조직에 대해 Webex Calling 구성한 후 로컬 게이트웨이를 연결하도록 트렁크를 구성할 수 Webex Calling. SIP TLS 전송은 로컬 게이트웨이와 Webex 클라우드 간의 트렁크를 보호합니다. 로컬 게이트웨이와 로컬 게이트웨이 간의 Webex Calling SRTP를 사용 합니다.
로컬 게이트웨이 구성 작업 흐름
로컬 게이트웨이를 구성할 수 있는 두 가지 옵션이 Webex Calling 있습니다.
등록 기반 트렁크
인증서 기반 트렁크
등록 기반 로컬 게이트웨이 또는 인증서 기반 로컬 게이트웨이 아래에서 작업 흐름을 사용하여 트렁크에 대해 로컬 게이트웨이를 Webex Calling. 다른 트렁크 유형에 대한 자세한 정보는 Webex Calling 그룹에 대해 트렁크 구성, 라우트 그룹 및 다이얼 플랜을 참조하십시오. CLI(Command Line Interface)를 사용하여 로컬 게이트웨이 자체에서 다음 단계를 실행합니다. 세션 시작 프로토콜(SIP) 및 전송 계층 보안(TLS) 전송을 사용하여 트렁크 및 보안 실시간 프로토콜(SRTP) 을 안전하게 하여 로컬 게이트웨이와 미디어 간의 미디어를 Webex Calling.
시작하기 전에
클라우드에 대한 프레미스 기반 공용 전환 전화망(PSTN) 및 로컬 게이트웨이(LGW) 요구 사항을 Webex Calling . 자세한 정보는 Webex Calling Cisco 선호하는 아키텍처를 참조하십시오.
이 문서는 기존의 음성 구성이 없는 전용 로컬 게이트웨이 플랫폼이 위치하는 것으로 가정합니다. 기존의 PSTN 게이트웨이 또는 로컬 게이트웨이 기업 배포를 로컬 게이트웨이 기능으로 사용하기 위해 수정하는 Webex Calling주의하여 구성에 주의하십시오. 변경한 사항으로 인해 기존의 통화 흐름 및 기능을 방해하지 않도록 합니다.
Control Hub에서 트렁크를 만들고 위치에 지정합니다. 자세한 정보는 트렁크 구성, 라우트 그룹 및 Webex Calling 다이얼 플랜을 참조하십시오.
절차는 개별 명령어 옵션에 대한 자세한 내용을 볼 수 있는 명령 참조 문서로의 링크를 제공합니다. 모든 명령어 참조 링크는 다른 설명이 없는 한, Webex 관리 게이트웨이 명령어 참조로 이동합니다. (이러한 경우, 명령어 링크는 Cisco IOS 음성 명령어 참조로 이동) 다음 모든 안내서에 에서 테두리 요소 명령어 Cisco Unified 액세스할 수 있습니다.
|
시작하기 전에
구성한 다음 기준 플랫폼 구성이 조직의 정책 및 절차에 따라 설정되어 있는지 확인하십시오.
NTP
Acl
비밀번호 활성화
기본 비밀번호
IP 라우팅
IP 주소 등
모든 로컬 게이트웨이 배포에 대해 Cisco IOS XE 16.12 또는 IOS-XE 17.3의 지원되는 최소 릴리즈가 필요합니다.
1 | 레이어 3 인터페이스에 유효한 IP 주소 및 라우팅 가능한 IP 주소를 지정하는지 확인:
|
2 | 자격 증명 및 공유 비밀을 사용하기 전에 다음 명령어를 사용하여 비밀번호에 대한 기본 키를 미리 구성하십시오. AES 암호 및 사용자가 정의한 기본 키를 사용하여 Type 6 비밀번호를 암호화합니다.
|
3 | DNS 쿼리 및 핑을 활성화하려면 IP 이름 서버를 구성하여 서버에 도달할 수 있도록 합니다. 로컬 게이트웨이는 DNS를 사용하여 다음 프록시 Webex Calling 해결합니다.
|
4 | TLS 1.2 제외 및 기본 자리주문 트러스트포인트를 활성화합니다.
|
5 | 로컬 게이트웨이 신뢰 풀 업데이트: 기본 신뢰분야 번들은 TLS 연결 중 서버 측의 인증서 유효성을 검증하기 위해 필요한 "DigiCert Root CA" 또는 "IdenTrust Commercial" 인증서를 포함하지 Webex Calling. 트러스트폴 번 들을 업데이트하려면 에서 최신 "Cisco 신뢰할 수 있는 핵심 루트 http://www.cisco.com/security/pki/ 번들"을 다운로드합니다. |
시작하기 전에
1 | 로컬 게이트웨이 응용 프로그램을 켜하려면 다음 명령어를 입력하십시오. 포트 참조 Cisco Webex Calling 신뢰 목록 다음을 참조하십시오. 다음:
구성에 대한 필드의 설명은 다음과 같습니다.
|
||||
2 | "SIP 프로필 200"을 구성합니다.
구성에 대한 필드의 설명은 다음과 같습니다.
|
||||
3 | 코덱 프로필, 스턴트 정의 및 SRTP 암호 모음을 구성합니다.
구성에 대한 필드의 설명은 다음과 같습니다.
|
||||
4 | Control Hub 파라미터를 로컬 게이트웨이 구성으로 매핑합니다. 로컬 Webex Calling 테넌트로 추가합니다. 음성 클래스 테넌트 200 아래에서 로컬 게이트웨이를 등록하려면 구성이 필요합니다. 다음 이미지와 같이 Control Hub의 트렁크 정보 페이지에서 해당 구성 요소의 구성 요소를 확보해야 합니다. 다음 예제는 해당 로컬 게이트웨이 CLI에 매핑된 필드를 표시합니다. 로컬 게이트웨이 구성 내에서 테넌트 200 을 Webex Calling 다이얼-피어(2xx 태그)에 적용합니다. 음성 클래스 테넌트 기능은 음성 서비스 테넌트 및 sip-ua에서 실행되는 SIP 트렁크 파라미터를 그룹화하고 구성할 VoIP 수 있습니다. 테넌트를 구성하고 다이얼 피어 아래에서 적용할 때 로컬 게이트웨이 구성에 다음 기본 설정의 순서가 적용됩니다.
|
||||
5 | Control Hub에서 확보한 파라미터에 기반하여 로컬 게이트웨이에서 트렁크 Webex Calling 등록을 활성화하려면 음성 클래스 테넌트 200 을 구성합니다.
