Oversikt

Webex Calling støtter for øyeblikket to versjoner av lokal gateway:

  • Lokal gateway

  • Lokal gateway for Webex for Government

Viktige hensyn

  • Før du begynner, må du forstå de lokale kravene til PSTN (Public Switched Telephone Network) og LGW (Local Gateway) for Webex Calling. Se Ciscos foretrukne arkitektur for Webex Calling for mer informasjon.

  • Denne artikkelen forutsetter at en dedikert lokal gateway-plattform er på plass uten eksisterende talekonfigurasjon. Hvis du endrer en eksisterende PSTN-gateway eller CUBE Enterprise-distribusjon til bruk som lokal gateway-funksjon for Webex Calling, må du være nøye med konfigurasjonen. Sørg for at du ikke avbryter eksisterende anropsflyter og funksjonalitet på grunn av endringene du gjør.

Prosedyrene inneholder koblinger til kommandoreferansedokumentasjon der du kan finne ut mer om de enkelte kommandoalternativene. Alle kommandoreferansekoblinger går til Webex Managed Gateways Command Reference med mindre annet er angitt (i så fall går kommandokoblingene til Cisco IOS Voice Command Reference). Du kan få tilgang til alle disse veiledningene ved Kommandoreferanser for Cisco Unified Border Element.

For informasjon om støttede tredjeparts SBC-er, se den respektive produktreferansedokumentasjonen.

Konfigurere din lokale gateway

Det finnes to alternativer for å konfigurere den lokale gatewayen for Webex Calling-trunken:

  • Registreringsbasert trunk

  • Sertifikatbasert trunk

Bruk oppgaveflyten enten under Registreringsbasert lokal gateway eller Sertifikatbasert lokal gateway til å konfigurere lokal gateway for Webex Calling-trunken.

Se Kom i gang med lokal gateway hvis du vil ha mer informasjon om forskjellige trunktyper. Utfør følgende trinn på selve den lokale gatewayen ved hjelp av Command Line Interface (CLI). Vi bruker SIP-transport (Session Initiation Protocol) og TLS-transport (Transport Layer Security) for å sikre trunken og SRTP-protokollen (Secure Real Time Protocol) for å sikre mediene mellom den lokale gatewayen og Webex Calling.

Viktige hensyn

  • Velg CUBE som din lokale gateway. Webex for Government støtter for øyeblikket ingen tredjeparts Session Border Controllers (SBC). Hvis du vil se gjennom den nyeste listen, kan du se Kom i gang med lokal gateway.

  • Installer Cisco IOS XE Dublin 17.12.1a eller nyere versjoner for alle Webex for Government Local Gateways.

  • Hvis du vil se gjennom listen over rotsertifiseringsinstanser som Webex for Government støtter, kan du se Rotsertifiseringsinstanser for Webex for Government.

  • Hvis du vil ha mer informasjon om de eksterne portområdene for lokal gateway i Webex for Government, kan du se Nettverkskrav for Webex for Government (FedRAMP).

Lokal gateway for Webex for Government støtter ikke følgende:

  • STUN/ICE-Lite for optimalisering av mediebane

  • Faks (T.38)

Konfigurer din lokale gateway for Webex for Government

Bruk følgende alternativ for å konfigurere lokal gateway for Webex Calling-trunken i Webex for Government:

  • Sertifikatbasert trunk

Bruk oppgaveflyten under Sertifikatbasert lokal gateway til å konfigurere den lokale gatewayen for Webex Calling-trunken. Hvis du vil ha mer informasjon om hvordan du konfigurerer en sertifikatbasert lokal gateway, kan du se Konfigurere sertifikatbasert trunk for Webex Calling.

Det er obligatorisk å konfigurere FIPS-kompatible GCM-chifre for å støtte lokal gateway for Webex for Government. Hvis ikke, mislykkes samtaleoppsettet. Hvis du vil ha mer informasjon om konfigurasjon, kan du se Konfigurere Webex Calling-sertifikatbasert trunk.

Webex for Government støtter ikke registreringsbasert lokal gateway.

Oversikt over design

Denne delen beskriver hvordan du konfigurerer et Cisco Unified Border Element (CUBE) som en lokal gateway for Webex Calling ved hjelp av en registrerende SIP-trunk. Den første delen av dette dokumentet viser hvordan du konfigurerer en enkel PSTN-gateway. I dette tilfellet rutes alle anrop fra PSTN til Webex Calling og alle anrop fra Webex Calling rutes til PSTN. Bildet nedenfor fremhever denne løsningen og konfigurasjonen av anropsruting på høyt nivå som vil bli fulgt.

I dette designet brukes følgende hovedkonfigurasjoner:

  • taleklasseleiere: Brukes til å opprette trunkspesifikke konfigurasjoner.

  • uri for taleklasse: Brukes til å klassifisere SIP-meldinger for valg av en innkommende oppringingsnode.

  • innkommende oppringingsnode: Gir behandling av innkommende SIP-meldinger og bestemmer utgående rute ved hjelp av en oppringingsnodegruppe.

  • oppringingsnodegruppe: Definerer utgående oppringingsnoder som brukes for viderekobling av anrop.

  • utgående oppringingsnode: Gir behandling av utgående SIP-meldinger og ruter dem til ønsket mål.

Samtaleruting fra/til PSTN til/fra Webex Calling-konfigurasjonsløsning

Selv om IP og SIP har blitt standardprotokollene for PSTN-trunker, brukes TDM (Time Division Multiplexing) ISDN-kretser fortsatt mye og støttes med Webex Calling-trunker. For å muliggjøre medieoptimalisering av IP-baner for lokale gatewayer med TDM-IP-samtaleflyter, er det for øyeblikket nødvendig å bruke en tostrenget samtalerutingsprosess. Denne tilnærmingen endrer konfigurasjonen for samtaleruting vist ovenfor ved å introdusere et sett med interne ringenoder mellom Webex Calling og PSTN-trunker som vist på bildet nedenfor.

Konfigurasjon av samtaleruting med et sett med interne ringenoder for tilbakeringing mellom Webex Calling og PSTN-trunker

Når du kobler en lokal Cisco Unified Communications Manager-løsning til Webex Calling, kan du bruke den enkle PSTN-gateway-konfigurasjonen som en grunnlinje for å bygge løsningen som er illustrert i følgende diagram. I dette tilfellet tilbyr Unified Communications Manager sentralisert ruting og behandling av alle PSTN- og Webex Calling-anrop.

Løsningsdiagram som viser Unified Communications Manager gir sentralisert ruting og behandling av alle PSTN- og Webex Calling-anrop

I hele dette dokumentet brukes vertsnavnene, IP-adressene og grensesnittene som er illustrert i bildet nedenfor.

