로컬 게이트웨이 설정 작업 흐름

로컬 게이트웨이를 구성하는 두 가지 옵션이 있습니다. Webex Calling 트렁크:

  • 등록 기반 트렁크

  • 인증서 기반 트렁크

다음 중 하나에서 작업 흐름을 사용합니다. 등록 기반 로컬 게이트웨이 또는 인증서 기반 로컬 게이트웨이 로컬 게이트웨이를 구성하려면 Webex Calling 트렁크. 참조 Webex Calling 에 대해 트렁크, 라우트 그룹 및 다이얼 플랜 구성 다양한 트렁크 유형에 대한 자세한 내용은 을(를) 참조하십시오. CLI(명령줄 인터페이스)를 사용하여 로컬 게이트웨이 자체에서 다음 단계를 수행합니다. SIP(Session Initiation Protocol) 및 TLS ( 전송 레이어 보안 ) 전송을 사용하여 트렁크를 보호하고 SRTP(Secure Real-time Protocol)를 사용하여 로컬 게이트웨이와 Webex Calling .

시작하기 전에

  • 에 대한 구내 기반 PSTN(Public Switched Telephone Network) 및 LGW(Local Gateway) 요구 사항을 이해합니다. Webex Calling . 참조 Webex Calling 에 대해 Cisco 기본 아키텍처 을(를) 참조하십시오.

  • 이 문서에서는 기존의 음성 구성 없이 전용 로컬 게이트웨이 플랫폼이 설치되어 있다고 가정합니다. 기존 PSTN 또는 로컬 게이트웨이 엔터프라이즈 배포를 수정하여 Webex Calling , 구성에 주의하십시오. 변경 사항으로 인해 기존 통화 흐름 및 기능을 중단하지 않도록 하십시오.

  • Control Hub에서 트렁크를 만들고 위치에 할당합니다. 참조 Webex Calling 에 대해 트렁크, 라우트 그룹 및 다이얼 플랜 구성 을(를) 참조하십시오.
절차에는 개별 명령 옵션에 대해 자세히 알아볼 수 있는 명령 참조 문서에 대한 링크가 포함되어 있습니다. 모든 명령 참조 링크는 Webex 관리되는 게이트웨이 명령 참조 달리 명시되지 않는 한(이 경우 명령 링크는 Cisco IOS 음성 명령 참조 ). Cisco Unified Border Element 에서 이러한 모든 가이드에 액세스할 수 있습니다. 명령 참조 .

타사 SBC에 대한 정보는 해당 제품 참조 문서를 참조하십시오.

참조 플랫폼 구성 수행

시작하기 전에

  • 구성하는 다음 기준 플랫폼 구성이 조직의 정책 및 절차에 따라 설정되었는지 확인합니다.

    • NTP

    • ACL

    • 비밀번호 활성화

    • 기본 비밀번호

    • IP 라우팅

    • IP 주소 등

  • 모든 로컬 게이트웨이 배포에 대해 Cisco IOS XE 16.12 또는 IOS-XE 17.3의 최소 지원 릴리스가 필요합니다.

CUBE만 등록 기반 로컬 게이트웨이 를 지원합니다. 타사의 다른 SBC는 지원되지 않습니다.

1

모든 레이어 3 인터페이스에 유효하고 라우팅 가능한 IP 주소가 지정되었는지 확인합니다.

interface GigabitEthernet0/0/0
description Interface facing PSTN and/or CUCM
ip address 192.168.80.14 255.255.255.0!
interface GigabitEthernet0/0/1
description Interface facing Webex Calling
ip address 192.168.43.197 255.255.255.0
2

자격 증명 및 공유 암호에서 을(를) 사용하기 전에 다음 명령을 사용하여 암호에 대한 기본 키를 미리 구성합니다. AES 암호 및 사용자 정의 기본 키를 사용하여 유형 6 비밀번호를 암호화합니다.

conf t
key config-key password-encrypt Password123
password encryption aes
3

DNS 조회 및 핑을 활성화하여 서버에 연결할 수 있도록 IP 이름 서버를 구성합니다. 로컬 게이트웨이는 DNS 를 사용하여 Webex Calling 프록시 주소를 확인합니다.

conf t
Enter configuration commands, one per line.  End with CNTL/Z.
ip name-server 8.8.8.8
end
4

TLS 1.2 독점성 및 기본 자리 표시자 신뢰 지점을 활성화합니다.

  1. 자리 표시자 PKI 신뢰 지점을 만들고 호출합니다. 샘플TP .

  2. 아래에서 기본 신호 신뢰 지점으로 신뢰 지점을 지정합니다. 한 모금 .


     

    • 다음을 확인합니다. cn-san-validate 서버 에서 구성하는 아웃바운드 프록시가 있는 경우에만 로컬 게이트웨이 연결을 설정합니다. 테넌트 200 (나중에 설명됨) 서버에서 수신하는 CN-SAN 목록과 일치합니다.

    • TLS 가 작동하려면 암호화 신뢰 지점이 필요합니다. 연결에 대해 로컬 클라이언트 인증서 (예: mTLS)를 설정하지 않아도 됩니다.

  3. v1.2 독점성을 활성화하여 TLS v1.0 및 v1.1을 비활성화합니다.

  4. tcp-retry count를 1000으로 설정합니다(5-msec 배수 = 5초).

  5. 타이머 연결을 설정하여 TLS 설정<wait-timer in="" sec=""> . 범위는 5–20초이며 기본값은 20초입니다. (LGW는 TLS 연결 실패 를 감지하는 데 20초가 소요됩니다. Webex Calling SBC에 액세스합니다. CLI를 사용하면 관리자가 값을 변경하여 네트워크 조건을 수용하고 Access SBC에서 훨씬 더 빠르게 연결 실패를 감지할 수 있습니다.


     

    Cisco IOS XE 17.3.2 이상 버전이 적용됩니다.

    		 
configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
crypto pki trustpoint sampleTP
revocation-check crl
exit

sip-ua
crypto signaling default trustpoint sampleTP cn-san-validate server
transport tcp tls v1.2
tcp-retry 1000
end
5

로컬 게이트웨이 신뢰 풀을 업데이트합니다.

기본 신뢰 풀 번들은 TLS 연결을 설정하는 동안 서버 측 인증서를 검증하는 데 필요한 "DigiCert 루트 CA" 또는 "IdenTrust Commercial" 인증서를 포함하지 않습니다. Webex Calling .

최신 다운로드 "Cisco Trusted Core 루트 번들" 에서http://www.cisco.com/security/pki/ 트러스트풀 번들을 업데이트합니다.

  1. DigiCert Room CA 및 IdenTrust Commercial 인증서가 존재하는지 확인합니다.

    show crypto pki trustpool | include DigiCert

  2. DigiCert Room CA 및 IdenTrust Commercial 인증서가 없는 경우 다음과 같이 업데이트합니다.

    configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
crypto pki trustpool import clean url http://www.cisco.com/security/pki/trs/ios_core.p7b
Reading file from http://www.cisco.com/security/pki/trs/ios_core.p7b
Loading http://www.cisco.com/security/pki/trs/ios_core.p7b 
% PEM files import succeeded.
end

     

    또는 인증서 번들을 다운로드하고 로컬 서버 또는 로컬 게이트웨이 플래시 메모리에서 설치할 수 있습니다.

    예:

    crypto pki trustpool import clean url flash:ios_core.p7b

  3. 확인:

    show crypto pki trustpool | include DigiCert
cn=DigiCert Global Root CA
o=DigiCert Inc
cn=DigiCert Global Root CA
o=DigiCert Inc

    show crypto pki trustpool | include IdenTrust Commercial
cn=IdenTrust Commercial Root CA 1
cn=IdenTrust Commercial Root CA 1

등록 기반 트렁크 구성

시작하기 전에

Control Hub의 단계를 완료하여 위치를 생성하고 해당 위치에 대한 트렁크를 추가하는지 확인합니다. 다음 예에서는 Control Hub에서 정보를 가져옵니다.

1

로컬 게이트웨이 애플리케이션을 켜려면 다음 명령을 입력합니다. Cisco Webex Calling 에 대한 포트 참조 정보 신뢰목록 에 추가해야 하는 최신 IP 서브넷의 경우:

configure terminal 
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
exit
allow-connections sip to sip
media statistics
media bulk-stats
no supplementary-service sip refer
no supplementary-service sip handle-replaces
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none
stun
stun flowdata agent-id 1 boot-count 4
stun flowdata shared-secret 0 Password123$
sip
g729 annexb-all
early-offer forced
asymmetric payload full
end

다음은 구성 필드에 대한 설명입니다.

유료 사기 방지

voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y

  • 로컬 게이트웨이가 다음과 같이 합법적인 VoIP 통화를 예상하는 엔터티의 소스 IP 주소를 활성화합니다. Webex Calling 피어, Unified CM 노드 및 IP PSTN.

  • 기본적으로, LGW는 신뢰할 수 있는 목록에 없는 IP 주소에서 걸려오는 모든 VoIP 전화 설정을 차단합니다. "세션 대상 IP " 또는 서버 그룹이 있는 다이얼-피어의 IP 주소는 기본적으로 신뢰할 수 있으므로 여기에 채울 필요가 없습니다.

  • 목록의 IP 주소는 지역에 따라 IP 서브넷과 일치해야 합니다. Webex Calling 연결 데이터 센터 . 자세한 정보는 Webex Calling의 포트 참조 정보를 참조하십시오.


     

    LGW가 제한된 콘 NAT를 사용하는 방화벽 뒤에 있는 경우, Webex Calling 페이싱 인터페이스에서 신뢰할 수 있는 IP 주소 목록을 비활성화할 수 있습니다. 방화벽은 원치 않는 인바운드 VoIP 로부터 사용자를 이미 보호하고 있습니다. 작업 비활성화는 Webex Calling 피어는 고정된 상태로 유지되며 어떤 경우에도 피어에 대해 방화벽을 구성해야 합니다.

  • 다른 인터페이스에서 다른 IP 주소를 구성합니다. 예: 안쪽을 향하는 인터페이스에 Unified CM 주소를 추가해야 합니다.

  • IP 주소는 호스트 IP 및 outbound-proxy 해결 임차인 200.

  • 유료 사기를 방지하기 위해 신뢰할 수 있는 IP 주소 목록을 사용하는 방법에 대한 자세한 정보는 다음을 참조하십시오. 신뢰할 수 있는 IP 주소 .

voice service voip
 media statistics 
 media bulk-stats

미디어

  • 미디어 통계

    로컬 게이트웨이에서 미디어 모니터링을 활성화합니다.

  • 미디어 일괄 통계

    제어 플레인이 벌크 전화 통계 에 대해 데이터 플레인을 폴링할 수 있도록 합니다.

  • 이러한 명령에 대한 자세한 정보는 다음을 참조하십시오. 미디어 에서 Cisco IOS 음성 명령 참조 - K - R .

SIP SIP 기본 기능

allow-connections sip to sip

  • SIP-to-SIP 연결을 허용합니다.

  • 기본적으로 Cisco IOS 또는 IOS XE 음성 장치는 수신 VoIP 레그가 VoIP 로 나가는 것을 허용하지 않습니다.

  • 이 명령에 대한 자세한 정보는 다음을 참조하십시오. 연결 허용 .

부가 서비스

no supplementary-service sip refer
no supplementary-service sip handle-replaces

REFER를 비활성화하고 Replace 헤더의 대화 ID를 피어 대화 ID로 바꿉니다. 자세한 내용은 추가 서비스 한 모금 .

팩스 프로토콜

fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

팩스 전송에 대해 T.38을 활성화합니다. 단, 팩스 트래픽은 암호화되지 않습니다. 이 명령에 대한 자세한 정보는 다음을 참조하십시오. 팩스 프로토콜 t38(음성 서비스) .

글로벌 스턴 활성화

stun
stun flowdata agent-id 1 boot-count 4
stun flowdata shared-secret 0 Password123$

  • 통화를 착신 전환할 때 Webex Calling 사용자(예: 발신자와 발신자 모두 Webex Calling 구독자 및 Webex Calling SBC), 핀홀이 열려 있지 않기 때문에 미디어가 로컬 게이트웨이로 흐를 수 없습니다.

  • 로컬 게이트웨이의 스턴 바인딩 기능을 사용하면 로컬에서 생성된 스턴 요청이 협상된 미디어 경로를 통해 전송할 수 있습니다. 스턴은 방화벽의 핀홀을 여는 데 도움이 됩니다.

  • Stun 암호는 로컬 게이트웨이가 Stun 메시지를 보내기 위한 전제 조건입니다. 암호를 확인하고 핀홀을 동적으로 열도록 Cisco IOS/IOS XE 기반 방화벽을 구성할 수 있습니다(예: 명시적 인-아웃 규칙 없이). 그러나 로컬 게이트웨이 배포의 경우, 방화벽을 정적으로 구성하여 Webex Calling SBC 서브넷. 따라서 방화벽은 SBC 서브넷을 인바운드 UDP 패킷으로 처리해야 하며, 이는 패킷 내용을 명시적으로 확인하지 않고 핀홀 열기를 트리거합니다.

자세한 내용은 스턴 흐름데이터 에이전트 ID 그리고 스턴 플로우데이터 공유-비밀 .

G729

sip
g729 annexb-all

G729의 모든 변형을 허용합니다. 자세한 내용은 g729 부록-모두.

SIP

early-offer forced

로컬 게이트웨이가 이웃 피어의 승인을 기다리는 대신 초기 INVITE 메시지에서 SDP 정보를 보내도록 합니다. 이 명령에 대한 자세한 정보는 다음을 참조하십시오. 조기 제안 .
2

"SIP 프로파일 200"을 구성합니다.

voice class sip-profiles 200
rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)" "sip:\1"
rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
rule 12 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
rule 15 response ANY sip-header Contact modify "<sips:(.*)" "<sip:\1"
rule 20 request ANY sip-header From modify ">" ";otg=hussain2572_lgu>"
rule 30 request ANY sip-header P-Asserted-Identity modify "sips:(.*)" "sip:\1"

다음은 구성 필드에 대한 설명입니다.

  • 규칙 9

    헤더를 다음으로 나열하는지 확인합니다. “SIP-Req-URI” 및 다음 항목은 아님: “SIP-Req-URL” .

    규칙은 SIP URI와 SIP URL 간에 변환합니다. Webex Calling 요청/응답 메시지에서 SIP URI를 지원하지 않지만, SRV 쿼리에는 필요합니다. 예: _sips._tcp.<outbound-proxy>.

  • 규칙 20

    기업 내에서 로컬 게이트웨이 사이트를 고유하게 식별하기 위해 Control Hub의 트렁크 그룹 OTG/DTG 매개 변수를 포함하도록 From 헤더를 수정합니다.

  • 모든 트래픽 연결에 대해 음성 클래스 테넌트 200(나중에 설명)에 SIP 프로필을 적용합니다. Webex Calling . 자세한 내용은 음성 클래스 sip-프로파일 .

    규칙 명령에 대한 자세한 내용은 다음을 참조하십시오. 규칙 (음성 번역-규칙) Cisco IOS 음성 명령 참조 - K - R .
3

코덱 프로필, 스턴 정의 및 SRTP 암호화 제품군을 구성합니다.

voice class codec 99
codec preference 1 g711ulaw
codec preference 2 g711alaw 
exit
voice class srtp-crypto 200
crypto 1 AES_CM_128_HMAC_SHA1_80
exit
voice class stun-usage 200
stun usage firewall-traversal flowdata
stun usage ice lite
exit

다음은 구성 필드에 대한 설명입니다.

  • 음성 클래스 코덱 99

    세션에 대해 g711 (mu 및 a-law) 코덱을 모두 허용합니다. 모든 다이얼-피어에게 스턴을 적용합니다. 자세한 내용은 음성 클래스 코덱 .

  • 음성 클래스 srtp-crypto 200
    voice class srtp-crypto 200
crypto 1 AES_CM_128_HMAC_SHA1_80

    SHA1을 지정합니다._ 80은 로컬 게이트웨이가 제안 및 응답에서 SDP에서 제공하는 유일한 SRTP 암호 모음으로 사용됩니다. Webex Calling은 SHA180만 지원합니다._ 음성 클래스 명령에 대한 자세한 내용은 다음을 참조하십시오. 음성 클래스 srtp-crypto .

  • 적용 음성 클래스 테넌트 200 (나중에 논의됨) 직면- Webex Calling .

  • 음성 클래스 스턴 사용 200
    voice class stun-usage 200
stun usage firewall-traversal flowdata
stun usage ice lite

    기절 사용을 정의합니다. Unified CM 전화기가 다른 Webex Calling 전화기로 통화를 착신 전환할 때 무방향 오디오를 방지하기 위해 모든 Webex Calling (2XX 태그) 다이얼-피어에 스턴을 적용합니다. 참조 스턴 사용 방화벽 순회 흐름데이터 그리고 스턴 사용 아이스 라이트 .


 

ITSP SBC 및 로컬 게이트웨이의 앵커 미디어가 NAT 뒤에 있는 경우 ITSP에서 인바운드 미디어 스트림 을 기다립니다. 다이얼-피어를 향한 ITSP에 stun 명령을 적용할 수 있습니다.

