Unified CM:

IOS XE utilizza questi record per determinare localmente host e porte UCM di destinazione. Con questa configurazione, non è necessario configurare i record nel sistema DNS. Se si preferisce utilizzare il DNS, queste configurazioni locali non sono obbligatorie.

 host ip ucmpub.mydomain.com 192.168.80.60 host ip ucmsub1.mydomain.com 192.168.80.61 host ip ucmsub2.mydomain.com 192.168.80.62 host ip ucmsub3.mydomain.com 192.168.80.63 host ip ucmsub4.mydomain.com 192.168.80.64 host ip ucmsub5.mydomain.com 192.168.80.65 host ip _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com host ip _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com host IP _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com host IP _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com host IP _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com host IP _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com host ip _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com host ip _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com host ip _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com host IP _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com host ip _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com host ip _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.dominio.com

Di seguito una spiegazione dei campi per la configurazione:

Il seguente comando crea un record di risorsa SRV DNS. Creare un record per ciascun host e trunk UCM:

host IP _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.dominio.com

_sip._udp.pstntocucm.io: Nome record risorsa SRV

2: Priorità record risorse SRV

1: Peso record risorse SRV

5060: Il numero di porta da utilizzare per l'host di destinazione in questo record di risorse

ucmsub5.mydomain.com: L'organizzatore di destinazione del record di risorse

Per risolvere i nomi host di destinazione dei record di risorse, creare i record DNS A locali. Ad esempio:

host ip ucmsub5.mydomain.com 192.168.80.65

host ip: Crea un record nel database IOS XE locale.

ucmsub5.mydomain.com: Il nome dell'organizzatore record A.

192.168.80.65: L'indirizzo IP host.

Creare i record delle risorse SRV e i record A per riflettere l'ambiente UCM e la strategia di distribuzione delle chiamate preferita.

3

Configurare i seguenti dial-peer:

  1. Dial-peer per le chiamate tra Unified CM e Webex Calling:

     dial-peer voice 300 descrizione voip Percorso destinazione trunk UCM-Webex Calling BAD.BAD protocollo di sessione sipv2 sessione target dns:wxtocucm.io URI in ingresso tramite 300 voice-class codec 100 voice-class SIP bind control source-interface GigabitEthernet 0/0/0 classe vocale SIP bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    Di seguito una spiegazione dei campi per la configurazione:

     Dial-peer voice 300 Voip  descrizione trunk UCM-Webex Calling

    Definisce un dial-peer VoIP con un tag 30 0 e fornisce una descrizione significativa per facilità di gestione e risoluzione dei problemi.

    percorso-destinazione BAD. Male

    Uno schema di destinazione fittizio è richiesto quando si indirizzano le chiamate in uscita utilizzando un gruppo di dial-peer in entrata. In questo caso può essere utilizzato qualsiasi schema di destinazione valido.

    protocollo sessione sipv2

    Specifica che il dial-peer 300 gestisce i segmenti di chiamata SIP. Per ulteriori informazioni, vedere protocollo sessione (dial-peer).

    obiettivo sessione dns:wxtocucm.io

    Definisce la destinazione della sessione di più nodi Unified CM attraverso la risoluzione DNS SRV. In questo caso, il file wxtocucm.io di record SRV definito localmente viene utilizzato per indirizzare le chiamate.

    uri in ingresso tramite 300

    Utilizza l'URI della classe vocale 300 per indirizzare tutto il traffico in ingresso da Unified CM utilizzando la porta di origine 5065 a questo dial-peer. Per ulteriori informazioni, vedere l'uri in arrivo.

    codec di classe vocale 100

    Indica l'elenco dei filtri codec per le chiamate da e verso Unified CM. Per ulteriori informazioni, vedi il codec della classe vocale.

    bind control source-interface GigabitEthernet0/0/0

    Configura l'interfaccia di origine e l'indirizzo IP associato per i messaggi inviati alla PSTN. Per ulteriori informazioni, vedere bind.

    associazione origine-interfaccia multimediale GigabitEthernet0/0/0

    Configura l'interfaccia di origine e l'indirizzo IP associato per il contenuto multimediale inviato a PSTN. Per ulteriori informazioni, vedere bind.

    dtmf-relay rtp-nte

    Definisce RTP-NTE (RFC2833) come funzionalità DTMF prevista sul modello della chiamata. Per ulteriori informazioni, vedere DTMF Relay (Voice over IP).

    nessun vad

    Disabilita il rilevamento dell'attività vocale. Per ulteriori informazioni, vedere vad (peer di chiamata).

