Overzicht

Webex Calling ondersteunt momenteel twee versies van lokale gateway:

  • Lokale gateway

  • Lokale gateway voor Webex for Government

Belangrijkste overwegingen

  • Begrijp voordat u begint de vereisten voor het PSTN (Public Switched Telephone Network) en de LGW (Local Gateway) op locatie voor Webex Calling. Zie De Voorkeursarchitectuur van Cisco voor Webex Calling meer informatie.

  • Dit artikel gaat ervan uit dat er een speciaal lokaal gateway-platform is zonder bestaande spraakconfiguratie. Als u een bestaande PSTN-gateway of CUBE Enterprise-implementatie wijzigt om te gebruiken als de lokale gateway-functie voor Webex Calling, let dan goed op de configuratie. Zorg ervoor dat u de bestaande gespreksstromen en functionaliteit niet onderbreekt vanwege de wijzigingen die u aanbrengt.

De procedures bevatten koppelingen naar opdrachtreferentiedocumentatie waar u meer te weten kunt komen over de afzonderlijke opdrachtopties. Alle opdrachtreferentiekoppelingen gaan naar de Opdrachtreferentie voor Webex beheerde gateway s, tenzij anders vermeld (in dat geval gaan de opdrachtkoppelingen naar Cisco IOS-spraakopdrachtreferentie). U kunt al deze handleidingen openen via Opdrachtreferenties van Cisco Unified Border Element.

Voor informatie over de ondersteunde SBC's van derden raadpleegt u de desbetreffende referentiedocumentatie voor producten.

Uw lokale gateway configureren

Er zijn twee opties om de lokale gateway voor uw lokale trunk Webex Calling configureren:

  • Trunk op basis van registratie

  • Op certificaat gebaseerde trunk

Gebruik de taakstroom onder Lokale gateway op basis van registrati e of Lokale gateway op basis van certificate n om lokale gateway te configureren voor uw Webex Calling-trunk.

Zie Aan de slag met lokale gatewa y voor meer informatie over verschillende trunktypen. Voer de volgende stappen uit op de lokale gateway zelf met behulp van de Opdrachtregelinterface (CLI). We gebruiken SIP (Session Initiation Protocol) en TLS-transport (Transport Layer Security) om de trunk te beveiligen en SRTP (Secure Real Time Protocol) om de media tussen de lokale gateway en Webex Calling te beveiligen.

Belangrijkste overwegingen

Lokale gateway voor Webex for Government ondersteunt het volgende niet:

  • STUN/ICE-Lite voor mediapadoptimalisatie

  • Fax (T.38)

Uw lokale gateway configureren voor Webex for Government

Als u lokale gateway wilt configureren voor uw Webex Calling-trunk in Webex voor overheid, gebruikt u de volgende optie:

  • Op certificaat gebaseerde trunk

Gebruik de taakstroom onder Lokale gateway op basis van certificate n om de lokale gateway voor uw Webex Calling-trunk te configureren. Zie Trunk op basis van certificaten configureren voor meer informatie over het configureren van een op certificaten gebaseerde lokale gateway.

Het is verplicht om FIPS-compatibele GCM-cijfers te configureren ter ondersteuning van de lokale gateway voor Webex for Government. Zo niet, dan mislukt het instellen van het gesprek. Zie Trunk op basis van Webex Calling-certificaten configureren voor meer informatie over de configuratie.

Webex for Government ondersteunt geen lokale gateway op basis van registratie.

Ontwerpoverzicht

In dit gedeelte wordt beschreven hoe u een Cisco Unified Border Element (CUBE) als een lokale gateway voor Webex Calling configureert met behulp van een SIP-registratietrunk. Het eerste deel van dit document illustreert hoe u een eenvoudige PSTN-gateway configureert. In dit geval worden alle gesprekken van het PSTN gerouteerd naar Webex Calling en worden alle gesprekken van Webex Calling gerouteerd naar het PSTN. In de onderstaande afbeelding worden deze oplossing en de configuratie van gespreksroutering op hoog niveau gemarkeerd die wordt gevolgd.

In dit ontwerp worden de volgende hoofdconfiguraties gebruikt:

  • spraakklasse-tenants: Wordt gebruikt om trunkspecifieke configuraties te maken.

  • URI spraakklasse: Wordt gebruikt om SIP-berichten te classificeren voor de selectie van een inkomende dial peer.

  • inkomende dial peer: Biedt behandeling voor inkomende SIP-berichten en bepaalt de uitgaande route met behulp van een dial peer-groep.

  • dial peer-groep: Definieert de uitgaande dial peers die worden gebruikt voor verdere gespreksomleiding.

  • uitgaande dial peer: Biedt behandeling voor uitgaande SIP-berichten en leidt deze naar het vereiste doel.

Gespreksomleiding van/naar PSTN naar/van de configuratieoplossing Webex Calling

Hoewel IP en SIP de standaardprotocollen voor PSTN-trunks zijn geworden, worden ISDN-circuits van TDM (Time Division Multiplexing) nog steeds veel gebruikt en worden deze ondersteund met Webex Calling-trunks. Als u mediaoptimalisatie van IP-paden wilt inschakelen voor lokale gateways met TDM-IP-gespreksstromen, is het momenteel noodzakelijk om een gespreksrouteringsproces in twee gedeelten te gebruiken. Deze aanpak wijzigt de configuratie voor gespreksroutering die hierboven wordt weergegeven door een set interne lus-back dial peers te introduceren tussen Webex Calling en PSTN-trunks, zoals in de onderstaande afbeelding wordt weergegeven.

Wanneer u een lokale Cisco Unified Communications Manager-oplossing verbindt met Webex Calling, kunt u de eenvoudige PSTN-gatewayconfiguratie gebruiken als basislijn voor het maken van de oplossing die in het volgende diagram wordt geïllustreerd. In dit geval biedt Unified Communications Manager gecentraliseerde routering en behandeling van alle PSTN- en Webex Calling-gesprekken.

In dit document worden de hostnamen, IP-adressen en interfaces die in de volgende afbeelding worden geïllustreerd, gebruikt.

Gebruik de configuratiehulp in de rest van dit document om de configuratie van uw lokale gateway als volgt te voltooien:

  • Stap 1: Verbinding en beveiliging routerbasislijn configureren

  • Stap 2: Webex Calling-trunk configureren

    Afhankelijk van de vereiste architectuur volgt u een van de volgende twee opties:

  • Stap 3: Lokale gateway configureren met SIP PSTN-trunk

  • Stap 4: Lokale gateway configureren met een bestaande Unified CM-omgeving

    Of:

  • Stap 3: Lokale gateway configureren met TDM PSTN-trunk

Connectiviteit en beveiliging configureren

Basislijnconfiguratie

De eerste stap bij het voorbereiden van uw Cisco-router als lokale gateway voor Webex Calling is het maken van een basisconfiguratie waarmee uw platform wordt beveiligd en verbinding wordt gemaakt.

  • Voor alle op registratie gebaseerde implementaties van lokale gateways is Cisco IOS XE 17.6.1a of latere versies vereist. Cisco IOS 17.12.2 of hoger wordt aanbevolen. Raadpleeg de pagina Cisco Software Research voor de aanbevolen versies. Zoek naar het platform en selecteer een van de voorgesteld e releases.

    • Routers uit de ISR4000-serie moeten worden geconfigureerd met zowel Unified Communications- als Security-technologielicenties.

    • Voor routers uit de Catalyst Edge 8000-serie die zijn uitgerust met spraakkaarten of DSP's is DNA Advantage-licentie vereist. Routers zonder spraakkaarten of DSP's vereisen een minimum aan DNA Essentials-licenties.

  • Bouw een basisconfiguratie voor uw platform die uw zakelijke beleid volgt. Configureer en verifieer in het bijzonder het volgende:

    • NTP

    • Acls

    • Gebruikersverificatie en externe toegang

    • DNS

    • IP-routering

    • IP-adressen

  • Het netwerk naar Webex Calling moet een IPv4-adres gebruiken.

  • Upload de Cisco root CA-bundel naar de lokale gateway.

Configuratie

1

Zorg ervoor dat u geldige en omleidbare IP-adressen toewijst aan alle interfaces van Laag 3, bijvoorbeeld:

 interface GigabitEthernet0/0/0 beschrijving Interface gericht op PSTN en/of CUCM IP-adres 10.80.13.12 255.255.255.0 ! interface GigabitEthernet0/0/1 beschrijving Interface gericht op Webex Calling (privéadres) ip-adres 192.51.100.1 255.255.255.240

2

Bescherm de registratie- en STUN-referenties op de router met symmetrische codering. Configureer de primaire coderingssleutel en het coderingstype als volgt:

 key config-key password-encrypt YourPassword password encryption aes

3

Maak een PKI-trustpoint voor tijdelijke aanduiding.

Vereist dit trustpoint om TLS later te configureren. Voor trunks op basis van registratie vereist dit trustpoint geen certificaat, zoals vereist zou zijn voor een trunk op basis van certificaten.
 crypto pki trustpoint EmptyTP-intrekkingscontrole geen
4

Schakel TLS1.2-exclusiviteit in en geef het standaard trustpoint op met de volgende configuratieopdrachten. De vervoersparameters moeten ook worden bijgewerkt om een betrouwbare veilige verbinding voor registratie te garanderen:

De serveropdracht cn-san-validate zorgt ervoor dat de lokale gateway een verbinding toestaat als de hostnaam die is geconfigureerd in tenant 200 is opgenomen in de velden CN of SAN van het certificaat dat is ontvangen van de uitgaande proxy.

  1. Stel het aantal tcp-pogingen in op 1000 (vermenigvuldigingen met 5 msec = 5 seconden).

  2. Met de opdracht timerverbinding tot stand brengen kunt u aanpassen hoelang de LGW wacht om een verbinding met een proxy in te stellen voordat u de volgende beschikbare optie overweegt. De standaardwaarde voor deze timer is 20 seconden en de minimaal 5 seconden. Begin met een lage waarde en verhoog indien nodig om aan netwerkomstandigheden te voldoen.

 sip-ua-timers verbinding tls 5 transport tcp tls v1.2 crypto signalering standaard trustpoint EmptyTP cn-san-validate server tcp-retry 1000 tot stand brengen

5

Installeer de Cisco root CA-bundel, die het DigiCert CA-certificaat bevat dat wordt gebruikt door Webex Calling. Gebruik de opdracht crypto pki trustpool schone URL importeren om de CA-hoofdbundel van de opgegeven URL te downloaden en de huidige CA-trustpool te wissen. Installeer vervolgens de nieuwe bundel certificaten:

Als u een proxy moet gebruiken voor toegang tot internet via HTTPS, voegt u de volgende configuratie toe voordat u de CA-bundel importeert:

ip http client proxy-server yourproxy.com proxy-poort 80
 IP HTTP-client broninterface GigabitEthernet0/0/1 crypto pki trustpool import schone URL https://www.cisco.com/security/pki/trs/ios_core.p7b
Webex Calling-registratiegebaseerde trunk configureren
1

Maak een PSTN-trunk op basis van registratie voor een bestaande locatie in Control Hub. Noteer de trunk-informatie die wordt verstrekt nadat de trunk is gemaakt. De details die in de afbeelding worden gemarkeerd, worden gebruikt in de configuratiestappen in deze handleiding. Zie Trunks, routegroepen en belplannen configureren voor Webex Calling voor meer informatie.

2

Voer de volgende opdrachten in om CUBE te configureren als een lokale gateway voor Webex Calling:

 spraakservice voip ip adres vertrouwde lijst ipv4 x.x.x.x y.y.y.y modus border-element mediastatistieken media bulk-statistieken allow-connections sip to sip no additional-service sip refer stun stun flowdata agent-id 1 boot-count 4 stun flowdata gedeeld-geheim 0 Wachtwoord123$ sip asymmetrische payload volledig vroeg-aanbod geforceerd

Hier is een uitleg van de velden voor de configuratie:

 vertrouwde lijst van IP-adres  ipv4 x.x.x.x y.y.y.y

  • Als bescherming tegen telefoonfraude definieert de lijst met vertrouwde adressen een lijst met hosts en netwerken van waaruit de lokale gateway legitieme VoIP-gesprekken verwacht.

  • De lokale gateway blokkeert standaard alle inkomende VoIP-berichten van IP-adressen die niet in de lijst met vertrouwde adressen staan. Standaard worden statisch geconfigureerde dial peers met 'sessiedoel-IP' of IP-adressen van de servergroep vertrouwd. Het is niet vereist deze IP-adressen toe te voegen aan de vertrouwde lijst.

  • Voeg bij het configureren van uw lokale gateway de IP-subnetten van uw regionale Webex Calling-datacenter toe aan de lijst. Zie Poortreferentiegegevens voor Webex Calling voor meer informatie. Voeg ook adresbereiken toe voor Unified Communications Manager-servers (indien gebruikt) en PSTN-trunkgateways.

    Als uw LGW zich achter een firewall met NAT met beperkte cone bevindt, kunt u de lijst met IP-adressen in de op Webex Calling gerichte interface beter uitschakelen. De firewall beschermd u al tegen ongevraagd inkomende VoIP. Als u dit wilt uitschakelen, wordt uw configuratie-overhead op de langere termijn beperkt, omdat we niet kunnen garanderen dat de adressen van de Webex Calling-peers hersteld blijven en u uw firewall in elk geval voor de peers moet configureren.

modus rand-element

Hiermee schakelt u Cisco Unified Border Element (CUBE)-functies in op het platform.

mediastatistieken

Maakt mediacontrole op de lokale gateway mogelijk.

media-bulkstatistieken

Maakt het beheer mogelijk om een enquête te houden tussen de gegevens voor bulkgespreksstatistieken.

Zie Media voor meer informatie over deze opdrachten.

-verbindingen sip naar sip toestaan

Schakel de CUBE standaard SIP back-to-back gebruikersagentfunctionaliteit in. Zie Verbindingen toestaan voor meer informatie.

Standaard is T.38-faxtransport ingeschakeld. Zie faxprotocol t38 (spraakservice) voor meer informatie.

stucwerk

Hiermee wordt STUN (Session Traversal van UDP via NAT) wereldwijd ingeschakeld.

  • Met de STUN-bindingsfunctie op de lokale gateway kunnen lokaal gegenereerde STUN-aanvragen worden verzonden via het onderhandelde mediapad. Dit helpt bij het openen van de opening in de firewall.

Zie stun flowdata agent-i d en stun flowdata gedeeld-geheim voor meer informatie.

asymmetrische payload vol

Configureert ondersteuning voor SIP asymmetrische payload voor zowel DTMF- als dynamische codec-payloads. Zie asymmetrische payload voor meer informatie.

early-offer gedwongen

Dwingt de lokale gateway om SDP-informatie te verzenden in het eerste INVITE-bericht in plaats van te wachten op bevestiging van de naburige peer. Zie vroege aanbieding voor meer informatie over deze opdracht.

3

Configureer spraakklasse codec 100 zodat G.711-codecs alleen voor alle trunks kunnen worden gebruikt. Deze eenvoudige aanpak is geschikt voor de meeste implementaties. Indien nodig kunnen extra codectypen die door zowel oorsprongs- als beëindigingssystemen worden ondersteund, aan de lijst worden toegevoegd.

Complexere oplossingen voor transcodering met behulp van DSP-modules worden ondersteund, maar niet opgenomen in deze handleiding. 

 spraakklasse codec 100 codec voorkeur 1 g711ulaw codec voorkeur 2 g711alaw

Hier is een uitleg van de velden voor de configuratie:

spraakklasse codec 100

Wordt gebruikt om alleen voorkeurscodecs voor SIP-trunkgesprekken toe te staan. Zie spraakklassecodec voor meer informatie.

4

Configureer spraakklasse stun-usage 100 om ICE in te schakelen op de Webex Calling-trunk.

 spraakklasse stun-usage 100 stun-usage firewall-traversal flowdata stun usage ice lite

Hier is een uitleg van de velden voor de configuratie:

studentgebruik ice lite

Wordt gebruikt om ICE-Lite in te schakelen voor alle op Webex Calling gerichte dial peers om mediaoptimalisatie toe te staan indien mogelijk. Zie spraakklasse stun gebrui k en stun gebruik ice lite voor meer informatie.

Over mediaoptimalisatie wordt onderhandeld waar mogelijk. Als voor een gesprek cloudmediaservices nodig zijn, zoals opnemen, kunnen de media niet worden geoptimaliseerd.

5

Configureer het mediacodeerbeleid voor Webex-verkeer.

 spraakklasse srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80

Hier is een uitleg van de velden voor de configuratie:

spraakklasse srtp-crypto 100

Specificeert SHA1_80 als de enige SRTP-versleutelingssuite CUBE-aanbiedingen in de SDP in bied- en antwoordberichten. Webex Calling ondersteunt alleen SHA1_80. Zie spraakklasse srtp-crypto voor meer informatie.

6

Configureer een patroon om gesprekken naar een lokale gateway-trunk te identificeren op basis van de bestemmings-trunk-parameter:

spraakklasse 
 URI 100 SIP-patroon dtg=Dallas1463285401_LGU

Hier is een uitleg van de velden voor de configuratie:

spraakklasse URI 100 SIP

Definieert een patroon dat overeenkomt met een inkomende SIP-uitnodiging voor een inkomende trunk dial peer. Wanneer u dit patroon invoert, gebruikt u dtg = gevolgd door de trunk OTG/DTG-waarde die in de Control Hub is opgegeven toen de trunk is gemaakt. Zie spraakklasse-URI voor meer informatie.

7

Configureer SIP-profiel 100. Dit wordt gebruikt om SIP-berichten te wijzigen voordat ze naar Webex Calling worden verzonden.

 voice class sip-profiles 100 regel 10 vraag ELKE SIP-header SIP-req-uri wijzigen "sips:" "sip:" regel 20 vraag ELKE SIP-header wijzigen "" "" regel 50 antwoord ELKE SIP-header wijzigen "" ";otg=dallas1463285401_lgu>" regel 90 ELKE SIP-HEADER P-ASSERTED-IDENTITY aanvragen "sips:" "sip:"

Hier is een uitleg van de velden voor de configuratie:

  • regel 10 tot en met 70 en 90

    Zorgt ervoor dat SIP-headers die worden gebruikt voor gesprekssignalering SIP gebruiken in plaats van het schema SIPs, dat door Webex-proxy's wordt vereist. Door CUBE te configureren voor SIP, wordt gegarandeerd dat beveiligde registratie wordt gebruikt.

  • regel 80

    Wijzigt de Van-koptekst zodat de OTG/DTG-id van de trunkgroep van de Control Hub wordt opgenomen om de locatie van een lokale gateway binnen een onderneming uniek te identificeren.

De Verenigde Staten of Canada PSTN-provider kunnen de verificatie van de beller-id voor spam- en fraudegesprekken aanbieden, met de aanvullende configuratie die wordt vermeld in het artikel Indicatie voor spam- of fraudegesprekken in Webex Callin g.

