조직에 대해 Webex Calling을 구성한 후에 로컬 게이트웨이를 Webex Calling에 연결하도록 트렁크를 구성할 수 있습니다. 로컬 게이트웨이와 Webex 클라우드 간의 트렁크는 로컬 게이트웨이와 Webex Calling Access SBC 간의 미디어에 대해 SIP TLS 전송 및 SRTP를 사용하여 항상 안전합니다.
이 작업 흐름을 사용하여 Webex Calling 배포에 대해 로컬 게이트웨이를 구성합니다. 다음 단계는 CLI 인터페이스 자체에서 실행됩니다. 로컬 게이트웨이와 Webex Calling 간의 트렁크는 로컬 게이트웨이와 Webex Calling Access SBC 간의 미디어에 대해 SIP TLS 전송 및 SRTP를 사용하여 항상 안전합니다.
시작하기 전에
Webex Calling에 대한 로컬 게이트웨이 요구 사항을 충족하십시오.
Control Hub에서 로컬 게이트웨이를 만듭니다.
이 문서에서 제공하는 구성 안내서는 기존의 음성 구성이 포함되지 않은 전용 로컬 게이트웨이 플랫폼을 가정합니다. 기존의 PSTN 게이트웨이 또는 CUBE 기업 배포가 Webex Calling에 대해 로컬 게이트웨이 기능을 사용하도록 수정되고 있는 경우, 적용된 구성에 세심한 주의를 기울이고, 변경된 내용 때문에 기존의 통화 흐름 및 기능이 중단되지 않는지 확인하십시오.
명령 또는 작업 | 목적 | |
---|---|---|
1 | 이 표는 Control Hub에서 가져온 파라미터에 대한 참조 및 로컬 게이트웨이에 매핑하는 장소로 사용합니다. |
|
2 | 해당 단계를 로컬 게이트웨이에 대한 공통 글로벌 구성으로 실행합니다. 구성에는 기본 플랫폼 구성 및 신뢰 풀 업데이트가 포함됩니다. |
|
3 | ||
4 | 배포에 따라 다음 중에서 선택하십시오. |
로컬 게이트웨이의 통화 라우팅은 귀하가 선택한 Webex Calling 배포 옵션에 따라 달라집니다. 이 섹션에서는 IP PSTN 종료가 로컬 게이트웨이와 동일한 플랫폼에 있음을 가정합니다. 다음 구성은 로컬 게이트웨이에서 다음 옵션 중 하나에 대한 것입니다.
|
Control Hub |
로컬 게이트웨이 |
---|---|
등록자 도메인: Control Hub는 UCAPI에서 수신한 LinePort의 도메인을 구문 분석해야 합니다. example.com |
등록자 example.com |
트렁크 그룹 OTG/DTG |
sip 프로필: rule <rule-number> request ANY sip-header From modify ">" ";otg=otgDtgId>" |
라인/포트 user@example.com |
번호: 사용자 |
아웃바운드 프록시 |
아웃바운드 프록시 (DNS 이름 – Access SBC의 SRV) |
SIP 사용자 이름 |
사용자 이름 |
SIP 비밀번호 |
비밀번호 |
시작하기 전에
NTP, ACL과 같은 기준 플랫폼 구성을 확인하고, 비밀번호, 기본 비밀번호, IP 라우팅, IP 주소 등이 조직의 정책 및 절차에 따라 구성되었는지 확인하십시오.
IOS-XE 16.12 또는 IOS-XE 17.3의 최소 지원되는 릴리즈가 모든 LGW 배포에 대해 필요합니다.
1 | 모든 레이어 3 인터페이스가 유효하고, 라우팅할 수 있는 IP 주소를 할당했는지 확인합니다.
|
2 | 자격 증명 또는 공유된 시크릿에서 기본 키를 사용하기 전에 아래에 표시된 명령어를 사용하여 비밀번호에 대해 기본 키를 미리 구성해야 합니다. 유형 6 비밀번호는 AES 암호 및 사용자가 정의한 기본 키를 사용하여 암호화됩니다.
|
3 | IP 이름 서버에서 DNS 조회를 활성화하도록 구성하고, 핑하여 연결할 수 있는지 확인합니다.
|
4 | TLS 1.2 배타성 및 기본 자리 표시자 신뢰 지점을 활성화합니다.
