개요

Webex Calling은 현재 두 가지 버전의 로컬 게이트웨이를 지원합니다.

  • 로컬 게이트웨이

  • 정부용 Webex의 로컬 게이트웨이

주요 고려 사항

  • 시작하기 전에 Webex Calling에 대한 프레미스 기반 PSTN(Public Switched Telephone Network) 및 LGW(Local Gateway) 요구 사항을 이해하십시오. 자세한 정보는 Webex Calling Cisco 선호하는 아키텍처를 참조하십시오.

  • 이 문서는 기존의 음성 구성이 없는 전용 로컬 게이트웨이 플랫폼이 위치하는 것으로 가정합니다. Webex Calling에 대해 로컬 게이트웨이 기능으로 사용할 기존의 PSTN 게이트웨이 또는 CUBE 기업 배포를 수정하는 경우, 구성에 주의하십시오. 변경한 내용으로 인해 기존 통화 흐름 및 기능을 중단하지 않는지 확인합니다.

절차에는 개별 명령 옵션에 대해 자세히 알아볼 수 있는 명령 참조 설명서에 대한 링크가 포함됩니다. 달리 명시되지 않는 한, 모든 명령 참조 링크는 Webex 관리되는 게이트웨이 명령 참조 로 이동합니다(이 경우, 명령 링크는 Cisco IOS 음성 명령 참조)로 이동합니다. Cisco Unified Border Element Command References에서 이러한 모든 가이드에 액세스할 수 있습니다.

지원되는 타사 SBC에 대한 자세한 내용은 해당 제품 참조 문서를 참조하십시오.

로컬 게이트웨이 구성

로컬 게이트웨이를 구성할 수 있는 두 가지 옵션이 Webex Calling 있습니다.

  • 등록 기반 트렁크

  • 인증서 기반 트렁크

등록 기반 로컬 게이트웨이 또는 인증서 기반 로컬 게이트웨이 아래에서 작업 흐름을 사용하여 Webex Calling 트렁크에 대한 로컬 게이트웨이를 구성합니다.

다른 트렁크 유형에 대한 자세한 정보는 로컬 게이트웨이 시작하기 를 참조하십시오. CLI(Command Line Interface)를 사용하여 로컬 게이트웨이 자체에서 다음 단계를 실행합니다. SIP(Session Initiation Protocol) 및 TLS(Transport Layer Security) 전송을 사용하여 트렁크 및 SRTP(Secure Real Time Protocol) 보안을 사용하여 로컬 게이트웨이와 Webex Calling 간의 미디어를 보호합니다.

주요 고려 사항

  • CUBE를 로컬 게이트웨이로 선택합니다. 정부용 Webex는 현재 타사 세션 보더 컨트롤러(SBC)를 지원하지 않습니다. 최신 목록을 확인하려면 로컬 게이트웨이 시작하기를 참조하십시오.

  • 모든 Webex for Government Local Gateways에 대해 Cisco IOS XE Dublin 17.12.1a 이상의 버전을 설치합니다.

  • 정부용 Webex가 지원하는 루트 인증 기관(CA) 목록을 확인하려면 정부용 Webex의 루트 인증 기관을 참조하십시오.

  • 정부용 Webex에서 로컬 게이트웨이의 외부 포트 범위에 대한 자세한 내용은 정부용 Webex의 네트워크 요구 사항(FedRAMP)을 참조하십시오.

정부용 Webex의 로컬 게이트웨이는 다음을 지원하지 않습니다.

  • 미디어 경로 최적화를 위한 STUN/ICE-Lite

  • 팩스 (T.38)

정부용 Webex에 대해 로컬 게이트웨이 구성

정부용 Webex에서 Webex Calling 트렁크에 대해 로컬 게이트웨이를 구성하려면 다음 옵션을 사용합니다.

  • 인증서 기반 트렁크

인증서 기반 로컬 게이트웨이 아래에 있는 작업 흐름을 사용하여 Webex Calling 트렁크에 대한 로컬 게이트웨이를 구성합니다. 인증서 기반 로컬 게이트웨이를 구성하는 방법에 대한 자세한 내용은 Webex Calling 인증서 기반 트렁크 구성을 참조하십시오.

정부용 Webex에 대한 로컬 게이트웨이를 지원하도록 FIPS 준수 GCM 암호를 구성해야 합니다. 그렇지 않으면 통화 설정이 실패합니다. 구성 세부 사항은 Webex Calling 인증서 기반 트렁크 구성을 참조하십시오.

정부용 Webex는 등록 기반 로컬 게이트웨이를 지원하지 않습니다.

설계 개요

이 섹션에서는 등록 SIP 트렁크를 사용하여 CUBE(Cisco Unified Border Element)를 Webex Calling에 대한 로컬 게이트웨이로 구성하는 방법에 대해 설명합니다. 이 문서의 첫 번째 부분은 간단한 PSTN 게이트웨이를 구성하는 방법을 설명합니다. 이 경우, PSTN에서 걸려오는 모든 통화는 Webex Calling으로 라우팅되고, Webex Calling에서 걸려오는 모든 통화는 PSTN으로 라우팅됩니다. 아래 이미지는 이 솔루션과 추적될 고급 통화 라우팅 구성을 하이라이트합니다.

이 설계에서는 다음과 같은 기본 구성이 사용됩니다.

  • 음성 클래스 테넌트: 트렁크 특정 구성을 만드는 데 사용됩니다.

  • 음성 클래스 uri: 인바운드 다이얼-피어 선택에 대한 SIP 메시지를 분류하는 데 사용됩니다.

  • 인바운드 다이얼 피어: 인바운드 SIP 메시지에 대한 처리를 제공하고 다이얼-피어 그룹을 사용하여 아웃바운드 경로를 결정합니다.

  • 다이얼-피어 그룹: 착신 통화 라우팅에 사용되는 아웃바운드 다이얼-피어를 정의합니다.

  • 아웃바운드 다이얼 피어: 아웃바운드 SIP 메시지에 대한 처리를 제공하고 필요한 대상으로 라우팅합니다.

PSTN에서 Webex Calling 구성 솔루션으로 통화 라우팅

IP 및 SIP가 PSTN 트렁크의 기본 프로토콜이 되었지만, TDM(Time Division Multiplexing) ISDN 회로는 여전히 널리 사용되며 Webex Calling 트렁크에서 지원됩니다. TDM-IP 통화 흐름을 사용하여 로컬 게이트웨이에 대한 IP 경로의 미디어 최적화를 활성화하려면 현재 두 개의 레그 통화 라우팅 프로세스를 사용해야 합니다. 이 접근 방식은 아래 이미지에 설명된 대로 Webex Calling과 PSTN 트렁크 간의 내부 루프-백 다이얼-피어 집합을 도입하여 위에 표시된 통화 라우팅 구성을 수정합니다.

온-프레미스 Cisco Unified Communications Manager 솔루션을 Webex Calling에 연결할 때 간단한 PSTN 게이트웨이 구성을 베이스라인으로 사용하여 다음 다이어그램에 설명된 솔루션을 빌드할 수 있습니다. 이 경우 Unified Communications Manager는 모든 PSTN 및 Webex Calling 통화의 중앙 집중식 라우팅 및 처리를 제공합니다.

이 문서 전체에서 다음 이미지에 표시된 호스트 이름, IP 주소 및 인터페이스가 사용됩니다.

이 문서의 나머지 부분에 있는 구성 안내를 사용하여 다음과 같이 로컬 게이트웨이 구성을 완료합니다.

  • 1단계: 라우터 베이스라인 연결 및 보안 구성

  • 2단계: Webex Calling 트렁크 구성

    필요한 아키텍처에 따라 다음 중 하나를 따르십시오.

  • 2단계: SIP PSTN 트렁크를 사용하여 로컬 게이트웨이 구성

  • 2단계: 기존 Unified CM 환경에서 로컬 게이트웨이 구성

    또는:

  • 2단계: TDM PSTN 트렁크를 사용하여 로컬 게이트웨이 구성

연결 및 보안 구성

베이스라인 구성

Cisco 라우터를 Webex Calling에 대한 로컬 게이트웨이로 준비하는 첫 번째 단계는 플랫폼을 보호하고 연결을 설정하는 기본 구성을 구축하는 것입니다.

  • 모든 등록 기반 로컬 게이트웨이 구축에는 Cisco IOS XE 17.6.1a 이상의 버전이 필요합니다. 권장 버전은 Cisco 소프트웨어 연구 페이지를 참조하십시오. 플랫폼을 검색하고 제안된 릴리즈 중 하나를 선택합니다.

    • ISR4000 시리즈 라우터는 Unified Communications 및 Security 기술 라이센스로 구성되어야 합니다.

    • 음성 카드 또는 DSP가 장착된 Catalyst Edge 8000 시리즈 라우터는 DNA Advantage 라이센싱이 필요합니다. 음성 카드 또는 DSP가 없는 라우터는 최소 DNA Essentials 라이센스가 필요합니다.

  • 비즈니스 정책을 따르는 플랫폼의 기본 구성을 구축합니다. 특히 다음을 구성하고 작업을 확인합니다.

    • NTP

    • Acl

    • 사용자 인증 및 원격 액세스

    • DNS

    • IP 라우팅

    • IP 주소

  • Webex Calling을 향한 네트워크는 IPv4 주소를 사용해야 합니다.

  • Cisco 루트 CA 번들을 로컬 게이트웨이에 업로드합니다.

구성

1

예를 들어, 모든 레이어 3 인터페이스에 유효하고 라우팅할 수 있는 IP 주소를 할당해야 합니다.

 interface GigabitEthernet0/0/0 description PSTN 및/또는 CUCM ip 주소로 향하는 인터페이스 10.80.13.12 255.255.255.0 ! interface GigabitEthernet0/0/1 description Webex Calling (개인 주소) ip 주소로 향하는 인터페이스 192.51.100.1 255.255.255.240

2

대칭 암호화를 사용하여 라우터에서 등록 및 STUN 자격 증명을 보호합니다. 다음과 같이 기본 암호화 키 및 암호화 유형을 구성합니다.

 키 config-key password-encrypt YourPassword 암호 암호화 aes

3

자리 표시자 PKI 신뢰 지점을 만듭니다.

나중에 TLS를 구성하려면 이 신뢰 지점이 필요합니다. 등록 기반 트렁크의 경우 이 신뢰 포인트에는 인증서가 필요하지 않습니다. 인증서 기반 트렁크에 필요한 것과 같습니다.
 암호화 pki trustpoint EmptyTP 해지 확인 없음
4

TLS1.2 배타성을 활성화하고 다음 구성 명령을 사용하여 기본 신뢰 지점을 지정합니다. 등록 시 신뢰할 수 있는 보안 연결을 보장하기 위해 전송 매개 변수도 업데이트해야 합니다.

cn-san-validate 서버 명령은 테넌트 200에 구성된 호스트 이름이 아웃바운드 프록시에서 수신한 인증서의 CN 또는 SAN 필드에 포함된 경우 로컬 게이트웨이가 연결을 허용하는지 확인합니다.

  1. tcp-재시도 수 를 1000으로 설정합니다(5-msec 배수 = 5초).

  2. 타이머 연결 설정 명령을 사용하면 LGW가 다음 사용 가능한 옵션을 고려하기 전에 프록시와의 연결을 설정하는 데 걸리는 시간을 조정할 수 있습니다. 이 타이머의 기본값은 20초 및 최소 5초입니다. 낮은 값으로 시작하고 네트워크 조건을 수용하기 위해 필요한 경우 증가합니다.

 sip-ua 타이머 연결 tls 5 전송 tcp tls v1.2 암호화 신호 기본 신뢰 지점 EmptyTP cn-san-validate server tcp-retry 1000 설정

5

Webex Calling에서 사용하는 DigiCert CA 인증서를 포함하는 Cisco 루트 CA 번들을 설치합니다. crypto pki trustpool import clean url 명령을 사용하여 지정된 URL에서 루트 CA 번들을 다운로드하고 현재 CA trustpool을 지운 다음 새로운 인증서 번들을 설치합니다.

HTTPS를 사용하여 인터넷에 액세스하기 위해 프록시를 사용해야 하는 경우 CA 번들을 가져오기 전에 다음 구성을 추가합니다.

ip http 클라이언트 프록시 서버 yourproxy.com 프록시 포트 80
 ip http 클라이언트 소스 인터페이스 GigabitEthernet0/0/1 crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
Webex Calling 등록 기반 트렁크 구성
1

Control Hub에서 기존의 위치에 대한 등록 기반 PSTN 트렁크를 만듭니다. 트렁크가 생성되면 제공되는 트렁크 정보를 기록합니다. 다음 그림에서 강조된 대로 이러한 세부 사항은 이 안내서의 구성 단계에서 사용됩니다. 자세한 내용은 Webex Calling에 대한 트렁크, 라우트 그룹 및 다이얼 플랜 구성을 참조하십시오.

2

CUBE를 Webex Calling 로컬 게이트웨이로 구성하려면 다음 명령을 입력합니다.

 음성 서비스 voip ip 주소 신뢰할 수 있는 목록 ipv4 x.x.x x y.y.y.y 모드 border-element 미디어 통계 미디어 bulk-stats allow-connections sip to sip no supplementary-service sip refer stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip asymmetric payload full early-offer forced

구성에 대한 필드의 설명은 다음과 같습니다.

 ip 주소 신뢰할 수 있는 목록  ipv4 x.x.x.x y.y.y.y

  • 유료 사기로부터 보호하기 위해 신뢰할 수 있는 주소 목록은 로컬 게이트웨이가 합법적인 VoIP 통화를 기대하는 호스트 및 네트워크 목록을 정의합니다.

  • 기본적으로 로컬 게이트웨이는 신뢰할 수 있는 목록에 없는 IP 주소의 모든 수신 VoIP 메시지를 차단합니다. "세션 대상 IP" 또는 서버 그룹 IP 주소를 사용하여 정적으로 구성된 다이얼-피어는 기본적으로 신뢰되므로 신뢰할 수 있는 목록에 추가하지 않아도 됩니다.

  • 로컬 게이트웨이를 구성할 때 해당 지역 Webex Calling 데이터 센터의 IP 서브넷을 목록에 추가합니다. 자세한 정보는 Webex Calling의 포트 참조 정보를 참조하십시오. 또한 Unified Communications Manager 서버(사용되는 경우) 및 PSTN 트렁크 게이트웨이에 대한 주소 범위를 추가합니다.

    LGW가 제한된 콘 NAT가 있는 방화벽 뒤에 있는 경우, Webex Calling 대상 인터페이스에서 IP 주소 신뢰할 수 있는 목록을 비활성화할 수 있습니다. 방화벽은 이미 자발적인 인바운드 또는 인바운드로부터 VoIP. 비활성화 작업은 장기적인 구성 오버헤드를 줄입니다. 피어에 대한 Webex Calling 고정된 것으로 보장할 수 없습니다. 피어에 대해 방화벽을 구성해야 합니다.

모드 테두리 요소

플랫폼에서 Cisco Unified Border Element(CUBE) 기능을 활성화합니다.

미디어 통계

로컬 게이트웨이에서 미디어 모니터링을 가능하게 합니다.

미디어 벌크 통계

일괄 통화 통계에 대해 데이터가 저장되는 설문조사를 진행할 수 있습니다.

이러한 명령에 대한 자세한 정보는 미디어를 참조하십시오.

allow-connections sip to sip

CUBE 기본 SIP 백투백 사용자 에이전트 기능을 활성화합니다. 자세한 정보는 연결 허용을 참조하십시오.

기본적으로 T.38 팩스 전송이 활성화됩니다. 자세한 내용은 팩스 프로토콜 t38(음성 서비스)을 참조하십시오.

스터드

전 세계적으로 STUN(NAT를 통해 UDP의 세션 순회)을 활성화합니다.

  • Webex Calling 사용자에게 통화를 전달할 때(예: 전화하는 사용자 및 통화 사용자는 모두 Webex Calling 가입자, Webex Calling SBC에 미디어를 고정하는 경우), 핀홀이 열려 있지 않습니다. 미디어가 로컬 게이트웨이로 연결되지 않습니다.

  • 로컬 게이트웨이의 STUN 바인딩 기능을 사용하면 협상된 미디어 경로를 통해 로컬로 생성된 STUN 요청이 전송될 수 있습니다. 이는 방화벽에서 핀홀을 여는 데 도움이 됩니다.

자세한 내용은 stun flowdata agent-idstun flowdata shared-secret을 참조하십시오.

비대칭 페이로드 전체

DTMF 및 동적 코덱 페이로드 모두에 대해 SIP 비대칭 페이로드 지원을 구성합니다. 이 명령에 대한 자세한 내용은 비대칭 페이로드를 참조하십시오.

early-offer forced

로컬 게이트웨이가 인접 피어의 확인을 기다리는 대신 초기 INVITE 메시지에 SDP 정보를 보내도록 강제합니다. 이 명령어에 대한 자세한 내용은 early-offer를 참조하십시오.

3

트렁크에 대한 음성 클래스 코덱 100 필터를 구성합니다. 이 예제에서는 모든 트렁크에 대해 동일한 코덱 필터가 사용됩니다. 정밀 제어를 위해 각 트렁크에 대한 필터를 구성할 수 있습니다.

 음성 클래스 코덱 100 코덱 기본 설정 1 opus 코덱 기본 설정 2 g711ulaw 코덱 기본 설정 3 g711alaw

구성에 대한 필드의 설명은 다음과 같습니다.

음성 클래스 코덱 100

SIP 트렁크를 통해 통화에 대해 선호하는 코덱만 허용하는 데 사용됩니다. 자세한 내용은 음성 클래스 코덱을 참조하십시오.

Opus 코덱은 SIP 기반 PSTN 트렁크에만 지원됩니다. PSTN 트렁크에서 음성 T1/E1 또는 아날로그 FXO 연결을 사용하는 경우, 음성 클래스 코덱 100 구성에서 코덱 기본 설정 1 opus 는 제외됩니다.

4

Webex Calling 트렁크에서 ICE를 활성화하도록 음성 클래스 stun-usage 100 을 구성합니다.

 음성 클래스 stun-usage 100 stun usage firewall-traversal flowdata stun usage ice lite

구성에 대한 필드의 설명은 다음과 같습니다.

stun 사용법 얼음 라이트

가능한 한 미디어 최적화를 허용하기 위해 모든 Webex Calling 대상 다이얼-피어에 대해 ICE-Lite를 활성화하는 데 사용됩니다. 자세한 내용은 voice class stun usagestun usage ice lite를 참조하십시오.

미디어 경로 최적화를 사용하여 통화 흐름을 위해 ICE-lite의 stun 사용이 필요합니다. SIP-TDM 게이트웨이에 대한 미디어 최적화를 제공하려면 IP-IP 레그에서 ICE-Lite가 활성화된 루프백 다이얼-피어를 구성합니다. 자세한 기술적인 내용은 계정 또는 TAC 팀에 문의하십시오.

5

Webex 트래픽에 대한 미디어 암호화 정책을 구성합니다.

 음성 클래스 srtp-crypto 100 암호화 1 AES_CM_128_HMAC_SHA1_80

구성에 대한 필드의 설명은 다음과 같습니다.