 

미디어 경로 최적화를 사용하는 통화 흐름에 대해 스턴 사용 ice-lite가 필요합니다.
4

Control Hub 매개 변수를 로컬 게이트웨이 구성에 매핑합니다.

추가 Webex Calling 로컬 게이트웨이 내에서 테넌트로 아래에 로컬 게이트웨이를 등록하려면 구성이 필요합니다. 음성 클래스 테넌트 200 . 다음 이미지와 같이 Control Hub의 트렁크 정보 페이지에서 해당 구성의 요소를 가져와야 합니다. 다음 예는 각 로컬 게이트웨이 CLI에 매핑되는 필드를 표시합니다.

테넌트 적용 200 모든 Webex Calling 마주보는 다이얼-피어( 태그) 로컬 게이트웨이 구성 내.2xx 음성 클래스 테넌트 기능을 사용하면 음성 서비스 VoIP 및 sip-ua에서 수행되는 SIP 트렁크 매개 변수를 그룹화하고 구성할 수 있습니다. 테넌트를 구성하고 다이얼-피어 아래에 적용하면 다음 기본 설정 순서가 로컬 게이트웨이 구성에 적용됩니다.

  • 다이얼-피어 구성

  • 테넌트 구성

  • 글로벌 구성 (음성 서비스 VoIP / sip-ua)
5

구성 음성 클래스 테넌트 200 로컬 게이트웨이에서 다음으로 트렁크 등록을 활성화하려면 Webex Calling Control Hub에서 얻은 매개 변수를 기반으로 합니다.


 

다음 명령줄 및 매개 변수는 예시일 뿐입니다. 자체 배포에 대해 매개 변수를 사용합니다.

 
voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Hussain6346_LGU username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 200 
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com  
  privacy-policy passthru

다음은 구성 필드에 대한 설명입니다.

음성 클래스 테넌트 200

테넌트에 대해 차별화된 서비스를 허용하는 SIP 트렁크의 여러 테넌트에 대해 특정 글로벌 구성을 활성화합니다. 자세한 내용은 음성 클래스 테넌트 .

레지스트라 dns:40462196.cisco-bcld.com 계획 한 모금 만료됨 240 새로 고침 비율 50 tcp tls

등록이 2분마다(240초의 50%) 새로 고쳐지도록 설정된 로컬 게이트웨이에 대한 등록자 서버. 자세한 내용은 레지스트라 에서 Cisco IOS 음성 명령 참조 - K - R .

자격 증명 번호 후세인6346_ LGU 사용자 이름 후세인2572_ LGU 비밀번호 0 meX71]~)Vmf 영역 브로드웍스

트렁크 등록 챌린지를 위한 자격 증명입니다. 자세한 내용은 자격 증명 (SIP UA) Cisco IOS 음성 명령 참조 - A - C .

인증 사용자 이름 후세인6346_ LGU 비밀번호 0 meX71]~)Vmf 영역 브로드웍스
인증 사용자 이름 후세인6346_ LGU 비밀번호 0 meX71]~)Vmf 영역 40462196.cisco-bcld.com

통화에 대한 인증 챌린지. 자세한 내용은 인증(다이얼-피어) Cisco IOS 음성 명령 참조 - A - C .

no remote-party-id

Webex Calling 이 PAI를 지원하므로 SIP Remote-Party-ID(RPID) 헤더를 비활성화합니다. 이는 CIO를 사용하여 활성화됩니다. asserted-id 파이 . 자세한 내용은 원격 파티 ID Cisco IOS 음성 명령 참조 - K - R .

connection-reuse

등록 및 호처리 에 동일한 영구 연결을 사용합니다. 자세한 내용은 연결-재사용 .

srtp-crypto 200

정의 음성 클래스 srtp-crypto 200 SHA1을 지정하려면_ 80(3단계에서 지정됨). 자세한 내용은 음성 클래스 srtp-crypto.

session transport tcp tls

전송을 TLS 로 설정합니다. 자세한 내용은 세션-전송 .

url sips

SRV 쿼리는 액세스 SBC에서 지원하는 SIP여야 합니다. 다른 모든 메시지는 sip-profile 200에 의해 SIP 로 변경됩니다.

error-passthru

SIP 오류 응답 통과 기능을 지정합니다. 자세한 내용은 오류 통과 .

asserted-id pai

로컬 게이트웨이에서 PAI 처리를 켭니다. 자세한 내용은 주장된 ID .

바인드 제어 소스-인터페이스 기가비트이더넷0/0/1

신호 소스 인터페이스에 대한 소스 IP 주소 구성 Webex Calling .

미디어 소스-인터페이스 바인딩 기가비트이더넷0/0/1

미디어 소스 인터페이스에 대한 소스 IP 주소 를 구성합니다. Webex Calling . 바인드 명령에 대한 자세한 정보는 다음을 참조하십시오. 바인딩 Cisco IOS 음성 명령 참조 - A - C .

no pass-thru content custom-sdp

테넌트 아래의 기본 명령어. 이 명령에 대한 자세한 정보는 다음을 참조하십시오. 패스스루 콘텐츠 .

sip-프로파일 200

에 정의된 대로 SIP를 SIP 로 변경하고 INVITE 및 REGISTER 메시지에 대한 회선/포트를 수정합니다. sip-프로파일 200 . 자세한 내용은 음성 클래스 sip-프로파일 .

아웃바운드 프록시 dns:la01.sipconnect-us10.cisco-bcld.com

Webex Calling SBC에 액세스합니다. 자세한 내용은 아웃바운드 프록시 .

privacy-policy passthru

수신에서 발신 레그로 프라이버시 헤더 값을 투명하게 전달합니다. 자세한 내용은 개인 정보 보호 정책 Cisco IOS 음성 명령 참조 - K - R .

테넌트를 정의한 후 200 로컬 게이트웨이 내에서 SIP VoIP 다이얼-피어를 구성하면 게이트웨이가 TLS 연결을 시작합니다. Webex Calling , 이 지점에서 액세스 SBC는 로컬 게이트웨이에 해당 인증서를 제공합니다. 로컬 게이트웨이는 Webex Calling 이전에 업데이트된 CA 루트 번들을 사용하여 SBC 인증서에 액세스합니다. TLS 게이트웨이와 Webex Calling SBC에 액세스합니다. 그러면 로컬 게이트웨이는 인증된 액세스 SBC에 REGISTER를 보냅니다. 등록 AOR은 number@domain입니다. 번호는 자격 증명 "number" 매개 변수 및 "registrar dns:<fqdn> .” 등록에 문제가 있는 경우:

  • 사용 사용자 이름, 비밀번호 및 영역 매개변수 자격 증명 헤더 및 sip-profile 200을 빌드합니다.

  • SIPS URL을 다시 SIP 로 변환합니다.

액세스 SBC에서 200 OK를 수신하면 등록이 성공한 것입니다.

IP PBX 없이 로컬 게이트웨이 구성

이 배포에는 로컬 게이트웨이에서 다음 구성이 필요합니다.

  1. 음성 클래스 테넌트 —테넌트와 유사한 ITSP에 대한 다이얼 피어에 대해 다른 테넌트를 만듭니다. 200 Webex Calling 페이싱 다이얼-피어에 대해 생성합니다.

  2. 음성 클래스 URI —로컬 게이트웨이에서 종료하는 다양한 트렁크에 대해 호스트 IP 주소/포트에 대한 패턴을 정의합니다.

    • Webex Calling LGW로

    • LGW에서 PSTN SIP 트렁크 종료

  3. 아웃바운드 다이얼-피어 — 발신 호 레그를 LGW에서 ITSP SIP 트렁크 로 라우팅하고 Webex Calling .

  4. 보이스 클래스 DPG —인바운드 다이얼-피어에서 아웃바운드 다이얼-피어를 대상으로 을(를) 호출할 수 있습니다.

  5. 인바운드 다이얼-피어 —ITSP 및 Webex Calling .

다음 이미지와 같이 파트너 호스팅 로컬 게이트웨이 설정 또는 고객 사이트 게이트웨이에 대한 구성을 사용합니다.

1

다음 음성 클래스 테넌트를 구성합니다.

  1. 음성 클래스 테넌트 적용 100 IP PSTN을 향하는 모든 아웃바운드 다이얼-피어에.

    voice class tenant 100 
session transport udp
url sip
error-passthru
bind control source-interface GigabitEthernet0/0/0
bind media source-interface GigabitEthernet0/0/0
no pass-thru content custom-sdp

  2. 음성 클래스 테넌트 적용 300 IP PSTN에서 모든 인바운드 다이얼-피어에.

    voice class tenant 300 
bind control source-interface GigabitEthernet0/0/0
bind media source-interface GigabitEthernet0/0/0
no pass-thru content custom-sdp
2

다음 음성 클래스 URI를 구성합니다.

  1. ITSP의 호스트 IP 주소 정의:

    voice class uri 100 sip
  host ipv4:192.168.80.13

  2. Control Hub의 트렁크 그룹 OTG 또는 DTG 매개 변수를 기반으로 엔터프라이즈 내에서 로컬 게이트웨이 사이트를 고유하게 식별하는 패턴을 정의합니다.

    voice class uri 200 sip
 pattern dtg=hussain2572.lgu

     

    로컬 게이트웨이는 현재 밑줄을 지원하지 않습니다. "_ "를 선택합니다. 이 문제를 해결하려면 점 "."을 사용할 수 있습니다. (일치하는 경우) "_"을 일치시킵니다.

    		 
    Received
INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
pattern :8934
3

다음 아웃바운드 다이얼-피어를 구성합니다.

  1. IP PSTN으로 향하는 아웃바운드 다이얼-피어:

    dial-peer voice 101 voip 
description Outgoing dial-peer to IP PSTN
destination-pattern BAD.BAD
session protocol sipv2
session target ipv4:192.168.80.13
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad

    다음은 구성 필드에 대한 설명입니다.

    dial-peer voice 101 voip
 description Outgoing dial-peer to PSTN

    의 태그를 사용하여 VoIP 다이얼-피어를 정의합니다. 101 관리 및 문제 해결을 용이하게 하기 위해 의미 있는 설명을 제공합니다.

    destination-pattern BAD.BAD

    다이얼-피어 선택 허용 101 . 그러나 dpg 문을 사용하여 인바운드 다이얼-피어에서 직접 이 발신 다이얼-피어를 호출하고 이는 숫자 패턴 일치 기준을 우회합니다. 대상 패턴 CLI에서 허용하는 영숫자 숫자를 기반으로 하는 임의의 패턴을 사용하고 있습니다.

    session protocol sipv2

    다이얼-피어를 지정합니다. 101 SIP 콜 레그를 처리합니다.

    session target ipv4:192.168.80.13

    call leg 를 보낼 대상의 대상 IPv4 주소 를 나타냅니다. 이 경우, ITSP의 IP 주소.

    voice-class codec 99

    이 다이얼-피어에 대해 사용되는 코덱 기본 설정 목록 99를 가리킵니다.

    dtmf-relay rtp-nte

    이 통화 레그에서 필요한 DTMF 기능으로 RTP-NTE(RFC2833)를 정의합니다.

    voice-class sip tenant 100

    다이얼-피어는 테넌트에서 모든 매개 변수를 상속합니다. 100 다이얼-피어 자체에서 동일한 매개 변수가 정의되지 않는 한.

    no vad

    음성 활동 탐지를 비활성화합니다.

  2. 아웃바운드 다이얼-피어 Webex Calling (아웃바운드 다이얼-피어를 업데이트하여 인바운드 다이얼-피어 역할을 합니다. Webex Calling 설정 가이드 의 뒷부분에 있음).

    dial-peer voice 200201 voip
 description Inbound/Outbound Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target sip-server
voice-class codec 99
dtmf-relay rtp-nte
voice-class stun-usage 200
no voice-class sip localhost
voice-class sip tenant 200
srtp
no vad

    명령어 설명:

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling

    의 태그를 사용하여 VoIP 다이얼-피어를 정의합니다. 200201 간편한 관리 및 문제 해결을 위해 의미 있는 설명 제공

    session target sip-server

    글로벌 SIP 서버가 이 다이얼 피어의 통화에 대한 대상임을 가리킵니다. Webex Calling 정의하는 서버 테넌트 200 다이얼-피어에 대해 상속됨 200201 .

    voice-class stun-usage 200

    로컬 게이트웨이에서 로컬로 생성된 스턴 요청이 협상된 미디어 경로를 통해 보낼 수 있도록 허용합니다. Stun은 방화벽에서 핀홀을 여는 데 도움이 됩니다.

    no voice-class sip localhost

    발신 메시지의 From, Call-ID 및 Remote-Party-ID 헤더에서 물리적 IP 주소 대신 DNS 로컬 호스트 이름 을 대체하지 않도록 설정합니다.

    voice-class sip tenant 200

    다이얼-피어는 테넌트에서 모든 매개 변수를 상속합니다. 200 (LGW <--> Webex Calling (트렁크) 다이얼-피어 자체에서 동일한 매개 변수를 정의하지 않는 한.

    srtp

    call leg 에 대해 SRTP 를 활성화합니다.

    no vad

    음성 활동 탐지를 비활성화합니다.
4

다음 다이얼-피어 그룹(dpg)을 구성합니다.

  1. 다이얼-피어 그룹 100을 정의합니다. Outbound dial-peer 101은 걸려오는 다이얼-피어에 대한 대상이며, dial-peer group 100을 호출합니다. 우리는 적용 DPG 100 수신 다이얼-피어 200201로 Webex Calling --> LGW --> PSTN 경로.

    voice class dpg 100
description Incoming WxC(DP200201) to IP PSTN(DP101)
dial-peer 101 preference 1

  2. 아웃바운드 다이얼-피어 200201이 포함된 다이얼-피어 그룹 200을 PSTN --> LGW --> Webex Calling 경로에 대한 대상으로 정의합니다. DPG 적용 200 수신 다이얼-피어에게 100 나중에 정의합니다.

    voice class dpg 200
description Incoming IP PSTN(DP100) to Webex Calling(DP200201)
dial-peer 200201 preference 1
5

다음 인바운드 다이얼-피어를 구성합니다.

  1. 걸려오는 IP PSTN 통화 레그에 대한 인바운드 다이얼-피어:

    dial-peer voice 100 voip
description Incoming dial-peer from PSTN
session protocol sipv2
destination dpg 200
incoming uri via 100
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 300
no vad

    다음은 구성 필드에 대한 설명입니다.

    dial-peer voice 100 voip
description Incoming dial-peer from PSTN

    의 태그를 사용하여 VoIP 다이얼-피어를 정의합니다. 100 관리 및 문제 해결을 용이하게 하기 위해 의미 있는 설명을 제공합니다.

    session protocol sipv2

    다이얼-피어를 지정합니다. 100 SIP 콜 레그를 처리합니다.

    incoming uri via 100

    음성 클래스 uri를 지정합니다. 100 VIA 헤더의 호스트 IP 주소 에서 IP PSTN에서 로컬 게이트웨이로 들어오는 모든 트래픽을 일치시킵니다. 자세한 내용은 수신 URI Cisco IOS 음성 명령 참조 - D - I .

    destination dpg 200

    다이얼 피어 그룹을 지정합니다. 200 아웃바운드 다이얼 피어를 선택합니다. 다이얼-피어 그룹 설정에 대한 자세한 내용은 음성 클래스 dpg Cisco IOS 음성 명령 참조 - T - Z .

    voice-class sip tenant 300

    다이얼-피어는 테넌트에서 모든 매개 변수를 상속합니다. 300 다이얼-피어 자체에서 동일한 매개 변수가 정의되지 않는 한.

    no vad

    음성 활동 탐지를 비활성화합니다.

  2. 걸려오는 Webex Calling 통화 레그에 대한 인바운드 다이얼-피어:

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling
max-conn 250
destination dpg 100
incoming uri request 200

    다음은 구성 필드에 대한 설명입니다.

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling

    의 태그를 사용하여 VoIP 다이얼-피어를 업데이트합니다. 200201 관리 및 문제 해결을 용이하게 하기 위해 의미 있는 설명을 제공합니다.

    incoming uri request 200

    음성 클래스 uri를 지정합니다. 200 에서 모든 수신 트래픽을 일치시키려면 Webex Calling 요청 URI 의 고유한 dtg 패턴에서 LGW로, 엔터프라이즈 내에서 로컬 게이트웨이 사이트를 고유하게 식별하고 Webex Calling 생태계. 자세한 내용은 수신 URI Cisco IOS 음성 명령 참조 - D - I .

    destination dpg 100

    다이얼 피어 그룹을 지정합니다. 100 아웃바운드 다이얼 피어를 선택합니다. 다이얼-피어 그룹 설정에 대한 자세한 내용은 음성 클래스 dpg Cisco IOS 음성 명령 참조 - T - Z .

    max-conn 250

    LGW와 LGW 간의 동시 통화 수를 250으로 제한합니다. Webex Calling , 단일 다이얼-피어 방향으로 가정 Webex Calling 이 문서에 정의된 인바운드 및 아웃바운드 통화 모두에 대해. 로컬 게이트웨이와 관련된 동시 통화 제한에 대한 자세한 정보는 다음 문서를 참조하십시오. Unified CM 에서 Webex Calling 으로 전환 .