|
5 | 로컬 게이트웨이 신뢰 풀 업데이트: 기본 트러스트풀 번들에는 Webex Calling에 대한 TLS 연결 설정 중 서버 측 인증서의 유효성을 검증하기 위해 필요한 "DigiCert Root CA" 또는 "IdenTrust Commercial" 인증서가 포함되지 않습니다. 신뢰 풀 번들은 최신 "Cisco가 신뢰할 수 있는 핵심 루트 번들"을 http://www.cisco.com/security/pki/에서 다운로드하여 업데이트되어야 합니다. |
시작하기 전에
위치를 만들려면 Control Hub에서 단계를 완료하고 해당 위치에 대해 트렁크를 추가했는지 확인합니다. 여기에 표시된 예제에서는 Control Hub에서 정보를 가져옵니다.
1 | 로컬 게이트웨이 응용프로그램을 켜려면 다음 명령어를 입력합니다(신뢰 목록에 추가되어야 하는 최신 IP 서브넷에 대해 Cisco Webex Calling의 포트 참조 정보 참조).
명령어 설명:
|
||||
2 | "SIP 프로필 200"을 구성합니다.
해당 규칙은 다음과 같습니다. 명령어 설명:
|
||||
3 | 코덱 프로필, STUN 정의 및 SRTP 암호화 도구 모음을 구성합니다.
명령어 설명:
|
||||
4 | Control Hub 파라미터를 로컬 게이트웨이 구성에 맵: Webex Calling은 로컬 게이트웨이 내에서 테넌트로 추가됩니다. 로컬 게이트웨이를 등록하기 위해 필요한 구성은 음성 클래스 테넌트 200 아래에 정의되어 있습니다. 이 이미지에 표시된 대로 Control Hub 내의 트렁크 정보 페이지에서 해당 구성의 요소를 가져와야 합니다. 이는 해당하는 로컬 게이트웨이 CLI에 매핑할 필드를 표시하는 예제입니다. 그 후 테넌트 200은 로컬 게이트웨이 구성 내에서 Webex Calling 다이얼-피어(2xx 태그)에 적용됩니다. 음성 클래스 테넌트 기능은 SIP 트렁크 파라미터의 그룹화 및 구성을 허용합니다. 그렇지 않으면 음성 서비스 voip 및 sip-ua에서 실행됩니다. 다이얼-피어 아래에 테넌트가 구성되고 적용되면 IOS-XE 구성은 다음 기본 설정의 순서대로 적용됩니다.
|
||||
5 | voice class tenant 200을 구성하여 Control Hub에서 가져온 파라미터에 따라 트렁크 등록을 LGW에서 Webex Calling으로 활성화합니다.
명령어 설명:
|
테넌트 200이 로컬 게이트웨이 내에서 정의되고 SIP VoIP 다이얼-피어가 구성된 경우, 게이트웨이는 Webex Calling으로 향하는 TLS 연결을 시작합니다. 여기에서 Access SBC는 로컬 게이트웨이에 인증서를 표시합니다. 로컬 게이트웨이는 이전에 업데이트된 CA 루트 번들을 사용하여 Webex Calling Access SBC 인증서의 유효성을 검증합니다. 로컬 게이트웨이와 Webex Calling Access SBC 간의 지속적인 TLS 세션이 설정됩니다. 그 후 로컬 게이트웨이는 챌린지된 Access SBC로 등록을 보냅니다. 등록 AOR은 number@domain입니다. 번호는 "등록자 dns:<fqdn>"의 자격 증명 "번호" 파라미터 및 도메인에서 가져옵니다. 등록이 챌린지되면 헤더를 빌드하기 위해 자격 증명의 사용자 이름, 비밀번호 및 영역 파라미터가 사용되며, sip-profile 200은 SIPS URL을 SIP로 변환합니다. Access SBC에서 200 OK를 수신하면 등록에 성공합니다.
이 배포 옵션에 대해 로컬 게이트웨이에서 다음 구성이 필요합니다.
음성 클래스 테넌트(Voice class tenants)—먼저 ITSP로 향하는 다이얼-피어에 대한 추가 테넌트를 만듭니다. 이는 테넌트 200(Webex Calling 연결 다이얼-피어에 대해 생성함)과 유사합니다.
