Cisco IOS XE에서 Webex Calling에 대해 로컬 게이트웨이 구성
개요
Webex Calling은 현재 두 가지 버전의 로컬 게이트웨이를 지원합니다.
-
로컬 게이트웨이
-
정부용 Webex의 로컬 게이트웨이
-
시작하기 전에 Webex Calling에 대한 프레미스 기반 PSTN(Public Switched Telephone Network) 및 LGW(Local Gateway) 요구 사항을 이해하십시오. 자세한 정보는 Webex Calling Cisco 선호하는 아키텍처를 참조하십시오.
-
이 문서는 기존의 음성 구성이 없는 전용 로컬 게이트웨이 플랫폼이 위치하는 것으로 가정합니다. Webex Calling에 대해 로컬 게이트웨이 기능으로 사용할 기존의 PSTN 게이트웨이 또는 CUBE 기업 배포를 수정하는 경우, 구성에 주의하십시오. 변경하기 때문에 기존의 통화 흐름 및 기능을 방해하지 않도록 하십시오.
지원되는 타사 SBC에 대한 자세한 내용은 해당 제품 참조 문서를 참조하십시오.
로컬 게이트웨이를 구성할 수 있는 두 가지 옵션이 Webex Calling 있습니다.
-
등록 기반 트렁크
-
인증서 기반 트렁크
등록 기반 로컬 게이트웨이 또는 인증서 기반 로컬 게이트웨 이 아래에서 작업 흐름을 사용하여 Webex Calling 트렁크에 대한 로컬 게이트웨이를 구성합니다.
다른 트렁크 유형에 대한 자세한 정보는 로컬 게이트웨이 시작하 기를 참조하십시오. CLI(Command Line Interface)를 사용하여 로컬 게이트웨이 자체에서 다음 단계를 실행합니다. SIP(Session Initiation Protocol) 및 TLS(Transport Layer Security) 전송을 사용하여 트렁크 및 SRTP(Secure Real Time Protocol) 보안을 사용하여 로컬 게이트웨이와 Webex Calling 간의 미디어를 보호합니다.
-
CUBE를 로컬 게이트웨이로 선택합니다. 정부용 Webex는 현재 타사 세션 보더 컨트롤러(SBC)를 지원하지 않습니다. 최신 목록을 확인하려면 로컬 게이트웨이 시작하기를 참조하십시오.
- 모든 Webex for Government Local Gateways에 대해 Cisco IOS XE Dublin 17.12.1a 이상의 버전을 설치합니다.
-
정부용 Webex가 지원하는 루트 인증 기관(CA) 목록을 확인하려면 정부용 Webex의 루트 인증 기관을 참조하십시오.
-
정부용 Webex에서 로컬 게이트웨이의 외부 포트 범위에 대한 자세한 내용은 정부용 Webex의 네트워크 요구 사항(FedRAMP)을 참조하십시오.
정부용 Webex의 로컬 게이트웨이는 다음을 지원하지 않습니다.
-
미디어 경로 최적화를 위한 STUN/ICE-Lite
-
팩스 (T.38)
정부용 Webex에서 Webex Calling 트렁크에 대해 로컬 게이트웨이를 구성하려면 다음 옵션을 사용합니다.
-
인증서 기반 트렁크
인증서 기반 로컬 게이트웨이 아래 에 있는 작업 흐름을 사용하여 Webex Calling 트렁크에 대한 로컬 게이트웨이를 구성합니다. 인증서 기반 로컬 게이트웨이를 구성하는 방법에 대한 자세한 내용은 Webex Calling 인증서 기반 트렁크 구성을 참조하십시오.
정부용 Webex에 대한 로컬 게이트웨이를 지원하도록 FIPS 준수 GCM 암호를 구성해야 합니다. 그렇지 않으면 통화 설정이 실패합니다. 구성 세부 사항은 Webex Calling 인증서 기반 트렁크 구성을 참조하십시오.
이 섹션에서는 등록 SIP 트렁크를 사용하여 CUBE(Cisco Unified Border Element)를 Webex Calling에 대한 로컬 게이트웨이로 구성하는 방법에 대해 설명합니다. 이 문서의 첫 번째 부분은 간단한 PSTN 게이트웨이를 구성하는 방법을 설명합니다. 이 경우, PSTN에서 걸려오는 모든 통화는 Webex Calling으로 라우팅되고, Webex Calling에서 걸려오는 모든 통화는 PSTN으로 라우팅됩니다. 아래 이미지는 이 솔루션과 추적될 고급 통화 라우팅 구성을 하이라이트합니다.
이 설계에서는 다음과 같은 기본 구성이 사용됩니다.
-
음성 클래스 테넌트: 트렁크 특정 구성을 만드는 데 사용됩니다.
-
음성 클래스 uri: 인바운드 다이얼-피어 선택에 대한 SIP 메시지를 분류하는 데 사용됩니다.
-
인바운드 다이얼 피어: 인바운드 SIP 메시지에 대한 처리를 제공하고 다이얼-피어 그룹을 사용하여 아웃바운드 라우트를 결정합니다.
-
다이얼-피어 그룹: 착신 통화 라우팅에 사용되는 아웃바운드 다이얼-피어를 정의합니다.
-
아웃바운드 다이얼 피어: 아웃바운드 SIP 메시지에 대한 처리를 제공하고 필요한 대상으로 라우팅합니다.
IP 및 SIP가 PSTN 트렁크의 기본 프로토콜이 되었지만, TDM(Time Division Multiplexing) ISDN 회로는 여전히 널리 사용되며 Webex Calling 트렁크에서 지원됩니다. TDM-IP 통화 흐름을 사용하여 로컬 게이트웨이에 대한 IP 경로의 미디어 최적화를 활성화하려면 현재 두 개의 레그 통화 라우팅 프로세스를 사용해야 합니다. 이 접근 방식은 아래 이미지에 설명된 대로 Webex Calling과 PSTN 트렁크 간의 내부 루프-백 다이얼-피어 집합을 도입하여 위에 표시된 통화 라우팅 구성을 수정합니다.
온-프레미스 Cisco Unified Communications Manager 솔루션을 Webex Calling에 연결할 때 간단한 PSTN 게이트웨이 구성을 베이스라인으로 사용하여 다음 다이어그램에 설명된 솔루션을 빌드할 수 있습니다. 이 경우 Unified Communications Manager는 모든 PSTN 및 Webex Calling 통화의 중앙 집중식 라우팅 및 처리를 제공합니다.
이 문서 전체에서 다음 이미지에 표시된 호스트 이름, IP 주소 및 인터페이스가 사용됩니다.
이 문서의 나머지 부분에 있는 구성 안내를 사용하여 다음과 같이 로컬 게이트웨이 구성을 완료합니다.
-
1단계: 라우터 베이스라인 연결 및 보안 구성
-
단계 2: Webex Calling 트렁크 구성
필요한 아키텍처에 따라 다음 중 하나를 따르십시오.
-
단계 3: SIP PSTN 트렁크를 사용하여 로컬 게이트웨이 구성
-
단계 4: 기존의 Unified CM 환경에서 로컬 게이트웨이 구성
또는:
-
단계 3: TDM PSTN 트렁크를 사용하여 로컬 게이트웨이 구성
베이스라인 구성
Webex Calling에 대해 Cisco 라우터를 로컬 게이트웨이로 준비하는 첫 번째 단계는 플랫폼을 보호하고 연결을 설정하는 기본 구성을 구축하는 것입니다.
-
모든 등록 기반 로컬 게이트웨이 구축에는 Cisco IOS XE 17.6.1a 이상의 버전이 필요합니다. Cisco IOS 17.12.2 이상이 권장됩니다. 권장 버전은 Cisco 소프트웨어 연구 페이지를 참조하십시오. 플랫폼을 검색하고 제안 된 릴리즈 중 하나를 선택합니다.
-
ISR4000 시리즈 라우터는 Unified Communications 및 Security 기술 라이센스로 구성되어야 합니다.
-
음성 카드 또는 DSP가 장착된 Catalyst Edge 8000 시리즈 라우터는 DNA Advantage 라이센싱이 필요합니다. 음성 카드 또는 DSP가 없는 라우터는 최소 DNA Essentials 라이센스가 필요합니다.
-
-
비즈니스 정책을 따르는 플랫폼의 기본 구성을 구축합니다. 특히 다음을 구성하고 확인합니다.
-
NTP
-
Acl
-
사용자 인증 및 원격 액세스
-
DNS
-
IP 라우팅
-
IP 주소
-
-
Webex Calling을 향한 네트워크는 IPv4 주소를 사용해야 합니다.
-
Cisco 루트 CA 번들을 로컬 게이트웨이에 업로드합니다.
구성
1 |
예를 들어, 모든 레이어 3 인터페이스에 유효하고 라우팅할 수 있는 IP 주소를 할당해야 합니다.
|
2 |
대칭 암호화를 사용하여 라우터에서 등록 및 STUN 자격 증명을 보호합니다. 다음과 같이 기본 암호화 키 및 암호화 유형을 구성합니다.
|
3 |
자리 표시자 PKI 신뢰 지점을 만듭니다. 나중에 TLS를 구성하려면 이 신뢰 지점이 필요합니다. 등록 기반 트렁크의 경우, 이 신뢰 지점에는 인증서가 필요하지 않습니다. 이는 인증서 기반 트렁크에 대해서도 요구됩니다. |
4 |
TLS1.2 배타성을 활성화하고 다음 구성 명령을 사용하여 기본 신뢰 지점을 지정합니다. 등록 시 신뢰할 수 있는 보안 연결을 보장하기 위해 전송 매개 변수도 업데이트해야 합니다. cn-san-validate 서버 명령은 테넌트 200에 구성된 호스트 이름이 아웃바운드 프록시에서 수신한 인증서의 CN 또는 SAN 필드에 포함된 경우 로컬 게이트웨이가 연결을 허용하는지 확인합니다.
|
5 |
Webex Calling에서 사용하는 DigiCert CA 인증서를 포함하는 Cisco 루트 CA 번들을 설치합니다. crypto pki trustpool import clean url 명령어를 사용하여 지정된 URL에서 루트 CA 번들을 다운로드하고 현재 CA trustpool을 지운 후 새로운 인증서 번들을 설치합니다. HTTPS를 사용하여 인터넷에 액세스하기 위해 프록시를 사용해야 하는 경우 CA 번들을 가져오기 전에 다음 구성을 추가합니다. ip http 클라이언트 프록시 서버 yourproxy.com 프록시 포트 80 |
1 |
Control Hub에서 기존의 위치에 대한 등록 기반 PSTN 트렁크를 만듭니다. 트렁크가 생성되면 제공되는 트렁크 정보를 기록합니다. 그림에서 강조 표시된 세부 사항은 이 안내서의 구성 단계에서 사용됩니다. 자세한 내용은 Webex Calling에 대한 트렁크, 라우트 그룹 및 다이얼 플랜 구성을 참조하십시오. |
2 |
CUBE를 Webex Calling 로컬 게이트웨이로 구성하려면 다음 명령을 입력합니다. 구성에 대한 필드의 설명은 다음과 같습니다.
플랫폼에서 Cisco Unified Border Element(CUBE) 기능을 활성화합니다. 미디어 통계로컬 게이트웨이에서 미디어 모니터링을 가능하게 합니다. 미디어 벌크 통계일괄 통화 통계에 대해 데이터가 저장되는 설문조사를 진행할 수 있습니다. 이러한 명령에 대한 자세한 정보는 미디어를 참조하십시오. allow-connections sip to sipCUBE 기본 SIP 백투백 사용자 에이전트 기능을 활성화합니다. 자세한 정보는 연결 허용을 참조하십시오. 기본적으로 T.38 팩스 전송이 활성화됩니다. 자세한 내용은 팩스 프로토콜 t38(음성 서비스)을 참조하십시오. 전 세계적으로 STUN(NAT를 통해 UDP의 세션 순회)을 활성화합니다.
