2024년 11월 08일 | 2669 명이 봄 | 0 명이 이 정보가 유용하다고 평가했습니다.

이 문서에서

환경 준비

일반 전제 조건

로컬 게이트웨이에 대한 하드웨어 및 소프트웨어 요구 사항

로컬 게이트웨이에 대한 라이센스 요구 사항

로컬 게이트웨이에 대한 인증서 및 보안 요구 사항

로컬 게이트웨이를 위한 방화벽, NAT 통과 및 미디어 경로 최적화 요구 사항

조직에 대해 Webex Calling 구성

Cisco IOS XE에서 Webex Calling에 대해 로컬 게이트웨이 구성

개요

CUBE 고가용성을 로컬 게이트웨이로 실현

기초

두 CUBE 모두에서 중복성 구성

두 CUBE 모두에서 로컬 게이트웨이 구성

Webex Calling에 대해 Unified CM 구성

로컬 게이트웨이에 트렁크용 SIP 트렁크 보안 프로필 구성

로컬 게이트웨이 트렁크에 대해 SIP 프로필 구성

Webex에서 통화에 대한 통화 검색 스페이스 만들기

Webex에서 발신/수신되는 SIP 트렁크 구성

Webex에 대해 라우트 그룹 구성

Webex용 라우트 목록 구성

Webex 대상에 대한 파티션 만들기

Webex 대상에 대한 라우트 패턴 구성

Webex에 대해 축약된 사이트 간 다이얼링 정규화 구성

Webex Calling 기능 설정

헌트 그룹 설정

통화 대기열 만들기

교환원 클라이언트 만들기

자동 전화 교환 만들기 및 관리

호출 그룹 구성

전화 받기 설정

통화 대기 설정

사용자에 대해 끼어들기 활성화

사용자에 대해 프라이버시 활성화

모니터링 구성

사용자에 대해 통화 브리지 경고 신호음 활성화

사용자에 대해 호텔링 켜기

Webex Calling용 채택 트렌드 및 사용 보고서

통화 보고서 보기

CScan 도구 실행

Webex Calling 구성 작업 흐름

이 문서에서

파트너, 관리자 또는 사용자 여부와 관계없이 Webex Calling에 대해 사용할 수 있는 모든 정보를 사용하여 베어링을 가져옵니다. 여기에 제공된 링크를 사용하여 Webex Calling에서 사용할 수 있는 모든 서비스 및 기능을 사용하기 시작할 수 있습니다.

환경 준비

Webex Calling의 로컬 게이트웨이 요구사항

일반 전제 조건

Webex Calling에 대한 로컬 게이트웨이를 구성하기 전에 다음을 확인하십시오.

VoIP 원칙의 기본 지식 이해
Cisco IOS-XE 및 IOS-XE 음성 개념에 대한 기본 작동 지식 이해
SIP(Session Initiation Protocol)에 대한 기본 이해
Cisco Unified Communications Manager(Unified CM)에 대한 기본적인 이해 (배포 모델에 Unified CM이 포함된 경우)

자세한 내용은 CUBE(Cisco Unified Border Element) 엔터프라이즈 구성 설명서를 참조하십시오.

로컬 게이트웨이에 대한 하드웨어 및 소프트웨어 요구 사항

해당 배치에 Webex Calling에 대한 로컬 게이트웨이 주문 안내서의 표 1에 있는 하나 이상의 로컬 게이트웨이(Cisco CUBE(IP 기반 연결용) 또는 Cisco IOS 게이트웨이(TDM 기반 연결))가 있는지 확인하십시오. 그 밖에 플랫폼에서 로컬 게이트웨이 구성 안내서에 따라 지원되는 IOS-XE 릴리스를 실행 중인지 확인하십시오.

로컬 게이트웨이에 대한 라이센스 요구 사항

로컬 게이트웨이에 CUBE 통화 라이센스가 설치되어 있어야 합니다. 자세한 정보는 Cisco Unified Border Element 구성 안내서를 참조하십시오.

로컬 게이트웨이에 대한 인증서 및 보안 요구 사항

Webex Calling은 보안 신호 및 미디어를 요구합니다. 로컬 게이트웨이는 암호화를 실행하며, TLS 연결은 다음 단계를 따라 클라우드에 대한 아웃바운드를 설정해야 합니다.

LGW는 Cisco PKI의 CA 루트 번들로 업데이트되어야 함
LGW를 구성하기 위해 Control Hub의 트렁크 구성 페이지에 있는 SIP 다이제스트 자격 증명의 집합이 사용됨 (해당 단계는 다음 구성의 일부임)
CA 루트 번들이 표시되는 자격 증명의 유효성을 검증함
자격 증명에 대해 안내함 (SIP 다이제스트 제공됨)
클라우드는 어떤 로컬 게이트웨이가 안전하게 등록되었는지 식별함

로컬 게이트웨이를 위한 방화벽, NAT 통과 및 미디어 경로 최적화 요구 사항

대부분의 경우, 로컬 게이트웨이 및 엔드포인트는 NAT로 개인 IP 주소를 사용하여 내부 고객 네트워크에 위치할 수 있습니다. 기업 방화벽은 특정 IP 주소/포트에 대한 아웃바운드 트래픽(SIP, RTP/UDP, HTTP)을 허용해야 하며, 이는 포트 참조 정보에서 다룹니다.

ICE에서 미디어 경로 최적화를 사용하고자 하는 경우, 인터페이스로 향하는 로컬 게이트웨이의 Webex Calling은 Webex Calling 엔드포인트에 대한 다이렉트 네트워크 경로를 사용해야 합니다. 엔드포인트가 다른 위치에 있으며, 엔드포인트와 로컬 게이트웨이의 Webex Calling 인터페이스 간에 다이렉트 네트워크 경로가 없는 경우, 미디어 경로 최적화를 사용하려면 로컬 게이트웨이에 로컬 게이트웨이와 엔드포인트 간의 통화에 대해 Webex Calling으로 향하는 인터페이스에 지정된 공용 IP 주소가 있어야 합니다. 또한, IOS-XE 버전 16.12.5를 실행하고 있어야 합니다.

조직에 대해 Webex Calling 구성

첫 번째 설치 마법사에서 통화 설정 지정

Webex Calling 서비스를 실행하기 위한 첫 번째 단계는 최초 설정 마법사(FTSW)를 완료하는 것입니다. 첫 번째 위치에 대한 FTSW가 완료되면 추가 위치에는 완료하지 않아도 됩니다.

시작 이메일에서 시작하기 링크를 클릭합니다.

관리자 이메일 주소는 Control Hub에 자동으로 로그인하기 위해 사용됩니다. 여기에서 관리자 비밀번호를 생성하도록 안내받습니다. 로그인하면 설정 마법사가 자동으로 시작됩니다.

이용 약관의 내용을 읽고 동의합니다.

해당 플랜의 내용을 읽은 후 시작하기를 클릭합니다.

계정 관리자는 FTSW에 대한 첫 번째 단계를 활성화하는 작업을 담당합니다. 시작을 선택했을 때 "통화를 설정할 수 없음" 알림이 수신되면 계정 관리자에게 문의하십시오.

데이터 센터를 매핑할 국가를 선택하고, 고객 연락처 및 고객 주소 정보를 입력합니다.

다음: 기본 위치를 클릭합니다.

다음 옵션 중에서 선택합니다.

여러분이 파트너 관리자이고, 고객 관리자가 Webex Calling 프로비저닝을 완료할 수 있도록 지원하려는 경우 저장 후 닫기를 클릭합니다.
필수 위치 정보를 채웁니다. 마법사에서 위치를 만든 후, 나중에 추가 위치를 만들 수 있습니다.

설치 마법사를 완료한 후 만든 위치에 기본 번호를 추가하십시오.

이 위치에 적용할 다음 선택 사항을 적용하십시오.

알림 언어—새로운 사용자 및 기능에 대한 오디오 알림 및 프롬프트에 사용.
이메일 언어—새로운 사용자를 위한 이메일 통신에 사용.
국가
시간대

다음을 클릭합니다.

사용 가능한 Cisco Webex SIP 주소를 입력하고 다음을 클릭한 후 마침을 선택합니다.

위치 추가

시작하기 전에

새로운 위치를 만들 수 있는 경우, 다음 정보를 준비하십시오.

위치 주소
원하는 전화 번호(선택 사항)

다음에서 Control Hub에 로그인합니다.https://admin.webex.com , 로 이동 관리 > 위치 .

새로운 위치는 첫 번째 설치 마법사를 사용하여 선택한 국가에 해당하는 지역 데이터 센터에서 호스트됩니다.

위치의 설정을 구성합니다.

위치 이름— 위치를 식별할 고유한 이름을 입력합니다.
국가/지역— 위치를 연결할 국가를 선택합니다. 예를 들어, 미국에 한 위치(본사)를 만들고 영국에 다른 위치(지사)를 만들 수 있습니다. 관리자가 선택하는 국가는 그 다음에 오는 주소 필드를 결정합니다. 여기에 설명된 항목은 미국의 주소 규칙을 예시로 사용합니다.
위치 주소—위치의 기본 우편 주소를 입력합니다.
구/군/시—이 위치의 도시를 입력합니다.
시/도—드롭다운에서 시/도를 선택합니다.
우편 번호—우편 번호를 입력합니다.
알림 언어—새로운 사용자 및 기능에 대한 오디오 알림 및 프롬프트에 사용할 언어를 선택합니다.
이메일 언어—새로운 사용자와의 이메일 통신에 사용할 언어를 선택합니다.
시간대—위치의 시간대를 선택합니다.

클릭 저장 다음을 선택합니다. 예 / 아니요 지금 또는 나중에 위치에 번호를 추가합니다.

지금 추가를 클릭한 경우, 다음 옵션 중 하나를 선택합니다.

Cisco PSTN —Cisco로부터 Cisco PSTN 솔루션을 사용하고자 하는 경우에 이 옵션을 선택합니다. Cisco 통화 플랜은 긴급 통화, 인바운드 및 아웃바운드 국내/국제 통화를 제공하는 전체 PSTN 대체 솔루션으로, 새로운 PSTN 번호를 주문하거나 기존의 번호를 Cisco로 포트할 수 있게 허용합니다.

Cisco PSTN 옵션은 다음 조건에서만 표시됩니다.

최소한 한 개의 Cisco 통화 플랜 OCP(아웃바운드 통화 플랜)를 구입했습니다.
귀하의 위치가 Cisco Calling 플랜이 지원되는 국가에 있습니다.
귀하의 위치는 새로운 위치입니다. 다른 PSTN 기능이 지정된 기존의 위치는 현재 Cisco 통화 플랜에 대해 사용할 수 없습니다. 안내를 받으려면 제원 사례를 제출하십시오.
귀하는 Cisco 통화 플랜이 지원되는 지역의 Webex Calling 데이터 센터에서 호스팅됩니다.

클라우드 연결된 PSTN—다수의 Cisco CCP 파트너로부터 클라우드 PSTN 솔루션을 찾고 있는 경우 또는 귀하의 위치에서 Cisco 통화 플랜을 사용할 수 없는 경우에 이 옵션을 선택합니다. CCP 파트너는 PSTN 대체 솔루션, 광범위한 글로벌 사용 범위 및 다양한 기능, 패키징 및 가격을 제공합니다.

CCP 파트너 및 지리적 보급 범위는 여기에 나열됩니다. 위치의 국가를 지원하는 파트너만 표시됩니다. 파트너는 로고 또는 짧은 텍스트 문자열 뒤에 지역을 추가하여 괄호로 나열됩니다(예: (EU), (US), (CA)). 로고로 표시된 파트너는 항상 CCP에 대한 지역 미디어를 제공합니다. 문자열로 표시하는 파트너의 경우, 귀하의 위치에 대한 국가와 가장 가까운 지역을 선택하면 CCP에 대해 지역 미디어가 지정됩니다.

나열된 공급자 아래에 지금 번호를 주문하는 옵션이 나타나는 경우, 통합된 CCP의 장점을 활용할 수 있도록 해당 옵션을 선택할 것을 권장합니다. 통합된 CCP를 통해 Control Hub에서 전화 번호를 조달하고 프로비저닝할 수 있습니다. 통합되지 않은 CCP는 Control Hub 외부의 CCP 파트너로부터 전화 번호를 구입하도록 요구합니다.

프레미스 기반 PSTN(로컬 게이트웨이)— 현재 PSTN 공급자를 유지하거나 비클라우드 사이트를 클라우드 사이트에 연결하려는 경우, 이 옵션을 선택할 수 있습니다.

PSTN 옵션의 선택은 각 위치 수준으로 지정됩니다(각 위치에는 한 개의 PSTN 옵션만 포함됨). 배포에 대해 원하는 만큼 옵션을 혼합할 수 있지만, 각 위치에 한 가지 옵션만 주어지게 됩니다. PSTN 옵션을 선택하고 프로비저닝하면 위치 PSTN 등록 정보에서 관리를 클릭하여 변경할 수 있습니다. 단, Cisco PSTN과 같은 일부 옵션은 다른 옵션이 지정된 후에 사용하지 못할 수도 있습니다. 안내를 받으려면 제원 사례를 제출하십시오.

번호를 지금 또는 나중에 활성화할지 선택합니다.

통합되지 않은 CCP 또는 프레미스 기반 PSTN을 선택한 경우, 콤마로 구분된 값으로 전화 번호를 입력한 후 유효성 검증을 클릭합니다.

특정 위치에 대한 번호가 추가됩니다. 올바른 입력 항목은 유효성 확인된 번호로 이동되며, 잘못된 입력 항목은 오류 메시지와 함께 번호 추가 필드에 그대로 남아 있습니다.

위치의 국가에 따라, 번호 형식은 현지 다이얼링 요구 사항에 맞게 지정됩니다. 예를 들어 국가 코드가 필요한 경우, 코드 포함 또는 미포함 상태로 번호를 입력할 수 있으며 코드가 추가됩니다.

저장을 클릭합니다.

다음에 수행할 작업

위치를 만든 후에는 해당 위치에 대해 긴급 911 서비스를 활성화할 수 있습니다. 자세한 내용은 RedSky 긴급 911 Webex Calling을 참조하십시오.

시작하기 전에

위치와 연결된 사용자 및 작업 공간 목록을 가져옵니다. 서비스 > 번호로 이동한 후 드롭다운 메뉴에서 삭제할 위치를 선택합니다. 위치를 삭제하기 전에 해당 사용자 및 작업 공간을 삭제해야 합니다.

이 위치와 연결된 모든 번호는 귀하의 PSTN 서비스 공급자에게 다시 돌아가며, 귀하는 더 이상 해당 번호를 소유하지 않게 됩니다.

1	다음에서 Control Hub에 로그인합니다.https://admin.webex.com , 로 이동 관리 > 위치 .
2	클릭을(를) 삭제할 위치 옆에 있는 작업 열에서 선택합니다.
3	선택 위치 삭제 을(를) 클릭하고 해당 위치를 삭제할 것인지 확인합니다. 일반적으로 해당 위치가 영구적으로 삭제되기까지 몇 분 정도 소요되지만 최대 1시간이 걸릴 수 있습니다. 위치 이름 옆의 추가 정보를 클릭하여 상태를 확인한 후 상태 삭제를 선택할 수 있습니다.

기존의 위치 업데이트

위치를 만든 후 PSTN 설정은 물론 위치의 이름, 시간대, 언어도 변경할 수 있습니다. 새로운 언어는 새로운 사용자 및 장치에만 적용됩니다. 기존의 사용자 및 장치는 이전의 언어를 계속 사용합니다.

기존 위치에 대해 긴급 911 서비스를 활성화할 수 있습니다. 자세한 내용은 RedSky 긴급 911 Webex Calling을 참조하십시오.

다음에서 Control Hub에 로그인합니다.https://admin.webex.com , 로 이동 관리 > 위치 .

위치 옆에 주의 기호가 표시될 경우, 아직 해당 위치에 대한 전화 번호를 구성하지 않은 것일 수 있습니다. 해당 번호를 구성할 때까지 전화를 걸거나 받을 수 없습니다.

(선택 사항) PSTN 연결 아래에서, 이미 구성한 설정에 따라 클라우드 연결 PSTN 또는 프레미스 기반 PSTN(로컬 게이트웨이)을 선택합니다. 해당 구성을 변경하려면 관리를 클릭한 후 계속을 선택하여 관련된 위험에 동의합니다. 그 후 다음 옵션 중 하나를 선택하고 저장을 클릭합니다.

Cisco PSTN 옵션은 다음 조건에서만 표시됩니다.

최소한 한 개의 Cisco 통화 플랜 OCP(아웃바운드 통화 플랜)를 구입했습니다.
귀하의 위치가 Cisco Calling 플랜이 지원되는 국가에 있습니다.
귀하의 위치는 새로운 위치입니다. 다른 PSTN 기능이 지정된 기존의 위치는 현재 Cisco 통화 플랜에 대해 사용할 수 없습니다. 안내를 받으려면 제원 사례를 제출하십시오.
귀하는 Cisco 통화 플랜이 지원되는 지역의 Webex Calling 데이터 센터에서 호스팅됩니다.

프레미스 기반 PSTN(로컬 게이트웨이)— 현재 PSTN 공급자를 유지하거나 비클라우드 사이트를 클라우드 사이트에 연결하려는 경우, 이 옵션을 선택할 수 있습니다.

이전에 로컬 게이트웨이로 구성된 위치를 사용하는 Webex Calling 고객은 관련된 트렁크를 통해 프레미스 기반 PSTN으로 자동으로 변환됩니다.

위치의 기본 담당자에게 연락할 수 있는 기본 번호를 선택합니다.

(선택 사항) 긴급 통화 아래에서 긴급 위치 식별자를 선택하여 이 위치에 지정할 수 있습니다.

이 설정은 선택 사항이며 필요한 국가에만 적용됩니다.

일부 국가(예: 프랑스), 셀룰러 무선 시스템이 응급 전화 를 걸고 긴급 기관에서 사용할 수 있게 할 때 셀의 ID를 설정하기 위한 규정 요구 사항이 있습니다. 미국 및 캐나다와 같은 다른 국가에서는 다른 방법을 사용하여 위치 결정을 구현합니다. 자세한 내용은 향상된 긴급 통화 .

응급 전화 공급자는 액세스 네트워크에 대한 정보가 필요할 수 있으며, 이는 새로운 개인 SIP 내선 번호 P-Access-Network-Info를 정의하여 얻을 수 있습니다. 헤더는 액세스 네트워크와 관련된 정보를 전달합니다.

위치에 대해 긴급 위치 식별자를 설정하면 위치 값이 SIP 메시지 의 일부로 공급자에게 전송됩니다. 응급 전화 공급자에게 문의하여 이 설정이 필요한지 확인하고 응급 전화 공급자가 제공한 값을 사용하십시오."

사용자가 이 위치에 대한 보이스메일을 확인할 수 있도록 보이스메일 번호를 선택합니다.

(선택 사항) 위치 페이지의 상단에 있는 연필 아이콘을 클릭하여 필요에 따라 위치이름, 알림 언어, 이메일 언어, 시간대, 주소를 변경한 후 저장을 클릭합니다.

알림 언어를 변경하면 이 위치에 추가된 모든 새로운 사용자 및 기능에 즉시 적용됩니다. 기존 사용자 및/또는 기능도 알림 언어를 변경해야 할 경우 메시지가 표시되면 기존 사용자 및 작업 공간 변경 또는 기존 기능 변경을 선택합니다. 적용을 클릭합니다. 작업 페이지에서 진행 상황을 볼 수 있습니다. 이 작업을 완료할 때까지는 추가 변경이 불가능합니다.

위치의 시간대를 변경해도 해당 위치와 연결된 기능의 시간대는 업데이트되지 않습니다. 자동 전화 교환, 헌트 그룹, 통화 대기열 같은 기능의 시간대를 편집하려면 시간대를 업데이트하려는 특정 기능의 일반 설정 영역으로 이동하여 거기서 편집하고 저장합니다.

해당 설정은 내부 전화 걸기에 해당하며, 첫 번째 설치 마법사에서도 사용할 수 있습니다. 다이얼 플랜을 변경하면 Control Hub의 예제 번호가 업데이트되어 해당 변경 사항을 표시합니다.

위치에 대해 거는 통화 권한을 구성할 수 있습니다. 거는 통화 권한을 구성하려면 해당 단계를 참조하십시오.

Control Hub에 로그인, 로 이동 서비스 > 통화 > 서비스 설정, 그 후 내부 전화걸기로 스크롤합니다.

필요에 따라 다음과 같은 선택적인 다이얼링 기본 설정을 구성합니다.

위치 라우팅 프리픽스 길이—여러 위치가 있는 경우 이 설정을 권장합니다. 2~7자리의 숫자를 입력할 수 있습니다. 동일한 내선 번호가 있는 위치가 여러 개인 경우, 사용자는 위치 간에 전화할 때 프리픽스를 다이얼해야 합니다. 예를 들어 여러 매장의 내선 번호가 모두 1000인 경우, 각 매장에 대한 라우팅 프리픽스를 구성할 수 있습니다. 한 매장의 프리픽스가 888인 경우, 8881000으로 다이얼하여 해당 매장에 연결하면 됩니다.

라우팅 접두사 길이에는 조정 숫자가 포함됩니다. 예를 들어, 라우팅 프리픽스 길이를 4로 설정하는 경우, 사이트를 지정하는 데 세 자리만 사용할 수 있습니다.

위치에 라우팅 프리픽스를 지정하는 경우, 해당 위치에 지정된 내선 번호의 모든 모양에는 내선 번호 앞에 라우팅 프리픽스가 포함됩니다. 예: 888-1000(라우팅 프리픽스-내선 번호).

라우팅 프리픽스의 스티어링 숫자 - 모든 라우팅 프리픽스의 첫 번째 숫자로 설정될 번호를 선택합니다.
내선 번호 길이 - 2-10자리를 입력할 수 있으며 기본값은 2입니다.

내선 길이를 늘리면 기존의 단축 다이얼이 내부 내선 번호로 자동으로 업데이트되지 않습니다.
위치 간 내선 번호 다이얼링 허용—조직의 요구 사항에 따라 위치 간 내선 번호 다이얼링을 사용자 정의할 수 있습니다.
- 조직에서 모든 위치에 중복 내선 번호가 없는 경우 토글을 활성화합니다.
  기본적으로 토글은 활성화됩니다.
- 조직에서 다른 위치에 동일한 내선 번호가 있는 경우 토글을 비활성화합니다. 토글이 비활성화되고 발신자가 내선 번호로 다이얼하면 통화는 발신자와 동일한 위치에 일치하는 내선 번호가 있는 사용자에게 라우팅됩니다. 발신자는 다른 위치에서 내선 번호에 연결하려면 엔터프라이즈 중요 번호(위치 라우팅 프리픽스 + 내선 번호)로 다이얼해야 합니다.

특정 위치에 대한 내부 다이얼링을 지정합니다. (으)로 이동 관리 > 위치, 목록에서 위치를 선택하고 통화를 클릭합니다. 다이얼링으로 스크롤한 후 필요에 따라 내부 다이얼링을 변경합니다.

내부 다이얼링— 다른 위치에 있는 사용자가 이 위치에 있는 사용자에게 연락하기 위해 다이얼해야 하는 라우팅 프리픽스를 지정합니다. 각 위치의 라우팅 프리픽스는 고유해야 합니다. 접두사 길이는 조직 수준에서 설정된 길이와 일치하지만 2-7자리 길이여야 합니다.

특정 위치에 대한 외부 다이얼링을 지정합니다. (으)로 이동 관리 > 위치, 목록에서 위치를 선택하고 통화를 클릭합니다. 다이얼링으로 스크롤한 후 필요에 따라 외부 다이얼링을 변경합니다.

외부 전화하기—사용자가 외부 라인에 연결하기 위해 다이얼해야 하는 아웃바운드 다이얼 숫자를 선택할 수 있습니다. 기본값은 없음으로 설정되어 있으며, 이러한 다이얼링 방식이 필요하지 않은 경우 그대로 두면 됩니다. 이 기능을 사용하기로 결정한 경우, 조직의 조종 숫자와 다른 번호를 사용하는 것이 좋습니다.

사용자는 외부 전화를 걸 때 아웃바운드 다이얼 숫자를 포함하여 자신이 레거시 시스템에서 다이얼한 방식을 모방할 수 있습니다. 그러나 모든 사용자는 아웃바운드 다이얼 번호 없이도 외부 전화를 걸 수 있습니다.

선택적으로, 이 위치의 아웃바운드 다이얼 숫자로 다이얼을 적용할 수 있습니다. 외부 전화를 걸려면 관리자가 설정한 아웃바운드 다이얼 숫자를 사용해야 합니다.

이 기능이 활성화되어 있을 때 긴급 통화는 아웃바운드 다이얼 숫자를 사용하거나 포함하지 않고 계속 전화를 걸 수 있습니다.

활성화되면 아웃바운드 다이얼 숫자가 포함되지 않은 경우 통화 착신 전환에 사용된 것과 같은 외부 대상 번호는 더 이상 작동하지 않습니다.

내선 번호가 국내 번호와 동일한 경우 내선 번호가 국내 번호보다 우선합니다. 따라서 아웃바운드 다이얼 숫자를 활성화하는 것이 좋습니다.

수신 및 발신 PSTN 통화에 대해 E.164 번호 지정 형식을 사용하는 것이 좋습니다.

사용자에게 미치는 영향:

다이얼링 기본 설정의 변경 사항을 적용하려면 사용자가 전화기를 다시 시작해야 합니다.
사용자 내선 번호는 위치의 조종 숫자 또는 아웃바운드 다이얼 숫자와 동일한 번호로 시작해서는 안 됩니다.

Control Hub에서 프레미스 기반 PSTN (로컬 게이트웨이) 구성

부가 가치 판매자인 경우, 다음 단계를 사용하여 Control Hub에서 로컬 게이트웨이 구성을 시작할 수 있습니다. 이 게이트웨이가 클라우드에 등록되면 한 개 이상의 Webex Calling 위치에서 사용하여 기업 PSTN 서비스 공급자에 대해 라우팅을 제공할 수 있습니다.

로컬 게이트웨이가 다른 위치에 사용 중인 경우 로컬 게이트웨이가 있는 위치를 삭제할 수 없습니다.

트렁크 만들기

다음 단계를 따라 Control Hub에서 트렁크를 만듭니다.

시작하기 전에

위치가 추가된 후 위치에 대한 프레미스 기반 PSTN을 구성하려면 우선 트렁크를 만들어야 합니다.
각 위치에 대한 위치, 특정한 설정, 번호를 만듭니다. 프레미스 기반 PSTN을 추가하려면 우선 위치가 있어야 합니다.
Webex Calling에 대한 프레미스 기반 PSTN(로컬 게이트웨이) 요구 사항을 파악합니다.
프레미스 기반 PSTN이 있는 위치에 대해서는 트렁크를 두 개 이상 선택할 수 없지만, 여러 위치에 대해 같은 트렁크를 선택할 수는 있습니다.

로그인 제어 허브 에 , 로 이동 서비스 > 통화 중 > 통화 라우팅 을(를) 선택하고 트렁크 추가 .https://admin.webex.com

위치를 선택합니다.

트렁크의 이름을 지정하고 저장을 클릭합니다.

이름은 24자 이하여야 합니다.

다음에 수행할 작업

트렁크에서 구성해야 하는 관련 파라미터가 표시됩니다. PSTN 연결을 보호하기 위해 SIP 다이제스트 자격 증명을 생성할 수도 있습니다.

트렁크 정보는 도메인 등록, 트렁크 그룹 OTG/DTG, 라인/포트, 아웃바운드 프록시 주소 화면에 표시됩니다.

Control Hub에서 이 정보를 복사하고 로컬 텍스트 파일 또는 문서에 붙여넣을 것을 권장합니다. 이는 프레미스 기반 PSTN을 구성할 준비가 되면 참조할 수 있습니다.

자격 증명을 잊어버린 경우, Control Hub의 트렁크 정보 화면에서 생성해야 합니다. 사용자 이름 검색 및 비밀번호 재설정을 클릭하여 트렁크에서 사용할 새로운 인증 자격 증명을 생성합니다.

프레미스 기반 PSTN에 대해 트렁크 선택

다음에서 Control Hub에 로그인합니다.https://admin.webex.com , 로 이동 관리 > 위치 .

수정할 위치를 선택하고 관리를 클릭합니다.

프레미스 기반 PSTN을 선택하고 다음을 클릭합니다.

드롭다운 메뉴에서 트렁크를 선택합니다.

트렁크 그룹 선택 항목을 관리하려면 트렁크 페이지를 방문하십시오.

확인 알림을 클릭한 후 저장을 클릭합니다.

다음에 수행할 작업

Control Hub가 생성한 구성 정보를 가져오고 파라미터를 로컬 게이트웨이(예: 프레미스가 위치하는 Cisco CUBE)에 매핑해야 합니다 이 문서는 이러한 프로세스를 안내합니다. 참고로, Control Hub 구성 정보(왼쪽)를 CUBE(오른쪽)의 파라미터에 매핑하는 방법에 대한 예시를 보려면 다음 다이어그램을 참조하십시오.

게이트웨이 자체에서 성공적으로 구성을 완료하면 Control Hub의 서비스 > 통화 > 위치로 돌아올 수 있으며, 생성한 게이트웨이는 이름의 왼쪽에 녹색 점으로 지정한 위치 카드에 나열됩니다. 이 상태는 게이트웨이가 안전하게 통화 클라우드에 등록되어 있으며, 위치에 대해 유효한 PSTN 게이트웨이로서의 역할을 수행하고 있음을 나타냅니다.

전화 번호 관리

Control Hub에서 쉽게 조직에 대한 전화 번호를 확인, 활성화, 제거하고, 추가할 수 있습니다. 자세한 정보는 Control Hub에서 전화 번호 관리를 참조하십시오.

Control Hub의 평가판에서 Webex 서비스 구입 요청

Webex 서비스를 체험해 보고 있으며 평가판을 유료 가입으로 변환하려는 경우, 파트너에게 이메일 요청을 제출할 수 있습니다.

1	https://admin.webex.com에서 Control Hub에 로그인하고 건물 아이콘을 선택합니다..
2	가입 탭을 클릭한 후 지금 구매를 클릭합니다. 유료 가입으로 전환할 의향이 있다는 내용을 알리는 이메일이 파트너에게 전송됩니다.

통화 옵션 설정

Control Hub를 사용하여 Webex 앱에서 사용자에게 표시되는 사용 가능한 통화 옵션의 우선순위를 설정할 수 있습니다. 싱글 클릭-콜에 대해 이를 활성화할 수도 있습니다. 자세한 내용은 다음을 참조하십시오. Webex 앱 사용자에 대한 통화 옵션 설정 .

통화 동작 설정

사용자가 전화를 걸 때 열리는 통화 응용프로그램을 제어할 수 있습니다. Unified CM 또는 Unified CM 또는 Webex Calling 및 Cisco 의 유료 통화 서비스가 없는 사용자. 자세한 내용은 다음을 참조하십시오. 통화 동작을 설정합니다.

Cisco IOS XE에서 Webex Calling에 대해 로컬 게이트웨이 구성

개요

Webex Calling은 현재 두 가지 버전의 로컬 게이트웨이를 지원합니다.

로컬 게이트웨이
정부용 Webex의 로컬 게이트웨이

로컬 게이트웨이
정부용 Webex의 로컬 게이트웨이

주요 고려 사항

시작하기 전에 Webex Calling에 대한 프레미스 기반 PSTN(Public Switched Telephone Network) 및 LGW(Local Gateway) 요구 사항을 이해하십시오. 참조 Webex Calling 에 대해 Cisco 기본 아키텍처 을(를) 참조하십시오.
이 문서에서는 기존의 음성 구성 없이 전용 로컬 게이트웨이 플랫폼이 설치되어 있다고 가정합니다. Webex Calling에 대해 로컬 게이트웨이 기능으로 사용할 기존의 PSTN 게이트웨이 또는 CUBE 기업 배포를 수정하는 경우, 구성에 주의하십시오. 변경한 내용으로 인해 기존 통화 흐름 및 기능을 중단하지 않는지 확인합니다.

절차에는 개별 명령 옵션에 대해 자세히 알아볼 수 있는 명령 참조 문서에 대한 링크가 포함되어 있습니다. 모든 명령 참조 링크는 Webex 관리되는 게이트웨이 명령 참조 달리 명시되지 않는 한(이 경우 명령 링크는 Cisco IOS 음성 명령 참조 ). Cisco Unified Border Element Command References에서 이러한 모든 가이드에 액세스할 수 있습니다.

지원되는 타사 SBC에 대한 자세한 내용은 해당 제품 참조 문서를 참조하십시오.

로컬 게이트웨이 구성

로컬 게이트웨이를 구성하는 두 가지 옵션이 있습니다. Webex Calling 트렁크:

등록 기반 트렁크
인증서 기반 트렁크

다음 중 하나에서 작업 흐름을 사용합니다. 등록 기반 로컬 게이트웨이 또는 인증서 기반 로컬 게이트웨이 로컬 게이트웨이를 구성하려면 Webex Calling 트렁크.

다른 트렁크 유형에 대한 자세한 정보는 로컬 게이트웨이 시작하기를 참조하십시오. CLI(명령줄 인터페이스)를 사용하여 로컬 게이트웨이 자체에서 다음 단계를 수행합니다. SIP(Session Initiation Protocol) 및 TLS ( 전송 레이어 보안 ) 전송을 사용하여 트렁크를 보호하고 SRTP(Secure Real-time Protocol)를 사용하여 로컬 게이트웨이와 Webex Calling .

주요 고려 사항

CUBE를 로컬 게이트웨이로 선택합니다. 정부용 Webex는 현재 타사 세션 보더 컨트롤러(SBC)를 지원하지 않습니다. 최신 목록을 확인하려면 로컬 게이트웨이 시작하기를 참조하십시오.
모든 Webex for Government Local Gateways에 대해 Cisco IOS XE Dublin 17.12.1a 이상의 버전을 설치합니다.
정부용 Webex가 지원하는 루트 인증 기관(CA) 목록을 확인하려면 정부용 Webex의 루트 인증 기관을 참조하십시오.
정부용 Webex에서 로컬 게이트웨이의 외부 포트 범위에 대한 자세한 내용은 정부용 Webex의 네트워크 요구 사항(FedRAMP)을 참조하십시오.

정부용 Webex의 로컬 게이트웨이는 다음을 지원하지 않습니다.

미디어 경로 최적화를 위한 STUN/ICE-Lite
팩스 (T.38)

정부용 Webex에 대해 로컬 게이트웨이 구성

정부용 Webex에서 Webex Calling 트렁크에 대해 로컬 게이트웨이를 구성하려면 다음 옵션을 사용합니다.

인증서 기반 트렁크

인증서 기반 로컬 게이트웨이 아래에 있는 작업 흐름을 사용하여 Webex Calling 트렁크에 대한 로컬 게이트웨이를 구성합니다. 인증서 기반 로컬 게이트웨이를 구성하는 방법에 대한 자세한 내용은 Webex Calling 인증서 기반 트렁크 구성을 참조하십시오.

정부용 Webex에 대한 로컬 게이트웨이를 지원하도록 FIPS 준수 GCM 암호를 구성해야 합니다. 그렇지 않으면 통화 설정이 실패합니다. 구성 세부 사항은 Webex Calling 인증서 기반 트렁크 구성을 참조하십시오.

정부용 Webex는 등록 기반 로컬 게이트웨이를 지원하지 않습니다.

등록 기반 로컬 게이트웨이
인증서 기반 로컬 게이트웨이

설계 개요

이 섹션에서는 등록 SIP 트렁크를 사용하여 CUBE(Cisco Unified Border Element)를 Webex Calling에 대한 로컬 게이트웨이로 구성하는 방법에 대해 설명합니다. 이 문서의 첫 번째 부분은 간단한 PSTN 게이트웨이를 구성하는 방법을 설명합니다. 이 경우, PSTN에서 걸려오는 모든 통화는 Webex Calling으로 라우팅되고, Webex Calling에서 걸려오는 모든 통화는 PSTN으로 라우팅됩니다. 아래 이미지는 이 솔루션과 추적될 고급 통화 라우팅 구성을 하이라이트합니다.

이 설계에서는 다음과 같은 기본 구성이 사용됩니다.

음성 클래스 테넌트: 트렁크 특정 구성을 만드는 데 사용됩니다.
음성 클래스 uri: 인바운드 다이얼-피어 선택에 대한 SIP 메시지를 분류하는 데 사용됩니다.
인바운드 다이얼 피어: 인바운드 SIP 메시지에 대한 처리를 제공하고 다이얼-피어 그룹을 사용하여 아웃바운드 경로를 결정합니다.
다이얼-피어 그룹: 착신 통화 라우팅에 사용되는 아웃바운드 다이얼-피어를 정의합니다.
아웃바운드 다이얼 피어: 아웃바운드 SIP 메시지에 대한 처리를 제공하고 필요한 대상으로 라우팅합니다.

Call routing from/to PSTN to/from Webex Calling configuration solution

온-프레미스 Cisco Unified Communications Manager 솔루션을 Webex Calling에 연결할 때 간단한 PSTN 게이트웨이 구성을 베이스라인으로 사용하여 다음 다이어그램에 설명된 솔루션을 빌드할 수 있습니다. 이 경우 Unified Communications Manager는 모든 PSTN 및 Webex Calling 통화의 중앙 집중식 라우팅 및 처리를 제공합니다.

이 문서 전체에서 다음 이미지에 표시된 호스트 이름, IP 주소 및 인터페이스가 사용됩니다.

이 문서의 나머지 부분에 있는 구성 안내를 사용하여 다음과 같이 로컬 게이트웨이 구성을 완료합니다.

단계 1: 라우터 베이스라인 연결 및 보안 구성
단계 2: Webex Calling 트렁크 구성

필요한 아키텍처에 따라 다음 중 하나를 따르십시오.
단계 3: SIP PSTN 트렁크를 사용하여 로컬 게이트웨이 구성
단계 4: 기존 Unified CM 환경에서 로컬 게이트웨이 구성

또는:
단계 3: TDM PSTN 트렁크를 사용하여 로컬 게이트웨이 구성

연결 및 보안 구성

베이스라인 구성

Webex Calling에 대해 Cisco 라우터를 로컬 게이트웨이로 준비하는 첫 번째 단계는 플랫폼을 보호하고 연결을 설정하는 기본 구성을 구축하는 것입니다.

모든 등록 기반 로컬 게이트웨이 구축에는 Cisco IOS XE 17.6.1a 이상의 버전이 필요합니다. 권장 버전은 Cisco 소프트웨어 연구 페이지를 참조하십시오. 플랫폼을 검색하고 제안된 릴리즈 중 하나를 선택합니다.
- ISR4000 시리즈 라우터는 Unified Communications 및 Security 기술 라이센스로 구성되어야 합니다.
- 음성 카드 또는 DSP가 장착된 Catalyst Edge 8000 시리즈 라우터는 DNA Advantage 라이센싱이 필요합니다. 음성 카드 또는 DSP가 없는 라우터는 최소 DNA Essentials 라이센스가 필요합니다.
비즈니스 정책을 따르는 플랫폼의 기본 구성을 구축합니다. 특히 다음을 구성하고 작업을 확인합니다.
- NTP
- ACL
- 사용자 인증 및 원격 액세스
- DNS
- IP 라우팅
- IP 주소
Webex Calling을 향한 네트워크는 IPv4 주소를 사용해야 합니다.
Cisco 루트 CA 번들을 로컬 게이트웨이에 업로드합니다.

구성


interface GigabitEthernet0/0/0
  description Interface facing PSTN and/or CUCM
  ip address 10.80.13.12 255.255.255.0
!
interface GigabitEthernet0/0/1
  description Interface facing Webex Calling (Private address)
  ip address 192.51.100.1 255.255.255.240

key config-key password-encrypt YourPassword
password encryption aes

crypto pki trustpoint EmptyTP 
 revocation-check none

sip-ua
 timers connection establish tls 5
 transport tcp tls v1.2
 crypto signaling default trustpoint EmptyTP cn-san-validate server
 tcp-retry 1000

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b

Webex Calling 등록 기반 트렁크 구성


 
voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 media statistics
 media bulk-stats 
 allow-connections sip to sip
 no supplementary-service sip refer  
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip
  asymmetric payload full
  early-offer forced  

voice class codec 100
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw

voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

voice class uri 100 sip
 pattern dtg=Dallas1463285401_LGU

voice class sip-profiles 100
 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:"
 rule 20 request ANY sip-header To modify "<sips:" "<sip:"
 rule 30 request ANY sip-header From modify "<sips:" "<sip:"
 rule 40 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
 rule 50 response ANY sip-header To modify "<sips:" "<sip:"
 rule 60 response ANY sip-header From modify "<sips:" "<sip:"
 rule 70 response ANY sip-header Contact modify "<sips:" "<sip:"
 rule 80 request ANY sip-header From modify ">" ";otg=dallas1463285401_lgu>"
 rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

voice class tenant 100
  registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com
  no remote-party-id
  sip-server dns:98027369.us10.bcld.webex.com
  connection-reuse
  srtp-crypto 100
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 100 
  outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com  
  privacy-policy passthru

테넌트 를 정의한 후 100명을(를) 구성하고 SIP VoIP 다이얼-피어를 구성하면 게이트웨이는 Webex Calling에 대한 TLS 연결을 시작합니다. 이 시점에서 액세스 SBC는 로컬 게이트웨이에 인증서를 제공합니다. 로컬 게이트웨이는 이전에 업데이트된 CA 루트 번들을 사용하여 Webex Calling 액세스 SBC 인증서의 유효성을 검증합니다. 인증서가 인식되면 로컬 게이트웨이와 Webex Calling 액세스 SBC 간에 지속적인 TLS 세션이 설정됩니다. 그러면 로컬 게이트웨이는 이 보안 연결을 사용하여 Webex 액세스 SBC에 등록할 수 있습니다. 인증에 대한 등록에 문제가 있는 경우:

자격 증명 구성의 사용자 이름, 암호, 및 영역 매개 변수가 응답에 사용됩니다.
SIP 프로파일 100의 수정 규칙은 SIPS URL을 다시 SIP로 변환하는 데 사용됩니다.

액세스 SBC에서 200 OK를 수신하면 등록이 성공합니다.

SIP PSTN 트렁크를 사용하여 로컬 게이트웨이 구성

상단의 Webex Calling을 위해 트렁크를 빌드한 경우, 다음 구성을 사용하여 SIP 기반 PSTN 공급자를 위해 암호화되지 않은 트렁크를 만듭니다.

서비스 공급자가 보안 PSTN 트렁크를 제공하는 경우, Webex Calling 트렁크에 대해 위에서 설명한 것과 유사한 구성을 따를 수 있습니다. 보안 ~ 보안 통화 라우팅은 CUBE에서 지원됩니다.

Cisco TDM-SIP 게이트웨이에서 PSTN 통화 레그에 대한 TDM 인터페이스를 구성하려면 ISDN PRI 구성을 참조하십시오.

PSTN 트렁크에서 인바운드 통화를 식별하려면 다음 음성 클래스 uri를 구성합니다.


voice class uri 200 sip
  host ipv4:192.168.80.13

다음은 구성 필드에 대한 설명입니다.

음성 클래스 uri 200 sip

수신 SIP 초대를 수신 트렁크 다이얼-피어에 일치시킬 패턴을 정의합니다. 이 패턴을 입력할 때 IP PSTN 게이트웨이의 IP 주소를 사용합니다. 자세한 내용은 음성 클래스 uri를 참조하십시오.

다음 IP PSTN 다이얼-피어를 구성합니다.


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

다음은 구성 필드에 대한 설명입니다.


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

의 태그를 사용하여 VoIP 다이얼-피어를 정의합니다. 300 관리 및 문제 해결을 용이하게 하기 위해 의미 있는 설명을 제공합니다. 자세한 내용은 다이얼-피어 음성.

destination-pattern BAD.BAD

인바운드 다이얼-피어 그룹을 사용하여 아웃바운드 통화를 라우팅할 때 더미 대상 패턴이 필요합니다. 자세한 내용은 대상 패턴(인터페이스) .

session protocol sipv2

다이얼-피어 200이 SIP 통화 레그를 처리하도록 지정합니다. 자세한 내용은 세션 프로토콜(다이얼 피어) .

session target ipv4:192.168.80.13

call leg 를 보낼 대상의 대상 IPv4 주소 를 나타냅니다. 여기서 세션 대상은 ITSP의 IP 주소 입니다. 자세한 정보는 세션 대상(VoIP 다이얼 피어)을 참조하십시오.

200을 통한 수신 uri

IP PSTN의 IP 주소 를 사용하여 VIA 헤더에 대한 일치 기준을 정의합니다. 다이얼-피어 200을 사용하여 로컬 게이트웨이의 모든 수신 IP PSTN 통화 레그를 일치시킵니다. 자세한 정보는 수신 url을 참조하십시오.

바인드 제어 소스 인터페이스 GigabitEthernet0/0/0

PSTN으로 전송된 메시지에 대한 소스 인터페이스 및 연결된 IP 주소를 구성합니다. 자세한 내용은 bind를 참조하십시오.

bind 미디어 소스 인터페이스 GigabitEthernet0/0/0

PSTN으로 전송되는 미디어에 대한 소스 인터페이스 및 연결된 IP 주소를 구성합니다. 자세한 내용은 bind를 참조하십시오.

음성 클래스 코덱 100

다이얼-피어가 공통 코덱 필터 목록 100을 사용하도록 구성합니다. 자세한 내용은 음성 클래스 코덱 .

dtmf-relay rtp-nte

call leg 에서 예상되는 DTMF 기능으로 RTP -NTE(RFC2833)를 정의합니다. 자세한 내용은 DTMF 릴레이(IP를 통한 음성)를 참조하십시오.

no vad

음성 활동 탐지를 비활성화합니다. 자세한 정보는 vad(다이얼 피어)를 참조하십시오.

로컬 게이트웨이를 구성하여 Webex Calling과 PSTN 간의 통화만 라우팅하는 경우, 다음 통화 라우팅 구성을 추가합니다. Unified Communications Manager 플랫폼을 사용하여 로컬 게이트웨이를 구성하는 경우 다음 섹션으로 건너뜁니다.

다이얼-피어 그룹을 만들어 Webex Calling 또는 PSTN으로 통화를 라우트합니다. Webex Calling에 대한 아웃바운드 다이얼-피어 100으로 DPG 100을 정의합니다. DPG 100은 PSTN의 수신 다이얼-피어에 적용됩니다. 마찬가지로 PSTN에 대한 아웃바운드 다이얼-피어 200으로 DPG 200을 정의합니다. DPG 200은 Webex의 수신 다이얼-피어에 적용됩니다.
```
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200
```
다음은 구성 필드에 대한 설명입니다.
다이얼 피어 100
아웃바운드 다이얼-피어를 다이얼-피어 그룹과 연결합니다. 자세한 내용은 음성 클래스 dpg를 참조하십시오.
다이얼-피어 그룹을 적용하여 Webex에서 PSTN으로, PSTN에서 Webex로 통화를 라우트합니다.
```
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100 
```
다음은 구성 필드에 대한 설명입니다.
destination dpg 200
다이얼-피어 그룹을 지정하므로 이 수신 다이얼-피어에 표시되는 통화에 대한 아웃바운드 처리를 위해 다이얼-피어를 사용해야 합니다.

이렇게 하면 로컬 게이트웨이 구성이 종료됩니다. 처음으로 CUBE 기능이 구성된 경우 구성을 저장하고 플랫폼을 다시 로드합니다.

기존 Unified CM 환경으로 로컬 게이트웨이 구성

이전 섹션의 PSTN-Webex Calling 구성은 Cisco Unified Communications Manager(UCM) 클러스터에 대한 추가 트렁크를 포함하도록 수정될 수도 있습니다. 이 경우 모든 통화는 Unified CM을 통해 라우팅됩니다. 포트 5060의 UCM에서 걸려오는 전화는 PSTN으로 라우팅되고, 포트 5065에서 걸려오는 전화는 Webex Calling으로 라우팅됩니다. 이 통화 시나리오를 포함하려면 다음 증분 구성이 추가될 수 있습니다.

Unified CM에서 Webex Calling 트렁크를 만들 때 SIP 트렁크 보안 프로필 설정에서 수신 포트를 5065로 구성해야 합니다. 이를 통해 포트 5065에서 수신 메시지를 허용하고 로컬 게이트웨이로 메시지를 보낼 때 이 값으로 VIA 헤더를 채울 수 있습니다.

다음 음성 클래스 URI를 구성합니다.

SIP VIA 포트를 사용하여 Unified CM을 Webex 통화에 분류합니다.
```
voice class uri 300 sip
 pattern :5065
```
포트를 통해 SIP를 사용하여 Unified CM을 PSTN 통화로 분류합니다.
```
voice class uri 400 sip
 pattern :192\.168\.80\.6[0-5]:5060
```
시작 소스 주소 및 포트 번호를 설명하는 하나 이상의 패턴을 사용하여 UCM에서 PSTN 트렁크로 수신 메시지를 분류합니다. 필요한 경우 일치하는 패턴을 정의하기 위해 정규식을 사용할 수 있습니다.

위의 예에서 정규식은 192.168.80.60 ~ 65 범위의 모든 IP 주소 및 포트 번호 5060과 일치하도록 사용됩니다.

다음 DNS 레코드를 구성하여 Unified CM 호스트로의 SRV 라우팅을 지정합니다.

IOS XE는 이러한 레코드를 사용하여 로컬 대상 UCM 호스트 및 포트를 결정합니다. 이 구성을 사용하면 DNS 시스템에서 레코드를 구성하지 않아도 됩니다. DNS를 사용하고자 하는 경우, 해당 로컬 구성은 필요하지 않습니다.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

다음은 구성 필드에 대한 설명입니다.

다음 명령어는 DNS SRV 리소스 레코드를 만듭니다. 각 UCM 호스트 및 트렁크에 대한 녹화 만들기:

IP 호스트 _sip._udppstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: SRV 리소스 레코드 이름

2: SRV 리소스 레코드 우선 순위

1: SRV 리소스 레코드 가중치

5060년: 이 리소스 레코드에서 대상 호스트에 대해 사용할 포트 번호

ucmsub5.mydomain.com입니다. 리소스 레코드 대상 호스트

리소스 레코드 대상 호스트 이름을 확인하려면 로컬 DNS A 레코드를 만듭니다. 예:

IP 호스트 ucmsub5.mydomain.com 192.168.80.65

ip 호스트: 로컬 IOS XE 데이터베이스에서 레코드를 만듭니다.

ucmsub5.mydomain.com입니다. 레코드 호스트 이름입니다.

192.168.80.65: 호스트 IP 주소.

UCM 환경 및 기본 통화 분배 전략을 반영하기 위해 SRV 리소스 레코드 및 A 레코드를 만듭니다.

다음 다이얼-피어를 구성합니다.

Unified CM과 Webex Calling 간의 통화에 대한 다이얼-피어:
```
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad
```
다음은 구성 필드에 대한 설명입니다.
```
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
```
태그 300을 사용하여 VoIP 다이얼-피어를 정의하고 관리 및 문제 해결을 쉽게 할 수 있도록 의미 있는 설명을 제공합니다.
destination-pattern BAD.BAD
인바운드 다이얼-피어 그룹을 사용하여 아웃바운드 통화를 라우팅할 때 더미 대상 패턴이 필요합니다. 이 경우 유효한 대상 패턴이 사용될 수 있습니다.
session protocol sipv2
다이얼-피어 300이 SIP 통화 레그를 처리하도록 지정합니다. 자세한 내용은 세션 프로토콜(다이얼-피어)을 참조하십시오.
세션 대상 dns:wxtocucm.io
DNS SRV 해상도를 통해 여러 Unified CM 노드의 세션 대상을 정의합니다. 이 경우 로컬로 정의된 SRV 레코드 wxtocucm.io가 통화를 직접 호출하는 데 사용됩니다.
incoming uri via 300
음성 클래스 URI 300을 사용하여 소스 포트 5065를 사용하여 Unified CM에서 들어오는 모든 트래픽을 이 다이얼-피어로 디렉트합니다. 자세한 정보는 수신 uri를 참조하십시오.
음성 클래스 코덱 100
Unified CM에서 발신 및 수신하는 통화에 대한 코덱 필터 목록을 나타냅니다. 자세한 내용은 음성 클래스 코덱을 참조하십시오.
바인드 제어 소스 인터페이스 GigabitEthernet0/0/0
PSTN으로 전송된 메시지에 대한 소스 인터페이스 및 연결된 IP 주소를 구성합니다. 자세한 내용은 bind를 참조하십시오.
bind 미디어 소스 인터페이스 GigabitEthernet0/0/0
PSTN으로 전송되는 미디어에 대한 소스 인터페이스 및 연결된 IP 주소를 구성합니다. 자세한 내용은 bind를 참조하십시오.
dtmf-relay rtp-nte
call leg 에서 예상되는 DTMF 기능으로 RTP -NTE(RFC2833)를 정의합니다. 자세한 내용은 DTMF 릴레이(IP를 통한 음성)를 참조하십시오.
no vad
음성 활동 탐지를 비활성화합니다. 자세한 정보는 vad(다이얼 피어)를 참조하십시오.
Unified CM과 PSTN 간의 통화에 대한 다이얼-피어:
```
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad
```
다음은 구성 필드에 대한 설명입니다.
```
dial-peer voice 400 voip
 description UCM-PSTN trunk
```
의 태그를 사용하여 VoIP 다이얼-피어를 정의합니다. 300 관리 및 문제 해결을 용이하게 하기 위해 의미 있는 설명을 제공합니다.
destination-pattern BAD.BAD
인바운드 다이얼-피어 그룹을 사용하여 아웃바운드 통화를 라우팅할 때 더미 대상 패턴이 필요합니다. 이 경우 유효한 대상 패턴이 사용될 수 있습니다.
session protocol sipv2
다이얼-피어 400이 SIP 통화 레그를 처리하도록 지정합니다. 자세한 내용은 세션 프로토콜(다이얼-피어)을 참조하십시오.
세션 대상 dns:pstntocucm.io
DNS SRV 해상도를 통해 여러 Unified CM 노드의 세션 대상을 정의합니다. 이 경우 로컬로 정의된 SRV 레코드 pstntocucm.io가 통화를 직접 호출하는 데 사용됩니다.
400을 통한 수신 uri
음성 클래스 URI 400을 사용하여 소스 포트 5060을 사용하여 지정된 Unified CM 호스트에서 들어오는 모든 트래픽을 이 다이얼-피어로 디렉트합니다. 자세한 정보는 수신 uri를 참조하십시오.
음성 클래스 코덱 100
Unified CM에서 발신 및 수신하는 통화에 대한 코덱 필터 목록을 나타냅니다. 자세한 내용은 음성 클래스 코덱을 참조하십시오.
바인드 제어 소스 인터페이스 GigabitEthernet0/0/0
PSTN으로 전송된 메시지에 대한 소스 인터페이스 및 연결된 IP 주소를 구성합니다. 자세한 내용은 bind를 참조하십시오.
bind 미디어 소스 인터페이스 GigabitEthernet0/0/0
PSTN으로 전송되는 미디어에 대한 소스 인터페이스 및 연결된 IP 주소를 구성합니다. 자세한 내용은 bind를 참조하십시오.
dtmf-relay rtp-nte
call leg 에서 예상되는 DTMF 기능으로 RTP -NTE(RFC2833)를 정의합니다. 자세한 내용은 DTMF 릴레이(IP를 통한 음성)를 참조하십시오.
no vad
음성 활동 탐지를 비활성화합니다. 자세한 정보는 vad(다이얼 피어)를 참조하십시오.

다음 구성을 사용하여 통화 라우팅을 추가합니다.

다이얼-피어 그룹을 만들어 Unified CM과 Webex Calling 간의 통화를 라우트합니다. 로 DPG 100 정의 아웃바운드 다이얼 피어 100을(를) Webex Calling으로 이동합니다. DPG 100은 Unified CM에서 연결된 수신 다이얼-피어에 적용됩니다. 마찬가지로 아웃바운드 다이얼-피어 300에서 Unified CM으로 DPG 300을 정의합니다. DPG 300은 Webex의 수신 다이얼-피어에 적용됩니다.
```
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300 
```
Unified CM과 PSTN 간의 통화를 라우팅할 다이얼-피어 그룹을 만듭니다. 로 DPG 200 정의 아웃바운드 다이얼 피어 200을(를) PSTN으로 이동합니다. DPG 200은 Unified CM에서 연결된 수신 다이얼-피어에 적용됩니다. 마찬가지로 아웃바운드 다이얼-피어 400에서 Unified CM으로 DPG 400을 정의합니다. DPG 400은 PSTN의 수신 다이얼-피어에 적용됩니다.
```
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400
```
다음은 구성 필드에 대한 설명입니다.
다이얼 피어 100
아웃바운드 다이얼-피어를 다이얼-피어 그룹과 연결합니다. 자세한 내용은 음성 클래스 dpg를 참조하십시오.
다이얼-피어 그룹을 적용하여 Webex에서 Unified CM으로, Unified CM에서 Webex로 통화를 라우트합니다.
```
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100
```
다음은 구성 필드에 대한 설명입니다.
대상 dpg 300
다이얼-피어 그룹을 지정하므로 이 수신 다이얼-피어에 표시되는 통화에 대한 아웃바운드 처리를 위해 다이얼-피어를 사용해야 합니다.
다이얼-피어 그룹을 적용하여 PSTN에서 Unified CM으로, Unified CM에서 PSTN으로 통화를 라우트합니다.
```
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200 
```
이렇게 하면 로컬 게이트웨이 구성이 종료됩니다. 처음으로 CUBE 기능이 구성된 경우 구성을 저장하고 플랫폼을 다시 로드합니다.

진단 서명으로 로컬 게이트웨이 모니터링 및 문제 해결

진단 서명(DS)은 IOS XE 기반 로컬 게이트웨이에서 일반적으로 관찰되는 문제를 사전에 감지하고 이벤트에 대한 이메일, syslog 또는 터미널 메시지 알림을 생성합니다. 또한, DS를 설치하여 진단 데이터 수집을 자동화하고 수집한 데이터를 Cisco TAC 사례로 전송하여 해결 시간을 가속화할 수 있습니다.

진단 서명(Diagnostic Signatures, DS)은 문제 트리거 이벤트에 대한 정보 및 문제를 알리고, 문제를 해결하고, 해결하기 위해 취할 작업에 대한 정보를 포함하는 XML 파일입니다. syslog 메시지, SNMP 이벤트 및 특정 표시 명령 출력의 주기적 모니터링을 통해 문제 탐지 논리를 정의할 수 있습니다.

작업 유형에는 show 명령 출력 수집이 포함됩니다.

통합된 로그 파일 생성
HTTPS, SCP, FTP 서버와 같은 사용자가 제공한 네트워크 위치에 파일을 업로드합니다.

TAC 엔지니어는 DS 파일을 작성하고 무결성 보호를 위해 디지털 서명합니다. 각 DS 파일에는 시스템이 지정한 고유한 숫자 ID가 있습니다. 진단 서명 조회 도구 (DSLT)는 다양한 문제를 모니터링하고 해결하기 위해 적용 가능한 서명을 찾을 수 있는 단일 소스입니다.

시작하기 전에:

다운로드한 DS 파일을 편집하지 마십시오. DSLT . 수정하는 파일은 무결성 검사 오류로 인해 설치에 실패합니다.
로컬 게이트웨이에서 이메일 알림을 보내는 데 필요한 SMTP(Simple Mail Transfer Protocol) 서버.
이메일 알림에 보안 SMTP 서버 를 사용하려면 로컬 게이트웨이가 IOS XE 17.6.1 이상을 실행하고 있는지 확인하십시오.

전제 조건

IOS XE 17.6.1a 이상을 실행하는 로컬 게이트웨이

진단 서명은 기본적으로 활성화됩니다.
장치가 Cisco IOS XE 17.6.1a 이상을 실행하는 경우 사전 알림을 전송하는 데 사용할 보안 이메일 서버를 구성합니다.
```
configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end 
```

환경 변수 구성ds_email 알림을 받을 관리자의 이메일 주소 로

configure terminal 
call-home  
diagnostic-signature 
environment ds_email <email address> 
end

다음은 Cisco IOS XE 17.6.1a 이상에서 실행되는 로컬 게이트웨이의 구성에 대한 예제를 보여 드리며, 사전 알림을 tacfaststart@gmail.com Gmail을 보안 SMTP 서버로 사용:

Cisco IOS XE Bengaluru 17.6.x 이상의 버전을 사용할 것을 권장합니다.

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com"

Cisco IOS XE Software에서 실행되는 로컬 게이트웨이는 OAuth를 지원하는 일반적인 웹 기반 Gmail 클라이언트가 아니므로 특정 Gmail 계정 설정을 구성하고 특정 권한을 제공하여 장치의 이메일이 올바르게 처리되도록 해야 합니다.

(으)로 이동 Google 계정 > 보안을 관리하고 덜 안전한 앱 액세스 설정을 켭니다.
Gmail에서 "Google에서 다른 사용자가 Google 이외의 앱을 사용하여 귀하의 계정에 로그인하지 못하도록 차단했습니다."라는 이메일을 수신하면 "예, 본인입니다."라고 응답합니다.

사전 모니터링을 위한 진단 서명 설치

높은 CPU 사용률 모니터링

이 DS는 SNMP OID 1.3.6.1.4.1.9.2.1.56을 사용하여 5초 동안 CPU 사용률을 추적합니다. 사용률이 75% 이상에 도달하면 모든 디버그를 비활성화하고 로컬 게이트웨이에 설치된 모든 진단 서명을 제거합니다. 서명을 설치하려면 아래 단계를 따르십시오.

사용 SNMP 표시 명령을 사용하여 SNMP를 활성화합니다. 활성화하지 않는 경우, SNMP 서버 매니저 명령어

show snmp 
%SNMP agent not enabled 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

다음과 같이 진단 서명 검색 도구에서 다음 드롭다운 옵션을 사용하여 DS 64224를 다운로드합니다.

필드명	필드 값

플랫폼	Cisco 4300, 4400 ISR 시리즈 또는 Cisco CSR 1000V 시리즈
제품	Webex Calling 솔루션의 CUBE Enterprise
문제 범위	성능
문제 유형	이메일 알림과 함께 높은 CPU 사용률.

DS XML 파일을 로컬 게이트웨이 플래시로 복사합니다.

LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

다음 예는 FTP 서버에서 로컬 게이트웨이로 파일을 복사하는 방법을 보여줍니다.

copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

로컬 게이트웨이에서 DS XML 파일을 설치합니다.

call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

사용 통화-홈 진단-서명 표시 명령을 실행하여 서명이 성공적으로 설치되었는지 확인합니다. 상태 열에는 "등록됨" 값이 표시되어야 합니다.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
ds_email: username@gmail.com

DSes 다운로드:

DS ID	DS 이름	개정	상태	마지막 업데이트(GMT+00:00)
64224	DS_LGW_CPU_MON75	0.0.10	등록됨	2020-11-07 22:05:33

트리거되면 이 서명은 서명 자체를 포함하여 실행 중인 모든 DS를 제거합니다. 필요한 경우 DS 64224를 다시 설치하여 로컬 게이트웨이에서 높은 CPU 사용률을 계속 모니터링합니다.

SIP 트렁크 등록 모니터링

이 DS는 60초마다 Webex Calling 클라우드를 사용하여 로컬 게이트웨이 SIP 트렁크의 등록 취소를 확인합니다. 등록 취소 이벤트가 감지되면 이메일 및 syslog 알림을 생성하고 등록 취소가 두 번 발생하면 자동으로 제거됩니다. 아래 단계를 사용하여 서명을 설치합니다.

다음과 같이 진단 서명 검색 도구에서 다음 드롭다운 옵션을 사용하여 DS 64117를 다운로드합니다.

필드명	필드 값

플랫폼	Cisco 4300, 4400 ISR 시리즈 또는 Cisco CSR 1000V 시리즈
제품	Webex Calling 솔루션의 CUBE Enterprise
문제 범위	SIP-SIP
문제 유형	이메일 알림이 포함된 SIP 트렁크 등록 취소.

DS XML 파일을 로컬 게이트웨이로 복사합니다.

copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:

로컬 게이트웨이에서 DS XML 파일을 설치합니다.

call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

사용 통화-홈 진단-서명 표시 명령을 실행하여 서명이 성공적으로 설치되었는지 확인합니다. 상태 열에는 "등록됨" 값이 있어야 합니다.

비정상적인 통화 연결 끊김 모니터링

이 DS는 10분마다 SNMP 폴링을 사용하여 SIP 오류 403, 488 및 503으로 비정상적인 통화 연결 끊기를 탐지합니다.  오류 수 증가가 마지막 폴링에서 5보다 크거나 같으면 시스템 로그 및 이메일 알림을 생성합니다. 서명을 설치하려면 아래 단계를 따르십시오.

사용 SNMP 표시 명령을 사용하여 SNMP가 활성화되었는지 확인합니다. 이 옵션이 활성화되지 않은 경우, SNMP 서버 매니저 명령어

show snmp 
%SNMP agent not enabled 
 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

진단 서명 검색 도구에서 다음 옵션을 사용하여 DS 65221을 다운로드합니다.

필드명	필드 값

플랫폼	Cisco 4300, 4400 ISR 시리즈 또는 Cisco CSR 1000V 시리즈
제품	Webex Calling 솔루션의 CUBE Enterprise
문제 범위	성능
문제 유형	이메일 및 Syslog 알림을 사용하여 SIP 비정상적인 통화 연결 끊김 감지.

DS XML 파일을 로컬 게이트웨이로 복사합니다.

copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

로컬 게이트웨이에서 DS XML 파일을 설치합니다.

call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

사용 통화-홈 진단-서명 표시 명령을 실행하여 서명이 성공적으로 설치되었는지 확인합니다. 상태 열에는 "등록됨" 값이 있어야 합니다.

문제 해결을 위해 진단 서명 설치

DS(진단 서명)를 사용하여 문제를 신속하게 해결합니다. Cisco TAC 엔지니어는 주어진 문제를 해결하고, 문제 발생을 감지하고, 올바른 진단 데이터 세트를 수집하고, Cisco TAC 사례로 데이터를 자동으로 전송하는 데 필요한 디버그를 활성화하는 몇 가지 서명을 작성했습니다. 진단 서명(DS)은 문제 발생을 수동으로 확인할 필요가 없으며 간헐적 및 일시적 문제의 문제를 훨씬 쉽게 해결할 수 있습니다.

다음을 사용할 수 있습니다. 진단 서명 조회 도구 해당하는 서명을 찾아 설치하여 주어진 문제를 자체적으로 해결하거나, 지원 서비스의 일부로 TAC 엔지니어가 권장하는 서명을 설치할 수 있습니다.

다음 항목을 탐지하기 위해 DS를 찾고 설치하는 방법의 예제는 다음과 같습니다. “%VOICE_IEC-3-GW: CCAPI: 내부 오류 (통화 spike 임계값): IEC=1.1.181.1.29.0" syslog 및 다음 단계를 사용하여 진단 데이터 수집을 자동화합니다.

추가 DS 환경 변수 구성ds_fsurl_prefix 이는 수집된 진단 데이터가 업로드되는 Cisco TAC 파일 서버 경로(cxd.cisco.com)입니다. 파일 경로 의 사용자 이름은 사례 번호이고 암호는 다음에서 검색할 수 있는 파일 업로드 토큰입니다. 지원 사례 관리자 다음 명령에서. 파일 업로드 토큰은 지원 사례 관리자의 첨부 파일 섹션에서 필요에 따라 생성될 수 있습니다.
```
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end 
```
예:
```
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
```
SNMP가 SNMP 표시 명령어 이 옵션이 활성화되지 않은 경우, SNMP 서버 매니저 명령어
```
show snmp 
%SNMP agent not enabled 
 
 
config t 
snmp-server manager 
end 
```

높은 CPU 사용률 시간 동안 모든 디버그 및 진단 서명을 비활성화하기 위한 사전 조치로 높은 CPU 모니터링 DS 64224를 설치해야 합니다. 진단 서명 검색 도구에서 다음 옵션을 사용하여 DS 64224을 다운로드합니다.

필드명	필드 값

플랫폼	Cisco 4300, 4400 ISR 시리즈 또는 Cisco CSR 1000V 시리즈
제품	Webex Calling 솔루션의 CUBE Enterprise
문제 범위	성능
문제 유형	이메일 알림과 함께 높은 CPU 사용률.

진단 서명 검색 도구에서 다음 옵션을 사용하여 DS 65095을 다운로드합니다.

필드명	필드 값

플랫폼	Cisco 4300, 4400 ISR 시리즈 또는 Cisco CSR 1000V 시리즈
제품	Webex Calling 솔루션의 CUBE Enterprise
문제 범위	시스로그
문제 유형	Syslog - %VOICE_IEC-3-GW: CCAPI: 내부 오류 (통화 spike 임계값): IEC=1.1.181.1.29.0

DS XML 파일을 로컬 게이트웨이에 복사합니다.

copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

높은 CPU 모니터링 DS 64224를 설치한 후 로컬 게이트웨이에 DS 65095 XML 파일을 설치합니다.

call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

다음을 사용하여 서명이 성공적으로 설치되었는지 확인합니다. 통화-홈 진단-서명 표시 명령. 상태 열에는 "등록됨" 값이 있어야 합니다.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

다운로드된 DSes:

DS ID

DS 이름

개정

상태

마지막 업데이트(GMT+00:00)

64224

00:07:45

DS_LGW_CPU_MON75

0.0.10

등록됨

2020-11-08

65095

00:12:53

DS_LGW_IEC_Call_spike_threshold

0.0.12

등록됨

2020-11-08

진단 서명 실행 확인

다음 명령에서 "상태" 열은 통화-홈 진단-서명 표시 로컬 게이트웨이가 서명 내에 정의된 작업을 실행하는 동안 명령은 "실행 중"으로 변경됩니다. 의 출력 Call-Home 진단-서명 통계 표시 진단 서명이 관심 있는 이벤트를 감지하고 작업을 실행하는지 확인하는 가장 좋은 방법입니다. "트리거됨/최대/제거" 열은 지정된 서명이 이벤트를 트리거한 횟수, 이벤트를 탐지하도록 정의된 최대 수 최대 수 트리거된 이벤트 수를 탐지한 후 서명이 자체적으로 제거되는지 여부를 나타냅니다.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

다운로드된 DSes:

DS ID	DS 이름	개정	상태	마지막 업데이트(GMT+00:00)
64224	DS_LGW_CPU_MON75	0.0.10	등록됨	2020-11-08 오전 12:07:45
65095	DS_LGW_IEC_Call_spike_threshold	0.0.12	실행 중	2020-11-08 오전 12:12:53

콜-홈 진단-서명 통계 표시

DS ID	DS 이름	트리거됨/최대/제거(Triggered/Max/Deinstall)	평균 실행 시간(초)	최대 실행 시간(초)
64224	DS_LGW_CPU_MON75	0/0/N	0.000	0.000
65095	DS_LGW_IEC_Call_spike_threshold	1/20/Y	23.053	23.053

진단 서명 실행 중에 전송되는 알림 이메일 에는 문제 유형, 장치 세부 사항, 소프트웨어 버전, 실행 중인 구성 및 지정된 문제를 해결하는 것과 관련된 명령 출력 표시 등의 주요 정보가 포함됩니다.