음성 클래스 URI(Voice class URIs)—로컬 게이트웨이에서 종료하는 다양한 트렁크에 대한 호스트 IP 주소/포트를 정의하는 패턴. Webex Calling에서 LGW로 및 LGW에서 PSTN SIP 트렁크 종료.
아웃바운드 다이얼-피어(Outbound dial-peers)—LGW에서 ITSP SIP 트렁크 및 Webex Calling으로 아웃바운드 통화 레그를 라우팅.
음성 클래스 DPG(Voice class DPG)—인바운드 다이얼-피어에서 실행된 대상 아웃바운드 다이얼-피어.
인바운드 다이얼-피어(Inbound dial-peers)—ITSP 및 Webex Calling의 인바운드 통화 레그 수락.
이 섹션의 구성은 아래 표시된 것과 같은 파트너 호스트 로컬 게이트웨이 설정 또는 로컬 고객 사이트 게이트웨이에 대해 사용될 수 있습니다.
1 | 다음 음성 클래스 테넌트를 구성합니다. |
2 | 다음 음성 클래스 URI를 구성합니다. |
3 | 다음 아웃바운드 다이얼-피어를 구성합니다. |
4 | 다음 다이얼-피어 그룹(DPG)을 구성합니다. |
5 | 다음 인바운드 다이얼-피어를 구성합니다. |
- PSTN - Webex Calling
-
로컬 게이트웨이에서 걸려오는 모든 IP PSTN 통화 레그는 IP PSTN의 IP 주소를 사용하여 VIA 헤더에 대한 일치 기준을 정의하기 때문에 다이얼-피어 100에서 일치합니다. 아웃바운드 다이얼-피어 선택 사항은 거는 다이얼-피어 200201을 직접 실행하는 DPG 200에 따라 결정되며, 이는 Webex Calling 서버에서 대상 목적지로 나열됩니다.
- Webex Calling - PSTN
-
로컬 게이트웨이에서 걸려오는 모든 Webex Calling 통화 레그는 이 로컬 게이트웨이 배포에 대해 고유한 TrunkGroup OTG/DTG 파라미터를 사용하여 요청 URI 헤더 패턴에 대한 일치 기준을 충족하기 때문에 다이얼-피어 200201에서 일치합니다. 아웃바운드 다이얼-피어 선택 사항은 거는 다이얼-피어 101을 직접 실행하는 DPG 100에 따라 결정되며, 이는 IP PSTN IP 주소에서 대상 목적지로 나열됩니다.
이 배포 옵션에 대해 로컬 게이트웨이에서 다음 구성이 필요합니다.
음성 클래스 테넌트(Voice class tenants)—Unified CM 및 ITSP로 향하는 다이얼-피어에 대해 추가 테넌트를 작성해야 합니다. 이는 Webex Calling 연결 다이얼-피어에 대해 생성된 테넌트 200과 유사합니다.
음성 클래스 URI(Voice class URIs)—LGW에서 종료하는 다양한 트렁크에 대한 호스트 IP 주소/포트를 정의하는 패턴. PSTN 대상에 대해 Unified CM에서 LGW로; Webex Calling 대상에 대해 Unified CM에서 LGW로; Webex Calling에서 LGW로; LGW에서 PSTN SIP 트렁크 종료.
음성 클래스 서버-그룹(Voice class server-group)—LGW에서 Unified CM으로, LGW에서 Webex Calling로, LGW에서 PSTN SIP 트렁크로 아웃바운드 트렁크에 대한 대상 IP 주소/포트.
아웃바운드 다이얼-피어(Outbound dial-peers)—LGW에서 Unified CM로, ITSP SIP 트렁크 및/또는 Webex Calling으로 아웃바운드 통화 레그를 라우팅.
음성 클래스 DPG(Voice class DPG)—인바운드 다이얼-피어에서 실행된 대상 아웃바운드 다이얼-피어.
인바운드 다이얼-피어(Inbound dial-peers)—Unified CM, ITSP 및/또는 Webex Calling에서 인바운드 통화 레그를 수락.