자세한 내용은 stun flowdata agent-i d 및 stun flowdata shared-secret을 참조하십시오. 비대칭 페이로드 전체DTMF 및 동적 코덱 페이로드 모두에 대해 SIP 비대칭 페이로드 지원을 구성합니다. 자세한 정보는 비대칭 페이로드를 참조하십시오. early-offer forced로컬 게이트웨이가 인접 피어의 확인을 기다리는 대신 초기 INVITE 메시지에 SDP 정보를 보내도록 강제합니다. 이 명령어에 대한 자세한 내용은 early-offer를 참조하십시오. |
3 |
모든 트렁크에 대해서만 G.711 코덱을 허용하도록 음성 클래스 코덱 100 을 구성합니다. 이 간단한 접근 방식은 대부분의 배포에 적합합니다. 필요한 경우 시작 및 종료 시스템 모두에서 지원하는 추가 코덱 유형이 목록에 추가될 수 있습니다. DSP 모듈을 사용하는 트랜스코딩 과 관련된 보다 복잡한 솔루션은 지원되지만, 이 안내서에 포함되지 않습니다. 구성에 대한 필드의 설명은 다음과 같습니다. 음성 클래스 코덱 100SIP 트렁크 통화에 대해 선호하는 코덱만 허용하기 위해 사용됩니다. 자세한 내용은 음성 클래스 코덱을 참조하십시오. |
4 |
voice class stun-usage 100 을 구성하여 Webex Calling 트렁크에서 ICE를 활성화합니다. 구성에 대한 필드의 설명은 다음과 같습니다. stun 사용법 얼음 라이트가능한 한 미디어 최적화를 허용하기 위해 모든 Webex Calling 대상 다이얼-피어에 대해 ICE-Lite를 활성화하는 데 사용됩니다. 자세한 내용은 voice class stun usag e 및 stun usage ice lite를 참조하십시오. 미디어 최적화는 가능하면 협상됩니다. 통화에 녹화와 같은 클라우드 미디어 서비스가 필요한 경우 미디어를 최적화할 수 없습니다. |
5 |
Webex 트래픽에 대한 미디어 암호화 정책을 구성합니다. 구성에 대한 필드의 설명은 다음과 같습니다. 음성 클래스 srtp-crypto 100제공 및 응답 메시지에서 SDP에 있는 유일한 SRTP 암호 도구 모음 CUBE로 SHA1_80을 지정합니다. Webex Calling은 SHA1_80만 지원합니다. 자세한 내용은 음성 클래스 srtp-crypto를 참조하십시오. |
6 |
대상 트렁크 매개 변수를 기반으로 로컬 게이트웨이 트렁크에 대한 통화를 식별하기 위해 패턴을 구성합니다. 구성에 대한 필드의 설명은 다음과 같습니다. 음성 클래스 uri 100 sip수신 SIP 초대를 수신 트렁크 다이얼-피어에 일치시킬 패턴을 정의합니다. 이 패턴을 입력할 때 트렁크를 만들 때 dtg= 다음에 Control Hub에 제공된 트렁크 OTG/DTG 값을 사용합니다. 자세한 내용은 음성 클래스 uri를 참조하십시오. |
7 |
sip 프로필 100을 구성합니다. 이는 Webex Calling으로 발송되기 전에 SIP 메시지를 수정하기 위해 사용됩니다.
구성에 대한 필드의 설명은 다음과 같습니다.
미국 또는 캐나다 PSTN 공급자는 Webex Calling 문서의 스팸 또는 사기 통화 표시에서 언급한 추가 구성으로 스팸 및 사기 통화에 대한 발신자 ID 확인을 제공할 수 있습니다. |
8 |
Webex Calling 트렁크 구성: |
테넌트 100 을 정의하고 SIP VoIP 다이얼-피어를 구성하면 게이트웨이는 Webex Calling에 대한 TLS 연결을 시작합니다. 이 시점에서 액세스 SBC는 해당 인증서를 로컬 게이트웨이에 제공합니다. 로컬 게이트웨이는 이전에 업데이트된 CA 루트 번들을 사용하여 Webex Calling 액세스 SBC 인증서의 유효성을 검증합니다. 인증서가 인식되면 로컬 게이트웨이와 Webex Calling 액세스 SBC 간에 영구 TLS 세션이 설정됩니다. 그러면 로컬 게이트웨이는 이 보안 연결을 사용하여 Webex 액세스 SBC에 등록할 수 있습니다. 인증에 대한 등록에 문제가 있는 경우:
-
자격 증명 구성 의 사용자 이름, 암호 , 및 영 역 매개 변수가 응답에 사용됩니다.
-
SIP 프로파일 100의 수정 규칙은 SIPS URL을 다시 SIP로 변환하는 데 사용됩니다.
액세스 SBC에서 200 OK를 수신하면 등록이 성공합니다.
상단의 Webex Calling을 위해 트렁크를 빌드한 경우, 다음 구성을 사용하여 SIP 기반 PSTN 공급자를 위해 암호화되지 않은 트렁크를 만듭니다.
서비스 공급자가 보안 PSTN 트렁크를 제공하는 경우, Webex Calling 트렁크에 대해 위에서 설명한 것과 유사한 구성을 따를 수 있습니다. CUBE는 보안 통화 라우팅을 지원합니다.
TDM / ISDN PSTN 트렁크를 사용하고 있는 경우, 다음 섹션 TDM PSTN 트렁크로 로컬 게이트웨이 구성으로 건너뜁니다.
Cisco TDM-SIP 게이트웨이에서 PSTN 통화 레그에 대한 TDM 인터페이스를 구성하려면 ISDN PRI 구성을 참조하십시오.
1 |
PSTN 트렁크에서 인바운드 통화를 식별하려면 다음 음성 클래스 uri를 구성합니다. 구성에 대한 필드의 설명은 다음과 같습니다. 음성 클래스 uri 200 sip수신 SIP 초대를 수신 트렁크 다이얼-피어에 일치시킬 패턴을 정의합니다. 이 패턴을 입력할 때 IP PSTN 게이트웨이의 IP 주소를 사용합니다. 자세한 내용은 음성 클래스 uri를 참조하십시오. |
2 |
다음 IP PSTN 다이얼-피어를 구성합니다. 구성에 대한 필드의 설명은 다음과 같습니다. 태그가 20 0인 VoIP 다이얼-피어를 정의하고 관리 및 문제 해결을 쉽게 할 수 있도록 의미 있는 설명을 제공합니다. 자세한 정보는 다이얼-피어 음성을 참조하십시오. 대상-패턴 BAD.BAD인바운드 다이얼-피어 그룹을 사용하여 아웃바운드 통화를 라우팅할 때 더미 대상 패턴이 필요합니다. 이 경우 유효한 대상 패턴이 사용될 수 있습니다. 자세한 정보는 대상 패턴(인터페이스)을 참조하십시오. session protocol sipv2이 다이얼-피어가 SIP 통화 레그를 처리하도록 지정합니다. 자세한 정보는 세션 프로토콜(다이얼 피어)을 참조하십시오. 세션 대상 ipv4: 192.168.80.13PSTN 공급자에게 발송된 통화에 대한 대상 주소를 지정합니다. 이는 IP 주소 또는 DNS 호스트 이름일 수 있습니다. 자세한 정보는 세션 대상(VoIP 다이얼 피어)을 참조하십시오. 200 을 통한 수신 uriINVITE VIA 헤더 URI를 사용하여 수신 통화를 이 다이얼-피어에 일치시키는 데 사용되는 음성 클래스를 지정합니다. 자세한 정보는 수신 url을 참조하십시오. 음성 클래스 sip asserted-id pai
(선택 사항) P-Asserted-Identity 헤더 처리를 켜고 PSTN 트렁크에 대해 사용되는 방법을 제어합니다. 이 명령을 사용하는 경우 수신 다이얼-피어에서 제공된 발신자 ID는 발신 출처 및 P-Asserted-Identity 헤더에 사용됩니다. 이 명령을 사용하지 않으면 수신 다이얼-피어에서 제공된 발신자 ID가 발신 From 및 Remote-Party-ID 헤더에 사용됩니다. 자세한 내용은 voice-class sip asserted-id를 참조하십시오. 바인드 제어 소스 인터페이스 GigabitEthernet0/0/0
PSTN으로 전송된 메시지에 대한 소스 인터페이스 및 연결된 IP 주소를 구성합니다. 자세한 내용은 bind를 참조하십시오. bind 미디어 소스 인터페이스 GigabitEthernet0/0/0PSTN으로 전송되는 미디어에 대한 소스 인터페이스 및 연결된 IP 주소를 구성합니다. 자세한 내용은 bind를 참조하십시오. 음성 클래스 코덱 100다이얼-피어가 공통 코덱 필터 목록 100을 사용하도록 구성합니다. 자세한 내용은 음성 클래스 코덱을 참조하십시오. dtmf-relay rtp-nteRTP-NTE(RFC2833)를 통화 레그에서 기대하는 DTMF 기능으로 정의합니다. 자세한 내용은 DTMF 릴레이(IP를 통한 음성)를 참조하십시오. no vad음성 활동 탐지를 비활성화합니다. 자세한 정보는 vad(다이얼 피어)를 참조하십시오. |
3 |
로컬 게이트웨이를 구성하여 Webex Calling과 PSTN 간의 통화만 라우팅하는 경우, 다음 통화 라우팅 구성을 추가합니다. Unified Communications Manager 플랫폼을 사용하여 로컬 게이트웨이를 구성하는 경우 다음 섹션으로 건너뜁니다. |
Webex Calling을 위해 트렁크를 빌드한 경우, 다음 구성을 사용하여 루프-백 통화 라우팅이 포함된 PSTN 서비스에 대한 TDM 트렁크를 생성하여 Webex 통화 레그에서 미디어 최적화를 허용합니다.
IP 미디어 최적화가 필요하지 않은 경우 SIP PSTN 트렁크에 대한 구성 단계를 따르십시오. PSTN VoIP 다이얼-피어 대신 음성 포트 및 POTS 다이얼-피어(2단계 및 3단계에 표시됨)를 사용합니다.
