ローカル ゲートウェイ構成タスク フロー

ローカル ゲートウェイを構成するためのオプションが 2 つあります。 Webex Callingトランク:

  • 登録ベースのトランク

  • 証明書ベースのトランク

下のいずれかでタスクフローを使用し、登録ベースのローカル ゲートウェイまたは証明書ベースのローカル ゲートウェイローカル ゲートウェイの設定Webex Calling trunk。 参照先Webex Calling用にトランク、ルートグループ、ダイヤルプランを構成する各種トランク タイプの詳細については、 コマンドライン インターフェイス(CLI)を使用して、ローカル ゲートウェイ自体で次の手順を実行します。 セッション開始プロトコル (SIP)とトランスポート レイヤ セキュリティ (TLS) トランスポートを使用してトランクのセキュリティを確保し、 Secure Real-time Protocol (SRTP) を使用して、ローカル ゲートウェイとWebex Callingを選択します。

始める前に

  • プレミスベースの公衆交換電話網 (PSTN) およびローカル ゲートウェイ (LGW) の要件を理解します。 Webex Callingを選択します。 参照先Webex Callingに対するCiscoの推奨アーキテクチャをご覧ください。

  • この記事では、既存の音声構成がない専用のローカル ゲートウェイプラットフォームが設置されていることを前提としています。 既存の PSTN ゲートウェイまたはローカル ゲートウェイ エンタープライズ展開を変更して、 Webex Callingを選択し、構成に注意を払ってください。 加えた変更のために既存の通話フローや機能が中断されないようにする必要があります。

  • Control Hub でトランクを作成し、ロケーションに割り当てます。 参照先Webex Calling用にトランク、ルートグループ、ダイヤルプランを構成するをご覧ください。
この手順には、個々のコマンド オプションの詳細が記載されているコマンド リファレンス ドキュメントへのリンクが含まれています。 すべてのコマンド リファレンス リンクは、 Webexマネージド ゲートウェイ コマンド リファレンス特に断らない限り (その場合、コマンドリンクはCisco IOS音声コマンド リファレンス) を選択してください。 これらのガイドすべてには、 Cisco Unified Border Elementでアクセスできますコマンド リファレンスを選択します。

サードパーティの SBC については、それぞれの製品のリファレンスドキュメントを参照してください。

参照プラットフォーム構成を実行する

始める前に

  • 構成する次のベースラインプラットフォーム構成が、組織のポリシーと手順に従ってセットアップいることを確認してください。

    • NTP

    • ACL

    • イネーブル パスワード

    • メインパスワード

    • IPルーティング

    • IPアドレスなど

  • すべてのローカル ゲートウェイの展開については、 Cisco IOS XE 16.12 または IOS-XE 17.3 のサポートされている最小リリースが必要です。

CUBE のみが、登録ベースのローカル ゲートウェイをサポートします。サードパーティ製の他の SBC はサポートされていません。

1

すべてのレイヤー 3 インターフェイスに有効でルーティング可能なIPアドレスを割り当てたことを確認します。

interface GigabitEthernet0/0/0
description Interface facing PSTN and/or CUCM
ip address 192.168.80.14 255.255.255.0!
interface GigabitEthernet0/0/1
description Interface facing Webex Calling
ip address 192.168.43.197 255.255.255.0
2

資格情報と共有秘密で使用する前に、次のコマンドを使用してパスワードのプライマリキーを事前に構成します。 AES cipher およびユーザ定義のプライマリキーを使用して Type 6 のパスワードを暗号化します。

conf t
key config-key password-encrypt Password123
password encryption aes
3

IPネーム サーバを設定してDNSルックアップと ping を有効にし、サーバが到達可能であることを確認します。 ローカル ゲートウェイは、 DNSを使用してWebex Callingプロキシアドレスを解決します。

conf t
Enter configuration commands, one per line.  End with CNTL/Z.
ip name-server 8.8.8.8
end
4

TLS 1.2 排他性とデフォルトのプレースホルダー トラストポイントを有効にします。

  1. プレースホルダー PKI トラストポイントを作成して、それをサンプル TPを選択します。

  2. デフォルトのシグナリング トラストポイントとしてトラストポイントを割り当てます。 sip uaを選択します。


     

    • 次を確認してください: Cn-san-validate サーバ設定したアウトバウンドプロキシが正常に動作した場合にのみ、ローカル ゲートウェイ接続を確立します。テナント 200 (後で説明) サーバーから受信する CN-SAN リストと一致します。

    • TLSの暗号化トラストポイントが機能するように設定する必要があります。 接続にはローカルクライアント証明書(例、mTLS) のセットアップは必要ありませんが。

  3. v1.2 を排他的に有効にして、 TLS v1.0 と v1.1 を無効にします。

  4. tcp-retry カウントを 1000 (5 ミリ秒の倍数 = 5 秒) に設定します。

  5. タイマー接続を設定してTLSを確立<wait-timer in="" sec="">を選択します。 範囲は 5 ~ 20 秒で、デフォルトは 20 秒です。 ( TLSは次に利用可能なWebex Calling SBC にアクセスします。 CLI を使用すると、管理者はネットワーク条件に対応し、Access SBC の接続障害をより早く検出できるように値を変更することができます。


     

    Cisco IOS XE 17.3.2 以降のバージョンが適用されます。

    		 
configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
crypto pki trustpoint sampleTP
revocation-check crl
exit

sip-ua
crypto signaling default trustpoint sampleTP cn-san-validate server
transport tcp tls v1.2
tcp-retry 1000
end
5

ローカル ゲートウェイ信頼プールを更新します。

デフォルトの Trustpool バンドルには、次のTLS接続の確立中にサーバー側の証明書を検証するために必要な「DigiCert Root CA」証明書や「IdenTrust Commercial」証明書が含まれていません。 Webex Callingを選択します。

最新版をダウンロードしてください「Cisco Trusted Core Root Bundle 」送信元http://www.cisco.com/security/pki/をクリックして、trustpool バンドルを更新します。

  1. DigiCert Room CA と IdenTrust Commercial の証明書が存在しているかどうか確認します。

    show crypto pki trustpool | include DigiCert

  2. DigiCert Room CA および IdenTrust Commercial の証明書が存在しない場合は、以下の通り更新します。

    configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
crypto pki trustpool import clean url http://www.cisco.com/security/pki/trs/ios_core.p7b
Reading file from http://www.cisco.com/security/pki/trs/ios_core.p7b
Loading http://www.cisco.com/security/pki/trs/ios_core.p7b 
% PEM files import succeeded.
end

     

    また、証明書バンドルをダウンロードして、ローカル サーバまたはローカル ゲートウェイのフラッシュ メモリからインストールこともできます。

    例:

    crypto pki trustpool import clean url flash:ios_core.p7b

  3. 確認:

    show crypto pki trustpool | include DigiCert
cn=DigiCert Global Root CA
o=DigiCert Inc
cn=DigiCert Global Root CA
o=DigiCert Inc

    show crypto pki trustpool | include IdenTrust Commercial
cn=IdenTrust Commercial Root CA 1
cn=IdenTrust Commercial Root CA 1

登録ベースのトランクの設定

始める前に

Control Hub の手順を完了して、ロケーションを作成し、そのロケーションにトランクを追加してください。 次の例では、Control Hub から情報を取得します。

1

次のコマンドを入力して、ローカル ゲートウェイアプリケーションをオンにします。参照Cisco Webex Callingのポート参照情報は次のリストに追加する必要がある最新のIPサブネットです。

configure terminal 
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
exit
allow-connections sip to sip
media statistics
media bulk-stats
no supplementary-service sip refer
no supplementary-service sip handle-replaces
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none
stun
stun flowdata agent-id 1 boot-count 4
stun flowdata shared-secret 0 Password123$
sip
g729 annexb-all
early-offer forced
asymmetric payload full
end

構成のフィールドの説明はここにあります。

電話料金詐欺の防止

voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y

  • ローカル ゲートウェイが次のような正当なVoIPコールを期待するエンティティのソースIPアドレスを有効にします。 Webex Callingピア、 Unified CMノード、およびIP PSTN です。

  • デフォルトで、LGW は、信頼リストにない IP アドレスからのすべての着信 VoIP コール セットアップをブロックします。 「セッション ターゲットIP 」またはサーバー グループを持つダイヤルピアからのIPアドレスは、デフォルトで信頼されているため、ここに入力する必要はありません。

  • リストのIPIPは、地域Webex Callingセットアップする必要があります。 詳細については、「Webex Calling のポート参照情報」を参照してください。


     

    LGW が制限されたコーン NAT を備えたファイアウォールの背後にある場合、 Webex Callingに面しているインターフェイスのIPアドレスの信頼済みリストを無効にすることをお勧めします。 ファイアウォールは、未承諾の着信VoIPからすでに保護しています。 無効化することで、長期的な設定のオーバーヘッドが削減されます。次の理由から、 Webex Callingピアは固定されたままになり、いずれの場合でもピアに対してファイアウォールを構成する必要があります。

  • 他のインターフェイスに他のIPアドレスを設定します。例: 必ずUnified CMアドレスを内向きのインターフェイスに追加します。

  • IPアドレスはホストのIPと一致する必要があり、 outbound-proxy の解決時に テナント 200。

  • 電話料金の詐欺行為を防ぐためにIPアドレス信頼リストを使用する方法についての詳細は、次を参照してください。 IPアドレス信頼を選択します。

voice service voip
 media statistics 
 media bulk-stats

メディア

  • メディア統計情報

    ローカル ゲートウェイでメディア監視を有効にします。

  • メディアの一括統計

    一括コール統計のためにコントロール プレーンがデータ プレーンを投票できるようにします。

  • これらのコマンドについての詳細は、メディアサイト変換ツールからCisco IOS音声コマンド リファレンス - K ~ Rを選択します。

SIP-to-SIP 基本機能

allow-connections sip to sip

  • SIP から IP への接続を許可します。

  • デフォルトでは、 Cisco IOSまたは IOS XE音声デバイスは着信VoIPレッグがVoIPとして外に出ていくことを許可しません。

  • このコマンドの詳細については、次を参照してください接続を許可を選択します。

補足サービス

no supplementary-service sip refer
no supplementary-service sip handle-replaces

REFER を無効にして、置き換えヘッダーのダイアログIDをピア ダイアログIDに置き換えます。 詳細については、次のサイトを参照してください。補足サービス SIPを選択します。

Fax プロトコル

fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

Fax トラフィックは暗号化されませんが、Fax トランスポートに対して T. 38 を有効にします。 このコマンドの詳細については、次を参照してくださいFax プロトコル t38(音声サービス)を選択します。

グローバルスタンを有効化

stun
stun flowdata agent-id 1 boot-count 4
stun flowdata shared-secret 0 Password123$

  • コールをWebex Callingユーザ(たとえば、着信側と発信側の両方がWebex Callingメディアをアンカーする場合はWebex Calling SBC)、ピンホールが開いていないため、メディアはローカル ゲートウェイにフローしません。

  • ローカル ゲートウェイのスタン バインディング機能により、ローカルで生成されたスタン要求を、ネゴシエートされたメディア パスを介して送信できます。 初期の状態がファイアウォールのピンホールを開くのに役立ちます。

  • スタンパスワードは、ローカル ゲートウェイがスタンメッセージを送信するための前提条件です。 Cisco IOS/IOS XE ベースのファイアウォールを設定して、パスワードを確認し、ピンホールをダイナミックに開くことができます (たとえば、明示的な in-out ルールなし)。 ただしローカル ゲートウェイ展開の場合は、ファイアウォールを静的に構成し、 Webex Calling SBC サブネット。 そのため、ファイアウォールは SBC サブネットをすべてのインバウンドUDPパケットとして扱う必要があります。このため、パケットの内容を明示的に確認せずにピンホールを開くことができます。

詳細については、次のサイトを参照してください。スタンフローデータエージェント-idおよびスタンフローデータ共有シークレットを選択します。

G729

sip
g729 annexb-all

G729 のすべてのバリアントを許可します。 詳細については、次のサイトを参照してください。 g729 annexb-all

SIP

early-offer forced

ローカル ゲートウェイに、隣接ピアからの確認応答待機の代わりに、初期 INVITE メッセージで SDP 情報を送信するように強制します。 このコマンドの詳細については、次を参照してください早期オファーを選択します。
2

「SIP Profile 200」を設定します。

voice class sip-profiles 200
rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)" "sip:\1"
rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
rule 12 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
rule 15 response ANY sip-header Contact modify "<sips:(.*)" "<sip:\1"
rule 20 request ANY sip-header From modify ">" ";otg=hussain2572_lgu>"
rule 30 request ANY sip-header P-Asserted-Identity modify "sips:(.*)" "sip:\1"

構成のフィールドの説明はここにあります。

  • ルール 9

    ヘッダーを “SIP-Req-URI” としてリストされ、次のようにリストされなくなります: “SIP-Req-URL” です。

    このルールにより SIP URI と SIP URL の間で変換されます。以下の理由により、 Webex Callingは、要求または応答メッセージで SIP URI をサポートしませんが、次のような SRV クエリに対してそれらを必要とします。 _sips._tcp.<outbound-proxy>.