진단 서명 제거

문제 해결을 위해 진단 서명 사용은 일반적으로 일부 문제 발생을 감지한 후 제거하도록 정의됩니다. 서명을 수동으로 제거하려면, 통화 홈 진단 서명 표시 명령을 실행하고 다음 명령을 실행합니다.

call-home diagnostic-signature deinstall <DS ID>

예:

call-home diagnostic-signature deinstall 64224

배포에서 일반적으로 관찰되는 문제를 기반으로 진단 서명 조회 도구에 새로운 서명이 주기적으로 추가됩니다. 현재 TAC는 새 사용자 정의 서명을 만드는 요청을 지원하지 않습니다.

Control Hub를 통해 Cisco IOS XE 게이트웨이 관리 및 검증

Cisco IOS XE 게이트웨이를 보다 효율적으로 관리하려면 Control Hub를 통해 게이트웨이를 등록하고 관리하는 것이 좋습니다. 이는 선택적 구성입니다. 등록되면 Control Hub에서 구성 검증 옵션을 사용하여 로컬 게이트웨이 구성을 검증하고 구성 문제를 식별할 수 있습니다. 현재는 등록 기반 트렁크만 이 기능을 지원합니다.

자세한 내용은 다음을 참조하십시오.

설계 개요

이 섹션에서는 인증서 기반 상호 TLS(mTLS) SIP 트렁크를 사용하여 Webex Calling에 대한 로컬 게이트웨이로 Cisco Unified Border Element(CUBE)를 구성하는 방법에 대해 설명합니다. 이 문서의 첫 번째 부분은 간단한 PSTN 게이트웨이를 구성하는 방법을 설명합니다. 이 경우, PSTN에서 걸려오는 모든 통화는 Webex Calling으로 라우팅되고, Webex Calling에서 걸려오는 모든 통화는 PSTN으로 라우팅됩니다. 다음 이미지는 이 솔루션과 추적될 고급 통화 라우팅 구성을 하이라이트합니다.

이 설계에서는 다음과 같은 기본 구성이 사용됩니다.

음성 클래스 테넌트: 트렁크 특정 구성을 만드는 데 사용됩니다.
음성 클래스 uri: 인바운드 다이얼-피어 선택에 대한 SIP 메시지를 분류하는 데 사용됩니다.
인바운드 다이얼 피어: 인바운드 SIP 메시지에 대한 처리를 제공하고 다이얼-피어 그룹을 사용하여 아웃바운드 경로를 결정합니다.
다이얼-피어 그룹: 착신 통화 라우팅에 사용되는 아웃바운드 다이얼-피어를 정의합니다.
아웃바운드 다이얼 피어: 아웃바운드 SIP 메시지에 대한 처리를 제공하고 필요한 대상으로 라우팅합니다.

이 문서 전체에서 다음 이미지에 표시된 호스트 이름, IP 주소 및 인터페이스가 사용됩니다. 옵션은 공개 또는 비공개(NAT 뒤의) 주소 지정을 위해 제공됩니다. 여러 CUBE 인스턴스에서 로드 밸런싱을 하지 않는 한 SRV DNS 레코드는 선택 사항입니다.

이 문서의 나머지 부분에 있는 구성 안내를 사용하여 다음과 같이 로컬 게이트웨이 구성을 완료합니다.

단계 1: 라우터 베이스라인 연결 및 보안 구성
단계 2: Webex Calling 트렁크 구성

필요한 아키텍처에 따라 다음 중 하나를 따르십시오.
단계 3: SIP PSTN 트렁크를 사용하여 로컬 게이트웨이 구성
단계 4: 기존 Unified CM 환경에서 로컬 게이트웨이 구성

또는:
단계 3: TDM PSTN 트렁크를 사용하여 로컬 게이트웨이 구성

연결 및 보안 구성

베이스라인 구성

Webex Calling에 대해 Cisco 라우터를 로컬 게이트웨이로 준비하는 첫 번째 단계는 플랫폼을 보호하고 연결을 설정하는 기본 구성을 구축하는 것입니다.

모든 인증서 기반 로컬 게이트웨이 구축에는 Cisco IOS XE 17.9.1a 이상의 버전이 필요합니다. 권장 버전은 Cisco 소프트웨어 연구 페이지를 참조하십시오. 플랫폼을 검색하고 제안된 릴리즈 중 하나를 선택합니다.
- ISR4000 시리즈 라우터는 Unified Communications 및 Security 기술 라이센스로 구성되어야 합니다.
- 음성 카드 또는 DSP가 장착된 Catalyst Edge 8000 시리즈 라우터는 DNA Essentials 라이센싱이 필요합니다. 음성 카드 또는 DSP가 없는 라우터는 최소 DNA Essentials 라이센스가 필요합니다.
- 대용량 요구 사항의 경우 HSEC(High Security) 라이센스 및 추가 처리량 부여가 필요할 수도 있습니다.
  
  자세한 내용은 인증 코드를 참조하십시오.
비즈니스 정책을 따르는 플랫폼의 기본 구성을 구축합니다. 특히 다음을 구성하고 작업을 확인합니다.
- NTP
- ACL
- 사용자 인증 및 원격 액세스
- DNS
- IP 라우팅
- IP 주소
Webex Calling을 향한 네트워크는 IPv4 주소를 사용해야 합니다. 로컬 게이트웨이 정규화된 도메인 이름(FQDN) 또는 서비스 레코드(SRV) 주소는 인터넷의 공용 IPv4 주소로 확인되어야 합니다.
Webex를 향하는 로컬 게이트웨이 인터페이스의 모든 SIP 및 미디어 포트는 직접 또는 정적 NAT를 통해 인터넷에서 액세스할 수 있어야 합니다. 따라서 방화벽을 업데이트해야 합니다.
로컬 게이트웨이에 서명된 인증서를 설치합니다(다음은 자세한 구성 단계를 제공합니다).
- Cisco Webex 오디오 및 비디오 플랫폼으로의 통화에 대해 어떤 루트 인증 기관이 지원됩니까?에 설명된 대로 공개 인증 기관(CA)이 장치 인증서에 서명해야 합니다.
- 트렁크를 만들 때 제어 허브에 구성된 FQDN은 라우터의 일반 이름(CN) 또는 SAN(제목 대체 이름) 인증서여야 합니다. 예:
  - 조직의 제어 허브에 구성된 트렁크에 로컬 게이트웨이의 FQDN으로 cube1.lgw.com:5061이 있는 경우 라우터 인증서의 CN 또는 SAN에 cube1.lgw.com이 포함되어야 합니다. 
  - 조직의 제어 허브에 구성된 트렁크에 lgws.lgw.com이 트렁크에서 연결할 수 있는 로컬 게이트웨이의 SRV 주소로 있는 경우 라우터 인증서의 CN 또는 SAN에 lgws.lgw.com이 포함되어야 합니다. SRV 주소가 확인되는 레코드(CNAME, A 레코드 또는 IP 주소)는 SAN에서 선택 사항입니다.
  - 트렁크에 FQDN 또는 SRV를 사용하든 로컬 게이트웨이의 모든 새로운 SIP 대화 상자의 연락처 주소는 Control Hub에 구성된 이름을 사용합니다.
클라이언트 및 서버 사용에 대해 인증서가 서명되었는지 확인합니다.
Cisco 루트 CA 번들을 로컬 게이트웨이에 업로드합니다.

구성


interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling (Public address)
 ip address 198.51.100.1 255.255.255.240

key config-key password-encrypt YourPassword
password encryption aes
crypto key generate rsa general-keys exportable label lgw-key modulus 4096

crypto pki authenticate LGW_CERT
<paste Intermediate X.509 base 64 based certificate here>

crypto pki import LGW_CERT certificate
<paste CUBE host X.509 base 64 certificate here>

 sip-ua
  crypto signaling default trustpoint LGW_CERT
  transport tcp tls v1.2
 

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b

Webex Calling 인증서 기반 트렁크 구성



voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 allow-connections sip to sip
 no supplementary-service sip refer
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip 
  asymmetric payload full
  early-offer forced
  sip-profiles inbound

voice class codec 100
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw

voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM

voice class uri 100 sip
 pattern cube1.lgw.com

voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 

voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20
 rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "<sip:.*:" "<sip:cube1.lgw.com:" 
 rule 30 request ANY sip-header Via modify "(SIP.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Connection-Info modify "10.80.13.12" "192.65.79.20"  
 rule 50 response ANY sdp-header Audio-Connection-Info modify "10.80.13.12" "192.65.79.20"
!
voice class sip-options-keepalive 100
 description Keepalive for Webex Calling
 up-interval 5
 transport tcp tls
 sip-profiles 115

voice class tenant 100
 no remote-party-id
 sip-server dns:us25.sipconnect.bcld.webex.com
 srtp-crypto 100
 localhost dns:cube1.lgw.com
 session transport tcp tls
 no session refresh
 error-passthru
 bind control source-interface GigabitEthernet0/0/1
 bind media source-interface GigabitEthernet0/0/1
 no pass-thru content custom-sdp
 sip-profiles 100 
 sip-profiles 110 inbound
 privacy-policy passthru
!

SIP PSTN 트렁크를 사용하여 로컬 게이트웨이 구성

상단의 Webex Calling을 위해 트렁크를 빌드한 경우, 다음 구성을 사용하여 SIP 기반 PSTN 공급자를 위해 암호화되지 않은 트렁크를 만듭니다.

Cisco TDM-SIP 게이트웨이에서 PSTN 통화 레그에 대한 TDM 인터페이스를 구성하려면 ISDN PRI 구성을 참조하십시오.

PSTN 트렁크에서 인바운드 통화를 식별하려면 다음 음성 클래스 uri를 구성합니다.


voice class uri 200 sip
  host ipv4:192.168.80.13

다음은 구성 필드에 대한 설명입니다.

음성 클래스 uri 200 sip

다음 IP PSTN 다이얼-피어를 구성합니다.


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

다음은 구성 필드에 대한 설명입니다.


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

destination-pattern BAD.BAD

인바운드 다이얼-피어 그룹을 사용하여 아웃바운드 통화를 라우팅할 때 더미 대상 패턴이 필요합니다. 자세한 내용은 대상 패턴(인터페이스) .

session protocol sipv2

다이얼-피어 200이 SIP 통화 레그를 처리하도록 지정합니다. 자세한 내용은 세션 프로토콜(다이얼 피어) .

session target ipv4:192.168.80.13

200을 통한 수신 uri

바인드 제어 소스 인터페이스 GigabitEthernet0/0/0

PSTN으로 전송된 메시지에 대한 소스 인터페이스 및 연결된 IP 주소를 구성합니다. 자세한 내용은 bind를 참조하십시오.

bind 미디어 소스 인터페이스 GigabitEthernet0/0/0

PSTN으로 전송되는 미디어에 대한 소스 인터페이스 및 연결된 IP 주소를 구성합니다. 자세한 내용은 bind를 참조하십시오.

음성 클래스 코덱 100

다이얼-피어가 공통 코덱 필터 목록 100을 사용하도록 구성합니다. 자세한 내용은 음성 클래스 코덱 .

dtmf-relay rtp-nte

call leg 에서 예상되는 DTMF 기능으로 RTP -NTE(RFC2833)를 정의합니다. 자세한 내용은 DTMF 릴레이(IP를 통한 음성)를 참조하십시오.

no vad

음성 활동 탐지를 비활성화합니다. 자세한 정보는 vad(다이얼 피어)를 참조하십시오.

다이얼-피어 그룹을 만들어 Webex Calling 또는 PSTN으로 통화를 라우트합니다. Webex Calling에 대한 아웃바운드 다이얼-피어 100으로 DPG 100을 정의합니다. DPG 100은 PSTN의 수신 다이얼-피어에 적용됩니다. 마찬가지로 PSTN에 대한 아웃바운드 다이얼-피어 200으로 DPG 200을 정의합니다. DPG 200은 Webex의 수신 다이얼-피어에 적용됩니다.
```
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200
```
다음은 구성 필드에 대한 설명입니다.
다이얼 피어 100
아웃바운드 다이얼-피어를 다이얼-피어 그룹과 연결합니다. 자세한 내용은 음성 클래스 dpg를 참조하십시오.
다이얼-피어 그룹을 적용하여 Webex에서 PSTN으로, PSTN에서 Webex로 통화를 라우트합니다.
```
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100 
```
다음은 구성 필드에 대한 설명입니다.
destination dpg 200
다이얼-피어 그룹을 지정하므로 이 수신 다이얼-피어에 표시되는 통화에 대한 아웃바운드 처리를 위해 다이얼-피어를 사용해야 합니다.

이렇게 하면 로컬 게이트웨이 구성이 종료됩니다. 처음으로 CUBE 기능이 구성된 경우 구성을 저장하고 플랫폼을 다시 로드합니다.

기존 Unified CM 환경으로 로컬 게이트웨이 구성

다음 음성 클래스 URI를 구성합니다.

SIP VIA 포트를 사용하여 Unified CM을 Webex 통화에 분류합니다.
```
voice class uri 300 sip
 pattern :5065
```
포트를 통해 SIP를 사용하여 Unified CM을 PSTN 통화로 분류합니다.
```
voice class uri 400 sip
 pattern :192\.168\.80\.6[0-5]:5060
```
시작 소스 주소 및 포트 번호를 설명하는 하나 이상의 패턴을 사용하여 UCM에서 PSTN 트렁크로 수신 메시지를 분류합니다. 필요한 경우 일치하는 패턴을 정의하기 위해 정규식을 사용할 수 있습니다.

위의 예에서 정규식은 192.168.80.60 ~ 65 범위의 모든 IP 주소 및 포트 번호 5060과 일치하도록 사용됩니다.

다음 DNS 레코드를 구성하여 Unified CM 호스트로의 SRV 라우팅을 지정합니다.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

다음은 구성 필드에 대한 설명입니다.

다음 명령어는 DNS SRV 리소스 레코드를 만듭니다. 각 UCM 호스트 및 트렁크에 대한 녹화 만들기:

IP 호스트 _sip._udppstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: SRV 리소스 레코드 이름

2: SRV 리소스 레코드 우선 순위

1: SRV 리소스 레코드 가중치

5060년: 이 리소스 레코드에서 대상 호스트에 대해 사용할 포트 번호

ucmsub5.mydomain.com입니다. 리소스 레코드 대상 호스트

리소스 레코드 대상 호스트 이름을 확인하려면 로컬 DNS A 레코드를 만듭니다. 예:

IP 호스트 ucmsub5.mydomain.com 192.168.80.65

ip 호스트: 로컬 IOS XE 데이터베이스에서 레코드를 만듭니다.

ucmsub5.mydomain.com입니다. 레코드 호스트 이름입니다.

192.168.80.65: 호스트 IP 주소.

UCM 환경 및 기본 통화 분배 전략을 반영하기 위해 SRV 리소스 레코드 및 A 레코드를 만듭니다.

다음 다이얼-피어를 구성합니다.

Unified CM과 Webex Calling 간의 통화에 대한 다이얼-피어:
```
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad
```
다음은 구성 필드에 대한 설명입니다.
```
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
```
태그 300을 사용하여 VoIP 다이얼-피어를 정의하고 관리 및 문제 해결을 쉽게 할 수 있도록 의미 있는 설명을 제공합니다.
destination-pattern BAD.BAD
인바운드 다이얼-피어 그룹을 사용하여 아웃바운드 통화를 라우팅할 때 더미 대상 패턴이 필요합니다. 이 경우 유효한 대상 패턴이 사용될 수 있습니다.
session protocol sipv2
다이얼-피어 300이 SIP 통화 레그를 처리하도록 지정합니다. 자세한 내용은 세션 프로토콜(다이얼-피어)을 참조하십시오.
세션 대상 dns:wxtocucm.io
DNS SRV 해상도를 통해 여러 Unified CM 노드의 세션 대상을 정의합니다. 이 경우 로컬로 정의된 SRV 레코드 wxtocucm.io가 통화를 직접 호출하는 데 사용됩니다.
incoming uri via 300
음성 클래스 URI 300을 사용하여 소스 포트 5065를 사용하여 Unified CM에서 들어오는 모든 트래픽을 이 다이얼-피어로 디렉트합니다. 자세한 정보는 수신 uri를 참조하십시오.
음성 클래스 코덱 100
Unified CM에서 발신 및 수신하는 통화에 대한 코덱 필터 목록을 나타냅니다. 자세한 내용은 음성 클래스 코덱을 참조하십시오.
바인드 제어 소스 인터페이스 GigabitEthernet0/0/0
PSTN으로 전송된 메시지에 대한 소스 인터페이스 및 연결된 IP 주소를 구성합니다. 자세한 내용은 bind를 참조하십시오.
bind 미디어 소스 인터페이스 GigabitEthernet0/0/0
PSTN으로 전송되는 미디어에 대한 소스 인터페이스 및 연결된 IP 주소를 구성합니다. 자세한 내용은 bind를 참조하십시오.
dtmf-relay rtp-nte
call leg 에서 예상되는 DTMF 기능으로 RTP -NTE(RFC2833)를 정의합니다. 자세한 내용은 DTMF 릴레이(IP를 통한 음성)를 참조하십시오.
no vad
음성 활동 탐지를 비활성화합니다. 자세한 정보는 vad(다이얼 피어)를 참조하십시오.
Unified CM과 PSTN 간의 통화에 대한 다이얼-피어:
```
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad
```
다음은 구성 필드에 대한 설명입니다.
```
dial-peer voice 400 voip
 description UCM-PSTN trunk
```
의 태그를 사용하여 VoIP 다이얼-피어를 정의합니다. 300 관리 및 문제 해결을 용이하게 하기 위해 의미 있는 설명을 제공합니다.
destination-pattern BAD.BAD
인바운드 다이얼-피어 그룹을 사용하여 아웃바운드 통화를 라우팅할 때 더미 대상 패턴이 필요합니다. 이 경우 유효한 대상 패턴이 사용될 수 있습니다.
session protocol sipv2
다이얼-피어 400이 SIP 통화 레그를 처리하도록 지정합니다. 자세한 내용은 세션 프로토콜(다이얼-피어)을 참조하십시오.
세션 대상 dns:pstntocucm.io
DNS SRV 해상도를 통해 여러 Unified CM 노드의 세션 대상을 정의합니다. 이 경우 로컬로 정의된 SRV 레코드 pstntocucm.io가 통화를 직접 호출하는 데 사용됩니다.
400을 통한 수신 uri
음성 클래스 URI 400을 사용하여 소스 포트 5060을 사용하여 지정된 Unified CM 호스트에서 들어오는 모든 트래픽을 이 다이얼-피어로 디렉트합니다. 자세한 정보는 수신 uri를 참조하십시오.
음성 클래스 코덱 100
Unified CM에서 발신 및 수신하는 통화에 대한 코덱 필터 목록을 나타냅니다. 자세한 내용은 음성 클래스 코덱을 참조하십시오.
바인드 제어 소스 인터페이스 GigabitEthernet0/0/0
PSTN으로 전송된 메시지에 대한 소스 인터페이스 및 연결된 IP 주소를 구성합니다. 자세한 내용은 bind를 참조하십시오.
bind 미디어 소스 인터페이스 GigabitEthernet0/0/0
PSTN으로 전송되는 미디어에 대한 소스 인터페이스 및 연결된 IP 주소를 구성합니다. 자세한 내용은 bind를 참조하십시오.
dtmf-relay rtp-nte
call leg 에서 예상되는 DTMF 기능으로 RTP -NTE(RFC2833)를 정의합니다. 자세한 내용은 DTMF 릴레이(IP를 통한 음성)를 참조하십시오.
no vad
음성 활동 탐지를 비활성화합니다. 자세한 정보는 vad(다이얼 피어)를 참조하십시오.

다음 구성을 사용하여 통화 라우팅을 추가합니다.

다이얼-피어 그룹을 만들어 Unified CM과 Webex Calling 간의 통화를 라우트합니다. 로 DPG 100 정의 아웃바운드 다이얼 피어 100을(를) Webex Calling으로 이동합니다. DPG 100은 Unified CM에서 연결된 수신 다이얼-피어에 적용됩니다. 마찬가지로 아웃바운드 다이얼-피어 300에서 Unified CM으로 DPG 300을 정의합니다. DPG 300은 Webex의 수신 다이얼-피어에 적용됩니다.
```
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300 
```
Unified CM과 PSTN 간의 통화를 라우팅할 다이얼-피어 그룹을 만듭니다. 로 DPG 200 정의 아웃바운드 다이얼 피어 200을(를) PSTN으로 이동합니다. DPG 200은 Unified CM에서 연결된 수신 다이얼-피어에 적용됩니다. 마찬가지로 아웃바운드 다이얼-피어 400에서 Unified CM으로 DPG 400을 정의합니다. DPG 400은 PSTN의 수신 다이얼-피어에 적용됩니다.
```
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400
```
다음은 구성 필드에 대한 설명입니다.
다이얼 피어 100
아웃바운드 다이얼-피어를 다이얼-피어 그룹과 연결합니다. 자세한 내용은 음성 클래스 dpg를 참조하십시오.
다이얼-피어 그룹을 적용하여 Webex에서 Unified CM으로, Unified CM에서 Webex로 통화를 라우트합니다.
```
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100
```
다음은 구성 필드에 대한 설명입니다.
대상 dpg 300
다이얼-피어 그룹을 지정하므로 이 수신 다이얼-피어에 표시되는 통화에 대한 아웃바운드 처리를 위해 다이얼-피어를 사용해야 합니다.
다이얼-피어 그룹을 적용하여 PSTN에서 Unified CM으로, Unified CM에서 PSTN으로 통화를 라우트합니다.
```
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200 
```
이렇게 하면 로컬 게이트웨이 구성이 종료됩니다. 처음으로 CUBE 기능이 구성된 경우 구성을 저장하고 플랫폼을 다시 로드합니다.

진단 서명으로 로컬 게이트웨이 모니터링 및 문제 해결

진단 서명(DS)은 Cisco IOS XE 기반 로컬 게이트웨이에서 일반적으로 관찰되는 문제를 사전에 감지하고 이벤트에 대한 이메일, syslog 또는 터미널 메시지 알림을 생성합니다. 또한, DS를 설치하여 진단 데이터 수집을 자동화하고 수집한 데이터를 Cisco TAC 사례로 전송하여 해결 시간을 가속화할 수 있습니다.

DS(진단 서명)는 문제를 알리고, 문제를 해결하고, 수정하기 위한 문제 트리거 이벤트 및 작업에 대한 정보가 포함된 XML 파일입니다. syslog 메시지, SNMP 이벤트 및 특정 show 명령 출력에 대한 주기적 모니터링을 사용하여 문제 감지 논리를 정의합니다. 작업 유형에는 다음이 포함됩니다.

show 명령 출력 수집
통합된 로그 파일 생성
HTTPS, SCP, FTP 서버와 같은 사용자 제공 네트워크 위치에 파일 업로드

TAC 엔지니어는 DS 파일을 작성하고 무결성 보호를 위해 디지털 서명합니다. 각 DS 파일에는 시스템에서 할당한 고유한 숫자 ID가 있습니다. 진단 서명 조회 도구 (DSLT)는 다양한 문제를 모니터링하고 해결하기 위해 적용 가능한 서명을 찾을 수 있는 단일 소스입니다.

시작하기 전에:

다운로드한 DS 파일을 편집하지 마십시오. DSLT . 수정하는 파일은 무결성 검사 오류로 인해 설치에 실패합니다.
로컬 게이트웨이에서 이메일 알림을 보내는 데 필요한 SMTP(Simple Mail Transfer Protocol) 서버.
이메일 알림에 보안 SMTP 서버 를 사용하려면 로컬 게이트웨이가 IOS XE 17.6.1 이상을 실행하고 있는지 확인하십시오.

전제 조건

IOS XE 17.6.1 이상을 실행하는 로컬 게이트웨이

진단 서명은 기본적으로 활성화됩니다.
장치에서 IOS XE 17.6.1 이상을 실행하는 경우 사전 알림을 보내는 데 사용할 보안 이메일 서버를 구성합니다.
```
configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end 
```

환경 변수 구성ds_email 관리자의 이메일 주소 로 통지합니다.


configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
end

사전 모니터링을 위한 진단 서명 설치

높은 CPU 사용률 모니터링

이 DS는 SNMP OID 1.3.6.1.4.1.9.2.1.56을 사용하여 5초 동안 CPU 사용률을 추적합니다. 사용률이 75% 이상에 도달하면 모든 디버그를 비활성화하고 로컬 게이트웨이에 설치하는 모든 진단 서명을 제거합니다. 서명을 설치하려면 아래 단계를 따르십시오.

명령어를 사용하여 SNMP를 활성화했는지 확인합니다SNMP 표시... SNMP가 활성화되지 않은 경우, SNMP 서버 매니저 명령어


show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

다음과 같이 진단 서명 검색 도구에서 다음 드롭다운 옵션을 사용하여 DS 64224를 다운로드합니다.

copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

필드명	필드 값

플랫폼	Cisco 4300, 4400 ISR 시리즈 또는 촉매 8000V Edge 소프트웨어
제품	Webex Calling 솔루션의 CUBE Enterprise
문제 범위	성능
문제 유형	이메일 알림을 통한 높은 CPU 사용률

DS XML 파일을 로컬 게이트웨이 플래시로 복사합니다.

copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

다음 예는 FTP 서버에서 로컬 게이트웨이로 파일을 복사하는 방법을 보여줍니다.

copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

로컬 게이트웨이에서 DS XML 파일을 설치합니다.


call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

사용 통화-홈 진단-서명 표시 명령을 실행하여 서명이 성공적으로 설치되었는지 확인합니다. 상태 열에는 "등록됨" 값이 있어야 합니다.


show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

DSes 다운로드:

DS ID	DS 이름	개정	상태	마지막 업데이트(GMT+00:00)
64224	DS_LGW_CPU_MON75	0.0.10	등록됨	2020-11-07 22:05:33

트리거되면 이 서명은 서명 자체를 포함하여 실행 중인 모든 DS를 제거합니다. 필요한 경우 DS 64224를 다시 설치하여 로컬 게이트웨이에서 높은 CPU 사용률을 계속 모니터링하십시오.

비정상적인 통화 연결 끊김 모니터링

명령 을 사용하여 SNMP가 활성화되었는지 확인합니다. SNMP 표시... SNMP가 활성화되지 않은 경우, SNMP 서버 매니저 명령어

show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

진단 서명 검색 도구에서 다음 옵션을 사용하여 DS 65221을 다운로드합니다.

필드명	필드 값

플랫폼	Cisco 4300, 4400 ISR 시리즈 또는 촉매 8000V Edge 소프트웨어
제품	Webex Calling 솔루션의 CUBE Enterprise
문제 범위	성능
문제 유형	이메일 및 Syslog 알림을 사용하여 SIP 비정상적인 통화 연결 끊김 감지.

DS XML 파일을 로컬 게이트웨이로 복사합니다.

copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

로컬 게이트웨이에서 DS XML 파일을 설치합니다.


call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

명령 사용 통화-홈 진단-서명 표시 서명이 성공적으로 설치되었는지 확인합니다. 상태 열에는 "등록됨" 값이 표시되어야 합니다.

문제 해결을 위해 진단 서명 설치

진단 서명(DS)을 사용하여 문제를 신속하게 해결할 수도 있습니다. Cisco TAC 엔지니어는 주어진 문제를 해결하고, 문제 발생을 감지하고, 올바른 진단 데이터 세트를 수집하고, Cisco TAC 사례로 데이터를 자동으로 전송하는 데 필요한 디버그를 활성화하는 몇 가지 서명을 작성했습니다. 따라서 문제 발생을 수동으로 확인하지 않아도 되고 간헐적 및 일시적인 문제를 보다 쉽게 해결할 수 있습니다.

다른 DS 환경 변수 구성ds_fsurl_prefix 진단 데이터를 업로드하기 위해 Cisco TAC 파일 서버 경로(cxd.cisco.com)로 지정합니다. 파일 경로 의 사용자 이름은 사례 번호이고 암호는 다음에서 검색할 수 있는 파일 업로드 토큰입니다. 지원 사례 관리자 다음과 같이. 파일 업로드 토큰은 첨부 파일 필요에 따라 Support Case Manager의 섹션을 참조하십시오.
```
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end 
```
예:
```
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
```
명령 을 사용하여 SNMP가 활성화되었는지 확인합니다. SNMP 표시... SNMP가 활성화되지 않은 경우, SNMP 서버 매니저 명령어
```
show snmp 
%SNMP agent not enabled 
 
config t 
snmp-server manager 
end 
```

높은 CPU 사용률 시간 동안 모든 디버그 및 진단 서명을 비활성화하기 위한 사전 조치로 높은 CPU 모니터링 DS 64224를 설치하는 것이 좋습니다. 진단 서명 검색 도구에서 다음 옵션을 사용하여 DS 64224을 다운로드합니다.

필드명	필드 값

플랫폼	Cisco 4300, 4400 ISR 시리즈 또는 촉매 8000V Edge 소프트웨어
제품	Webex Calling 솔루션의 CUBE Enterprise
문제 범위	성능
문제 유형	이메일 알림과 함께 높은 CPU 사용률.

진단 서명 검색 도구에서 다음 옵션을 사용하여 DS 65095을 다운로드합니다.

필드명	필드 값

플랫폼	Cisco 4300, 4400 ISR 시리즈 또는 촉매 8000V Edge 소프트웨어
제품	Webex Calling 솔루션의 CUBE Enterprise
문제 범위	시스로그
문제 유형	Syslog - %VOICE_IEC-3-GW: CCAPI: 내부 오류 (통화 spike 임계값): IEC=1.1.181.1.29.0

DS XML 파일을 로컬 게이트웨이에 복사합니다.


copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

높은 CPU 모니터링 DS 64224를 설치한 후 로컬 게이트웨이에 DS 65095 XML 파일 을 설치합니다.


call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

을(를) 사용하여 서명을 성공적으로 설치했는지 확인합니다. 통화 홈 진단 서명 표시... 상태 열에는 "등록됨" 값이 표시되어야 합니다.


show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

다운로드된 DSes:

DS ID

DS 이름

개정

상태

마지막 업데이트(GMT+00:00)

64224

00:07:45

DS_LGW_CPU_MON75

0.0.10

등록됨

2020-11-08:00:07:45

65095

00:12:53

DS_LGW_IEC_Call_spike_threshold

0.0.12

등록됨

2020-11-08:00:12:53

진단 서명 실행 확인

다음 명령에서 명령의 "상태" 열 통화-홈 진단-서명 표시 로컬 게이트웨이가 서명 내에 정의된 작업을 실행하는 동안 "실행 중"으로 변경됩니다. 의 출력 Call-Home 진단-서명 통계 표시 진단 서명이 관심 이벤트를 감지하고 작업을 실행했는지 확인하는 가장 좋은 방법입니다. "트리거됨/최대/제거" 열은 지정된 서명이 이벤트를 트리거한 횟수, 이벤트를 탐지하도록 정의된 최대 수 최대 수 트리거된 이벤트 수를 탐지한 후 서명이 자체적으로 제거되는지 여부를 나타냅니다.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

다운로드된 DSes:

DS ID	DS 이름	개정	상태	마지막 업데이트(GMT+00:00)
64224	DS_LGW_CPU_MON75	0.0.10	등록됨	2020-11-08 오전 12:07:45
65095	DS_LGW_IEC_Call_spike_threshold	0.0.12	실행 중	2020-11-08 오전 12:12:53

콜-홈 진단-서명 통계 표시

DS ID	DS 이름	트리거됨/최대/제거(Triggered/Max/Deinstall)	평균 실행 시간(초)	최대 실행 시간(초)
64224	DS_LGW_CPU_MON75	0/0/N	0.000	0.000
65095	DS_LGW_IEC_Call_spike_threshold	1/20/Y	23.053	23.053

진단 서명 실행 중에 전송되는 알림 이메일 에는 문제 유형, 장치 세부 정보, 소프트웨어 버전, 실행 중인 구성 및 지정된 문제를 해결하는 것과 관련된 명령 출력 표시 등의 주요 정보가 포함됩니다.

진단 서명 제거

문제 해결을 위해 진단 서명 사용은 일반적으로 일부 문제 발생을 감지한 후 제거하도록 정의됩니다. 서명을 수동으로 제거하려면 의 출력에서 DS ID를 검색합니다. 통화-홈 진단-서명 표시 다음 명령을 실행합니다.

call-home diagnostic-signature deinstall <DS ID>

예:

call-home diagnostic-signature deinstall 64224

새 서명은 배포에서 관찰된 문제를 기반으로 진단 서명 조회 도구에 주기적으로 추가됩니다. 현재 TAC는 새 사용자 정의 서명을 만드는 요청을 지원하지 않습니다.

로컬 게이트웨이로 CUBE 고가용성 구현

기초

전제 조건

Webex Calling에 대해 CUBE HA를 로컬 게이트웨이로 배포하기 전에 다음 개념에 대해 철저히 이해하고 있는지 확인하십시오.

Cisco Webex Calling 솔루션
Cisco Webex Calling의 로컬 게이트웨이 옵션
상태 저장 통화 유지에 대해 CUBE 기업에서 레이어 2 박스 간 중복성

이 문서에서 제공하는 구성 안내서는 기존의 음성 구성이 포함되지 않은 전용 로컬 게이트웨이 플랫폼을 가정합니다. 기존의 CUBE 기업 배포가 Cisco Webex Calling의 로컬 게이트웨이 기능을 사용하기 위해 수정되고 있는 경우, 기존의 통화 흐름 및 기능이 중단되지 않도록 적용된 구성에 주의를 기울이고, CUBE HA 디자인 요구 사항을 준수하는지 확인하십시오.

하드웨어 및 소프트웨어 구성 요소

로컬 게이트웨이로서 CUBE HA는 IOS-XE 버전 16.12.2 이상 및 CUBE HA와 LGW 기능 모두가 지원되는 플랫폼을 요구합니다.

이 문서에 있는 표시 명령어 및 로그는 vCUBE (CSR1000v)에서 구현한 Cisco IOS-XE 16.12.2의 최소 소프트웨어 릴리즈에 기반합니다.

참조 자료

다양한 플랫폼에 대한 몇 가지 자세한 CUBE HA 구성 안내서는 다음과 같습니다.

ISR 4K 시리즈— https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-ISR4K.html
CSR 1000v (vCUBE)— https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-CSR1000v.html
Cisco Webex Calling에 대해 Cisco가 선호하는 아키텍처— https://www.cisco.com/c/dam/en/us/td/docs/solutions/CVD/Collaboration/hybrid/AltDesigns/PA-WbxCall.pdf

Webex Calling 솔루션 개요

Cisco Webex Calling은 온-프레미스 PBX 전화 서비스에 대한 멀티 테넌트 클라우드 기반 대안을 제공하는 협업으로, 고객에게 다양한 PSTN 옵션을 지원합니다.

로컬 게이트웨이 배포(아래에 나타남)는 이 문서에서 중점적으로 다루는 내용입니다. Webex Calling에 있는 로컬 게이트웨이(프레미스 기반 PSTN) 트렁크는 고객 소유 PSTN 서비스에 연결할 수 있게 합니다. 또한 Cisco Unified CM 등 온-프레미스 IP PBX 배포에 대한 연결도 제공합니다. 클라우드에 대한 모든 통신은 SIP에 대해 TLS 전송, 미디어에 대해 SRTP를 사용하여 안전합니다.

아래 표는 기존의 IP PBX가 포함되지 않은 Webex Calling 배포를 표시하며, 싱글 또는 멀티 사이트 배포에 적용될 수 있습니다. 이 문서에서 설명하는 구성은 이 배포에 기반합니다.

레이어 2 박스 간 중복성

CUBE HA 레이어 2 박스 간 중복성은 중복 그룹(RG) 인프라 프로토콜을 사용하여 라우터의 활동 중/대기 페어를 구성합니다. 이 페어는 해당하는 각 인터페이스 전반에서 동일한 가상 IP 주소(VIP)를 공유하고 지속적으로 상태 메시지를 교환합니다. CUBE 세션 정보는 현재 라우터 서비스가 작동하지 않는 경우에 대기 라우터가 모든 CUBE 통화 처리 작업을 즉시 실행할 수 있게 하는 라우터의 페어를 통해 검사되며, 신호 및 미디어의 상태 저장을 유지합니다.

검사는 미디어 패킷으로 연결된 통화로 제한됩니다. 전송 중인 통화는 검사되지 않습니다(예: 시도 또는 벨 울림 상태).

이 문서에서 CUBE HA는 상태 저장 통화 유지에 대한 CUBE 고가용성(HA) 레이어 2 박스 간(B2B) 중복성을 지칭합니다.

IOS-XE 16.12.2에서 CUBE HA는 Cisco Webex Calling 트렁크(프레미스 기반 PSTN) 배포를 위해 로컬 게이트웨이로 배포할 수 있으며, 이 문서에서는 디자인 고려 사항 및 구성을 다룹니다. 이 표에서는 전형적인 CUBE HA 설정을 Cisco Webex Calling 트렁크 배포에 대한 로컬 게이트웨이로 표시합니다.

중복 그룹 인프라 구성 요소

중복 그룹(RG) 인프라 구성 요소는 두 개의 CUBE 간의 박스 간 통신 인프라 지원을 제공하고, 안정적인 최종 중복성 상태를 협상합니다. 이 구성 요소는 다음 사항을 제공합니다.

(제어 인터페이스를 통해) 두 개의 CUBE 간에 keepalive 및 인사말 메시지를 교환하여 각 라우터에 대한 최종 중복 상태를 협상하는 HSRP와 유사한 프로토콜—상단의 표에서 GigabitEthernet3.
(데이터 인터페이스를 통해) 활동 중에서 대기 라우터로 각 통화에 대한 신호 및 미디어 상태를 검사하기 위한 전송 메커니즘—상단의 표에서 GigabitEthernet3.
트래픽 인터페이스에 대한 가상 IP(VIP) 인터페이스의 구성 및 관리(동일한 RG 그룹을 사용하여 여러 트래픽 인터페이스를 구성할 수 있음) – GigabitEthernet 1 및 2가 트래픽 인터페이스로 간주됩니다.

이 RG 구성 요소는 반드시 음성 B2B HA를 지원하도록 구성되어야 합니다.

신호 및 미디어 모두에 대한 가상 IP(VIP) 주소 관리

B2B HA는 VIP를 사용하여 중복성을 실현합니다. CUBE HA 페어에 있는 두 개의 CUBE에서 VIP 및 연계된 물리적 인터페이스는 모두 동일한 LAN 서브넷에 위치해야 합니다. 특정 음성 응용프로그램(SIP)에 대한 VIP 및 VIP 인터페이스의 바인딩 구성은 음성 B2B HA 지원에 필수적입니다. Unified CM, Webex Calling 액세스 SBC, 서비스 공급자 또는 프록시 등 외부 장치는 CUBE HA 라우터를 통과하는 통화에 대한 대상 IP 주소로 VIP를 사용합니다. 따라서 Webex Calling 관점에서 CUBE HA 페어는 한 개의 로컬 게이트웨이로 작동합니다.

설정된 통화의 통화 신호 및 RTP 세션 정보는 활동 중인 라우터에서 대기 라우터로 검사됩니다. 활동 중인 라우터가 다운되면 대기 라우터가 이어받고 이전에 첫 번째 라우터가 라우팅한 RTP 스트림을 계속 전달합니다.

장애 조치 시 일시적 상태의 통화는 전환 이후 작업을 유지하지 않습니다. 아직 완전히 설정되지 않았거나 전송 또는 보류 기능으로 수정되고 있는 통화를 예로 들 수 있습니다. 설정된 통화의 연결은 전환 후에 끊길 수도 있습니다.

다음 요구 사항은 CUBE HA를 통화의 상태 저장 장애 조치에 대해 로컬 게이트웨이로 사용하기 위해 존재합니다.

CUBE HA에서 TDM 또는 아날로그 인터페이스가 공존할 수 없음
Gig1 및 Gig2는 트래픽(SIP/RTP) 인터페이스로 칭하고, Gig3는 중복 그룹(RG) 제어/데이터 인터페이스를 가리킴
2개보다 많은 CUBE HA 페어를 동일한 레이어 2 도메인에 추가할 수 없습니다(하나는 그룹 id 1, 다른 하나는 그룹 id 2). 동일한 그룹 id로 2 HA 페어를 구성하는 경우, RG 제어/데이터 인터페이스는 다른 레이어 2 도메인(vlan, 별도의 스위치)에 속해야 합니다.
RG 제어/데이터 및 트래픽 인터페이스 모두에 대해 포트 채널이 지원됩니다.
모든 신호/미디어는 가상 IP 주소에서 발신/수신됩니다.
플랫폼을 CUBE-HA 관계에서 다시 로드하면 항상 대기 중으로 부팅됩니다.
모든 인터페이스(Gig1, Gig2, Gig3)에 대해 낮은 주소는 동일한 플랫폼에 있어야 합니다.
중복 인터페이스 식별자, rii는 동일한 레이어 2의 페어/인터페이스 조합에 대해 고유해야 합니다.
두 CUBE의 구성은 물리적 구성을 포함하여 동일해야 하며, 동일한 유형의 플랫폼 및 IOS-XE 버전에서 실행되어야 합니다.
루프백 인터페이스는 항상 작동하기 때문에 바인드로 사용할 수 없습니다.
여러 트래픽 (SIP/RTP) 인터페이스 (Gig1, Gig2)에서 인터페이스 추적을 구성해야 합니다.
CUBE-HA는 RG 제어/데이터 링크(Gig3)에 대해 교차 케이블 연결을 통해 지원되지 않습니다.
두 플랫폼 모두 동일해야 하며 물리적 스위치를 통해 모든 유사한 인터페이스에서 연결되어야 CUBE HA가 작동합니다. 예: CUBE-1 및 CUBE-2의 GE0/0/0은 동일한 스위치에서 종료되어야 합니다.
CUBE에서 WAN을 직접 종료하거나 둘 중 한쪽에서 데이터 HA를 종료할 수 없습니다.
활동 중/대기 모두 동일한 데이터 센터에 있어야 합니다.
중복성을 위해 별도의 L3 인터페이스를 사용해야 합니다(RG 제어/데이터, Gig3). 즉, 트래픽에 대해 사용되는 인터페이스는 HA keepalive 및 검사점에 대해 사용될 수 없습니다.
장애 조치 시 이전에 활동한 CUBE는 설계에 의해 다시 로드를 통해 이동하며, 신호 및 미디어를 유지합니다.

두 CUBE 모두에서 중복성 구성

가상 IP를 불러오기 위해 HA 페어에서 사용되는 두 개의 CUBE 모두에 대해 레이어 2 박스 간 중복성을 구성해야 합니다.

VCUBE-2#conf t
VCUBE-2(config)#redundancy
VCUBE-2(config)#voice service voip
VCUBE-2(config)#interface GigabitEthernet1
VCUBE-2#wr

VCUBE-1#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: ACTIVE
Peer Role: STANDBY
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: Local
        Standby Peer: address 10.1.1.2, priority 100, intf Gi3
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-1#

두 CUBE 모두에서 로컬 게이트웨이 구성

이 예제 구성에서는 Control Hub의 다음 트렁크 정보를 사용하여 두 가지 플랫폼, VCUBE-1 및 VCUBE-2 모두에서 로컬 게이트웨이 구성을 빌드합니다. 이 설정에 대한 사용자 이름 및 비밀번호는 다음과 같습니다.

사용자 이름: 후세인1076_LGU
비밀번호: lOV12MEaZx


LocalGateway#conf t
LocalGateway(config)#key config-key password-encrypt Password123
LocalGateway(config)#password encryption aes

VCUBE-1#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: Standby
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: STANDBY HOT
         Peer RF state: ACTIVE

VCUBE-1#show sip-ua register status
VCUBE-1#

VCUBE-1#debug ccsip non-call
SIP Out-of-Dialog tracing is enabled
VCUBE-1#debug ccsip info
SIP Call info tracing is enabled
VCUBE-1#debug ccsip message

VCUBE-2#redundancy application reload group 1 self

VCUBE-1#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          56          yes normal
VCUBE-1#

VCUBE-1#show log

Jan 9 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: RG id 1 Hello Time Expired.
Jan 9 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: RG id 1 role change from Standby to Active
Jan 9 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: SWITCHOVER, from STANDBY_HOT to ACTIVE state.
Jan 9 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Received notify active role event

Jan 9 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip: 40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent: Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595044
CSeq: 2 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expires: 240
Supported: path
Content-Length: 0

Webex Calling에 대해 Unified CM 구성

로컬 게이트웨이에 트렁크용 SIP 트렁크 보안 프로필 구성

로컬 게이트웨이 및 PSTN 게이트웨이가 동일한 장치에 있는 경우, 동일한 장치에서 시작된 두 개의 다른 트래픽 유형(Webex로부터의 통화 및 PSTN으로부터의 통화)을 구별하고 해당 통화 유형에 서비스의 상이한 클래스를 적용하려면 Unified CM이 활성화되어야 합니다. 이 차별화된 통화 처리는 Unified CM과 병합된 로컬 게이트웨이 및 PSTN 게이트웨이 장치 사이에 두 개의 트렁크를 구축하여 실행되며, 이는 두 개의 트렁크에 대해 다른 SIP 수신 대기 포트를 요구합니다.

다음 설정을 사용하여 로컬 게이트웨이 트렁크에 대해 전용 SIP 트렁크 보안 프로필을 만드십시오.

설정	값

이름	고유한 이름, 예: Webex
설명	의미 있는 설명, 예: Webex SIP 트렁크 보안 프로필
수신 포트	Webex에서 수신/발신되는 트래픽에 대해 로컬 게이트웨이 구성에서 사용된 포트를 일치시켜야 함: 5065

로컬 게이트웨이 트렁크에 대해 SIP 프로필 구성

다음 설정을 사용하여 로컬 게이트웨이 트렁크에 대해 전용 SIP 프로필을 만드십시오.

설정	값

이름	고유한 이름, 예: Webex
설명	의미 있는 설명, 예: Webex SIP 프로필
서비스 유형 "없음 (기본값)"으로 트렁크용 대상 상태를 모니터링하기 위해 OPTIONS 핑 활성화	체크됨

Webex에서 통화에 대한 통화 검색 스페이스 만들기

다음 설정을 사용하여 Webex에서 시작되는 통화에 대한 통화 검색 스페이스를 만듭니다.

설정	값

이름	고유한 이름, 예: Webex
설명	의미 있는 설명, 예: Webex Calling 검색 스페이스
선택된 참가자	DN (+E.164 디렉터리 번호) ESN (축약된 사이트 간 다이얼링) PSTNInternational (PSTN 액세스) onNetRemote (GDPR 학습 대상)

마지막 파티션 onNetRemote는 멀티 클러스터 환경에서만 사용됩니다. 여기에서 라우팅 정보는 ILS(Intercluster Lookup Service) 또는 GDPR(Global Dialplan Replication)를 사용하여 Unified CM 클러스터 간에 교환됩니다.

Webex에서 발신/수신되는 SIP 트렁크 구성

다음 설정을 사용하여 로컬 게이트웨이를 통해 Webex 발신/수신에 대한 SIP 트렁크를 만듭니다.

설정	값
장치 정보
DeviceName	고유한 이름, 예: Webex
설명	의미 있는 설명, 예: Webex SIP 트렁크
활동 중인 모든 Unified CM 노드에서 실행	체크됨
인바운드 통화
통화 검색 스페이스	이전에 정의된 통화 검색 스페이스: Webex
AAR 통화 검색 스페이스	PSTN 라우트 패턴에만 액세스하는 통화 검색 스페이스: PSTNReroute
SIP 정보
대상 주소	로컬 게이트웨이 큐브의 IP 주소
대상 포트	5060
SIP 트렁크 보안 프로필	이전에 정의됨: Webex
SIP 프로필	이전에 정의됨: Webex

Webex에 대해 라우트 그룹 구성

다음 설정으로 라우트 그룹을 만듭니다.

설정	값
라우트 그룹 정보
라우트 그룹 이름	고유한 이름, 예: Webex
선택된 장치	이전에 구성된 SIP 트렁크: Webex

Webex용 라우트 목록 구성

다음 설정으로 라우트 목록을 만듭니다.

설정	값
라우트 목록 정보
이름	RL_Webex와 같은 고유한 이름
설명	의미 있는 설명, 예: Webex용 라우트 목록
활동 중인 모든 Unified CM 노드에서 실행	체크됨
라우트 목록 멤버 정보
선택된 그룹	이전에 정의된 라우트 그룹만: Webex

Webex 대상에 대한 파티션 만들기

다음 설정을 사용하여 Webex 대상에 대한 파티션을 만듭니다.

설정	값
라우트 목록 정보
이름	고유한 이름, 예: Webex
설명	의미 있는 설명, 예: Webex 파티션

다음에 수행할 작업

이 파티션을 Webex 대상에 액세스해야 하는 모든 통화 검색 스페이스에 추가하십시오. 이 파티션은 통화가 PSTN에서 Webex로 라우팅될 수 있도록 특히, PSTN 트렁크에서 인바운드 통화 검색 스페이스로 사용되는 통화 검색 스페이스에 추가해야 합니다.

Webex 대상에 대한 라우트 패턴 구성

다음 설정을 사용하여 Webex에서 각 DID 범위에 대해 라우트 패턴을 구성합니다.

설정	값

라우트 패턴	선행하는 "\"를 사용하여 Webex에서 DID 범위에 대한 전체 + E.164 패턴 예: \+140855501XX
라우트 파티션	Webex
게이트웨이/라우트 목록	RL_Webex의
긴급 우선순위	체크됨

Webex에 대해 축약된 사이트 간 다이얼링 정규화 구성

Webex에 대해 축약된 사이트 간 다이얼링이 필요한 경우, 다음 설정을 사용하여 Webex에서 각 ESN 범위에 대해 다이얼링 정규화 패턴을 구성합니다.

설정	값

이동 패턴	Webex에서 ESN 범위에 대한 ESN 패턴. 예: 80121XX
파티션	Webex
설명	의미 있는 설명, 예: Webex 정규화 패턴
발신자의 통화 검색 스페이스 사용	체크됨
긴급 우선순위	체크됨
다음 홉 인터디짓 시간 초과 기다리지 않기	체크됨
전화받는 사용자 변환 마스크	번호를 +E.164에 정규화하기 위해 마스크합니다. 예: +140855501엑스

Webex Calling 기능 설정

헌트 그룹 설정

헌트 그룹은 수신 전화를 사용자 그룹 또는 작업 공간 그룹으로 라우팅합니다. 패턴을 구성하여 전체 그룹으로 라우팅할 수 있습니다.

헌트 그룹 설정 방법에 대한 자세한 정보는 Cisco Webex Control Hub의 헌트 그룹을 참조하십시오.

통화 대기열 만들기

고객의 통화에 응답할 수 없을 때 누군가 통화에 응답할 때까지 자동화된 응답, 안내 메시지 및 대기 중 음악이 제공되도록 통화 대기열을 설정할 수 있습니다.

통화 대기열 설정 및 관리 방법에 대한 자세한 내용은 Cisco Webex Control Hub에서 통화 대기열 관리를 참조하십시오.

교환원 클라이언트 만들기

도움말은 접수 창구 직원의 필요 사항을 지원합니다. 사용자를 전화 교환원으로 설정하여 이들이 조직 내 특정 사람들에게로 걸려오는 통화를 심사할 수 있도록 할 수 있습니다.

교환원 클라이언트를 설정하고 확인하는 방법에 대한 자세한 정보는 Cisco Webex Control Hub의 교환원 클라이언트를 참조하십시오.

자동 전화 교환 만들기 및 관리

인사말을 추가하고, 메뉴를 설정, 통화를 응답 서비스, 헌트 그룹, 보이스메일 박스 또는 실제 사용자에게 라우트할 수 있습니다. 업무 시간 또는 종료 시간 중에 다른 옵션을 제공하거나 24시간 스케줄을 만듭니다.

자동 전화 교환 만들기 및 관리에 대한 자세한 정보는 Cisco Webex Control Hub에서 자동 전화 교환 관리를 참조하십시오.

호출 그룹 구성

그룹 호출을 통해 사용자는 특정 호출 그룹에 지정된 번호 또는 내선 번호로 다이얼하여 단방향 통화 또는 최대 75명의 대상 사용자 및 작업 공간에 그룹 호출을 실행할 수 있습니다.

호출 그룹 설정 및 편집 방법에 대한 자세한 정보는 Cisco Webex Control Hub에서 호출 그룹 구성을 참조하십시오.

전화 받기 설정

사용자가 서로의 통화에 응답할 수 있도록 그룹 당겨받기 을 만들어 팀워크 및 협업을 향상합니다. 전화 받기 그룹에 사용자를 추가하고 그룹 멤버가 부재중이거나 통화 중인 경우 다른 멤버가 전화에 응답할 수 있습니다.

전화 받기 그룹 설정 방법에 대한 자세한 정보는 Cisco Webex Control Hub에서 전화 받기를 참조하십시오.

통화 대기 설정

통화 대기를 사용하여 정의된 사용자 그룹은 통화 대기 그룹의 다른 사용 가능한 멤버를 상대로 통화를 대기시킬 수 있습니다. 대기된 통화는 전화기에 있는 그룹의 다른 멤버가 받을 수 있습니다.

통화 대기 설정 방법에 대한 자세한 정보는 Cisco Webex Control Hub에서 통화 대기를 참조하십시오.

사용자에 대해 끼어들기 활성화

1	의 고객 보기에서 관리 > 사용자로 이동합니다.https://admin.webex.com
2	사용자를 선택하고 통화를 클릭합니다.
3	사용자 간 권한 섹션으로 이동한 후 끼어들기를 선택합니다.
4	다른 사용자가 이 사용자의 진행 중인 통화에 자신을 추가할 수 있도록 토글을 켭니다.
5	이 사용자가 통화 중에 끼어들 때 이 사용자가 발신할 때 발신음 재생을 체크합니다. 이 사용자가 통화 중에 끼어들 때 다른 사용자에게 발신음을 재생하려는 경우.
6	저장을 클릭합니다.

사용자에 대해 프라이버시 활성화

Control Hub에 로그인하고 로 이동합니다. 관리 > 사용자.

사용자를 선택하고 통화를 클릭합니다.

사용자 간 권한 영역으로 이동한 후 개인정보 보호를 선택합니다.

이 사용자에 대해 적합한 자동 전화 교환 개인 정보 설정을 선택합니다.

내선 번호로 이 사용자에게 다이얼하도록 허용
이름 또는 성으로 이 사용자에게 다이얼하도록 허용

개인 정보 활성화 체크 박스를 체크합니다. 그런 다음 드롭다운 목록에서 구성원을 선택하지 않고 모든 사람을 차단하도록 결정할 수 있습니다. 또는 이 사용자의 회선 상태를 모니터링할 수 있는 사용자, 작업 공간 및 가상 라인을 선택할 수도 있습니다.

위치 관리자인 경우, 할당된 위치에 대한 사용자, 작업 공간 및 가상 라인만 드롭다운 목록에 나타납니다.

모든 사람이 회선 상태를 모니터링할 수 있도록 하려면 개인정보 활성화 확인란을 선택 취소합니다.

직접 통화 당겨받기 및 끼어들기 에 대한 프라이버시 적용 확인란을 선택하여 직접 통화 당겨받기 및 끼어들기 에 대한 프라이버시를 활성화합니다.

이 옵션을 활성화하는 경우, 인증된 사용자, 가상 라인 및 작업 공간 장치만 이 사용자의 직접 통화 당겨받기 및 끼어들기 기능을 사용할 수 있습니다. 그렇지 않으면 조직에 있는 누구든지 직접 통화 당겨받기 및 회선에 끼어들 수 있습니다.
참여에 대한 자세한 정보는 다른 사용자의 전화 통화에서 참여하기를 참조하십시오.
감독자는 항상 상담사가 통화 대기열을 통해 수신하는 통화에 끼어들 수 있습니다. 즉, 프라이버시 설정은 상사의 끼어들기 옵션에 영향을 미치지 않습니다.

이름으로 구성원 추가에서 전화기 회선 상태를 모니터링하고 직접 통화 당겨받기 및 끼어들기 기능을 호출할 수 있는 사용자, 작업 공간 및 가상 라인을 선택합니다.

선택한 구성원을 필터링하려면 필터 이름, 번호 또는 내선 번호 필드를 사용합니다.

선택한 모든 멤버를 제거하려면 모두 제거를 클릭합니다.

개별 구성원을 제거하려면 구성원의 이름 옆에 있는 삭제를 클릭합니다.

저장을 클릭합니다.

모니터링 구성

사용자에 대해 모니터링되는 회선의 최대 수는 50개입니다. 그러나 모니터링 목록을 구성하는 동안 Webex Calling과 네트워크 간의 대역폭에 영향을 미치는 메시지 수를 고려하십시오. 또한 사용자의 전화기에서 회선 버튼의 수로 모니터링되는 최대 회선을 결정합니다.

https://admin.webex.com의 고객 보기에서 관리로 이동한 후 사용자를 클릭합니다.

수정하고자 하는 사용자를 선택하고 통화를 클릭합니다.

사용자 간 권한 섹션으로 이동하고 모니터링을 선택합니다.

다음 중에서 선택합니다.

모니터링되는 회선 추가
통화 대기 내선 번호 추가

사용자 모니터링을 위해 모니터링되는 회선 추가 목록에 가상 회선을 포함할 수 있습니다.

이 사용자에게 지정보류된 통화에 대해 알리고, 모니터링될 사용자 또는 통화 지정보류 내선 번호를 검색한 후 저장을 클릭합니다.

Control Hub에서 모니터링되는 회선 목록은 사용자의 장치에 표시되는 모니터링된 회선의 순서에 따라 달라집니다. 모니터링되는 회선의 목록을 언제든지 다시 정렬할 수 있습니다.

모니터링되는 회선에 표시되는 이름은 사용자, 작업 공간 및 가상 회선의 발신자 ID 이름 및 성 필드에 입력된 이름입니다.

어떻게 작동하는지 확인하고 싶습니까? 이 동영상 보기 비디오 데모 에서 사용자에 대한 모니터링 설정을 관리하는 방법 제어 허브 .

사용자에 대해 통화 브리지 경고 신호음 활성화

시작하기 전에

통화 브리지를 호출하려면 공유 회선 이 구성되어 있어야 합니다. 방법 보기 공유 회선 구성 통화 브리지 경고음을 재생하기 전에

Control Hub에 로그인하고 로 이동합니다. 관리 > 사용자.

사용자를 선택하고 통화 탭을 클릭합니다.

사용자 간 권한으로 이동하고 통화 연결 경고 신호음을 클릭합니다.

켜기 통화 브리징 경고음 을(를) 클릭한 후 저장 .

기본적으로 이 기능은 활성화되어 있습니다.

MPP 공유 회선에서 통화 브리징에 대한 자세한 내용은 다중 플랫폼 데스크 폰에서 공유 회선을 참조하십시오.

Webex 앱 공유 회선에서 통화 브리징에 대한 자세한 정보는 WebexApp에 대해 공유 회선 모양을 참조하십시오.

사용자에 대해 호텔링 켜기

사용자에 대해 호텔링을 활성화하면 사용자가 다른 공간에서 작업하는 동시에 기본 데스크 폰의 기능을 유지할 수 있습니다.

의 고객 보기에서https://admin.webex.com , 로 이동 관리 및 선택 사용자 .

사용자를 선택하고 통화 탭을 클릭합니다.

사용자 간 권한 섹션으로 이동하고 호텔링을 선택한 후 토글을 켭니다.

호텔링 위치 검색 필드에 호텔링 호스트의 이름 또는 번호를 입력하고 사용자에게 지정할 호텔링 호스트를 선택합니다.

한 명의 호텔 호스트만 선택할 수 있습니다. 다른 호텔 호스트를 선택하면 첫 번째 호스트가 삭제됩니다.

위치 관리자인 경우, 지정된 위치에 해당하는 호텔링 호스트만 지정할 수 있습니다.

사용자가 호텔링 호스트에 연결할 수 있는 시간을 제한하려면 연결 제한 기간 드롭다운에서 사용자가 호텔링 호스트를 사용할 수 있는 시간을 선택합니다.

사용자는 선택한 시간이 지나면 자동으로 로그아웃됩니다.

사용자에 대해 지정된 연결 기간 제한이 선택된 호텔링 호스트의 연결 기간을 초과하는 경우 화면에 오류 메시지가 표시됩니다. 예를 들어, 호텔링 호스트에 12시간의 제한 연결 기간이 있고 사용자의 제한 연결 기간이 24시간인 경우 오류 메시지가 표시됩니다. 이러한 경우, 사용자에게 더 많은 시간이 필요한 경우 호텔링 호스트의 제한 연결 기간을 연장해야 합니다.

저장을 클릭합니다.

사용자는 User Hub에서 사용하고자 하는 호텔링 호스트를 검색하고 찾을 수도 있습니다. 자세한 내용은 어디서나 통화 프로필에 액세스 .

어떻게 작동하는지 확인하고 싶습니까? 이 동영상 보기 비디오 데모 Control Hub에서 호텔링을 구성하는 방법에 대해 설명합니다.

Webex Calling 에 대한 채택 추세 및 사용 보고서

통화 보고서 보기

Control Hub의 분석 페이지를 사용하여 사용자가 Webex Calling 및 Webex 앱(참여)을 어떻게 이용하고 있는지 및 통화 미디어 환경의 품질에 대해 인사이트를 확인할 수 있습니다. Webex Calling 분석에 액세스하려면 Control Hub에 로그인한 후 분석으로 이동하고 통화 탭을 선택합니다.

1	자세한 통화 기록 보고서를 보려면 에 로그인. 제어 허브 , 다음으로 이동 분석 > 통화 중 .
2	선택 자세한 통화 내역 . 전용 인스턴스 사용에 대한 자세한 정보는 전용 인스턴스 분석을 참조하십시오.
3	미디어 품질 데이터에 액세스하려면 Control Hub에 로그인한 후 분석으로 이동하고 통화를 선택합니다. 자세한 정보는 클라우드 협업 포트폴리오의 분석을 참조하십시오.

CScan 도구 실행

CScan은 Webex Calling에 대한 네트워크 연결을 테스트하기 위해 디자인된 네트워크 준비 도구입니다.

자세한 정보는 CScan을 사용하여 Webex Calling 네트워크 품질 테스트를 참조하십시오.

환경 준비

일반 전제 조건

Webex Calling에 대한 로컬 게이트웨이를 구성하기 전에 다음을 확인하십시오.

VoIP 원칙의 기본 지식 이해
Cisco IOS-XE 및 IOS-XE 음성 개념에 대한 기본 작동 지식 이해
SIP(Session Initiation Protocol)에 대한 기본 이해
Cisco Unified Communications Manager(Unified CM)에 대한 기본적인 이해 (배포 모델에 Unified CM이 포함된 경우)

자세한 내용은 CUBE(Cisco Unified Border Element) 엔터프라이즈 구성 설명서를 참조하십시오.

로컬 게이트웨이에 대한 하드웨어 및 소프트웨어 요구 사항

배포에 다음과 같은 한 개 이상의 로컬 게이트웨이가 있는지 확인합니다.

IP 기반 연결용 Cisco CUBE
TDM 기반 연결을 위한 Cisco IOS 게이트웨이

Webex Calling 주문 안내서의 로컬 게이트웨이 표 1을 참조하십시오. 또한 플랫폼이 로컬 게이트웨이 구성 안내서에 따라 지원되는 IOS-XE 릴리즈를 실행하고 있는지 확인하십시오.

로컬 게이트웨이를 사용하면 자신의 속도로 Webex Calling으로 마이그레이션할 수 있습니다. 로컬 게이트웨이는 기존의 온-프레미스 배포를 Webex Calling에 통합합니다. 기존의 PSTN 연결을 사용할 수도 있습니다. 참조 로컬 게이트웨이 시작하기

로컬 게이트웨이에 대한 라이센스 요구 사항

로컬 게이트웨이에 CUBE 통화 라이센스가 설치되어 있어야 합니다. 자세한 정보는 Cisco Unified Border Element 구성 안내서를 참조하십시오.

로컬 게이트웨이에 대한 인증서 및 보안 요구 사항

LGW는 Cisco PKI의 CA 루트 번들로 업데이트되어야 함
LGW를 구성하기 위해 Control Hub의 트렁크 구성 페이지에 있는 SIP 다이제스트 자격 증명의 집합이 사용됨 (해당 단계는 다음 구성의 일부임)
CA 루트 번들이 표시되는 자격 증명의 유효성을 검증함
자격 증명에 대해 안내함 (SIP 다이제스트 제공됨)
클라우드는 어떤 로컬 게이트웨이가 안전하게 등록되었는지 식별함

로컬 게이트웨이를 위한 방화벽, NAT 통과 및 미디어 경로 최적화 요구 사항

조직에 대해 Webex Calling 구성

첫 번째 설치 마법사에서 통화 설정 지정

시작 이메일에서 시작하기 링크를 클릭합니다.

이용 약관의 내용을 읽고 동의합니다.

해당 플랜의 내용을 읽은 후 시작하기를 클릭합니다.

데이터 센터를 매핑할 국가를 선택하고, 고객 연락처 및 고객 주소 정보를 입력합니다.

다음: 기본 위치를 클릭합니다.

다음 옵션 중에서 선택합니다.

여러분이 파트너 관리자이고, 고객 관리자가 Webex Calling 프로비저닝을 완료할 수 있도록 지원하려는 경우 저장 후 닫기를 클릭합니다.
필수 위치 정보를 채웁니다. 마법사에서 위치를 만든 후, 나중에 추가 위치를 만들 수 있습니다.

설치 마법사를 완료한 후 만든 위치에 기본 번호를 추가하십시오.

이 위치에 적용할 다음 선택 사항을 적용하십시오.

알림 언어—새로운 사용자 및 기능에 대한 오디오 알림 및 프롬프트에 사용.
이메일 언어—새로운 사용자를 위한 이메일 통신에 사용.
국가
시간대

다음을 클릭합니다.

사용 가능한 Cisco Webex SIP 주소를 입력하고 다음을 클릭한 후 마침을 선택합니다.

위치 추가

시작하기 전에

새로운 위치를 만들 수 있는 경우, 다음 정보를 준비하십시오.

위치 주소
원하는 전화 번호(선택 사항)

다음에서 Control Hub에 로그인합니다.https://admin.webex.com , 로 이동 관리 > 위치 .

새로운 위치는 첫 번째 설치 마법사를 사용하여 선택한 국가에 해당하는 지역 데이터 센터에서 호스트됩니다.

위치의 설정을 구성합니다.

위치 이름— 위치를 식별할 고유한 이름을 입력합니다.
국가/지역— 위치를 연결할 국가를 선택합니다. 예를 들어, 미국에 한 위치(본사)를 만들고 영국에 다른 위치(지사)를 만들 수 있습니다. 관리자가 선택하는 국가는 그 다음에 오는 주소 필드를 결정합니다. 여기에 설명된 항목은 미국의 주소 규칙을 예시로 사용합니다.
위치 주소—위치의 기본 우편 주소를 입력합니다.
구/군/시—이 위치의 도시를 입력합니다.
시/도—드롭다운에서 시/도를 선택합니다.
우편 번호—우편 번호를 입력합니다.
알림 언어—새로운 사용자 및 기능에 대한 오디오 알림 및 프롬프트에 사용할 언어를 선택합니다.
이메일 언어—새로운 사용자와의 이메일 통신에 사용할 언어를 선택합니다.
시간대—위치의 시간대를 선택합니다.

클릭 저장 다음을 선택합니다. 예 / 아니요 지금 또는 나중에 위치에 번호를 추가합니다.

지금 추가를 클릭한 경우, 다음 옵션 중 하나를 선택합니다.

Cisco PSTN 옵션은 다음 조건에서만 표시됩니다.

최소한 한 개의 Cisco 통화 플랜 OCP(아웃바운드 통화 플랜)를 구입했습니다.
귀하의 위치가 Cisco Calling 플랜이 지원되는 국가에 있습니다.
귀하의 위치는 새로운 위치입니다. 다른 PSTN 기능이 지정된 기존의 위치는 현재 Cisco 통화 플랜에 대해 사용할 수 없습니다. 안내를 받으려면 제원 사례를 제출하십시오.
귀하는 Cisco 통화 플랜이 지원되는 지역의 Webex Calling 데이터 센터에서 호스팅됩니다.

프레미스 기반 PSTN(로컬 게이트웨이)— 현재 PSTN 공급자를 유지하거나 비클라우드 사이트를 클라우드 사이트에 연결하려는 경우, 이 옵션을 선택할 수 있습니다.

번호를 지금 또는 나중에 활성화할지 선택합니다.

통합되지 않은 CCP 또는 프레미스 기반 PSTN을 선택한 경우, 콤마로 구분된 값으로 전화 번호를 입력한 후 유효성 검증을 클릭합니다.

저장을 클릭합니다.

다음에 수행할 작업

위치를 만든 후에는 해당 위치에 대해 긴급 911 서비스를 활성화할 수 있습니다. 자세한 내용은 RedSky 긴급 911 Webex Calling을 참조하십시오.

시작하기 전에

이 위치와 연결된 모든 번호는 귀하의 PSTN 서비스 공급자에게 다시 돌아가며, 귀하는 더 이상 해당 번호를 소유하지 않게 됩니다.

1	다음에서 Control Hub에 로그인합니다.https://admin.webex.com , 로 이동 관리 > 위치 .
2	클릭을(를) 삭제할 위치 옆에 있는 작업 열에서 선택합니다.
3	선택 위치 삭제 을(를) 클릭하고 해당 위치를 삭제할 것인지 확인합니다. 일반적으로 해당 위치가 영구적으로 삭제되기까지 몇 분 정도 소요되지만 최대 1시간이 걸릴 수 있습니다. 위치 이름 옆의 추가 정보를 클릭하여 상태를 확인한 후 상태 삭제를 선택할 수 있습니다.

기존의 위치 업데이트

기존 위치에 대해 긴급 911 서비스를 활성화할 수 있습니다. 자세한 내용은 RedSky 긴급 911 Webex Calling을 참조하십시오.

다음에서 Control Hub에 로그인합니다.https://admin.webex.com , 로 이동 관리 > 위치 .

Cisco PSTN 옵션은 다음 조건에서만 표시됩니다.

최소한 한 개의 Cisco 통화 플랜 OCP(아웃바운드 통화 플랜)를 구입했습니다.
귀하의 위치가 Cisco Calling 플랜이 지원되는 국가에 있습니다.
귀하의 위치는 새로운 위치입니다. 다른 PSTN 기능이 지정된 기존의 위치는 현재 Cisco 통화 플랜에 대해 사용할 수 없습니다. 안내를 받으려면 제원 사례를 제출하십시오.
귀하는 Cisco 통화 플랜이 지원되는 지역의 Webex Calling 데이터 센터에서 호스팅됩니다.

이전에 로컬 게이트웨이로 구성된 위치를 사용하는 Webex Calling 고객은 관련된 트렁크를 통해 프레미스 기반 PSTN으로 자동으로 변환됩니다.

위치의 기본 담당자에게 연락할 수 있는 기본 번호를 선택합니다.

(선택 사항) 긴급 통화 아래에서 긴급 위치 식별자를 선택하여 이 위치에 지정할 수 있습니다.

이 설정은 선택 사항이며 필요한 국가에만 적용됩니다.

사용자가 이 위치에 대한 보이스메일을 확인할 수 있도록 보이스메일 번호를 선택합니다.

위치에 대해 거는 통화 권한을 구성할 수 있습니다. 거는 통화 권한을 구성하려면 해당 단계를 참조하십시오.

Control Hub에 로그인, 로 이동 서비스 > 통화 > 서비스 설정, 그 후 내부 전화걸기로 스크롤합니다.

필요에 따라 다음과 같은 선택적인 다이얼링 기본 설정을 구성합니다.

라우팅 프리픽스의 스티어링 숫자 - 모든 라우팅 프리픽스의 첫 번째 숫자로 설정될 번호를 선택합니다.
내선 번호 길이 - 2-10자리를 입력할 수 있으며 기본값은 2입니다.