Vertsnavn, IP-adresser og grensesnitt som brukes i konfigurasjonsløsninger for samtaleruting

Bruk konfigurasjonsveiledningen i resten av dette dokumentet til å fullføre konfigurasjonen av den lokale gatewayen på følgende måte:

  • Trinn 1: Konfigurer tilkobling og sikkerhet for ruteren ved baseline

  • Trinn 2: Konfigurere Webex Calling-trunk

    Avhengig av hvilken arkitektur du trenger, følger du enten:

  • Trinn 3: Konfigurere lokal gateway med SIP PSTN-trunk

  • Trinn 4: Konfigurer lokal gateway med et eksisterende Unified CM-miljø

    Eller:

  • Trinn 3: Konfigurere lokal gateway med TDM PSTN-trunk

Konfigurer tilkobling og sikkerhet

Konfigurasjon ved baseline

Det første trinnet i å klargjøre Cisco-ruteren som lokal gateway for Webex Calling er å bygge en grunnleggende konfigurasjon som sikrer plattformen og etablerer tilkobling.

  • Alle registreringsbaserte lokale gateway-distribusjoner krever Cisco IOS XE 17.6.1a eller nyere versjoner. Cisco IOS 17.12.2 eller nyere anbefales. Se siden Cisco Software Research for anbefalte versjoner. Søk etter plattformen og velg en av de foreslåtte versjonene.

    • Rutere i ISR4000-serien må konfigureres med både Unified Communications- og Security-teknologilisenser.

    • Catalyst Edge 8000-seriens rutere utstyrt med talekort eller DSP-er krever DNA Advantage-lisensiering. Rutere uten talekort eller DSP-er krever et minimum av DNA Essentials lisensiering.

  • Bygg en basiskonfigurasjon for plattformen din som følger bedriftens retningslinjer. Du må spesielt konfigurere og bekrefte følgende:

    • NTP

    • ACL-er

    • Brukerautentisering og ekstern tilgang

    • DNS

    • IP-ruting

    • IP-adresser

  • Nettverket mot Webex Calling må bruke en IPv4-adresse.

  • Last opp Cisco rot CA-pakken til den lokale gatewayen.

Konfigurasjon

1

Sørg for at du tilordner gyldige og ruterbare IP-adresser til alle lag 3-grensesnitt, for eksempel:


interface GigabitEthernet0/0/0
  description Interface facing PSTN and/or CUCM
  ip address 10.80.13.12 255.255.255.0
!
interface GigabitEthernet0/0/1
  description Interface facing Webex Calling (Private address)
  ip address 192.51.100.1 255.255.255.240

2

Beskytt registrering og STUN-legitimasjon på ruteren ved hjelp av symmetrisk kryptering. Konfigurer den primære krypteringsnøkkelen og krypteringstypen på følgende måte:


key config-key password-encrypt YourPassword
password encryption aes

3

Opprett et PKI-klareringspunkt for plassholder.

Krever dette klareringspunktet for å konfigurere TLS senere. For registreringsbaserte trunker krever ikke dette klareringspunktet et sertifikat – slik det ville kreves for en sertifikatbasert trunk.


crypto pki trustpoint EmptyTP 
 revocation-check none
4

Aktiver eksklusivitet for TLS1.2 og angi standard klareringspunkt ved hjelp av følgende konfigurasjonskommandoer. Transportparametrene bør også oppdateres for å sikre en pålitelig, sikker tilkobling for registrering:

Den cn-san-validerte serverkommandoen sikrer at den lokale gatewayen tillater en tilkobling hvis vertsnavnet som er konfigurert i tenant 200, er inkludert i enten CN- eller SAN-feltene i sertifikatet mottatt fra den utgående proxyen.

  1. Sett tcp-retry count til 1000 (5-msek multippel = 5 sekunder).

  2. Kommandoen Tidtaker Connection Establish lar deg justere hvor lenge LGW venter på å konfigurere en tilkobling med en proxy før du vurderer det neste tilgjengelige alternativet. Standard for denne tidtakeren er 20 sekunder og minimum 5 sekunder. Start med en lav verdi og øk om nødvendig for å imøtekomme nettverksforholdene.


sip-ua
 timers connection establish tls 5
 transport tcp tls v1.2
 crypto signaling default trustpoint EmptyTP cn-san-validate server
 tcp-retry 1000

5

Installer Cisco rot CA-pakken, som inkluderer DigiCert CA-sertifikatet som brukes av Webex Calling. Bruk kommandoen crypto pki trust pool import clean url for å laste ned rot-CA-pakken fra den angitte URL-adressen, og for å fjerne gjeldende CA trust pool, og installer deretter den nye pakken med sertifikater:

Hvis du trenger å bruke en proxy for tilgang til Internett ved hjelp av HTTPS, legger du til følgende konfigurasjon før du importerer CA-pakken:

ip http klient proxy-server yourproxy.com proxy-port 80

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
Konfigurer registreringsbasert trunk for Webex Calling
1

Opprett en registreringsbasert PSTN-trunk for en eksisterende plassering i Control Hub. Noter trunkinformasjonen som er oppgitt når trunken er opprettet. Detaljene som er uthevet i illustrasjonen, brukes i konfigurasjonstrinnene i denne håndboken. Hvis du vil ha mer informasjon, kan du se Konfigurere trunker, rutegrupper og ringeplaner for Webex Calling.

PSTN-trunk registrert
2

Angi følgende kommandoer for å konfigurere CUBE som en lokal Webex Calling-gateway:

 
voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 media statistics
 media bulk-stats 
 allow-connections sip to sip
 no supplementary-service sip refer  
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip
  asymmetric payload full
  early-offer forced

Her er en forklaring på feltene for konfigurasjonen:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • For å beskytte mot betalingssvindel definerer den klarerte adresselisten en liste over verter og nettverk som den lokale gatewayen forventer legitime VoIP-anrop fra.

  • Som standard blokkerer den lokale gatewayen alle innkommende VoIP-meldinger fra IP-adresser som ikke er i den klarerte listen. Som standard er statisk konfigurerte oppringingsnoder med «øktmål-IP» eller IP-adresser for servergruppen klarert. Det er ikke nødvendig å legge til disse IP-adressene i klareringslisten.

  • Når du konfigurerer den lokale gatewayen, legger du til IP-delnettene til det regionale Webex Calling-datasenteret i listen. Hvis du vil ha mer informasjon, kan du se Portreferanseinformasjon for Webex Calling. Du kan også legge til adresseområder for Unified Communications Manager-servere (hvis de brukes) og PSTN trunk-gatewayer.

    Hvis LGW er bak en brannmur med begrenset kjegle-NAT, foretrekker du kanskje å deaktivere listen over klarerte IP-adresser på grensesnittet vendt mot Webex Calling. Brannmuren beskytter deg allerede mot uoppfordret innkommende VoIP. Deaktiver handling reduserer konfigurasjonskostnadene på lengre sikt, fordi vi ikke kan garantere at adressene til Webex Calling-noder forblir faste, og du må uansett konfigurere brannmuren for noder.

grenseelement-modus

Aktiverer funksjonene i Cisco Unified Border Element (CUBE) på plattformen.

mediestatistikk

Aktiverer medieovervåking på den lokale gatewayen.

massestatistikk

Gjør det mulig for kontrollplanet å undersøke dataplanet for statistikk for masseanrop.

Hvis du vil ha mer informasjon om disse kommandoene, kan du se Media.

tillat tilkoblinger sip til sip

Aktiver CUBE grunnleggende SIP tilbake-til-tilbake-funksjonalitet for brukeragent. Hvis du vil ha mer informasjon, se Tillat tilkoblinger.