  • ルール 20

    From ヘッダーを変更して Control Hub からのトランク グループ OTG/DTG パラメーターを含め、エンタープライズ内のローカル ゲートウェイ サイトを固有に識別します。

  • すべてのトラフィックに対して、SIP プロファイルを音声クラス テナント 200(後で取り上げる)に適用します。 Webex Callingを選択します。 詳細については、次のサイトを参照してください。音声クラス sip-プロファイルを選択します。

    ルールコマンドの詳細については、次を参照してください。ルール(音声トランスレーション ルール)場所: Cisco IOS音声コマンド リファレンス - K ~ Rを選択します。
3

コーデックプロファイル、スタン定義、 SRTP暗号スイートを設定します。

voice class codec 99
codec preference 1 g711ulaw
codec preference 2 g711alaw 
exit
voice class srtp-crypto 200
crypto 1 AES_CM_128_HMAC_SHA1_80
exit
voice class stun-usage 200
stun usage firewall-traversal flowdata
stun usage ice lite
exit

構成のフィールドの説明はここにあります。

  • 音声クラス コーデック 99

    セッションに対して g711 (mu and a-law) コーデックを許可します。 すべてのダイヤルピアに stu を適用します。 詳細については、次のサイトを参照してください。音声クラス コーデックを選択します。

  • 音声クラス srtp-crypto 200
    voice class srtp-crypto 200
crypto 1 AES_CM_128_HMAC_SHA1_80

    SHA1 を指定します。_ 80 を、ローカル ゲートウェイがオファーと応答の SDP で提供する唯一のSRTP暗号スイートとして使用します。 Webex Calling は SHA180 のみをサポートします。_ 音声クラス コマンドの詳細については、以下を参照してください。音声クラス SRTP 暗号化を選択します。

  • 適用音声クラス テナント 200 (後で議論する)対面- Webex Callingを選択します。

  • 音声クラス スタン-使用法 200
    voice class stun-usage 200
stun usage firewall-traversal flowdata
stun usage ice lite

    スタンの使用を定義します。 すべてのWebex Calling向きの (2XX タグ) ダイヤルピアに適用して、 Unified CM電話が別のWebex Calling電話に通話を転送する際に方向なし音声を回避します。 参照先ファイアウォールの使用を停止する-トラバーサル フローデータおよびスタン使用アイスライトを選択します。


 

ITSP SBC のアンカー メディアとローカル ゲートウェイが NAT の背後にある場合、ITSP からの受信メディア ストリームを待ちます。 ダイヤルピアに面した ITSP で sun コマンドを適用できます。

 

メディアパスの最適化を利用して通話フローを使用するには、使用率ice-lite が必要です。
4

Control Hub パラメータをローカル ゲートウェイ設定にマッピングします。

追加Webex Callingをローカル ゲートウェイ内のテナントとして共有します。 ローカル ゲートウェイを登録するには構成が必要です。音声クラス テナント 200を選択します。 次の画像に示すように、Control Hub のトランク情報ページからその構成の要素を取得する必要があります。 次の例は、それぞれのローカル ゲートウェイ CLI にマッピングされるフィールドを示しています。

テナントの適用200すべてのWebex Callingに直面しているダイヤルピア(タグ) をローカルゲートウェイ構成内で行います。2xx 音声クラス テナント機能により、SIP トランク パラメータをグループ化して設定できます。通常は音声サービスVoIPと SIP ua の下で行われる作業です。 テナントを設定し、ダイヤルピアの下で適用する場合、次の優先順位がローカル ゲートウェイ構成に適用されます。

  • ダイヤルピア設定

  • テナント構成

  • グローバル構成(音声サービスVoIP /sip-ua)
5

設定音声クラス テナント 200からローカル ゲートウェイへのトランク登録を有効にするWebex Calling Control Hub から取得したパラメータに基づく


 

次のコマンド ラインとパラメータは、例のみです。 独自の展開のパラメータを使用します。

 
voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Hussain6346_LGU username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 200 
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com  
  privacy-policy passthru

構成のフィールドの説明はここにあります。

音声クラス テナント200

テナントの差別化されたサービスに許可する SIP トランク上の複数のテナントに対して特定のグローバル設定を有効にします。 詳細については、次のサイトを参照してください。音声クラス テナントを選択します。

登録事業者DNS:40462196.cisco-bcld.comスキームsip期限切れ240更新比率50 tcp tls

2 分 (240 秒の50%) ごとに更新するように登録が設定されたローカル ゲートウェイのレジストラ サーバー。 詳細については、次のサイトを参照してください。登録事業者サイト変換ツールからCisco IOS音声コマンド リファレンス - K ~ Rを選択します。

クレデンシャル番号フサイン6346_組織委員会ユーザ名Hussain2572_組織委員会パスワード0 meX71] ~)Vmf領域BroadWorks

トランク登録チャレンジの資格情報。 詳細については、次のサイトを参照してください。クレデンシャル (SIP UA)場所: Cisco IOS音声コマンド リファレンス - A ~ Cを選択します。

認証ユーザ名フサイン6346_組織委員会パスワード0 meX71] ~)Vmf領域BroadWorks
認証ユーザ名フサイン6346_組織委員会パスワード0 meX71] ~)Vmf領域40462196.cisco-bcld.com

コールの認証の課題。 詳細については、次のサイトを参照してください。認証(ダイヤルピア)場所: Cisco IOS音声コマンド リファレンス - A ~ Cを選択します。

no remote-party-id

ID Webex Callingは PAI をサポートしているため、CIOアサート ID paiを選択します。 詳細については、次のサイトを参照してください。リモートパーティ ID場所: Cisco IOS音声コマンド リファレンス - K ~ Rを選択します。

connection-reuse

登録およびコール処理に対して同じ持続的な接続を使用する。 詳細については、次のサイトを参照してください。接続の再使用を選択します。

Srtp-暗号化200

定義音声クラス SRTP 暗号化200を使用して SHA1 を指定します。_ 80 (手順 3 で指定)。 詳細については、次のサイトを参照してください。音声クラス srtp-crypto。

session transport tcp tls

トランスポートをTLSに設定します。 詳細については、次のサイトを参照してください。セッション-トランスポートを選択します。

url sips

SRV クエリは、アクセス SBC でサポートされているように SIP である必要があります。他のすべてのメッセージは、sip-profile 200 によって SIP に変更されます。

error-passthru

SIP エラー応答パススルー機能を指定します。 詳細については、次のサイトを参照してください。エラーpassthruを選択します。

asserted-id pai

ローカル ゲートウェイで PAI 処理をオンにします。 詳細については、次のサイトを参照してください。アサート IDを選択します。

バインドコントロールソース-インターフェイスGigabitEthernet0/0/1

シグナリング ソース インターフェイス向けのソースIPアドレスを設定しますWebex Callingを選択します。

メディアソースをバインドしたインターフェイスGigabitEthernet0/0/1

メディア ソース インターフェイス向けのソースIPアドレスを設定しますWebex Callingを選択します。 バインド コマンドの詳細については、次を参照してください:製本場所: Cisco IOS音声コマンド リファレンス - A ~ Cを選択します。

no pass-thru content custom-sdp

テナントの下のデフォルト コマンド。 このコマンドの詳細については、次を参照してくださいパススルー コンテンツを選択します。

SIP プロファイル200

SIP を SIP に変更し、次で定義されているように、INVITE および REGISTER メッセージの回線/ポートを修正します: SIP プロファイル200を選択します。 詳細については、次のサイトを参照してください。音声クラス sip-プロファイルを選択します。

アウトバウンド-プロキシDns:la01.sipconnect-us10.cisco-bcld.com

Webex Calling SBC にアクセスします。 詳細については、次のサイトを参照してください。アウトバウンド-プロキシを選択します。

privacy-policy passthru

着信レッグから発信レッグにプライバシーヘッダー値を透過的に通過します。 詳細については、次のサイトを参照してください。プライバシーポリシー場所: Cisco IOS音声コマンド リファレンス - K ~ Rを選択します。

テナントを定義した後200ローカル ゲートウェイ内で SIP VoIPTLSピアを設定している場合、ゲートウェイはWebex Calling 、この時点で、アクセス SBC はローカル ゲートウェイに証明書を提示します。 ローカル ゲートウェイはWebex Calling以前に更新されたCAルートバンドルを使用してSBC証明書にアクセスします。 ローカル ゲートウェイ との間で永続的なTLSセッションを確立し、 Webex Calling SBC にアクセスします。 ローカル ゲートウェイはその後、チャレンジを受けるアクセス SBC に REGISTER を送信します。 登録 AOR は number@domain です。 番号は資格情報の「number」パラメーターから取得され、ドメインは「registrar dns:<fqdn>を使用します。 登録がチャレンジされた場合:

  • イベント、登録者、出席者にすばやくアクセスするため、ユーザー名、パスワード、および領域パラメータを資格情報を入力して、ヘッダーと SIP プロファイル 200 を構築します。

  • SIPS url を SIP に変換します。

Access SBC から 200 OKを受信したら、登録は成功です。

IP PBX なしのローカル ゲートウェイの設定

この展開ではローカル ゲートウェイで以下の設定が必要です。

  1. 音声クラス テナント—テナントと同様に ITSP に面しているダイヤルピア向けに他のテナントを作成します。 200をWebex Callingします。

  2. 音声クラス URI —ローカル ゲートウェイで終端するさまざまなトランクの主催者IPアドレス/ポートのパターンを定義します:

    • Webex Calling LGW に

    • LGW 上の PSTN SIP トランク終端

  3. 発信ダイヤルピア— LGW から ITSP SIP トランクとWebex Callingを選択します。

  4. 音声クラス DPG —着信ダイヤルピアから発信ダイヤルピアをターゲットにするために呼び出すことができます。

  5. 着信ダイヤルピア—ITSPからの着信コール レッグを受け付け、 Webex Callingを選択します。

次の画像に示すように、パートナーがホストするローカル ゲートウェイのセットアップ、または顧客サイトのゲートウェイの設定を使用します。

1

以下の音声クラス テナントを設定します:

  1. 音声クラス テナントを適用100をIP PSTN に面するすべての発信ダイヤルピアに送信します。

    voice class tenant 100 
session transport udp
url sip
error-passthru
bind control source-interface GigabitEthernet0/0/0
bind media source-interface GigabitEthernet0/0/0
no pass-thru content custom-sdp

  2. 音声クラス テナントを適用300をIP PSTN からすべての着信ダイヤルピアに送信します。

    voice class tenant 300 
bind control source-interface GigabitEthernet0/0/0
bind media source-interface GigabitEthernet0/0/0
no pass-thru content custom-sdp
2

次の音声クラス uri を設定します。

  1. ITSP のホスト IP アドレスを定義:

    voice class uri 100 sip
  host ipv4:192.168.80.13

  2. Control Hub のトランク グループ OTG または DTG パラメーターに基づいて、エンタープライズ内のローカル ゲートウェイ サイトを一意に識別するパターンを定義します。

    voice class uri 200 sip
 pattern dtg=hussain2572.lgu

     

    ローカル ゲートウェイでは現在、下線」はサポートされていません。_を一致パターンに追加します。 回避策として、ドット「.」を使用できます (任意のものを)「_」にマッチさせます。

    		 
    Received
INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
pattern :8934
3

次の発信ダイヤルピアを設定します。

  1. IP PSTN に向かう発信ダイヤルピア:

    dial-peer voice 101 voip 
description Outgoing dial-peer to IP PSTN
destination-pattern BAD.BAD
session protocol sipv2
session target ipv4:192.168.80.13
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad

    構成のフィールドの説明はここにあります。

    dial-peer voice 101 voip
 description Outgoing dial-peer to PSTN

    次のタグでVoIPダイヤルピアを定義します101管理とトラブルシューティングを容易にするために意味のある説明を付けます。

    destination-pattern BAD.BAD

    ダイヤルピアを選択できます。 101を選択します。 しかし、dpg ステートメントを使用してインバウンドから直接、発信ダイヤルピアを呼び出し、ディジット パターンマッチ基準をバイパスします。 宛先パターン CLI によって許可される英数字桁に基づいた任意のパターンを使用している。

    session protocol sipv2

    ダイヤルピアが101 SIP コール レッグを処理します。

    session target ipv4:192.168.80.13

    コール レッグを送信する宛先のターゲットIPv4アドレスを示します。 この場合、ITSP の IP アドレスです。

    voice-class codec 99

    Codec 基本設定リスト 99 がこのダイヤルピアに使用されることを示します。

    dtmf-relay rtp-nte

    このコール レッグで期待される DTMF 機能として、RTP-NTE (RFC2833) を定義します。

    voice-class sip tenant 100

    ダイヤルピアはテナントからすべてのパラメータを継承します100その同じパラメータがダイヤルピアの下で定義されていない限り。

    no vad

    音声アクティブティの検出を無効にします。

  2. 発信ダイヤルピアWebex Calling (発信ダイヤル ピアを更新して、着信ダイヤル ピアとして機能するWebex Calling後の構成ガイドで参照してください)。

    dial-peer voice 200201 voip
 description Inbound/Outbound Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target sip-server
voice-class codec 99
dtmf-relay rtp-nte
voice-class stun-usage 200
no voice-class sip localhost
voice-class sip tenant 200
srtp
no vad

    コマンドの説明:

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling

    次のタグでVoIPダイヤルピアを定義します200201管理とトラブルシューティングを簡単にするためのわかりやすい説明を付けます

    session target sip-server

    グローバル SIP サーバーがこのダイヤルピアからのコールの宛先であることを示します。 Webex Callingで定義するサーバテナント 200はダイヤルピアのために継承されます200201を選択します。

    voice-class stun-usage 200

    ローカル ゲートウェイ上でローカルに生成されたスタン要求を、ネゴシエートされたメディア パスを介して送信することを許可します。 スタンがファイアウォールのピンホールを開くのを支援します。

    no voice-class sip localhost

    発信メッセージの From、Call- ID、および Remote-Party- IDヘッダーで、物理IPアドレスの代わりにDNSローカル主催者名の置換を無効にします。

    voice-class sip tenant 200

    ダイヤルピアはテナントからすべてのパラメータを継承します200 (LGW =-- Webex Callingトランクなど)、ダイヤルピアの下で同じパラメータを定義する場合を除きます。

    srtp

    コール レッグのSRTPを有効にします。

    no vad

    音声アクティブティの検出を無効にします。
4

次のダイヤルピア グループ (dpg) を設定します:

  1. ダイヤルピア グループ 100 を定義します。 発信ダイヤルピア 101 は、ダイヤルピア グループ 100 を呼び出す着信ダイヤルピアのターゲットです。 適用するDPG 100の着信ダイヤルピア 200201 にWebex Calling --[LGW] --[PSTN]パス名を指定します。

    voice class dpg 100
description Incoming WxC(DP200201) to IP PSTN(DP101)
dial-peer 101 preference 1

  2. ダイヤルピア グループ 200 を発信ダイヤルピア 200201 で、PSTN --> LGW --> Webex Calling パスのターゲット200201として定義します。 DPG を適用200着信ダイヤルピア100を指定できます。

    voice class dpg 200
description Incoming IP PSTN(DP100) to Webex Calling(DP200201)
dial-peer 200201 preference 1
5

次の発信ダイヤル-ピアを設定します。

  1. 着信 IP PSTN コール レッグの着信ダイヤルピア:

    dial-peer voice 100 voip
description Incoming dial-peer from PSTN
session protocol sipv2
destination dpg 200
incoming uri via 100
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 300
no vad

    構成のフィールドの説明はここにあります。

    dial-peer voice 100 voip
description Incoming dial-peer from PSTN

    次のタグでVoIPダイヤルピアを定義します100管理とトラブルシューティングを容易にするために意味のある説明を付けます。

    session protocol sipv2

    ダイヤルピアが100 SIP コール レッグを処理します。

    incoming uri via 100

    音声クラス uri を指定します。 100 IP PSTN から VIA ヘッダーの主催者IPアドレスのローカル ゲートウェイへのすべての着信トラフィックを照合します。 詳細については、次のサイトを参照してください。着信 URI場所: Cisco IOS音声コマンド リファレンス - D ~ Iを選択します。

    destination dpg 200

    ダイヤル ピア グループを指定します200入力して発信ダイヤル ピアを選択します。 ダイヤルピア グループの設定についての詳細は、次を参照してください音声クラス dpg場所: Cisco IOS音声コマンド リファレンス - T ~ Zを選択します。

    voice-class sip tenant 300

    ダイヤルピアはテナントからすべてのパラメータを継承します300その同じパラメータがダイヤルピアの下で定義されていない限り。

    no vad

    音声アクティブティの検出を無効にします。

  2. Webex Calling コール レッグの着信ダイヤルピア:

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling
max-conn 250
destination dpg 100
incoming uri request 200

    構成のフィールドの説明はここにあります。

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling

    タグ が付いたVoIPダイヤルピアを更新します200201管理とトラブルシューティングを容易にするために意味のある説明を付けます。

    incoming uri request 200

    音声クラス uri を指定します。 200に一致するすべての着信トラフィックをWebex Calling要求URIの一意の dtg パターンの LGW に送信し、エンタープライズ内のローカル ゲートウェイ サイトを一意に識別し、 Webex Callingエコシステム。 詳細については、次のサイトを参照してください。着信 URI場所: Cisco IOS音声コマンド リファレンス - D ~ Iを選択します。

    destination dpg 100

    ダイヤル ピア グループを指定します100入力して発信ダイヤル ピアを選択します。 ダイヤルピア グループの設定についての詳細は、次を参照してください音声クラス dpg場所: Cisco IOS音声コマンド リファレンス - T ~ Zを選択します。

    max-conn 250

    LGW 間の同時通話数を 250 に制限します。 Webex Calling (単一のダイヤルピア向き) Webex Callingには、この記事で定義されているとおりの着信と発信の両方に適用されます。 ローカル ゲートウェイに関連する同時通話の制限の詳細については、ドキュメントを参照してくださいUnified CMからWebex Callingへの移行を選択します。