내선 길이를 늘리면 기존의 단축 다이얼이 내부 내선 번호로 자동으로 업데이트되지 않습니다.
위치 간 내선 번호 다이얼링 허용—조직의 요구 사항에 따라 위치 간 내선 번호 다이얼링을 사용자 정의할 수 있습니다.
- 조직에서 모든 위치에 중복 내선 번호가 없는 경우 토글을 활성화합니다.
  기본적으로 토글은 활성화됩니다.
- 조직에서 다른 위치에 동일한 내선 번호가 있는 경우 토글을 비활성화합니다. 토글이 비활성화되고 발신자가 내선 번호로 다이얼하면 통화는 발신자와 동일한 위치에 일치하는 내선 번호가 있는 사용자에게 라우팅됩니다. 발신자는 다른 위치에서 내선 번호에 연결하려면 엔터프라이즈 중요 번호(위치 라우팅 프리픽스 + 내선 번호)로 다이얼해야 합니다.

내부 다이얼링— 다른 위치에 있는 사용자가 이 위치에 있는 사용자에게 연락하기 위해 다이얼해야 하는 라우팅 프리픽스를 지정합니다. 각 위치의 라우팅 프리픽스는 고유해야 합니다. 접두사 길이는 조직 수준에서 설정된 길이와 일치하지만 2-7자리 길이여야 합니다.

이 기능이 활성화되어 있을 때 긴급 통화는 아웃바운드 다이얼 숫자를 사용하거나 포함하지 않고 계속 전화를 걸 수 있습니다.

활성화되면 아웃바운드 다이얼 숫자가 포함되지 않은 경우 통화 착신 전환에 사용된 것과 같은 외부 대상 번호는 더 이상 작동하지 않습니다.

내선 번호가 국내 번호와 동일한 경우 내선 번호가 국내 번호보다 우선합니다. 따라서 아웃바운드 다이얼 숫자를 활성화하는 것이 좋습니다.

수신 및 발신 PSTN 통화에 대해 E.164 번호 지정 형식을 사용하는 것이 좋습니다.

사용자에게 미치는 영향:

다이얼링 기본 설정의 변경 사항을 적용하려면 사용자가 전화기를 다시 시작해야 합니다.
사용자 내선 번호는 위치의 조종 숫자 또는 아웃바운드 다이얼 숫자와 동일한 번호로 시작해서는 안 됩니다.

Control Hub에서 프레미스 기반 PSTN (로컬 게이트웨이) 구성

로컬 게이트웨이가 다른 위치에 사용 중인 경우 로컬 게이트웨이가 있는 위치를 삭제할 수 없습니다.

트렁크 만들기

다음 단계를 따라 Control Hub에서 트렁크를 만듭니다.

시작하기 전에

위치가 추가된 후 위치에 대한 프레미스 기반 PSTN을 구성하려면 우선 트렁크를 만들어야 합니다.
각 위치에 대한 위치, 특정한 설정, 번호를 만듭니다. 프레미스 기반 PSTN을 추가하려면 우선 위치가 있어야 합니다.
Webex Calling에 대한 프레미스 기반 PSTN(로컬 게이트웨이) 요구 사항을 파악합니다.
프레미스 기반 PSTN이 있는 위치에 대해서는 트렁크를 두 개 이상 선택할 수 없지만, 여러 위치에 대해 같은 트렁크를 선택할 수는 있습니다.

로그인 제어 허브 에 , 로 이동 서비스 > 통화 중 > 통화 라우팅 을(를) 선택하고 트렁크 추가 .https://admin.webex.com

위치를 선택합니다.

트렁크의 이름을 지정하고 저장을 클릭합니다.

이름은 24자 이하여야 합니다.

다음에 수행할 작업

트렁크에서 구성해야 하는 관련 파라미터가 표시됩니다. PSTN 연결을 보호하기 위해 SIP 다이제스트 자격 증명을 생성할 수도 있습니다.

트렁크 정보는 도메인 등록, 트렁크 그룹 OTG/DTG, 라인/포트, 아웃바운드 프록시 주소 화면에 표시됩니다.

프레미스 기반 PSTN에 대해 트렁크 선택

다음에서 Control Hub에 로그인합니다.https://admin.webex.com , 로 이동 관리 > 위치 .

수정할 위치를 선택하고 관리를 클릭합니다.

프레미스 기반 PSTN을 선택하고 다음을 클릭합니다.

드롭다운 메뉴에서 트렁크를 선택합니다.

트렁크 그룹 선택 항목을 관리하려면 트렁크 페이지를 방문하십시오.

확인 알림을 클릭한 후 저장을 클릭합니다.

다음에 수행할 작업

전화 번호 관리

Control Hub의 평가판에서 Webex 서비스 구입 요청

Webex 서비스를 체험해 보고 있으며 평가판을 유료 가입으로 변환하려는 경우, 파트너에게 이메일 요청을 제출할 수 있습니다.

1	https://admin.webex.com에서 Control Hub에 로그인하고 건물 아이콘을 선택합니다..
2	가입 탭을 클릭한 후 지금 구매를 클릭합니다. 유료 가입으로 전환할 의향이 있다는 내용을 알리는 이메일이 파트너에게 전송됩니다.

통화 옵션 설정

통화 동작 설정

Cisco IOS XE에서 Webex Calling에 대해 로컬 게이트웨이 구성

개요

Webex Calling은 현재 두 가지 버전의 로컬 게이트웨이를 지원합니다.

로컬 게이트웨이
정부용 Webex의 로컬 게이트웨이

로컬 게이트웨이
정부용 Webex의 로컬 게이트웨이

주요 고려 사항

시작하기 전에 Webex Calling에 대한 프레미스 기반 PSTN(Public Switched Telephone Network) 및 LGW(Local Gateway) 요구 사항을 이해하십시오. 참조 Webex Calling 에 대해 Cisco 기본 아키텍처 을(를) 참조하십시오.
이 문서에서는 기존의 음성 구성 없이 전용 로컬 게이트웨이 플랫폼이 설치되어 있다고 가정합니다. Webex Calling에 대해 로컬 게이트웨이 기능으로 사용할 기존의 PSTN 게이트웨이 또는 CUBE 기업 배포를 수정하는 경우, 구성에 주의하십시오. 변경한 내용으로 인해 기존 통화 흐름 및 기능을 중단하지 않는지 확인합니다.

지원되는 타사 SBC에 대한 자세한 내용은 해당 제품 참조 문서를 참조하십시오.

로컬 게이트웨이 구성

로컬 게이트웨이를 구성하는 두 가지 옵션이 있습니다. Webex Calling 트렁크:

등록 기반 트렁크
인증서 기반 트렁크

주요 고려 사항

CUBE를 로컬 게이트웨이로 선택합니다. 정부용 Webex는 현재 타사 세션 보더 컨트롤러(SBC)를 지원하지 않습니다. 최신 목록을 확인하려면 로컬 게이트웨이 시작하기를 참조하십시오.
모든 Webex for Government Local Gateways에 대해 Cisco IOS XE Dublin 17.12.1a 이상의 버전을 설치합니다.
정부용 Webex가 지원하는 루트 인증 기관(CA) 목록을 확인하려면 정부용 Webex의 루트 인증 기관을 참조하십시오.
정부용 Webex에서 로컬 게이트웨이의 외부 포트 범위에 대한 자세한 내용은 정부용 Webex의 네트워크 요구 사항(FedRAMP)을 참조하십시오.

정부용 Webex의 로컬 게이트웨이는 다음을 지원하지 않습니다.

미디어 경로 최적화를 위한 STUN/ICE-Lite
팩스 (T.38)

정부용 Webex에 대해 로컬 게이트웨이 구성

정부용 Webex에서 Webex Calling 트렁크에 대해 로컬 게이트웨이를 구성하려면 다음 옵션을 사용합니다.

인증서 기반 트렁크

정부용 Webex는 등록 기반 로컬 게이트웨이를 지원하지 않습니다.

등록 기반 로컬 게이트웨이
인증서 기반 로컬 게이트웨이

설계 개요

이 설계에서는 다음과 같은 기본 구성이 사용됩니다.

음성 클래스 테넌트: 트렁크 특정 구성을 만드는 데 사용됩니다.
음성 클래스 uri: 인바운드 다이얼-피어 선택에 대한 SIP 메시지를 분류하는 데 사용됩니다.
인바운드 다이얼 피어: 인바운드 SIP 메시지에 대한 처리를 제공하고 다이얼-피어 그룹을 사용하여 아웃바운드 경로를 결정합니다.
다이얼-피어 그룹: 착신 통화 라우팅에 사용되는 아웃바운드 다이얼-피어를 정의합니다.
아웃바운드 다이얼 피어: 아웃바운드 SIP 메시지에 대한 처리를 제공하고 필요한 대상으로 라우팅합니다.

이 문서 전체에서 다음 이미지에 표시된 호스트 이름, IP 주소 및 인터페이스가 사용됩니다.

이 문서의 나머지 부분에 있는 구성 안내를 사용하여 다음과 같이 로컬 게이트웨이 구성을 완료합니다.

단계 1: 라우터 베이스라인 연결 및 보안 구성
단계 2: Webex Calling 트렁크 구성

필요한 아키텍처에 따라 다음 중 하나를 따르십시오.
단계 3: SIP PSTN 트렁크를 사용하여 로컬 게이트웨이 구성
단계 4: 기존 Unified CM 환경에서 로컬 게이트웨이 구성

또는:
단계 3: TDM PSTN 트렁크를 사용하여 로컬 게이트웨이 구성

연결 및 보안 구성

베이스라인 구성

Webex Calling에 대해 Cisco 라우터를 로컬 게이트웨이로 준비하는 첫 번째 단계는 플랫폼을 보호하고 연결을 설정하는 기본 구성을 구축하는 것입니다.

모든 등록 기반 로컬 게이트웨이 구축에는 Cisco IOS XE 17.6.1a 이상의 버전이 필요합니다. 권장 버전은 Cisco 소프트웨어 연구 페이지를 참조하십시오. 플랫폼을 검색하고 제안된 릴리즈 중 하나를 선택합니다.
- ISR4000 시리즈 라우터는 Unified Communications 및 Security 기술 라이센스로 구성되어야 합니다.
- 음성 카드 또는 DSP가 장착된 Catalyst Edge 8000 시리즈 라우터는 DNA Advantage 라이센싱이 필요합니다. 음성 카드 또는 DSP가 없는 라우터는 최소 DNA Essentials 라이센스가 필요합니다.
비즈니스 정책을 따르는 플랫폼의 기본 구성을 구축합니다. 특히 다음을 구성하고 작업을 확인합니다.
- NTP
- ACL
- 사용자 인증 및 원격 액세스
- DNS
- IP 라우팅
- IP 주소
Webex Calling을 향한 네트워크는 IPv4 주소를 사용해야 합니다.
Cisco 루트 CA 번들을 로컬 게이트웨이에 업로드합니다.

구성


interface GigabitEthernet0/0/0
  description Interface facing PSTN and/or CUCM
  ip address 10.80.13.12 255.255.255.0
!
interface GigabitEthernet0/0/1
  description Interface facing Webex Calling (Private address)
  ip address 192.51.100.1 255.255.255.240

key config-key password-encrypt YourPassword
password encryption aes

crypto pki trustpoint EmptyTP 
 revocation-check none

sip-ua
 timers connection establish tls 5
 transport tcp tls v1.2
 crypto signaling default trustpoint EmptyTP cn-san-validate server
 tcp-retry 1000

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b

Webex Calling 등록 기반 트렁크 구성


 
voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 media statistics
 media bulk-stats 
 allow-connections sip to sip
 no supplementary-service sip refer  
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip
  asymmetric payload full
  early-offer forced  

voice class codec 100
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw

voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

voice class uri 100 sip
 pattern dtg=Dallas1463285401_LGU

voice class sip-profiles 100
 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:"
 rule 20 request ANY sip-header To modify "<sips:" "<sip:"
 rule 30 request ANY sip-header From modify "<sips:" "<sip:"
 rule 40 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
 rule 50 response ANY sip-header To modify "<sips:" "<sip:"
 rule 60 response ANY sip-header From modify "<sips:" "<sip:"
 rule 70 response ANY sip-header Contact modify "<sips:" "<sip:"
 rule 80 request ANY sip-header From modify ">" ";otg=dallas1463285401_lgu>"
 rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

voice class tenant 100
  registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com
  no remote-party-id
  sip-server dns:98027369.us10.bcld.webex.com
  connection-reuse
  srtp-crypto 100
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 100 
  outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com  
  privacy-policy passthru

자격 증명 구성의 사용자 이름, 암호, 및 영역 매개 변수가 응답에 사용됩니다.
SIP 프로파일 100의 수정 규칙은 SIPS URL을 다시 SIP로 변환하는 데 사용됩니다.

액세스 SBC에서 200 OK를 수신하면 등록이 성공합니다.

SIP PSTN 트렁크를 사용하여 로컬 게이트웨이 구성

상단의 Webex Calling을 위해 트렁크를 빌드한 경우, 다음 구성을 사용하여 SIP 기반 PSTN 공급자를 위해 암호화되지 않은 트렁크를 만듭니다.

Cisco TDM-SIP 게이트웨이에서 PSTN 통화 레그에 대한 TDM 인터페이스를 구성하려면 ISDN PRI 구성을 참조하십시오.

PSTN 트렁크에서 인바운드 통화를 식별하려면 다음 음성 클래스 uri를 구성합니다.


voice class uri 200 sip
  host ipv4:192.168.80.13

다음은 구성 필드에 대한 설명입니다.

음성 클래스 uri 200 sip

다음 IP PSTN 다이얼-피어를 구성합니다.


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

다음은 구성 필드에 대한 설명입니다.


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

destination-pattern BAD.BAD

인바운드 다이얼-피어 그룹을 사용하여 아웃바운드 통화를 라우팅할 때 더미 대상 패턴이 필요합니다. 자세한 내용은 대상 패턴(인터페이스) .

session protocol sipv2

다이얼-피어 200이 SIP 통화 레그를 처리하도록 지정합니다. 자세한 내용은 세션 프로토콜(다이얼 피어) .

session target ipv4:192.168.80.13

200을 통한 수신 uri

바인드 제어 소스 인터페이스 GigabitEthernet0/0/0

PSTN으로 전송된 메시지에 대한 소스 인터페이스 및 연결된 IP 주소를 구성합니다. 자세한 내용은 bind를 참조하십시오.

bind 미디어 소스 인터페이스 GigabitEthernet0/0/0

PSTN으로 전송되는 미디어에 대한 소스 인터페이스 및 연결된 IP 주소를 구성합니다. 자세한 내용은 bind를 참조하십시오.

음성 클래스 코덱 100

다이얼-피어가 공통 코덱 필터 목록 100을 사용하도록 구성합니다. 자세한 내용은 음성 클래스 코덱 .

dtmf-relay rtp-nte

call leg 에서 예상되는 DTMF 기능으로 RTP -NTE(RFC2833)를 정의합니다. 자세한 내용은 DTMF 릴레이(IP를 통한 음성)를 참조하십시오.

no vad

음성 활동 탐지를 비활성화합니다. 자세한 정보는 vad(다이얼 피어)를 참조하십시오.

다이얼-피어 그룹을 만들어 Webex Calling 또는 PSTN으로 통화를 라우트합니다. Webex Calling에 대한 아웃바운드 다이얼-피어 100으로 DPG 100을 정의합니다. DPG 100은 PSTN의 수신 다이얼-피어에 적용됩니다. 마찬가지로 PSTN에 대한 아웃바운드 다이얼-피어 200으로 DPG 200을 정의합니다. DPG 200은 Webex의 수신 다이얼-피어에 적용됩니다.
```
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200
```
다음은 구성 필드에 대한 설명입니다.
다이얼 피어 100
아웃바운드 다이얼-피어를 다이얼-피어 그룹과 연결합니다. 자세한 내용은 음성 클래스 dpg를 참조하십시오.
다이얼-피어 그룹을 적용하여 Webex에서 PSTN으로, PSTN에서 Webex로 통화를 라우트합니다.
```
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100 
```
다음은 구성 필드에 대한 설명입니다.
destination dpg 200
다이얼-피어 그룹을 지정하므로 이 수신 다이얼-피어에 표시되는 통화에 대한 아웃바운드 처리를 위해 다이얼-피어를 사용해야 합니다.

이렇게 하면 로컬 게이트웨이 구성이 종료됩니다. 처음으로 CUBE 기능이 구성된 경우 구성을 저장하고 플랫폼을 다시 로드합니다.

기존 Unified CM 환경으로 로컬 게이트웨이 구성

다음 음성 클래스 URI를 구성합니다.

SIP VIA 포트를 사용하여 Unified CM을 Webex 통화에 분류합니다.
```
voice class uri 300 sip
 pattern :5065
```
포트를 통해 SIP를 사용하여 Unified CM을 PSTN 통화로 분류합니다.
```
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060
```
시작 소스 주소 및 포트 번호를 설명하는 하나 이상의 패턴을 사용하여 UCM에서 PSTN 트렁크로 수신 메시지를 분류합니다. 필요한 경우 일치하는 패턴을 정의하기 위해 정규식을 사용할 수 있습니다.

위의 예에서 정규식은 192.168.80.60 ~ 65 범위의 모든 IP 주소 및 포트 번호 5060과 일치하도록 사용됩니다.

다음 DNS 레코드를 구성하여 Unified CM 호스트로의 SRV 라우팅을 지정합니다.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

다음은 구성 필드에 대한 설명입니다.

다음 명령어는 DNS SRV 리소스 레코드를 만듭니다. 각 UCM 호스트 및 트렁크에 대한 녹화 만들기:

IP 호스트 _sip._udppstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: SRV 리소스 레코드 이름

2: SRV 리소스 레코드 우선 순위

1: SRV 리소스 레코드 가중치

5060년: 이 리소스 레코드에서 대상 호스트에 대해 사용할 포트 번호

ucmsub5.mydomain.com입니다. 리소스 레코드 대상 호스트

리소스 레코드 대상 호스트 이름을 확인하려면 로컬 DNS A 레코드를 만듭니다. 예:

IP 호스트 ucmsub5.mydomain.com 192.168.80.65

ip 호스트: 로컬 IOS XE 데이터베이스에서 레코드를 만듭니다.

ucmsub5.mydomain.com입니다. 레코드 호스트 이름입니다.

192.168.80.65: 호스트 IP 주소.

UCM 환경 및 기본 통화 분배 전략을 반영하기 위해 SRV 리소스 레코드 및 A 레코드를 만듭니다.

다음 다이얼-피어를 구성합니다.

Unified CM과 Webex Calling 간의 통화에 대한 다이얼-피어:
```
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad
```
다음은 구성 필드에 대한 설명입니다.
```
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
```
태그 300을 사용하여 VoIP 다이얼-피어를 정의하고 관리 및 문제 해결을 쉽게 할 수 있도록 의미 있는 설명을 제공합니다.
destination-pattern BAD.BAD
인바운드 다이얼-피어 그룹을 사용하여 아웃바운드 통화를 라우팅할 때 더미 대상 패턴이 필요합니다. 이 경우 유효한 대상 패턴이 사용될 수 있습니다.
session protocol sipv2
다이얼-피어 300이 SIP 통화 레그를 처리하도록 지정합니다. 자세한 내용은 세션 프로토콜(다이얼-피어)을 참조하십시오.
세션 대상 dns:wxtocucm.io
DNS SRV 해상도를 통해 여러 Unified CM 노드의 세션 대상을 정의합니다. 이 경우 로컬로 정의된 SRV 레코드 wxtocucm.io가 통화를 직접 호출하는 데 사용됩니다.
incoming uri via 300
음성 클래스 URI 300을 사용하여 소스 포트 5065를 사용하여 Unified CM에서 들어오는 모든 트래픽을 이 다이얼-피어로 디렉트합니다. 자세한 정보는 수신 uri를 참조하십시오.
음성 클래스 코덱 100
Unified CM에서 발신 및 수신하는 통화에 대한 코덱 필터 목록을 나타냅니다. 자세한 내용은 음성 클래스 코덱을 참조하십시오.
바인드 제어 소스 인터페이스 GigabitEthernet0/0/0
PSTN으로 전송된 메시지에 대한 소스 인터페이스 및 연결된 IP 주소를 구성합니다. 자세한 내용은 bind를 참조하십시오.
bind 미디어 소스 인터페이스 GigabitEthernet0/0/0
PSTN으로 전송되는 미디어에 대한 소스 인터페이스 및 연결된 IP 주소를 구성합니다. 자세한 내용은 bind를 참조하십시오.
dtmf-relay rtp-nte
call leg 에서 예상되는 DTMF 기능으로 RTP -NTE(RFC2833)를 정의합니다. 자세한 내용은 DTMF 릴레이(IP를 통한 음성)를 참조하십시오.
no vad
음성 활동 탐지를 비활성화합니다. 자세한 정보는 vad(다이얼 피어)를 참조하십시오.
Unified CM과 PSTN 간의 통화에 대한 다이얼-피어:
```
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad
```
다음은 구성 필드에 대한 설명입니다.
```
dial-peer voice 400 voip
 description UCM-PSTN trunk
```
의 태그를 사용하여 VoIP 다이얼-피어를 정의합니다. 300 관리 및 문제 해결을 용이하게 하기 위해 의미 있는 설명을 제공합니다.
destination-pattern BAD.BAD
인바운드 다이얼-피어 그룹을 사용하여 아웃바운드 통화를 라우팅할 때 더미 대상 패턴이 필요합니다. 이 경우 유효한 대상 패턴이 사용될 수 있습니다.
session protocol sipv2
다이얼-피어 400이 SIP 통화 레그를 처리하도록 지정합니다. 자세한 내용은 세션 프로토콜(다이얼-피어)을 참조하십시오.
세션 대상 dns:pstntocucm.io
DNS SRV 해상도를 통해 여러 Unified CM 노드의 세션 대상을 정의합니다. 이 경우 로컬로 정의된 SRV 레코드 pstntocucm.io가 통화를 직접 호출하는 데 사용됩니다.
400을 통한 수신 uri
음성 클래스 URI 400을 사용하여 소스 포트 5060을 사용하여 지정된 Unified CM 호스트에서 들어오는 모든 트래픽을 이 다이얼-피어로 디렉트합니다. 자세한 정보는 수신 uri를 참조하십시오.
음성 클래스 코덱 100
Unified CM에서 발신 및 수신하는 통화에 대한 코덱 필터 목록을 나타냅니다. 자세한 내용은 음성 클래스 코덱을 참조하십시오.
바인드 제어 소스 인터페이스 GigabitEthernet0/0/0
PSTN으로 전송된 메시지에 대한 소스 인터페이스 및 연결된 IP 주소를 구성합니다. 자세한 내용은 bind를 참조하십시오.
bind 미디어 소스 인터페이스 GigabitEthernet0/0/0
PSTN으로 전송되는 미디어에 대한 소스 인터페이스 및 연결된 IP 주소를 구성합니다. 자세한 내용은 bind를 참조하십시오.
dtmf-relay rtp-nte
call leg 에서 예상되는 DTMF 기능으로 RTP -NTE(RFC2833)를 정의합니다. 자세한 내용은 DTMF 릴레이(IP를 통한 음성)를 참조하십시오.
no vad
음성 활동 탐지를 비활성화합니다. 자세한 정보는 vad(다이얼 피어)를 참조하십시오.

다음 구성을 사용하여 통화 라우팅을 추가합니다.

다이얼-피어 그룹을 만들어 Unified CM과 Webex Calling 간의 통화를 라우트합니다. 로 DPG 100 정의 아웃바운드 다이얼 피어 100을(를) Webex Calling으로 이동합니다. DPG 100은 Unified CM에서 연결된 수신 다이얼-피어에 적용됩니다. 마찬가지로 아웃바운드 다이얼-피어 300에서 Unified CM으로 DPG 300을 정의합니다. DPG 300은 Webex의 수신 다이얼-피어에 적용됩니다.
```
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300 
```
Unified CM과 PSTN 간의 통화를 라우팅할 다이얼-피어 그룹을 만듭니다. 로 DPG 200 정의 아웃바운드 다이얼 피어 200을(를) PSTN으로 이동합니다. DPG 200은 Unified CM에서 연결된 수신 다이얼-피어에 적용됩니다. 마찬가지로 아웃바운드 다이얼-피어 400에서 Unified CM으로 DPG 400을 정의합니다. DPG 400은 PSTN의 수신 다이얼-피어에 적용됩니다.
```
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400
```
다음은 구성 필드에 대한 설명입니다.
다이얼 피어 100
아웃바운드 다이얼-피어를 다이얼-피어 그룹과 연결합니다. 자세한 내용은 음성 클래스 dpg를 참조하십시오.
다이얼-피어 그룹을 적용하여 Webex에서 Unified CM으로, Unified CM에서 Webex로 통화를 라우트합니다.
```
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100
```
다음은 구성 필드에 대한 설명입니다.
대상 dpg 300
다이얼-피어 그룹을 지정하므로 이 수신 다이얼-피어에 표시되는 통화에 대한 아웃바운드 처리를 위해 다이얼-피어를 사용해야 합니다.
다이얼-피어 그룹을 적용하여 PSTN에서 Unified CM으로, Unified CM에서 PSTN으로 통화를 라우트합니다.
```
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200 
```
이렇게 하면 로컬 게이트웨이 구성이 종료됩니다. 처음으로 CUBE 기능이 구성된 경우 구성을 저장하고 플랫폼을 다시 로드합니다.

진단 서명으로 로컬 게이트웨이 모니터링 및 문제 해결

작업 유형에는 show 명령 출력 수집이 포함됩니다.

통합된 로그 파일 생성
HTTPS, SCP, FTP 서버와 같은 사용자가 제공한 네트워크 위치에 파일을 업로드합니다.

시작하기 전에:

다운로드한 DS 파일을 편집하지 마십시오. DSLT . 수정하는 파일은 무결성 검사 오류로 인해 설치에 실패합니다.
로컬 게이트웨이에서 이메일 알림을 보내는 데 필요한 SMTP(Simple Mail Transfer Protocol) 서버.
이메일 알림에 보안 SMTP 서버 를 사용하려면 로컬 게이트웨이가 IOS XE 17.6.1 이상을 실행하고 있는지 확인하십시오.

전제 조건

IOS XE 17.6.1a 이상을 실행하는 로컬 게이트웨이

진단 서명은 기본적으로 활성화됩니다.
장치가 Cisco IOS XE 17.6.1a 이상을 실행하는 경우 사전 알림을 전송하는 데 사용할 보안 이메일 서버를 구성합니다.
```
configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end 
```

환경 변수 구성ds_email 알림을 받을 관리자의 이메일 주소 로

configure terminal 
call-home  
diagnostic-signature 
environment ds_email <email address> 
end

Cisco IOS XE Bengaluru 17.6.x 이상의 버전을 사용할 것을 권장합니다.

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com"

(으)로 이동 Google 계정 > 보안을 관리하고 덜 안전한 앱 액세스 설정을 켭니다.
Gmail에서 "Google에서 다른 사용자가 Google 이외의 앱을 사용하여 귀하의 계정에 로그인하지 못하도록 차단했습니다."라는 이메일을 수신하면 "예, 본인입니다."라고 응답합니다.

사전 모니터링을 위한 진단 서명 설치

높은 CPU 사용률 모니터링

사용 SNMP 표시 명령을 사용하여 SNMP를 활성화합니다. 활성화하지 않는 경우, SNMP 서버 매니저 명령어

show snmp 
%SNMP agent not enabled 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

다음과 같이 진단 서명 검색 도구에서 다음 드롭다운 옵션을 사용하여 DS 64224를 다운로드합니다.

필드명	필드 값

플랫폼	Cisco 4300, 4400 ISR 시리즈 또는 Cisco CSR 1000V 시리즈
제품	Webex Calling 솔루션의 CUBE Enterprise
문제 범위	성능
문제 유형	이메일 알림과 함께 높은 CPU 사용률.

DS XML 파일을 로컬 게이트웨이 플래시로 복사합니다.

LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

다음 예는 FTP 서버에서 로컬 게이트웨이로 파일을 복사하는 방법을 보여줍니다.

copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

로컬 게이트웨이에서 DS XML 파일을 설치합니다.

call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

사용 통화-홈 진단-서명 표시 명령을 실행하여 서명이 성공적으로 설치되었는지 확인합니다. 상태 열에는 "등록됨" 값이 표시되어야 합니다.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
ds_email: username@gmail.com

DSes 다운로드:

DS ID	DS 이름	개정	상태	마지막 업데이트(GMT+00:00)
64224	DS_LGW_CPU_MON75	0.0.10	등록됨	2020-11-07 22:05:33

SIP 트렁크 등록 모니터링

다음과 같이 진단 서명 검색 도구에서 다음 드롭다운 옵션을 사용하여 DS 64117를 다운로드합니다.

필드명	필드 값

플랫폼	Cisco 4300, 4400 ISR 시리즈 또는 Cisco CSR 1000V 시리즈
제품	Webex Calling 솔루션의 CUBE Enterprise
문제 범위	SIP-SIP
문제 유형	이메일 알림이 포함된 SIP 트렁크 등록 취소.

DS XML 파일을 로컬 게이트웨이로 복사합니다.

copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:

로컬 게이트웨이에서 DS XML 파일을 설치합니다.

call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

사용 통화-홈 진단-서명 표시 명령을 실행하여 서명이 성공적으로 설치되었는지 확인합니다. 상태 열에는 "등록됨" 값이 있어야 합니다.

비정상적인 통화 연결 끊김 모니터링

사용 SNMP 표시 명령을 사용하여 SNMP가 활성화되었는지 확인합니다. 이 옵션이 활성화되지 않은 경우, SNMP 서버 매니저 명령어

show snmp 
%SNMP agent not enabled 
 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

진단 서명 검색 도구에서 다음 옵션을 사용하여 DS 65221을 다운로드합니다.

필드명	필드 값

플랫폼	Cisco 4300, 4400 ISR 시리즈 또는 Cisco CSR 1000V 시리즈
제품	Webex Calling 솔루션의 CUBE Enterprise
문제 범위	성능
문제 유형	이메일 및 Syslog 알림을 사용하여 SIP 비정상적인 통화 연결 끊김 감지.

DS XML 파일을 로컬 게이트웨이로 복사합니다.

copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

로컬 게이트웨이에서 DS XML 파일을 설치합니다.

call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

사용 통화-홈 진단-서명 표시 명령을 실행하여 서명이 성공적으로 설치되었는지 확인합니다. 상태 열에는 "등록됨" 값이 있어야 합니다.

문제 해결을 위해 진단 서명 설치

추가 DS 환경 변수 구성ds_fsurl_prefix 이는 수집된 진단 데이터가 업로드되는 Cisco TAC 파일 서버 경로(cxd.cisco.com)입니다. 파일 경로 의 사용자 이름은 사례 번호이고 암호는 다음에서 검색할 수 있는 파일 업로드 토큰입니다. 지원 사례 관리자 다음 명령에서. 파일 업로드 토큰은 지원 사례 관리자의 첨부 파일 섹션에서 필요에 따라 생성될 수 있습니다.
```
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end 
```
예:
```
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
```
SNMP가 SNMP 표시 명령어 이 옵션이 활성화되지 않은 경우, SNMP 서버 매니저 명령어
```
show snmp 
%SNMP agent not enabled 
 
 
config t 
snmp-server manager 
end 
```

필드명	필드 값

플랫폼	Cisco 4300, 4400 ISR 시리즈 또는 Cisco CSR 1000V 시리즈
제품	Webex Calling 솔루션의 CUBE Enterprise
문제 범위	성능
문제 유형	이메일 알림과 함께 높은 CPU 사용률.

진단 서명 검색 도구에서 다음 옵션을 사용하여 DS 65095을 다운로드합니다.

필드명	필드 값

플랫폼	Cisco 4300, 4400 ISR 시리즈 또는 Cisco CSR 1000V 시리즈
제품	Webex Calling 솔루션의 CUBE Enterprise
문제 범위	시스로그
문제 유형	Syslog - %VOICE_IEC-3-GW: CCAPI: 내부 오류 (통화 spike 임계값): IEC=1.1.181.1.29.0

DS XML 파일을 로컬 게이트웨이에 복사합니다.

copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

높은 CPU 모니터링 DS 64224를 설치한 후 로컬 게이트웨이에 DS 65095 XML 파일을 설치합니다.

call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

다음을 사용하여 서명이 성공적으로 설치되었는지 확인합니다. 통화-홈 진단-서명 표시 명령. 상태 열에는 "등록됨" 값이 있어야 합니다.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

다운로드된 DSes:

DS ID

DS 이름

개정

상태

마지막 업데이트(GMT+00:00)

64224

00:07:45

DS_LGW_CPU_MON75

0.0.10

등록됨

2020-11-08

65095

00:12:53

DS_LGW_IEC_Call_spike_threshold

0.0.12

등록됨

2020-11-08

진단 서명 실행 확인

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

다운로드된 DSes:

DS ID	DS 이름	개정	상태	마지막 업데이트(GMT+00:00)
64224	DS_LGW_CPU_MON75	0.0.10	등록됨	2020-11-08 00:07:45
65095	DS_LGW_IEC_Call_spike_threshold	0.0.12	실행 중	2020-11-08 00:12:53

콜-홈 진단-서명 통계 표시

DS ID	DS 이름	트리거됨/최대/제거(Triggered/Max/Deinstall)	평균 실행 시간(초)	최대 실행 시간(초)
64224	DS_LGW_CPU_MON75	0/0/N	0.000	0.000
65095	DS_LGW_IEC_Call_spike_threshold	1/20/Y	23.053	23.053

진단 서명 제거

call-home diagnostic-signature deinstall <DS ID>

예:

call-home diagnostic-signature deinstall 64224

Control Hub를 통해 Cisco IOS XE 게이트웨이 관리 및 검증

자세한 내용은 다음을 참조하십시오.

설계 개요

이 설계에서는 다음과 같은 기본 구성이 사용됩니다.

음성 클래스 테넌트: 트렁크 특정 구성을 만드는 데 사용됩니다.
음성 클래스 uri: 인바운드 다이얼-피어 선택에 대한 SIP 메시지를 분류하는 데 사용됩니다.
인바운드 다이얼 피어: 인바운드 SIP 메시지에 대한 처리를 제공하고 다이얼-피어 그룹을 사용하여 아웃바운드 경로를 결정합니다.
다이얼-피어 그룹: 착신 통화 라우팅에 사용되는 아웃바운드 다이얼-피어를 정의합니다.
아웃바운드 다이얼 피어: 아웃바운드 SIP 메시지에 대한 처리를 제공하고 필요한 대상으로 라우팅합니다.

이 문서의 나머지 부분에 있는 구성 안내를 사용하여 다음과 같이 로컬 게이트웨이 구성을 완료합니다.

단계 1: 라우터 베이스라인 연결 및 보안 구성
단계 2: Webex Calling 트렁크 구성

필요한 아키텍처에 따라 다음 중 하나를 따르십시오.
단계 3: SIP PSTN 트렁크를 사용하여 로컬 게이트웨이 구성
단계 4: 기존 Unified CM 환경에서 로컬 게이트웨이 구성

또는:
단계 3: TDM PSTN 트렁크를 사용하여 로컬 게이트웨이 구성

연결 및 보안 구성

베이스라인 구성

Webex Calling에 대해 Cisco 라우터를 로컬 게이트웨이로 준비하는 첫 번째 단계는 플랫폼을 보호하고 연결을 설정하는 기본 구성을 구축하는 것입니다.

모든 인증서 기반 로컬 게이트웨이 구축에는 Cisco IOS XE 17.9.1a 이상의 버전이 필요합니다. 권장 버전은 Cisco 소프트웨어 연구 페이지를 참조하십시오. 플랫폼을 검색하고 제안된 릴리즈 중 하나를 선택합니다.
- ISR4000 시리즈 라우터는 Unified Communications 및 Security 기술 라이센스로 구성되어야 합니다.
- 음성 카드 또는 DSP가 장착된 Catalyst Edge 8000 시리즈 라우터는 DNA Essentials 라이센싱이 필요합니다. 음성 카드 또는 DSP가 없는 라우터는 최소 DNA Essentials 라이센스가 필요합니다.
- 대용량 요구 사항의 경우 HSEC(High Security) 라이센스 및 추가 처리량 부여가 필요할 수도 있습니다.
  
  자세한 내용은 인증 코드를 참조하십시오.
비즈니스 정책을 따르는 플랫폼의 기본 구성을 구축합니다. 특히 다음을 구성하고 작업을 확인합니다.
- NTP
- ACL
- 사용자 인증 및 원격 액세스
- DNS
- IP 라우팅
- IP 주소
Webex Calling을 향한 네트워크는 IPv4 주소를 사용해야 합니다. 로컬 게이트웨이 정규화된 도메인 이름(FQDN) 또는 서비스 레코드(SRV) 주소는 인터넷의 공용 IPv4 주소로 확인되어야 합니다.
Webex를 향하는 로컬 게이트웨이 인터페이스의 모든 SIP 및 미디어 포트는 직접 또는 정적 NAT를 통해 인터넷에서 액세스할 수 있어야 합니다. 따라서 방화벽을 업데이트해야 합니다.
로컬 게이트웨이에 서명된 인증서를 설치합니다(다음은 자세한 구성 단계를 제공합니다).
- Cisco Webex 오디오 및 비디오 플랫폼으로의 통화에 대해 어떤 루트 인증 기관이 지원됩니까?에 설명된 대로 공개 인증 기관(CA)이 장치 인증서에 서명해야 합니다.
- 트렁크를 만들 때 제어 허브에 구성된 FQDN은 라우터의 일반 이름(CN) 또는 SAN(제목 대체 이름) 인증서여야 합니다. 예:
  - 조직의 제어 허브에 구성된 트렁크에 로컬 게이트웨이의 FQDN으로 cube1.lgw.com:5061이 있는 경우 라우터 인증서의 CN 또는 SAN에 cube1.lgw.com이 포함되어야 합니다. 
  - 조직의 제어 허브에 구성된 트렁크에 lgws.lgw.com이 트렁크에서 연결할 수 있는 로컬 게이트웨이의 SRV 주소로 있는 경우 라우터 인증서의 CN 또는 SAN에 lgws.lgw.com이 포함되어야 합니다. SRV 주소가 확인되는 레코드(CNAME, A 레코드 또는 IP 주소)는 SAN에서 선택 사항입니다.
  - 트렁크에 FQDN 또는 SRV를 사용하든 로컬 게이트웨이의 모든 새로운 SIP 대화 상자의 연락처 주소는 Control Hub에 구성된 이름을 사용합니다.
클라이언트 및 서버 사용에 대해 인증서가 서명되었는지 확인합니다.
Cisco 루트 CA 번들을 로컬 게이트웨이에 업로드합니다.

구성


interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling (Public address)
 ip address 198.51.100.1 255.255.255.240

key config-key password-encrypt YourPassword
password encryption aes
crypto key generate rsa general-keys exportable label lgw-key modulus 4096

crypto pki authenticate LGW_CERT
<paste Intermediate X.509 base 64 based certificate here>

crypto pki import LGW_CERT certificate
<paste CUBE host X.509 base 64 certificate here>

 sip-ua
  crypto signaling default trustpoint LGW_CERT
  transport tcp tls v1.2
 

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b

Webex Calling 인증서 기반 트렁크 구성



voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 allow-connections sip to sip
 no supplementary-service sip refer
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip 
  asymmetric payload full
  early-offer forced
  sip-profiles inbound

voice class codec 100
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw

voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM

voice class uri 100 sip
 pattern cube1.lgw.com

voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 

voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20
 rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "<sip:.*:" "<sip:cube1.lgw.com:" 
 rule 30 request ANY sip-header Via modify "(SIP.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Connection-Info modify "10.80.13.12" "192.65.79.20"  
 rule 50 response ANY sdp-header Audio-Connection-Info modify "10.80.13.12" "192.65.79.20"
!
voice class sip-options-keepalive 100
 description Keepalive for Webex Calling
 up-interval 5
 transport tcp tls
 sip-profiles 115

voice class tenant 100
 no remote-party-id
 sip-server dns:us25.sipconnect.bcld.webex.com
 srtp-crypto 100
 localhost dns:cube1.lgw.com
 session transport tcp tls
 no session refresh
 error-passthru
 bind control source-interface GigabitEthernet0/0/1
 bind media source-interface GigabitEthernet0/0/1
 no pass-thru content custom-sdp
 sip-profiles 100 
 sip-profiles 110 inbound
 privacy-policy passthru
!

SIP PSTN 트렁크를 사용하여 로컬 게이트웨이 구성

상단의 Webex Calling을 위해 트렁크를 빌드한 경우, 다음 구성을 사용하여 SIP 기반 PSTN 공급자를 위해 암호화되지 않은 트렁크를 만듭니다.

Cisco TDM-SIP 게이트웨이에서 PSTN 통화 레그에 대한 TDM 인터페이스를 구성하려면 ISDN PRI 구성을 참조하십시오.

PSTN 트렁크에서 인바운드 통화를 식별하려면 다음 음성 클래스 uri를 구성합니다.


voice class uri 200 sip
  host ipv4:192.168.80.13

다음은 구성 필드에 대한 설명입니다.

음성 클래스 uri 200 sip

다음 IP PSTN 다이얼-피어를 구성합니다.


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

다음은 구성 필드에 대한 설명입니다.


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

destination-pattern BAD.BAD

인바운드 다이얼-피어 그룹을 사용하여 아웃바운드 통화를 라우팅할 때 더미 대상 패턴이 필요합니다. 자세한 내용은 대상 패턴(인터페이스) .

session protocol sipv2

다이얼-피어 200이 SIP 통화 레그를 처리하도록 지정합니다. 자세한 내용은 세션 프로토콜(다이얼 피어) .

session target ipv4:192.168.80.13

200을 통한 수신 uri

바인드 제어 소스 인터페이스 GigabitEthernet0/0/0

PSTN으로 전송된 메시지에 대한 소스 인터페이스 및 연결된 IP 주소를 구성합니다. 자세한 내용은 bind를 참조하십시오.

bind 미디어 소스 인터페이스 GigabitEthernet0/0/0

PSTN으로 전송되는 미디어에 대한 소스 인터페이스 및 연결된 IP 주소를 구성합니다. 자세한 내용은 bind를 참조하십시오.

음성 클래스 코덱 100

다이얼-피어가 공통 코덱 필터 목록 100을 사용하도록 구성합니다. 자세한 내용은 음성 클래스 코덱 .

dtmf-relay rtp-nte

call leg 에서 예상되는 DTMF 기능으로 RTP -NTE(RFC2833)를 정의합니다. 자세한 내용은 DTMF 릴레이(IP를 통한 음성)를 참조하십시오.

no vad

음성 활동 탐지를 비활성화합니다. 자세한 정보는 vad(다이얼 피어)를 참조하십시오.

다이얼-피어 그룹을 만들어 Webex Calling 또는 PSTN으로 통화를 라우트합니다. Webex Calling에 대한 아웃바운드 다이얼-피어 100으로 DPG 100을 정의합니다. DPG 100은 PSTN의 수신 다이얼-피어에 적용됩니다. 마찬가지로 PSTN에 대한 아웃바운드 다이얼-피어 200으로 DPG 200을 정의합니다. DPG 200은 Webex의 수신 다이얼-피어에 적용됩니다.
```
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200
```
다음은 구성 필드에 대한 설명입니다.
다이얼 피어 100
아웃바운드 다이얼-피어를 다이얼-피어 그룹과 연결합니다. 자세한 내용은 음성 클래스 dpg를 참조하십시오.
다이얼-피어 그룹을 적용하여 Webex에서 PSTN으로, PSTN에서 Webex로 통화를 라우트합니다.
```
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100 
```
다음은 구성 필드에 대한 설명입니다.
destination dpg 200
다이얼-피어 그룹을 지정하므로 이 수신 다이얼-피어에 표시되는 통화에 대한 아웃바운드 처리를 위해 다이얼-피어를 사용해야 합니다.

이렇게 하면 로컬 게이트웨이 구성이 종료됩니다. 처음으로 CUBE 기능이 구성된 경우 구성을 저장하고 플랫폼을 다시 로드합니다.

기존 Unified CM 환경으로 로컬 게이트웨이 구성

다음 음성 클래스 URI를 구성합니다.

SIP VIA 포트를 사용하여 Unified CM을 Webex 통화에 분류합니다.
```
voice class uri 300 sip
 pattern :5065
```
포트를 통해 SIP를 사용하여 Unified CM을 PSTN 통화로 분류합니다.
```
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060
```
시작 소스 주소 및 포트 번호를 설명하는 하나 이상의 패턴을 사용하여 UCM에서 PSTN 트렁크로 수신 메시지를 분류합니다. 필요한 경우 일치하는 패턴을 정의하기 위해 정규식을 사용할 수 있습니다.

위의 예에서 정규식은 192.168.80.60 ~ 65 범위의 모든 IP 주소 및 포트 번호 5060과 일치하도록 사용됩니다.

다음 DNS 레코드를 구성하여 Unified CM 호스트로의 SRV 라우팅을 지정합니다.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

다음은 구성 필드에 대한 설명입니다.

다음 명령어는 DNS SRV 리소스 레코드를 만듭니다. 각 UCM 호스트 및 트렁크에 대한 녹화 만들기:

IP 호스트 _sip._udppstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: SRV 리소스 레코드 이름

2: SRV 리소스 레코드 우선 순위

1: SRV 리소스 레코드 가중치

5060년: 이 리소스 레코드에서 대상 호스트에 대해 사용할 포트 번호

ucmsub5.mydomain.com입니다. 리소스 레코드 대상 호스트

리소스 레코드 대상 호스트 이름을 확인하려면 로컬 DNS A 레코드를 만듭니다. 예:

IP 호스트 ucmsub5.mydomain.com 192.168.80.65

ip 호스트: 로컬 IOS XE 데이터베이스에서 레코드를 만듭니다.

ucmsub5.mydomain.com입니다. 레코드 호스트 이름입니다.

192.168.80.65: 호스트 IP 주소.

UCM 환경 및 기본 통화 분배 전략을 반영하기 위해 SRV 리소스 레코드 및 A 레코드를 만듭니다.

다음 다이얼-피어를 구성합니다.

Unified CM과 Webex Calling 간의 통화에 대한 다이얼-피어:
```
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad
```
다음은 구성 필드에 대한 설명입니다.
```
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
```
태그 300을 사용하여 VoIP 다이얼-피어를 정의하고 관리 및 문제 해결을 쉽게 할 수 있도록 의미 있는 설명을 제공합니다.
destination-pattern BAD.BAD
인바운드 다이얼-피어 그룹을 사용하여 아웃바운드 통화를 라우팅할 때 더미 대상 패턴이 필요합니다. 이 경우 유효한 대상 패턴이 사용될 수 있습니다.
session protocol sipv2
다이얼-피어 300이 SIP 통화 레그를 처리하도록 지정합니다. 자세한 내용은 세션 프로토콜(다이얼-피어)을 참조하십시오.
세션 대상 dns:wxtocucm.io
DNS SRV 해상도를 통해 여러 Unified CM 노드의 세션 대상을 정의합니다. 이 경우 로컬로 정의된 SRV 레코드 wxtocucm.io가 통화를 직접 호출하는 데 사용됩니다.
incoming uri via 300
음성 클래스 URI 300을 사용하여 소스 포트 5065를 사용하여 Unified CM에서 들어오는 모든 트래픽을 이 다이얼-피어로 디렉트합니다. 자세한 정보는 수신 uri를 참조하십시오.
음성 클래스 코덱 100
Unified CM에서 발신 및 수신하는 통화에 대한 코덱 필터 목록을 나타냅니다. 자세한 내용은 음성 클래스 코덱을 참조하십시오.
바인드 제어 소스 인터페이스 GigabitEthernet0/0/0
PSTN으로 전송된 메시지에 대한 소스 인터페이스 및 연결된 IP 주소를 구성합니다. 자세한 내용은 bind를 참조하십시오.
bind 미디어 소스 인터페이스 GigabitEthernet0/0/0
PSTN으로 전송되는 미디어에 대한 소스 인터페이스 및 연결된 IP 주소를 구성합니다. 자세한 내용은 bind를 참조하십시오.
dtmf-relay rtp-nte
call leg 에서 예상되는 DTMF 기능으로 RTP -NTE(RFC2833)를 정의합니다. 자세한 내용은 DTMF 릴레이(IP를 통한 음성)를 참조하십시오.
no vad
음성 활동 탐지를 비활성화합니다. 자세한 정보는 vad(다이얼 피어)를 참조하십시오.
Unified CM과 PSTN 간의 통화에 대한 다이얼-피어:
```
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad
```
다음은 구성 필드에 대한 설명입니다.
```
dial-peer voice 400 voip
 description UCM-PSTN trunk
```
의 태그를 사용하여 VoIP 다이얼-피어를 정의합니다. 300 관리 및 문제 해결을 용이하게 하기 위해 의미 있는 설명을 제공합니다.
destination-pattern BAD.BAD
인바운드 다이얼-피어 그룹을 사용하여 아웃바운드 통화를 라우팅할 때 더미 대상 패턴이 필요합니다. 이 경우 유효한 대상 패턴이 사용될 수 있습니다.
session protocol sipv2
다이얼-피어 400이 SIP 통화 레그를 처리하도록 지정합니다. 자세한 내용은 세션 프로토콜(다이얼-피어)을 참조하십시오.
세션 대상 dns:pstntocucm.io
DNS SRV 해상도를 통해 여러 Unified CM 노드의 세션 대상을 정의합니다. 이 경우 로컬로 정의된 SRV 레코드 pstntocucm.io가 통화를 직접 호출하는 데 사용됩니다.
400을 통한 수신 uri
음성 클래스 URI 400을 사용하여 소스 포트 5060을 사용하여 지정된 Unified CM 호스트에서 들어오는 모든 트래픽을 이 다이얼-피어로 디렉트합니다. 자세한 정보는 수신 uri를 참조하십시오.
음성 클래스 코덱 100
Unified CM에서 발신 및 수신하는 통화에 대한 코덱 필터 목록을 나타냅니다. 자세한 내용은 음성 클래스 코덱을 참조하십시오.
바인드 제어 소스 인터페이스 GigabitEthernet0/0/0
PSTN으로 전송된 메시지에 대한 소스 인터페이스 및 연결된 IP 주소를 구성합니다. 자세한 내용은 bind를 참조하십시오.
bind 미디어 소스 인터페이스 GigabitEthernet0/0/0
PSTN으로 전송되는 미디어에 대한 소스 인터페이스 및 연결된 IP 주소를 구성합니다. 자세한 내용은 bind를 참조하십시오.
dtmf-relay rtp-nte
call leg 에서 예상되는 DTMF 기능으로 RTP -NTE(RFC2833)를 정의합니다. 자세한 내용은 DTMF 릴레이(IP를 통한 음성)를 참조하십시오.
no vad
음성 활동 탐지를 비활성화합니다. 자세한 정보는 vad(다이얼 피어)를 참조하십시오.

다음 구성을 사용하여 통화 라우팅을 추가합니다.

다이얼-피어 그룹을 만들어 Unified CM과 Webex Calling 간의 통화를 라우트합니다. 로 DPG 100 정의 아웃바운드 다이얼 피어 100을(를) Webex Calling으로 이동합니다. DPG 100은 Unified CM에서 연결된 수신 다이얼-피어에 적용됩니다. 마찬가지로 아웃바운드 다이얼-피어 300에서 Unified CM으로 DPG 300을 정의합니다. DPG 300은 Webex의 수신 다이얼-피어에 적용됩니다.
```
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300 
```
Unified CM과 PSTN 간의 통화를 라우팅할 다이얼-피어 그룹을 만듭니다. 로 DPG 200 정의 아웃바운드 다이얼 피어 200을(를) PSTN으로 이동합니다. DPG 200은 Unified CM에서 연결된 수신 다이얼-피어에 적용됩니다. 마찬가지로 아웃바운드 다이얼-피어 400에서 Unified CM으로 DPG 400을 정의합니다. DPG 400은 PSTN의 수신 다이얼-피어에 적용됩니다.
```
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400
```
다음은 구성 필드에 대한 설명입니다.
다이얼 피어 100
아웃바운드 다이얼-피어를 다이얼-피어 그룹과 연결합니다. 자세한 내용은 음성 클래스 dpg를 참조하십시오.
다이얼-피어 그룹을 적용하여 Webex에서 Unified CM으로, Unified CM에서 Webex로 통화를 라우트합니다.
```
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100
```
다음은 구성 필드에 대한 설명입니다.
대상 dpg 300
다이얼-피어 그룹을 지정하므로 이 수신 다이얼-피어에 표시되는 통화에 대한 아웃바운드 처리를 위해 다이얼-피어를 사용해야 합니다.
다이얼-피어 그룹을 적용하여 PSTN에서 Unified CM으로, Unified CM에서 PSTN으로 통화를 라우트합니다.
```
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200 
```
이렇게 하면 로컬 게이트웨이 구성이 종료됩니다. 처음으로 CUBE 기능이 구성된 경우 구성을 저장하고 플랫폼을 다시 로드합니다.

진단 서명으로 로컬 게이트웨이 모니터링 및 문제 해결

show 명령 출력 수집
통합된 로그 파일 생성
HTTPS, SCP, FTP 서버와 같은 사용자 제공 네트워크 위치에 파일 업로드

시작하기 전에:

다운로드한 DS 파일을 편집하지 마십시오. DSLT . 수정하는 파일은 무결성 검사 오류로 인해 설치에 실패합니다.
로컬 게이트웨이에서 이메일 알림을 보내는 데 필요한 SMTP(Simple Mail Transfer Protocol) 서버.
이메일 알림에 보안 SMTP 서버 를 사용하려면 로컬 게이트웨이가 IOS XE 17.6.1 이상을 실행하고 있는지 확인하십시오.

전제 조건

IOS XE 17.6.1 이상을 실행하는 로컬 게이트웨이

진단 서명은 기본적으로 활성화됩니다.
장치에서 IOS XE 17.6.1 이상을 실행하는 경우 사전 알림을 보내는 데 사용할 보안 이메일 서버를 구성합니다.
```
configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end 
```

환경 변수 구성ds_email 관리자의 이메일 주소 로 통지합니다.


configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
end

사전 모니터링을 위한 진단 서명 설치

높은 CPU 사용률 모니터링

명령어를 사용하여 SNMP를 활성화했는지 확인합니다SNMP 표시... SNMP가 활성화되지 않은 경우, SNMP 서버 매니저 명령어


show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

다음과 같이 진단 서명 검색 도구에서 다음 드롭다운 옵션을 사용하여 DS 64224를 다운로드합니다.

copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

필드명	필드 값

플랫폼	Cisco 4300, 4400 ISR 시리즈 또는 촉매 8000V Edge 소프트웨어
제품	Webex Calling 솔루션의 CUBE Enterprise
문제 범위	성능
문제 유형	이메일 알림을 통한 높은 CPU 사용률

DS XML 파일을 로컬 게이트웨이 플래시로 복사합니다.

copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

다음 예는 FTP 서버에서 로컬 게이트웨이로 파일을 복사하는 방법을 보여줍니다.

copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

로컬 게이트웨이에서 DS XML 파일을 설치합니다.


call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

사용 통화-홈 진단-서명 표시 명령을 실행하여 서명이 성공적으로 설치되었는지 확인합니다. 상태 열에는 "등록됨" 값이 있어야 합니다.


show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

DSes 다운로드:

DS ID	DS 이름	개정	상태	마지막 업데이트(GMT+00:00)
64224	DS_LGW_CPU_MON75	0.0.10	등록됨	2020-11-07 22:05:33

비정상적인 통화 연결 끊김 모니터링

명령 을 사용하여 SNMP가 활성화되었는지 확인합니다. SNMP 표시... SNMP가 활성화되지 않은 경우, SNMP 서버 매니저 명령어

show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

진단 서명 검색 도구에서 다음 옵션을 사용하여 DS 65221을 다운로드합니다.

필드명	필드 값

플랫폼	Cisco 4300, 4400 ISR 시리즈 또는 촉매 8000V Edge 소프트웨어
제품	Webex Calling 솔루션의 CUBE Enterprise
문제 범위	성능
문제 유형	이메일 및 Syslog 알림을 사용하여 SIP 비정상적인 통화 연결 끊김 감지.

DS XML 파일을 로컬 게이트웨이로 복사합니다.

copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

로컬 게이트웨이에서 DS XML 파일을 설치합니다.


call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

명령 사용 통화-홈 진단-서명 표시 서명이 성공적으로 설치되었는지 확인합니다. 상태 열에는 "등록됨" 값이 표시되어야 합니다.

문제 해결을 위해 진단 서명 설치

다른 DS 환경 변수 구성ds_fsurl_prefix 진단 데이터를 업로드하기 위해 Cisco TAC 파일 서버 경로(cxd.cisco.com)로 지정합니다. 파일 경로 의 사용자 이름은 사례 번호이고 암호는 다음에서 검색할 수 있는 파일 업로드 토큰입니다. 지원 사례 관리자 다음과 같이. 파일 업로드 토큰은 첨부 파일 필요에 따라 Support Case Manager의 섹션을 참조하십시오.
```
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end 
```
예:
```
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
```
명령 을 사용하여 SNMP가 활성화되었는지 확인합니다. SNMP 표시... SNMP가 활성화되지 않은 경우, SNMP 서버 매니저 명령어
```
show snmp 
%SNMP agent not enabled 
 
config t 
snmp-server manager 
end 
```

필드명	필드 값

플랫폼	Cisco 4300, 4400 ISR 시리즈 또는 촉매 8000V Edge 소프트웨어
제품	Webex Calling 솔루션의 CUBE Enterprise
문제 범위	성능
문제 유형	이메일 알림과 함께 높은 CPU 사용률.

진단 서명 검색 도구에서 다음 옵션을 사용하여 DS 65095을 다운로드합니다.

필드명	필드 값

플랫폼	Cisco 4300, 4400 ISR 시리즈 또는 촉매 8000V Edge 소프트웨어
제품	Webex Calling 솔루션의 CUBE Enterprise
문제 범위	시스로그
문제 유형	Syslog - %VOICE_IEC-3-GW: CCAPI: 내부 오류 (통화 spike 임계값): IEC=1.1.181.1.29.0

DS XML 파일을 로컬 게이트웨이에 복사합니다.


copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

높은 CPU 모니터링 DS 64224를 설치한 후 로컬 게이트웨이에 DS 65095 XML 파일 을 설치합니다.


call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

을(를) 사용하여 서명을 성공적으로 설치했는지 확인합니다. 통화 홈 진단 서명 표시... 상태 열에는 "등록됨" 값이 표시되어야 합니다.


show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

다운로드된 DSes:

DS ID

DS 이름

개정

상태

마지막 업데이트(GMT+00:00)

64224

00:07:45

DS_LGW_CPU_MON75

0.0.10

등록됨

2020-11-08:00:07:45

65095

00:12:53

DS_LGW_IEC_Call_spike_threshold

0.0.12

등록됨

2020-11-08:00:12:53

진단 서명 실행 확인

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

다운로드된 DSes:

DS ID	DS 이름	개정	상태	마지막 업데이트(GMT+00:00)
64224	DS_LGW_CPU_MON75	0.0.10	등록됨	2020-11-08 00:07:45
65095	DS_LGW_IEC_Call_spike_threshold	0.0.12	실행 중	2020-11-08 00:12:53

콜-홈 진단-서명 통계 표시

DS ID	DS 이름	트리거됨/최대/제거(Triggered/Max/Deinstall)	평균 실행 시간(초)	최대 실행 시간(초)
64224	DS_LGW_CPU_MON75	0/0/N	0.000	0.000
65095	DS_LGW_IEC_Call_spike_threshold	1/20/Y	23.053	23.053

진단 서명 제거

call-home diagnostic-signature deinstall <DS ID>

예:

call-home diagnostic-signature deinstall 64224

로컬 게이트웨이로 CUBE 고가용성 구현

기초

전제 조건

Webex Calling에 대해 CUBE HA를 로컬 게이트웨이로 배포하기 전에 다음 개념에 대해 철저히 이해하고 있는지 확인하십시오.

Cisco Webex Calling 솔루션
Cisco Webex Calling의 로컬 게이트웨이 옵션
상태 저장 통화 유지에 대해 CUBE 기업에서 레이어 2 박스 간 중복성

하드웨어 및 소프트웨어 구성 요소

로컬 게이트웨이로서 CUBE HA는 IOS-XE 버전 16.12.2 이상 및 CUBE HA와 LGW 기능 모두가 지원되는 플랫폼을 요구합니다.

이 문서에 있는 표시 명령어 및 로그는 vCUBE (CSR1000v)에서 구현한 Cisco IOS-XE 16.12.2의 최소 소프트웨어 릴리즈에 기반합니다.

참조 자료

다양한 플랫폼에 대한 몇 가지 자세한 CUBE HA 구성 안내서는 다음과 같습니다.

ISR 4K 시리즈— https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-ISR4K.html
CSR 1000v (vCUBE)— https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-CSR1000v.html
Cisco Webex Calling에 대해 Cisco가 선호하는 아키텍처— https://www.cisco.com/c/dam/en/us/td/docs/solutions/CVD/Collaboration/hybrid/AltDesigns/PA-WbxCall.pdf

Webex Calling 솔루션 개요

Cisco Webex Calling은 온-프레미스 PBX 전화 서비스에 대한 멀티 테넌트 클라우드 기반 대안을 제공하는 협업으로, 고객에게 다양한 PSTN 옵션을 지원합니다.

레이어 2 박스 간 중복성

검사는 미디어 패킷으로 연결된 통화로 제한됩니다. 전송 중인 통화는 검사되지 않습니다(예: 시도 또는 벨 울림 상태).

이 문서에서 CUBE HA는 상태 저장 통화 유지에 대한 CUBE 고가용성(HA) 레이어 2 박스 간(B2B) 중복성을 지칭합니다.

중복 그룹 인프라 구성 요소

(제어 인터페이스를 통해) 두 개의 CUBE 간에 keepalive 및 인사말 메시지를 교환하여 각 라우터에 대한 최종 중복 상태를 협상하는 HSRP와 유사한 프로토콜—상단의 표에서 GigabitEthernet3.
(데이터 인터페이스를 통해) 활동 중에서 대기 라우터로 각 통화에 대한 신호 및 미디어 상태를 검사하기 위한 전송 메커니즘—상단의 표에서 GigabitEthernet3.
트래픽 인터페이스에 대한 가상 IP(VIP) 인터페이스의 구성 및 관리(동일한 RG 그룹을 사용하여 여러 트래픽 인터페이스를 구성할 수 있음) – GigabitEthernet 1 및 2가 트래픽 인터페이스로 간주됩니다.

이 RG 구성 요소는 반드시 음성 B2B HA를 지원하도록 구성되어야 합니다.

신호 및 미디어 모두에 대한 가상 IP(VIP) 주소 관리

다음 요구 사항은 CUBE HA를 통화의 상태 저장 장애 조치에 대해 로컬 게이트웨이로 사용하기 위해 존재합니다.

CUBE HA에서 TDM 또는 아날로그 인터페이스가 공존할 수 없음
Gig1 및 Gig2는 트래픽(SIP/RTP) 인터페이스로 칭하고, Gig3는 중복 그룹(RG) 제어/데이터 인터페이스를 가리킴
2개보다 많은 CUBE HA 페어를 동일한 레이어 2 도메인에 추가할 수 없습니다(하나는 그룹 id 1, 다른 하나는 그룹 id 2). 동일한 그룹 id로 2 HA 페어를 구성하는 경우, RG 제어/데이터 인터페이스는 다른 레이어 2 도메인(vlan, 별도의 스위치)에 속해야 합니다.
RG 제어/데이터 및 트래픽 인터페이스 모두에 대해 포트 채널이 지원됩니다.
모든 신호/미디어는 가상 IP 주소에서 발신/수신됩니다.
플랫폼을 CUBE-HA 관계에서 다시 로드하면 항상 대기 중으로 부팅됩니다.
모든 인터페이스(Gig1, Gig2, Gig3)에 대해 낮은 주소는 동일한 플랫폼에 있어야 합니다.
중복 인터페이스 식별자, rii는 동일한 레이어 2의 페어/인터페이스 조합에 대해 고유해야 합니다.
두 CUBE의 구성은 물리적 구성을 포함하여 동일해야 하며, 동일한 유형의 플랫폼 및 IOS-XE 버전에서 실행되어야 합니다.
루프백 인터페이스는 항상 작동하기 때문에 바인드로 사용할 수 없습니다.
여러 트래픽 (SIP/RTP) 인터페이스 (Gig1, Gig2)에서 인터페이스 추적을 구성해야 합니다.
CUBE-HA는 RG 제어/데이터 링크(Gig3)에 대해 교차 케이블 연결을 통해 지원되지 않습니다.
두 플랫폼 모두 동일해야 하며 물리적 스위치를 통해 모든 유사한 인터페이스에서 연결되어야 CUBE HA가 작동합니다. 예: CUBE-1 및 CUBE-2의 GE0/0/0은 동일한 스위치에서 종료되어야 합니다.
CUBE에서 WAN을 직접 종료하거나 둘 중 한쪽에서 데이터 HA를 종료할 수 없습니다.
활동 중/대기 모두 동일한 데이터 센터에 있어야 합니다.
중복성을 위해 별도의 L3 인터페이스를 사용해야 합니다(RG 제어/데이터, Gig3). 즉, 트래픽에 대해 사용되는 인터페이스는 HA keepalive 및 검사점에 대해 사용될 수 없습니다.
장애 조치 시 이전에 활동한 CUBE는 설계에 의해 다시 로드를 통해 이동하며, 신호 및 미디어를 유지합니다.

두 CUBE 모두에서 중복성 구성

가상 IP를 불러오기 위해 HA 페어에서 사용되는 두 개의 CUBE 모두에 대해 레이어 2 박스 간 중복성을 구성해야 합니다.

VCUBE-2#conf t
VCUBE-2(config)#redundancy
VCUBE-2(config)#voice service voip
VCUBE-2(config)#interface GigabitEthernet1
VCUBE-2#wr

VCUBE-1#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: ACTIVE
Peer Role: STANDBY
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: Local
        Standby Peer: address 10.1.1.2, priority 100, intf Gi3
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-1#

두 CUBE 모두에서 로컬 게이트웨이 구성

사용자 이름: 후세인1076_LGU
비밀번호: lOV12MEaZx


LocalGateway#conf t
LocalGateway(config)#key config-key password-encrypt Password123
LocalGateway(config)#password encryption aes

VCUBE-1#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: Standby
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: STANDBY HOT
         Peer RF state: ACTIVE

VCUBE-1#show sip-ua register status
VCUBE-1#

VCUBE-1#debug ccsip non-call
SIP Out-of-Dialog tracing is enabled
VCUBE-1#debug ccsip info
SIP Call info tracing is enabled
VCUBE-1#debug ccsip message

VCUBE-2#redundancy application reload group 1 self

VCUBE-1#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          56          yes normal
VCUBE-1#

VCUBE-1#show log

Jan 9 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: RG id 1 Hello Time Expired.
Jan 9 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: RG id 1 role change from Standby to Active
Jan 9 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: SWITCHOVER, from STANDBY_HOT to ACTIVE state.
Jan 9 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Received notify active role event

Jan 9 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip: 40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent: Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595044
CSeq: 2 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expires: 240
Supported: path
Content-Length: 0

Webex Calling에 대해 Unified CM 구성

로컬 게이트웨이에 트렁크용 SIP 트렁크 보안 프로필 구성

다음 설정을 사용하여 로컬 게이트웨이 트렁크에 대해 전용 SIP 트렁크 보안 프로필을 만드십시오.

설정	값

이름	고유한 이름, 예: Webex
설명	의미 있는 설명, 예: Webex SIP 트렁크 보안 프로필
수신 포트	Webex에서 수신/발신되는 트래픽에 대해 로컬 게이트웨이 구성에서 사용된 포트를 일치시켜야 함: 5065

로컬 게이트웨이 트렁크에 대해 SIP 프로필 구성

다음 설정을 사용하여 로컬 게이트웨이 트렁크에 대해 전용 SIP 프로필을 만드십시오.

설정	값

이름	고유한 이름, 예: Webex
설명	의미 있는 설명, 예: Webex SIP 프로필
서비스 유형 "없음 (기본값)"으로 트렁크용 대상 상태를 모니터링하기 위해 OPTIONS 핑 활성화	체크됨

Webex에서 통화에 대한 통화 검색 스페이스 만들기

다음 설정을 사용하여 Webex에서 시작되는 통화에 대한 통화 검색 스페이스를 만듭니다.

설정	값

이름	고유한 이름, 예: Webex
설명	의미 있는 설명, 예: Webex Calling 검색 스페이스
선택된 참가자	DN (+E.164 디렉터리 번호) ESN (축약된 사이트 간 다이얼링) PSTNInternational (PSTN 액세스) onNetRemote (GDPR 학습 대상)

Webex에서 발신/수신되는 SIP 트렁크 구성

다음 설정을 사용하여 로컬 게이트웨이를 통해 Webex 발신/수신에 대한 SIP 트렁크를 만듭니다.

설정	값
장치 정보
DeviceName	고유한 이름, 예: Webex
설명	의미 있는 설명, 예: Webex SIP 트렁크
활동 중인 모든 Unified CM 노드에서 실행	체크됨
인바운드 통화
통화 검색 스페이스	이전에 정의된 통화 검색 스페이스: Webex
AAR 통화 검색 스페이스	PSTN 라우트 패턴에만 액세스하는 통화 검색 스페이스: PSTNReroute
SIP 정보
대상 주소	로컬 게이트웨이 큐브의 IP 주소
대상 포트	5060
SIP 트렁크 보안 프로필	이전에 정의됨: Webex
SIP 프로필	이전에 정의됨: Webex

Webex에 대해 라우트 그룹 구성

다음 설정으로 라우트 그룹을 만듭니다.

설정	값
라우트 그룹 정보
라우트 그룹 이름	고유한 이름, 예: Webex
선택된 장치	이전에 구성된 SIP 트렁크: Webex

Webex용 라우트 목록 구성

다음 설정으로 라우트 목록을 만듭니다.

설정	값
라우트 목록 정보
이름	RL_Webex와 같은 고유한 이름
설명	의미 있는 설명, 예: Webex용 라우트 목록
활동 중인 모든 Unified CM 노드에서 실행	체크됨
라우트 목록 멤버 정보
선택된 그룹	이전에 정의된 라우트 그룹만: Webex

Webex 대상에 대한 파티션 만들기

다음 설정을 사용하여 Webex 대상에 대한 파티션을 만듭니다.

설정	값
라우트 목록 정보
이름	고유한 이름, 예: Webex
설명	의미 있는 설명, 예: Webex 파티션

다음에 수행할 작업

Webex 대상에 대한 라우트 패턴 구성

다음 설정을 사용하여 Webex에서 각 DID 범위에 대해 라우트 패턴을 구성합니다.

설정	값

라우트 패턴	선행하는 "\"를 사용하여 Webex에서 DID 범위에 대한 전체 + E.164 패턴 예: \+140855501XX
라우트 파티션	Webex
게이트웨이/라우트 목록	RL_Webex의
긴급 우선순위	체크됨

Webex에 대해 축약된 사이트 간 다이얼링 정규화 구성

Webex에 대해 축약된 사이트 간 다이얼링이 필요한 경우, 다음 설정을 사용하여 Webex에서 각 ESN 범위에 대해 다이얼링 정규화 패턴을 구성합니다.