음성 클래스 srtp-crypto 100

제공 및 응답 메시지에서 SDP에 있는 유일한 SRTP 암호 도구 모음 CUBE로 SHA1_80을 지정합니다. Webex Calling은 SHA1_80만 지원합니다. 자세한 내용은 음성 클래스 srtp-crypto를 참조하십시오.

6

대상 트렁크 매개 변수를 기반으로 로컬 게이트웨이 트렁크에 대한 통화를 고유하게 식별하도록 패턴을 구성합니다. 

 음성 클래스 uri 100 sip 패턴 dtg=Dallas1463285401_LGU

구성에 대한 필드의 설명은 다음과 같습니다.

음성 클래스 uri 100 sip

수신 SIP 초대를 수신 트렁크 다이얼-피어에 일치시킬 패턴을 정의합니다. 이 패턴을 입력할 때 트렁크를 만들 때 dtg= 다음에 Control Hub에 제공된 트렁크 OTG/DTG 값을 사용합니다. 자세한 내용은 음성 클래스 uri를 참조하십시오.

7

SIP 프로필 100을 구성하여 Webex Calling으로 보내기 전에 SIP 메시지를 수정하는 데 사용됩니다.

 음성 클래스 sip-profiles 100 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:" rule 20 request ANY sip-header To modify "" "" rule 50 response ANY sip-header To modify "" ";otg=dallas1463285401_lgu>" rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

구성에 대한 필드의 설명은 다음과 같습니다.

  • 규칙 10 ~ 70 및 90

    통화 시그널링에 사용되는 SIP 헤더가 Webex 프록시에서 요구하는 sips 구성보다 sip를 사용하는지 확인합니다. CUBE를 sips를 사용하도록 구성하면 보안 등록이 사용됩니다.

  • 규칙 80

    Control Hub의 트렁크 그룹 OTG/DTG 식별자를 포함하도록 From 헤더를 수정하여 기업 내에서 로컬 게이트웨이 사이트를 고유하게 식별합니다.

8

Webex Calling 트렁크 구성:

  1. 음성 클래스 테넌트 100 을 생성하여 Webex Calling 트렁크에 대해 특별히 필요한 그룹 구성을 정의하고 구성합니다. 특히, 앞서 Control Hub에 제공된 트렁크 등록 세부 사항은 아래에 설명된 대로 이 단계에서 사용됩니다. 나중에 이 테넌트와 연결된 다이얼-피어는 이러한 구성을 상속합니다.

    다음 예제에서는 이 가이드의 목적(굵게 표시)에 대해 1단계에 설명된 값을 사용합니다. 구성에서 트렁크에 대한 값으로 대체합니다.

     음성 클래스 테넌트 100 레지스트라 dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls credentials number Dallas1171197921_LGU 사용자이름 Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com no remote-party-id sip-server dns:98027369.us10.bcld.webex.com connection-reuse srtp-crypto 100 session transport tcp tls url sips error-passthru asserted-id pai bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 pass-thru content custom-sdp sip-profiles 100 outbound-proxy dns: 연결 재사용 srtp-crypto 100 세션 전송 tcp tls url sips error-passthru asserted-id pai bind control source-interfacedfw04.sipconnect-us.bcld.webex.com 개인 정보 보호 정책 통과

    구성에 대한 필드의 설명은 다음과 같습니다.

    음성 클래스 테넌트 100

    Webex Calling 트렁크에만 사용될 구성 매개 변수의 집합을 정의합니다. 자세한 정보는 음성 클래스 테넌트를 참조하십시오.

    registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls

    등록이 설정된 로컬 게이트웨이에 대한 등록 서버는 매 2분마다 새로 고침됩니다(50%240초). 자세한 정보는 등록 담당자를 참조하십시오.

    여기에서 Control Hub에서 도메인 등록 값을 사용하는지 확인하십시오.

    자격 증명 번호 Dallas1171197921_LGU 사용자 이름 Dallas1463285401_LGU 암호 0 9Wt[M6ifY+ realm BroadWorks

    트렁크 등록 챌린지용 자격 증명. 자세한 정보는 자격 증명(SIP UA)을 참조하십시오.

    여기에서 Control Hub에서 회선/포트 호스트, 인증 사용자 이름 및 인증 암호 값을 각각 사용하는지 확인합니다.

    인증 사용자 이름 Dallas1171197921_LGU 암호 0 9Wt[M6ifY+ realm BroadWorks
    인증 사용자 이름 Dallas1171197921_LGU 암호 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com

    통화에 대한 인증 챌린지. 자세한 정보는 인증(다이얼-피어)을 참조하십시오.

    여기에서 Control Hub에서 인증 사용자 이름, 인증 암호 및 등록 기관 도메인 값을 각각 사용하는지 확인합니다.

    no remote-party-id

    Webex Calling은 PAI를 지원하므로 SIP Remote-Party-ID(RPID) 헤더를 비활성화하며, 이는 CIO asserted-id pai를 사용하여 활성화됩니다. 자세한 정보는 remote-party-id를 참조하십시오.

    sip-서버 dns:us25.sipconnect.bcld.webex.com

    트렁크에 대한 대상 SIP 서버를 구성합니다. 트렁크를 만들 때 Control Hub에 제공된 에지 프록시 SRV 주소를 사용합니다.

    connection-reuse

    등록 및 통화 처리에 대해 동일한 지속적인 연결을 사용. 자세한 내용은 연결 재사용을 참조하십시오.

    srtp-암호화 100

    SRTP 통화 레그(연결)에 대해 선호하는 암호 제품군을 구성합니다(단계에서 지정됨). 5). 자세한 내용은 음성 클래스 srtp-crypto를 참조하십시오.

    session transport tcp tls

    전송을 TLS로 설정합니다. 자세한 정보는 세션 전송을 참조하십시오.

    url sips

    SRV 쿼리는 액세스 SBC에서 지원하는 SIP가 되어야 합니다. 기타 모든 메시지는 sip-프로필 200에 의해 SIP로 변경됩니다.

    error-passthru

    SIP 오류 응답 통과 기능을 지정합니다. 자세한 정보는 error-passthru를 참조하십시오.

    asserted-id pai

    로컬 게이트웨이에서 PAI 프로세싱을 켜 습니다. 자세한 내용은 asserted-id를 참조하십시오.

    바인드 제어 소스 인터페이스 GigabitEthernet0/0/1

    WebexCalling으로 발송된 메시지에 대한 소스 인터페이스 및 연계된 IP 주소를 구성합니다. 자세한 내용은 bind를 참조하십시오.

    미디어 소스 인터페이스 GigabitEthernet0/0/1

    WebexCalling으로 전송되는 미디어에 대한 소스 인터페이스 및 연계된 IP 주소를 구성합니다. 자세한 내용은 bind를 참조하십시오.

    no pass-thru content custom-sdp

    테넌트 아래의 기본 명령어. 이 명령어에 대한 자세한 내용은 pass-thru content를 참조하십시오.

    sip 프로필 100

    sip-profiles 100에 정의된 대로 SIP를 SIP로 변경하고 INVITE 및 REGISTER 메시지에 대한 회선/포트를 수정합니다. 자세한 내용은 음성 클래스 sip-프로필을 참조하십시오.

    아웃바운드-프록시 dns:dfw04.sipconnect-us.bcld.webex.com

    Webex Calling SBC에 액세스합니다. 트렁크를 만들 때 Control Hub에 제공된 아웃바운드 프록시 주소를 삽입합니다. 자세한 정보는 아웃바운드-프록시를 참조하십시오.

    privacy-policy passthru

    수신된 메시지에서 다음 통화 레그로 프라이버시 값을 전달하도록 트렁크에 대한 프라이버시 헤더 정책 옵션을 구성합니다. 자세한 정보는 개인정보 보호정책을 참조하십시오.

  2. Webex Calling 트렁크 다이얼-피어를 구성합니다. 

     다이얼-피어 음성 100 voip description 인바운드/아웃바운드 Webex Calling max-conn 250 destination-pattern BAD.BAD 세션 프로토콜 sipv2 세션 대상 sip-server 수신 uri 요청 100 voice-class codec 100 dtmf-relay rtp-nte voice-class stun-usage 100 no voice-class sip localhost voice-class sip tenant 100 srtp no vad

    구성에 대한 필드의 설명은 다음과 같습니다.

     다이얼-피어 음성 100 voip  설명 인바운드/아웃바운드 Webex Calling

    100 의 VoIP 다이얼- 피어를 정의하고, 쉽게 관리하고 문제를 해결할 수 있도록 의미 있는 설명을 제공합니다.

    최대 conn 250

    LGW와 Webex Calling 간의 동시 인바운드 및 아웃바운드 통화 수를 제한합니다. 등록 트렁크의 경우 구성된 최대 값은 250이어야 합니다. Usea는 배포에 더 적합한 경우 값을 낮춥니다. 로컬 게이트웨이에 대한 동시 통화 제한에 대한 자세한 내용은 로컬 게이트웨이 시작하기 문서를 참조하십시오.

    destination-pattern BAD.BAD

    인바운드 다이얼-피어 그룹을 사용하여 아웃바운드 통화를 라우팅할 때 더미 대상 패턴이 필요합니다. 이 경우 유효한 대상 패턴이 사용될 수 있습니다.

    session protocol sipv2

    다이얼-피어 100 이 SIP 통화 레그를 처리하게 지정합니다. 자세한 내용은 세션 프로토콜(다이얼-피어)을 참조하십시오.

    session target sip-server

    테넌트 100에 정의된 SIP 서버가 상속되고 이 다이얼 피어의 통화에 대한 대상에 사용됨을 나타냅니다.

    착신 URI 요청 100

    VoIP 다이얼 피어를 수신 통화의 URI(uniform resource identifier)와 일치시키기 위해 사용되는 음성 클래스를 지정합니다. 자세한 정보는 수신 uri를 참조하십시오.

    음성 클래스 코덱 100

    다이얼-피어가 일반 코덱 필터 목록 100을 사용하도록 구성합니다. 자세한 내용은 음성 클래스 코덱을 참조하십시오.

    음성 클래스 stun-usage 100

    협상된 미디어 경로를 통해 로컬 게이트웨이에서 로컬로 생성된 STUN 요청을 전송할 수 있습니다. STUN은 미디어 트래픽에 대해 방화벽 핀홀을 여는 데 도움이 됩니다.

    no voice-class sip localhost

    발신 메시지의 보낸 곳, 통화-ID 및 원격-사용자-ID 헤더에 있는 물리적 IP 주소 대신 DNS 로컬 호스트 이름의 하위 기능을 비활성화합니다.

    음성 클래스 SIP 테넌트 100

    다이얼-피어는 전역 및 테넌트 100에 구성된 모든 매개 변수를 상속합니다. 파라미터는 다이얼-피어 수준에서 재정의될 수 있습니다.

    srtp

    통화 레그에 대해 SRTP를 가능하게 합니다.

    no vad

    음성 활동 탐지를 비활성화합니다.

테넌트 100 을 정의하고 SIP VoIP 다이얼-피어를 구성한 후 게이트웨이는 Webex Calling에 대한 TLS 연결을 시작합니다. 이 시점에서 액세스 SBC는 로컬 게이트웨이에 인증서를 제공합니다. 로컬 게이트웨이는 이전에 업데이트된 CA 루트 번들을 사용하여 Webex Calling 액세스 SBC 인증서의 유효성을 검증합니다. 인증서가 인식되면 로컬 게이트웨이와 Webex Calling 액세스 SBC 간에 지속적인 TLS 세션이 설정됩니다. 그러면 로컬 게이트웨이는 이 보안 연결을 사용하여 Webex 액세스 SBC에 등록할 수 있습니다. 인증에 대한 등록에 문제가 있는 경우:

  • 자격 증명 구성의 사용자 이름, 암호,영역 매개 변수가 응답에 사용됩니다.

  • SIP 프로파일 100의 수정 규칙은 SIPS URL을 다시 SIP로 변환하는 데 사용됩니다.

액세스 SBC에서 200 OK를 수신하면 등록이 성공합니다.

SIP PSTN 트렁크를 사용하여 로컬 게이트웨이 구성

상단의 Webex Calling을 위해 트렁크를 빌드한 경우, 다음 구성을 사용하여 SIP 기반 PSTN 공급자를 위해 암호화되지 않은 트렁크를 만듭니다.

서비스 공급자가 보안 PSTN 트렁크를 제공하는 경우, Webex Calling 트렁크에 대해 위에서 설명한 것과 유사한 구성을 따를 수 있습니다. 보안 ~ 보안 통화 라우팅은 CUBE에서 지원됩니다.

TDM / ISDN PSTN 트렁크를 사용하고 있는 경우, 다음 섹션 TDM PSTN 트렁크로 로컬 게이트웨이 구성으로 건너뜁니다.

Cisco TDM-SIP 게이트웨이에서 PSTN 통화 레그에 대한 TDM 인터페이스를 구성하려면 ISDN PRI 구성을 참조하십시오.

1

PSTN 트렁크에서 인바운드 통화를 식별하려면 다음 음성 클래스 uri를 구성합니다.

 음성 클래스 uri 200 sip 호스트 ipv4:192.168.80.13

구성에 대한 필드의 설명은 다음과 같습니다.

음성 클래스 uri 200 sip

수신 SIP 초대를 수신 트렁크 다이얼-피어에 일치시킬 패턴을 정의합니다. 이 패턴을 입력할 때 IP PSTN 게이트웨이의 IP 주소를 사용합니다. 자세한 내용은 음성 클래스 uri를 참조하십시오.

2

다음 IP PSTN 다이얼-피어를 구성합니다.

 다이얼-피어 음성 200 voip 설명 인바운드/아웃바운드 IP PSTN 트렁크 대상 패턴 BAD.BAD 세션 프로토콜 sipv2 세션 대상 ipv4:192.168.80.13 수신 uri via 200 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 voice-class codec 100 dtmf-relay rtp-nte no vad

구성에 대한 필드의 설명은 다음과 같습니다.

 다이얼-피어 음성 200 voip  설명 인바운드/아웃바운드 IP PSTN 트렁크

태그가 200 인 VoIP 다이얼-피어를 정의하고 관리 및 문제 해결을 쉽게 할 수 있도록 의미 있는 설명을 제공합니다. 자세한 내용은 다이얼-피어 음성을 참조하십시오.

destination-pattern BAD.BAD

인바운드 다이얼-피어 그룹을 사용하여 아웃바운드 통화를 라우팅할 때 더미 대상 패턴이 필요합니다. 자세한 정보는 대상 패턴(인터페이스)을 참조하십시오.

session protocol sipv2

다이얼-피어 200 이 SIP 통화 레그를 처리하도록 지정합니다. 자세한 정보는 세션 프로토콜(다이얼 피어)을 참조하십시오.

session target ipv4:192.168.80.13

통화 레그를 보낼 대상 IPv4 주소를 나타냅니다. 여기에 있는 세션 대상은 ITSP의 IP 주소입니다. 자세한 정보는 세션 대상(VoIP 다이얼 피어)을 참조하십시오.

200을 통한 수신 URI

IP 네트워크의 IP 주소로 VIA 헤더에 대한 PSTN 정의합니다. 다이얼-피어 200을 사용하여 로컬 게이트웨이의 모든 수신 IP PSTN 통화 레그를 일치시킵니다. 자세한 정보는 수신 url을 참조하십시오.

바인드 제어 소스 인터페이스 GigabitEthernet0/0/0

PSTN으로 전송된 메시지에 대한 소스 인터페이스 및 연결된 IP 주소를 구성합니다. 자세한 내용은 bind를 참조하십시오.

bind 미디어 소스 인터페이스 GigabitEthernet0/0/0

PSTN으로 전송되는 미디어에 대한 소스 인터페이스 및 연결된 IP 주소를 구성합니다. 자세한 내용은 bind를 참조하십시오.

음성 클래스 코덱 100

다이얼-피어가 공통 코덱 필터 목록 100을 사용하도록 구성합니다. 자세한 내용은 음성 클래스 코덱을 참조하십시오.

dtmf-relay rtp-nte

RTP-NTE(RFC2833)를 통화 레그에서 기대하는 DTMF 기능으로 정의합니다. 자세한 내용은 DTMF 릴레이(IP를 통한 음성)를 참조하십시오.

no vad

음성 활동 탐지를 비활성화합니다. 자세한 정보는 vad(다이얼 피어)를 참조하십시오.

3

로컬 게이트웨이를 구성하여 Webex Calling과 PSTN 간의 통화만 라우팅하는 경우, 다음 통화 라우팅 구성을 추가합니다. Unified Communications Manager 플랫폼을 사용하여 로컬 게이트웨이를 구성하는 경우 다음 섹션으로 건너뜁니다.

  1. 다이얼-피어 그룹을 만들어 Webex Calling 또는 PSTN으로 통화를 라우트합니다. Webex Calling에 대한 아웃바운드 다이얼-피어 100으로 DPG 100을 정의합니다. DPG 100은 PSTN의 수신 다이얼-피어에 적용됩니다. 마찬가지로 PSTN에 대한 아웃바운드 다이얼-피어 200으로 DPG 200을 정의합니다. DPG 200은 Webex의 수신 다이얼-피어에 적용됩니다.

     음성 클래스 dpg 100 설명 Webex Calling 다이얼-피어로 통화 라우트 100 음성 클래스 dpg 200 설명 PSTN 다이얼-피어 200으로 통화 라우트

    구성에 대한 필드의 설명은 다음과 같습니다.

    다이얼 피어 100

    아웃바운드 다이얼-피어를 다이얼-피어 그룹과 연결합니다. 자세한 내용은 음성 클래스 dpg를 참조하십시오.

  2. 다이얼-피어 그룹을 적용하여 Webex에서 PSTN으로, PSTN에서 Webex로 통화를 라우트합니다. 

     다이얼-피어 음성 100 대상 dpg 200 다이얼-피어 음성 200 대상 dpg 100

    구성에 대한 필드의 설명은 다음과 같습니다.

    destination dpg 200

    다이얼-피어 그룹을 지정하므로 이 수신 다이얼-피어에 표시되는 통화에 대한 아웃바운드 처리를 위해 다이얼-피어를 사용해야 합니다.

    이렇게 하면 로컬 게이트웨이 구성이 종료됩니다. 처음으로 CUBE 기능이 구성된 경우 구성을 저장하고 플랫폼을 다시 로드합니다.

TDM PSTN 트렁크를 사용하여 로컬 게이트웨이 구성

Webex Calling을 위해 트렁크를 빌드한 경우, 다음 구성을 사용하여 루프-백 통화 라우팅이 포함된 PSTN 서비스에 대한 TDM 트렁크를 생성하여 Webex 통화 레그에서 미디어 최적화를 허용합니다.

IP 미디어 최적화가 필요하지 않은 경우 SIP PSTN 트렁크에 대한 구성 단계를 따르십시오. PSTN VoIP 다이얼-피어 대신 음성 포트 및 POTS 다이얼-피어(2단계 및 3단계에 표시됨)를 사용합니다.
1

루프-백 다이얼-피어 구성은 다이얼-피어 그룹 및 통화 라우팅 태그를 사용하여 통화 라우팅 루프를 만들지 않고 Webex와 PSTN 간에 통화가 올바르게 전달되도록 합니다. 통화 라우팅 태그를 추가하고 제거하는 데 사용되는 다음 변환 규칙을 구성합니다.