PSTN - Webex Calling

다이얼-피어를 사용하여 로컬 게이트웨이에서 모든 수신 IP PSTN 통화 레그 일치 100 IP PSTN의 IP 주소 를 사용하여 VIA 헤더에 대한 일치 기준을 정의합니다. DPG 200 발신 다이얼-피어 호출 200201 , Webex Calling 서버를 대상 대상으로 지정합니다.

Webex Calling - PSTN

모든 수신 일치 Webex Calling 다이얼-피어가 있는 로컬 게이트웨이의 통화 레그 200201 이 로컬 게이트웨이 배포에 고유한 트렁크 그룹 OTG/DTG 매개 변수를 사용하여 REQUEST URI 헤더 패턴에 대한 일치 기준을 정의합니다. DPG 100 발신 다이얼-피어를 호출합니다. 101 , 대상 대상으로 IP PSTN IP 주소 가 있습니다.

기존 Unified CM 환경으로 로컬 게이트웨이 구성

이 배포에는 로컬 게이트웨이에서 다음 구성이 필요합니다.

  1. 음성 클래스 테넌트 —Unified Unified CM 및 ITSP를 연결하는 다이얼-피어에 대해 더 많은 테넌트를 생성합니다. 테넌트 200 귀하가 작성하는 Webex Calling 다이얼-피어를 마주합니다.

  2. 음성 클래스 URI —다음에서 LGW에서 종료하는 다양한 트렁크에 대한 호스트 IP 주소/포트의 패턴을 정의합니다.

    • PSTN 대상에 대해 Unified CM 에서 LGW로

    • Unified CM 에서 LGW로 Webex Calling 목적지

    • Webex Calling LGW 목적지로

    • LGW에서 PSTN SIP 트렁크 종료

  3. 음성 클래스 서버 그룹 —다음에서 아웃바운드 트렁크에 대한 IP 주소/포트를 대상으로 지정할 수 있습니다.

    • LGW에서 Unified CM 으로

    • LGW 대상 Webex Calling

    • LGW-PSTN SIP 트렁크

  4. 아웃바운드 다이얼-피어 —다음 위치에서 발신 호 레그를 라우팅할 수 있습니다.

    • LGW에서 Unified CM 으로

    • ITSP SIP 트렁크

    • Webex Calling

  5. 보이스 클래스 DPG —인바운드 다이얼-피어에서 아웃바운드 다이얼-피어를 대상으로 을(를) 호출할 수 있습니다.

  6. 인바운드 다이얼-피어— Unified CM, ITSP 및 Webex Calling .

1

다음 음성 클래스 테넌트를 구성합니다.

  1. 음성 클래스 테넌트 적용 100 Unified CM 및 IP PSTN을 향하는 모든 아웃바운드 다이얼-피어:

    voice class tenant 100 
session transport udp
url sip
error-passthru
bind control source-interface GigabitEthernet0/0/0
bind media source-interface GigabitEthernet0/0/0
no pass-thru content custom-sdp

  2. 음성 클래스 테넌트 적용 300 Unified CM 및 IP PSTN의 모든 인바운드 다이얼-피어:

    voice class tenant 300 
bind control source-interface GigabitEthernet0/0/0
bind media source-interface GigabitEthernet0/0/0
no pass-thru content custom-sdp
2

다음 음성 클래스 URI를 구성합니다.

  1. ITSP의 호스트 IP 주소 정의:

    voice class uri 100 sip
  host ipv4:192.168.80.13

  2. Control Hub의 트렁크 그룹 OTG/DTG 매개 변수를 기반으로 엔터프라이즈 내에서 로컬 게이트웨이 사이트를 고유하게 식별하는 패턴을 정의합니다.

    voice class uri 200 sip
pattern dtg=hussain2572.lgu

     

    로컬 게이트웨이는 현재 밑줄을 지원하지 않습니다. "_ "를 선택합니다. 이 문제를 해결하려면 점 "."을 사용합니다. (일치하는 경우) "_"을 일치시킵니다.

    		 
    Received
INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
pattern :8934

  3. Webex Calling 트렁크에 대한 Unified CM 시그널링 VIA 포트 정의:

    voice class uri 300 sip
pattern :5065

  4. PSTN 트렁크에 대해 Unified CM 소스 시그널링 IP 및 VIA 포트를 정의합니다.

    voice class uri 302 sip
pattern 192.168.80.60:5060
3

다음 음성 클래스 서버-그룹을 구성합니다.

  1. 통합 CM 그룹 1(5개 노드)에 대한 Unified Unified CM 트렁크의 대상 호스트 IP 주소 및 포트 번호 를 정의합니다. Unified CM은 Webex Calling 트렁크에서 인바운드 트래픽에 대해 포트 5065를 사용합니다(Webex Calling <-> LGW --> Unified CM).

    voice class server-group 301
ipv4 192.168.80.60 port 5065

  2. 해당하는 경우 통합 CM 그룹 2에 대해 Unified Unified CM 트렁크의 대상 호스트 IP 주소 및 포트 번호 를 정의합니다.

    voice class server-group 303
ipv4 192.168.80.60 port 5065

  3. 통합 CM 그룹 1(5개 노드)에 대한 Unified Unified CM 트렁크의 대상 호스트 IP 주소 를 정의합니다. Unified CM은 PSTN 트렁크에서 인바운드 트래픽에 대해 기본 포트 5060을 사용합니다. 포트 번호 지정하지 않으면 기본 5060 포트를 사용할 수 있습니다. (PSTN <--> LGW --> Unified CM)

    voice class server-group 305
ipv4 192.168.80.60

  4. 해당하는 경우 통합 CM 그룹 2에 대한 Unified Unified CM 트렁크의 대상 호스트 IP 주소 를 정의합니다.

    voice class server-group 307 
ipv4 192.168.80.60
4

다음 아웃바운드 다이얼-피어를 구성합니다.

  1. IP PSTN으로 향하는 아웃바운드 다이얼-피어:

    dial-peer voice 101 voip 
description Outgoing dial-peer to IP PSTN
destination-pattern BAD.BAD
session protocol sipv2
session target ipv4:192.168.80.13
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad
    다음은 구성 필드에 대한 설명입니다.
    dial-peer voice 101 voip
description Outgoing dial-peer to PSTN

    의 태그를 사용하여 VoIP 다이얼-피어를 정의합니다. 101 간편한 관리 및 문제 해결을 위해 의미 있는 설명이 제공됩니다.

    destination-pattern BAD.BAD

    다이얼-피어 선택 허용 101 . 그러나 dpg 문을 사용하여 인바운드 다이얼-피어에서 직접 발신 다이얼-피어를 호출하고 이는 숫자 패턴 일치 기준을 우회합니다. 대상 패턴 CLI에서 허용하는 영숫자 숫자를 기반으로 하는 임의의 패턴을 사용하고 있습니다.

    세션 프로토콜 sipv2

    다이얼-피어를 지정합니다. 101 SIP 콜 레그를 처리합니다.

    세션 대상 IPv4:192.168.80.13

    call leg 를 보낼 대상의 대상 IPv4 주소 를 나타냅니다. (이 경우, ITSP의 IP 주소.)

    음성 클래스 코덱 99

    코덱 기본 설정 목록을 나타냅니다. 99 이 다이얼-피어에 대해 사용 중입니다.

    음성 클래스 sip 테넌트 100

    다이얼-피어는 테넌트에서 모든 매개 변수를 상속합니다. 100 다이얼-피어 자체에서 동일한 매개 변수를 정의하지 않는 한.

  2. 아웃바운드 다이얼-피어 Webex Calling (아웃바운드 다이얼-피어가 인바운드 다이얼-피어 역할을 하도록 업데이트합니다. Webex Calling ):

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target sip-server
voice-class codec 99
dtmf-relay rtp-nte
voice-class stun-usage 200
no voice-class sip localhost
voice-class sip tenant 200
srtp
no vad

    다음은 구성 필드에 대한 설명입니다.

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling

    의 태그를 사용하여 VoIP 다이얼-피어를 정의합니다. 200201 관리 및 문제 해결을 용이하게 하기 위해 의미 있는 설명을 제공합니다.

    session target sip-server

    글로벌 SIP 서버가 다이얼-피어 통화의 대상임을 나타냅니다. 200201 . Webex Calling 에 정의된 서버 테넌트 200 다이얼-피어에 대해 상속됨 200201 .

    음성 급 기절 사용 200

    로컬로 생성된 스턴 요청이 협상된 미디어 경로를 통해 보낼 수 있도록 허용합니다. Stun은 방화벽에서 핀홀을 여는 데 도움이 됩니다.

    no voice-class sip localhost

    발신 메시지의 From, Call-ID 및 Remote-Party-ID 헤더에서 물리적 IP 주소 대신 DNS 로컬 호스트 이름 을 대체하지 않도록 설정합니다.

    음성 클래스 sip 테넌트 200

    다이얼-피어는 테넌트에서 모든 매개 변수를 상속합니다. 200 (LGW <--> Webex Calling (트렁크) 다이얼-피어 자체에서 동일한 매개 변수를 정의하지 않는 한.

    srtp

    call leg 에 대해 SRTP 를 활성화합니다.

  3. Unified CM에 대한 아웃바운드 다이얼-피어 Webex Calling 트렁크:

    dial-peer voice 301 voip
description Outgoing dial-peer to CUCM-Group-1 for 
inbound from Webex Calling - Nodes 1 to 5
destination-pattern BAD.BAD
session protocol sipv2
session server-group 301
voice-class codec 99
voice-class sip bind control source-interface GigabitEthernet 0/0/2
voice-class sip bind media source-interface GigabitEthernet 0/0/2
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad

    다음은 구성 필드에 대한 설명입니다.

    dial-peer voice 301 voip
description Outgoing dial-peer to CUCM-Group-1 for 
inbound from Webex Calling – Nodes 1 to 5

    의 태그를 사용하여 VoIP 다이얼-피어를 정의합니다. 301 관리 및 문제 해결을 용이하게 하기 위해 의미 있는 설명을 제공합니다.

    세션 서버 그룹 301

    다이얼-피어의 세션 대상 IP 대신 대상 서버 그룹( 다이얼-피어 301용 서버 그룹 301 )을(를) 사용하여 여러 대상 UCM 노드를 정의합니다. 이 예에서는 단일 노드만 표시합니다.

    아웃바운드 다이얼-피어의 서버 그룹

    DPG의 여러 다이얼-피어 및 다이얼-피어 서버 그룹의 여러 서버를 사용하여 모든 Unified CM 호처리 가입자를 통해 통화를 무작위로 분배하거나 정의된 기본 설정에 따라 헌트할 수 있습니다. 각 서버 그룹은 최대 5개의 서버를 포함할 수 있습니다(포트 포함 또는 비포함 IPv4/v6). 5명 이상의 호처리 가입자를 사용하는 경우에만 두 번째 다이얼-피어 및 두 번째 서버 그룹이 필요합니다.

    자세한 내용은 아웃바운드 다이얼 피어의 서버 그룹 Cisco Unified Border Element 구성 안내서 - Cisco IOS XE 17.6 이상 .

  4. Unified CM에 대한 두 번째 아웃바운드 다이얼-피어 Webex Calling 5개 이상의 Unified CM 노드가 있는 경우 트렁크:

    dial-peer voice 303 voip
description Outgoing dial-peer to CUCM-Group-2 
for inbound from Webex Calling - Nodes 6 to 10
destination-pattern BAD.BAD
session protocol sipv2
session server-group 303
voice-class codec 99
voice-class sip bind control source-interface GigabitEthernet 0/0/2
voice-class sip bind media source-interface GigabitEthernet 0/0/2
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad

  5. Unified CM의 PSTN 트렁크로 향하는 아웃바운드 다이얼-피어:

    dial-peer voice 305 voip
description Outgoing dial-peer to CUCM-Group-1for inbound from PSTN - Nodes 1 to 5
destination-pattern BAD.BAD
session protocol sipv2
session server-group 305
voice-class codec 99 
voice-class sip bind control source-interface GigabitEthernet 0/0/2
voice-class sip bind media source-interface GigabitEthernet 0/0/2
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad

  6. Unified CM 노드가 5개보다 많은 경우 Unified CM의 PSTN 트렁크에 대한 두 번째 아웃바운드 다이얼-피어:

    dial-peer voice 307 voip
description Outgoing dial-peer to CUCM-Group-2 for inbound from PSTN - Nodes 6 to 10
destination-pattern BAD.BAD
session protocol sipv2
session server-group 307
voice-class codec 99  
voice-class sip bind control source-interface GigabitEthernet 0/0/2
voice-class sip bind media source-interface GigabitEthernet 0/0/2
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad
5

다음 DPG를 구성합니다.

  1. DPG 100을 정의합니다. Outbound dial-peer 101은 걸려오는 다이얼-피어에 대한 대상이며, dial-peer group 100을 호출합니다. 우리는 적용 DPG 100 에 대해 나중에 정의된 수신 다이얼-피어(302)로 Unified CM --> LGW --> PSTN 경로:

    voice class dpg 100
dial-peer 101 preference 1

  2. 아웃바운드 다이얼-피어 200201이 포함된 DPG 200을 Unified CM --> LGW --> Webex Calling 경로에 대한 대상으로 정의:

    voice class dpg 200
dial-peer 200201 preference 1

  3. DPG 정의 300 아웃바운드 다이얼-피어용 301 또는 303 를 위해 Webex Calling --> LGW --> Unified CM 경로:

    voice class dpg 300
dial-peer 301 preference 1
dial-peer 303 preference 1

  4. 아웃바운드 다이얼-피어 305에 대해 DPG 302 또는 PSTN --> LGW --> Unified CM 경로에 대해 307 정의:

    voice class dpg 302
dial-peer 305 preference 1
dial-peer 307 preference 1
6

다음 인바운드 다이얼-피어를 구성합니다.

  1. 걸려오는 IP PSTN 통화 레그에 대한 인바운드 다이얼-피어:

    dial-peer voice 100 voip
description Incoming dial-peer from PSTN
session protocol sipv2
destination dpg 302
incoming uri via 100
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 300
no vad
    다음은 구성 필드에 대한 설명입니다.
    dial-peer voice 100 voip
description Incoming dial-peer from PSTN

    의 태그를 사용하여 VoIP 다이얼-피어를 정의합니다. 100 관리 및 문제 해결을 용이하게 하기 위해 의미 있는 설명을 제공합니다.

    session protocol sipv2

    다이얼-피어를 지정합니다. 100 SIP 콜 레그를 처리합니다.

    수신 URI 100

    음성 클래스 uri를 지정합니다. 100 VIA 헤더의 호스트 IP 주소 에서 Unified CM 에서 LGW로 수신되는 모든 트래픽에 자세한 내용은 수신 URI Cisco IOS 음성 명령 참조 - D - I .

    대상 dpg 302

    다이얼-피어 그룹을 지정합니다. 302 아웃바운드 다이얼-피어를 선택합니다. 다이얼-피어 그룹 설정에 대한 자세한 내용은 음성 클래스 dpg Cisco IOS 음성 명령 참조 - T - Z .

    음성 클래스 sip 테넌트 300

    다이얼-피어는 테넌트에서 모든 매개 변수를 상속합니다. 300 다이얼-피어 자체에서 동일한 매개 변수를 정의하지 않는 한.

  2. 걸려오는 Webex Calling 통화 레그에 대한 인바운드 다이얼-피어:

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling
max-conn 250
destination dpg 300
incoming uri request 200

    다음은 구성 필드에 대한 설명입니다.

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling

    의 태그를 사용하여 VoIP 다이얼-피어를 업데이트합니다. 200201 관리 및 문제 해결을 용이하게 하기 위해 의미 있는 설명을 제공합니다.

    들어오는 URI 요청 200

    음성 클래스 uri를 지정합니다. 200 요청 URI 의 고유한 dtg 패턴으로 Unified CM 에서 LGW로 수신되는 모든 트래픽에 대해 엔터프라이즈 및 Webex Calling 에코시스템 내에서 로컬 게이트웨이 사이트를 고유하게 식별합니다. 자세한 내용은 수신 URI Cisco IOS 음성 명령 참조 - D - I .

    대상 dpg 300

    다이얼-피어 그룹을 지정합니다. 300 아웃바운드 다이얼-피어를 선택합니다. 다이얼-피어 그룹 설정에 대한 자세한 내용은 음성 클래스 dpg Cisco IOS 음성 명령 참조 - T - Z .

    최대 연결 250

    동시 통화 수를 다음으로 제한합니다. 250 이 안내서에 정의된 대로 인바운드 및 아웃바운드 통화 모두에 대해 Webex Calling Webex Calling 향한 단일 다이얼-피어를 가정합니다. 로컬 게이트웨이와 관련된 동시 통화 제한에 대한 자세한 내용은 다음 문서를 참조하십시오. Unified CM 에서 Webex Calling 으로 전환 .