설정	값

이동 패턴	Webex에서 ESN 범위에 대한 ESN 패턴. 예: 80121XX
파티션	Webex
설명	의미 있는 설명, 예: Webex 정규화 패턴
발신자의 통화 검색 스페이스 사용	체크됨
긴급 우선순위	체크됨
다음 홉 인터디짓 시간 초과 기다리지 않기	체크됨
전화받는 사용자 변환 마스크	번호를 +E.164에 정규화하기 위해 마스크합니다. 예: +140855501엑스

Webex Calling 기능 설정

헌트 그룹 설정

헌트 그룹은 수신 전화를 사용자 그룹 또는 작업 공간 그룹으로 라우팅합니다. 패턴을 구성하여 전체 그룹으로 라우팅할 수 있습니다.

헌트 그룹 설정 방법에 대한 자세한 정보는 Cisco Webex Control Hub의 헌트 그룹을 참조하십시오.

통화 대기열 만들기

통화 대기열 설정 및 관리 방법에 대한 자세한 내용은 Cisco Webex Control Hub에서 통화 대기열 관리를 참조하십시오.

교환원 클라이언트 만들기

교환원 클라이언트를 설정하고 확인하는 방법에 대한 자세한 정보는 Cisco Webex Control Hub의 교환원 클라이언트를 참조하십시오.

자동 전화 교환 만들기 및 관리

자동 전화 교환 만들기 및 관리에 대한 자세한 정보는 Cisco Webex Control Hub에서 자동 전화 교환 관리를 참조하십시오.

호출 그룹 구성

호출 그룹 설정 및 편집 방법에 대한 자세한 정보는 Cisco Webex Control Hub에서 호출 그룹 구성을 참조하십시오.

전화 받기 설정

전화 받기 그룹 설정 방법에 대한 자세한 정보는 Cisco Webex Control Hub에서 전화 받기를 참조하십시오.

통화 대기 설정

통화 대기 설정 방법에 대한 자세한 정보는 Cisco Webex Control Hub에서 통화 대기를 참조하십시오.

사용자에 대해 끼어들기 활성화

1	의 고객 보기에서 관리 > 사용자로 이동합니다.https://admin.webex.com
2	사용자를 선택하고 통화를 클릭합니다.
3	사용자 간 권한 섹션으로 이동한 후 끼어들기를 선택합니다.
4	다른 사용자가 이 사용자의 진행 중인 통화에 자신을 추가할 수 있도록 토글을 켭니다.
5	이 사용자가 통화 중에 끼어들 때 이 사용자가 발신할 때 발신음 재생을 체크합니다. 이 사용자가 통화 중에 끼어들 때 다른 사용자에게 발신음을 재생하려는 경우.
6	저장을 클릭합니다.

사용자에 대해 프라이버시 활성화

Control Hub에 로그인하고 로 이동합니다. 관리 > 사용자.

사용자를 선택하고 통화를 클릭합니다.

사용자 간 권한 영역으로 이동한 후 개인정보 보호를 선택합니다.

이 사용자에 대해 적합한 자동 전화 교환 개인 정보 설정을 선택합니다.

내선 번호로 이 사용자에게 다이얼하도록 허용
이름 또는 성으로 이 사용자에게 다이얼하도록 허용

위치 관리자인 경우, 할당된 위치에 대한 사용자, 작업 공간 및 가상 라인만 드롭다운 목록에 나타납니다.

모든 사람이 회선 상태를 모니터링할 수 있도록 하려면 개인정보 활성화 확인란을 선택 취소합니다.

직접 통화 당겨받기 및 끼어들기 에 대한 프라이버시 적용 확인란을 선택하여 직접 통화 당겨받기 및 끼어들기 에 대한 프라이버시를 활성화합니다.

이 옵션을 활성화하는 경우, 인증된 사용자, 가상 라인 및 작업 공간 장치만 이 사용자의 직접 통화 당겨받기 및 끼어들기 기능을 사용할 수 있습니다. 그렇지 않으면 조직에 있는 누구든지 직접 통화 당겨받기 및 회선에 끼어들 수 있습니다.
참여에 대한 자세한 정보는 다른 사용자의 전화 통화에서 참여하기를 참조하십시오.
감독자는 항상 상담사가 통화 대기열을 통해 수신하는 통화에 끼어들 수 있습니다. 즉, 프라이버시 설정은 상사의 끼어들기 옵션에 영향을 미치지 않습니다.

선택한 구성원을 필터링하려면 필터 이름, 번호 또는 내선 번호 필드를 사용합니다.

선택한 모든 멤버를 제거하려면 모두 제거를 클릭합니다.

개별 구성원을 제거하려면 구성원의 이름 옆에 있는 삭제를 클릭합니다.

저장을 클릭합니다.

모니터링 구성

https://admin.webex.com의 고객 보기에서 관리로 이동한 후 사용자를 클릭합니다.

수정하고자 하는 사용자를 선택하고 통화를 클릭합니다.

사용자 간 권한 섹션으로 이동하고 모니터링을 선택합니다.

다음 중에서 선택합니다.

모니터링되는 회선 추가
통화 대기 내선 번호 추가

사용자 모니터링을 위해 모니터링되는 회선 추가 목록에 가상 회선을 포함할 수 있습니다.

이 사용자에게 지정보류된 통화에 대해 알리고, 모니터링될 사용자 또는 통화 지정보류 내선 번호를 검색한 후 저장을 클릭합니다.

모니터링되는 회선에 표시되는 이름은 사용자, 작업 공간 및 가상 회선의 발신자 ID 이름 및 성 필드에 입력된 이름입니다.

어떻게 작동하는지 확인하고 싶습니까? 이 동영상 보기 비디오 데모 에서 사용자에 대한 모니터링 설정을 관리하는 방법 제어 허브 .

사용자에 대해 통화 브리지 경고 신호음 활성화

시작하기 전에

통화 브리지를 호출하려면 공유 회선 이 구성되어 있어야 합니다. 방법 보기 공유 회선 구성 통화 브리지 경고음을 재생하기 전에

Control Hub에 로그인하고 로 이동합니다. 관리 > 사용자.

사용자를 선택하고 통화 탭을 클릭합니다.

사용자 간 권한으로 이동하고 통화 연결 경고 신호음을 클릭합니다.

켜기 통화 브리징 경고음 을(를) 클릭한 후 저장 .

기본적으로 이 기능은 활성화되어 있습니다.

MPP 공유 회선에서 통화 브리징에 대한 자세한 내용은 다중 플랫폼 데스크 폰에서 공유 회선을 참조하십시오.

Webex 앱 공유 회선에서 통화 브리징에 대한 자세한 정보는 WebexApp에 대해 공유 회선 모양을 참조하십시오.

사용자에 대해 호텔링 켜기

사용자에 대해 호텔링을 활성화하면 사용자가 다른 공간에서 작업하는 동시에 기본 데스크 폰의 기능을 유지할 수 있습니다.

의 고객 보기에서https://admin.webex.com , 로 이동 관리 및 선택 사용자 .

사용자를 선택하고 통화 탭을 클릭합니다.

사용자 간 권한 섹션으로 이동하고 호텔링을 선택한 후 토글을 켭니다.

호텔링 위치 검색 필드에 호텔링 호스트의 이름 또는 번호를 입력하고 사용자에게 지정할 호텔링 호스트를 선택합니다.

한 명의 호텔 호스트만 선택할 수 있습니다. 다른 호텔 호스트를 선택하면 첫 번째 호스트가 삭제됩니다.

위치 관리자인 경우, 지정된 위치에 해당하는 호텔링 호스트만 지정할 수 있습니다.

사용자는 선택한 시간이 지나면 자동으로 로그아웃됩니다.

저장을 클릭합니다.

사용자는 User Hub에서 사용하고자 하는 호텔링 호스트를 검색하고 찾을 수도 있습니다. 자세한 내용은 어디서나 통화 프로필에 액세스 .

어떻게 작동하는지 확인하고 싶습니까? 이 동영상 보기 비디오 데모 Control Hub에서 호텔링을 구성하는 방법에 대해 설명합니다.

Webex Calling 에 대한 채택 추세 및 사용 보고서

통화 보고서 보기

1	자세한 통화 기록 보고서를 보려면 에 로그인. 제어 허브 , 다음으로 이동 분석 > 통화 중 .
2	선택 자세한 통화 내역 . 전용 인스턴스 사용에 대한 자세한 정보는 전용 인스턴스 분석을 참조하십시오.
3	미디어 품질 데이터에 액세스하려면 Control Hub에 로그인한 후 분석으로 이동하고 통화를 선택합니다. 자세한 정보는 클라우드 협업 포트폴리오의 분석을 참조하십시오.

CScan 도구 실행

CScan은 Webex Calling에 대한 네트워크 연결을 테스트하기 위해 디자인된 네트워크 준비 도구입니다.

자세한 정보는 CScan을 사용하여 Webex Calling 네트워크 품질 테스트를 참조하십시오.

환경 준비

일반 전제 조건

Webex Calling에 대해 로컬 게이트웨이를 구성하기 전에 다음을 확인하십시오.

VoIP 원칙의 기본 지식 이해
Cisco IOS-XE 및 IOS-XE 음성 개념에 대한 기본 작동 지식 이해
SIP(Session Initiation Protocol)에 대한 기본 이해
Cisco Unified Communications Manager(Unified CM)에 대한 기본적인 이해 (배포 모델에 Unified CM이 포함된 경우)

자세한 내용은 CUBE(Cisco Unified Border Element) 엔터프라이즈 구성 설명서 를 참조하십시오.

로컬 게이트웨이에 대한 하드웨어 및 소프트웨어 요구 사항

배포에 다음과 같은 한 개 이상의 로컬 게이트웨이가 있는지 확인합니다.

IP 기반 연결용 Cisco CUBE
TDM 기반 연결용 Cisco IOS 게이트웨이

로컬 게이트웨이를 사용하면 자신의 속도로 Webex Calling으로 마이그레이션할 수 있습니다. 로컬 게이트웨이는 기존의 온-프레미스 배포를 Webex Calling에 통합합니다. 기존의 PSTN 연결을 사용할 수도 있습니다. 참조: 로컬 게이트웨이 시작하기

로컬 게이트웨이에 대한 라이센스 요구 사항

로컬 게이트웨이에 CUBE 통화 라이센스가 설치되어 있어야 합니다. 자세한 정보는 Cisco Unified Border Element 구성 안내서를 참조하십시오.

로컬 게이트웨이에 대한 인증서 및 보안 요구 사항

LGW는 Cisco PKI의 CA 루트 번들로 업데이트되어야 함
LGW를 구성하기 위해 Control Hub의 트렁크 구성 페이지에 있는 SIP 다이제스트 자격 증명의 집합이 사용됨 (해당 단계는 다음 구성의 일부임)
CA 루트 번들이 표시되는 자격 증명의 유효성을 검증함
자격 증명에 대해 안내함 (SIP 다이제스트 제공됨)
클라우드는 어떤 로컬 게이트웨이가 안전하게 등록되었는지 식별함

로컬 게이트웨이를 위한 방화벽, NAT 통과 및 미디어 경로 최적화 요구 사항

조직에 대해 Webex Calling 구성

첫 번째 설치 마법사에서 통화 설정 지정

1	시작 이메일에서 시작하기 링크를 클릭합니다. 관리자 이메일 주소는 Control Hub에 로그인하는 데 자동으로 사용되는데, 여기에 관리자 비밀번호를 생성하라는 메시지가 표시됩니다. 로그인하면 설정 마법사가 자동으로 시작됩니다.
2	이용 약관의 내용을 읽고 동의합니다.
3	해당 플랜의 내용을 읽은 후 시작하기를 클릭합니다. 계정 관리자는 FTSW에 대한 첫 번째 단계를 활성화하는 작업을 담당합니다. 시작을 선택했을 때 "통화를 설정할 수 없음" 알림이 수신되면 계정 관리자에게 문의하십시오.
4	데이터 센터를 매핑할 국가를 선택하고, 고객 연락처 및 고객 주소 정보를 입력합니다.
5	다음: 기본 위치를 클릭합니다.
6	다음 옵션 중에서 선택합니다. 여러분이 파트너 관리자이고, 고객 관리자가 Webex Calling 프로비저닝을 완료할 수 있도록 지원하려는 경우 저장 후 닫기를 클릭합니다. 필수 위치 정보를 채웁니다. 마법사에서 위치를 만든 후, 나중에 추가 위치를 만들 수 있습니다. 설치 마법사를 완료한 후 만든 위치에 기본 번호를 추가하십시오.
7	이 위치에 적용할 다음 선택 사항을 적용하십시오. 알림 언어—새로운 사용자 및 기능에 대한 오디오 알림 및 프롬프트에 대해. 이메일 언어—새로운 사용자를 위한 이메일 커뮤니케이션용. 국가 시간대
8	다음을 클릭합니다.
9	사용 가능한 Cisco Webex SIP 주소를 입력하고 다음을 클릭한 후 마침을 선택합니다.

위치 추가

시작하기 전에

새로운 위치를 만들 수 있는 경우, 다음 정보를 준비하십시오.

위치 주소
원하는 전화 번호(선택 사항)

1	https://admin.webex.com에서 Control Hub에 로그인하고 관리 > 위치로 이동합니다. 새로운 위치는 첫 번째 설치 마법사를 사용하여 선택한 국가에 해당하는 지역 데이터 센터에서 호스트됩니다.
2	위치의 설정을 구성합니다. 위치 이름—위치를 식별할 고유한 이름을 입력합니다. 국가/지역—위치를 연결할 국가를 선택합니다. 예를 들어, 미국에 한 위치(본사)를 만들고 영국에 다른 위치(지사)를 만들 수 있습니다. 관리자가 선택하는 국가는 그 다음에 오는 주소 필드를 결정합니다. 여기에 설명된 항목은 미국의 주소 규칙을 예시로 사용합니다. 위치 주소—위치의 기본 우편 주소를 입력합니다. 도시/도시—이 위치의 도시를 입력합니다. 주/도/지역—드롭다운에서 주를 선택합니다. 우편번호—우편번호를 입력합니다. 알림 언어—새로운 사용자 및 기능에 대한 오디오 알림 및 프롬프트에 대한 언어를 선택합니다. 이메일 언어—새로운 사용자와 이메일 통신에 사용할 언어를 선택합니다. 시간대—위치에 대한 시간대를 선택합니다.
3	저장 을 클릭한 후 예/ 아니요를 클릭하여 지금 또는 나중에 위치에 번호를 추가합니다.
4	예를 클릭한 경우, 다음 옵션 중 하나를 선택합니다. Cisco PSTN —Cisco에서 클라우드 PSTN 솔루션을 사용하려는 경우 이 옵션을 선택합니다. Cisco 통화 플랜은 긴급 통화PSTN 인바운드 및 국내/국제 통화 아웃바운드를 제공하는 대체 솔루션으로, 새로운 PSTN 번호 또는 기존의 번호를 Cisco로 포트할 수 있습니다. Cisco PSTN 옵션은 다음 조건에서만 표시됩니다. 최소한 한 개의 Cisco 통화 플랜 OCP(아웃바운드 통화 플랜)를 구입했습니다. 귀하의 위치가 Cisco Calling 플랜이 지원되는 국가에 있습니다. 귀하의 위치는 새로운 위치입니다. 다른 PSTN 기능이 지정된 기존의 위치는 현재 Cisco 통화 플랜에 대해 사용할 수 없습니다. 안내를 위해 지원 케이스 를 엽니다. Cisco Calling 플랜이 지원되는 지역의 Webex Calling 데이터 센터에서 호스트됩니다. Cloud Connected PSTN—많은 Cisco CCP 파트너 중 하나에서 클라우드 PSTN 솔루션을 찾고 있거나, 귀하의 위치에서 Cisco Calling 플랜을 사용할 수 없는 경우, 이 옵션을 선택합니다. CCP 파트너는 PSTN 대체 솔루션, 광범위한 글로벌 사용 범위 및 다양한 기능, 패키징 및 가격을 제공합니다. CCP 파트너 및 지리적 보급 범위는 여기에 나열됩니다. 위치의 국가를 지원하는 파트너만 표시됩니다. 파트너는 로고 또는 짧은 텍스트 문자열 뒤에 지역을 추가하여 괄호로 나열됩니다(예: (EU), (US), (CA)). 로고로 표시된 파트너는 항상 CCP에 대한 지역 미디어를 제공합니다. 문자열로 표시하는 파트너의 경우, 귀하의 위치에 대한 국가와 가장 가까운 지역을 선택하면 CCP에 대해 지역 미디어가 지정됩니다. 나열된 공급자 아래에 지금 번호를 주문하는 옵션이 나타나는 경우, 통합된 CCP의 장점을 활용할 수 있도록 해당 옵션을 선택할 것을 권장합니다. 통합된 CCP를 통해 Control Hub에서 전화 번호를 조달하고 프로비저닝할 수 있습니다. 통합되지 않은 CCP는 Control Hub 외부의 CCP 파트너로부터 전화 번호를 구입하도록 요구합니다. 프레미스 기반 PSTN (로컬 게이트웨이)—현재 PSTN 공급자를 유지하거나 클라우드 사이트가 아닌 사이트를 클라우드 사이트와 연결하려는 경우 이 옵션을 선택할 수 있습니다. PSTN 옵션의 선택은 각 위치 수준으로 지정됩니다(각 위치에는 한 개의 PSTN 옵션만 포함됨). 배포에 대해 원하는 만큼 옵션을 혼합할 수 있지만, 각 위치에 한 가지 옵션만 주어지게 됩니다. PSTN 옵션을 선택하고 프로비저닝하면 위치 PSTN 등록 정보에서 관리를 클릭하여 변경할 수 있습니다. 단, Cisco PSTN과 같은 일부 옵션은 다른 옵션이 지정된 후에 사용하지 못할 수도 있습니다. 안내를 위해 지원 케이스 를 엽니다.
5	번호를 지금 또는 나중에 활성화할지 선택합니다.
6	통합되지 않은 CCP 또는 프레미스 기반 PSTN을 선택한 경우, 콤마로 구분된 값으로 전화 번호를 입력한 후 유효성 검증을 클릭합니다. 특정 위치에 대한 번호가 추가됩니다. 올바른 입력 항목은 유효성 확인된 번호로 이동되며, 잘못된 입력 항목은 오류 메시지와 함께 번호 추가 필드에 그대로 남아 있습니다. 위치의 국가에 따라, 번호 형식은 현지 다이얼링 요구 사항에 맞게 지정됩니다. 예를 들어 국가 코드가 필요한 경우, 코드 포함 또는 미포함 상태로 번호를 입력할 수 있으며 코드가 추가됩니다.
7	저장을 클릭합니다.

다음에 수행할 작업

위치를 만든 후에는 해당 위치에 대해 긴급 911 서비스를 활성화할 수 있습니다. 자세한 내용은 RedSky 긴급 911 Webex Calling을 참조하십시오.

시작하기 전에

위치와 연결된 사용자 및 작업 공간 목록을 가져옵니다. 통화 > 통화 > 이동하고 드롭다운 메뉴에서 삭제할 위치를 선택합니다. 위치를 삭제하기 전에 해당 사용자 및 작업 공간을 삭제해야 합니다.

이 위치와 연결된 모든 번호는 귀하의 PSTN 서비스 공급자에게 다시 돌아가며, 귀하는 더 이상 해당 번호를 소유하지 않게 됩니다.

1	https://admin.webex.com에서 Control Hub에 로그인하고 관리 > 위치로 이동합니다.
2	삭제할 위치 옆에 있는 작업 열에서 를 클릭합니다.
3	위치 삭제를선택하고 해당 위치를 삭제할지 확인합니다. 일반적으로 해당 위치가 영구적으로 삭제될까지는 몇 분 정도 소요되지만, 최대 1시간이 소요될 수 있습니다. 위치 이름 옆에 있는 을(를) 클릭하고 지우기 상태를 선택하여 상태를 확인할 수 있습니다.

기존의 위치 업데이트

위치 설정, PSTN, 시간대 및 위치의 언어를 변경할 수 있습니다. 새로운 언어는 새로운 사용자 및 장치에만 적용됩니다. 기존의 사용자 및 장치는 이전의 언어를 계속 사용합니다.

기존 위치에 대해 긴급 911 서비스를 활성화할 수 있습니다. 자세한 내용은 RedSky 긴급 911 Webex Calling을 참조하십시오.

1	https://admin.webex.com에서 Control Hub에 로그인하고 관리 > 위치로 이동합니다. 위치 옆에 주의 기호가 표시되면 해당 위치에 대한 전화 번호를 아직 구성하지 않았을 수 있습니다. 해당 번호를 구성할 때까지 전화를 걸거나 받을 수 없습니다.
2	(선택 사항) PSTN 연결 아래에서, 이미 구성한 설정에 따라 클라우드 연결 PSTN 또는 프레미스 기반 PSTN(로컬 게이트웨이)을 선택합니다. 해당 구성을 변경하려면 관리를 클릭한 후 계속을 선택하여 관련된 위험에 동의합니다. 그 후 다음 옵션 중 하나를 선택하고 저장을 클릭합니다. Cisco PSTN —Cisco에서 클라우드 PSTN 솔루션을 사용하려는 경우 이 옵션을 선택합니다. Cisco 통화 플랜은 긴급 통화PSTN 인바운드 및 국내/국제 통화 아웃바운드를 제공하는 대체 솔루션으로, 새로운 PSTN 번호 또는 기존의 번호를 Cisco로 포트할 수 있습니다. Cisco PSTN 옵션은 다음 조건에서만 표시됩니다. 최소한 한 개의 Cisco 통화 플랜 OCP(아웃바운드 통화 플랜)를 구입했습니다. 귀하의 위치가 Cisco Calling 플랜이 지원되는 국가에 있습니다. 귀하의 위치는 새로운 위치입니다. 현재 다른 PSTN 기능이 지정된 기존의 위치는 Cisco Calling 플랜에 적합하지 않습니다. 안내를 위해 지원 케이스 를 엽니다. Cisco Calling 플랜이 지원되는 지역의 Webex Calling 데이터 센터에서 호스트됩니다. Cloud Connected PSTN—많은 Cisco CCP 파트너 중 하나에서 클라우드 PSTN 솔루션을 찾고 있거나, 귀하의 위치에서 Cisco Calling 플랜을 사용할 수 없는 경우, 이 옵션을 선택합니다. CCP 파트너는 PSTN 대체 솔루션, 광범위한 글로벌 사용 범위 및 다양한 기능, 패키징 및 가격을 제공합니다. CCP 파트너 및 지리적 보급 범위는 여기에 나열됩니다. 위치의 국가를 지원하는 파트너만 표시됩니다. 파트너는 로고 또는 짧은 텍스트 문자열 뒤에 지역을 추가하여 괄호로 나열됩니다(예: (EU), (US), (CA)). 로고로 표시된 파트너는 항상 CCP에 대한 지역 미디어를 제공합니다. 문자열로 표시하는 파트너의 경우, 귀하의 위치에 대한 국가와 가장 가까운 지역을 선택하면 CCP에 대해 지역 미디어가 지정됩니다. 나열된 공급자 아래에서 지금 번호 주문 옵션이 나타나는 경우, 통합 CCP의 혜택을 받을 수 있도록 해당 옵션을 선택할 것을 권장합니다. 통합된 CCP를 통해 Control Hub에서 전화 번호를 조달하고 프로비저닝할 수 있습니다. 통합되지 않은 CCP를 사용하려면 Control Hub 외부에서 CCP 파트너로부터 전화 번호를 확보해야 합니다. 프레미스 기반 PSTN (로컬 게이트웨이)—현재 PSTN 공급자를 유지하거나 클라우드 사이트가 아닌 사이트를 클라우드 사이트와 연결하려는 경우 이 옵션을 선택할 수 있습니다. Webex Calling 이전에 로컬 게이트웨이로 구성된 위치의 고객은 해당 트렁크를 통해 프레미스 기반 PSTN 고객으로 자동 변환됩니다.
3	위치에 대해 드롭다운 목록에서 기본 번호 를 선택하여 해당 위치에 있는 사용자가 전화를 걸고 받을 수 있도록 합니다. 외부 발신자가 해당 위치에서 Webex Calling 사용자에게 연락할 수 있도록 자동 전화 교환에 기본 번호 를 지정할 수 있습니다. 해당 위치에 있는 Webex Calling 사용자는 전화를 걸 때 이 번호를 외부 발신자 ID로 사용할 수도 있습니다.
4	(선택 사항) 긴급 통화 아래에서 긴급 위치 식별자를 선택하여 이 위치에 지정할 수 있습니다. 이 설정은 선택 사항이며, 필요한 국가에만 적용할 수 있습니다. 일부 국가에서는 (예: 프랑스), 긴급 통화를 할 때 셀의 신분을 확정하기 위한 셀에 대한 규정이 존재하며, 긴급 기관에서 사용할 수 있도록 합니다. 미국 및 캐나다와 같은 다른 국가는 다른 방법을 사용하여 위치 결정을 구현합니다. 자세한 정보는 강화된 긴급 통화를 참조하십시오. 긴급 통화 공급자는 액세스 네트워크에 대한 정보가 필요하며, 새로운 비공개 SIP 확장 헤더(P-Access-Network-Info)를 정의하여 이를 달성할 수 있습니다. 헤더는 액세스 네트워크와 관련된 정보를 제공합니다. 위치에 대해 긴급 위치 식별자를 설정하면 위치 값은 SIP 메시지의 일부로 공급자에게 발송됩니다. 긴급 통화 공급자에게 연락하여 이 설정을 요구하고 긴급 통화 공급자가 제공한 값을 사용합니다."
5	사용자가 이 위치에 대한 보이스메일을 확인할 수 있도록 보이스메일 번호를 선택합니다.
6	(선택 사항) 위치 페이지의 상단에 있는 연필 아이콘을 클릭하여 필요에 따라 위치이름, 알림 언어, 이메일 언어, 시간대, 주소를 변경한 후 저장을 클릭합니다. 알림 언어를 변경하면 이 위치에 추가된 모든 새로운 사용자 및 기능에 즉시 적용됩니다. 기존 사용자 및/또는 기능도 알림 언어를 변경해야 할 경우 메시지가 표시되면 기존 사용자 및 작업 공간 변경 또는 기존 기능 변경을 선택합니다. 적용을 클릭합니다. 작업 페이지에서 진행 상황을 볼 수 있습니다. 이 작업을 완료할 때까지는 추가 변경이 불가능합니다. 위치의 시간대를 변경해도 해당 위치와 연결된 기능의 시간대는 업데이트되지 않습니다. 자동 전화 교환, 헌트 그룹, 통화 대기열 같은 기능의 시간대를 편집하려면 시간대를 업데이트하려는 특정 기능의 일반 설정 영역으로 이동하여 거기서 편집하고 저장합니다.

위치에 대해 거는 통화 권한을 구성할 수 있습니다. 거는 통화 권한을 구성하려면 해당 단계를 참조하십시오.

1	Control Hub에 로그인하고 서비스 > 통화 > 서비스 설정으로 이동한 후 내부 전화걸기로 스크롤합니다.
2	필요에 따라 다음과 같은 선택적인 다이얼링 기본 설정을 구성합니다. 위치 라우팅 프리픽스 길이—여러 위치가 있는 경우 이 설정을 권장합니다. 2~7자리의 숫자를 입력할 수 있습니다. 동일한 내선 번호가 있는 위치가 여러 개인 경우, 사용자는 위치 간에 전화할 때 프리픽스를 다이얼해야 합니다. 예를 들어 여러 매장의 내선 번호가 모두 1000인 경우, 각 매장에 대한 라우팅 프리픽스를 구성할 수 있습니다. 한 매장의 프리픽스가 888인 경우, 8881000으로 다이얼하여 해당 매장에 연결하면 됩니다. 라우팅 프리픽스 길이에는 조종 숫자가 포함됩니다. 예를 들어, 라우팅 프리픽스 길이를 4로 설정하는 경우, 사이트를 지정하는 데 세 자리만 사용할 수 있습니다. 위치에 라우팅 프리픽스를 지정하는 경우, 해당 위치에 지정된 내선 번호의 모든 모양에는 내선 번호 앞에 라우팅 프리픽스가 포함됩니다. 예: 888-1000(라우팅 프리픽스-내선 번호). 라우팅 프리픽스의 스티어링 숫자 - 모든 라우팅 프리픽스의 첫 번째 숫자로 설정될 번호를 선택합니다. 내부 내선 번호 길이 - 2-10개의 숫자를 입력할 수 있으며, 기본값은 2입니다. 내선 길이를 늘리면 기존 단축 다이얼이 내부 내선 번호로 자동으로 업데이트되지 않습니다. 위치 간 내선 번호 다이얼링 허용 - 조직의 요구 사항에 따라 위치 간 내선 번호 다이얼링을 사용자 정의할 수 있습니다. 조직에서 모든 위치에 중복 내선 번호가 없는 경우 토글을 활성화합니다. 기본적으로 토글은 활성화됩니다. 조직에서 다른 위치에 동일한 내선 번호가 있는 경우 토글을 비활성화합니다. 토글이 비활성화되고 발신자가 내선 번호로 다이얼하면 통화는 발신자와 동일한 위치에 일치하는 내선 번호가 있는 사용자에게 라우팅됩니다. 발신자는 다른 위치에서 내선 번호에 연결하려면 엔터프라이즈 중요 번호(위치 라우팅 프리픽스 + 내선 번호)로 다이얼해야 합니다.
3	특정 위치에 대한 내부 다이얼링을 지정합니다. 관리 > 위치로 이동하고 목록에서 위치를 선택한 후 통화를 클릭합니다. 다이얼링으로 스크롤한 후 필요에 따라 내부 다이얼링을 변경합니다. 내부 다이얼링 - 이 위치에 있는 사용자에게 연락하려면 다른 위치에 있는 사용자가 다이얼해야 하는 라우팅 프리픽스를 지정합니다. 각 위치의 라우팅 프리픽스는 고유해야 합니다. 접두사 길이는 조직 수준에서 설정된 길이와 일치하지만 2-7자리 길이여야 합니다.
4	특정 위치에 대한 외부 다이얼링을 지정합니다. 관리 > 위치로 이동하고 목록에서 위치를 선택한 후 통화를 클릭합니다. 다이얼링으로 스크롤한 후 필요에 따라 외부 다이얼링을 변경합니다. 외부 전화하기 - 사용자가 외부 회선에 연결하기 위해 다이얼해야 하는 아웃바운드 다이얼 숫자를 선택할 수 있습니다. 기본값은 없음으로 설정되어 있으며, 이러한 다이얼링 방식이 필요하지 않은 경우 그대로 두면 됩니다. 이 기능을 사용하기로 결정한 경우, 조직의 조종 숫자와 다른 번호를 사용하는 것이 좋습니다. 사용자는 외부 전화를 걸 때 아웃바운드 다이얼 숫자를 포함하여 자신이 레거시 시스템에서 다이얼한 방식을 모방할 수 있습니다. 단, 모든 사용자는 아웃바운드 다이얼 숫자 없이 여전히 외부 전화를 걸 수 있습니다. 선택적으로, 이 위치의 아웃바운드 다이얼 숫자 로 다이얼을 적용할 수 있습니다. 외부 전화를 걸려면 관리자가 설정한 아웃바운드 다이얼 숫자를 사용해야 합니다. 이 기능이 활성화되어 있을 때 긴급 통화는 아웃바운드 다이얼 숫자를 사용하거나 포함하지 않고 계속 전화를 걸 수 있습니다. 활성화되면 아웃바운드 다이얼 숫자가 포함되지 않은 경우 통화 착신 전환에 사용된 것과 같은 외부 대상 번호는 더 이상 작동하지 않습니다. 내선 번호가 국내 번호와 동일한 경우 내선 번호가 국내 번호보다 우선합니다. 따라서 아웃바운드 다이얼 숫자를 활성화하는 것이 좋습니다. 수신 및 발신 PSTN 통화에 대해 E.164 번호 지정 형식을 사용하는 것이 좋습니다. 사용자에게 미치는 영향: 다이얼링 기본 설정의 변경 사항을 적용하려면 사용자가 전화기를 다시 시작해야 합니다. 사용자 내선 번호는 위치의 조종 숫자 또는 아웃바운드 다이얼 숫자와 동일한 번호로 시작해서는 안 됩니다.

Control Hub에서 프레미스 기반 PSTN (로컬 게이트웨이) 구성

로컬 게이트웨이가 다른 위치에 사용 중인 경우 로컬 게이트웨이가 있는 위치를 삭제할 수 없습니다.

트렁크 만들기

Control Hub에서 다음 단계를 따라 트렁크를 만드십시오.

시작하기 전에

위치가 추가된 후 위치에 대한 프레미스 기반 PSTN을 구성하려면 우선 트렁크를 만들어야 합니다.
각 위치에 대한 위치, 특정한 설정, 번호를 만듭니다. 프레미스 기반 PSTN을 추가하려면 우선 위치가 있어야 합니다.
Webex Calling에 대한 프레미스 기반 PSTN(로컬 게이트웨이) 요구 사항을 파악합니다.
프레미스 기반 PSTN이 있는 위치에 대해서는 트렁크를 두 개 이상 선택할 수 없지만, 여러 위치에 대해 같은 트렁크를 선택할 수는 있습니다.

1	https://admin.webex.com에서 Control Hub에 로그인하고 서비스 > 통화 > 통화 라우팅으로 이동한 후 트렁크 추가를 선택합니다.
2	위치를 선택합니다.
3	트렁크의 이름을 지정하고 저장을 클릭합니다. 이름은 24자 이하여야 합니다.

다음에 할 작업을

트렁크에서 구성해야 하는 관련 파라미터가 표시됩니다. PSTN 연결을 보호하기 위해 SIP 다이제스트 자격 증명을 생성할 수도 있습니다.

트렁크 정보는 도메인 등록, 트렁크 그룹 OTG/DTG, 라인/포트, 아웃바운드 프록시 주소 화면에 표시됩니다.

Control Hub에서 이 정보를 복사하고 로컬 텍스트 파일 또는 문서에 붙여넣는 것이 좋습니다. 이렇게 하면 프레미스 기반 PSTN을 구성할 수 있는 준비가 되었을 때 해당 정보를 참조할 수 있습니다.

자격 증명을 분실한 경우, Control Hub의 트렁크 정보 화면에서 이를 생성해야 합니다. 사용자 이름 검색 및 비밀번호 재설정을 클릭하여 트렁크에서 사용할 새로운 인증 자격 증명을 생성합니다.

프레미스 기반 PSTN에 대해 트렁크 선택

1	https://admin.webex.com에서 Control Hub에 로그인하고 관리 > 위치로 이동합니다.
2	수정할 위치를 선택하고 관리를 클릭합니다.
3	프레미스 기반 PSTN을 선택하고 다음을 클릭합니다.
4	드롭다운 메뉴에서 트렁크를 선택합니다. 트렁크 그룹 선택 항목을 관리하려면 트렁크 페이지를 방문하십시오.
5	확인 알림을 클릭한 후 저장을 클릭합니다.

다음에 할 작업을

Control Hub가 생성한 구성 정보를 확보하고 해당 파라미터를 로컬 게이트웨이(예: 프레미스에 위치한 Cisco CUBE)에 매핑해야 합니다. 이 문서 는 이 절차를 안내합니다. 참고로, Control Hub 구성 정보(왼쪽에 위치)가 CUBE(오른쪽에 위치)에서 파라미터에 매핑하는 방법의 예제에 대해서는 다음 다이어그램을 참조하십시오.

게이트웨이 자체에서 구성을 성공적으로 완료한 후 Control Hub에서 서비스 > 통화 > 위치 로 돌아갈 수 있으며, 생성한 게이트웨이는 이름 왼쪽에 녹색 점으로 지정한 위치 카드에 나열됩니다. 이 상태는 게이트웨이가 안전하게 통화 클라우드에 등록되어 있으며, 위치에 대해 유효한 PSTN 게이트웨이로서의 역할을 수행하고 있음을 나타냅니다.

전화 번호 관리

Control Hub의 평가판에서 Webex 서비스 구입 요청

Webex 서비스를 체험해 보고 있으며 평가판을 유료 가입으로 변환하려는 경우, 파트너에게 이메일 요청을 제출할 수 있습니다.

1	https://admin.webex.com에서 Control Hub에 로그인하고 건물 아이콘 을 선택합니다.
2	가입 탭을 클릭한 후 지금 구매를 클릭합니다. 유료 가입으로 전환할 의향이 있다는 내용을 알리는 이메일이 파트너에게 전송됩니다.

통화 옵션 설정

Control Hub를 사용하여 Webex 앱에서 사용자에게 표시되는 사용 가능한 통화 옵션의 우선순위를 설정할 수 있습니다. 싱글 클릭-콜에 대해 이를 활성화할 수도 있습니다. 자세한 정보는 참조: Webex 앱 사용자에 대해 통화 옵션 설정.

통화 작동 설정

사용자가 전화를 걸 때 어떤 통화 응용프로그램이 열리는지 제어할 수 있습니다. Unified CM 또는 Webex Calling을 사용할 자격이 있는 사용자 및 Cisco의 유료 통화 서비스 없이 사용자가 포함된 조직에 대해 혼합 모드 배포를 포함하여 통화 클라이언트 설정을 구성할 수 있습니다. 자세한 정보는 참조: 통화 동작 설정.

Cisco IOS XE에서 Webex Calling에 대해 로컬 게이트웨이 구성

개요

Webex Calling currently supports two versions of Local Gateway:

로컬 게이트웨이
Local Gateway for Webex for Government

로컬 게이트웨이
Local Gateway for Webex for Government

Key considerations

Before you begin, understand the premises-based Public Switched Telephone Network (PSTN) and Local Gateway (LGW) requirements for Webex Calling. 자세한 정보는 Webex Calling Cisco 선호하는 아키텍처를 참조하십시오.
이 문서는 기존의 음성 구성이 없는 전용 로컬 게이트웨이 플랫폼이 위치하는 것으로 가정합니다. If you modify an existing PSTN gateway or CUBE Enterprise deployment to use as the Local Gateway function for Webex Calling, then pay careful attention to the configuration. Ensure that you don't interrupt the existing call flows and functionality because of the changes that you make.

The procedures contain links to command reference documentation where you can learn more about the individual command options. All command reference links go to the Webex Managed Gateways Command Reference unless stated otherwise (in which case, the command links go to Cisco IOS Voice Command Reference). You can access all these guides at Cisco Unified Border Element Command References.

For information on the supported third-party SBCs, refer to the respective product reference documentation.

Configure your Local Gateway

로컬 게이트웨이를 구성할 수 있는 두 가지 옵션이 Webex Calling 있습니다.

등록 기반 트렁크
인증서 기반 트렁크

Use the task flow either under the Registration-based Local Gateway or Certificate-based Local Gateway to configure Local Gateway for your Webex Calling trunk.

See Get started with Local Gateway for more information on different trunk types. CLI(Command Line Interface)를 사용하여 로컬 게이트웨이 자체에서 다음 단계를 실행합니다. We use Session Initiation Protocol (SIP) and Transport Layer Security (TLS) transport to secure the trunk and Secure Real Time Protocol (SRTP) to secure the media between the Local Gateway and Webex Calling.

Key considerations

Select CUBE as your Local Gateway. Webex for Government doesn’t currently support any third-party Session Border Controllers (SBCs). To review the latest list, see Get started with Local Gateway.
Install Cisco IOS XE Dublin 17.12.1a or later versions for all Webex for Government Local Gateways.
To review the list of root Certificate Authorities (CAs) that Webex for Government support, see Root certificate authorities for Webex for Government.
For details on the external port ranges for Local Gateway in Webex for Government, see Network requirements for Webex for Government (FedRAMP).

Local Gateway for Webex for Government doesn’t support the following:

STUN/ICE-Lite for media path optimization
Fax (T.38)

Configure your Local Gateway for Webex for Government

To configure Local Gateway for your Webex Calling trunk in Webex for Government, use the following option:

인증서 기반 트렁크

Use the task flow under the Certificate-based Local Gateway to configure the Local Gateway for your Webex Calling trunk. For more details on how to configure a certificate-based Local Gateway, see Configure Webex Calling certificate-based trunk.

It’s mandatory to configure FIPS-compliant GCM ciphers to support Local Gateway for Webex for Government. If not, the call setup fails. For configuration details, see Configure Webex Calling certificate-based trunk.

Webex for Government doesn’t support registration-based Local Gateway.

등록 기반 로컬 게이트웨이
인증서 기반 로컬 게이트웨이

Design overview

This section describes how to configure a Cisco Unified Border Element (CUBE) as a Local Gateway for Webex Calling, using a registering SIP trunk. The first part of this document illustrates how to configure a simple PSTN gateway. In this case, all calls from the PSTN are routed to Webex Calling and all calls from Webex Calling are routed to the PSTN. The image below highlights this solution and the high-level call routing configuration that will be followed.

In this design, the following principal configurations are used:

voice class tenants: Used to create trunk specific configurations.
voice class uri: Used to classify SIP messages for the selection of an inbound dial-peer.
inbound dial-peer: Provides treatment for inbound SIP messages and determines the outbound route with a dial-peer group.
dial-peer group: Defines the outbound dial-peers used for onward call routing.
outbound dial-peer: Provides treatment for outbound SIP messages and routes them to the required target.

While IP and SIP have become the default protocols for PSTN trunks, TDM (Time Division Multiplexing) ISDN circuits are still widely used and are supported with Webex Calling trunks. To enable media optimization of IP paths for Local Gateways with TDM-IP call flows, it is currently necessary to use a two-leg call routing process. This approach modifies the call routing configuration shown above, by introducing a set of internal loop-back dial-peers between Webex Calling and PSTN trunks as illustrated in the image below.

When connecting an on-premises Cisco Unified Communications Manager solution with Webex Calling, you can use the simple PSTN gateway configuration as a baseline for building the solution illustrated in the following diagram. In this case, Unified Communications Manager provides centralized routing and treatment of all PSTN and Webex Calling calls.

Throughout this document, the host names, IP addresses, and interfaces illustrated in the following image are used.

Use the configuration guidance in the rest of this document to complete your Local Gateway configuration as follows:

단계 1: Configure router baseline connectivity and security
단계 2: Configure Webex Calling Trunk

Depending on your required architecture, follow either:
단계 3: Configure Local Gateway with SIP PSTN trunk
단계 4: Configure Local Gateway with existing Unified CM environment

또는:
단계 3: Configure Local Gateway with TDM PSTN trunk

Configure connectivity and security

Baseline configuration

The first step in preparing your Cisco router as a Local Gateway for Webex Calling is to build a baseline configuration that secures your platform and establishes connectivity.

All registration-based Local Gateway deployments require Cisco IOS XE 17.6.1a or later versions. For the recommended versions, see the Cisco Software Research page. Search for the platform and select one of the suggested releases.
- ISR4000 series routers must be configured with both Unified Communications and Security technology licenses.
- Catalyst Edge 8000 series routers fitted with voice cards or DSPs require DNA Advantage licensing. Routers without voice cards or DSPs require a minimum of DNA Essentials licensing.
Build a baseline configuration for your platform that follows your business policies. In particular, configure the following and verify the working:
- NTP
- Acl
- User authentication and remote access
- DNS
- IP 라우팅
- IP addresses
The network toward Webex Calling must use an IPv4 address.
Upload the Cisco root CA bundle to the Local Gateway.

구성

 interface GigabitEthernet0/0/0 description Interface facing PSTN and/or CUCM ip address 10.80.13.12 255.255.255.0 ! interface GigabitEthernet0/0/1 description Interface facing Webex Calling (Private address) ip address 192.51.100.1 255.255.255.240
 key config-key password-encrypt YourPassword password encryption aes 
 crypto pki trustpoint EmptyTP revocation-check none 
 sip-ua timers connection establish tls 5 transport tcp tls v1.2 crypto signaling default trustpoint EmptyTP cn-san-validate server tcp-retry 1000
 ip http client source-interface GigabitEthernet0/0/1 crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b 

Configure Webex Calling registration-based trunk


 voice service voip ip address trusted list ipv4 x.x.x.x y.y.y.y mode border-element media statistics media bulk-stats allow-connections sip to sip no supplementary-service sip refer stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip asymmetric payload full early-offer forced 
 voice class codec 100 codec preference 1 opus codec preference 2 g711ulaw codec preference 3 g711alaw 
 voice class stun-usage 100 stun usage firewall-traversal flowdata stun usage ice lite
 voice class srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80
 voice class uri 100 sip pattern dtg=Dallas1463285401_LGU 
 voice class sip-profiles 100 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:" rule 20 request ANY sip-header To modify "<sips:" "<sip:" rule 30 request ANY sip-header From modify "<sips:" "<sip:" rule 40 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" rule 50 response ANY sip-header To modify "<sips:" "<sip:" rule 60 response ANY sip-header From modify "<sips:" "<sip:" rule 70 response ANY sip-header Contact modify "<sips:" "<sip:" rule 80 request ANY sip-header From modify ">" ";otg=dallas1463285401_lgu>" rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"
 voice class tenant 100 registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com no remote-party-id sip-server dns:98027369.us10.bcld.webex.com connection-reuse srtp-crypto 100 session transport tcp tls url sips error-passthru asserted-id pai bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 100 outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com privacy-policy passthru 

After you define tenant 100 and configure a SIP VoIP dial-peer, the gateway initiates a TLS connection toward Webex Calling. At this point the access SBC presents its certificate to the Local Gateway. The Local Gateway validates the Webex Calling access SBC certificate using the CA root bundle that was updated earlier. If the certificate is recognised, a persistent TLS session is established between the Local Gateway and Webex Calling access SBC. The Local Gateway is then able to use this secure connection to register with the Webex access SBC. When the registration is challenged for authentication:

The username, password, and realm parameters from the credentials configuration is used in the response.
The modification rules in sip profile 100 are used to convert SIPS URL back to SIP.

Registration is successful when a 200 OK is received from the access SBC.

Configure Local Gateway with a SIP PSTN trunk

Having built a trunk towards Webex Calling above, use the following configuration to create a non-encrypted trunk towards a SIP based PSTN provider:

If your Service Provider offers a secure PSTN trunk, you may follow a similar configuration as detailed above for the Webex Calling trunk. Secure to secure call routing is supported by CUBE.

If you are using a TDM / ISDN PSTN trunk, skip to next section Configure Local Gateway with TDM PSTN trunk.

To configure TDM interfaces for PSTN call legs on the Cisco TDM-SIP Gateways, see  Configuring ISDN PRI.

Configure the following voice class uri to identify inbound calls from the PSTN trunk:

 voice class uri 200 sip host ipv4:192.168.80.13

구성에 대한 필드의 설명은 다음과 같습니다.

voice class uri 200 sip

Defines a pattern to match an incoming SIP invite to an incoming trunk dial-peer. When entering this pattern, use the IP address of you IP PSTN gateway. For more information, see  voice class uri.

Configure the following IP PSTN dial-peer:

 dial-peer voice 200 voip description Inbound/Outbound IP PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.13 incoming uri via 200 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 voice-class codec 100 dtmf-relay rtp-nte no vad

구성에 대한 필드의 설명은 다음과 같습니다.

 dial-peer voice 200 voip  description Inbound/Outbound IP PSTN trunk

200 의 VoIP 다이얼- 피어를 정의하고, 쉽게 관리하고 문제를 해결할 수 있도록 의미 있는 설명을 제공합니다. For more information, see dial-peer voice.

destination-pattern BAD.BAD

A dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. For more information, see destination-pattern (interface).

session protocol sipv2

다이얼-피어 200 이 SIP 통화 레그를 처리하게 지정합니다. For more information, see session protocol (dial peer).

session target ipv4:192.168.80.13

통화 레그를 보낼 대상 IPv4 주소를 나타냅니다. 여기에 있는 세션 대상은 ITSP의 IP 주소입니다. For more information, see  session target (VoIP dial peer).

incoming uri via 200

IP 네트워크의 IP 주소로 VIA 헤더에 대한 PSTN 정의합니다. Matches all incoming IP PSTN call legs on the Local Gateway with dial-peer 200. For more information, see  incoming url.

bind control source-interface GigabitEthernet0/0/0

Configures the source interface and associated IP address for messages sent to the PSTN. For more information, see  bind.

bind media source-interface GigabitEthernet0/0/0

Configures the source interface and associated IP address for media sent to PSTN. For more information, see  bind.

voice-class codec 100

Configures the dial-peer to use the common codec filter list 100. For more information, see voice-class codec.

dtmf-relay rtp-nte

RTP-NTE(RFC2833)를 통화 레그에서 기대하는 DTMF 기능으로 정의합니다. For more information, see DTMF Relay (Voice over IP).

no vad

음성 활동 탐지를 비활성화합니다. For more information, see vad (dial peer).

If you are configuring your Local Gateway to only route calls between Webex Calling and the PSTN, add the following call routing configuration. If you are configuring your Local Gateway with a Unified Communications Manager platform, skip to the next section.

Create dial-peer groups to route calls towards Webex Calling or the PSTN. Define DPG 100 with outbound dial-peer 100 toward Webex Calling. DPG 100 is applied to the incoming dial-peer from the PSTN. Similarly, define DPG 200 with outbound dial-peer 200 toward the PSTN. DPG 200 is applied to the incoming dial-peer from Webex.
```
 voice class dpg 100 description Route calls to Webex Calling dial-peer 100 voice class dpg 200 description Route calls to PSTN dial-peer 200
```
구성에 대한 필드의 설명은 다음과 같습니다.
dial-peer 100
Associates an outbound dial-peer with a dial-peer group. For more information, see  voice-class dpg.
Apply dial-peer groups to route calls from Webex to the PSTN and from the PSTN to Webex:
```
 dial-peer voice 100 destination dpg 200 dial-peer voice 200 destination dpg 100 
```
구성에 대한 필드의 설명은 다음과 같습니다.
destination dpg 200
Specifies which dial-peer group, and therefore dial-peer should be used for the outbound treatment for calls presented to this incoming dial-peer.

This concludes your Local Gateway configuration. Save the configuration and reload the platform if this is the first time CUBE features are configured.

Configure Local Gateway with a TDM PSTN trunk

Having built a trunk towards Webex Calling, use the following configuration to create a TDM trunk for your PSTN service with loop-back call routing to allow media optimization on the Webex call leg.

If you do not require IP media optimization, follow the configuration steps for a SIP PSTN trunk. Use a voice port and POTS dial-peer (as shown in Steps 2 and 3) instead of the PSTN VoIP dial-peer.

 voice translation-rule 100 rule 1 /^\+/ /A2A/ voice translation-profile 100 translate called 100 voice translation-rule 200 rule 1 /^/ /A1A/ voice translation-profile 200 translate called 200 voice translation-rule 11 rule 1 /^A1A/ // voice translation-profile 11 translate called 11 voice translation-rule 12 rule 1 /^A2A44/ /0/ rule 2/^A2A/ /00/ voice translation-profile 12 translate called 12 
 card type e1 0 2 isdn switch-type primary-net5 controller E1 0/2/0 pri-group timeslots 1-31 
 dial-peer voice 200 pots description Inbound/Outbound PRI PSTN trunk destination-pattern BAD.BAD translation-profile incoming 200 direct-inward-dial port 0/2/0:15
 dial-peer voice 10 voip description Outbound loop-around leg destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.14 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 11 voip description Inbound loop-around leg towards Webex translation-profile incoming 11 session protocol sipv2 incoming called-number A1AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 12 voip description Inbound loop-around leg towards PSTN translation-profile incoming 12 session protocol sipv2 incoming called-number A2AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad 
 voice class dpg 100 description Route calls to Webex Calling dial-peer 100 voice class dpg 200 description Route calls to PSTN dial-peer 200 voice class dpg 10 description Route calls to Loopback dial-peer 10

기존의 Unified CM 환경에서 로컬 게이트웨이 구성

The PSTN-Webex Calling configuration in the previous sections may be modified to include additional trunks to a Cisco Unified Communications Manager (UCM) cluster. In this case, all calls are routed via Unified CM. Calls from UCM on port 5060 are routed to the PSTN and calls from port 5065 are routed to Webex Calling. The following incremental configurations may be added to include this calling scenario.

When creating the Webex Calling trunk in Unified CM, ensure that you configure the incoming port in the SIP Trunk Security Profile settings to 5065. This allows incoming messages on port 5065 and populate the VIA header with this value when sending messages to the Local Gateway.

1	다음 음성 클래스 URI를 구성합니다. Classifies Unified CM to Webex calls using SIP VIA port: `voice class uri 300 sip pattern :5065` Classifies Unified CM to PSTN calls using SIP via port: `voice class uri 400 sip pattern 192\.168\.80\.6[0-5]:5060` Classify incoming messages from the UCM towards the PSTN trunk using one or more patterns that describe the originating source addresses and port number. Regular expressions may be used to define matching patterns if required. In the example above, a regular expression is used to match any IP address in the range 192.168.80.60 to 65 and port number 5060.
2	Configure the following DNS records to specify SRV routing to Unified CM hosts: IOS XE uses these records for locally determining target UCM hosts and ports. With this configuration, it is not required to configure records in your DNS system. If you prefer to use your DNS, then these local configurations are not required. ip host ucmpub.mydomain.com 192.168.80.60 ip host ucmsub1.mydomain.com 192.168.80.61 ip host ucmsub2.mydomain.com 192.168.80.62 ip host ucmsub3.mydomain.com 192.168.80.63 ip host ucmsub4.mydomain.com 192.168.80.64 ip host ucmsub5.mydomain.com 192.168.80.65 ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com 구성에 대한 필드의 설명은 다음과 같습니다. The following command creates a DNS SRV resource record. Create a record for each UCM host and trunk: ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: SRV resource record name 2: The SRV resource record priority 1: The SRV resource record weight 5060: The port number to use for the target host in this resource record ucmsub5.mydomain.com: The resource record target host To resolve the resource record target host names, create local DNS A records. 예: ip host ucmsub5.mydomain.com 192.168.80.65 ip host: Creates a record in the local IOS XE database. ucmsub5.mydomain.com: The A record host name. 192.168.80.65: The host IP address. Create the SRV resource records and A records to reflect your UCM environment and preferred call distribution strategy.
3	Configure the following dial-peers: Dial-peer for calls between Unified CM and Webex Calling: `dial-peer voice 300 voip description UCM-Webex Calling trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:wxtocucm.io incoming uri via 300 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad` 구성에 대한 필드의 설명은 다음과 같습니다. `dial-peer voice 300 voip description UCM-Webex Calling trunk` Defines a VoIP dial-peer with a tag 300 and gives a meaningful description for ease of management and troubleshooting. destination-pattern BAD.BAD A dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. Any valid destination pattern may be used in this case. session protocol sipv2 Specifies that dial-peer 300 handles SIP call legs. For more information, see  session protocol (dial-peer). session target dns:wxtocucm.io Defines the session target of multiple Unified CM nodes through DNS SRV resolution. In this case, the locally defined SRV record wxtocucm.io is used to direct calls. incoming uri via 300 Uses voice class URI 300 to direct all incoming traffic from Unified CM using source port 5065 to this dial-peer. For more information, see  incoming uri. voice-class codec 100 Indicates codec filter list for calls to and from Unified CM. For more information, see  voice class codec. bind control source-interface GigabitEthernet0/0/0 Configures the source interface and associated IP address for messages sent to the PSTN. For more information, see  bind. bind media source-interface GigabitEthernet0/0/0 Configures the source interface and associated IP address for media sent to PSTN. For more information, see  bind. dtmf-relay rtp-nte RTP-NTE(RFC2833)를 통화 레그에서 기대하는 DTMF 기능으로 정의합니다. For more information, see  DTMF Relay (Voice over IP). no vad 음성 활동 탐지를 비활성화합니다. For more information, see  vad (dial peer). Dial-peer for calls between Unified CM and the PSTN: `dial-peer voice 400 voip description UCM-PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:pstntocucm.io incoming uri via 400 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad` 구성에 대한 필드의 설명은 다음과 같습니다. `dial-peer voice 400 voip description UCM-PSTN trunk` 400 의 VoIP 다이얼- 피어를 정의하고, 쉽게 관리하고 문제를 해결할 수 있도록 의미 있는 설명을 제공합니다. destination-pattern BAD.BAD A dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. Any valid destination pattern may be used in this case. session protocol sipv2 Specifies that dial-peer 400 handles SIP call legs. For more information, see  session protocol (dial-peer). session target dns:pstntocucm.io Defines the session target of multiple Unified CM nodes through DNS SRV resolution. In this case, the locally defined SRV record pstntocucm.io is used to direct calls. incoming uri via 400 Uses voice class URI 400 to direct all incoming traffic from the specified Unified CM hosts using source port 5060 to this dial-peer. For more information, see  incoming uri. voice-class codec 100 Indicates codec filter list for calls to and from Unified CM. For more information, see  voice class codec. bind control source-interface GigabitEthernet0/0/0 Configures the source interface and associated IP address for messages sent to the PSTN. For more information, see  bind. bind media source-interface GigabitEthernet0/0/0 Configures the source interface and associated IP address for media sent to PSTN. For more information, see  bind. dtmf-relay rtp-nte RTP-NTE(RFC2833)를 통화 레그에서 기대하는 DTMF 기능으로 정의합니다. For more information, see  DTMF Relay (Voice over IP). no vad 음성 활동 탐지를 비활성화합니다. For more information, see  vad (dial peer).
4	Add call routing using the following configurations: Create dial-peer groups to route calls between Unified CM and Webex Calling. Define DPG 100 with outbound dial-peer 100 towards Webex Calling. DPG 100 is applied to the associated incoming dial-peer from Unified CM. Similarly, define DPG 300 with outbound dial-peer 300 toward Unified CM. DPG 300 is applied to the incoming dial-peer from Webex. `voice class dpg 100 description Route calls to Webex Calling dial-peer 100 voice class dpg 300 description Route calls to Unified CM Webex Calling trunk dial-peer 300` Create a dial-peer groups to route calls between Unified CM and the PSTN. Define DPG 200 with outbound dial-peer 200 toward the PSTN. DPG 200 is applied to the associated incoming dial-peer from Unified CM. Similarly, define DPG 400 with outbound dial-peer 400 toward Unified CM. DPG 400 is applied to the incoming dial-peer from the PSTN. `voice class dpg 200 description Route calls to PSTN dial-peer 200 voice class dpg 400 description Route calls to Unified CM PSTN trunk dial-peer 400` 구성에 대한 필드의 설명은 다음과 같습니다. dial-peer  100 Associates an outbound dial-peer with a dial-peer group. For more information, see  voice-class dpg. Apply dial-peer groups to route calls from Webex to Unified CM and from Unified CM to Webex: `dial-peer voice 100 destination dpg 300 dial-peer voice 300 destination dpg 100` 구성에 대한 필드의 설명은 다음과 같습니다. destination dpg 300 Specifies which dial-peer group, and therefore dial-peer should be used for the outbound treatment for calls presented to this incoming dial-peer. Apply dial-peer groups to route calls from the PSTN to Unified CM and from Unified CM to the PSTN: `dial-peer voice 200 destination dpg 400 dial-peer voice 400 destination dpg 200` This concludes your Local Gateway configuration. Save the configuration and reload the platform if this is the first time CUBE features have been configured.

진단 서명을 사용하여 로컬 게이트웨이를 모니터하고 문제 해결하기

진단 서명(DS)은 IOS XE 기반 로컬 게이트웨이에서 일반적으로 관찰되는 문제를 사전적으로 탐지하고 이벤트의 이메일, 시스로그 또는 터미널 메시지 알림을 생성합니다. You can also install the DS to automate diagnostics data collection and transfer-collected data to the Cisco TAC case to accelerate resolution time.

진단 서명(DS)은 문제 발생에 대한 정보 및 문제를 알리고, 문제 해결 및 수정하기 위해 실행되는 작업에 대한 정보를 포함하는 XML 파일입니다. You can define the problem detection logic using syslog messages, SNMP events and through periodic monitoring of specific show command outputs.

작업 유형은 표시 명령어 출력 수집을 포함합니다. 다음:

통합 로그 파일 생성
Uploading the file to a user-provided network location such as HTTPS, SCP, FTP server.

TAC 엔지니어는 DS 파일을 작성하고 디지털로 서명하여 완전성을 보호합니다. 각 DS 파일에는 시스템이 지정한 고유한 숫자 ID가 있습니다. Diagnostic Signatures Lookup Tool (DSLT) is a single source to find applicable signatures for monitoring and troubleshooting various problems.

시작하기 전에:

DSLT에서 다운로드한 DS 파일을 편집 하지 않습니다. 완전성 검사 오류로 인해 수정한 파일 설치에 실패합니다.
로컬 게이트웨이가 이메일 알림을 발송하기 위해 필요한 간단한 메일 전송 프로토콜(SMTP) 서버입니다.
이메일 통지에 대해 보안 SMTP 서버를 사용하고자 하는 경우, 로컬 게이트웨이가 IOS XE 17.6.1 이상을 실행하고 있도록 합니다.

전제 조건

Local Gateway running IOS XE 17.6.1a or higher

진단 서명은 기본적으로 활성화됩니다.
Configure the secure email server to be used to send proactive notification if the device is running Cisco IOS XE 17.6.1a or higher.
```
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end 
```
Configure the environment variable ds_email with the email address of the administrator to notify you.
```
configure terminal call-home diagnostic-signature environment ds_email <email address> end 
```

The following shows an example configuration of a Local Gateway running on Cisco IOS XE 17.6.1a or higher to send the proactive notifications to tacfaststart@gmail.com using Gmail as the secure SMTP server:

We recommend you to use the Cisco IOS XE Bengaluru 17.6.x or later versions.

call-home mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls diagnostic-signature environment ds_email "tacfaststart@gmail.com"

Cisco IOS XE 소프트웨어에서 실행되는 로컬 게이트웨이는 OAuth를 지원하는 일반적인 웹 기반 Gmail 클라이언트가 아니기 때문에 특정 Gmail 계정 설정을 구성하고 장치에서 이메일을 올바르게 처리하려면 특정 권한을 제공해야 합니다.

Go to Manage Google Account > Security and turn on the Less secure app access setting.
Gmail에서 "Google이 아닌 앱을 사용하여 사용자의 계정에 로그인하는 것을 차단했습니다"라는 이메일을 수신하면 "예. 저도 그렇습니다"에 응답합니다.

사전 모니터링을 위해 진단 서명 설치

높은 CPU 이용 모니터링하기

This DS tracks CPU utilization for five seconds using the SNMP OID 1.3.6.1.4.1.9.2.1.56. 사용률이 75% 이상이면 모든 디버그를 비활성화하고 로컬 게이트웨이에 설치된 모든 진단 서명을 제거합니다. 서명을 설치하려면 아래 단계를 따르십시오.

Use the show snmp command to enable SNMP. If you do not enable, then configure the snmp-server manager command.

show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input      0 Bad SNMP version errors      1 Unknown community name      0 Illegal operation for community name supplied      0 Encoding errors 37763 Number of requested variables      2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs      2 Set-request PDUs      0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output      0 Too big errors (Maximum packet size 1500) 20 No such name errors      0 Bad values errors      0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 
SNMP global trap: 활성화됨

다음과 같이 진단 서명 검색 도구에서 다음 드롭다운 옵션을 사용하여 DS 64224를 다운로드합니다.

필드명	필드 값

플랫폼	Cisco 4300, 4400 ISR Series or Cisco CSR 1000V Series
제품	Webex Calling 솔루션의 CUBE Enterprise
문제 범위	성능
문제 유형	이메일 알림에서 높은 CPU 이용.

DS XML 파일을 로컬 게이트웨이 플래시로 복사합니다.

LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

다음 예제는 FTP 서버에서 로컬 게이트웨이로 파일을 복사하는 방법을 보여줍니다.

copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash:  Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...!  [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)

로컬 게이트웨이에서 DS XML 파일을 설치합니다.

call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success

통화- 홈 진단 서명 표시 명령어를 사용하여 서명이 성공적으로 설치 있는지 확인합니다. 상태 열에는 "등록됨" 값이 표시되어야 합니다.

show call-home diagnostic-signature Current diagnostic-signature settings:  Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com

DSes 다운로드:

DS ID	DS 이름	개정	상태	마지막 업데이트(GMT+00:00)
64224	DS_LGW_CPU_MON75	0.0.10	등록됨	2020-11-07 22:05:33

트리거되면 이 서명은 서명 자체를 포함하여 실행 중인 모든 DS를 제거합니다. If necessary, reinstall DS 64224 to continue monitoring high CPU utilization on the Local Gateway.

SIP 트렁크 등록 모니터링하기

이 DS는 60초마다 SIP 트렁크 클라우드와 로컬 게이트웨이 Webex Calling 확인합니다. Once the unregistration event is detected, it generates an email and syslog notification and uninstalls itself after two unregistration occurrences. Use the steps below to install the signature:

다음과 같이 진단 서명 검색 도구에서 다음 드롭다운 옵션을 사용하여 DS 64117를 다운로드합니다.

필드명	필드 값

플랫폼	Cisco 4300, 4400 ISR 시리즈 또는 Cisco CSR 1000V 시리즈
제품	Webex Calling 솔루션의 CUBE Enterprise
문제 범위	SIP-SIP
문제 유형	SIP 트렁크 알림에 대한 등록을 변경하지 않습니다.

DS XML 파일을 로컬 게이트웨이로 복사합니다.

copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:

로컬 게이트웨이에서 DS XML 파일을 설치합니다.

call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#

통화- 홈 진단 서명 표시 명령어를 사용하여 서명이 성공적으로 설치 있는지 확인합니다. 상태 열에는 "등록된" 값이 있어야 합니다.

비정상적인 통화 연결 끊기 모니터링 중

This DS uses SNMP polling every 10 minutes to detect abnormal call disconnect with SIP errors 403, 488 and 503.  If the error count increment is greater than or equal to 5 from the last poll, it generates a syslog and email notification. Please use the steps below to install the signature.

Use the show snmp command to check whether SNMP is enabled. If it is not enabled, configure the snmp-server manager command.

show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input      0 Bad SNMP version errors      1 Unknown community name      0 Illegal operation for community name supplied      0 Encoding errors 37763 Number of requested variables      2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs      2 Set-request PDUs      0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output      0 Too big errors (Maximum packet size 1500) 20 No such name errors      0 Bad values errors      0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 
SNMP global trap: 활성화됨

진단 서명 검색 도구에서 다음 옵션을 사용하여 DS 65221을 다운로드합니다.

필드명	필드 값

플랫폼	Cisco 4300, 4400 ISR 시리즈 또는 Cisco CSR 1000V 시리즈
제품	Webex Calling 솔루션의 CUBE Enterprise
문제 범위	성능
문제 유형	이메일 및 시스로그 알림에서 SIP 비정상적인 통화 연결 끊기 탐지.

DS XML 파일을 로컬 게이트웨이로 복사합니다.

copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

로컬 게이트웨이에서 DS XML 파일을 설치합니다.

call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success

통화- 홈 진단 서명 표시 명령어를 사용하여 서명이 성공적으로 설치 있는지 확인합니다. 상태 열에는 "등록된" 값이 있어야 합니다.

진단 서명을 설치하여 문제를 해결

진단 서명(DS)을 사용하여 빠르게 문제를 해결합니다. Cisco TAC 엔지니어는 주어진 문제를 해결하기 위해 필요한 디버그를 활성화하고, 문제점 발생 탐지, 진단 데이터의 올바른 집합을 수집, Cisco TAC 사례로 데이터를 자동으로 전송하는 다양한 서명을 생성했습니다. Diagnostic Signatures (DS) eliminate the need to manually check for the problem occurrence and makes troubleshooting of intermittent and transient issues a lot easier.

진단 서명 찾기 도구를 사용하여 해당하는 서명을 찾고 설치하여 주어진 문제를 자체 해결하거나, TAC 엔지니어가 지원 참여의 일부로 권장하는 서명을 설치할 수 있습니다.

다음 항목을 탐지하기 위해 DS를 찾고 설치하는 방법의 예제는 다음과 같습니다. “%VOICE_IEC-3-GW: CCAPI: 내부 오류 (통화 spike 임계값): IEC=1.1.181.1.29.0" 시스로그 및 다음 단계를 사용하여 진단 데이터 수집을 자동화합니다.

Configure an additional DS environment variable ds_fsurl_prefix which is the Cisco TAC file server path (cxd.cisco.com) to which the collected diagnostics data are uploaded. The username in the file path is the case number and the password is the file upload token which can be retrieved from Support Case Manager in the following command. The file upload token can be generated in the Attachments section of the Support Case Manager, as needed.
```
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end 
```
예:
```
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com" 
```
Ensure that SNMP is enabled using the show snmp command. If it is not enabled, configure the snmp-server manager command.
```
show snmp %SNMP agent not enabled config t snmp-server manager end 
```

높은 CPU 모니터링 DS 64224를 사전 대책으로 설치하여 높은 CPU 사용률 동안 모든 디버그 및 진단 서명을 비활성화합니다. 진단 서명 검색 도구에서 다음 옵션을 사용하여 DS 64224을 다운로드합니다.

필드명	필드 값

플랫폼	Cisco 4300, 4400 ISR 시리즈 또는 Cisco CSR 1000V 시리즈
제품	Webex Calling 솔루션의 CUBE Enterprise
문제 범위	성능
문제 유형	이메일 알림에서 높은 CPU 이용.

진단 서명 검색 도구에서 다음 옵션을 사용하여 DS 65095을 다운로드합니다.

필드명	필드 값

플랫폼	Cisco 4300, 4400 ISR 시리즈 또는 Cisco CSR 1000V 시리즈
제품	Webex Calling 솔루션의 CUBE Enterprise
문제 범위	시스로그
문제 유형	Syslog - %VOICE_IEC-3-GW: CCAPI: 내부 오류 (통화 spike 임계값): IEC=1.1.181.1.29.0

DS XML 파일을 로컬 게이트웨이에 복사합니다.

copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:  copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

높은 CPU 모니터링 DS 64224를 설치한 후 로컬 게이트웨이에 DS 65095 XML 파일을 설치합니다.

call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success

Verify that the signature is successfully installed using the show call-home diagnostic-signature command. 상태 열에는 "등록된" 값이 있어야 합니다.

show call-home diagnostic-signature Current diagnostic-signature settings:  Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

다운로드된 DSes:

DS ID

DS 이름

개정

상태

마지막 업데이트(GMT+00:00)

64224

00:07:45

DS_LGW_CPU_MON75

0.0.10

등록됨

2020-11-08

65095

00:12:53

DS_LGW_IEC_Call_spike_threshold

0.0.12

등록됨

2020-11-08

진단 서명 실행 확인

In the following command, the “Status” column of the show call-home diagnostic-signature command changes to “running” while the Local Gateway executes the action defined within the signature. 통화-홈 진단 서명 통계 표시의 출력은 진단 서명이 관심 있는 이벤트를 탐지하고 해당 작업을 실행하는지 확인하는 최선의 방법입니다. "트리거(Triggered/Max/Deinstall) 열은 부여된 서명이 이벤트를 트리거한 횟수, 이벤트를 탐지하기 위해 정의된 최대 횟수 및 최대 트리거된 이벤트의 수를 탐지한 후 서명이 자동으로 제거되는지 여부를 나타냅니다.

show call-home diagnostic-signature Current diagnostic-signature settings:  Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

다운로드된 DSes:

DS ID	DS 이름	개정	상태	마지막 업데이트(GMT+00:00)
64224	DS_LGW_CPU_MON75	0.0.10	등록됨	2020-11-08 00:07:45
65095	DS_LGW_IEC_Call_spike_threshold	0.0.12	실행 중	2020-11-08 00:12:53

통화 홈 진단 서명 통계 표시

DS ID	DS 이름	Triggered/Max/Deinstall	평균 실행 시간(초)	최대 실행 시간(초)
64224	DS_LGW_CPU_MON75	0/0/N	0.000	0.000
65095	DS_LGW_IEC_Call_spike_threshold	1/20/Y	23.053	23.053

진단 알림 이메일 실행 중에 발송되는 관리 장치에는 문제 유형, 장치 세부 사항, 소프트웨어 버전, 실행 중인 구성 및 해당 문제와 관련된 명령어 출력을 표시하는 등의 주요 정보가 포함되어 있습니다.