PSTN から Webex Calling

ローカル ゲートウェイのすべての着信IP PSTN コール レッグをダイヤルピアと一致させる100をクリックして、VIA ヘッダーとIP PSTN のIPアドレスの一致基準を定義します。 DPG 200発信ダイヤルピアを呼び出します200201 、にはWebex Callingサーバをターゲット接続先として設定します。

Webex Calling から PSTN

すべての着信に一致Webex Callingダイヤルピアを持つローカル ゲートウェイのコール レッグ200201を使用して REQUEST URIヘッダー パターンの一致基準を、このローカル ゲートウェイ展開に固有のトランク グループ OTG / DTG パラメータを定義します。 DPG 100発信ダイヤルピアを起動します101 、ターゲット宛先としてIP PSTN IPアドレスを持つ。

既存のUnified CM環境でローカル ゲートウェイを構成する

この展開ではローカル ゲートウェイで以下の設定が必要です。

  1. 音声クラス テナント—次のように、 Unified CMおよび ITSP に面するダイヤルピア用に追加のテナントを作成しますテナント 200作成することができますWebex Callingダイヤルピアに直面します。

  2. 音声クラス URI —以下から LGW で終端するさまざまなトランクの主催者IPアドレス/ポートのパターンを定義します。

    • PSTN の宛先としてのUnified CMから LGW へ

    • Unified CMから LGW へWebex Calling移動先

    • Webex Calling LGW 目的地に

    • LGW 上の PSTN SIP トランク終端

  3. 音声クラス サーバ グループ—外線トランクのIPアドレス/ポートを次のものから指定できます。

    • LGW からUnified CM

    • LGW からWebex Calling

    • LGW から PSTN SIP トランク

  4. 発信ダイヤルピア—発信コール レッグは以下からルーティングできます。

    • LGW からUnified CM

    • ITSP SIP トランク

    • Webex Calling

  5. 音声クラス DPG —着信ダイヤルピアから発信ダイヤルピアをターゲットするために呼び出すことができます。

  6. 着信ダイヤルピア: Unified CM、ITSP、 Webex Callingを選択します。

1

以下の音声クラス テナントを設定します:

  1. 音声クラス テナントを適用100 Unified CMとIP PSTN に面したすべての発信ダイヤルピア上で、次のようにします。

    voice class tenant 100 
session transport udp
url sip
error-passthru
bind control source-interface GigabitEthernet0/0/0
bind media source-interface GigabitEthernet0/0/0
no pass-thru content custom-sdp

  2. 音声クラス テナントを適用300 Unified CMとIP PSTN からのすべての着信ダイヤルピア上:

    voice class tenant 300 
bind control source-interface GigabitEthernet0/0/0
bind media source-interface GigabitEthernet0/0/0
no pass-thru content custom-sdp
2

次の音声クラス uri を設定します。

  1. ITSP のホスト IP アドレスを定義します。

    voice class uri 100 sip
  host ipv4:192.168.80.13

  2. Control Hub のトランク グループ OTG / DTG パラメーターに基づいて、エンタープライズ内のローカル ゲートウェイ サイトを一意に識別するパターンを定義します。

    voice class uri 200 sip
pattern dtg=hussain2572.lgu

     

    ローカル ゲートウェイは現在、下線「_を一致パターンに追加します。 回避策として、ドット「.」を使用してください (任意のものを)「_」にマッチさせます。

    		 
    Received
INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
pattern :8934

  3. Webex Calling トランクの Unified CM シグナリング VIA ポートを定義します。

    voice class uri 300 sip
pattern :5065

  4. PSTN トランクのUnified CMソースシグナリングIPおよび VIA ポートを定義します。

    voice class uri 302 sip
pattern 192.168.80.60:5060
3

以下の音声クラス サーバー グループを設定:

  1. Unified CMトランクのターゲット主催者IPアドレスとUnified CMグループ 1 (5 ノード) のポート番号を定義します。 Unified CM は Webex Calling トランク (Webex Calling <->LGW --> Unified CM) の着信トラフィックに対してポート 5065 を使用します。

    voice class server-group 301
ipv4 192.168.80.60 port 5065

  2. 適宜、 Unified CMトランクのターゲット主催者IPアドレスとUnified CMグループ 2 のポート番号を定義します。

    voice class server-group 303
ipv4 192.168.80.60 port 5065

  3. Unified CMグループ 1 (5 ノード) に対する Unified Unified CMトランクのターゲット主催者IPアドレスを定義します。 Unified CM は PSTN トランクで着信トラフィックに対してデフォルトのポート 5060 を使用します。 ポート番号が指定されていない場合は、デフォルトの 5060 ポートを使用できます。 (PSTN =-- LGW --} Unified CM)

    voice class server-group 305
ipv4 192.168.80.60

  4. 適宜、 Unified CM Unified CMトランクのターゲット主催者IPアドレスを定義します。

    voice class server-group 307 
ipv4 192.168.80.60
4

次の発信ダイヤルピアを設定します。

  1. IP PSTN に向かう発信ダイヤルピア:

    dial-peer voice 101 voip 
description Outgoing dial-peer to IP PSTN
destination-pattern BAD.BAD
session protocol sipv2
session target ipv4:192.168.80.13
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad
    構成のフィールドの説明はここにあります。
    dial-peer voice 101 voip
description Outgoing dial-peer to PSTN

    次のタグでVoIPダイヤルピアを定義します101および管理とトラブルシューティングを容易にするために、意味のある説明が与えられます。

    destination-pattern BAD.BAD

    ダイヤルピアを選択できます。 101を選択します。 しかし、dpg ステートメントを使用してインバウンドから直接、発信ダイヤルピアを呼び出し、ディジット パターンマッチ基準をバイパスします。 宛先パターン CLI によって許可される英数字桁に基づく任意のパターンを使用している。

    セッション プロトコルsipv2

    ダイヤルピアが101 SIP コール レッグを処理します。

    セッション対象ipv4:192.168.80.13

    コール レッグを送信する宛先のターゲットIPv4アドレスを示します。 (この場合は、ITSP のIPアドレスです)。

    音声クラス コーデック99

    コーデックの初期設定リストを示します99がこのダイヤルピアに使用されていることを示します。

    音声クラス sip テナント100

    ダイヤルピアはテナントからすべてのパラメータを継承します100ダイヤルピアの下で同じパラメータを定義しない限り。

  2. 発信ダイヤルピアWebex Calling (発信ダイヤルピアを更新して, 着信ダイヤルピアとしてサービスを提供しますWebex Calling ):

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target sip-server
voice-class codec 99
dtmf-relay rtp-nte
voice-class stun-usage 200
no voice-class sip localhost
voice-class sip tenant 200
srtp
no vad

    構成のフィールドの説明はここにあります。

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling

    次のタグでVoIPダイヤルピアを定義します200201管理とトラブルシューティングを容易にするために意味のある説明を付けます。

    session target sip-server

    グローバル SIP サーバーがダイヤルピアからのコールの宛先であることを示します。 200201を選択します。 Webex Calling定義されているサーバテナント 200はダイヤルピアのために継承されます200201を選択します。

    音声クラススタン使用率200

    ローカルで生成されたスタン要求が、ネゴシエートされたメディア パスを介して送信することを許可します。 スタンがファイアウォールのピンホールを開くのを支援します。

    no voice-class sip localhost

    発信メッセージの From、Call- ID、および Remote-Party- IDヘッダーで、物理IPアドレスの代わりにDNSローカル主催者名の置換を無効にします。

    音声クラス sip テナント200

    ダイヤルピアはテナントからすべてのパラメータを継承します200 (LGW =-- Webex Callingトランク) ダイヤルピアの下で同じパラメータを定義しない限り。

    srtp

    コール レッグのSRTPを有効にします。

  3. Unified CM に向かう発信ダイヤルピアWebex Callingトランク:

    dial-peer voice 301 voip
description Outgoing dial-peer to CUCM-Group-1 for 
inbound from Webex Calling - Nodes 1 to 5
destination-pattern BAD.BAD
session protocol sipv2
session server-group 301
voice-class codec 99
voice-class sip bind control source-interface GigabitEthernet 0/0/2
voice-class sip bind media source-interface GigabitEthernet 0/0/2
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad

    構成のフィールドの説明はここにあります。

    dial-peer voice 301 voip
description Outgoing dial-peer to CUCM-Group-1 for 
inbound from Webex Calling – Nodes 1 to 5

    次のタグでVoIPダイヤルピアを定義します301管理とトラブルシューティングを容易にするために意味のある説明を付けます。

    セッション サーバ グループ301

    ダイヤルピアのセッション ターゲットIPの代わりに、宛先サーバ グループをポイントしています (ダイヤルピア 301 の場合の server-group 301 ) を使用して複数のターゲット UCM ノードを定義しますが、この例では単一のノードのみを表示しています。

    発信ダイヤルピアのサーバ グループ

    DPG の複数のダイヤルピアとダイヤルピアサーバーグループ内の複数のサーバーを使用して、すべてのUnified CMコール処理サブスクライバーにコールをランダムに配信したり、定義済みの設定に基づいてハントしたりできます。 各サーバー グループは、最大 5 台のサーバーを持つことができます (ポートあり、またはポートなしの IPv4/v6)。 5 つ以上のコール処理サブスクライバが使用している場合のみ、2 番目のダイヤルピアと 2 番目のサーバーグループが必要です。

    詳細については、次のサイトを参照してください。発信ダイヤルピアのサーバ グループ場所: Cisco Unified Border Element構成ガイド - Cisco IOS XE 17.6 以降を選択します。

  4. Unified CM に向かう 2 番目の送信ダイヤルピアWebex Calling trunk: 5 つ以上のUnified CMノードがある場合。

    dial-peer voice 303 voip
description Outgoing dial-peer to CUCM-Group-2 
for inbound from Webex Calling - Nodes 6 to 10
destination-pattern BAD.BAD
session protocol sipv2
session server-group 303
voice-class codec 99
voice-class sip bind control source-interface GigabitEthernet 0/0/2
voice-class sip bind media source-interface GigabitEthernet 0/0/2
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad

  5. Unified CM の PSTN トランクに向かう送信ダイヤルピア:

    dial-peer voice 305 voip
description Outgoing dial-peer to CUCM-Group-1for inbound from PSTN - Nodes 1 to 5
destination-pattern BAD.BAD
session protocol sipv2
session server-group 305
voice-class codec 99 
voice-class sip bind control source-interface GigabitEthernet 0/0/2
voice-class sip bind media source-interface GigabitEthernet 0/0/2
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad

  6. 5 つ以上のUnified CMノードをもつ場合に、Unified CM の PSTN トランクに向かう 2 番目の送信ダイヤルピア。

    dial-peer voice 307 voip
description Outgoing dial-peer to CUCM-Group-2 for inbound from PSTN - Nodes 6 to 10
destination-pattern BAD.BAD
session protocol sipv2
session server-group 307
voice-class codec 99  
voice-class sip bind control source-interface GigabitEthernet 0/0/2
voice-class sip bind media source-interface GigabitEthernet 0/0/2
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad
5

以下の DPG を構成します。

  1. DPG 100 を定義します。 発信ダイヤルピア 101 は、ダイヤルピア グループ 100 を呼び出す着信ダイヤルピアのターゲットです。 適用するDPG 100着信ダイヤルピア 302 にUnified CM --/LGW --/PSTNパス:

    voice class dpg 100
dial-peer 101 preference 1

  2. 発信ダイアル ピア 200201 に対する DPG 200 を Unified CM --> LGW --> Webex Calling パスに対して定義します。

    voice class dpg 200
dial-peer 200201 preference 1

  3. DPG の定義300発信ダイヤルピアの301 または 303対応のWebex Calling --/LGW --/ Unified CMパス:

    voice class dpg 300
dial-peer 301 preference 1
dial-peer 303 preference 1

  4. 発信ダイアル ピア DPG 305 または 307 に対する 302 を PSTN --> LGW --> Unified CM パスに対して定義します。

    voice class dpg 302
dial-peer 305 preference 1
dial-peer 307 preference 1
6

次の発信ダイヤル-ピアを設定します。

  1. 着信 IP PSTN コール レッグの着信ダイヤルピア:

    dial-peer voice 100 voip
description Incoming dial-peer from PSTN
session protocol sipv2
destination dpg 302
incoming uri via 100
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 300
no vad
    構成のフィールドの説明はここにあります。
    dial-peer voice 100 voip
description Incoming dial-peer from PSTN

    次のタグでVoIPダイヤルピアを定義します100管理とトラブルシューティングを容易にするために意味のある説明を付けます。

    session protocol sipv2

    ダイヤルピアが100 SIP コール レッグを処理します。

    経由での着信 URI 100

    音声クラス uri を指定します。 100を VIA ヘッダーの主催者IPアドレスでUnified CMから LGW へのすべての着信トラフィックに送信します。 詳細については、次のサイトを参照してください。着信 URI場所: Cisco IOS音声コマンド リファレンス - D ~ Iを選択します。

    宛先 dpg 302

    ダイヤルピア グループを指定します302をクリックして発信ダイヤルピアを選択します。 ダイヤルピア グループの設定についての詳細は、次を参照してください音声クラス dpg場所: Cisco IOS音声コマンド リファレンス - T ~ Zを選択します。

    音声クラス sip テナント300

    ダイヤルピアはテナントからすべてのパラメータを継承します300ダイヤルピアの下で同じパラメータを定義しない限り。

  2. Webex Calling コール レッグの着信ダイヤルピア:

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling
max-conn 250
destination dpg 300
incoming uri request 200

    構成のフィールドの説明はここにあります。

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling

    タグ が付いたVoIPダイヤルピアを更新します200201管理とトラブルシューティングを容易にするために意味のある説明を付けます。

    着信 URI 要求200

    音声クラス uri を指定します。 200をリクエストURIの一意の dtg パターンでUnified CMから LGW へのすべての着信トラフィックに割り当て、エンタープライズ内およびWebex Callingエコシステム内のローカル ゲートウェイ サイトを一意に識別します。 詳細については、次のサイトを参照してください。着信 URI場所: Cisco IOS音声コマンド リファレンス - D ~ Iを選択します。

    宛先 dpg 300

    ダイヤルピア グループを指定します300をクリックして発信ダイヤルピアを選択します。 ダイヤルピア グループの設定についての詳細は、次を参照してください音声クラス dpg場所: Cisco IOS音声コマンド リファレンス - T ~ Zを選択します。

    max-conn 250

    同時通話数を250は、このガイドで定義されているとおり、着信と発信の両方に対してWebex Callingに面した単一のダイヤルピアを想定しています。 ローカル ゲートウェイに関連する同時通話の制限の詳細については、ドキュメントを参照してください。 Unified CMからWebex Callingへの移行を選択します。