1 |
루프-백 다이얼-피어 구성은 다이얼-피어 그룹 및 통화 라우팅 태그를 사용하여 통화 라우팅 루프를 만들지 않고 Webex와 PSTN 간에 통화가 올바르게 전달되도록 합니다. 통화 라우팅 태그를 추가하고 제거하는 데 사용되는 다음 변환 규칙을 구성합니다. 구성에 대한 필드의 설명은 다음과 같습니다. 음성 변환 규칙규칙에 정의된 정규식을 사용하여 통화 라우팅 태그를 추가하거나 제거합니다. 문제 해결을 위한 명확성을 추가하기 위해 Over-decadic digits (‘A’)가 사용됩니다. 이 구성에서 변환-프로파일 100에 의해 추가된 태그는 루프백 다이얼-피어를 통해 Webex Calling에서 PSTN으로 통화를 안내하는 데 사용됩니다. 마찬가지로, 변환-프로파일(200)에 의해 추가된 태그는 PSTN에서 Webex Calling으로 향하는 통화를 안내하는 데 사용됩니다. 변환 프로필 11 및 12는 Webex 및 PSTN 트렁크로 각각 통화를 전달하기 전에 해당 태그를 제거합니다. 이 예에서는 Webex Calling의 착신 번호가 +E.164 형식으로 표시된다고 가정합니다. 규칙 100은 유효한 착신 번호를 유지하기 위해 앞에 있는 +를 제거합니다. 규칙 12는 태그를 제거할 때 국가 또는 국제 라우팅 숫자를 추가합니다. 로컬 ISDN 국내 다이얼 플랜에 적합한 숫자를 사용합니다. Webex Calling이 국내 형식으로 번호를 표시하는 경우, 규칙 100 및 12를 조절하여 라우팅 태그를 각각 간단히 추가하고 제거합니다. |
2 |
사용된 트렁크 유형 및 프로토콜에서 요구하는 대로 TDM 음성 인터페이스 포트를 구성합니다. 자세한 내용은 ISDN PRI 구성을 참조하십시오. 예를 들어 장치의 NIM 슬롯 2에 설치된 기본 속도 ISDN 인터페이스의 기본 구성에는 다음이 포함될 수 있습니다. |
3 |
다음 TDM PSTN 다이얼-피어를 구성합니다. 구성에 대한 필드의 설명은 다음과 같습니다. 태그가 200인 VoIP 다이얼-피어를 정의하고 관리 및 문제 해결을 쉽게 할 수 있도록 의미 있는 설명을 제공합니다. 자세한 정보는 다이얼-피어 음성을 참조하십시오. 대상-패턴 BAD.BAD인바운드 다이얼-피어 그룹을 사용하여 아웃바운드 통화를 라우팅할 때 더미 대상 패턴이 필요합니다. 이 경우 유효한 대상 패턴이 사용될 수 있습니다. 자세한 정보는 대상 패턴(인터페이스)을 참조하십시오. 변환-프로필 수신 200수신 착신 번호에 통화 라우팅 태그를 추가할 변환 프로파일을 할당합니다. 직접 내부 다이얼보조 다이얼톤을 제공하지 않고 통화를 라우팅합니다. 자세한 정보는 직접 내부 다이얼을 참조하십시오. 항구 0/2/0:15이 다이얼-피어와 연결된 물리적 음성 포트입니다. |
4 |
TDM-IP 통화 흐름을 사용하여 로컬 게이트웨이에 대한 IP 경로의 미디어 최적화를 활성화하려면 Webex Calling과 PSTN 트렁크 간의 내부 루프-백 다이얼-피어 집합을 도입하여 통화 라우팅을 수정할 수 있습니다. 다음 루프-백 다이얼-피어를 구성합니다. 이 경우, 모든 수신 통화는 처음에 다이얼-피어 10 및 적용된 라우팅 태그에 따라 다이얼-피어 11 또는 12로 라우팅됩니다. 라우팅 태그를 제거한 후 통화는 다이얼-피어 그룹을 사용하여 아웃바운드 트렁크로 라우팅됩니다. 구성에 대한 필드의 설명은 다음과 같습니다. VoIP 다이얼-피어를 정의하고 관리 및 문제 해결을 쉽게 할 수 있도록 의미 있는 설명을 제공합니다. 자세한 정보는 다이얼-피어 음성을 참조하십시오. 번역-프로필 수신 11아웃바운드 트렁크로 전달하기 전에 통화 라우팅 태그를 제거하기 위해 이전에 정의된 변환 프로파일을 적용합니다. 대상-패턴 BAD.BAD인바운드 다이얼-피어 그룹을 사용하여 아웃바운드 통화를 라우팅할 때 더미 대상 패턴이 필요합니다. 자세한 정보는 대상 패턴(인터페이스)을 참조하십시오. session protocol sipv2이 다이얼-피어가 SIP 통화 레그를 처리하도록 지정합니다. 자세한 정보는 세션 프로토콜(다이얼 피어)을 참조하십시오. 세션 대상 ipv4: 192.168.80.14로컬 라우터 인터페이스 주소를 루프백에 대한 통화 대상으로 지정합니다. 자세한 내용은 세션 대상(voip 다이얼 피어)을 참조하십시오. 바인드 제어 소스 인터페이스 GigabitEthernet0/0/0루프백을 통해 전송되는 메시지에 대한 소스 인터페이스 및 연결된 IP 주소를 구성합니다. 자세한 내용은 bind를 참조하십시오. bind 미디어 소스 인터페이스 GigabitEthernet0/0/0루프백을 통해 전송되는 미디어에 대한 소스 인터페이스 및 연결된 IP 주소를 구성합니다. 자세한 내용은 bind를 참조하십시오. dtmf-relay rtp-nteRTP-NTE(RFC2833)를 통화 레그에서 기대하는 DTMF 기능으로 정의합니다. 자세한 내용은 DTMF 릴레이(IP를 통한 음성)를 참조하십시오. 코덱 g711alaw 모든 PSTN 통화가 G.711을 사용하도록 강제합니다. ISDN 서비스에서 사용하는 companding 방법과 일치하도록 a-law 또는 u-law를 선택합니다. no vad음성 활동 탐지를 비활성화합니다. 자세한 정보는 vad(다이얼 피어)를 참조하십시오. |
5 |
다음 통화 라우팅 구성을 추가합니다. 이렇게 하면 로컬 게이트웨이 구성이 종료됩니다. 처음으로 CUBE 기능이 구성된 경우 구성을 저장하고 플랫폼을 다시 로드합니다.
|
이전 섹션의 PSTN-Webex Calling 구성은 Cisco Unified Communications Manager(UCM) 클러스터에 대한 추가 트렁크를 포함하도록 수정될 수도 있습니다. 이 경우 모든 통화는 Unified CM을 통해 라우팅됩니다. 포트 5060의 UCM에서 걸려오는 전화는 PSTN으로 라우팅되고, 포트 5065에서 걸려오는 전화는 Webex Calling으로 라우팅됩니다. 이 통화 시나리오를 포함하려면 다음 증분 구성이 추가될 수 있습니다.
Unified CM에서 Webex Calling 트렁크를 만들 때 SIP 트렁크 보안 프로필 설정에서 수신 포트를 5065로 구성해야 합니다. 이를 통해 포트 5065에서 수신 메시지를 허용하고 로컬 게이트웨이로 메시지를 보낼 때 이 값으로 VIA 헤더를 채울 수 있습니다.
1 |
다음 음성 클래스 URI를 구성합니다. |
2 |
다음 DNS 레코드를 구성하여 Unified CM 호스트로의 SRV 라우팅을 지정합니다. IOS XE는 이러한 레코드를 사용하여 로컬 대상 UCM 호스트 및 포트를 결정합니다. 이 구성을 사용하면 DNS 시스템에서 레코드를 구성하지 않아도 됩니다. DNS를 사용하고자 하는 경우, 해당 로컬 구성은 필요하지 않습니다. 구성에 대한 필드의 설명은 다음과 같습니다. 다음 명령어는 DNS SRV 리소스 레코드를 만듭니다. 각 UCM 호스트 및 트렁크에 대한 녹화 만들기: ip 호스트 _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com의 _sip._udp.pstntocucm.io: SRV 리소스 레코드 이름 2: SRV 리소스 레코드 우선 순위 1: SRV 리소스 레코드 가중치 5060: 이 리소스 레코드에서 대상 호스트에 대해 사용할 포트 번호 ucmsub5.mydomain.com: 리소스 레코드 대상 호스트 리소스 레코드 대상 호스트 이름을 확인하려면 로컬 DNS A 레코드를 만듭니다. 예를 들면, IP 호스트 ucmsub5.mydomain.com 192.168.80.65 ip 호스트: 로컬 IOS XE 데이터베이스에서 레코드를 만듭니다. ucmsub5.mydomain.com: 레코드 호스트 이름입니다. 192.168.80.65: 호스트 IP 주소. UCM 환경 및 기본 통화 분배 전략을 반영하기 위해 SRV 리소스 레코드 및 A 레코드를 만듭니다. |
3 |
다음 다이얼-피어를 구성합니다. |
4 |
다음 구성을 사용하여 통화 라우팅을 추가합니다. |
진단 서명(DS)은 IOS XE 기반 로컬 게이트웨이에서 일반적으로 관찰되는 문제를 사전적으로 탐지하고 이벤트의 이메일, 시스로그 또는 터미널 메시지 알림을 생성합니다. DS를 설치하여 진단 데이터 수집을 자동화하고 수집된 데이터를 Cisco TAC 사례로 전송하여 해결 시간을 단축할 수도 있습니다.
진단 서명(DS)은 문제 발생에 대한 정보 및 문제를 알리고, 문제 해결 및 수정하기 위해 실행되는 작업에 대한 정보를 포함하는 XML 파일입니다. syslog 메시지, SNMP 이벤트 및 특정 표시 명령 출력의 주기적 모니터링을 통해 문제 탐지 논리를 정의할 수 있습니다.
작업 유형은 표시 명령어 출력 수집을 포함합니다. 다음:
-
통합 로그 파일 생성
-
HTTPS, SCP, FTP 서버와 같은 사용자가 제공한 네트워크 위치에 파일을 업로드합니다.
TAC 엔지니어는 DS 파일을 작성하고 디지털로 서명하여 완전성을 보호합니다. 각 DS 파일에는 시스템이 지정한 고유한 숫자 ID가 있습니다. 진단 서명 조회 도구 (DSLT)는 다양한 문제를 모니터링하고 해결하기 위해 적용 가능한 서명을 찾는 단일 소스입니다.
시작하기 전에:
-
DSLT에서 다운로드한 DS 파일을 편집 하지 않습니다. 완전성 검사 오류로 인해 수정한 파일 설치에 실패합니다.
-
로컬 게이트웨이가 이메일 알림을 발송하기 위해 필요한 간단한 메일 전송 프로토콜(SMTP) 서버입니다.
-
이메일 통지에 대해 보안 SMTP 서버를 사용하고자 하는 경우, 로컬 게이트웨이가 IOS XE 17.6.1 이상을 실행하고 있도록 합니다.
전제 조건
IOS XE 17.6.1a 이상을 실행하는 로컬 게이트웨이
-
진단 서명은 기본적으로 활성화됩니다.
-
장치가 Cisco IOS XE 17.6.1a 이상을 실행하는 경우 사전 알림을 전송하는 데 사용할 보안 이메일 서버를 구성합니다.
터미널 통화 홈 메일 서버 :@ 우선 순위 1 보안 tls 끝 구성
-
관리자의 이메일 주소를 사용하여 ds_email 환경 변수를 구성하여 사용자에게 알립니다.
터미널 통화-홈 진단-서명 환경 구성 ds_email 종료
다음은 보안 SMTP 서버로 Gmail을 사용하여 tacfaststart@gmail.com 으로 사전 알림을 보내기 위해 Cisco IOS XE 17.6.1a 이상에서 실행되는 로컬 게이트웨이의 구성 예를 보여줍니다.
Cisco IOS XE Bengaluru 17.6.x 이상의 버전을 사용할 것을 권장합니다.
call-home mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls diagnostic-signature environment ds_email "tacfaststart@gmail.com"
Cisco IOS XE 소프트웨어에서 실행되는 로컬 게이트웨이는 OAuth를 지원하는 일반적인 웹 기반 Gmail 클라이언트가 아니기 때문에 특정 Gmail 계정 설정을 구성하고 장치에서 이메일을 올바르게 처리하려면 특정 권한을 제공해야 합니다.
-
덜 안전한 앱 액세스 설정을 켭니다.
으로 이동하고 -
Gmail에서 "Google이 아닌 앱을 사용하여 사용자의 계정에 로그인하는 것을 차단했습니다"라는 이메일을 수신하면 "예. 저도 그렇습니다"에 응답합니다.
사전 모니터링을 위해 진단 서명 설치
높은 CPU 이용 모니터링하기
이 DS는 SNMP OID를 사용하여 5초 동안 CPU 사용률을 추적합니다. 1.3.6.1.4.1.9.2.1.56. 사용률이 75% 이상이면 모든 디버그를 비활성화하고 로컬 게이트웨이에 설치된 모든 진단 서명을 제거합니다. 서명을 설치하려면 아래 단계를 따르십시오.
-
show snmp 명령어를 사용하여 SNMP를 활성화합니다. 활성화하지 않는 경우, snmp-server manager 명령어를 구성합니다.
show snmp %SNMP 에이전트가 활성화되지 않음 구성 t snmp-server manager end show snmp 섀시: ABCDEFGHIGK 149655 SNMP 패킷 입력 0 나쁜 SNMP 버전 오류 1 알 수 없는 커뮤니티 이름 0 제공된 커뮤니티 이름에 대한 불법 작업 0 인코딩 오류 37763 요청된 변수 수 2 변경된 변수 수 34560 Get-request PDUs 138 Get-next PDUs 2 세트 요청 PDU 0 입력 대기열 패킷 하락 (최대 대기열 크기 1000) 158277 SNMP 패킷 산출 0 너무 큰 오류 (최대 패킷 크기 1500) 20 그런 이름 오류 없음 0 불량 값 오류 0 일반 오류 7998 응답 PDUs 10280 트랩 PDU 패킷이 현재 SNMP 프로세스 입력 대기열에 있습니다. 0 SNMP global trap: 활성화됨
-
다음과 같이 진단 서명 검색 도구에서 다음 드롭다운 옵션을 사용하여 DS 64224를 다운로드합니다.