진단 서명 제거

문제 해결을 위해 진단 서명 사용은 일반적으로 일부 문제점을 탐지한 후에 제거하기로 정의됩니다. If you want to uninstall a signature manually, retrieve the DS ID from the output of the show call-home diagnostic-signature command and run the following command:

call-home diagnostic-signature deinstall <DS ID>

예:

call-home diagnostic-signature deinstall 64224

배포에서 일반적으로 관찰되는 문제에 기반하여 새로운 서명은 진단 서명 검색 도구에 주기적으로 추가됩니다. 현재 TAC는 새 사용자 정의 서명을 만드는 요청을 지원하지 않습니다.

Manage and validate Cisco IOS XE Gateways through Control Hub

For better management of Cisco IOS XE Gateways, we recommend that you enroll and manage the gateways through the Control Hub. It is an optional configuration. When enrolled, you can use the configuration validation option in the Control Hub to validate your Local Gateway configuration and identify any configuration issues. Currently, only registration-based trunks support this functionality.

For more information, refer the following:

Design overview

This section describes how to configure a Cisco Unified Border Element (CUBE) as a Local Gateway for Webex Calling, using certificate-based mutual TLS (mTLS) SIP trunk. The first part of this document illustrates how to configure a simple PSTN gateway. In this case, all calls from the PSTN are routed to Webex Calling and all calls from Webex Calling are routed to the PSTN. The following image highlights this solution and the high-level call routing configuration that will be followed.

In this design, the following principal configurations are used:

voice class tenants: Used to create trunk specific configurations.
voice class uri: Used to classify SIP messages for the selection of an inbound dial-peer.
inbound dial-peer: Provides treatment for inbound SIP messages and determines the outbound route with a dial-peer group.
dial-peer group: Defines the outbound dial-peers used for onward call routing.
outbound dial-peer: Provides treatment for outbound SIP messages and routes them to the required target.

Throughout this document, the host names, IP addresses, and interfaces illustrated in the following image are used. Options are provided for public or private (behind NAT) addressing. SRV DNS records are optional, unless load balancing across multiple CUBE instances.

Use the configuration guidance in the rest of this document to complete your Local Gateway configuration as follows:

단계 1: Configure router baseline connectivity and security
단계 2: Configure Webex Calling Trunk

Depending on your required architecture, follow either:
단계 3: Configure Local Gateway with SIP PSTN trunk
단계 4: Configure Local Gateway with existing Unified CM environment

또는:
단계 3: Configure Local Gateway with TDM PSTN trunk

Configure connectivity and security

Baseline configuration

The first step in preparing your Cisco router as a Local Gateway for Webex Calling is to build a baseline configuration that secures your platform and establishes connectivity.

All certificate-based Local Gateway deployments require Cisco IOS XE 17.9.1a or later versions. For the recommended versions, see the Cisco Software Research page. Search for the platform and select one of the suggested releases.
- ISR4000 series routers must be configured with both Unified Communications and Security technology licenses.
- Catalyst Edge 8000 series routers fitted with voice cards or DSPs require DNA Essentials licensing. Routers without voice cards or DSPs require a minimum of DNA Essentials licensing.
- For high-capacity requirements, you may also require a High Security (HSEC) license and additional throughput entitlement.
  
  Refer to Authorization Codes for further details.
Build a baseline configuration for your platform that follows your business policies. In particular, configure the following and verify the working:
- NTP
- Acl
- User authentication and remote access
- DNS
- IP 라우팅
- IP addresses
The network toward Webex Calling must use a IPv4 address. Local Gateway Fully Qualified Domain Names (FQDN) or Service Record (SRV) addresses must resolve to a public IPv4 address on the internet.
All SIP and media ports on the Local Gateway interface facing Webex must be accessible from the internet, either directly or via static NAT. Ensure that you update your firewall accordingly.
Install a signed certificate on the Local Gateway (the following provides detailed configuration steps).
- A public Certificate Authority (CA) as detailed in  What Root Certificate Authorities are Supported for Calls to Cisco Webex Audio and Video Platforms? must sign the device certificate.
- The FQDN configured in the Control Hub when creating a trunk must be the Common Name (CN) or Subject Alternate Name (SAN) certificate of the router. 예:
  - If a configured trunk in the Control Hub of your organization has cube1.lgw.com:5061 as FQDN of the Local Gateway, then the CN or SAN in the router certificate must contain cube1.lgw.com. 
  - If a configured trunk in the Control Hub of your organization has lgws.lgw.com as the SRV address of the Local Gateway(s) reachable from the trunk, then the CN or SAN in the router certificate must contain lgws.lgw.com. SAN에서 SRV 주소(CNAME, A 레코드 또는 IP 주소)를 확인한 레코드는 선택 사항입니다.
  - Whether you use an FQDN or SRV for the trunk, the contact address for all new SIP dialogs from your Local Gateway uses the name configured in the Control Hub.
인증서가 클라이언트 및 서버 사용에 대해 서명되지 않도록 합니다.
Upload the Cisco root CA bundle to the Local Gateway.

구성

 interface GigabitEthernet0/0/0 description Interface facing PSTN and/or CUCM ip address 192.168.80.14 255.255.255.0 ! interface GigabitEthernet0/0/1 description Interface facing Webex Calling (Public address) ip address 198.51.100.1 255.255.255.240 
 key config-key password-encrypt YourPassword password encryption aes
crypto key generate rsa general-keys exportable label lgw-key modulus 4096
 crypto pki authenticate LGW_CERT <paste Intermediate X.509 base 64 based certificate here> 
 crypto pki import LGW_CERT certificate <paste CUBE host X.509 base 64 certificate here> 
 sip-ua crypto signaling default trustpoint LGW_CERT transport tcp tls v1.2  
 ip http client source-interface GigabitEthernet0/0/1 crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b

Configure Webex Calling certificate-based trunk


 voice service voip ip address trusted list ipv4 x.x.x.x y.y.y.y mode border-element allow-connections sip to sip no supplementary-service sip refer stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip asymmetric payload full early-offer forced sip-profiles inbound 
 voice class codec 100 codec preference 1 opus codec preference 2 g711ulaw codec preference 3 g711alaw 
 voice class stun-usage 100 stun usage firewall-traversal flowdata stun usage ice lite 
 voice class srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80
 voice class srtp-crypto 100 crypto 1 AEAD_AES_256_GCM 
 voice class uri 100 sip pattern cube1.lgw.com
 voice class sip-profiles 100 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 voice class sip-profiles 100 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20" rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20" rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20" rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20 rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20" rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 voice class sip-profiles 115 rule 10 request OPTIONS sip-header Contact modify "<sip:.*:" "<sip:cube1.lgw.com:" rule 30 request ANY sip-header Via modify "(SIP.*) 10.80.13.12" "\1 192.65.79.20" rule 40 response ANY sdp-header Connection-Info modify "10.80.13.12" "192.65.79.20" rule 50 response ANY sdp-header Audio-Connection-Info modify "10.80.13.12" "192.65.79.20" ! voice class sip-options-keepalive 100 description Keepalive for Webex Calling up-interval 5 transport tcp tls sip-profiles 115
 voice class tenant 100 no remote-party-id sip-server dns:us25.sipconnect.bcld.webex.com srtp-crypto 100 localhost dns:cube1.lgw.com session transport tcp tls no session refresh error-passthru bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 100 sip-profiles 110 inbound privacy-policy passthru !

Configure Local Gateway with a SIP PSTN trunk

Having built a trunk towards Webex Calling above, use the following configuration to create a non-encrypted trunk towards a SIP based PSTN provider:

If your Service Provider offers a secure PSTN trunk, you may follow a similar configuration as detailed above for the Webex Calling trunk. Secure to secure call routing is supported by CUBE.

If you are using a TDM / ISDN PSTN trunk, skip to next section Configure Local Gateway with TDM PSTN trunk.

To configure TDM interfaces for PSTN call legs on the Cisco TDM-SIP Gateways, see  Configuring ISDN PRI.

Configure the following voice class uri to identify inbound calls from the PSTN trunk:

 voice class uri 200 sip host ipv4:192.168.80.13

구성에 대한 필드의 설명은 다음과 같습니다.

voice class uri 200 sip

Defines a pattern to match an incoming SIP invite to an incoming trunk dial-peer. When entering this pattern, use the IP address of you IP PSTN gateway. For more information, see  voice class uri.

Configure the following IP PSTN dial-peer:

 dial-peer voice 200 voip description Inbound/Outbound IP PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.13 incoming uri via 200 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 voice-class codec 100 dtmf-relay rtp-nte no vad

구성에 대한 필드의 설명은 다음과 같습니다.

 dial-peer voice 200 voip  description Inbound/Outbound IP PSTN trunk

200 의 VoIP 다이얼- 피어를 정의하고, 쉽게 관리하고 문제를 해결할 수 있도록 의미 있는 설명을 제공합니다. For more information, see dial-peer voice.

destination-pattern BAD.BAD

A dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. For more information, see destination-pattern (interface).

session protocol sipv2

다이얼-피어 200 이 SIP 통화 레그를 처리하게 지정합니다. For more information, see session protocol (dial peer).

session target ipv4:192.168.80.13

통화 레그를 보낼 대상 IPv4 주소를 나타냅니다. 여기에 있는 세션 대상은 ITSP의 IP 주소입니다. For more information, see  session target (VoIP dial peer).

incoming uri via 200

IP 네트워크의 IP 주소로 VIA 헤더에 대한 PSTN 정의합니다. Matches all incoming IP PSTN call legs on the Local Gateway with dial-peer 200. For more information, see  incoming url.

bind control source-interface GigabitEthernet0/0/0

Configures the source interface and associated IP address for messages sent to the PSTN. For more information, see  bind.

bind media source-interface GigabitEthernet0/0/0

Configures the source interface and associated IP address for media sent to PSTN. For more information, see  bind.

voice-class codec 100

Configures the dial-peer to use the common codec filter list 100. For more information, see voice-class codec.

dtmf-relay rtp-nte

RTP-NTE(RFC2833)를 통화 레그에서 기대하는 DTMF 기능으로 정의합니다. For more information, see DTMF Relay (Voice over IP).

no vad

음성 활동 탐지를 비활성화합니다. For more information, see vad (dial peer).

Create dial-peer groups to route calls towards Webex Calling or the PSTN. Define DPG 100 with outbound dial-peer 100 toward Webex Calling. DPG 100 is applied to the incoming dial-peer from the PSTN. Similarly, define DPG 200 with outbound dial-peer 200 toward the PSTN. DPG 200 is applied to the incoming dial-peer from Webex.
```
 voice class dpg 100 description Route calls to Webex Calling dial-peer 100 voice class dpg 200 description Route calls to PSTN dial-peer 200
```
구성에 대한 필드의 설명은 다음과 같습니다.
dial-peer 100
Associates an outbound dial-peer with a dial-peer group. For more information, see  voice-class dpg.
Apply dial-peer groups to route calls from Webex to the PSTN and from the PSTN to Webex:
```
 dial-peer voice 100 destination dpg 200 dial-peer voice 200 destination dpg 100 
```
구성에 대한 필드의 설명은 다음과 같습니다.
destination dpg 200
Specifies which dial-peer group, and therefore dial-peer should be used for the outbound treatment for calls presented to this incoming dial-peer.

This concludes your Local Gateway configuration. Save the configuration and reload the platform if this is the first time CUBE features are configured.

Configure Local Gateway with a TDM PSTN trunk

Having built a trunk towards Webex Calling, use the following configuration to create a TDM trunk for your PSTN service with loop-back call routing to allow media optimization on the Webex call leg.

If you do not require IP media optimization, follow the configuration steps for a SIP PSTN trunk. Use a voice port and POTS dial-peer (as shown in Steps 2 and 3) instead of the PSTN VoIP dial-peer.

 voice translation-rule 100 rule 1 /^\+/ /A2A/ voice translation-profile 100 translate called 100 voice translation-rule 200 rule 1 /^/ /A1A/ voice translation-profile 200 translate called 200 voice translation-rule 11 rule 1 /^A1A/ // voice translation-profile 11 translate called 11 voice translation-rule 12 rule 1 /^A2A44/ /0/ rule 2/^A2A/ /00/ voice translation-profile 12 translate called 12 
 card type e1 0 2 isdn switch-type primary-net5 controller E1 0/2/0 pri-group timeslots 1-31 
 dial-peer voice 200 pots description Inbound/Outbound PRI PSTN trunk destination-pattern BAD.BAD translation-profile incoming 200 direct-inward-dial port 0/2/0:15
 dial-peer voice 10 voip description Outbound loop-around leg destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.14 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 11 voip description Inbound loop-around leg towards Webex translation-profile incoming 11 session protocol sipv2 incoming called-number A1AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 12 voip description Inbound loop-around leg towards PSTN translation-profile incoming 12 session protocol sipv2 incoming called-number A2AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad 
 voice class dpg 100 description Route calls to Webex Calling dial-peer 100 voice class dpg 200 description Route calls to PSTN dial-peer 200 voice class dpg 10 description Route calls to Loopback dial-peer 10

기존의 Unified CM 환경에서 로컬 게이트웨이 구성

1	다음 음성 클래스 URI를 구성합니다. Classifies Unified CM to Webex calls using SIP VIA port: `voice class uri 300 sip pattern :5065` Classifies Unified CM to PSTN calls using SIP via port: `voice class uri 400 sip pattern 192\.168\.80\.6[0-5]:5060` Classify incoming messages from the UCM towards the PSTN trunk using one or more patterns that describe the originating source addresses and port number. Regular expressions may be used to define matching patterns if required. In the example above, a regular expression is used to match any IP address in the range 192.168.80.60 to 65 and port number 5060.
2	Configure the following DNS records to specify SRV routing to Unified CM hosts: IOS XE uses these records for locally determining target UCM hosts and ports. With this configuration, it is not required to configure records in your DNS system. If you prefer to use your DNS, then these local configurations are not required. ip host ucmpub.mydomain.com 192.168.80.60 ip host ucmsub1.mydomain.com 192.168.80.61 ip host ucmsub2.mydomain.com 192.168.80.62 ip host ucmsub3.mydomain.com 192.168.80.63 ip host ucmsub4.mydomain.com 192.168.80.64 ip host ucmsub5.mydomain.com 192.168.80.65 ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com 구성에 대한 필드의 설명은 다음과 같습니다. The following command creates a DNS SRV resource record. Create a record for each UCM host and trunk: ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: SRV resource record name 2: The SRV resource record priority 1: The SRV resource record weight 5060: The port number to use for the target host in this resource record ucmsub5.mydomain.com: The resource record target host To resolve the resource record target host names, create local DNS A records. 예: ip host ucmsub5.mydomain.com 192.168.80.65 ip host: Creates a record in the local IOS XE database. ucmsub5.mydomain.com: The A record host name. 192.168.80.65: The host IP address. Create the SRV resource records and A records to reflect your UCM environment and preferred call distribution strategy.
3	Configure the following dial-peers: Dial-peer for calls between Unified CM and Webex Calling: `dial-peer voice 300 voip description UCM-Webex Calling trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:wxtocucm.io incoming uri via 300 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad` 구성에 대한 필드의 설명은 다음과 같습니다. `dial-peer voice 300 voip description UCM-Webex Calling trunk` Defines a VoIP dial-peer with a tag 300 and gives a meaningful description for ease of management and troubleshooting. destination-pattern BAD.BAD A dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. Any valid destination pattern may be used in this case. session protocol sipv2 Specifies that dial-peer 300 handles SIP call legs. For more information, see  session protocol (dial-peer). session target dns:wxtocucm.io Defines the session target of multiple Unified CM nodes through DNS SRV resolution. In this case, the locally defined SRV record wxtocucm.io is used to direct calls. incoming uri via 300 Uses voice class URI 300 to direct all incoming traffic from Unified CM using source port 5065 to this dial-peer. For more information, see  incoming uri. voice-class codec 100 Indicates codec filter list for calls to and from Unified CM. For more information, see  voice class codec. bind control source-interface GigabitEthernet0/0/0 Configures the source interface and associated IP address for messages sent to the PSTN. For more information, see  bind. bind media source-interface GigabitEthernet0/0/0 Configures the source interface and associated IP address for media sent to PSTN. For more information, see  bind. dtmf-relay rtp-nte RTP-NTE(RFC2833)를 통화 레그에서 기대하는 DTMF 기능으로 정의합니다. For more information, see  DTMF Relay (Voice over IP). no vad 음성 활동 탐지를 비활성화합니다. For more information, see  vad (dial peer). Dial-peer for calls between Unified CM and the PSTN: `dial-peer voice 400 voip description UCM-PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:pstntocucm.io incoming uri via 400 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad` 구성에 대한 필드의 설명은 다음과 같습니다. `dial-peer voice 400 voip description UCM-PSTN trunk` 400 의 VoIP 다이얼- 피어를 정의하고, 쉽게 관리하고 문제를 해결할 수 있도록 의미 있는 설명을 제공합니다. destination-pattern BAD.BAD A dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. Any valid destination pattern may be used in this case. session protocol sipv2 Specifies that dial-peer 400 handles SIP call legs. For more information, see  session protocol (dial-peer). session target dns:pstntocucm.io Defines the session target of multiple Unified CM nodes through DNS SRV resolution. In this case, the locally defined SRV record pstntocucm.io is used to direct calls. incoming uri via 400 Uses voice class URI 400 to direct all incoming traffic from the specified Unified CM hosts using source port 5060 to this dial-peer. For more information, see  incoming uri. voice-class codec 100 Indicates codec filter list for calls to and from Unified CM. For more information, see  voice class codec. bind control source-interface GigabitEthernet0/0/0 Configures the source interface and associated IP address for messages sent to the PSTN. For more information, see  bind. bind media source-interface GigabitEthernet0/0/0 Configures the source interface and associated IP address for media sent to PSTN. For more information, see  bind. dtmf-relay rtp-nte RTP-NTE(RFC2833)를 통화 레그에서 기대하는 DTMF 기능으로 정의합니다. For more information, see  DTMF Relay (Voice over IP). no vad 음성 활동 탐지를 비활성화합니다. For more information, see  vad (dial peer).
4	Add call routing using the following configurations: Create dial-peer groups to route calls between Unified CM and Webex Calling. Define DPG 100 with outbound dial-peer 100 towards Webex Calling. DPG 100 is applied to the associated incoming dial-peer from Unified CM. Similarly, define DPG 300 with outbound dial-peer 300 toward Unified CM. DPG 300 is applied to the incoming dial-peer from Webex. `voice class dpg 100 description Route calls to Webex Calling dial-peer 100 voice class dpg 300 description Route calls to Unified CM Webex Calling trunk dial-peer 300` Create a dial-peer groups to route calls between Unified CM and the PSTN. Define DPG 200 with outbound dial-peer 200 toward the PSTN. DPG 200 is applied to the associated incoming dial-peer from Unified CM. Similarly, define DPG 400 with outbound dial-peer 400 toward Unified CM. DPG 400 is applied to the incoming dial-peer from the PSTN. `voice class dpg 200 description Route calls to PSTN dial-peer 200 voice class dpg 400 description Route calls to Unified CM PSTN trunk dial-peer 400` 구성에 대한 필드의 설명은 다음과 같습니다. dial-peer  100 Associates an outbound dial-peer with a dial-peer group. For more information, see  voice-class dpg. Apply dial-peer groups to route calls from Webex to Unified CM and from Unified CM to Webex: `dial-peer voice 100 destination dpg 300 dial-peer voice 300 destination dpg 100` 구성에 대한 필드의 설명은 다음과 같습니다. destination dpg 300 Specifies which dial-peer group, and therefore dial-peer should be used for the outbound treatment for calls presented to this incoming dial-peer. Apply dial-peer groups to route calls from the PSTN to Unified CM and from Unified CM to the PSTN: `dial-peer voice 200 destination dpg 400 dial-peer voice 400 destination dpg 200` This concludes your Local Gateway configuration. Save the configuration and reload the platform if this is the first time CUBE features have been configured.

진단 서명을 사용하여 로컬 게이트웨이를 모니터하고 문제 해결하기

진단 서명(DS)은 Cisco IOS XE 기반 로컬 게이트웨이에서 일반적으로 관찰되는 문제를 사전적으로 탐지하고 이벤트의 이메일, 시스로그 또는 터미널 메시지 알림을 생성합니다. 또한, DS를 설치하여 진단 데이터 수집을 자동화하고 수집한 데이터를 Cisco TAC 사례로 전송하여 해결 시간을 가속화할 수 있습니다.

진단 서명(DS)은 문제 트리거 이벤트 및 문제를 알리고, 문제를 해결, 수정하기 위한 작업에 대한 정보를 포함하는 XML 파일입니다. 시스로그 메시지, SNMP 이벤트 및 특정 표시 명령어 출력의 주기적으로 모니터링을 통해 문제점 탐지 논리를 정의합니다. 작업 유형에는 다음이 포함됩니다.

표시 명령 출력 수집 중
통합 로그 파일 생성
HTTPS, SCP, FTP 서버 등 사용자가 제공한 네트워크 위치로 파일을 업로드하기

시작하기 전에:

DSLT에서 다운로드한 DS 파일을 편집 하지 않습니다. 완전성 검사 오류로 인해 수정한 파일 설치에 실패합니다.
로컬 게이트웨이가 이메일 알림을 발송하기 위해 필요한 간단한 메일 전송 프로토콜(SMTP) 서버입니다.
이메일 통지에 대해 보안 SMTP 서버를 사용하고자 하는 경우, 로컬 게이트웨이가 IOS XE 17.6.1 이상을 실행하고 있도록 합니다.

전제 조건

IOS XE 17.6.1 이상을 실행하는 로컬 게이트웨이

진단 서명은 기본적으로 활성화됩니다.
Configure the secure email server that you use to send proactive notification if the device is running IOS XE 17.6.1 or higher.
```
 configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end 
```

통지할 관리자 ds_email 의 이메일 주소로 환경 변수를 구성합니다.

 configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end

사전 모니터링을 위해 진단 서명 설치

높은 CPU 이용 모니터링하기

이 DS는 SNMP OID 1.3.6.1.4.1.9.2.1.56을 사용하여 5초 CPU 이용을 추적합니다. 사용률이 75% 이상이면 모든 디버그를 비활성화하고 로컬 게이트웨이에 설치한 모든 진단 서명을 제거합니다. 서명을 설치하려면 아래 단계를 따르십시오.

명령어 show snmp를 사용하여 SNMP를 활성화하는지 확인합니다. If SNMP is not enabled, then configure the snmp-server manager command.

 show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input      0 Bad SNMP version errors      1 Unknown community name      0 Illegal operation for community name supplied      0 Encoding errors 37763 Number of requested variables      2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs      2 Set-request PDUs      0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output      0 Too big errors (Maximum packet size 1500) 20 No such name errors      0 Bad values errors      0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 
SNMP global trap: 활성화됨

다음과 같이 진단 서명 검색 도구에서 다음 드롭다운 옵션을 사용하여 DS 64224를 다운로드합니다.

copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

필드명	필드 값

플랫폼	Cisco 4300, 4400 ISR Series, or Catalyst 8000V Edge Software
제품	CUBE Enterprise in Webex Calling solution
문제 범위	성능
문제 유형	이메일 알림을 통한 높은 CPU 사용률

DS XML 파일을 로컬 게이트웨이 플래시로 복사합니다.

copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

다음 예제는 FTP 서버에서 로컬 게이트웨이로 파일을 복사하는 방법을 보여줍니다.

copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash:  Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...!  [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)

로컬 게이트웨이에서 DS XML 파일을 설치합니다.

 call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success

통화- 홈 진단 서명 표시 명령어를 사용하여 서명이 성공적으로 설치 있는지 확인합니다. 상태 열에는 "등록된" 값이 있어야 합니다.

 show call-home diagnostic-signature Current diagnostic-signature settings:   Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com

DSes 다운로드:

DS ID	DS 이름	개정	상태	마지막 업데이트(GMT+00:00)
64224	DS_LGW_CPU_MON75	0.0.10	등록됨	2020-11-07 22:05:33

트리거되면 이 서명은 서명 자체를 포함하여 실행 중인 모든 DS를 제거합니다. 필요한 경우, 로컬 게이트웨이에서 높은 CPU 이용률을 계속 모니터하기 위해 DS 64224를 다시 설치하십시오.

비정상적인 통화 연결 끊기 모니터링 중

명령어 show snmp를 사용하여 SNMP가 활성화되어 있도록 합니다. If SNMP is not enabled, configure the snmp-server manager command.

show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input      0 Bad SNMP version errors      1 Unknown community name      0 Illegal operation for community name supplied      0 Encoding errors 37763 Number of requested variables      2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs      2 Set-request PDUs      0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output      0 Too big errors (Maximum packet size 1500) 20 No such name errors      0 Bad values errors      0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 
SNMP global trap: 활성화됨

진단 서명 검색 도구에서 다음 옵션을 사용하여 DS 65221을 다운로드합니다.

필드명	필드 값

플랫폼	Cisco 4300, 4400 ISR Series, or Catalyst 8000V Edge Software
제품	Webex Calling 솔루션의 CUBE Enterprise
문제 범위	성능
문제 유형	이메일 및 시스로그 알림에서 SIP 비정상적인 통화 연결 끊기 탐지.

DS XML 파일을 로컬 게이트웨이로 복사합니다.

copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

로컬 게이트웨이에서 DS XML 파일을 설치합니다.

 call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success

Use the command show call-home diagnostic-signature to verify that the signature is successfully installed. 상태 열에는 "등록됨" 값이 표시되어야 합니다.

진단 서명을 설치하여 문제를 해결

진단 서명(DS)을 사용하여 빠르게 문제를 해결할 수도 있습니다. Cisco TAC 엔지니어는 주어진 문제를 해결하기 위해 필요한 디버그를 활성화하고, 문제점 발생 탐지, 진단 데이터의 올바른 집합을 수집, Cisco TAC 사례로 데이터를 자동으로 전송하는 다양한 서명을 생성했습니다. 따라서 문제 발생을 수동으로 확인하지 않아도 되고 간헐적 및 일시적인 문제를 보다 쉽게 해결할 수 있습니다.

진단 서명 찾기 도구를 사용하여 해당하는 서명을 찾고 해당 문제를 셀프 해결하기 위해 설치할 수 있습니다. 또는 TAC 엔지니어가 지원 참여의 일부로 권장하는 서명을 설치할 수 있습니다.

Configure another DS environment variable ds_fsurl_prefix as the Cisco TAC file server path (cxd.cisco.com) to upload the diagnostics data. The username in the file path is the case number and the password is the file upload token which can be retrieved from Support Case Manager as shown in the following. The file upload token can be generated in the Attachments section of the Support Case Manager, as required.
```
 configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end 
```
예:
```
 call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com" 
```
명령어 show snmp를 사용하여 SNMP가 활성화되어 있도록 합니다. If SNMP not enabled, configure the snmp-server manager command.
```
 show snmp %SNMP agent not enabled config t snmp-server manager end 
```

높은 CPU 모니터링 DS 64224를 사전 대책으로 설치하여 높은 CPU 사용률 중에 모든 디버그 및 진단 서명을 비활성화할 것이 좋습니다. 진단 서명 검색 도구에서 다음 옵션을 사용하여 DS 64224을 다운로드합니다.

필드명	필드 값

플랫폼	Cisco 4300, 4400 ISR Series, or Catalyst 8000V Edge Software
제품	Webex Calling 솔루션의 CUBE Enterprise
문제 범위	성능
문제 유형	이메일 알림에서 높은 CPU 이용.

진단 서명 검색 도구에서 다음 옵션을 사용하여 DS 65095을 다운로드합니다.

필드명	필드 값

플랫폼	Cisco 4300, 4400 ISR Series, or Catalyst 8000V Edge Software
제품	Webex Calling 솔루션의 CUBE Enterprise
문제 범위	시스로그
문제 유형	Syslog - %VOICE_IEC-3-GW: CCAPI: 내부 오류 (통화 spike 임계값): IEC=1.1.181.1.29.0

DS XML 파일을 로컬 게이트웨이에 복사합니다.

 copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:  copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

Install the high CPU monitoring DS 64224 and then DS 65095 XML file in the Local Gateway.

 call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success

show call-home diagnostic-signature를 사용하여 서명이 성공적으로 설치되었는지 확인합니다. 상태 열에는 "등록됨" 값이 표시되어야 합니다.

 show call-home diagnostic-signature Current diagnostic-signature settings:   Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

다운로드된 DSes:

DS ID

DS 이름

개정

상태

마지막 업데이트(GMT+00:00)

64224

00:07:45

DS_LGW_CPU_MON75

0.0.10

등록됨

2020-11-08:00:07:45

65095

00:12:53

DS_LGW_IEC_Call_spike_threshold

0.0.12

등록됨

2020-11-08:00:12:53

진단 서명 실행 확인

다음 명령어에서 명령어의 "상태" 열은 콜-홈 진단 서명 이 "실행 중"으로 변경되는 반면, 로컬 게이트웨이는 서명 내에 정의된 작업을 실행합니다. 통화-홈 진단 서명 통계 표시의 출력은 진단 서명이 관심 있는 이벤트를 탐지하고 해당 작업을 실행하는지 확인하는 최선의 방법입니다. "트리거(Triggered/Max/Deinstall) 열은 부여된 서명이 이벤트를 트리거한 횟수, 이벤트를 탐지하기 위해 정의된 최대 횟수 및 최대 트리거된 이벤트의 수를 탐지한 후 서명이 자동으로 제거되는지 여부를 나타냅니다.

show call-home diagnostic-signature Current diagnostic-signature settings:   Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

다운로드된 DSes:

DS ID	DS 이름	개정	상태	마지막 업데이트(GMT+00:00)
64224	DS_LGW_CPU_MON75	0.0.10	등록됨	2020-11-08 00:07:45
65095	DS_LGW_IEC_Call_spike_threshold	0.0.12	실행 중	2020-11-08 00:12:53

통화 홈 진단 서명 통계 표시

DS ID	DS 이름	Triggered/Max/Deinstall	평균 실행 시간(초)	최대 실행 시간(초)
64224	DS_LGW_CPU_MON75	0/0/N	0.000	0.000
65095	DS_LGW_IEC_Call_spike_threshold	1/20/Y	23.053	23.053

진단 알림 이메일 실행 중에 발송되는 도구에는 문제 유형, 장치 세부 사항, 소프트웨어 버전, 구성 실행 및 해당 문제와 관련된 명령어 출력을 표시하는 등의 주요 정보가 포함되어 있습니다.

진단 서명 제거

문제를 해결하기 위해 진단 서명을 사용하면 일반적으로 일부 문제점을 탐지한 후에 제거하기로 정의됩니다. 수동으로 서명을 제거하려면 통화 홈 진단 서명 표시의 출력에서 DS ID 를 검색하고 다음 명령어를 실행합니다.

call-home diagnostic-signature deinstall <DS ID>

예:

call-home diagnostic-signature deinstall 64224

배포에서 관찰된 문제에 따라 새로운 서명은 진단 서명 검색 도구에 주기적으로 추가됩니다. 현재 TAC는 새 사용자 정의 서명을 만드는 요청을 지원하지 않습니다.

로컬 게이트웨이로 CUBE 고가용성 구현

기초

전제 조건

Webex Calling에 대해 CUBE HA를 로컬 게이트웨이로 배포하기 전에 다음 개념에 대해 철저히 이해하고 있는지 확인하십시오.

Cisco Webex Calling 솔루션
Cisco Webex Calling의 로컬 게이트웨이 옵션
상태 저장 통화 유지에 대해 CUBE 기업에서 레이어 2 박스 간 중복성

하드웨어 및 소프트웨어 구성 요소

로컬 게이트웨이로서 CUBE HA는 IOS-XE 버전 16.12.2 이상 및 CUBE HA와 LGW 기능 모두가 지원되는 플랫폼을 요구합니다.

이 문서에 있는 표시 명령어 및 로그는 vCUBE (CSR1000v)에서 구현한 Cisco IOS-XE 16.12.2의 최소 소프트웨어 릴리즈에 기반합니다.

참조 자료

다양한 플랫폼에 대한 몇 가지 자세한 CUBE HA 구성 안내서는 다음과 같습니다.

ISR 4K 시리즈— https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-ISR4K.html
CSR 1000v (vCUBE)— https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-CSR1000v.html
Cisco Webex Calling에 대해 Cisco가 선호하는 아키텍처— https://www.cisco.com/c/dam/en/us/td/docs/solutions/CVD/Collaboration/hybrid/AltDesigns/PA-WbxCall.pdf

Webex Calling 솔루션 개요

Cisco Webex Calling은 온-프레미스 PBX 전화 서비스에 대한 멀티 테넌트 클라우드 기반 대안을 제공하는 협업으로, 고객에게 다양한 PSTN 옵션을 지원합니다.

레이어 2 박스 간 중복성

검사는 미디어 패킷으로 연결된 통화로 제한됩니다. 전송 중인 통화는 검사되지 않습니다(예: 시도 또는 벨 울림 상태).

이 문서에서 CUBE HA는 상태 저장 통화 유지에 대한 CUBE 고가용성(HA) 레이어 2 박스 간(B2B) 중복성을 지칭합니다.

중복 그룹 인프라 구성 요소

(제어 인터페이스를 통해) 두 개의 CUBE 간에 keepalive 및 인사말 메시지를 교환하여 각 라우터에 대한 최종 중복 상태를 협상하는 HSRP와 유사한 프로토콜—상단의 표에서 GigabitEthernet3.
(데이터 인터페이스를 통해) 활동 중에서 대기 라우터로 각 통화에 대한 신호 및 미디어 상태를 검사하기 위한 전송 메커니즘—상단의 표에서 GigabitEthernet3.
트래픽 인터페이스에 대한 가상 IP(VIP) 인터페이스의 구성 및 관리(동일한 RG 그룹을 사용하여 여러 트래픽 인터페이스를 구성할 수 있음) – GigabitEthernet 1 및 2가 트래픽 인터페이스로 간주됩니다.

이 RG 구성 요소는 반드시 음성 B2B HA를 지원하도록 구성되어야 합니다.

신호 및 미디어 모두에 대한 가상 IP(VIP) 주소 관리

다음 요구 사항은 CUBE HA를 통화의 상태 저장 장애 조치에 대해 로컬 게이트웨이로 사용하기 위해 존재합니다.

CUBE HA에서 TDM 또는 아날로그 인터페이스가 공존할 수 없음
Gig1 및 Gig2는 트래픽(SIP/RTP) 인터페이스로 칭하고, Gig3는 중복 그룹(RG) 제어/데이터 인터페이스를 가리킴
2개보다 많은 CUBE HA 페어를 동일한 레이어 2 도메인에 추가할 수 없습니다(하나는 그룹 id 1, 다른 하나는 그룹 id 2). 동일한 그룹 id로 2 HA 페어를 구성하는 경우, RG 제어/데이터 인터페이스는 다른 레이어 2 도메인(vlan, 별도의 스위치)에 속해야 합니다.
RG 제어/데이터 및 트래픽 인터페이스 모두에 대해 포트 채널이 지원됩니다.
모든 신호/미디어는 가상 IP 주소에서 발신/수신됩니다.
플랫폼을 CUBE-HA 관계에서 다시 로드하면 항상 대기 중으로 부팅됩니다.
모든 인터페이스(Gig1, Gig2, Gig3)에 대해 낮은 주소는 동일한 플랫폼에 있어야 합니다.
중복 인터페이스 식별자, rii는 동일한 레이어 2의 페어/인터페이스 조합에 대해 고유해야 합니다.
두 CUBE의 구성은 물리적 구성을 포함하여 동일해야 하며, 동일한 유형의 플랫폼 및 IOS-XE 버전에서 실행되어야 합니다.
루프백 인터페이스는 항상 작동하기 때문에 바인드로 사용할 수 없습니다.
여러 트래픽 (SIP/RTP) 인터페이스 (Gig1, Gig2)에서 인터페이스 추적을 구성해야 합니다.
CUBE-HA는 RG 제어/데이터 링크(Gig3)에 대해 교차 케이블 연결을 통해 지원되지 않습니다.
두 플랫폼 모두 동일해야 하며 물리적 스위치를 통해 모든 유사한 인터페이스에서 연결되어야 CUBE HA가 작동합니다. 예: CUBE-1 및 CUBE-2의 GE0/0/0은 동일한 스위치에서 종료되어야 합니다.
CUBE에서 WAN을 직접 종료하거나 둘 중 한쪽에서 데이터 HA를 종료할 수 없습니다.
활동 중/대기 모두 동일한 데이터 센터에 있어야 합니다.
중복성을 위해 별도의 L3 인터페이스를 사용해야 합니다(RG 제어/데이터, Gig3). 즉, 트래픽에 대해 사용되는 인터페이스는 HA keepalive 및 검사점에 대해 사용될 수 없습니다.
장애 조치 시 이전에 활동한 CUBE는 설계에 의해 다시 로드를 통해 이동하며, 신호 및 미디어를 유지합니다.

두 CUBE 모두에서 중복성 구성

가상 IP를 불러오기 위해 HA 페어에서 사용되는 두 개의 CUBE 모두에 대해 레이어 2 박스 간 중복성을 구성해야 합니다.

인터페이스의 상태를 추적하기 위해 글로벌 수준으로 인터페이스 추적을 구성합니다.

conf t
 track 1 interface GigabitEthernet1 line-protocol
 track 2 interface GigabitEthernet2 line-protocol
 exit

VCUBE-1#회의 t

VCUBE-1(config)#track 1 인터페이스 GigabitEthernet1 회선 프로토콜

VCUBE-1(config-track)#track 2 인터페이스 GigabitEthernet2 line-protocol

VCUBE-1(구성-트랙)#종료

VCUBE-2#회의 t

VCUBE-2(config)#track 1 인터페이스 GigabitEthernet1 회선 프로토콜

VCUBE-2(config-track)#track 2 인터페이스 GigabitEthernet2 line-protocol

VCUBE-2(구성-트랙)#종료

추적 CLI는 트래픽 인터페이스가 다운된 후 활동 중인 라우터가 활동 중인 역할을 종료할 수 있도록 RG에서 음성 트래픽 인터페이스 상태를 추적하기 위해 사용됩니다.

응용프로그램 중복성 하위 모드에서 VoIP HA에서 사용할 RG를 구성합니다.

중복성
  응용프로그램 중복성
   그룹 1
    name LocalGateway-HA
    우선순위 100 장애조치 임계값 75
    제어 GigabitEthernet3 프로토콜 1
    데이터 GigabitEthernet3
    타이머 지연 30 리로드 60
    추적 1 종료
    추적 2 종료
    종료
   프로토콜 1
    타이머 시작시간 3 보류시간 10
   종료
  종료
 종료

VCUBE-1(구성)#중복

VCUBE-1(config-red)#애플리케이션 중복

VCUBE-1(config-red-app)#그룹 1

VCUBE-1(config-red-app-grp)#name LocalGateway-HA

VCUBE-1(config-red-app-grp)#우선순위 100 페일오버 임계값 75

VCUBE-1(config-red-app-grp)#제어 GigabitEthernet3 프로토콜 1

VCUBE-1(config-red-app-grp)#데이터 GigabitEthernet3

VCUBE-1(config-red-app-grp)#타이머 지연 30 다시 로드 60

VCUBE-1(config-red-app-grp)#트랙 1 종료

VCUBE-1(config-red-app-grp)#트랙 2 종료

VCUBE-1(config-red-app-grp)#종료

VCUBE-1(config-red-app)#프로토콜 1

VCUBE-1(config-red-app-prtcl)#타이머 hellotime 3 보류 시간 10

VCUBE-1(config-red-app-prtcl)#종료

VCUBE-1(config-red-app)#종료

VCUBE-1(config-red)#종료

VCUBE-1(config)#

VCUBE-2(구성)#중복

VCUBE-2(config-red)#애플리케이션 중복

VCUBE-2(config-red-app)#그룹 1

VCUBE-2(config-red-app-grp)#name LocalGateway-HA

VCUBE-2(config-red-app-grp)#우선순위 100 페일오버 임계값 75

VCUBE-2(config-red-app-grp)#제어 GigabitEthernet3 프로토콜 1

VCUBE-1(config-red-app-grp)#데이터 GigabitEthernet3

VCUBE-2(config-red-app-grp)#타이머 지연 30 다시 로드 60

VCUBE-2(config-red-app-grp)#트랙 1 종료

VCUBE-2(config-red-app-grp)#트랙 2 종료

VCUBE-2(config-red-app-grp)#종료

VCUBE-2(config-red-app)#프로토콜 1

VCUBE-2(config-red-app-prtcl)#타이머 hellotime 3 보류 시간 10

VCUBE-2(config-red-app-prtcl)#종료

VCUBE-2(config-red-app)#종료

VCUBE-2(config-red)#종료

VCUBE-2(config)#

이 구성에 사용된 필드에 대한 설명은 다음과 같습니다.

중복 - 중복 모드 입력
애플리케이션 중복 - 애플리케이션 중복 구성 모드 입력
그룹 - 중복 애플리케이션 그룹 구성 모드를 입력합니다.
name LocalGateway-HA - RG 그룹의 이름을 정의합니다.
우선순위 100 페일오버 임계값 75 - RG에 대한 초기 우선순위 및 페일오버 임계값을 지정합니다.
타이머 지연 30 다시 로드 60 - 지연 및 다시 로드에 대해 두 번 구성
- 지연 타이머는 인터페이스가 시작된 후 RG 그룹의 초기화 및 역할 협상을 지연하기 위한 시간이며, 기본값은 30초입니다. 범위는 0-10000초입니다.
- 다시 로드—이는 다시 로드된 후 RG 그룹의 초기화 및 역할 협상을 지연하기 위한 시간이며, 기본값은 60초입니다. 범위는 0-10000초입니다.
- 기본 타이머는 권장되는 것으로, 해당 타이머는 네트워크에서 라우팅이 안정적인 시점으로 수렴된 후, RG 프로토콜 협상이 발생하는 것을 보장하기 위해 라우터의 부트업/다시 로드 중에 발생할 수도 있는 추가 네트워크 수렴 지연을 수용할 수 있도록 조절될 수도 있습니다. 예를 들어, 장애 조치 이후에 새로운 활동 중에서 새로운 대기에 첫 번째 GR 인사 패키지가 나타날 때까지 최대 20초가 소요될 수 있습니다. 그 후 타이머는 이 지연에서 요소에 대해 '타이머 지연 60 다시 로드 120'으로 조절됩니다.
제어 GigabitEthernet3 프로토콜 1—두 CUBE 간에 keepalive 및 hello 메시지를 교환하는 데 사용되는 인터페이스를 구성하고, 제어 인터페이스에 첨부될 프로토콜 인스턴스를 지정하고 중복 애플리케이션 프로토콜 구성 모드로 전환합니다.
data GigabitEthernet3—데이터 트래픽을 확인하는 데 사용되는 인터페이스를 구성합니다.
track - 인터페이스의 RG 그룹 추적
프로토콜 1—제어 인터페이스에 첨부될 프로토콜 인스턴스를 지정하고 중복 애플리케이션 프로토콜 구성 모드로 들어갑니다.
타이머 hellotime 3 holdtime 10—hellotime 및 holdtime에 대한 두 개의 타이머를 구성합니다.
- 인사 시간— 다음 인사 메시지 간의 간격으로 기본값은 3초입니다. 범위는 250밀리초-254초입니다.
- 보류 시간—인사 메시지 수신과 발송 라우터가 실패한 추정 시간의 간격. 이 지속 시간은 인사 시간보다 길어야 하며, 기본값은 10초입니다. 범위는 750밀리초-255초입니다.
  
  보류 시간 타이머가 인사 시간 타이머 값보다 최소한 3배 길게 구성할 것을 권장합니다.

CUBE 응용프로그램에 대해 박스 간 중복성을 활성화합니다. 음성 서비스 voip 아래의 이전 단계에서 RG를 구성합니다. 이를 통해 CUBE 응용프로그램은 중복성 프로세스를 제어할 수 있습니다.

음성 서비스 voip
   중복-그룹 1
   exit

VCUBE-1(구성)#음성 서비스 voip

VCUBE-1(config-voi-serv)#중복 그룹 1

 음성 B2B HA에 % 생성된 RG 1 연계, 새로운 구성이 적용되도록 라우터를 리로드

VCUBE-1(config-voi-serv)# 종료

VCUBE-2(구성)#음성 서비스 voip

VCUBE-2(config-voi-serv)#중복 그룹 1

 음성 B2B HA에 % 생성된 RG 1 연계, 새로운 구성이 적용되도록 라우터를 리로드

VCUBE-2(config-voi-serv)# 종료

redundancy-group 1 - 이 명령을 추가하고 제거하려면 업데이트된 구성이 적용되도록 다시 로드해야 합니다. 모든 구성이 적용된 후 플랫폼을 다시 로드합니다.

아래와 같이 해당하는 가상 IP로 Gig1 및 Gig2 인터페이스를 구성하고 중복성 인터페이스 식별자(rii)를 적용함

VCUBE-1(구성)#인터페이스 GigabitEthernet1

VCUBE-1(config-if)# 리던던시 rii 1

VCUBE-1(config-if)# 이중화 그룹 1 ip 198.18.1.228 배타적

VCUBE-1(config-if)# 종료

VCUBE-1(config)#

VCUBE-1(구성)#인터페이스 GigabitEthernet2

VCUBE-1(config-if)# 리던던시 rii 2

VCUBE-1(config-if)# 중복 그룹 1 ip 198.18.133.228 배타적

VCUBE-1(config-if)# 종료

VCUBE-2(구성)#인터페이스 GigabitEthernet1

VCUBE-2(config-if)# 리던던시 rii 1

VCUBE-2(config-if)# 중복 그룹 1 ip 198.18.1.228 배타적

VCUBE-2(config-if)# 종료

VCUBE-2(config)#

VCUBE-2(구성)#인터페이스 GigabitEthernet2

VCUBE-2(config-if)# 리던던시 rii 2

VCUBE-2(config-if)# 중복 그룹 1 ip 198.18.133.228 배타적

VCUBE-v(config-if)# 종료

이 구성에 사용된 필드에 대한 설명은 다음과 같습니다.

redundancy rii - 중복 그룹에 대한 중복 인터페이스 식별자를 구성합니다. 가상 MAC(VMAC) 주소를 생성하기 위해 필요합니다. 동일한 rii ID 값은 동일한 VIP를 가진 각 라우터(활동 중/대기)의 인터페이스에서 사용되어야 합니다.

동일한 LAN에 두 개 이상의 B2B 쌍이 있는 경우, 각 쌍에는 해당 인터페이스에 고유한 rii ID가 있어야 합니다(충돌을 방지하기 위해). '중복 응용프로그램 그룹 모두 표시'는 올바른 로컬 및 피어 정보를 표시해야 합니다.
중복 그룹 1 - 상단의 2단계에서 생성된 중복 그룹과 인터페이스를 연결합니다. RG 그룹 및 이 물리적 인터페이스에 지정된 VIP를 구성합니다.

중복성을 위해 별도의 인터페이스를 사용해야 합니다. 즉, 음성 트래픽에 대해 사용되는 인터페이스는 상단의 2단계에 지정된 제어 및 데이터로 사용될 수 없습니다. 이 예제에서 Gigabit 인터페이스 3이 RG 제어/데이터에 대해 사용됩니다.

첫 번째 CUBE의 구성을 저장하고 다시 로드합니다.

마지막으로 다시 로드하는 플랫폼은 항상 대기 모드입니다.

VCUBE-1#wr

 구성 빌드 중...

 [OK]

VCUBE-1#다시 로드

 다시 로드를 진행하시겠습니까? [confirm]

VCUBE-1이 완전히 부팅된 후에 VCUBE-2의 구성을 저장하고 리로드합니다.

VCUBE-2#wr

 구성 빌드 중...

 [OK]

VCUBE-2#다시 로드

 다시 로드를 진행하시겠습니까? [confirm]

박스 간 구성이 예상대로 작동하는지 확인합니다. 관련된 출력은 굵게 강조됩니다.

디자인 고려 사항에 따라 VCUBE-2를 마지막으로 다시 로드했습니다. 마지막으로 다시 로드하는 플랫폼은 항상 대기 모드입니다.

 VCUBE-1#중복 응용프로그램 그룹 표시 모든 오류 상태 그룹 1 정보:        런타임 우선순위: [100] RG 오류 RG 상태: 작동.                        오류로 인한 총 전환의 수:  0 오류로 인한 총 다운/업 상태 변경의 수: 0 Group ID:1 Group Name:LocalGateway-HA 관리 상태: 종료 집계 작업 상태 없음 : 작동 내 역할: 활동 중 피어 역할: 대기 피어 존재: 예 피어 통신: 예 피어 진행 시작됨: 예 RF 도메인: btob-one RF 상태: 활동 중 피어 RF 상태: STANDBY HOT RG Protocol RG 1 ------------------ 역할: 활동 중인 협상: 활성화된 우선순위: 100 프로토콜 상태: 활동 중인 제어 인터페이스 상태: 작동 활동 중인 피어: 로컬 대기 중 피어: 주소 10.1.1.2, 우선순위 100, intf Gi3 로그 카운터:                 역할을 활동 중으로 변경: 1개의 역할이 대기 중으로 변경: 1개의 비활성화 이벤트: rg 다운 상태 0, rg 종료 0 제어 인터페이스 이벤트: 위로 1, 아래로 0, admin_down 0 이벤트 다시 로드: 로컬 요청 0, 피어 요청 0 RG 1용 미디어 컨텍스트 RG -------------------------- Ctx 상태: 활동 프로토콜 ID: 1 미디어 유형: 기본값 제어 인터페이스: GigabitEthernet3 현재 인사 타이머: 3000 구성된 인사 타이머: 3000, 보류 타이머: 10000 피어 인사 타이머: 3000, 피어 보류 타이머: 10000 상태:             패킷 1509, 바이트 93558, HA Seq 0, 연속 번호 1509, 패킷 손실 0 인증 구성되지 않음 인증 오류: 0 리로드 피어: TX 0, RX 0 지역: TX 0, RX 0 대기 중 피어: 현재. 보류 타이머: 10000 Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0 VCUBE-1#

 VCUBE-2#show redundancy application group all 오류 상태 그룹 1 정보:        런타임 우선순위: [100] RG 오류 RG 상태: 작동.                        오류로 인한 총 전환의 수:  0 오류로 인한 총 다운/업 상태 변경의 수: 0 Group ID:1 Group Name:LocalGateway-HA 관리 상태: 종료 집계 작업 상태 없음 : 작동 내 역할: 대기 중 피어 역할: ACTIVE 피어 존재: 예 피어 통신: 예 피어 진행 시작됨: 예 RF 도메인: btob-one RF 상태: 활동 중 피어 RF 상태: STANDBY HOT RG Protocol RG 1 ------------------ 역할: 활동 중인 협상: 활성화된 우선순위: 100 프로토콜 상태: 활동 중인 제어 인터페이스 상태: 작동 활동 중인 피어: 주소 10.1.1.2, 우선순위 100, intf Gi3 대기 중 피어: 로컬 로그 카운터:                 역할을 활동 중으로 변경: 1개의 역할이 대기 중으로 변경: 1개의 비활성화 이벤트: rg 다운 상태 0, rg 종료 0 제어 인터페이스 이벤트: 위로 1, 아래로 0, admin_down 0 이벤트 다시 로드: 로컬 요청 0, 피어 요청 0 RG 1용 미디어 컨텍스트 RG -------------------------- Ctx 상태: 활동 프로토콜 ID: 1 미디어 유형: 기본값 제어 인터페이스: GigabitEthernet3 현재 인사 타이머: 3000 구성된 인사 타이머: 3000, 보류 타이머: 10000 피어 인사 타이머: 3000, 피어 보류 타이머: 10000 상태:             패킷 1509, 바이트 93558, HA Seq 0, 연속 번호 1509, 패킷 손실 0 인증 구성되지 않음 인증 오류: 0 리로드 피어: TX 0, RX 0 지역: TX 0, RX 0 대기 중 피어: 현재. 보류 타이머: 10000
            패킷 61, 바이트 2074, HA Seq 0, 연속 번호 69, 패킷 손실 0

VCUBE-2#

두 CUBE 모두에서 로컬 게이트웨이 구성

사용자 이름: 후세인1076_LGU
비밀번호: lOV12MEaZx

1	자격 증명 또는 공유된 시크릿에서 구성 키를 사용하기 전에 아래에 표시된 명령어를 사용하여 구성 키가 비밀번호에 대해 생성되었는지 확인합니다. 유형 6 비밀번호는 AES 암호 및 이 사용자가 정의한 구성 키를 사용하여 암호화됩니다. `LocalGateway#conf t LocalGateway(config)#key config-key password-encrypt Password123 LocalGateway(config)#password encryption aes` 상단에 표시된 Control Hub 파라미터에 기반한 두 개의 플랫폼 모두에 적용되고 저장 및 리로드되는 로컬 게이트웨이 구성은 다음과 같습니다. Control Hub의 SIP 다이제스트 자격 증명은 굵게 강조 표시됩니다. 터미널 암호화 pki trustpoint dummyTp 해지 확인 crl exit sip-ua crypto signaling default trustpoint dummyTp cn-san-validate server transport tcp tls v1.2 end 구성 터미널 암호화 pki trustpool import clean url http://www.cisco.com/security/pki/trs/ios_core.p7b end configure terminal voice service voip ip address trusted list ipv4 x.x.x y.y.y.y exit allow-connections sip to sip media statistics media bulk-stats no supplementary-service sip refer no supplementary-service sip handle-replaces fax protocol pass-through g711ulaw stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123! sip g729 annexb-all early-offer forced end configure terminal voice class sip-profiles 200 rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.)" "sip:\1" rule 10 request ANY sip-header To modify "<sips:(.)" "<sip:\1" rule 11 request ANY sip-header From modify "<sips:(.)" "<sip:\1" rule 12 request ANY sip-header From modify "<sips:(.)" "<sip:\1" rule 12 request ANY sip-header Contact modify "<sips:(.)" "<sip:\1" rule 14 response ANY sip-header To modify "<sips:후세인1076_lgu>" rule 30 request ANY sip-header P-Asserted-Identity modify "sips:(.)" "sip:\1" voice class codec 99 codec preference 1 g711ulaw codec preference 2 g711ulaw exit voice class srtp-crypto 200 crypto 1 AES_크기: CM_２８개_HMAC 지원_SHA1(샤1)_80 종료 음성 클래스 stun-usage 200 stun usage firewall-traversal flowdata exit 음성 클래스 테넌트 200 registrar dns: 40462196.cisco-bcld.com scheme sips가 240 새로 고침 비율 50 tcp tls 자격 증명 번호를 만료합니다. 고스룩5091_LG전자 사용자 이름 Hussain1076_LGU 암호 0 OV12MEaZx를 영역 Broadworks 인증 사용자 이름 고스룩5091_LG전자 비밀번호 0 OV12MEaZx를 영역 BroadWorks 인증 사용자 이름 고스룩5091_LG전자 비밀번호 0 OV12MEaZx를 영역 40462196.cisco-bcld.com에서 원격-파티-id sip 서버 없음 dns: 40462196.cisco-bcld.com connection-reuse srtp-crypto 200 session transport tcp tls url sips error-passthru asserted-id pai bind control source-interface GigabitEthernet1 bind media source-interface GigabitEthernet1 no pass-thru content custom-sdp sip-profiles 200 outbound-proxy 연결 재사용 srtp-crypto 200 세션 전송 tcp tls url sips error-passthru asserted-id pai bind control source-interface dns:la01.sipconnect-us10.cisco-bcld.com (한국어) 개인 정보 보호 정책 passthru voice class tenant 100 session transport udp url sip error-passthru bind control source-interface GigabitEthernet2 bind media source-interface GigabitEthernet2 no pass-thru content custom-sdp voice class tenant 300 bind control source-interface GigabitEthernet2 bind media source-interface GigabitEthernet2 no pass-thru content custom-sdp voice class uri 100 sip host ipv4:198.18.133.3 voice class uri 200 sip pattern dtg=후세인1076.lgu dial-peer voice 101 voip description IP PSTN destination-pattern BAD.BAD session protocol sipv2 session target ipv4:198.18.133.3 voice-class codec 99 voice-class sip tenant 100 dtmf-relay rtp-nte no vad dial-peer voice 201 voip description Outgoing dial-peer to Webex Calling destination-pattern BAD.BAD session protocol sipv2 session target sip-server voice-class codec 99 voice-class stun-usage 200 no voice-class sip localhost voice-class sip tenant 200 dtmf-relay rtp-nte srtp no vad voice class dpg 100 description Incoming WebexCalling(DP200) to IP PSTN(DP101) dial-peer 101 preference 1 voice class dpg 200 description Incoming IP PSTN(DP100) to Webex Calling(DP201) dial-peer 201 preference 1 dial-peer voice 100 voip desription IP PSTN session protocol sipv2 destination dpg 200 incoming uri via 100 voice-class codec 99 voice-class sip tenant 300 dtmf-relay rtp-nte no vad dial-peer voice 200 voip description Webex Calling session protocol sipv2 표시 명령어 출력을 표시하기 위해 VCUBE-2를 다시 로드한 후 VCUBE-1을 로드하여 VCUBE-1을 대기 CUBE로, VCUBE-2를 활동 중 CUBE로 만듭니다.
2	언제든지 한 개의 플랫폼만 Webex Calling 액세스 SBC에서 로컬 게이트웨이로 활동 중 등록을 유지하게 됩니다. 다음 표시 명령어의 출력을 확인하십시오. 중복 응용프로그램 그룹 1 표시 sip-ua 등록 상태 표시 `VCUBE-1#중복 응용프로그램 그룹 1 그룹 ID:1 그룹 이름:LocalGateway-HA 관리 상태 표시: 종료 집계 작동 상태 없음 : 작동 내 역할: 대기 피어 역할: ACTIVE 피어 존재: 예 피어 통신: 예 피어 진행 시작됨: 예 RF 도메인: btob-one RF 상태: 대기 중 핫 피어 RF 상태: 활성 VCUBE-1#sip-ua 등록 상태 표시 VCUBE-1#` VCUBE-2#중복 응용프로그램 그룹 1 그룹 ID:1 그룹 이름:LocalGateway-HA 관리 상태 표시: 종료 집계 작동 상태 없음 : 작동 내 역할: 활동 중 피어 역할: 상태 피어 존재: 예 피어 통신: 예 피어 진행 시작됨: 예 RF 도메인: btob-one RF 상태: 활동 중 피어 RF 상태: 대기 핫 VCUBE-2#sip-ua 등록 상태 표시 테넌트: 200 --------------------등록자-색인 1 --------------------- 회선 피어 만료(초) reg 생존 P-Associ-URI ============================== ========== ============ === ========= ============ Hussain5091_LGU -1 48 예 일반 VCUBE-2# 상단의 출력에서 VCUBE-2 가 Webex Calling 액세스 SBC로 등록을 유지하는 활성 LGW인 반면, "SIP-ua 등록 상태 표시"의 출력은 VCUBE-1
3	이제 VCUBE-1에서 다음 디버그 활성화 `VCUBE-1#debug ccsip non-call SIP 대화 외 추적이 활성화됨 VCUBE-1#debug ccsip info SIP 통화 정보 추적이 활성화됨 VCUBE-1#debug ccsip 메시지`
4	이 경우, 활동 중인 LGW, VCUBE-2에서 다음 명령어를 발행하여 장애 조치를 모의 실험합니다. `VCUBE-2#중복 응용프로그램 다시 로드 그룹 1 셀프` 상단에 표시된 CLI 외에도 다음 시나리오에서 활동 중에서 대기 중 LGW로 전환됩니다. 활동 중 라우터가 다시 로드될 때 활동 중 라우터의 전원이 꺼지고 켜질 때 활동 중 라우터의 모든 RG 구성된 인터페이스가 활성화된 추적에 대해 종료될 때
5	VCUBE-1이 Webex Calling 액세스 SBC에 등록되었는지 확인합니다. VCUBE-2는 이때 다시 로드되었을 수 있습니다. `VCUBE-1#sip-ua 등록 상태 테넌트 표시: 200 --------------------등록자-색인 1 --------------------- Line peer expires(sec) reg survival P-Associ-URI ============================== ========== ============ === ======= ================== Hussain5091_LGU -1 56 yes normal VCUBE-1#` VCUBE-1은 이제 활동 중인 LGW입니다.
6	VCUBE-1에서 가상 IP를 통해 SIP 등록을 Webex Calling으로 보내고 200 OK를 수신하는지 관련된 디버그 로그를 확인합니다. VCUBE-1#show log Jan 9 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: RG id 1 인사 시간이 만료되었습니다. 1월 9일 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: RG ID 1 역할이 대기 모드에서 활성 모드로 변경됨 Jan 9 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: 대기_HOT에서 활성 상태로 전환합니다. 1월 9일 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: 활성 역할 이벤트 알림 수신 Jan 9 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg: 발송됨: REGISTER sip: 40462196.cisco-bcld.com:5061 SIP/2.0 방법: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374 보낸 사람: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 받는 사람: <sip:Hussain5091_LGU@40462196.cisco-bcld.com> 날짜: Thu, 09 Jan 2020 18:37:24 GMT Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 User-Agent: Cisco-SIPGateway/IOS-16.12.02 Max-Forwards: 70 타임스탬프: 1578595044 CSeq: 2 등록 연락처: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls> 만료: 240 지원됨: 경로 콘텐츠 길이: 0 1월 9일 18:37:25.995: //-1/000000000000/SIP/Msg/ccsipDisplayMsg: 수신됨: SIP/2.0 401 인증되지 않음 방법: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK0374;rport=4742 보낸 사람: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 받는 사람: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1324701502-1578595045969 날짜: Thu, 09 Jan 2020 18:37:24 GMT Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 타임스탬프: 1578595044 CSeq: 2 REGISTER WWW-Authenticate; DIGEST realm="BroadWorks",qop="auth",nonce="BroadWorksXk572qd01Ti58zliBW",algorithm=MD5 Content-Length: 0 1월 9일 18:37:26.000: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg: 발송됨: REGISTER sip:40462196.cisco-bcld.com:5061 SIP/2.0 방법: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC 보낸 사람: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 받는 사람: <sip:Hussain5091_LGU@40462196.cisco-bcld.com> 날짜: Thu, 09 Jan 2020 18:37:25 GMT Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 User-Agent:Cisco-SIPGateway/IOS-16.12.02 Max-Forwards: 70 타임스탬프: 1578595045 CSeq: 3 등록 연락처: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls> 만료: 240 지원됨: 경로 인증: 다이제스트 사용자 이름="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001 콘텐츠 길이: 0 1월 9일 18:37:26.190: //1/000000000000/SIP/Msg/ccsipDisplayMsg: 수신됨: SIP/2.0 200 OK 다음을 통해: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK16DC;rport=4742 보낸 사람: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 받는 사람: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1897486570-1578595-46184 통화-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 타임스탬프: 1578595045 CSeq: 3 등록 연락처: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>;expires=120;q=0.5 허용-이벤트: 통화-정보,회선-중단,대화 상자,메시지-요약,기능-으로-이벤트,x-broadworks-호텔링,x-broadworks-call-center-상태,회의 콘텐츠-길이: 0

Webex Calling에 대해 Unified CM 구성

로컬 게이트웨이에 트렁크용 SIP 트렁크 보안 프로필 구성

다음 설정을 사용하여 로컬 게이트웨이 트렁크에 대해 전용 SIP 트렁크 보안 프로필을 만드십시오.

설정	값

이름	Unique Name, such as Webex
설명	Meaningful description, such as Webex SIP Trunk Security Profile
수신 포트	Webex에서 수신/발신되는 트래픽에 대해 로컬 게이트웨이 구성에서 사용된 포트를 일치시켜야 함: 5065

로컬 게이트웨이 트렁크에 대해 SIP 프로필 구성

다음 설정을 사용하여 로컬 게이트웨이 트렁크에 대해 전용 SIP 프로필을 만드십시오.

설정	값

이름	Unique Name, such as Webex
설명	Meaningful description, such as Webex SIP Profile
서비스 유형 "없음 (기본값)"으로 트렁크용 대상 상태를 모니터링하기 위해 OPTIONS 핑 활성화	체크됨

Webex에서 통화에 대한 통화 검색 스페이스 만들기

다음 설정을 사용하여 Webex에서 시작되는 통화에 대한 통화 검색 스페이스를 만듭니다.

설정	값

이름	Unique Name, such as Webex
설명	Meaningful description, such as Webex Calling Search Space
선택된 참가자	DN (+E.164 directory numbers) ESN (abbreviated inter-site dialling) PSTNInternational (PSTN access) onNetRemote (GDPR learned destinations)

Webex에서 발신/수신되는 SIP 트렁크 구성

다음 설정을 사용하여 로컬 게이트웨이를 통해 Webex 발신/수신에 대한 SIP 트렁크를 만듭니다.

설정	값
장치 정보
DeviceName	A unique name, such as Webex
설명	Meaningful description, such as Webex SIP Trunk
활동 중인 모든 Unified CM 노드에서 실행	체크됨
인바운드 통화
통화 검색 스페이스	이전에 정의된 통화 검색 스페이스: Webex
AAR 통화 검색 스페이스	PSTN 라우트 패턴에만 액세스하는 통화 검색 스페이스: PSTNReroute
SIP 정보
대상 주소	로컬 게이트웨이 큐브의 IP 주소
대상 포트	5060
SIP 트렁크 보안 프로필	이전에 정의됨: Webex
SIP 프로필	이전에 정의됨: Webex

Webex에 대해 라우트 그룹 구성

다음 설정으로 라우트 그룹을 만듭니다.

설정	값
라우트 그룹 정보
라우트 그룹 이름	A unique name, such as Webex
선택된 장치	이전에 구성된 SIP 트렁크: Webex

Webex용 라우트 목록 구성

다음 설정으로 라우트 목록을 만듭니다.

설정	값
라우트 목록 정보
이름	A unique name, such as RL_Webex
설명	Meaningful description, such as Route list for Webex
활동 중인 모든 Unified CM 노드에서 실행	체크됨
라우트 목록 멤버 정보
선택된 그룹	이전에 정의된 라우트 그룹만: Webex

Webex 대상에 대한 파티션 만들기

다음 설정을 사용하여 Webex 대상에 대한 파티션을 만듭니다.

설정	값
라우트 목록 정보
이름	Unique name, such as Webex
설명	Meaningful description, such as Webex Partition

다음에 할 작업을

Webex 대상에 대한 라우트 패턴 구성

다음 설정을 사용하여 Webex에서 각 DID 범위에 대해 라우트 패턴을 구성합니다.

설정	값

라우트 패턴	선행하는 "\"를 사용하여 Webex에서 DID 범위에 대한 전체 + E.164 패턴 For example: \+140855501XX
라우트 파티션	Webex
게이트웨이/라우트 목록	RL_Webex
긴급 우선순위	체크됨

Webex에 대해 축약된 사이트 간 다이얼링 정규화 구성

Webex에 대해 축약된 사이트 간 다이얼링이 필요한 경우, 다음 설정을 사용하여 Webex에서 각 ESN 범위에 대해 다이얼링 정규화 패턴을 구성합니다.

설정	값

이동 패턴	Webex에서 ESN 범위에 대한 ESN 패턴. 예: 80121XX
파티션	Webex
설명	Meaningful description, such as Webex Normalization Pattern
발신자의 통화 검색 스페이스 사용	체크됨
긴급 우선순위	체크됨
다음 홉 인터디짓 시간 초과 기다리지 않기	체크됨
전화받는 사용자 변환 마스크	번호를 +E.164에 정규화하기 위해 마스크합니다. For example: +140855501XX

Webex Calling 기능 설정

헌트 그룹 설정

헌트 그룹은 수신 전화를 사용자 그룹 또는 작업 공간 그룹으로 라우팅합니다. 패턴을 구성하여 전체 그룹으로 라우팅할 수 있습니다.

헌트 그룹 설정 방법에 대한 자세한 정보는 Cisco Webex Control Hub의 헌트 그룹을 참조하십시오.

통화 대기열 만들기

통화 대기열 설정 및 관리 방법에 대한 자세한 내용은 Cisco Webex Control Hub에서 통화 대기열 관리를 참조하십시오.

교환원 클라이언트 만들기

교환원 클라이언트를 설정하고 확인하는 방법에 대한 자세한 정보는 Cisco Webex Control Hub의 교환원 클라이언트를 참조하십시오.

자동 전화 교환 만들기 및 관리

자동 전화 교환 만들기 및 관리에 대한 자세한 정보는 Cisco Webex Control Hub에서 자동 전화 교환 관리를 참조하십시오.

호출 그룹 구성

호출 그룹 설정 및 편집 방법에 대한 자세한 정보는 Cisco Webex Control Hub에서 호출 그룹 구성을 참조하십시오.

전화 받기 설정

사용자가 각 전화에 응답할 수 전화 받기 그룹을 만들어 팀워크 및 협업을 강화합니다. 전화 받기 그룹에 사용자를 추가하고 그룹 멤버가 부재중이거나 통화 중인 경우 다른 멤버가 전화에 응답할 수 있습니다.

전화 받기 그룹 설정 방법에 대한 자세한 정보는 Cisco Webex Control Hub에서 전화 받기를 참조하십시오.

통화 대기 설정

통화 대기 설정 방법에 대한 자세한 정보는 Cisco Webex Control Hub에서 통화 대기를 참조하십시오.

사용자에 대해 끼어들기 활성화

1	https://admin.webex.com의 고객 보기에서 관리 > 사용자로 이동합니다.
2	사용자를 선택하고 통화를 클릭합니다.
3	사용자 간 권한 섹션으로 이동한 후 끼어들기를 선택합니다.
4	다른 사용자가 이 사용자의 진행 중인 통화에 자신을 추가할 수 있도록 토글을 켭니다.
5	이 사용자가 통화 중에 끼어들 때 이 사용자가 발신할 때 발신음 재생 을 체크합니다. 이 사용자가 통화 중에 끼어들 때 다른 사용자에게 발신음을 재생하려면. The는 이 사용자가 통화 중에 끼어들 때 발신음 재생 설정은 Customer Experience Basic 및 Essentials 관리자 참여 기능에는 적용되지 않습니다. 감독자에 대해 이 옵션을 활성화하는 경우에도 감독자가 통화 대기열 통화에 바지할 때 시스템에서 상담사에게 알림 신호음을 재생하지 않습니다. 감독자가 통화에서 발신할 때 상담사에게 발신음을 재생하려면 '상담사에 대한 알림 발신음' 설정을 통해 활성화할 수 있습니다. 자세한 정보는 Webex 고객 환경 기본 또는 Webex 고객 환경 필수 사항에서 대기열 만들기 섹션을 참조하십시오.
6	저장을 클릭합니다.