  3. 宛先として Webex Calling をもつ着信 Unified CM コール レッグに対する着信ダイヤルピア。

    dial-peer voice 300 voip
description Incoming dial-peer from CUCM for Webex Calling
session protocol sipv2
destination dpg 200
incoming uri via 300
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 300
no vad

    構成のフィールドの説明はここにあります。

    dial-peer voice 300 voip
description Incoming dial-peer from CUCM for Webex Calling

    次のタグでVoIPダイヤルピアを定義します300管理とトラブルシューティングを容易にするために意味のある説明を付けます。

    経由での着信 URI 300

    音声クラスURIを指定します300を via ソースポート (5065) のUnified CMから LGW へのすべての着信トラフィックに送信します。 詳細については、次のサイトを参照してください。着信 URI場所: Cisco IOS音声コマンド リファレンス - D ~ Iを選択します。

    宛先 dpg 200

    ダイヤルピア グループを指定します200をクリックして発信ダイヤルピアを選択します。 ダイヤルピア グループの設定についての詳細は、次を参照してください音声クラス dpg場所: Cisco IOS音声コマンド リファレンス - T ~ Zを選択します。

    音声クラス sip テナント300

    ダイヤルピアはテナントからすべてのパラメータを継承します300ダイヤルピアの下で同じパラメータを定義しない限り。

  4. 宛先PSTNとして PSTN をもつ着信 Unified CM コール レッグに対する着信ダイヤルピア。

    dial-peer voice 302 voip
description Incoming dial-peer from CUCM for PSTN
session protocol sipv2
destination dpg 100
incoming uri via 302
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 300
no vad

    構成のフィールドの説明はここにあります。

    dial-peer voice 302 voip
description Incoming dial-peer from CUCM for PSTN

    次のタグでVoIPダイヤルピアを定義します302管理とトラブルシューティングを容易にするために意味のある説明を付けます。

    経由での着信 URI 302

    音声クラス uri を指定します。 302を via ソースポート (5065) のUnified CMから LGW へのすべての着信トラフィックに送信します。 詳細については、次のサイトを参照してください。着信 URI場所: Cisco IOS音声コマンド リファレンス - D ~ Iを選択します。

    宛先 dpg 100

    ダイヤルピア グループを指定します100をクリックして発信ダイヤルピアを選択します。 ダイヤルピア グループの設定についての詳細は、次を参照してください音声クラス dpg場所: Cisco IOS音声コマンド リファレンス - T ~ Zを選択します。

    音声クラス sip テナント300

    ダイヤルピアはテナントからすべてのパラメータを継承します300ダイヤルピアの下で同じパラメータを定義しない限り。

IP PSTN からUnified CM PSTN トランク

Webex CallingプラットフォームからUnified CM Webex Callingトランクへ

IP PSTN へのUnified CM PSTN トランク

Webex CallingプラットフォームへのUnified CM Webex Callingトランク

診断署名を使ったローカル ゲートウェイの監視とトラブルシューティング

診断署名(DS)は、IOS XE ベースのローカル ゲートウェイでよく発生する問題をプロアクティブに検出し、イベントに関するメール、syslog、またはターミナルメッセージ通知を生成します。 さらに、DS をインストールして診断データ収集を自動化し、収集したデータを Cisco TAC ケースに転送して解決時間を短縮することもできます。

診断署名(DS)は、問題をトリガーしたイベントおよび問題を通知、トラブルシューティング、修正するために実行されるアクションに関する情報を含むXMLファイルです。問題検出ロジックは、syslog メッセージ、 SNMPイベント、特定の show コマンド出力の定期的なモニタリングによって定義できます。

アクション タイプには、次の show コマンド出力の収集が含まれます。

  • 統合ログファイルを生成する

  • ユーザーが指定したネットワーク ロケーションへのファイルのアップロード (HTTPS、SCP、 FTPサーバーなど)

TAC エンジニアは DS ファイルを作成し、整合性保護のためデジタル署名します。 各 DS ファイルには、システムによって割り当てられた固有の数値 ID があります。 Diagnostic Signatures Lookup ツール(DSLT)は、さまざまな問題の監視とトラブルシューティングに適切な署名を見つけるための単一の情報源です。

開始する前に:

  • ダウンロードした DS ファイルは編集しないでください。 DSLTを選択します。 変更したファイルは、整合性チェックエラーのためインストールに失敗します。

  • ローカル ゲートウェイがメール通知を送信するために必要な Simple Mail Transfer Protocol (SMTP) サーバー。

  • メール通知にセキュアなSMTPサーバーを使用する場合は、ローカルゲートウェイで IOS XE 17.6.1 以上が実行されていることを確認してください。

前提条件

IOS XE 17.3.2 以降を実行しているローカルゲートウェイ

  1. 診断署名はデフォルトで有効になっています。

  2. デバイスでCisco IOS XE 17.3.2 以降を実行している場合は、プロアクティブ通知の送信に使用するセキュアなメールサーバーを構成します。

    configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end

  3. 環境変数を構成しますds_emailに管理者のメールアドレスを指定します。

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email <email address> 
end

16.11.1 以降を実行しているローカル ゲートウェイ

  1. 診断署名はデフォルトで有効になっています

  2. デバイスで 17.3.2 以前のバージョンを実行している場合は、プロアクティブ通知の送信に使用するメールサーバーを構成します。

    configure terminal 
call-home  
mail-server <email server> priority 1 
end

  3. 通知を受け取る管理者のメールアドレスで環境変数 ds_email を構成します。

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email <email address>
end

16.9.x バージョンを実行しているローカルゲートウェイ

  1. 次のコマンドを入力して、診断署名を有効にします。

    configure terminal 
call-home reporting contact-email-addr sch-smart-licensing@cisco.com  
end

  2. デバイスで 17.3.2 以前のバージョンを実行している場合は、プロアクティブ通知の送信に使用するメールサーバーを構成します。

    configure terminal 
call-home  
mail-server  <email server> priority 1 
end

  3. 通知を受け取る管理者のメールアドレスで環境変数 ds_email を構成します。

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email <email address> 
end

以下に、 Cisco IOS XE 17.3.2 で実行されているローカルゲートウェイのプロアクティブ通知を送信するための構成例を示しますtacfaststart@gmail.comセキュアなSMTPサーバーとして Gmail を使用する方法を説明します。

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com"

Cisco IOS XE ソフトウェアで実行されるローカルゲートウェイは OAuth をサポートする一般的な Web ベースの Gmail クライアントではないため、専用の Gmail アカウント設定を構成し、デバイスからのメールを適切に処理するための専用権限を指定する必要があります。

  1. [Google アカウントの管理] > [セキュリティ] の順に移動し、[安全性の低いアプリのアクセス] をオンにします。

  2. 「Google 以外のアプリを使って第三者があなたのアカウントにサインインすることができなくなりました」というメールが Gmail から送られてきたら、「はい、それは私です」と回答します。

プロアクティブ モニタリングのための診断署名をインストールする

高いCPU使用率の監視

この DS はSNMP OID 1.3.6.1.4.1.9.2.1.56 を使用して 5 秒間のCPU使用率を追跡します。 使用率が 75% 以上に達すると、すべてのデバッグが無効になり、ローカルゲートウェイにインストールされている診断署名がすべてアンインストールされます。 下記の手順を実行して署名をインストールします。

  1. コマンドを使用してSNMPを有効にしてください。 SNMP の表示を選択します。 有効にしない場合は、「snmp-server manager」コマンドを構成します。

    show snmp 
%SNMP agent not enabled 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Diagnostic Signatures Lookup Tool の以下のドロップダウンオプションを使用して、DS 64224 をダウンロードします。

    フィールド名

    フィールド値

    プラットフォーム

    Cisco 4300、4400 ISR シリーズ、または Cisco CSR 1000V シリーズ

    製品

    Webex Calling ソリューションの CUBE Enterprise

    問題の範囲

    パフォーマンス

    問題の種類

    メール通知での高CPU使用率。

  3. DS XML ファイルをローカルゲートウェイフラッシュにコピーします。

    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    次の例は、 FTPサーバーからローカルゲートウェイにファイルをコピーする方法を示しています。

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. ローカルゲートウェイに DS XML ファイルをインストールします。

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. show call-home diagnostic-signature を使用して、署名が正常にインストールされていることを確認します。 ステータス列の値が「registered」になっているはずです。

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
ds_email: username@gmail.com

    DSes をダウンロード:

    DS ID

    DS 名

    リビジョン

    ステータス

    最終更新日時(GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    登録済み

    2020-11-07 22:05:33

    トリガーされると、この署名によって、この署名そのものを含む実行中のすべての DS がアンインストールされます。 必要な場合は、DS 64224 を再インストールして、ローカルゲートウェイの高CPU使用率の監視を続行してください。

SIP トランク登録のモニタリング

この DS は、 Webex Callingクラウドをもつローカルゲートウェイ SIP トランクの登録解除を 60 秒ごとにチェックします。 登録解除イベントが検出されると、メールと syslog 通知が生成され、登録解除が 2 回発生した後に DS 自体がアンインストールされます。 下記の手順を実行して、署名をインストールしてください。

  1. Diagnostic Signatures Lookup Tool の以下のドロップダウンオプションを使用して、DS 64117 をダウンロードします。

    フィールド名

    フィールド値

    プラットフォーム

    Cisco 4300、4400 ISR シリーズ、または Cisco CSR 1000V シリーズ

    製品

    Webex Calling ソリューションの CUBE Enterprise

    問題の範囲

    SIP-SIP

    問題の種類

    メール通知による SIP トランクの登録解除。

  2. DS XML ファイルをローカルゲートウェイにコピーします。

    copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:

  3. ローカルゲートウェイに DS XML ファイルをインストールします。

    call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

  4. 使用call-home 診断署名の表示をクリックし、署名が正常にインストールされたことを検証します。 ステータス列の値が「registered」になっている必要があります。

異常な通話切断の監視

この DS は、10 分おきに SNMP ポーリングを使用して、SIP エラー 403、488、503 の異常な通話切断を検出します。  エラーカウントが前回の投票から 5 以上増えている場合、syslog とメール通知が生成されます。 下記の手順を実行して、署名をインストールしてください。

  1. コマンド show snmp を使用して、SNMP が有効になっているかどうかを確認します。 有効になっていない場合は、「snmp-server manager」コマンドを構成してください。

    show snmp 
%SNMP agent not enabled 
 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Diagnostic Signatures Lookup Tool の以下のオプションを使用して、DS 65221 をダウンロードします。

    フィールド名

    フィールド値

    プラットフォーム

    Cisco 4300、4400 ISR シリーズ、または Cisco CSR 1000V シリーズ

    製品

    Webex Calling ソリューションの CUBE Enterprise

    問題の範囲

    パフォーマンス

    問題の種類

    メールおよび Syslog 通知による SIP の異常な通話切断の検出

  3. DS XML ファイルをローカルゲートウェイにコピーします。

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

  4. ローカルゲートウェイに DS XML ファイルをインストールします。

    call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. 使用call-home 診断署名の表示を使用して、 を使用して署名が正常にインストールされたことを確認します。 ステータス列の値が「registered」になっている必要があります。

問題をトラブルシューティングするための診断署名をインストールする

診断署名(DS)を使用して、問題を迅速に解決します。 特定の問題のトラブルシューティング、問題発生の検出、診断データの適切なセットの収集、およびCisco TACケースへのデータの自動転送に必要なデバッグを可能にする複数の署名をCisco TACエンジニアが作成しました。 診断署名 (DS) によって、問題の発生を手動で確認する必要がなくなり、断続的、および一時的な問題のトラブルシューティングがはるかに容易になります。

また、 Diagnostic Signatures Lookup ツール特定の問題を自分で解決するために、適切な署名を見つけ、インストールするか、サポート契約の一部として TAC エンジニアによって推奨される署名をインストールできます。

以下の例は、「%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0」の syslog 発生を検出し、以下のステップを使用して診断データ収集を自動化します。

  1. 追加の DS 環境変数を構成しますds_fsurl_prefix収集された診断データがアップロードされるCisco TACファイルサーバーパス (cxd.cisco.com) です。 ファイルパス内のユーザ名はケース番号で、パスワードはファイル アップロード トークンです。これはサポートケースマネージャーを次のコマンドで実行できます。 必要に応じて、サポートケースマネージャの [添付] セクションでファイルアップロードトークンを生成できます。

    configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end

    例:

    call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. コマンドを使用してSNMPが有効になっていることを確認します。 SNMP の表示を選択します。 有効になっていない場合は、「snmp-server manager」コマンドを構成してください。

    show snmp 
%SNMP agent not enabled 
 
 
config t 
snmp-server manager 
end

  3. CPU使用率が高い期間中のすべてのデバッグと診断署名を無効にする予防策として、高CPUモニタリング DS 64224 をインストールしてください。 Diagnostic Signatures Lookup Tool の以下のオプションを使用して、DS 64224 をダウンロードします。

    フィールド名

    フィールド値

    プラットフォーム

    Cisco 4300、4400 ISR シリーズ、または Cisco CSR 1000V シリーズ

    製品

    Webex Calling ソリューションの CUBE Enterprise

    問題の範囲

    パフォーマンス

    問題の種類

    メール通知での高CPU使用率。

  4. Diagnostic Signatures Lookup Tool の以下のオプションを使用して、DS 65095 をダウンロードします。

    フィールド名

    フィールド値

    プラットフォーム

    Cisco 4300、4400 ISR シリーズ、または Cisco CSR 1000V シリーズ

    製品

    Webex Calling ソリューションの CUBE Enterprise

    問題の範囲

    Syslog

    問題の種類

    Syslog - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0

  5. DS XML ファイルをローカルゲートウェイにコピーします。

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

  6. ローカルゲートウェイに、高 CPU モニタリング DS 64224、DS 65095 XML ファイルの順にインストールします。

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. show call-home diagnostic-signature を使用して、署名が正常にインストールされていることを確認します。 ステータス列の値が「registered」になっている必要があります。

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    ダウンロードされた DSes:

    DS ID

    DS 名

    リビジョン

    ステータス

    最終更新日時(GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    登録済み

    2020 年 11 月 08 日

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    登録済み

    2020 年 11 月 08 日

診断署名の実行を確認する

次のコマンドでは、コマンドの [状態] 列call-home 診断署名の表示ローカル ゲートウェイが署名内で定義されたアクションを実行している間は、「実行中」に変更されます。 出力はCall-home 診断署名統計の表示は、診断署名が対象イベントを検出してアクションを実行するかどうかを検証するための最適な方法です。 [Triggered/Max/Deinstall] 列には、指定した署名がイベントをトリガーした回数、定義済みのイベント最大検出回数、トリガーされたイベントの検出後に署名がアンインストールされるかどうかが表示されます。

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

ダウンロードされた DSes:

DS ID

DS 名

リビジョン

ステータス

最終更新日時(GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

登録済み

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

実行中

2020-11-08 00:12:53

Call-home 診断署名統計の表示

DS ID

DS 名

トリガー済み/最大/アンインストール

平均実行時間(秒)

最長実行時間(秒)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

診断署名の実行中に送信される通知メールには、問題の種類、デバイスの詳細、ソフトウェアバージョン、実行中の構成、特定の問題のトラブルシューティングに関連する show コマンド出力などの重要な情報が含まれています。