8

Webex Calling-trunk configureren:

  1. Maak spraakklasse-tenant 100 om configuraties te definiëren en te groeperen die specifiek voor de Webex Calling-trunk vereist zijn. De trunkregistratiegegevens die eerder in Control Hub zijn verstrekt, worden in deze stap gebruikt zoals hieronder wordt beschreven. Dial peers die aan deze tenant zijn gekoppeld, nemen deze configuraties later over.

    In het volgende voorbeeld worden voor deze handleiding de waarden gebruikt die in stap 1 zijn geïllustreerd (vet weergegeven). Vervang deze door waarden voor uw trunk in uw configuratie.

     spraakklasse-tenant 100 registrar dns:98027369.us10.bcld.webex.com schema sips verloopt 240 refresh-ratio 50 tcp tls-referenties nummer Dallas1171197921_LGU gebruikersnaam Dallas1463285401_LGU wachtwoord 0 9Wt[M6ifY+ realm BroadWorks verificatie gebruikersnaam Dallas1463285401_LGU wachtwoord 0 9Wt[M6ifY+ realm BroadWorks verificatie gebruikersnaam Dallas1463285401_LGU wachtwoord 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com geen SIP-server-DNS van een externe partij:98027369.us10.bcld.webex.com connection-reuse srtp-crypto 100 session transport tcp tls no session refresh url sips error-passthru rel1xx asserted-id pai bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 100 outbound-proxy dns uitschakelen:dfw04.sipconnect-us.bcld.webex.com privacybeleid passthru

    Hier is een uitleg van de velden voor de configuratie:

    spraakklasse tenant 100

    Definieert een reeks configuratieparameters die alleen worden gebruikt voor de Webex Calling-trunk. Zie spraakklasse tenant voor meer informatie.

    registrar dns:98027369.us10.bcld.webex.com schema sips verloopt 240 refresh-ratio 50 tcp tls

    Registrarserver voor de lokale gateway, met de registratie ingesteld op vernieuwen elke twee minuten (50% van 240 seconden). Zie registrar voor meer informatie.

    Zorg ervoor dat u hier de waarde voor het registreren van domein uit de Control Hub gebruikt.

    aanmeldgegevens nummer Dallas1171197921_LGU gebruikersnaam Dallas1463285401_LGU wachtwoord 0 9Wt[M6ifY+ realm BroadWorks

    Aanmeldgegevens voor trunkregistratie-uitdaging. Zie referenties (SIP UA) voor meer informatie.

    Zorg ervoor dat u de waarden voor lijn-/poorthost, verificatiegebruikersnaam en verificatiewachtwoord gebruikt vanuit Control Hub hier.

    verificatiegebruikersnaam Dallas1171197921_LGU wachtwoord 0 9Wt[M6ifY+ realm BroadWorks
    verificatiegebruikersnaam Dallas1171197921_LGU- wachtwoord 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com

    Verificatie-uitdaging voor gesprekken. Zie verificatie (dial peer) voor meer informatie.

    Zorg ervoor dat u de waarden Gebruikersnaam voor verificatie, Wachtwoord voor verificatie en Domein registrar hier gebruikt vanuit de Control Hub.

    geen externe partij-id

    Schakel de koptekst SIP RPID (Remote Party-ID) uit omdat Webex Calling PAI ondersteunt, wat wordt ingeschakeld met behulp van asserted-id pai. Zie id externe partij voor meer informatie.

    DNS van SIP-server: us25.sipconnect.bcld.webex.com

    Configureert de SIP-doelserver voor de trunk. Gebruik het SRV-adres van de Edge-proxy dat u in de Control Hub hebt opgegeven toen u uw trunk hebt gemaakt.

    opnieuw gebruiken van verbinding

    Gebruikt dezelfde permanente verbinding voor registratie en gespreksverwerking. Zie Verbinding opnieuw gebruiken voor meer informatie.

    srtp-crypto 100

    Configureert de gewenste coderingssuites voor het SRTP-gespreksgedeelte (verbinding) (opgegeven in stap 5). Zie spraakklasse srtp-crypto voor meer informatie.

    sessietransport tcp-tls

    Stelt het transport in op TLS. Zie sessie-transport voor meer informatie.

    geen sessie vernieuwen

    Hiermee wordt het vernieuwen van SIP-sessies uitgeschakeld voor gesprekken tussen CUBE en Webex. Zie sessie vernieuwen voor meer informatie.

    url-sips

    SRV query moet worden ondersteund door de toegangs-SBC; alle andere berichten worden gewijzigd naar SIP via SIP-profiel 200.

    error-passthru

    Geeft de wachtwoordfunctionaliteit voor SIP-foutrespons aan. Zie error-passthru voor meer informatie.

    rel1xx uitschakelen

    Schakelt het gebruik van betrouwbare voorlopige antwoorden voor de Webex Calling-trunk uit. Zie rel1xx voor meer informatie.

    assertie-id pai

    (Optioneel) Schakelt P-Asserted-Identity-koptekstverwerking in en bepaalt hoe deze wordt gebruikt voor de Webex Calling-trunk.

    Webex Calling bevat PAI-kopteksten (P-Asserted-Identity) in uitgaande oproep-INVITE's voor de lokale gateway.

    Als deze opdracht is geconfigureerd, wordt bellerinformatie van de PAI-koptekst gebruikt om de kopteksten Uitgaande van en PAI/Remote-Party-ID in te vullen.

    Als deze opdracht niet is geconfigureerd, wordt bellerinformatie van de koptekst Van gebruikt om de kopteksten voor uitgaande Van en PAI/Remote-Party-ID in te vullen.

    Zie Assertie-id voor meer informatie.

    beheerbroninterface binden GigabitEthernet0/0/1

    Hiermee configureert u de broninterface en het bijbehorende IP-adres voor berichten die naar Webex Calling worden verzonden. Zie koppelen voor meer informatie.

    mediabroninterface binden GigabitEthernet0/0/1

    Configureert de broninterface en het bijbehorende IP-adres voor media die worden verzonden naar WebexCalling. Zie koppelen voor meer informatie.

    geen pass-through content custom-sdp

    Standaardopdracht onder tenant. Zie Inhoud pass-thru voor meer informatie over deze opdracht.

    sip-profielen 100

    Wijzigt SIP's in SIP en wijzigt lijn/poort voor INVITE- en REGISTER-berichten zoals gedefinieerd in SIP-profielen 100. Zie SIP-profielen voor spraakklassen voor meer informatie.

    uitgaande proxy dns:dfw04.sipconnect-us.bcld.webex.com

    Webex Calling krijgen toegang tot SBC. Voer het proxyadres voor uitgaand verkeer in dat in de Control Hub is opgegeven toen u de trunk hebt gemaakt. Zie Uitgaande proxy voor meer informatie.

    privacybeleid passthru

    Hiermee configureert u de opties voor het privacykoptekstbeleid voor de trunk om privacywaarden van het ontvangen bericht door te geven aan het volgende gespreksgedeelte. Zie privacybeleid voor meer informatie.

  2. Configureer de Webex Calling-trunk dial peer. 

     dial-peer voice 100 voip beschrijving inkomende/uitgaande Webex Calling max-conn 250 bestemming-patroon BAD.BAD sessieprotocol sipv2 sessie doel sip-server inkomende uri-aanvraag 100 voice-class codec 100 dtmf-relay rtp-nte voice-class stun-usage 100 geen voice-class sip localhost voice-class sip tenant 100 srtp geen vad

    Hier is een uitleg van de velden voor de configuratie:

     dial peer voice 100 voip  beschrijving inkomende/uitgaande Webex Calling

    Hiermee wordt een VoIP met een tag 100 definiëren en geeft een betekenisvolle beschrijving voor het beheer en het oplossen van problemen.

    maximaal conn 250

    Beperkt het aantal gelijktijdige inkomende en uitgaande gesprekken tussen de LGW en Webex Calling. Voor registratietrunks moet de maximumwaarde 250 zijn. Lagere gebruikerswaarde als dit geschikter is voor uw implementatie. Raadpleeg het document Aan de slag met lokale gatewa y voor meer informatie over limieten voor gelijktijdige gesprekken voor de lokale gateway.

    bestemmingspatroon BAD.BAD

    Een dummy-bestemmingspatroon is vereist bij het omleiden van uitgaande gesprekken via een inkomende dial peer-groep. In dit geval kan een geldig bestemmingspatroon worden gebruikt. Zie bestemmingspatroon (interface) voor meer informatie.

    sessieprotocol sipv2

    Geeft aan dat bel peer 100 SIP-gespreksbeneden verwerkt. Zie sessieprotocol (dial peer) voor meer informatie.

    sip-server sessiedoel

    Geeft aan dat de SIP-server die is gedefinieerd in tenant 100 wordt overgenomen en gebruikt voor de bestemming voor gesprekken van deze bel peer. Zie sessiedoel (VoIP dial peer) voor meer informatie.

    inkomende URI-aanvraag 100

    Om de spraakklasse op te geven die wordt gebruikt om een VoIP-bel peer te koppelen aan de URI (Uniform Resource Identifier) van een inkomend gesprek. Zie inkomende URI voor meer informatie.

    spraakklasse codec 100

    Configureert de dial peer om de algemene codecfilterlijst 100 te gebruiken. Zie spraakklasse codec voor meer informatie.

    spraakklasse stun-usage 100

    Hiermee kunnen lokaal gegenereerde STUN-aanvragen op de lokale gateway worden verzonden via het onderhandelde mediapad. STUN helpt bij het openen van een firewall-opening voor mediaverkeer.

    geen sip localhost van spraakklasse

    Schakelt vervanging van de lokale DNS-hostnaam uit in plaats van het fysieke IP-adres in de headers Van, Call-ID en Id van externe partijen van uitgaande berichten.

    spraakklasse SIP-tenant 100

    De dial peer neemt alle parameters over die globaal en in tenant 100 zijn geconfigureerd. Parameters kunnen worden overschreven op dial peer-niveau.

    Srtp

    Schakelt SRTP voor het gespreksvereeniging in.

    geen vad

    Spraakactiviteitsdetectie wordt uitgeschakeld.

Nadat u de tenant 100 hebt gedefinieerd en een SIP VoIP dial peer hebt geconfigureerd, start de gateway een TLS-verbinding richting Webex Calling. Op dit punt presenteert de toegangs-SBC zijn certificaat aan de lokale gateway. De lokale gateway valideert het Webex Calling-toegangs-SBC-certificaat met behulp van de CA-rootbundel die eerder is bijgewerkt. Als het certificaat wordt herkend, wordt een permanente TLS-sessie tot stand gebracht tussen de lokale gateway en de toegangs-SBC voor Webex Calling. De lokale gateway kan deze beveiligde verbinding vervolgens gebruiken om zich te registreren bij de Webex-toegangs-SBC. Wanneer de registratie wordt uitgedaagd voor verificatie:

  • De parameters gebruikersnaam, wachtwoor d en domei n uit de configuratie van de aanmeldgegeven s worden gebruikt in de reactie.

  • De wijzigingsregels in SIP-profiel 100 worden gebruikt om de SIPS-URL weer om te zetten naar SIP.

Registratie is voltooid wanneer 200 OK is ontvangen van de toegangs-SBC.

Lokale gateway configureren met een SIP PSTN-trunk

Nadat u hierboven een trunk hebt gebouwd naar Webex Calling, gebruikt u de volgende configuratie om een niet-gecodeerde trunk te maken naar een SIP-gebaseerde PSTN-provider:

Als uw serviceprovider een veilige PSTN-trunk biedt, kunt u een vergelijkbare configuratie volgen als hierboven wordt beschreven voor de Webex Calling-trunk. CUBE ondersteunt veilige gespreksomleiding.

Als u een TDM/ISDN PSTN-trunk gebruikt, gaat u verder met het volgende gedeelte Lokale gateway configureren met TDM PSTN-trunk.

Zie ISDN PRI configureren voor het configureren van TDM-interfaces voor PSTN-gespreksgedeelten op de Cisco TDM-SIP-gateways.

1

Configureer de volgende spraakklasse-URI om inkomende gesprekken van de PSTN-trunk te identificeren:

 spraakklasse URI 200 SIP-host ipv4:192.168.80.13

Hier is een uitleg van de velden voor de configuratie:

spraakklasse URI 200 SIP

Definieert een patroon dat overeenkomt met een inkomende SIP-uitnodiging voor een inkomende trunk dial peer. Wanneer u dit patroon invoert, gebruikt u het IP-adres van uw IP PSTN-gateway. Zie spraakklasse-URI voor meer informatie.

2

Configureer de volgende IP PSTN dial peer:

 dial-peer voice 200 voip beschrijving inkomende/uitgaande IP PSTN trunk bestemming-patroon BAD.BAD session protocol sipv2 session target ipv4:192.168.80.13 inkomende uri via 200 voice-class sip asserted-id pai voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 voice-class codec 100 dtmf-relay rtp-nte geen vad

Hier is een uitleg van de velden voor de configuratie:

 dial-peer voice 200 voip  beschrijving inkomende/uitgaande IP PSTN trunk

Definieert een VoIP dial peer met een tag van 200 en geeft een duidelijke beschrijving voor het beheer en het oplossen van problemen. Zie dial peer voice voor meer informatie.

bestemmingspatroon BAD.BAD

Een dummy-bestemmingspatroon is vereist bij het omleiden van uitgaande gesprekken via een inkomende dial peer-groep. In dit geval kan een geldig bestemmingspatroon worden gebruikt. Zie bestemmingspatroon (interface) voor meer informatie.

sessieprotocol sipv2

Geeft aan dat deze dial peer SIP call legs afhandelt. Zie sessieprotocol (bel peer) voor meer informatie.

IPv4-sessiedoel: 192.168.80.13

Hiermee geeft u het doeladres op voor gesprekken die worden verzonden naar de PSTN-provider. Dit kan een IP-adres of een DNS-hostnaam zijn. Zie sessiedoel (VoIP dial peer) voor meer informatie.

inkomende URI via 200

Hiermee wordt de spraakklasse opgegeven die wordt gebruikt om binnenkomende gesprekken te koppelen aan deze dial peer met behulp van de INVITE VIA-koptekst-URI. Zie inkomende URL voor meer informatie.

spraakklasse SIP asserted-id pai

(Optioneel) Schakelt P-Asserted-Identity-koptekstverwerking in en bepaalt hoe deze wordt gebruikt voor de PSTN-trunk. Als deze opdracht wordt gebruikt, wordt de identiteit van de bellende partij die is opgegeven vanuit de inkomende dial peer gebruikt voor de kopteksten Van en P-Asserted-Identity. Als deze opdracht niet wordt gebruikt, wordt de identiteit van de bellende partij die is opgegeven vanaf de inkomende dial peer gebruikt voor de kopteksten Van en Id van externe partij. Zie SIP asserted-id voor spraakklasse voor meer informatie.

beheerbroninterface binden GigabitEthernet0/0/0

Hiermee configureert u de broninterface en het bijbehorende IP-adres voor berichten die naar het PSTN worden verzonden. Zie koppelen voor meer informatie.

mediabroninterface GigabitEthernet0/0/0 binden

Configureert de broninterface en het bijbehorende IP-adres voor media die worden verzonden naar PSTN. Zie koppelen voor meer informatie.

spraakklasse codec 100

Configureert de dial peer om de algemene codecfilterlijst 100 te gebruiken. Zie spraakklasse codec voor meer informatie.

dtmf-relay rtp-nte

Definieert RTP-NTE (RFC2833) als de DTMF-functionaliteit verwacht op het gespreks leg. Zie DTMF-relais (Voice over IP) voor meer informatie.

geen vad

Spraakactiviteitsdetectie wordt uitgeschakeld. Zie vad (bel peer) voor meer informatie.

3

Als u uw lokale gateway configureert om alleen gesprekken tussen Webex Calling en het PSTN om te leiden, voegt u de volgende configuratie voor gespreksroutering toe. Als u uw lokale gateway configureert met een Unified Communications Manager-platform, gaat u naar het volgende gedeelte.

  1. Maak dial peer-groepen om gesprekken om te leiden naar Webex Calling of het PSTN. Definieer DPG 100 met uitgaande dial peer 100 naar Webex Calling. DPG 100 wordt toegepast op de inkomende dial peer van de PSTN. Definieer op dezelfde manier DPG 200 met uitgaande dial peer 200 naar de PSTN. DPG 200 wordt toegepast op de inkomende dial peer van Webex.

     spraakklasse dpg 100 beschrijving Gesprekken omleiden naar Webex Calling dial peer 100 spraakklasse dpg 200 beschrijving Gesprekken omleiden naar PSTN dial peer 200

    Hier is een uitleg van de velden voor de configuratie:

    dial peer 100

    Hiermee wordt een uitgaande dial peer gekoppeld aan een dial peer-groep. Zie spraakklasse dpg voor meer informatie.

  2. Pas dial peer-groepen toe om gesprekken van Webex naar het PSTN en van het PSTN naar Webex te routeren: 

     dial-peer voice 100 bestemming dpg 200 dial-peer voice 200 bestemming dpg 100

    Hier is een uitleg van de velden voor de configuratie:

    bestemming dpg 200

    Geeft aan welke dial peer-groep en daarom dial peer moet worden gebruikt voor de uitgaande behandeling van gesprekken die worden gepresenteerd aan deze inkomende dial peer.

    Hiermee is de configuratie van uw lokale gateway afgerond. Sla de configuratie op en laad het platform opnieuw als dit de eerste keer is dat CUBE-functies worden geconfigureerd.

Lokale gateway configureren met een TDM PSTN-trunk

Nadat u een trunk naar Webex Calling hebt gebouwd, gebruikt u de volgende configuratie om een TDM-trunk te maken voor uw PSTN-service met terugbelroutering om media-optimalisatie in het Webex-gespreksgedeelte mogelijk te maken.

Als u geen IP-mediaoptimalisatie nodig hebt, volgt u de configuratiestappen voor een SIP PSTN-trunk. Gebruik een spraakpoort en POTS dial peer (zoals wordt weergegeven in stap 2 en 3) in plaats van de PSTN VoIP dial peer.

1

De configuratie van de bel peer voor lus-back gebruikt dial peer-groepen en gespreksomleidings-tags om ervoor te zorgen dat gesprekken correct tussen Webex en het PSTN worden doorgegeven, zonder gespreksomleidingslussen te maken. Configureer de volgende vertalingsregels die worden gebruikt voor het toevoegen en verwijderen van de tags voor gespreksomleiding:

 spraakvertaling-regel 100 regel 1 /^\+/ /A2A/ spraakvertaling-profiel 100 vertalen genoemd 100 spraakvertaling-regel 200 regel 1 /^/ /A1A/ spraakvertaling-profiel 200 vertalen genoemd 200 spraakvertaling-regel 11 regel 1 /^A1A/ // spraakvertaling-profiel 11 vertalen genoemd 11 spraakvertaling-regel 12 regel 1 /^A2A44/ /0/ regel 2/^A2A/ /00/ spraakvertaling-profiel 12 vertalen genoemd 12

Hier is een uitleg van de velden voor de configuratie:

spraakvertaalregel

Gebruikt reguliere expressies die zijn gedefinieerd in regels om gespreksomleidingstags toe te voegen of te verwijderen. Te hoge bederfelijke cijfers ('A') worden gebruikt om duidelijkheid te verschaffen voor het oplossen van problemen.