 음성 번역 규칙 100 규칙 1 /^\+/ /A2A/ 음성 번역-profile 100 translate called 100 voice translation-rule 200 rule 1 /^/ /A1A/ voice translation-profile 200 translate called 200 voice translation-rule 11 rule 1 /^A1A/ // voice translation-profile 11 translate called 11 voice translation-rule 12 rule 1 /^A2A44/ /0/ rule 2/^A2A/ /00/ voice translation-profile 12 translate called 12

구성에 대한 필드의 설명은 다음과 같습니다.

음성 변환 규칙

규칙에 정의된 정규식을 사용하여 통화 라우팅 태그를 추가하거나 제거합니다. 문제 해결을 위한 명확성을 추가하기 위해 Over-decadic digits (‘A’)가 사용됩니다.

이 구성에서 변환-프로파일 100에 의해 추가된 태그는 루프백 다이얼-피어를 통해 Webex Calling에서 PSTN으로 통화를 안내하는 데 사용됩니다. 마찬가지로, 변환-프로파일(200)에 의해 추가된 태그는 PSTN에서 Webex Calling으로 향하는 통화를 안내하는 데 사용됩니다. 변환 프로필 11 및 12는 Webex 및 PSTN 트렁크로 각각 통화를 전달하기 전에 해당 태그를 제거합니다.

이 예에서는 Webex Calling의 착신 번호가 +E.164 형식으로 표시된다고 가정합니다. 규칙 100은 유효한 착신 번호를 유지하기 위해 앞에 있는 +를 제거합니다. 규칙 12는 태그를 제거할 때 국가 또는 국제 라우팅 숫자를 추가합니다. 로컬 ISDN 국내 다이얼 플랜에 적합한 숫자를 사용합니다.

Webex Calling이 국내 형식으로 번호를 표시하는 경우, 규칙 100 및 12를 조절하여 라우팅 태그를 각각 간단히 추가하고 제거합니다.

자세한 내용은 음성 변환-프로필음성 변환 규칙을 참조하십시오.

2

사용된 트렁크 유형 및 프로토콜에서 요구하는 대로 TDM 음성 인터페이스 포트를 구성합니다. 자세한 내용은 ISDN PRI 구성을 참조하십시오. 예를 들어 장치의 NIM 슬롯 2에 설치된 기본 속도 ISDN 인터페이스의 기본 구성에는 다음이 포함될 수 있습니다.

 카드 유형 e1 0 2 isdn 스위치 유형 1-net5 관제사 E1 0/2/0 pri 그룹 timeslots 1-31
3

다음 TDM PSTN 다이얼-피어를 구성합니다.

 다이얼-피어 음성 200 pots 설명 인바운드/아웃바운드 PRI PSTN 트렁크 대상 패턴 BAD.BAD 변환-프로파일 수신 200 직접 내부 다이얼 포트 0/2/0:15

구성에 대한 필드의 설명은 다음과 같습니다. 

 다이얼-피어 음성 200 팟 설명  인바운드/아웃바운드 PRI PSTN 트렁크

태그가 200인 VoIP 다이얼-피어를 정의하고 관리 및 문제 해결을 쉽게 할 수 있도록 의미 있는 설명을 제공합니다. 자세한 정보는 다이얼-피어 음성을 참조하십시오.

destination-pattern BAD.BAD

인바운드 다이얼-피어 그룹을 사용하여 아웃바운드 통화를 라우팅할 때 더미 대상 패턴이 필요합니다. 자세한 정보는 대상 패턴(인터페이스)을 참조하십시오.

변환 프로필 수신 200

수신 착신 번호에 통화 라우팅 태그를 추가할 변환 프로파일을 할당합니다.

직접 내부 다이얼

보조 다이얼톤을 제공하지 않고 통화를 라우팅합니다. 자세한 정보는 직접 내부 다이얼을 참조하십시오.

항구 0/2/0:15

이 다이얼-피어와 연결된 물리적 음성 포트입니다.

4

TDM-IP 통화 흐름을 사용하여 로컬 게이트웨이에 대한 IP 경로의 미디어 최적화를 활성화하려면 Webex Calling과 PSTN 트렁크 간의 내부 루프-백 다이얼-피어 집합을 도입하여 통화 라우팅을 수정할 수 있습니다. 다음 루프-백 다이얼-피어를 구성합니다. 이 경우, 모든 수신 통화는 처음에 다이얼-피어 10 및 적용된 라우팅 태그에 따라 다이얼-피어 11 또는 12로 라우팅됩니다. 라우팅 태그를 제거한 후 통화는 다이얼-피어 그룹을 사용하여 아웃바운드 트렁크로 라우팅됩니다.

 dial-peer voice 10 voip description Outbound loop-around leg destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.14 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 11 voip description Webex translation-profile incoming 11 session protocol sipv2 incoming called-number A1AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 12 voip description PSTN translation-profile incoming 12 session protocol sipv2 incoming called-number A2AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface

구성에 대한 필드의 설명은 다음과 같습니다. 

 다이얼-피어 음성 10 팟 설명  아웃바운드 루프-주변 레그

VoIP 다이얼-피어를 정의하고 관리 및 문제 해결을 쉽게 할 수 있도록 의미 있는 설명을 제공합니다. 자세한 정보는 다이얼-피어 음성을 참조하십시오.

변환 프로필 수신 11

아웃바운드 트렁크로 전달하기 전에 통화 라우팅 태그를 제거하기 위해 이전에 정의된 변환 프로파일을 적용합니다.

destination-pattern BAD.BAD

인바운드 다이얼-피어 그룹을 사용하여 아웃바운드 통화를 라우팅할 때 더미 대상 패턴이 필요합니다. 자세한 정보는 대상 패턴(인터페이스)을 참조하십시오.

session protocol sipv2

이 다이얼-피어가 SIP 통화 레그를 처리하도록 지정합니다. 자세한 정보는 세션 프로토콜(다이얼 피어)을 참조하십시오.

세션 대상 192.168.80.14

로컬 라우터 인터페이스 주소를 루프백에 대한 통화 대상으로 지정합니다. 자세한 내용은 세션 대상(voip 다이얼 피어)을 참조하십시오.

바인드 제어 소스 인터페이스 GigabitEthernet0/0/0

루프백을 통해 전송되는 메시지에 대한 소스 인터페이스 및 연결된 IP 주소를 구성합니다. 자세한 내용은 bind를 참조하십시오.

bind 미디어 소스 인터페이스 GigabitEthernet0/0/0

루프백을 통해 전송되는 미디어에 대한 소스 인터페이스 및 연결된 IP 주소를 구성합니다. 자세한 내용은 bind를 참조하십시오.

dtmf-relay rtp-nte

RTP-NTE(RFC2833)를 통화 레그에서 기대하는 DTMF 기능으로 정의합니다. 자세한 내용은 DTMF 릴레이(IP를 통한 음성)를 참조하십시오.

코덱 g711alaw

모든 PSTN 통화가 G.711을 사용하도록 강제합니다. ISDN 서비스에서 사용하는 companding 방법과 일치하도록 a-law 또는 u-law를 선택합니다.

no vad

음성 활동 탐지를 비활성화합니다. 자세한 정보는 vad(다이얼 피어)를 참조하십시오.

5

다음 통화 라우팅 구성을 추가합니다.

  1. 다이얼-피어 그룹을 생성하여 루프백을 통해 PSTN과 Webex 트렁크 간의 통화를 라우팅합니다.

     음성 클래스 dpg 100 설명 Webex Calling 다이얼-피어로 라우트 통화 100 음성 클래스 dpg 200 설명 PSTN 다이얼-피어로 라우트 통화 200 음성 클래스 dpg 10 설명 루프백 다이얼-피어 10으로 라우트 통화

    구성에 대한 필드의 설명은 다음과 같습니다.

    다이얼 피어 100

    아웃바운드 다이얼-피어를 다이얼-피어 그룹과 연결합니다. 자세한 내용은 음성 클래스 dpg를 참조하십시오.

  2. 통화를 라우팅하려면 다이얼-피어 그룹을 적용합니다.

     다이얼-피어 음성 100 대상 dpg 10 다이얼-피어 음성 200 대상 dpg 10 다이얼-피어 음성 11 대상 dpg 100 다이얼-피어 음성 12 대상 dpg 200

    구성에 대한 필드의 설명은 다음과 같습니다.

    대상 dpg 200

    다이얼-피어 그룹을 지정하므로 이 수신 다이얼-피어에 표시되는 통화에 대한 아웃바운드 처리를 위해 다이얼-피어를 사용해야 합니다.

이렇게 하면 로컬 게이트웨이 구성이 종료됩니다. 처음으로 CUBE 기능이 구성된 경우 구성을 저장하고 플랫폼을 다시 로드합니다.
기존의 Unified CM 환경에서 로컬 게이트웨이 구성

이전 섹션의 PSTN-Webex Calling 구성은 Cisco Unified Communications Manager(UCM) 클러스터에 대한 추가 트렁크를 포함하도록 수정될 수도 있습니다. 이 경우 모든 통화는 Unified CM을 통해 라우팅됩니다. 포트 5060의 UCM에서 걸려오는 전화는 PSTN으로 라우팅되고, 포트 5065에서 걸려오는 전화는 Webex Calling으로 라우팅됩니다. 이 통화 시나리오를 포함하려면 다음 증분 구성이 추가될 수 있습니다.

Unified CM에서 Webex Calling 트렁크를 만들 때 SIP 트렁크 보안 프로필 설정에서 수신 포트를 5065로 구성해야 합니다. 이를 통해 포트 5065에서 수신 메시지를 허용하고 로컬 게이트웨이로 메시지를 보낼 때 이 값으로 VIA 헤더를 채울 수 있습니다.

1

다음 음성 클래스 URI를 구성합니다.

  1. SIP VIA 포트를 사용하여 Unified CM을 Webex 통화에 분류합니다.

     voice class uri 300 sip
 pattern :5065

  2. 포트를 통해 SIP를 사용하여 Unified CM을 PSTN 통화로 분류합니다.

     음성 클래스 uri 400 sip 패턴 192\.168\.80\.6[0-5]:5060

    시작 소스 주소 및 포트 번호를 설명하는 하나 이상의 패턴을 사용하여 UCM에서 PSTN 트렁크로 수신 메시지를 분류합니다. 필요한 경우 일치하는 패턴을 정의하기 위해 정규식을 사용할 수 있습니다.

    위의 예에서 정규식은 192.168.80.60 ~ 65 범위의 모든 IP 주소 및 포트 번호 5060과 일치하도록 사용됩니다.

2

다음 DNS 레코드를 구성하여 Unified CM 호스트로의 SRV 라우팅을 지정합니다.

IOS XE는 이러한 레코드를 사용하여 로컬 대상 UCM 호스트 및 포트를 결정합니다. 이 구성을 사용하면 DNS 시스템에서 레코드를 구성하지 않아도 됩니다. DNS를 사용하고자 하는 경우, 해당 로컬 구성은 필요하지 않습니다.

 ip 호스트 ucmpub.mydomain.com 192.168.80.60 ip 호스트 ucmsub1.mydomain.com 192.168.80.61 ip 호스트 ucmsub2.mydomain.com 192.168.80.62 ip 호스트 ucmsub3.mydomain.com 192.168.80.63 ip 호스트 ucmsub4.mydomain.com 192.168.80.64 ip 호스트 ucmsub5.mydomain.com 192.168.80.65 ip 호스트 _sip._udpwxtocucm.io srv 0 1 5065 ucmpub.mydomain.com ip 호스트 _sip._udpwxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com IP 호스트 _sip._udpwxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com IP 호스트 _sip._udpwxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com ip 호스트 _sip._udpwxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com ip 호스트 _sip._udpwxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com ip 호스트 _sip._udppstntocucm.io srv 0 1 5060 ucmpub.mydomain.com ip 호스트 _sip._udppstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com IP 호스트 _sip._udppstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com ip 호스트 _sip._udppstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com ip 호스트 _sip._udppstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com ip 호스트 _sip._udppstntocucm.io srv 2 1 5060년 ucmsub5.mydomain.com

구성에 대한 필드의 설명은 다음과 같습니다.

다음 명령어는 DNS SRV 리소스 레코드를 만듭니다. 각 UCM 호스트 및 트렁크에 대한 녹화 만들기:

ip 호스트 _sip._udp.pstntocucm.io srv 2 1 5060년 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: SRV 리소스 레코드 이름

2: SRV 리소스 레코드 우선 순위

1: SRV 리소스 레코드 가중치

5060: 이 리소스 레코드에서 대상 호스트에 대해 사용할 포트 번호

ucmsub5.mydomain.com: 리소스 레코드 대상 호스트

리소스 레코드 대상 호스트 이름을 확인하려면 로컬 DNS A 레코드를 만듭니다. 예를 들면 다음과 같습니다.

IP 호스트 ucmsub5.mydomain.com 192.168.80.65

ip 호스트: 로컬 IOS XE 데이터베이스에서 레코드를 만듭니다.

ucmsub5.mydomain.com: 레코드 호스트 이름입니다.

192.168.80.65: 호스트 IP 주소.

UCM 환경 및 기본 통화 분배 전략을 반영하기 위해 SRV 리소스 레코드 및 A 레코드를 만듭니다.

3

다음 다이얼-피어를 구성합니다.

  1. Unified CM과 Webex Calling 간의 통화에 대한 다이얼-피어:

     다이얼-피어 음성 300 voip 설명 UCM-Webex Calling 트렁크 대상 패턴 BAD.BAD 세션 프로토콜 sipv2 세션 대상 dns:wxtocucm.io 수신 uri via 300 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    구성에 대한 필드의 설명은 다음과 같습니다.

     다이얼-피어 음성 300 voip  설명 UCM-Webex Calling 트렁크

    태그 300 을 사용하여 VoIP 다이얼-피어를 정의하고 관리 및 문제 해결을 쉽게 할 수 있도록 의미 있는 설명을 제공합니다.

    destination-pattern BAD.BAD

    인바운드 다이얼-피어 그룹을 사용하여 아웃바운드 통화를 라우팅할 때 더미 대상 패턴이 필요합니다. 이 경우 유효한 대상 패턴이 사용될 수 있습니다.

    session protocol sipv2

    다이얼-피어 300이 SIP 통화 레그를 처리하도록 지정합니다. 자세한 내용은 세션 프로토콜(다이얼-피어)을 참조하십시오.

    세션 대상 dns:wxtocucm.io

    DNS SRV 해상도를 통해 여러 Unified CM 노드의 세션 대상을 정의합니다. 이 경우 로컬로 정의된 SRV 레코드 wxtocucm.io가 통화를 직접 호출하는 데 사용됩니다.

    incoming uri via 300

    음성 클래스 URI 300을 사용하여 소스 포트 5065를 사용하여 Unified CM에서 들어오는 모든 트래픽을 이 다이얼-피어로 디렉트합니다. 자세한 정보는 수신 uri를 참조하십시오.

    음성 클래스 코덱 100

    Unified CM에서 발신 및 수신하는 통화에 대한 코덱 필터 목록을 나타냅니다. 자세한 내용은 음성 클래스 코덱을 참조하십시오.

    바인드 제어 소스 인터페이스 GigabitEthernet0/0/0

    PSTN으로 전송된 메시지에 대한 소스 인터페이스 및 연결된 IP 주소를 구성합니다. 자세한 내용은 bind를 참조하십시오.

    bind 미디어 소스 인터페이스 GigabitEthernet0/0/0

    PSTN으로 전송되는 미디어에 대한 소스 인터페이스 및 연결된 IP 주소를 구성합니다. 자세한 내용은 bind를 참조하십시오.

    dtmf-relay rtp-nte

    RTP-NTE(RFC2833)를 통화 레그에서 기대하는 DTMF 기능으로 정의합니다. 자세한 내용은 DTMF 릴레이(IP를 통한 음성)를 참조하십시오.

    no vad

    음성 활동 탐지를 비활성화합니다. 자세한 정보는 vad(다이얼 피어)를 참조하십시오.

  2. Unified CM과 PSTN 간의 통화에 대한 다이얼-피어:

     다이얼 피어 음성 400 voip 설명 UCM-PSTN 트렁크 대상 패턴 BAD.BAD 세션 프로토콜 sipv2 세션 대상 dns:pstntocucm.io 수신 uri via 400 voice-class codec 100 voice-class sip bind control source-interface 기가비트 이더넷 0/0/0 음성 클래스 sip bind media source-interface 기가비트 이더넷 0/0/0 dtmf-relay rtp-nte no vad

    구성에 대한 필드의 설명은 다음과 같습니다.

     다이얼-피어 음성 400 voip  설명 UCM-PSTN 트렁크

    태그가 400 인 VoIP 다이얼-피어를 정의하고 관리 및 문제 해결을 쉽게 할 수 있도록 의미 있는 설명을 제공합니다.

    destination-pattern BAD.BAD

    인바운드 다이얼-피어 그룹을 사용하여 아웃바운드 통화를 라우팅할 때 더미 대상 패턴이 필요합니다. 이 경우 유효한 대상 패턴이 사용될 수 있습니다.

    session protocol sipv2

    다이얼-피어 400이 SIP 통화 레그를 처리하도록 지정합니다. 자세한 내용은 세션 프로토콜(다이얼-피어)을 참조하십시오.

    세션 대상 dns:pstntocucm.io

    DNS SRV 해상도를 통해 여러 Unified CM 노드의 세션 대상을 정의합니다. 이 경우 로컬로 정의된 SRV 레코드 pstntocucm.io가 통화를 직접 호출하는 데 사용됩니다.

    400을 통한 수신 URI

    음성 클래스 URI 400을 사용하여 소스 포트 5060을 사용하여 지정된 Unified CM 호스트에서 들어오는 모든 트래픽을 이 다이얼-피어로 디렉트합니다. 자세한 정보는 수신 uri를 참조하십시오.

    음성 클래스 코덱 100

    Unified CM에서 발신 및 수신하는 통화에 대한 코덱 필터 목록을 나타냅니다. 자세한 내용은 음성 클래스 코덱을 참조하십시오.

    바인드 제어 소스 인터페이스 GigabitEthernet0/0/0

    PSTN으로 전송된 메시지에 대한 소스 인터페이스 및 연결된 IP 주소를 구성합니다. 자세한 내용은 bind를 참조하십시오.

    bind 미디어 소스 인터페이스 GigabitEthernet0/0/0

    PSTN으로 전송되는 미디어에 대한 소스 인터페이스 및 연결된 IP 주소를 구성합니다. 자세한 내용은 bind를 참조하십시오.

    dtmf-relay rtp-nte

    RTP-NTE(RFC2833)를 통화 레그에서 기대하는 DTMF 기능으로 정의합니다. 자세한 내용은 DTMF 릴레이(IP를 통한 음성)를 참조하십시오.

    no vad

    음성 활동 탐지를 비활성화합니다. 자세한 정보는 vad(다이얼 피어)를 참조하십시오.

4

다음 구성을 사용하여 통화 라우팅을 추가합니다.

  1. 다이얼-피어 그룹을 만들어 Unified CM과 Webex Calling 간의 통화를 라우트합니다. Webex Calling에 대한 아웃바운드 다이얼-피어 100 으로 DPG 100을 정의합니다. DPG 100은 Unified CM에서 연결된 수신 다이얼-피어에 적용됩니다. 마찬가지로 아웃바운드 다이얼-피어 300에서 Unified CM으로 DPG 300을 정의합니다. DPG 300은 Webex의 수신 다이얼-피어에 적용됩니다.