  3. Webex Calling에서 걸려오는 Unified CM 통화 레그에 대해 인바운드 다이얼-피어를 다음 대상으로:

    dial-peer voice 300 voip
description Incoming dial-peer from CUCM for Webex Calling
session protocol sipv2
destination dpg 200
incoming uri via 300
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 300
no vad

    다음은 구성 필드에 대한 설명입니다.

    dial-peer voice 300 voip
description Incoming dial-peer from CUCM for Webex Calling

    의 태그를 사용하여 VoIP 다이얼-피어를 정의합니다. 300 관리 및 문제 해결을 쉽게 하기 위해 의미 있는 설명을 제공합니다.

    수신 URI 300

    음성 클래스 URI 를 지정합니다. 300 소스 포트(5065)를 통해 Unified CM 에서 LGW로 들어오는 모든 트래픽으로 전송됩니다. 자세한 내용은 수신 URI Cisco IOS 음성 명령 참조 - D - I .

    대상 dpg 200

    다이얼-피어 그룹을 지정합니다. 200 아웃바운드 다이얼-피어를 선택합니다. 다이얼-피어 그룹 설정에 대한 자세한 내용은 음성 클래스 dpg Cisco IOS 음성 명령 참조 - T - Z .

    음성 클래스 sip 테넌트 300

    다이얼-피어는 테넌트에서 모든 매개 변수를 상속합니다. 300 다이얼-피어 자체에서 동일한 매개 변수를 정의하지 않는 한.

  4. PSTN에서 걸려오는 Unified CM 통화 레그에 대해 인바운드 다이얼-피어를 다음 대상으로:

    dial-peer voice 302 voip
description Incoming dial-peer from CUCM for PSTN
session protocol sipv2
destination dpg 100
incoming uri via 302
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 300
no vad

    다음은 구성 필드에 대한 설명입니다.

    dial-peer voice 302 voip
description Incoming dial-peer from CUCM for PSTN

    의 태그를 사용하여 VoIP 다이얼-피어를 정의합니다. 302 관리 및 문제 해결을 쉽게 하기 위해 의미 있는 설명을 제공합니다.

    수신 URI 302

    음성 클래스 uri를 지정합니다. 302 소스 포트(5065)를 통해 Unified CM 에서 LGW로 들어오는 모든 트래픽으로 전송됩니다. 자세한 내용은 수신 URI Cisco IOS 음성 명령 참조 - D - I .

    대상 dpg 100

    다이얼-피어 그룹을 지정합니다. 100 아웃바운드 다이얼-피어를 선택합니다. 다이얼-피어 그룹 설정에 대한 자세한 내용은 음성 클래스 dpg Cisco IOS 음성 명령 참조 - T - Z .

    음성 클래스 sip 테넌트 300

    다이얼-피어는 테넌트에서 모든 매개 변수를 상속합니다. 300 다이얼-피어 자체에서 동일한 매개 변수를 정의하지 않는 한.

IP PSTN에서 Unified CM PSTN 트렁크로

Webex Calling 플랫폼에서 Unified CM Webex Calling 트렁크로

IP PSTN에 대한 Unified CM PSTN 트렁크

Unified CM Webex Calling 트렁크를 Webex Calling 플랫폼으로

진단 서명으로 로컬 게이트웨이 모니터링 및 문제 해결

진단 서명(DS)은 IOS XE 기반 로컬 게이트웨이에서 일반적으로 관찰되는 문제를 사전에 감지하고 이벤트에 대한 이메일, syslog 또는 터미널 메시지 알림을 생성합니다. 또한, DS를 설치하여 진단 데이터 수집을 자동화하고 수집한 데이터를 Cisco TAC 사례로 전송하여 해결 시간을 가속화할 수 있습니다.

DS(진단 서명)는 문제를 알리고, 문제를 해결하고, 수정하기 위해 수행할 작업 및 문제 트리거 이벤트에 대한 정보를 포함하는 XML 파일입니다. syslog 메시지, SNMP 이벤트를 사용하고 특정 show 명령 출력을 주기적으로 모니터링하여 문제 감지 로직을 정의할 수 있습니다.

작업 유형에는 show 명령 출력 수집이 포함됩니다.

  • 통합된 로그 파일 생성

  • HTTPS, SCP, FTP 서버와 같은 사용자 제공 네트워크 위치에 파일 업로드

TAC 엔지니어는 DS 파일을 작성하고 무결성 보호를 위해 디지털 서명합니다. 각 DS 파일에는 시스템이 지정한 고유한 숫자 ID가 있습니다. 진단 서명 조회 도구 (DSLT)는 다양한 문제를 모니터링하고 해결하기 위해 적용 가능한 서명을 찾을 수 있는 단일 소스입니다.

시작하기 전에:

  • 다운로드한 DS 파일을 편집하지 마십시오. DSLT . 수정하는 파일은 무결성 검사 오류로 인해 설치에 실패합니다.

  • 로컬 게이트웨이에서 이메일 알림을 보내는 데 필요한 SMTP(Simple Mail Transfer Protocol) 서버.

  • 이메일 알림에 보안 SMTP 서버 를 사용하려면 로컬 게이트웨이가 IOS XE 17.6.1 이상을 실행하고 있는지 확인하십시오.

전제 조건

IOS XE 17.3.2 이상을 실행하는 로컬 게이트웨이

  1. 진단 서명은 기본적으로 활성화됩니다.

  2. 장치에서 Cisco IOS XE 17.3.2 이상을 실행하는 경우 사전 알림을 보내는 데 사용할 보안 이메일 서버를 구성합니다.

    configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end

  3. 환경 변수 구성ds_email 관리자의 이메일 주소 로 통지합니다.

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email <email address> 
end

16.11.1 이상을 실행하는 로컬 게이트웨이

  1. 진단 서명은 기본적으로 활성화.

  2. 장치에서 17.3.2 이전 버전을 실행하는 경우, 이메일 서버를 사용하여 사전 알림을 보내도록 구성합니다.

    configure terminal 
call-home  
mail-server <email server> priority 1 
end

  3. 알림을 받을 관리자의 이메일 주소로 환경 변수 ds_email를 구성합니다.

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email <email address>
end

16.9.x 버전을 실행하는 로컬 게이트웨이

  1. 다음 명령을 입력하여 진단 서명을 활성화합니다.

    configure terminal 
call-home reporting contact-email-addr sch-smart-licensing@cisco.com  
end

  2. 장치에서 17.3.2 이전 버전을 실행하는 경우, 이메일 서버를 사용하여 사전 알림을 보내도록 구성합니다.

    configure terminal 
call-home  
mail-server  <email server> priority 1 
end

  3. 알림을 받을 관리자의 이메일 주소로 환경 변수 ds_email를 구성합니다.

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email <email address> 
end

다음은 사전 알림을 보내기 위해 Cisco IOS XE 17.3.2에서 실행되는 로컬 게이트웨이의 구성 예를 보여줍니다. tacfaststart@gmail.com Gmail을 보안 SMTP 서버 로 사용:

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com"

Cisco IOS XE Software에서 실행되는 로컬 게이트웨이는 OAuth를 지원하는 일반적인 웹 기반 Gmail 클라이언트가 아니므로 특정 Gmail 계정 설정을 구성하고 특정 권한을 제공하여 장치의 이메일이 올바르게 처리되도록 해야 합니다.

  1. Google 계정 관리 > 보안으로 이동하고 보안 수준이 낮은 앱 액세스 설정을 켭니다.

  2. Gmail에서 "Google에서 다른 사용자가 Google 이외의 앱을 사용하여 귀하의 계정에 로그인하지 못하도록 차단했습니다."라는 이메일을 수신하면 "예, 본인입니다."라고 응답합니다.

사전 모니터링을 위한 진단 서명 설치

높은 CPU 사용률 모니터링

이 DS는 SNMP OID 1.3.6.1.4.1.9.2.1.56을 사용하여 5초 동안 CPU 사용률을 추적합니다. 사용률이 75% 이상에 도달하면 모든 디버그를 비활성화하고 로컬 게이트웨이에 설치된 모든 진단 서명을 제거합니다. 서명을 설치하려면 아래 단계를 따르십시오.

  1. 다음 명령을 사용하여 SNMP 를 활성화해야 합니다. snmp 표시 . 활성화하지 않은 경우 "snmp-server manager" 명령을 구성합니다.

    show snmp 
%SNMP agent not enabled 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. 다음과 같이 진단 서명 검색 도구에서 다음 드롭다운 옵션을 사용하여 DS 64224를 다운로드합니다.

    필드명

    필드 값

    플랫폼

    Cisco 4300, 4400 ISR 시리즈 또는 Cisco CSR 1000V 시리즈

    제품

    Webex Calling 솔루션의 CUBE Enterprise

    문제 범위

    성능

    문제 유형

    이메일 알림과 함께 높은 CPU 사용률.

  3. DS XML 파일을 로컬 게이트웨이 플래시로 복사합니다.

    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    다음 예는 FTP 서버에서 로컬 게이트웨이로 파일을 복사하는 방법을 보여줍니다.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. 로컬 게이트웨이에서 DS XML 파일을 설치합니다.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. show call-home diagnostic-signature를 사용하여 서명이 성공적으로 설치되었는지 확인합니다. 상태 열에는 "등록됨" 값이 표시되어야 합니다.

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
ds_email: username@gmail.com

    DSes 다운로드:

    DS ID

    DS 이름

    개정

    상태

    마지막 업데이트(GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    등록됨

    2020-11-07 22:05:33

    트리거되면 이 서명은 서명 자체를 포함하여 실행 중인 모든 DS를 제거합니다. 필요한 경우 DS 64224를 다시 설치하여 로컬 게이트웨이에서 높은 CPU 사용률을 계속 모니터링하십시오.

SIP 트렁크 등록 모니터링

이 DS는 60초마다 Webex Calling 클라우드를 사용하여 로컬 게이트웨이 SIP 트렁크의 등록 취소를 확인합니다. 등록 취소 이벤트가 감지되면 이메일 및 syslog 알림을 생성하고 등록 취소가 두 번 발생하면 자동으로 제거됩니다. 서명을 설치하려면 아래 단계를 따르십시오.

  1. 다음과 같이 진단 서명 검색 도구에서 다음 드롭다운 옵션을 사용하여 DS 64117를 다운로드합니다.

    필드명

    필드 값

    플랫폼

    Cisco 4300, 4400 ISR 시리즈 또는 Cisco CSR 1000V 시리즈

    제품

    Webex Calling 솔루션의 CUBE Enterprise

    문제 범위

    SIP-SIP

    문제 유형

    이메일 알림이 포함된 SIP 트렁크 등록 취소.

  2. DS XML 파일을 로컬 게이트웨이로 복사합니다.

    copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:

  3. 로컬 게이트웨이에서 DS XML 파일을 설치합니다.

    call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

  4. 사용 통화-홈 진단-서명 표시 서명이 성공적으로 설치되었는지 확인합니다. 상태 열에는 "등록됨" 값이 있어야 합니다.

비정상적인 통화 연결 끊김 모니터링

이 DS는 10분마다 SNMP 폴링을 사용하여 SIP 오류 403, 488 및 503으로 비정상적인 통화 연결 끊기를 탐지합니다.  오류 수 증가가 마지막 폴링에서 5보다 크거나 같으면 시스템 로그 및 이메일 알림을 생성합니다. 서명을 설치하려면 아래 단계를 따르십시오.

  1. 명령어 show snmp를 사용하여 SNMP가 활성화되어 있는지 확인합니다. 활성화되지 않으면, "snmp-server manager" 명령어를 구성합니다.

    show snmp 
%SNMP agent not enabled 
 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. 진단 서명 검색 도구에서 다음 옵션을 사용하여 DS 65221을 다운로드합니다.

    필드명

    필드 값

    플랫폼

    Cisco 4300, 4400 ISR 시리즈 또는 Cisco CSR 1000V 시리즈

    제품

    Webex Calling 솔루션의 CUBE Enterprise

    문제 범위

    성능

    문제 유형

    이메일 및 Syslog 알림을 사용하여 SIP 비정상적인 통화 연결 끊김 감지.

  3. DS XML 파일을 로컬 게이트웨이로 복사합니다.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

  4. 로컬 게이트웨이에서 DS XML 파일을 설치합니다.

    call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. 사용 통화-홈 진단-서명 표시 을(를) 사용하여 서명이 성공적으로 설치되었는지 확인합니다. 상태 열에는 "등록됨" 값이 있어야 합니다.

문제 해결을 위해 진단 서명 설치

DS(진단 서명)를 사용하여 문제를 신속하게 해결합니다. Cisco TAC 엔지니어는 주어진 문제를 해결하고, 문제 발생을 감지하고, 올바른 진단 데이터 세트를 수집하고, Cisco TAC 사례로 데이터를 자동으로 전송하는 데 필요한 디버그를 활성화하는 몇 가지 서명을 작성했습니다. 진단 서명(DS)을 사용하면 문제 발생을 수동으로 확인할 필요가 없으며 간헐적 및 일시적 문제를 훨씬 쉽게 해결할 수 있습니다.

다음을 사용할 수 있습니다. 진단 서명 조회 도구 해당하는 서명을 찾아 설치하여 주어진 문제를 자체적으로 해결하거나, 지원 서비스의 일부로 TAC 엔지니어가 권장하는 서명을 설치할 수 있습니다.

다음 항목을 탐지하기 위해 DS를 찾고 설치하는 방법의 예제는 다음과 같습니다. “%VOICE_IEC-3-GW: CCAPI: 내부 오류 (통화 spike 임계값): IEC=1.1.181.1.29.0" syslog 및 다음 단계를 사용하여 진단 데이터 수집을 자동화합니다.

  1. 추가 DS 환경 변수 구성ds_fsurl_prefix 이는 수집된 진단 데이터가 업로드되는 Cisco TAC 파일 서버 경로(cxd.cisco.com)입니다. 파일 경로 의 사용자 이름은 사례 번호이고 암호는 다음에서 검색할 수 있는 파일 업로드 토큰입니다. 지원 사례 관리자 다음 명령에서. 파일 업로드 토큰은 지원 사례 관리자의 첨부 파일 섹션에서 필요에 따라 생성될 수 있습니다.

    configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end

    예:

    call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. 다음 명령을 사용하여 SNMP 가 활성화되었는지 확인합니다. snmp 표시 . 활성화되지 않으면, "snmp-server manager" 명령어를 구성합니다.

    show snmp 
%SNMP agent not enabled 
 
 
config t 
snmp-server manager 
end

  3. 높은 CPU 사용률 시간 동안 모든 디버그 및 진단 서명을 비활성화하기 위한 사전 조치로 높은 CPU 모니터링 DS 64224를 설치해야 합니다. 진단 서명 검색 도구에서 다음 옵션을 사용하여 DS 64224을 다운로드합니다.

    필드명

    필드 값

    플랫폼

    Cisco 4300, 4400 ISR 시리즈 또는 Cisco CSR 1000V 시리즈

    제품

    Webex Calling 솔루션의 CUBE Enterprise

    문제 범위

    성능

    문제 유형

    이메일 알림과 함께 높은 CPU 사용률.

  4. 진단 서명 검색 도구에서 다음 옵션을 사용하여 DS 65095을 다운로드합니다.

    필드명

    필드 값

    플랫폼

    Cisco 4300, 4400 ISR 시리즈 또는 Cisco CSR 1000V 시리즈

    제품

    Webex Calling 솔루션의 CUBE Enterprise

    문제 범위

    시스로그

    문제 유형

    Syslog - %VOICE_IEC-3-GW: CCAPI: 내부 오류 (통화 spike 임계값): IEC=1.1.181.1.29.0

  5. DS XML 파일을 로컬 게이트웨이에 복사합니다.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

  6. 높은 CPU 모니터링 DS 64224를 설치한 후 로컬 게이트웨이에 DS 65095 XML 파일을 설치합니다.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. show call-home diagnostic-signature를 사용하여 서명이 성공적으로 설치되었는지 확인합니다. 상태 열에는 "등록됨" 값이 있어야 합니다.

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    다운로드된 DSes:

    DS ID

    DS 이름

    개정

    상태

    마지막 업데이트(GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    등록됨

    2020-11-08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    등록됨

    2020-11-08

진단 서명 실행 확인

다음 명령에서 명령의 "상태" 열 통화-홈 진단-서명 표시 로컬 게이트웨이가 서명 내에 정의된 작업을 실행하는 동안 "실행 중"으로 변경됩니다. 의 출력 콜-홈 진단-서명 통계 표시 진단 서명이 관심 있는 이벤트를 감지하고 작업을 실행하는지 여부를 확인하는 가장 좋은 방법입니다. "트리거됨/최대/제거" 열은 지정된 서명이 이벤트를 트리거한 횟수, 이벤트를 탐지하도록 정의된 최대 수 최대 수 트리거된 이벤트 수를 탐지한 후 서명이 자체적으로 제거되는지 여부를 나타냅니다.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

다운로드된 DSes:

DS ID

DS 이름

개정

상태

마지막 업데이트(GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

등록됨

2020-11-08 오전 12:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

실행 중

2020-11-08 오전 12:12:53

콜-홈 진단-서명 통계 표시

DS ID

DS 이름

트리거됨/최대/제거(Triggered/Max/Deinstall)

평균 실행 시간(초)

최대 실행 시간(초)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

진단 서명 실행 중에 전송되는 알림 이메일 에는 문제 유형, 장치 세부 사항, 소프트웨어 버전, 실행 중인 구성 및 지정된 문제를 해결하는 것과 관련된 명령 출력 표시 등의 주요 정보가 포함됩니다.