1 | 다음 음성 클래스 테넌트를 구성합니다. |
2 | 다음 음성 클래스 URI를 구성합니다. |
3 | 다음 음성 클래스 서버-그룹을 구성합니다. |
4 | 다음 아웃바운드 다이얼-피어를 구성합니다. |
5 | 다음 DPG를 구성합니다. |
6 | 다음 인바운드 다이얼-피어를 구성합니다. |
IP PSTN에서 Unified CM PSTN 트렁크로
Webex Calling 플랫폼에서 Unified CM Webex Calling 트렁크로
Unified CM PSTN 트렁크에 IP PSTN으로
Unified CM Webex Calling 트렁크에서 Webex Calling 플랫폼으로
진단 서명(DS)은 IOS XE 기반 로컬 게이트웨이에서 일반적으로 관찰되는 문제를 사전에 탐지하고, 이벤트에 대한 이메일, 시스로그 또는 터미널 메시지 알림을 생성합니다. 또한, DS를 설치하여 진단 데이터 수집을 자동화하고 수집한 데이터를 Cisco TAC 사례로 전송하여 해결 시간을 가속화할 수 있습니다.
진단 서명(DS)은 문제 발생에 대한 정보뿐 아니라 문제 통보, 해결 및 수정을 위해 취하는 조치에 대한 정보를 포함하는 XML 파일입니다. 문제 탐지 논리는 시스로그 메시지, SNMP 이벤트를 사용하고 특정 표시 명령어 출력을 정기적으로 모니터링함으로써 정의됩니다. 작업 유형에는 표시 명령어 출력 수집, 통합된 로그 파일 생성, 그리고 HTTPS, SCP, FTP 서버와 같이 사용자가 제공하는 네트워크 위치로 파일 업로드가 포함됩니다. DS 파일은 TAC 엔지니어가 작성한 후 완전성 보호를 위해 디지털로 서명됩니다. 각 DS 파일에는 시스템이 지정한 고유한 숫자 ID가 있습니다. 진단 서명 검색 도구(DSLT)는 다양한 문제를 모니터링하고 해결하기 위해 해당하는 서명을 찾는 단일 소스입니다.
시작하기 전에:
DSLT에서 다운로드한 DS 파일을 편집하지 마십시오. 수정된 파일은 완전성 검사 오류로 인해 설치에 실패합니다.
로컬 게이트웨이에서 이메일 알림을 보내기 위해서는 SMTP(Simple Mail Transfer Protocol) 서버가 필요합니다.
이메일 알림에서 보안 SMTP 서버를 사용하려면, 로컬 게이트웨이가 IOS XE 17.3.2 이상을 실행해야 합니다.
전제 조건
IOS XE 17.3.2 이상을 실행하는 로컬 게이트웨이
진단 서명은 기본적으로 활성화됩니다.
장치에서 IOS XE 17.3.2 이상을 실행하고 있는 경우, 보안 이메일 서버를 사용하여 사전 알림을 보내도록 구성합니다.
LocalGateway#configure terminal LocalGateway(config)#call-home LocalGateway(cfg-call-home)#mail-server <username>:<pwd>@<email server> priority 1 secure tls LocalGateway(config)#end
알림을 받을 관리자의 이메일 주소로 환경 변수 ds_email를 구성합니다.
LocalGateway#configure terminal LoclGateway(config)#call-home LocalGateway(cfg-call-home)#diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> LocalGateway(config)#end
IOS XE 16.11.1 이상을 실행하는 로컬 게이트웨이
진단 서명은 기본적으로 활성화됩니다.
장치에서 17.3.2 이전 버전을 실행하는 경우, 이메일 서버를 사용하여 사전 알림을 보내도록 구성합니다.
LocalGateway#configure terminal LocalGateway(config)#call-home LocalGateway(cfg-call-home)#mail-server <email server> priority 1 LocalGateway(config)#end
알림을 받을 관리자의 이메일 주소로 환경 변수 ds_email를 구성합니다.
LocalGateway#configure terminal LoclGateway(config)#call-home LocalGateway(cfg-call-home)#diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> LocalGateway(config)#end
16.9.x 버전을 실행하는 로컬 게이트웨이
진단 서명을 활성화하려면 다음 명령어를 입력합니다.
LocalGateway#configure terminal LocalGateway(config)#call-home reporting contact-email-addr sch-smart-licensing@cisco.com LocalGateway(config)#end
장치에서 17.3.2 이전 버전을 실행하는 경우, 이메일 서버를 사용하여 사전 알림을 보내도록 구성합니다.
LocalGateway#configure terminal LocalGateway(config)#call-home LocalGateway(cfg-call-home)#mail-server <email server> priority 1 LocalGateway(config)#end
알림을 받을 관리자의 이메일 주소로 환경 변수 ds_email를 구성합니다.