구성에 대한 필드의 설명은 다음과 같습니다.
|
로컬 게이트웨이 내에서 테 넌트 200 을 정의하고 SIP VoIP 다이얼-피어를 구성한 후 해당 게이트웨이는 Webex Calling에 대해 TLS 연결을 시작하고, 액세스 SBC에서 로컬 게이트웨이로 인증서를 제공합니다. 로컬 게이트웨이는 앞서 Webex Calling CA 루트 번들을 사용하여 SBC 인증서에 액세스하는 로컬 인증서의 유효성을 검증합니다. 로컬 게이트웨이와 SBC 액세스 간에 지속적인 TLS Webex Calling 시작. 그 후 로컬 게이트웨이는 등록을 전송하여 문제가 있는 액세스 SBC로 전송합니다. 등록 AOR은 number@domain입니다. 이 숫자는 "등록자 dns:"의 자격 증명 "number" 파라미터 및 도메인으로부터의 값입니다<fqdn>. 등록이 과제일 때:
자격 증명에서 사용자이름, 비밀번호 및 도메인 파라미터를 사용하여 헤더 및 sip-profile 200을 빌드합니다.
SIPS url을 다시 SIP로 변환합니다.
이 배포에는 로컬 게이트웨이에 다음 구성이 필요합니다.
음성 클래스 테넌트—새로운 다이얼-피어를 위해 작성하는 테넌트 200 과 유사하게 다이얼-피어에 대한 다른 Webex Calling 만드 있습니다.
음성 클래스 URIS—로컬 게이트웨이에서 종료하는 다양한 트렁크에 대한 호스트 IP 주소/포트의 패턴을 정의합니다.
Webex Calling 대해 LGW로
PSTN SIP 트렁크 종료 종료(LGW)
아웃바운드 다이얼-피어—LGW에서 ITSP SIP 트렁크 및 통화 연결로 아웃바운드 통화 레그를 라우트할 Webex Calling.
음성 클래스 DPG—인바운드 다이얼 피어에서 아웃바운드 다이얼-피어를 대상으로 호출할 수 있습니다.
인바운드 다이얼-피어—ITSP 및 지원 전화에서 인바운드 통화 레그를 수락할 Webex Calling.
다음 이미지에서 표시하는 같이 파트너 호스트된 로컬 게이트웨이 설정 또는 고객 사이트 게이트웨이에 대해 구성을 사용할 수 있습니다.
1 | 다음 음성 클래스 테넌트를 구성합니다. |
2 | 다음 음성 클래스 uri를 구성합니다. |
3 | 다음 아웃바운드 다이얼-피어를 구성합니다. |
4 | 다음 다이얼-피어 그룹(dpg)을 구성합니다. |
5 | 다음 인바운드 다이얼-피어를 구성합니다. |
- PSTN - Webex Calling
-
수신하는 모든 IP PSTN 다이얼- 피어 100 과 로컬 게이트웨이에 있는 모든 IP 네트워크 통화 레그를 일치하여 IP 네트워크의 IP 주소로 VIA 헤더에 대한 PSTN 정의합니다. DPG 200 은 발신하는 다이얼- 피어 200201 호출 합니다. 이는 Webex Calling 서버가 대상 대상으로 지정됩니다.
- Webex Calling - PSTN
-
로컬 게이트웨이 에서 Webex Calling 수신하는 모든 통화 통화 레그를 다이얼- 피어 200201 연결하여 트렁크 그룹 OTG/DTG 파라미터와 요청 URI 헤더 패턴에 대한 일치 기준을 정의합니다. 이는 이 로컬 게이트웨이 배포에 대해 고유합니다. DPG 100 은 발신하는 다이얼- 피어 101을 호출합니다. 이는 IP PSTN IP 주소를 대상 대상으로 합니다.
이 배포에는 로컬 게이트웨이에 다음 구성이 필요합니다.
음성 클래스 테넌트—Unified CM 및 ITSP 를 향하는 다이얼-피어에 대해 추가 테넌트를 만들 수 있습니다. 이는 Webex Calling 다이얼-피어에 대해 작성하는 테넌트 200 과 유사합니다.
음성 클래스 URIS—LGW에서 종료되는 다양한 트렁크에 대한 호스트 IP 주소/포트의 패턴을 정의합니다.
통합된 CM - LGW (PSTN 대상)
통합된 CM - LGW (Webex Calling 대상)
Webex Calling 대해 LGW 대상
PSTN SIP 트렁크 종료 종료(LGW)
음성 클래스 서버-그룹—아웃바운드 트렁크에 대한 IP 주소/포트를 대상화할 수 있습니다. 다음:
LGW - Unified CM
LGW - Webex Calling
LGW - PSTN 트렁크
아웃바운드 다이얼-피어—아웃바운드 통화 레그를 라우트할 수 있습니다. 다음:
LGW - Unified CM
ITSP SIP 트렁크
Webex Calling
음성 클래스 DPG—인바운드 다이얼 피어에서 대상 아웃바운드 다이얼-피어를 호출할 수 있습니다.
인바운드 다이얼-피어—Unified CM, ITSP 및 인바운드 통화 레그를 수락할 Webex Calling.
1 | 다음 음성 클래스 테넌트를 구성합니다. |
2 | 다음 음성 클래스 uri를 구성합니다. |
3 | 다음 음성 클래스 서버-그룹을 구성합니다. |
4 | 다음 아웃바운드 다이얼-피어를 구성합니다. |
5 | 다음 DPG를 구성합니다. |
6 | 다음 인바운드 다이얼-피어를 구성합니다. |
IP PSTN Unified CM PSTN 트렁크
Webex Calling Unified CM Webex Calling 플랫폼
UNified CM PSTN 트렁크 - IP PSTN
Unified CM Webex Calling 트렁크 - Webex Calling 플랫폼
진단 서명(DS)은 IOS XE 기반 로컬 게이트웨이에서 일반적으로 관찰되는 문제를 사전적으로 탐지하고 이벤트의 이메일, 시스로그 또는 터미널 메시지 알림을 생성합니다. 또한, DS를 설치하여 진단 데이터 수집을 자동화하고 수집한 데이터를 Cisco TAC 사례로 전송하여 해결 시간을 가속화할 수 있습니다.