진단 서명 제거

문제 해결을 위해 진단 서명 사용은 일반적으로 일부 문제 발생을 감지한 후 제거하도록 정의됩니다. 서명을 수동으로 제거하려면 의 출력에서 DS ID를 검색합니다. 통화-홈 진단-서명 표시 다음 명령을 실행합니다.

call-home diagnostic-signature deinstall <DS ID>

예:

call-home diagnostic-signature deinstall 64224

배포에서 일반적으로 관찰되는 문제를 기반으로 진단 서명 조회 도구에 새로운 서명이 주기적으로 추가됩니다. 현재 TAC는 새 사용자 정의 서명을 만드는 요청을 지원하지 않습니다.

Control Hub를 통해 Cisco IOS XE 게이트웨이 관리 및 검증

Cisco IOS XE 게이트웨이를 보다 효율적으로 관리하려면 Control Hub를 통해 게이트웨이를 등록하고 관리하는 것이 좋습니다. 이는 선택적 구성입니다. 등록되면 Control Hub에서 구성 검증 옵션을 사용하여 로컬 게이트웨이 구성을 검증하고 구성 문제를 식별할 수 있습니다. 현재는 등록 기반 트렁크만 이 기능을 지원합니다.

자세한 내용은 다음을 참조하십시오.

참조 플랫폼 구성 수행

시작하기 전에

  • 구성하는 다음 기준 플랫폼 구성이 조직의 정책 및 절차에 따라 설정되었는지 확인합니다.

    • NTP

    • ACL

    • 비밀번호 활성화

    • 기본 비밀번호

    • IP 라우팅

    • IP 주소 등

  • 모든 로컬 게이트웨이 배포에 대해 지원되는 최소 IOS XE 17.6 릴리스가 필요합니다.

1

모든 레이어 3 인터페이스에 유효하고 라우팅 가능한 IP 주소를 할당했는지 확인합니다.

interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling
 ip address 198.51.100.1 255.0.0.0

 
인터페이스 Webex Calling 외부에서 연결할 수 있어야 합니다.

 

로컬 게이트웨이의 FQDN/SRV를 사용하여 Control Hub만 구성할 수 있습니다. FQDN이 인터페이스 IP 로 확인되는지 확인합니다.
2

자격 증명 및 공유 암호로 사용되기 전에 다음 명령을 사용하여 암호에 대한 기본 키를 미리 구성합니다. 유형 6 암호는 AES 암호 및 사용자 정의 기본 키를 사용하여 암호화됩니다.

conf t
key config-key password-encrypt Password123
password encryption aes
3

DNS 조회를 활성화하도록 IP 이름 서버를 구성합니다. IP 이름 서버를 Ping하고 서버에 연결할 수 있는지 확인합니다. 로컬 게이트웨이는 다음을 확인해야 합니다. Webex Calling 이 DNS 를 사용하는 프록시 주소:

conf t
Enter configuration commands, one per line. End with CNTL/Z. 
ip name-server 8.8.8.8
end
4

TLS 1.2 독점성 및 기본 자리 표시자 Trustpoint 활성화:


 

  • 서명되고 신뢰할 수 있는 CA 인증서 를 인식해야 합니다.

  • SIP 요청 메시지의 연락처 헤더 URI 에 있는 도메인(예: TLS 연결을 설정하려면 SAN 인증서에 초대, 옵션)이 있어야 합니다.

  1. 다음 명령을 사용하여 루트 인증서 의 인증서 길이와 일치하는 RSA 키를 만듭니다.

    crypto key generate rsa general-keys exportable label my-cube modulus 4096

  2. 다음 명령을 사용하여 CA 서명된 인증서를 보관할 신뢰 지점을 만듭니다.

    crypto pki trustpoint CUBE_CA_CERT
 enrollment terminal pem
 serial-number none
 subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable)
 revocation-check none
 rsakeypair TestRSAkey !(this has to match the RSA key you just created)

  3. 다음 명령을 사용하여 인증서 서명 요청(CSR)을 생성합니다.

    crypto pki enroll CUBE_CA_CERT

     

    • 이 CSR 을 사용하여 지원되는 인증 기관 중 한 곳에서 인증서를 요청합니다.

    • Control Hub에서 구성하는 트렁크 대상(FQDN 또는 SRV)이 인증서의 SAN에 있는지 확인합니다.
5

루트 인증서 에 중간 CA가 있는 경우 다음 명령을 실행합니다.


 

중간 인증 기관이 없는 경우, 다음 단계로 건너뜁니다.

 
crypto pki trustpoint Root_CA_CERT
 enrollment terminal
 revocation-check none
!
crypto pki authenticate Root_CA_CERT
<paste root CA X.64 based certificate here >

crypto pki trustpoint Intermediate_CA
 enrollment terminal
 chain-validation continue Root_CA_CERT
 revocation-check none
!
crypto pki authenticate Intermediate_CA
<paste Intermediate CA X.64 based certificate here >

crypto pki authenticate CUBE_CA_CERT 
<paste Intermediate CA X.64 based certificate here >


crypto pki import CUBE_CA_CERT certificate
<paste CUBE  CA X.64 based certificate here >
6

루트 인증서 를 보유할 신뢰 지점을 만듭니다. 중간 CA가 없는 경우 다음 명령을 실행합니다.

crypto pki trustpoint Root_CA_CERT
enrollment terminal
revocation-check none
!
crypto pki authenticate Root_CA_CERT
<paste root CA X.64 based certificate here >

crypto pki authenticate CUBE_CA_CERT 
<paste root  CA X.64 based certificate here >

crypto pki import CUBE_CA_CERT certificate
<paste CUBE  CA X.64 based certificate here >
7

생성한 신뢰 지점을 사용하도록 SIP-UA를 구성합니다.

configure terminal
sip-ua
crypto signaling default trustpoint CUBE_CA_CERT
transport tcp tls v1.2

인증서 기반 트렁크 구성

시작하기 전에

  • 네트워크 Webex Calling 공용 IPv4 주소 를 사용해야 합니다. FQDN(정규화된 도메인 이름) 또는 SRV(서비스 레코드) 주소는 인터넷에서 공용 IPv4 주소 로 확인되어야 합니다.

  • 외부 인터페이스의 모든 SIP 및 미디어 포트는 인터넷에서 액세스할 수 있어야 합니다. 포트는 NAT(Network Address Translation) 뒤에 있으면 안 됩니다. 엔터프라이즈 네트워크 구성 요소에서 방화벽을 업데이트해야 합니다.

  • 로컬 게이트웨이에 서명된 인증서를 설치합니다.

    • Certificate Authority (CA)은 에 언급된 대로 인증서에 서명해야 합니다. Cisco Webex 오디오 및 비디오 플랫폼에 대한 통화에 대해 어떤 루트 인증 기관이 지원됩니까? .

    • Control Hub에서 선택한 FQDN은 인증서의 CN(일반 이름) 또는 SAN(주체 대체 이름)이어야 합니다. 예:

      • 조직의 Control Hub에서 구성된 트렁크에 로컬 게이트웨이의 FQDN으로 london.lgw.cisco.com:5061이 있는 경우, CN 또는 SAN은 인증서에 london.lgw.cisco.com을 포함해야 합니다. 

      • 조직의 Control Hub에서 구성된 트렁크에 로컬 게이트웨이의 SRV 주소로 london.lgw.cisco.com이 있는 경우, CN 또는 SAN은 인증서에 london.lgw.cisco.com을 포함해야 합니다. SRV 주소가 확인되는 레코드(CNAME, A 레코드 또는 IP 주소)는 SAN에서 선택 사항입니다.

      • 트렁크에 사용하는 FQDN 또는 SRV 예에서 로컬 게이트웨이의 모든 새로운 SIP 대화에 대한 연락처 주소는 SIP 주소의 호스트 부분에 london.lgw.cisco.com이 있어야 합니다. 참조, 5단계 을(를) 참조하십시오.

  • 클라이언트 및 서버 사용에 대해 인증서가 서명되었는지 확인합니다.

  • 에 언급된 대로 신뢰 번들을 로컬 게이트웨이에 업로드합니다. Cisco Webex 오디오 및 비디오 플랫폼에 대한 통화에 대해 어떤 루트 인증 기관이 지원됩니까? .

1

다음 명령을 입력하여 로컬 게이트웨이 응용프로그램을 켭니다. Cisco Webex Calling 에 대한 포트 참조 정보 신뢰목록 으로 추가할 최신 IP 서브넷의 경우):

configure terminal
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
allow-connections sip to sip
no supplementary-service sip refer
no supplementary-service sip handle-replaces
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none 
sip 
early-offer forced
asymmetric payload full

다음은 구성 필드에 대한 설명입니다.

유료 사기 방지

voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y

  • 로컬 게이트웨이에서 합법적인 VoIP 통화를 예상하는 엔터티의 소스 IP 주소를 활성화합니다. Webex Calling 동료.

  • 기본적으로 로컬 게이트웨이는 신뢰할 수 있는 목록에 없는 IP 주소에서 들어오는 모든 VoIP 통화 설정을 차단합니다. "세션 대상 IP " 또는 서버 그룹이 있는 다이얼-피어의 IP 주소는 기본적으로 신뢰되며 여기에 채워지지 않습니다.

  • 이 목록의 IP 주소는 지역에 따라 IP 서브넷과 일치해야 합니다. Webex Calling 고객이 연결하는 데이터 센터 . 참조 Webex Calling 에 대한 포트 참조 정보 을(를) 참조하십시오.

  • 유료 사기를 방지하기 위해 신뢰할 수 있는 IP 주소 목록을 사용하는 방법에 대한 자세한 정보는 다음을 참조하십시오. 신뢰할 수 있는 IP 주소 .

SIP SIP 기본 기능

allow-connections sip to sip

  • SIP-to-SIP 연결을 허용합니다.

  • 기본적으로 Cisco IOS 또는 IOS XE 음성 장치는 수신 VoIP 레그가 VoIP 로 나가는 것을 허용하지 않습니다.

  • 이 명령에 대한 자세한 정보는 다음을 참조하십시오. 연결 허용 .

팩스 프로토콜

fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

팩스 전송에 대해 T.38을 활성화합니다. 단, 팩스 트래픽은 암호화되지 않습니다. 이 명령에 대한 자세한 정보는 다음을 참조하십시오. 팩스 프로토콜 t38(음성 서비스) .

SIP

early-offer forced

로컬 게이트웨이가 이웃 피어의 승인을 기다리는 대신 초기 INVITE 메시지에서 SDP 정보를 보내도록 합니다. 이 명령에 대한 자세한 정보는 다음을 참조하십시오. 조기 제안 .

asymmetric payload full

DTMF 및 동적 코덱 페이로드 모두에 대해 SIP(Session Initiation Protocol) 비대칭 페이로드 지원을 구성합니다. 이 명령에 대한 자세한 정보는 다음을 참조하십시오. 비대칭 페이로드 .
2

"음성 클래스 코덱 100"을 구성합니다.

voice class codec 100
codec preference 1 opus
codec preference 2 g711ulaw
codec preference 3 g711alaw

다음은 구성 필드에 대한 설명입니다.

음성 클래스 코덱 100

세션에 대해 opus 및 g711(mu 및 a-law) 코덱을 모두 허용합니다. 모든 다이얼-피어에 기본 코덱을 적용합니다. 자세한 내용은 음성 클래스 코덱 .
3

ICE를 활성화하려면 "voice class stun-usage 100"을 구성합니다.

voice class stun-usage 100 
stun usage ice lite

다음은 구성 필드에 대한 설명입니다.

음성 클래스 스턴 사용 100

기절 사용을 정의합니다. Unified CM 전화기가 다른 Webex Calling 전화기로 통화를 착신 전환할 때 오디오 없음을 방지하기 위해 다이얼-피어를 향한 모든 Webex Calling 에 스턴을 적용합니다. 참조 보이스 클래스 스턴 사용 Cisco IOS 음성 명령 - T - Z 그리고 스턴 사용 아이스 라이트 .
4

지원되는 암호화를 제한하도록 명령을 구성합니다.

voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

다음은 구성 필드에 대한 설명입니다.

음성 클래스 srtp-crypto 100
SHA1을 지정합니다._ 80은 로컬 게이트웨이가 제안 및 응답에서 SDP에서 제공하는 유일한 SRTP 암호 제품군입니다. Webex Calling은 SHA180만 지원합니다._
자세한 내용은 음성 클래스 srtp-crypto .
5

( 공용 IP 주소를 사용하는 CUBE의 경우 이 단계를 따르십시오.) "SIP 프로파일 100"을 구성합니다. 예에서 cube1.abc.lgwtrunking.com 은 로컬 게이트웨이에 대해 선택된 FQDN이고 "192.65.79.21"은 Webex Calling 으로 향하는 로컬 게이트웨이 인터페이스의 공용 IP 주소입니다.

voice class sip-profiles 100
rule 10 request ANY sip-header Contact modify "192.65.79.21" "cube1.abc.lgwtrunking.com" 
rule 20 response ANY sip-header Contact modify "192.65.79.21" "cube1.abc.lgwtrunking.com"

다음은 구성 필드에 대한 설명입니다.

규칙 10 및 규칙 20

요청 및 응답 메시지의 '연락처' 헤더에서 로컬 게이트웨이 IP 주소 를 FQDN으로 바꾸도록 합니다. 이는 지정된 네트워크에서 트렁크로 사용하기 위해 로컬 게이트웨이를 인증하기 위한 요구 사항입니다. Webex Calling 조직의 위치입니다.


 

공용 IP 주소로 CUBE를 구성한 경우 다음 단계를 건너뜁니다.
6

(고정 NAT 뒤에 있는 CUBE의 경우 이 단계를 따르십시오.) 고정 NAT에 대해 CUBE를 구성합니다(선택 사항). 이 예에서 cube1.abc.lgwtrunking.com은 로컬 게이트웨이에 대해 선택된 FQDN이고 "10.80.13.12"는 Webex Calling 에 대한 CUBE 인터페이스 IP 주소 이며 "192.65.79.20"은 NAT 공용 IP 주소입니다.

CUBE가 고정 NAT를 사용하여 배포된 경우 SIP 요청 및 응답에서 개인 IP 주소를 NAT 공용 IP 주소로 수정하려면 아래의 인바운드 및 아웃바운드 SIP 프로필 구성이 필요합니다.

Webex Calling 에 대한 아웃바운드 메시지에 대한 SIP 프로파일

voice class sip-profiles 200
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.abc.lgwtrunking.com:"
 rule 11 response ANY sip-header Contact modify "@.*:" "@cube1.abc.lgwtrunking.com:"
 rule 20 response ANY sdp-header Audio-Attribute modify "a=candidate:1 1(.*) 10.80.13.12 (.*)" "a=candidate:1 1\1 192.65.79.20 \2"
 rule 30 response ANY sdp-header Audio-Attribute modify "a=candidate:1 2(.*) 10.80.13.12 (.*)" "a=candidate:1 2\1 192.65.79.20 \2"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "(.*) IN IP4 10.80.13.12" "\1 IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "(.*) IN IP4 10.80.13.12" "\1 IN IP4 192.65.79.20"
 rule 80 request ANY sdp-header Audio-Attribute modify "a=rtcp:(.*) IN IP4 10.80.13.12" "a=rtcp:\1 IN IP4 192.65.79.20"
 rule 81 response ANY sdp-header Audio-Attribute modify "a=rtcp:(.*) IN IP4 10.80.13.12" "a=rtcp:\1 IN IP4 192.65.79.20"
 rule 91 request ANY sdp-header Audio-Attribute modify "a=candidate:1 1(.*) 10.80.13.12 (.*)" "a=candidate:1 1\1 192.65.79.20 \2"
 rule 93 request ANY sdp-header Audio-Attribute modify "a=candidate:1 2(.*) 10.80.13.12 (.*)" "a=candidate:1 2\1 192.65.79.20 \2"
Webex Calling 의 인바운드 메시지에 대한 SIP 프로필

voice class sip-profiles 201
 rule 10 response ANY sdp-header Video-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.abc.lgwtrunking.com:"
 rule 30 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "(.*) IN IP4 10.80.13.12" "\1 IN IP4 192.65.79.20"
 rule 70 response ANY sdp-header Audio-Attribute modify "a=candidate:1 1(.*) 10.80.13.12 (.*)" "a=candidate:1 1\1 192.65.79.20 \2"
 rule 80 response ANY sdp-header Audio-Attribute modify "a=candidate:1 2(.*) 10.80.13.12 (.*)" "a=candidate:1 2\1 192.65.79.20 \2"
 rule 90 response ANY sdp-header Audio-Attribute modify "a=rtcp:(.*) IN IP4 10.80.13.12" "a=rtcp:\1 IN IP4 192.65.79.20"

자세한 내용은 음성 클래스 sip-프로파일 .