  2. Dial-peer per le chiamate tra Unified CM e PSTN:

     dial-peer voice 400 descrizione voip UCM-PSTN percorso destinazione trunk BAD.BAD protocollo di sessione sipv2 sessione target dns:pstntocucm.io URI in ingresso tramite 400 voice-class codec 100 voice-class SIP bind control source-interface GigabitEthernet 0/0/0 voice-class SIP bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    Di seguito una spiegazione dei campi per la configurazione:

     Dial-peer voice 400 Voip  descrizione trunk UCM-PSTN

    Definisce un dial-peer VoIP con un tag di 40 0 e fornisce una descrizione significativa per facilità di gestione e risoluzione dei problemi.

    percorso-destinazione BAD. Male

    Uno schema di destinazione fittizio è richiesto quando si indirizzano le chiamate in uscita utilizzando un gruppo di dial-peer in entrata. In questo caso può essere utilizzato qualsiasi schema di destinazione valido.

    protocollo sessione sipv2

    Specifica che il dial-peer 400 gestisce i segmenti di chiamata SIP. Per ulteriori informazioni, vedere protocollo sessione (dial-peer).

    obiettivo sessione dns:pstntocucm.io

    Definisce la destinazione della sessione di più nodi Unified CM attraverso la risoluzione DNS SRV. In questo caso, pstntocucm.io di record SRV definito localmente viene utilizzato per indirizzare le chiamate.

    URI in ingresso tramite 400

    Utilizza l'URI 400 della classe vocale per indirizzare tutto il traffico in ingresso dagli host Unified CM specificati utilizzando la porta di origine 5060 a questo dial-peer. Per ulteriori informazioni, vedere l'uri in arrivo.

    codec di classe vocale 100

    Indica l'elenco dei filtri codec per le chiamate da e verso Unified CM. Per ulteriori informazioni, vedi il codec della classe vocale.

    bind control source-interface GigabitEthernet0/0/0

    Configura l'interfaccia di origine e l'indirizzo IP associato per i messaggi inviati alla PSTN. Per ulteriori informazioni, vedere bind.

    associazione origine-interfaccia multimediale GigabitEthernet0/0/0

    Configura l'interfaccia di origine e l'indirizzo IP associato per il contenuto multimediale inviato a PSTN. Per ulteriori informazioni, vedere bind.

    dtmf-relay rtp-nte

    Definisce RTP-NTE (RFC2833) come funzionalità DTMF prevista sul modello della chiamata. Per ulteriori informazioni, vedere DTMF Relay (Voice over IP).

    nessun vad

    Disabilita il rilevamento dell'attività vocale. Per ulteriori informazioni, vedere vad (peer di chiamata).

4

Aggiungi indirizzamento chiamata utilizzando le seguenti configurazioni:

  1. Crea gruppi di dial-peer per indirizzare le chiamate tra Unified CM e Webex Calling. Definisci DPG 100 con dial-peer in uscita 100 verso Webex Calling. DPG 100 viene applicato al dial-peer in ingresso associato da Unified CM. Allo stesso modo, definire DPG 300 con dial-peer in uscita 300 verso Unified CM. DPG 300 viene applicato al dial-peer in ingresso da Webex.

     descrizione classe vocale dpg 100 Indirizza chiamate a dial-peer Webex Calling 100 classe vocale dpg 300 descrizione Indirizza chiamate a dial-peer trunk Unified CM Webex Calling 300

  2. Crea un gruppo di dial-peer per indirizzare le chiamate tra Unified CM e la PSTN. Definire DPG 200 con dial-peer in uscita 200 verso la PSTN. DPG 200 viene applicato al dial-peer in ingresso associato da Unified CM. Analogamente, definire DPG 400 con dial-peer in uscita 400 verso Unified CM. DPG 400 viene applicato al dial-peer in ingresso dalla PSTN.

     voice class dpg 200 descrizione Indirizza chiamate a dial-peer PSTN 200 voice class dpg 400 descrizione Indirizza chiamate a dial-peer trunk Unified CM

    Di seguito una spiegazione dei campi per la configurazione:

    dial-peer 100

    Associa un dial-peer in uscita a un gruppo dial-peer. Per ulteriori informazioni, vedere dpg classe vocale.