진단 서명(DS)은 문제 발생에 대한 정보 및 문제를 알리고, 문제 해결 및 수정하기 위해 실행되는 작업에 대한 정보를 포함하는 XML 파일입니다. 시스로그 메시지, SNMP 이벤트 및 특정 표시 명령어 출력의 주기적인 모니터링을 사용하여 문제점 탐지 논리를 정의할 수 있습니다.
작업 유형은 표시 명령어 출력 수집을 포함합니다. 다음:
통합 로그 파일 생성
HTTPS, SCP, FTP 서버 등 사용자가 제공한 네트워크 위치에 파일을 업로드
TAC 엔지니어는 DS 파일을 작성하고 디지털로 서명하여 완전성을 보호합니다. 각 DS 파일에는 시스템이 지정한 고유한 숫자 ID가 있습니다. 진단 서명 검색 도구 (DSLT)는 다양한 문제를 모니터하고 해결하기 위해 해당하는 서명을 찾기 위한 한 가지 소스입니다.
시작하기 전에:
DSLT에서 다운로드한 DS 파일을 편집 하지 않습니다. 완전성 검사 오류로 인해 수정한 파일 설치에 실패합니다.
로컬 게이트웨이가 이메일 알림을 발송하기 위해 필요한 간단한 메일 전송 프로토콜(SMTP) 서버입니다.
이메일 통지에 대해 보안 SMTP 서버를 사용하고자 하는 경우, 로컬 게이트웨이가 IOS XE 17.6.1 이상을 실행하고 있도록 합니다.
전제 조건
IOS XE 17.3.2 이상을 실행하는 로컬 게이트웨이
진단 서명은 기본적으로 활성화됩니다.
장치에서 Cisco IOS XE 17.3.2 이상을 실행하고 있는 경우, 사전 통지를 보내기 위해 보안 이메일 서버를 사용하도록 구성하십시오.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
통지할 관리자 ds_email 의 이메일 주소로 환경 변수를 구성합니다.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
16.11.1 이상을 실행하는 로컬 게이트웨이
진단 서명은 기본값으로 활성화됩니다.
장치에서 17.3.2 이전 버전을 실행하는 경우, 이메일 서버를 사용하여 사전 알림을 보내도록 구성합니다.
configure terminal call-home mail-server <email server> priority 1 end
알림을 받을 관리자의 이메일 주소로 환경 변수 ds_email를 구성합니다.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
16.9.x 버전을 실행하는 로컬 게이트웨이
진단 서명을 활성화하려면 다음 명령어를 입력하십시오.
configure terminal call-home reporting contact-email-addr sch-smart-licensing@cisco.com end
장치에서 17.3.2 이전 버전을 실행하는 경우, 이메일 서버를 사용하여 사전 알림을 보내도록 구성합니다.
configure terminal call-home mail-server <email server> priority 1 end
알림을 받을 관리자의 이메일 주소로 환경 변수 ds_email를 구성합니다.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
다음은 Cisco IOS XE 17.3.2 에서 실행되고 있는 로컬 게이트웨이의 예제 구성을 표시하여 Gmail을 안전한 SMTP 서버로 tacfaststart@gmail.com 시스템으로 사전 통지를 보낼 수 있도록 합니다.
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
Cisco IOS XE 소프트웨어에서 실행되는 로컬 게이트웨이는 OAuth를 지원하는 일반적인 웹 기반 Gmail 클라이언트가 아니기 때문에 특정 Gmail 계정 설정을 구성하고 장치에서 이메일을 올바르게 처리하려면 특정 권한을 제공해야 합니다. |
보안 수준이 낮은 앱 액세스 설정을 켭니다.
으로 이동하고Gmail에서 "Google이 아닌 앱을 사용하여 사용자의 계정에 로그인하는 것을 차단했습니다"라는 이메일을 수신하면 "예. 저도 그렇습니다"에 응답합니다.
사전 모니터링을 위해 진단 서명 설치
높은 CPU 이용 모니터링하기
이 DS는 SNMP OID 1.3.6.1.4.1.9.2.1.56을 사용하여 5초 CPU 이용을 추적합니다. 사용률이 75% 이상이면 모든 디버그를 비활성화하고 로컬 게이트웨이에 설치된 모든 진단 서명을 제거합니다. 서명을 설치하려면 아래 단계를 따르십시오.
명령어 show snmp를 사용하여 SNMP를 활성화해야 합니다. 활성화하지 않는 경우, "snmp-server manager" 명령어를 구성합니다.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
다음과 같이 진단 서명 검색 도구에서 다음 드롭다운 옵션을 사용하여 DS 64224를 다운로드합니다.
필드명
필드 값
플랫폼
Cisco 4300, 4400 ISR 시리즈 또는 Cisco CSR 1000V 시리즈
제품
Webex Calling 솔루션의 CUBE Enterprise
문제 범위
성능
문제 유형
이메일 알림에서 높은 CPU 이용.
DS XML 파일을 로컬 게이트웨이 플래시로 복사합니다.
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
다음 예제는 FTP 서버에서 로컬 게이트웨이로 파일을 복사하는 방법을 보여줍니다.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
로컬 게이트웨이에서 DS XML 파일을 설치합니다.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
show call-home diagnostic-signature를 사용하여 서명이 성공적으로 설치되었는지 확인합니다. 상태 열에는 "등록됨" 값이 표시되어야 합니다.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
DSes 다운로드:
DS ID
DS 이름
개정
상태
마지막 업데이트(GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
등록됨
2020-11-07 22:05:33
트리거되면 이 서명은 서명 자체를 포함하여 실행 중인 모든 DS를 제거합니다. 필요한 경우, 로컬 게이트웨이에서 높은 CPU 이용률을 계속 모니터하기 위해 DS 64224를 다시 설치하십시오.
SIP 트렁크 등록 모니터링하기
이 DS는 60초마다 SIP 트렁크 클라우드와 로컬 게이트웨이 Webex Calling 확인합니다. 등록되지 않은 이벤트가 탐지되면 이메일 및 시스로그 알림을 생성하고, 두 개의 등록되지 않은 발생 후에 자체적으로 제거합니다. 서명을 설치하려면 아래 단계를 따르십시오.
다음과 같이 진단 서명 검색 도구에서 다음 드롭다운 옵션을 사용하여 DS 64117를 다운로드합니다.
필드명
필드 값
플랫폼
Cisco 4300, 4400 ISR 시리즈 또는 Cisco CSR 1000V 시리즈
제품
Webex Calling 솔루션의 CUBE Enterprise
문제 범위
SIP-SIP
문제 유형
SIP 트렁크 알림에 대한 등록을 변경하지 않습니다.