자세한 내용은 규칙 (음성 번역-규칙) Cisco IOS 음성 명령 참조 - K - R .
7

다음 아웃바운드 다이얼-피어를 구성합니다.

  1. Webex Calling 에 대해 아웃바운드 다이얼-피어를 구성합니다.


     

    Control Hub에서 트렁크를 만들고 위치에 할당합니다. 참조 Webex Calling 에 대해 트렁크, 라우트 그룹 및 다이얼 플랜 구성 을(를) 참조하십시오.

    		 
    dial-peer voice 101 voip
description OutBound Webex Calling
session protocol sipv2
session target dns:<insert us01.sipconnect.bcld.webex.com>
session transport tcp tls
destination e164-pattern-map 2002
voice-class codec 100
voice-class stun-usage 100
voice-class sip rel1xx disable
voice-class sip asserted-id pai
voice-class sip profiles 100
voice-class sip tenant 200
voice-class sip options-keepalive profile 100
voice-class sip bind control source-interface GigabitEthernet 0/0/2
voice-class sip bind media source-interface GigabitEthernet 0/0/2
dtmf-relay rtp-nte
srtp
no vad
!

    다음은 구성 필드에 대한 설명입니다.

    
dial-peer voice 101 voip
   description OutBound Webex Calling

    의 태그를 사용하여 VoIP 다이얼-피어를 정의합니다. 101 관리 및 문제 해결을 쉽게 하기 위해 의미 있는 설명을 제공합니다. 참조 다이얼-피어 음성 을(를) 참조하십시오.

    세션 프로토콜 sipv2

    다이얼-피어를 지정합니다. 101 SIP 콜 레그를 처리합니다. 참조 세션 프로토콜(다이얼-피어) Cisco IOS 음성 명령 참조 - S 명령 을(를) 참조하십시오.

    세션 대상 dns: <insert us01.sipconnect.bcld.webex.com="">

    call leg 를 보내기 위해 Control Hub에서 대상의 대상 SRV 주소를 나타냅니다. 참조 세션 대상(VoIP 다이얼-피어) Cisco IOS 음성 명령 참조 - S 명령 을(를) 참조하십시오.


     

    부터 시작 Cisco IOS XE Cupertino 17.9.1a 위의 대상 대상 SRV 주소 구성이 지원됩니다.

    session transport tcp tls

    SIP 다이얼 피어는 TCP 전송 계층 프로토콜을 통해 TLS ( 전송 레이어 보안 )를 사용합니다.

    대상 e164-패턴-맵 2002년

    이 명령은 E.164 패턴 맵을 다이얼 피어에 연결하는 데 사용됩니다. 2002년 대상 E.164 패턴 맵을 정의합니다.

    음성 클래스 코덱 100

    코덱 기본 설정 목록을 나타냅니다. 100 다이얼-피어에 사용 101 . 참조 음성 클래스 코덱 을(를) 참조하십시오.

    음성 클래스 sip 프로필 100

    CUBE가 고정 NAT로 구성된 경우 아웃바운드 SIP 프로필 200을 매핑합니다.

    음성 클래스 sip 테넌트 200

    각 트렁크에 자체 수신 포트, TLS 인증서 및 CN 또는 SAN 유효성 검사 목록이 있는 트렁킹 다이얼-피어와 함께 테넌트를 사용하는 것이 좋습니다. 여기에서 테넌트와 연결된 tls-profile에는 새 연결을 수락하거나 생성하는 데 사용할 신뢰 지점이 포함되며, 수신 연결을 검증하기 위한 CN 또는 SAN 목록이 있습니다.

    음성 클래스 sip 옵션-연결 유지 프로필 100

    이 명령은 특정 프로파일(100)을 사용하여 SIP 서버 또는 엔드포인트 그룹을 모니터링하는 데 사용됩니다.

  2. 테넌트를 Webex Calling 으로 구성합니다.

    
voice class tenant 200
  tls-profile 100
  listen-port secure 5061
  no remote-party-id
  srtp-crypto 200
  localhost dns:cube1.abc.lgwtrunking.com
  session transport tcp tls
  no session refresh
  error-passthru
  bind control source-interface GigabitEthernet0/0/2
  bind media source-interface GigabitEthernet0/0/2
  no pass-thru content custom-sdp
  privacy-policy passthru
!

    다음은 구성 필드에 대한 설명입니다.

    음성 클래스 테넌트 200

    각 트렁크에 자체 수신 포트, TLS 인증서 및 CN 또는 SAN 유효성 검사 목록이 있는 트렁킹 다이얼-피어와 함께 테넌트를 사용하는 것이 좋습니다. 여기에서 테넌트와 연결된 tls-profile에는 새 연결을 수락하거나 생성하는 데 사용할 신뢰 지점이 포함되며, 수신 연결을 검증하기 위한 CN 또는 SAN 목록이 있습니다.

  3. SIP 옵션 프로파일을 구성합니다.

    
voice class sip-options-keepalive 100
 description keepalive webex_mTLS
 up-interval 5
 !

    다음은 구성 필드에 대한 설명입니다.

    음성 클래스 sip-옵션-연결 유지 100

    연결 유지 프로필을 구성하고 음성 클래스 구성 모드로 들어갑니다. 엔드포인트에 대한 하트비트 연결이 작동 또는 작동 중지 상태일 때 SIP OODO 핑이 다이얼-피어 엔드포인트로 전송되는 시간(초)을 구성할 수 있습니다.

    이 연결 유지 프로파일은 Webex 에 대해 구성된 다이얼-피어에서 트리거됩니다.

    연락처 헤더에 SBC FQDN(Fully Qualified Domain Name) 이 포함되도록 하기 위해 다음 프로필이 사용됩니다. 규칙 30, 40 및 50은 CUBE가 고정 NAT로 구성된 경우에만 필요합니다.

    이 예에서 cube1.abc.lgwtrunking.com은 로컬 게이트웨이에 대해 선택된 FQDN이고 "10.80.13.12"는 Webex Calling 에 대한 CUBE 인터페이스 IP 주소 이며 "192.65.79.22"는 NAT 공용 IP 주소입니다.

    
voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "<sip:.*:" "<sip:cube1.abc.lgwtrunking.com:" 
 rule 30 request ANY sip-header Via modify "SIP(.*) 10.80.13.12(.*)" "SIP\1 192.65.79.22\2"
 rule 40 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.22"
 rule 50 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.22"
!
voice class sip-options-keepalive 100
 description Keepalive Webex calling
 up-interval 5
 transport tcp tls
 sip-profiles 115
8

활성 또는 비활성 모델에서 Webex Calling 에 대해 다이얼-피어를 기반으로 다이얼-피어 그룹을 만듭니다.


 

이 구성은 싱가포르 기반 위치에서 구성하는 트렁크를 제외한 모든 지역에 적용할 수 있습니다. 자세한 내용은 9단계를 참조하십시오.

  1. DPG 정의 100 아웃바운드 다이얼-피어 사용 101 Webex Calling 으로 . DPG 적용 100 수신 다이얼-피어에게 100 PSTN 또는 Unified CM 을 정의합니다.

voice class dpg 100
dial-peer 101 preference 1
다음은 구성 필드에 대한 설명입니다.
dial-peer 101 preference 1

아웃바운드 다이얼-피어를 다이얼-피어 그룹과 연결 100 및 다이얼-피어 구성 101 같은 기본 설정으로. 참조 다이얼-피어 음성 을(를) 참조하십시오.
9

에서 인바운드 다이얼-피어 구성 Webex Calling . 수신 일치는 URI 요청을 기반으로 합니다.

voice class uri 120 sip 
pattern cube.domain.com 
dial-peer voice 110 voip 
session protocol sipv2
session transport tcp tls
destination dpg 300
incoming uri request 120
voice-class codec 100
voice-class stun-usage 100 
voice-class sip profiles 100 
voice-class sip srtp-crypto 100
voice-class sip bind control source-interface GigabitEthernet 0/0/1 
voice-class sip bind media source-interface GigabitEthernet 0/0/1 
srtp
!

다음은 구성 필드에 대한 설명입니다.

보이스 클래스 URI 120 한 모금

에서 수신 통화에 대한 일치 패턴을 정의합니다. Webex Calling . 참조 보이스 클래스 uri sip 기본 설정 Cisco IOS 음성 명령 참조 - T - Z 을(를) 참조하십시오.

session transport tcp tls

전송을 TLS 로 설정합니다. 참조 세션-전송 을(를) 참조하십시오.

대상 dpg 300

다이얼-피어 그룹을 지정합니다. 120 아웃바운드 다이얼-피어를 선택합니다. 참조 음성 클래스 dpg Cisco IOS 음성 명령 참조 - T - Z 다이얼-피어 그룹에 대한 자세한 내용은 을(를) 참조하십시오.

들어오는 URI 요청 120

요청 URI 에 있는 호스트 이름을 기반으로 Webex Calling 에서 로컬 게이트웨이로의 모든 수신 트래픽을 일치시킵니다. 엔터프라이즈 및 Webex Calling 에코시스템에서 로컬 게이트웨이 사이트를 고유하게 식별합니다. 참조 수신 URI Cisco IOS 음성 명령 참조 - D - I 을(를) 참조하십시오.

음성 클래스 sip 프로필 100

CUBE가 고정 NAT로 구성된 경우 인바운드 sip 프로파일 201을 매핑합니다.

음성 클래스 srtp-crypto 100

SRTP call leg (연결)에 대한 기본 암호 그룹을 구성합니다. 참조 음성 클래스 srtp-crypto 을(를) 참조하십시오.

바인드 제어 소스-인터페이스 기가비트이더넷0/0/1

신호 소스 인터페이스에 대한 소스 IP 주소 구성 Webex Calling . 참조 바인딩 Cisco IOS 음성 명령 참조 - A - C 바인드 사용 방법에 대한 자세한 내용은 을(를) 참조하십시오.

미디어 소스-인터페이스 바인딩 기가비트이더넷0/0/1

미디어 소스 인터페이스에 대한 소스 IP 주소 를 구성합니다. Webex Calling .

IP PBX 없이 로컬 게이트웨이 구성

이 배포에는 로컬 게이트웨이에서 다음 구성이 필요합니다.

  1. 음성 클래스 URI —로컬 게이트웨이에서 종료하는 다양한 트렁크에 대해 호스트 IP 주소/포트 패턴을 정의할 수 있습니다.

    • Webex Calling LGW로

    • LGW에서 PSTN SIP 트렁크 종료

  2. 아웃바운드 다이얼-피어 — 발신 호 레그를 LGW에서 ITSP(Internet Telephony 서비스 제공자 ) SIP 트렁크 및 Webex Calling .

  3. 보이스 클래스 DPG —인바운드 다이얼-피어에서 아웃바운드 다이얼-피어를 대상으로 을(를) 호출할 수 있습니다.

  4. 인바운드 다이얼-피어 —ITSP 및 Webex Calling .

파트너 호스팅 로컬 게이트웨이 설정 또는 로컬 고객 사이트 게이트웨이에 대한 구성을 사용합니다. 다음 항목을 확인하십시오.

1

다음 음성 클래스 URI를 구성합니다.

  1. ITSP의 호스트 IP 주소 정의:

    voice class uri 100 sip
  host ipv4:192.168.80.13

  2. 엔터프라이즈 내에서 로컬 게이트웨이 사이트를 고유하게 식별하는 패턴을 정의합니다. 로컬 게이트웨이 호스트 이름을 URI(Uniform Resource Identifier) 일치 패턴으로 사용합니다.

    voice class uri 200 sip
pattern cube.domain.com

     

    로컬 게이트웨이는 현재 밑줄을 지원하지 않습니다. "_ "를 선택합니다. 이 문제를 해결하려면 점 "."을 사용합니다. (일치하는 경우) "_"을 일치시킵니다.

    		 
    Received
INVITE sip:+6531239003@awscube1a.var1-sg.lgwtrunking.com:5061;transport=tls;dtg=awscube1a.var1-sg.lgwtrunking.com SIP/2.0
2

다음 아웃바운드 다이얼-피어를 구성합니다.

  1. IP PSTN으로 향하는 아웃바운드 다이얼-피어:

    dial-peer voice 121 voip
description Outgoing dial-peer to IP PSTN
destination-pattern BAD.BAD
session protocol sipv2
session target ipv4:192.168.80.13 
voice-class codec 100
dtmf-relay rtp-nte 
no vad

    다음은 구성 필드에 대한 설명입니다.

    dial-peer voice 121 voip
 description Outgoing dial-peer to PSTN

    의 태그를 사용하여 VoIP 다이얼-피어를 정의합니다. 121 관리 및 문제 해결을 용이하게 하기 위해 의미 있는 설명을 제공합니다. 자세한 내용은 다이얼-피어 음성.

    destination-pattern BAD.BAD

    다이얼-피어 선택 허용 121 . 그러나 DPG 문을 사용하여 인바운드 다이얼-피어에서 직접 이 발신 다이얼-피어를 호출하고 이는 숫자 패턴 일치 기준을 우회합니다. 대상 패턴 CLI에서 허용하는 영숫자 숫자를 기반으로 하는 임의의 패턴을 사용하고 있습니다. 자세한 내용은 대상 패턴(인터페이스) Cisco IOS 음성 명령 참조 - D - I .

    session protocol sipv2

    다이얼-피어를 지정합니다. 121 SIP 콜 레그를 처리합니다. 자세한 내용은 세션 프로토콜(다이얼 피어) Cisco IOS 음성 명령 참조 - S 명령 .

    session target ipv4:192.168.80.13

    call leg 를 보낼 대상의 대상 IPv4 주소 를 나타냅니다. 여기서 세션 대상은 ITSP의 IP 주소 입니다. 자세한 내용은 세션 대상(VoIP 다이얼 피어) Cisco IOS 음성 명령 참조 - S 명령 .

    voice-class codec 100.

    코덱 기본 설정 목록을 나타냅니다. 100 다이얼-피어에 사용 121 . 자세한 내용은 음성 클래스 코덱 .

    dtmf-relay rtp-nte

    call leg 에서 예상되는 DTMF 기능으로 RTP -NTE(RFC2833)를 정의합니다. 자세한 내용은 DTMF 릴레이(Voice over IP) .

    no vad

    음성 활동 탐지를 비활성화합니다. 자세한 내용은 vad (다이얼 피어) Cisco IOS 음성 명령 참조 - T - Z .

  2. 아웃바운드 다이얼-피어 Webex Calling . 다른 절차 보기 인증서 기반 트렁크 구성 이 문서 내에서.
3

다음 DPG(다이얼-피어 그룹)를 구성합니다.

  1. 다이얼-피어 그룹 정의 120 . 아웃바운드 다이얼-피어 121 에 대한 대상입니다. Webex Calling--> LGW --> PSTN. DPG를 적용합니다. 120 수신 다이얼-피어에게 110 에 대한 Webex Calling --> LGW --> PSTN 경로.

    voice class dpg 120
description Incoming IP PSTN to Webex Calling
dial-peer 110

     

    DPG를 구성해야 합니다. 120 에서 인바운드 다이얼-피어에게 Webex Calling . 자세한 내용은 절차의 9단계를 참조하십시오. 인증서 기반 트렁크 구성 이 문서 내에서.
4

다음 인바운드 다이얼-피어를 구성합니다.

  1. 걸려오는 IP PSTN 통화 레그에 대한 인바운드 다이얼-피어:

    dial-peer voice 122 voip
description Incoming dial-peer from PSTN 
session protocol sipv2
destination dpg 100 
incoming uri via 100 
voice-class codec 100 
dtmf-relay rtp-nte
no vad

    다음은 구성 필드에 대한 설명입니다.

    dial-peer voice 122 voip
description Incoming dial-peer from PSTN

    의 태그를 사용하여 VoIP 다이얼-피어를 정의합니다. 122 관리 및 문제 해결을 용이하게 하기 위해 의미 있는 설명을 제공합니다. 자세한 내용은 다이얼-피어 음성 .

    session protocol sipv2

    다이얼-피어를 지정합니다. 122 SIP 콜 레그를 처리합니다. 참조 세션 프로토콜(다이얼 피어) Cisco IOS 음성 명령 참조 - S 명령 을(를) 참조하십시오.

    incoming uri via 100

    IP PSTN의 IP 주소 를 사용하여 VIA 헤더에 대한 일치 기준을 정의합니다. 로컬 게이트웨이에서 모든 수신 IP PSTN 통화 레그를 다이얼-피어와 일치시킵니다. 122 . 자세한 내용은 수신 URL Cisco IOS 음성 명령 참조 - D - I .

    destination dpg 100

    대상 DPG를 사용하여 로컬 게이트웨이에서 클래식 아웃바운드 다이얼-피어 일치 기준을 우회합니다. 100 . 대상 DPG 내에 정의된 다이얼-피어를 사용하여 발신 통화 레그 설정 100 , 즉, 다이얼-피어입니다. 101 , 102 , 103 , 104 . 다이얼 피어 그룹 구성에 대한 자세한 내용은 다음을 참조하십시오. 음성 클래스 dpg Cisco IOS 음성 명령 참조 - D - I .

    no vad

    음성 활동 탐지를 비활성화합니다. 자세한 내용은 vad (다이얼 피어) Cisco IOS 음성 명령 참조 - T~Z .