     음성 클래스 dpg 100 설명 Webex Calling 다이얼-피어로 통화 라우트 100 음성 클래스 dpg 300 설명 Unified CM Webex Calling 트렁크 다이얼-피어 300으로 통화 라우트

  2. Unified CM과 PSTN 간의 통화를 라우팅할 다이얼-피어 그룹을 만듭니다. PSTN으로 향하는 아웃바운드 다이얼-피어 200 으로 DPG 200을 정의합니다. DPG 200은 Unified CM에서 연결된 수신 다이얼-피어에 적용됩니다. 마찬가지로 아웃바운드 다이얼-피어 400에서 Unified CM으로 DPG 400을 정의합니다. DPG 400은 PSTN의 수신 다이얼-피어에 적용됩니다.

     음성 클래스 dpg 200 설명 PSTN 다이얼-피어로 통화 라우트 200 음성 클래스 dpg 400 설명 Unified CM PSTN 트렁크 다이얼-피어 400으로 통화 라우트

    구성에 대한 필드의 설명은 다음과 같습니다.

    다이얼 피어 100

    아웃바운드 다이얼-피어를 다이얼-피어 그룹과 연결합니다. 자세한 내용은 음성 클래스 dpg를 참조하십시오.

  3. 다이얼-피어 그룹을 적용하여 Webex에서 Unified CM으로, Unified CM에서 Webex로 통화를 라우트합니다. 

     다이얼-피어 음성 100 대상 dpg 300 다이얼-피어 음성 300 대상 dpg 100

    구성에 대한 필드의 설명은 다음과 같습니다.

    대상 dpg 300

    다이얼-피어 그룹을 지정하므로 이 수신 다이얼-피어에 표시되는 통화에 대한 아웃바운드 처리를 위해 다이얼-피어를 사용해야 합니다.

  4. 다이얼-피어 그룹을 적용하여 PSTN에서 Unified CM으로, Unified CM에서 PSTN으로 통화를 라우트합니다.

     다이얼-피어 음성 200 대상 dpg 400 다이얼-피어 음성 400 대상 dpg 200

    이렇게 하면 로컬 게이트웨이 구성이 종료됩니다. 처음으로 CUBE 기능이 구성된 경우 구성을 저장하고 플랫폼을 다시 로드합니다.

진단 서명을 사용하여 로컬 게이트웨이를 모니터하고 문제 해결하기

진단 서명(DS)은 IOS XE 기반 로컬 게이트웨이에서 일반적으로 관찰되는 문제를 사전적으로 탐지하고 이벤트의 이메일, 시스로그 또는 터미널 메시지 알림을 생성합니다. 또한 DS를 설치하여 진단 데이터 수집을 자동화하고 수집된 데이터를 Cisco TAC 사례로 전송하여 해상도 시간을 가속화할 수도 있습니다.

진단 서명(DS)은 문제 발생에 대한 정보 및 문제를 알리고, 문제 해결 및 수정하기 위해 실행되는 작업에 대한 정보를 포함하는 XML 파일입니다. syslog 메시지, SNMP 이벤트 및 특정 표시 명령 출력의 주기적 모니터링을 통해 문제 탐지 논리를 정의할 수 있습니다.

작업 유형은 표시 명령어 출력 수집을 포함합니다. 다음:

  • 통합 로그 파일 생성

  • HTTPS, SCP, FTP 서버와 같은 사용자가 제공한 네트워크 위치에 파일을 업로드합니다.

TAC 엔지니어는 DS 파일을 작성하고 디지털로 서명하여 완전성을 보호합니다. 각 DS 파일에는 시스템이 지정한 고유한 숫자 ID가 있습니다. 진단 서명 조회 도구 (DSLT)는 다양한 문제를 모니터링하고 해결하기 위해 해당하는 서명을 찾을 수 있는 단일 소스입니다.

시작하기 전에:

  • DSLT에서 다운로드한 DS 파일을 편집 하지 않습니다. 완전성 검사 오류로 인해 수정한 파일 설치에 실패합니다.

  • 로컬 게이트웨이가 이메일 알림을 발송하기 위해 필요한 간단한 메일 전송 프로토콜(SMTP) 서버입니다.

  • 이메일 통지에 대해 보안 SMTP 서버를 사용하고자 하는 경우, 로컬 게이트웨이가 IOS XE 17.6.1 이상을 실행하고 있도록 합니다.

전제 조건

IOS XE 17.6.1a 이상을 실행하는 로컬 게이트웨이

  1. 진단 서명은 기본적으로 활성화됩니다.

  2. 장치가 Cisco IOS XE 17.6.1a 이상을 실행하는 경우 사전 알림을 전송하는 데 사용할 보안 이메일 서버를 구성합니다.

    터미널 통화 홈 메일 서버 :@ 우선 순위 1 보안 tls 끝 구성

  3. 관리자의 이메일 주소를 ds_email 사용하여 환경 변수를 구성하여 알립니다. 

    터미널 통화-홈 진단 서명 환경 구성 ds_email  종료

다음은 Gmail을 보안 SMTP 서버로 사용하여 tacfaststart@gmail.com 으로 사전 알림을 보내기 위해 Cisco IOS XE 17.6.1a 이상에서 실행되는 로컬 게이트웨이의 구성 예를 보여줍니다.

Cisco IOS XE Bengaluru 17.6.x 이상의 버전을 사용할 것을 권장합니다.

call home mail-server tacfaststart:password@smtp.gmail.com priority 1 보안 tls 진단 서명 환경 ds_email "tacfaststart@gmail.com"

Cisco IOS XE 소프트웨어에서 실행되는 로컬 게이트웨이는 OAuth를 지원하는 일반적인 웹 기반 Gmail 클라이언트가 아니기 때문에 특정 Gmail 계정 설정을 구성하고 장치에서 이메일을 올바르게 처리하려면 특정 권한을 제공해야 합니다.

  1. Google 계정 관리 > 보안 으로 이동하고 덜 안전한 앱 액세스 설정을 켭니다.

  2. Gmail에서 "Google이 아닌 앱을 사용하여 사용자의 계정에 로그인하는 것을 차단했습니다"라는 이메일을 수신하면 "예. 저도 그렇습니다"에 응답합니다.

사전 모니터링을 위해 진단 서명 설치

높은 CPU 이용 모니터링하기

이 DS는 SNMP OID를 사용하여 5초 동안 CPU 사용률을 추적합니다. 1.3.6.1.4.1.9.2.1.56. 사용률이 75% 이상이면 모든 디버그를 비활성화하고 로컬 게이트웨이에 설치된 모든 진단 서명을 제거합니다. 서명을 설치하려면 아래 단계를 따르십시오.

  1. show snmp 명령을 사용하여 SNMP를 활성화합니다. 활성화하지 않으면 snmp-server manager 명령을 구성합니다.

    show snmp %SNMP agent not enabled config t snmp-server manager end show snmp 섀시: ABCDEFGHIGK 149655 SNMP 패킷 입력      0 나쁜 SNMP 버전 오류      1 알 수 없는 커뮤니티 이름      0 제공된 커뮤니티 이름에 대한 불법 작업      0 인코딩 오류 37763 요청된 변수 수      2 변경된 변수 수 34560 Get-request PDUs 138 Get-next PDUs      2 세트 요청 PDU      0 입력 대기열 패킷 하락 (최대 대기열 크기 1000) 158277 SNMP 패킷 산출      0 너무 큰 오류 (최대 패킷 크기 1500) 20 그런 이름 오류 없음      0 불량 값 오류      0 일반 오류 7998 응답 PDUs 10280 트랩 PDU 패킷이 현재 SNMP 프로세스 입력 대기열에 있습니다. 0 
SNMP global trap: 활성화됨

  2. 다음과 같이 진단 서명 검색 도구에서 다음 드롭다운 옵션을 사용하여 DS 64224를 다운로드합니다.

    필드명

    필드 값

    플랫폼

    Cisco 4300, 4400 ISR 시리즈 또는 Cisco CSR 1000V 시리즈

    제품

    Webex Calling 솔루션의 CUBE Enterprise

    문제 범위

    성능

    문제 유형

    이메일 알림에서 높은 CPU 이용.

  3. DS XML 파일을 로컬 게이트웨이 플래시로 복사합니다.

    LocalGateway# copy ftp://username:password@/DS_64224.xml bootflash:

    다음 예제는 FTP 서버에서 로컬 게이트웨이로 파일을 복사하는 방법을 보여줍니다. 

    복사 ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash:  ftp://*:*@ 192.0.2.12/DS_64224.xml 액세스 중...!  [OK - 3571/4096 바이트] 3571 바이트는 0.064 초 (55797 바이트/초)에서 복사했습니다

  4. 로컬 게이트웨이에서 DS XML 파일을 설치합니다.

    통화 홈 진단 서명 로드 DS_64224.xml 로드 파일 DS_64224.xml 성공

  5. 통화- 홈 진단 서명 표시 명령어를 사용하여 서명이 성공적으로 설치 있는지 확인합니다. 상태 열에는 "등록됨" 값이 표시되어야 합니다. 

    show call-home diagnostic-signature 현재 진단 서명 설정:  Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 환경 변수: ds_email: username@gmail.com

    DSes 다운로드:

    DS ID

    DS 이름

    개정

    상태

    마지막 업데이트(GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    등록됨

    2020-11-07 22:05:33

    트리거되면 이 서명은 서명 자체를 포함하여 실행 중인 모든 DS를 제거합니다. 필요한 경우 DS 64224를 다시 설치하여 로컬 게이트웨이에서 높은 CPU 사용률을 계속 모니터링합니다.

SIP 트렁크 등록 모니터링하기

이 DS는 60초마다 SIP 트렁크 클라우드와 로컬 게이트웨이 Webex Calling 확인합니다. 등록 취소 이벤트가 감지되면 이메일 및 syslog 알림을 생성하고 두 개의 등록 취소 발생 후 제거합니다. 아래 단계를 사용하여 서명을 설치합니다.

  1. 다음과 같이 진단 서명 검색 도구에서 다음 드롭다운 옵션을 사용하여 DS 64117를 다운로드합니다.

    필드명

    필드 값

    플랫폼

    Cisco 4300, 4400 ISR 시리즈 또는 Cisco CSR 1000V 시리즈

    제품

    Webex Calling 솔루션의 CUBE Enterprise

    문제 범위

    SIP-SIP

    문제 유형

    SIP 트렁크 알림에 대한 등록을 변경하지 않습니다.

  2. DS XML 파일을 로컬 게이트웨이로 복사합니다.

    복사 ftp://username:password@/DS_64117.xml bootflash:

  3. 로컬 게이트웨이에서 DS XML 파일을 설치합니다. 

    통화 홈 진단 서명 로드 DS_64117.xml 로드 파일 DS_64117.xml 성공 LocalGateway#

  4. 통화- 홈 진단 서명 표시 명령어를 사용하여 서명이 성공적으로 설치 있는지 확인합니다. 상태 열에는 "등록된" 값이 있어야 합니다.

비정상적인 통화 연결 끊기 모니터링 중

이 DS는 10분마다 SNMP 설문조사를 사용하여 SIP 오류 403, 488 및 503에서 비정상적인 통화 연결 끊기를 탐지합니다. 마지막 설문조사에서 오류 수 증가가 5보다 크거나 같으면 syslog 및 이메일 알림을 생성합니다. 서명을 설치하려면 아래 단계를 사용하십시오.

  1. show snmp 명령을 사용하여 SNMP가 활성화되었는지 확인합니다. 활성화되지 않은 경우, snmp-server manager 명령을 구성합니다. 

    show snmp %SNMP agent not enabled config t snmp-server manager end show snmp 섀시: ABCDEFGHIGK 149655 SNMP 패킷 입력      0 나쁜 SNMP 버전 오류      1 알 수 없는 커뮤니티 이름      0 제공된 커뮤니티 이름에 대한 불법 작업      0 인코딩 오류 37763 요청된 변수 수      2 변경된 변수 수 34560 Get-request PDUs 138 Get-next PDUs      2 세트 요청 PDU      0 입력 대기열 패킷 하락 (최대 대기열 크기 1000) 158277 SNMP 패킷 산출      0 너무 큰 오류 (최대 패킷 크기 1500) 20 그런 이름 오류 없음      0 불량 값 오류      0 일반 오류 7998 응답 PDUs 10280 트랩 PDU 패킷이 현재 SNMP 프로세스 입력 대기열에 있습니다. 0 
SNMP global trap: 활성화됨

  2. 진단 서명 검색 도구에서 다음 옵션을 사용하여 DS 65221을 다운로드합니다.

    필드명

    필드 값

    플랫폼

    Cisco 4300, 4400 ISR 시리즈 또는 Cisco CSR 1000V 시리즈

    제품

    Webex Calling 솔루션의 CUBE Enterprise

    문제 범위

    성능

    문제 유형

    이메일 및 시스로그 알림에서 SIP 비정상적인 통화 연결 끊기 탐지.

  3. DS XML 파일을 로컬 게이트웨이로 복사합니다. 

    복사 ftp://username:password@/DS_65221.xml bootflash:

  4. 로컬 게이트웨이에서 DS XML 파일을 설치합니다. 

    통화 홈 진단 서명 로드 DS_65221.xml 로드 파일 DS_65221.xml 성공

  5. 통화- 홈 진단 서명 표시 명령어를 사용하여 서명이 성공적으로 설치 있는지 확인합니다. 상태 열에는 "등록된" 값이 있어야 합니다.

진단 서명을 설치하여 문제를 해결

진단 서명(DS)을 사용하여 빠르게 문제를 해결합니다. Cisco TAC 엔지니어는 주어진 문제를 해결하기 위해 필요한 디버그를 활성화하고, 문제점 발생 탐지, 진단 데이터의 올바른 집합을 수집, Cisco TAC 사례로 데이터를 자동으로 전송하는 다양한 서명을 생성했습니다. 진단 서명(DS)은 문제 발생을 수동으로 확인할 필요가 없으며 간헐적 및 일시적 문제의 문제를 훨씬 쉽게 해결할 수 있습니다.

진단 서명 찾기 도구를 사용하여 해당하는 서명을 찾고 설치하여 주어진 문제를 자체 해결하거나, TAC 엔지니어가 지원 참여의 일부로 권장하는 서명을 설치할 수 있습니다.

다음 항목을 탐지하기 위해 DS를 찾고 설치하는 방법의 예제는 다음과 같습니다. “%VOICE_IEC-3-GW: CCAPI: 내부 오류 (통화 spike 임계값): IEC=1.1.181.1.29.0" 시스로그 및 다음 단계를 사용하여 진단 데이터 수집을 자동화합니다.

  1. 수집된 진단 데이터가 업로드되는 Cisco TAC 파일 서버 경로(cxd.cisco.com)ds_fsurl_prefix 인 추가 DS 환경 변수를 구성합니다. 파일 경로의 사용자 이름은 사례 번호이며 암호는 다음 명령의 지원 사례 관리자 에서 검색할 수 있는 파일 업로드 토큰입니다. 파일 업로드 토큰은 필요에 따라 지원 사례 관리자의 첨부 섹션에서 생성될 수 있습니다. 

    터미널 통화 홈 진단 서명 LocalGateway(cfg-call-home-diag-sign)환경 ds_fsurl_prefix "scp://:@cxd.cisco.com" end
    구성

    예: 

    호출 홈 진단 서명 환경 ds_fsurl_prefix " 환경 ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. show snmp 명령을 사용하여 SNMP가 활성화되어 있는지 확인합니다. 활성화되지 않은 경우, snmp-server manager 명령을 구성합니다.

    snmp %SNMP 에이전트가 활성화되지 않음 구성 표시 t snmp-server 관리자 종료

  3. 높은 CPU 모니터링 DS 64224를 사전 대책으로 설치하여 높은 CPU 사용률 동안 모든 디버그 및 진단 서명을 비활성화합니다. 진단 서명 검색 도구에서 다음 옵션을 사용하여 DS 64224을 다운로드합니다.

    필드명

    필드 값

    플랫폼

    Cisco 4300, 4400 ISR 시리즈 또는 Cisco CSR 1000V 시리즈

    제품

    Webex Calling 솔루션의 CUBE Enterprise

    문제 범위

    성능

    문제 유형

    이메일 알림에서 높은 CPU 이용.

  4. 진단 서명 검색 도구에서 다음 옵션을 사용하여 DS 65095을 다운로드합니다.

    필드명

    필드 값

    플랫폼

    Cisco 4300, 4400 ISR 시리즈 또는 Cisco CSR 1000V 시리즈

    제품

    Webex Calling 솔루션의 CUBE Enterprise

    문제 범위

    시스로그

    문제 유형

    Syslog - %VOICE_IEC-3-GW: CCAPI: 내부 오류 (통화 spike 임계값): IEC=1.1.181.1.29.0

  5. DS XML 파일을 로컬 게이트웨이에 복사합니다.

    복사 ftp://username:password@/DS_64224.xml bootflash:  ftp://username:password@/DS_65095.xml bootflash 복사:

  6. 높은 CPU 모니터링 DS 64224를 설치한 후 로컬 게이트웨이에 DS 65095 XML 파일을 설치합니다. 

    통화 홈 진단 서명 로드 DS_64224.xml 로드 파일 DS_64224.xml 성공 통화 홈 진단 서명 로드 DS_65095.xml 로드 파일 DS_65095.xml 성공

  7. show call-home diagnostic-signature 명령을 사용하여 서명이 성공적으로 설치되었는지 확인합니다. 상태 열에는 "등록된" 값이 있어야 합니다. 

    show call-home diagnostic-signature 현재 진단 서명 설정:  Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 환경 변수: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    다운로드된 DSes:

    DS ID

    DS 이름

    개정

    상태

    마지막 업데이트(GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    등록됨

    2020-11-08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    등록됨

    2020-11-08

진단 서명 실행 확인

다음 명령어에서 로컬 게이트웨이가 서명 내에서 정의된 작업을 실행하는 동안 show call-home diagnostic-signature 명령의 "상태" 열이 "실행 중"으로 변경됩니다. 통화-홈 진단 서명 통계 표시의 출력은 진단 서명이 관심 있는 이벤트를 탐지하고 해당 작업을 실행하는지 확인하는 최선의 방법입니다. "트리거(Triggered/Max/Deinstall) 열은 부여된 서명이 이벤트를 트리거한 횟수, 이벤트를 탐지하기 위해 정의된 최대 횟수 및 최대 트리거된 이벤트의 수를 탐지한 후 서명이 자동으로 제거되는지 여부를 나타냅니다. 

show call-home diagnostic-signature 현재 진단 서명 설정:  Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 환경 변수: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

다운로드된 DSes:

DS ID

DS 이름

개정

상태

마지막 업데이트(GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

등록됨

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

실행 중

2020-11-08 00:12:53

통화 홈 진단 서명 통계 표시

DS ID

DS 이름

트리거됨/최대/제거

평균 실행 시간(초)

최대 실행 시간(초)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y입니다

23.053

23.053

진단 알림 이메일 실행 중에 발송되는 관리 장치에는 문제 유형, 장치 세부 사항, 소프트웨어 버전, 실행 중인 구성 및 해당 문제와 관련된 명령어 출력을 표시하는 등의 주요 정보가 포함되어 있습니다.