In deze configuratie wordt de tag die door Translation-profiel 100 is toegevoegd, gebruikt om gesprekken van Webex Calling naar de PSTN te leiden via de loopback dial peers. Op dezelfde manier wordt de tag die is toegevoegd door Translation-profiel 200 gebruikt om gesprekken van het PSTN naar Webex Calling te leiden. Vertaalprofielen 11 en 12 verwijderen deze tags voordat u gesprekken doorvoert naar respectievelijk de Webex- en PSTN-trunks.

In dit voorbeeld wordt ervan uitgegaan dat de gebelde nummers van Webex Calling worden weergegeven in de +E.164-indeling. Regel 100 verwijdert de + als eerste teken om een geldig gebeld nummer te behouden. Regel 12 voegt vervolgens een of meer nationale of internationale routeringscijfers toe bij het verwijderen van de tag. Gebruik cijfers die overeenkomen met uw lokale nationale ISDN-belplan.

Als Webex Calling nummers in een nationale indeling presenteert, past u de regels 100 en 12 aan om respectievelijk de routeringstag toe te voegen en te verwijderen.

Zie profiel van spraakvertalin g en regel van spraakvertaling voor meer informatie.

2

Configureer de TDM-spraakinterfacepoorten zoals vereist door het gebruikte trunktype en het gebruikte protocol. Zie ISDN PRI configureren voor meer informatie. De basisconfiguratie van een ISDN-interface met primaire snelheid die is geïnstalleerd in NIM-sleuf 2 van een apparaat, kan bijvoorbeeld het volgende omvatten:

 kaarttype e1 0 2 isdn switch-type primary-net5 controller E1 0/2/0 pri-group timeslots 1-31
3

Configureer de volgende TDM PSTN dial peer:

 dial-peer voice 200 pots beschrijving Inkomende/uitgaande PRI PSTN trunk bestemming-patroon BAD.BAD vertaling-profiel inkomende 200 direct-inward-dial poort 0/2/0:15

Hier is een uitleg van de velden voor de configuratie: 

 dial peer voice 200 pots  beschrijving inkomende/uitgaande PRI PSTN trunk

Definieert een VoIP dial peer met een tag van 200 en geeft een duidelijke beschrijving voor het beheer en het oplossen van problemen. Zie dial peer voice voor meer informatie.

bestemmingspatroon BAD.BAD

Een dummy-bestemmingspatroon is vereist bij het omleiden van uitgaande gesprekken via een inkomende dial peer-groep. In dit geval kan een geldig bestemmingspatroon worden gebruikt. Zie bestemmingspatroon (interface) voor meer informatie.

vertalingsprofiel binnenkomend 200

Wijst het vertaalprofiel toe dat een tag voor gespreksomleiding toevoegt aan het inkomende gebelde nummer.

rechtstreeks naar binnen gekeerde wijzerplaat

Het gesprek wordt omgeleid zonder een secundaire kiestoon te geven. Zie direct naar binnen bellen voor meer informatie.

poort 0/2/0:15

De fysieke spraakpoort die is gekoppeld aan deze dial peer.

4

Als u mediaoptimalisatie van IP-paden wilt inschakelen voor lokale gateways met TDM-IP-gespreksstromen, kunt u de gespreksroutering wijzigen door een reeks interne loop-back dial peers te introduceren tussen Webex Calling en PSTN-trunks. Configureer de volgende loop-back dial peers. In dit geval worden alle binnenkomende gesprekken in eerste instantie gerouteerd naar dial peer 10 en van daaruit naar dial peer 11 of 12 op basis van de toegepaste routeringstag. Na het verwijderen van de routeringstag, worden gesprekken naar de uitgaande trunk omgeleid met dial peer-groepen.

 dial-peer voice 10 voip beschrijving Uitgaande looppoot bestemming-patroon BAD.BAD sessieprotocol sipv2 sessie doel ipv4:192.168.80.14 spraakklasse sip-bindingsbeheerbron-interface GigabitEthernet0/0/0 voice-class sip-bindingsbron-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw geen vad dial-peer voice 11 voip beschrijving Inkomende looppoot richting Webex-vertaling-profiel inkomend 11 sessieprotocol sipv2 inkomend gebeld-nummer A1AT spraakklasse sip-bindingsbron-interface GigabitEthernet0/0/0 voice-class sip-bindingsbron-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw geen vad dial-peer voice 12 voip beschrijving Inkomende looppoot richting PSTN-vertaling-profiel inkomend 12 sessieprotocol sipv2 inkomend gebeld-nummer A2AT spraakklasse sip-bindingsbron-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw geen vad

Hier is een uitleg van de velden voor de configuratie: 

 dial peer voice 10 VoIP  beschrijving uitgaand loopbeen

Definieert een VoIP dial peer en geeft een duidelijke beschrijving voor het beheer en het oplossen van problemen. Zie dial peer voice voor meer informatie.

vertalingsprofiel binnenkomend 11

Past het eerder gedefinieerde vertaalprofiel toe om de tag voor gespreksomleiding te verwijderen voordat het naar de uitgaande trunk wordt doorgestuurd.

bestemmingspatroon BAD.BAD

Een dummy-bestemmingspatroon is vereist bij het omleiden van uitgaande gesprekken via een inkomende dial peer-groep. Zie bestemmingspatroon (interface) voor meer informatie.

sessieprotocol sipv2

Geeft aan dat deze dial peer SIP call legs afhandelt. Zie sessieprotocol (bel peer) voor meer informatie.

IPv4-sessiedoel: 192.168.80.14

Hiermee geeft u het adres van de lokale router op als gespreksdoel voor terugbellen. Zie sessiedoel (VoIP dial peer) voor meer informatie.

beheerbroninterface binden GigabitEthernet0/0/0

Configureert de broninterface en het bijbehorende IP-adres voor berichten die via de terugkoppeling worden verzonden. Zie koppelen voor meer informatie.

mediabroninterface GigabitEthernet0/0/0 binden

Configureert de broninterface en het bijbehorende IP-adres voor media die via de terugkoppeling worden verzonden. Zie koppelen voor meer informatie.

dtmf-relay rtp-nte

Definieert RTP-NTE (RFC2833) als de DTMF-functionaliteit verwacht op het gespreks leg. Zie DTMF-relais (Voice over IP) voor meer informatie.

codec g711alaw

Dwingt alle PSTN-gesprekken om G.711 te gebruiken. Selecteer a-law of u-law om overeen te komen met de ondernemingsmethode die door uw ISDN-service wordt gebruikt.

geen vad

Spraakactiviteitsdetectie wordt uitgeschakeld. Zie vad (bel peer) voor meer informatie.

5

Voeg de volgende configuratie voor gespreksomleiding toe:

  1. Maak dial peer-groepen om gesprekken tussen de PSTN- en Webex-trunks te routeren via de terugkoppeling.

     spraakklasse dpg 100 beschrijving Gesprekken routeren naar Webex Calling dial peer 100 spraakklasse dpg 200 beschrijving Gesprekken routeren naar PSTN dial peer 200 spraakklasse dpg 10 beschrijving Gesprekken routeren naar Loopback dial peer 10

    Hier is een uitleg van de velden voor de configuratie:

    dial peer 100

    Hiermee wordt een uitgaande dial peer gekoppeld aan een dial peer-groep. Zie spraakklasse dpg voor meer informatie.

  2. Pas dial peer-groepen toe om gesprekken om te leiden.

     dial-peer voice 100 bestemming dpg 10 dial-peer voice 200 bestemming dpg 10 dial-peer voice 11 bestemming dpg 100 dial-peer voice 12 bestemming dpg 200

    Hier is een uitleg van de velden voor de configuratie:

    bestemming dpg 200

    Geeft aan welke dial peer-groep en daarom dial peer moet worden gebruikt voor de uitgaande behandeling van gesprekken die worden gepresenteerd aan deze inkomende dial peer.

Hiermee is de configuratie van uw lokale gateway afgerond. Sla de configuratie op en laad het platform opnieuw als dit de eerste keer is dat CUBE-functies worden geconfigureerd.
Lokale gateway configureren met een bestaande Unified CM-omgeving

De configuratie van PSTN-Webex Calling in de vorige gedeelten kan worden gewijzigd om extra trunks op te nemen in een Cisco Unified Communications Manager-cluster (UCM). In dit geval worden alle gesprekken via Unified CM gerouteerd. Gesprekken van UCM op poort 5060 worden gerouteerd naar het PSTN en gesprekken van poort 5065 worden gerouteerd naar Webex Calling. De volgende incrementele configuraties kunnen worden toegevoegd om dit gespreksscenario op te nemen.

Wanneer u de Webex Calling-trunk maakt in Unified CM, moet u ervoor zorgen dat u de inkomende poort in de instellingen voor het beveiligingsprofiel van de SIP-trunk configureert op 5065. Hiermee worden inkomende berichten op poort 5065 toegestaan en wordt de VIA-koptekst met deze waarde gevuld wanneer berichten naar de lokale gateway worden verzonden.

1

Configureer de volgende spraakklasse-URI's:

  1. Hiermee classificeert u Unified CM naar Webex-gesprekken met behulp van de SIP VIA-poort:

     spraakklasse 300 
 sip-patroon :5065

  2. Hiermee classificeert u Unified CM-gesprekken naar PSTN met behulp van SIP via poort:

     spraakklasse URI 400 SIP-patroon 192\.168\.80\.6[0-5]:5060

    Classificeer binnenkomende berichten van de UCM naar de PSTN-trunk met behulp van een of meer patronen die de oorspronkelijke bronadressen en het poortnummer beschrijven. Indien nodig kunnen reguliere expressies worden gebruikt om overeenkomende patronen te definiëren.

    In het bovenstaande voorbeeld wordt een reguliere expressie gebruikt om overeen te komen met elk IP-adres in het bereik 192.168.80.60 tot en met 65 en poortnummer 5060.

2

Configureer de volgende DNS-records om SRV-routering naar Unified CM-hosts op te geven:

IOS XE gebruikt deze records voor het lokaal bepalen van de doel-UCM-hosts en -poorten. Met deze configuratie is het niet vereist om records in uw DNS-systeem te configureren. Als u liever uw DNS gebruikt, zijn deze lokale configuraties niet vereist.

 ip-host ucmpub.mydomain.com 192.168.80.60 ip-host ucmsub1.mydomain.com 192.168.80.61 ip-host ucmsub2.mydomain.com 192.168.80.62 ip-host ucmsub3.mydomain.com 192.168.80.63 ip-host ucmsub4.mydomain.com 192.168.80.64 ip-host ucmsub5.mydomain.com 192.168.80.65 ip-host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com ip-host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com ip-host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com ip-host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com ip-host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com ip-host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com ip-host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com ip-host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com ip-host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com ip-host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com ip-host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com ip-host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Hier is een uitleg van de velden voor de configuratie:

Met de volgende opdracht wordt een DNS SRV-bronrecord gemaakt. Een record maken voor elke UCM-host en -trunk:

ip-host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: SRV-resourcerecord

2: Prioriteit SRV-resourcerecord

1: Het gewicht van de SRV-bronrecord

5060: Het te gebruiken poortnummer voor de doelhost in deze resource record

ucmsub5.mydomain.com: De doelhost van het bronrecord

Als u de doelhostnamen van het bronrecord wilt oplossen, maakt u lokale DNS A-records. Bijvoorbeeld:

ip-host ucmsub5.mydomain.com 192.168.80.65

IP-host: Maakt een record in de lokale IOS XE-database.

ucmsub5.mydomain.com: De hostnaam A-record.

192.168.80.65: Het host-IP-adres.

Maak de SRV-bronrecords en A-records die uw UCM-omgeving en voorkeursstrategie voor gespreksdistributie weergeven.

3

Configureer de volgende dial peers:

  1. Dial peer voor gesprekken tussen Unified CM en Webex Calling:

     dial-peer voice 300 voip-beschrijving UCM-Webex Calling trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:wxtocucm.io inkomende uri via 300 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    Hier is een uitleg van de velden voor de configuratie:

     dial peer voice 300 voip  beschrijving UCM-Webex Calling trunk

    Definieert een VoIP dial peer met een tag 30 0 en geeft een duidelijke beschrijving voor het beheer en het oplossen van problemen.

    bestemmingspatroon BAD. Slechte

    Een dummy-bestemmingspatroon is vereist bij het omleiden van uitgaande gesprekken via een inkomende dial peer-groep. In dit geval kan een geldig bestemmingspatroon worden gebruikt.

    sessieprotocol sipv2

    Geeft aan dat dial peer 300 SIP-gespreksgedeelten afhandelt. Zie sessieprotocol (dial peer) voor meer informatie.

    sessiedoel dns:wxtocucm.io

    Definieert het sessiedoel van meerdere Unified CM-knooppunten via DNS SRV-resolutie. In dit geval wordt het lokaal gedefinieerde SRV-record wxtocucm.io gebruikt om gesprekken door te verbinden.

    binnenkomende URI via 300

    Gebruikt spraakklasse URI 300 om al het inkomende verkeer van Unified CM met bronpoort 5065 naar deze dial peer te sturen. Zie inkomende URI voor meer informatie.

    spraakklasse codec 100

    Geeft de codecfilterlijst aan voor gesprekken van en naar Unified CM. Zie spraakklassecodec voor meer informatie.

    beheerbroninterface binden GigabitEthernet0/0/0

    Hiermee configureert u de broninterface en het bijbehorende IP-adres voor berichten die naar het PSTN worden verzonden. Zie koppelen voor meer informatie.

    mediabroninterface GigabitEthernet0/0/0 binden

    Configureert de broninterface en het bijbehorende IP-adres voor media die worden verzonden naar PSTN. Zie koppelen voor meer informatie.

    dtmf-relay rtp-nte

    Definieert RTP-NTE (RFC2833) als de DTMF-functionaliteit verwacht op het gespreks leg. Zie DTMF-relais (Voice over IP) voor meer informatie.

    geen vad

    Spraakactiviteitsdetectie wordt uitgeschakeld. Zie vad (bel peer) voor meer informatie.

  2. Dial peer voor gesprekken tussen Unified CM en de PSTN:

     dial-peer voice 400 voip beschrijving UCM-PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:pstntocucm.io inkomende uri via 400 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    Hier is een uitleg van de velden voor de configuratie:

     dial peer voice 400 voip  beschrijving UCM-PSTN trunk

    Definieert een VoIP dial peer met een tag van 40 0 en geeft een duidelijke beschrijving voor het beheer en het oplossen van problemen.

    bestemmingspatroon BAD. Slechte

    Een dummy-bestemmingspatroon is vereist bij het omleiden van uitgaande gesprekken via een inkomende dial peer-groep. In dit geval kan een geldig bestemmingspatroon worden gebruikt.

    sessieprotocol sipv2

    Geeft aan dat dial peer 400 SIP-gespreksgedeelten afhandelt. Zie sessieprotocol (dial peer) voor meer informatie.

    sessiedoel dns:pstntocucm.io

    Definieert het sessiedoel van meerdere Unified CM-knooppunten via DNS SRV-resolutie. In dit geval wordt het lokaal gedefinieerde SRV-record pstntocucm.io gebruikt om gesprekken door te verbinden.

    inkomende URI via 400

    Gebruikt spraakklasse URI 400 om al het inkomende verkeer van de opgegeven Unified CM-hosts met bronpoort 5060 naar deze dial peer te sturen. Zie inkomende URI voor meer informatie.

    spraakklasse codec 100

    Geeft de codecfilterlijst aan voor gesprekken van en naar Unified CM. Zie spraakklassecodec voor meer informatie.

    beheerbroninterface binden GigabitEthernet0/0/0

    Hiermee configureert u de broninterface en het bijbehorende IP-adres voor berichten die naar het PSTN worden verzonden. Zie koppelen voor meer informatie.

    mediabroninterface GigabitEthernet0/0/0 binden

    Configureert de broninterface en het bijbehorende IP-adres voor media die worden verzonden naar PSTN. Zie koppelen voor meer informatie.

    dtmf-relay rtp-nte

    Definieert RTP-NTE (RFC2833) als de DTMF-functionaliteit verwacht op het gespreks leg. Zie DTMF-relais (Voice over IP) voor meer informatie.

    geen vad

    Spraakactiviteitsdetectie wordt uitgeschakeld. Zie vad (bel peer) voor meer informatie.

4

Voeg gespreksomleiding toe met de volgende configuraties:

  1. Maak dial peer-groepen om gesprekken tussen Unified CM en Webex Calling te routeren. Definieer DPG 100 met uitgaande dial peer 100 naar Webex Calling. DPG 100 wordt toegepast op de gekoppelde inkomende dial peer van Unified CM. Definieer op dezelfde manier DPG 300 met uitgaande dial peer 300 naar Unified CM. DPG 300 wordt toegepast op de inkomende dial peer van Webex.

     spraakklasse dpg 100 beschrijving Gesprekken omleiden naar Webex Calling dial peer 100 spraakklasse dpg 300 beschrijving Gesprekken omleiden naar Unified CM Webex Calling-trunk dial peer 300

  2. Maak een dial peer-groep om gesprekken tussen Unified CM en de PSTN om te leiden. Definieer DPG 200 met uitgaande dial peer 200 naar de PSTN. DPG 200 wordt toegepast op de gekoppelde inkomende dial peer van Unified CM. Definieer ook DPG 400 met uitgaande dial peer 400 naar Unified CM. DPG 400 wordt toegepast op de inkomende dial peer van de PSTN.

     spraakklasse dpg 200 beschrijving Gesprekken omleiden naar PSTN dial peer 200 spraakklasse dpg 400 beschrijving Gesprekken omleiden naar Unified CM PSTN-trunk dial peer 400

    Hier is een uitleg van de velden voor de configuratie:

    dial peer 100

    Hiermee wordt een uitgaande dial peer gekoppeld aan een dial peer-groep. Zie spraakklasse dpg voor meer informatie.

  3. Pas dial peer-groepen toe om gesprekken te routeren van Webex naar Unified CM en van Unified CM naar Webex: 

     dial-peer voice 100 bestemming dpg 300 dial-peer voice 300 bestemming dpg 100

    Hier is een uitleg van de velden voor de configuratie:

    bestemming dpg 300

    Geeft aan welke dial peer-groep en daarom dial peer moet worden gebruikt voor de uitgaande behandeling van gesprekken die worden gepresenteerd aan deze inkomende dial peer.

  4. Pas dial peer-groepen toe om gesprekken te routeren van de PSTN naar Unified CM en van Unified CM naar de PSTN:

     dial-peer voice 200 bestemming dpg 400 dial-peer voice 400 bestemming dpg 200

    Hiermee is de configuratie van uw lokale gateway afgerond. Sla de configuratie op en laad het platform opnieuw als dit de eerste keer is dat CUBE-functies zijn geconfigureerd.