DS XML 파일을 로컬 게이트웨이로 복사합니다.
copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:
로컬 게이트웨이에서 DS XML 파일을 설치합니다.
call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#
통화 -홈 진단 서명 표시를사용하여 서명이 성공적으로 설치 있는지 확인합니다. 상태 열에는 "등록된" 값이 있어야 합니다.
비정상적인 통화 연결 끊기 모니터링 중
이 DS는 10분마다 SNMP 폴링을 사용하여 SIP 오류 403, 488 및 503으로 비정상적인 통화 연결 끊기를 탐지합니다. 마지막 설문조사의 오류 수가 5보다 크거나 동일한 경우, 이는 시스로그 및 이메일 통지를 생성합니다. 서명을 설치하려면 아래 단계를 따르십시오.
명령어 show snmp를 사용하여 SNMP가 활성화되어 있는지 확인합니다. 활성화되지 않으면, "snmp-server manager" 명령어를 구성합니다.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
진단 서명 검색 도구에서 다음 옵션을 사용하여 DS 65221을 다운로드합니다.
필드명
필드 값
플랫폼
Cisco 4300, 4400 ISR 시리즈 또는 Cisco CSR 1000V 시리즈
제품
Webex Calling 솔루션의 CUBE Enterprise
문제 범위
성능
문제 유형
이메일 및 시스로그 알림에서 SIP 비정상적인 통화 연결 끊기 탐지.
DS XML 파일을 로컬 게이트웨이로 복사합니다.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
로컬 게이트웨이에서 DS XML 파일을 설치합니다.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
통화 -홈 진단 서명 표시를사용하여 서명이 을(를) 사용하여 성공적으로 설치 있는지 확인합니다. 상태 열에는 "등록된" 값이 있어야 합니다.
진단 서명을 설치하여 문제를 해결
진단 서명(DS)을 사용하여 빠르게 문제를 해결합니다. Cisco TAC 엔지니어는 주어진 문제를 해결하기 위해 필요한 디버그를 활성화하고, 문제점 발생 탐지, 진단 데이터의 올바른 집합을 수집, Cisco TAC 사례로 데이터를 자동으로 전송하는 다양한 서명을 생성했습니다. 진단 서명(DS)은 문제점 발생을 수동으로 확인할 필요가 없어지며, 간헐적 및 일시적인 문제를 더욱 쉽게 해결할 수 있습니다.
진단 서명 찾기 도구를 사용하여 해당하는 서명을 찾고 해당 문제를 셀프 해결하기 위해 설치할 수 있습니다. 또는 TAC 엔지니어가 지원 참여의 일부로 권장하는 서명을 설치할 수 있습니다.
다음 항목을 탐지하기 위해 DS를 찾고 설치하는 방법의 예제는 다음과 같습니다. “%VOICE_IEC-3-GW: CCAPI: 내부 오류 (통화 spike 임계값): IEC=1.1.181.1.29.0" 시스로그 및 다음 단계를 사용하여 진단 데이터 수집을 자동화합니다.
수집된 진단 데이터가 업로드되는 Cisco TAC 파일 서버 경로(cxd.cisco.com)인 추가 DS ds_fsurl_prefix 환경 변수를 구성합니다. 요청에 있는 파일 경로 케이스 번호로, 비밀번호는 다음 명령어의 지원 사례 파일 업로드에서 검색할 수 있는 파일 업로드 토큰입니다. 파일 업로드 토큰은 지원 사례 관리자의 첨부 파일 섹션에서 필요에 따라 생성될 수 있습니다.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
예:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
명령어 show snmp를 사용하여 SNMP가 활성화되어 있도록 합니다. 활성화되지 않으면, "snmp-server manager" 명령어를 구성합니다.
show snmp %SNMP agent not enabled config t snmp-server manager end
높은 CPU 모니터링 DS 64224를 사전 대책으로 설치하여 높은 CPU 사용률 동안 모든 디버그 및 진단 서명을 비활성화합니다. 진단 서명 검색 도구에서 다음 옵션을 사용하여 DS 64224을 다운로드합니다.
필드명
필드 값
플랫폼
Cisco 4300, 4400 ISR 시리즈 또는 Cisco CSR 1000V 시리즈
제품
Webex Calling 솔루션의 CUBE Enterprise
문제 범위
성능
문제 유형
이메일 알림에서 높은 CPU 이용.
진단 서명 검색 도구에서 다음 옵션을 사용하여 DS 65095을 다운로드합니다.
필드명
필드 값
플랫폼
Cisco 4300, 4400 ISR 시리즈 또는 Cisco CSR 1000V 시리즈
제품
Webex Calling 솔루션의 CUBE Enterprise
문제 범위
시스로그
문제 유형
Syslog - %VOICE_IEC-3-GW: CCAPI: 내부 오류 (통화 spike 임계값): IEC=1.1.181.1.29.0
DS XML 파일을 로컬 게이트웨이에 복사합니다.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
높은 CPU 모니터링 DS 64224를 설치한 후 로컬 게이트웨이에 DS 65095 XML 파일을 설치합니다.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
show call-home diagnostic-signature를 사용하여 서명이 성공적으로 설치되었는지 확인합니다. 상태 열에는 "등록된" 값이 있어야 합니다.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
다운로드된 DSes:
DS ID
DS 이름
개정
상태
마지막 업데이트(GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
등록됨
2020-11-08
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
등록됨
2020-11-08
진단 서명 실행 확인
다음 명령어에서 명령어의 "상태" 열은 콜-홈 진단 서명 이 "실행 중"으로 변경되는 반면, 로컬 게이트웨이는 서명 내에 정의된 작업을 실행합니다. 통화-홈 진단 서명 통계 표시의 출력은 진단 서명이 관심 있는 이벤트를 탐지하고 해당 작업을 실행하는지 확인하는 최선의 방법입니다. "트리거(Triggered/Max/Deinstall) 열은 부여된 서명이 이벤트를 트리거한 횟수, 이벤트를 탐지하기 위해 정의된 최대 횟수 및 최대 트리거된 이벤트의 수를 탐지한 후 서명이 자동으로 제거되는지 여부를 나타냅니다.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
다운로드된 DSes:
DS ID |
DS 이름 |
개정 |
상태 |
마지막 업데이트(GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0.0.10 |
등록됨 |
2020-11-08 오전 12:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
실행 중 |
2020-11-08 오전 12:12:53 |
통화 홈 진단 서명 통계 표시
DS ID |
DS 이름 |
트리거됨/최대/제거(Triggered/Max/Deinstall) |
평균 실행 시간(초) |
최대 실행 시간(초) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23.053 |
23.053 |
진단 알림 이메일 실행 중에 발송되는 관리 장치에는 문제 유형, 장치 세부 사항, 소프트웨어 버전, 실행 중인 구성 및 해당 문제와 관련된 명령어 출력을 표시하는 등의 주요 정보가 포함되어 있습니다.