診断署名をアンインストールする

トラブルシューティング目的で診断署名を使用する場合、通常、診断署名はいくつかの問題の発生が検出された後にアンインストールするように定義されます。 署名を手動でアンインストールする場合、次の出力から DS IDを取得しますcall-home 診断署名の表示に移動し、次のコマンドを実行します。

call-home diagnostic-signature deinstall <DS ID>

例:

call-home diagnostic-signature deinstall 64224

展開でよく見られる問題に基づいて、Diagnostics Signatures Lookup Tool に新しい署名が定期的に追加されます。 TAC では現在、新しいカスタム署名の作成リクエストをサポートしていません。

Control Hub を使用したCisco IOS XE ゲートウェイの管理と検証

Cisco IOS XE ゲートウェイの管理を改善するため、コントロールハブを通じてゲートウェイを登録し、管理することを推奨します。 これはオプションの設定です。 登録すると、コントロール ハブの設定検証オプションを使用して、ローカル ゲートウェイ構成を検証し、構成の問題を特定することができます。 現在、この機能をサポートしているのは登録ベースのトランクだけです。

詳細については、以下を参照してください。

参照プラットフォーム構成を実行する

始める前に

  • 構成する次のベースラインプラットフォーム構成が、組織のポリシーと手順に従ってセットアップいることを確認してください。

    • NTP

    • ACL

    • イネーブル パスワード

    • メインパスワード

    • IPルーティング

    • IPアドレスなど

  • すべてのローカルゲートウェイを展開するには、IOS XE 17.6 のサポートされている最小リリースが必要です。

1

有効でルーティング可能なIPアドレスをすべてのレイヤ 3 インターフェイスに割り当てたことを確認してください。

interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling
 ip address 198.51.100.1 255.0.0.0

 
インターフェイスWebex Calling外部から到達可能である必要があります。

 

ローカル ゲートウェイの FQDN/SRV でのみ制御ハブを設定できます。 FQDN がインターフェイスIPを解決することを確認します。
2

クレデンシャルおよび共有秘密として使用する前に、次のコマンドを使用して、パスワードのプライマリキーを事前に構成します。 Type 6 パスワードは、 AES cipher とユーザー定義のプライマリキーを使用して暗号化されます。

conf t
key config-key password-encrypt Password123
password encryption aes
3

IPネーム サーバを設定し、 DNSルックアップを有効にします。 IPネーム サーバに ping を送信し、サーバが到達可能であることを確認します。 ローカル ゲートウェイで解決する必要がありますWebex CallingこのDNSを使ってプロキシアドレス:

conf t
Enter configuration commands, one per line. End with CNTL/Z. 
ip name-server 8.8.8.8
end
4

TLS 1.2 の排他性とデフォルトのプレースホルダー Trustpoint の有効化:


 

  • 署名され信頼されたCA 証明書が認識される必要があります。

  • SIP 要求メッセージの連絡先ヘッダーURIのドメイン(例: Invite, Options) がTLS接続を確立するために SAN 証明書に存在する必要があります。

  1. 次のコマンドで、ルート証明書の証明書の長さに一致するRSAキーを作成します。

    crypto key generate rsa general-keys exportable label my-cube modulus 4096

  2. 次のコマンドを使用して、CA 署名付き証明書を保持するトラストポイントを作成します。

    crypto pki trustpoint CUBE_CA_CERT
 enrollment terminal pem
 serial-number none
 subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable)
 revocation-check none
 rsakeypair TestRSAkey !(this has to match the RSA key you just created)

  3. 次のコマンドで、証明書署名リクエスト (CSR) を生成します。

    crypto pki enroll CUBE_CA_CERT

     

    • このCSRを使用して、サポートされる証明機関の 1 つからの証明書をリクエストします。

    • Control Hub で設定したトランクの宛先 (FQDN または SRV) が証明書の SAN に存在することを確認します。
5

ルート証明書に中間 CA がある場合、次のコマンドを実行します。


 

中間証明機関がない場合は、以降のステップに進みます。

 
crypto pki trustpoint Root_CA_CERT
 enrollment terminal
 revocation-check none
!
crypto pki authenticate Root_CA_CERT
<paste root CA X.64 based certificate here >

crypto pki trustpoint Intermediate_CA
 enrollment terminal
 chain-validation continue Root_CA_CERT
 revocation-check none
!
crypto pki authenticate Intermediate_CA
<paste Intermediate CA X.64 based certificate here >

crypto pki authenticate CUBE_CA_CERT 
<paste Intermediate CA X.64 based certificate here >


crypto pki import CUBE_CA_CERT certificate
<paste CUBE  CA X.64 based certificate here >
6

ルート証明書を保持するトラストポイントを作成します。 中間 CA が存在しない場合、以下のコマンドを実行します。

crypto pki trustpoint Root_CA_CERT
enrollment terminal
revocation-check none
!
crypto pki authenticate Root_CA_CERT
<paste root CA X.64 based certificate here >

crypto pki authenticate CUBE_CA_CERT 
<paste root  CA X.64 based certificate here >

crypto pki import CUBE_CA_CERT certificate
<paste CUBE  CA X.64 based certificate here >
7

作成したトラストポイントを使用するように SIP-UA を設定します。

configure terminal
sip-ua
crypto signaling default trustpoint CUBE_CA_CERT
transport tcp tls v1.2

証明書ベースのトランクの設定

始める前に

  • ネットワークはWebex CallingパブリックIPv4アドレスを使用する必要があります。 完全修飾ドメイン名 (FQDN) またはサービス レコード (SRV) アドレスをインターネット上のパブリックIPv4アドレスに解決する必要があります。

  • 外部インターフェイスのすべての SIP とメディアポートは、インターネットからアクセス可能である必要があります。 ポートがネットワークアドレス変換 (NAT) の背後にあることはできません。 エンタープライズ ネットワーク コンポーネントのファイアウォールを更新してください。

  • ローカル ゲートウェイに署名付き証明書をインストールします。

    • Certificate Authority(CA)は、で記載されているとおり証明書に署名する必要がありますCisco Webex音声とビデオ プラットフォームへの通話をサポートするルート証明書機関とは? です。

    • Control Hub から選択された FQDN は、証明書の共通名 (CN) またはサブジェクト代替名 (SAN) である必要があります。 例:

      • 組織のコントロール ハブから構成されたトランクにローカル ゲートウェイの FQDN が Lononon.lgw.cisco.com:5061 がある場合、CN または SAN の証明書で Lon Donon.lgw.cisco.com が含まれている必要があります。 

      • 組織のコントロール ハブから構成されたトランクに、ローカル ゲートウェイの SRV アドレスとして ろーどん.lgw.cisco.com がある場合、CN または SAN の証明書で んてん.lgw.cisco.com が含まれている必要があります。 SRV アドレスが解決されるレコード(CNAME、レコード、またはIPアドレス)は、SAN ではオプションです。

      • トランクに使用する FQDN または SRV の例では、 ローカル ゲートウェイからのすべての新しい SIP ダイアログの連絡先アドレスは、SIP アドレスの主催者部分に Lononon.lgw.cisco.com がなければなりません。 、ステップ 5: 」と入力します。

  • 証明書がクライアントとサーバで使用されていることを確認します。

  • 「」で説明されているように、信頼バンドルをローカル ゲートウェイにアップロードします。 Cisco Webex音声とビデオ プラットフォームへの通話をサポートするルート証明書機関とは?を選択します。

1

次のコマンドを入力して、ローカル ゲートウェイアプリケーションをオンにします (参照Cisco Webex Callingのポート参照情報: 信頼リストとして追加する最新のIPサブネット):

configure terminal
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
allow-connections sip to sip
no supplementary-service sip refer
no supplementary-service sip handle-replaces
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none 
sip 
early-offer forced
asymmetric payload full

構成のフィールドの説明はここにあります。

電話料金詐欺の防止

voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y

  • ローカル ゲートウェイが正当なVoIPコールを期待するエンティティの送信元IPアドレスを有効にします。 Webex Callingピア(Peer)

  • デフォルトでは、ローカル ゲートウェイは、信頼済みリストにないIPアドレスからのすべての着信VoIPコール セットアップをブロックします。 「セッション ターゲットIP 」またはサーバー グループを持つダイヤルピアからのIPアドレスは、デフォルトで信頼され、ここに入力されません。

  • このリストのIPIPは、地域Webex Calling顧客が接続するデータ センター。 参照先Webex Callingのポート参照情報をご覧ください。

  • 電話料金の詐欺行為を防ぐためにIPアドレス信頼リストを使用する方法についての詳細は、次を参照してください。 IPアドレス信頼を選択します。

SIP-to-SIP 基本機能

allow-connections sip to sip

  • SIP から IP への接続を許可します。

  • デフォルトでは、 Cisco IOSまたは IOS XE音声デバイスは着信VoIPレッグがVoIPとして外に出ていくことを許可しません。

  • このコマンドの詳細については、次を参照してください接続を許可を選択します。

Fax プロトコル

fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

Fax トラフィックは暗号化されませんが、Fax トランスポートに対して T. 38 を有効にします。 このコマンドの詳細については、次を参照してくださいFax プロトコル t38(音声サービス)を選択します。

SIP

early-offer forced

ローカル ゲートウェイに、隣接ピアからの確認応答待機の代わりに、初期 INVITE メッセージで SDP 情報を送信するように強制します。 このコマンドの詳細については、次を参照してください早期オファーを選択します。

asymmetric payload full

DTMFとダイナミック コーデック ペイロードの両方に対して、 セッション開始プロトコル (SIP)の非対称ペイロードのサポートを設定します。 このコマンドの詳細については、次を参照してください非対称ペイロードを選択します。
2

「音声 class codec 100.」を設定します。

voice class codec 100
codec preference 1 opus
codec preference 2 g711ulaw
codec preference 3 g711alaw

構成のフィールドの説明はここにあります。

音声クラス コーデック100

セッションの opus と両方の g711 (mu および a-law) コーデックを許可します。 優先コーデックをすべてのダイヤルピアに適用します。 詳細については、次のサイトを参照してください。音声クラス コーデックを選択します。
3

「音声 class s��un-usage 100」を設定して、ICE を有効にします。

voice class stun-usage 100 
stun usage ice lite

構成のフィールドの説明はここにあります。

音声クラススタン使用率100

スタンの使用を定義します。 Unified CM電話機が別のWebex Calling電話機にコールを転送するときに音声が聞こえないようにするために、すべてのWebex Calling向きのダイヤルピアにスタンを適用します。 参照先音声クラススタンの使用場所: Cisco IOS音声コマンド - T から Zおよびスタン使用アイスライトを選択します。
4

サポートされる暗号化を制限するようにコマンドを設定します。

voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

構成のフィールドの説明はここにあります。

音声クラス SRTP 暗号化100
SHA1 を指定します。_ローカル ゲートウェイがオファーと応答の SDP で提供する唯一のSRTP暗号スイートとして 80 を使用します。 Webex Calling は SHA180 のみをサポートします。_
詳細については、次のサイトを参照してください。音声クラス SRTP 暗号化を選択します。
5

(パブリック IPアドレスを持つ CUBE の場合、この手順に従ってください。) 「SIP プロファイル 100」を設定します。 この例では、Cube1.abc.lgwtrunking.com はローカル ゲートウェイに選択された FQDN で、「192.65.79.21」はWebex Callingに接続されているローカル ゲートウェイ インターフェイスのパブリック IPアドレスです。

voice class sip-profiles 100
rule 10 request ANY sip-header Contact modify "192.65.79.21" "cube1.abc.lgwtrunking.com" 
rule 20 response ANY sip-header Contact modify "192.65.79.21" "cube1.abc.lgwtrunking.com"

構成のフィールドの説明はここにあります。

ルール 10、ルール 20

要求および応答メッセージの「連絡先」ヘッダーで、ローカル ゲートウェイIPアドレスを FQDN に置き換えるように指定します。 これは、特定のトランクとして使用するローカル ゲートウェイの認証の要件です。 Webex Callingセットアップする必要があります。


 

パブリック IPアドレスで CUBE を構成している場合は、次の手順をスキップします。
6

(スタティック NAT の背後にある CUBE の場合、この手順に従ってください。) スタティック NAT の CUBE を設定します (オプション)。 この例では、Cube1.abc.lgwtrunking.com は、ローカル ゲートウェイに選択された FQDN で、「10.80.13.12」はWebex Callingに対応する CUBE インターフェイスIPアドレスで、「192.65.79.20」は NATパブリック IPアドレスです。

CUBE がスタティック NAT で展開されている場合、以下の着信および発信 SIPプロファイル構成は、SIP 要求と応答でプライベート IPアドレスを NATパブリック IPアドレスに変更するために必要です。

Webex Callingへのアウトバウンド メッセージの SIP プロファイル

voice class sip-profiles 200
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.abc.lgwtrunking.com:"
 rule 11 response ANY sip-header Contact modify "@.*:" "@cube1.abc.lgwtrunking.com:"
 rule 20 response ANY sdp-header Audio-Attribute modify "a=candidate:1 1(.*) 10.80.13.12 (.*)" "a=candidate:1 1\1 192.65.79.20 \2"
 rule 30 response ANY sdp-header Audio-Attribute modify "a=candidate:1 2(.*) 10.80.13.12 (.*)" "a=candidate:1 2\1 192.65.79.20 \2"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "(.*) IN IP4 10.80.13.12" "\1 IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "(.*) IN IP4 10.80.13.12" "\1 IN IP4 192.65.79.20"
 rule 80 request ANY sdp-header Audio-Attribute modify "a=rtcp:(.*) IN IP4 10.80.13.12" "a=rtcp:\1 IN IP4 192.65.79.20"
 rule 81 response ANY sdp-header Audio-Attribute modify "a=rtcp:(.*) IN IP4 10.80.13.12" "a=rtcp:\1 IN IP4 192.65.79.20"
 rule 91 request ANY sdp-header Audio-Attribute modify "a=candidate:1 1(.*) 10.80.13.12 (.*)" "a=candidate:1 1\1 192.65.79.20 \2"
 rule 93 request ANY sdp-header Audio-Attribute modify "a=candidate:1 2(.*) 10.80.13.12 (.*)" "a=candidate:1 2\1 192.65.79.20 \2"
Webex Callingからの受信メッセージの SIP プロファイル

voice class sip-profiles 201
 rule 10 response ANY sdp-header Video-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.abc.lgwtrunking.com:"
 rule 30 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "(.*) IN IP4 10.80.13.12" "\1 IN IP4 192.65.79.20"
 rule 70 response ANY sdp-header Audio-Attribute modify "a=candidate:1 1(.*) 10.80.13.12 (.*)" "a=candidate:1 1\1 192.65.79.20 \2"
 rule 80 response ANY sdp-header Audio-Attribute modify "a=candidate:1 2(.*) 10.80.13.12 (.*)" "a=candidate:1 2\1 192.65.79.20 \2"
 rule 90 response ANY sdp-header Audio-Attribute modify "a=rtcp:(.*) IN IP4 10.80.13.12" "a=rtcp:\1 IN IP4 192.65.79.20"

詳細については、次のサイトを参照してください。音声クラス sip-プロファイルを選択します。

詳細については、次のサイトを参照してください。ルール(音声トランスレーション ルール)場所: Cisco IOS音声コマンド リファレンス - K ~ Rを選択します。
7

次の発信ダイヤルピアを設定します。

  1. Webex Callingへの発信ダイヤルピアを構成します。


     

    Control Hub でトランクを作成し、ロケーションに割り当てます。 参照先Webex Calling用にトランク、ルートグループ、ダイヤルプランを構成するをご覧ください。

    		 
    dial-peer voice 101 voip
description OutBound Webex Calling
session protocol sipv2
session target dns:<insert us01.sipconnect.bcld.webex.com>
session transport tcp tls
destination e164-pattern-map 2002
voice-class codec 100
voice-class stun-usage 100
voice-class sip rel1xx disable
voice-class sip asserted-id pai
voice-class sip profiles 100
voice-class sip tenant 200
voice-class sip options-keepalive profile 100
voice-class sip bind control source-interface GigabitEthernet 0/0/2
voice-class sip bind media source-interface GigabitEthernet 0/0/2
dtmf-relay rtp-nte
srtp
no vad
!