Som standard er fakstransport aktivert for T.38. Hvis du vil ha mer informasjon, kan du se faksprotokoll t38 (taletjeneste).

Forhøyning

Aktiverer STUN (øktgjennomføring av UDP gjennom NAT) globalt.

  • STUN-bindingsfunksjonen på den lokale gatewayen gjør det mulig å sende lokalt genererte STUN-forespørsler over den forhandlede mediebanen. Dette bidrar til å åpne hullet i brannmuren.

Hvis du vil ha mer informasjon, kan du se agent-ID for stun-flytdata og stun-flytdata delt-hemmelig.

asymmetrisk nyttelast full

Konfigurerer asymmetrisk nyttelaststøtte for SIP for både DTMF og dynamisk kodek nyttelast. Hvis du vil ha mer informasjon, kan du se asymmetrisk nyttelast.

tvunget tidlig tilbud

Tvinger den lokale gatewayen til å sende SDP-informasjon i den første INVITER-meldingen i stedet for å vente på bekreftelse fra nabomotparten. Hvis du vil ha mer informasjon om denne kommandoen, kan du se tidlig tilbud.

3

Konfigurer kodek for taleklasse 100 slik at G.711-kodeker bare kan brukes for alle trunker. Denne enkle tilnærmingen er egnet for de fleste distribusjoner. Om nødvendig kan ytterligere kodektyper som støttes av både opprinnelige og avsluttende systemer, legges til i listen.

Mer komplekse løsninger som involverer transkoding ved hjelp av DSP-moduler støttes, men er ikke inkludert i denne veiledningen. 


voice class codec 100
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

Her er en forklaring på feltene for konfigurasjonen:

taleklasse kodek 100

Brukes til bare å tillate foretrukne kodeker for SIP trunk-anrop. Hvis du vil ha mer informasjon, se kodek for taleklasse.

4

Konfigurer stun-bruk for taleklasse 100 for å aktivere ICE på Webex Calling-trunken.


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Her er en forklaring på feltene for konfigurasjonen:

stun bruk is lite

Brukes til å aktivere ICE-Lite for alle oppringingsnoder vendt mot Webex Calling for å tillate medieoptimalisering når det er mulig. Hvis du vil ha mer informasjon, kan du se stun bruk for taleklasse og stun bruk is lite.

Medieoptimalisering forhandles der hvor det er mulig. Hvis en samtale krever skymedietjenester, for eksempel opptak, kan ikke mediet optimaliseres.

5

Konfigurer policyen for mediekryptering for Webex-trafikk.


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Her er en forklaring på feltene for konfigurasjonen:

taleklasse srtp-crypto 100

Angir SHA1_80 som det eneste SRTP-chiffreringspakken CUBE tilbyr i SDP i tilbud og svar meldinger. Webex Calling støtter bare SHA1_80. Hvis du vil ha mer informasjon, se taleklasse srtp-crypto.

6

Konfigurer et mønster for å identifisere anrop til en lokal gateway-trunk basert på parameteren for destinasjonskanalen: 


voice class uri 100 sip
 pattern dtg=dallas1463285401_lgu

Her er en forklaring på feltene for konfigurasjonen:

taleklasse uri 100 sip

Definerer et mønster som samsvarer med en innkommende SIP-invitasjon til en innkommende trunk oppringingsnode. Når du skriver inn dette mønsteret, bruker du dtg= etterfulgt av trunkens OTG/DTG-verdi som ble oppgitt i Control Hub da trunken ble opprettet. Hvis du vil ha mer informasjon, se uri for taleklasse.

7

Konfigurer SIP-profil 100, som brukes til å endre SIP-meldinger før de sendes til Webex Calling.


voice class sip-profiles 100
 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:"
 rule 20 request ANY sip-header To modify "" "" 
 rule 50 response ANY sip-header To modify "" ";otg=dallas1463285401_lgu>"
 rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

Her er en forklaring på feltene for konfigurasjonen:

  • regel 10 til 70 og 90

    Sikrer at SIP-topptekster som brukes til samtalesignalisering, bruker SIP i stedet for SIP-skjemaet, som Webex-proxyer krever. Konfigurering av CUBE til å bruke SIP sikrer at sikker registrering brukes.

  • regel 80

    Endrer Fra-toppteksten slik at den inkluderer OTG/DTG-identifikatoren for trunkgruppen fra Control Hub for å unikt identifisere et lokalt gateway-nettsted i en bedrift.

USA eller kanadisk PSTN-leverandør kan tilby innringer-ID-verifisering for søppelanrop og svindelanrop, med den ekstra konfigurasjonen som er nevnt i artikkelen Søppelanrop eller svindelanrop i Webex Calling .

8

Konfigurer Webex Calling-trunk:

  1. Opprett taleklassetenant 100 for å definere og gruppere konfigurasjoner som kreves spesielt for Webex Calling-trunken. Spesielt vil trunkregistreringsdetaljene som er oppgitt i Control Hub tidligere, bli brukt i dette trinnet som beskrevet nedenfor. Oppringingsnoder tilknyttet denne leieren vil senere arve disse konfigurasjonene.

    Følgende eksempel bruker verdiene som er illustrert i trinn 1 til formålet med denne veiledningen (vist med fet skrift). Erstatt disse med verdier for trunken i konfigurasjonen.

    
voice class tenant 100
  registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com
  no remote-party-id
  sip-server dns:98027369.us10.bcld.webex.com
  connection-reuse
  srtp-crypto 100
  session transport tcp tls 
  no session refresh
  url sips 
  error-passthru
  rel1xx disable
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 100 
  outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com  
  privacy-policy passthru

    Her er en forklaring på feltene for konfigurasjonen:

    taleklasseleietaker 100

    Definerer et sett med konfigurasjonsparametere som bare skal brukes for Webex Calling-trunken. Hvis du vil ha mer informasjon, kan du se taleklasseleietaker.

    register dns:98027369.us10.bcld.webex.com scheme sips utløper 240 oppdateringsforhold 50 tcp tls

    Registratorserver for den lokale gatewayen med registreringen satt til å oppdateres annenhver minutt (50 % av 240 sekunder). For mer informasjon, se registrator.

    Sørg for at du bruker verdien Registrer domene fra Control Hub her.

    legitimasjonsnummer Dallas1171197921_LGU brukernavn Dallas1463285401_LGU passord 0 9Wt[M6ifY+ realm BroadWorks

    Legitimasjon for trunkregistreringsutfordring. Hvis du vil ha mer informasjon, kan du se legitimasjon (SIP UA).

    Sørg for at du bruker verdiene for henholdsvis linje-/portverten, autentiseringsbrukernavnet og autentiseringspassordet fra Control Hub her.

    autentiseringsbrukernavn Dallas1171197921_LGU passord 0 9Wt[M6ifY+ realm BroadWorks
    autentiseringsbrukernavn Dallas1171197921_LGU passord 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com

    Autentiseringsutfordring for samtaler. Hvis du vil ha mer informasjon, kan du se autentisering (oppringingsnode).