Lokale gateway controleren en oplossen met diagnostische handtekeningen

Diagnostische handtekeningen (DS) detecteert proactief veel geobserveerde problemen in de lokale gateway in IOS XE en genereert e-mail-, syslog- of terminalberichtmeldingen van de gebeurtenis. U kunt de DS ook installeren om het verzamelen van diagnostische gegevens te automatiseren en verzamelde gegevens over te dragen aan de Cisco TAC-case om de oplostijd te versnellen.

Diagnostische handtekeningen (DS) zijn XML-bestanden die informatie bevatten over probleemtriggergebeurtenissen en acties die moeten worden ondernomen om het probleem te informeren, op te lossen en op te lossen. U kunt de logica voor probleemdetectie definiëren met behulp van syslog-berichten, SNMP-gebeurtenissen en door periodieke controle van specifieke opdrachtuitvoer.

De actietypen omvatten het verzamelen van opdrachtuitvoer voor het tonen:

  • Een geconsolideerd logbestand genereren

  • Het bestand uploaden naar een door de gebruiker geleverde netwerklocatie, zoals een HTTPS-, SCP- of FTP-server.

TAC-technici maken de DS-bestanden en ondertekenen deze digitaal voor integriteitsbeveiliging. Elk DS-bestand heeft een unieke numerieke id die door het systeem is toegewezen. Diagnostic Signatures Lookup Tool (DSLT) is een afzonderlijke bron voor het vinden van toepasselijke handtekeningen voor het controleren en oplossen van verschillende problemen.

Voordat u begint:

  • Bewerk het DS-bestand dat u downloadt via DSLT niet. De bestanden die u wijzigt, mislukken in de installatie als gevolg van een fout tijdens de integriteitscontrole.

  • Een eenvoudige SMTP-server (Mail Transfer Protocol) die de lokale gateway nodig heeft om e-mailmeldingen te verzenden.

  • Zorg ervoor dat op de lokale gateway IOS XE 17.6.1 of hoger wordt uitgevoerd als u de beveiligde SMTP-server wilt gebruiken voor e-mailmeldingen.

Voorwaarden

Lokale gateway met IOS XE 17.6.1a of hoger

  1. Diagnostic Signatures is standaard ingeschakeld.

  2. Configureer de beveiligde e-mailserver die moet worden gebruikt om proactieve meldingen te verzenden als op het apparaat Cisco IOS XE 17.6.1a of hoger wordt uitgevoerd.

    configureer terminal call-home mail-server :@ prioriteit 1 veilige tls-einde

  3. Configureer de omgevingsvariabele ds_email met het e-mailadres van de beheerder om u op de hoogte te stellen. 

    omgeving voor terminalgesprek-thuis diagnostiek-handtekening configureren ds_email  einde

Hieronder ziet u een voorbeeld van een configuratie van een lokale gateway die wordt uitgevoerd op Cisco IOS XE 17.6.1a of hoger om de proactieve meldingen te verzenden naar tacfaststart@gmail.com met Gmail als de beveiligde SMTP-server:

We raden u aan om de versies Cisco IOS XE Bengaluru 17.6.x of nieuwere gebruiken.

call-home mail-server tacfaststart:password@smtp.gmail.com prioriteit 1 secure tls diagnostic-signature environment ds_email "tacfaststart@gmail.com"

Een lokale gateway die wordt uitgevoerd op Cisco IOS XE-software is geen typische webgebaseerde Gmail-client die OAuth ondersteunt. Daarom moeten we een specifieke Gmail-accountinstelling configureren en specifieke toestemming geven om de e-mail van het apparaat correct te laten verwerken:

  1. Ga naar Google-account beheren > Beveiliging en schakel de instelling Minder beveiligde apptoegang in.

  2. Antwoord 'Ja, ik ben het' als u een e-mail van Gmail ontvangt met de melding 'Google heeft verhinderd dat iemand zich aan kan melden bij uw account met een niet-Google-app'.

Diagnostische handtekeningen installeren voor proactieve controle

Hoog CPU-gebruik wordt gecontroleerd

Deze DS houdt het CPU-gebruik gedurende vijf seconden bij met behulp van de SNMP OID 1.3.6.1.4.1.9.2.1.56. Wanneer het verbruik 75% of meer bereikt, worden alle foutopsporings fouten uitgeschakeld en worden alle diagnostische handtekeningen die in de lokale gateway zijn geïnstalleerd, verwijderd. Gebruik de onderstaande stappen om de handtekening te installeren.

  1. Gebruik de opdracht show snmp om SNMP in te schakelen. Als u dit niet inschakelt, configureert u de opdracht snmp-server manager .

    show snmp %SNMP-agent niet ingeschakeld config t snmp-server manager end show snmp Chassis: Invoer ABCDEFGHIGK 149655 SNMP-pakketten      0 Slechte SNMP-versiefouten      1 Onbekende gemeenschapsnaam      0 Illegale handeling om gemeenschapsnaam opgegeven      0 Fouten bij coderen 37763 Aantal aangevraagde variabelen      2 Aantal gewijzigde variabelen 34560 Get-request PDUs 138 Get-next PDUs      2 PDU's met instelaanvraag      0 Invoerpakket voor wachtrij daalt (maximale wachtrijgrootte 1000) 158277 SNMP-pakketten uitvoer      0 Te grote fouten (Maximale pakketgrootte 1500) 20 Geen dergelijke naamfouten      0 Fouten met slechte waarden      0 Algemene fouten 7998 Response PDUs 10280 Trap PDUs Packets die zich momenteel in SNMP process input queue bevinden: 0 
 SNMP algemene trap: ingeschakeld

  2. Download DS 64224 met de volgende vervolgkeuzeopties in Diagnostic Signatures Lookup Tool:

    Veldnaam

    Veldwaarde

    Platform

    Cisco 4300-, 4400 ISR-serie of Cisco CSR 1000V-serie

    Product

    CUBE Enterprise in Webex Calling-oplossing

    Probleembereik

    Prestaties

    Probleemtype

    Hoog CPU-gebruik met e-mailmelding.

  3. Kopieer het DS XML-bestand naar de flash van de lokale gateway.

    LocalGateway# kopie ftp://gebruikersnaam:wachtwoord@/DS_64224.xml bootflash:

    In het volgende voorbeeld wordt het kopiëren van het bestand van een FTP-server naar de lokale gateway uitgevoerd. 

    kopieer ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash:  Toegang tot ftp://*:*@ 192.0.2.12/DS_64224.xml...!  [OK - 3571/4096 bytes] 3571 bytes gekopieerd in 0,064 seconden (55797 bytes/sec)

  4. Installeer het DS XML-bestand in de lokale gateway.

    call-home diagnostic-signature load DS_64224.xml Laadbestand DS_64224.xml geslaagd

  5. Gebruik de opdracht Diagnostische handtekening van start geven om te verifiëren of de handtekening is geïnstalleerd. De statuskolom moet een 'geregistreerde' waarde hebben. 

    Huidige instellingen diagnose-handtekening gesprek-thuis weergeven:  Diagnostische handtekening: profiel 
 ingeschakeld: CiscoTAC-1 (status: ACTIEF) 
 URL(s) downloaden:  https://tools.cisco.com/its/service/oddce/services/DDCEService Omgevingsvariabele: ds_email: username@gmail.com

    DS's downloaden:

    DS-id

    DS-naam

    Revisie

    Status

    Laatste update (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Geregistreerd

    2020-11-07 22:05:33

    Wanneer deze handtekening wordt geactiveerd, worden alle actieve DS's verwijderd, inclusief de eigen DS. Installeer indien nodig DS 64224 opnieuw om het hoge CPU-gebruik op de lokale gateway te blijven bewaken.

Registratie van SIP-trunk controleren

Deze DS controleert of de registratie van een lokale gateway-SIP-trunk elke 60 Webex Calling cloud is. Wanneer het ongedaan maken van de registratie is gedetecteerd, wordt een e-mail- en syslog-melding gegenereerd. Na twee keer ongedaan maken van de registratie verwijdert u zichzelf. Gebruik de onderstaande stappen om de handtekening te installeren:

  1. Download DS 64117 met de volgende vervolgkeuzeopties in Diagnostic Signatures Lookup Tool:

    Veldnaam

    Veldwaarde

    Platform

    Cisco 4300-, 4400 ISR-serie of Cisco CSR 1000V-serie

    Product

    CUBE Enterprise in Webex Calling-oplossing

    Probleembereik

    SIP-SIP

    Probleemtype

    SIP-trunk registratie niet via e-mailmelding.

  2. Kopieer het DS XML-bestand naar de lokale gateway.

    kopieer ftp://gebruikersnaam:password@/DS_64117.xml bootflash:

  3. Installeer het DS XML-bestand in de lokale gateway. 

    call-home diagnostic-signature load DS_64117.xml laadbestand DS_64117.xml geslaagd LocalGateway#

  4. Gebruik de opdracht Diagnostische handtekening van start geven om te verifiëren of de handtekening is geïnstalleerd. De statuskolom moet een 'geregistreerde' waarde hebben.

Het controleren van abnormaal gesprek verbreekt de verbinding

Deze DS gebruikt elke 10 minuten SNMP-enquêtes om abnormaal verbroken gespreksverbindingen te detecteren met SIP-fouten 403, 488 en 503. Als de verhoging van het foutenaantal groter is dan of gelijk is aan 5 vanaf de laatste enquête, wordt een syslog- en e-mailmelding gegenereerd. Gebruik de onderstaande stappen om de handtekening te installeren.

  1. Gebruik de opdracht show snmp om te controleren of SNMP is ingeschakeld. Als deze optie niet is ingeschakeld, configureert u de opdracht snmp-server manager . 

    show snmp %SNMP-agent niet ingeschakeld config t snmp-server manager end show snmp Chassis: Invoer ABCDEFGHIGK 149655 SNMP-pakketten      0 Slechte SNMP-versiefouten      1 Onbekende gemeenschapsnaam      0 Illegale handeling om gemeenschapsnaam opgegeven      0 Fouten bij coderen 37763 Aantal aangevraagde variabelen      2 Aantal gewijzigde variabelen 34560 Get-request PDUs 138 Get-next PDUs      2 PDU's met instelaanvraag      0 Invoerpakket voor wachtrij daalt (maximale wachtrijgrootte 1000) 158277 SNMP-pakketten uitvoer      0 Te grote fouten (Maximale pakketgrootte 1500) 20 Geen dergelijke naamfouten      0 Fouten met slechte waarden      0 Algemene fouten 7998 Response PDUs 10280 Trap PDUs Packets die zich momenteel in SNMP process input queue bevinden: 0 
 SNMP algemene trap: ingeschakeld

  2. Download DS 65221 met de volgende opties in de Diagnostic Signatures Lookup Tool:

    Veldnaam

    Veldwaarde

    Platform

    Cisco 4300-, 4400 ISR-serie of Cisco CSR 1000V-serie

    Product

    CUBE Enterprise in Webex Calling-oplossing

    Probleembereik

    Prestaties

    Probleemtype

    Detectie van abnormaal gesprek van SIP met e-mail- en Syslog-melding.

  3. Kopieer het DS XML-bestand naar de lokale gateway. 

    kopieer ftp://gebruikersnaam:password@/DS_65221.xml bootflash:

  4. Installeer het DS XML-bestand in de lokale gateway. 

    call-home diagnostic-signature load DS_65221.xml laadbestand DS_65221.xml geslaagd

  5. Gebruik de opdracht Diagnostische handtekening van start geven om te verifiëren of de handtekening is geïnstalleerd. De statuskolom moet een 'geregistreerde' waarde hebben.

Diagnostische handtekeningen installeren om een probleem op te lossen

Gebruik Diagnostische handtekeningen (DS) om problemen snel op te lossen. Cisco TAC-technici hebben verschillende handtekeningen gemaakt die de nodige foutopsporing inschakelen die nodig zijn om een bepaald probleem op te lossen, de probleem exemplaar te detecteren, de juiste set diagnostische gegevens te verzamelen en de gegevens automatisch over te dragen aan de Cisco TAC-case. Diagnostic Signatures (DS) elimineert de noodzaak om handmatig te controleren of het probleem optreedt en maakt het oplossen van intermitterende en tijdelijke problemen een stuk eenvoudiger.

U kunt de diagnostische handtekeningzoektool gebruiken om de van toepassing zijnde handtekeningen te vinden en deze te installeren om een bepaald probleem zelf op te lossen of u kunt de handtekening installeren die door de TAC-technicus wordt aanbevolen als onderdeel van de ondersteuningsbetrokkenheid.

Hier ziet u een voorbeeld van hoe u een DS kunt vinden en installeren om de syslog '%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0' syslog en het verzamelen van diagnostische gegevens automatiseren met de volgende stappen:

  1. Configureer een extra DS-omgevingsvariabele ds_fsurl_prefix, het Cisco TAC-bestandserspad (cxd.cisco.com), waarnaar de verzamelde diagnostische gegevens worden geüpload. De gebruikersnaam in het bestandspad is het casenummer en het wachtwoord is het bestandsuploadtoken dat via de volgende opdracht kan worden opgehaald uit Support Case Manager . Het bestandsuploadtoken kan indien nodig worden gegenereerd in het gedeelte Bijlagen van Support Case Manager. 

    configureer terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)omgeving ds_fsurl_prefix "scp://:@cxd.cisco.com" einde

    Voorbeeld: 

    call-home diagnostic-signature environment ds_fsurl_prefix " omgeving ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Zorg ervoor dat SNMP is ingeschakeld met de opdracht show snmp . Als deze optie niet is ingeschakeld, configureert u de opdracht snmp-server manager .

    snmp %SNMP-agent niet ingeschakeld configuratie t snmp-serverbeheer einde

  3. Zorg ervoor dat u de DS 64224 met hoge CPU-controle installeert als proactieve afmeting om alle foutopsporingsopsporings- en diagnostische gegevens uit te schakelen tijdens het hoge CPU-gebruik. Download DS 64224 met de volgende opties in de Diagnostic Signatures Lookup Tool:

    Veldnaam

    Veldwaarde

    Platform

    Cisco 4300-, 4400 ISR-serie of Cisco CSR 1000V-serie

    Product

    CUBE Enterprise in Webex Calling-oplossing

    Probleembereik

    Prestaties

    Probleemtype

    Hoog CPU-gebruik met e-mailmelding.

  4. Download DS 65095 met de volgende opties in de Diagnostic Signatures Lookup Tool:

    Veldnaam

    Veldwaarde

    Platform

    Cisco 4300-, 4400 ISR-serie of Cisco CSR 1000V-serie

    Product

    CUBE Enterprise in Webex Calling-oplossing

    Probleembereik

    Syslogs

    Probleemtype

    Syslog - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0

  5. Kopieer de DS XML-bestanden naar de lokale gateway.

    kopieer ftp://gebruikersnaam:password@/DS_64224.xml bootflash:  ftp://gebruikersnaam:password@/DS_65095.xml bootflash:

  6. Installeer DS 64224 voor bewaking van hoge CPU en vervolgens het XML-bestand DS 65095 in de lokale gateway. 

    load Call-home diagnostic-signature DS_64224.xml load bestand DS_64224.xml success load Call-home diagnostic-signature load DS_65095.xml load bestand DS_65095.xml success

  7. Verifieer of de handtekening is geïnstalleerd met de opdracht show call-home diagnostic-signature . De statuskolom moet een 'geregistreerde' waarde hebben. 

    Huidige instellingen diagnose-handtekening gesprek-thuis weergeven:  Diagnostische handtekening: profiel 
 ingeschakeld: CiscoTAC-1 (status: ACTIEF) 
 URL(s) downloaden:  https://tools.cisco.com/its/service/oddce/services/DDCEService Omgevingsvariabele: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Gedownloade DS's:

    DS-id

    DS-naam

    Revisie

    Status

    Laatste update (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Geregistreerd

    2020-11-08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Geregistreerd

    2020-11-08

Diagnostische handtekeningen verifiëren

In de volgende opdracht verandert de kolom 'Status' van de opdracht show call-home diagnostic-signature in 'running' terwijl de lokale gateway de actie uitvoert die is gedefinieerd in de handtekening. De uitvoer van diagnostische handtekeningstatistieken voor thuis bellen is de beste manier om te controleren of een diagnostische handtekening een interessant gebeurtenis detecteert en de actie uitvoert. De kolom 'Geactiveerd/Max/Verwijderd' geeft het aantal keren aan dat een bepaalde handtekening een gebeurtenis heeft geactiveerd, het maximale aantal keren dat deze is gedefinieerd om een gebeurtenis te detecteren en of de handtekening zichzelf verwijdert na het detecteren van het maximale aantal geactiveerde gebeurtenissen. 

Huidige instellingen diagnose-handtekening gesprek-thuis weergeven:  Diagnostische handtekening: profiel 
 ingeschakeld: CiscoTAC-1 (status: ACTIEF) 
 URL(s) downloaden:  https://tools.cisco.com/its/service/oddce/services/DDCEService Omgevingsvariabele: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Gedownloade DS's:

DS-id

DS-naam

Revisie

Status

Laatste update (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Geregistreerd

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Wordt uitgevoerd

2020-11-08 00:12:53

diagnostische handtekeningstatistieken van call-home tonen

DS-id

DS-naam

Geactiveerd/max/deinstall

Average Run Time (seconds)

Max Run Time (seconds)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/J

23.053

23.053

De e-mailmelding die wordt verzonden tijdens het uitvoeren van diagnostische handtekening bevat belangrijke informatie zoals het probleemtype, apparaatgegevens, softwareversie, uitgevoerde configuratie en opdrachtuitvoeren die relevant zijn om het opgegeven probleem op te lossen.

Diagnostische handtekeningen verwijderen

Diagnostische handtekeningen gebruiken om problemen op te lossen, worden doorgaans gedefinieerd voor verwijderen nadat problemen zijn gedetecteerd. Als u een handtekening handmatig wilt verwijderen, haalt u de DS-id op uit de uitvoer van de opdracht show call-home diagnostic-signature en voert u de volgende opdracht uit:

gesprek-thuis diagnose-handtekening verwijderen

Voorbeeld:

gesprek-thuis diagnose-handtekening deinstall 64224

Nieuwe handtekeningen worden regelmatig toegevoegd aan de opzoektool Diagnostische handtekeningen op basis van problemen die veel worden waargenomen in implementaties. TAC ondersteunt momenteel geen aanvragen voor het maken van nieuwe aangepaste handtekeningen.

Cisco IOS XE-gateways beheren en valideren via Control Hub

Voor een beter beheer van Cisco IOS XE-gateways raden we u aan de gateways via de Control Hub in te schrijven en te beheren. Het is een optionele configuratie. Wanneer u zich inschrijft, kunt u de configuratievalidatieoptie in de Control Hub gebruiken om de configuratie van uw lokale gateway te valideren en configuratieproblemen te identificeren. Momenteel ondersteunen alleen op registratie gebaseerde trunks deze functionaliteit.