필드명
필드 값
플랫폼
Cisco 4300, 4400 ISR 시리즈 또는 Cisco CSR 1000V 시리즈
제품
Webex Calling 솔루션의 CUBE Enterprise
문제 범위
성능
문제 유형
이메일 알림에서 높은 CPU 이용.
-
DS XML 파일을 로컬 게이트웨이 플래시로 복사합니다.
LocalGateway# 복사 ftp://username:password@/DS_64224.xml bootflash:
다음 예제는 FTP 서버에서 로컬 게이트웨이로 파일을 복사하는 방법을 보여줍니다.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: ftp://*:*@ 192.0.2.12/DS_64224.xml에 액세스 중...! [OK - 3571/4096 바이트] 3571 바이트 0.064초(55797 바이트/초)에 복사됨
-
로컬 게이트웨이에서 DS XML 파일을 설치합니다.
call-home diagnostic-signature load DS_64224.xml 로드 파일 DS_64224.xml 성공
-
통화- 홈 진단 서명 표시 명령어를 사용하여 서명이 성공적으로 설치 있는지 확인합니다. 상태 열에는 "등록됨" 값이 표시되어야 합니다.
show call-home diagnostic-signature 현재 diagnostic-signature 설정: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService 환경 변수: ds_email: username@gmail.com
DSes 다운로드:
DS ID
DS 이름
개정
상태
마지막 업데이트(GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
등록됨
2020-11-07 22:05:33
트리거되면 이 서명은 서명 자체를 포함하여 실행 중인 모든 DS를 제거합니다. 필요한 경우 DS 64224를 다시 설치하여 로컬 게이트웨이에서 높은 CPU 사용률을 계속 모니터링합니다.
SIP 트렁크 등록 모니터링하기
이 DS는 60초마다 SIP 트렁크 클라우드와 로컬 게이트웨이 Webex Calling 확인합니다. 등록 취소 이벤트가 탐지되면 이메일 및 syslog 알림을 생성하고 두 개의 등록 취소 발생 후에 직접 제거합니다. 서명을 설치하려면 아래 단계를 사용하십시오.
-
다음과 같이 진단 서명 검색 도구에서 다음 드롭다운 옵션을 사용하여 DS 64117를 다운로드합니다.
필드명
필드 값
플랫폼
Cisco 4300, 4400 ISR 시리즈 또는 Cisco CSR 1000V 시리즈
제품
Webex Calling 솔루션의 CUBE Enterprise
문제 범위
SIP-SIP
문제 유형
SIP 트렁크 알림에 대한 등록을 변경하지 않습니다.
-
DS XML 파일을 로컬 게이트웨이로 복사합니다.
copy ftp://username:password@/DS_64117.xml bootflash:
-
로컬 게이트웨이에서 DS XML 파일을 설치합니다.
call-home diagnostic-signature load DS_64117.xml 로드 파일 DS_64117.xml 성공 LocalGateway#
-
통화- 홈 진단 서명 표시 명령어를 사용하여 서명이 성공적으로 설치 있는지 확인합니다. 상태 열에는 "등록된" 값이 있어야 합니다.
비정상적인 통화 연결 끊기 모니터링 중
이 DS는 10분마다 SNMP 설문조사를 사용하여 SIP 오류 403, 488 및 503에서 비정상적인 통화 연결 끊기를 탐지합니다. 오류 수가 마지막 설문조사에서 5보다 크거나 동일한 경우, syslog 및 이메일 알림을 생성합니다. 서명을 설치하려면 아래 단계를 사용하십시오.
-
show snmp 명령어를 사용하여 SNMP가 활성화되었는지 확인합니다. 활성화되지 않은 경우, snmp-server manager 명령어를 구성합니다.
show snmp %SNMP 에이전트가 활성화되지 않음 구성 t snmp-server manager end show snmp 섀시: ABCDEFGHIGK 149655 SNMP 패킷 입력 0 나쁜 SNMP 버전 오류 1 알 수 없는 커뮤니티 이름 0 제공된 커뮤니티 이름에 대한 불법 작업 0 인코딩 오류 37763 요청된 변수 수 2 변경된 변수 수 34560 Get-request PDUs 138 Get-next PDUs 2 세트 요청 PDU 0 입력 대기열 패킷 하락 (최대 대기열 크기 1000) 158277 SNMP 패킷 산출 0 너무 큰 오류 (최대 패킷 크기 1500) 20 그런 이름 오류 없음 0 불량 값 오류 0 일반 오류 7998 응답 PDUs 10280 트랩 PDU 패킷이 현재 SNMP 프로세스 입력 대기열에 있습니다. 0 SNMP global trap: 활성화됨
-
진단 서명 검색 도구에서 다음 옵션을 사용하여 DS 65221을 다운로드합니다.
필드명
필드 값
플랫폼
Cisco 4300, 4400 ISR 시리즈 또는 Cisco CSR 1000V 시리즈
제품
Webex Calling 솔루션의 CUBE Enterprise
문제 범위
성능
문제 유형
이메일 및 시스로그 알림에서 SIP 비정상적인 통화 연결 끊기 탐지.
-
DS XML 파일을 로컬 게이트웨이로 복사합니다.
copy ftp://username:password@/DS_65221.xml bootflash:
-
로컬 게이트웨이에서 DS XML 파일을 설치합니다.
call-home diagnostic-signature load DS_65221.xml 로드 파일 DS_65221.xml 성공
-
통화- 홈 진단 서명 표시 명령어를 사용하여 서명이 성공적으로 설치 있는지 확인합니다. 상태 열에는 "등록된" 값이 있어야 합니다.
진단 서명을 설치하여 문제를 해결
진단 서명(DS)을 사용하여 빠르게 문제를 해결합니다. Cisco TAC 엔지니어는 주어진 문제를 해결하기 위해 필요한 디버그를 활성화하고, 문제점 발생 탐지, 진단 데이터의 올바른 집합을 수집, Cisco TAC 사례로 데이터를 자동으로 전송하는 다양한 서명을 생성했습니다. 진단 서명(DS)은 문제 발생을 수동으로 확인할 필요가 없으며 간헐적 및 일시적 문제의 문제를 훨씬 쉽게 해결할 수 있습니다.
진단 서명 찾기 도구를 사용하여 해당하는 서명을 찾고 설치하여 주어진 문제를 자체 해결하거나, TAC 엔지니어가 지원 참여의 일부로 권장하는 서명을 설치할 수 있습니다.
다음 항목을 탐지하기 위해 DS를 찾고 설치하는 방법의 예제는 다음과 같습니다. “%VOICE_IEC-3-GW: CCAPI: 내부 오류 (통화 spike 임계값): IEC=1.1.181.1.29.0" 시스로그 및 다음 단계를 사용하여 진단 데이터 수집을 자동화합니다.
-
수집된 진단 데이터가 업로드되는 Cisco TAC 파일 서버 경로(cxd.cisco.com)인 추가 DS 환경 변수 ds_fsurl_prefix을(를) 구성하십시오. 파일 경로에 있는 사용자이름은 사례 번호이며, 비밀번호는 다음 명령어의 지원 사례 관리자 에서 검색할 수 있는 파일 업로드 토큰입니다. 파일 업로드 토큰은 필요에 따라 지원 사례 관리자의 첨부 파일 섹션에서 생성될 수 있습니다.
터미널 call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)환경 구성 ds_fsurl_prefix "scp://:@cxd.cisco.com" 종료
예:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
-
show snmp 명령어를 사용하여 SNMP가 활성화되었는지 확인합니다. 활성화되지 않은 경우, snmp-server manager 명령어를 구성합니다.
show snmp %SNMP 에이전트가 활성화되지 않음 구성 t snmp-server 관리자 종료
-
높은 CPU 모니터링 DS 64224를 사전 대책으로 설치하여 높은 CPU 사용률 동안 모든 디버그 및 진단 서명을 비활성화합니다. 진단 서명 검색 도구에서 다음 옵션을 사용하여 DS 64224을 다운로드합니다.
필드명
필드 값
플랫폼
Cisco 4300, 4400 ISR 시리즈 또는 Cisco CSR 1000V 시리즈
제품
Webex Calling 솔루션의 CUBE Enterprise
문제 범위
성능
문제 유형
이메일 알림에서 높은 CPU 이용.
-
진단 서명 검색 도구에서 다음 옵션을 사용하여 DS 65095을 다운로드합니다.
필드명
필드 값
플랫폼
Cisco 4300, 4400 ISR 시리즈 또는 Cisco CSR 1000V 시리즈
제품
Webex Calling 솔루션의 CUBE Enterprise
문제 범위
시스로그
문제 유형
Syslog - %VOICE_IEC-3-GW: CCAPI: 내부 오류 (통화 spike 임계값): IEC=1.1.181.1.29.0
-
DS XML 파일을 로컬 게이트웨이에 복사합니다.
copy ftp://username:password@/DS_64224.xml bootflash: ftp://username:password@/DS_65095.xml bootflash:
-
높은 CPU 모니터링 DS 64224를 설치한 후 로컬 게이트웨이에 DS 65095 XML 파일을 설치합니다.
call-home diagnostic-signature load DS_64224.xml 로드 파일 DS_64224.xml 성공 call-home diagnostic-signature load DS_65095.xml 로드 파일 DS_65095.xml 성공
-
show call-home diagnostic-signature 명령어를 사용하여 서명이 성공적으로 설치되었는지 확인합니다. 상태 열에는 "등록된" 값이 있어야 합니다.
show call-home diagnostic-signature 현재 diagnostic-signature 설정: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService 환경 변수: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
다운로드된 DSes:
DS ID
DS 이름
개정
상태
마지막 업데이트(GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
등록됨
2020-11-08
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
등록됨
2020-11-08
진단 서명 실행 확인
다음 명령어에서 show call-home diagnostic-signature 명령어의 "상태" 열은 "실행 중"으로 변경되며, 로컬 게이트웨이는 서명 내에 정의된 작업을 실행합니다. 통화-홈 진단 서명 통계 표시의 출력은 진단 서명이 관심 있는 이벤트를 탐지하고 해당 작업을 실행하는지 확인하는 최선의 방법입니다. "트리거(Triggered/Max/Deinstall) 열은 부여된 서명이 이벤트를 트리거한 횟수, 이벤트를 탐지하기 위해 정의된 최대 횟수 및 최대 트리거된 이벤트의 수를 탐지한 후 서명이 자동으로 제거되는지 여부를 나타냅니다.
show call-home diagnostic-signature 현재 diagnostic-signature 설정: Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService 환경 변수: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
다운로드된 DSes:
DS ID |
DS 이름 |
개정 |
상태 |
마지막 업데이트(GMT+00:00) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0.0.10 |
등록됨 |
2020-11-08 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
실행 중 |
2020-11-08 00:12:53 |
통화 홈 진단 서명 통계 표시
DS ID |
DS 이름 |
트리거됨/최대/제거 |
평균 실행 시간(초) |
최대 실행 시간(초) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23.053 |
23.053 |
진단 알림 이메일 실행 중에 발송되는 관리 장치에는 문제 유형, 장치 세부 사항, 소프트웨어 버전, 실행 중인 구성 및 해당 문제와 관련된 명령어 출력을 표시하는 등의 주요 정보가 포함되어 있습니다.
진단 서명 제거
문제 해결을 위해 진단 서명 사용은 일반적으로 일부 문제점을 탐지한 후에 제거하기로 정의됩니다. 수동으로 서명을 제거하려면 show call-home diagnostic-signature 명령어의 출력에서 DS ID를 검색하고 다음 명령어를 실행합니다.
call-home 진단-signature 제거
예:
call-home 진단-signature 제거 64224
배포에서 일반적으로 관찰되는 문제에 기반하여 새로운 서명은 진단 서명 검색 도구에 주기적으로 추가됩니다. 현재 TAC는 새 사용자 정의 서명을 만드는 요청을 지원하지 않습니다.