    Sørg for at du bruker henholdsvis verdier for autentiseringsbrukernavn, autentiseringspassord og registrardomene fra Control Hub her.

    ingen ekstern part-ID

    Deaktiver SIP Remote-Party-ID (RPID)-topptekst siden Webex Calling støtter PAI, som er aktivert ved hjelp av asserted-ID PAI. Hvis du vil ha mer informasjon, kan du se ekstern part-ID.

    sip-server dns: us25.sipconnect.bcld.webex.com

    Konfigurerer SIP-målserveren for trunken. Bruk Edge proxy SRV-adressen som er oppgitt i Control Hub når du opprettet trunken.

    tilkobling-gjenbruk

    Bruker den samme vedvarende tilkoblingen for registrering og samtalebehandling. Hvis du vil ha mer informasjon, kan du se gjenbruk av tilkobling.

    srtp-krypto 100

    Konfigurerer foretrukne chifferpakker for SRTP-anropsstrekningen (tilkobling) (angitt i trinn 5). Hvis du vil ha mer informasjon, se taleklasse srtp-crypto.

    økttransport tcp tls

    Setter transport til TLS. Hvis du vil ha mer informasjon, kan du se økttransport.

    ingen øktoppdatering

    Deaktiverer oppdatering av SIP-økter for samtaler mellom CUBE og Webex. Hvis du vil ha mer informasjon, kan du se øktoppdatering.

    url-sips

    SRV-spørringen må være SIP-er som støttes av Access SBC. Alle andre meldinger endres til SIP av sip-profil 200.

    feil-passord

    Angir pass-thru-funksjonalitet for SIP-feilrespons. Hvis du vil ha mer informasjon, kan du se feilsøknad.

    rel1xx deaktiver

    Deaktiverer bruk av pålitelige midlertidige svar for Webex Calling-trunken. Hvis du vil ha mer informasjon, se rel1xx.

    ID-pai

    (Valgfritt) Slår på behandling av P-Asserted-Identity-topptekst og kontrollerer hvordan dette brukes for Webex Calling-trunken.

    Webex Calling inkluderer PAI-topptekster (P-Asserted-Identity) i utgående INVITASJONER til den lokale gatewayen.

    Hvis denne kommandoen er konfigurert, brukes anropsinformasjon fra PAI-toppteksten til å fylle ut toppteksten Fra og PAI/ekstern part-ID.

    Hvis denne kommandoen ikke er konfigurert, brukes anropsinformasjon fra toppteksten Fra til å fylle ut toppteksten Fra og PAI/ekstern part-ID.

    Hvis du vil ha mer informasjon, kan du se bekreftet ID.

    båndkontrollkilde-grensesnitt GigabitEthernet0/0/1

    Konfigurerer kildegrensesnittet og tilhørende IP-adresse for meldinger som sendes til Webex Calling. Hvis du vil ha mer informasjon, se bind.

    bind mediekildegrensesnitt GigabitEthernet0/0/1

    Konfigurerer kildegrensesnittet og den tilknyttede IP-adressen for medier som sendes til WebexCalling. Hvis du vil ha mer informasjon, se bind.

    Ingen passthru-innhold skreddersydd

    Standardkommando under leietaker. Hvis du vil ha mer informasjon om denne kommandoen, kan du se innhold over gjennomgang.

    SIP-profiler 100

    Endrer SIP-er til SIP og endrer linje/port for INVITER- og REGISTRER-meldinger som definert i sip-profiler 100. Hvis du vil ha mer informasjon, kan du se sip-profiler for taleklasse.

    utgående-proxy dns:dfw04.sipconnect-us.bcld.webex.com

    Webex Calling-tilgang SBC. Sett inn den utgående proxy-adressen som er oppgitt i Control Hub når du opprettet trunken. Hvis du vil ha mer informasjon, se utgående proxy.

    personvernerklæring passsthru

    Konfigurer alternativene for retningslinjene for personvernhode for at trunken skal sende personvernverdier fra mottatt melding til neste anropsstrekning. Hvis du vil ha mer informasjon, kan du se personvernerklæringen.

  2. Konfigurer oppringingsnoden for Webex Calling-kanalen. 

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 max-conn 250
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 dtmf-relay rtp-nte
 voice-class stun-usage 100
 no voice-class sip localhost
 voice-class sip tenant 100
 srtp
 no vad

    Her er en forklaring på feltene for konfigurasjonen:

    
dial-peer voice 100 voip
  description Inbound/Outbound Webex Calling

    Definerer en VoIP-oppringingsnode med en kode på 100 og gir en meningsfull beskrivelse for enkel administrasjon og feilsøking.

    maks. konn 250

    Begrenser antall samtidige innkommende og utgående anrop mellom LGW og Webex Calling. For registrerings trunker må den konfigurerte maksimumsverdien være 250. Bruker lavere verdi hvis det er mer hensiktsmessig for distribusjonen. Hvis du vil ha mer informasjon om samtidige anropsbegrensninger for lokal gateway, kan du se dokumentet Kom i gang med lokal gateway .

    mål-mønster BAD.BAD

    Et dummy destinasjonsmønster kreves når du ruter utgående anrop ved hjelp av en inngående oppringingsnodegruppe. Et hvilket som helst gyldig målmønster kan brukes i dette tilfellet. Hvis du vil ha mer informasjon, kan du se mål-mønster (grensesnitt).

    øktprotokoll sipv2

    Angir at oppringingsnode 100 håndterer SIP-anropsstrekninger. Hvis du vil ha mer informasjon, kan du se øktprotokoll (oppringingsnode).

    øktmål SIP-server

    Angir at SIP-serveren definert i tenant 100 er arvet og brukes som destinasjon for anrop fra denne oppringingsnoden. Hvis du vil ha mer informasjon, kan du se øktmål (VoIP-oppringingsnode).

    innkommende uri-forespørsel 100

    For å angi taleklassen som brukes til å matche en VoIP-oppringingsnode med URI-en (Uniform Resource Identifier) for et innkommende anrop. Hvis du vil ha mer informasjon, kan du se innkommende uri.

    kodek for taleklasse 100

    Konfigurerer oppringingsnoden til å bruke den vanlige kodektfilterlisten 100. Hvis du vil ha mer informasjon, se kodek for taleklasse.

    taleklasse stun-bruk 100

    Tillater at lokalt genererte STUN-forespørsler på den lokale gatewayen sendes over den forhandlede mediebanen. STUN bidrar til å åpne et brannmurhull for medietrafikk. Hvis du vil ha mer informasjon, kan du se bruk av taleklasse.

    ingen taleklasse sip localhost

    Deaktiverer erstatning av det lokale DNS-vertsnavnet i stedet for den fysiske IP-adressen i topptekstene Fra, Anrop-ID og Ekstern part-ID for utgående meldinger.

    sip-leietaker for taleklasse 100

    Oppringingsnoden arver alle parametere som er konfigurert globalt og i leietaker 100. Parametere kan overstyres på oppringingsnodenivå.

    srtp

    Aktiverer SRTP for anropsstrekningen.

    ikke hva

    Deaktiverer registrering av taleaktivitet.