Raadpleeg het volgende voor meer informatie:

Ontwerpoverzicht

In dit gedeelte wordt beschreven hoe u een Cisco Unified Border Element (CUBE) configureert als een lokale gateway voor Webex Calling met behulp van een op certificaten gebaseerde, gemeenschappelijke TLS (mTLS) SIP-trunk. Het eerste deel van dit document illustreert hoe u een eenvoudige PSTN-gateway configureert. In dit geval worden alle gesprekken van het PSTN gerouteerd naar Webex Calling en worden alle gesprekken van Webex Calling gerouteerd naar het PSTN. In de volgende afbeelding worden deze oplossing en de configuratie van gespreksomleiding op hoog niveau gemarkeerd die wordt gevolgd.

In dit ontwerp worden de volgende hoofdconfiguraties gebruikt:

  • spraakklasse-tenants: wordt gebruikt om trunkspecifieke configuraties te maken.

  • URI spraakklasse: Wordt gebruikt om SIP-berichten te classificeren voor de selectie van een inkomende dial peer.

  • inkomende dial peer: Biedt behandeling voor inkomende SIP-berichten en bepaalt de uitgaande route met behulp van een dial peer-groep.

  • dial peer-groep: Definieert de uitgaande dial peers die worden gebruikt voor verdere gespreksomleiding.

  • uitgaande dial peer: Biedt behandeling voor uitgaande SIP-berichten en leidt deze naar het vereiste doel.

Gespreksomleiding van/naar PSTN naar/van de configuratieoplossing Webex Calling

Hoewel IP en SIP de standaardprotocollen voor PSTN-trunks zijn geworden, worden ISDN-circuits van TDM (Time Division Multiplexing) nog steeds veel gebruikt en worden deze ondersteund met Webex Calling-trunks. Als u mediaoptimalisatie van IP-paden wilt inschakelen voor lokale gateways met TDM-IP-gespreksstromen, is het momenteel noodzakelijk om een gespreksrouteringsproces in twee gedeelten te gebruiken. Deze aanpak wijzigt de configuratie voor gespreksroutering die hierboven wordt weergegeven door een set interne lus-back dial peers te introduceren tussen Webex Calling en PSTN-trunks, zoals in de onderstaande afbeelding wordt weergegeven.

Wanneer u een lokale Cisco Unified Communications Manager-oplossing verbindt met Webex Calling, kunt u de eenvoudige PSTN-gatewayconfiguratie gebruiken als basislijn voor het maken van de oplossing die in het volgende diagram wordt geïllustreerd. In dit geval biedt een Unified Communications Manager gecentraliseerde routering en behandeling van alle PSTN- en Webex Calling-gesprekken.

In dit document worden de hostnamen, IP-adressen en interfaces die in de volgende afbeelding worden geïllustreerd, gebruikt. Er zijn opties voor openbare of privéadressering (achter NAT). SRV DNS-records zijn optioneel, tenzij load balancing op meerdere CUBE-instanties.

Gebruik de configuratiehulp in de rest van dit document om de configuratie van uw lokale gateway als volgt te voltooien:

  • Stap 1: Verbinding en beveiliging routerbasislijn configureren

  • Stap 2: Webex Calling-trunk configureren

    Afhankelijk van de vereiste architectuur volgt u een van de volgende twee opties:

  • Stap 3: Lokale gateway configureren met SIP PSTN-trunk

  • Stap 4: Lokale gateway configureren met een bestaande Unified CM-omgeving

    Of:

  • Stap 3: Lokale gateway configureren met TDM PSTN-trunk

Connectiviteit en beveiliging configureren

Basislijnconfiguratie

De eerste stap bij het voorbereiden van uw Cisco-router als lokale gateway voor Webex Calling is het maken van een basisconfiguratie waarmee uw platform wordt beveiligd en verbinding wordt gemaakt.

  • Voor alle op certificaten gebaseerde implementaties van lokale gateways is Cisco IOS XE 17.9.1a of latere versies vereist. Cisco IOS XE 17.12.2 of hoger wordt aanbevolen. Raadpleeg de pagina Cisco Software Research voor de aanbevolen versies. Zoek naar het platform en selecteer een van de voorgesteld e releases.

    • Routers uit de ISR4000-serie moeten worden geconfigureerd met zowel Unified Communications- als Security-technologielicenties.

    • Voor routers uit de Catalyst Edge 8000-serie die zijn uitgerust met spraakkaarten of DSP's is DNA Advantage-licentie vereist. Routers zonder spraakkaarten of DSP's vereisen een minimum aan DNA Essentials-licenties.

    • Voor vereisten met een hoge capaciteit hebt u mogelijk ook een HSEC-licentie (High Security) en aanvullende doorvoerrechten nodig.

      Raadpleeg Autorisatiecode s voor meer informatie.

  • Bouw een basisconfiguratie voor uw platform die uw zakelijke beleid volgt. Configureer en verifieer in het bijzonder het volgende:

    • NTP

    • Acls

    • Gebruikersverificatie en externe toegang

    • DNS

    • IP-routering

    • IP-adressen

  • Het netwerk naar Webex Calling moet een IPv4-adres gebruiken. De volledig gekwalificeerde domeinnamen (FQDN) van de lokale gateway of SRV-adressen (Service Record) die in de Control Hub zijn geconfigureerd, moeten worden omgezet naar een openbaar IPv4-adres op het internet.

  • Alle SIP- en mediapoorten op de Webex-interface van de lokale gateway moeten toegankelijk zijn via internet, rechtstreeks of via statische NAT. Zorg dat u uw firewall dienovereenkomstig bijwerkt.

  • Volg de gedetailleerde configuratiestappen hieronder om een ondertekend certificaat op de lokale gateway te installeren:

    • Een openbare certificeringsinstantie (CA), zoals beschreven in Welke hoofdcertificeringsinstanties worden ondersteund voor gesprekken naar Cisco Webex-audio- en -videoplatforms ?, moet het apparaatcertificaat ondertekenen.

    • De algemene naam (CN) van het certificaatonderwerp of een van de alternatieve namen (SAN) van het onderwerp moet hetzelfde zijn als de FQDN die is geconfigureerd in Control Hub. Bijvoorbeeld:

      • Als een geconfigureerde trunk in de Control Hub van uw organisatie cube1.lgw.com:5061 heeft als FQDN van de lokale gateway, moet de CN of SAN in het routercertificaat cube1.lgw.com bevatten. 

      • Als een geconfigureerde trunk in de Control Hub van uw organisatie lgws.lgw.com heeft als het SRV-adres van de lokale gateway(s) die bereikbaar zijn vanaf de trunk, moet de CN of SAN in het routercertificaat lgws.lgw.com bevatten. De records naar SRV het adres (CNAME, A Record of IP-adres) zijn optioneel in SAN.

      • Ongeacht of u een FQDN of SRV voor de trunk gebruikt, het contactadres voor alle nieuwe SIP-dialoogvensters van uw lokale gateway moet de naam gebruiken die is geconfigureerd in de Control Hub.

    • Zorg ervoor dat de certificaten zijn ondertekend voor client- en servergebruik.

  • Upload de Cisco root CA-bundel naar de lokale gateway. Deze bundel bevat het CA-basiscertificaat dat wordt gebruikt om het Webex-platform te verifiëren.

Configuratie

1

Zorg ervoor dat u geldige en omleidbare IP-adressen toewijst aan alle interfaces van Laag 3, bijvoorbeeld:

 interface GigabitEthernet0/0/0 beschrijving Interface gericht op PSTN en/of CUCM IP-adres 192.168.80.14 255.255.255.0 ! interface GigabitEthernet0/0/1 beschrijving Interface gericht op Webex Calling (openbaar adres) ip-adres 198.51.100.1 255.255.255.240

2

STUN-referenties op de router beveiligen met symmetrische codering. Configureer de primaire coderingssleutel en het coderingstype als volgt:

 key config-key password-encrypt YourPassword password encryption aes
3

Maak een trustpoint voor codering met een certificaat voor uw domein, ondertekend door een ondersteunde certificeringsinstantie (CA).

  1. Maak een RSA-sleutelpaar met de volgende exec-opdracht.

    crypto-sleutel genereren rsa general-keys exportable label lgw-key modulus 4096

  2. Gebruik de volgende configuratieopdrachten om een trustpoint voor het certificaat te maken, met vermelding van de te gebruiken veldwaarden in de aanvraag voor certificaatondertekening: 

     crypto pki trustpoint LGW_CERT enrollment terminal pem fqdn none subject-name cn=cube1.lgw.com subject-alt-name cube1.lgw.com revocation-check none rsakeypair lgw-key hash sha256

    Opmerkingen voor certificaatvelden:

    • fqdn: Dit is geen verplicht veld voor Webex Calling. Als u deze configuratie op 'geen' instelt, wordt ervoor gezorgd dat deze niet wordt opgenomen in de aanvraag voor certificaatondertekening. Als u een FQDN met deze opdracht moet opnemen, heeft dit geen invloed op de werking van de lokale gateway.

    • onderwerpnaam: Voor het valideren van gesprekken van een lokale gateway moet Webex overeenkomen met de FQDN in de SIP-contactheaders met de FQDN's die zijn opgenomen in het kenmerk Algemene naam van onderwerp (CN) of het veld Alternatieve naam van onderwerp (SAN) van het SBC-certificaat. Het onderwerpveld moet daarom ten minste een CN-kenmerk bevatten, maar kan indien nodig ook andere kenmerken bevatten. Zie onderwerpnaam voor meer informatie.

    • subject-alt-name: Het veld Onderwerp alternatieve naam (SAN) van het SBC-certificaat kan een lijst met aanvullende FQDN's bevatten. Webex controleert deze lijst om de koptekst van de SIP-contactpersoon in berichten van de lokale gateway te valideren als het kenmerk CN-certificaatonderwerp niet overeenkomt.

    • Hash: Het wordt ten zeerste aanbevolen dat CSR's worden ondertekend met SHA256. Dit algoritme wordt standaard gebruikt vanuit Cisco IOS XE 17.11.1 en moet expliciet worden geconfigureerd met deze opdracht met eerdere versies.

  3. Genereer een CSR (Ondertekeningsaanvraag certificaat) met de volgende exec- of configuratieopdracht en gebruik dit om een ondertekend certificaat aan te vragen van een ondersteunde CA-provider:

    crypto pki enroll LGW_CERT

4

Geef het certificaat op van de CA voor tussentijdse ondertekening, die wordt gebruikt om uw hostcertificaat te verifiëren. Voer de volgende exec- of configuratieopdracht in:

 crypto pki authenticate LGW_CERT

5

Importeer het ondertekende hostcertificaat met de volgende exec- of configuratieopdracht:

 crypto pki importeert LGW_CERT-certificaat

6

Schakel TLS1.2-exclusiviteit in en geef het standaardtrustpoint op dat moet worden gebruikt voor spraaktoepassingen met de volgende configuratieopdrachten:

 sip-ua crypto-signalering standaard trustpoint LGW_CERT-transport tcp tls v1.2

7

Installeer de Cisco root CA-bundel, die het DigiCert CA-certificaat bevat dat wordt gebruikt door Webex Calling. Gebruik de opdracht crypto pki trustpool schone URL url importeren om de CA-hoofdbundel van de opgegeven URL te downloaden en de huidige CA-trustpool te wissen. Installeer vervolgens de nieuwe bundel certificaten:

Als u een proxy moet gebruiken voor toegang tot internet via HTTPS, voegt u de volgende configuratie toe voordat u de CA-bundel importeert:

ip http client proxy-server yourproxy.com proxy-poort 80
 IP HTTP-client broninterface GigabitEthernet0/0/1 crypto pki trustpool import schone URL https://www.cisco.com/security/pki/trs/ios_core.p7b
Webex Calling-trunk op basis van certificaten configureren
1

Maak een PSTN-trunk op basis van CUBE-certificaten voor een bestaande locatie in Control Hub. Zie Trunks, routegroepen en belplannen configureren voor Webex Calling voor meer informatie.

Noteer de trunk-informatie die wordt verstrekt nadat de trunk is gemaakt. Deze details, zoals aangegeven in de volgende illustratie, worden gebruikt in de configuratiestappen in deze handleiding.
2

Voer de volgende opdrachten in om CUBE te configureren als een lokale gateway voor Webex Calling:

 spraakservice voip ip adres vertrouwde lijst ipv4 x.x.x.x y.y.y.y modus border-element allow-connections sip to sip no additional-service sip refer stun stun flowdata agent-id 1 boot-count 4 stun flowdata gedeeld-geheim 0 Wachtwoord123$ sip asymmetrische payload full early-offer forced sip-profiles inbound

Hier is een uitleg van de velden voor de configuratie:

 vertrouwde lijst van IP-adres  ipv4 x.x.x.x y.y.y.y

  • Als bescherming tegen tolfraude definieert de lijst met vertrouwde adressen een lijst met hosts en netwerkentiteiten van waaruit de lokale gateway legitieme VoIP-gesprekken verwacht.

  • Een lokale gateway blokkeert standaard alle inkomende VoIP-berichten van IP-adressen die niet in de lijst met vertrouwde adressen staan. Standaard worden statisch geconfigureerde dial peers met 'sessiedoel-IP' of IP-adressen van de servergroep vertrouwd. Het is niet vereist deze IP-adressen toe te voegen aan de vertrouwde lijst.

  • Voeg bij het configureren van uw lokale gateway de IP-subnetten voor uw regionale Webex Calling-datacenter toe aan de lijst. Raadpleeg Poortreferentiegegevens voor Webex Callin g voor meer informatie. Voeg ook adresbereiken toe voor Unified Communications Manager-servers (indien gebruikt) en PSTN-trunkgateways.

  • Zie Vertrouwd IP-adres voor meer informatie over het gebruik van een lijst met vertrouwde IP-adressen om tolfraude te voorkomen.

modus rand-element

Hiermee schakelt u Cisco Unified Border Element (CUBE)-functies in op het platform.

-verbindingen sip naar sip toestaan

Schakel de CUBE basis-SIP back-to-back gebruikersagentfunctionaliteit in. Zie Verbindingen toestaan voor meer informatie.

Standaard is T.38-faxtransport ingeschakeld. Zie faxprotocol t38 (spraakservice) voor meer informatie.

stucwerk

Hiermee wordt STUN (Session Traversal van UDP via NAT) wereldwijd ingeschakeld.

Deze algemene stun-opdrachten zijn alleen vereist wanneer u uw lokale gateway achter NAT implementeert.

  • Met de STUN-bindingsfunctie op de lokale gateway kunnen lokaal gegenereerde STUN-aanvragen worden verzonden via het onderhandelde mediapad. Dit helpt bij het openen van de opening in de firewall.

Zie stun flowdata agent-id en stun flowdata gedeeld-geheim voor meer informatie.

asymmetrische payload vol

Configureert ondersteuning voor SIP asymmetrische payload voor zowel DTMF- als dynamische codec-payloads. Zie asymmetrische payload voor meer informatie over deze opdracht.

early-offer gedwongen

Dwingt de lokale gateway om SDP-informatie te verzenden in het eerste INVITE-bericht in plaats van te wachten op bevestiging van de naburige peer. Zie vroege aanbieding voor meer informatie over deze opdracht.

inkomende SIP-profielen

Hiermee kan CUBE SIP-profielen gebruiken om berichten te wijzigen wanneer deze worden ontvangen. Profielen worden toegepast via dial peers of tenants.

3

Configureer spraakklasse codec 100 zodat G.711-codecs alleen voor alle trunks kunnen worden gebruikt. Deze eenvoudige aanpak is geschikt voor de meeste implementaties. Indien nodig kunnen extra codectypen die door zowel oorsprongs- als beëindigingssystemen worden ondersteund, aan de lijst worden toegevoegd.

Complexere oplossingen voor transcodering met behulp van DSP-modules worden ondersteund, maar niet opgenomen in deze handleiding. 

 spraakklasse codec 100 codec voorkeur 1 g711ulaw codec voorkeur 2 g711alaw

Hier is een uitleg van de velden voor de configuratie:

spraakklasse codec 100

Wordt gebruikt om alleen voorkeurscodecs voor SIP-trunkgesprekken toe te staan. Zie spraakklassecodec voor meer informatie.

4

Configureer spraakklasse stun-usage 100 om ICE in te schakelen op de Webex Calling-trunk. (Deze stap is niet van toepassing op Webex for Government)

 spraakklasse stun-usage 100 stun-usage firewall-traversal flowdata stun usage ice lite

Hier is een uitleg van de velden voor de configuratie:

studentgebruik ice lite

Wordt gebruikt om ICE-Lite in te schakelen voor alle op Webex Calling gerichte dial peers om mediaoptimalisatie toe te staan indien mogelijk. Zie spraakklasse stun gebrui k en stun gebruik ice lite voor meer informatie.

De opdracht stun-gebruik firewall-traversal flowdata is alleen vereist bij het implementeren van uw lokale gateway achter NAT.

Over mediaoptimalisatie wordt onderhandeld waar mogelijk. Als voor een gesprek cloudmediaservices nodig zijn, zoals opnemen, kunnen de media niet worden geoptimaliseerd.

5

Configureer het mediacodeerbeleid voor Webex-verkeer. (Deze stap is niet van toepassing op Webex for Government)

 spraakklasse srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80

Hier is een uitleg van de velden voor de configuratie:

spraakklasse srtp-crypto 100

Specificeert SHA1_80 als de enige SRTP-versleutelingssuite CUBE-aanbiedingen in de SDP in bied- en antwoordberichten. Webex Calling ondersteunt alleen SHA1_80. Zie spraakklasse srtp-crypto voor meer informatie.

6

Configureer FIPS-compatibele GCM-cijfers (Deze stap is alleen van toepassing op Webex for Government). 

 spraakklasse srtp-crypto 100 crypto 1 AEAD_AES_256_GCM

Hier is een uitleg van de velden voor de configuratie:

spraakklasse srtp-crypto 100

Specificeert GCM als de versleutelingssuite die CUBE biedt. Het is verplicht om GCM-cijfers te configureren voor lokale gateway voor Webex for Government.

7

Configureer een patroon om gesprekken naar een lokale gateway-trunk uniek te identificeren op basis van de bestemmings-FQDN of SRV:

 spraakklasse URI 100 SIP-patroon cube1.lgw.com

Hier is een uitleg van de velden voor de configuratie:

spraakklasse URI 100 SIP

Definieert een patroon dat overeenkomt met een inkomende SIP-uitnodiging voor een inkomende trunk dial peer. Wanneer u dit patroon invoert, gebruikt u de trunk FQDN of SRV die voor de trunk in de Control Hub is geconfigureerd.