Cisco IOS XE 게이트웨이를 더 잘 관리하려면 Control Hub를 통해 게이트웨이를 등록하고 관리할 것을 권장합니다. 이는 선택적 구성입니다. 등록할 때 Control Hub에서 구성 확인 옵션을 사용하여 로컬 게이트웨이 구성을 확인하고 구성 문제를 식별할 수 있습니다. 현재 등록 기반 트렁크만 이 기능을 지원합니다.
자세한 정보는 다음을 참조하십시오.
이 섹션에서는 인증서 기반 상호 TLS(mTLS) SIP 트렁크를 사용하여 Webex Calling에 대해 Cisco Unified Border Element(CUBE)를 로컬 게이트웨이로 구성하는 방법을 설명합니다. 이 문서의 첫 번째 부분은 간단한 PSTN 게이트웨이를 구성하는 방법을 설명합니다. 이 경우, PSTN에서 걸려오는 모든 통화는 Webex Calling으로 라우팅되고, Webex Calling에서 걸려오는 모든 통화는 PSTN으로 라우팅됩니다. 다음 이미지는 이 솔루션과 추적될 고급 통화 라우팅 구성을 하이라이트합니다.
이 설계에서는 다음과 같은 기본 구성이 사용됩니다.
-
음성 클래스 테넌트: 트렁크 특정 구성을 만들기 위해 사용됩니다.
-
음성 클래스 uri: 인바운드 다이얼-피어 선택에 대한 SIP 메시지를 분류하는 데 사용됩니다.
-
인바운드 다이얼 피어: 인바운드 SIP 메시지에 대한 처리를 제공하고 다이얼-피어 그룹을 사용하여 아웃바운드 라우트를 결정합니다.
-
다이얼-피어 그룹: 착신 통화 라우팅에 사용되는 아웃바운드 다이얼-피어를 정의합니다.
-
아웃바운드 다이얼 피어: 아웃바운드 SIP 메시지에 대한 처리를 제공하고 필요한 대상으로 라우팅합니다.
IP 및 SIP가 PSTN 트렁크의 기본 프로토콜이 되었지만, TDM(Time Division Multiplexing) ISDN 회로는 여전히 널리 사용되며 Webex Calling 트렁크에서 지원됩니다. TDM-IP 통화 흐름을 사용하여 로컬 게이트웨이에 대한 IP 경로의 미디어 최적화를 활성화하려면 현재 두 개의 레그 통화 라우팅 프로세스를 사용해야 합니다. 이 접근 방식은 아래 이미지에 설명된 대로 Webex Calling과 PSTN 트렁크 간의 내부 루프-백 다이얼-피어 집합을 도입하여 위에 표시된 통화 라우팅 구성을 수정합니다.
온-프레미스 Cisco Unified Communications Manager 솔루션을 Webex Calling에 연결할 때 간단한 PSTN 게이트웨이 구성을 베이스라인으로 사용하여 다음 다이어그램에 설명된 솔루션을 빌드할 수 있습니다. 이 경우, Unified Communications Manager는 모든 PSTN 및 Webex Calling 통화의 중앙 집중식 라우팅 및 처리를 제공합니다.
이 문서 전체에서 다음 이미지에 표시된 호스트 이름, IP 주소 및 인터페이스가 사용됩니다. 옵션은 공개 또는 비공개(NAT 뒤의) 주소 지정을 위해 제공됩니다. 여러 CUBE 인스턴스에서 로드 밸런싱을 하지 않는 한 SRV DNS 레코드는 선택 사항입니다.
이 문서의 나머지 부분에 있는 구성 안내를 사용하여 다음과 같이 로컬 게이트웨이 구성을 완료합니다.
-
1단계: 라우터 베이스라인 연결 및 보안 구성
-
단계 2: Webex Calling 트렁크 구성
필요한 아키텍처에 따라 다음 중 하나를 따르십시오.
-
단계 3: SIP PSTN 트렁크를 사용하여 로컬 게이트웨이 구성
-
단계 4: 기존의 Unified CM 환경에서 로컬 게이트웨이 구성
또는:
-
단계 3: TDM PSTN 트렁크를 사용하여 로컬 게이트웨이 구성
베이스라인 구성
Webex Calling에 대해 Cisco 라우터를 로컬 게이트웨이로 준비하는 첫 번째 단계는 플랫폼을 보호하고 연결을 설정하는 기본 구성을 구축하는 것입니다.
-
모든 인증서 기반 로컬 게이트웨이 구축에는 Cisco IOS XE 17.9.1a 이상의 버전이 필요합니다. Cisco IOS XE 17.12.2 이상이 권장됩니다. 권장 버전은 Cisco 소프트웨어 연구 페이지를 참조하십시오. 플랫폼을 검색하고 제안 된 릴리즈 중 하나를 선택합니다.
-
ISR4000 시리즈 라우터는 Unified Communications 및 Security 기술 라이센스로 구성되어야 합니다.
-
음성 카드 또는 DSP가 장착된 Catalyst Edge 8000 시리즈 라우터는 DNA Advantage 라이센싱이 필요합니다. 음성 카드 또는 DSP가 없는 라우터는 최소 DNA Essentials 라이센스가 필요합니다.
-
대용량 요구 사항의 경우 HSEC(High Security) 라이센스 및 추가 처리량 부여가 필요할 수도 있습니다.
자세한 내용은 인증 코 드를 참조하십시오.
-
-
비즈니스 정책을 따르는 플랫폼의 기본 구성을 구축합니다. 특히 다음을 구성하고 확인합니다.
-
NTP
-
Acl
-
사용자 인증 및 원격 액세스
-
DNS
-
IP 라우팅
-
IP 주소
-
-
Webex Calling을 향한 네트워크는 IPv4 주소를 사용해야 합니다. Control Hub에 구성된 로컬 게이트웨이 정규화된 도메인 이름(FQDN) 또는 서비스 레코드(SRV) 주소는 인터넷의 공용 IPv4 주소로 확인되어야 합니다.
-
Webex를 향하는 로컬 게이트웨이 인터페이스의 모든 SIP 및 미디어 포트는 직접 또는 정적 NAT를 통해 인터넷에서 액세스할 수 있어야 합니다. 따라서 방화벽을 업데이트해야 합니다.
-
로컬 게이트웨이에 서명된 인증서를 설치하려면 아래에 제공된 자세한 구성 단계를 따르십시오.
-
Cisco Webex 오디오 및 비디오 플랫폼으로의 통화에 대해 어떤 루트 인증 기관이 지원됩니까?에 설 명된 대로 공개 인증 기관(CA)이 장치 인증서에 서명해야 합니다.
-
인증서 제목 일반 이름(CN) 또는 SAN(Subject Alternative Names) 중 하나는 Control Hub에 구성된 FQDN과 동일해야 합니다. 예를 들면,
-
조직의 Control Hub에 구성된 트렁크에 로컬 게이트웨이의 FQDN으로 cube1.lgw.com:5061이 있는 경우, 라우터 인증서의 CN 또는 SAN에 cube1.lgw.com이 포함되어야 합니다.
-
조직의 제어 허브에 구성된 트렁크에 lgws.lgw.com이 트렁크에서 연결할 수 있는 로컬 게이트웨이의 SRV 주소로 있는 경우 라우터 인증서의 CN 또는 SAN에 lgws.lgw.com이 포함되어야 합니다. SAN에서 SRV 주소(CNAME, A 레코드 또는 IP 주소)를 확인한 레코드는 선택 사항입니다.
-
트렁크에 대해 FQDN 또는 SRV를 사용하는지 여부와 관계없이 로컬 게이트웨이의 새로운 모든 SIP 대화 상자의 연락처 주소는 Control Hub에 구성된 이름을 사용해야 합니다.
-
-
클라이언트 및 서버 사용을 위해 인증서가 서명되었는지 확인합니다.
-
-
Cisco 루트 CA 번들을 로컬 게이트웨이에 업로드합니다. 이 번들에는 Webex 플랫폼을 확인하는 데 사용되는 CA 루트 인증서가 포함됩니다.
구성
1 |
예를 들어, 모든 레이어 3 인터페이스에 유효하고 라우팅할 수 있는 IP 주소를 할당해야 합니다.
|
2 |
대칭 암호화를 사용하여 라우터에서 STUN 자격 증명을 보호합니다. 다음과 같이 기본 암호화 키 및 암호화 유형을 구성합니다. |
3 |
지원되는 인증 기관(CA)에서 서명한 도메인에 대한 인증서로 암호화 신뢰 지점을 만듭니다. |
4 |
호스트 인증서를 인증하는 데 사용되는 중간 서명 CA의 인증서를 제공합니다. 다음 exec 또는 configuration 명령을 입력합니다.
|
5 |
다음 exec 또는 구성 명령어를 사용하여 서명된 호스트 인증서를 가져옵니다.
|
6 |
TLS1.2 배타성을 활성화하고 다음 구성 명령을 사용하여 음성 애플리케이션에 사용할 기본 신뢰 지점을 지정합니다.
|
7 |
Webex Calling에서 사용하는 DigiCert CA 인증서를 포함하는 Cisco 루트 CA 번들을 설치합니다. crypto pki trustpool import clean url url 명령어를 사용하여 지정된 URL에서 루트 CA 번들을 다운로드하고 현재 CA trustpool을 지운 후 새로운 인증서 번들을 설치합니다. HTTPS를 사용하여 인터넷에 액세스하기 위해 프록시를 사용해야 하는 경우 CA 번들을 가져오기 전에 다음 구성을 추가합니다. ip http 클라이언트 프록시 서버 yourproxy.com 프록시 포트 80 |
1 |
Control Hub에서 기존의 위치에 대해 CUBE 인증서 기반 PSTN 트렁크를 만듭니다. 자세한 내용은 Webex Calling에 대한 트렁크, 라우트 그룹 및 다이얼 플랜 구성을 참조하십시오. 트렁크가 생성되면 제공되는 트렁크 정보를 기록합니다. 다음 그림에서 강조된 대로 이러한 세부 사항은 이 안내서의 구성 단계에서 사용됩니다. |
2 |
CUBE를 Webex Calling 로컬 게이트웨이로 구성하려면 다음 명령을 입력합니다. 구성에 대한 필드의 설명은 다음과 같습니다.
플랫폼에서 Cisco Unified Border Element(CUBE) 기능을 활성화합니다. allow-connections sip to sipCUBE 기본 SIP를 다시 사용자 에이전트 기능으로 활성화합니다. 자세한 정보는 연결 허용을 참조하십시오. 기본적으로 T.38 팩스 전송이 활성화됩니다. 자세한 내용은 팩스 프로토콜 t38(음성 서비스)을 참조하십시오. 전 세계적으로 STUN(NAT를 통해 UDP의 세션 순회)을 활성화합니다. 이러한 글로벌 stun 명령은 NAT 뒤에 로컬 게이트웨이를 배포할 때만 필요합니다.