LocalGateway#configure terminal LoclGateway(config)#call-home LocalGateway(cfg-call-home)#diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> LocalGateway(config)#end
다음은 보안 SMTP 서버로 Gmail을 사용하여 tacfaststart@gmail.com에 사전 알림을 보내기 위해 IOS XE 17.3.2를 실행하는 로컬 게이트웨이의 구성 예를 보여줍니다.
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
IOS XE 소프트웨어를 실행하는 로컬 게이트웨이는 OAuth를 지원하는 일반적인 웹 기반 Gmail 클라이언트가 아니기 때문에 특정 Gmail 계정 설정을 구성하고 장치에서 이메일을 올바르게 처리할 수 있도록 특정 권한을 부여해야 합니다. |
보안 수준이 낮은 앱 액세스 설정을 켭니다.
으로 이동하고Gmail에서 “누군가가 Google이 아닌 앱을 사용하여 사용자 계정에 로그인려는 시도를 차단했습니다”라는 이메일을 수신하면 “예, 본인입니다”라고 답변합니다.
사전 모니터링을 위한 진단 서명 설치
높은 CPU 사용률 모니터링
이 DS는 SNMP OID 1.3.6.1.4.1.9.2.1.56을 사용하여 5초간 CPU 사용률을 추적합니다. 사용률이 75% 이상이면 모든 디버그를 비활성화하고 로컬 게이트웨이에 설치된 모든 진단 서명을 제거합니다. 서명을 설치하려면 아래 단계를 따르십시오.
명령어 show snmp를 사용하여 SNMP를 활성화합니다. 활성화되지 않으면, "snmp-server manager" 명령어를 구성합니다.
LocalGateway# show snmp %SNMP agent not enabled LocalGateway# LocalGateway# LocalGateway# config t LocalGateway(config)# snmp-server manager LocalGateway(config)#end LocalGateway# LocalGateway# show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled .... .... LocalGateway#
다음과 같이 진단 서명 검색 도구에서 다음 드롭다운 옵션을 사용하여 DS 64224를 다운로드합니다.
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
필드명
필드 값
플랫폼
Cisco 4300, 4400 ISR 시리즈 또는 Cisco CSR 1000V 시리즈
제품
Webex Calling 솔루션의 CUBE Enterprise
문제 범위
성능
문제 유형
이메일 알림을 통한 높은 CPU 사용률
DS XML 파일을 로컬 게이트웨이 플래시로 복사합니다.
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
다음은 파일을 FTP 서버에서 로컬 게이트웨이로 복사한 예를 보여줍니다.
LocalGateway# copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec) LocalGateway #
로컬 게이트웨이에서 DS XML 파일을 설치합니다.
LocalGateway# call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success LocalGateway#
show call-home diagnostic-signature를 사용하여 서명이 성공적으로 설치되었는지 확인합니다. 상태 열에는 "등록됨" 값이 표시되어야 합니다.
LocalGateway# show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
DSes 다운로드:
DS ID
DS 이름
개정
상태
마지막 업데이트(GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
등록됨
2020-11-07 22:05:33
LocalGateway#
트리거되면 이 서명은 서명 자체를 포함하여 실행 중인 모든 DS를 제거합니다. 필요한 경우, DS 64224를 다시 설치하여 로컬 게이트웨이에서 높은 CPU 사용률을 계속 모니터링하십시오.
SIP 트렁크 등록 모니터링
이 DS는 60초마다 Cisco Webex Calling 클라우드에 로컬 게이트웨이 SIP 트렁크의 등록 취소 유무를 확인합니다. 등록 취소 이벤트가 탐지되면 이메일 및 시스로그 알림을 생성하고, 등록 취소 2개 발생 후에 자체적으로 제거합니다. 서명을 설치하려면 아래 단계를 따르십시오.
다음과 같이 진단 서명 검색 도구에서 다음 드롭다운 옵션을 사용하여 DS 64117를 다운로드합니다.
필드명
필드 값
플랫폼
Cisco 4300, 4400 ISR 시리즈 또는 Cisco CSR 1000V 시리즈
제품
Webex Calling 솔루션의 CUBE Enterprise
문제 범위
SIP-SIP
문제 유형
이메일 알림으로 SIP 트렁크 등록 취소
DS XML 파일을 로컬 게이트웨이로 복사합니다.