진단 서명 제거
문제 해결을 위해 진단 서명 사용은 일반적으로 일부 문제점을 탐지한 후에 제거하기로 정의됩니다. 서명을 수동으로 제거하려면 통화 홈 진단 서명 표시의 출력에서 DS ID 를 검색하고 다음 명령어를 실행합니다.
call-home diagnostic-signature deinstall <DS ID>
예:
call-home diagnostic-signature deinstall 64224
배포에서 일반적으로 관찰되는 문제에 기반하여 새로운 서명은 진단 서명 검색 도구에 주기적으로 추가됩니다. 현재 TAC는 새 사용자 정의 서명을 만드는 요청을 지원하지 않습니다. |
시작하기 전에
구성한 다음 기준 플랫폼 구성이 조직의 정책 및 절차에 따라 설정되어 있는지 확인하십시오.
NTP
Acl
비밀번호 활성화
기본 비밀번호
IP 라우팅
IP 주소 등
모든 로컬 게이트웨이 배포에 대해 지원되는 최소 IOS XE 17.6 릴리즈가 필요합니다.
1 | 레이어 3 인터페이스에 유효하고 라우팅할 수 있는 IP 주소를 지정하는지 확인:
|
||||
2 | 다음 명령어가 자격 증명 및 공유 비밀로 사용되기 전에 비밀번호에 대한 기본 키를 미리 구성하십시오. AES 암호 및 사용자가 정의한 기본 키를 사용하여 유형 6 비밀번호가 암호화됩니다.
|
||||
3 | DNS 쿼리를 활성화하려면 IP Name Server를 구성하십시오. IP 이름 서버를 핑하고 서버에 도달할 수 있도록 합니다. 로컬 게이트웨이는 다음 DNS 를 Webex Calling 프록시 주소를 확인해야 합니다.
|
||||
4 | TLS 1.2 배타성 및 기본 자리 표시자 신뢰 지점을 활성화합니다.
|
||||
5 | 해당 루트 인증서 중간 CA가 있는 경우, 다음 명령어를 실행합니다.
|
||||
6 | 신뢰를 생성하여 신뢰를 루트 인증서. 중간 CA가 없는 경우, 다음 명령어를 실행합니다.
|
||||
7 | SIP-UA를 구성하여 작성한 트러스트포인트를 사용하게 합니다.
|
시작하기 전에
연결하기 위한 Webex Calling 공용 IPv4 주소를 사용해야 합니다. 정식 도메인 이름(FQDN) 또는 서비스 기록(SRV) 주소는 인터넷에서 공개 IPv4 주소로 확인되어야 합니다.
외부 인터페이스에 있는 모든 SIP 및 미디어 포트는 인터넷에서 액세스할 수 있어야 합니다. 포트는 네트워크 주소 변환(NAT) 뒤에 있어야 합니다. 기업 네트워크 구성 요소에서 방화벽을 업데이트하십시오.
로컬 게이트웨이에 서명된 인증서를 설치합니다.
인증 기관(CA )은 오디오 및 비디오 플랫폼을 지원하는 통화에 대해 어떤 루트 인증 기관에서 설명한 Cisco Webex 서명해야 합니까? .
FQDN 허브에서 선택된 연결은 인증서의 공통 이름(CN) 또는 주체 대체 이름(SAN)되어야 합니다. 예:
조직의 Control Hub에 구성된 트렁크가 로컬 london.lgw.cisco.com:5061 FQDN 설정으로 구성된 경우, CN 또는 SAN은 인증서에 london.lgw.cisco.com 있어야 합니다.
조직의 Control Hub에 구성된 트렁크가 로컬 london.lgw.cisco.com 의 SRV 주소로 구성된 경우, CN 또는 SAN은 인증서에 london.lgw.cisco.com 있어야 합니다. SAN에서 SRV 주소(CNAME, A 레코드 또는 IP 주소)를 확인한 레코드는 선택 사항입니다.
트렁크에 FQDN 또는 SRV 예제에서 로컬 게이트웨이로부터의 모든 새로운 SIP 대화 상자에 대한 연락처 london.lgw.cisco.com SIP 주소의 호스트 부분에 연락처 주소가 변경되어야 합니다. 구성에 대해 5단계 를 참조합니다.
인증서가 클라이언트 및 서버 사용에 대해 서명되지 않도록 합니다.
오디오 및 비디오 플랫폼을 지원하는 통화에 대해 어떤 루트 인증 기관에서 언급한 Cisco Webex 번들을 업로드하십시오.
1 | 로컬 게이트웨이 응용 프로그램 으로 추가하기 위해 다음 명령어를 입력합니다( Cisco Webex Calling 최신 IP 서브넷에 대한 자세한 정보는 포트 참조 신뢰 목록:
구성에 대한 필드의 설명은 다음과 같습니다.
|
||
2 | "음성 클래스 코덱 100"을 구성합니다.
구성에 대한 필드의 설명은 다음과 같습니다. 음성 클래스 코덱 100 세션에 대해 opus 및 g711(mu 및 a-law) 코덱 모두 허용. 모든 다이얼-피어에 선호하는 코덱을 적용합니다. 자세한 정보는 음성 클래스 코덱을 참조하십시오. |
||
3 | ICE를 활성화하려면 "음성 클래스 stun-usage 100"을 구성합니다.
구성에 대한 필드의 설명은 다음과 같습니다. 음성 등급 설정 100 억대 사용을 정의합니다. Unified CM 전화가 다른 Webex Calling 통화를 다른 전화로 전달할 때 오디오가 재생되지 Webex Calling 적용됩니다. Cisco IOS 음성 명령어 - T - Z 를 통한 음성 및 스터치 사용 아이스 라이트에서 음성 클래스 사용을 참조합니다. |
||
4 | 지원되는 암호로 제한하도록 "음성 클래스 srtp-암호 100"을 구성합니다.