진단 서명 제거

문제 해결을 위해 진단 서명 사용은 일반적으로 일부 문제점을 탐지한 후에 제거하기로 정의됩니다. 서명을 수동으로 제거하려면 show call-home diagnostic-signature 명령의 출력에서 DS ID를 검색하고 다음 명령을 실행합니다.

통화-홈 진단-서명 제거

예:

통화 홈 진단 서명 제거 64224

배포에서 일반적으로 관찰되는 문제에 기반하여 새로운 서명은 진단 서명 검색 도구에 주기적으로 추가됩니다. 현재 TAC는 새 사용자 정의 서명을 만드는 요청을 지원하지 않습니다.

Control Hub를 통해 Cisco IOS XE 게이트웨이 관리 및 확인

Cisco IOS XE 게이트웨이를 더 잘 관리하려면 Control Hub를 통해 게이트웨이를 등록하고 관리할 것을 권장합니다. 이는 선택적 구성입니다. 등록할 때 Control Hub에서 구성 확인 옵션을 사용하여 로컬 게이트웨이 구성을 확인하고 구성 문제를 식별할 수 있습니다. 현재 등록 기반 트렁크만 이 기능을 지원합니다.

자세한 정보는 다음을 참조하십시오.

설계 개요

이 섹션에서는 인증서 기반 상호 TLS(mTLS) SIP 트렁크를 사용하여 Webex Calling에 대한 로컬 게이트웨이로 Cisco Unified Border Element(CUBE)를 구성하는 방법에 대해 설명합니다. 이 문서의 첫 번째 부분은 간단한 PSTN 게이트웨이를 구성하는 방법을 설명합니다. 이 경우, PSTN에서 걸려오는 모든 통화는 Webex Calling으로 라우팅되고, Webex Calling에서 걸려오는 모든 통화는 PSTN으로 라우팅됩니다. 다음 이미지는 이 솔루션과 추적될 고급 통화 라우팅 구성을 하이라이트합니다.

이 설계에서는 다음과 같은 기본 구성이 사용됩니다.

  • 음성 클래스 테넌트: 트렁크 특정 구성을 만드는 데 사용됩니다.

  • 음성 클래스 uri: 인바운드 다이얼-피어 선택에 대한 SIP 메시지를 분류하는 데 사용됩니다.

  • 인바운드 다이얼-피어: 인바운드 SIP 메시지에 대한 처리를 제공하고 다이얼-피어 그룹을 사용하여 아웃바운드 경로를 결정합니다.

  • 다이얼-피어 그룹: 착신 통화 라우팅에 사용되는 아웃바운드 다이얼-피어를 정의합니다.

  • 아웃바운드 다이얼-피어: 아웃바운드 SIP 메시지에 대한 처리를 제공하고 필요한 대상으로 라우팅합니다.

PSTN에서 Webex Calling 구성 솔루션으로 통화 라우팅

IP 및 SIP가 PSTN 트렁크의 기본 프로토콜이 되었지만, TDM(Time Division Multiplexing) ISDN 회로는 여전히 널리 사용되며 Webex Calling 트렁크에서 지원됩니다. TDM-IP 통화 흐름을 사용하여 로컬 게이트웨이에 대한 IP 경로의 미디어 최적화를 활성화하려면 현재 두 개의 레그 통화 라우팅 프로세스를 사용해야 합니다. 이 접근 방식은 아래 이미지에 설명된 대로 Webex Calling과 PSTN 트렁크 간의 내부 루프-백 다이얼-피어 집합을 도입하여 위에 표시된 통화 라우팅 구성을 수정합니다.

온-프레미스 Cisco Unified Communications Manager 솔루션을 Webex Calling에 연결할 때 간단한 PSTN 게이트웨이 구성을 베이스라인으로 사용하여 다음 다이어그램에 설명된 솔루션을 빌드할 수 있습니다. 이 경우 Unified Communications Manager는 모든 PSTN 및 Webex Calling 통화의 중앙 집중식 라우팅 및 처리를 제공합니다.

이 문서 전체에서 다음 이미지에 표시된 호스트 이름, IP 주소 및 인터페이스가 사용됩니다. 옵션은 공개 또는 비공개(NAT 뒤의) 주소 지정을 위해 제공됩니다. 여러 CUBE 인스턴스에서 로드 밸런싱을 하지 않는 한 SRV DNS 레코드는 선택 사항입니다.

이 문서의 나머지 부분에 있는 구성 안내를 사용하여 다음과 같이 로컬 게이트웨이 구성을 완료합니다.

  • 1단계: 라우터 베이스라인 연결 및 보안 구성

  • 2단계: Webex Calling 트렁크 구성

    필요한 아키텍처에 따라 다음 중 하나를 따르십시오.

  • 2단계: SIP PSTN 트렁크를 사용하여 로컬 게이트웨이 구성

  • 2단계: 기존 Unified CM 환경에서 로컬 게이트웨이 구성

    또는:

  • 2단계: TDM PSTN 트렁크를 사용하여 로컬 게이트웨이 구성

연결 및 보안 구성

베이스라인 구성

Cisco 라우터를 Webex Calling에 대한 로컬 게이트웨이로 준비하는 첫 번째 단계는 플랫폼을 보호하고 연결을 설정하는 기본 구성을 구축하는 것입니다.

  • 모든 인증서 기반 로컬 게이트웨이 구축에는 Cisco IOS XE 17.9.1a 이상의 버전이 필요합니다. 권장 버전은 Cisco 소프트웨어 연구 페이지를 참조하십시오. 플랫폼을 검색하고 제안된 릴리즈 중 하나를 선택합니다.

    • ISR4000 시리즈 라우터는 Unified Communications 및 Security 기술 라이센스로 구성되어야 합니다.

    • 음성 카드 또는 DSP가 장착된 Catalyst Edge 8000 시리즈 라우터는 DNA Essentials 라이센싱이 필요합니다. 음성 카드 또는 DSP가 없는 라우터는 최소 DNA Essentials 라이센스가 필요합니다.

    • 대용량 요구 사항의 경우 HSEC(High Security) 라이센스 및 추가 처리량 부여가 필요할 수도 있습니다.

      자세한 내용은 인증 코드 를 참조하십시오.

  • 비즈니스 정책을 따르는 플랫폼의 기본 구성을 구축합니다. 특히 다음을 구성하고 작업을 확인합니다.

    • NTP

    • Acl

    • 사용자 인증 및 원격 액세스

    • DNS

    • IP 라우팅

    • IP 주소

  • Webex Calling을 향한 네트워크는 IPv4 주소를 사용해야 합니다. 로컬 게이트웨이 정규화된 도메인 이름(FQDN) 또는 서비스 레코드(SRV) 주소는 인터넷의 공용 IPv4 주소로 확인되어야 합니다.

  • Webex를 향하는 로컬 게이트웨이 인터페이스의 모든 SIP 및 미디어 포트는 직접 또는 정적 NAT를 통해 인터넷에서 액세스할 수 있어야 합니다. 따라서 방화벽을 업데이트해야 합니다.

  • 로컬 게이트웨이에 서명된 인증서를 설치합니다(다음은 자세한 구성 단계를 제공합니다).

    • Cisco Webex 오디오 및 비디오 플랫폼으로의 통화에 대해 어떤 루트 인증 기관이 지원됩니까? 에 설명된 대로 공용 인증 기관(CA)이 장치 인증서에 서명해야 합니다.

    • 트렁크를 만들 때 제어 허브에 구성된 FQDN은 라우터의 일반 이름(CN) 또는 SAN(제목 대체 이름) 인증서여야 합니다. 예를 들면 다음과 같습니다.

      • 조직의 제어 허브에 구성된 트렁크에 로컬 게이트웨이의 FQDN으로 cube1.lgw.com:5061이 있는 경우 라우터 인증서의 CN 또는 SAN에 cube1.lgw.com이 포함되어야 합니다. 

      • 조직의 제어 허브에 구성된 트렁크에 lgws.lgw.com이 트렁크에서 연결할 수 있는 로컬 게이트웨이의 SRV 주소로 있는 경우 라우터 인증서의 CN 또는 SAN에 lgws.lgw.com이 포함되어야 합니다. SAN에서 SRV 주소(CNAME, A 레코드 또는 IP 주소)를 확인한 레코드는 선택 사항입니다.

      • 트렁크에 FQDN 또는 SRV를 사용하든 로컬 게이트웨이의 모든 새로운 SIP 대화 상자의 연락처 주소는 Control Hub에 구성된 이름을 사용합니다.

  • 인증서가 클라이언트 및 서버 사용에 대해 서명되지 않도록 합니다.

  • Cisco 루트 CA 번들을 로컬 게이트웨이에 업로드합니다.

구성

1

예를 들어, 모든 레이어 3 인터페이스에 유효하고 라우팅할 수 있는 IP 주소를 할당해야 합니다.

 interface GigabitEthernet0/0/0 description PSTN 및/또는 CUCM ip 주소로 향하는 인터페이스 192.168.80.14 255.255.255.0 ! interface GigabitEthernet0/0/1 description Webex Calling (공개 주소) ip 주소로 향하는 인터페이스 198.51.100.1 255.255.255.240

2

대칭 암호화를 사용하여 라우터에서 STUN 자격 증명을 보호합니다. 다음과 같이 기본 암호화 키 및 암호화 유형을 구성합니다.

 키 config-key password-encrypt YourPassword 암호 암호화 aes
3

선호하는 인증 기관(CA)이 서명한 인증서를 사용하여 암호화 신뢰 지점을 만듭니다.

  1. 다음 exec 명령을 사용하여 RSA 키 쌍을 만듭니다.

    암호화 키 생성 rsa 일반 키 수출 라벨 lgw 키 계수 4096

  2. cube1.lgw.com을 트렁크에 대한 fqdn으로 사용하는 경우 다음 구성 명령으로 서명된 인증서에 대한 신뢰 지점을 만듭니다. 

     crypto pki trustpoint LGW_CERT 등록 터미널 pem fqdn cube1.lgw.com subject-name cn=cube1.lgw.com subject-alt-name cube1.lgw.com revocation-check none rsakeypair lgw-key

  3. 다음 exec 또는 구성 명령어로 CSR(인증서 서명 요청)을 생성하고 이를 사용하여 지원되는 CA 공급자로부터 서명된 인증서를 요청합니다.

    암호화 pki 등록 LGW_CERT

4

중간(또는 루트) CA 인증서를 사용하여 새 인증서를 인증한 후 인증서를 가져옵니다(4단계). 다음 exec 또는 configuration 명령을 입력합니다.

 crypto pki LGW_CERT

5

다음 exec 또는 configuration 명령을 사용하여 서명된 호스트 인증서를 가져옵니다.

 crypto pki import LGW_CERT certificate

6

TLS1.2 배타성을 활성화하고 다음 구성 명령을 사용하여 기본 신뢰 지점을 지정합니다.

 sip-ua crypto signaling default trustpoint LGW_CERT transport tcp tls v1.2

7

Webex Calling에서 사용하는 DigiCert CA 인증서를 포함하는 Cisco 루트 CA 번들을 설치합니다. crypto pki trustpool import clean url 명령을 사용하여 지정된 URL에서 루트 CA 번들을 다운로드하고 현재 CA trustpool을 지운 다음 새로운 인증서 번들을 설치합니다.

HTTPS를 사용하여 인터넷에 액세스하기 위해 프록시를 사용해야 하는 경우 CA 번들을 가져오기 전에 다음 구성을 추가합니다.

ip http 클라이언트 프록시 서버 yourproxy.com 프록시 포트 80
 ip http 클라이언트 소스 인터페이스 GigabitEthernet0/0/1 crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
Webex Calling 인증서 기반 트렁크 구성
1

Control Hub에서 기존 위치에 대한 CUBE 인증서 기반 PSTN 트렁크를 만듭니다. 자세한 내용은 Webex Calling에 대한 트렁크, 라우트 그룹 및 다이얼 플랜 구성을 참조하십시오.

트렁크가 생성되면 제공되는 트렁크 정보를 기록합니다. 다음 그림에서 강조된 대로 이러한 세부 사항은 이 안내서의 구성 단계에서 사용됩니다.
2

CUBE를 Webex Calling 로컬 게이트웨이로 구성하려면 다음 명령을 입력합니다.

 음성 서비스 voip ip 주소 신뢰할 수 있는 목록 ipv4 x.x.x x y.y.y.y 모드 border-element allow-connections sip to sip no supplementary-service sip refer stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip asymmetric payload full early-offer forced sip-profiles inbound

구성에 대한 필드의 설명은 다음과 같습니다.

 ip 주소 신뢰할 수 있는 목록  ipv4 x.x.x.x y.y.y.y

  • 유료 사기로부터 보호하기 위해 신뢰할 수 있는 주소 목록은 로컬 게이트웨이가 합법적인 VoIP 통화를 기대하는 호스트 및 네트워크 엔티티의 목록을 정의합니다.

  • 기본적으로 로컬 게이트웨이는 신뢰할 수 있는 목록에 없는 IP 주소의 모든 수신 VoIP 메시지를 차단합니다. "세션 대상 IP" 또는 서버 그룹 IP 주소를 사용하여 정적으로 구성된 다이얼-피어는 기본적으로 신뢰되므로 신뢰할 수 있는 목록에 추가하지 않아도 됩니다.

  • 로컬 게이트웨이를 구성할 때 해당 지역 Webex Calling 데이터 센터의 IP 서브넷을 목록에 추가합니다. 자세한 정보는 Webex Calling의 포트 참조 정보 를 참조하십시오. 또한 Unified Communications Manager 서버(사용되는 경우) 및 PSTN 트렁크 게이트웨이에 대한 주소 범위를 추가합니다.

  • 유료 사기를 방지하기 위해 IP 주소 신뢰할 수 있는 목록을 사용하는 방법에 대한 자세한 정보는 신뢰할 수 있는 IP 주소를 참조하십시오.

모드 테두리 요소

플랫폼에서 Cisco Unified Border Element(CUBE) 기능을 활성화합니다.

allow-connections sip to sip

CUBE 기본 SIP를 다시 사용자 에이전트 기능으로 활성화합니다. 자세한 정보는 연결 허용을 참조하십시오.

기본적으로 T.38 팩스 전송이 활성화됩니다. 자세한 내용은 팩스 프로토콜 t38(음성 서비스)을 참조하십시오.

스터드

전 세계적으로 STUN(NAT를 통해 UDP의 세션 순회)을 활성화합니다.

이러한 글로벌 stun 명령은 NAT 뒤에 로컬 게이트웨이를 배포할 때만 필요합니다.

  • Webex Calling 사용자에게 통화를 전달할 때(예: 전화하는 사용자 및 통화 사용자는 모두 Webex Calling 가입자, Webex Calling SBC에 미디어를 고정하는 경우), 핀홀이 열려 있지 않습니다. 미디어가 로컬 게이트웨이로 연결되지 않습니다.

  • 로컬 게이트웨이의 STUN 바인딩 기능을 사용하면 협상된 미디어 경로를 통해 로컬로 생성된 STUN 요청이 전송될 수 있습니다. 이는 방화벽에서 핀홀을 여는 데 도움이 됩니다.

자세한 내용은 stun flowdata agent-idstun flowdata shared-secret을 참조하십시오.

비대칭 페이로드 전체

DTMF 및 동적 코덱 페이로드 모두에 대해 SIP 비대칭 페이로드 지원을 구성합니다. 이 명령에 대한 자세한 내용은 비대칭 페이로드를 참조하십시오.

early-offer forced

로컬 게이트웨이가 인접 피어의 확인을 기다리는 대신 초기 INVITE 메시지에 SDP 정보를 보내도록 강제합니다. 이 명령어에 대한 자세한 내용은 early-offer를 참조하십시오.

sip 프로필 인바운드

CUBE에서 SIP 프로파일을 사용하여 메시지를 수신할 때 수정할 수 있습니다. 프로필은 다이얼-피어 또는 테넌트를 통해 적용됩니다.

3

트렁크에 대한 음성 클래스 코덱 100 코덱 필터를 구성합니다. 이 예제에서는 모든 트렁크에 대해 동일한 코덱 필터가 사용됩니다. 정밀 제어를 위해 각 트렁크에 대한 필터를 구성할 수 있습니다.

 음성 클래스 코덱 100 코덱 기본 설정 1 opus 코덱 기본 설정 2 g711ulaw 코덱 기본 설정 3 g711alaw

구성에 대한 필드의 설명은 다음과 같습니다.

음성 클래스 코덱 100

SIP 트렁크를 통해 통화에 대해 선호하는 코덱만 허용하는 데 사용됩니다. 자세한 내용은 음성 클래스 코덱을 참조하십시오.

Opus 코덱은 SIP 기반 PSTN 트렁크에만 지원됩니다. PSTN 트렁크에서 음성 T1/E1 또는 아날로그 FXO 연결을 사용하는 경우, 음성 클래스 코덱 100 구성에서 코덱 기본 설정 1 opus 는 제외됩니다.

4

Webex Calling 트렁크에서 ICE를 활성화하도록 음성 클래스 stun-usage 100 을 구성합니다. (이 단계는 정부용 Webex에 적용되지 않음)

 음성 클래스 stun-usage 100 stun usage firewall-traversal flowdata stun usage ice lite

구성에 대한 필드의 설명은 다음과 같습니다.

stun 사용법 얼음 라이트

가능한 한 미디어 최적화를 허용하기 위해 모든 Webex Calling 대상 다이얼-피어에 대해 ICE-Lite를 활성화하는 데 사용됩니다. 자세한 내용은 voice class stun usagestun usage ice lite를 참조하십시오.

stun 사용 방화벽-순회 흐름 데이터 명령은 NAT 뒤에 로컬 게이트웨이를 배포할 때만 필요합니다.
미디어 경로 최적화를 사용하여 통화 흐름을 위해 ICE-lite의 stun 사용이 필요합니다. SIP-TDM 게이트웨이에 대한 미디어 최적화를 제공하려면 IP-IP 레그에서 ICE-Lite가 활성화된 루프백 다이얼-피어를 구성합니다. 자세한 기술적인 내용은 계정 또는 TAC 팀에 문의하십시오.
5

Webex 트래픽에 대한 미디어 암호화 정책을 구성합니다. (이 단계는 정부용 Webex에 적용되지 않음)

 음성 클래스 srtp-crypto 100 암호화 1 AES_CM_128_HMAC_SHA1_80

구성에 대한 필드의 설명은 다음과 같습니다.

음성 클래스 srtp-crypto 100

제공 및 응답 메시지에서 SDP에 있는 유일한 SRTP 암호 도구 모음 CUBE로 SHA1_80을 지정합니다. Webex Calling은 SHA1_80만 지원합니다. 자세한 내용은 음성 클래스 srtp-crypto를 참조하십시오.

6

FIPS 준수 GCM 암호 구성 (이 단계는 정부용 Webex에만 적용 가능). 

 음성 클래스 srtp-crypto 100 암호화 1 AEAD_AES_256_GCM

구성에 대한 필드의 설명은 다음과 같습니다.

음성 클래스 srtp-crypto 100

CUBE가 제공하는 암호 도구 모음으로 GCM을 지정합니다. 정부용 Webex의 로컬 게이트웨이에 대한 GCM 암호를 구성해야 합니다.