자세한 내용은 stun flowdata agent-id 및 stun flowdata shared-secret을 참조하십시오. 비대칭 페이로드 전체DTMF 및 동적 코덱 페이로드 모두에 대해 SIP 비대칭 페이로드 지원을 구성합니다. 이 명령에 대한 자세한 내용은 비대칭 페이로드를 참조하십시오. early-offer forced로컬 게이트웨이가 인접 피어의 확인을 기다리는 대신 초기 INVITE 메시지에 SDP 정보를 보내도록 강제합니다. 이 명령어에 대한 자세한 내용은 early-offer를 참조하십시오. sip 프로필 인바운드CUBE에서 SIP 프로파일을 사용하여 메시지를 수신할 때 수정할 수 있습니다. 프로필은 다이얼-피어 또는 테넌트를 통해 적용됩니다. |
3 |
모든 트렁크에 대해서만 G.711 코덱을 허용하도록 음성 클래스 코덱 100 을 구성합니다. 이 간단한 접근 방식은 대부분의 배포에 적합합니다. 필요한 경우 시작 및 종료 시스템 모두에서 지원하는 추가 코덱 유형이 목록에 추가될 수 있습니다. DSP 모듈을 사용하는 트랜스코딩 과 관련된 보다 복잡한 솔루션은 지원되지만, 이 안내서에 포함되지 않습니다. 구성에 대한 필드의 설명은 다음과 같습니다. 음성 클래스 코덱 100SIP 트렁크 통화에 대해 선호하는 코덱만 허용하기 위해 사용됩니다. 자세한 내용은 음성 클래스 코덱을 참조하십시오. |
4 |
voice class stun-usage 100 을 구성하여 Webex Calling 트렁크에서 ICE를 활성화합니다. (이 단계는 정부용 Webex에 적용되지 않음) 구성에 대한 필드의 설명은 다음과 같습니다. stun 사용법 얼음 라이트가능한 한 미디어 최적화를 허용하기 위해 모든 Webex Calling 대상 다이얼-피어에 대해 ICE-Lite를 활성화하는 데 사용됩니다. 자세한 내용은 voice class stun usag e 및 stun usage ice lite를 참조하십시오. stun 사용 방화벽-순회 flowdata 명령어는 NAT 뒤에 로컬 게이트웨이를 배포할 때만 필요합니다. 미디어 최적화는 가능하면 협상됩니다. 통화에 녹화와 같은 클라우드 미디어 서비스가 필요한 경우 미디어를 최적화할 수 없습니다. |
5 |
Webex 트래픽에 대한 미디어 암호화 정책을 구성합니다. (이 단계는 정부용 Webex에 적용되지 않음) 구성에 대한 필드의 설명은 다음과 같습니다. 음성 클래스 srtp-crypto 100제공 및 응답 메시지에서 SDP에 있는 유일한 SRTP 암호 도구 모음 CUBE로 SHA1_80을 지정합니다. Webex Calling은 SHA1_80만 지원합니다. 자세한 내용은 음성 클래스 srtp-crypto를 참조하십시오. |
6 |
FIPS 준수 GCM 암호 구성 (이 단계는 정부용 Webex에만 적용 가능). 구성에 대한 필드의 설명은 다음과 같습니다. 음성 클래스 srtp-crypto 100CUBE가 제공하는 암호 도구 모음으로 GCM을 지정합니다. 정부용 Webex의 로컬 게이트웨이에 대한 GCM 암호를 구성해야 합니다. |
7 |
대상 FQDN 또는 SRV를 기반으로 로컬 게이트웨이 트렁크에 대한 통화를 고유하게 식별하도록 패턴을 구성합니다. 구성에 대한 필드의 설명은 다음과 같습니다. 음성 클래스 uri 100 sip수신 SIP 초대를 수신 트렁크 다이얼-피어에 일치시킬 패턴을 정의합니다. 이 패턴을 입력할 때 트렁크에 대해 Control Hub에 구성된 트렁크 FQDN 또는 SRV를 사용합니다. |
8 |
SIP 메시지 조작 프로파일을 구성합니다. 게이트웨이가 공용 IP 주소로 구성된 경우 프로파일을 다음과 같이 구성하거나 NAT를 사용하는 경우 다음 단계로 건너뜁니다. 이 예제에서 cube1.lgw.com은 로컬 게이트웨이에 대해 구성된 FQDN입니다. 구성에 대한 필드의 설명은 다음과 같습니다. 규칙 10 및 20Webex가 로컬 게이트웨이에서 메시지를 인증할 수 있게 허용하려면 SIP 요청 및 응답 메시지에 있는 '연락처' 헤더에 Control Hub에서 트렁크에 대해 프로비저닝된 값이 포함되어야 합니다. 이는 싱글 호스트의 FQDN 또는 장치 클러스터에 사용되는 SRV 이름입니다. |
9 |
게이트웨이가 정적 NAT 뒤에 개인 IP 주소로 구성된 경우 다음과 같이 인바운드 및 아웃바운드 SIP 프로파일을 구성합니다. 이 예에서 cube1.lgw.com은 로컬 게이트웨이에 대해 구성된 FQDN입니다. "10.80.13.12"는 Webex Calling을 향하는 인터페이스 IP 주소이고 "192.65.79.20"은 NAT 공용 IP 주소입니다. Webex Calling에 대한 아웃바운드 메시지에 대한 SIP 프로필
구성에 대한 필드의 설명은 다음과 같습니다. 규칙 10 및 20Webex가 로컬 게이트웨이에서 메시지를 인증할 수 있게 허용하려면 SIP 요청 및 응답 메시지에 있는 '연락처' 헤더에 Control Hub에서 트렁크에 대해 프로비저닝된 값이 포함되어야 합니다. 이는 싱글 호스트의 FQDN 또는 장치 클러스터에 사용되는 SRV 이름입니다. 규칙 30 - 81비공개 주소 참조를 사이트에 대한 외부 공개 주소로 변환하여 Webex가 다음 메시지를 올바르게 해석하고 라우팅할 수 있도록 합니다. Webex Calling의 인바운드 메시지에 대한 SIP 프로필 구성에 대한 필드의 설명은 다음과 같습니다. 규칙 10~80공용 주소 참조를 구성된 비공개 주소로 변환하여 CUBE가 Webex의 메시지를 처리할 수 있게 합니다. 자세한 내용은 음성 클래스 sip-프로필을 참조하십시오. 미국 또는 캐나다 PSTN 공급자는 Webex Calling 문서의 스팸 또는 사기 통화 표시에서 언급한 추가 구성으로 스팸 및 사기 통화에 대한 발신자 ID 확인을 제공할 수 있습니다. |
10 |
헤더 수정 프로파일을 사용하여 SIP 옵션 keepalive를 구성합니다. 구성에 대한 필드의 설명은 다음과 같습니다. 음성 클래스 sip-options-keepalive 100킵 얼라이브 프로파일을 구성하고 음성 클래스 구성 모드로 들어갑니다. 엔드포인트에 대한 하트비트 연결이 UP 또는 DOWN 상태에 있을 때 SIP Out of Dialog Options Ping이 다이얼 대상으로 전송되는 시간(초)을 구성할 수 있습니다. 이 연결 유지 프로필은 Webex로 구성된 다이얼-피어에서 트리거됩니다. 연락처 헤더에 SBC 정규화된 도메인 이름이 포함되도록 하기 위해 SIP 프로파일(115)이 사용됩니다. 규칙 30, 40 및 50은 정적 NAT 뒤에 SBC가 구성된 경우에만 필요합니다. 이 예에서 cube1.lgw.com은 로컬 게이트웨이에 대해 선택된 FQDN이며 정적 NAT가 사용되는 경우 "10.80.13.12"는 Webex Calling에 대한 SBC 인터페이스 IP 주소이고 "192.65.79.20"은 NAT 공용 IP 주소입니다. |
11 |
Webex Calling 트렁크 구성: |
상단의 Webex Calling을 위해 트렁크를 빌드한 경우, 다음 구성을 사용하여 SIP 기반 PSTN 공급자를 위해 암호화되지 않은 트렁크를 만듭니다.
서비스 공급자가 보안 PSTN 트렁크를 제공하는 경우, Webex Calling 트렁크에 대해 위에서 설명한 것과 유사한 구성을 따를 수 있습니다. CUBE는 보안 통화 라우팅을 지원합니다.
TDM / ISDN PSTN 트렁크를 사용하고 있는 경우, 다음 섹션 TDM PSTN 트렁크로 로컬 게이트웨이 구성으로 건너뜁니다.
Cisco TDM-SIP 게이트웨이에서 PSTN 통화 레그에 대한 TDM 인터페이스를 구성하려면 ISDN PRI 구성을 참조하십시오.
1 |
PSTN 트렁크에서 인바운드 통화를 식별하려면 다음 음성 클래스 uri를 구성합니다. 구성에 대한 필드의 설명은 다음과 같습니다. 음성 클래스 uri 200 sip수신 SIP 초대를 수신 트렁크 다이얼-피어에 일치시킬 패턴을 정의합니다. 이 패턴을 입력할 때 IP PSTN 게이트웨이의 IP 주소를 사용합니다. 자세한 내용은 음성 클래스 uri를 참조하십시오. |
2 |
다음 IP PSTN 다이얼-피어를 구성합니다. 구성에 대한 필드의 설명은 다음과 같습니다. 태그가 20 0인 VoIP 다이얼-피어를 정의하고 관리 및 문제 해결을 쉽게 할 수 있도록 의미 있는 설명을 제공합니다. 자세한 정보는 다이얼-피어 음성을 참조하십시오. 대상-패턴 BAD.BAD인바운드 다이얼-피어 그룹을 사용하여 아웃바운드 통화를 라우팅할 때 더미 대상 패턴이 필요합니다. 이 경우 유효한 대상 패턴이 사용될 수 있습니다. 자세한 정보는 대상 패턴(인터페이스)을 참조하십시오. session protocol sipv2이 다이얼-피어가 SIP 통화 레그를 처리하도록 지정합니다. 자세한 정보는 세션 프로토콜(다이얼 피어)을 참조하십시오. 세션 대상 ipv4: 192.168.80.13PSTN 공급자에게 발송된 통화에 대한 대상 주소를 지정합니다. 이는 IP 주소 또는 DNS 호스트 이름일 수 있습니다. 자세한 정보는 세션 대상(VoIP 다이얼 피어)을 참조하십시오. 200 을 통한 수신 uriINVITE VIA 헤더 URI를 사용하여 수신 통화를 이 다이얼-피어에 일치시키는 데 사용되는 음성 클래스를 지정합니다. 자세한 정보는 수신 url을 참조하십시오. 음성 클래스 sip asserted-id pai
(선택 사항) P-Asserted-Identity 헤더 처리를 켜고 PSTN 트렁크에 대해 사용되는 방법을 제어합니다. 이 명령을 사용하는 경우 수신 다이얼-피어에서 제공된 발신자 ID는 발신 출처 및 P-Asserted-Identity 헤더에 사용됩니다. 이 명령을 사용하지 않으면 수신 다이얼-피어에서 제공된 발신자 ID가 발신 From 및 Remote-Party-ID 헤더에 사용됩니다. 자세한 내용은 voice-class sip asserted-id를 참조하십시오. 바인드 제어 소스 인터페이스 GigabitEthernet0/0/0
PSTN으로 전송된 메시지에 대한 소스 인터페이스 및 연결된 IP 주소를 구성합니다. 자세한 내용은 bind를 참조하십시오. bind 미디어 소스 인터페이스 GigabitEthernet0/0/0PSTN으로 전송되는 미디어에 대한 소스 인터페이스 및 연결된 IP 주소를 구성합니다. 자세한 내용은 bind를 참조하십시오. 음성 클래스 코덱 100다이얼-피어가 공통 코덱 필터 목록 100을 사용하도록 구성합니다. 자세한 내용은 음성 클래스 코덱을 참조하십시오. dtmf-relay rtp-nteRTP-NTE(RFC2833)를 통화 레그에서 기대하는 DTMF 기능으로 정의합니다. 자세한 내용은 DTMF 릴레이(IP를 통한 음성)를 참조하십시오. no vad음성 활동 탐지를 비활성화합니다. 자세한 정보는 vad(다이얼 피어)를 참조하십시오. |
3 |
로컬 게이트웨이를 구성하여 Webex Calling과 PSTN 간의 통화만 라우팅하는 경우, 다음 통화 라우팅 구성을 추가합니다. Unified Communications Manager 플랫폼을 사용하여 로컬 게이트웨이를 구성하는 경우 다음 섹션으로 건너뜁니다. |
Webex Calling을 위해 트렁크를 빌드한 경우, 다음 구성을 사용하여 루프-백 통화 라우팅이 포함된 PSTN 서비스에 대한 TDM 트렁크를 생성하여 Webex 통화 레그에서 미디어 최적화를 허용합니다.