구성에 대한 필드의 설명은 다음과 같습니다. 음성 클래스 srtp-암호 100제안 및 응답에 있는 SDP에서 유일한 SRTP 암호-제품군 로컬 게이트웨이 제안으로 SHA1_80을 지정합니다. Webex Calling은 SHA1_80만 지원합니다.
자세한 정보는 음성 클래스 srtp-crypto를 참조하십시오.
|
||
5 | "SIP 프로필 100"을 구성합니다. 예제에서 cube1.abc.lgwtrunking.com 게이트웨이에 대해 FQDN 선택한 데이터로, "172.x.x.x"는 로컬 게이트웨이 인터페이스의 IP 주소입니다Webex Calling:
구성에 대한 필드의 설명은 다음과 같습니다.
자세한 정보는 음성 클래스 sip-프로필을 참조하십시오. 자세한 정보는 Cisco IOS 음성 명령어 참조 - K - R에서 규칙(음성 번역 규칙 )을 참조하십시오. |
||
6 | 다음 네 개의 아웃바운드 다이얼 피어를 구성합니다. |
||
7 | 활동 중/활동 모델에서 다이얼-피어에 기반하여 Webex Calling 그룹을 만드 있습니다.
구성에 대한 필드의 설명은 다음과 같습니다.
다이얼-피어 그룹 100 에 아웃바운드 다이얼 피 어를 연계하고, 동일한 기본 설정으로 다이얼- 피어 101, 102, 103 및 104 를 구성합니다. 자세한 정보는 다이얼-피어 음성 을 참조하십시오. |
||
8 | 기본/백업 모델에서 다이얼 -피어에 기반하여 Webex Calling 그룹을 만드 있습니다.
구성에 대한 필드의 설명은 다음과 같습니다.
다이얼-피어 그룹 100 에 아웃바운드 다이얼- 피어를 연계하고 첫 번째 기본 설정으로 다이얼- 피어 101 및 102 를 구성합니다. 자세한 정보는 Cisco IOS 음성 명령어 참조 - Z를 통한 T의 음성 클래스 dpg 를 참조하십시오.
아웃바운드 다이얼-피어를 다이얼- 피어 그룹 100에 연계하고 다이얼- 피어 103 및 104 를 두 번째 기본 설정으로 구성합니다. |
||
9 | 지원에서 인바운드 다이얼-피어를 Webex Calling. 수신 일치는 URI 요청에 기반합니다.
구성에 대한 필드의 설명은 다음과 같습니다.
|
이 배포에는 로컬 게이트웨이에 다음 구성이 필요합니다.
음성 클래스 URIS—로컬 게이트웨이에서 종료하는 다양한 트렁크에 대해 호스트 IP 주소/포트 패턴을 정의할 수 있습니다.
Webex Calling 대해 LGW로
PSTN SIP 트렁크 종료 종료(LGW)
아웃바운드 다이얼-피어—LGW에서 인터넷 텔레포니 서비스 제공자(ITSP) SIP 트렁크 및 데이터 데이터로 아웃바운드 통화 레그를 라우트할 Webex Calling.
음성 클래스 DPG—인바운드 다이얼 피어에서 대상 아웃바운드 다이얼-피어를 호출할 수 있습니다.
인바운드 다이얼-피어—ITSP 및 지원 전화에서 인바운드 통화 레그를 수락할 Webex Calling.
파트너가 호스트하는 로컬 게이트웨이 설정 또는 로컬 고객 사이트 게이트웨이에 대해 구성을 사용할 수 있습니다. 다음 항목을 확인하십시오.
1 | 다음 음성 클래스 uri를 구성합니다. |
2 | 다음 아웃바운드 다이얼-피어를 구성합니다. |
3 | 다음 다이얼-피어 그룹(DPG)을 구성합니다. |
4 | 다음 인바운드 다이얼-피어를 구성합니다. |
- PSTN Webex Calling :
-
수신하는 모든 IP PSTN 다이얼- 피어 122 와 로컬 게이트웨이에 있는 모든 수신 IP 네트워크 통화 레그를 일치하여 IP 네트워크의 IP 주소로 VIA 헤더에 대한 PSTN 정의합니다. DPG 100은 대상 대상으로 Webex Calling 있는 발신 다이얼- 피어 101,102,103,104 를 호출합니다.
- Webex Calling PSTN:
-
로컬 게이트웨이 에서 Webex Calling 통화 레그를 모두 일치하여 다이얼- 피어 110 과 일치하게 하여, 로컬 게이트웨이 배포에 고유한 로컬 게이트웨이 호스트이어로 요청 URI 헤더 패턴에 대한 일치 기준을 정의합니다. DPG 120 은 IP PSTN 대상으로 발신하는 다이얼- 피어 121을 호출합니다.
이 배포에는 로컬 게이트웨이에 다음 구성이 필요합니다.
음성 클래스 URIS—LGW에서 종료하는 다양한 트렁크에 대한 호스트 IP 주소/포트의 패턴을 정의할 수 있습니다. 다음:
통합된 CM - LGW (PSTN 대상)
통합된 CM - LGW (Webex Calling 대상)
Webex Calling 대해 LGW 대상
PSTN LGW 대상에서 SIP 트렁크 종료 종료
음성 클래스 서버-그룹—아웃바운드 트렁크에 대한 IP 주소 또는 포트를 대상화할 수 있습니다. 다음:
LGW - Unified CM
LGW - Webex Calling
LGW - PSTN 트렁크
아웃바운드 다이얼-피어—아웃바운드 통화 레그를 라우트할 수 있습니다. 다음:
LGW - Unified CM
인터넷 텔레포니 서비스 공급자 (ITSP) SIP 트렁크
Webex Calling
음성 클래스 dpg—인바운드 다이얼 피어에서 아웃바운드 다이얼 피어를 호출할 수 있습니다.
인바운드 다이얼-피어—Unified CM, ITSP 및 인바운드 통화 레그에서 인바운드 통화 레그를 수락할 Webex Calling.
1 | 다음 음성 클래스 URI를 구성합니다. |
2 | 다음 음성 클래스 서버-그룹을 구성합니다. |
3 | 다음 아웃바운드 다이얼-피어를 구성합니다. |
4 | 다음 다이얼-피어 그룹(DPG)을 구성합니다. |
5 | 다음 인바운드 다이얼-피어를 구성합니다. |
진단 서명(DS)은 Cisco IOS XE 기반 로컬 게이트웨이에서 일반적으로 관찰되는 문제를 사전적으로 탐지하고 이벤트의 이메일, 시스로그 또는 터미널 메시지 알림을 생성합니다. 또한, DS를 설치하여 진단 데이터 수집을 자동화하고 수집한 데이터를 Cisco TAC 사례로 전송하여 해결 시간을 가속화할 수 있습니다.