    構成のフィールドの説明はここにあります。

    
dial-peer voice 101 voip
   description OutBound Webex Calling

    次のタグでVoIPダイヤルピアを定義します101管理とトラブルシューティングを容易にするために意味のある説明を付けます。 参照先ダイヤルピア音声をご覧ください。

    セッション プロトコルsipv2

    ダイヤルピアが101 SIP コール レッグを処理します。 参照先セッション プロトコル (ダイヤルピア)場所: Cisco IOS音声コマンド リファレンス - S コマンドをご覧ください。

    セッション ターゲット DNS: <insert us01.sipconnect.bcld.webex.com="">

    コール レッグを送信するための、宛先のターゲット SRV アドレスを Control Hub から示します。 参照先セッション ターゲット (VoIPダイヤル ピア)場所: Cisco IOS音声コマンド リファレンス - S コマンドをご覧ください。


     

    次の日付で開始: Cisco IOS XE Cupertino 17.9.1a上記の宛先ターゲット SRV アドレス構成がサポートされています。

    session transport tcp tls

    SIP ダイヤル ピアは、 TCPトランスポート層プロトコルではなくトランスポート レイヤ セキュリティ (TLS ) を使用します。

    宛先 e164-パターン-マップ2002 年

    このコマンドは、 E.164パターン マップをダイヤル ピアにリンクするために使用されます。 2002 年接続先E.164パターン マップを定義します。

    音声クラス コーデック100

    コーデックの初期設定リストを示します100ダイヤルピアに使用する101を選択します。 参照先音声クラス コーデックをご覧ください。

    音声クラスの sip プロファイル100

    CUBE がスタティック NAT を使用して構成されている場合、発信 SIPプロファイル200 をマップします。

    音声クラス sip テナント200

    各トランクに独自のリッスン ポート、 TLS証明書、および CN または SAN 検証リストがあるトランキング ダイヤルピアを持つテナントを使用することを推奨します。 ここで、テナントに関連付けられた tls-profile には、新しい接続を承認または作成するために使用する信頼ポイントが含まれており、受信接続を検証するための CN または SAN リストがあります。

    音声クラス sip オプション-keepaliveプロファイル100

    このコマンドは、特定のプロファイル(100)を使用して SIP サーバまたはエンドポイントのグループを監視するために使用されます。

  2. テナントをWebex Callingに設定します。

    
voice class tenant 200
  tls-profile 100
  listen-port secure 5061
  no remote-party-id
  srtp-crypto 200
  localhost dns:cube1.abc.lgwtrunking.com
  session transport tcp tls
  no session refresh
  error-passthru
  bind control source-interface GigabitEthernet0/0/2
  bind media source-interface GigabitEthernet0/0/2
  no pass-thru content custom-sdp
  privacy-policy passthru
!

    構成のフィールドの説明はここにあります。

    音声クラス テナント200

    各トランクに独自のリッスン ポート、 TLS証明書、および CN または SAN 検証リストがあるトランキング ダイヤルピアを持つテナントを使用することを推奨します。 ここで、テナントに関連付けられた tls-profile には、新しい接続を承認または作成するために使用する信頼ポイントが含まれており、受信接続を検証するための CN または SAN リストがあります。

  3. SIP オプションプロファイル を設定します。

    
voice class sip-options-keepalive 100
 description keepalive webex_mTLS
 up-interval 5
 !

    構成のフィールドの説明はここにあります。

    音声クラス sip-options-keepalive 100

    キープアライブプロファイルを設定し、音声クラス構成モードを開始します。 エンドポイントへのハートビート接続が UP または ダウン ステータスであるときに、SIP OODO ping がダイヤルピア エンドポイントに送信される時間 (秒) を構成できます。

    このキープアライブプロファイルは、 Webexに対して構成されたダイヤルピアからトリガーされます。

    連絡先ヘッダーに SBC 完全修飾ドメイン名が含まれていることを確認するには、次のプロファイルが使用されます。 ルール 30、40、50 は、CUBE がスタティック NAT で設定されている場合にのみ必要です。

    この例では、Cube1.abc.lgwtrunking.com は、ローカル ゲートウェイに選択された FQDN で、「10.80.13.12」はWebex Calling向けの CUBE インターフェイスIPアドレスで、「192.65.79.22」は NATパブリック IPアドレスです。

    
voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "<sip:.*:" "<sip:cube1.abc.lgwtrunking.com:" 
 rule 30 request ANY sip-header Via modify "SIP(.*) 10.80.13.12(.*)" "SIP\1 192.65.79.22\2"
 rule 40 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.22"
 rule 50 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.22"
!
voice class sip-options-keepalive 100
 description Keepalive Webex calling
 up-interval 5
 transport tcp tls
 sip-profiles 115
8

アクティブまたは非アクティブ モデルのWebex Callingに対するダイヤルピアに基づいてダイヤルピア グループを作成します。


 

この設定は、シンガポールのロケーションで設定するトランクを除くすべてのリージョンに適用されます。 詳細については、ステップ 9 を参照してください。

  1. DPG の定義100発信ダイヤルピア付き101をWebex Callingに選択します。 DPG を適用100着信ダイヤルピア100 PSTN またはUnified CMを定義します。

voice class dpg 100
dial-peer 101 preference 1
構成のフィールドの説明はここにあります。
dial-peer 101 preference 1

発信ダイヤルピアをダイヤルピア グループに関連付けます100およびダイヤルピアを設定します101同じ設定でのミーティングです。 参照先ダイヤルピア音声をご覧ください。
9

着信ダイヤルピアを設定するWebex Callingを選択します。 着信一致はURIリクエストに基づきます。

voice class uri 120 sip 
pattern cube.domain.com 
dial-peer voice 110 voip 
session protocol sipv2
session transport tcp tls
destination dpg 300
incoming uri request 120
voice-class codec 100
voice-class stun-usage 100 
voice-class sip profiles 100 
voice-class sip srtp-crypto 100
voice-class sip bind control source-interface GigabitEthernet 0/0/1 
voice-class sip bind media source-interface GigabitEthernet 0/0/1 
srtp
!

構成のフィールドの説明はここにあります。

音声クラス uri 120 SIP

着信通話のマッチ パターンを定義します。 Webex Callingを選択します。 参照先音声クラス uri sip 設定場所: Cisco IOS音声コマンド リファレンス - T ~ Zをご覧ください。

session transport tcp tls

トランスポートをTLSに設定します。 参照先セッション-トランスポートをご覧ください。

宛先 dpg 300

ダイヤルピア グループを指定します120をクリックして発信ダイヤルピアを選択します。 参照先音声クラス dpg場所: Cisco IOS音声コマンド リファレンス - T ~ Zダイヤルピア グループにある詳細を参照してください。

着信 URI 要求120

リクエストURIのホスト名に基づいて、 Webex Callingからローカル ゲートウェイへのすべての着信トラフィックを照合し、エンタープライズ内およびWebex Callingエコシステム内のローカル ゲートウェイ サイトを一意に識別します。 参照先着信 URI Cisco IOS音声コマンド リファレンス - D ~ Iをご覧ください。

音声クラス sipプロファイル100

CUBE がスタティック NAT で設定されている場合、着信 SIPプロファイル201 をマップします。

音声クラス SRTP 暗号化100

SRTPコール レッグ(接続)に優先される暗号スイートを設定します。 参照先音声クラス SRTP 暗号化をご覧ください。

バインドコントロールソース-インターフェイスGigabitEthernet0/0/1

シグナリング ソース インターフェイス向けのソースIPアドレスを設定しますWebex Callingを選択します。 参照先製本場所: Cisco IOS音声コマンド リファレンス - A ~ Cバインドの使用方法についての詳細。

メディアソースをバインドしたインターフェイスGigabitEthernet0/0/1

メディア ソース インターフェイス向けのソースIPアドレスを設定しますWebex Callingを選択します。

IP PBX なしのローカル ゲートウェイの設定

この展開ではローカル ゲートウェイで以下の設定が必要です。

  1. 音声クラス URI —ローカル ゲートウェイで終端するさまざまなトランクの主催者IPアドレス/ポート パターンを定義できます。

    • Webex Calling LGW に

    • LGW 上の PSTN SIP トランク終端

  2. 発信ダイヤルピア: LGW からの発信コール レッグを、インターネット電話サービス プロバイダー (ITSP) の SIP トランクにルーティングできます。 Webex Callingを選択します。

  3. 音声クラス DPG —着信ダイヤルピアから発信ダイヤルピアをターゲットするために呼び出すことができます。

  4. 着信ダイヤルピア—ITSPからの着信コール レッグを受け付け、 Webex Callingを選択します。

パートナーがホストするローカル ゲートウェイのセットアップ、またはローカルの顧客サイト ゲートウェイのいずれかの設定を使用します。 参照:

1

次の音声クラス uri を設定します。

  1. ITSP のホスト IP アドレスを定義:

    voice class uri 100 sip
  host ipv4:192.168.80.13

  2. 企業内のローカル ゲートウェイ サイトを一意に識別するパターンを定義します。 Uniform Resource Identifier ( URI ) マッチ パターンとしてローカル ゲートウェイのホスト名を使用します。

    voice class uri 200 sip
pattern cube.domain.com

     

    ローカル ゲートウェイでは現在、下線「_を一致パターンに追加します。 回避策として、ドット「.」を使用してください (任意のものを)「_」にマッチさせます。

    		 
    Received
INVITE sip:+6531239003@awscube1a.var1-sg.lgwtrunking.com:5061;transport=tls;dtg=awscube1a.var1-sg.lgwtrunking.com SIP/2.0
2

次の発信ダイヤルピアを設定します。

  1. IP PSTN に向かう発信ダイヤルピア:

    dial-peer voice 121 voip
description Outgoing dial-peer to IP PSTN
destination-pattern BAD.BAD
session protocol sipv2
session target ipv4:192.168.80.13 
voice-class codec 100
dtmf-relay rtp-nte 
no vad

    構成のフィールドの説明はここにあります。

    dial-peer voice 121 voip
 description Outgoing dial-peer to PSTN

    次のタグでVoIPダイヤルピアを定義します121管理とトラブルシューティングを容易にするために意味のある説明を付けます。 詳細については、次のサイトを参照してください。ダイヤルピア音声。

    destination-pattern BAD.BAD

    ダイヤルピアを選択できます。 121を選択します。 しかし、DPG ステートメントを使用してインバウンドから直接、発信ダイヤルピアを呼び出し、ディジット パターンマッチ基準をバイパスします。 宛先パターン CLI によって許可される英数字桁に基づく任意のパターンを使用している。 詳細については、次のサイトを参照してください。 Destination-pattern(インターフェイス)場所: Cisco IOS音声コマンド リファレンス - D ~ Iを選択します。

    session protocol sipv2

    ダイヤルピアが121 SIP コール レッグを処理します。 詳細については、次のサイトを参照してください。 session Protocol (ダイヤル ピア)場所: Cisco IOS音声コマンド リファレンス - S コマンドを選択します。

    session target ipv4:192.168.80.13

    コール レッグを送信する宛先のターゲットIPv4アドレスを示します。 ここでのセッション ターゲットは ITSP のIPアドレスです。 詳細については、次のサイトを参照してください。セッション ターゲット (VoIPダイヤル ピア)場所: Cisco IOS音声コマンド リファレンス - S コマンドを選択します。

    voice-class codec 100.

    コーデックの初期設定リストを示します100ダイヤルピアに使用する121を選択します。 詳細については、次のサイトを参照してください。音声クラス コーデックを選択します。

    dtmf-relay rtp-nte

    コール レッグで期待されるDTMF機能として、 RTP -NTE (RFC2833) を定義します。 詳細については、次のサイトを参照してください。 DTMFリレー ( IP)を選択します。

    no vad

    音声アクティブティの検出を無効にします。 詳細については、次のサイトを参照してください。 vad(ダイヤル ピア)場所: Cisco IOS音声コマンド リファレンス - T ~ Zを選択します。

  2. 発信ダイヤルピアWebex Callingを選択します。 他の手順を見る証明書ベースのトランクの設定参照はこの記事内。
3

以下のダイヤルピア グループ (DPG) を構成します:

  1. ダイヤルピア グループを定義します120を選択します。 発信ダイヤルピア121は次のターゲットのターゲットです。 Webex Calling--/ LGW --/ PSTN です。 DPG を適用します120着信ダイヤルピア110対象: Webex Calling --[LGW] --[PSTN]パス名を指定します。

    voice class dpg 120
description Incoming IP PSTN to Webex Calling
dial-peer 110

     

    DPG を構成する必要があります120から着信ダイヤルピアにWebex Callingを選択します。 詳細については、手順のステップ 9 を参照してください。証明書ベースのトランクの設定参照はこの記事内。
4

次の発信ダイヤル-ピアを設定します。

  1. 着信 IP PSTN コール レッグの着信ダイヤルピア:

    dial-peer voice 122 voip
description Incoming dial-peer from PSTN 
session protocol sipv2
destination dpg 100 
incoming uri via 100 
voice-class codec 100 
dtmf-relay rtp-nte
no vad

    構成のフィールドの説明はここにあります。

    dial-peer voice 122 voip
description Incoming dial-peer from PSTN

    次のタグでVoIPダイヤルピアを定義します122管理とトラブルシューティングを容易にするために意味のある説明を付けます。 詳細については、次のサイトを参照してください。ダイヤルピア音声を選択します。

    session protocol sipv2

    ダイヤルピアが122 SIP コール レッグを処理します。 参照先session Protocol (ダイヤル ピア)場所: Cisco IOS音声コマンド リファレンス - S コマンドをご覧ください。

    incoming uri via 100

    VIA ヘッダーとIP PSTN のIPアドレスの一致基準を定義します。 ローカル ゲートウェイのすべての着信IP PSTN コール レッグをダイヤルピアと一致させます。 122を選択します。 詳細については、次のサイトを参照してください。着信 URL場所: Cisco IOS音声コマンド リファレンス - D ~ Iを選択します。

    destination dpg 100

    宛先 DPG でローカルゲートウェイの従来の発信ダイヤルピアマッチング基準をバイパスします100を選択します。 宛先 DPG 内で定義されたダイヤルピアを使用して発信コールレッグを設定する100 、つまりダイヤルピア101 102 103 104を選択します。 ダイヤル ピア グループの設定についての詳細は、次を参照してください。音声クラス dpg場所: Cisco IOS音声コマンド リファレンス - D ~ Iを選択します。

    no vad

    音声アクティブティの検出を無効にします。 詳細については、次のサイトを参照してください。 vad(ダイヤル ピア)場所: Cisco IOS音声コマンド リファレンス - T から Zを選択します。