7

대상 FQDN 또는 SRV를 기반으로 로컬 게이트웨이 트렁크에 대한 통화를 고유하게 식별하도록 패턴을 구성합니다.

 음성 클래스 uri 100 sip 패턴 cube1.lgw.com

구성에 대한 필드의 설명은 다음과 같습니다.

음성 클래스 uri 100 sip

수신 SIP 초대를 수신 트렁크 다이얼-피어에 일치시킬 패턴을 정의합니다. 이 패턴을 입력할 때 트렁크를 만드는 동안 Control Hub에서 구성된 LGW FQDN 또는 SRV를 사용합니다.

8

SIP 메시지 조작 프로파일을 구성합니다. 게이트웨이가 공용 IP 주소로 구성된 경우 프로파일을 다음과 같이 구성하거나 NAT를 사용하는 경우 다음 단계로 건너뜁니다. 이 예에서 cube1.lgw.com은 로컬 게이트웨이에 대해 구성된 FQDN이며, "198.51.100.1"은 Webex Calling을 향하는 로컬 게이트웨이 인터페이스의 공용 IP 주소입니다.

 음성 클래스 sip-profiles 100 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"

구성에 대한 필드의 설명은 다음과 같습니다.

규칙 10 및 20

Webex가 로컬 게이트웨이에서 메시지를 인증하도록 허용하려면 SIP 요청 및 응답 메시지의 '연락처' 헤더에 Control Hub에서 트렁크에 대해 프로비저닝된 값이 포함되어야 합니다. 이는 단일 호스트의 FQDN 또는 장치 클러스터에 사용되는 SRV 도메인 이름입니다.

공용 IP 주소로 로컬 게이트웨이를 구성한 경우 다음 단계를 건너뜁니다.

9

게이트웨이가 정적 NAT 뒤에 있는 개인 IP 주소로 구성된 경우 다음과 같이 인바운드 및 아웃바운드 SIP 프로파일을 구성합니다. 이 예에서 cube1.lgw.com은 로컬 게이트웨이에 대해 구성된 FQDN입니다. "10.80.13.12"는 Webex Calling을 향하는 인터페이스 IP 주소이고 "192.65.79.20"은 NAT 공용 IP 주소입니다.

Webex Calling 
 음성 클래스 sip-profiles 100 rule 10에 대한 아웃바운드 메시지의 SIP 프로필 요청 모든 sip-header 연락처 수정 "@.*:" "@cube1.lgw.com:" rule 20 응답 모든 sip-header 연락처 수정 "@.*:" "@cube1.lgw.com:" rule 30 응답 모든 sdp-header 오디오-속성 수정 "(a=candidate:1) 1.*) 10.80.13.12" "\1 192.65.79.20" 규칙 31 응답 모든 sdp 헤더 오디오 속성 수정 "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20" rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" RULE 41 REQUEST ANY SDP-HEADER Audio-Connection-Info MODIFY "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" RULE 50 REQUEST ANY SDP-HEADER Connection-Info MODIFY "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" RULE 51 RESPONSE ANY SDP-HEADER Connection-Info MODIFY "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" RULE 60 RESPONSE ANY SDP-HEADER Session-Owner MODIFY "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" RULE 61 REQUEST ANY SDP-HEADER Session-Owner MODIFY "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" RULE 70 REQUEST ANY SDP-HEADER Audio-Attribute MODIFY "(A=RTCP:.*) 10.80.13.12" "\1 192.65. 1.*) 10.80.13.12" "\1 192.65.79.20" 규칙 81은 모든 sdp 헤더 오디오 속성 수정 "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

구성에 대한 필드의 설명은 다음과 같습니다.

규칙 10 및 20

Webex가 로컬 게이트웨이에서 메시지를 인증하도록 허용하려면 SIP 요청 및 응답 메시지의 '연락처' 헤더에 Control Hub에서 트렁크에 대해 프로비저닝된 값이 포함되어야 합니다. 이는 단일 호스트의 FQDN 또는 장치 클러스터에 사용되는 SRV 도메인 이름입니다.

규칙 30 - 81

비공개 주소 참조를 사이트에 대한 외부 공개 주소로 변환하여 Webex가 다음 메시지를 올바르게 해석하고 라우팅할 수 있도록 합니다.

Webex Calling 
 음성 클래스 sip-profiles 110 rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12" rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12" rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12" rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12" rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1) 1.*) 192.65.79.20" "\1 10.80.13.12" 규칙 70 응답 모든 sdp 헤더 오디오 속성 수정 "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12" 규칙 80 응답 모든 sdp 헤더 오디오 속성 수정 "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

구성에 대한 필드의 설명은 다음과 같습니다.

규칙 10~80

공용 주소 참조를 구성된 개인 주소로 변환하여 Webex의 메시지가 CUBE에서 올바르게 처리되도록 합니다.

자세한 내용은 음성 클래스 sip-프로필을 참조하십시오.

10

헤더 수정 프로파일을 사용하여 SIP 옵션 keepalive를 구성합니다.

 음성 클래스 sip-profiles 115 rule 10 request OPTIONS sip-header Contact modify "<sip:.*:" "<sip:cube1.lgw.com:" rule 30 request ANY sip-header Via modify "(SIP.*) 10.80.13.12" "\1 192.65.79.20" rule 40 response ANY sdp-header Connection-Info modify "10.80.13.12" "192.65.79.20" rule 50 response ANY sdp-header Audio-Connection-Info modify "10.80.13.12" "192.65.79.20" ! voice class sip-options-keepalive 100 description Keepalive for Webex Calling up-interval 5 transport tcp tls sip-profiles 115

구성에 대한 필드의 설명은 다음과 같습니다.

음성 클래스 sip-options-keepalive 100

킵 얼라이브 프로파일을 구성하고 음성 클래스 구성 모드로 들어갑니다. 엔드포인트에 대한 하트비트 연결이 UP 또는 DOWN 상태에 있을 때 SIP Out of Dialog Options Ping이 다이얼 대상으로 전송되는 시간(초)을 구성할 수 있습니다.

이 연결 유지 프로필은 Webex로 구성된 다이얼-피어에서 트리거됩니다.

연락처 헤더에 SBC 정규화된 도메인 이름이 포함되도록 하기 위해 SIP 프로파일(115)이 사용됩니다. 규칙 30, 40 및 50은 정적 NAT 뒤에 SBC가 구성된 경우에만 필요합니다.

이 예에서 cube1.lgw.com은 로컬 게이트웨이에 대해 선택된 FQDN이며 정적 NAT가 사용되는 경우 "10.80.13.12"는 Webex Calling에 대한 SBC 인터페이스 IP 주소이고 "192.65.79.20"은 NAT 공용 IP 주소입니다.

11

Webex Calling 트렁크 구성:

  1. 음성 클래스 테넌트 100 을 생성하여 Webex Calling 트렁크에 대해 특별히 필요한 그룹 구성을 정의하고 구성합니다. 나중에 이 테넌트와 연결된 다이얼-피어는 다음 구성을 상속합니다.

    다음 예제에서는 이 가이드의 목적(굵게 표시)에 대해 1단계에 설명된 값을 사용합니다. 구성에서 트렁크에 대한 값으로 대체합니다.

     음성 클래스 테넌트 100 no remote-party-id sip-server dns:us25.sipconnect.bcld.webex.com srtp-crypto 100 localhost dns:cube1.lgw.com session transport tcp tls no session refresh error-passthru bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 pass-thru content custom-sdp sip-profiles 100 sip-profiles 110 inbound privacy-policy passthru !

    구성에 대한 필드의 설명은 다음과 같습니다.

    음성 클래스 테넌트 100

    테넌트를 사용하여 자체 TLS 인증서 및 CN 또는 SAN 유효성 검사 목록이 있는 트렁크를 구성하는 것이 좋습니다. 여기에서 테넌트와 연결된 tls-프로파일은 새 연결을 수락하거나 생성하는 데 사용할 신뢰 지점을 포함하고 수신 연결을 검증하는 CN 또는 SAN 목록이 있습니다. 자세한 정보는 음성 클래스 테넌트를 참조하십시오.

    no remote-party-id

    Webex Calling은 PAI를 지원하므로 SIP Remote-Party-ID(RPID) 헤더를 비활성화하며, 이는 CIO asserted-id pai를 사용하여 활성화됩니다. 자세한 정보는 remote-party-id를 참조하십시오.

    sip 서버 dns:us25.sipconnect.bcld.webex.com

    트렁크에 대한 대상 SIP 서버를 구성합니다. 트렁크를 만들 때 Control Hub에 제공된 에지 프록시 SRV 주소를 사용합니다.

    srtp-암호화 100

    SRTP 통화 레그(연결)에 대해 선호하는 암호 제품군을 구성합니다(단계에서 지정됨) 5). 자세한 내용은 음성 클래스 srtp-crypto를 참조하십시오.

    localhost dns: 로컬 호스트 dns: 큐브1.lgw.com

    발신 메시지의 발신, 통화 ID 및 원격 사용자 ID 헤더에 있는 실제 IP 주소를 제공된 FQDN으로 대체하도록 CUBE를 구성합니다.

    session transport tcp tls

    연결된 다이얼-피어에 대해 TLS로 전송을 설정합니다. 자세한 정보는 세션 전송을 참조하십시오.

    세션 새로 고침 없음

    전체적으로 SIP 세션 새로 고침을 비활성화합니다.

    error-passthru

    SIP 오류 응답 통과 기능을 지정합니다. 자세한 정보는 error-passthru를 참조하십시오.

    바인드 제어 소스 인터페이스 GigabitEthernet0/0/1

    Webex Calling으로 발송된 메시지에 대한 소스 인터페이스 및 연계된 IP 주소를 구성합니다. 자세한 내용은 bind를 참조하십시오.

    미디어 소스 인터페이스 GigabitEthernet0/0/1

    Webex Calling으로 전송되는 미디어에 대한 소스 인터페이스 및 연계된 IP 주소를 구성합니다. 자세한 내용은 bind를 참조하십시오.

    음성 클래스 SIP 프로필 100

    아웃바운드 메시지에 사용할 헤더 수정 프로필(공용 IP 또는 NAT 주소 지정)을 적용합니다. 자세한 내용은 음성 클래스 SIP 프로필을 참조하십시오.

    음성 클래스 sip 프로파일 110 인바운드

    인바운드 메시지에 사용할 헤더 수정 프로필(NAT 주소 지정 전용)을 적용합니다. 자세한 내용은 음성 클래스 sip 프로필을 참조하십시오.

    개인정보 보호정책 비밀번호

    수신된 메시지에서 다음 통화 레그로 프라이버시 값을 전달하도록 트렁크에 대한 프라이버시 헤더 정책 옵션을 구성합니다. 자세한 정보는 개인정보 보호정책을 참조하십시오.

  2. Webex Calling 트렁크 다이얼-피어를 구성합니다.

     다이얼-피어 음성 100 voip description 인바운드/아웃바운드 Webex Calling 대상 패턴 BAD.BAD 세션 프로토콜 sipv2 세션 대상 sip-서버 수신 uri 요청 100 voice-class codec 100 voice-class stun-usage 100 voice-class sip rel1xx disable voice-class sip asserted-id pai voice-class sip tenant 100 voice-class sip options-keepalive profile 100 dtmf-relay rtp-nte srtp no vad

    구성에 대한 필드의 설명은 다음과 같습니다.

     다이얼-피어 음성 100 voip  설명 인바운드/아웃바운드 Webex Calling

    태그가 100 인 VoIP 다이얼-피어를 정의하고 관리 및 문제 해결을 쉽게 할 수 있도록 의미 있는 설명을 제공합니다. 자세한 정보는 다이얼-피어 음성을 참조하십시오.

    destination-pattern BAD.BAD

    인바운드 다이얼-피어 그룹을 사용하여 아웃바운드 통화를 라우팅할 때 더미 대상 패턴이 필요합니다. 이 경우 유효한 대상 패턴이 사용될 수 있습니다.

    session protocol sipv2

    다이얼-피어 100 이 SIP 통화 레그를 처리하게 지정합니다. 자세한 내용은 세션 프로토콜(다이얼-피어)을 참조하십시오.

    session target sip-server

    테넌트 100에 정의된 SIP 서버가 상속되고 이 다이얼 피어의 통화에 대한 대상에 사용됨을 나타냅니다.

    수신 URI 요청 100

    VoIP 다이얼 피어를 수신 통화의 URI(uniform resource identifier)와 일치시키기 위해 사용되는 음성 클래스를 지정합니다. 자세한 정보는 수신 uri를 참조하십시오.

    음성 클래스 코덱 100

    Webex Calling으로 발신 및 발신 통화에 대한 코덱 필터 목록을 나타냅니다. 자세한 내용은 음성 클래스 코덱을 참조하십시오.

    음성 클래스 stun-usage 100

    협상된 미디어 경로를 통해 로컬 게이트웨이에서 로컬로 생성된 STUN 요청을 전송할 수 있습니다. STUN은 미디어 트래픽에 대해 방화벽 핀홀을 여는 데 도움이 됩니다.

    음성 클래스 sip asserted-id pai

    PAI(privacy asserted ID) 헤더를 사용하여 발신 통화 정보를 설정합니다. 자세한 내용은 voice-class sip asserted-id를 참조하십시오.

    음성 클래스 sip 테넌트 100

    다이얼-피어는 전역 및 테넌트 100에 구성된 모든 매개 변수를 상속합니다. 파라미터는 다이얼-피어 수준에서 재정의될 수 있습니다. 자세한 정보는 음성 클래스 sip 테넌트를 참조하십시오.

    음성 클래스 sip 옵션-keepalive 프로필 100

    이 명령은 특정 프로파일(100)을 사용하여 SIP 서버 또는 엔드포인트 그룹의 가용성을 모니터링하는 데 사용됩니다.

    srtp

    통화 레그에 대해 SRTP를 가능하게 합니다.

SIP PSTN 트렁크를 사용하여 로컬 게이트웨이 구성

상단의 Webex Calling을 위해 트렁크를 빌드한 경우, 다음 구성을 사용하여 SIP 기반 PSTN 공급자를 위해 암호화되지 않은 트렁크를 만듭니다.

서비스 공급자가 보안 PSTN 트렁크를 제공하는 경우, Webex Calling 트렁크에 대해 위에서 설명한 것과 유사한 구성을 따를 수 있습니다. 보안 ~ 보안 통화 라우팅은 CUBE에서 지원됩니다.

TDM / ISDN PSTN 트렁크를 사용하고 있는 경우, 다음 섹션 TDM PSTN 트렁크로 로컬 게이트웨이 구성으로 건너뜁니다.

Cisco TDM-SIP 게이트웨이에서 PSTN 통화 레그에 대한 TDM 인터페이스를 구성하려면 ISDN PRI 구성을 참조하십시오.

1

PSTN 트렁크에서 인바운드 통화를 식별하려면 다음 음성 클래스 uri를 구성합니다.

 음성 클래스 uri 200 sip 호스트 ipv4:192.168.80.13

구성에 대한 필드의 설명은 다음과 같습니다.

음성 클래스 uri 200 sip

수신 SIP 초대를 수신 트렁크 다이얼-피어에 일치시킬 패턴을 정의합니다. 이 패턴을 입력할 때 IP PSTN 게이트웨이의 IP 주소를 사용합니다. 자세한 내용은 음성 클래스 uri를 참조하십시오.

2

다음 IP PSTN 다이얼-피어를 구성합니다.

 다이얼-피어 음성 200 voip 설명 인바운드/아웃바운드 IP PSTN 트렁크 대상 패턴 BAD.BAD 세션 프로토콜 sipv2 세션 대상 ipv4:192.168.80.13 수신 uri via 200 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 voice-class codec 100 dtmf-relay rtp-nte no vad

구성에 대한 필드의 설명은 다음과 같습니다.

 다이얼-피어 음성 200 voip  설명 인바운드/아웃바운드 IP PSTN 트렁크

태그가 200 인 VoIP 다이얼-피어를 정의하고 관리 및 문제 해결을 쉽게 할 수 있도록 의미 있는 설명을 제공합니다. 자세한 내용은 다이얼-피어 음성을 참조하십시오.

destination-pattern BAD.BAD

인바운드 다이얼-피어 그룹을 사용하여 아웃바운드 통화를 라우팅할 때 더미 대상 패턴이 필요합니다. 자세한 정보는 대상 패턴(인터페이스)을 참조하십시오.

session protocol sipv2

다이얼-피어 200 이 SIP 통화 레그를 처리하도록 지정합니다. 자세한 정보는 세션 프로토콜(다이얼 피어)을 참조하십시오.

session target ipv4:192.168.80.13

통화 레그를 보낼 대상 IPv4 주소를 나타냅니다. 여기에 있는 세션 대상은 ITSP의 IP 주소입니다. 자세한 정보는 세션 대상(VoIP 다이얼 피어)을 참조하십시오.

200을 통한 수신 URI

IP 네트워크의 IP 주소로 VIA 헤더에 대한 PSTN 정의합니다. 다이얼-피어 200을 사용하여 로컬 게이트웨이의 모든 수신 IP PSTN 통화 레그를 일치시킵니다. 자세한 정보는 수신 url을 참조하십시오.

바인드 제어 소스 인터페이스 GigabitEthernet0/0/0

PSTN으로 전송된 메시지에 대한 소스 인터페이스 및 연결된 IP 주소를 구성합니다. 자세한 내용은 bind를 참조하십시오.

bind 미디어 소스 인터페이스 GigabitEthernet0/0/0

PSTN으로 전송되는 미디어에 대한 소스 인터페이스 및 연결된 IP 주소를 구성합니다. 자세한 내용은 bind를 참조하십시오.

음성 클래스 코덱 100

다이얼-피어가 공통 코덱 필터 목록 100을 사용하도록 구성합니다. 자세한 내용은 음성 클래스 코덱을 참조하십시오.

dtmf-relay rtp-nte

RTP-NTE(RFC2833)를 통화 레그에서 기대하는 DTMF 기능으로 정의합니다. 자세한 내용은 DTMF 릴레이(IP를 통한 음성)를 참조하십시오.

no vad

음성 활동 탐지를 비활성화합니다. 자세한 정보는 vad(다이얼 피어)를 참조하십시오.

3

로컬 게이트웨이를 구성하여 Webex Calling과 PSTN 간의 통화만 라우팅하는 경우, 다음 통화 라우팅 구성을 추가합니다. Unified Communications Manager 플랫폼을 사용하여 로컬 게이트웨이를 구성하는 경우 다음 섹션으로 건너뜁니다.

  1. 다이얼-피어 그룹을 만들어 Webex Calling 또는 PSTN으로 통화를 라우트합니다. Webex Calling에 대한 아웃바운드 다이얼-피어 100으로 DPG 100을 정의합니다. DPG 100은 PSTN의 수신 다이얼-피어에 적용됩니다. 마찬가지로 PSTN에 대한 아웃바운드 다이얼-피어 200으로 DPG 200을 정의합니다. DPG 200은 Webex의 수신 다이얼-피어에 적용됩니다.

     음성 클래스 dpg 100 설명 Webex Calling 다이얼-피어로 통화 라우트 100 음성 클래스 dpg 200 설명 PSTN 다이얼-피어 200으로 통화 라우트

    구성에 대한 필드의 설명은 다음과 같습니다.