8

Configureer SIP-berichtmanipulatieprofielen. Als uw gateway is geconfigureerd met een openbaar IP-adres, configureert u een profiel als volgt of gaat u verder met de volgende stap als u NAT gebruikt. In dit voorbeeld is cube1.lgw.com de FQDN die is geconfigureerd voor de lokale gateway:

 spraakklasse sip-profielen 100 regel 10 verzoeken om ELKE SIP-KOPTEKST Contact wijzigen "@.*:" "@cube1.lgw.com:" regel 20 antwoord ELKE SIP-KOPTEKST Contact wijzigen "@.*:" "@cube1.lgw.com:"

Hier is een uitleg van de velden voor de configuratie:

regels 10 en 20

Om Webex toe te staan berichten van uw lokale gateway te verifiëren, moet de koptekst 'Contact' in een SIP-verzoek- en antwoordbericht de waarde bevatten die is ingericht voor de trunk in de Control Hub. Dit is de FQDN van één host of de SRV-naam die wordt gebruikt voor een cluster apparaten.

9

Als uw gateway is geconfigureerd met een privé IP-adres achter statische NAT, configureert u de inkomende en uitgaande SIP-profielen als volgt. In dit voorbeeld is cube1.lgw.com de FQDN die is geconfigureerd voor de lokale gateway, is '10.80.13.12' het IP-adres van de interface dat is gericht op Webex Calling en is '192.65.79.20' het openbare NAT IP-adres.

SIP-profielen voor uitgaande berichten naar Webex Calling 
 spraakklasse sip-profielen 100 regel 10 verzoeken ELKE SIP-koptekstcontactpersoon wijzigen "@.*:" "@cube1.lgw.com:" regel 20 antwoord ELKE SIP-koptekstcontactpersoon wijzigen "@.*:" "@cube1.lgw.com:" regel 30 antwoord ELKE SDP-koptekst wijzigen "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20" regel 31 antwoord ELKE wijziging van het audiokenmerk SDP-header "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20" regel 40 antwoord ELKE sdp-header Audio-Connection-Info wijzigen "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" regel 41 ELKE sdp-header Audio-Connection-Info wijzigen "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" regel 51 antwoord ELKE sdp-header Connection-Info wijzigen "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" regel 60 antwoord ELKE sdp-header Session-Owner wijzigen "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" regel 61 ELKE sdp-header Session-Owner wijzigen "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" regel 70 ELKE sdp-header Audio-Attribute wijzigen "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20" regel 71 antwoord ELKE sdp-header Audio-Attribute wijzigen "(a 1.*) 10.80.13.12" "\1 192.65.79.20" regel 81 verzoek om ELKE SDP-koptekst Audiokenmerk te wijzigen "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

Hier is een uitleg van de velden voor de configuratie:

regels 10 en 20

Om Webex toe te staan berichten van uw lokale gateway te verifiëren, moet de koptekst 'Contact' in SIP-verzoek- en antwoordberichten de waarde bevatten die is ingericht voor de trunk in de Control Hub. Dit is de FQDN van één host of de SRV-naam die wordt gebruikt voor een cluster apparaten.

regels 30 tot en met 81

Converteer verwijzingen naar privéadressen naar het externe openbare adres voor de site, zodat Webex volgende berichten correct kan interpreteren en omleiden.

SIP-profiel voor inkomende berichten van Webex Calling 
 spraakklasse sip-profielen 110 regel 10 reactie ELKE SDP-header Video-Connection-Info wijzigen "192.65.79.20" "10.80.13.12" regel 20 reactie ELKE sdp-header Contact wijzigen "@.*:" "@cube1.lgw.com:" regel 30 reactie ELKE SDP-header Connection-Info wijzigen "192.65.79.20" "10.80.13.12" regel 40 reactie ELKE sdp-header Audio-Connection-Info wijzigen "192.65.79.20" "10.80.13.12" regel 50 reactie ELKE SDP-header Session-Owner wijzigen "192.65.79.20" "10.80.13.12" regel 60 reactie ELKE sdp-header Audio-Attribute wijzigen"(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12" regel 70 antwoord ELKE wijziging van het audiokenmerk SDP-header "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12" regel 80 antwoord ELKE wijziging van het audiokenmerk SDP-header "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

Hier is een uitleg van de velden voor de configuratie:

regels 10 tot en met 80

Converteer verwijzingen naar openbare adressen naar het geconfigureerde privéadres, zodat CUBE de berichten van Webex kan verwerken.

Zie SIP-profielen voor spraakklassen voor meer informatie.

De Verenigde Staten of Canada PSTN-provider kunnen de verificatie van de beller-id voor spam- en fraudegesprekken aanbieden, met de aanvullende configuratie die wordt vermeld in het artikel Indicatie voor spam- of fraudegesprekken in Webex Callin g.

10

Configureer een keepalive SIP-opties met het wijzigingsprofiel van de koptekst.

 voice class sip-profiles 115 regel 10 aanvraag OPTIES sip-header Contact wijzigen "<sip:.*:" "<sip:cube1.lgw.com:" regel 30 aanvraag ELKE SIP-header Via wijzigen "(SIP.*) 10.80.13.12" "\1 192.65.79.20" regel 40 antwoord ELKE SDP-header Connection-Info wijzigen "10.80.13.12" "192.65.79.20" ! voice class sip-options-keepalive 100 beschrijving Keepalive for Webex Calling up-interval 5 transport tcp tls sip-profiles 115

Hier is een uitleg van de velden voor de configuratie:

spraakklasse sip-options-keepalive 100

Hiermee configureert u een keepalive-profiel en schakelt u de configuratiemodus van de spraakklasse in. U kunt de tijd (in seconden) configureren waarop een SIP-opties voor Ping niet beschikbaar zijn naar het kiesdoel wordt verzonden wanneer de hartslagverbinding met het eindpunt de status OMHOOG of Omlaag heeft.

Dit keepalive-profiel wordt geactiveerd vanuit de dial peer die is geconfigureerd voor Webex.

Om ervoor te zorgen dat de contactkopteksten de volledig gekwalificeerde domeinnaam van de SBC bevatten, wordt SIP-profiel 115 gebruikt. Regels 30, 40 en 50 zijn alleen vereist als de SBC is geconfigureerd achter statische NAT.

In dit voorbeeld is cube1.lgw.com de FQDN die is geselecteerd voor de lokale gateway en als statische NAT wordt gebruikt, is '10.80.13.12' het IP-adres van de SBC-interface naar Webex Calling en '192.65.79.20' het openbare NAT IP-adres.

11

Webex Calling-trunk configureren:

  1. Maak spraakklasse-tenant 100 om configuraties te definiëren en te groeperen die specifiek voor de Webex Calling-trunk vereist zijn. Dial peers die aan deze tenant zijn gekoppeld, nemen later deze configuraties over:

    In het volgende voorbeeld worden voor deze handleiding de waarden gebruikt die in stap 1 zijn geïllustreerd (vet weergegeven). Vervang deze door waarden voor uw trunk in uw configuratie.

     spraakklasse tenant 100 geen externe partij-id sip-server dns:us25.sipconnect.bcld.webex.com srtp-crypto 100 localhost dns:cube1.lgw.com sessie transport tcp tls geen sessie vernieuwen fout-passthru rel1xx schakel asserted-id pai bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 100 sip-profiles 110 inbound privacy policy passthru uit!

    Hier is een uitleg van de velden voor de configuratie:

    spraakklasse tenant 100

    We raden u aan tenants te gebruiken om trunks, die een eigen TLS-certificaat hebben, en de CN- of SAN-validatielijst te configureren. Hier bevat het tls-profiel dat is gekoppeld aan de tenant het vertrouwenspunt dat wordt gebruikt om nieuwe verbindingen te accepteren of te maken, en bevat het de CN- of SAN-lijst om de inkomende verbindingen te valideren. Zie spraakklasse tenant voor meer informatie.

    geen externe partij-id

    Schakel de koptekst SIP RPID (Remote-Party-ID) uit omdat Webex Calling PAI ondersteunt, wat wordt ingeschakeld met de opdracht asserted-id pai . Zie id externe partij voor meer informatie.

    DNS van SIP-server: us25.sipconnect.bcld.webex.com

    Configureert de SIP-doelserver voor de trunk. Gebruik het SRV-adres van de Edge-proxy dat is opgegeven in de Control Hub bij het maken van de trunk

    srtp-crypto 100

    Configureert de gewenste coderingssuites voor het SRTP-gespreksgedeelte (verbinding) (opgegeven in stap 5). Zie spraakklasse srtp-crypto voor meer informatie.

    DNS van lokale host: cube1.lgw.com

    Hiermee configureert u CUBE om het fysieke IP-adres in de kopteksten Van, Gespreks-id en Id van externe partij in uitgaande berichten te vervangen door de opgegeven FQDN. Gebruik hier de trunk FQDN of SRV die in Control Hub is geconfigureerd voor de trunk.

    sessietransport tcp-tls

    Stelt het transport naar TLS in voor de gekoppelde dial peers. Zie sessie-transport voor meer informatie.

    geen sessie vernieuwen

    Hiermee wordt het vernieuwen van SIP-sessies uitgeschakeld voor gesprekken tussen CUBE en Webex. Zie sessie vernieuwen voor meer informatie.

    error-passthru

    Geeft de wachtwoordfunctionaliteit voor SIP-foutrespons aan. Zie error-passthru voor meer informatie.

    rel1xx uitschakelen

    Schakelt het gebruik van betrouwbare voorlopige antwoorden voor de Webex Calling-trunk uit. Zie rel1xx voor meer informatie.

    assertie-id pai

    (Optioneel) Schakelt P-Asserted-Identity-koptekstverwerking in en bepaalt hoe deze wordt gebruikt voor de Webex Calling-trunk.

    Webex Calling bevat PAI-kopteksten (P-Asserted-Identity) in uitgaande oproep-INVITE's voor de lokale gateway.

    Als deze opdracht is geconfigureerd, wordt bellerinformatie van de PAI-koptekst gebruikt om de kopteksten Uitgaande van en PAI/Remote-Party-ID in te vullen.

    Als deze opdracht niet is geconfigureerd, wordt bellerinformatie van de koptekst Van gebruikt om de kopteksten voor uitgaande Van en PAI/Remote-Party-ID in te vullen.

    Zie Assertie-id voor meer informatie.

    beheerbroninterface binden GigabitEthernet0/0/1

    Hiermee configureert u de broninterface en het bijbehorende IP-adres voor berichten die naar Webex Calling worden verzonden. Zie koppelen voor meer informatie.

    mediabroninterface binden GigabitEthernet0/0/1

    Hiermee configureert u de broninterface en het bijbehorende IP-adres voor media die worden verzonden naar Webex Calling. Zie koppelen voor meer informatie.

    spraakklasse SIP-profielen 100

    Past het wijzigingsprofiel van de koptekst (openbare IP- of NAT-adressering) toe voor gebruik voor uitgaande berichten. Zie SIP-profielen van spraakklasse voor meer informatie.

    spraakklasse SIP-profielen 110 inkomend

    Alleen voor LGW-implementaties achter NAT: Past het wijzigingsprofiel voor de koptekst toe voor inkomende berichten. Zie voor meer informatie SIP-profielen van spraakklasse.

    passthru privacybeleid

    Hiermee wordt CUBE geconfigureerd om privacykopteksten van het ontvangen bericht transparant door te sturen naar de volgende gespreksstap. Zie privacybeleid voor meer informatie.

  2. Configureer de Webex Calling-trunk dial peer.

     dial-peer voice 100 voip beschrijving inkomende/uitgaande Webex Calling bestemming-patroon BAD.BAD sessie protocol sipv2 sessie doel sip-server inkomende URI-aanvraag 100 voice-class codec 100 voice-class stun-usage 100 voice-class sip tenant 100 voice-class sip options-keepalive profiel 100 dtmf-relay rtp-nte srtp geen vad

    Hier is een uitleg van de velden voor de configuratie:

     dial peer voice 100 voip  beschrijving inkomende/uitgaande Webex Calling

    Definieert een VoIP dial peer met een tag van 100 en geeft een duidelijke beschrijving voor het beheer en het oplossen van problemen. Zie dial peer voice voor meer informatie.

    bestemmingspatroon BAD.BAD

    Een dummy-bestemmingspatroon is vereist bij het omleiden van uitgaande gesprekken via een inkomende dial peer-groep. In dit geval kan een geldig bestemmingspatroon worden gebruikt. Zie bestemmingspatroon (interface) voor meer informatie.

    sessieprotocol sipv2

    Geeft aan dat deze dial peer SIP call legs afhandelt. Zie sessieprotocol (dial peer) voor meer informatie.

    sip-server sessiedoel

    Geeft aan dat de SIP-server die is gedefinieerd in tenant 100 wordt overgenomen en gebruikt voor de bestemming voor gesprekken van deze bel peer.

    inkomende URI-aanvraag 100

    Hiermee wordt de spraakklasse opgegeven die wordt gebruikt om binnenkomende gesprekken te koppelen aan deze dial peer met behulp van de URI van de koptekst van het INVITE-verzoek. Zie inkomende URI voor meer informatie.

    spraakklasse codec 100

    Geeft de lijst met codecfilters aan voor gesprekken van en naar Webex Calling. Zie spraakklassecodec voor meer informatie.

    spraakklasse stun-usage 100

    Hiermee kunnen lokaal gegenereerde STUN-aanvragen van de lokale gateway worden verzonden via het onderhandelde mediapad. STUN-pakketten helpen bij het openen van een firewall-pinhole voor mediaverkeer en bij het detecteren van geldige paden voor mediaoptimalisatie.

    spraakklasse SIP-tenant 100

    De dial peer neemt alle parameters over die globaal en in tenant 100 zijn geconfigureerd. Parameters kunnen worden overschreven op dial peer-niveau. Zie spraakklasse SIP-tenant voor meer informatie.

    spraakklasse sip-opties-keepalive profiel 100

    Deze opdracht wordt gebruikt om de beschikbaarheid van een groep SIP-servers of -eindpunten te controleren met behulp van een specifiek profiel (100).

    Srtp

    Schakelt SRTP voor het gespreksvereeniging in.

Lokale gateway configureren met een SIP PSTN-trunk

Nadat u hierboven een trunk hebt gebouwd naar Webex Calling, gebruikt u de volgende configuratie om een niet-gecodeerde trunk te maken naar een SIP-gebaseerde PSTN-provider:

Als uw serviceprovider een veilige PSTN-trunk biedt, kunt u een vergelijkbare configuratie volgen als hierboven wordt beschreven voor de Webex Calling-trunk. CUBE ondersteunt veilige gespreksomleiding.

Als u een TDM/ISDN PSTN-trunk gebruikt, gaat u verder met het volgende gedeelte Lokale gateway configureren met TDM PSTN-trunk.

Zie ISDN PRI configureren voor het configureren van TDM-interfaces voor PSTN-gespreksgedeelten op de Cisco TDM-SIP-gateways.

1

Configureer de volgende spraakklasse-URI om inkomende gesprekken van de PSTN-trunk te identificeren:

 spraakklasse URI 200 SIP-host ipv4:192.168.80.13

Hier is een uitleg van de velden voor de configuratie:

spraakklasse URI 200 SIP

Definieert een patroon dat overeenkomt met een inkomende SIP-uitnodiging voor een inkomende trunk dial peer. Wanneer u dit patroon invoert, gebruikt u het IP-adres van uw IP PSTN-gateway. Zie spraakklasse-URI voor meer informatie.

2

Configureer de volgende IP PSTN dial peer:

 dial-peer voice 200 voip beschrijving inkomende/uitgaande IP PSTN trunk bestemming-patroon BAD.BAD session protocol sipv2 session target ipv4:192.168.80.13 inkomende uri via 200 voice-class sip asserted-id pai voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 voice-class codec 100 dtmf-relay rtp-nte geen vad

Hier is een uitleg van de velden voor de configuratie:

 dial-peer voice 200 voip  beschrijving inkomende/uitgaande IP PSTN trunk

Definieert een VoIP dial peer met een tag van 200 en geeft een duidelijke beschrijving voor het beheer en het oplossen van problemen. Zie dial peer voice voor meer informatie.

bestemmingspatroon BAD.BAD

Een dummy-bestemmingspatroon is vereist bij het omleiden van uitgaande gesprekken via een inkomende dial peer-groep. In dit geval kan een geldig bestemmingspatroon worden gebruikt. Zie bestemmingspatroon (interface) voor meer informatie.

sessieprotocol sipv2

Geeft aan dat deze dial peer SIP call legs afhandelt. Zie sessieprotocol (bel peer) voor meer informatie.

IPv4-sessiedoel: 192.168.80.13

Hiermee geeft u het doeladres op voor gesprekken die worden verzonden naar de PSTN-provider. Dit kan een IP-adres of een DNS-hostnaam zijn. Zie sessiedoel (VoIP dial peer) voor meer informatie.

inkomende URI via 200

Hiermee wordt de spraakklasse opgegeven die wordt gebruikt om binnenkomende gesprekken te koppelen aan deze dial peer met behulp van de INVITE VIA-koptekst-URI. Zie inkomende URL voor meer informatie.

spraakklasse SIP asserted-id pai

(Optioneel) Schakelt P-Asserted-Identity-koptekstverwerking in en bepaalt hoe deze wordt gebruikt voor de PSTN-trunk. Als deze opdracht wordt gebruikt, wordt de identiteit van de bellende partij die is opgegeven vanuit de inkomende dial peer gebruikt voor de kopteksten Van en P-Asserted-Identity. Als deze opdracht niet wordt gebruikt, wordt de identiteit van de bellende partij die is opgegeven vanaf de inkomende dial peer gebruikt voor de kopteksten Van en Id van externe partij. Zie SIP asserted-id voor spraakklasse voor meer informatie.

beheerbroninterface binden GigabitEthernet0/0/0

Hiermee configureert u de broninterface en het bijbehorende IP-adres voor berichten die naar het PSTN worden verzonden. Zie koppelen voor meer informatie.

mediabroninterface GigabitEthernet0/0/0 binden

Configureert de broninterface en het bijbehorende IP-adres voor media die worden verzonden naar PSTN. Zie koppelen voor meer informatie.

spraakklasse codec 100

Configureert de dial peer om de algemene codecfilterlijst 100 te gebruiken. Zie spraakklasse codec voor meer informatie.

dtmf-relay rtp-nte

Definieert RTP-NTE (RFC2833) als de DTMF-functionaliteit verwacht op het gespreks leg. Zie DTMF-relais (Voice over IP) voor meer informatie.

geen vad

Spraakactiviteitsdetectie wordt uitgeschakeld. Zie vad (bel peer) voor meer informatie.

3

Als u uw lokale gateway configureert om alleen gesprekken tussen Webex Calling en het PSTN om te leiden, voegt u de volgende configuratie voor gespreksroutering toe. Als u uw lokale gateway configureert met een Unified Communications Manager-platform, gaat u naar het volgende gedeelte.