  2. Webex Calling コール レッグの着信ダイヤルピア:

PSTN からWebex Calling :

ローカル ゲートウェイのすべての着信IP PSTN コール レッグをダイヤルピアと一致させる122をクリックして、VIA ヘッダーとIP PSTN のIPアドレスの一致基準を定義します。 DPG 100発信ダイヤルピアを呼び出します101 102 103 104 、ターゲット宛先としてWebex Callingサーバーを持っている。

Webex Calling PSTN へ:

すべての着信に一致Webex Callingダイヤルピアを持つローカル ゲートウェイのコール レッグ110を使用して、ローカル ゲートウェイ 展開に固有の、ローカル ゲートウェイのホスト名を使用した REQUEST URIヘッダー パターンの一致基準を定義します。 DPG 120発信ダイヤルピアを呼び出します121 、ターゲット宛先としてIP PSTN IPアドレスを持つ。

既存のUnified CM環境でローカル ゲートウェイを構成する

この展開ではローカル ゲートウェイで以下の設定が必要です。

  1. 音声クラス URI —次のように、LGW で終端するさまざまなトランクの主催者IPアドレス/ポートのパターンを定義できます。

    • PSTN の宛先としてのUnified CMから LGW へ

    • Unified CMから LGW へWebex Calling移動先

    • Webex Calling LGW 目的地に

    • LGW 接続先の PSTN SIP トランク終端

  2. 音声クラス サーバ グループ—アウトバウンド トランクのIPアドレスまたはポートを以下から指定できます。

    • LGW からUnified CM

    • LGW からWebex Calling

    • LGW から PSTN SIP トランク

  3. 発信ダイヤルピア—発信コール レッグは以下からルーティングできます。

    • LGW からUnified CM

    • インターネット テレフォニー サービス プロバイダー(ITSP)SIP トランク

    • Webex Calling

  4. 音声クラス dpg —着信ダイヤルピアから発信ダイヤルピアを呼び出すことができます。

  5. 着信ダイヤルピア: Unified CM、ITSP、 Webex Callingを選択します。

1

以下の音声クラス URI を設定:

  1. ITSP の主催者IP (IP) アドレスを定義します。

    voice class uri 100 sip
host ipv4:192.168.80.13

  2. 企業内のローカル ゲートウェイ サイトを一意に識別するパターンを定義します。 必要な Uniform Resource Identifier ( URI ) マッチ パターンとして、ローカル ゲートウェイのホスト名を使用します。

    voice class uri 200 sip
pattern cube.domain.com

     

    ローカル ゲートウェイは現在、下線」をサポートしていません。_を一致パターンに追加します。 回避策として、ドット「.」を使用してください (任意のものを)「_」にマッチさせます。

    		 
    Received
INVITE sip:+6531239003@awscube1a.var1-sg.lgwtrunking.com:5061;transport=tls;dtg=awscube1a.var1-sg.lgwtrunking.com SIP/2.0

  3. Webex Calling トランクの Unified CM シグナリング VIA ポートを定義します。

    voice class uri 300 sip
pattern :5065

  4. PSTN トランクのUnified CMソースシグナリングIPおよび VIA ポートを定義します。

    voice class uri 302 sip
pattern 192.168.80.60:5060
2

以下の音声クラス サーバー グループを設定:

  1. Unified CMトランクのターゲット主催者IPアドレスとUnified CMグループ 1 (5 ノード) のポート番号を定義します。 Unified CM は Webex Calling トランク (Webex Calling <->LGW --> Unified CM) の着信トラフィックに対してポート 5065 を使用します。

    voice class server-group 301
ipv4 192.168.80.60 port 5065

  2. 適宜、Unified CM トランクのターゲット ホスト IP アドレスと Unified CM Group 1 のポート番号を定義します。

    voice class server-group 303
ipv4 192.168.80.60 port 5065

  3. Unified CM Group 1 (5 ノード) に対する Unified CM トランクのターゲット ホスト IP アドレスを定義します。 Unified CM は PSTN トランクで着信トラフィックに対してデフォルトのポート 5060 を使用します。 ポート番号を指定しない場合は、デフォルトの 5060 ポートが使用されます。 (PSTN & LGW -C 、 Unified CM)

    voice class server-group 305
ipv4 192.168.80.60

  4. 適宜、Unified CM Group 2 に対する Unified CM トランクのターゲット ホスト IP アドレスを定義します。

    voice class server-group 307
ipv4 192.168.80.60
3

次の発信ダイヤルピアを設定します。

  1. IP PSTN に向かう発信ダイヤルピア:

    dial-peer voice 121 voip 
description Outgoing dial-peer to IP PSTN
destination-pattern BAD.BAD
session protocol sipv2
session target ipv4:192.168.80.13
voice-class codec 100
dtmf-relay rtp-nte
no vad

    構成のフィールドの説明はここにあります。

    dial-peer voice 121 voip
description Outgoing dial-peer to PSTN

    次のタグでVoIPダイヤルピアを定義します121管理とトラブルシューティングを容易にするために意味のある説明を付けます。 詳細については、次のサイトを参照してください。ダイヤルピア音声を選択します。

    destination-pattern BAD.BAD

    ダイヤル ピアを選択できます。 121を選択します。 しかし、DPG ステートメントを使用してインバウンドから直接、発信ダイヤルピアを呼び出し、数字パターンマッチ基準をバイパスします。 宛先パターン CLI によって許可されている英数字桁に基づいた任意のパターンを使用しています。 詳細については、次のサイトを参照してください。 Destination-pattern(インターフェイス)場所: Cisco IOS音声コマンド リファレンス - D ~ Iを選択します。

    この session protocol sipv2 セクションは、ダイヤルピアが 121 SIP コール レッグを処理します。 詳細については、次のサイトを参照してください。 session Protocol (ダイヤル ピア)場所: Cisco IOS音声コマンド リファレンス - S コマンドを選択します。

    session target ipv4:192.168.80.13

    コール レッグを送信する宛先のターゲットIPv4アドレスを指定します。 (この場合は、ITSP のIPアドレスです)。 詳細については、次のサイトを参照してください。セッション ターゲット (VoIPダイヤル ピア)。場所: Cisco IOS音声コマンド リファレンス - S コマンド

    voice-class codec 100

    コーデックの初期設定リストを示します100ダイヤルピアに を使用します121を選択します。

    詳細については、次のサイトを参照してください。音声クラス コーデックを選択します。

  2. 発信ダイヤルピアWebex Calling :

    dial-peer voice 200201 voip
description Outgoing dial-peer to Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target dns:<insert peering1 address from Control Hub>:5062
session transport tcp tls
voice-class sip rel1xx disable
voice-class codec 100  
voice-class stun-usage 100
voice-class sip profiles 100
voice-class sip srtp-crypto 100
voice-class sip options-keepalive
voice-class sip bind control source-interface GigabitEthernet 0/0/1
voice-class sip bind media source-interface GigabitEthernet 0/0/1
dtmf-relay rtp-nte
srtp
!

    dial-peer voice 200202 voip
description Outgoing dial-peer to Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target dns:<insert peering2 address from Control Hub>:5062
session transport tcp tls
voice-class sip rel1xx disable
voice-class codec 100  
voice-class stun-usage 100
voice-class sip profiles 100
voice-class sip srtp-crypto 100
voice-class sip options-keepalive
voice-class sip bind control source-interface GigabitEthernet 0/0/1
voice-class sip bind media source-interface GigabitEthernet 0/0/1
dtmf-relay rtp-nte
srtp
!

    dial-peer voice 200203 voip
description Outgoing dial-peer to Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target dns:<insert peering3 address from Control Hub>:5062
session transport tcp tls
voice-class sip rel1xx disable
voice-class codec 100  
voice-class stun-usage 100
voice-class sip profiles 100
voice-class sip srtp-crypto 100
voice-class sip options-keepalive
voice-class sip bind control source-interface GigabitEthernet 0/0/1
voice-class sip bind media source-interface GigabitEthernet 0/0/1
dtmf-relay rtp-nte
srtp
!

    dial-peer voice 200204 voip
description Outgoing dial-peer to Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target dns:<insert peering4 address from Control Hub>:5062
session transport tcp tls
voice-class sip rel1xx disable
voice-class codec 100  
voice-class stun-usage 100
voice-class sip profiles 100
voice-class sip srtp-crypto 100
voice-class sip options-keepalive
voice-class sip bind control source-interface GigabitEthernet 0/0/1
voice-class sip bind media source-interface GigabitEthernet 0/0/1
dtmf-relay rtp-nte
srtp
!

    構成のフィールドの説明はここにあります。

    dial-peer voice 200201 voip
description Outgoing dial-peer to Webex Calling

    次のタグでVoIPダイヤルピアを定義します200201、200202、200203、200204管理とトラブルシューティングを容易にするために意味のある説明を付けます。

    voice-class stun-usage 100

    ネゴシエートされたメディア パスでローカルで生成された停止リクエストを送信します。 気絶にファイアウォールのピンホールを開きます。

    srtp

    コール レッグのSRTPを有効にします。

  3. Unified CM に向かう発信ダイヤルピアWebex Callingトランク:

    dial-peer voice 301 voip
description Outgoing dial-peer to CUCM-Group-1 for inbound from Webex Calling - Nodes 1 to 5
destination-pattern BAD.BAD
session protocol sipv2
session server-group 301
voice-class codec 100
voice-class sip bind control source-interface GigabitEthernet 0/0/2
voice-class sip bind media source-interface GigabitEthernet 0/0/2
dtmf-relay rtp-nte
no vad

    構成のフィールドの説明はここにあります。

    dial-peer voice 301 voip
description Outgoing dial-peer to CUCM-Group-1 for inbound from Webex Calling – Nodes 1 to 5

    次のタグでVoIPダイヤルピアを定義します301管理とトラブルシューティングを容易にするために意味のある説明を付けます。

    session server-group 301

    複数のUnified CMノードのセッション ターゲットを定義します (ダイヤルピア 301 の場合の server-group 301 ) ただし、この例では単一のノードのみを表示しています。

    発信ダイヤル ピアのサーバ グループ

    すべてのUnified CMコール処理サブスクライバーにコールをランダムに分配するか、DPG の複数のダイヤルピアとダイヤルピア サーバ グループの複数のサーバで定義された設定に基づいてハントします。 各サーバー グループは、最大 5 台のサーバーを持つことができます (ポートあり、またはポートなしの IPv4/v6)。 2 番目のダイヤルピアと 2 番目のサーバーグループは、5 つ以上のコール処理サブスクライバーに対してのみ使用できます。

    詳細については、次のサイトを参照してください。発信ダイヤルピアのサーバ グループ場所: Cisco Cisco IOS XE 17.5 によるCisco Unified Border Elementの構成ガイドを選択します。

  4. Unified CM に向かう 2 番目の送信ダイヤルピアWebex Calling trunk: 5 つ以上のUnified CMノードがある場合。

    dial-peer voice 303 voip
description Outgoing dial-peer to CUCM-Group-2 for inbound from Webex Calling - Nodes 6 to 10
destination-pattern BAD.BAD
session protocol sipv2
session server-group 303
voice-class codec 100
voice-class sip bind control source-interface GigabitEthernet 0/0/2
voice-class sip bind media source-interface GigabitEthernet 0/0/2
dtmf-relay rtp-nte
no vad

  5. Unified CM の PSTN トランクに向かう送信ダイヤルピア:

    dial-peer voice 305 voip
description Outgoing dial-peer to CUCM-Group-1 for inbound from PSTN - Nodes 1 to 5
destination-pattern BAD.BAD
session protocol sipv2
session server-group 305
voice-class codec 100 
voice-class sip bind control source-interface GigabitEthernet 0/0/2
voice-class sip bind media source-interface GigabitEthernet 0/0/2
dtmf-relay rtp-nte
no vad

  6. 5 つ以上のUnified CMノードをもつ場合に、Unified CM の PSTN トランクに向かう 2 番目の送信ダイヤルピア。

    dial-peer voice 307 voip
description Outgoing dial-peer to CUCM-Group-2 for inbound from PSTN - Nodes 6 to 10
destination-pattern BAD.BAD
session protocol sipv2
session server-group 307
voice-class codec 100  
voice-class sip bind control source-interface GigabitEthernet 0/0/2
voice-class sip bind media source-interface GigabitEthernet 0/0/2
dtmf-relay rtp-nte
no vad
4

Webex Callingへのコールのために、次のダイヤルピア グループ (DPG) を構成します。

  1. DPG を定義121を選択します。 発信ダイヤルピア121は DPG を呼び出す着信ダイヤルピアのターゲットです121を選択します。 DPG を適用121着信ダイヤルピアへ302定義されたUnified CM --/LGW --/PSTNパス:

    voice class dpg 121
dial-peer 121 preference 1

  2. DPG の定義100発信ダイヤルピア付き200201、200202、200203、200204コンテンツのUnified CM --/LGW --/ Webex Callingパス:


     

    設定の変更が、設定されたローカル ゲートウェイの場所に基づいていることを確認してください。 ステップ 7、および手順のステップ 8 を参照してください。証明書ベースのトランクの設定をご覧ください。

    		 
    voice class dpg 100
dial-peer 200201 preference 1
dial-peer 200202 preference 1
dial-peer 200203 preference 1
dial-peer 200204 preference 1

  3. DPG の定義300発信ダイヤルピアの301 または 303対応のWebex Calling --/LGW --/ Unified CMパス:

    voice class dpg 300
dial-peer 301 preference 1
dial-peer 303 preference 1

  4. 発信ダイアル ピア DPG 305 または 307 に対する 302PSTN --> LGW --> Unified CM パスに対して定義します。

    voice class dpg 302
dial-peer 305 preference 1
dial-peer 307 preference 1
5

次の発信ダイヤル-ピアを設定します。

  1. 着信 IP PSTN コール レッグの着信ダイヤルピア:

    dial-peer voice 100 voip
description Incoming dial-peer from PSTN
session protocol sipv2
destination dpg 302
incoming uri via 100
voice-class codec 100
dtmf-relay rtp-nte
no vad

    構成のフィールドの説明はここにあります。

    dial-peer voice 100 voip
description Incoming dial-peer from PSTN

    次のタグでVoIPダイヤルピアを定義します100管理とトラブルシューティングを容易にするために意味のある説明を付けます。

    session protocol sipv2

    ダイヤルピアが100 SIP コール レッグを処理します。

    incoming uri via 100

    音声クラス uri を指定します。 100着信ヘッダーの主催者IPアドレスでのIP PSTN からローカル ゲートウェイへのすべての着信トラフィックと照合します。 詳細については、次のサイトを参照してください。着信 URI場所: Cisco IOS音声コマンド リファレンス - D ~ Iを選択します。

    destination dpg 302

    ダイヤル ピア グループを指定します302入力して発信ダイヤル ピアを選択します。 ダイヤル ピア グループの設定についての詳細は、次を参照してください。音声クラス dpg場所: Cisco IOS音声コマンド リファレンス - T ~ Zを選択します。

  2. Webex Calling コール レッグの着信ダイヤルピア:

    dial-peer voice 110 voip
description Incoming dial-peer from Webex Calling  
session protocol sipv2 
session transport tcp tls 
destination dpg 300 
incoming uri request 120  
voice-class codec 100 
voice-class stun-usage 100 
voice-class sip profiles 100 
voice-class sip srtp-crypto 100 
voice-class sip bind control source-interface GigabitEthernet 0/0/1 
voice-class sip bind media source-interface GigabitEthernet 0/0/1 
srtp 
!