진단 서명(DS)은 문제 트리거 이벤트 및 문제를 알리고, 문제를 해결, 수정하기 위한 작업에 대한 정보를 포함하는 XML 파일입니다. 시스로그 메시지, SNMP 이벤트 및 특정 표시 명령어 출력의 주기적으로 모니터링을 통해 문제점 탐지 논리를 정의합니다. 작업 유형에는 다음이 포함됩니다.
표시 명령 출력 수집 중
통합 로그 파일 생성
HTTPS, SCP, FTP 서버 등 사용자가 제공한 네트워크 위치로 파일을 업로드하기
TAC 엔지니어는 DS 파일을 작성하고 디지털로 서명하여 완전성을 보호합니다. 각 DS 파일에는 시스템이 지정한 고유한 숫자 ID가 있습니다. 진단 서명 검색 도구 (DSLT)는 다양한 문제를 모니터하고 해결하기 위해 해당하는 서명을 찾기 위한 한 가지 소스입니다.
시작하기 전에:
DSLT에서 다운로드한 DS 파일을 편집 하지 않습니다. 완전성 검사 오류로 인해 수정한 파일 설치에 실패합니다.
로컬 게이트웨이가 이메일 알림을 발송하기 위해 필요한 간단한 메일 전송 프로토콜(SMTP) 서버입니다.
이메일 통지에 대해 보안 SMTP 서버를 사용하고자 하는 경우, 로컬 게이트웨이가 IOS XE 17.6.1 이상을 실행하고 있도록 합니다.
전제 조건
IOS XE 17.6.1 이상을 실행하는 로컬 게이트웨이
진단 서명은 기본적으로 활성화됩니다.
- 장치에서 IOS XE 17.6.1 이상을 실행하고 있는 경우, 사전 통지를 보내기 위해 사용하는 보안 이메일 서버를 구성합니다.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
통지할 관리자 ds_email 의 이메일 주소로 환경 변수를 구성합니다.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
17.6.1 버전을 실행하는 로컬 게이트웨이
진단 서명을 활성화하려면 다음 명령어를 입력합니다.
configure terminal call-home reporting contact-email-addr sch-smart-licensing@cisco.com end
장치에서 17.6.1 이전의 버전을 실행하고 있는 경우, 이메일 서버를 구성하여 사전 통지를 발송하도록 구성합니다.
configure terminal call-home mail-server <email server> priority 1 end
통지하는 ds_email 관리자의 이메일 주소로 환경 변수 구성
.configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
다음은 Cisco IOS XE 17.6.1 에서 실행되고 있는 로컬 게이트웨이의 예제 구성을 표시하여 Gmail을 안전한 SMTP 서버로 tacfaststart@gmail.com 시스템으로 사전 통지를 보낼 수 있도록 합니다.
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
Cisco IOS XE 소프트웨어에서 실행되는 로컬 게이트웨이는 OAuth를 지원하는 일반적인 웹 기반 Gmail 클라이언트가 아니기 때문에 특정 Gmail 계정 설정을 구성하고 장치에서 이메일을 올바르게 처리하려면 특정 권한을 제공해야 합니다. |
보안 수준이 낮은 앱 액세스 설정을 켭니다.
으로 이동하고Gmail에서 "Google이 아닌 앱을 사용하여 사용자의 계정에 로그인하는 것을 차단했습니다"라는 이메일을 수신하면 "예. 저도 그렇습니다"에 응답합니다.
사전 모니터링을 위한 진단 서명 설치
높은 CPU 이용 모니터링하기
이 DS는 SNMP OID 1.3.6.1.4.1.9.2.1.56을 사용하여 5초 CPU 이용을 추적합니다. 사용률이 75% 이상이면 모든 디버그를 비활성화하고 로컬 게이트웨이에 설치한 모든 진단 서명을 제거합니다. 서명을 설치하려면 아래 단계를 따르십시오.
명령어 show snmp를 사용하여 SNMP를 활성화하는지 확인합니다. SNMP가 활성화되어 있지 않은 경우, "snmp-server manager" 명령어를 구성합니다.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
다음과 같이 진단 서명 검색 도구에서 다음 드롭다운 옵션을 사용하여 DS 64224를 다운로드합니다.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
필드명
필드 값
플랫폼
Cisco 4300, 4400 ISR 시리즈 또는 Cisco CSR 1000V 시리즈
제품
Webex Calling 솔루션의 CUBE Enterprise
문제 범위
성능
문제 유형
이메일 알림에서 높은 CPU 이용.
DS XML 파일을 로컬 게이트웨이 플래시로 복사합니다.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
다음 예제는 FTP 서버에서 로컬 게이트웨이로 파일을 복사하는 방법을 보여줍니다.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
로컬 게이트웨이에서 DS XML 파일을 설치합니다.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
통화- 홈 진단 서명 표시 명령어를 사용하여 서명이 성공적으로 설치 있는지 확인합니다. 상태 열에는 "등록된" 값이 있어야 합니다.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
DSes 다운로드:
DS ID
DS 이름
개정
상태
마지막 업데이트(GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
등록됨
2020-11-07 22:05:33
트리거되면 이 서명은 서명 자체를 포함하여 실행 중인 모든 DS를 제거합니다. 필요한 경우, 로컬 게이트웨이에서 높은 CPU 이용률을 계속 모니터하기 위해 DS 64224를 다시 설치하십시오.
비정상적인 통화 연결 끊기 모니터링 중
이 DS는 10분마다 SNMP 폴링을 사용하여 SIP 오류 403, 488 및 503으로 비정상적인 통화 연결 끊기를 탐지합니다. 마지막 설문조사의 오류 수가 5보다 크거나 동일한 경우, 이는 시스로그 및 이메일 통지를 생성합니다. 서명을 설치하려면 아래 단계를 따르십시오.
명령어 show snmp를 사용하여 SNMP가 활성화되어 있도록 합니다. SNMP가 활성화되어 있지 않은 경우, "snmp-server manager" 명령어를 구성합니다.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
진단 서명 검색 도구에서 다음 옵션을 사용하여 DS 65221을 다운로드합니다.