Når du har definert leietakeren 100 og konfigurert en SIP VoIP-oppringingsnode, starter gatewayen en TLS-tilkobling mot Webex Calling. På dette tidspunktet presenterer tilgangs-SBC sitt sertifikat til den lokale gatewayen. Den lokale gatewayen validerer SBC-sertifikatet for Webex Calling-tilgang ved hjelp av CA-rotbunten som ble oppdatert tidligere. Hvis sertifikatet gjenkjennes, opprettes det en vedvarende TLS-økt mellom den lokale gatewayen og Webex Calling-tilgang SBC. Den lokale gatewayen kan deretter bruke denne sikre tilkoblingen til å registrere seg hos Webex Access SBC. Når registreringen blir utfordret for godkjenning:

  • Parameterne brukernavn, passord og område fra konfigurasjonen av legitimasjon brukes i svaret.

  • Endringsreglene i SIP-profil 100 brukes til å konvertere SIPS URL tilbake til SIP.

Registreringen er vellykket når en 200 OK mottas fra tilgangs SBC.

Flytdiagram over godkjenning og registrering av Webex Calling med lokal gateway

Konfigurere lokal gateway med en SIP PSTN-trunk

Etter å ha bygget en trunk mot Webex Calling ovenfor, bruker du følgende konfigurasjon til å opprette en ikke-kryptert trunk mot en SIP-basert PSTN-leverandør:

Hvis tjenesteleverandøren tilbyr en sikker PSTN-trunk, kan du følge en lignende konfigurasjon som beskrevet ovenfor for Webex Calling-trunken. CUBE støtter sikker samtaleruting.

Hvis du bruker en TDM/ISDN PSTN-trunk, går du til neste del Konfigurer lokal gateway med TDM PSTN-trunk.

Hvis du vil konfigurere TDM-grensesnitt for PSTN-anropsstrekninger på Cisco TDM-SIP Gateways, kan du se Konfigurere ISDN PRI.

1

Konfigurer følgende URI for taleklasse for å identifisere innkommende anrop fra PSTN-trunken:


voice class uri 200 sip
  host ipv4:192.168.80.13

Her er en forklaring på feltene for konfigurasjonen:

taleklasse uri 200 sip

Definerer et mønster som samsvarer med en innkommende SIP-invitasjon til en innkommende trunk oppringingsnode. Når du skriver inn dette mønsteret, bruker du IP-adressen til IP PSTN-gatewayen. Hvis du vil ha mer informasjon, se uri for taleklasse.

2

Konfigurer følgende oppringingsnode for IP PSTN:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip asserted-id pai
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Her er en forklaring på feltene for konfigurasjonen:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

Definerer en VoIP-oppringingsnode med en kode på 200 og gir en meningsfull beskrivelse for enkel administrasjon og feilsøking. Hvis du vil ha mer informasjon, kan du se tale for oppringingsnode.

mål-mønster BAD.BAD

Et dummy destinasjonsmønster kreves når du ruter utgående anrop ved hjelp av en inngående oppringingsnodegruppe. Et hvilket som helst gyldig målmønster kan brukes i dette tilfellet. Hvis du vil ha mer informasjon, kan du se mål-mønster (grensesnitt).

øktprotokoll sipv2

Angir at denne oppringingsnoden håndterer SIP-anropsstrekninger. Hvis du vil ha mer informasjon, kan du se øktprotokoll (oppringingsnode).

øktmål ipv4: 192.168.80.13

Angir måladressen for samtaler som sendes til PSTN-leverandøren. Dette kan enten være en IP-adresse eller et DNS-vertsnavn. Hvis du vil ha mer informasjon, kan du se øktmål (VoIP-oppringingsnode).

innkommende uri via 200

Angir taleklassen som brukes til å matche innkommende anrop med denne oppringingsnoden ved hjelp av topptekstURI-en INVITE VIA. Hvis du vil ha mer informasjon, kan du se innkommende URL.

taleklasse sip assert-id pai

(Valgfritt) Slår på P-Asserted-Identity-topptekstbehandlingen og kontrollerer hvordan dette brukes for PSTN-trunken. Hvis denne kommandoen brukes, brukes identiteten til den som ringer fra den innkommende oppringingsnoden for de utgående topptekstene Fra og P-Asserted-Identity. Hvis denne kommandoen ikke brukes, brukes identiteten til den som ringer fra den innkommende oppringingsnoden til topptekstene Fra og Ekstern part-ID. Hvis du vil ha mer informasjon, kan du se SIP asserted-ID for taleklasse.

båndkontrollkilde-grensesnitt GigabitEthernet0/0/0

Konfigurerer kildegrensesnittet og tilhørende IP-adresse for meldinger som sendes til PSTN. Hvis du vil ha mer informasjon, se bind.

bind mediekildegrensesnitt GigabitEthernet0/0/0

Konfigurerer kildegrensesnittet og tilhørende IP-adresse for medier som sendes til PSTN. Hvis du vil ha mer informasjon, se bind.

kodek for taleklasse 100

Konfigurerer oppringingsnoden til å bruke den vanlige kodektfilterlisten 100. Hvis du vil ha mer informasjon, se kodek for taleklasse.

dtmf-relé rtp-nte

Definerer RTP-NTE (RFC2833) som DTMF-kapasiteten som forventes på anropsstrekningen. Hvis du vil ha mer informasjon, kan du se DTMF Relay (Voice over IP).

ikke hva

Deaktiverer registrering av taleaktivitet. Hvis du vil ha mer informasjon, kan du se vad (oppringingsnode).

3

Hvis du konfigurerer den lokale gatewayen til bare å rute samtaler mellom Webex Calling og PSTN, legger du til følgende konfigurasjon for samtaleruting. Hvis du konfigurerer den lokale gatewayen med en Unified Communications Manager-plattform, går du til neste del.

  1. Opprett oppringingsnodegrupper for å rute samtaler til Webex Calling eller PSTN. Definer DPG 100 med utgående oppringingsnode 100 mot Webex Calling. DPG 100 brukes på innkommende oppringingsnode fra PSTN. Definer på samme måte DPG 200 med utgående oppringingsnode 200 mot PSTN. DPG 200 brukes på den innkommende oppringingsnoden fra Webex.

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    Her er en forklaring på feltene for konfigurasjonen:

    oppringingsnode 100

    Knytter en utgående oppringingsnode til en oppringingsnode-gruppe. Hvis du vil ha mer informasjon, se dpg for taleklasse.

  2. Bruk oppringingsnodegrupper for å rute samtaler fra Webex til PSTN og fra PSTN til Webex: 

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    Her er en forklaring på feltene for konfigurasjonen:

    destinasjon dpg 200

    Angir hvilken oppringingsnodegruppe, og derfor skal oppringingsnode brukes for utgående behandling av anrop som presenteres til denne innkommende oppringingsnoden.

    Dette avslutter konfigurasjonen av den lokale gatewayen. Lagre konfigurasjonen og last inn plattformen på nytt hvis dette er første gang CUBE-funksjonene er konfigurert.

Konfigurere lokal gateway med en TDM PSTN-trunk

Etter å ha bygget en trunk mot Webex Calling, bruker du følgende konfigurasjon til å opprette en TDM-trunk for din PSTN-tjeneste med ruting av tilbakeringing for å tillate medieoptimalisering på Webex-anropsstrekningen.