  2. 걸려오는 Webex Calling 통화 레그에 대한 인바운드 다이얼-피어:

PSTN 대상 Webex Calling :

다이얼-피어를 사용하여 로컬 게이트웨이에서 모든 수신 IP PSTN 통화 레그 일치 122 IP PSTN의 IP 주소 를 사용하여 VIA 헤더에 대한 일치 기준을 정의합니다. DPG 100 발신 다이얼-피어 호출 101 , 102 , 103 , 104 , 대상 대상으로 Webex Calling 서버가 있습니다.

Webex Calling PSTN으로:

모든 수신 일치 Webex Calling 다이얼-피어가 있는 로컬 게이트웨이의 통화 레그 110 로컬 게이트웨이 배포에 고유한 로컬 게이트웨이 호스트 이름을 사용하여 REQUEST URI 헤더 패턴에 대한 일치 기준을 정의합니다. DPG 120 발신 다이얼-피어 호출 121 , 대상 대상으로 IP PSTN IP 주소 가 있습니다.

기존 Unified CM 환경으로 로컬 게이트웨이 구성

이 배포에는 로컬 게이트웨이에서 다음 구성이 필요합니다.

  1. 음성 클래스 URI —다음에서 LGW에서 종료하는 다양한 트렁크에 대한 호스트 IP 주소/포트의 패턴을 정의할 수 있습니다.

    • PSTN 대상에 대해 Unified CM 에서 LGW로

    • Unified CM 에서 LGW로 Webex Calling 목적지

    • Webex Calling LGW 목적지로

    • LGW 대상에서 PSTN SIP 트렁크 종료

  2. 음성 클래스 서버 그룹 —다음에서 아웃바운드 트렁크에 대해 IP 주소 또는 포트를 대상으로 지정할 수 있습니다.

    • LGW에서 Unified CM 으로

    • LGW 대상 Webex Calling

    • LGW-PSTN SIP 트렁크

  3. 아웃바운드 다이얼-피어 —다음 위치에서 발신 호 레그를 라우팅할 수 있습니다.

    • LGW에서 Unified CM 으로

    • ITSP(Internet Telephony Service Provider) SIP 트렁크

    • Webex Calling

  4. 음성 클래스 dpg —인바운드 다이얼-피어에서 아웃바운드 다이얼-피어를 호출하도록 대상을 지정할 수 있습니다.

  5. 인바운드 다이얼-피어— Unified CM, ITSP 및 Webex Calling .

1

다음 음성 클래스 URI를 구성합니다.

  1. ITSP의 호스트 IP (IP) 주소를 정의합니다.

    voice class uri 100 sip
host ipv4:192.168.80.13

  2. 엔터프라이즈 내에서 로컬 게이트웨이 사이트를 고유하게 식별하는 패턴을 정의합니다. 로컬 게이트웨이 호스트 이름을 필수 URI(Uniform Resource Identifier) 일치 패턴으로 사용합니다.

    voice class uri 200 sip
pattern cube.domain.com

     

    로컬 게이트웨이는 현재 밑줄 "_ "를 선택합니다. 이 문제를 해결하기 위해 점 "."을 사용합니다. (일치하는 경우) "_"을 일치시킵니다.

    		 
    Received
INVITE sip:+6531239003@awscube1a.var1-sg.lgwtrunking.com:5061;transport=tls;dtg=awscube1a.var1-sg.lgwtrunking.com SIP/2.0

  3. Webex Calling 트렁크에 대한 Unified CM 시그널링 VIA 포트 정의:

    voice class uri 300 sip
pattern :5065

  4. PSTN 트렁크에 대해 Unified CM 소스 시그널링 IP 및 VIA 포트를 정의합니다.

    voice class uri 302 sip
pattern 192.168.80.60:5060
2

다음 음성 클래스 서버-그룹을 구성합니다.

  1. 통합 CM 그룹 1(5개 노드)에 대한 Unified Unified CM 트렁크의 대상 호스트 IP 주소 및 포트 번호 를 정의합니다. Unified CM은 Webex Calling 트렁크에서 인바운드 트래픽에 대해 포트 5065를 사용합니다(Webex Calling <-> LGW --> Unified CM).

    voice class server-group 301
ipv4 192.168.80.60 port 5065

  2. Unified CM 트렁크의 대상 호스트 IP 주소 및 Unified CM 그룹 2의 포트 번호를 정의합니다(해당하는 경우).

    voice class server-group 303
ipv4 192.168.80.60 port 5065

  3. Unified CM 그룹 1에 대한 Unified CM 트렁크의 대상 호스트 IP 주소를 정의합니다(5 노드). Unified CM은 PSTN 트렁크에서 인바운드 트래픽에 대해 기본 포트 5060을 사용합니다. 포트 번호 를 지정하지 않은 경우 기본 5060 포트를 사용합니다. (PSTN <-> LGW --> Unified CM)

    voice class server-group 305
ipv4 192.168.80.60

  4. Unified CM 그룹 2에 대한 Unified CM 트렁크의 대상 호스트 IP 주소를 정의합니다(해당하는 경우).

    voice class server-group 307
ipv4 192.168.80.60
3

다음 아웃바운드 다이얼-피어를 구성합니다.

  1. IP PSTN으로 향하는 아웃바운드 다이얼-피어:

    dial-peer voice 121 voip 
description Outgoing dial-peer to IP PSTN
destination-pattern BAD.BAD
session protocol sipv2
session target ipv4:192.168.80.13
voice-class codec 100
dtmf-relay rtp-nte
no vad

    다음은 구성 필드에 대한 설명입니다.

    dial-peer voice 121 voip
description Outgoing dial-peer to PSTN

    의 태그를 사용하여 VoIP 다이얼-피어를 정의합니다. 121 관리 및 문제 해결을 용이하게 하기 위해 의미 있는 설명을 제공합니다. 자세한 내용은 다이얼-피어 음성 .

    destination-pattern BAD.BAD

    다이얼 피어 선택 허용 121 . 그러나 DPG 문을 사용하고 숫자 패턴 일치 기준을 우회하는 인바운드 다이얼-피어에서 직접 이 발신 다이얼-피어를 호출합니다. 대상 패턴 CLI에서 허용하는 영숫자 숫자를 기반으로 하는 임의의 패턴을 사용하고 있습니다. 자세한 내용은 대상 패턴(인터페이스) Cisco IOS 음성 명령 참조 - D - I .

    session protocol sipv2 섹션은 다이얼-피어 121 SIP 콜 레그를 처리합니다. 자세한 내용은 세션 프로토콜(다이얼 피어) Cisco IOS 음성 명령 참조 - S 명령 .

    session target ipv4:192.168.80.13

    call leg 를 보낼 대상의 대상 IPv4 주소 를 제공합니다. (이 경우, ITSP의 IP 주소.) 자세한 내용은 세션 대상(VoIP 다이얼 피어). Cisco IOS 음성 명령 참조 - S 명령

    voice-class codec 100

    코덱 기본 설정 목록을 나타냅니다. 100 다이얼-피어에 사용 121 .

    자세한 내용은 음성 클래스 코덱 .

  2. 아웃바운드 다이얼-피어 Webex Calling :

    dial-peer voice 200201 voip
description Outgoing dial-peer to Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target dns:<insert peering1 address from Control Hub>:5062
session transport tcp tls
voice-class sip rel1xx disable
voice-class codec 100  
voice-class stun-usage 100
voice-class sip profiles 100
voice-class sip srtp-crypto 100
voice-class sip options-keepalive
voice-class sip bind control source-interface GigabitEthernet 0/0/1
voice-class sip bind media source-interface GigabitEthernet 0/0/1
dtmf-relay rtp-nte
srtp
!

    dial-peer voice 200202 voip
description Outgoing dial-peer to Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target dns:<insert peering2 address from Control Hub>:5062
session transport tcp tls
voice-class sip rel1xx disable
voice-class codec 100  
voice-class stun-usage 100
voice-class sip profiles 100
voice-class sip srtp-crypto 100
voice-class sip options-keepalive
voice-class sip bind control source-interface GigabitEthernet 0/0/1
voice-class sip bind media source-interface GigabitEthernet 0/0/1
dtmf-relay rtp-nte
srtp
!

    dial-peer voice 200203 voip
description Outgoing dial-peer to Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target dns:<insert peering3 address from Control Hub>:5062
session transport tcp tls
voice-class sip rel1xx disable
voice-class codec 100  
voice-class stun-usage 100
voice-class sip profiles 100
voice-class sip srtp-crypto 100
voice-class sip options-keepalive
voice-class sip bind control source-interface GigabitEthernet 0/0/1
voice-class sip bind media source-interface GigabitEthernet 0/0/1
dtmf-relay rtp-nte
srtp
!

    dial-peer voice 200204 voip
description Outgoing dial-peer to Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target dns:<insert peering4 address from Control Hub>:5062
session transport tcp tls
voice-class sip rel1xx disable
voice-class codec 100  
voice-class stun-usage 100
voice-class sip profiles 100
voice-class sip srtp-crypto 100
voice-class sip options-keepalive
voice-class sip bind control source-interface GigabitEthernet 0/0/1
voice-class sip bind media source-interface GigabitEthernet 0/0/1
dtmf-relay rtp-nte
srtp
!

    다음은 구성 필드에 대한 설명입니다.

    dial-peer voice 200201 voip
description Outgoing dial-peer to Webex Calling

    의 태그를 사용하여 VoIP 다이얼-피어를 정의합니다. 200201, 200202, 200203, 200204 관리 및 문제 해결을 용이하게 하기 위해 의미 있는 설명을 제공합니다.

    voice-class stun-usage 100

    협상된 미디어 경로를 통해 로컬로 생성된 스턴 요청을 보냅니다. Stun은 방화벽에서 핀홀을 엽니다.

    srtp

    call leg 에 대해 SRTP 를 활성화합니다.

  3. Unified CM에 대한 아웃바운드 다이얼-피어 Webex Calling 트렁크:

    dial-peer voice 301 voip
description Outgoing dial-peer to CUCM-Group-1 for inbound from Webex Calling - Nodes 1 to 5
destination-pattern BAD.BAD
session protocol sipv2
session server-group 301
voice-class codec 100
voice-class sip bind control source-interface GigabitEthernet 0/0/2
voice-class sip bind media source-interface GigabitEthernet 0/0/2
dtmf-relay rtp-nte
no vad

    다음은 구성 필드에 대한 설명입니다.

    dial-peer voice 301 voip
description Outgoing dial-peer to CUCM-Group-1 for inbound from Webex Calling – Nodes 1 to 5

    의 태그를 사용하여 VoIP 다이얼-피어를 정의합니다. 301 관리 및 문제 해결을 용이하게 하기 위해 의미 있는 설명을 제공합니다.

    session server-group 301

    여러 Unified CM 노드의 세션 대상을 정의합니다( 다이얼-피어 301용 서버 그룹 301 ) 예에서는 단일 노드만 표시합니다.

    아웃바운드 다이얼 피어의 서버 그룹

    DPG의 여러 다이얼-피어 및 다이얼-피어 서버 그룹의 여러 서버를 사용하여 정의된 기본 설정을 기반으로 모든 Unified CM 호처리 가입자 또는 헌트를 통해 통화를 무작위로 분배합니다. 각 서버 그룹은 최대 5개의 서버를 포함할 수 있습니다(포트 포함 또는 비포함 IPv4/v6). 5명 이상의 호처리 가입자에 대해서만 두 번째 다이얼-피어 및 두 번째 서버 그룹을 사용할 수 있습니다.

    자세한 내용은 아웃바운드 다이얼 피어의 서버 그룹 Cisco Cisco IOS XE 17.5를 통한 Cisco Unified Border Element 구성 가이드 .

  4. Unified CM에 대한 두 번째 아웃바운드 다이얼-피어 Webex Calling 5개 이상의 Unified CM 노드가 있는 경우 트렁크:

    dial-peer voice 303 voip
description Outgoing dial-peer to CUCM-Group-2 for inbound from Webex Calling - Nodes 6 to 10
destination-pattern BAD.BAD
session protocol sipv2
session server-group 303
voice-class codec 100
voice-class sip bind control source-interface GigabitEthernet 0/0/2
voice-class sip bind media source-interface GigabitEthernet 0/0/2
dtmf-relay rtp-nte
no vad

  5. Unified CM의 PSTN 트렁크로 향하는 아웃바운드 다이얼-피어:

    dial-peer voice 305 voip
description Outgoing dial-peer to CUCM-Group-1 for inbound from PSTN - Nodes 1 to 5
destination-pattern BAD.BAD
session protocol sipv2
session server-group 305
voice-class codec 100 
voice-class sip bind control source-interface GigabitEthernet 0/0/2
voice-class sip bind media source-interface GigabitEthernet 0/0/2
dtmf-relay rtp-nte
no vad

  6. Unified CM 노드가 5개보다 많은 경우 Unified CM의 PSTN 트렁크에 대한 두 번째 아웃바운드 다이얼-피어:

    dial-peer voice 307 voip
description Outgoing dial-peer to CUCM-Group-2 for inbound from PSTN - Nodes 6 to 10
destination-pattern BAD.BAD
session protocol sipv2
session server-group 307
voice-class codec 100  
voice-class sip bind control source-interface GigabitEthernet 0/0/2
voice-class sip bind media source-interface GigabitEthernet 0/0/2
dtmf-relay rtp-nte
no vad
4

Webex Calling 으로의 통화에 대해 다음 다이얼-피어 그룹(DPG)을 구성합니다.

  1. DPG 정의 121 . 아웃바운드 다이얼-피어 121 DPG를 호출하는 수신 다이얼-피어의 대상입니다. 121 . DPG 적용 121 수신 다이얼-피어에게 302 에 대해 나중에 정의됨 Unified CM --> LGW --> PSTN 경로:

    voice class dpg 121
dial-peer 121 preference 1

  2. DPG 정의 100 아웃바운드 다이얼-피어 사용 200201, 200202, 200203, 200204 대상으로 Unified CM --> LGW --> Webex Calling 경로:


     

    기본 설정 변경 사항이 구성된 로컬 게이트웨이의 위치를 기반으로 하는지 확인합니다. 절차의 7단계 및 8단계를 참조하십시오. 인증서 기반 트렁크 구성 을(를) 참조하십시오.

    		 
    voice class dpg 100
dial-peer 200201 preference 1
dial-peer 200202 preference 1
dial-peer 200203 preference 1
dial-peer 200204 preference 1

  3. DPG 정의 300 아웃바운드 다이얼-피어용 301 또는 303 를 위해 Webex Calling --> LGW --> Unified CM 경로:

    voice class dpg 300
dial-peer 301 preference 1
dial-peer 303 preference 1

  4. 아웃바운드 다이얼-피어 305에 대해 DPG 302 또는 PSTN --> LGW --> Unified CM 경로에 대해 307 정의:

    voice class dpg 302
dial-peer 305 preference 1
dial-peer 307 preference 1
5

다음 인바운드 다이얼-피어를 구성합니다.

  1. 걸려오는 IP PSTN 통화 레그에 대한 인바운드 다이얼-피어:

    dial-peer voice 100 voip
description Incoming dial-peer from PSTN
session protocol sipv2
destination dpg 302
incoming uri via 100
voice-class codec 100
dtmf-relay rtp-nte
no vad

    다음은 구성 필드에 대한 설명입니다.

    dial-peer voice 100 voip
description Incoming dial-peer from PSTN

    의 태그를 사용하여 VoIP 다이얼-피어를 정의합니다. 100 관리 및 문제 해결을 용이하게 하기 위해 의미 있는 설명을 제공합니다.

    session protocol sipv2

    다이얼-피어를 지정합니다. 100 SIP 콜 레그를 처리합니다.

    incoming uri via 100

    음성 클래스 uri를 지정합니다. 100 수신 VIA 헤더의 호스트 IP 주소 에서 IP PSTN에서 로컬 게이트웨이로 수신되는 모든 트래픽을 일치시킵니다. 자세한 내용은 수신 URI Cisco IOS 음성 명령 참조 - D - I .

    destination dpg 302

    다이얼 피어 그룹을 지정합니다. 302 아웃바운드 다이얼 피어를 선택합니다. 다이얼 피어 그룹 구성에 대한 자세한 내용은 다음을 참조하십시오. 음성 클래스 dpg Cisco IOS 음성 명령 참조 - T - Z .

  2. 걸려오는 Webex Calling 통화 레그에 대한 인바운드 다이얼-피어:

    dial-peer voice 110 voip
description Incoming dial-peer from Webex Calling  
session protocol sipv2 
session transport tcp tls 
destination dpg 300 
incoming uri request 120  
voice-class codec 100 
voice-class stun-usage 100 
voice-class sip profiles 100 
voice-class sip srtp-crypto 100 
voice-class sip bind control source-interface GigabitEthernet 0/0/1 
voice-class sip bind media source-interface GigabitEthernet 0/0/1 
srtp 
!