  3. Applicare i gruppi di dial-peer per indirizzare le chiamate da Webex a Unified CM e da Unified CM a Webex: 

     dial-peer voice 100 destinazione dpg 300 chiamata-peer voice 300 destinazione dpg 100

    Di seguito una spiegazione dei campi per la configurazione:

    dpg di destinazione 300

    Specifica quale gruppo di dial-peer e quindi dial-peer deve essere utilizzato per il trattamento in uscita per le chiamate presentate a questo dial-peer in arrivo.

  4. Applicare i gruppi di dial-peer per indirizzare le chiamate dalla PSTN a Unified CM e da Unified CM alla PSTN:

     dial-peer voice 200 destinazione dpg 400 dial-peer voice 400 destinazione dpg 200

    Questa operazione conclude la configurazione del gateway locale. Salvare la configurazione e ricaricare la piattaforma se è la prima volta che sono state configurate le funzioni CUBE.

Monitoraggio e risoluzione dei problemi del gateway locale con firme diagnostiche

Le firme diagnostiche (DS) individuano in modo proattivo i problemi comunemente osservati nel gateway locale basato su Cisco IOS XE e generano notifica e-mail, registro di sistema o messaggi terminali dell'evento. Puoi anche installare le DS per automatizzare la raccolta dei dati diagnostici e trasferire i dati raccolti al caso Cisco TAC per risolvere più rapidamente il problema.

Le firme diagnostiche (DS) sono file XML contenenti informazioni su eventi e azioni di attivazione del problema per informare, risolvere e risolvere il problema. Utilizzare i messaggi syslog, gli eventi SNMP e attraverso il monitoraggio periodico di output specifici dei comandi di visualizzazione per definire la logica di rilevamento dei problemi. I tipi di azione includono:

  • Raccolta degli output dei comandi visualizzati

  • Generazione di un file di log consolidato

  • Caricamento del file in un percorso di rete fornito dall'utente come HTTPS, SCP, server FTP

I tecnici TAC autorizzano i file DS e firmano in digitale i file per la protezione dell'integrità. Ogni file DS dispone dell'ID numerico univoco assegnato dal sistema. Lo strumento di ricerca delle firme diagnostiche (DSLT) è un'unica fonte per trovare le firme applicabili per il monitoraggio e la risoluzione di vari problemi.

Operazioni preliminari:

  • Non modificare il file DS scaricato da DSLT. L'installazione dei file da modificare non riesce a causa dell'errore di controllo dell'integrità.

  • Un server SMTP (Mail Transfer Protocol) semplice richiesto dal gateway locale per l'invio di notifiche e-mail.

  • Accertarsi che sul gateway locale sia in esecuzione IOS XE 17.6.1 o superiore se si desidera utilizzare il server SMTP sicuro per le notifiche e-mail.

Prerequisiti

Gateway locale con IOS XE 17.6.1 o superiore

  1. Le firme diagnostiche sono abilitate per impostazione predefinita.

  2. Configurare il server e-mail sicuro utilizzato per inviare notifiche proattive se sul dispositivo è in esecuzione IOS XE 17.6.1 o versione successiva.

     configurare il server di posta elettronica di tipo call-home :@ priorità 1 secure tls end

  3. Configurare la variabile di ambiente con ds_email l'indirizzo e-mail dell'amministratore a cui inviare la notifica.

     configura terminale call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)ambiente ds_email  fine

Installare le firme diagnostiche per il monitoraggio proattivo

Monitoraggio di un elevato utilizzo della CPU

Questo DS registra l'utilizzo della CPU di 5 secondi utilizzando l'OID SNMP 1.3.6.1.4.1.9.1.56. Quando l'utilizzo raggiunge il 75% o più, disabilita tutti i debug e disinstalla tutte le firme diagnostiche installate nel gateway locale. Utilizza questa procedura per installare la firma.