Hvis du ikke trenger optimalisering av IP-medier, følger du konfigurasjonstrinnene for en SIP PSTN-trunk. Bruk en taleport og POTS-oppringingsnode (som vist i trinn 2 og 3) i stedet for PSTN VoIP-oppringingsnode.

1

Konfigurasjonen av oppringingsnode for loop-back bruker oppringingsnodegrupper og koder for samtaleruting for å sikre at anrop passerer riktig mellom Webex og PSTN, uten å opprette løkker for oppringingsruting. Konfigurer følgende oversettelsesregler som vil bli brukt til å legge til og fjerne taggene for samtaleruting:


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12

Her er en forklaring på feltene for konfigurasjonen:

taleoversettelsesregel

Bruker regulære uttrykk definert i regler for å legge til eller fjerne tagger for samtaleruting. Tall over ti år («A») brukes til å gi klarhet i feilsøking.

I denne konfigurasjonen brukes koden som legges til av oversettelsesprofil 100 til å veilede anrop fra Webex Calling til PSTN via tilbakeringingsnodene. På samme måte brukes koden som er lagt til av oversettelsesprofil 200 til å lede samtaler fra PSTN til Webex Calling. Oversettelsesprofiler 11 og 12 fjerner disse kodene før du sender anrop til henholdsvis Webex- og PSTN-trunkene.

Dette eksemplet forutsetter at oppringte numre fra Webex Calling presenteres i formatet +E.164. Regel 100 fjerner innledende + for å opprettholde et gyldig oppringt nummer. Regel 12 legger deretter til et eller flere nasjonale eller internasjonale rutingssiffer når taggen fjernes. Bruk sifre som passer til din lokale ISDN nasjonale ringeplan.

Hvis Webex Calling presenterer numre i nasjonalt format, kan du justere regel 100 og 12 for å legge til og fjerne henholdsvis rutingskoden.

Hvis du vil ha mer informasjon, kan du se profil for taleoversettelse og regel for taleoversettelse.

2

Konfigurer porter for TDM-talegrensesnitt etter behov av trunktypen og protokollen som brukes. Hvis du vil ha mer informasjon, se Konfigurere ISDN PRI. Den grunnleggende konfigurasjonen av et primærhastighets ISDN-grensesnitt installert i NIM slot 2 på en enhet kan for eksempel inneholde følgende:


card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31
3

Konfigurer følgende oppringingsnode for TDM PSTN:


dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

Her er en forklaring på feltene for konfigurasjonen: 


dial-peer voice 200 pots
 description Inbound/Outbound PRI PSTN trunk

Definerer en VoIP-oppringingsnode med en kode på 200 og gir en meningsfull beskrivelse for enkel administrasjon og feilsøking. Hvis du vil ha mer informasjon, kan du se tale for oppringingsnode.

mål-mønster BAD.BAD

Et dummy destinasjonsmønster kreves når du ruter utgående anrop ved hjelp av en inngående oppringingsnodegruppe. Et hvilket som helst gyldig målmønster kan brukes i dette tilfellet. Hvis du vil ha mer informasjon, kan du se mål-mønster (grensesnitt).

innkommende oversettelsesprofil 200

Tilordner oversettelsesprofilen som vil legge til en kode for samtaleruting til det innkommende oppringte nummeret.

direkte-inn-oppringing

Viderekobler anropet uten sekundær ringetone. Hvis du vil ha mer informasjon, kan du se direkte oppringing.

port 0/2/0:15

Den fysiske taleporten som er tilknyttet denne oppringingsnoden.

4

For å aktivere medieoptimalisering av IP-baner for lokale gatewayer med TDM-IP-samtaleflyter, kan du endre samtalerutingen ved å introdusere et sett med interne ringenoder mellom Webex Calling og PSTN-trunker. Konfigurer følgende oppringingsnoder for loopback. I dette tilfellet vil alle innkommende anrop først bli rutet til oppringingsnode 10 og derfra til enten oppringingsnode 11 eller 12 basert på den brukte rutingskoden. Etter fjerning av rutingskoden vil anrop bli rutet til den utgående trunken ved hjelp av oppringingsnodegrupper.


dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad

Her er en forklaring på feltene for konfigurasjonen: 


dial-peer voice 10 voip
 description Outbound loop-around leg

Definerer en VoIP-oppringingsnode og gir en meningsfull beskrivelse for enkel administrasjon og feilsøking. Hvis du vil ha mer informasjon, kan du se tale for oppringingsnode.

innkommende oversettelsesprofil 11

Bruk den tidligere definerte oversettelsesprofilen for å fjerne taggen for anropsruting før den går videre til den utgående trunken.

mål-mønster BAD.BAD

Et dummy destinasjonsmønster kreves når du ruter utgående anrop ved hjelp av en inngående oppringingsnodegruppe. Hvis du vil ha mer informasjon, kan du se mål-mønster (grensesnitt).

øktprotokoll sipv2

Angir at denne oppringingsnoden håndterer SIP-anropsstrekninger. Hvis du vil ha mer informasjon, kan du se øktprotokoll (oppringingsnode).

øktmål ipv4: 192.168.80.14

Angir den lokale rutergrensesnittet som anropsmål for tilbakeringing. Hvis du vil ha mer informasjon, kan du se øktmål (VoIP-oppringingsnode).

båndkontrollkilde-grensesnitt GigabitEthernet0/0/0

Konfigurerer kildegrensesnittet og tilhørende IP-adresse for meldinger som sendes gjennom tilbakeringingsløkken. Hvis du vil ha mer informasjon, se bind.

bind mediekildegrensesnitt GigabitEthernet0/0/0

Konfigurerer kildegrensesnittet og tilhørende IP-adresse for medier som sendes gjennom loop-back. Hvis du vil ha mer informasjon, se bind.

dtmf-relé rtp-nte

Definerer RTP-NTE (RFC2833) som DTMF-kapasiteten som forventes på anropsstrekningen. Hvis du vil ha mer informasjon, kan du se DTMF Relay (Voice over IP).

kodek g711alaw

Tvinger alle PSTN-samtaler til å bruke G.711. Velg en lov eller u-lov som samsvarer med kompanderingsmetoden som brukes av din ISDN-tjeneste.

ikke hva

Deaktiverer registrering av taleaktivitet. Hvis du vil ha mer informasjon, kan du se vad (oppringingsnode).

5

Legg til følgende konfigurasjon for samtaleruting:

  1. Opprett oppringningsnodegrupper for å rute samtaler mellom PSTN- og Webex-trunkene, via loop-back.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 10
 description Route calls to Loopback
 dial-peer 10

    Her er en forklaring på feltene for konfigurasjonen:

    oppringingsnode 100

    Knytter en utgående oppringingsnode til en oppringingsnode-gruppe. Hvis du vil ha mer informasjon, se dpg for taleklasse.

  2. Bruk oppringingsnodegrupper for å rute samtaler.

    
dial-peer voice 100
 destination dpg 10
dial-peer voice 200
 destination dpg 10
dial-peer voice 11
 destination dpg 100
dial-peer voice 12
 destination dpg 200

    Her er en forklaring på feltene for konfigurasjonen:

    destinasjon dpg 200

    Angir hvilken oppringingsnodegruppe, og derfor skal oppringingsnode brukes for utgående behandling av anrop som presenteres til denne innkommende oppringingsnoden.