    다이얼 피어 100

    아웃바운드 다이얼-피어를 다이얼-피어 그룹과 연결합니다. 자세한 내용은 음성 클래스 dpg를 참조하십시오.

  2. 다이얼-피어 그룹을 적용하여 Webex에서 PSTN으로, PSTN에서 Webex로 통화를 라우트합니다. 

     다이얼-피어 음성 100 대상 dpg 200 다이얼-피어 음성 200 대상 dpg 100

    구성에 대한 필드의 설명은 다음과 같습니다.

    destination dpg 200

    다이얼-피어 그룹을 지정하므로 이 수신 다이얼-피어에 표시되는 통화에 대한 아웃바운드 처리를 위해 다이얼-피어를 사용해야 합니다.

    이렇게 하면 로컬 게이트웨이 구성이 종료됩니다. 처음으로 CUBE 기능이 구성된 경우 구성을 저장하고 플랫폼을 다시 로드합니다.

TDM PSTN 트렁크를 사용하여 로컬 게이트웨이 구성

Webex Calling을 위해 트렁크를 빌드한 경우, 다음 구성을 사용하여 루프-백 통화 라우팅이 포함된 PSTN 서비스에 대한 TDM 트렁크를 생성하여 Webex 통화 레그에서 미디어 최적화를 허용합니다.

IP 미디어 최적화가 필요하지 않은 경우 SIP PSTN 트렁크에 대한 구성 단계를 따르십시오. PSTN VoIP 다이얼-피어 대신 음성 포트 및 POTS 다이얼-피어(2단계 및 3단계에 표시됨)를 사용합니다.
1

루프-백 다이얼-피어 구성은 다이얼-피어 그룹 및 통화 라우팅 태그를 사용하여 통화 라우팅 루프를 만들지 않고 Webex와 PSTN 간에 통화가 올바르게 전달되도록 합니다. 통화 라우팅 태그를 추가하고 제거하는 데 사용되는 다음 변환 규칙을 구성합니다.

 음성 번역 규칙 100 규칙 1 /^\+/ /A2A/ 음성 번역-profile 100 translate called 100 voice translation-rule 200 rule 1 /^/ /A1A/ voice translation-profile 200 translate called 200 voice translation-rule 11 rule 1 /^A1A/ // voice translation-profile 11 translate called 11 voice translation-rule 12 rule 1 /^A2A44/ /0/ rule 2/^A2A/ /00/ voice translation-profile 12 translate called 12

구성에 대한 필드의 설명은 다음과 같습니다.

음성 변환 규칙

규칙에 정의된 정규식을 사용하여 통화 라우팅 태그를 추가하거나 제거합니다. 문제 해결을 위한 명확성을 추가하기 위해 Over-decadic digits (‘A’)가 사용됩니다.

이 구성에서 변환-프로파일 100에 의해 추가된 태그는 루프백 다이얼-피어를 통해 Webex Calling에서 PSTN으로 통화를 안내하는 데 사용됩니다. 마찬가지로, 변환-프로파일(200)에 의해 추가된 태그는 PSTN에서 Webex Calling으로 향하는 통화를 안내하는 데 사용됩니다. 변환 프로필 11 및 12는 Webex 및 PSTN 트렁크로 각각 통화를 전달하기 전에 해당 태그를 제거합니다.

이 예에서는 Webex Calling의 착신 번호가 +E.164 형식으로 표시된다고 가정합니다. 규칙 100은 유효한 착신 번호를 유지하기 위해 앞에 있는 +를 제거합니다. 규칙 12는 태그를 제거할 때 국가 또는 국제 라우팅 숫자를 추가합니다. 로컬 ISDN 국내 다이얼 플랜에 적합한 숫자를 사용합니다.

Webex Calling이 국내 형식으로 번호를 표시하는 경우, 규칙 100 및 12를 조절하여 라우팅 태그를 각각 간단히 추가하고 제거합니다.

자세한 내용은 음성 변환-프로필음성 변환 규칙을 참조하십시오.

2

사용된 트렁크 유형 및 프로토콜에서 요구하는 대로 TDM 음성 인터페이스 포트를 구성합니다. 자세한 내용은 ISDN PRI 구성을 참조하십시오. 예를 들어 장치의 NIM 슬롯 2에 설치된 기본 속도 ISDN 인터페이스의 기본 구성에는 다음이 포함될 수 있습니다.

 카드 유형 e1 0 2 isdn 스위치 유형 1-net5 관제사 E1 0/2/0 pri 그룹 timeslots 1-31
3

다음 TDM PSTN 다이얼-피어를 구성합니다.

 다이얼-피어 음성 200 pots 설명 인바운드/아웃바운드 PRI PSTN 트렁크 대상 패턴 BAD.BAD 변환-프로파일 수신 200 직접 내부 다이얼 포트 0/2/0:15

구성에 대한 필드의 설명은 다음과 같습니다. 

 다이얼-피어 음성 200 팟 설명  인바운드/아웃바운드 PRI PSTN 트렁크

태그가 200인 VoIP 다이얼-피어를 정의하고 관리 및 문제 해결을 쉽게 할 수 있도록 의미 있는 설명을 제공합니다. 자세한 정보는 다이얼-피어 음성을 참조하십시오.

destination-pattern BAD.BAD

인바운드 다이얼-피어 그룹을 사용하여 아웃바운드 통화를 라우팅할 때 더미 대상 패턴이 필요합니다. 자세한 정보는 대상 패턴(인터페이스)을 참조하십시오.

변환 프로필 수신 200

수신 착신 번호에 통화 라우팅 태그를 추가할 변환 프로파일을 할당합니다.

직접 내부 다이얼

보조 다이얼톤을 제공하지 않고 통화를 라우팅합니다. 자세한 정보는 직접 내부 다이얼을 참조하십시오.

항구 0/2/0:15

이 다이얼-피어와 연결된 물리적 음성 포트입니다.

4

TDM-IP 통화 흐름을 사용하여 로컬 게이트웨이에 대한 IP 경로의 미디어 최적화를 활성화하려면 Webex Calling과 PSTN 트렁크 간의 내부 루프-백 다이얼-피어 집합을 도입하여 통화 라우팅을 수정할 수 있습니다. 다음 루프-백 다이얼-피어를 구성합니다. 이 경우, 모든 수신 통화는 처음에 다이얼-피어 10 및 적용된 라우팅 태그에 따라 다이얼-피어 11 또는 12로 라우팅됩니다. 라우팅 태그를 제거한 후 통화는 다이얼-피어 그룹을 사용하여 아웃바운드 트렁크로 라우팅됩니다.

 dial-peer voice 10 voip description Outbound loop-around leg destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.14 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 11 voip description Webex translation-profile incoming 11 session protocol sipv2 incoming called-number A1AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 12 voip description PSTN translation-profile incoming 12 session protocol sipv2 incoming called-number A2AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface

구성에 대한 필드의 설명은 다음과 같습니다. 

 다이얼-피어 음성 10 팟 설명  아웃바운드 루프-주변 레그

VoIP 다이얼-피어를 정의하고 관리 및 문제 해결을 쉽게 할 수 있도록 의미 있는 설명을 제공합니다. 자세한 정보는 다이얼-피어 음성을 참조하십시오.

변환 프로필 수신 11

아웃바운드 트렁크로 전달하기 전에 통화 라우팅 태그를 제거하기 위해 이전에 정의된 변환 프로파일을 적용합니다.

destination-pattern BAD.BAD

인바운드 다이얼-피어 그룹을 사용하여 아웃바운드 통화를 라우팅할 때 더미 대상 패턴이 필요합니다. 자세한 정보는 대상 패턴(인터페이스)을 참조하십시오.

session protocol sipv2

이 다이얼-피어가 SIP 통화 레그를 처리하도록 지정합니다. 자세한 정보는 세션 프로토콜(다이얼 피어)을 참조하십시오.

세션 대상 192.168.80.14

로컬 라우터 인터페이스 주소를 루프백에 대한 통화 대상으로 지정합니다. 자세한 내용은 세션 대상(voip 다이얼 피어)을 참조하십시오.

바인드 제어 소스 인터페이스 GigabitEthernet0/0/0

루프백을 통해 전송되는 메시지에 대한 소스 인터페이스 및 연결된 IP 주소를 구성합니다. 자세한 내용은 bind를 참조하십시오.

bind 미디어 소스 인터페이스 GigabitEthernet0/0/0

루프백을 통해 전송되는 미디어에 대한 소스 인터페이스 및 연결된 IP 주소를 구성합니다. 자세한 내용은 bind를 참조하십시오.

dtmf-relay rtp-nte

RTP-NTE(RFC2833)를 통화 레그에서 기대하는 DTMF 기능으로 정의합니다. 자세한 내용은 DTMF 릴레이(IP를 통한 음성)를 참조하십시오.

코덱 g711alaw

모든 PSTN 통화가 G.711을 사용하도록 강제합니다. ISDN 서비스에서 사용하는 companding 방법과 일치하도록 a-law 또는 u-law를 선택합니다.

no vad

음성 활동 탐지를 비활성화합니다. 자세한 정보는 vad(다이얼 피어)를 참조하십시오.

5

다음 통화 라우팅 구성을 추가합니다.

  1. 다이얼-피어 그룹을 생성하여 루프백을 통해 PSTN과 Webex 트렁크 간의 통화를 라우팅합니다.

     음성 클래스 dpg 100 설명 Webex Calling 다이얼-피어로 라우트 통화 100 음성 클래스 dpg 200 설명 PSTN 다이얼-피어로 라우트 통화 200 음성 클래스 dpg 10 설명 루프백 다이얼-피어 10으로 라우트 통화

    구성에 대한 필드의 설명은 다음과 같습니다.

    다이얼 피어 100

    아웃바운드 다이얼-피어를 다이얼-피어 그룹과 연결합니다. 자세한 내용은 음성 클래스 dpg를 참조하십시오.

  2. 통화를 라우팅하려면 다이얼-피어 그룹을 적용합니다.

     다이얼-피어 음성 100 대상 dpg 10 다이얼-피어 음성 200 대상 dpg 10 다이얼-피어 음성 11 대상 dpg 100 다이얼-피어 음성 12 대상 dpg 200

    구성에 대한 필드의 설명은 다음과 같습니다.

    대상 dpg 200

    다이얼-피어 그룹을 지정하므로 이 수신 다이얼-피어에 표시되는 통화에 대한 아웃바운드 처리를 위해 다이얼-피어를 사용해야 합니다.

이렇게 하면 로컬 게이트웨이 구성이 종료됩니다. 처음으로 CUBE 기능이 구성된 경우 구성을 저장하고 플랫폼을 다시 로드합니다.
기존의 Unified CM 환경에서 로컬 게이트웨이 구성

이전 섹션의 PSTN-Webex Calling 구성은 Cisco Unified Communications Manager(UCM) 클러스터에 대한 추가 트렁크를 포함하도록 수정될 수도 있습니다. 이 경우 모든 통화는 Unified CM을 통해 라우팅됩니다. 포트 5060의 UCM에서 걸려오는 전화는 PSTN으로 라우팅되고, 포트 5065에서 걸려오는 전화는 Webex Calling으로 라우팅됩니다. 이 통화 시나리오를 포함하려면 다음 증분 구성이 추가될 수 있습니다.

1

다음 음성 클래스 URI를 구성합니다.

  1. SIP VIA 포트를 사용하여 Unified CM을 Webex 통화에 분류합니다.

     voice class uri 300 sip
 pattern :5065

  2. 포트를 통해 SIP를 사용하여 Unified CM을 PSTN 통화로 분류합니다.

     음성 클래스 uri 400 sip 패턴 192\.168\.80\.6[0-5]:5060

    시작 소스 주소 및 포트 번호를 설명하는 하나 이상의 패턴을 사용하여 UCM에서 PSTN 트렁크로 수신 메시지를 분류합니다. 필요한 경우 일치하는 패턴을 정의하기 위해 정규식을 사용할 수 있습니다.

    위의 예에서 정규식은 192.168.80.60 ~ 65 범위의 모든 IP 주소 및 포트 번호 5060과 일치하도록 사용됩니다.

2

다음 DNS 레코드를 구성하여 Unified CM 호스트로의 SRV 라우팅을 지정합니다.

IOS XE는 이러한 레코드를 사용하여 로컬 대상 UCM 호스트 및 포트를 결정합니다. 이 구성을 사용하면 DNS 시스템에서 레코드를 구성하지 않아도 됩니다. DNS를 사용하고자 하는 경우, 해당 로컬 구성은 필요하지 않습니다.

 ip 호스트 ucmpub.mydomain.com 192.168.80.60 ip 호스트 ucmsub1.mydomain.com 192.168.80.61 ip 호스트 ucmsub2.mydomain.com 192.168.80.62 ip 호스트 ucmsub3.mydomain.com 192.168.80.63 ip 호스트 ucmsub4.mydomain.com 192.168.80.64 ip 호스트 ucmsub5.mydomain.com 192.168.80.65 ip 호스트 _sip._udpwxtocucm.io srv 0 1 5065 ucmpub.mydomain.com ip 호스트 _sip._udpwxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com IP 호스트 _sip._udpwxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com IP 호스트 _sip._udpwxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com ip 호스트 _sip._udpwxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com ip 호스트 _sip._udpwxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com ip 호스트 _sip._udppstntocucm.io srv 0 1 5060 ucmpub.mydomain.com ip 호스트 _sip._udppstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com IP 호스트 _sip._udppstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com ip 호스트 _sip._udppstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com ip 호스트 _sip._udppstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com ip 호스트 _sip._udppstntocucm.io srv 2 1 5060년 ucmsub5.mydomain.com

구성에 대한 필드의 설명은 다음과 같습니다.

다음 명령어는 DNS SRV 리소스 레코드를 만듭니다. 각 UCM 호스트 및 트렁크에 대한 녹화 만들기:

ip 호스트 _sip._udp.pstntocucm.io srv 2 1 5060년 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: SRV 리소스 레코드 이름

2: SRV 리소스 레코드 우선 순위

1: SRV 리소스 레코드 가중치

5060: 이 리소스 레코드에서 대상 호스트에 대해 사용할 포트 번호

ucmsub5.mydomain.com: 리소스 레코드 대상 호스트

리소스 레코드 대상 호스트 이름을 확인하려면 로컬 DNS A 레코드를 만듭니다. 예를 들면 다음과 같습니다.

IP 호스트 ucmsub5.mydomain.com 192.168.80.65

ip 호스트: 로컬 IOS XE 데이터베이스에서 레코드를 만듭니다.

ucmsub5.mydomain.com: 레코드 호스트 이름입니다.

192.168.80.65: 호스트 IP 주소.

UCM 환경 및 기본 통화 분배 전략을 반영하기 위해 SRV 리소스 레코드 및 A 레코드를 만듭니다.

3

다음 다이얼-피어를 구성합니다.

  1. Unified CM과 Webex Calling 간의 통화에 대한 다이얼-피어:

     다이얼-피어 음성 300 voip 설명 UCM-Webex Calling 트렁크 대상 패턴 BAD.BAD 세션 프로토콜 sipv2 세션 대상 dns:wxtocucm.io 수신 uri via 300 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    구성에 대한 필드의 설명은 다음과 같습니다.

     다이얼-피어 음성 300 voip  설명 UCM-Webex Calling 트렁크

    태그 300 을 사용하여 VoIP 다이얼-피어를 정의하고 관리 및 문제 해결을 쉽게 할 수 있도록 의미 있는 설명을 제공합니다.

    destination-pattern BAD.BAD

    인바운드 다이얼-피어 그룹을 사용하여 아웃바운드 통화를 라우팅할 때 더미 대상 패턴이 필요합니다. 이 경우 유효한 대상 패턴이 사용될 수 있습니다.

    session protocol sipv2

    다이얼-피어 300이 SIP 통화 레그를 처리하도록 지정합니다. 자세한 내용은 세션 프로토콜(다이얼-피어)을 참조하십시오.

    세션 대상 dns:wxtocucm.io

    DNS SRV 해상도를 통해 여러 Unified CM 노드의 세션 대상을 정의합니다. 이 경우 로컬로 정의된 SRV 레코드 wxtocucm.io가 통화를 직접 호출하는 데 사용됩니다.

    incoming uri via 300

    음성 클래스 URI 300을 사용하여 소스 포트 5065를 사용하여 Unified CM에서 들어오는 모든 트래픽을 이 다이얼-피어로 디렉트합니다. 자세한 정보는 수신 uri를 참조하십시오.

    음성 클래스 코덱 100

    Unified CM에서 발신 및 수신하는 통화에 대한 코덱 필터 목록을 나타냅니다. 자세한 내용은 음성 클래스 코덱을 참조하십시오.

    바인드 제어 소스 인터페이스 GigabitEthernet0/0/0

    PSTN으로 전송된 메시지에 대한 소스 인터페이스 및 연결된 IP 주소를 구성합니다. 자세한 내용은 bind를 참조하십시오.

    bind 미디어 소스 인터페이스 GigabitEthernet0/0/0

    PSTN으로 전송되는 미디어에 대한 소스 인터페이스 및 연결된 IP 주소를 구성합니다. 자세한 내용은 bind를 참조하십시오.

    dtmf-relay rtp-nte

    RTP-NTE(RFC2833)를 통화 레그에서 기대하는 DTMF 기능으로 정의합니다. 자세한 내용은 DTMF 릴레이(IP를 통한 음성)를 참조하십시오.

    no vad

    음성 활동 탐지를 비활성화합니다. 자세한 정보는 vad(다이얼 피어)를 참조하십시오.

  2. Unified CM과 PSTN 간의 통화에 대한 다이얼-피어:

     다이얼 피어 음성 400 voip 설명 UCM-PSTN 트렁크 대상 패턴 BAD.BAD 세션 프로토콜 sipv2 세션 대상 dns:pstntocucm.io 수신 uri via 400 voice-class codec 100 voice-class sip bind control source-interface 기가비트 이더넷 0/0/0 음성 클래스 sip bind media source-interface 기가비트 이더넷 0/0/0 dtmf-relay rtp-nte no vad

    구성에 대한 필드의 설명은 다음과 같습니다.

     다이얼-피어 음성 400 voip  설명 UCM-PSTN 트렁크

    태그가 400 인 VoIP 다이얼-피어를 정의하고 관리 및 문제 해결을 쉽게 할 수 있도록 의미 있는 설명을 제공합니다.

    destination-pattern BAD.BAD

    인바운드 다이얼-피어 그룹을 사용하여 아웃바운드 통화를 라우팅할 때 더미 대상 패턴이 필요합니다. 이 경우 유효한 대상 패턴이 사용될 수 있습니다.

    session protocol sipv2

    다이얼-피어 400이 SIP 통화 레그를 처리하도록 지정합니다. 자세한 내용은 세션 프로토콜(다이얼-피어)을 참조하십시오.

    세션 대상 dns:pstntocucm.io

    DNS SRV 해상도를 통해 여러 Unified CM 노드의 세션 대상을 정의합니다. 이 경우 로컬로 정의된 SRV 레코드 pstntocucm.io가 통화를 직접 호출하는 데 사용됩니다.