  1. Accertarsi di aver abilitato SNMP utilizzando il comando show snmp. Se SNMP non è abilitato, configurare il comando snmp-server-manager .

     show snmp %Agente SNMP non abilitato config t snmp-server manager end show snmp Chassis: Input pacchetti ABCDEFGHIGK 149655 SNMP      0 errori di versione SNMP scadente      1 Nome comunità sconosciuto      0 Operazione illegale per denominazione comunitaria fornita      0 Errori di codifica 37763 Numero di variabili richieste      2 Numero di variabili alterate 34560 Get-request PDU 138 PDU get-next      2 PDU richiesta impostata      0 gocce di pacchetti coda di input (dimensione massima coda 1000) 158277 uscita pacchetti SNMP      0 Errori troppo grandi (Dimensione massima pacchetto 1500) 20 Nessun errore di questo nome      0 errori di valori errati      0 Errori generali 7998 Risposta PDU 10280 PDU trap Pacchetti attualmente in coda di input di processo SNMP: 0 
 trap globali SNMP: abilitato

  2. Scarica DS 64224 utilizzando le seguenti opzioni del menu a discesa nello strumento DSLT:

    copia ftp://nomeutente:password@/DS_64224.xml bootflash:

    Nome campo

    Valore campo

    Piattaforma

    Software Cisco 4300, 4400 serie ISR o Catalyst 8000V Edge

    Prodotto

    CUBE Enterprise nella soluzione Webex Calling

    Ambito del problema

    Prestazioni

    Tipo di problema

    Utilizzo elevato della CPU con notifica e-mail

  3. Copia il file XML DS nel flash del gateway locale.

    copia ftp://nomeutente:password@/DS_64224.xml bootflash:

    L'esempio seguente mostra la copia del file da un server FTP al gateway locale.

    copia ftp://utente:pwd@192.0.2.12/DS_64224.xml bootflash:  Accesso a ftp://*:*@ 192.0.2.12/DS_64224.xml...!  [OK - 3571/4096 bytes] 3571 byte copiati in 0,064 sec (55797 byte/sec)

  4. Installa il file XML DS nel gateway locale.

     call-home diagnostic-signature load DS_64224.xml File di caricamento DS_64224.xml riuscito

  5. Utilizzare il comando mostra firma diagnostica call-home per verificare che la firma sia stata installata correttamente. La colonna dello stato deve contenere un valore "registrato". 

     mostra call-home diagnostic-signature Impostazioni di firma diagnostica correnti:   Firma diagnostica: profilo 
 abilitato: CiscoTAC-1 (stato: ACTIVE) 
 URL di download:  https://tools.cisco.com/its/service/oddce/services/DDCEService Variabile di ambiente: ds_email: username@gmail.com

    Download di firme digitali:

    ID DS

    Nome DS

    Revisione

    Stato

    Ultimo aggiornamento (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registrato

    2020-11-07 22:05:33

    Quando attivata, questa firma disinstalla tutte le DS in esecuzione, inclusa se stessa. Se necessario, reinstallare DS 64224 per continuare a monitorare un elevato utilizzo della CPU sul gateway locale.

Disconnessioni chiamata anomala di monitoraggio

Questa DS utilizza il sondaggio SNMP ogni 10 minuti per rilevare la disconnessione di chiamata anomala con errori SIP 403, 488 e 503. Se il numero di errori è maggiore di o uguale a 5 dall'ultimo sondaggio, viene generata una notifica del registro di sistema ed e-mail. Utilizza la procedura seguente per installare la firma.