사용자에 대해 프라이버시 활성화

1	Control Hub에 로그인하고 관리 > 사용자로 이동합니다.
2	사용자를 선택하고 통화를 클릭합니다.
3	사용자 간 권한 영역으로 이동한 후 개인정보 보호를 선택합니다.
4	이 사용자에 대해 적합한 자동 전화 교환 개인 정보 설정을 선택합니다. 내선 번호로 이 사용자에게 다이얼하도록 허용 이름 또는 성으로 이 사용자에게 다이얼하도록 허용
5	개인 정보 활성화 체크 박스를 체크합니다. 그런 다음 드롭다운 목록에서 구성원을 선택하지 않고 모든 사람을 차단하도록 결정할 수 있습니다. 또는 이 사용자의 회선 상태를 모니터링할 수 있는 사용자, 작업 공간 및 가상 라인을 선택할 수도 있습니다. 위치 관리자인 경우, 할당된 위치에 대한 사용자, 작업 공간 및 가상 라인만 드롭다운 목록에 나타납니다. 모든 사람이 회선 상태를 모니터링할 수 있도록 하려면 개인정보 활성화 확인란을 선택 취소합니다.
6	직접 통화 당겨받기 및 끼어들기 에 대한 프라이버시 적용 확인란을 선택하여 직접 통화 당겨받기 및 끼어들기 에 대한 프라이버시를 활성화합니다. 이 옵션을 활성화하는 경우, 인증된 사용자, 가상 라인 및 작업 공간 장치만 이 사용자의 직접 통화 당겨받기 및 끼어들기 기능을 사용할 수 있습니다. 그렇지 않으면 조직에 있는 누구든지 직접 통화 당겨받기 및 회선에 끼어들 수 있습니다. 참여에 대한 자세한 정보는 다른 사용자의 전화 통화에서 참여하기를 참조하십시오. 감독자는 항상 상담사가 통화 대기열을 통해 수신하는 통화에 끼어들 수 있습니다. 즉, 프라이버시 설정은 상사의 끼어들기 옵션에 영향을 미치지 않습니다.
7	이름으로 구성원 추가에서 전화기 회선 상태를 모니터링하고 직접 통화 당겨받기 및 끼어들기 기능을 호출할 수 있는 사용자, 작업 공간 및 가상 회선을 선택합니다.
8	선택한 구성원을 필터링하려면 이름, 번호 또는 내선 번호 필드를 사용하여 필터를 사용합니다.
9	선택한 모든 멤버를 제거하려면 모두 제거 를 클릭합니다. 개별 멤버를 제거하려면 멤버의 이름 옆에 있는 삭제 를 클릭합니다.
10	저장을 클릭합니다.

모니터링 구성

1	https://admin.webex.com의 고객 보기에서 관리 로 이동한 후 사용자를 클릭합니다.
2	수정하고자 하는 사용자를 선택하고 통화를 클릭합니다.
3	사용자 간 권한 섹션으로 이동하고 모니터링을 선택합니다.
4	다음 중에서 선택합니다. 모니터링되는 회선 추가 통화 대기 내선 번호 추가 사용자 모니터링을 위해 모니터링되는 회선 추가 목록에 가상 회선을 포함할 수 있습니다.
5	이 사용자에게 지정보류된 통화에 대해 알리고, 모니터링될 사용자 또는 통화 지정보류 내선 번호를 검색한 후 저장을 클릭합니다. Control Hub에서 모니터링되는 회선 목록은 사용자의 장치에 표시되는 모니터링된 회선의 순서에 따라 달라집니다. 모니터링되는 회선의 목록을 언제든지 다시 정렬할 수 있습니다. 모니터링되는 회선에 표시되는 이름은 사용자, 작업 공간 및 가상 회선의 발신자 ID 이름 및 성 필드에 입력된 이름입니다.

어떻게 된 건지 볼래? Control Hub에서 사용자에 대한 모니터링 설정을 관리하는 방법에 대해 이 비디오 데모 를 시청하십시오.

사용자에 대해 통화 브리지 경고 신호음 활성화

시작하기 전에

통화 브리지가 호출되도록 공유 회선을 구성해야 합니다. 통화 브리지 경고 신호음이 재생되도록 활성화하기 전에 공유 회선 을 구성하는 방법을 참조하십시오.

1	Control Hub에 로그인하고 관리 > 사용자로 이동합니다.
2	사용자를 선택하고 통화 탭을 클릭합니다.
3	사용자 간 권한으로 이동하고 통화 연결 경고 신호음을 클릭합니다.
4	통화 연결 경고 신호음을 켠 다음 저장을 클릭합니다. 기본적으로 이 기능은 활성화됩니다. MPP 공유 회선에서 통화 브리징에 대한 자세한 내용은 다중 플랫폼 데스크 폰에서 공유 회선을 참조하십시오. Webex 앱 공유 회선에서 통화 브리징에 대한 자세한 정보는 WebexApp에 대해 공유 회선 모양을 참조하십시오.

사용자에 대해 호텔링 켜기

사용자에 대해 호텔링을 활성화하면 사용자가 다른 공간에서 작업하는 동시에 기본 데스크 폰의 기능을 유지할 수 있습니다.

1	https://admin.webex.com의 고객 보기에서 관리 로 이동하고 사용자를 선택합니다.
2	사용자를 선택하고 통화 탭을 클릭합니다.
3	사용자 간 권한 섹션으로 이동하고 호텔링 을 선택한 후 토글을 켭니다.
4	호텔링 위치 검색 필드에 호텔링 호스트의 이름 또는 번호를 입력하고 사용자에게 지정할 호텔링 호스트를 선택합니다. 한 개의 호텔링 호스트만 선택할 수 있습니다. 다른 호텔링 호스트를 선택하는 경우, 첫 번째 호스트는 삭제됩니다. 위치 관리자인 경우, 지정된 위치에 해당하는 호텔링 호스트만 지정할 수 있습니다.
5	사용자가 호텔링 호스트에 연결할 수 있는 시간을 제한하려면 연결 제한 기간 드롭다운에서 사용자가 호텔링 호스트를 사용할 수 있는 시간을 선택합니다. 선택한 시간 후에 사용자가 자동으로 로그아웃됩니다. 사용자에 대해 지정된 연결 기간 제한이 선택된 호텔링 호스트의 연결 기간을 초과하는 경우 화면에 오류 메시지가 표시됩니다. 예를 들어, 호텔링 호스트에 12시간의 제한 연결 기간이 있고 사용자의 제한 연결 기간이 24시간인 경우 오류 메시지가 표시됩니다. 이러한 경우, 사용자에게 더 많은 시간이 필요한 경우 호텔링 호스트의 제한 연결 기간을 연장해야 합니다.
6	저장을 클릭합니다. 사용자는 User Hub에서 사용하고자 하는 호텔링 호스트를 검색하고 찾을 수도 있습니다. 자세한 정보는 어디에서나 통화 프로필에 액세스를 참조하십시오.

어떻게 된 건지 볼래? Control Hub에서 호텔링을 구성하는 방법에 대해 이 비디오 데모 를 시청하십시오.

Webex Calling에 대한 채택 트렌드 및 사용 보고서

통화 보고서 보기

1	자세한 통화 기록 보고서는 Control Hub에 로그인한 후 분석 > 통화로 이동합니다.
2	자세한 통화 기록을 선택합니다. 전용 인스턴스 사용에 대한 자세한 정보는 전용 인스턴스 분석을 참조하십시오.
3	미디어 품질 데이터에 액세스하려면 Control Hub에 로그인한 후 분석 으로 이동한 후 통화를 선택합니다. 자세한 정보는 클라우드 협업 포트폴리오의 분석을 참조하십시오.

CScan 도구 실행

CScan은 Webex Calling에 대한 네트워크 연결을 테스트하기 위해 디자인된 네트워크 준비 도구입니다.

자세한 정보는 CScan을 사용하여 Webex Calling 네트워크 품질 테스트를 참조하십시오.

환경 준비

일반 전제 조건

Webex Calling에 대해 로컬 게이트웨이를 구성하기 전에 다음을 확인하십시오.

VoIP 원칙의 기본 지식 이해
Cisco IOS-XE 및 IOS-XE 음성 개념에 대한 기본 작동 지식 이해
SIP(Session Initiation Protocol)에 대한 기본 이해
Cisco Unified Communications Manager(Unified CM)에 대한 기본적인 이해 (배포 모델에 Unified CM이 포함된 경우)

자세한 내용은 CUBE(Cisco Unified Border Element) 엔터프라이즈 구성 설명서를 참조하십시오.

로컬 게이트웨이에 대한 하드웨어 및 소프트웨어 요구 사항

배포에 다음과 같은 한 개 이상의 로컬 게이트웨이가 있는지 확인합니다.

IP 기반 연결용 Cisco CUBE
TDM 기반 연결을 위한 Cisco IOS 게이트웨이

로컬 게이트웨이에 대한 라이센스 요구 사항

로컬 게이트웨이에 CUBE 통화 라이센스가 설치되어 있어야 합니다. 자세한 정보는 Cisco Unified Border Element 구성 안내서를 참조하십시오.

로컬 게이트웨이에 대한 인증서 및 보안 요구 사항

LGW는 Cisco PKI의 CA 루트 번들로 업데이트되어야 함
LGW를 구성하기 위해 Control Hub의 트렁크 구성 페이지에 있는 SIP 다이제스트 자격 증명의 집합이 사용됨 (해당 단계는 다음 구성의 일부임)
CA 루트 번들이 표시되는 자격 증명의 유효성을 검증함
자격 증명에 대해 안내함 (SIP 다이제스트 제공됨)
클라우드는 어떤 로컬 게이트웨이가 안전하게 등록되었는지 식별함

로컬 게이트웨이를 위한 방화벽, NAT 통과 및 미디어 경로 최적화 요구 사항

조직에 대해 Webex Calling 구성

첫 번째 설치 마법사에서 통화 설정 지정

1	시작 이메일에서 시작하기 링크를 클릭합니다. 관리자 이메일 주소는 Control Hub에 자동으로 로그인하기 위해 사용됩니다. 여기에서 관리자 비밀번호를 생성하도록 안내받습니다. 로그인하면 설정 마법사가 자동으로 시작됩니다.
2	이용 약관의 내용을 읽고 동의합니다.
3	해당 플랜의 내용을 읽은 후 시작하기를 클릭합니다. 계정 관리자는 FTSW에 대한 첫 번째 단계를 활성화하는 작업을 담당합니다. 시작을 선택했을 때 "통화를 설정할 수 없음" 알림이 수신되면 계정 관리자에게 문의하십시오.
4	데이터 센터를 매핑할 국가를 선택하고, 고객 연락처 및 고객 주소 정보를 입력합니다.
5	다음: 기본 위치를 클릭합니다.
6	다음 옵션 중에서 선택합니다. 여러분이 파트너 관리자이고, 고객 관리자가 Webex Calling 프로비저닝을 완료할 수 있도록 지원하려는 경우 저장 후 닫기를 클릭합니다. 필수 위치 정보를 채웁니다. 마법사에서 위치를 만든 후, 나중에 추가 위치를 만들 수 있습니다. 설치 마법사를 완료한 후 만든 위치에 기본 번호를 추가하십시오.
7	이 위치에 적용할 다음 선택 사항을 적용하십시오. 알림 언어—새로운 사용자 및 기능에 대한 오디오 알림 및 프롬프트에 사용. 이메일 언어—새로운 사용자를 위한 이메일 통신에 사용. 국가 시간대
8	다음을 클릭합니다.
9	사용 가능한 Cisco Webex SIP 주소를 입력하고 다음을 클릭한 후 마침을 선택합니다.

위치 추가

시작하기 전에

새로운 위치를 만들 수 있는 경우, 다음 정보를 준비하십시오.

위치 주소
원하는 전화 번호(선택 사항)

1	https://admin.webex.com에서 Control Hub에 로그인하고 로 이동합니다. 관리 > 위치. 새로운 위치는 첫 번째 설치 마법사를 사용하여 선택한 국가에 해당하는 지역 데이터 센터에서 호스트됩니다.
2	위치의 설정을 구성합니다. 위치 이름— 위치를 식별할 고유한 이름을 입력합니다. 국가/지역— 위치를 연결할 국가를 선택합니다. 예를 들어, 미국에 한 위치(본사)를 만들고 영국에 다른 위치(지사)를 만들 수 있습니다. 관리자가 선택하는 국가는 그 다음에 오는 주소 필드를 결정합니다. 여기에 설명된 항목은 미국의 주소 규칙을 예시로 사용합니다. 위치 주소—위치의 기본 우편 주소를 입력합니다. 구/군/시—이 위치의 도시를 입력합니다. 시/도—드롭다운에서 시/도를 선택합니다. 우편 번호—우편 번호를 입력합니다. 알림 언어—새로운 사용자 및 기능에 대한 오디오 알림 및 프롬프트에 사용할 언어를 선택합니다. 이메일 언어—새로운 사용자와의 이메일 통신에 사용할 언어를 선택합니다. 시간대—위치의 시간대를 선택합니다.
3	저장을 클릭한 후 예/ 아니요를 선택하여 지금 또는 나중에 위치에 번호를 추가합니다.
4	예를 클릭한 경우, 다음 옵션 중 하나를 선택합니다. Cisco PSTN —Cisco로부터 Cisco PSTN 솔루션을 사용하고자 하는 경우에 이 옵션을 선택합니다. Cisco 통화 플랜은 긴급 통화, 인바운드 및 아웃바운드 국내/국제 통화를 제공하는 전체 PSTN 대체 솔루션으로, 새로운 PSTN 번호를 주문하거나 기존의 번호를 Cisco로 포트할 수 있게 허용합니다. Cisco PSTN 옵션은 다음 조건에서만 표시됩니다. 최소한 한 개의 Cisco 통화 플랜 OCP(아웃바운드 통화 플랜)를 구입했습니다. 귀하의 위치가 Cisco Calling 플랜이 지원되는 국가에 있습니다. 귀하의 위치는 새로운 위치입니다. 다른 PSTN 기능이 지정된 기존의 위치는 현재 Cisco 통화 플랜에 대해 사용할 수 없습니다. 안내를 받으려면 제원 사례를 제출하십시오. Cisco Calling 플랜이 지원되는 지역의 Webex Calling 데이터 센터에서 호스트됩니다. 클라우드 연결된 PSTN—다수의 Cisco CCP 파트너로부터 클라우드 PSTN 솔루션을 찾고 있는 경우 또는 귀하의 위치에서 Cisco 통화 플랜을 사용할 수 없는 경우에 이 옵션을 선택합니다. CCP 파트너는 PSTN 대체 솔루션, 광범위한 글로벌 사용 범위 및 다양한 기능, 패키징 및 가격을 제공합니다. CCP 파트너 및 지리적 보급 범위는 여기에 나열됩니다. 위치의 국가를 지원하는 파트너만 표시됩니다. 파트너는 로고 또는 짧은 텍스트 문자열 뒤에 지역을 추가하여 괄호로 나열됩니다(예: (EU), (US), (CA)). 로고로 표시된 파트너는 항상 CCP에 대한 지역 미디어를 제공합니다. 문자열로 표시하는 파트너의 경우, 귀하의 위치에 대한 국가와 가장 가까운 지역을 선택하면 CCP에 대해 지역 미디어가 지정됩니다. 나열된 공급자 아래에 지금 번호를 주문하는 옵션이 나타나는 경우, 통합된 CCP의 장점을 활용할 수 있도록 해당 옵션을 선택할 것을 권장합니다. 통합된 CCP를 통해 Control Hub에서 전화 번호를 조달하고 프로비저닝할 수 있습니다. 통합되지 않은 CCP는 Control Hub 외부의 CCP 파트너로부터 전화 번호를 구입하도록 요구합니다. 프레미스 기반 PSTN(로컬 게이트웨이)— 현재 PSTN 공급자를 유지하거나 비클라우드 사이트를 클라우드 사이트에 연결하려는 경우, 이 옵션을 선택할 수 있습니다. PSTN 옵션의 선택은 각 위치 수준으로 지정됩니다(각 위치에는 한 개의 PSTN 옵션만 포함됨). 배포에 대해 원하는 만큼 옵션을 혼합할 수 있지만, 각 위치에 한 가지 옵션만 주어지게 됩니다. PSTN 옵션을 선택하고 프로비저닝하면 위치 PSTN 등록 정보에서 관리를 클릭하여 변경할 수 있습니다. 단, Cisco PSTN과 같은 일부 옵션은 다른 옵션이 지정된 후에 사용하지 못할 수도 있습니다. 안내를 받으려면 제원 사례를 제출하십시오.
5	번호를 지금 또는 나중에 활성화할지 선택합니다.
6	통합되지 않은 CCP 또는 프레미스 기반 PSTN을 선택한 경우, 콤마로 구분된 값으로 전화 번호를 입력한 후 유효성 검증을 클릭합니다. 특정 위치에 대한 번호가 추가됩니다. 올바른 입력 항목은 유효성 확인된 번호로 이동되며, 잘못된 입력 항목은 오류 메시지와 함께 번호 추가 필드에 그대로 남아 있습니다. 위치의 국가에 따라, 번호 형식은 현지 다이얼링 요구 사항에 맞게 지정됩니다. 예를 들어 국가 코드가 필요한 경우, 코드 포함 또는 미포함 상태로 번호를 입력할 수 있으며 코드가 추가됩니다.
7	저장을 클릭합니다.

다음에 수행할 작업

위치를 만든 후에는 해당 위치에 대해 긴급 911 서비스를 활성화할 수 있습니다. 자세한 내용은 RedSky 긴급 911 Webex Calling을 참조하십시오.

시작하기 전에

위치와 연결된 사용자 및 작업 공간 목록을 가져옵니다. (으)로 이동 서비스 > 통화 > 번호 및 드롭다운 메뉴에서 삭제할 위치를 선택합니다. 위치를 삭제하기 전에 해당 사용자 및 작업 공간을 삭제해야 합니다.

이 위치와 연결된 모든 번호는 귀하의 PSTN 서비스 공급자에게 다시 돌아가며, 귀하는 더 이상 해당 번호를 소유하지 않게 됩니다.

1	https://admin.webex.com에서 Control Hub에 로그인하고 로 이동합니다. 관리 > 위치.
2	클릭을(를) 삭제할 위치 옆에 있는 작업 열에서 선택합니다.
3	위치 삭제를 선택하고 해당 위치를 삭제하고자 하는지 확인합니다. 일반적으로 위치를 영구적으로 삭제하는 데 몇 분이 걸리지만 한 시간까지 걸릴 수 있습니다. 위치 이름 옆에 있는 을 클릭하고 삭제 상태를 선택하여 상태를 확인할 수 있습니다.

기존의 위치 업데이트

PSTN 설정, 이름, 시간대 및 위치가 생성된 후 언어의 설정을 변경할 수 있습니다. 새로운 언어는 새로운 사용자 및 장치에만 적용됩니다. 기존의 사용자 및 장치는 이전의 언어를 계속 사용합니다.

기존 위치에 대해 긴급 911 서비스를 활성화할 수 있습니다. 자세한 내용은 RedSky 긴급 911 Webex Calling을 참조하십시오.

1	https://admin.webex.com에서 Control Hub에 로그인하고 로 이동합니다. 관리 > 위치. 위치 옆에 주의 기호가 나타나면 해당 위치에 대한 전화 번호를 아직 구성하지 않았음을 의미합니다. 해당 번호를 구성할 때까지 전화를 걸거나 받을 수 없습니다.
2	(선택 사항) PSTN 연결 아래에서, 이미 구성한 설정에 따라 클라우드 연결 PSTN 또는 프레미스 기반 PSTN(로컬 게이트웨이)을 선택합니다. 해당 구성을 변경하려면 관리를 클릭한 후 계속을 선택하여 관련된 위험에 동의합니다. 그 후 다음 옵션 중 하나를 선택하고 저장을 클릭합니다. Cisco PSTN —Cisco로부터 Cisco PSTN 솔루션을 사용하고자 하는 경우에 이 옵션을 선택합니다. Cisco 통화 플랜은 긴급 통화, 인바운드 및 아웃바운드 국내/국제 통화를 제공하는 전체 PSTN 대체 솔루션으로, 새로운 PSTN 번호를 주문하거나 기존의 번호를 Cisco로 포트할 수 있게 허용합니다. Cisco PSTN 옵션은 다음 조건에서만 표시됩니다. 최소한 한 개의 Cisco 통화 플랜 OCP(아웃바운드 통화 플랜)를 구입했습니다. 귀하의 위치가 Cisco Calling 플랜이 지원되는 국가에 있습니다. 귀하의 위치는 새로운 위치입니다. 현재 다른 PSTN 기능이 지정된 기존의 위치는 Cisco Calling 플랜에 적합하지 않습니다. 안내를 받으려면 제원 사례를 제출하십시오. Cisco Calling 플랜이 지원되는 지역의 Webex Calling 데이터 센터에서 호스트됩니다. 클라우드 연결된 PSTN—다수의 Cisco CCP 파트너로부터 클라우드 PSTN 솔루션을 찾고 있는 경우 또는 귀하의 위치에서 Cisco 통화 플랜을 사용할 수 없는 경우에 이 옵션을 선택합니다. CCP 파트너는 PSTN 대체 솔루션, 광범위한 글로벌 사용 범위 및 다양한 기능, 패키징 및 가격을 제공합니다. CCP 파트너 및 지리적 보급 범위는 여기에 나열됩니다. 위치의 국가를 지원하는 파트너만 표시됩니다. 파트너는 로고 또는 짧은 텍스트 문자열 뒤에 지역을 추가하여 괄호로 나열됩니다(예: (EU), (US), (CA)). 로고로 표시된 파트너는 항상 CCP에 대한 지역 미디어를 제공합니다. 문자열로 표시하는 파트너의 경우, 귀하의 위치에 대한 국가와 가장 가까운 지역을 선택하면 CCP에 대해 지역 미디어가 지정됩니다. 나열된 공급자 아래에서 지금 번호 주문 옵션이 나타나는 경우, 통합 CCP의 혜택을 받을 수 있도록 해당 옵션을 선택할 것을 권장합니다. 통합된 CCP를 통해 Control Hub에서 전화 번호를 조달하고 프로비저닝할 수 있습니다. 통합되지 않은 CCP를 사용하려면 Control Hub 외부에서 CCP 파트너로부터 전화 번호를 확보해야 합니다. 프레미스 기반 PSTN(로컬 게이트웨이)—현재 PSTN 공급자를 유지하거나 클라우드 사이트가 아닌 사이트를 클라우드 사이트와 연결하려는 경우 이 옵션을 선택할 수 있습니다. 이전에 로컬 게이트웨이로 구성된 위치가 있는 Webex Calling 고객은 해당 트렁크를 사용하여 프레미스 기반 PSTN으로 자동으로 변환됩니다.
3	위치에 대해 드롭다운 목록에서 기본 번호를 선택하여 해당 위치에 있는 사용자가 전화를 걸고 받을 수 있도록 합니다. 외부 발신자가 해당 위치에 있는 Webex Calling 사용자에게 연락할 수 있도록 자동 전화 교환에 기본 번호를 지정할 수 있습니다. 해당 위치에 있는 Webex Calling 사용자는 전화를 걸 때 이 번호를 외부 발신자 ID로 사용할 수도 있습니다.
4	(선택 사항) 긴급 통화 아래에서 긴급 위치 식별자를 선택하여 이 위치에 지정할 수 있습니다. 이 설정은 선택 사항이며 필요한 국가에만 적용됩니다. 일부 국가에서(예: 프랑스), 규제 요구 사항은 당신이 긴급 전화를 할 때 셀의 ID를 설정하기 위해 휴대 전화 라디오 시스템에 존재하고 비상 당국에 사용할 수 있습니다. 미국 및 캐나다와 같은 다른 국가는 다른 방법을 사용하여 위치 결정을 구현합니다. 자세한 정보는 강화된 긴급 통화를 참조하십시오. 긴급 통화 공급자는 액세스 네트워크에 대한 정보가 필요할 수 있으며, 새로운 비공개 SIP 내선 헤더인 P-Access-Network-Info를 정의하여 달성됩니다. 헤더는 액세스 네트워크와 관련된 정보를 전달합니다. 위치에 대한 비상 위치 식별자를 설정하면 위치 값이 SIP 메시지의 일부로 공급자에게 전송됩니다. 긴급 통화 공급자에게 연락하여 이 설정이 필요한지 확인하고 긴급 통화 공급자가 제공하는 값을 사용하십시오."
5	사용자가 이 위치에 대한 보이스메일을 확인할 수 있도록 보이스메일 번호를 선택합니다.
6	(선택 사항) 위치 페이지의 상단에 있는 연필 아이콘을 클릭하여 필요에 따라 위치이름, 알림 언어, 이메일 언어, 시간대, 주소를 변경한 후 저장을 클릭합니다. 알림 언어를 변경하면 이 위치에 추가된 모든 새로운 사용자 및 기능에 즉시 적용됩니다. 기존 사용자 및/또는 기능도 알림 언어를 변경해야 할 경우 메시지가 표시되면 기존 사용자 및 작업 공간 변경 또는 기존 기능 변경을 선택합니다. 적용을 클릭합니다. 작업 페이지에서 진행 상황을 볼 수 있습니다. 이 작업을 완료할 때까지는 추가 변경이 불가능합니다. 위치의 시간대를 변경해도 해당 위치와 연결된 기능의 시간대는 업데이트되지 않습니다. 자동 전화 교환, 헌트 그룹, 통화 대기열 같은 기능의 시간대를 편집하려면 시간대를 업데이트하려는 특정 기능의 일반 설정 영역으로 이동하여 거기서 편집하고 저장합니다.

위치에 대해 거는 통화 권한을 구성할 수 있습니다. 거는 통화 권한을 구성하려면 해당 단계를 참조하십시오.

1	Control Hub에 로그인, 로 이동 서비스 > 통화 > 서비스 설정, 그 후 내부 전화걸기로 스크롤합니다.
2	필요에 따라 다음과 같은 선택적인 다이얼링 기본 설정을 구성합니다. 위치 라우팅 프리픽스 길이—여러 위치가 있는 경우 이 설정을 권장합니다. 2~7자리의 숫자를 입력할 수 있습니다. 동일한 내선 번호가 있는 위치가 여러 개인 경우, 사용자는 위치 간에 전화할 때 프리픽스를 다이얼해야 합니다. 예를 들어 여러 매장의 내선 번호가 모두 1000인 경우, 각 매장에 대한 라우팅 프리픽스를 구성할 수 있습니다. 한 매장의 프리픽스가 888인 경우, 8881000으로 다이얼하여 해당 매장에 연결하면 됩니다. 라우팅 프리픽스 길이에는 조종 숫자가 포함됩니다. 예를 들어, 라우팅 프리픽스 길이를 4로 설정하는 경우, 사이트를 지정하는 데 세 자리만 사용할 수 있습니다. 위치에 라우팅 프리픽스를 지정하는 경우, 해당 위치에 지정된 내선 번호의 모든 모양에는 내선 번호 앞에 라우팅 프리픽스가 포함됩니다. 예: 888-1000(라우팅 프리픽스-내선 번호). 라우팅 프리픽스의 스티어링 숫자 - 모든 라우팅 프리픽스의 첫 번째 숫자로 설정될 번호를 선택합니다. 내선 번호 길이 - 2-10자리를 입력할 수 있으며 기본값은 2입니다. 내선 길이를 늘리면 기존의 단축 다이얼이 내부 내선 번호로 자동으로 업데이트되지 않습니다. 위치 간 내선 번호 다이얼링 허용—조직의 요구 사항에 따라 위치 간 내선 번호 다이얼링을 사용자 정의할 수 있습니다. 조직에서 모든 위치에 중복 내선 번호가 없는 경우 토글을 활성화합니다. 기본적으로 토글은 활성화됩니다. 조직에서 다른 위치에 동일한 내선 번호가 있는 경우 토글을 비활성화합니다. 토글이 비활성화되고 발신자가 내선 번호로 다이얼하면 통화는 발신자와 동일한 위치에 일치하는 내선 번호가 있는 사용자에게 라우팅됩니다. 발신자는 다른 위치에서 내선 번호에 연결하려면 엔터프라이즈 중요 번호(위치 라우팅 프리픽스 + 내선 번호)로 다이얼해야 합니다.
3	특정 위치에 대한 내부 다이얼링을 지정합니다. (으)로 이동 관리 > 위치, 목록에서 위치를 선택하고 통화를 클릭합니다. 다이얼링으로 스크롤한 후 필요에 따라 내부 다이얼링을 변경합니다. 내부 다이얼링— 다른 위치에 있는 사용자가 이 위치에 있는 사용자에게 연락하기 위해 다이얼해야 하는 라우팅 프리픽스를 지정합니다. 각 위치의 라우팅 프리픽스는 고유해야 합니다. 접두사 길이는 조직 수준에서 설정된 길이와 일치하지만 2-7자리 길이여야 합니다.
4	특정 위치에 대한 외부 다이얼링을 지정합니다. (으)로 이동 관리 > 위치, 목록에서 위치를 선택하고 통화를 클릭합니다. 다이얼링으로 스크롤한 후 필요에 따라 외부 다이얼링을 변경합니다. 외부 전화하기—사용자가 외부 라인에 연결하기 위해 다이얼해야 하는 아웃바운드 다이얼 숫자를 선택할 수 있습니다. 기본값은 없음으로 설정되어 있으며, 이러한 다이얼링 방식이 필요하지 않은 경우 그대로 두면 됩니다. 이 기능을 사용하기로 결정한 경우, 조직의 조종 숫자와 다른 번호를 사용하는 것이 좋습니다. 사용자는 외부 전화를 걸 때 아웃바운드 다이얼 숫자를 포함하여 자신이 레거시 시스템에서 다이얼한 방식을 모방할 수 있습니다. 그러나 모든 사용자는 아웃바운드 다이얼 숫자 없이 여전히 외부 전화를 걸 수 있습니다. 선택적으로, 이 위치의 아웃바운드 다이얼 숫자로 다이얼을 적용할 수 있습니다. 외부 전화를 걸려면 관리자가 설정한 아웃바운드 다이얼 숫자를 사용해야 합니다. 이 기능이 활성화되어 있을 때 긴급 통화는 아웃바운드 다이얼 숫자를 사용하거나 포함하지 않고 계속 전화를 걸 수 있습니다. 활성화되면 아웃바운드 다이얼 숫자가 포함되지 않은 경우 통화 착신 전환에 사용된 것과 같은 외부 대상 번호는 더 이상 작동하지 않습니다. 내선 번호가 국내 번호와 동일한 경우 내선 번호가 국내 번호보다 우선합니다. 따라서 아웃바운드 다이얼 숫자를 활성화하는 것이 좋습니다. 수신 및 발신 PSTN 통화에 대해 E.164 번호 지정 형식을 사용하는 것이 좋습니다. 사용자에게 미치는 영향: 다이얼링 기본 설정의 변경 사항을 적용하려면 사용자가 전화기를 다시 시작해야 합니다. 사용자 내선 번호는 위치의 조종 숫자 또는 아웃바운드 다이얼 숫자와 동일한 번호로 시작해서는 안 됩니다.

Control Hub에서 프레미스 기반 PSTN (로컬 게이트웨이) 구성

로컬 게이트웨이가 다른 위치에 사용 중인 경우 로컬 게이트웨이가 있는 위치를 삭제할 수 없습니다.

트렁크 만들기

다음 단계를 따라 Control Hub에서 트렁크를 만듭니다.

시작하기 전에

위치가 추가된 후 위치에 대한 프레미스 기반 PSTN을 구성하려면 우선 트렁크를 만들어야 합니다.
각 위치에 대한 위치, 특정한 설정, 번호를 만듭니다. 프레미스 기반 PSTN을 추가하려면 우선 위치가 있어야 합니다.
Webex Calling에 대한 프레미스 기반 PSTN(로컬 게이트웨이) 요구 사항을 파악합니다.
프레미스 기반 PSTN이 있는 위치에 대해서는 트렁크를 두 개 이상 선택할 수 없지만, 여러 위치에 대해 같은 트렁크를 선택할 수는 있습니다.

1	https://admin.webex.com에서 Control Hub에 로그인하고 로 이동합니다. 서비스 > 통화 > 통화 라우팅을 선택하고 트렁크 추가를 선택합니다.
2	위치를 선택합니다.
3	트렁크의 이름을 지정하고 저장을 클릭합니다. 이름은 24자 이하여야 합니다.

다음에 수행할 작업

트렁크에서 구성해야 하는 관련 파라미터가 표시됩니다. PSTN 연결을 보호하기 위해 SIP 다이제스트 자격 증명을 생성할 수도 있습니다.

트렁크 정보는 도메인 등록, 트렁크 그룹 OTG/DTG, 라인/포트, 아웃바운드 프록시 주소 화면에 표시됩니다.

프레미스 기반 PSTN에 대해 트렁크 선택

1	https://admin.webex.com에서 Control Hub에 로그인하고 로 이동합니다. 관리 > 위치.
2	수정할 위치를 선택하고 관리를 클릭합니다.
3	프레미스 기반 PSTN을 선택하고 다음을 클릭합니다.
4	드롭다운 메뉴에서 트렁크를 선택합니다. 트렁크 그룹 선택 항목을 관리하려면 트렁크 페이지를 방문하십시오.
5	확인 알림을 클릭한 후 저장을 클릭합니다.

다음에 수행할 작업

전화 번호 관리

Control Hub의 평가판에서 Webex 서비스 구입 요청

Webex 서비스를 체험해 보고 있으며 평가판을 유료 가입으로 변환하려는 경우, 파트너에게 이메일 요청을 제출할 수 있습니다.

1	https://admin.webex.com에서 Control Hub에 로그인하고 건물 아이콘을 선택합니다..
2	가입 탭을 클릭한 후 지금 구매를 클릭합니다. 유료 가입으로 전환할 의향이 있다는 내용을 알리는 이메일이 파트너에게 전송됩니다.

통화 옵션 설정

Control Hub를 사용하여 Webex 앱에서 사용자에게 표시되는 사용 가능한 통화 옵션의 우선순위를 설정할 수 있습니다. 싱글 클릭-콜에 대해 이를 활성화할 수도 있습니다. 자세한 내용은 다음을 참조하십시오. Webex 앱 사용자에 대해 통화 옵션을 설정합니다.

통화 작동 설정

사용자가 전화를 걸 때 어떤 통화 응용프로그램이 열리는지 제어할 수 있습니다. Unified CM 또는 Webex Calling을 사용할 자격이 있는 사용자 및 Cisco의 유료 통화 서비스 없이 사용자가 포함된 조직에 대해 혼합 모드 배포를 포함하여 통화 클라이언트 설정을 구성할 수 있습니다. 자세한 내용은 다음을 참조하십시오. 통화 동작을 설정합니다.

Cisco IOS XE에서 Webex Calling에 대해 로컬 게이트웨이 구성

개요

Webex Calling은 현재 두 가지 버전의 로컬 게이트웨이를 지원합니다.

로컬 게이트웨이
정부용 Webex의 로컬 게이트웨이

로컬 게이트웨이
정부용 Webex의 로컬 게이트웨이

주요 고려 사항

시작하기 전에 Webex Calling에 대한 프레미스 기반 PSTN(Public Switched Telephone Network) 및 LGW(Local Gateway) 요구 사항을 이해하십시오. 자세한 정보는 Webex Calling의 Cisco Preferred Architecture를 참조하십시오.
이 문서는 전용 로컬 게이트웨이 플랫폼이 기존의 음성 구성이 없는 상태로 설정된 것으로 가정합니다. Webex Calling에 대해 로컬 게이트웨이 기능으로 사용할 기존의 PSTN 게이트웨이 또는 CUBE 기업 배포를 수정하는 경우, 구성에 주의하십시오. 변경한 내용으로 인해 기존 통화 흐름 및 기능을 중단하지 않는지 확인합니다.

절차에는 개별 명령 옵션에 대해 자세히 알아볼 수 있는 명령 참조 설명서에 대한 링크가 포함됩니다. 달리 명시되지 않는 한, 모든 명령 참조 링크는 Webex 관리되는 게이트웨이 명령 참조로 이동합니다(이 경우, 명령 링크는 Cisco IOS 음성 명령 참조)로 이동합니다. Cisco Unified Border Element Command References에서 이러한 모든 가이드에 액세스할 수 있습니다.

지원되는 타사 SBC에 대한 자세한 내용은 해당 제품 참조 문서를 참조하십시오.

로컬 게이트웨이 구성

Webex Calling 트렁크에 대해 로컬 게이트웨이를 구성하는 두 가지 옵션이 있습니다.

등록 기반 트렁크
인증서 기반 트렁크

등록 기반 로컬 게이트웨이 또는 인증서 기반 로컬 게이트웨이 아래에서 작업 흐름을 사용하여 Webex Calling 트렁크에 대한 로컬 게이트웨이를 구성합니다.

다른 트렁크 유형에 대한 자세한 정보는 로컬 게이트웨이 시작하기를 참조하십시오. CLI(명령줄 인터페이스)를 사용하여 로컬 게이트웨이 자체에서 다음 단계를 수행합니다. SIP(Session Initiation Protocol) 및 TLS(Transport Layer Security) 전송을 사용하여 트렁크 및 SRTP(Secure Real Time Protocol) 보안을 사용하여 로컬 게이트웨이와 Webex Calling 간의 미디어를 보호합니다.

주요 고려 사항

CUBE를 로컬 게이트웨이로 선택합니다. 정부용 Webex는 현재 타사 세션 보더 컨트롤러(SBC)를 지원하지 않습니다. 최신 목록을 확인하려면 로컬 게이트웨이 시작하기를 참조하십시오.
모든 Webex for Government Local Gateways에 대해 Cisco IOS XE Dublin 17.12.1a 이상의 버전을 설치합니다.
정부용 Webex가 지원하는 루트 인증 기관(CA) 목록을 확인하려면 정부용 Webex의 루트 인증 기관을 참조하십시오.
정부용 Webex에서 로컬 게이트웨이의 외부 포트 범위에 대한 자세한 내용은 정부용 Webex의 네트워크 요구 사항(FedRAMP)을 참조하십시오.

정부용 Webex의 로컬 게이트웨이는 다음을 지원하지 않습니다.

미디어 경로 최적화를 위한 STUN/ICE-Lite
팩스 (T.38)

정부용 Webex에 대해 로컬 게이트웨이 구성

정부용 Webex에서 Webex Calling 트렁크에 대해 로컬 게이트웨이를 구성하려면 다음 옵션을 사용합니다.

인증서 기반 트렁크

정부용 Webex는 등록 기반 로컬 게이트웨이를 지원하지 않습니다.

등록 기반 로컬 게이트웨이
인증서 기반 로컬 게이트웨이

설계 개요

이 설계에서는 다음과 같은 기본 구성이 사용됩니다.

음성 클래스 테넌트: 트렁크 특정 구성을 만드는 데 사용됩니다.
음성 클래스 uri: 인바운드 다이얼-피어 선택에 대한 SIP 메시지를 분류하는 데 사용됩니다.
인바운드 다이얼 피어: 인바운드 SIP 메시지에 대한 처리를 제공하고 다이얼-피어 그룹을 사용하여 아웃바운드 경로를 결정합니다.
다이얼-피어 그룹: 착신 통화 라우팅에 사용되는 아웃바운드 다이얼-피어를 정의합니다.
아웃바운드 다이얼 피어: 아웃바운드 SIP 메시지에 대한 처리를 제공하고 필요한 대상으로 라우팅합니다.

IP 및 SIP가 PSTN 트렁크의 기본 프로토콜이 되었지만, TDM(Time Division Multiplexing) ISDN 회로는 여전히 널리 사용되며 Webex Calling 트렁크에서 지원됩니다. TDM-IP 통화 흐름을 사용하여 로컬 게이트웨이에 대한 IP 경로의 미디어 최적화를 활성화하려면 현재 두 개의 레그 통화 라우팅 프로세스를 사용해야 합니다. 이 접근 방식은 아래 이미지에 설명된 대로 Webex Calling과 PSTN 트렁크 간의 내부 루프-백 다이얼-피어 집합을 도입하여 위에 표시된 통화 라우팅 구성을 수정합니다.

이 문서 전체에서 다음 이미지에 표시된 호스트 이름, IP 주소 및 인터페이스가 사용됩니다.

이 문서의 나머지 부분에 있는 구성 안내를 사용하여 다음과 같이 로컬 게이트웨이 구성을 완료합니다.

단계 1: 라우터 베이스라인 연결 및 보안 구성
단계 2: Webex Calling 트렁크 구성

필요한 아키텍처에 따라 다음 중 하나를 따르십시오.
단계 3: SIP PSTN 트렁크를 사용하여 로컬 게이트웨이 구성
단계 4: 기존 Unified CM 환경에서 로컬 게이트웨이 구성

또는:
단계 3: TDM PSTN 트렁크를 사용하여 로컬 게이트웨이 구성

연결 및 보안 구성

베이스라인 구성

Webex Calling에 대해 Cisco 라우터를 로컬 게이트웨이로 준비하는 첫 번째 단계는 플랫폼을 보호하고 연결을 설정하는 기본 구성을 구축하는 것입니다.

모든 등록 기반 로컬 게이트웨이 구축에는 Cisco IOS XE 17.6.1a 이상의 버전이 필요합니다. 권장 버전은 Cisco 소프트웨어 연구 페이지를 참조하십시오. 플랫폼을 검색하고 제안된 릴리즈 중 하나를 선택합니다.
- ISR4000 시리즈 라우터는 Unified Communications 및 Security 기술 라이센스로 구성되어야 합니다.
- 음성 카드 또는 DSP가 장착된 Catalyst Edge 8000 시리즈 라우터는 DNA Advantage 라이센싱이 필요합니다. 음성 카드 또는 DSP가 없는 라우터는 최소 DNA Essentials 라이센스가 필요합니다.
비즈니스 정책을 따르는 플랫폼의 기본 구성을 구축합니다. 특히 다음을 구성하고 작업을 확인합니다.
- NTP
- ACL스
- 사용자 인증 및 원격 액세스
- DNS
- IP 라우팅
- IP 주소
Webex Calling을 향한 네트워크는 IPv4 주소를 사용해야 합니다.
Cisco 루트 CA 번들을 로컬 게이트웨이에 업로드합니다.

구성


interface GigabitEthernet0/0/0
  description Interface facing PSTN and/or CUCM
  ip address 10.80.13.12 255.255.255.0
!
interface GigabitEthernet0/0/1
  description Interface facing Webex Calling (Private address)
  ip address 192.51.100.1 255.255.255.240

key config-key password-encrypt YourPassword
password encryption aes

crypto pki trustpoint EmptyTP 
 revocation-check none

sip-ua
 timers connection establish tls 5
 transport tcp tls v1.2
 crypto signaling default trustpoint EmptyTP cn-san-validate server
 tcp-retry 1000

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b

Webex Calling 등록 기반 트렁크 구성


 
voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 media statistics
 media bulk-stats 
 allow-connections sip to sip
 no supplementary-service sip refer  
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip
  asymmetric payload full
  early-offer forced  

voice class codec 100
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw

voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

voice class uri 100 sip
 pattern dtg=Dallas1463285401_LGU

voice class sip-profiles 100
 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:"
 rule 20 request ANY sip-header To modify "<sips:" "<sip:"
 rule 30 request ANY sip-header From modify "<sips:" "<sip:"
 rule 40 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
 rule 50 response ANY sip-header To modify "<sips:" "<sip:"
 rule 60 response ANY sip-header From modify "<sips:" "<sip:"
 rule 70 response ANY sip-header Contact modify "<sips:" "<sip:"
 rule 80 request ANY sip-header From modify ">" ";otg=dallas1463285401_lgu>"
 rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

voice class tenant 100
  registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com
  no remote-party-id
  sip-server dns:98027369.us10.bcld.webex.com
  connection-reuse
  srtp-crypto 100
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 100 
  outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com  
  privacy-policy passthru

자격 증명 구성의 사용자 이름, 암호, 및 영역 매개 변수가 응답에 사용됩니다.
SIP 프로파일 100의 수정 규칙은 SIPS URL을 다시 SIP로 변환하는 데 사용됩니다.

액세스 SBC에서 200 OK를 수신하면 등록이 성공합니다.

SIP PSTN 트렁크를 사용하여 로컬 게이트웨이 구성

상단의 Webex Calling을 위해 트렁크를 빌드한 경우, 다음 구성을 사용하여 SIP 기반 PSTN 공급자를 위해 암호화되지 않은 트렁크를 만듭니다.

TDM / ISDN PSTN 트렁크를 사용하고 있는 경우, 다음 섹션 TDM PSTN 트렁크로 로컬 게이트웨이 구성으로 건너뜁니다.

Cisco TDM-SIP 게이트웨이에서 PSTN 통화 레그에 대한 TDM 인터페이스를 구성하려면 ISDN PRI 구성을 참조하십시오.

PSTN 트렁크에서 인바운드 통화를 식별하려면 다음 음성 클래스 uri를 구성합니다.


voice class uri 200 sip
  host ipv4:192.168.80.13

구성에 대한 필드에 대한 설명은 다음과 같습니다.

음성 클래스 uri 200 sip

다음 IP PSTN 다이얼-피어를 구성합니다.


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

구성에 대한 필드에 대한 설명은 다음과 같습니다.


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

태그가 200인 VoIP 다이얼-피어를 정의하고 관리 및 문제 해결을 쉽게 할 수 있도록 의미 있는 설명을 제공합니다. 자세한 정보는 다이얼-피어 음성을 참조하십시오.

destination-pattern BAD.BAD

인바운드 다이얼-피어 그룹을 사용하여 아웃바운드 통화를 라우팅할 때 더미 대상 패턴이 필요합니다. 자세한 정보는 대상 패턴(인터페이스)을 참조하십시오.

session protocol sipv2

다이얼-피어 200이 SIP 통화 레그를 처리하도록 지정합니다. 자세한 정보는 세션 프로토콜(다이얼 피어)을 참조하십시오.

session target ipv4:192.168.80.13

통화 레그를 전송할 대상의 대상 IPv4 주소를 나타냅니다. 여기에서 세션 대상은 ITSP의 IP 주소입니다. 자세한 정보는 세션 대상(VoIP 다이얼 피어)을 참조하십시오.

200을 통한 수신 uri

IP PSTN의 IP 주소로 VIA 헤더에 대한 일치 기준을 정의합니다. 다이얼-피어 200을 사용하여 로컬 게이트웨이의 모든 수신 IP PSTN 통화 레그를 일치시킵니다. 자세한 정보는 수신 url을 참조하십시오.

바인드 제어 소스 인터페이스 GigabitEthernet0/0/0

PSTN으로 전송된 메시지에 대한 소스 인터페이스 및 연결된 IP 주소를 구성합니다. 자세한 내용은 bind를 참조하십시오.

bind 미디어 소스 인터페이스 GigabitEthernet0/0/0

PSTN으로 전송되는 미디어에 대한 소스 인터페이스 및 연결된 IP 주소를 구성합니다. 자세한 내용은 bind를 참조하십시오.

음성 클래스 코덱 100

다이얼-피어가 공통 코덱 필터 목록 100을 사용하도록 구성합니다. 자세한 내용은 음성 클래스 코덱을 참조하십시오.

dtmf-relay rtp-nte

통화 레그에서 예상되는 DTMF 기능으로 RTP-NTE(RFC2833)를 정의합니다. 자세한 내용은 DTMF 릴레이(IP를 통한 음성)를 참조하십시오.

no vad

음성 활동 탐지를 비활성화합니다. 자세한 정보는 vad(다이얼 피어)를 참조하십시오.

다이얼-피어 그룹을 만들어 Webex Calling 또는 PSTN으로 통화를 라우트합니다. Webex Calling에 대한 아웃바운드 다이얼-피어 100으로 DPG 100을 정의합니다. DPG 100은 PSTN의 수신 다이얼-피어에 적용됩니다. 마찬가지로 PSTN에 대한 아웃바운드 다이얼-피어 200으로 DPG 200을 정의합니다. DPG 200은 Webex의 수신 다이얼-피어에 적용됩니다.
```
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200
```
구성에 대한 필드에 대한 설명은 다음과 같습니다.
다이얼 피어 100
아웃바운드 다이얼-피어를 다이얼-피어 그룹과 연결합니다. 자세한 내용은 음성 클래스 dpg를 참조하십시오.
다이얼-피어 그룹을 적용하여 Webex에서 PSTN으로, PSTN에서 Webex로 통화를 라우트합니다.
```
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100 
```
구성에 대한 필드에 대한 설명은 다음과 같습니다.
destination dpg 200
다이얼-피어 그룹을 지정하므로 이 수신 다이얼-피어에 표시되는 통화에 대한 아웃바운드 처리를 위해 다이얼-피어를 사용해야 합니다.

이렇게 하면 로컬 게이트웨이 구성이 종료됩니다. 처음으로 CUBE 기능이 구성된 경우 구성을 저장하고 플랫폼을 다시 로드합니다.

TDM PSTN 트렁크를 사용하여 로컬 게이트웨이 구성

Webex Calling을 위해 트렁크를 빌드한 경우, 다음 구성을 사용하여 루프-백 통화 라우팅이 포함된 PSTN 서비스에 대한 TDM 트렁크를 생성하여 Webex 통화 레그에서 미디어 최적화를 허용합니다.

IP 미디어 최적화가 필요하지 않은 경우 SIP PSTN 트렁크에 대한 구성 단계를 따르십시오. PSTN VoIP 다이얼-피어 대신 음성 포트 및 POTS 다이얼-피어(2단계 및 3단계에 표시됨)를 사용합니다.


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12 

card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31 

dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad 

voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 10
 description Route calls to Loopback
 dial-peer 10

기존 Unified CM 환경에서 로컬 게이트웨이 구성

1	다음 음성 클래스 URI를 구성합니다. SIP VIA 포트를 사용하여 Unified CM을 Webex 통화에 분류합니다. `voice class uri 300 sip pattern :5065` 포트를 통해 SIP를 사용하여 Unified CM을 PSTN 통화로 분류합니다. `voice class uri 400 sip pattern 192\.168\.80\.6[0-5]:5060` 시작 소스 주소 및 포트 번호를 설명하는 하나 이상의 패턴을 사용하여 UCM에서 PSTN 트렁크로 수신 메시지를 분류합니다. 필요한 경우 일치하는 패턴을 정의하기 위해 정규식을 사용할 수 있습니다. 위의 예에서 정규식은 192.168.80.60 ~ 65 범위의 모든 IP 주소 및 포트 번호 5060과 일치하도록 사용됩니다.
2	다음 DNS 레코드를 구성하여 Unified CM 호스트로의 SRV 라우팅을 지정합니다. IOS XE는 이러한 레코드를 사용하여 로컬 대상 UCM 호스트 및 포트를 결정합니다. 이 구성을 사용하면 DNS 시스템에서 레코드를 구성하지 않아도 됩니다. DNS를 사용하고자 하는 경우, 해당 로컬 구성은 필요하지 않습니다. ip host ucmpub.mydomain.com 192.168.80.60 ip host ucmsub1.mydomain.com 192.168.80.61 ip host ucmsub2.mydomain.com 192.168.80.62 ip host ucmsub3.mydomain.com 192.168.80.63 ip host ucmsub4.mydomain.com 192.168.80.64 ip host ucmsub5.mydomain.com 192.168.80.65 ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com 구성에 대한 필드에 대한 설명은 다음과 같습니다. 다음 명령어는 DNS SRV 리소스 레코드를 만듭니다. 각 UCM 호스트 및 트렁크에 대한 녹화 만들기: IP 호스트 _sip._udppstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: SRV 리소스 레코드 이름 2: SRV 리소스 레코드 우선 순위 1: SRV 리소스 레코드 가중치 5060년: 이 리소스 레코드에서 대상 호스트에 대해 사용할 포트 번호 ucmsub5.mydomain.com입니다. 리소스 레코드 대상 호스트 리소스 레코드 대상 호스트 이름을 확인하려면 로컬 DNS A 레코드를 만듭니다. 예: IP 호스트 ucmsub5.mydomain.com 192.168.80.65 ip 호스트: 로컬 IOS XE 데이터베이스에서 레코드를 만듭니다. ucmsub5.mydomain.com입니다. 레코드 호스트 이름입니다. 192.168.80.65: 호스트 IP 주소. UCM 환경 및 기본 통화 분배 전략을 반영하기 위해 SRV 리소스 레코드 및 A 레코드를 만듭니다.
3	다음 다이얼-피어를 구성합니다. Unified CM과 Webex Calling 간의 통화에 대한 다이얼-피어: `dial-peer voice 300 voip description UCM-Webex Calling trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:wxtocucm.io incoming uri via 300 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad` 구성에 대한 필드에 대한 설명은 다음과 같습니다. `dial-peer voice 300 voip description UCM-Webex Calling trunk` 태그 300을 사용하여 VoIP 다이얼-피어를 정의하고 관리 및 문제 해결을 쉽게 할 수 있도록 의미 있는 설명을 제공합니다. destination-pattern BAD.BAD 인바운드 다이얼-피어 그룹을 사용하여 아웃바운드 통화를 라우팅할 때 더미 대상 패턴이 필요합니다. 이 경우 유효한 대상 패턴이 사용될 수 있습니다. session protocol sipv2 다이얼-피어 300이 SIP 통화 레그를 처리하도록 지정합니다. 자세한 내용은 세션 프로토콜(다이얼-피어)을 참조하십시오. 세션 대상 dns:wxtocucm.io DNS SRV 해상도를 통해 여러 Unified CM 노드의 세션 대상을 정의합니다. 이 경우 로컬로 정의된 SRV 레코드 wxtocucm.io가 통화를 직접 호출하는 데 사용됩니다. incoming uri via 300 음성 클래스 URI 300을 사용하여 소스 포트 5065를 사용하여 Unified CM에서 들어오는 모든 트래픽을 이 다이얼-피어로 디렉트합니다. 자세한 정보는 수신 uri를 참조하십시오. 음성 클래스 코덱 100 Unified CM에서 발신 및 수신하는 통화에 대한 코덱 필터 목록을 나타냅니다. 자세한 내용은 음성 클래스 코덱을 참조하십시오. 바인드 제어 소스 인터페이스 GigabitEthernet0/0/0 PSTN으로 전송된 메시지에 대한 소스 인터페이스 및 연결된 IP 주소를 구성합니다. 자세한 내용은 bind를 참조하십시오. bind 미디어 소스 인터페이스 GigabitEthernet0/0/0 PSTN으로 전송되는 미디어에 대한 소스 인터페이스 및 연결된 IP 주소를 구성합니다. 자세한 내용은 bind를 참조하십시오. dtmf-relay rtp-nte 통화 레그에서 예상되는 DTMF 기능으로 RTP-NTE(RFC2833)를 정의합니다. 자세한 내용은 DTMF 릴레이(IP를 통한 음성)를 참조하십시오. no vad 음성 활동 탐지를 비활성화합니다. 자세한 정보는 vad(다이얼 피어)를 참조하십시오. Unified CM과 PSTN 간의 통화에 대한 다이얼-피어: `dial-peer voice 400 voip description UCM-PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:pstntocucm.io incoming uri via 400 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad` 구성에 대한 필드에 대한 설명은 다음과 같습니다. `dial-peer voice 400 voip description UCM-PSTN trunk` 태그가 400인 VoIP 다이얼-피어를 정의하고 관리 및 문제 해결을 쉽게 할 수 있도록 의미 있는 설명을 제공합니다. destination-pattern BAD.BAD 인바운드 다이얼-피어 그룹을 사용하여 아웃바운드 통화를 라우팅할 때 더미 대상 패턴이 필요합니다. 이 경우 유효한 대상 패턴이 사용될 수 있습니다. session protocol sipv2 다이얼-피어 400이 SIP 통화 레그를 처리하도록 지정합니다. 자세한 내용은 세션 프로토콜(다이얼-피어)을 참조하십시오. 세션 대상 dns:pstntocucm.io DNS SRV 해상도를 통해 여러 Unified CM 노드의 세션 대상을 정의합니다. 이 경우 로컬로 정의된 SRV 레코드 pstntocucm.io가 통화를 직접 호출하는 데 사용됩니다. 400을 통한 수신 uri 음성 클래스 URI 400을 사용하여 소스 포트 5060을 사용하여 지정된 Unified CM 호스트에서 들어오는 모든 트래픽을 이 다이얼-피어로 디렉트합니다. 자세한 정보는 수신 uri를 참조하십시오. 음성 클래스 코덱 100 Unified CM에서 발신 및 수신하는 통화에 대한 코덱 필터 목록을 나타냅니다. 자세한 내용은 음성 클래스 코덱을 참조하십시오. 바인드 제어 소스 인터페이스 GigabitEthernet0/0/0 PSTN으로 전송된 메시지에 대한 소스 인터페이스 및 연결된 IP 주소를 구성합니다. 자세한 내용은 bind를 참조하십시오. bind 미디어 소스 인터페이스 GigabitEthernet0/0/0 PSTN으로 전송되는 미디어에 대한 소스 인터페이스 및 연결된 IP 주소를 구성합니다. 자세한 내용은 bind를 참조하십시오. dtmf-relay rtp-nte 통화 레그에서 예상되는 DTMF 기능으로 RTP-NTE(RFC2833)를 정의합니다. 자세한 내용은 DTMF 릴레이(IP를 통한 음성)를 참조하십시오. no vad 음성 활동 탐지를 비활성화합니다. 자세한 정보는 vad(다이얼 피어)를 참조하십시오.
4	다음 구성을 사용하여 통화 라우팅을 추가합니다. 다이얼-피어 그룹을 만들어 Unified CM과 Webex Calling 간의 통화를 라우트합니다. 로 DPG 100 정의 아웃바운드 다이얼 피어 100을(를) Webex Calling으로 이동합니다. DPG 100은 Unified CM에서 연결된 수신 다이얼-피어에 적용됩니다. 마찬가지로 아웃바운드 다이얼-피어 300에서 Unified CM으로 DPG 300을 정의합니다. DPG 300은 Webex의 수신 다이얼-피어에 적용됩니다. `voice class dpg 100 description Route calls to Webex Calling dial-peer 100 voice class dpg 300 description Route calls to Unified CM Webex Calling trunk dial-peer 300` Unified CM과 PSTN 간의 통화를 라우팅할 다이얼-피어 그룹을 만듭니다. 로 DPG 200 정의 아웃바운드 다이얼 피어 200을(를) PSTN으로 이동합니다. DPG 200은 Unified CM에서 연결된 수신 다이얼-피어에 적용됩니다. 마찬가지로 아웃바운드 다이얼-피어 400에서 Unified CM으로 DPG 400을 정의합니다. DPG 400은 PSTN의 수신 다이얼-피어에 적용됩니다. `voice class dpg 200 description Route calls to PSTN dial-peer 200 voice class dpg 400 description Route calls to Unified CM PSTN trunk dial-peer 400` 구성에 대한 필드에 대한 설명은 다음과 같습니다. 다이얼 피어 100 아웃바운드 다이얼-피어를 다이얼-피어 그룹과 연결합니다. 자세한 내용은 음성 클래스 dpg를 참조하십시오. 다이얼-피어 그룹을 적용하여 Webex에서 Unified CM으로, Unified CM에서 Webex로 통화를 라우트합니다. `dial-peer voice 100 destination dpg 300 dial-peer voice 300 destination dpg 100` 구성에 대한 필드에 대한 설명은 다음과 같습니다. 대상 dpg 300 다이얼-피어 그룹을 지정하므로 이 수신 다이얼-피어에 표시되는 통화에 대한 아웃바운드 처리를 위해 다이얼-피어를 사용해야 합니다. 다이얼-피어 그룹을 적용하여 PSTN에서 Unified CM으로, Unified CM에서 PSTN으로 통화를 라우트합니다. `dial-peer voice 200 destination dpg 400 dial-peer voice 400 destination dpg 200` 이렇게 하면 로컬 게이트웨이 구성이 종료됩니다. 처음으로 CUBE 기능이 구성된 경우 구성을 저장하고 플랫폼을 다시 로드합니다.

진단 서명이 포함된 로컬 게이트웨이 모니터링 및 문제 해결

진단 서명(DS)은 IOS XE 기반 로컬 게이트웨이에서 일반적으로 관찰되는 문제를 사전에 탐지하고 이벤트의 이메일, syslog 또는 터미널 메시지 알림을 생성합니다. 또한, DS를 설치하여 진단 데이터 수집을 자동화하고 수집한 데이터를 Cisco TAC 사례로 전송하여 해결 시간을 가속화할 수 있습니다.

작업 유형에는 show 명령 출력 수집이 포함됩니다.

통합된 로그 파일 생성
HTTPS, SCP, FTP 서버와 같은 사용자가 제공한 네트워크 위치에 파일을 업로드합니다.

TAC 엔지니어는 DS 파일을 작성하고 무결성 보호를 위해 디지털로 서명합니다. 각 DS 파일에는 시스템이 지정한 고유한 숫자 ID가 있습니다. 진단 서명 조회 도구 (DSLT)는 다양한 문제를 모니터링하고 해결하기 위해 적용 가능한 서명을 찾는 단일 소스입니다.

시작하기 전에:

DSLT에서 다운로드한 DS 파일을 편집하지 마십시오. 수정하는 파일은 무결성 확인 오류로 인해 설치에 실패합니다.
로컬 게이트웨이에서 이메일 알림을 전송하기 위해 필요한 SMTP(Simple Mail Transfer Protocol) 서버입니다.
이메일 알림에 대해 보안 SMTP 서버를 사용하려는 경우 로컬 게이트웨이가 IOS XE 17.6.1 이상을 실행하고 있는지 확인합니다.

전제 조건

IOS XE 17.6.1a 이상을 실행하는 로컬 게이트웨이

진단 서명은 기본적으로 활성화됩니다.
장치가 Cisco IOS XE 17.6.1a 이상을 실행하는 경우 사전 알림을 전송하는 데 사용할 보안 이메일 서버를 구성합니다.
```
configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end 
```

관리자의 이메일 주소로 환경 변수 ds_email을 구성하여 알립니다.

configure terminal 
call-home  
diagnostic-signature 
environment ds_email <email address> 
end

Cisco IOS XE Bengaluru 17.6.x 이상의 버전을 사용할 것을 권장합니다.

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com"

Cisco IOS XE 소프트웨어에서 실행되는 로컬 게이트웨이는 OAuth를 지원하는 일반적인 웹 기반 Gmail 클라이언트가 아니므로 특정 Gmail 계정 설정을 구성하고 장치에서 이메일을 올바르게 처리하도록 특정 권한을 제공해야 합니다.

(으)로 이동 Google 계정 > 보안을 관리하고 덜 안전한 앱 액세스 설정을 켭니다.
Gmail에서 "Google은 사용자가 Google이 아닌 앱을 사용하여 계정에 로그인하는 것을 방지했습니다"라는 이메일을 수신할 때 "예, 저였습니다"라고 대답하십시오.

사전 모니터링을 위한 진단 서명 설치

높은 CPU 사용률 모니터링

사용 SNMP 표시 명령을 사용하여 SNMP를 활성화합니다. 활성화하지 않는 경우, SNMP 서버 매니저 명령어

show snmp 
%SNMP agent not enabled 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

다음과 같이 진단 서명 검색 도구에서 다음 드롭다운 옵션을 사용하여 DS 64224를 다운로드합니다.

필드명	필드 값

플랫폼	Cisco 4300, 4400 ISR 시리즈 또는 Cisco CSR 1000V 시리즈
제품	Webex Calling 솔루션의 CUBE Enterprise
문제 범위	성능
문제 유형	이메일 알림이 포함된 높은 CPU 사용률.

DS XML 파일을 로컬 게이트웨이 플래시로 복사합니다.

LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

다음 예제에서는 FTP 서버에서 로컬 게이트웨이로 파일을 복사하는 것을 보여줍니다.

copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

로컬 게이트웨이에서 DS XML 파일을 설치합니다.

call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

사용 통화 홈 진단 서명 표시 명령어를 사용하여 서명이 성공적으로 설치되었는지 확인합니다. 상태 열에는 "등록됨" 값이 표시되어야 합니다.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
ds_email: username@gmail.com

DSes 다운로드:

DS ID	DS 이름	개정	상태	마지막 업데이트(GMT+00:00)
64224	DS_LGW_CPU_MON75	0.0.10	등록됨	2020-11-07 22:05:33

SIP 트렁크 등록 모니터링

이 DS는 60초마다 Webex Calling 클라우드에서 로컬 게이트웨이 SIP 트렁크의 등록 해제를 확인합니다. 등록 취소 이벤트가 탐지되면 두 개의 등록 취소 발생 후 이메일 및 syslog 알림을 생성하고 스스로 제거합니다. 아래 단계를 사용하여 서명을 설치합니다.

다음과 같이 진단 서명 검색 도구에서 다음 드롭다운 옵션을 사용하여 DS 64117를 다운로드합니다.

필드명	필드 값

플랫폼	Cisco 4300, 4400 ISR 시리즈 또는 Cisco CSR 1000V 시리즈
제품	Webex Calling 솔루션의 CUBE Enterprise
문제 범위	SIP-SIP
문제 유형	이메일 알림으로 SIP 트렁크 등록 취소.

DS XML 파일을 로컬 게이트웨이로 복사합니다.

copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:

로컬 게이트웨이에서 DS XML 파일을 설치합니다.

call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

사용 통화 홈 진단 서명 표시 명령어를 사용하여 서명이 성공적으로 설치되었는지 확인합니다. 상태 열에는 "등록된" 값이 있어야 합니다.

비정상적인 통화 연결 끊기 모니터링

이 DS는 10분마다 SNMP 폴링을 사용하여 SIP 오류 403, 488 및 503으로 비정상적인 통화 연결 끊기를 탐지합니다.  마지막 설문조사에서 오류 수 증가가 5보다 크거나 같으면 syslog 및 이메일 알림을 생성합니다. 서명을 설치하려면 아래 단계를 따르십시오.

사용 SNMP 표시 명령을 사용하여 SNMP가 활성화되었는지 확인합니다. 이 옵션이 활성화되지 않은 경우, SNMP 서버 매니저 명령어

show snmp 
%SNMP agent not enabled 
 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

진단 서명 검색 도구에서 다음 옵션을 사용하여 DS 65221을 다운로드합니다.

필드명	필드 값

플랫폼	Cisco 4300, 4400 ISR 시리즈 또는 Cisco CSR 1000V 시리즈
제품	Webex Calling 솔루션의 CUBE Enterprise
문제 범위	성능
문제 유형	이메일 및 Syslog 알림을 사용하여 SIP 비정상적인 통화 연결 끊기 탐지.

DS XML 파일을 로컬 게이트웨이로 복사합니다.

copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

로컬 게이트웨이에서 DS XML 파일을 설치합니다.

call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

사용 통화 홈 진단 서명 표시 명령어를 사용하여 서명이 성공적으로 설치되었는지 확인합니다. 상태 열에는 "등록된" 값이 있어야 합니다.

진단 서명을 설치하여 문제 해결

진단 서명(DS)을 사용하여 문제를 신속하게 해결합니다. Cisco TAC 엔지니어는 주어진 문제를 해결하고, 문제 발생을 탐지하고, 올바른 진단 데이터 세트를 수집하고, 데이터를 자동으로 Cisco TAC 사례로 전송하는 데 필요한 디버그를 활성화하는 몇 가지 서명을 작성했습니다. 진단 서명(DS)은 문제 발생을 수동으로 확인할 필요가 없으며 간헐적 및 일시적 문제의 문제를 훨씬 쉽게 해결할 수 있습니다.

진단 서명 조회 도구를 사용하여 해당 서명을 찾고 설치하여 주어진 문제를 스스로 해결하거나 TAC 엔지니어가 지원 참여의 일부로 권장하는 서명을 설치할 수 있습니다.

다음 항목을 탐지하기 위해 DS를 찾고 설치하는 방법의 예제는 다음과 같습니다. “%VOICE_IEC-3-GW: CCAPI: 내부 오류 (통화 spike 임계값): IEC=1.1.181.1.29.0" syslog는 다음 단계를 사용하여 진단 데이터 수집을 자동화합니다.

수집된 진단 데이터가 업로드되는 Cisco TAC 파일 서버 경로(cxd.cisco.com)인 추가 DS 환경 변수 ds_fsurl_prefix를 구성합니다. 파일 경로의 사용자 이름은 사례 번호이며, 비밀번호는 다음 명령의 지원 사례 관리자에서 검색할 수 있는 파일 업로드 토큰입니다. 파일 업로드 토큰은 지원 사례 관리자의 첨부 파일 섹션에서 필요에 따라 생성될 수 있습니다.
```
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end 
```
예:
```
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
```
SNMP가 SNMP 표시 명령어 이 옵션이 활성화되지 않은 경우, SNMP 서버 매니저 명령어
```
show snmp 
%SNMP agent not enabled 
 
 
config t 
snmp-server manager 
end 
```

높은 CPU 사용률 기간 동안 모든 디버그 및 진단 서명을 비활성화하기 위한 사전 예방 조치로 높은 CPU 모니터링 DS 64224를 설치해야 합니다. 진단 서명 검색 도구에서 다음 옵션을 사용하여 DS 64224을 다운로드합니다.

필드명	필드 값

플랫폼	Cisco 4300, 4400 ISR 시리즈 또는 Cisco CSR 1000V 시리즈
제품	Webex Calling 솔루션의 CUBE Enterprise
문제 범위	성능
문제 유형	이메일 알림이 포함된 높은 CPU 사용률.

진단 서명 검색 도구에서 다음 옵션을 사용하여 DS 65095을 다운로드합니다.

필드명	필드 값

플랫폼	Cisco 4300, 4400 ISR 시리즈 또는 Cisco CSR 1000V 시리즈
제품	Webex Calling 솔루션의 CUBE Enterprise
문제 범위	시스로그
문제 유형	Syslog - %VOICE_IEC-3-GW: CCAPI: 내부 오류 (통화 spike 임계값): IEC=1.1.181.1.29.0

DS XML 파일을 로컬 게이트웨이에 복사합니다.

copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

높은 CPU 모니터링 DS 64224를 설치한 후 로컬 게이트웨이에 DS 65095 XML 파일을 설치합니다.

call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

을 사용하여 서명이 성공적으로 설치되었는지 확인합니다. 통화 홈 진단 서명 표시 명령어 상태 열에는 "등록된" 값이 있어야 합니다.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

다운로드된 DSes:

DS ID

DS 이름

개정

상태

마지막 업데이트(GMT+00:00)

64224

00:07:45

DS_LGW_CPU_MON75

0.0.10

등록됨

2020-11-08(수)

65095

00:12:53

DS_LGW_IEC_Call_spike_threshold

0.0.12

등록됨

2020-11-08(수)

진단 서명 실행 확인

다음 명령어에서, 통화 홈 진단 서명 표시 명령어는 "실행 중"으로 변경되고 로컬 게이트웨이는 서명 내에서 정의된 작업을 실행합니다. 의 산출 통화 홈 진단 서명 통계 표시은(는) 진단 서명이 관심 있는 사례를 감지하고 조치를 실행하는지 여부를 확인하는 가장 좋은 방법입니다. "트리거됨/최대/제거" 열은 지정된 서명이 이벤트를 트리거한 횟수, 이벤트를 탐지하기 위해 정의된 최대 횟수 및 트리거된 이벤트의 최대 수를 탐지한 후 서명이 스스로 제거되는지 여부를 나타냅니다.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

다운로드된 DSes:

DS ID	DS 이름	개정	상태	마지막 업데이트(GMT+00:00)
64224	DS_LGW_CPU_MON75	0.0.10	등록됨	2020-11-08 오전 12:07:45
65095	DS_LGW_IEC_Call_spike_threshold	0.0.12	실행 중	2020-11-08 오전 12:12:53

통화 홈 진단 서명 통계 표시

DS ID	DS 이름	트리거됨/최대/제거(Triggered/Max/Deinstall)	평균 실행 시간(초)	최대 실행 시간(초)
64224	DS_LGW_CPU_MON75	0/0/N	0.000	0.000
65095	DS_LGW_IEC_Call_spike_threshold	1/20/Y	23.053	23.053

진단 서명 실행 중에 전송되는 알림 이메일에는 문제 유형, 장치 세부 정보, 소프트웨어 버전, 구성 실행 및 지정된 문제 해결과 관련된 명령 출력 표시 등의 주요 정보가 포함되어 있습니다.