  1. Maak dial peer-groepen om gesprekken om te leiden naar Webex Calling of het PSTN. Definieer DPG 100 met uitgaande dial peer 100 naar Webex Calling. DPG 100 wordt toegepast op de inkomende dial peer van de PSTN. Definieer op dezelfde manier DPG 200 met uitgaande dial peer 200 naar de PSTN. DPG 200 wordt toegepast op de inkomende dial peer van Webex.

     spraakklasse dpg 100 beschrijving Gesprekken omleiden naar Webex Calling dial peer 100 spraakklasse dpg 200 beschrijving Gesprekken omleiden naar PSTN dial peer 200

    Hier is een uitleg van de velden voor de configuratie:

    dial peer 100

    Hiermee wordt een uitgaande dial peer gekoppeld aan een dial peer-groep. Zie spraakklasse dpg voor meer informatie.

  2. Pas dial peer-groepen toe om gesprekken van Webex naar het PSTN en van het PSTN naar Webex te routeren: 

     dial-peer voice 100 bestemming dpg 200 dial-peer voice 200 bestemming dpg 100

    Hier is een uitleg van de velden voor de configuratie:

    bestemming dpg 200

    Geeft aan welke dial peer-groep en daarom dial peer moet worden gebruikt voor de uitgaande behandeling van gesprekken die worden gepresenteerd aan deze inkomende dial peer.

    Hiermee is de configuratie van uw lokale gateway afgerond. Sla de configuratie op en laad het platform opnieuw als dit de eerste keer is dat CUBE-functies worden geconfigureerd.

Lokale gateway configureren met een TDM PSTN-trunk

Nadat u een trunk naar Webex Calling hebt gebouwd, gebruikt u de volgende configuratie om een TDM-trunk te maken voor uw PSTN-service met terugbelroutering om media-optimalisatie in het Webex-gespreksgedeelte mogelijk te maken.

Als u geen IP-mediaoptimalisatie nodig hebt, volgt u de configuratiestappen voor een SIP PSTN-trunk. Gebruik een spraakpoort en POTS dial peer (zoals wordt weergegeven in stap 2 en 3) in plaats van de PSTN VoIP dial peer.

1

De configuratie van de bel peer voor lus-back gebruikt dial peer-groepen en gespreksomleidings-tags om ervoor te zorgen dat gesprekken correct tussen Webex en het PSTN worden doorgegeven, zonder gespreksomleidingslussen te maken. Configureer de volgende vertalingsregels die worden gebruikt voor het toevoegen en verwijderen van de tags voor gespreksomleiding:

 spraakvertaling-regel 100 regel 1 /^\+/ /A2A/ spraakvertaling-profiel 100 vertalen genoemd 100 spraakvertaling-regel 200 regel 1 /^/ /A1A/ spraakvertaling-profiel 200 vertalen genoemd 200 spraakvertaling-regel 11 regel 1 /^A1A/ // spraakvertaling-profiel 11 vertalen genoemd 11 spraakvertaling-regel 12 regel 1 /^A2A44/ /0/ regel 2/^A2A/ /00/ spraakvertaling-profiel 12 vertalen genoemd 12

Hier is een uitleg van de velden voor de configuratie:

spraakvertaalregel

Gebruikt reguliere expressies die zijn gedefinieerd in regels om gespreksomleidingstags toe te voegen of te verwijderen. Te hoge bederfelijke cijfers ('A') worden gebruikt om duidelijkheid te verschaffen voor het oplossen van problemen.

In deze configuratie wordt de tag die door Translation-profiel 100 is toegevoegd, gebruikt om gesprekken van Webex Calling naar de PSTN te leiden via de loopback dial peers. Op dezelfde manier wordt de tag die is toegevoegd door Translation-profiel 200 gebruikt om gesprekken van het PSTN naar Webex Calling te leiden. Vertaalprofielen 11 en 12 verwijderen deze tags voordat u gesprekken doorvoert naar respectievelijk de Webex- en PSTN-trunks.

In dit voorbeeld wordt ervan uitgegaan dat de gebelde nummers van Webex Calling worden weergegeven in de +E.164-indeling. Regel 100 verwijdert de + als eerste teken om een geldig gebeld nummer te behouden. Regel 12 voegt vervolgens een of meer nationale of internationale routeringscijfers toe bij het verwijderen van de tag. Gebruik cijfers die overeenkomen met uw lokale nationale ISDN-belplan.

Als Webex Calling nummers in een nationale indeling presenteert, past u de regels 100 en 12 aan om respectievelijk de routeringstag toe te voegen en te verwijderen.

Zie profiel van spraakvertalin g en regel van spraakvertaling voor meer informatie.

2

Configureer de TDM-spraakinterfacepoorten zoals vereist door het gebruikte trunktype en het gebruikte protocol. Zie ISDN PRI configureren voor meer informatie. De basisconfiguratie van een ISDN-interface met primaire snelheid die is geïnstalleerd in NIM-sleuf 2 van een apparaat, kan bijvoorbeeld het volgende omvatten:

 kaarttype e1 0 2 isdn switch-type primary-net5 controller E1 0/2/0 pri-group timeslots 1-31
3

Configureer de volgende TDM PSTN dial peer:

 dial-peer voice 200 pots beschrijving Inkomende/uitgaande PRI PSTN trunk bestemming-patroon BAD.BAD vertaling-profiel inkomende 200 direct-inward-dial poort 0/2/0:15

Hier is een uitleg van de velden voor de configuratie: 

 dial peer voice 200 pots  beschrijving inkomende/uitgaande PRI PSTN trunk

Definieert een VoIP dial peer met een tag van 200 en geeft een duidelijke beschrijving voor het beheer en het oplossen van problemen. Zie dial peer voice voor meer informatie.

bestemmingspatroon BAD.BAD

Een dummy-bestemmingspatroon is vereist bij het omleiden van uitgaande gesprekken via een inkomende dial peer-groep. In dit geval kan een geldig bestemmingspatroon worden gebruikt. Zie bestemmingspatroon (interface) voor meer informatie.

vertalingsprofiel binnenkomend 200

Wijst het vertaalprofiel toe dat een tag voor gespreksomleiding toevoegt aan het inkomende gebelde nummer.

rechtstreeks naar binnen gekeerde wijzerplaat

Het gesprek wordt omgeleid zonder een secundaire kiestoon te geven. Zie direct naar binnen bellen voor meer informatie.

poort 0/2/0:15

De fysieke spraakpoort die is gekoppeld aan deze dial peer.

4

Als u mediaoptimalisatie van IP-paden wilt inschakelen voor lokale gateways met TDM-IP-gespreksstromen, kunt u de gespreksroutering wijzigen door een reeks interne loop-back dial peers te introduceren tussen Webex Calling en PSTN-trunks. Configureer de volgende loop-back dial peers. In dit geval worden alle binnenkomende gesprekken in eerste instantie gerouteerd naar dial peer 10 en van daaruit naar dial peer 11 of 12 op basis van de toegepaste routeringstag. Na het verwijderen van de routeringstag, worden gesprekken naar de uitgaande trunk omgeleid met dial peer-groepen.

 dial-peer voice 10 voip beschrijving Uitgaande looppoot bestemming-patroon BAD.BAD sessieprotocol sipv2 sessie doel ipv4:192.168.80.14 spraakklasse sip-bindingsbeheerbron-interface GigabitEthernet0/0/0 voice-class sip-bindingsbron-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw geen vad dial-peer voice 11 voip beschrijving Inkomende looppoot richting Webex-vertaling-profiel inkomend 11 sessieprotocol sipv2 inkomend gebeld-nummer A1AT spraakklasse sip-bindingsbron-interface GigabitEthernet0/0/0 voice-class sip-bindingsbron-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw geen vad dial-peer voice 12 voip beschrijving Inkomende looppoot richting PSTN-vertaling-profiel inkomend 12 sessieprotocol sipv2 inkomend gebeld-nummer A2AT spraakklasse sip-bindingsbron-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw geen vad

Hier is een uitleg van de velden voor de configuratie: 

 dial peer voice 10 VoIP  beschrijving uitgaand loopbeen

Definieert een VoIP dial peer en geeft een duidelijke beschrijving voor het beheer en het oplossen van problemen. Zie dial peer voice voor meer informatie.

vertalingsprofiel binnenkomend 11

Past het eerder gedefinieerde vertaalprofiel toe om de tag voor gespreksomleiding te verwijderen voordat het naar de uitgaande trunk wordt doorgestuurd.

bestemmingspatroon BAD.BAD

Een dummy-bestemmingspatroon is vereist bij het omleiden van uitgaande gesprekken via een inkomende dial peer-groep. Zie bestemmingspatroon (interface) voor meer informatie.

sessieprotocol sipv2

Geeft aan dat deze dial peer SIP call legs afhandelt. Zie sessieprotocol (bel peer) voor meer informatie.

IPv4-sessiedoel: 192.168.80.14

Hiermee geeft u het adres van de lokale router op als gespreksdoel voor terugbellen. Zie sessiedoel (VoIP dial peer) voor meer informatie.

beheerbroninterface binden GigabitEthernet0/0/0

Configureert de broninterface en het bijbehorende IP-adres voor berichten die via de terugkoppeling worden verzonden. Zie koppelen voor meer informatie.

mediabroninterface GigabitEthernet0/0/0 binden

Configureert de broninterface en het bijbehorende IP-adres voor media die via de terugkoppeling worden verzonden. Zie koppelen voor meer informatie.

dtmf-relay rtp-nte

Definieert RTP-NTE (RFC2833) als de DTMF-functionaliteit verwacht op het gespreks leg. Zie DTMF-relais (Voice over IP) voor meer informatie.

codec g711alaw

Dwingt alle PSTN-gesprekken om G.711 te gebruiken. Selecteer a-law of u-law om overeen te komen met de ondernemingsmethode die door uw ISDN-service wordt gebruikt.

geen vad

Spraakactiviteitsdetectie wordt uitgeschakeld. Zie vad (bel peer) voor meer informatie.

5

Voeg de volgende configuratie voor gespreksomleiding toe:

  1. Maak dial peer-groepen om gesprekken tussen de PSTN- en Webex-trunks te routeren via de terugkoppeling.

     spraakklasse dpg 100 beschrijving Gesprekken routeren naar Webex Calling dial peer 100 spraakklasse dpg 200 beschrijving Gesprekken routeren naar PSTN dial peer 200 spraakklasse dpg 10 beschrijving Gesprekken routeren naar Loopback dial peer 10

    Hier is een uitleg van de velden voor de configuratie:

    dial peer 100

    Hiermee wordt een uitgaande dial peer gekoppeld aan een dial peer-groep. Zie spraakklasse dpg voor meer informatie.

  2. Pas dial peer-groepen toe om gesprekken om te leiden.

     dial-peer voice 100 bestemming dpg 10 dial-peer voice 200 bestemming dpg 10 dial-peer voice 11 bestemming dpg 100 dial-peer voice 12 bestemming dpg 200

    Hier is een uitleg van de velden voor de configuratie:

    bestemming dpg 200

    Geeft aan welke dial peer-groep en daarom dial peer moet worden gebruikt voor de uitgaande behandeling van gesprekken die worden gepresenteerd aan deze inkomende dial peer.

Hiermee is de configuratie van uw lokale gateway afgerond. Sla de configuratie op en laad het platform opnieuw als dit de eerste keer is dat CUBE-functies worden geconfigureerd.
Lokale gateway configureren met een bestaande Unified CM-omgeving

De configuratie van PSTN-Webex Calling in de vorige gedeelten kan worden gewijzigd om extra trunks op te nemen in een Cisco Unified Communications Manager-cluster (UCM). In dit geval worden alle gesprekken via Unified CM gerouteerd. Gesprekken van UCM op poort 5060 worden gerouteerd naar het PSTN en gesprekken van poort 5065 worden gerouteerd naar Webex Calling. De volgende incrementele configuraties kunnen worden toegevoegd om dit gespreksscenario op te nemen.

1

Configureer de volgende spraakklasse-URI's:

  1. Hiermee classificeert u Unified CM naar Webex-gesprekken met behulp van de SIP VIA-poort:

     spraakklasse 300 
 sip-patroon :5065

  2. Hiermee classificeert u Unified CM-gesprekken naar PSTN met behulp van SIP via poort:

     spraakklasse URI 400 SIP-patroon 192\.168\.80\.6[0-5]:5060

    Classificeer binnenkomende berichten van de UCM naar de PSTN-trunk met behulp van een of meer patronen die de oorspronkelijke bronadressen en het poortnummer beschrijven. Indien nodig kunnen reguliere expressies worden gebruikt om overeenkomende patronen te definiëren.

    In het bovenstaande voorbeeld wordt een reguliere expressie gebruikt om overeen te komen met elk IP-adres in het bereik 192.168.80.60 tot en met 65 en poortnummer 5060.

2

Configureer de volgende DNS-records om SRV-routering naar Unified CM-hosts op te geven:

IOS XE gebruikt deze records voor het lokaal bepalen van de doel-UCM-hosts en -poorten. Met deze configuratie is het niet vereist om records in uw DNS-systeem te configureren. Als u liever uw DNS gebruikt, zijn deze lokale configuraties niet vereist.

 ip-host ucmpub.mydomain.com 192.168.80.60 ip-host ucmsub1.mydomain.com 192.168.80.61 ip-host ucmsub2.mydomain.com 192.168.80.62 ip-host ucmsub3.mydomain.com 192.168.80.63 ip-host ucmsub4.mydomain.com 192.168.80.64 ip-host ucmsub5.mydomain.com 192.168.80.65 ip-host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com ip-host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com ip-host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com ip-host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com ip-host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com ip-host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com ip-host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com ip-host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com ip-host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com ip-host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com ip-host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com ip-host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Hier is een uitleg van de velden voor de configuratie:

Met de volgende opdracht wordt een DNS SRV-bronrecord gemaakt. Een record maken voor elke UCM-host en -trunk:

ip-host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: SRV-resourcerecord

2: Prioriteit SRV-resourcerecord

1: Het gewicht van de SRV-bronrecord

5060: Het te gebruiken poortnummer voor de doelhost in deze resource record

ucmsub5.mydomain.com: De doelhost van het bronrecord

Als u de doelhostnamen van het bronrecord wilt oplossen, maakt u lokale DNS A-records. Bijvoorbeeld:

ip-host ucmsub5.mydomain.com 192.168.80.65

IP-host: Maakt een record in de lokale IOS XE-database.

ucmsub5.mydomain.com: De hostnaam A-record.

192.168.80.65: Het host-IP-adres.

Maak de SRV-bronrecords en A-records die uw UCM-omgeving en voorkeursstrategie voor gespreksdistributie weergeven.

3

Configureer de volgende dial peers:

  1. Dial peer voor gesprekken tussen Unified CM en Webex Calling:

     dial-peer voice 300 voip-beschrijving UCM-Webex Calling trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:wxtocucm.io inkomende uri via 300 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    Hier is een uitleg van de velden voor de configuratie:

     dial peer voice 300 voip  beschrijving UCM-Webex Calling trunk

    Definieert een VoIP dial peer met een tag 30 0 en geeft een duidelijke beschrijving voor het beheer en het oplossen van problemen.

    bestemmingspatroon BAD. Slechte

    Een dummy-bestemmingspatroon is vereist bij het omleiden van uitgaande gesprekken via een inkomende dial peer-groep. In dit geval kan een geldig bestemmingspatroon worden gebruikt.

    sessieprotocol sipv2

    Geeft aan dat dial peer 300 SIP-gespreksgedeelten afhandelt. Zie sessieprotocol (dial peer) voor meer informatie.

    sessiedoel dns:wxtocucm.io

    Definieert het sessiedoel van meerdere Unified CM-knooppunten via DNS SRV-resolutie. In dit geval wordt het lokaal gedefinieerde SRV-record wxtocucm.io gebruikt om gesprekken door te verbinden.

    binnenkomende URI via 300

    Gebruikt spraakklasse URI 300 om al het inkomende verkeer van Unified CM met bronpoort 5065 naar deze dial peer te sturen. Zie inkomende URI voor meer informatie.

    spraakklasse codec 100

    Geeft de codecfilterlijst aan voor gesprekken van en naar Unified CM. Zie spraakklassecodec voor meer informatie.

    beheerbroninterface binden GigabitEthernet0/0/0

    Hiermee configureert u de broninterface en het bijbehorende IP-adres voor berichten die naar het PSTN worden verzonden. Zie koppelen voor meer informatie.

    mediabroninterface GigabitEthernet0/0/0 binden

    Configureert de broninterface en het bijbehorende IP-adres voor media die worden verzonden naar PSTN. Zie koppelen voor meer informatie.

    dtmf-relay rtp-nte

    Definieert RTP-NTE (RFC2833) als de DTMF-functionaliteit verwacht op het gespreks leg. Zie DTMF-relais (Voice over IP) voor meer informatie.

    geen vad

    Spraakactiviteitsdetectie wordt uitgeschakeld. Zie vad (bel peer) voor meer informatie.

  2. Dial peer voor gesprekken tussen Unified CM en de PSTN:

     dial-peer voice 400 voip beschrijving UCM-PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:pstntocucm.io inkomende uri via 400 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    Hier is een uitleg van de velden voor de configuratie:

     dial peer voice 400 voip  beschrijving UCM-PSTN trunk

    Definieert een VoIP dial peer met een tag van 40 0 en geeft een duidelijke beschrijving voor het beheer en het oplossen van problemen.

    bestemmingspatroon BAD. Slechte

    Een dummy-bestemmingspatroon is vereist bij het omleiden van uitgaande gesprekken via een inkomende dial peer-groep. In dit geval kan een geldig bestemmingspatroon worden gebruikt.

    sessieprotocol sipv2

    Geeft aan dat dial peer 400 SIP-gespreksgedeelten afhandelt. Zie sessieprotocol (dial peer) voor meer informatie.

    sessiedoel dns:pstntocucm.io

    Definieert het sessiedoel van meerdere Unified CM-knooppunten via DNS SRV-resolutie. In dit geval wordt het lokaal gedefinieerde SRV-record pstntocucm.io gebruikt om gesprekken door te verbinden.

    inkomende URI via 400

    Gebruikt spraakklasse URI 400 om al het inkomende verkeer van de opgegeven Unified CM-hosts met bronpoort 5060 naar deze dial peer te sturen. Zie inkomende URI voor meer informatie.

    spraakklasse codec 100

    Geeft de codecfilterlijst aan voor gesprekken van en naar Unified CM. Zie spraakklassecodec voor meer informatie.

    beheerbroninterface binden GigabitEthernet0/0/0

    Hiermee configureert u de broninterface en het bijbehorende IP-adres voor berichten die naar het PSTN worden verzonden. Zie koppelen voor meer informatie.

    mediabroninterface GigabitEthernet0/0/0 binden

    Configureert de broninterface en het bijbehorende IP-adres voor media die worden verzonden naar PSTN. Zie koppelen voor meer informatie.

    dtmf-relay rtp-nte

    Definieert RTP-NTE (RFC2833) als de DTMF-functionaliteit verwacht op het gespreks leg. Zie DTMF-relais (Voice over IP) voor meer informatie.

    geen vad

    Spraakactiviteitsdetectie wordt uitgeschakeld. Zie vad (bel peer) voor meer informatie.