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:
로컬 게이트웨이에서 DS XML 파일을 설치합니다.
LocalGateway# call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#
show call-home diagnostic-signature를 사용하여 서명이 성공적으로 설치되었는지 확인합니다. 상태 열에는 "등록됨" 값이 표시되어야 합니다.
비정상적인 통화 연결 끊기 모니터링 중
이 DS는 10분마다 SNMP 폴링을 사용하여 SIP 오류 403, 488 및 503으로 비정상적인 통화 연결 끊기를 탐지합니다. 마지막 폴링의 오류 수가 5개 이상인 경우, 시스로그 및 이메일 알림을 생성합니다. 서명을 설치하려면 아래 단계를 따르십시오.
명령어 show snmp를 사용하여 SNMP가 활성화되어 있는지 확인합니다. 활성화되지 않으면, "snmp-server manager" 명령어를 구성합니다.
LocalGateway# show snmp %SNMP agent not enabled LocalGateway# LocalGateway# LocalGateway# config t LocalGateway(config)# snmp-server manager LocalGateway(config)#end LocalGateway# LocalGateway# show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled .... .... LocalGateway#
진단 서명 검색 도구에서 다음 옵션을 사용하여 DS 65221을 다운로드합니다.
필드명
필드 값
플랫폼
Cisco 4300, 4400 ISR 시리즈 또는 Cisco CSR 1000V 시리즈
제품
Webex Calling 솔루션의 CUBE Enterprise
문제 범위
성능
문제 유형
이메일 및 시스로그 알림에서 SIP 비정상적 통화 연결 끊기 탐지
DS XML 파일을 로컬 게이트웨이로 복사합니다.
LocalGateway# copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
로컬 게이트웨이에서 DS XML 파일을 설치합니다.
LocalGateway# call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success LocalGateway#
show call-home diagnostic-signature를 사용하여 서명이 성공적으로 설치되었는지 확인합니다. 상태 열에는 "등록됨" 값이 표시되어야 합니다.
진단 서명을 설치하여 문제 해결
진단 서명(DS)은 문제를 빠르게 해결하는 데 사용될 수도 있습니다. Cisco TAC 엔지니어는 주어진 문제를 해결하는 데 필요한 디버그를 활성화하고, 문제 발생을 탐지, 올바른 진단 데이터 집합을 수집, Cisco TAC 사례로 데이터를 자동 전송하는 다양한 서명을 작성했습니다. 따라서 문제 발생을 수동으로 확인하지 않아도 되고 간헐적 및 일시적인 문제를 보다 쉽게 해결할 수 있습니다.
진단 서명 검색 도구를 사용하여 해당 서명을 찾고 설치하여 주어진 문제를 직접 해결하거나, TAC 엔지니어가 지원 참여의 일부로서 추천하는 서명을 설치할 수 있습니다.
다음 항목을 탐지하기 위해 DS를 찾고 설치하는 방법의 예제는 다음과 같습니다. “%VOICE_IEC-3-GW: CCAPI: 내부 오류 (통화 spike 임계값): IEC=1.1.181.1.29.0" 시스로그를 탐지하고 아래 표시된 단계에 따라 진단 데이터 수집을 자동화하는 방법의 예입니다.
수집된 진단 데이터가 업로드되는 CiscoTAC 파일 서버 경로(cxd.cisco.com)인 추가 DS 환경 변수 ds_fsurl_prefix를 구성합니다. 파일 경로의 사용자 이름은 사례 번호이며, 비밀번호는 아래와 같이 지원 사례 관리자에서 검색할 수 있는 파일 업로드 토큰입니다. 파일 업로드 토큰은 지원 사례 관리자의 첨부 파일 섹션에서 필요에 따라 생성될 수 있습니다.
LocalGateway#configure terminal LocalGateway(config)#call-home LocalGateway(cfg-call-home)#diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" LocalGateway(config)#end
예:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
명령어 show snmp를 사용하여 SNMP를 활성화합니다. 활성화되지 않으면, "snmp-server manager" 명령어를 구성합니다.