진단 서명 제거

문제 해결을 위해 진단 서명을 사용하는 것은 일반적으로 문제 발생을 감지한 후 제거하도록 정의됩니다. 서명을 수동으로 제거하려면, 통화 홈 진단 서명 표시 명령을 실행하고 다음 명령을 실행합니다.

call-home diagnostic-signature deinstall <DS ID>

예:

call-home diagnostic-signature deinstall 64224

배포에서 일반적으로 관찰되는 문제에 따라 진단 서명 조회 도구에 새로운 서명이 주기적으로 추가됩니다. 현재 TAC는 새 사용자 정의 서명을 만드는 요청을 지원하지 않습니다.

Control Hub를 통해 Cisco IOS XE 게이트웨이 관리 및 확인

Cisco IOS XE 게이트웨이를 더 잘 관리하려면 Control Hub를 통해 게이트웨이를 등록하고 관리할 것을 권장합니다. 이는 선택적 구성입니다. 등록할 때 Control Hub에서 구성 확인 옵션을 사용하여 로컬 게이트웨이 구성을 확인하고 구성 문제를 식별할 수 있습니다. 현재 등록 기반 트렁크만 이 기능을 지원합니다.

자세한 정보는 다음을 참조하십시오.

설계 개요

이 설계에서는 다음과 같은 기본 구성이 사용됩니다.

음성 클래스 테넌트: 트렁크 특정 구성을 만드는 데 사용됩니다.
음성 클래스 uri: 인바운드 다이얼-피어 선택에 대한 SIP 메시지를 분류하는 데 사용됩니다.
인바운드 다이얼 피어: 인바운드 SIP 메시지에 대한 처리를 제공하고 다이얼-피어 그룹을 사용하여 아웃바운드 경로를 결정합니다.
다이얼-피어 그룹: 착신 통화 라우팅에 사용되는 아웃바운드 다이얼-피어를 정의합니다.
아웃바운드 다이얼 피어: 아웃바운드 SIP 메시지에 대한 처리를 제공하고 필요한 대상으로 라우팅합니다.

이 문서의 나머지 부분에 있는 구성 안내를 사용하여 다음과 같이 로컬 게이트웨이 구성을 완료합니다.

단계 1: 라우터 베이스라인 연결 및 보안 구성
단계 2: Webex Calling 트렁크 구성

필요한 아키텍처에 따라 다음 중 하나를 따르십시오.
단계 3: SIP PSTN 트렁크를 사용하여 로컬 게이트웨이 구성
단계 4: 기존 Unified CM 환경에서 로컬 게이트웨이 구성

또는:
단계 3: TDM PSTN 트렁크를 사용하여 로컬 게이트웨이 구성

연결 및 보안 구성

베이스라인 구성

Webex Calling에 대해 Cisco 라우터를 로컬 게이트웨이로 준비하는 첫 번째 단계는 플랫폼을 보호하고 연결을 설정하는 기본 구성을 구축하는 것입니다.

모든 인증서 기반 로컬 게이트웨이 구축에는 Cisco IOS XE 17.9.1a 이상의 버전이 필요합니다. 권장 버전은 Cisco 소프트웨어 연구 페이지를 참조하십시오. 플랫폼을 검색하고 제안된 릴리즈 중 하나를 선택합니다.
- ISR4000 시리즈 라우터는 Unified Communications 및 Security 기술 라이센스로 구성되어야 합니다.
- 음성 카드 또는 DSP가 장착된 Catalyst Edge 8000 시리즈 라우터는 DNA Essentials 라이센싱이 필요합니다. 음성 카드 또는 DSP가 없는 라우터는 최소 DNA Essentials 라이센스가 필요합니다.
- 대용량 요구 사항의 경우 HSEC(High Security) 라이센스 및 추가 처리량 부여가 필요할 수도 있습니다.
  
  자세한 내용은 인증 코드를 참조하십시오.
비즈니스 정책을 따르는 플랫폼의 기본 구성을 구축합니다. 특히 다음을 구성하고 작업을 확인합니다.
- NTP
- ACL스
- 사용자 인증 및 원격 액세스
- DNS
- IP 라우팅
- IP 주소
Webex Calling을 향한 네트워크는 IPv4 주소를 사용해야 합니다. 로컬 게이트웨이 정규화된 도메인 이름(FQDN) 또는 서비스 레코드(SRV) 주소는 인터넷의 공용 IPv4 주소로 확인되어야 합니다.
Webex를 향하는 로컬 게이트웨이 인터페이스의 모든 SIP 및 미디어 포트는 직접 또는 정적 NAT를 통해 인터넷에서 액세스할 수 있어야 합니다. 따라서 방화벽을 업데이트해야 합니다.
로컬 게이트웨이에 서명된 인증서를 설치합니다(다음은 자세한 구성 단계를 제공합니다).
- Cisco Webex 오디오 및 비디오 플랫폼으로의 통화에 대해 어떤 루트 인증 기관이 지원됩니까?에 설명된 대로 공개 인증 기관(CA)이 장치 인증서에 서명해야 합니다.
- 트렁크를 만들 때 제어 허브에 구성된 FQDN은 라우터의 일반 이름(CN) 또는 SAN(제목 대체 이름) 인증서여야 합니다. 예:
  - 조직의 제어 허브에 구성된 트렁크에 로컬 게이트웨이의 FQDN으로 cube1.lgw.com:5061이 있는 경우 라우터 인증서의 CN 또는 SAN에 cube1.lgw.com이 포함되어야 합니다. 
  - 조직의 제어 허브에 구성된 트렁크에 lgws.lgw.com이 트렁크에서 연결할 수 있는 로컬 게이트웨이의 SRV 주소로 있는 경우 라우터 인증서의 CN 또는 SAN에 lgws.lgw.com이 포함되어야 합니다. SRV 주소가 확인하는 레코드(CNAME, A 레코드 또는 IP 주소)는 SAN에서 선택 사항입니다.
  - 트렁크에 FQDN 또는 SRV를 사용하든 로컬 게이트웨이의 모든 새로운 SIP 대화 상자의 연락처 주소는 Control Hub에 구성된 이름을 사용합니다.
클라이언트 및 서버 사용에 대해 인증서가 서명되었는지 확인합니다.
Cisco 루트 CA 번들을 로컬 게이트웨이에 업로드합니다.

구성


interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling (Public address)
 ip address 198.51.100.1 255.255.255.240

key config-key password-encrypt YourPassword
password encryption aes
crypto key generate rsa general-keys exportable label lgw-key modulus 4096

crypto pki authenticate LGW_CERT
<paste Intermediate X.509 base 64 based certificate here>

crypto pki import LGW_CERT certificate
<paste CUBE host X.509 base 64 certificate here>

 sip-ua
  crypto signaling default trustpoint LGW_CERT
  transport tcp tls v1.2
 

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b

Webex Calling 인증서 기반 트렁크 구성



voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 allow-connections sip to sip
 no supplementary-service sip refer
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip 
  asymmetric payload full
  early-offer forced
  sip-profiles inbound

voice class codec 100
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw

voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM

voice class uri 100 sip
 pattern cube1.lgw.com

voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 

voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20
 rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "<sip:.*:" "<sip:cube1.lgw.com:" 
 rule 30 request ANY sip-header Via modify "(SIP.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Connection-Info modify "10.80.13.12" "192.65.79.20"  
 rule 50 response ANY sdp-header Audio-Connection-Info modify "10.80.13.12" "192.65.79.20"
!
voice class sip-options-keepalive 100
 description Keepalive for Webex Calling
 up-interval 5
 transport tcp tls
 sip-profiles 115

voice class tenant 100
 no remote-party-id
 sip-server dns:us25.sipconnect.bcld.webex.com
 srtp-crypto 100
 localhost dns:cube1.lgw.com
 session transport tcp tls
 no session refresh
 error-passthru
 bind control source-interface GigabitEthernet0/0/1
 bind media source-interface GigabitEthernet0/0/1
 no pass-thru content custom-sdp
 sip-profiles 100 
 sip-profiles 110 inbound
 privacy-policy passthru
!

SIP PSTN 트렁크를 사용하여 로컬 게이트웨이 구성

상단의 Webex Calling을 위해 트렁크를 빌드한 경우, 다음 구성을 사용하여 SIP 기반 PSTN 공급자를 위해 암호화되지 않은 트렁크를 만듭니다.

TDM / ISDN PSTN 트렁크를 사용하고 있는 경우, 다음 섹션 TDM PSTN 트렁크로 로컬 게이트웨이 구성으로 건너뜁니다.

Cisco TDM-SIP 게이트웨이에서 PSTN 통화 레그에 대한 TDM 인터페이스를 구성하려면 ISDN PRI 구성을 참조하십시오.

PSTN 트렁크에서 인바운드 통화를 식별하려면 다음 음성 클래스 uri를 구성합니다.


voice class uri 200 sip
  host ipv4:192.168.80.13

구성에 대한 필드에 대한 설명은 다음과 같습니다.

음성 클래스 uri 200 sip

다음 IP PSTN 다이얼-피어를 구성합니다.


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

구성에 대한 필드에 대한 설명은 다음과 같습니다.


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

destination-pattern BAD.BAD

session protocol sipv2

다이얼-피어 200이 SIP 통화 레그를 처리하도록 지정합니다. 자세한 정보는 세션 프로토콜(다이얼 피어)을 참조하십시오.

session target ipv4:192.168.80.13

200을 통한 수신 uri

바인드 제어 소스 인터페이스 GigabitEthernet0/0/0

PSTN으로 전송된 메시지에 대한 소스 인터페이스 및 연결된 IP 주소를 구성합니다. 자세한 내용은 bind를 참조하십시오.

bind 미디어 소스 인터페이스 GigabitEthernet0/0/0

PSTN으로 전송되는 미디어에 대한 소스 인터페이스 및 연결된 IP 주소를 구성합니다. 자세한 내용은 bind를 참조하십시오.

음성 클래스 코덱 100

다이얼-피어가 공통 코덱 필터 목록 100을 사용하도록 구성합니다. 자세한 내용은 음성 클래스 코덱을 참조하십시오.

dtmf-relay rtp-nte

통화 레그에서 예상되는 DTMF 기능으로 RTP-NTE(RFC2833)를 정의합니다. 자세한 내용은 DTMF 릴레이(IP를 통한 음성)를 참조하십시오.

no vad

음성 활동 탐지를 비활성화합니다. 자세한 정보는 vad(다이얼 피어)를 참조하십시오.

다이얼-피어 그룹을 만들어 Webex Calling 또는 PSTN으로 통화를 라우트합니다. Webex Calling에 대한 아웃바운드 다이얼-피어 100으로 DPG 100을 정의합니다. DPG 100은 PSTN의 수신 다이얼-피어에 적용됩니다. 마찬가지로 PSTN에 대한 아웃바운드 다이얼-피어 200으로 DPG 200을 정의합니다. DPG 200은 Webex의 수신 다이얼-피어에 적용됩니다.
```
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200
```
구성에 대한 필드에 대한 설명은 다음과 같습니다.
다이얼 피어 100
아웃바운드 다이얼-피어를 다이얼-피어 그룹과 연결합니다. 자세한 내용은 음성 클래스 dpg를 참조하십시오.
다이얼-피어 그룹을 적용하여 Webex에서 PSTN으로, PSTN에서 Webex로 통화를 라우트합니다.
```
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100 
```
구성에 대한 필드에 대한 설명은 다음과 같습니다.
destination dpg 200
다이얼-피어 그룹을 지정하므로 이 수신 다이얼-피어에 표시되는 통화에 대한 아웃바운드 처리를 위해 다이얼-피어를 사용해야 합니다.

이렇게 하면 로컬 게이트웨이 구성이 종료됩니다. 처음으로 CUBE 기능이 구성된 경우 구성을 저장하고 플랫폼을 다시 로드합니다.

TDM PSTN 트렁크를 사용하여 로컬 게이트웨이 구성


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12 

card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31 

dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad 

voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 10
 description Route calls to Loopback
 dial-peer 10

기존 Unified CM 환경에서 로컬 게이트웨이 구성

1	다음 음성 클래스 URI를 구성합니다. SIP VIA 포트를 사용하여 Unified CM을 Webex 통화에 분류합니다. `voice class uri 300 sip pattern :5065` 포트를 통해 SIP를 사용하여 Unified CM을 PSTN 통화로 분류합니다. `voice class uri 400 sip pattern 192\.168\.80\.6[0-5]:5060` 시작 소스 주소 및 포트 번호를 설명하는 하나 이상의 패턴을 사용하여 UCM에서 PSTN 트렁크로 수신 메시지를 분류합니다. 필요한 경우 일치하는 패턴을 정의하기 위해 정규식을 사용할 수 있습니다. 위의 예에서 정규식은 192.168.80.60 ~ 65 범위의 모든 IP 주소 및 포트 번호 5060과 일치하도록 사용됩니다.
2	다음 DNS 레코드를 구성하여 Unified CM 호스트로의 SRV 라우팅을 지정합니다. IOS XE는 이러한 레코드를 사용하여 로컬 대상 UCM 호스트 및 포트를 결정합니다. 이 구성을 사용하면 DNS 시스템에서 레코드를 구성하지 않아도 됩니다. DNS를 사용하고자 하는 경우, 해당 로컬 구성은 필요하지 않습니다. ip host ucmpub.mydomain.com 192.168.80.60 ip host ucmsub1.mydomain.com 192.168.80.61 ip host ucmsub2.mydomain.com 192.168.80.62 ip host ucmsub3.mydomain.com 192.168.80.63 ip host ucmsub4.mydomain.com 192.168.80.64 ip host ucmsub5.mydomain.com 192.168.80.65 ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com 구성에 대한 필드에 대한 설명은 다음과 같습니다. 다음 명령어는 DNS SRV 리소스 레코드를 만듭니다. 각 UCM 호스트 및 트렁크에 대한 녹화 만들기: IP 호스트 _sip._udppstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: SRV 리소스 레코드 이름 2: SRV 리소스 레코드 우선 순위 1: SRV 리소스 레코드 가중치 5060년: 이 리소스 레코드에서 대상 호스트에 대해 사용할 포트 번호 ucmsub5.mydomain.com입니다. 리소스 레코드 대상 호스트 리소스 레코드 대상 호스트 이름을 확인하려면 로컬 DNS A 레코드를 만듭니다. 예: IP 호스트 ucmsub5.mydomain.com 192.168.80.65 ip 호스트: 로컬 IOS XE 데이터베이스에서 레코드를 만듭니다. ucmsub5.mydomain.com입니다. 레코드 호스트 이름입니다. 192.168.80.65: 호스트 IP 주소. UCM 환경 및 기본 통화 분배 전략을 반영하기 위해 SRV 리소스 레코드 및 A 레코드를 만듭니다.
3	다음 다이얼-피어를 구성합니다. Unified CM과 Webex Calling 간의 통화에 대한 다이얼-피어: `dial-peer voice 300 voip description UCM-Webex Calling trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:wxtocucm.io incoming uri via 300 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad` 구성에 대한 필드에 대한 설명은 다음과 같습니다. `dial-peer voice 300 voip description UCM-Webex Calling trunk` 태그 300을 사용하여 VoIP 다이얼-피어를 정의하고 관리 및 문제 해결을 쉽게 할 수 있도록 의미 있는 설명을 제공합니다. destination-pattern BAD.BAD 인바운드 다이얼-피어 그룹을 사용하여 아웃바운드 통화를 라우팅할 때 더미 대상 패턴이 필요합니다. 이 경우 유효한 대상 패턴이 사용될 수 있습니다. session protocol sipv2 다이얼-피어 300이 SIP 통화 레그를 처리하도록 지정합니다. 자세한 내용은 세션 프로토콜(다이얼-피어)을 참조하십시오. 세션 대상 dns:wxtocucm.io DNS SRV 해상도를 통해 여러 Unified CM 노드의 세션 대상을 정의합니다. 이 경우 로컬로 정의된 SRV 레코드 wxtocucm.io가 통화를 직접 호출하는 데 사용됩니다. incoming uri via 300 음성 클래스 URI 300을 사용하여 소스 포트 5065를 사용하여 Unified CM에서 들어오는 모든 트래픽을 이 다이얼-피어로 디렉트합니다. 자세한 정보는 수신 uri를 참조하십시오. 음성 클래스 코덱 100 Unified CM에서 발신 및 수신하는 통화에 대한 코덱 필터 목록을 나타냅니다. 자세한 내용은 음성 클래스 코덱을 참조하십시오. 바인드 제어 소스 인터페이스 GigabitEthernet0/0/0 PSTN으로 전송된 메시지에 대한 소스 인터페이스 및 연결된 IP 주소를 구성합니다. 자세한 내용은 bind를 참조하십시오. bind 미디어 소스 인터페이스 GigabitEthernet0/0/0 PSTN으로 전송되는 미디어에 대한 소스 인터페이스 및 연결된 IP 주소를 구성합니다. 자세한 내용은 bind를 참조하십시오. dtmf-relay rtp-nte 통화 레그에서 예상되는 DTMF 기능으로 RTP-NTE(RFC2833)를 정의합니다. 자세한 내용은 DTMF 릴레이(IP를 통한 음성)를 참조하십시오. no vad 음성 활동 탐지를 비활성화합니다. 자세한 정보는 vad(다이얼 피어)를 참조하십시오. Unified CM과 PSTN 간의 통화에 대한 다이얼-피어: `dial-peer voice 400 voip description UCM-PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:pstntocucm.io incoming uri via 400 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad` 구성에 대한 필드에 대한 설명은 다음과 같습니다. `dial-peer voice 400 voip description UCM-PSTN trunk` 태그가 400인 VoIP 다이얼-피어를 정의하고 관리 및 문제 해결을 쉽게 할 수 있도록 의미 있는 설명을 제공합니다. destination-pattern BAD.BAD 인바운드 다이얼-피어 그룹을 사용하여 아웃바운드 통화를 라우팅할 때 더미 대상 패턴이 필요합니다. 이 경우 유효한 대상 패턴이 사용될 수 있습니다. session protocol sipv2 다이얼-피어 400이 SIP 통화 레그를 처리하도록 지정합니다. 자세한 내용은 세션 프로토콜(다이얼-피어)을 참조하십시오. 세션 대상 dns:pstntocucm.io DNS SRV 해상도를 통해 여러 Unified CM 노드의 세션 대상을 정의합니다. 이 경우 로컬로 정의된 SRV 레코드 pstntocucm.io가 통화를 직접 호출하는 데 사용됩니다. 400을 통한 수신 uri 음성 클래스 URI 400을 사용하여 소스 포트 5060을 사용하여 지정된 Unified CM 호스트에서 들어오는 모든 트래픽을 이 다이얼-피어로 디렉트합니다. 자세한 정보는 수신 uri를 참조하십시오. 음성 클래스 코덱 100 Unified CM에서 발신 및 수신하는 통화에 대한 코덱 필터 목록을 나타냅니다. 자세한 내용은 음성 클래스 코덱을 참조하십시오. 바인드 제어 소스 인터페이스 GigabitEthernet0/0/0 PSTN으로 전송된 메시지에 대한 소스 인터페이스 및 연결된 IP 주소를 구성합니다. 자세한 내용은 bind를 참조하십시오. bind 미디어 소스 인터페이스 GigabitEthernet0/0/0 PSTN으로 전송되는 미디어에 대한 소스 인터페이스 및 연결된 IP 주소를 구성합니다. 자세한 내용은 bind를 참조하십시오. dtmf-relay rtp-nte 통화 레그에서 예상되는 DTMF 기능으로 RTP-NTE(RFC2833)를 정의합니다. 자세한 내용은 DTMF 릴레이(IP를 통한 음성)를 참조하십시오. no vad 음성 활동 탐지를 비활성화합니다. 자세한 정보는 vad(다이얼 피어)를 참조하십시오.
4	다음 구성을 사용하여 통화 라우팅을 추가합니다. 다이얼-피어 그룹을 만들어 Unified CM과 Webex Calling 간의 통화를 라우트합니다. 로 DPG 100 정의 아웃바운드 다이얼 피어 100을(를) Webex Calling으로 이동합니다. DPG 100은 Unified CM에서 연결된 수신 다이얼-피어에 적용됩니다. 마찬가지로 아웃바운드 다이얼-피어 300에서 Unified CM으로 DPG 300을 정의합니다. DPG 300은 Webex의 수신 다이얼-피어에 적용됩니다. `voice class dpg 100 description Route calls to Webex Calling dial-peer 100 voice class dpg 300 description Route calls to Unified CM Webex Calling trunk dial-peer 300` Unified CM과 PSTN 간의 통화를 라우팅할 다이얼-피어 그룹을 만듭니다. 로 DPG 200 정의 아웃바운드 다이얼 피어 200을(를) PSTN으로 이동합니다. DPG 200은 Unified CM에서 연결된 수신 다이얼-피어에 적용됩니다. 마찬가지로 아웃바운드 다이얼-피어 400에서 Unified CM으로 DPG 400을 정의합니다. DPG 400은 PSTN의 수신 다이얼-피어에 적용됩니다. `voice class dpg 200 description Route calls to PSTN dial-peer 200 voice class dpg 400 description Route calls to Unified CM PSTN trunk dial-peer 400` 구성에 대한 필드에 대한 설명은 다음과 같습니다. 다이얼 피어 100 아웃바운드 다이얼-피어를 다이얼-피어 그룹과 연결합니다. 자세한 내용은 음성 클래스 dpg를 참조하십시오. 다이얼-피어 그룹을 적용하여 Webex에서 Unified CM으로, Unified CM에서 Webex로 통화를 라우트합니다. `dial-peer voice 100 destination dpg 300 dial-peer voice 300 destination dpg 100` 구성에 대한 필드에 대한 설명은 다음과 같습니다. 대상 dpg 300 다이얼-피어 그룹을 지정하므로 이 수신 다이얼-피어에 표시되는 통화에 대한 아웃바운드 처리를 위해 다이얼-피어를 사용해야 합니다. 다이얼-피어 그룹을 적용하여 PSTN에서 Unified CM으로, Unified CM에서 PSTN으로 통화를 라우트합니다. `dial-peer voice 200 destination dpg 400 dial-peer voice 400 destination dpg 200` 이렇게 하면 로컬 게이트웨이 구성이 종료됩니다. 처음으로 CUBE 기능이 구성된 경우 구성을 저장하고 플랫폼을 다시 로드합니다.

진단 서명이 포함된 로컬 게이트웨이 모니터링 및 문제 해결

진단 서명(DS)은 Cisco IOS XE 기반 로컬 게이트웨이에서 일반적으로 관찰되는 문제를 사전에 탐지하고 이벤트의 이메일, syslog 또는 터미널 메시지 알림을 생성합니다. 또한, DS를 설치하여 진단 데이터 수집을 자동화하고 수집한 데이터를 Cisco TAC 사례로 전송하여 해결 시간을 가속화할 수 있습니다.

진단 서명(Diagnostic Signatures, DS)은 문제 트리거 이벤트 및 작업에 대한 정보를 포함하는 XML 파일로, 문제를 알리고, 문제를 해결하고, 해결합니다. syslog 메시지, SNMP 이벤트 및 특정 표시 명령 출력의 주기적 모니터링을 통해 문제 탐지 논리를 정의합니다. 작업 유형에는 다음이 포함됩니다.

쇼 명령 출력 수집
통합된 로그 파일 생성
HTTPS, SCP, FTP 서버와 같은 사용자가 제공한 네트워크 위치에 파일 업로드

TAC 엔지니어는 DS 파일을 작성하고 무결성 보호를 위해 디지털로 서명합니다. 각 DS 파일에는 시스템에서 할당한 고유한 숫자 ID가 있습니다. 진단 서명 조회 도구 (DSLT)는 다양한 문제를 모니터링하고 해결하기 위해 적용 가능한 서명을 찾는 단일 소스입니다.

시작하기 전에:

DSLT에서 다운로드한 DS 파일을 편집하지 마십시오. 수정하는 파일은 무결성 확인 오류로 인해 설치에 실패합니다.
로컬 게이트웨이에서 이메일 알림을 전송하기 위해 필요한 SMTP(Simple Mail Transfer Protocol) 서버입니다.
이메일 알림에 대해 보안 SMTP 서버를 사용하려는 경우 로컬 게이트웨이가 IOS XE 17.6.1 이상을 실행하고 있는지 확인합니다.

전제 조건

IOS XE 17.6.1 이상을 실행하는 로컬 게이트웨이

진단 서명은 기본적으로 활성화됩니다.
장치가 IOS XE 17.6.1 이상을 실행하는 경우 사전 알림을 전송하는 데 사용하는 보안 이메일 서버를 구성합니다.
```
configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end 
```

통지할 관리자의 이메일 주소로 환경 변수 ds_email을 구성합니다.


configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
end

사전 모니터링을 위한 진단 서명 설치

높은 CPU 사용률 모니터링

이 DS는 SNMP OID 1.3.6.1.4.1.9.2.1.56을 사용하여 5초 CPU 사용률을 추적합니다. 사용률이 75% 이상에 도달하면 모든 디버그를 비활성화하고 로컬 게이트웨이에 설치하는 모든 진단 서명을 제거합니다. 서명을 설치하려면 아래 단계를 따르십시오.

명령어를 사용하여 SNMP를 활성화했는지 확인합니다SNMP 표시... SNMP가 활성화되지 않은 경우, SNMP 서버 매니저 명령어


show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

다음과 같이 진단 서명 검색 도구에서 다음 드롭다운 옵션을 사용하여 DS 64224를 다운로드합니다.

copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

필드명	필드 값

플랫폼	Cisco 4300, 4400 ISR 시리즈 또는 촉매 8000V Edge 소프트웨어
제품	Webex Calling 솔루션의 CUBE 기업
문제 범위	성능
문제 유형	이메일 알림을 통한 높은 CPU 사용률

DS XML 파일을 로컬 게이트웨이 플래시로 복사합니다.

copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

다음 예제에서는 FTP 서버에서 로컬 게이트웨이로 파일을 복사하는 것을 보여줍니다.

copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

로컬 게이트웨이에서 DS XML 파일을 설치합니다.


call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

사용 통화 홈 진단 서명 표시 명령어를 사용하여 서명이 성공적으로 설치되었는지 확인합니다. 상태 열에는 "등록된" 값이 있어야 합니다.


show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

DSes 다운로드:

DS ID	DS 이름	개정	상태	마지막 업데이트(GMT+00:00)
64224	DS_LGW_CPU_MON75	0.0.10	등록됨	2020-11-07 22:05:33

트리거되면 이 서명은 서명 자체를 포함하여 실행 중인 모든 DS를 제거합니다. 필요한 경우, DS 64224를 다시 설치하여 로컬 게이트웨이에서 높은 CPU 사용률을 계속 모니터링하십시오.

비정상적인 통화 연결 끊기 모니터링

명령 을 사용하여 SNMP가 활성화되었는지 확인합니다. SNMP 표시... SNMP가 활성화되지 않은 경우, SNMP 서버 매니저 명령어

show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

진단 서명 검색 도구에서 다음 옵션을 사용하여 DS 65221을 다운로드합니다.

필드명	필드 값

플랫폼	Cisco 4300, 4400 ISR 시리즈 또는 촉매 8000V Edge 소프트웨어
제품	Webex Calling 솔루션의 CUBE Enterprise
문제 범위	성능
문제 유형	이메일 및 Syslog 알림을 사용하여 SIP 비정상적인 통화 연결 끊기 탐지.

DS XML 파일을 로컬 게이트웨이로 복사합니다.

copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

로컬 게이트웨이에서 DS XML 파일을 설치합니다.


call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

명령어 사용 통화 홈 진단 서명 표시은(는) 서명이 성공적으로 설치되었는지 확인합니다. 상태 열에는 "등록됨" 값이 표시되어야 합니다.

진단 서명을 설치하여 문제 해결

진단 서명(DS)을 사용하여 문제를 신속하게 해결할 수도 있습니다. Cisco TAC 엔지니어는 주어진 문제를 해결하고, 문제 발생을 탐지하고, 올바른 진단 데이터 세트를 수집하고, 데이터를 자동으로 Cisco TAC 사례로 전송하는 데 필요한 디버그를 활성화하는 몇 가지 서명을 작성했습니다. 따라서 문제 발생을 수동으로 확인하지 않아도 되고 간헐적 및 일시적인 문제를 보다 쉽게 해결할 수 있습니다.

진단 서명 조회 도구를 사용하여 해당 서명을 찾고 설치하여 주어진 문제를 셀프풀하거나 TAC 엔지니어가 지원 참여의 일부로 권장하는 서명을 설치할 수 있습니다.

진단 데이터를 업로드하기 위해 다른 DS 환경 변수 ds_fsurl_prefix을 Cisco TAC 파일 서버 경로(cxd.cisco.com)로 구성합니다. 파일 경로의 사용자 이름은 사례 번호이며, 비밀번호는 지원 사례 관리자에서 검색할 수 있는 파일 업로드 토큰입니다. 파일 업로드 토큰은 필요에 따라 Support Case Manager의 첨부 파일 섹션에서 생성할 수 있습니다.
```
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end 
```
예:
```
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
```
명령 을 사용하여 SNMP가 활성화되었는지 확인합니다. SNMP 표시... SNMP가 활성화되지 않은 경우, SNMP 서버 매니저 명령어
```
show snmp 
%SNMP agent not enabled 
 
config t 
snmp-server manager 
end 
```

높은 CPU 사용률 기간 동안 모든 디버그 및 진단 서명을 비활성화하기 위한 사전 예방적인 방법으로 높은 CPU 모니터링 DS 64224를 설치하는 것이 좋습니다. 진단 서명 검색 도구에서 다음 옵션을 사용하여 DS 64224을 다운로드합니다.

필드명	필드 값

플랫폼	Cisco 4300, 4400 ISR 시리즈 또는 촉매 8000V Edge 소프트웨어
제품	Webex Calling 솔루션의 CUBE Enterprise
문제 범위	성능
문제 유형	이메일 알림이 포함된 높은 CPU 사용률.

진단 서명 검색 도구에서 다음 옵션을 사용하여 DS 65095을 다운로드합니다.

필드명	필드 값

플랫폼	Cisco 4300, 4400 ISR 시리즈 또는 촉매 8000V Edge 소프트웨어
제품	Webex Calling 솔루션의 CUBE Enterprise
문제 범위	시스로그
문제 유형	Syslog - %VOICE_IEC-3-GW: CCAPI: 내부 오류 (통화 spike 임계값): IEC=1.1.181.1.29.0

DS XML 파일을 로컬 게이트웨이에 복사합니다.


copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

로컬 게이트웨이에 높은 CPU 모니터링 DS 64224 및 DS 65095 XML 파일을 설치합니다.


call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

을(를) 사용하여 서명을 성공적으로 설치했는지 확인합니다. 통화 홈 진단 서명 표시... 상태 열에는 "등록됨" 값이 표시되어야 합니다.


show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

다운로드된 DSes:

DS ID

DS 이름

개정

상태

마지막 업데이트(GMT+00:00)

64224

00:07:45

DS_LGW_CPU_MON75

0.0.10

등록됨

2020-11-08:00:07:45

65095

00:12:53

DS_LGW_IEC_Call_spike_threshold

0.0.12

등록됨

2020-11-08:00:12:53

진단 서명 실행 확인

다음 명령어에서, 명령의 "상태" 열은 통화 홈 진단 서명 표시은(는) "실행 중"으로 변경되며, 로컬 게이트웨이는 서명 내에서 정의된 작업을 실행합니다. 의 산출 통화 홈 진단 서명 통계 표시은(는) 진단 서명이 관심 있는 이벤트를 감지하고 조치를 실행하는지 여부를 확인하는 가장 좋은 방법입니다. "트리거됨/최대/제거" 열은 지정된 서명이 이벤트를 트리거한 횟수, 이벤트를 탐지하기 위해 정의된 최대 횟수 및 트리거된 이벤트의 최대 수를 탐지한 후 서명이 스스로 제거되는지 여부를 나타냅니다.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

다운로드된 DSes:

DS ID	DS 이름	개정	상태	마지막 업데이트(GMT+00:00)
64224	DS_LGW_CPU_MON75	0.0.10	등록됨	2020-11-08 오전 12:07:45
65095	DS_LGW_IEC_Call_spike_threshold	0.0.12	실행 중	2020-11-08 오전 12:12:53

통화 홈 진단 서명 통계 표시

DS ID	DS 이름	트리거됨/최대/제거(Triggered/Max/Deinstall)	평균 실행 시간(초)	최대 실행 시간(초)
64224	DS_LGW_CPU_MON75	0/0/N	0.000	0.000
65095	DS_LGW_IEC_Call_spike_threshold	1/20/Y	23.053	23.053

진단 서명 제거

문제 해결을 위해 진단 서명을 사용하는 것은 일반적으로 문제 발생을 감지한 후 제거하도록 정의됩니다. 서명을 수동으로 제거하려면, 통화 홈 진단 서명 표시을(를) 실행하고 다음 명령을 실행합니다.

call-home diagnostic-signature deinstall <DS ID>

예:

call-home diagnostic-signature deinstall 64224

새로운 서명은 배포에서 관찰되는 문제에 따라 주기적으로 진단 서명 조회 도구에 추가됩니다. 현재 TAC는 새 사용자 정의 서명을 만드는 요청을 지원하지 않습니다.

CUBE 고가용성을 로컬 게이트웨이로 실현

기초

전제 조건

Webex Calling에 대해 CUBE HA를 로컬 게이트웨이로 배포하기 전에 다음 개념에 대해 철저히 이해하고 있는지 확인하십시오.

Cisco Webex Calling 솔루션
Cisco Webex Calling의 로컬 게이트웨이 옵션
상태 저장 통화 유지에 대해 CUBE 기업에서 레이어 2 박스 간 중복성

하드웨어 및 소프트웨어 구성 요소

로컬 게이트웨이로서 CUBE HA는 IOS-XE 버전 16.12.2 이상 및 CUBE HA와 LGW 기능 모두가 지원되는 플랫폼을 요구합니다.

이 문서에 있는 표시 명령어 및 로그는 vCUBE (CSR1000v)에서 구현한 Cisco IOS-XE 16.12.2의 최소 소프트웨어 릴리즈에 기반합니다.

참조 자료

다양한 플랫폼에 대한 몇 가지 자세한 CUBE HA 구성 안내서는 다음과 같습니다.

ISR 4K 시리즈— https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-ISR4K.html
CSR 1000v (vCUBE)— https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-CSR1000v.html
Cisco Webex Calling에 대해 Cisco가 선호하는 아키텍처— https://www.cisco.com/c/dam/en/us/td/docs/solutions/CVD/Collaboration/hybrid/AltDesigns/PA-WbxCall.pdf

Webex Calling 솔루션 개요

Cisco Webex Calling은 온-프레미스 PBX 전화 서비스에 대한 멀티 테넌트 클라우드 기반 대안을 제공하는 협업으로, 고객에게 다양한 PSTN 옵션을 지원합니다.

레이어 2 박스 간 중복성

검사는 미디어 패킷으로 연결된 통화로 제한됩니다. 전송 중인 통화는 검사되지 않습니다(예: 시도 또는 벨 울림 상태).

이 문서에서 CUBE HA는 상태 저장 통화 유지에 대한 CUBE 고가용성(HA) 레이어 2 박스 간(B2B) 중복성을 지칭합니다.

중복 그룹 인프라 구성 요소

(제어 인터페이스를 통해) 두 개의 CUBE 간에 keepalive 및 인사말 메시지를 교환하여 각 라우터에 대한 최종 중복 상태를 협상하는 HSRP와 유사한 프로토콜—상단의 표에서 GigabitEthernet3.
(데이터 인터페이스를 통해) 활동 중에서 대기 라우터로 각 통화에 대한 신호 및 미디어 상태를 검사하기 위한 전송 메커니즘—상단의 표에서 GigabitEthernet3.
트래픽 인터페이스에 대한 가상 IP(VIP) 인터페이스의 구성 및 관리(동일한 RG 그룹을 사용하여 여러 트래픽 인터페이스를 구성할 수 있음) – GigabitEthernet 1 및 2가 트래픽 인터페이스로 간주됩니다.

이 RG 구성 요소는 반드시 음성 B2B HA를 지원하도록 구성되어야 합니다.

신호 및 미디어 모두에 대한 가상 IP(VIP) 주소 관리

다음 요구 사항은 CUBE HA를 통화의 상태 저장 장애 조치에 대해 로컬 게이트웨이로 사용하기 위해 존재합니다.

CUBE HA에서 TDM 또는 아날로그 인터페이스가 공존할 수 없음
Gig1 및 Gig2는 트래픽(SIP/RTP) 인터페이스로 칭하고, Gig3는 중복 그룹(RG) 제어/데이터 인터페이스를 가리킴
2개보다 많은 CUBE HA 페어를 동일한 레이어 2 도메인에 추가할 수 없습니다(하나는 그룹 id 1, 다른 하나는 그룹 id 2). 동일한 그룹 id로 2 HA 페어를 구성하는 경우, RG 제어/데이터 인터페이스는 다른 레이어 2 도메인(vlan, 별도의 스위치)에 속해야 합니다.
RG 제어/데이터 및 트래픽 인터페이스 모두에 대해 포트 채널이 지원됩니다.
모든 신호/미디어는 가상 IP 주소에서 발신/수신됩니다.
플랫폼을 CUBE-HA 관계에서 다시 로드하면 항상 대기 중으로 부팅됩니다.
모든 인터페이스(Gig1, Gig2, Gig3)에 대해 낮은 주소는 동일한 플랫폼에 있어야 합니다.
중복 인터페이스 식별자, rii는 동일한 레이어 2의 페어/인터페이스 조합에 대해 고유해야 합니다.
두 CUBE의 구성은 물리적 구성을 포함하여 동일해야 하며, 동일한 유형의 플랫폼 및 IOS-XE 버전에서 실행되어야 합니다.
루프백 인터페이스는 항상 작동하기 때문에 바인드로 사용할 수 없습니다.
여러 트래픽 (SIP/RTP) 인터페이스 (Gig1, Gig2)에서 인터페이스 추적을 구성해야 합니다.
CUBE-HA는 RG 제어/데이터 링크(Gig3)에 대해 교차 케이블 연결을 통해 지원되지 않습니다.
두 플랫폼 모두 동일해야 하며 물리적 스위치를 통해 모든 유사한 인터페이스에서 연결되어야 CUBE HA가 작동합니다. 예: CUBE-1 및 CUBE-2의 GE0/0/0은 동일한 스위치에서 종료되어야 합니다.
CUBE에서 WAN을 직접 종료하거나 둘 중 한쪽에서 데이터 HA를 종료할 수 없습니다.
활동 중/대기 모두 동일한 데이터 센터에 있어야 합니다.
중복성을 위해 별도의 L3 인터페이스를 사용해야 합니다(RG 제어/데이터, Gig3). 즉, 트래픽에 대해 사용되는 인터페이스는 HA keepalive 및 검사점에 대해 사용될 수 없습니다.
장애 조치 시 이전에 활동한 CUBE는 설계에 의해 다시 로드를 통해 이동하며, 신호 및 미디어를 유지합니다.

두 CUBE 모두에서 중복성 구성

가상 IP를 불러오기 위해 HA 페어에서 사용되는 두 개의 CUBE 모두에 대해 레이어 2 박스 간 중복성을 구성해야 합니다.

VCUBE-2#conf t
VCUBE-2(config)#redundancy
VCUBE-2(config)#voice service voip
VCUBE-2(config)#interface GigabitEthernet1
VCUBE-2#wr

VCUBE-1#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: ACTIVE
Peer Role: STANDBY
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: Local
        Standby Peer: address 10.1.1.2, priority 100, intf Gi3
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-1#

두 CUBE 모두에서 로컬 게이트웨이 구성

사용자 이름: 후세인1076_LGU
비밀번호: lOV12MEaZx


LocalGateway#conf t
LocalGateway(config)#key config-key password-encrypt Password123
LocalGateway(config)#password encryption aes

VCUBE-1#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: Standby
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: STANDBY HOT
         Peer RF state: ACTIVE

VCUBE-1#show sip-ua register status
VCUBE-1#

VCUBE-1#debug ccsip non-call
SIP Out-of-Dialog tracing is enabled
VCUBE-1#debug ccsip info
SIP Call info tracing is enabled
VCUBE-1#debug ccsip message

VCUBE-2#redundancy application reload group 1 self

              VCUBE-1#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          56          yes normal
VCUBE-1#

VCUBE-1#show log

Jan 9 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: RG id 1 Hello Time Expired.
Jan 9 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: RG id 1 role change from Standby to Active
Jan 9 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: SWITCHOVER, from STANDBY_HOT to ACTIVE state.
Jan 9 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Received notify active role event

Jan 9 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip: 40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent: Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595044
CSeq: 2 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expires: 240
Supported: path
Content-Length: 0

Webex Calling에 대해 Unified CM 구성

로컬 게이트웨이에 트렁크용 SIP 트렁크 보안 프로필 구성

다음 설정을 사용하여 로컬 게이트웨이 트렁크에 대해 전용 SIP 트렁크 보안 프로필을 만드십시오.

설정	값

이름	고유한 이름, 예: Webex
설명	의미 있는 설명, 예: Webex SIP 트렁크 보안 프로필
수신 포트	Webex에서 수신/발신되는 트래픽에 대해 로컬 게이트웨이 구성에서 사용된 포트를 일치시켜야 함: 5065회

로컬 게이트웨이 트렁크에 대해 SIP 프로필 구성

다음 설정을 사용하여 로컬 게이트웨이 트렁크에 대해 전용 SIP 프로필을 만드십시오.

설정	값

이름	고유한 이름, 예: Webex
설명	의미 있는 설명, 예: Webex SIP 프로필
서비스 유형 "없음 (기본값)"으로 트렁크용 대상 상태를 모니터링하기 위해 OPTIONS 핑 활성화	체크됨

Webex에서 통화에 대한 통화 검색 스페이스 만들기

다음 설정을 사용하여 Webex에서 시작되는 통화에 대한 통화 검색 스페이스를 만듭니다.

설정	값

이름	고유한 이름, 예: Webex
설명	의미 있는 설명, 예: Webex Calling 검색 스페이스
선택된 참가자	DN (+E.164 디렉터리 번호) ESN (축약된 사이트 간 다이얼링) PSTNInternational (PSTN 액세스) onNetRemote (GDPR 학습 대상)

Webex에서 발신/수신되는 SIP 트렁크 구성

다음 설정을 사용하여 로컬 게이트웨이를 통해 Webex 발신/수신에 대한 SIP 트렁크를 만듭니다.

설정	값
장치 정보
DeviceName	고유한 이름, 예: Webex
설명	의미 있는 설명, 예: Webex SIP 트렁크
활동 중인 모든 Unified CM 노드에서 실행	체크됨
인바운드 통화
통화 검색 스페이스	이전에 정의된 통화 검색 스페이스: Webex
AAR 통화 검색 스페이스	PSTN 라우트 패턴에만 액세스하는 통화 검색 스페이스: PSTNReroute
SIP 정보
대상 주소	로컬 게이트웨이 큐브의 IP 주소
대상 포트	5060년
SIP 트렁크 보안 프로필	이전에 정의됨: Webex
SIP 프로필	이전에 정의됨: Webex

Webex에 대해 라우트 그룹 구성

다음 설정으로 라우트 그룹을 만듭니다.

설정	값
라우트 그룹 정보
라우트 그룹 이름	고유한 이름, 예: Webex
선택된 장치	이전에 구성된 SIP 트렁크: Webex

Webex용 라우트 목록 구성

다음 설정으로 라우트 목록을 만듭니다.

설정	값
라우트 목록 정보
이름	RL_Webex와 같은 고유한 이름
설명	의미 있는 설명, 예: Webex용 라우트 목록
활동 중인 모든 Unified CM 노드에서 실행	체크됨
라우트 목록 멤버 정보
선택된 그룹	이전에 정의된 라우트 그룹만: Webex

Webex 대상에 대한 파티션 만들기

다음 설정을 사용하여 Webex 대상에 대한 파티션을 만듭니다.

설정	값
라우트 목록 정보
이름	고유한 이름, 예: Webex
설명	의미 있는 설명, 예: Webex 파티션

다음에 수행할 작업

Webex 대상에 대한 라우트 패턴 구성

다음 설정을 사용하여 Webex에서 각 DID 범위에 대해 라우트 패턴을 구성합니다.

설정	값

라우트 패턴	선행하는 "\"를 사용하여 Webex에서 DID 범위에 대한 전체 + E.164 패턴 예: \+140855501XX
라우트 파티션	Webex
게이트웨이/라우트 목록	RL_Webex의
긴급 우선순위	체크됨

Webex에 대해 축약된 사이트 간 다이얼링 정규화 구성

Webex에 대해 축약된 사이트 간 다이얼링이 필요한 경우, 다음 설정을 사용하여 Webex에서 각 ESN 범위에 대해 다이얼링 정규화 패턴을 구성합니다.

설정	값

이동 패턴	Webex에서 ESN 범위에 대한 ESN 패턴. 예: 80121XX
파티션	Webex
설명	의미 있는 설명, 예: Webex 정규화 패턴
발신자의 통화 검색 스페이스 사용	체크됨
긴급 우선순위	체크됨
다음 홉 인터디짓 시간 초과 기다리지 않기	체크됨
전화받는 사용자 변환 마스크	번호를 +E.164에 정규화하기 위해 마스크합니다. 예: +140855501엑스

Webex Calling 기능 설정

헌트 그룹 설정

헌트 그룹은 수신 전화를 사용자 그룹 또는 작업 공간 그룹으로 라우팅합니다. 패턴을 구성하여 전체 그룹으로 라우팅할 수 있습니다.

헌트 그룹 설정 방법에 대한 자세한 정보는 Cisco Webex Control Hub의 헌트 그룹을 참조하십시오.

통화 대기열 만들기

통화 대기열 설정 및 관리 방법에 대한 자세한 내용은 Cisco Webex Control Hub에서 통화 대기열 관리를 참조하십시오.

교환원 클라이언트 만들기

교환원 클라이언트를 설정하고 확인하는 방법에 대한 자세한 정보는 Cisco Webex Control Hub의 교환원 클라이언트를 참조하십시오.

자동 전화 교환 만들기 및 관리

자동 전화 교환 만들기 및 관리에 대한 자세한 정보는 Cisco Webex Control Hub에서 자동 전화 교환 관리를 참조하십시오.

호출 그룹 구성

호출 그룹 설정 및 편집 방법에 대한 자세한 정보는 Cisco Webex Control Hub에서 호출 그룹 구성을 참조하십시오.

전화 받기 설정

사용자가 각 다른 통화에 응답할 수 있도록 그룹 당겨받기를 생성하여 팀워크 및 협업을 강화합니다. 전화 받기 그룹에 사용자를 추가하고 그룹 멤버가 부재중이거나 통화 중인 경우 다른 멤버가 전화에 응답할 수 있습니다.

전화 받기 그룹 설정 방법에 대한 자세한 정보는 Cisco Webex Control Hub에서 전화 받기를 참조하십시오.

통화 대기 설정

통화 대기 설정 방법에 대한 자세한 정보는 Cisco Webex Control Hub에서 통화 대기를 참조하십시오.

사용자에 대해 끼어들기 활성화

1	https://admin.webex.com의 고객 보기에서 로 이동합니다. 관리 > 사용자.
2	사용자를 선택하고 통화를 클릭합니다.
3	사용자 간 권한 섹션으로 이동한 후 끼어들기를 선택합니다.
4	다른 사용자가 이 사용자의 진행 중인 통화에 자신을 추가할 수 있도록 토글을 켭니다.
5	이 사용자가 통화 중에 끼어들 때 이 사용자가 발신할 때 발신음 재생을 체크합니다. 다른 사용자가 통화 중에 끼어들 때 발신음을 재생하려면 이 사용자가 발신음을 재생합니다. 이 사용자가 통화 중에 끼어들 때 신호음 재생 설정은 고객 경험 기본 및 필수 관리자 끼어들 기능에 적용되지 않습니다. 감독자에 대해 이 옵션을 활성화하는 경우에도 감독자가 통화 대기열 통화에 바지할 때 시스템에서 상담사에게 알림 신호음을 재생하지 않습니다. 감독자가 통화에서 발신할 때 상담사에게 발신음을 재생하려면 '상담사에 대한 알림 발신음' 설정을 통해 활성화할 수 있습니다. 자세한 정보는 Webex 고객 환경 기본 또는 Webex 고객 환경 필수 사항에서 대기열 만들기 섹션을 참조하십시오.
6	저장을 클릭합니다.

사용자에 대해 프라이버시 활성화

1	Control Hub에 로그인하고 로 이동합니다. 관리 > 사용자.
2	사용자를 선택하고 통화를 클릭합니다.
3	사용자 간 권한 영역으로 이동한 후 개인정보 보호를 선택합니다.
4	이 사용자에 대해 적합한 자동 전화 교환 개인 정보 설정을 선택합니다. 내선 번호로 이 사용자에게 다이얼하도록 허용 이름 또는 성으로 이 사용자에게 다이얼하도록 허용
5	개인 정보 활성화 체크 박스를 체크합니다. 그런 다음 드롭다운 목록에서 구성원을 선택하지 않고 모든 사람을 차단하도록 결정할 수 있습니다. 또는 이 사용자의 회선 상태를 모니터링할 수 있는 사용자, 작업 공간 및 가상 라인을 선택할 수도 있습니다. 위치 관리자인 경우, 할당된 위치에 대한 사용자, 작업 공간 및 가상 라인만 드롭다운 목록에 나타납니다. 모든 사람이 회선 상태를 모니터링할 수 있도록 하려면 개인정보 활성화 확인란을 선택 취소합니다.
6	직접 통화 당겨받기 및 끼어들기 에 대한 프라이버시 적용 확인란을 선택하여 직접 통화 당겨받기 및 끼어들기 에 대한 프라이버시를 활성화합니다. 이 옵션을 활성화하는 경우, 인증된 사용자, 가상 라인 및 작업 공간 장치만 이 사용자의 직접 통화 당겨받기 및 끼어들기 기능을 사용할 수 있습니다. 그렇지 않으면 조직에 있는 누구든지 직접 통화 당겨받기 및 회선에 끼어들 수 있습니다. 참여에 대한 자세한 정보는 다른 사용자의 전화 통화에서 참여하기를 참조하십시오. 감독자는 항상 상담사가 통화 대기열을 통해 수신하는 통화에 끼어들 수 있습니다. 즉, 프라이버시 설정은 상사의 끼어들기 옵션에 영향을 미치지 않습니다.
7	이름으로 구성원 추가에서 전화기 회선 상태를 모니터링하고 직접 통화 당겨받기 및 끼어들기 기능을 호출할 수 있는 사용자, 작업 공간 및 가상 라인을 선택합니다.
8	선택한 구성원을 필터링하려면 필터 이름, 번호 또는 내선 번호 필드를 사용합니다.
9	선택한 모든 멤버를 제거하려면 모두 제거를 클릭합니다. 개별 구성원을 제거하려면 구성원의 이름 옆에 있는 삭제를 클릭합니다.
10	저장을 클릭합니다.

모니터링 구성

1	https://admin.webex.com의 고객 보기에서 관리로 이동한 후 사용자를 클릭합니다.
2	수정하고자 하는 사용자를 선택하고 통화를 클릭합니다.
3	사용자 간 권한 섹션으로 이동하고 모니터링을 선택합니다.
4	다음 중에서 선택합니다. 모니터링되는 회선 추가 통화 대기 내선 번호 추가 사용자 모니터링을 위해 모니터링되는 회선 추가 목록에 가상 회선을 포함할 수 있습니다.
5	이 사용자에게 지정보류된 통화에 대해 알리고, 모니터링될 사용자 또는 통화 지정보류 내선 번호를 검색한 후 저장을 클릭합니다. Control Hub에서 모니터링되는 회선 목록은 사용자의 장치에 표시되는 모니터링된 회선의 순서에 따라 달라집니다. 모니터링되는 회선의 목록을 언제든지 다시 정렬할 수 있습니다. 모니터링되는 회선에 표시되는 이름은 사용자, 작업 공간 및 가상 회선의 발신자 ID 이름 및 성 필드에 입력된 이름입니다.

어떻게 작동하는지 확인하고 싶습니까? Control Hub에서 사용자에 대한 모니터링 설정을 관리하는 방법에 대해 이 비디오 데모를 시청하십시오.

사용자에 대해 통화 브리지 경고 신호음 활성화

시작하기 전에

1	Control Hub에 로그인하고 로 이동합니다. 관리 > 사용자.
2	사용자를 선택하고 통화 탭을 클릭합니다.
3	사용자 간 권한으로 이동하고 통화 연결 경고 신호음을 클릭합니다.
4	통화 연결 경고 신호음을 켠 다음 저장을 클릭합니다. 기본적으로 이 기능은 활성화됩니다. MPP 공유 회선에서 통화 브리징에 대한 자세한 내용은 다중 플랫폼 데스크 폰에서 공유 회선을 참조하십시오. Webex 앱 공유 회선에서 통화 브리징에 대한 자세한 정보는 WebexApp에 대해 공유 회선 모양을 참조하십시오.

사용자에 대해 호텔링 켜기

사용자에 대해 호텔링을 활성화하면 사용자가 다른 공간에서 작업하는 동시에 기본 데스크 폰의 기능을 유지할 수 있습니다.

1	https://admin.webex.com의 고객 보기에서 관리로 이동하고 사용자를 선택합니다.
2	사용자를 선택하고 통화 탭을 클릭합니다.
3	사용자 간 권한 섹션으로 이동하고 호텔링을 선택한 후 토글을 켭니다.
4	호텔링 위치 검색 필드에 호텔링 호스트의 이름 또는 번호를 입력하고 사용자에게 지정할 호텔링 호스트를 선택합니다. 한 개의 호텔링 호스트만 선택할 수 있습니다. 다른 호텔링 호스트를 선택하는 경우, 첫 번째 호스트는 삭제됩니다. 위치 관리자인 경우, 지정된 위치에 해당하는 호텔링 호스트만 지정할 수 있습니다.
5	사용자가 호텔링 호스트에 연결할 수 있는 시간을 제한하려면 연결 제한 기간 드롭다운에서 사용자가 호텔링 호스트를 사용할 수 있는 시간을 선택합니다. 선택한 시간 후에 자동으로 로그아웃됩니다. 사용자에 대해 지정된 연결 기간 제한이 선택된 호텔링 호스트의 연결 기간을 초과하는 경우 화면에 오류 메시지가 표시됩니다. 예를 들어, 호텔링 호스트에 12시간의 제한 연결 기간이 있고 사용자의 제한 연결 기간이 24시간인 경우 오류 메시지가 표시됩니다. 이러한 경우, 사용자에게 더 많은 시간이 필요한 경우 호텔링 호스트의 제한 연결 기간을 연장해야 합니다.
6	저장을 클릭합니다. 사용자는 User Hub에서 사용하고자 하는 호텔링 호스트를 검색하고 찾을 수도 있습니다. 자세한 정보는 어디에서든 통화 프로필에 액세스를 참조하십시오.

어떻게 작동하는지 확인하고 싶습니까? Control Hub에서 호텔링을 구성하는 방법에 대해 이 비디오 데모를 시청하십시오.

Webex Calling용 채택 트렌드 및 사용 보고서

통화 보고서 보기

1	자세한 통화 기록 보고서는 Control Hub에 로그인한 후 분석 > 통화.
2	자세한 통화 기록을 선택합니다. 전용 인스턴스 사용에 대한 자세한 정보는 전용 인스턴스 분석을 참조하십시오.
3	미디어 품질 데이터에 액세스하려면 Control Hub에 로그인한 후 분석으로 이동하고 통화를 선택합니다. 자세한 정보는 클라우드 협업 포트폴리오의 분석을 참조하십시오.

CScan 도구 실행

CScan은 Webex Calling에 대한 네트워크 연결을 테스트하기 위해 디자인된 네트워크 준비 도구입니다.

자세한 정보는 CScan을 사용하여 Webex Calling 네트워크 품질 테스트를 참조하십시오.

1	자격 증명 또는 공유된 시크릿에서 구성 키를 사용하기 전에 아래에 표시된 명령어를 사용하여 구성 키가 비밀번호에 대해 생성되었는지 확인합니다. 유형 6 비밀번호는 AES 암호 및 이 사용자가 정의한 구성 키를 사용하여 암호화됩니다. `LocalGateway#conf t LocalGateway(config)#key config-key password-encrypt Password123 LocalGateway(config)#password encryption aes` 상단에 표시된 Control Hub 파라미터에 기반한 두 개의 플랫폼 모두에 적용되고 저장 및 다시 로드되는 로컬 게이트웨이 구성은 다음과 같습니다. Control Hub의 SIP 다이제스트 자격 증명은 굵게 강조됩니다. configure terminal crypto pki trustpoint dummyTp revocation-check crl exit sip-ua crypto signaling default trustpoint dummyTp cn-san-validate server transport tcp tls v1.2 end configure terminal crypto pki trustpool import clean url http://www.cisco.com/security/pki/trs/ios_core.p7b end configure terminal voice service voip ip address trusted list ipv4 x.x.x.x y.y.y.y exit allow-connections sip to sip media statistics media bulk-stats no supplementary-service sip refer no supplementary-service sip handle-replaces fax protocol pass-through g711ulaw stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123! sip g729 annexb-all early-offer forced end configure terminal voice class sip-profiles 200 rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.)" "sip:\1" rule 10 request ANY sip-header To modify "<sips:(.)" "<sip:\1" rule 11 request ANY sip-header From modify "<sips:(.)" "<sip:\1" rule 12 request ANY sip-header Contact modify "<sips:(.)>" "<sip:\1;transport=tls>" rule 13 response ANY sip-header To modify "<sips:(.)" "<sip:\1" rule 14 response ANY sip-header From modify "<sips:(.)" "<sip:\1" rule 15 response ANY sip-header Contact modify "<sips:(.)" "<sip:\1" rule 20 request ANY sip-header From modify ">" ";otg=hussain1076_lgu>" rule 30 request ANY sip-header P-Asserted-Identity modify "sips:(.)" "sip:\1" voice class codec 99 codec preference 1 g711ulaw codec preference 2 g711ulaw exit voice class srtp-crypto 200 crypto 1 AES_CM_128_HMAC_SHA1_80 exit voice class stun-usage 200 stun usage firewall-traversal flowdata exit voice class tenant 200 registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls credentials number Hussain5091_LGU username Hussain1076_LGU password 0 lOV12MEaZx realm Broadworks authentication username Hussain5091_LGU password 0 lOV12MEaZx realm BroadWorks authentication username Hussain5091_LGU password 0 lOV12MEaZx realm 40462196.cisco-bcld.com no remote-party-id sip-server dns:40462196.cisco-bcld.com connection-reuse srtp-crypto 200 session transport tcp tls url sips error-passthru asserted-id pai bind control source-interface GigabitEthernet1 bind media source-interface GigabitEthernet1 no pass-thru content custom-sdp sip-profiles 200 outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com privacy-policy passthru voice class tenant 100 session transport udp url sip error-passthru bind control source-interface GigabitEthernet2 bind media source-interface GigabitEthernet2 no pass-thru content custom-sdp voice class tenant 300 bind control source-interface GigabitEthernet2 bind media source-interface GigabitEthernet2 no pass-thru content custom-sdp voice class uri 100 sip host ipv4:198.18.133.3 voice class uri 200 sip pattern dtg=hussain1076.lgu dial-peer voice 101 voip description Outgoing dial-peer to IP PSTN destination-pattern BAD.BAD session protocol sipv2 session target ipv4:198.18.133.3 voice-class codec 99 voice-class sip tenant 100 dtmf-relay rtp-nte no vad dial-peer voice 201 voip description Outgoing dial-peer to Webex Calling destination-pattern BAD.BAD session protocol sipv2 session target sip-server voice-class codec 99 voice-class stun-usage 200 no voice-class sip localhost voice-class sip tenant 200 dtmf-relay rtp-nte srtp no vad voice class dpg 100 description Incoming WebexCalling(DP200) to IP PSTN(DP101) dial-peer 101 preference 1 voice class dpg 200 description Incoming IP PSTN(DP100) to Webex Calling(DP201) dial-peer 201 preference 1 dial-peer voice 100 voip desription Incoming dial-peer from IP PSTN session protocol sipv2 destination dpg 200 incoming uri via 100 voice-class codec 99 voice-class sip tenant 300 dtmf-relay rtp-nte no vad dial-peer voice 200 voip description Incoming dial-peer from Webex Calling session protocol sipv2 destination dpg 100 incoming uri request 200 voice-class codec 99 voice-class stun-usage 200 voice-class sip tenant 200 dtmf-relay rtp-nte srtp no vad end copy run start 표시 명령어 출력을 표시하기 위해 VCUBE-2를 다시 로드한 후 VCUBE-1을 로드하여 VCUBE-1을 대기 CUBE로, VCUBE-2를 활동 중 CUBE로 만듭니다.
2	언제든지 한 개의 플랫폼만 Webex Calling 액세스 SBC에서 로컬 게이트웨이로 활동 중 등록을 유지하게 됩니다. 다음 표시 명령어의 출력을 확인하십시오. 중복 응용프로그램 그룹 1 표시 sip-ua 등록 상태 표시 `VCUBE-1#show redundancy application group 1 Group ID:1 Group Name:LocalGateway-HA Administrative State: No Shutdown Aggregate operational state : Up My Role: Standby Peer Role: ACTIVE Peer Presence: Yes Peer Comm: Yes Peer Progression Started: Yes RF Domain: btob-one RF state: STANDBY HOT Peer RF state: ACTIVE VCUBE-1#show sip-ua register status VCUBE-1#` VCUBE-2#show redundancy application group 1 Group ID:1 Group Name:LocalGateway-HA Administrative State: No Shutdown Aggregate operational state : Up My Role: ACTIVE Peer Role: STATUS Peer Presence: Yes Peer Comm: Yes Peer Progression Started: Yes RF Domain: btob-one RF state: ACTIVE Peer RF state: STANDBY HOT VCUBE-2#show sip-ua register status Tenant: 200 --------------------Registrar-Index 1 --------------------- Line peer expires(sec) reg survival P-Associ-URI ============================== ========== ============ === ======== ============ Hussain5091_LGU -1 48 yes normal VCUBE-2# 상단의 출력에서 VCUBE-2는 Webex Calling 액세스 SBC에서 등록을 유지하는 활동 중인 LGW임을 알 수 있습니다. 반면, "sip-ua 등록 상태 표시"의 출력은 VCUBE-1에서 공백으로 나타납니다.
3	이제 VCUBE-1에서 다음 디버그 활성화 `VCUBE-1#debug ccsip non-call SIP Out-of-Dialog tracing is enabled VCUBE-1#debug ccsip info SIP Call info tracing is enabled VCUBE-1#debug ccsip message`
4	이 경우, 활동 중인 LGW, VCUBE-2에서 다음 명령어를 발행하여 장애 조치를 모의 실험합니다. `VCUBE-2#redundancy application reload group 1 self` 상단에 표시된 CLI 외에도 다음 시나리오에서 활동 중에서 대기 중 LGW로 전환됩니다. 활동 중 라우터가 다시 로드될 때 활동 중 라우터의 전원이 꺼지고 켜질 때 활동 중 라우터의 모든 RG 구성된 인터페이스가 활성화된 추적에 대해 종료될 때
5	VCUBE-1이 Webex Calling 액세스 SBC에 등록되었는지 확인합니다. VCUBE-2는 이때 다시 로드되었을 수 있습니다. `VCUBE-1#show sip-ua register status Tenant: 200 --------------------Registrar-Index 1 --------------------- Line peer expires(sec) reg survival P-Associ-URI ============================== ========== ============ === ======== ============ Hussain5091_LGU -1 56 yes normal VCUBE-1#` VCUBE-1은 이제 활동 중인 LGW입니다.
6	VCUBE-1에서 가상 IP를 통해 SIP 등록을 Webex Calling으로 보내고 200 OK를 수신하는지 관련된 디버그 로그를 확인합니다. VCUBE-1#show log Jan 9 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: RG id 1 Hello Time Expired. Jan 9 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: RG id 1 role change from Standby to Active Jan 9 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: SWITCHOVER, from STANDBY_HOT to ACTIVE state. Jan 9 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Received notify active role event Jan 9 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg: Sent: REGISTER sip: 40462196.cisco-bcld.com:5061 SIP/2.0 Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374 From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com> Date: Thu, 09 Jan 2020 18:37:24 GMT Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 User-Agent: Cisco-SIPGateway/IOS-16.12.02 Max-Forwards: 70 Timestamp: 1578595044 CSeq: 2 REGISTER Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls> Expires: 240 Supported: path Content-Length: 0 Jan 9 18:37:25.995: //-1/000000000000/SIP/Msg/ccsipDisplayMsg: Received: SIP/2.0 401 Unauthorized Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK0374;rport=4742 From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1324701502-1578595045969 Date: Thu, 09 Jan 2020 18:37:24 GMT Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 Timestamp: 1578595044 CSeq: 2 REGISTER WWW-Authenticate; DIGEST realm="BroadWorks",qop="auth",nonce="BroadWorksXk572qd01Ti58zliBW",algorithm=MD5 Content-Length: 0 Jan 9 18:37:26.000: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg: Sent: REGISTER sip:40462196.cisco-bcld.com:5061 SIP/2.0 Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com> Date: Thu, 09 Jan 2020 18:37:25 GMT Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 User-Agent:Cisco-SIPGateway/IOS-16.12.02 Max-Forwards: 70 Timestamp: 1578595045 CSeq: 3 REGISTER Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls> Expires: 240 Supported: path Authorization: Digest username="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001 Content-Length: 0 Jan 9 18:37:26.190: //1/000000000000/SIP/Msg/ccsipDisplayMsg: Received: SIP/2.0 200 OK Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK16DC;rport=4742 From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1897486570-1578595-46184 Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 Timestamp: 1578595045 CSeq: 3 REGISTER Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>;expires=120;q=0.5 Allow-Events: call-info,line-seize,dialog,message-summary,as-feature-event,x-broadworks-hoteling,x-broadworks-call-center-status,conference Content-Length: 0

1	자격 증명 또는 공유된 시크릿에서 구성 키를 사용하기 전에 아래에 표시된 명령어를 사용하여 구성 키가 비밀번호에 대해 생성되었는지 확인합니다. 유형 6 비밀번호는 AES 암호 및 이 사용자가 정의한 구성 키를 사용하여 암호화됩니다. `LocalGateway#conf t LocalGateway(config)#key config-key password-encrypt Password123 LocalGateway(config)#password encryption aes` 상단에 표시된 Control Hub 파라미터에 기반한 두 개의 플랫폼 모두에 적용되고 저장 및 다시 로드되는 로컬 게이트웨이 구성은 다음과 같습니다. Control Hub의 SIP 다이제스트 자격 증명은 굵게 강조됩니다. configure terminal crypto pki trustpoint dummyTp revocation-check crl exit sip-ua crypto signaling default trustpoint dummyTp cn-san-validate server transport tcp tls v1.2 end configure terminal crypto pki trustpool import clean url http://www.cisco.com/security/pki/trs/ios_core.p7b end configure terminal voice service voip ip address trusted list ipv4 x.x.x.x y.y.y.y exit allow-connections sip to sip media statistics media bulk-stats no supplementary-service sip refer no supplementary-service sip handle-replaces fax protocol pass-through g711ulaw stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123! sip g729 annexb-all early-offer forced end configure terminal voice class sip-profiles 200 rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.)" "sip:\1" rule 10 request ANY sip-header To modify "<sips:(.)" "<sip:\1" rule 11 request ANY sip-header From modify "<sips:(.)" "<sip:\1" rule 12 request ANY sip-header Contact modify "<sips:(.)>" "<sip:\1;transport=tls>" rule 13 response ANY sip-header To modify "<sips:(.)" "<sip:\1" rule 14 response ANY sip-header From modify "<sips:(.)" "<sip:\1" rule 15 response ANY sip-header Contact modify "<sips:(.)" "<sip:\1" rule 20 request ANY sip-header From modify ">" ";otg=hussain1076_lgu>" rule 30 request ANY sip-header P-Asserted-Identity modify "sips:(.)" "sip:\1" voice class codec 99 codec preference 1 g711ulaw codec preference 2 g711ulaw exit voice class srtp-crypto 200 crypto 1 AES_CM_128_HMAC_SHA1_80 exit voice class stun-usage 200 stun usage firewall-traversal flowdata exit voice class tenant 200 registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls credentials number Hussain5091_LGU username Hussain1076_LGU password 0 lOV12MEaZx realm Broadworks authentication username Hussain5091_LGU password 0 lOV12MEaZx realm BroadWorks authentication username Hussain5091_LGU password 0 lOV12MEaZx realm 40462196.cisco-bcld.com no remote-party-id sip-server dns:40462196.cisco-bcld.com connection-reuse srtp-crypto 200 session transport tcp tls url sips error-passthru asserted-id pai bind control source-interface GigabitEthernet1 bind media source-interface GigabitEthernet1 no pass-thru content custom-sdp sip-profiles 200 outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com privacy-policy passthru voice class tenant 100 session transport udp url sip error-passthru bind control source-interface GigabitEthernet2 bind media source-interface GigabitEthernet2 no pass-thru content custom-sdp voice class tenant 300 bind control source-interface GigabitEthernet2 bind media source-interface GigabitEthernet2 no pass-thru content custom-sdp voice class uri 100 sip host ipv4:198.18.133.3 voice class uri 200 sip pattern dtg=hussain1076.lgu dial-peer voice 101 voip description Outgoing dial-peer to IP PSTN destination-pattern BAD.BAD session protocol sipv2 session target ipv4:198.18.133.3 voice-class codec 99 voice-class sip tenant 100 dtmf-relay rtp-nte no vad dial-peer voice 201 voip description Outgoing dial-peer to Webex Calling destination-pattern BAD.BAD session protocol sipv2 session target sip-server voice-class codec 99 voice-class stun-usage 200 no voice-class sip localhost voice-class sip tenant 200 dtmf-relay rtp-nte srtp no vad voice class dpg 100 description Incoming WebexCalling(DP200) to IP PSTN(DP101) dial-peer 101 preference 1 voice class dpg 200 description Incoming IP PSTN(DP100) to Webex Calling(DP201) dial-peer 201 preference 1 dial-peer voice 100 voip desription Incoming dial-peer from IP PSTN session protocol sipv2 destination dpg 200 incoming uri via 100 voice-class codec 99 voice-class sip tenant 300 dtmf-relay rtp-nte no vad dial-peer voice 200 voip description Incoming dial-peer from Webex Calling session protocol sipv2 destination dpg 100 incoming uri request 200 voice-class codec 99 voice-class stun-usage 200 voice-class sip tenant 200 dtmf-relay rtp-nte srtp no vad end copy run start 표시 명령어 출력을 표시하기 위해 VCUBE-2를 다시 로드한 후 VCUBE-1을 로드하여 VCUBE-1을 대기 CUBE로, VCUBE-2를 활동 중 CUBE로 만듭니다.
2	언제든지 한 개의 플랫폼만 Webex Calling 액세스 SBC에서 로컬 게이트웨이로 활동 중 등록을 유지하게 됩니다. 다음 표시 명령어의 출력을 확인하십시오. 중복 응용프로그램 그룹 1 표시 sip-ua 등록 상태 표시 `VCUBE-1#show redundancy application group 1 Group ID:1 Group Name:LocalGateway-HA Administrative State: No Shutdown Aggregate operational state : Up My Role: Standby Peer Role: ACTIVE Peer Presence: Yes Peer Comm: Yes Peer Progression Started: Yes RF Domain: btob-one RF state: STANDBY HOT Peer RF state: ACTIVE VCUBE-1#show sip-ua register status VCUBE-1#` VCUBE-2#show redundancy application group 1 Group ID:1 Group Name:LocalGateway-HA Administrative State: No Shutdown Aggregate operational state : Up My Role: ACTIVE Peer Role: STATUS Peer Presence: Yes Peer Comm: Yes Peer Progression Started: Yes RF Domain: btob-one RF state: ACTIVE Peer RF state: STANDBY HOT VCUBE-2#show sip-ua register status Tenant: 200 --------------------Registrar-Index 1 --------------------- Line peer expires(sec) reg survival P-Associ-URI ============================== ========== ============ === ======== ============ Hussain5091_LGU -1 48 yes normal VCUBE-2# 상단의 출력에서 VCUBE-2는 Webex Calling 액세스 SBC에서 등록을 유지하는 활동 중인 LGW임을 알 수 있습니다. 반면, "sip-ua 등록 상태 표시"의 출력은 VCUBE-1에서 공백으로 나타납니다.
3	이제 VCUBE-1에서 다음 디버그 활성화 `VCUBE-1#debug ccsip non-call SIP Out-of-Dialog tracing is enabled VCUBE-1#debug ccsip info SIP Call info tracing is enabled VCUBE-1#debug ccsip message`
4	이 경우, 활동 중인 LGW, VCUBE-2에서 다음 명령어를 발행하여 장애 조치를 모의 실험합니다. `VCUBE-2#redundancy application reload group 1 self` 상단에 표시된 CLI 외에도 다음 시나리오에서 활동 중에서 대기 중 LGW로 전환됩니다. 활동 중 라우터가 다시 로드될 때 활동 중 라우터의 전원이 꺼지고 켜질 때 활동 중 라우터의 모든 RG 구성된 인터페이스가 활성화된 추적에 대해 종료될 때
5	VCUBE-1이 Webex Calling 액세스 SBC에 등록되었는지 확인합니다. VCUBE-2는 이때 다시 로드되었을 수 있습니다. `VCUBE-1#show sip-ua register status Tenant: 200 --------------------Registrar-Index 1 --------------------- Line peer expires(sec) reg survival P-Associ-URI ============================== ========== ============ === ======== ============ Hussain5091_LGU -1 56 yes normal VCUBE-1#` VCUBE-1은 이제 활동 중인 LGW입니다.
6	VCUBE-1에서 가상 IP를 통해 SIP 등록을 Webex Calling으로 보내고 200 OK를 수신하는지 관련된 디버그 로그를 확인합니다. VCUBE-1#show log Jan 9 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: RG id 1 Hello Time Expired. Jan 9 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: RG id 1 role change from Standby to Active Jan 9 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: SWITCHOVER, from STANDBY_HOT to ACTIVE state. Jan 9 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Received notify active role event Jan 9 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg: Sent: REGISTER sip: 40462196.cisco-bcld.com:5061 SIP/2.0 Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374 From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com> Date: Thu, 09 Jan 2020 18:37:24 GMT Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 User-Agent: Cisco-SIPGateway/IOS-16.12.02 Max-Forwards: 70 Timestamp: 1578595044 CSeq: 2 REGISTER Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls> Expires: 240 Supported: path Content-Length: 0 Jan 9 18:37:25.995: //-1/000000000000/SIP/Msg/ccsipDisplayMsg: Received: SIP/2.0 401 Unauthorized Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK0374;rport=4742 From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1324701502-1578595045969 Date: Thu, 09 Jan 2020 18:37:24 GMT Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 Timestamp: 1578595044 CSeq: 2 REGISTER WWW-Authenticate; DIGEST realm="BroadWorks",qop="auth",nonce="BroadWorksXk572qd01Ti58zliBW",algorithm=MD5 Content-Length: 0 Jan 9 18:37:26.000: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg: Sent: REGISTER sip:40462196.cisco-bcld.com:5061 SIP/2.0 Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com> Date: Thu, 09 Jan 2020 18:37:25 GMT Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 User-Agent:Cisco-SIPGateway/IOS-16.12.02 Max-Forwards: 70 Timestamp: 1578595045 CSeq: 3 REGISTER Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls> Expires: 240 Supported: path Authorization: Digest username="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001 Content-Length: 0 Jan 9 18:37:26.190: //1/000000000000/SIP/Msg/ccsipDisplayMsg: Received: SIP/2.0 200 OK Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK16DC;rport=4742 From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1897486570-1578595-46184 Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 Timestamp: 1578595045 CSeq: 3 REGISTER Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>;expires=120;q=0.5 Allow-Events: call-info,line-seize,dialog,message-summary,as-feature-event,x-broadworks-hoteling,x-broadworks-call-center-status,conference Content-Length: 0