IP 미디어 최적화가 필요하지 않은 경우 SIP PSTN 트렁크에 대한 구성 단계를 따르십시오. PSTN VoIP 다이얼-피어 대신 음성 포트 및 POTS 다이얼-피어(2단계 및 3단계에 표시됨)를 사용합니다.
1 |
루프-백 다이얼-피어 구성은 다이얼-피어 그룹 및 통화 라우팅 태그를 사용하여 통화 라우팅 루프를 만들지 않고 Webex와 PSTN 간에 통화가 올바르게 전달되도록 합니다. 통화 라우팅 태그를 추가하고 제거하는 데 사용되는 다음 변환 규칙을 구성합니다. 구성에 대한 필드의 설명은 다음과 같습니다. 음성 변환 규칙규칙에 정의된 정규식을 사용하여 통화 라우팅 태그를 추가하거나 제거합니다. 문제 해결을 위한 명확성을 추가하기 위해 Over-decadic digits (‘A’)가 사용됩니다. 이 구성에서 변환-프로파일 100에 의해 추가된 태그는 루프백 다이얼-피어를 통해 Webex Calling에서 PSTN으로 통화를 안내하는 데 사용됩니다. 마찬가지로, 변환-프로파일(200)에 의해 추가된 태그는 PSTN에서 Webex Calling으로 향하는 통화를 안내하는 데 사용됩니다. 변환 프로필 11 및 12는 Webex 및 PSTN 트렁크로 각각 통화를 전달하기 전에 해당 태그를 제거합니다. 이 예에서는 Webex Calling의 착신 번호가 +E.164 형식으로 표시된다고 가정합니다. 규칙 100은 유효한 착신 번호를 유지하기 위해 앞에 있는 +를 제거합니다. 규칙 12는 태그를 제거할 때 국가 또는 국제 라우팅 숫자를 추가합니다. 로컬 ISDN 국내 다이얼 플랜에 적합한 숫자를 사용합니다. Webex Calling이 국내 형식으로 번호를 표시하는 경우, 규칙 100 및 12를 조절하여 라우팅 태그를 각각 간단히 추가하고 제거합니다. |
2 |
사용된 트렁크 유형 및 프로토콜에서 요구하는 대로 TDM 음성 인터페이스 포트를 구성합니다. 자세한 내용은 ISDN PRI 구성을 참조하십시오. 예를 들어 장치의 NIM 슬롯 2에 설치된 기본 속도 ISDN 인터페이스의 기본 구성에는 다음이 포함될 수 있습니다. |
3 |
다음 TDM PSTN 다이얼-피어를 구성합니다. 구성에 대한 필드의 설명은 다음과 같습니다. 태그가 200인 VoIP 다이얼-피어를 정의하고 관리 및 문제 해결을 쉽게 할 수 있도록 의미 있는 설명을 제공합니다. 자세한 정보는 다이얼-피어 음성을 참조하십시오. 대상-패턴 BAD.BAD인바운드 다이얼-피어 그룹을 사용하여 아웃바운드 통화를 라우팅할 때 더미 대상 패턴이 필요합니다. 이 경우 유효한 대상 패턴이 사용될 수 있습니다. 자세한 정보는 대상 패턴(인터페이스)을 참조하십시오. 변환-프로필 수신 200수신 착신 번호에 통화 라우팅 태그를 추가할 변환 프로파일을 할당합니다. 직접 내부 다이얼보조 다이얼톤을 제공하지 않고 통화를 라우팅합니다. 자세한 정보는 직접 내부 다이얼을 참조하십시오. 항구 0/2/0:15이 다이얼-피어와 연결된 물리적 음성 포트입니다. |
4 |
TDM-IP 통화 흐름을 사용하여 로컬 게이트웨이에 대한 IP 경로의 미디어 최적화를 활성화하려면 Webex Calling과 PSTN 트렁크 간의 내부 루프-백 다이얼-피어 집합을 도입하여 통화 라우팅을 수정할 수 있습니다. 다음 루프-백 다이얼-피어를 구성합니다. 이 경우, 모든 수신 통화는 처음에 다이얼-피어 10 및 적용된 라우팅 태그에 따라 다이얼-피어 11 또는 12로 라우팅됩니다. 라우팅 태그를 제거한 후 통화는 다이얼-피어 그룹을 사용하여 아웃바운드 트렁크로 라우팅됩니다. 구성에 대한 필드의 설명은 다음과 같습니다. VoIP 다이얼-피어를 정의하고 관리 및 문제 해결을 쉽게 할 수 있도록 의미 있는 설명을 제공합니다. 자세한 정보는 다이얼-피어 음성을 참조하십시오. 번역-프로필 수신 11아웃바운드 트렁크로 전달하기 전에 통화 라우팅 태그를 제거하기 위해 이전에 정의된 변환 프로파일을 적용합니다. 대상-패턴 BAD.BAD인바운드 다이얼-피어 그룹을 사용하여 아웃바운드 통화를 라우팅할 때 더미 대상 패턴이 필요합니다. 자세한 정보는 대상 패턴(인터페이스)을 참조하십시오. session protocol sipv2이 다이얼-피어가 SIP 통화 레그를 처리하도록 지정합니다. 자세한 정보는 세션 프로토콜(다이얼 피어)을 참조하십시오. 세션 대상 ipv4: 192.168.80.14로컬 라우터 인터페이스 주소를 루프백에 대한 통화 대상으로 지정합니다. 자세한 내용은 세션 대상(voip 다이얼 피어)을 참조하십시오. 바인드 제어 소스 인터페이스 GigabitEthernet0/0/0루프백을 통해 전송되는 메시지에 대한 소스 인터페이스 및 연결된 IP 주소를 구성합니다. 자세한 내용은 bind를 참조하십시오. bind 미디어 소스 인터페이스 GigabitEthernet0/0/0루프백을 통해 전송되는 미디어에 대한 소스 인터페이스 및 연결된 IP 주소를 구성합니다. 자세한 내용은 bind를 참조하십시오. dtmf-relay rtp-nteRTP-NTE(RFC2833)를 통화 레그에서 기대하는 DTMF 기능으로 정의합니다. 자세한 내용은 DTMF 릴레이(IP를 통한 음성)를 참조하십시오. 코덱 g711alaw 모든 PSTN 통화가 G.711을 사용하도록 강제합니다. ISDN 서비스에서 사용하는 companding 방법과 일치하도록 a-law 또는 u-law를 선택합니다. no vad음성 활동 탐지를 비활성화합니다. 자세한 정보는 vad(다이얼 피어)를 참조하십시오. |
5 |
다음 통화 라우팅 구성을 추가합니다. 이렇게 하면 로컬 게이트웨이 구성이 종료됩니다. 처음으로 CUBE 기능이 구성된 경우 구성을 저장하고 플랫폼을 다시 로드합니다.
|
이전 섹션의 PSTN-Webex Calling 구성은 Cisco Unified Communications Manager(UCM) 클러스터에 대한 추가 트렁크를 포함하도록 수정될 수도 있습니다. 이 경우 모든 통화는 Unified CM을 통해 라우팅됩니다. 포트 5060의 UCM에서 걸려오는 전화는 PSTN으로 라우팅되고, 포트 5065에서 걸려오는 전화는 Webex Calling으로 라우팅됩니다. 이 통화 시나리오를 포함하려면 다음 증분 구성이 추가될 수 있습니다.
1 |
다음 음성 클래스 URI를 구성합니다. |
2 |
다음 DNS 레코드를 구성하여 Unified CM 호스트로의 SRV 라우팅을 지정합니다. IOS XE는 이러한 레코드를 사용하여 로컬 대상 UCM 호스트 및 포트를 결정합니다. 이 구성을 사용하면 DNS 시스템에서 레코드를 구성하지 않아도 됩니다. DNS를 사용하고자 하는 경우, 해당 로컬 구성은 필요하지 않습니다. 구성에 대한 필드의 설명은 다음과 같습니다. 다음 명령어는 DNS SRV 리소스 레코드를 만듭니다. 각 UCM 호스트 및 트렁크에 대한 녹화 만들기: ip 호스트 _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com의 _sip._udp.pstntocucm.io: SRV 리소스 레코드 이름 2: SRV 리소스 레코드 우선 순위 1: SRV 리소스 레코드 가중치 5060: 이 리소스 레코드에서 대상 호스트에 대해 사용할 포트 번호 ucmsub5.mydomain.com: 리소스 레코드 대상 호스트 리소스 레코드 대상 호스트 이름을 확인하려면 로컬 DNS A 레코드를 만듭니다. 예를 들면, IP 호스트 ucmsub5.mydomain.com 192.168.80.65 ip 호스트: 로컬 IOS XE 데이터베이스에서 레코드를 만듭니다. ucmsub5.mydomain.com: 레코드 호스트 이름입니다. 192.168.80.65: 호스트 IP 주소. UCM 환경 및 기본 통화 분배 전략을 반영하기 위해 SRV 리소스 레코드 및 A 레코드를 만듭니다. |
3 |
다음 다이얼-피어를 구성합니다. |
4 |
다음 구성을 사용하여 통화 라우팅을 추가합니다. |
진단 서명(DS)은 Cisco IOS XE 기반 로컬 게이트웨이에서 일반적으로 관찰되는 문제를 사전적으로 탐지하고 이벤트의 이메일, 시스로그 또는 터미널 메시지 알림을 생성합니다. 또한, DS를 설치하여 진단 데이터 수집을 자동화하고 수집한 데이터를 Cisco TAC 사례로 전송하여 해결 시간을 가속화할 수 있습니다.
진단 서명(DS)은 문제 트리거 이벤트 및 문제를 알리고, 문제를 해결, 수정하기 위한 작업에 대한 정보를 포함하는 XML 파일입니다. 시스로그 메시지, SNMP 이벤트 및 특정 표시 명령어 출력의 주기적으로 모니터링을 통해 문제점 탐지 논리를 정의합니다. 작업 유형에는 다음이 포함됩니다.
-
표시 명령 출력 수집 중
-
통합 로그 파일 생성
-
HTTPS, SCP, FTP 서버 등 사용자가 제공한 네트워크 위치로 파일을 업로드하기
TAC 엔지니어는 DS 파일을 작성하고 디지털로 서명하여 완전성을 보호합니다. 각 DS 파일에는 시스템이 지정한 고유한 숫자 ID가 있습니다. 진단 서명 조회 도구 (DSLT)는 다양한 문제를 모니터링하고 해결하기 위해 적용 가능한 서명을 찾는 단일 소스입니다.
시작하기 전에:
-
DSLT에서 다운로드한 DS 파일을 편집 하지 않습니다. 완전성 검사 오류로 인해 수정한 파일 설치에 실패합니다.
-
로컬 게이트웨이가 이메일 알림을 발송하기 위해 필요한 간단한 메일 전송 프로토콜(SMTP) 서버입니다.
-
이메일 통지에 대해 보안 SMTP 서버를 사용하고자 하는 경우, 로컬 게이트웨이가 IOS XE 17.6.1 이상을 실행하고 있도록 합니다.
전제 조건
IOS XE 17.6.1 이상을 실행하는 로컬 게이트웨이
-
진단 서명은 기본적으로 활성화됩니다.
-
장치에서 IOS XE 17.6.1 이상을 실행하고 있는 경우, 사전 알림을 보내기 위해 사용하는 보안 이메일 서버를 구성하십시오.
터미널 call-home mail-server :@ priority 1 secure tls end
-
통지할 관리자 ds_email 의 이메일 주소로 환경 변수를 구성합니다.
터미널 통화-홈 진단-서명 LocalGateway(cfg-call-home-diag-sign) 환경 구성 ds_email 종료
사전 모니터링을 위해 진단 서명 설치
높은 CPU 이용 모니터링하기
이 DS는 SNMP OID 1.3.6.1.4.1.9.2.1.56을 사용하여 5초 CPU 이용을 추적합니다. 사용률이 75% 이상이면 모든 디버그를 비활성화하고 로컬 게이트웨이에 설치한 모든 진단 서명을 제거합니다. 서명을 설치하려면 아래 단계를 따르십시오.