Dette avslutter konfigurasjonen av den lokale gatewayen. Lagre konfigurasjonen og last inn plattformen på nytt hvis dette er første gang CUBE-funksjonene er konfigurert.
Konfigurer lokal gateway med et eksisterende Unified CM-miljø

PSTN-Webex Calling-konfigurasjonen i de forrige delene kan endres til å inkludere flere trunker til en Cisco Unified Communications Manager (UCM)-klynge. I dette tilfellet rutes alle samtaler via Unified CM. Anrop fra UCM på port 5060 rutes til PSTN, og anrop fra port 5065 rutes til Webex Calling. Følgende trinnvise konfigurasjoner kan legges til for å inkludere dette anropsscenarioet.

Når du oppretter Webex Calling-kanalen i Unified CM, må du sørge for at du konfigurerer den innkommende porten i innstillingene for sikkerhetsprofil for SIP-kanalen til 5065. Dette tillater innkommende meldinger på port 5065 og fyller ut VIA-toppteksten med denne verdien når du sender meldinger til den lokale gatewayen.

Angi informasjon om sikkerhetsprofil for SIP-kanal
1

Konfigurer følgende URI-er for taleklasse:

  1. Klassifiserer Unified CM til Webex-samtaler ved hjelp av SIP VIA port:

    
voice class uri 300 sip
 pattern :5065

  2. Klassifiserer Unified CM til PSTN-anrop ved hjelp av SIP via port:

    
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060

    Klassifiser innkommende meldinger fra UCM mot PSTN-kanalen ved hjelp av ett eller flere mønstre som beskriver de opprinnelige kildeadressene og portnummeret. Regulære uttrykk kan brukes til å definere samsvarende mønstre hvis det er nødvendig.

    I eksemplet ovenfor brukes et regulært uttrykk for å samsvare med enhver IP-adresse i området 192.168.80.60 til 65 og portnummer 5060.

2

Konfigurer følgende DNS-oppføringer for å spesifisere SRV-ruting til Unified CM-verter:

IOS XE bruker disse postene til lokal fastsettelse av mål-UCM-verter og porter. Med denne konfigurasjonen er det ikke nødvendig å konfigurere oppføringer i DNS-systemet. Hvis du foretrekker å bruke DNS, er ikke disse lokale konfigurasjonene nødvendige.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Her er en forklaring på feltene for konfigurasjonen:

Følgende kommando oppretter en DNS SRV-ressurspost. Opprett en oppføring for hver UCM-vert og -trunk:

ip-vert _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: Navn på SRV-ressursregistrering

2: Prioritet for SRV-ressursregistrering

1: Rekordvekt for SRV-ressurser

5060: Portnummeret som skal brukes for målverten i denne ressursoppføringen

ucmsub5.mydomain.com: Målverten for ressursregistrering

Opprett lokale DNS A-oppføringer for å løse målvertsnavn for ressursoppføringer. For eksempel:

ip-vert ucmsub5.mydomain.com 192.168.80.65

ip-vert: Oppretter en post i den lokale IOS XE-databasen.

ucmsub5.mydomain.com: Vertsnavnet A.

192.168.80.65: Vertens IP-adresse.

Opprett SRV-ressursoppføringene og A-oppføringene for å gjenspeile UCM-miljøet og den foretrukne strategien for samtaledistribusjon.

3

Konfigurer følgende oppringingsnoder:

  1. Oppringingsnode for samtaler mellom Unified CM og Webex Calling:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Her er en forklaring på feltene for konfigurasjonen:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    Definerer en VoIP-oppringingsnode med en kode 300 og gir en meningsfull beskrivelse for enkel administrasjon og feilsøking.

    mål-mønster BAD.BAD

    Et dummy destinasjonsmønster kreves når du ruter utgående anrop ved hjelp av en inngående oppringingsnodegruppe. Et hvilket som helst gyldig målmønster kan brukes i dette tilfellet.

    øktprotokoll sipv2

    Angir at oppringingsnode 300 håndterer SIP-anropsstrekninger. Hvis du vil ha mer informasjon, kan du se øktprotokoll (oppringingsnode).

    øktmål dns:wxtocucm.io

    Definerer øktmålet for flere Unified CM-noder gjennom DNS SRV-oppløsning. I dette tilfellet brukes den lokalt definerte SRV-posten wxtocucm.io til å dirigere anrop.

    innkommende uri via 300

    Bruker taleklasse-URI 300 til å dirigere all innkommende trafikk fra Unified CM ved hjelp av kildeport 5065 til denne oppringingsnoden. Hvis du vil ha mer informasjon, kan du se innkommende uri.

    kodek for taleklasse 100

    Angir kodektfilterliste for samtaler til og fra Unified CM. Hvis du vil ha mer informasjon, se kodek for taleklasse.

    båndkontrollkilde-grensesnitt GigabitEthernet0/0/0

    Konfigurerer kildegrensesnittet og tilhørende IP-adresse for meldinger som sendes til PSTN. Hvis du vil ha mer informasjon, se bind.

    bind mediekildegrensesnitt GigabitEthernet0/0/0

    Konfigurerer kildegrensesnittet og tilhørende IP-adresse for medier som sendes til PSTN. Hvis du vil ha mer informasjon, se bind.

    dtmf-relé rtp-nte

    Definerer RTP-NTE (RFC2833) som DTMF-kapasiteten som forventes på anropsstrekningen. Hvis du vil ha mer informasjon, kan du se DTMF Relay (Voice over IP).

    ikke hva

    Deaktiverer registrering av taleaktivitet. Hvis du vil ha mer informasjon, kan du se vad (oppringingsnode).

  2. Oppringingsnode for samtaler mellom Unified CM og PSTN:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Her er en forklaring på feltene for konfigurasjonen:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    Definerer en VoIP-oppringingsnode med en kode på 400 og gir en meningsfull beskrivelse for enkel administrasjon og feilsøking.

    mål-mønster BAD.BAD

    Et dummy destinasjonsmønster kreves når du ruter utgående anrop ved hjelp av en inngående oppringingsnodegruppe. Et hvilket som helst gyldig målmønster kan brukes i dette tilfellet.

    øktprotokoll sipv2

    Angir at oppringingsnode 400 håndterer SIP-anropsstrekninger. Hvis du vil ha mer informasjon, kan du se øktprotokoll (oppringingsnode).