필드명
필드 값
플랫폼
Cisco 4300, 4400 ISR 시리즈 또는 Cisco CSR 1000V 시리즈
제품
Webex Calling 솔루션의 CUBE Enterprise
문제 범위
성능
문제 유형
이메일 및 시스로그 알림에서 SIP 비정상적인 통화 연결 끊기 탐지.
DS XML 파일을 로컬 게이트웨이로 복사합니다.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
로컬 게이트웨이에서 DS XML 파일을 설치합니다.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
통화-홈 진단 서명표시 명령어를 사용하여 서명이 성공적으로 설치 있는지 확인합니다. 상태 열에는 "등록됨" 값이 표시되어야 합니다.
진단 서명을 설치하여 문제 해결하기
진단 서명(DS)을 사용하여 빠르게 문제를 해결할 수도 있습니다. Cisco TAC 엔지니어는 주어진 문제를 해결하기 위해 필요한 디버그를 활성화하고, 문제점 발생 탐지, 진단 데이터의 올바른 집합을 수집, Cisco TAC 사례로 데이터를 자동으로 전송하는 다양한 서명을 생성했습니다. 따라서 문제 발생을 수동으로 확인하지 않아도 되고 간헐적 및 일시적인 문제를 보다 쉽게 해결할 수 있습니다.
진단 서명 찾기 도구를 사용하여 해당하는 서명을 찾고 해당 문제를 셀프 해결하기 위해 설치할 수 있습니다. 또는 TAC 엔지니어가 지원 참여의 일부로 권장하는 서명을 설치할 수 있습니다.
다음 항목을 탐지하기 위해 DS를 찾고 설치하는 방법의 예제는 다음과 같습니다. “%VOICE_IEC-3-GW: CCAPI: 내부 오류 (통화 spike 임계값): IEC=1.1.181.1.29.0" 시스로그 및 다음 단계를 사용하여 진단 데이터 수집을 자동화합니다.
다른 DS 환경 ds_fsurl_prefix 변수를 Cisco TAC 파일 서버 경로(cxd.cisco.com)로 구성하여 진단 데이터를 업로드합니다. 요청에 있는 사용자 파일 경로 케이스 번호로, 비밀번호는 다음에 파일 업로드 지원 사례 관리자에서 검색할 수 있는 파일 업로드 토큰입니다. 요청 파일 업로드 요청에 따라 지원 사례 관리자의 첨부 파일 섹션에서 생성될 수 있습니다.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
예:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
명령어 show snmp를 사용하여 SNMP가 활성화되어 있도록 합니다. SNMP가 활성화되지 않은 경우, "snmp-server manager" 명령어를 구성합니다.
show snmp %SNMP agent not enabled config t snmp-server manager end
높은 CPU 모니터링 DS 64224를 사전 대책으로 설치하여 높은 CPU 사용률 중에 모든 디버그 및 진단 서명을 비활성화할 것이 좋습니다. 진단 서명 검색 도구에서 다음 옵션을 사용하여 DS 64224을 다운로드합니다.
필드명
필드 값
플랫폼
Cisco 4300, 4400 ISR 시리즈 또는 Cisco CSR 1000V 시리즈
제품
Webex Calling 솔루션의 CUBE Enterprise
문제 범위
성능
문제 유형
이메일 알림에서 높은 CPU 이용.
진단 서명 검색 도구에서 다음 옵션을 사용하여 DS 65095을 다운로드합니다.
필드명
필드 값
플랫폼
Cisco 4300, 4400 ISR 시리즈 또는 Cisco CSR 1000V 시리즈
제품
Webex Calling 솔루션의 CUBE Enterprise
문제 범위
시스로그
문제 유형
Syslog - %VOICE_IEC-3-GW: CCAPI: 내부 오류 (통화 spike 임계값): IEC=1.1.181.1.29.0
DS XML 파일을 로컬 게이트웨이에 복사합니다.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
높은 CPU 모니터링 DS 64224를 설치한 후 로컬 게이트웨이에 DS 65095 XML 파일을 설치합니다.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
show call-home diagnostic-signature를 사용하여 서명이 성공적으로 설치되었는지 확인합니다. 상태 열에는 "등록됨" 값이 표시되어야 합니다.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
다운로드된 DSes:
DS ID
DS 이름
개정
상태
마지막 업데이트(GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
등록됨
2020-11-08:00:07:45
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
등록됨
2020-11-08:00:12:53
진단 서명 실행 확인
다음 명령어에서 명령어의 "상태" 열은 콜-홈 진단 서명 이 "실행 중"으로 변경되는 반면, 로컬 게이트웨이는 서명 내에 정의된 작업을 실행합니다. 통화-홈 진단 서명 통계 표시의 출력은 진단 서명이 관심 있는 이벤트를 탐지하고 해당 작업을 실행하는지 확인하는 최선의 방법입니다. "트리거(Triggered/Max/Deinstall) 열은 부여된 서명이 이벤트를 트리거한 횟수, 이벤트를 탐지하기 위해 정의된 최대 횟수 및 최대 트리거된 이벤트의 수를 탐지한 후 서명이 자동으로 제거되는지 여부를 나타냅니다.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
다운로드된 DSes:
DS ID |
DS 이름 |
개정 |
상태 |
마지막 업데이트(GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0.0.10 |
등록됨 |
2020-11-08 오전 12:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
실행 중 |
2020-11-08 오전 12:12:53 |
통화 홈 진단 서명 통계 표시
DS ID |
DS 이름 |
트리거됨/최대/제거(Triggered/Max/Deinstall) |
평균 실행 시간(초) |
최대 실행 시간(초) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23.053 |
23.053 |
진단 알림 이메일 실행 중에 발송되는 도구에는 문제 유형, 장치 세부 사항, 소프트웨어 버전, 구성 실행 및 해당 문제와 관련된 명령어 출력을 표시하는 등의 주요 정보가 포함되어 있습니다.

진단 서명 제거
문제를 해결하기 위해 진단 서명을 사용하면 일반적으로 일부 문제점을 탐지한 후에 제거하기로 정의됩니다. 수동으로 서명을 제거하려면 통화 홈 진단 서명 표시의 출력에서 DS ID 를 검색하고 다음 명령어를 실행합니다.
call-home diagnostic-signature deinstall <DS ID>
예:
call-home diagnostic-signature deinstall 64224
배포에서 관찰된 문제에 따라 새로운 서명은 진단 서명 검색 도구에 주기적으로 추가됩니다. 현재 TAC는 새 사용자 정의 서명을 만드는 요청을 지원하지 않습니다. |