4

Voeg gespreksomleiding toe met de volgende configuraties:

  1. Maak dial peer-groepen om gesprekken tussen Unified CM en Webex Calling te routeren. Definieer DPG 100 met uitgaande dial peer 100 naar Webex Calling. DPG 100 wordt toegepast op de gekoppelde inkomende dial peer van Unified CM. Definieer op dezelfde manier DPG 300 met uitgaande dial peer 300 naar Unified CM. DPG 300 wordt toegepast op de inkomende dial peer van Webex.

     spraakklasse dpg 100 beschrijving Gesprekken omleiden naar Webex Calling dial peer 100 spraakklasse dpg 300 beschrijving Gesprekken omleiden naar Unified CM Webex Calling-trunk dial peer 300

  2. Maak een dial peer-groep om gesprekken tussen Unified CM en de PSTN om te leiden. Definieer DPG 200 met uitgaande dial peer 200 naar de PSTN. DPG 200 wordt toegepast op de gekoppelde inkomende dial peer van Unified CM. Definieer ook DPG 400 met uitgaande dial peer 400 naar Unified CM. DPG 400 wordt toegepast op de inkomende dial peer van de PSTN.

     spraakklasse dpg 200 beschrijving Gesprekken omleiden naar PSTN dial peer 200 spraakklasse dpg 400 beschrijving Gesprekken omleiden naar Unified CM PSTN-trunk dial peer 400

    Hier is een uitleg van de velden voor de configuratie:

    dial peer 100

    Hiermee wordt een uitgaande dial peer gekoppeld aan een dial peer-groep. Zie spraakklasse dpg voor meer informatie.

  3. Pas dial peer-groepen toe om gesprekken te routeren van Webex naar Unified CM en van Unified CM naar Webex: 

     dial-peer voice 100 bestemming dpg 300 dial-peer voice 300 bestemming dpg 100

    Hier is een uitleg van de velden voor de configuratie:

    bestemming dpg 300

    Geeft aan welke dial peer-groep en daarom dial peer moet worden gebruikt voor de uitgaande behandeling van gesprekken die worden gepresenteerd aan deze inkomende dial peer.

  4. Pas dial peer-groepen toe om gesprekken te routeren van de PSTN naar Unified CM en van Unified CM naar de PSTN:

     dial-peer voice 200 bestemming dpg 400 dial-peer voice 400 bestemming dpg 200

    Hiermee is de configuratie van uw lokale gateway afgerond. Sla de configuratie op en laad het platform opnieuw als dit de eerste keer is dat CUBE-functies zijn geconfigureerd.

Lokale gateway controleren en oplossen met diagnostische handtekeningen

Diagnostische handtekeningen (DS) detecteert proactief veel geobserveerde problemen in de lokale gateway in Cisco IOS XE en genereert e-mail-, syslog- of terminalberichtmeldingen van de gebeurtenis. U kunt de DS ook installeren om het verzamelen van diagnostische gegevens te automatiseren en verzamelde gegevens over te dragen aan de Cisco TAC-case om de probleemoplossingstijd te reduceren.

Diagnostische handtekeningen (DS) zijn XML-bestanden die informatie bevatten over probleemtriggergebeurtenissen en -acties om het probleem te informeren, op te lossen en op te lossen. Gebruik syslog-berichten, SNMP-gebeurtenissen en door periodieke controle van specifieke opdrachtuitvoer voor tonen om de logica voor probleemdetectie te definiëren. De actietypen zijn onder andere:

  • Het verzamelen van opdrachtuitvoer tonen

  • Een geconsolideerd logbestand genereren

  • Het bestand wordt geüpload naar een netwerklocatie van de gebruiker, zoals HTTPS, SCP, FTP-server

Tac-technici maken DS-bestanden en ondertekenen deze digitaal voor integriteitsbeveiliging. Elk DS-bestand heeft de unieke numerieke id die door het systeem is toegewezen. Diagnostic Signatures Lookup Tool (DSLT) is een afzonderlijke bron voor het vinden van toepasselijke handtekeningen voor het controleren en oplossen van verschillende problemen.

Voordat u begint:

  • Bewerk het DS-bestand dat u downloadt via DSLT niet. De bestanden die u wijzigt, mislukken in de installatie als gevolg van een fout tijdens de integriteitscontrole.

  • Een eenvoudige SMTP-server (Mail Transfer Protocol) die de lokale gateway nodig heeft om e-mailmeldingen te verzenden.

  • Zorg ervoor dat op de lokale gateway IOS XE 17.6.1 of hoger wordt uitgevoerd als u de beveiligde SMTP-server wilt gebruiken voor e-mailmeldingen.

Voorwaarden

Lokale gateway met IOS XE 17.6.1 of hoger

  1. Diagnostic Signatures is standaard ingeschakeld.

  2. Configureer de beveiligde e-mailserver die u gebruikt om proactieve meldingen te verzenden als op het apparaat IOS XE 17.6.1 of hoger wordt uitgevoerd.

     configureer terminal call-home mail-server :@ prioriteit 1 veilige tls end

  3. Configureer de omgevingsvariabele ds_email met het e-mailadres van de beheerder waar u op de hoogte moet worden brengen.

     Terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)omgeving configureren ds_email  einde

Diagnostische handtekeningen installeren voor proactieve controle

Hoog CPU-gebruik wordt gecontroleerd

Deze DS houdt het CPU-gebruik van 5 seconden bij met behulp van de SNMP OID 1.3.6.1.4.1.9.2.1.56. Wanneer het verbruik 75% of meer bereikt, worden alle foutopsporings fouten uitgeschakeld en worden alle diagnostische handtekeningen verwijderd die u installeert in de lokale gateway. Gebruik de onderstaande stappen om de handtekening te installeren.

  1. Zorg ervoor dat u SNMP hebt ingeschakeld met de opdracht snmp tonen. Als SNMP niet is ingeschakeld, configureert u de opdracht snmp-server manager .

     show snmp %SNMP-agent niet ingeschakeld config t snmp-server manager end show snmp Chassis: Invoer ABCDEFGHIGK 149655 SNMP-pakketten      0 Slechte SNMP-versiefouten      1 Onbekende gemeenschapsnaam      0 Illegale handeling om gemeenschapsnaam opgegeven      0 Fouten bij coderen 37763 Aantal aangevraagde variabelen      2 Aantal gewijzigde variabelen 34560 Get-request PDUs 138 Get-next PDUs      2 PDU's met instelaanvraag      0 Invoerpakket voor wachtrij daalt (maximale wachtrijgrootte 1000) 158277 SNMP-pakketten uitvoer      0 Te grote fouten (Maximale pakketgrootte 1500) 20 Geen dergelijke naamfouten      0 Fouten met slechte waarden      0 Algemene fouten 7998 Response PDUs 10280 Trap PDUs Packets die zich momenteel in SNMP process input queue bevinden: 0 
 SNMP algemene trap: ingeschakeld

  2. Download DS 64224 met de volgende vervolgkeuzeopties in Diagnostic Signatures Lookup Tool:

    kopieer ftp://gebruikersnaam:password@/DS_64224.xml bootflash:

    Veldnaam

    Veldwaarde

    Platform

    Cisco 4300-, 4400 ISR-serie of Catalyst 8000V Edge-software

    Product

    CUBE Enterprise in Webex Calling-oplossing

    Probleembereik

    Prestaties

    Probleemtype

    Hoog CPU-gebruik met e-mailmelding

  3. Kopieer het DS XML-bestand naar de flash van de lokale gateway.

    kopieer ftp://gebruikersnaam:password@/DS_64224.xml bootflash:

    In het volgende voorbeeld wordt het kopiëren van het bestand van een FTP-server naar de lokale gateway uitgevoerd.

    kopieer ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash:  Toegang tot ftp://*:*@ 192.0.2.12/DS_64224.xml...!  [OK - 3571/4096 bytes] 3571 bytes gekopieerd in 0,064 seconden (55797 bytes/sec)

  4. Installeer het DS XML-bestand in de lokale gateway.

     call-home diagnostic-signature load DS_64224.xml Laadbestand DS_64224.xml geslaagd

  5. Gebruik de opdracht Diagnostische handtekening van start geven om te verifiëren of de handtekening is geïnstalleerd. De statuskolom moet een 'geregistreerde' waarde hebben. 

     Huidige instellingen diagnose-handtekening gesprek-thuis weergeven:   Diagnostische handtekening: profiel 
 ingeschakeld: CiscoTAC-1 (status: ACTIEF) 
 URL(s) downloaden:  https://tools.cisco.com/its/service/oddce/services/DDCEService Omgevingsvariabele: ds_email: username@gmail.com

    DS's downloaden:

    DS-id

    DS-naam

    Revisie

    Status

    Laatste update (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Geregistreerd

    2020-11-07 22:05:33

    Wanneer deze handtekening wordt geactiveerd, worden alle actieve DS's verwijderd, inclusief de eigen DS. Installeer indien nodig DS 64224 opnieuw om het hoge CPU-gebruik op de lokale gateway te blijven controleren.

Het controleren van abnormaal gesprek verbreekt de verbinding

Deze DS gebruikt elke 10 minuten SNMP-enquêtes om abnormaal verbroken gespreksverbindingen te detecteren met SIP-fouten 403, 488 en 503. Als de verhoging van het foutenaantal groter is dan of gelijk is aan 5 vanaf de laatste enquête, wordt een syslog- en e-mailmelding gegenereerd. Gebruik de onderstaande stappen om de handtekening te installeren.

  1. Zorg ervoor dat SNMP is ingeschakeld met de opdracht snmp tonen. Als SNMP niet is ingeschakeld, configureert u de opdracht snmp-server manager . 

    show snmp %SNMP-agent niet ingeschakeld config t snmp-server manager end show snmp Chassis: Invoer ABCDEFGHIGK 149655 SNMP-pakketten      0 Slechte SNMP-versiefouten      1 Onbekende gemeenschapsnaam      0 Illegale handeling om gemeenschapsnaam opgegeven      0 Fouten bij coderen 37763 Aantal aangevraagde variabelen      2 Aantal gewijzigde variabelen 34560 Get-request PDUs 138 Get-next PDUs      2 PDU's met instelaanvraag      0 Invoerpakket voor wachtrij daalt (maximale wachtrijgrootte 1000) 158277 SNMP-pakketten uitvoer      0 Te grote fouten (Maximale pakketgrootte 1500) 20 Geen dergelijke naamfouten      0 Fouten met slechte waarden      0 Algemene fouten 7998 Response PDUs 10280 Trap PDUs Packets die zich momenteel in SNMP process input queue bevinden: 0 
 SNMP algemene trap: ingeschakeld

  2. Download DS 65221 met de volgende opties in de Diagnostic Signatures Lookup Tool:

    Veldnaam

    Veldwaarde

    Platform

    Cisco 4300-, 4400 ISR-serie of Catalyst 8000V Edge-software

    Product

    CUBE Enterprise in Webex Calling-oplossing

    Probleembereik

    Prestaties

    Probleemtype

    Detectie van abnormaal gesprek van SIP met e-mail- en Syslog-melding.

  3. Kopieer het DS XML-bestand naar de lokale gateway.

    kopieer ftp://gebruikersnaam:password@/DS_65221.xml bootflash:

  4. Installeer het DS XML-bestand in de lokale gateway. 

     call-home diagnostic-signature load DS_65221.xml Laadbestand DS_65221.xml geslaagd

  5. Gebruik de opdracht show call-home diagnostic-signature om te controleren of de handtekening is geïnstalleerd. De statuskolom moet een 'geregistreerde' waarde hebben.

Diagnostische handtekeningen installeren om een probleem op te lossen

U kunt Diagnostische handtekeningen (DS) ook gebruiken om problemen snel op te lossen. Cisco TAC-technici hebben verschillende handtekeningen gemaakt die de nodige foutopsporing inschakelen die nodig zijn om een bepaald probleem op te lossen, de probleem exemplaar te detecteren, de juiste set diagnostische gegevens te verzamelen en de gegevens automatisch over te dragen aan de Cisco TAC-case. Hierdoor hoeft u niet meer handmatig te controleren wanneer het probleem optreedt, wat het oplossen van tijdelijke problemen en problemen die met tussenpozen optreden veel makkelijker maakt.

U kunt de diagnostische handtekeningzoektool gebruiken om de van toepassing zijnde handtekeningen te vinden en deze te installeren om een bepaald probleem zelf op te lossen of u kunt de handtekening installeren die door de TAC-technicus wordt aanbevolen als onderdeel van de ondersteuningsbetrokkenheid .

Hier ziet u een voorbeeld van hoe u een DS kunt vinden en installeren om de syslog '%VOICE_IEC-3-GW: CCAPI: Internal Error (call spike threshold): IEC=1.1.181.1.29.0' syslog en het verzamelen van diagnostische gegevens automatiseren met de volgende stappen:

  1. Configureer een andere DS-omgevingsvariabele ds_fsurl_prefix als het Cisco TAC-bestandserspad (cxd.cisco.com) om de diagnostische gegevens te uploaden. De gebruikersnaam in het bestandspad is het casenummer en het wachtwoord is het bestandsuploadtoken dat kan worden opgehaald uit Support Case Manager , zoals hieronder wordt weergegeven. Het bestandsuploadtoken kan indien nodig worden gegenereerd in het gedeelte Bijlagen van Support Case Manager. 

     configureer terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)omgeving ds_fsurl_prefix "scp://:@cxd.cisco.com" einde

    Voorbeeld: 

     call-home diagnostic-signature environment ds_fsurl_prefix " omgeving ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Zorg ervoor dat SNMP is ingeschakeld met de opdracht snmp tonen. Als SNMP niet is ingeschakeld, configureert u de opdracht snmp-server manager .

     snmp %SNMP-agent niet ingeschakeld configuratie t snmp-serverbeheer einde

  3. We raden u aan de DS 64224 met hoge CPU-bewaking te installeren als proactieve afmeting om alle foutopsporingsopsporings- en diagnostische gegevens uit te schakelen tijdens het hoge CPU-gebruik. Download DS 64224 met de volgende opties in de Diagnostic Signatures Lookup Tool:

    Veldnaam

    Veldwaarde

    Platform

    Cisco 4300-, 4400 ISR-serie of Catalyst 8000V Edge-software

    Product

    CUBE Enterprise in Webex Calling-oplossing

    Probleembereik

    Prestaties

    Probleemtype

    Hoog CPU-gebruik met e-mailmelding.

  4. Download DS 65095 met de volgende opties in de Diagnostic Signatures Lookup Tool:

    Veldnaam

    Veldwaarde

    Platform

    Cisco 4300-, 4400 ISR-serie of Catalyst 8000V Edge-software

    Product

    CUBE Enterprise in Webex Calling-oplossing

    Probleembereik

    Syslogs

    Probleemtype

    Syslog - %VOICE_IEC-3-GW: CCAPI: Internal Error (Call spike threshold): IEC=1.1.181.1.29.0

  5. Kopieer de DS XML-bestanden naar de lokale gateway.

     ftp://gebruikersnaam:password@/DS_64224.xml bootflash kopiëren:  ftp://gebruikersnaam:password@/DS_65095.xml bootflash:

  6. Installeer DS 64224 voor bewaking van hoge CPU en vervolgens het XML-bestand DS 65095 in de lokale gateway. 

     load Call-home diagnostic-signature DS_64224.xml load bestand DS_64224.xml success load Call-home diagnostic-signature load DS_65095.xml load bestand DS_65095.xml success

  7. Verifieer of de handtekening is geïnstalleerd met behulp van show call-home diagnostic-signature. De statuskolom moet een 'geregistreerde' waarde hebben. 

     Huidige instellingen diagnose-handtekening gesprek-thuis weergeven:   Diagnostische handtekening: profiel 
 ingeschakeld: CiscoTAC-1 (status: ACTIEF) 
 URL(s) downloaden:  https://tools.cisco.com/its/service/oddce/services/DDCEService Omgevingsvariabele: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Gedownloade DS's:

    DS-id

    DS-naam

    Revisie

    Status

    Laatste update (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Geregistreerd

    2020-11-08:00:07:45

    65095

    00:12:53

    DSLGW_IEC_C_all_spike_threshold

    0.0.12

    Geregistreerd

    2020-11-08:00:12:53

Diagnostische handtekeningen verifiëren

In de volgende opdracht, wordt de kolom 'Status' van de opdracht diagnostische handtekening voor bellen weergeven in 'uitvoeren' terwijl de lokale gateway de actie uitvoert die is gedefinieerd in de handtekening. De uitvoer van diagnostische handtekeningstatistieken voor thuis bellen is de beste manier om te controleren of een diagnostische handtekening een interessant gebeurtenis detecteert en de actie uit te voeren. De kolom 'Geactiveerd/Max/Verwijderd' geeft het aantal keren aan dat een bepaalde handtekening een gebeurtenis heeft geactiveerd, het maximale aantal keren dat deze is gedefinieerd om een gebeurtenis te detecteren en of de handtekening zichzelf verwijdert na het detecteren van het maximale aantal geactiveerde gebeurtenissen. 

Huidige instellingen diagnose-handtekening gesprek-thuis weergeven:   Diagnostische handtekening: profiel 
 ingeschakeld: CiscoTAC-1 (status: ACTIEF) 
 URL(s) downloaden:  https://tools.cisco.com/its/service/oddce/services/DDCEService Omgevingsvariabele: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Gedownloade DS's:

DS-id

DS-naam

Revisie

Status

Laatste update (GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

Geregistreerd

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Wordt uitgevoerd

2020-11-08 00:12:53

diagnostische handtekeningstatistieken van call-home tonen

DS-id

DS-naam

Geactiveerd/max/deinstall

Average Run Time (seconds)

Max Run Time (seconds)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/J

23.053

23.053

De e-mailmelding die wordt verzonden tijdens het uitvoeren van Diagnostische handtekening bevat belangrijke informatie zoals het probleemtype, apparaatgegevens, softwareversie, uitgevoerde configuratie en opdrachtuitvoeren die relevant zijn om het opgegeven probleem op te lossen.

Diagnostische handtekeningen verwijderen

Diagnostische handtekeningen gebruiken om problemen op te lossen, worden doorgaans gedefinieerd voor verwijderen nadat problemen zijn gedetecteerd. Als u een handtekening handmatig wilt verwijderen, haalt u de DS-id op uit de uitvoer van diagnostische handtekening voor gespreks start tonen en voeren u de volgende opdracht uit:

gesprek-thuis diagnose-handtekening verwijderen

Voorbeeld:

gesprek-thuis diagnose-handtekening deinstall 64224

Nieuwe handtekeningen worden regelmatig toegevoegd aan de opzoektool Diagnostische handtekeningen op basis van problemen die worden waargenomen in implementaties. TAC ondersteunt momenteel geen aanvragen voor het maken van nieuwe aangepaste handtekeningen.