LocalGateway# show snmp %SNMP agent not enabled LocalGateway# LocalGateway# LocalGateway# config t LocalGateway(config)# snmp-server manager LocalGateway(config)#end LocalGateway#
높은 CPU 사용률 시간 동안 모든 디버그 및 진단 서명을 비활성화하기 위한 사전 조치로서 높은 CPU 모니터링 DS 64224를 설치하는 것이 좋습니다. 진단 서명 검색 도구에서 다음 옵션을 사용하여 DS 64224을 다운로드합니다.
필드명
필드 값
플랫폼
Cisco 4300, 4400 ISR 시리즈 또는 Cisco CSR 1000V 시리즈
제품
Webex Calling 솔루션의 CUBE Enterprise
문제 범위
성능
문제 유형
이메일 알림을 통한 높은 CPU 사용률
진단 서명 검색 도구에서 다음 옵션을 사용하여 DS 65095을 다운로드합니다.
필드명
필드 값
플랫폼
Cisco 4300, 4400 ISR 시리즈 또는 Cisco CSR 1000V 시리즈
제품
Webex Calling 솔루션의 CUBE Enterprise
문제 범위
시스로그
문제 유형
Syslog - %VOICE_IEC-3-GW: CCAPI: 내부 오류 (통화 spike 임계값): IEC=1.1.181.1.29.0
DS XML 파일을 로컬 게이트웨이에 복사합니다.
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: LocalGateway# copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
높은 CPU 모니터링 DS 64224를 설치한 후 로컬 게이트웨이에 DS 65095 XML 파일을 설치합니다.
LocalGateway# call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success LocalGateway# LocalGateway# call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success LocalGateway#
show call-home diagnostic-signature를 사용하여 서명이 성공적으로 설치되었는지 확인합니다. 상태 열에는 "등록됨" 값이 표시되어야 합니다.
LocalGateway# show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
다운로드된 DSes:
DS ID
DS 이름
개정
상태
마지막 업데이트(GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
등록됨
2020-11-08:00:07:45
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
등록됨
2020-11-08:00:12:53
LocalGateway#
진단 서명 실행 확인
아래와 같이 명령어 show call-home diagnostic-signature의 "상태(Status)" 열은 "실행 중(running)"으로 변경되고, 로컬 게이트웨이는 서명 내에 정의된 작업을 실행합니다. show call-home diagnostic-signature statistics의 출력은 진단 서명이 관심 있는 이벤트를 탐지하고 해당 작업을 실행하는지를 확인하는 최적의 방법입니다. “트리거됨/최대/제거(Triggered/Max/Deinstall)” 열은 지정된 서명이 이벤트를 트리거한 횟수, 이벤트를 탐지하기 위해 해당 서명이 정의된 최대 횟수, 그리고 트리거된 이벤트의 최대 수를 탐지한 후 해당 서명이 자동으로 제거될지 여부를 나타냅니다.
LocalGateway# show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
다운로드된 DSes:
DS ID |
DS 이름 |
개정 |
상태 |
마지막 업데이트(GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0.0.10 |
등록됨 |
2020-11-08 오전 12:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
실행 중 |
2020-11-08 오전 12:12:53 |
LocalGateway#
LocalGateway# show call-home diagnostic-signature statistics
DS ID |
DS 이름 |
트리거됨/최대/제거(Triggered/Max/Deinstall) |
평균 실행 시간(초) |
최대 실행 시간(초) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23.053 |
23.053 |
LocalGateway#
진단 서명 실행 중 발송된 알림 이메일에는 문제 유형, 장치 세부 사항, 소프트웨어 버전, 실행 중인 구성, 주어진 문제 해결과 관련된 표시 명령어 출력 등 주요 정보가 포함되어 있습니다.

진단 서명 제거
문제 해결에 사용되는 진단 서명은 일반적으로 특정 문제 발생의 수를 탐지한 후에 제거하도록 정의되어 있습니다. 수동으로 서명을 제거하려면 show call-home diagnostic-signature 출력에서 DS ID를 검색하고 아래에 표시된 명령어를 실행합니다.
LocalGateway# call-home diagnostic-signature deinstall <DS ID>
LocalGateway#
예:
LocalGateway# call-home diagnostic-signature deinstall 64224
LocalGateway#
배포에서 일반적으로 관찰되는 문제를 기반으로 진단 서명 검색 도구에 새로운 서명이 정기적으로 추가됩니다. 현재 TAC는 새 사용자 정의 서명을 만드는 요청을 지원하지 않습니다. |