    400을 통한 수신 URI

    음성 클래스 URI 400을 사용하여 소스 포트 5060을 사용하여 지정된 Unified CM 호스트에서 들어오는 모든 트래픽을 이 다이얼-피어로 디렉트합니다. 자세한 정보는 수신 uri를 참조하십시오.

    음성 클래스 코덱 100

    Unified CM에서 발신 및 수신하는 통화에 대한 코덱 필터 목록을 나타냅니다. 자세한 내용은 음성 클래스 코덱을 참조하십시오.

    바인드 제어 소스 인터페이스 GigabitEthernet0/0/0

    PSTN으로 전송된 메시지에 대한 소스 인터페이스 및 연결된 IP 주소를 구성합니다. 자세한 내용은 bind를 참조하십시오.

    bind 미디어 소스 인터페이스 GigabitEthernet0/0/0

    PSTN으로 전송되는 미디어에 대한 소스 인터페이스 및 연결된 IP 주소를 구성합니다. 자세한 내용은 bind를 참조하십시오.

    dtmf-relay rtp-nte

    RTP-NTE(RFC2833)를 통화 레그에서 기대하는 DTMF 기능으로 정의합니다. 자세한 내용은 DTMF 릴레이(IP를 통한 음성)를 참조하십시오.

    no vad

    음성 활동 탐지를 비활성화합니다. 자세한 정보는 vad(다이얼 피어)를 참조하십시오.

4

다음 구성을 사용하여 통화 라우팅을 추가합니다.

  1. 다이얼-피어 그룹을 만들어 Unified CM과 Webex Calling 간의 통화를 라우트합니다. Webex Calling으로 향하는 아웃바운드 다이얼-피어 100 으로 DPG 100을 정의합니다. DPG 100은 Unified CM에서 연결된 수신 다이얼-피어에 적용됩니다. 마찬가지로 아웃바운드 다이얼-피어 300에서 Unified CM으로 DPG 300을 정의합니다. DPG 300은 Webex의 수신 다이얼-피어에 적용됩니다.

     음성 클래스 dpg 100 설명 Webex Calling 다이얼-피어로 통화 라우트 100 음성 클래스 dpg 300 설명 Unified CM Webex Calling 트렁크 다이얼-피어 300으로 통화 라우트

  2. Unified CM과 PSTN 간의 통화를 라우팅할 다이얼-피어 그룹을 만듭니다. PSTN으로 향하는 아웃바운드 다이얼-피어 200 으로 DPG 200을 정의합니다. DPG 200은 Unified CM에서 연결된 수신 다이얼-피어에 적용됩니다. 마찬가지로 아웃바운드 다이얼-피어 400에서 Unified CM으로 DPG 400을 정의합니다. DPG 400은 PSTN의 수신 다이얼-피어에 적용됩니다.

     음성 클래스 dpg 200 설명 PSTN 다이얼-피어로 통화 라우트 200 음성 클래스 dpg 400 설명 Unified CM PSTN 트렁크 다이얼-피어 400으로 통화 라우트

    구성에 대한 필드의 설명은 다음과 같습니다.

    다이얼 피어 100

    아웃바운드 다이얼-피어를 다이얼-피어 그룹과 연결합니다. 자세한 내용은 음성 클래스 dpg를 참조하십시오.

  3. 다이얼-피어 그룹을 적용하여 Webex에서 Unified CM으로, Unified CM에서 Webex로 통화를 라우트합니다. 

     다이얼-피어 음성 100 대상 dpg 300 다이얼-피어 음성 300 대상 dpg 100

    구성에 대한 필드의 설명은 다음과 같습니다.

    대상 dpg 300

    다이얼-피어 그룹을 지정하므로 이 수신 다이얼-피어에 표시되는 통화에 대한 아웃바운드 처리를 위해 다이얼-피어를 사용해야 합니다.

  4. 다이얼-피어 그룹을 적용하여 PSTN에서 Unified CM으로, Unified CM에서 PSTN으로 통화를 라우트합니다.

     다이얼-피어 음성 200 대상 dpg 400 다이얼-피어 음성 400 대상 dpg 200

    이렇게 하면 로컬 게이트웨이 구성이 종료됩니다. 처음으로 CUBE 기능이 구성된 경우 구성을 저장하고 플랫폼을 다시 로드합니다.

진단 서명을 사용하여 로컬 게이트웨이를 모니터하고 문제 해결하기

진단 서명(DS)은 Cisco IOS XE 기반 로컬 게이트웨이에서 일반적으로 관찰되는 문제를 사전적으로 탐지하고 이벤트의 이메일, 시스로그 또는 터미널 메시지 알림을 생성합니다. 또한, DS를 설치하여 진단 데이터 수집을 자동화하고 수집한 데이터를 Cisco TAC 사례로 전송하여 해결 시간을 가속화할 수 있습니다.

진단 서명(DS)은 문제 트리거 이벤트 및 문제를 알리고, 문제를 해결, 수정하기 위한 작업에 대한 정보를 포함하는 XML 파일입니다. 시스로그 메시지, SNMP 이벤트 및 특정 표시 명령어 출력의 주기적으로 모니터링을 통해 문제점 탐지 논리를 정의합니다. 작업 유형에는 다음이 포함됩니다.

  • 표시 명령 출력 수집 중

  • 통합 로그 파일 생성

  • HTTPS, SCP, FTP 서버 등 사용자가 제공한 네트워크 위치로 파일을 업로드하기

TAC 엔지니어는 DS 파일을 작성하고 디지털로 서명하여 완전성을 보호합니다. 각 DS 파일에는 시스템이 지정한 고유한 숫자 ID가 있습니다. 진단 서명 조회 도구 (DSLT)는 다양한 문제를 모니터링하고 해결하기 위해 해당하는 서명을 찾을 수 있는 단일 소스입니다.

시작하기 전에:

  • DSLT에서 다운로드한 DS 파일을 편집 하지 않습니다. 완전성 검사 오류로 인해 수정한 파일 설치에 실패합니다.

  • 로컬 게이트웨이가 이메일 알림을 발송하기 위해 필요한 간단한 메일 전송 프로토콜(SMTP) 서버입니다.

  • 이메일 통지에 대해 보안 SMTP 서버를 사용하고자 하는 경우, 로컬 게이트웨이가 IOS XE 17.6.1 이상을 실행하고 있도록 합니다.

전제 조건

IOS XE 17.6.1 이상을 실행하는 로컬 게이트웨이

  1. 진단 서명은 기본적으로 활성화됩니다.

  2. 장치가 IOS XE 17.6.1 이상을 실행하는 경우 사전 알림을 보내기 위해 사용하는 보안 이메일 서버를 구성합니다.

     터미널 통화 홈 메일 서버 :@ 우선 순위 1 보안 tls 종료
    를 구성합니다.

  3. 통지할 관리자 ds_email 의 이메일 주소로 환경 변수를 구성합니다.

     터미널 통화-홈 진단-서명 LocalGateway(cfg-call-home-diag-sign)환경 ds_email  종료
    구성

사전 모니터링을 위해 진단 서명 설치

높은 CPU 이용 모니터링하기

이 DS는 SNMP OID 1.3.6.1.4.1.9.2.1.56을 사용하여 5초 CPU 이용을 추적합니다. 사용률이 75% 이상이면 모든 디버그를 비활성화하고 로컬 게이트웨이에 설치한 모든 진단 서명을 제거합니다. 서명을 설치하려면 아래 단계를 따르십시오.

  1. 명령어 show snmp를 사용하여 SNMP를 활성화하는지 확인합니다. SNMP가 활성화되지 않은 경우 SNMP 서버 관리자 명령을 구성합니다.

     show snmp %SNMP agent not enabled config t snmp-server manager end show snmp 섀시: ABCDEFGHIGK 149655 SNMP 패킷 입력      0 나쁜 SNMP 버전 오류      1 알 수 없는 커뮤니티 이름      0 제공된 커뮤니티 이름에 대한 불법 작업      0 인코딩 오류 37763 요청된 변수 수      2 변경된 변수 수 34560 Get-request PDUs 138 Get-next PDUs      2 세트 요청 PDU      0 입력 대기열 패킷 하락 (최대 대기열 크기 1000) 158277 SNMP 패킷 산출      0 너무 큰 오류 (최대 패킷 크기 1500) 20 그런 이름 오류 없음      0 불량 값 오류      0 일반 오류 7998 응답 PDUs 10280 트랩 PDU 패킷이 현재 SNMP 프로세스 입력 대기열에 있습니다. 0 
SNMP global trap: 활성화됨

  2. 다음과 같이 진단 서명 검색 도구에서 다음 드롭다운 옵션을 사용하여 DS 64224를 다운로드합니다.

    복사 ftp://username:password@/DS_64224.xml bootflash:

    필드명

    필드 값

    플랫폼

    Cisco 4300, 4400 ISR 시리즈 또는 촉매 8000V Edge 소프트웨어

    제품

    Webex Calling 솔루션의 CUBE 기업

    문제 범위

    성능

    문제 유형

    이메일 알림을 통한 높은 CPU 사용률

  3. DS XML 파일을 로컬 게이트웨이 플래시로 복사합니다.

    복사 ftp://username:password@/DS_64224.xml bootflash:

    다음 예제는 FTP 서버에서 로컬 게이트웨이로 파일을 복사하는 방법을 보여줍니다.

    복사 ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash:  ftp://*:*@ 192.0.2.12/DS_64224.xml 액세스 중...!  [OK - 3571/4096 바이트] 3571 바이트는 0.064 초 (55797 바이트/초)에서 복사했습니다

  4. 로컬 게이트웨이에서 DS XML 파일을 설치합니다.

     통화 홈 진단 서명 로드 DS_64224.xml 로드 파일 DS_64224.xml 성공

  5. 통화- 홈 진단 서명 표시 명령어를 사용하여 서명이 성공적으로 설치 있는지 확인합니다. 상태 열에는 "등록된" 값이 있어야 합니다. 

     show call-home diagnostic-signature 현재 진단 서명 설정:   Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 환경 변수: ds_email: username@gmail.com

    DSes 다운로드:

    DS ID

    DS 이름

    개정

    상태

    마지막 업데이트(GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    등록됨

    2020-11-07 22:05:33

    트리거되면 이 서명은 서명 자체를 포함하여 실행 중인 모든 DS를 제거합니다. 필요한 경우, 로컬 게이트웨이에서 높은 CPU 이용률을 계속 모니터하기 위해 DS 64224를 다시 설치하십시오.

비정상적인 통화 연결 끊기 모니터링 중

이 DS는 10분마다 SNMP 설문조사를 사용하여 SIP 오류 403, 488 및 503에서 비정상적인 통화 연결 끊기를 탐지합니다. 마지막 설문조사에서 오류 수 증가가 5보다 크거나 같으면 syslog 및 이메일 알림을 생성합니다. 서명을 설치하려면 아래 단계를 사용하십시오.

  1. 명령어 show snmp를 사용하여 SNMP가 활성화되어 있도록 합니다. SNMP가 활성화되지 않은 경우, snmp-server manager 명령을 구성합니다. 

    show snmp %SNMP agent not enabled config t snmp-server manager end show snmp 섀시: ABCDEFGHIGK 149655 SNMP 패킷 입력      0 나쁜 SNMP 버전 오류      1 알 수 없는 커뮤니티 이름      0 제공된 커뮤니티 이름에 대한 불법 작업      0 인코딩 오류 37763 요청된 변수 수      2 변경된 변수 수 34560 Get-request PDUs 138 Get-next PDUs      2 세트 요청 PDU      0 입력 대기열 패킷 하락 (최대 대기열 크기 1000) 158277 SNMP 패킷 산출      0 너무 큰 오류 (최대 패킷 크기 1500) 20 그런 이름 오류 없음      0 불량 값 오류      0 일반 오류 7998 응답 PDUs 10280 트랩 PDU 패킷이 현재 SNMP 프로세스 입력 대기열에 있습니다. 0 
SNMP global trap: 활성화됨

  2. 진단 서명 검색 도구에서 다음 옵션을 사용하여 DS 65221을 다운로드합니다.

    필드명

    필드 값

    플랫폼

    Cisco 4300, 4400 ISR 시리즈 또는 촉매 8000V Edge 소프트웨어

    제품

    Webex Calling 솔루션의 CUBE Enterprise

    문제 범위

    성능

    문제 유형

    이메일 및 시스로그 알림에서 SIP 비정상적인 통화 연결 끊기 탐지.

  3. DS XML 파일을 로컬 게이트웨이로 복사합니다.

    복사 ftp://username:password@/DS_65221.xml bootflash:

  4. 로컬 게이트웨이에서 DS XML 파일을 설치합니다. 

     통화 홈 진단 서명 로드 DS_65221.xml 로드 파일 DS_65221.xml 성공

  5. 통화-홈 진단-서명 표시 명령을 사용하여 서명이 성공적으로 설치되었는지 확인합니다. 상태 열에는 "등록됨" 값이 표시되어야 합니다.

진단 서명을 설치하여 문제를 해결

진단 서명(DS)을 사용하여 빠르게 문제를 해결할 수도 있습니다. Cisco TAC 엔지니어는 주어진 문제를 해결하기 위해 필요한 디버그를 활성화하고, 문제점 발생 탐지, 진단 데이터의 올바른 집합을 수집, Cisco TAC 사례로 데이터를 자동으로 전송하는 다양한 서명을 생성했습니다. 따라서 문제 발생을 수동으로 확인하지 않아도 되고 간헐적 및 일시적인 문제를 보다 쉽게 해결할 수 있습니다.

진단 서명 찾기 도구를 사용하여 해당하는 서명을 찾고 해당 문제를 셀프 해결하기 위해 설치할 수 있습니다. 또는 TAC 엔지니어가 지원 참여의 일부로 권장하는 서명을 설치할 수 있습니다.

다음 항목을 탐지하기 위해 DS를 찾고 설치하는 방법의 예제는 다음과 같습니다. “%VOICE_IEC-3-GW: CCAPI: 내부 오류 (통화 spike 임계값): IEC=1.1.181.1.29.0" 시스로그 및 다음 단계를 사용하여 진단 데이터 수집을 자동화합니다.

  1. 진단 데이터를 업로드하기 위해 다른 DS 환경 ds_fsurl_prefix 변수를 Cisco TAC 파일 서버 경로(cxd.cisco.com)로 구성합니다. 파일 경로의 사용자 이름은 사례 번호이며 비밀번호는 다음 그림과 같이 지원 사례 관리자 에서 검색할 수 있는 파일 업로드 토큰입니다. 파일 업로드 토큰은 필요에 따라 지원 사례 관리자의 첨부 섹션에서 생성할 수 있습니다. 

     터미널 통화 홈 진단 서명 LocalGateway(cfg-call-home-diag-sign)환경 ds_fsurl_prefix "scp://:@cxd.cisco.com" end
    구성

    예: 

     호출 홈 진단 서명 환경 ds_fsurl_prefix " 환경 ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. 명령어 show snmp를 사용하여 SNMP가 활성화되어 있도록 합니다. SNMP가 활성화되지 않은 경우, snmp-server manager 명령을 구성합니다.

     snmp %SNMP 에이전트가 활성화되지 않음 구성 표시 t snmp-server 관리자 종료

  3. 높은 CPU 모니터링 DS 64224를 사전 대책으로 설치하여 높은 CPU 사용률 중에 모든 디버그 및 진단 서명을 비활성화할 것이 좋습니다. 진단 서명 검색 도구에서 다음 옵션을 사용하여 DS 64224을 다운로드합니다.

    필드명

    필드 값

    플랫폼

    Cisco 4300, 4400 ISR 시리즈 또는 촉매 8000V Edge 소프트웨어

    제품

    Webex Calling 솔루션의 CUBE Enterprise

    문제 범위

    성능

    문제 유형

    이메일 알림에서 높은 CPU 이용.

  4. 진단 서명 검색 도구에서 다음 옵션을 사용하여 DS 65095을 다운로드합니다.

    필드명

    필드 값

    플랫폼

    Cisco 4300, 4400 ISR 시리즈 또는 촉매 8000V Edge 소프트웨어

    제품

    Webex Calling 솔루션의 CUBE Enterprise

    문제 범위

    시스로그

    문제 유형

    Syslog - %VOICE_IEC-3-GW: CCAPI: 내부 오류 (통화 spike 임계값): IEC=1.1.181.1.29.0

  5. DS XML 파일을 로컬 게이트웨이에 복사합니다.

     복사 ftp://username:password@/DS_64224.xml bootflash:  ftp://username:password@/DS_65095.xml bootflash 복사:

  6. 로컬 게이트웨이에 높은 CPU 모니터링 DS 64224 및 DS 65095 XML 파일을 설치합니다. 

     통화 홈 진단 서명 로드 DS_64224.xml 로드 파일 DS_64224.xml 성공 통화 홈 진단 서명 로드 DS_65095.xml 로드 파일 DS_65095.xml 성공

  7. show call-home diagnostic-signature를 사용하여 서명이 성공적으로 설치되었는지 확인합니다. 상태 열에는 "등록됨" 값이 표시되어야 합니다. 

     show call-home diagnostic-signature 현재 진단 서명 설정:   Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 환경 변수: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    다운로드된 DSes:

    DS ID

    DS 이름

    개정

    상태

    마지막 업데이트(GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    등록됨

    2020-11-08:00:07:45

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    등록됨

    2020-11-08:00:12:53

진단 서명 실행 확인

다음 명령어에서 명령어의 "상태" 열은 콜-홈 진단 서명 이 "실행 중"으로 변경되는 반면, 로컬 게이트웨이는 서명 내에 정의된 작업을 실행합니다. 통화-홈 진단 서명 통계 표시의 출력은 진단 서명이 관심 있는 이벤트를 탐지하고 해당 작업을 실행하는지 확인하는 최선의 방법입니다. "트리거(Triggered/Max/Deinstall) 열은 부여된 서명이 이벤트를 트리거한 횟수, 이벤트를 탐지하기 위해 정의된 최대 횟수 및 최대 트리거된 이벤트의 수를 탐지한 후 서명이 자동으로 제거되는지 여부를 나타냅니다. 

show call-home diagnostic-signature 현재 진단 서명 설정:   Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 환경 변수: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

다운로드된 DSes:

DS ID

DS 이름

개정

상태

마지막 업데이트(GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

등록됨

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

실행 중

2020-11-08 00:12:53

통화 홈 진단 서명 통계 표시

DS ID

DS 이름

트리거됨/최대/제거

평균 실행 시간(초)

최대 실행 시간(초)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y입니다

23.053

23.053

진단 알림 이메일 실행 중에 발송되는 도구에는 문제 유형, 장치 세부 사항, 소프트웨어 버전, 구성 실행 및 해당 문제와 관련된 명령어 출력을 표시하는 등의 주요 정보가 포함되어 있습니다.

진단 서명 제거

문제를 해결하기 위해 진단 서명을 사용하면 일반적으로 일부 문제점을 탐지한 후에 제거하기로 정의됩니다. 수동으로 서명을 제거하려면 통화 홈 진단 서명 표시의 출력에서 DS ID 를 검색하고 다음 명령어를 실행합니다.

통화-홈 진단-서명 제거

예:

통화 홈 진단 서명 제거 64224

배포에서 관찰된 문제에 따라 새로운 서명은 진단 서명 검색 도구에 주기적으로 추가됩니다. 현재 TAC는 새 사용자 정의 서명을 만드는 요청을 지원하지 않습니다.