    다음은 구성 필드에 대한 설명입니다.

    dial-peer voice 110 voip
description Incoming dial-peer from Webex Calling

    의 태그를 사용하여 VoIP 다이얼-피어를 업데이트합니다. 110 관리 및 문제 해결을 용이하게 하기 위해 의미 있는 설명을 제공합니다.

    destination dpg 300

    다이얼 피어 그룹을 지정합니다. 120 아웃바운드 다이얼 피어를 선택합니다. 다이얼 피어 그룹 구성에 대한 자세한 내용은 다음을 참조하십시오. 음성 클래스 dpg Cisco IOS 음성 명령 참조 - T - Z .

    Voice class srtp-crypto 100

    SRTP call leg (연결)에 대한 기본 암호 그룹을 구성합니다. 자세한 내용은 음성 클래스 srtp-crypto .

    bind control source-interface GigabitEthernet0/0/1

    신호 소스 인터페이스에 대한 소스 IP 주소 구성 Webex Calling .

    bind 명령에 대한 자세한 정보는 다음을 참조하십시오. 바인딩 .

    bind media source-interface GigabitEthernet0/0/1

    미디어 소스 인터페이스에 대한 소스 IP 주소 를 구성합니다. Webex Calling .

  3. Webex Calling에서 걸려오는 Unified CM 통화 레그에 대해 인바운드 다이얼-피어를 다음 대상으로:

    dial-peer voice 300 voip
description Incoming dial-peer from CUCM for Webex Calling
session protocol sipv2
destination dpg 100
incoming uri via 300
voice-class codec 100
dtmf-relay rtp-nte
no vad

    다음은 구성 필드에 대한 설명입니다.

    dial-peer voice 300 voip
description Incoming dial-peer from CUCM for Webex Calling

    의 태그를 사용하여 VoIP 다이얼-피어를 정의합니다. 300 관리 및 문제 해결을 용이하게 하기 위해 의미 있는 설명을 제공합니다. 자세한 내용은 다이얼-피어 음성 .

    incoming uri via 300

    음성 클래스 URI 를 지정합니다. 300 소스 포트(5065)를 통해 Unified CM 에서 LGW로 들어오는 모든 트래픽으로 전송됩니다. 자세한 내용은 수신 URI Cisco IOS 음성 명령 참조 - D - I .

    destination dpg 100

    다이얼 피어 그룹을 지정합니다. 200 아웃바운드 다이얼 피어를 선택합니다. 다이얼 피어 그룹 구성에 대한 자세한 내용은 다음을 참조하십시오. 음성 클래스 dpg Cisco IOS 음성 명령 참조 - T - Z .

  4. PSTN에서 걸려오는 Unified CM 통화 레그에 대해 인바운드 다이얼-피어를 다음 대상으로:

    dial-peer voice 302 voip
description Incoming dial-peer from CUCM for PSTN
session protocol sipv2
destination dpg 100
incoming uri via 302
voice-class codec 100
dtmf-relay rtp-nte
no vad

    다음은 구성 필드에 대한 설명입니다.

    dial-peer voice 302 voip
description Incoming dial-peer from CUCM for PSTN

    의 태그를 사용하여 VoIP 다이얼-피어를 정의합니다. 302 관리 및 문제 해결을 용이하게 하기 위해 의미 있는 설명을 제공합니다. 자세한 내용은 다이얼-피어 음성 .

    incoming uri via 302

    음성 클래스 URI 를 지정합니다. 300 VIA 포트의 PSTN 대상에 대해 Unified CM 에서 로컬 게이트웨이로 수신되는 모든 트래픽을 일치시킵니다. 5060 포트를 표준 SIP 포트로 사용할 수 있습니다. 자세한 내용은 수신 URI Cisco IOS 음성 명령 참조 - D - I .

    destination dpg 100

    다이얼 피어 그룹을 지정합니다. 100 아웃바운드 다이얼 피어를 선택합니다. 다이얼 피어 그룹 구성에 대한 자세한 내용은 다음을 참조하십시오. 음성 클래스 dpg Cisco IOS 음성 명령 참조 - T - Z 다이얼 피어 그룹 구성에 대한 자세한 내용은 을(를) 참조하십시오.

진단 서명으로 로컬 게이트웨이 모니터링 및 문제 해결

진단 서명(DS)은 Cisco IOS XE 기반 로컬 게이트웨이에서 일반적으로 관찰되는 문제를 사전에 감지하고 이벤트에 대한 이메일, syslog 또는 터미널 메시지 알림을 생성합니다. 또한, DS를 설치하여 진단 데이터 수집을 자동화하고 수집한 데이터를 Cisco TAC 사례로 전송하여 해결 시간을 가속화할 수 있습니다.

DS(진단 서명)는 문제를 알리고, 문제를 해결하고, 수정하기 위한 문제 트리거 이벤트 및 작업에 대한 정보가 포함된 XML 파일입니다. syslog 메시지, SNMP 이벤트 및 특정 show 명령 출력에 대한 주기적 모니터링을 사용하여 문제 감지 논리를 정의합니다. 작업 유형에는 다음이 포함됩니다.

  • show 명령 출력 수집

  • 통합된 로그 파일 생성

  • HTTPS, SCP, FTP 서버와 같은 사용자 제공 네트워크 위치에 파일 업로드

TAC 엔지니어는 DS 파일을 작성하고 무결성 보호를 위해 디지털 서명합니다. 각 DS 파일에는 시스템에서 할당한 고유한 숫자 ID가 있습니다. 진단 서명 조회 도구 (DSLT)는 다양한 문제를 모니터링하고 해결하기 위해 적용 가능한 서명을 찾을 수 있는 단일 소스입니다.

시작하기 전에:

  • 다운로드한 DS 파일을 편집하지 마십시오. DSLT . 수정하는 파일은 무결성 검사 오류로 인해 설치에 실패합니다.

  • 로컬 게이트웨이에서 이메일 알림을 보내는 데 필요한 SMTP(Simple Mail Transfer Protocol) 서버.

  • 이메일 알림에 보안 SMTP 서버 를 사용하려면 로컬 게이트웨이가 IOS XE 17.6.1 이상을 실행하고 있는지 확인하십시오.

전제 조건

IOS XE 17.6.1 이상을 실행하는 로컬 게이트웨이

  1. 진단 서명은 기본적으로 활성화됩니다.

  2. 장치에서 IOS XE 17.6.1 이상을 실행하는 경우 사전 알림을 보내는 데 사용할 보안 이메일 서버를 구성합니다.
    
configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end

  3. 환경 변수 구성ds_email 관리자의 이메일 주소 로 통지합니다.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
end

17.6.1 버전을 실행하는 로컬 게이트웨이

  1. 진단 서명을 활성화하려면 다음 명령어를 입력합니다.

    configure terminal 
call-home reporting contact-email-addr sch-smart-licensing@cisco.com  
end

  2. 장치에서 17.6.1 이전 버전을 실행하는 경우 사전 알림을 보내도록 이메일 서버를 구성합니다.

    configure terminal 
call-home  
mail-server  <email server> priority 1 
end

  3. 환경 변수 구성ds_email 통지하는 관리자의 이메일 주소 로

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
end

다음은 사전 알림을 보내기 위해 Cisco IOS XE 17.6.1에서 실행되는 로컬 게이트웨이의 구성 예를 보여줍니다. tacfaststart@gmail.com Gmail을 보안 SMTP 서버 로 사용:


call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"

Cisco IOS XE 소프트웨어에서 실행되는 로컬 게이트웨이는 OAuth를 지원하는 일반적인 웹 기반 Gmail 클라이언트가 아닙니다. 특정 Gmail 계정 설정을 구성하고 장치의 이메일이 올바르게 처리되도록 특정 권한을 제공해야 합니다.

  1. Google 계정 관리 > 보안으로 이동하고 보안 수준이 낮은 앱 액세스 설정을 켭니다.

  2. Gmail에서 "Google에서 다른 사용자가 Google 이외의 앱을 사용하여 귀하의 계정에 로그인하지 못하도록 차단했습니다."라는 이메일을 수신하면 "예, 본인입니다."라고 응답합니다.

사전 모니터링을 위한 진단 서명 설치

높은 CPU 사용률 모니터링

이 DS는 SNMP OID 1.3.6.1.4.1.9.2.1.56을 사용하여 5초 동안 CPU 사용률을 추적합니다. 사용률이 75% 이상에 도달하면 모든 디버그를 비활성화하고 로컬 게이트웨이에 설치하는 모든 진단 서명을 제거합니다. 서명을 설치하려면 아래 단계를 따르십시오.

  1. 다음 명령을 사용하여 SNMP 를 활성화했는지 확인합니다. snmp 표시 . SNMP 가 활성화되지 않은 경우, 다음을 구성합니다. snmp-서버 관리자 명령.

    
show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. 다음과 같이 진단 서명 검색 도구에서 다음 드롭다운 옵션을 사용하여 DS 64224를 다운로드합니다.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    필드명

    필드 값

    플랫폼

    Cisco 4300, 4400 ISR 시리즈 또는 Cisco CSR 1000V 시리즈

    제품

    Webex Calling 솔루션의 CUBE Enterprise

    문제 범위

    성능

    문제 유형

    이메일 알림을 통한 높은 CPU 사용률

  3. DS XML 파일을 로컬 게이트웨이 플래시로 복사합니다.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    다음 예는 FTP 서버에서 로컬 게이트웨이로 파일을 복사하는 방법을 보여줍니다.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. 로컬 게이트웨이에서 DS XML 파일을 설치합니다.

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. 사용 통화-홈 진단-서명 표시 명령을 실행하여 서명이 성공적으로 설치되었는지 확인합니다. 상태 열에는 "등록됨" 값이 있어야 합니다.

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

    DSes 다운로드:

    DS ID

    DS 이름

    개정

    상태

    마지막 업데이트(GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    등록됨

    2020-11-07 22:05:33

    트리거되면 이 서명은 서명 자체를 포함하여 실행 중인 모든 DS를 제거합니다. 필요한 경우 DS 64224를 다시 설치하여 로컬 게이트웨이에서 높은 CPU 사용률을 계속 모니터링하십시오.

비정상적인 통화 연결 끊김 모니터링

이 DS는 10분마다 SNMP 폴링을 사용하여 SIP 오류 403, 488 및 503으로 비정상적인 통화 연결 끊기를 탐지합니다.  오류 수 증가가 마지막 폴링에서 5보다 크거나 같으면 시스템 로그 및 이메일 알림을 생성합니다. 서명을 설치하려면 아래 단계를 따르십시오.

  1. 다음 명령을 사용하여 SNMP 가 활성화되었는지 확인합니다. snmp 표시 . SNMP 가 활성화되지 않은 경우, snmp-서버 관리자 명령.

    show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. 진단 서명 검색 도구에서 다음 옵션을 사용하여 DS 65221을 다운로드합니다.

    필드명

    필드 값

    플랫폼

    Cisco 4300, 4400 ISR 시리즈 또는 Cisco CSR 1000V 시리즈

    제품

    Webex Calling 솔루션의 CUBE Enterprise

    문제 범위

    성능

    문제 유형

    이메일 및 Syslog 알림을 사용하여 SIP 비정상적인 통화 연결 끊김 감지.

  3. DS XML 파일을 로컬 게이트웨이로 복사합니다.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

  4. 로컬 게이트웨이에서 DS XML 파일을 설치합니다.

    
call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. 명령 사용 통화-홈 진단-서명 표시 서명이 성공적으로 설치되었는지 확인합니다. 상태 열에는 "등록됨" 값이 표시되어야 합니다.

문제 해결을 위해 진단 서명 설치

진단 서명(DS)을 사용하여 문제를 신속하게 해결할 수도 있습니다. Cisco TAC 엔지니어는 주어진 문제를 해결하고, 문제 발생을 감지하고, 올바른 진단 데이터 세트를 수집하고, Cisco TAC 사례로 데이터를 자동으로 전송하는 데 필요한 디버그를 활성화하는 몇 가지 서명을 작성했습니다. 따라서 문제 발생을 수동으로 확인하지 않아도 되고 간헐적 및 일시적인 문제를 보다 쉽게 해결할 수 있습니다.

다음을 사용할 수 있습니다. 진단 서명 조회 도구 해당하는 서명을 찾아 설치하여 주어진 문제를 자체적으로 해결하거나, 지원 서비스의 일부로 TAC 엔지니어가 권장하는 서명을 설치할 수 있습니다.

다음 항목을 탐지하기 위해 DS를 찾고 설치하는 방법의 예제는 다음과 같습니다. “%VOICE_IEC-3-GW: CCAPI: 내부 오류 (통화 spike 임계값): IEC=1.1.181.1.29.0" syslog 및 다음 단계를 사용하여 진단 데이터 수집을 자동화합니다.

  1. 다른 DS 환경 변수 구성ds_fsurl_prefix 진단 데이터를 업로드하기 위해 Cisco TAC 파일 서버 경로(cxd.cisco.com)로 지정합니다. 파일 경로 의 사용자 이름은 사례 번호이고 암호는 다음에서 검색할 수 있는 파일 업로드 토큰입니다. 지원 사례 관리자 다음과 같이. 파일 업로드 토큰은 첨부 파일 필요에 따라 Support Case Manager의 섹션을 참조하십시오.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end

    예:

    
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. 다음 명령을 사용하여 SNMP 가 활성화되었는지 확인합니다. snmp 표시 . SNMP 가 활성화되지 않은 경우, snmp-서버 관리자 명령.

    
show snmp 
%SNMP agent not enabled 
 
config t 
snmp-server manager 
end

  3. 높은 CPU 사용률 시간 동안 모든 디버그 및 진단 서명을 비활성화하기 위한 사전 조치로 높은 CPU 모니터링 DS 64224를 설치하는 것이 좋습니다. 진단 서명 검색 도구에서 다음 옵션을 사용하여 DS 64224을 다운로드합니다.

    필드명

    필드 값

    플랫폼

    Cisco 4300, 4400 ISR 시리즈 또는 Cisco CSR 1000V 시리즈

    제품

    Webex Calling 솔루션의 CUBE Enterprise

    문제 범위

    성능

    문제 유형

    이메일 알림과 함께 높은 CPU 사용률.

  4. 진단 서명 검색 도구에서 다음 옵션을 사용하여 DS 65095을 다운로드합니다.

    필드명

    필드 값

    플랫폼

    Cisco 4300, 4400 ISR 시리즈 또는 Cisco CSR 1000V 시리즈

    제품

    Webex Calling 솔루션의 CUBE Enterprise

    문제 범위

    시스로그

    문제 유형

    Syslog - %VOICE_IEC-3-GW: CCAPI: 내부 오류 (통화 spike 임계값): IEC=1.1.181.1.29.0

  5. DS XML 파일을 로컬 게이트웨이에 복사합니다.

    
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

  6. 높은 CPU 모니터링 DS 64224를 설치한 후 로컬 게이트웨이에 DS 65095 XML 파일 을 설치합니다.

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. 다음을 사용하여 서명이 성공적으로 설치되었는지 확인합니다. 통화-홈 진단-서명 표시 . 상태 열에는 "등록됨" 값이 표시되어야 합니다.

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    다운로드된 DSes:

    DS ID

    DS 이름

    개정

    상태

    마지막 업데이트(GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    등록됨

    2020-11-08:00:07:45

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    등록됨

    2020-11-08:00:12:53

진단 서명 실행 확인

다음 명령에서 명령의 "상태" 열 통화-홈 진단-서명 표시 로컬 게이트웨이가 서명 내에 정의된 작업을 실행하는 동안 "실행 중"으로 변경됩니다. 의 출력 Call-Home 진단-서명 통계 표시 진단 서명이 관심 이벤트를 감지하고 작업을 실행했는지 확인하는 가장 좋은 방법입니다. "트리거됨/최대/제거" 열은 지정된 서명이 이벤트를 트리거한 횟수, 이벤트를 탐지하도록 정의된 최대 수 최대 수 트리거된 이벤트 수를 탐지한 후 서명이 자체적으로 제거되는지 여부를 나타냅니다.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

다운로드된 DSes:

DS ID

DS 이름

개정

상태

마지막 업데이트(GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

등록됨

2020-11-08 오전 12:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

실행 중

2020-11-08 오전 12:12:53

콜-홈 진단-서명 통계 표시

DS ID

DS 이름

트리거됨/최대/제거(Triggered/Max/Deinstall)

평균 실행 시간(초)

최대 실행 시간(초)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

진단 서명 실행 중에 전송되는 알림 이메일 에는 문제 유형, 장치 세부 정보, 소프트웨어 버전, 실행 중인 구성 및 지정된 문제를 해결하는 것과 관련된 명령 출력 표시 등의 주요 정보가 포함됩니다.

진단 서명 제거

문제 해결을 위해 진단 서명 사용은 일반적으로 일부 문제 발생을 감지한 후 제거하도록 정의됩니다. 서명을 수동으로 제거하려면 의 출력에서 DS ID를 검색합니다. 통화-홈 진단-서명 표시 다음 명령을 실행합니다.

call-home diagnostic-signature deinstall <DS ID>

예:

call-home diagnostic-signature deinstall 64224

새 서명은 배포에서 관찰된 문제를 기반으로 진단 서명 조회 도구에 주기적으로 추가됩니다. 현재 TAC는 새 사용자 정의 서명을 만드는 요청을 지원하지 않습니다.