-
명령어 show snmp를 사용하여 SNMP를 활성화하는지 확인합니다. SNMP가 활성화되지 않은 경우, snmp-server manager 명령어를 구성합니다.
show snmp %SNMP 에이전트가 활성화되지 않음 구성 t snmp-server manager end show snmp 섀시: ABCDEFGHIGK 149655 SNMP 패킷 입력 0 나쁜 SNMP 버전 오류 1 알 수 없는 커뮤니티 이름 0 제공된 커뮤니티 이름에 대한 불법 작업 0 인코딩 오류 37763 요청된 변수 수 2 변경된 변수 수 34560 Get-request PDUs 138 Get-next PDUs 2 세트 요청 PDU 0 입력 대기열 패킷 하락 (최대 대기열 크기 1000) 158277 SNMP 패킷 산출 0 너무 큰 오류 (최대 패킷 크기 1500) 20 그런 이름 오류 없음 0 불량 값 오류 0 일반 오류 7998 응답 PDUs 10280 트랩 PDU 패킷이 현재 SNMP 프로세스 입력 대기열에 있습니다. 0 SNMP global trap: 활성화됨
다음과 같이 진단 서명 검색 도구에서 다음 드롭다운 옵션을 사용하여 DS 64224를 다운로드합니다.
copy ftp://username:password@/DS_64224.xml bootflash:
필드명
필드 값
플랫폼
Cisco 4300, 4400 ISR 시리즈 또는 촉매 8000V Edge 소프트웨어
제품
Webex Calling 솔루션의 CUBE 기업
문제 범위
성능
문제 유형
이메일 알림을 통한 높은 CPU 사용률
-
DS XML 파일을 로컬 게이트웨이 플래시로 복사합니다.
copy ftp://username:password@/DS_64224.xml bootflash:
다음 예제는 FTP 서버에서 로컬 게이트웨이로 파일을 복사하는 방법을 보여줍니다.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: ftp://*:*@ 192.0.2.12/DS_64224.xml에 액세스 중...! [OK - 3571/4096 바이트] 3571 바이트 0.064초(55797 바이트/초)에 복사됨
-
로컬 게이트웨이에서 DS XML 파일을 설치합니다.
call-home diagnostic-signature load DS_64224.xml 로드 파일 DS_64224.xml 성공
-
통화- 홈 진단 서명 표시 명령어를 사용하여 서명이 성공적으로 설치 있는지 확인합니다. 상태 열에는 "등록된" 값이 있어야 합니다.
show call-home diagnostic-signature 현재 diagnostic-signature 설정: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService 환경 변수: ds_email: username@gmail.com
DSes 다운로드:
DS ID
DS 이름
개정
상태
마지막 업데이트(GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
등록됨
2020-11-07 22:05:33
트리거되면 이 서명은 서명 자체를 포함하여 실행 중인 모든 DS를 제거합니다. 필요한 경우, 로컬 게이트웨이에서 높은 CPU 이용률을 계속 모니터하기 위해 DS 64224를 다시 설치하십시오.
비정상적인 통화 연결 끊기 모니터링 중
이 DS는 10분마다 SNMP 설문조사를 사용하여 SIP 오류 403, 488 및 503에서 비정상적인 통화 연결 끊기를 탐지합니다. 오류 수가 마지막 설문조사에서 5보다 크거나 동일한 경우, syslog 및 이메일 알림을 생성합니다. 서명을 설치하려면 아래 단계를 사용하십시오.
-
명령어 show snmp를 사용하여 SNMP가 활성화되어 있도록 합니다. SNMP가 활성화되지 않은 경우, snmp-server manager 명령어를 구성합니다.
show snmp %SNMP 에이전트가 활성화되지 않음 구성 t snmp-server manager end show snmp 섀시: ABCDEFGHIGK 149655 SNMP 패킷 입력 0 나쁜 SNMP 버전 오류 1 알 수 없는 커뮤니티 이름 0 제공된 커뮤니티 이름에 대한 불법 작업 0 인코딩 오류 37763 요청된 변수 수 2 변경된 변수 수 34560 Get-request PDUs 138 Get-next PDUs 2 세트 요청 PDU 0 입력 대기열 패킷 하락 (최대 대기열 크기 1000) 158277 SNMP 패킷 산출 0 너무 큰 오류 (최대 패킷 크기 1500) 20 그런 이름 오류 없음 0 불량 값 오류 0 일반 오류 7998 응답 PDUs 10280 트랩 PDU 패킷이 현재 SNMP 프로세스 입력 대기열에 있습니다. 0 SNMP global trap: 활성화됨
-
진단 서명 검색 도구에서 다음 옵션을 사용하여 DS 65221을 다운로드합니다.
필드명
필드 값
플랫폼
Cisco 4300, 4400 ISR 시리즈 또는 촉매 8000V Edge 소프트웨어
제품
Webex Calling 솔루션의 CUBE Enterprise
문제 범위
성능
문제 유형
이메일 및 시스로그 알림에서 SIP 비정상적인 통화 연결 끊기 탐지.
-
DS XML 파일을 로컬 게이트웨이로 복사합니다.
copy ftp://username:password@/DS_65221.xml bootflash:
-
로컬 게이트웨이에서 DS XML 파일을 설치합니다.
call-home diagnostic-signature load DS_65221.xml 로드 파일 DS_65221.xml 성공
-
명령어 show call-home diagnostic-signature 를 사용하여 서명이 성공적으로 설치되었는지 확인합니다. 상태 열에는 "등록됨" 값이 표시되어야 합니다.
진단 서명을 설치하여 문제를 해결
진단 서명(DS)을 사용하여 빠르게 문제를 해결할 수도 있습니다. Cisco TAC 엔지니어는 주어진 문제를 해결하기 위해 필요한 디버그를 활성화하고, 문제점 발생 탐지, 진단 데이터의 올바른 집합을 수집, Cisco TAC 사례로 데이터를 자동으로 전송하는 다양한 서명을 생성했습니다. 따라서 문제 발생을 수동으로 확인하지 않아도 되고 간헐적 및 일시적인 문제를 보다 쉽게 해결할 수 있습니다.
진단 서명 찾기 도구를 사용하여 해당하는 서명을 찾고 해당 문제를 셀프 해결하기 위해 설치할 수 있습니다. 또는 TAC 엔지니어가 지원 참여의 일부로 권장하는 서명을 설치할 수 있습니다.
다음 항목을 탐지하기 위해 DS를 찾고 설치하는 방법의 예제는 다음과 같습니다. “%VOICE_IEC-3-GW: CCAPI: 내부 오류 (통화 spike 임계값): IEC=1.1.181.1.29.0" 시스로그 및 다음 단계를 사용하여 진단 데이터 수집을 자동화합니다.
진단 데이터를 업로드하려면 다른 DS 환경 변수 ds_fsurl_prefix을 Cisco TAC 파일 서버 경로(cxd.cisco.com)로 구성하십시오. 파일 경로에 있는 사용자 이름은 사례 번호이며, 비밀번호는 파일 업로드 토큰이며, 다음에 표시된 대로 지원 사례 관리자 에서 검색할 수 있습니다. 파일 업로드 토큰은 필요에 따라 지원 사례 관리자의 첨부 파일 섹션에서 생성될 수 있습니다.
터미널 call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)환경 구성 ds_fsurl_prefix "scp://:@cxd.cisco.com" 종료
예:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
-
명령어 show snmp를 사용하여 SNMP가 활성화되어 있도록 합니다. SNMP가 활성화되지 않은 경우, snmp-server manager 명령어를 구성합니다.
show snmp %SNMP 에이전트가 활성화되지 않음 구성 t snmp-server 관리자 종료
-
높은 CPU 모니터링 DS 64224를 사전 대책으로 설치하여 높은 CPU 사용률 중에 모든 디버그 및 진단 서명을 비활성화할 것이 좋습니다. 진단 서명 검색 도구에서 다음 옵션을 사용하여 DS 64224을 다운로드합니다.
필드명
필드 값
플랫폼
Cisco 4300, 4400 ISR 시리즈 또는 촉매 8000V Edge 소프트웨어
제품
Webex Calling 솔루션의 CUBE Enterprise
문제 범위
성능
문제 유형
이메일 알림에서 높은 CPU 이용.
-
진단 서명 검색 도구에서 다음 옵션을 사용하여 DS 65095을 다운로드합니다.
필드명
필드 값
플랫폼
Cisco 4300, 4400 ISR 시리즈 또는 촉매 8000V Edge 소프트웨어
제품
Webex Calling 솔루션의 CUBE Enterprise
문제 범위
시스로그
문제 유형
Syslog - %VOICE_IEC-3-GW: CCAPI: 내부 오류 (통화 spike 임계값): IEC=1.1.181.1.29.0
-
DS XML 파일을 로컬 게이트웨이에 복사합니다.
copy ftp://username:password@/DS_64224.xml bootflash: ftp://username:password@/DS_65095.xml bootflash:
-
로컬 게이트웨이에 높은 CPU 모니터링 DS 64224 및 DS 65095 XML 파일을 설치합니다.
call-home diagnostic-signature load DS_64224.xml 로드 파일 DS_64224.xml 성공 call-home diagnostic-signature load DS_65095.xml 로드 파일 DS_65095.xml 성공
-
show call-home diagnostic-signature를 사용하여 서명이 성공적으로 설치되었는지 확인합니다. 상태 열에는 "등록됨" 값이 표시되어야 합니다.
show call-home diagnostic-signature 현재 diagnostic-signature 설정: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService 환경 변수: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
다운로드된 DSes:
DS ID
DS 이름
개정
상태
마지막 업데이트(GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
등록됨
2020-11-08:00:07:45
65095
00:12:53
DSLGW_IEC_C_all_spike_threshold
0.0.12
등록됨
2020-11-08:00:12:53
진단 서명 실행 확인
다음 명령어에서 명령어의 "상태" 열은 콜-홈 진단 서명 이 "실행 중"으로 변경되는 반면, 로컬 게이트웨이는 서명 내에 정의된 작업을 실행합니다. 통화-홈 진단 서명 통계 표시의 출력은 진단 서명이 관심 있는 이벤트를 탐지하고 해당 작업을 실행하는지 확인하는 최선의 방법입니다. "트리거(Triggered/Max/Deinstall) 열은 부여된 서명이 이벤트를 트리거한 횟수, 이벤트를 탐지하기 위해 정의된 최대 횟수 및 최대 트리거된 이벤트의 수를 탐지한 후 서명이 자동으로 제거되는지 여부를 나타냅니다.
show call-home diagnostic-signature 현재 diagnostic-signature 설정: Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService 환경 변수: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
다운로드된 DSes:
DS ID |
DS 이름 |
개정 |
상태 |
마지막 업데이트(GMT+00:00) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0.0.10 |
등록됨 |
2020-11-08 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
실행 중 |
2020-11-08 00:12:53 |
통화 홈 진단 서명 통계 표시
DS ID |
DS 이름 |
트리거됨/최대/제거 |
평균 실행 시간(초) |
최대 실행 시간(초) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23.053 |
23.053 |
진단 알림 이메일 실행 중에 발송되는 도구에는 문제 유형, 장치 세부 사항, 소프트웨어 버전, 구성 실행 및 해당 문제와 관련된 명령어 출력을 표시하는 등의 주요 정보가 포함되어 있습니다.
진단 서명 제거
문제를 해결하기 위해 진단 서명을 사용하면 일반적으로 일부 문제점을 탐지한 후에 제거하기로 정의됩니다. 수동으로 서명을 제거하려면 통화 홈 진단 서명 표시의 출력에서 DS ID 를 검색하고 다음 명령어를 실행합니다.
call-home 진단-signature 제거
예:
call-home 진단-signature 제거 64224
배포에서 관찰된 문제에 따라 새로운 서명은 진단 서명 검색 도구에 주기적으로 추가됩니다. 현재 TAC는 새 사용자 정의 서명을 만드는 요청을 지원하지 않습니다.