  1. Accertarsi che SNMP sia abilitato utilizzando il comando show snmp. Se SNMP non è abilitato, configurare il comando snmp-server manager . 

    show snmp %Agente SNMP non abilitato config t snmp-server manager end show snmp Chassis: Input pacchetti ABCDEFGHIGK 149655 SNMP      0 errori di versione SNMP scadente      1 Nome comunità sconosciuto      0 Operazione illegale per denominazione comunitaria fornita      0 Errori di codifica 37763 Numero di variabili richieste      2 Numero di variabili alterate 34560 Get-request PDU 138 PDU get-next      2 PDU richiesta impostata      0 gocce di pacchetti coda di input (dimensione massima coda 1000) 158277 uscita pacchetti SNMP      0 Errori troppo grandi (Dimensione massima pacchetto 1500) 20 Nessun errore di questo nome      0 errori di valori errati      0 Errori generali 7998 Risposta PDU 10280 PDU trap Pacchetti attualmente in coda di input di processo SNMP: 0 
 trap globali SNMP: abilitato

  2. Scarica DS 65221 utilizzando le seguenti opzioni nello strumento DSLT:

    Nome campo

    Valore campo

    Piattaforma

    Software Cisco 4300, 4400 serie ISR o Catalyst 8000V Edge

    Prodotto

    CUBE Enterprise in Webex Calling

    Ambito del problema

    Prestazioni

    Tipo di problema

    Rilevamento disconnessione chiamata anomala SIP con notifica e-mail e registro di sistema.

  3. Copia il file XML DS nel gateway locale.

    copia ftp://nomeutente:password@/DS_65221.xml bootflash:

  4. Installa il file XML DS nel gateway locale. 

     call-home diagnostic-signature load DS_65221.xml File di caricamento DS_65221.xml riuscito

  5. Utilizzare il comando show call-home diagnostic-signature per verificare che la firma sia stata installata correttamente. La colonna dello stato deve contenere il valore "registered".

Installare le firme diagnostiche per risolvere un problema

È anche possibile utilizzare le firme diagnostiche (DS) per risolvere rapidamente i problemi. I tecnici Cisco TAC hanno creato diverse firme per consentire i debug necessari per risolvere un determinato problema, rilevare l'occorrenza del problema, raccogliere la serie giusta di dati diagnostici e trasferire automaticamente i dati al caso Cisco TAC. In questo modo, si elimina la necessità di controllare manualmente la presenza del problema e si rende molto più semplice la risoluzione di problemi intermittenti e temporanei.

È possibile utilizzare lo Strumento di ricerca delle firme diagnostiche per individuare le firme applicabili e installarle per autosolvere un determinato problema oppure installare la firma consigliata dal tecnico del Tac come parte del coinvolgimento in supporto.

Di seguito un esempio di come trovare e installare una DS per rilevare l'occorrenza "%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0" e automatizzare la raccolta di dati diagnostici utilizzando le seguenti operazioni:

  1. Configura un'altra variabile di ambiente DS ds_fsurl_prefix come percorso del file server TAC di Cisco (cxd.cisco.com) per caricare i dati diagnostici. Il nome utente nel percorso file è il numero del caso e la password è il token di caricamento del file che può essere recuperato da Support Case Manager come mostrato di seguito. Il token di caricamento del file può essere generato nella sezione Allegati di Support Case Manager, come richiesto. 

     configura l'ambiente LocalGateway (cfg-call-home-diag-sign)call-home-diag-sign)call 
     di terminale ds_fsurl_prefix "scp://:@cxd.cisco.com" fine 
    Esempio: 
     call-home diagnostic-signature environment ds_fsurl_prefix " ambiente ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Accertarsi che SNMP sia abilitato utilizzando il comando show snmp. Se SNMP non è abilitato, configurare il comando snmp-server manager .

     mostra snmp %Agente SNMP non abilitato config t snmp-server manager fine

  3. Si consiglia di installare il monitoraggio ad alta CPU DS 64224 come misura proattiva per disabilitare tutti i debug e le firme diagnostiche durante il periodo di utilizzo elevato della CPU. Scarica DS 64224 utilizzando le seguenti opzioni nello strumento DSLT:

    Nome campo

    Valore campo

    Piattaforma

    Software Cisco 4300, 4400 serie ISR o Catalyst 8000V Edge

    Prodotto

    CUBE Enterprise in Webex Calling

    Ambito del problema

    Prestazioni

    Tipo di problema

    Utilizzo elevato della CPU con notifica e-mail.