    構成のフィールドの説明はここにあります。

    dial-peer voice 110 voip
description Incoming dial-peer from Webex Calling

    タグ が付いたVoIPダイヤルピアを更新します110管理とトラブルシューティングを容易にするために意味のある説明を付けます。

    destination dpg 300

    ダイヤル ピア グループを指定します120入力して発信ダイヤル ピアを選択します。 ダイヤル ピア グループの設定についての詳細は、次を参照してください。音声クラス dpg場所: Cisco IOS音声コマンド リファレンス - T ~ Zを選択します。

    Voice class srtp-crypto 100

    SRTPコール レッグ(接続)に優先される暗号スイートを設定します。 詳細については、次のサイトを参照してください。音声クラス SRTP 暗号化を選択します。

    bind control source-interface GigabitEthernet0/0/1

    シグナリング ソース インターフェイス向けのソースIPアドレスを設定しますWebex Callingを選択します。

    bind コマンドについての詳細は、次を参照してください:製本を選択します。

    bind media source-interface GigabitEthernet0/0/1

    メディア ソース インターフェイス向けのソースIPアドレスを設定しますWebex Callingを選択します。

  3. 宛先として Webex Calling をもつ着信 Unified CM コール レッグに対する着信ダイヤルピア。

    dial-peer voice 300 voip
description Incoming dial-peer from CUCM for Webex Calling
session protocol sipv2
destination dpg 100
incoming uri via 300
voice-class codec 100
dtmf-relay rtp-nte
no vad

    構成のフィールドの説明はここにあります。

    dial-peer voice 300 voip
description Incoming dial-peer from CUCM for Webex Calling

    次のタグでVoIPダイヤルピアを定義します300管理とトラブルシューティングを容易にするために意味のある説明を付けます。 詳細については、次のサイトを参照してください。ダイヤルピア音声を選択します。

    incoming uri via 300

    音声クラスURIを指定します300を via ソースポート (5065) のUnified CMから LGW へのすべての着信トラフィックに送信します。 詳細については、次のサイトを参照してください。着信 URI場所: Cisco IOS音声コマンド リファレンス - D ~ Iを選択します。

    destination dpg 100

    ダイヤル ピア グループを指定します200入力して発信ダイヤル ピアを選択します。 ダイヤル ピア グループの設定についての詳細は、次を参照してください。音声クラス dpg場所: Cisco IOS音声コマンド リファレンス - T ~ Zを選択します。

  4. 宛先PSTNとして PSTN をもつ着信 Unified CM コール レッグに対する着信ダイヤルピア。

    dial-peer voice 302 voip
description Incoming dial-peer from CUCM for PSTN
session protocol sipv2
destination dpg 100
incoming uri via 302
voice-class codec 100
dtmf-relay rtp-nte
no vad

    構成のフィールドの説明はここにあります。

    dial-peer voice 302 voip
description Incoming dial-peer from CUCM for PSTN

    次のタグでVoIPダイヤルピアを定義します302管理とトラブルシューティングを容易にするために意味のある説明を付けます。 詳細については、次のサイトを参照してください。ダイヤルピア音声を選択します。

    incoming uri via 302

    音声クラスURIを指定します300 Unified CMから VIA ポートの PSTN 宛先へのローカル ゲートウェイへのすべての着信トラフィックを照合します。 5060 ポートは標準 SIP ポートとして使用できます。 詳細については、次のサイトを参照してください。着信 URI場所: Cisco IOS音声コマンド リファレンス - D ~ Iを選択します。

    destination dpg 100

    ダイヤル ピア グループを指定します100入力して発信ダイヤル ピアを選択します。 ダイヤル ピア グループの設定についての詳細は、次を参照してください。音声クラス dpg場所: Cisco IOS音声コマンド リファレンス - T ~ Zダイヤル ピア グループの設定の詳細について。

診断署名を使ったローカル ゲートウェイの監視とトラブルシューティング

診断署名(DS)は、 Cisco IOS XE ベースのローカル ゲートウェイでよく発生する問題をプロアクティブに検出し、イベントのメール、syslog、またはターミナル メッセージ通知を生成します。 さらに、DS をインストールして診断データ収集を自動化し、収集したデータを Cisco TAC ケースに転送して解決時間を短縮することもできます。

診断署名(DS)は、問題をトリガーしたイベントと問題を通知、トラブルシューティング、修正するアクションに関する情報を含むXMLファイルです。 syslog メッセージ、 SNMPイベント、特定の show コマンド出力の定期的なモニタリングを通じて、問題検出ロジックを定義します。 アクション タイプには、次のものが含まれます。

  • show コマンド出力の収集

  • 統合ログファイルを生成する

  • ユーザーが指定したネットワーク ロケーションへのファイルのアップロード (HTTPS、SCP、 FTPサーバーなど)

TAC エンジニアは DS ファイルを作成し、整合性保護のためデジタル署名を行います。 各 DS ファイルには、システムによって割り当てられた固有の数値IDがあります。 Diagnostic Signatures Lookup ツール(DSLT)は、さまざまな問題の監視とトラブルシューティングに適切な署名を見つけるための単一の情報源です。

開始する前に:

  • ダウンロードした DS ファイルは編集しないでください。 DSLTを選択します。 変更したファイルは、整合性チェックエラーのためインストールに失敗します。

  • ローカル ゲートウェイがメール通知を送信するために必要な Simple Mail Transfer Protocol (SMTP) サーバー。

  • メール通知にセキュアなSMTPサーバーを使用する場合は、ローカルゲートウェイで IOS XE 17.6.1 以上が実行されていることを確認してください。

前提条件

IOS XE 17.6.1 以降を実行しているローカルゲートウェイ

  1. 診断署名はデフォルトで有効になっています。

  2. デバイスで IOS XE 17.6.1 以降を実行している場合は、プロアクティブ通知の送信に使用するセキュアなメールサーバーを構成します。
    
configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end

  3. 環境変数を構成しますds_emailに管理者のメールアドレスを指定します。

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
end

17.6.1 バージョンを実行しているローカルゲートウェイ

  1. 次のコマンドを入力して診断署名を有効にします。

    configure terminal 
call-home reporting contact-email-addr sch-smart-licensing@cisco.com  
end

  2. デバイスで 17.6.1 以前のバージョンを実行している場合は、プロアクティブ通知を送信するようにメールサーバーを構成します。

    configure terminal 
call-home  
mail-server  <email server> priority 1 
end

  3. 環境変数を構成しますds_emailを通知する管理者のメールアドレスと置換します。

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
end

以下に、 Cisco IOS XE 17.6.1 で実行されているローカルゲートウェイのプロアクティブ通知を送信するための構成例を示しますtacfaststart@gmail.comセキュアなSMTPサーバーとして Gmail を使用する方法を説明します。


call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"

Cisco IOS XE ソフトウェアで実行中のローカル ゲートウェイは、OAuth をサポートする一般的なウェブ ベースの Gmail クライアントではありません。 特定の Gmail アカウント設定を構成し、デバイスからのメールが適切に処理されるように特定の権限を指定する必要があります。

  1. [Google アカウントの管理] > [セキュリティ] の順に移動し、[安全性の低いアプリのアクセス] をオンにします。

  2. 「Google 以外のアプリを使って第三者があなたのアカウントにサインインすることができなくなりました」というメールが Gmail から送られてきたら、「はい、それは私です」と回答します。

プロアクティブ モニタリングのための診断署名をインストールする

高いCPU使用率の監視

この DS はSNMP OID 1.3.6.1.4.1.9.2.1.56 を使用して 5 秒間のCPU使用率を追跡します。 使用率が 75% 以上に達すると、すべてのデバッグが無効になり、ローカルゲートウェイにインストールした診断署名がすべてアンインストールされます。 下記の手順を実行して署名をインストールします。

  1. コマンドを使用してSNMPを有効にしてください。 SNMP の表示を選択します。 SNMPが有効になっていない場合は、SNMP SNMP-サーバー マネージャします。

    
show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Diagnostic Signatures Lookup Tool の以下のドロップダウンオプションを使用して、DS 64224 をダウンロードします。

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    フィールド名

    フィールド値

    プラットフォーム

    Cisco 4300、4400 ISR シリーズ、または Cisco CSR 1000V シリーズ

    製品

    Webex Callingソリューションの CUBE Enterprise

    問題の範囲

    パフォーマンス

    問題の種類

    メール通知による高 CPU 使用率

  3. DS XML ファイルをローカルゲートウェイフラッシュにコピーします。

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    次の例は、 FTPサーバーからローカルゲートウェイにファイルをコピーする方法を示しています。

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. ローカルゲートウェイに DS XML ファイルをインストールします。

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. イベント、登録者、出席者にすばやくアクセスするため、 call-home 診断署名の表示を実行して、署名が正常にインストールされていることを確認します。 ステータス列の値が「registered」になっている必要があります。

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

    DSes をダウンロード:

    DS ID

    DS 名

    リビジョン

    ステータス

    最終更新日時(GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    登録済み

    2020-11-07 22:05:33

    トリガーされると、この署名によって、この署名そのものを含む実行中のすべての DS がアンインストールされます。 必要な場合は、DS 64224 を再インストールして、ローカルゲートウェイの高CPU使用率の監視を続行してください。

異常な通話切断の監視

この DS は、10 分おきに SNMP ポーリングを使用して、SIP エラー 403、488、503 の異常な通話切断を検出します。  エラーカウントが前回の投票から 5 以上増えている場合、syslog とメール通知が生成されます。 下記の手順を実行して、署名をインストールしてください。

  1. コマンドを使用してSNMPが有効になっていることを確認します。 SNMP の表示を選択します。 SNMPが有効になっていない場合は、 SNMP-サーバー マネージャします。

    show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Diagnostic Signatures Lookup Tool の以下のオプションを使用して、DS 65221 をダウンロードします。

    フィールド名

    フィールド値

    プラットフォーム

    Cisco 4300、4400 ISR シリーズ、または Cisco CSR 1000V シリーズ

    製品

    Webex Calling ソリューションの CUBE Enterprise

    問題の範囲

    パフォーマンス

    問題の種類

    メールおよび Syslog 通知による SIP の異常な通話切断の検出

  3. DS XML ファイルをローカルゲートウェイにコピーします。

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

  4. ローカルゲートウェイに DS XML ファイルをインストールします。

    
call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. コマンドを使用します。 call-home 診断署名の表示をクリックし、署名が正常にインストールされたことを確認します。 ステータス列の値が「registered」になっているはずです。

問題をトラブルシューティングするための診断署名をインストールする

診断署名(DS)を使用して問題を迅速に解決することもできます。 特定の問題のトラブルシューティング、問題発生の検出、診断データの適切なセットの収集、およびCisco TACケースへのデータの自動転送に必要なデバッグを可能にする複数の署名をCisco TACエンジニアが作成しました。 これにより、問題の発生を手動で確認する必要がなくなり、断続的、および一時的な問題のトラブルシューティングがはるかに容易になります。

また、 Diagnostic Signatures Lookup ツール特定の問題を自分で解決するために、適切な署名を見つけ、インストールするか、サポート契約の一部として TAC エンジニアによって推奨される署名をインストールできます。

以下の例は、「%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0」の syslog 発生を検出し、以下のステップを使用して診断データ収集を自動化します。

  1. 別の DS 環境変数を構成するds_fsurl_prefixをCisco TACファイルサーバーパス (cxd.cisco.com) として入力し、診断データをアップロードします。 ファイルパス内のユーザ名はケース番号で、パスワードはファイル アップロード トークンです。これはサポートケースマネージャー次に示すとおりです。 ファイル アップロード トークンは、添付ファイルを追加することができます。

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end

    例:

    
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. コマンドを使用してSNMPが有効になっていることを確認します。 SNMP の表示を選択します。 SNMPが有効になっていない場合は、SNMP SNMP-サーバー マネージャします。

    
show snmp 
%SNMP agent not enabled 
 
config t 
snmp-server manager 
end

  3. CPU使用率が高い期間中のすべてのデバッグと診断署名を無効にする予防策として、高CPUモニタリング DS 64224 をインストールすることをお勧めします。 Diagnostic Signatures Lookup Tool の以下のオプションを使用して、DS 64224 をダウンロードします。

    フィールド名

    フィールド値

    プラットフォーム

    Cisco 4300、4400 ISR シリーズ、または Cisco CSR 1000V シリーズ

    製品

    Webex Calling ソリューションの CUBE Enterprise

    問題の範囲

    パフォーマンス

    問題の種類

    メール通知での高CPU使用率。

  4. Diagnostic Signatures Lookup Tool の以下のオプションを使用して、DS 65095 をダウンロードします。

    フィールド名

    フィールド値

    プラットフォーム

    Cisco 4300、4400 ISR シリーズ、または Cisco CSR 1000V シリーズ

    製品

    Webex Calling ソリューションの CUBE Enterprise

    問題の範囲

    Syslog

    問題の種類

    Syslog - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0

  5. DS XML ファイルをローカルゲートウェイにコピーします。

    
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

  6. 高CPUモニタリング DS 64224、次に DS 65095 XMLファイルをローカルゲートウェイにインストールします。

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. 次を使用して、署名が正常にインストールされたことを確認します。 call-home 診断署名の表示を選択します。 ステータス列の値が「registered」になっているはずです。

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    ダウンロードされた DSes:

    DS ID

    DS 名

    リビジョン

    ステータス

    最終更新日時(GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    登録済み

    2020-11-08:00:07:45

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    登録済み

    2020-11-08:00:12:53

診断署名の実行を確認する

次のコマンドでは、コマンドの [状態] 列call-home 診断署名の表示ローカル ゲートウェイが署名内で定義されたアクションを実行している間は、「実行中」に変更されます。 出力はCall-home 診断署名統計の表示診断署名が対象イベントを検出してアクションが実行されたかどうかを検証するための最適な方法です。 [Triggered/Max/Deinstall] 列には、指定した署名がイベントをトリガーした回数、定義済みのイベント最大検出回数、トリガーされたイベントの検出後に署名がアンインストールされるかどうかが表示されます。

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

ダウンロードされた DSes:

DS ID

DS 名

リビジョン

ステータス

最終更新日時(GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

登録済み

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

実行中

2020-11-08 00:12:53

Call-home 診断署名統計の表示

DS ID

DS 名

トリガー済み/最大/アンインストール

平均実行時間(秒)

最長実行時間(秒)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

診断署名の実行中に送信される通知メールには、問題の種類、デバイスの詳細、ソフトウェアバージョン、実行中の構成、特定の問題のトラブルシューティングに関連する show コマンド出力などの重要な情報が含まれています。

診断署名をアンインストールする

トラブルシューティング目的で診断署名を使用し、通常はいくつかの問題の発生が検出された後にアンインストールするように定義します。 署名を手動でアンインストールする場合、次の出力から DS IDを取得しますcall-home 診断署名の表示に移動し、次のコマンドを実行します。

call-home diagnostic-signature deinstall <DS ID>

例:

call-home diagnostic-signature deinstall 64224

展開で観察された問題に基づいて、Diagnostics Signatures Lookup Tool に新しい署名が定期的に追加されます。 TAC では現在、新しいカスタム署名の作成リクエストをサポートしていません。