1	Ensure that you assign valid and routable IP addresses to any Layer 3 interfaces, for example: `interface GigabitEthernet0/0/0 description Interface facing PSTN and/or CUCM ip address 10.80.13.12 255.255.255.0 ! interface GigabitEthernet0/0/1 description Interface facing Webex Calling (Private address) ip address 192.51.100.1 255.255.255.240`
2	Protect registration and STUN credentials on the router using symmetric encryption. Configure the primary encryption key and encryption type as follows: `key config-key password-encrypt YourPassword password encryption aes`
3	Create a placeholder PKI trustpoint. Requires this trustpoint to configure TLS later. For registration-based trunks, this trustpoint doesn't require a certificate - as would be required for a certificate-based trunk. `crypto pki trustpoint EmptyTP revocation-check none`
4	Enable TLS1.2 exclusivity and specify the default trustpoint using the following configuration commands. Transport parameters should also be updated to ensure a reliable secure connection for registration: The cn-san-validate server command ensures that the Local Gateway permits a connection if the host name configured in tenant 200 is included in either the CN or SAN fields of the certificate received from the outbound proxy. Set tcp-retry count to 1000 (5-msec multiples = 5 seconds). The timer connection establish command allows you to tune how long the LGW waits to set up a connection with a proxy before considering the next available option. The default for this timer is 20 seconds and the minimum 5 seconds. Start with a low value and increase if necessary to accommodate network conditions. `sip-ua timers connection establish tls 5 transport tcp tls v1.2 crypto signaling default trustpoint EmptyTP cn-san-validate server tcp-retry 1000`
5	Install the Cisco root CA bundle, which includes the DigiCert CA certificate used by Webex Calling. Use the crypto pki trustpool import clean url command to download the root CA bundle from the specified URL, and to clear the current CA trustpool, then install the new bundle of certificates: If you need to use a proxy for access to the internet using HTTPS, add the following configuration before importing the CA bundle: ip http client proxy-server yourproxy.com proxy-port 80 `ip http client source-interface GigabitEthernet0/0/1 crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b`

1	Create a registration based PSTN trunk for an existing location in Control Hub. Make a note of the trunk information that is provided once the trunk has been created. These details, as highlighted in the following illustration, will be used in the configuration steps in this guide. For more information, see Configure trunks, route groups, and dial plans for Webex Calling.
2	Enter the following commands to configure CUBE as a Webex Calling Local Gateway: `voice service voip ip address trusted list ipv4 x.x.x.x y.y.y.y mode border-element media statistics media bulk-stats allow-connections sip to sip no supplementary-service sip refer stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip asymmetric payload full early-offer forced` 구성에 대한 필드의 설명은 다음과 같습니다. `ip address trusted list ipv4 x.x.x.x y.y.y.y` To protect against toll fraud, the trusted address list defines a list of hosts and networks from which the Local Gateway expects legitimate VoIP calls. By default, Local Gateway blocks all incoming VoIP messages from IP addresses not in its trusted list. Statically configured dial-peers with “session target IP” or server group IP addresses are trusted by default, so do not need to be added to the trusted list. When configuring your Local Gateway, add the IP subnets of your regional Webex Calling data center to the list. 자세한 정보는 Webex Calling의 포트 참조 정보를 참조하십시오. Also, add address ranges for Unified Communications Manager servers (if used) and PSTN trunk gateways. If your LGW is behind a firewall with restricted cone NAT, you may prefer to disable the IP address trusted list on the Webex Calling facing interface. 방화벽은 이미 자발적인 인바운드 또는 인바운드로부터 VoIP. 비활성화 작업은 장기적인 구성 오버헤드를 줄입니다. 피어에 대한 Webex Calling 고정된 것으로 보장할 수 없습니다. 피어에 대해 방화벽을 구성해야 합니다. mode border-element Enables Cisco Unified Border Element (CUBE) features on the platform. media statistics 로컬 게이트웨이에서 미디어 모니터링을 가능하게 합니다. media bulk-stats 일괄 통화 통계에 대해 데이터가 저장되는 설문조사를 진행할 수 있습니다. For more information on these commands, see Media. allow-connections sip to sip Enable CUBE basic SIP back-to-back user agent functionality. For more information, see Allow connections. By default, T.38 fax transport is enabled. For more information, see fax protocol t38 (voice-service). stun Enables STUN (Session Traversal of UDP through NAT) globally. Webex Calling 사용자에게 통화를 전달할 때(예: 전화하는 사용자 및 통화 사용자는 모두 Webex Calling 가입자, Webex Calling SBC에 미디어를 고정하는 경우), 핀홀이 열려 있지 않습니다. 미디어가 로컬 게이트웨이로 연결되지 않습니다. The STUN bindings feature on the Local Gateway allows locally generated STUN requests to be sent over the negotiated media path. This helps to open the pinhole in the firewall. For more information, see stun flowdata agent-id and stun flowdata shared-secret. asymmetric payload full Configures SIP asymmetric payload support for both DTMF and dynamic codec payloads. For more information on this command, see asymmetric payload. early-offer forced Forces the Local Gateway to send SDP information in the initial INVITE message instead of waiting for acknowledgment from the neighboring peer. For more information on this command, see early-offer.
3	Configure voice class codec 100 filter for the trunk. In this example, the same codec filter is used for all trunks. You can configure filters for each trunk for precise control. `voice class codec 100 codec preference 1 opus codec preference 2 g711ulaw codec preference 3 g711alaw` 구성에 대한 필드의 설명은 다음과 같습니다. voice class codec 100 Used to only allow preferred codecs for calls through SIP trunks. For more information, see voice class codec. Opus codec is supported only for SIP-based PSTN trunks. If the PSTN trunk uses a voice T1/E1 or analog FXO connection, exclude codec preference 1 opus from the voice class codec 100 configuration.
4	Configure voice class stun-usage 100 to enable ICE on the Webex Calling trunk. `voice class stun-usage 100 stun usage firewall-traversal flowdata stun usage ice lite` 구성에 대한 필드의 설명은 다음과 같습니다. stun usage ice lite Used to enable ICE-Lite for all Webex Calling facing dial-peers to allow media-optimization whenever possible. For more information, see voice class stun usage and stun usage ice lite. You require stun usage of ICE-lite for call flows using media path optimization. To provide media-optimization for a SIP to TDM gateway, configure a loopback dial-peer with ICE-Lite enabled on the IP-IP leg. For further technical details, contact the Account or TAC teams
5	Configure the media encryption policy for Webex traffic. `voice class srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80` 구성에 대한 필드의 설명은 다음과 같습니다. voice class srtp-crypto 100 Specifies SHA1_80 as the only SRTP cipher-suite CUBE offers in the SDP in offer and answer messages. Webex Calling only supports SHA1_80. For more information, see voice class srtp-crypto.
6	Configure a pattern to uniquely identify calls to a Local Gateway trunk based on its destination trunk parameter: `voice class uri 100 sip pattern dtg=Dallas1463285401_LGU` 구성에 대한 필드의 설명은 다음과 같습니다. voice class uri 100 sip Defines a pattern to match an incoming SIP invite to an incoming trunk dial-peer. When entering this pattern, use dtg= followed by the Trunk OTG/DTG value provided in Control Hub when the trunk was created. For more information, see voice class uri.
7	Configure sip profile 100, which will be used to modify SIP messages before they are sent to Webex Calling. voice class sip-profiles 100 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:" rule 20 request ANY sip-header To modify "<sips:" "<sip:" rule 30 request ANY sip-header From modify "<sips:" "<sip:" rule 40 request ANY sip-header Contact modify "<sips:(.)>" "<sip:\1;transport=tls>" rule 50 response ANY sip-header To modify "<sips:" "<sip:" rule 60 response ANY sip-header From modify "<sips:" "<sip:" rule 70 response ANY sip-header Contact modify "<sips:" "<sip:" rule 80 request ANY sip-header From modify ">" ";otg=dallas1463285401_lgu>" rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:" 구성에 대한 필드의 설명은 다음과 같습니다. rule 10 to 70 and 90* Ensures that SIP headers used for call signaling use the sip, rather than sips scheme, which is required by Webex proxies. Configuring CUBE to use sips ensures that secure registration is used. rule 80 Modifies the From header to include the trunk group OTG/DTG identifier from Control Hub to uniquely identify a Local Gateway site within an enterprise.
8	Configure Webex Calling trunk: Create voice class tenant 100 to define and group configurations required specifically for the Webex Calling trunk. In particular, the trunk registration details provided in Control Hub earlier will be used in this step as detailed below. Dial-peers associated with this tenant later will inherit these configurations. The following example uses the values illustrated in Step 1 for the purpose of this guide (shown in bold). Replace these with values for your trunk in your configuration. voice class tenant 100 registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com no remote-party-id sip-server dns:98027369.us10.bcld.webex.com connection-reuse srtp-crypto 100 session transport tcp tls url sips error-passthru asserted-id pai bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 100 outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com privacy-policy passthru 구성에 대한 필드의 설명은 다음과 같습니다. voice class tenant 100 Defines a set of configuration parameters that will be used only for the Webex Calling trunk. For more information, see voice class tenant. registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls 등록이 설정된 로컬 게이트웨이에 대한 등록 서버는 매 2분마다 새로 고침됩니다(50%240초). For more information, see registrar. Ensure that you use the Register Domain value from Control Hub here. credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks 트렁크 등록 챌린지용 자격 증명. For more information, see credentials (SIP UA). Ensure that you use the Line/Port host, Authentication Username and Authentication Password values respectively from Control Hub here. authentication username Dallas1171197921_LGU password 0 9Wt[M6ifY+ realm BroadWorks authentication username Dallas1171197921_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com 통화에 대한 인증 챌린지. For more information, see authentication (dial-peer). Ensure that you use the Authentication Username, Authentication Password and Registrar Domain values respectively from Control Hub here. no remote-party-id Disable SIP Remote-Party-ID (RPID) header as Webex Calling supports PAI, which is enabled using CIO asserted-id pai. For more information, see remote-party-id. sip-server dns:us25.sipconnect.bcld.webex.com Configures the target SIP server for the trunk. Use the edge proxy SRV address provided in Control Hub when you created your trunk. connection-reuse 등록 및 통화 처리에 대해 동일한 지속적인 연결을 사용. For more information, see connection-reuse. srtp-crypto 100 Configures the preferred cipher-suites for the SRTP call leg (connection) (specified in step 5). For more information, see voice class srtp-crypto. session transport tcp tls 전송을 TLS로 설정합니다. For more information, see session-transport. url sips SRV 쿼리는 액세스 SBC에서 지원하는 SIP가 되어야 합니다. 기타 모든 메시지는 sip-프로필 200에 의해 SIP로 변경됩니다. error-passthru SIP 오류 응답 통과 기능을 지정합니다. For more information, see error-passthru. asserted-id pai 로컬 게이트웨이에서 PAI 프로세싱을 켜 습니다. For more information, see asserted-id. bind control source-interface GigabitEthernet0/0/1 Configures the source interface and associated IP address for messages sent to WebexCalling. For more information, see bind. bind media source-interface GigabitEthernet0/0/1 Configures the source interface and associated IP address for media sent to WebexCalling. For more information, see bind. no pass-thru content custom-sdp 테넌트 아래의 기본 명령어. For more information on this command, see pass-thru content. sip-profiles 100 Changes SIPs to SIP and modify Line/Port for INVITE and REGISTER messages as defined in sip-profiles 100. For more information, see voice class sip-profiles. outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com Webex Calling SBC에 액세스합니다. Insert the Outbound Proxy Address provided in Control Hub when you created your trunk. For more information, see outbound-proxy. privacy-policy passthru Configures the privacy header policy options for the trunk to pass privacy values from the received message to the next call leg. For more information, see privacy-policy. Configure the Webex Calling trunk dial-peer. `dial-peer voice 100 voip description Inbound/Outbound Webex Calling max-conn 250 destination-pattern BAD.BAD session protocol sipv2 session target sip-server incoming uri request 100 voice-class codec 100 dtmf-relay rtp-nte voice-class stun-usage 100 no voice-class sip localhost voice-class sip tenant 100 srtp no vad` 구성에 대한 필드의 설명은 다음과 같습니다. `dial-peer voice 100 voip description Inbound/Outbound Webex Calling` 100 의 VoIP 다이얼- 피어를 정의하고, 쉽게 관리하고 문제를 해결할 수 있도록 의미 있는 설명을 제공합니다. max-conn 250 Restricts the number of concurrent inbound and outbound calls between the LGW and Webex Calling. For registration trunks, the maximum value configured should be 250. Usea lower value if that would be more appropriate for your deployment. For more information on concurrent call limits for Local Gateway, refer to the Get started with Local Gateway document. destination-pattern BAD.BAD A dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. Any valid destination pattern may be used in this case. session protocol sipv2 다이얼-피어 100 이 SIP 통화 레그를 처리하게 지정합니다. For more information, see session protocol (dial-peer). session target sip-server Indicates that the SIP server defined in tenant 100 is inherited and used for the destination for calls from this dial peer. incoming uri request 100 To specify the voice class used to match a VoIP dial peer to the uniform resource identifier (URI) of an incoming call. For more information, see incoming uri. voice-class codec 100 Configures the dial-peer to use the common codec filter list 100. For more information, see voice-class codec. voice-class stun-usage 100 Allows locally generated STUN requests on the Local Gateway to be sent over the negotiated media path. STUN helps to open a firewall pinhole for media traffic. no voice-class sip localhost 발신 메시지의 보낸 곳, 통화-ID 및 원격-사용자-ID 헤더에 있는 물리적 IP 주소 대신 DNS 로컬 호스트 이름의 하위 기능을 비활성화합니다. voice-class sip tenant 100 The dial-peer inherits all parameters configured globally and in tenant 100. Parameters may be overridden at the dial-peer level. srtp 통화 레그에 대해 SRTP를 가능하게 합니다. no vad 음성 활동 탐지를 비활성화합니다.

1	The loop-back dial-peer configuration uses dial-peer groups and call routing tags to ensure that calls pass correctly between Webex and the PSTN, without creating call routing loops. Configure the following translation rules that will be used to add and remove the call routing tags: `voice translation-rule 100 rule 1 /^\+/ /A2A/ voice translation-profile 100 translate called 100 voice translation-rule 200 rule 1 /^/ /A1A/ voice translation-profile 200 translate called 200 voice translation-rule 11 rule 1 /^A1A/ // voice translation-profile 11 translate called 11 voice translation-rule 12 rule 1 /^A2A44/ /0/ rule 2/^A2A/ /00/ voice translation-profile 12 translate called 12` 구성에 대한 필드의 설명은 다음과 같습니다. voice translation-rule Uses regular expressions defined in rules to add or remove call routing tags. Over-decadic digits (‘A’) are used to add clarity for troubleshooting. In this configuration, the tag added by translation-profile 100 is used to guide calls from Webex Calling towards the PSTN via the loopback dial-peers. Similarly, the tag added by translation-profile 200 is used to guide calls from the PSTN towards Webex Calling. Translation-profiles 11 and 12 remove these tags before delivering calls to the Webex and PSTN trunks respectively. This example assumes that called numbers from Webex Calling are presented in +E.164 format. Rule 100 removes the leading + to maintain a valid called number. Rule 12 then adds a national or international routing digit(s) when removing the tag. Use digits that suit your local ISDN national dial plan. If Webex Calling presents numbers in national format, adjust rules 100 and 12 to simply add and remove the routing tag respectively. For more information, see voice translation-profile and voice translation-rule.
2	Configure TDM voice interface ports as required by the trunk type and protocol used. For more information, see Configuring ISDN PRI. For example, the basic configuration of a Primary Rate ISDN interface installed in NIM slot 2 of a device might include the following: `card type e1 0 2 isdn switch-type primary-net5 controller E1 0/2/0 pri-group timeslots 1-31`
3	Configure the following TDM PSTN dial-peer: `dial-peer voice 200 pots description Inbound/Outbound PRI PSTN trunk destination-pattern BAD.BAD translation-profile incoming 200 direct-inward-dial port 0/2/0:15` 구성에 대한 필드의 설명은 다음과 같습니다. `dial-peer voice 200 pots description Inbound/Outbound PRI PSTN trunk` 200 의 VoIP 다이얼- 피어를 정의하고, 쉽게 관리하고 문제를 해결할 수 있도록 의미 있는 설명을 제공합니다. For more information, see dial-peer voice. destination-pattern BAD.BAD A dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. For more information, see destination-pattern (interface). translation-profile incoming 200 Assigns the translation profile that will add a call routing tag to the incoming called number. direct-inward-dial Routes the call without providing a secondary dial-tone. For more information, see direct-inward-dial. port 0/2/0:15 The physical voice port associated with this dial-peer.
4	To enable media optimization of IP paths for Local Gateways with TDM-IP call flows, you can modify the call routing by introducing a set of internal loop-back dial-peers between Webex Calling and PSTN trunks. Configure the following loop-back dial-peers. In this case, all incoming calls will be routed initially to dial-peer 10 and from there to either dial-peer 11 or 12 based on the applied routing tag. After removal of the routing tag, calls will be routed to the outbound trunk using dial-peer groups. dial-peer voice 10 voip description Outbound loop-around leg destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.14 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 11 voip description Inbound loop-around leg towards Webex translation-profile incoming 11 session protocol sipv2 incoming called-number A1AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 12 voip description Inbound loop-around leg towards PSTN translation-profile incoming 12 session protocol sipv2 incoming called-number A2AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad 구성에 대한 필드의 설명은 다음과 같습니다. `dial-peer voice 10 pots description Outbound loop-around leg` Defines a VoIP dial-peer and gives a meaningful description for ease of management and troubleshooting. For more information, see dial-peer voice. translation-profile incoming 11 Applies the translation profile defined earlier to remove the call routing tag before passing to the outbound trunk. destination-pattern BAD.BAD A dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. For more information, see destination-pattern (interface). session protocol sipv2 Specifies that this dial-peer handles SIP call legs. For more information, see  session protocol (dial peer). session target 192.168.80.14 Specifies the local router interface address as the call target to loop-back. For more information, see session target (voip dial peer). bind control source-interface GigabitEthernet0/0/0 Configures the source interface and associated IP address for messages sent through the loop-back. For more information, see  bind. bind media source-interface GigabitEthernet0/0/0 Configures the source interface and associated IP address for media sent through the loop-back. For more information, see  bind. dtmf-relay rtp-nte RTP-NTE(RFC2833)를 통화 레그에서 기대하는 DTMF 기능으로 정의합니다. For more information, see  DTMF Relay (Voice over IP). codec g711alaw Forces all PSTN calls to use G.711. Select a-law or u-law to match the companding method used by your ISDN service. no vad 음성 활동 탐지를 비활성화합니다. For more information, see  vad (dial peer).
5	Add the following call routing configuration: Create dial-peer groups to route calls between the PSTN and Webex trunks, via the loop-back. `voice class dpg 100 description Route calls to Webex Calling dial-peer 100 voice class dpg 200 description Route calls to PSTN dial-peer 200 voice class dpg 10 description Route calls to Loopback dial-peer 10` 구성에 대한 필드의 설명은 다음과 같습니다. dial-peer 100 Associates an outbound dial-peer with a dial-peer group. For more information, see  voice-class dpg. Apply dial-peer groups to route calls. `dial-peer voice 100 destination dpg 10 dial-peer voice 200 destination dpg 10 dial-peer voice 11 destination dpg 100 dial-peer voice 12 destination dpg 200` 구성에 대한 필드의 설명은 다음과 같습니다. destination dpg 200 Specifies which dial-peer group, and therefore dial-peer should be used for the outbound treatment for calls presented to this incoming dial-peer. This concludes your Local Gateway configuration. Save the configuration and reload the platform if this is the first time CUBE features are configured.

1	Ensure that you assign valid and routable IP addresses to any Layer 3 interfaces, for example: `interface GigabitEthernet0/0/0 description Interface facing PSTN and/or CUCM ip address 192.168.80.14 255.255.255.0 ! interface GigabitEthernet0/0/1 description Interface facing Webex Calling (Public address) ip address 198.51.100.1 255.255.255.240`
2	Protect STUN credentials on the router using symmetric encryption. Configure the primary encryption key and encryption type as follows: `key config-key password-encrypt YourPassword password encryption aes`
3	Create an encryption trustpoint with a certificate signed by your preferred Certificate Authority (CA). Create an RSA key pair using the following exec command. `crypto key generate rsa general-keys exportable label lgw-key modulus 4096` When using cube1.lgw.com as the fqdn for the trunk, create a trustpoint for the signed certificate with the following configuration commands: `crypto pki trustpoint LGW_CERT enrollment terminal pem fqdn cube1.lgw.com subject-name cn=cube1.lgw.com subject-alt-name cube1.lgw.com revocation-check none rsakeypair lgw-key` Generate Certificate Signing Request (CSR) with the following exec or configuration command and use it to request a signed certificate from a supported CA provider: `crypto pki enroll LGW_CERT`
4	Authenticate your new certificate using your intermediate (or root) CA certificate, then import the certificate (Step 4). Enter the following exec or configuration command: `crypto pki authenticate LGW_CERT <paste Intermediate X.509 base 64 based certificate here>`
5	Import a signed host certificate using the following exec or configuration command: `crypto pki import LGW_CERT certificate <paste CUBE host X.509 base 64 certificate here>`
6	Enable TLS1.2 exclusivity and specify the default trustpoint using the following configuration commands: `sip-ua crypto signaling default trustpoint LGW_CERT transport tcp tls v1.2`
7	Install the Cisco root CA bundle, which includes the DigiCert CA certificate used by Webex Calling. Use the crypto pki trustpool import clean url command to download the root CA bundle from the specified URL, and to clear the current CA trustpool, then install the new bundle of certificates: If you need to use a proxy for access to the internet using HTTPS, add the following configuration before importing the CA bundle: ip http client proxy-server yourproxy.com proxy-port 80 `ip http client source-interface GigabitEthernet0/0/1 crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b`

1	Create a CUBE certificate-based PSTN trunk for an existing location in Control Hub. For more information, see Configure trunks, route groups, and dial plans for Webex Calling. Make a note of the trunk information that is provided once the trunk is created. These details, as highlighted in the following illustration, will be used in the configuration steps in this guide.
2	Enter the following commands to configure CUBE as a Webex Calling Local Gateway: `voice service voip ip address trusted list ipv4 x.x.x.x y.y.y.y mode border-element allow-connections sip to sip no supplementary-service sip refer stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip asymmetric payload full early-offer forced sip-profiles inbound` 구성에 대한 필드의 설명은 다음과 같습니다. `ip address trusted list ipv4 x.x.x.x y.y.y.y` To protect against toll fraud, the trusted address list defines a list of hosts and networks entities from which the Local Gateway expects legitimate VoIP calls. By default, Local Gateway blocks all incoming VoIP messages from IP addresses not in its trusted list. Statically configured dial-peers with “session target IP” or server group IP addresses are trusted by default so do not need to be added to the trusted list. When configuring your Local Gateway, add the IP subnets for your regional Webex Calling data center to the list, see Port Reference Information for Webex Calling for more information. Also, add address ranges for Unified Communications Manager servers (if used) and PSTN trunk gateways. For more information on how to use an IP address trusted list to prevent toll fraud, see IP address trusted. mode border-element Enables Cisco Unified Border Element (CUBE) features on the platform. allow-connections sip to sip Enable CUBE basic SIP back to back user agent functionality. For more information, see Allow connections. By default, T.38 fax transport is enabled. For more information, see fax protocol t38 (voice-service). stun Enables STUN (Session Traversal of UDP through NAT) globally. These global stun commands are only required when deploying your Local Gateway behind NAT. Webex Calling 사용자에게 통화를 전달할 때(예: 전화하는 사용자 및 통화 사용자는 모두 Webex Calling 가입자, Webex Calling SBC에 미디어를 고정하는 경우), 핀홀이 열려 있지 않습니다. 미디어가 로컬 게이트웨이로 연결되지 않습니다. The STUN bindings feature on the Local Gateway allows locally generated STUN requests to be sent over the negotiated media path. This helps to open the pinhole in the firewall. For more information, see  stun flowdata agent-id and  stun flowdata shared-secret. asymmetric payload full Configures SIP asymmetric payload support for both DTMF and dynamic codec payloads. For more information on this command, see asymmetric payload. early-offer forced Forces the Local Gateway to send SDP information in the initial INVITE message instead of waiting for acknowledgment from the neighboring peer. For more information on this command, see early-offer. sip-profiles inbound Enables CUBE to use SIP profiles to modify messages as they are received. Profiles are applied via dial-peers or tenants.
3	Configure voice class codec 100 codec filter for the trunk. In this example, the same codec filter is used for all trunks. You can configure filters for each trunk for precise control. `voice class codec 100 codec preference 1 opus codec preference 2 g711ulaw codec preference 3 g711alaw` 구성에 대한 필드의 설명은 다음과 같습니다. voice class codec 100 Used to only allow preferred codecs for calls through SIP trunks. For more information, see voice class codec. Opus codec is supported only for SIP-based PSTN trunks. If the PSTN trunk uses a voice T1/E1 or analog FXO connection, exclude codec preference 1 opus from the voice class codec 100 configuration.
4	Configure voice class stun-usage 100 to enable ICE on the Webex Calling trunk. (This step is not applicable for Webex for Government) `voice class stun-usage 100 stun usage firewall-traversal flowdata stun usage ice lite` 구성에 대한 필드의 설명은 다음과 같습니다. stun usage ice lite Used to enable ICE-Lite for all Webex Calling facing dial-peers to allow media-optimization whenever possible. For more information, see voice class stun usage and stun usage ice lite. The stun usage firewall-traversal flowdata command is only required when deploying your Local Gateway behind NAT. You require stun usage of ICE-lite for call flows using media path optimization. To provide media-optimization for a SIP to TDM gateway, configure a loopback dial-peer with ICE-Lite enabled on the IP-IP leg. For further technical details, contact the Account or TAC teams.
5	Configure the media encryption policy for Webex traffic. (This step is not applicable for Webex for Government) `voice class srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80` 구성에 대한 필드의 설명은 다음과 같습니다. voice class srtp-crypto 100 Specifies SHA1_80 as the only SRTP cipher-suite CUBE offers in the SDP in offer and answer messages. Webex Calling only supports SHA1_80. For more information, see voice class srtp-crypto.
6	Configure FIPS-compliant GCM ciphers (This step is applicable only for Webex for Government). `voice class srtp-crypto 100 crypto 1 AEAD_AES_256_GCM` 구성에 대한 필드의 설명은 다음과 같습니다. voice class srtp-crypto 100 Specifies GCM as the cipher-suite that CUBE offers. It is mandatory to configure GCM ciphers for Local Gateway for Webex for Government.
7	Configure a pattern to uniquely identify calls to a Local Gateway trunk based on its destination FQDN or SRV: `voice class uri 100 sip pattern cube1.lgw.com` 구성에 대한 필드의 설명은 다음과 같습니다. voice class uri 100 sip Defines a pattern to match an incoming SIP invite to an incoming trunk dial-peer. When entering this pattern, use LGW FQDN or SRV configured in Control Hub while creating a trunk.
8	Configure SIP message manipulation profiles. If your gateway is configured with a public IP address, configure a profile as follows or skip to the next step if you are using NAT. In this example, cube1.lgw.com is the FQDN configured for the Local Gateway and "198.51.100.1" is the public IP address of the Local Gateway interface facing Webex Calling: `voice class sip-profiles 100 rule 10 request ANY sip-header Contact modify "@.:" "@cube1.lgw.com:" rule 20 response ANY sip-header Contact modify "@.:" "@cube1.lgw.com:"` 구성에 대한 필드의 설명은 다음과 같습니다. rules 10 and 20 To allow Webex to authenticate messages from your local gateway, the 'Contact' header in SIP request and responses messages must contain the value provisioned for the trunk in Control Hub. This will either be the FQDN of a single host, or the SRV domain name used for a cluster of devices. Skip the next step if you have configured your Local Gateway with public IP addresses.
9	If your gateway is configured with a private IP address behind static NAT, configure inbound and outbound SIP profiles as follows. In this example, cube1.lgw.com is the FQDN configured for the Local Gateway, "10.80.13.12" is the interface IP address facing Webex Calling and "192.65.79.20" is the NAT public IP address. SIP profiles for outbound messages to Webex Calling voice class sip-profiles 100 rule 10 request ANY sip-header Contact modify "@.:" "@cube1.lgw.com:" rule 20 response ANY sip-header Contact modify "@.:" "@cube1.lgw.com:" rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.) 10.80.13.12" "\1 192.65.79.20" rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.) 10.80.13.12" "\1 192.65.79.20" rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.) 10.80.13.12" "\1 192.65.79.20" rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.) 10.80.13.12" "\1 192.65.79.20 rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.) 10.80.13.12" "\1 192.65.79.20" rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.) 10.80.13.12" "\1 192.65.79.20" 구성에 대한 필드의 설명은 다음과 같습니다. rules 10 and 20 To allow Webex to authenticate messages from your local gateway, the 'Contact' header in SIP request and responses messages must contain the value provisioned for the trunk in Control Hub. This will either be the FQDN of a single host, or the SRV domain name used for a cluster of devices. rules 30 to 81 Convert private address references to the external public address for the site, allowing Webex to correctly interpret and route subsequent messages. SIP profile for inbound messages from Webex Calling voice class sip-profiles 110 rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12" rule 20 response ANY sip-header Contact modify "@.:" "@cube1.lgw.com:" rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12" rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12" rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12" rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.) 192.65.79.20" "\1 10.80.13.12" rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.) 192.65.79.20" "\1 10.80.13.12" rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.) 192.65.79.20" "\1 10.80.13.12" 구성에 대한 필드의 설명은 다음과 같습니다. rules 10 to 80 Convert public address references to the configured private address, allowing messages from Webex to be correctly processed by CUBE. For more information, see voice class sip-profiles.
10	Configure a SIP Options keepalive with header modification profile. `voice class sip-profiles 115 rule 10 request OPTIONS sip-header Contact modify "<sip:.:" "<sip:cube1.lgw.com:" rule 30 request ANY sip-header Via modify "(SIP.) 10.80.13.12" "\1 192.65.79.20" rule 40 response ANY sdp-header Connection-Info modify "10.80.13.12" "192.65.79.20" rule 50 response ANY sdp-header Audio-Connection-Info modify "10.80.13.12" "192.65.79.20" ! voice class sip-options-keepalive 100 description Keepalive for Webex Calling up-interval 5 transport tcp tls sip-profiles 115` 구성에 대한 필드의 설명은 다음과 같습니다. voice class sip-options-keepalive 100 Configures a keepalive profile and enters voice class configuration mode. You can configure the time (in seconds) at which an SIP Out of Dialog Options Ping is sent to the dial-target when the heartbeat connection to the endpoint is in UP or Down status. This keepalive profile is triggered from the dial-peer configured towards Webex. To ensure that the contact headers include the SBC fully qualified domain name, SIP profile 115 is used. Rules 30, 40, and 50 are required only when the SBC is configured behind static NAT. In this example, cube1.lgw.com is the FQDN selected for the Local Gateway and if static NAT is used, "10.80.13.12" is the SBC interface IP address towards Webex Calling and "192.65.79.20" is the NAT public IP address.
11	Configure Webex Calling trunk: Create voice class tenant 100 to define and group configurations required specifically for the Webex Calling trunk. Dial-peers associated with this tenant later will inherit these configurations: The following example uses the values illustrated in Step 1 for the purpose of this guide (shown in bold). Replace these with values for your trunk in your configuration. `voice class tenant 100 no remote-party-id sip-server dns:us25.sipconnect.bcld.webex.com srtp-crypto 100 localhost dns:cube1.lgw.com session transport tcp tls no session refresh error-passthru bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 100 sip-profiles 110 inbound privacy-policy passthru !` 구성에 대한 필드의 설명은 다음과 같습니다. voice class tenant 100 We recommend that you use tenants to configure trunks which have their own TLS certificate, and CN or SAN validation list. Here, the tls-profile associated with the tenant contains the trust point to be used to accept or create new connections, and has the CN or SAN list to validate the incoming connections. For more information, see voice class tenant. no remote-party-id Disable SIP Remote-Party-ID (RPID) header as Webex Calling supports PAI, which is enabled using CIO asserted-id pai. For more information, see remote-party-id. sip-server dns:us25.sipconnect.bcld.webex.com Configures the target SIP server for the trunk. Use the edge proxy SRV address provided in Control Hub when you created your trunk srtp-crypto 100 Configures the preferred cipher-suites for the SRTP call leg (connection) (specified in Step 5). For more information, see voice class srtp-crypto. localhost dns: cube1.lgw.com Configures CUBE to replace the physical IP address in the From, Call-ID, and Remote-Party-ID headers in outgoing messages with the provided FQDN. session transport tcp tls Sets transport to TLS for associated dial-peers. For more information, see session-transport. no session refresh Disables SIP session refresh globally. error-passthru SIP 오류 응답 통과 기능을 지정합니다. For more information, see error-passthru. bind control source-interface GigabitEthernet0/0/1 Configures the source interface and associated IP address for messages sent to Webex Calling. For more information, see bind. bind media source-interface GigabitEthernet0/0/1 Configures the source interface and associated IP address for media sent to Webex Calling. For more information, see bind. voice-class sip profiles 100 Applies the header modification profile (Public IP or NAT addressing) to use for outbound messages. For more information, see voice-class sip profiles. voice-class sip profiles 110 inbound Applies the header modification profile (NAT addressing only) to use for inbound messages. For more information, see voice-class sip profiles. privacy-policy passthru Configures the privacy header policy options for the trunk to pass privacy values from the received message to the next call leg. For more information, see privacy-policy. Configure the Webex Calling trunk dial-peer. `dial-peer voice 100 voip description Inbound/Outbound Webex Calling destination-pattern BAD.BAD session protocol sipv2 session target sip-server incoming uri request 100 voice-class codec 100 voice-class stun-usage 100 voice-class sip rel1xx disable voice-class sip asserted-id pai voice-class sip tenant 100 voice-class sip options-keepalive profile 100 dtmf-relay rtp-nte srtp no vad` 구성에 대한 필드의 설명은 다음과 같습니다. `dial-peer voice 100 voip description Inbound/Outbound Webex Calling` 100 의 VoIP 다이얼- 피어를 정의하고, 쉽게 관리하고 문제를 해결할 수 있도록 의미 있는 설명을 제공합니다. For more information, see dial-peer voice. destination-pattern BAD.BAD A dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. Any valid destination pattern may be used in this case. session protocol sipv2 다이얼-피어 100 이 SIP 통화 레그를 처리하게 지정합니다. For more information, see session protocol (dial-peer). session target sip-server Indicates that the SIP server defined in tenant 100 is inherited and used for the destination for calls from this dial peer. incoming uri request 100 To specify the voice class used to match a VoIP dial peer to the uniform resource identifier (URI) of an incoming call. For more information, see  incoming uri. voice-class codec 100 Indicates codec filter list for calls to and from Webex Calling. For more information, see voice class codec. voice-class stun-usage 100 Allows locally generated STUN requests on the Local Gateway to be sent over the negotiated media path. STUN help to open a firewall pinhole for media traffic. voice-class sip asserted-id pai Sets the outgoing calling information using the privacy asserted ID (PAI) header. For more information, see voice-class sip asserted-id. voice-class sip tenant 100 The dial-peer inherits all parameters configured globally and in tenant 100. Parameters may overridden at the dial-peer level. For more information, see  voice-class sip tenant. voice-class sip options-keepalive profile 100 This command is used to monitor the availability of a group of SIP servers or endpoints using a specific profile (100). srtp 통화 레그에 대해 SRTP를 가능하게 합니다.

1	예를 들어, 모든 레이어 3 인터페이스에 유효하고 라우팅할 수 있는 IP 주소를 할당해야 합니다. `interface GigabitEthernet0/0/0 description Interface facing PSTN and/or CUCM ip address 10.80.13.12 255.255.255.0 ! interface GigabitEthernet0/0/1 description Interface facing Webex Calling (Private address) ip address 192.51.100.1 255.255.255.240`
2	대칭 암호화를 사용하여 라우터에서 등록 및 STUN 자격 증명을 보호합니다. 다음과 같이 기본 암호화 키 및 암호화 유형을 구성합니다. `key config-key password-encrypt YourPassword password encryption aes`
3	자리 표시자 PKI 신뢰 지점을 만듭니다. 나중에 TLS를 구성하려면 이 신뢰 지점이 필요합니다. 등록 기반 트렁크의 경우 이 신뢰 포인트에는 인증서가 필요하지 않습니다. 인증서 기반 트렁크에 필요한 것과 같습니다. `crypto pki trustpoint EmptyTP revocation-check none`
4	TLS1.2 배타성을 활성화하고 다음 구성 명령을 사용하여 기본 신뢰 지점을 지정합니다. 등록 시 신뢰할 수 있는 보안 연결을 보장하기 위해 전송 매개 변수도 업데이트해야 합니다. cn-san-validate 서버 명령은 테넌트 200에 구성된 호스트 이름이 아웃바운드 프록시에서 수신한 인증서의 CN 또는 SAN 필드에 포함된 경우 로컬 게이트웨이가 연결을 허용하는지 확인합니다. 설정 tcp-재시도 수에서 1000(5-msec 배수 = 5초) 타이머 연결 설정 명령어를 사용하면 다음 사용 가능한 옵션을 고려하기 전에 LGW가 프록시와의 연결을 설정하기 위해 대기하는 시간을 조정할 수 있습니다. 이 타이머의 기본값은 20초 및 최소 5초입니다. 낮은 값으로 시작하고 네트워크 조건을 수용하기 위해 필요한 경우 증가합니다. `sip-ua timers connection establish tls 5 transport tcp tls v1.2 crypto signaling default trustpoint EmptyTP cn-san-validate server tcp-retry 1000`
5	Webex Calling에서 사용하는 DigiCert CA 인증서를 포함하는 Cisco 루트 CA 번들을 설치합니다. 사용 암호화 pki trustpool 가져오기 깨끗한 url 명령을 사용하여 지정된 URL에서 루트 CA 번들을 다운로드하고 현재 CA trustpool을 지운 다음 새로운 인증서 번들을 설치합니다. HTTPS를 사용하여 인터넷에 액세스하기 위해 프록시를 사용해야 하는 경우 CA 번들을 가져오기 전에 다음 구성을 추가합니다. ip http 클라이언트 프록시 서버 yourproxy.com 프록시 포트 80 `ip http client source-interface GigabitEthernet0/0/1 crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b`

1	Control Hub에서 기존의 위치에 대한 등록 기반 PSTN 트렁크를 만듭니다. 트렁크가 생성되면 제공되는 트렁크 정보를 기록합니다. 다음 그림에서 강조된 대로 이러한 세부 사항은 이 안내서의 구성 단계에서 사용됩니다. 자세한 내용은 Webex Calling에 대한 트렁크, 라우트 그룹 및 다이얼 플랜 구성을 참조하십시오.
2	CUBE를 Webex Calling 로컬 게이트웨이로 구성하려면 다음 명령을 입력합니다. `voice service voip ip address trusted list ipv4 x.x.x.x y.y.y.y mode border-element media statistics media bulk-stats allow-connections sip to sip no supplementary-service sip refer stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip asymmetric payload full early-offer forced` 구성에 대한 필드에 대한 설명은 다음과 같습니다. `ip address trusted list ipv4 x.x.x.x y.y.y.y` 유료 사기로부터 보호하기 위해 신뢰할 수 있는 주소 목록은 로컬 게이트웨이가 합법적인 VoIP 통화를 기대하는 호스트 및 네트워크 목록을 정의합니다. 기본적으로 로컬 게이트웨이는 신뢰할 수 있는 목록에 없는 IP 주소의 모든 수신 VoIP 메시지를 차단합니다. "세션 대상 IP" 또는 서버 그룹 IP 주소를 사용하여 정적으로 구성된 다이얼-피어는 기본적으로 신뢰되므로 신뢰할 수 있는 목록에 추가하지 않아도 됩니다. 로컬 게이트웨이를 구성할 때 해당 지역 Webex Calling 데이터 센터의 IP 서브넷을 목록에 추가합니다. 자세한 정보는 Webex Calling의 포트 참조 정보를 참조하십시오. 또한 Unified Communications Manager 서버(사용되는 경우) 및 PSTN 트렁크 게이트웨이에 대한 주소 범위를 추가합니다. LGW가 제한된 NAT를 사용하는 방화벽 내에 있는 경우, Webex Calling 연결 인터페이스에서 IP 주소 신뢰 목록을 비활성화하고자 할 수도 있습니다. 방화벽은 이미 요청하지 않은 인바운드 VoIP로부터 사용자를 보호합니다. 비활성화 작업은 장기적인 구성 오버헤드를 줄입니다. Webex Calling 피어의 주소가 고정된 상태로 유지될 수 있음을 보장할 수 없기 때문에, 어떤 경우에도 피어에 대해 방화벽을 구성해야 합니다. 모드 테두리 요소 플랫폼에서 Cisco Unified Border Element(CUBE) 기능을 활성화합니다. 미디어 통계 로컬 게이트웨이에서 미디어 모니터링을 활성화합니다. 미디어 벌크 통계 제어 평면이 벌크 통화 통계에 대한 데이터 평면을 폴링할 수 있습니다. 이러한 명령에 대한 자세한 정보는 미디어를 참조하십시오. allow-connections sip to sip CUBE 기본 SIP 백투백 사용자 에이전트 기능을 활성화합니다. 자세한 정보는 연결 허용을 참조하십시오. 기본적으로 T.38 팩스 전송이 활성화됩니다. 자세한 내용은 팩스 프로토콜 t38(음성 서비스)을 참조하십시오. 스터드 전 세계적으로 STUN(NAT를 통해 UDP의 세션 순회)을 활성화합니다. Webex Calling 사용자에게 통화를 착신 전환할 때(예: 착신 및 발신자 모두 Webex Calling 가입자이며, Webex Calling SBC에서 미디어를 앵커링하는 경우), 핀홀이 열려 있지 않기 때문에 미디어는 로컬 게이트웨이로 흐를 수 없습니다. 로컬 게이트웨이의 STUN 바인딩 기능을 사용하면 협상된 미디어 경로를 통해 로컬로 생성된 STUN 요청이 전송될 수 있습니다. 이는 방화벽에서 핀홀을 여는 데 도움이 됩니다. 자세한 내용은 stun flowdata agent-id 및 stun flowdata shared-secret을 참조하십시오. 비대칭 페이로드 전체 DTMF 및 동적 코덱 페이로드 모두에 대해 SIP 비대칭 페이로드 지원을 구성합니다. 이 명령에 대한 자세한 내용은 비대칭 페이로드를 참조하십시오. early-offer forced 로컬 게이트웨이가 인접 피어의 확인을 기다리는 대신 초기 INVITE 메시지에 SDP 정보를 보내도록 강제합니다. 이 명령어에 대한 자세한 내용은 early-offer를 참조하십시오.
3	구성 음성 클래스 코덱 100 트렁크에 대한 필터. 이 예제에서는 모든 트렁크에 대해 동일한 코덱 필터가 사용됩니다. 정밀 제어를 위해 각 트렁크에 대한 필터를 구성할 수 있습니다. `voice class codec 100 codec preference 1 opus codec preference 2 g711ulaw codec preference 3 g711alaw` 구성에 대한 필드에 대한 설명은 다음과 같습니다. 음성 클래스 코덱 100 SIP 트렁크를 통해 통화에 대해 선호하는 코덱만 허용하는 데 사용됩니다. 자세한 내용은 음성 클래스 코덱을 참조하십시오. Opus 코덱은 SIP 기반 PSTN 트렁크에만 지원됩니다. PSTN 트렁크에서 음성 T1/E1 또는 아날로그 FXO 연결을 사용하는 경우, 코덱 기본 설정 1회 오푸스부터 음성 클래스 코덱 100명 설정.
4	구성 음성 클래스 stun-usage 100명을(를) 사용하여 Webex Calling 트렁크에서 ICE를 활성화합니다. `voice class stun-usage 100 stun usage firewall-traversal flowdata stun usage ice lite` 구성에 대한 필드에 대한 설명은 다음과 같습니다. stun 사용법 얼음 라이트 가능한 한 미디어 최적화를 허용하기 위해 모든 Webex Calling 대상 다이얼-피어에 대해 ICE-Lite를 활성화하는 데 사용됩니다. 자세한 내용은 voice class stun usage 및 stun usage ice lite를 참조하십시오. 미디어 경로 최적화를 사용하여 통화 흐름을 위해 ICE-lite의 stun 사용이 필요합니다. SIP-TDM 게이트웨이에 대한 미디어 최적화를 제공하려면 IP-IP 레그에서 ICE-Lite가 활성화된 루프백 다이얼-피어를 구성합니다. 자세한 기술적인 내용은 계정 또는 TAC 팀에 문의하십시오.
5	Webex 트래픽에 대한 미디어 암호화 정책을 구성합니다. `voice class srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80` 구성에 대한 필드에 대한 설명은 다음과 같습니다. 음성 클래스 srtp-crypto 100 제공 및 응답 메시지에서 SDP에 있는 유일한 SRTP 암호 도구 모음 CUBE로 SHA1_80을 지정합니다. Webex Calling은 SHA180만 지원합니다._ 자세한 내용은 음성 클래스 srtp-crypto를 참조하십시오.
6	대상 트렁크 매개 변수를 기반으로 로컬 게이트웨이 트렁크에 대한 통화를 고유하게 식별하도록 패턴을 구성합니다. `voice class uri 100 sip pattern dtg=Dallas1463285401_LGU` 구성에 대한 필드에 대한 설명은 다음과 같습니다. 음성 클래스 uri 100 sip 수신 SIP 초대를 수신 트렁크 다이얼-피어에 일치시킬 패턴을 정의합니다. 이 패턴을 입력할 때 트렁크를 만들 때 dtg= 다음에 Control Hub에 제공된 트렁크 OTG/DTG 값을 사용합니다. 자세한 내용은 음성 클래스 uri를 참조하십시오.
7	구성 sip 프로필 100은(는) Webex Calling으로 전송되기 전에 SIP 메시지를 수정하는 데 사용됩니다. voice class sip-profiles 100 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:" rule 20 request ANY sip-header To modify "<sips:" "<sip:" rule 30 request ANY sip-header From modify "<sips:" "<sip:" rule 40 request ANY sip-header Contact modify "<sips:(.)>" "<sip:\1;transport=tls>" rule 50 response ANY sip-header To modify "<sips:" "<sip:" rule 60 response ANY sip-header From modify "<sips:" "<sip:" rule 70 response ANY sip-header Contact modify "<sips:" "<sip:" rule 80 request ANY sip-header From modify ">" ";otg=dallas1463285401_lgu>" rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:" 구성에 대한 필드에 대한 설명은 다음과 같습니다. 규칙 10 ~ 70 및 90* 통화 시그널링에 사용되는 SIP 헤더가 Webex 프록시에서 요구하는 sips 구성보다 sip를 사용하는지 확인합니다. CUBE를 sips를 사용하도록 구성하면 보안 등록이 사용됩니다. 규칙 80 Control Hub의 트렁크 그룹 OTG/DTG 식별자를 포함하도록 From 헤더를 수정하여 기업 내에서 로컬 게이트웨이 사이트를 고유하게 식별합니다.
8	Webex Calling 트렁크 구성: 만들기 음성 클래스 테넌트 100명은(는) Webex Calling 트렁크에 대해 특별히 필요한 그룹 구성을 정의하고 정의합니다. 특히, 앞서 Control Hub에 제공된 트렁크 등록 세부 사항은 아래에 설명된 대로 이 단계에서 사용됩니다. 나중에 이 테넌트와 연결된 다이얼-피어는 이러한 구성을 상속합니다. 다음 예제에서는 이 가이드의 목적(굵게 표시)에 대해 1단계에 설명된 값을 사용합니다. 구성에서 트렁크에 대한 값으로 대체합니다. voice class tenant 100 registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com no remote-party-id sip-server dns:98027369.us10.bcld.webex.com connection-reuse srtp-crypto 100 session transport tcp tls url sips error-passthru asserted-id pai bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 100 outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com privacy-policy passthru 구성에 대한 필드에 대한 설명은 다음과 같습니다. 음성 클래스 테넌트 100 Webex Calling 트렁크에만 사용될 구성 매개 변수의 집합을 정의합니다. 자세한 정보는 음성 클래스 테넌트를 참조하십시오. registrar dns:98027369.us10.bcld.webex.com 체계 sips 만료 240 새로 고침 비율 50 tcp tls 등록 설정을 사용하여 2분마다 새로 고치는 로컬 게이트웨이에 대한 등록자 서버(240초 중 50%). 자세한 정보는 등록 담당자를 참조하십시오. 여기에서 Control Hub에서 도메인 등록 값을 사용하는지 확인하십시오. 자격 증명 번호 Dallas1171197921_LGU 사용자 이름 Dallas1463285401_LGU암호 0 9Wt[M6ifY+realm BroadWorks 트렁크 등록 챌린지에 대한 자격 증명. 자세한 정보는 자격 증명(SIP UA)을 참조하십시오. 여기에서 Control Hub에서 회선/포트 호스트, 인증 사용자 이름 및 인증 암호 값을 각각 사용하는지 확인합니다. 인증 사용자 이름 Dallas1171197921_LGU 암호 0 9Wt[M6ifY+ 영역 BroadWorks 인증 사용자 이름 Dallas1171197921_LGU암호 0 9Wt[M6ifY+ 영역 98027369.us10.bcld.webex.com 통화에 대한 인증 챌린지. 자세한 정보는 인증(다이얼-피어)을 참조하십시오. 여기에서 Control Hub에서 인증 사용자 이름, 인증 암호 및 등록 기관 도메인 값을 각각 사용하는지 확인합니다. no remote-party-id Webex Calling은 PAI를 지원하므로 SIP Remote-Party-ID(RPID) 헤더를 비활성화하며, 이는 CIO 단순 ID PAI... 자세한 정보는 remote-party-id를 참조하십시오. sip 서버 dns:us25.sipconnect.bcld.webex.com 트렁크에 대한 대상 SIP 서버를 구성합니다. 트렁크를 만들 때 Control Hub에 제공된 에지 프록시 SRV 주소를 사용합니다. connection-reuse 등록 및 통화 처리에 대해 동일한 영구 연결을 사용합니다. 자세한 내용은 연결 재사용을 참조하십시오. srtp-암호화 100 SRTP 통화 레그(연결)에 대해 선호하는 암호 그룹을 구성합니다(5단계에서 지정됨). 자세한 내용은 음성 클래스 srtp-crypto를 참조하십시오. session transport tcp tls TLS로 전송을 설정합니다. 자세한 정보는 세션 전송을 참조하십시오. url sips SRV 쿼리는 액세스 SBC에서 지원하는 SIP이어야 합니다. 다른 모든 메시지는 sip-profile 200에 의해 SIP로 변경됩니다. error-passthru SIP 오류 응답 통과 기능을 지정합니다. 자세한 정보는 error-passthru를 참조하십시오. asserted-id pai 로컬 게이트웨이에서 PAI 처리를 켭니다. 자세한 내용은 asserted-id를 참조하십시오. 바인드 제어 소스 인터페이스 GigabitEthernet0/0/1 WebexCalling으로 발송된 메시지에 대한 소스 인터페이스 및 연계된 IP 주소를 구성합니다. 자세한 내용은 bind를 참조하십시오. 미디어 소스 인터페이스 바인드 GigabitEthernet0/0/1 WebexCalling으로 전송되는 미디어에 대한 소스 인터페이스 및 연계된 IP 주소를 구성합니다. 자세한 내용은 bind를 참조하십시오. no pass-thru content custom-sdp 테넌트 아래의 기본 명령어. 이 명령어에 대한 자세한 내용은 pass-thru content를 참조하십시오. sip 프로필 100 SIP를 SIP로 변경하고 INVITE 및 REGISTER 메시지에 대해 sip 프로필 100명... 자세한 내용은 음성 클래스 sip-프로필을 참조하십시오. 아웃바운드-프록시 dns:dfw04.sipconnect-us.bcld.webex.com Webex Calling 액세스 SBC. 트렁크를 만들 때 Control Hub에 제공된 아웃바운드 프록시 주소를 삽입합니다. 자세한 정보는 아웃바운드-프록시를 참조하십시오. privacy-policy passthru 수신된 메시지에서 다음 통화 레그로 프라이버시 값을 전달하도록 트렁크에 대한 프라이버시 헤더 정책 옵션을 구성합니다. 자세한 정보는 개인정보 보호정책을 참조하십시오. Webex Calling 트렁크 다이얼-피어를 구성합니다. `dial-peer voice 100 voip description Inbound/Outbound Webex Calling max-conn 250 destination-pattern BAD.BAD session protocol sipv2 session target sip-server incoming uri request 100 voice-class codec 100 dtmf-relay rtp-nte voice-class stun-usage 100 no voice-class sip localhost voice-class sip tenant 100 srtp no vad` 구성에 대한 필드에 대한 설명은 다음과 같습니다. `dial-peer voice 100 voip description Inbound/Outbound Webex Calling` 태그가 100인 VoIP 다이얼-피어를 정의하고 관리 및 문제 해결을 쉽게 할 수 있도록 의미 있는 설명을 제공합니다. 최대 conn 250 LGW와 Webex Calling 간의 동시 인바운드 및 아웃바운드 통화 수를 제한합니다. 등록 트렁크의 경우 구성된 최대 값은 250이어야 합니다. Usea는 배포에 더 적합한 경우 값을 낮춥니다. 로컬 게이트웨이에 대한 동시 통화 제한에 대한 자세한 내용은 로컬 게이트웨이 시작하기 문서를 참조하십시오. destination-pattern BAD.BAD 인바운드 다이얼-피어 그룹을 사용하여 아웃바운드 통화를 라우팅할 때 더미 대상 패턴이 필요합니다. 이 경우 유효한 대상 패턴이 사용될 수 있습니다. session protocol sipv2 다이얼-피어 100이 SIP 통화 레그를 처리하도록 지정합니다. 자세한 내용은 세션 프로토콜(다이얼-피어)을 참조하십시오. session target sip-server 테넌트 100에 정의된 SIP 서버가 상속되고 이 다이얼 피어의 통화에 대한 대상에 사용됨을 나타냅니다. 착신 uri 요청 100 VoIP 다이얼 피어를 수신 통화의 URI(uniform resource identifier)와 일치시키기 위해 사용되는 음성 클래스를 지정합니다. 자세한 정보는 수신 uri를 참조하십시오. 음성 클래스 코덱 100 다이얼-피어가 일반 코덱 필터 목록 100을 사용하도록 구성합니다. 자세한 내용은 음성 클래스 코덱을 참조하십시오. 음성 클래스 stun-usage 100 협상된 미디어 경로를 통해 로컬 게이트웨이에서 로컬로 생성된 STUN 요청을 전송할 수 있습니다. STUN은 미디어 트래픽에 대해 방화벽 핀홀을 여는 데 도움이 됩니다. no voice-class sip localhost 발신 메시지의 보낸 사람, 통화 ID 및 원격 사용자 ID 헤더에 있는 실제 IP 주소 대신 DNS 로컬 호스트 이름의 대체를 비활성화합니다. 음성 클래스 sip 테넌트 100 다이얼-피어는 전역 및 테넌트 100에 구성된 모든 매개 변수를 상속합니다. 파라미터는 다이얼-피어 수준에서 재정의될 수 있습니다. srtp 통화 레그에 대해 SRTP를 활성화합니다. no vad 음성 활동 탐지를 비활성화합니다.

1	루프-백 다이얼-피어 구성은 다이얼-피어 그룹 및 통화 라우팅 태그를 사용하여 통화 라우팅 루프를 만들지 않고 Webex와 PSTN 간에 통화가 올바르게 전달되도록 합니다. 통화 라우팅 태그를 추가하고 제거하는 데 사용되는 다음 변환 규칙을 구성합니다. `voice translation-rule 100 rule 1 /^\+/ /A2A/ voice translation-profile 100 translate called 100 voice translation-rule 200 rule 1 /^/ /A1A/ voice translation-profile 200 translate called 200 voice translation-rule 11 rule 1 /^A1A/ // voice translation-profile 11 translate called 11 voice translation-rule 12 rule 1 /^A2A44/ /0/ rule 2/^A2A/ /00/ voice translation-profile 12 translate called 12` 구성에 대한 필드에 대한 설명은 다음과 같습니다. 음성 변환 규칙 규칙에 정의된 정규식을 사용하여 통화 라우팅 태그를 추가하거나 제거합니다. 문제 해결을 위한 명확성을 추가하기 위해 Over-decadic digits (‘A’)가 사용됩니다. 이 구성에서 변환-프로파일 100에 의해 추가된 태그는 루프백 다이얼-피어를 통해 Webex Calling에서 PSTN으로 통화를 안내하는 데 사용됩니다. 마찬가지로, 변환-프로파일(200)에 의해 추가된 태그는 PSTN에서 Webex Calling으로 향하는 통화를 안내하는 데 사용됩니다. 변환 프로필 11 및 12는 Webex 및 PSTN 트렁크에 각각 통화를 전달하기 전에 해당 태그를 제거합니다. 이 예에서는 Webex Calling의 착신 번호가 +E.164 형식으로 표시된다고 가정합니다. 규칙 100은 유효한 착신 번호를 유지하기 위해 앞에 있는 +를 제거합니다. 규칙 12는 태그를 제거할 때 국가 또는 국제 라우팅 숫자를 추가합니다. 로컬 ISDN 국내 다이얼 플랜에 적합한 숫자를 사용합니다. Webex Calling이 국내 형식으로 번호를 표시하는 경우, 규칙 100 및 12를 조절하여 라우팅 태그를 각각 간단히 추가하고 제거합니다. 자세한 내용은 음성 변환-프로필 및 음성 변환 규칙을 참조하십시오.
2	사용된 트렁크 유형 및 프로토콜에서 요구하는 대로 TDM 음성 인터페이스 포트를 구성합니다. 자세한 내용은 ISDN PRI 구성을 참조하십시오. 예를 들어 장치의 NIM 슬롯 2에 설치된 기본 속도 ISDN 인터페이스의 기본 구성에는 다음이 포함될 수 있습니다. `card type e1 0 2 isdn switch-type primary-net5 controller E1 0/2/0 pri-group timeslots 1-31`
3	다음 TDM PSTN 다이얼-피어를 구성합니다. `dial-peer voice 200 pots description Inbound/Outbound PRI PSTN trunk destination-pattern BAD.BAD translation-profile incoming 200 direct-inward-dial port 0/2/0:15` 구성에 대한 필드에 대한 설명은 다음과 같습니다. `dial-peer voice 200 pots description Inbound/Outbound PRI PSTN trunk` 태그가 200인 VoIP 다이얼-피어를 정의하고 관리 및 문제 해결을 쉽게 할 수 있도록 의미 있는 설명을 제공합니다. 자세한 정보는 다이얼-피어 음성을 참조하십시오. destination-pattern BAD.BAD 인바운드 다이얼-피어 그룹을 사용하여 아웃바운드 통화를 라우팅할 때 더미 대상 패턴이 필요합니다. 자세한 정보는 대상 패턴(인터페이스)을 참조하십시오. 변환 프로필 수신 200 수신 착신 번호에 통화 라우팅 태그를 추가할 변환 프로파일을 할당합니다. 직접 내부 다이얼 보조 다이얼톤을 제공하지 않고 통화를 라우팅합니다. 자세한 정보는 직접 내부 다이얼을 참조하십시오. 항구 0/2/0:15 이 다이얼-피어와 연결된 물리적 음성 포트입니다.
4	TDM-IP 통화 흐름을 사용하여 로컬 게이트웨이에 대한 IP 경로의 미디어 최적화를 활성화하려면 Webex Calling과 PSTN 트렁크 간의 내부 루프-백 다이얼-피어 집합을 도입하여 통화 라우팅을 수정할 수 있습니다. 다음 루프-백 다이얼-피어를 구성합니다. 이 경우, 모든 수신 통화는 처음에 다이얼-피어 10 및 적용된 라우팅 태그에 따라 다이얼-피어 11 또는 12로 라우팅됩니다. 라우팅 태그를 제거한 후 통화는 다이얼-피어 그룹을 사용하여 아웃바운드 트렁크로 라우팅됩니다. dial-peer voice 10 voip description Outbound loop-around leg destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.14 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 11 voip description Inbound loop-around leg towards Webex translation-profile incoming 11 session protocol sipv2 incoming called-number A1AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 12 voip description Inbound loop-around leg towards PSTN translation-profile incoming 12 session protocol sipv2 incoming called-number A2AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad 구성에 대한 필드에 대한 설명은 다음과 같습니다. `dial-peer voice 10 pots description Outbound loop-around leg` VoIP 다이얼-피어를 정의하고 관리 및 문제 해결을 쉽게 할 수 있도록 의미 있는 설명을 제공합니다. 자세한 정보는 다이얼-피어 음성을 참조하십시오. 변환 프로필 수신 11 아웃바운드 트렁크로 전달하기 전에 통화 라우팅 태그를 제거하기 위해 이전에 정의된 변환 프로파일을 적용합니다. destination-pattern BAD.BAD 인바운드 다이얼-피어 그룹을 사용하여 아웃바운드 통화를 라우팅할 때 더미 대상 패턴이 필요합니다. 자세한 정보는 대상 패턴(인터페이스)을 참조하십시오. session protocol sipv2 이 다이얼-피어가 SIP 통화 레그를 처리하도록 지정합니다. 자세한 정보는 세션 프로토콜(다이얼 피어)을 참조하십시오. 세션 대상 192.168.80.14 로컬 라우터 인터페이스 주소를 루프백에 대한 통화 대상으로 지정합니다. 자세한 내용은 세션 대상(voip 다이얼 피어)을 참조하십시오. 바인드 제어 소스 인터페이스 GigabitEthernet0/0/0 루프백을 통해 전송되는 메시지에 대한 소스 인터페이스 및 연결된 IP 주소를 구성합니다. 자세한 내용은 bind를 참조하십시오. bind 미디어 소스 인터페이스 GigabitEthernet0/0/0 루프백을 통해 전송되는 미디어에 대한 소스 인터페이스 및 연결된 IP 주소를 구성합니다. 자세한 내용은 bind를 참조하십시오. dtmf-relay rtp-nte 통화 레그에서 예상되는 DTMF 기능으로 RTP-NTE(RFC2833)를 정의합니다. 자세한 내용은 DTMF 릴레이(IP를 통한 음성)를 참조하십시오. 코덱 g711alaw 모든 PSTN 통화가 G.711을 사용하도록 강제합니다. ISDN 서비스에서 사용하는 companding 방법과 일치하도록 a-law 또는 u-law를 선택합니다. no vad 음성 활동 탐지를 비활성화합니다. 자세한 정보는 vad(다이얼 피어)를 참조하십시오.
5	다음 통화 라우팅 구성을 추가합니다. 다이얼-피어 그룹을 생성하여 루프백을 통해 PSTN과 Webex 트렁크 간의 통화를 라우팅합니다. `voice class dpg 100 description Route calls to Webex Calling dial-peer 100 voice class dpg 200 description Route calls to PSTN dial-peer 200 voice class dpg 10 description Route calls to Loopback dial-peer 10` 구성에 대한 필드에 대한 설명은 다음과 같습니다. 다이얼 피어 100 아웃바운드 다이얼-피어를 다이얼-피어 그룹과 연결합니다. 자세한 내용은 음성 클래스 dpg를 참조하십시오. 통화를 라우팅하려면 다이얼-피어 그룹을 적용합니다. `dial-peer voice 100 destination dpg 10 dial-peer voice 200 destination dpg 10 dial-peer voice 11 destination dpg 100 dial-peer voice 12 destination dpg 200` 구성에 대한 필드에 대한 설명은 다음과 같습니다. 대상 dpg 200 다이얼-피어 그룹을 지정하므로 이 수신 다이얼-피어에 표시되는 통화에 대한 아웃바운드 처리를 위해 다이얼-피어를 사용해야 합니다. 이렇게 하면 로컬 게이트웨이 구성이 종료됩니다. 처음으로 CUBE 기능이 구성된 경우 구성을 저장하고 플랫폼을 다시 로드합니다.

1	예를 들어, 모든 레이어 3 인터페이스에 유효하고 라우팅할 수 있는 IP 주소를 할당해야 합니다. `interface GigabitEthernet0/0/0 description Interface facing PSTN and/or CUCM ip address 192.168.80.14 255.255.255.0 ! interface GigabitEthernet0/0/1 description Interface facing Webex Calling (Public address) ip address 198.51.100.1 255.255.255.240`
2	대칭 암호화를 사용하여 라우터에서 STUN 자격 증명을 보호합니다. 다음과 같이 기본 암호화 키 및 암호화 유형을 구성합니다. `key config-key password-encrypt YourPassword password encryption aes`
3	선호하는 인증 기관(CA)이 서명한 인증서를 사용하여 암호화 신뢰 지점을 만듭니다. 다음 exec 명령을 사용하여 RSA 키 쌍을 만듭니다. `crypto key generate rsa general-keys exportable label lgw-key modulus 4096` cube1.lgw.com을 트렁크에 대한 fqdn으로 사용하는 경우 다음 구성 명령으로 서명된 인증서에 대한 신뢰 지점을 만듭니다. `crypto pki trustpoint LGW_CERT enrollment terminal pem fqdn cube1.lgw.com subject-name cn=cube1.lgw.com subject-alt-name cube1.lgw.com revocation-check none rsakeypair lgw-key` 다음 exec 또는 구성 명령어로 CSR(인증서 서명 요청)을 생성하고 이를 사용하여 지원되는 CA 공급자로부터 서명된 인증서를 요청합니다. `crypto pki enroll LGW_CERT`
4	중간(또는 루트) CA 인증서를 사용하여 새 인증서를 인증한 후 인증서를 가져옵니다(4단계). 다음 exec 또는 configuration 명령을 입력합니다. `crypto pki authenticate LGW_CERT <paste Intermediate X.509 base 64 based certificate here>`
5	다음 exec 또는 configuration 명령을 사용하여 서명된 호스트 인증서를 가져옵니다. `crypto pki import LGW_CERT certificate <paste CUBE host X.509 base 64 certificate here>`
6	TLS1.2 배타성을 활성화하고 다음 구성 명령을 사용하여 기본 신뢰 지점을 지정합니다. `sip-ua crypto signaling default trustpoint LGW_CERT transport tcp tls v1.2`
7	Webex Calling에서 사용하는 DigiCert CA 인증서를 포함하는 Cisco 루트 CA 번들을 설치합니다. 사용 암호화 pki trustpool 가져오기 깨끗한 url 명령을 사용하여 지정된 URL에서 루트 CA 번들을 다운로드하고 현재 CA trustpool을 지운 다음 새로운 인증서 번들을 설치합니다. HTTPS를 사용하여 인터넷에 액세스하기 위해 프록시를 사용해야 하는 경우 CA 번들을 가져오기 전에 다음 구성을 추가합니다. ip http 클라이언트 프록시 서버 yourproxy.com 프록시 포트 80 `ip http client source-interface GigabitEthernet0/0/1 crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b`