  4. Scarica DS 65095 utilizzando le seguenti opzioni nello strumento DSLT:

    Nome campo

    Valore campo

    Piattaforma

    Software Cisco 4300, 4400 serie ISR o Catalyst 8000V Edge

    Prodotto

    CUBE Enterprise in Webex Calling

    Ambito del problema

    Registri di sistema

    Tipo di problema

    Syslog - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0

  5. Copia i file XML DS nel gateway locale.

     copia ftp://nomeutente:password@/DS_64224.xml bootflash:  copia ftp://nomeutente:password@/DS_65095.xml bootflash:

  6. Installare l'alto monitoraggio CPU DS 64224 e quindi il file XML DS 65095 nel gateway locale. 

     call-home diagnostic-signature load DS_64224.xml File di caricamento DS_64224.xml riuscito call-home diagnostic-signature load DS_65095.xml File di caricamento DS_65095.xml riuscito

  7. Verifica che la firma sia installata correttamente utilizzando il comando show call-home diagnostic-signature. La colonna dello stato deve contenere il valore "registered". 

     mostra call-home diagnostic-signature Impostazioni di firma diagnostica correnti:   Firma diagnostica: profilo 
 abilitato: CiscoTAC-1 (stato: ACTIVE) 
 URL di download:  https://tools.cisco.com/its/service/oddce/services/DDCEService Variabile di ambiente: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Firme digitali scaricate:

    ID DS

    Nome DS

    Revisione

    Stato

    Ultimo aggiornamento (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registrato

    2020-11-08:00:07:45

    65095

    00:12:53

    DSLGW_IEC_C_all_spike_threshold

    0.0.12

    Registrato

    2020-11-08:00:12:53

Verifica esecuzione firme diagnostiche

Nel comando seguente, la colonna "Status" (Stato) del comando show call-home diagnostic-signature changes to "running" (In esecuzione) mentre il gateway locale esegue l'azione definita all'interno della firma. L'output delle statistiche della firma diagnostica della chiamata a casa è il modo migliore per verificare se una firma diagnostica rileva un evento di interesse ed ha eseguito l'azione. La colonna "Attivata/Max/Disattivazione" indica il numero di volte in cui la firma specificata ha attivato un evento, il numero massimo di volte in cui viene definito per rilevare un evento e se la firma si autoinstalla dopo aver rilevato il numero massimo di eventi attivati. 

mostra call-home diagnostic-signature Impostazioni di firma diagnostica correnti:   Firma diagnostica: profilo 
 abilitato: CiscoTAC-1 (stato: ACTIVE) 
 URL di download:  https://tools.cisco.com/its/service/oddce/services/DDCEService Variabile di ambiente: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Firme digitali scaricate:

ID DS

Nome DS

Revisione

Stato

Ultimo aggiornamento (GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

Registrato

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

In esecuzione

2020-11-08 00:12:53

mostra statistiche firma diagnostica-chiamata in home

ID DS

Nome DS

Attivato/Max/Disinstalla

Tempo di esecuzione medio (secondi)

Tempo di esecuzione massimo (secondi)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

20/1/ANNO

23.053

23.053

Il e-mail di notifica inviato durante l'esecuzione della firma diagnostica contiene informazioni chiave come il tipo di problema, i dettagli del dispositivo, la versione del software, l'esecuzione della configurazione e la visualizzazione degli output dei comandi correlati alla risoluzione del problema.

Disinstallare le firme diagnostiche

Per la risoluzione dei problemi, utilizzare le firme diagnostiche da disinstallare dopo il rilevamento di alcune occorrenze di problemi. Se si desidera disinstallare manualmente una firma, recuperare l'ID DS dall'output di show call-home diagnostic-signature ed eseguire il seguente comando:

disinstallazione firma diagnostica chiamata-home

Esempio:

disinstallazione firma diagnostica chiamata-home 64224

Nuove firme vengono aggiunte periodicamente nello strumento di ricerca delle firme diagnostiche, in base ai problemi che vengono osservati nelle distribuzioni. Il TAC attualmente non supporta richieste di creazione di nuove firme personalizzate.