    øktmål dns:pstntocucm.io

    Definerer øktmålet for flere Unified CM-noder gjennom DNS SRV-oppløsning. I dette tilfellet brukes den lokalt definerte SRV-posten pstntocucm.io til å dirigere anrop.

    innkommende uri via 400

    Bruker taleklasse-URI 400 til å dirigere all innkommende trafikk fra de angitte Unified CM-vertene ved hjelp av kildeport 5060 til denne oppringingsnoden. Hvis du vil ha mer informasjon, kan du se innkommende uri.

    kodek for taleklasse 100

    Angir kodektfilterliste for samtaler til og fra Unified CM. Hvis du vil ha mer informasjon, se kodek for taleklasse.

    båndkontrollkilde-grensesnitt GigabitEthernet0/0/0

    Konfigurerer kildegrensesnittet og tilhørende IP-adresse for meldinger som sendes til PSTN. Hvis du vil ha mer informasjon, se bind.

    bind mediekildegrensesnitt GigabitEthernet0/0/0

    Konfigurerer kildegrensesnittet og tilhørende IP-adresse for medier som sendes til PSTN. Hvis du vil ha mer informasjon, se bind.

    dtmf-relé rtp-nte

    Definerer RTP-NTE (RFC2833) som DTMF-kapasiteten som forventes på anropsstrekningen. Hvis du vil ha mer informasjon, kan du se DTMF Relay (Voice over IP).

    ikke hva

    Deaktiverer registrering av taleaktivitet. Hvis du vil ha mer informasjon, kan du se vad (oppringingsnode).

4

Legg til samtaleruting ved hjelp av følgende konfigurasjoner:

  1. Opprett oppringingsnodegrupper for å rute samtaler mellom Unified CM og Webex Calling. Definer DPG 100 med utgående oppringingsnode 100 mot Webex Calling. DPG 100 brukes på den tilknyttede innkommende oppringingsnoden fra Unified CM. Definer på samme måte DPG 300 med utgående oppringingsnode 300 mot Unified CM. DPG 300 brukes på innkommende oppringingsnode fra Webex.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Opprett oppringingsnodegrupper for å rute samtaler mellom Unified CM og PSTN. Definer DPG 200 med utgående oppringingsnode 200 mot PSTN. DPG 200 brukes på den tilknyttede innkommende oppringingsnoden fra Unified CM. Definer på samme måte DPG 400 med utgående oppringingsnode 400 mot Unified CM. DPG 400 brukes på innkommende oppringingsnode fra PSTN.

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    Her er en forklaring på feltene for konfigurasjonen:

    oppringingsnode 100

    Knytter en utgående oppringingsnode til en oppringingsnode-gruppe. Hvis du vil ha mer informasjon, se dpg for taleklasse.

  3. Bruk oppringingsnodegrupper for å rute samtaler fra Webex til Unified CM og fra Unified CM til Webex: 

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    Her er en forklaring på feltene for konfigurasjonen:

    destinasjon dpg 300

    Angir hvilken oppringingsnodegruppe, og derfor skal oppringingsnode brukes for utgående behandling av anrop som presenteres til denne innkommende oppringingsnoden.

  4. Bruk oppringingsnodegrupper for å rute samtaler fra PSTN til Unified CM og fra Unified CM til PSTN:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    Dette avslutter konfigurasjonen av den lokale gatewayen. Lagre konfigurasjonen og last inn plattformen på nytt hvis dette er første gang CUBE-funksjonene er konfigurert.

Overvåk og feilsøk lokal gateway med diagnostikksignaturer

Diagnostikksignaturer (DS) oppdager proaktivt ofte observerte problemer i den IOS XE-baserte lokale gatewayen og genererer e-post-, syslog- eller terminalmeldingsvarsler om hendelsen. Du kan også installere DS for å automatisere innsamling av diagnostikkdata og overføre innsamlede data til Cisco TAC-tilfellet for å akselerere oppløsningstiden.

Diagnostikksignaturer (DS) er XML-filer som inneholder informasjon om problemutløsende hendelser og handlinger som skal utføres for å informere, feilsøke og rette opp problemet. Du kan definere problemgjenkjenningslogikken ved hjelp av syslog-meldinger, SNMP-hendelser og gjennom periodisk overvåking av bestemte visningskommandoer.

Handlingstypene inkluderer innsamling av visningskommandoer:

  • Generere en konsolidert loggfil

  • Laste opp filen til en brukerbasert nettverksplassering, for eksempel HTTPS-, SCP-, FTP-server.

TAC-ingeniører skriver DS-filene og signerer dem digitalt for å beskytte integriteten. Hver DS-fil har en unik numerisk ID tilordnet av systemet. Oppslagsverktøy for diagnostikksignaturer (DSLT) er en enkelt kilde for å finne aktuelle signaturer for overvåking og feilsøking av ulike problemer.

Før du begynner:

  • Ikke rediger DS-filen du laster ned fra DSLT. Filene du endrer mislyktes installasjonen på grunn av integritetskontrollfeil.

  • En SMTP-server (Simple Mail Transfer Protocol) som du trenger for at den lokale gatewayen skal sende ut e-postvarsler.

  • Kontroller at den lokale gatewayen kjører IOS XE 17.6.1 eller nyere hvis du ønsker å bruke den sikre SMTP-serveren for e-postvarsler.

Forutsetninger

Lokal gateway som kjører IOS XE 17.6.1a eller nyere

  1. Diagnostikksignaturer er aktivert som standard.

  2. Konfigurer den sikre e-postserveren som skal brukes til å sende proaktivt varsel hvis enheten kjører Cisco IOS XE 17.6.1a eller nyere.

    configure terminal 
call-home  
mail-server :@ priority 1 secure tls 
end

  3. Konfigurer miljøvariabelen ds_email med administratorens e-postadresse for å varsle deg. 

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email  
end

Følgende viser en eksempelkonfigurasjon av en lokal gateway som kjører på Cisco IOS XE 17.6.1a eller nyere for å sende de proaktive varslene til tacfaststart@gmail.com ved hjelp av Gmail som den sikre SMTP-serveren:

Vi anbefaler at du bruker Cisco IOS XE Bengaluru 17.6.x eller nyere versjoner.

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com"

En lokal gateway som kjører på Cisco IOS XE-programvare, er ikke en vanlig nettbasert Gmail-klient som støtter OAuth, så vi må konfigurere en bestemt Gmail-kontoinnstilling og gi spesifikk tillatelse til å behandle e-posten fra enheten riktig:

  1. Gå til Administrer Google-konto > Sikkerhet og slå på innstillingen Mindre sikker apptilgang .

  2. Svar «Ja, det var meg» når du mottar en e-post fra Gmail som sier «Google forhindret noen i å logge på kontoen din ved hjelp av en app som ikke er fra Google».

Installer diagnostikksignaturer for proaktiv overvåking

Overvåking av høy CPU-bruk

Denne DS sporer CPU-utnyttelsen i fem sekunder ved hjelp av SNMP OID 1.3.6.1.4.1.9.2.1.56. Når utnyttelsen når 75 % eller mer, deaktiverer den alle feilsøkinger og avinstallerer alle diagnostikksignaturer som er installert i den lokale gatewayen. Bruk disse trinnene nedenfor for å installere signaturen.

  1. Bruk kommandoen vis snmp for å aktivere SNMP. Hvis du ikke aktiverer, konfigurerer du kommandoen snmp-server manager .

    show snmp 
%SNMP agent not enabled 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Last ned DS 64224 ved å bruke følgende rullegardinalternativer i Oppslagsverktøy for diagnostikksignaturer:

    Feltnavn

    Feltverdi

    Plattform

    Cisco 4300, 4400 ISR-serien eller Cisco CSR 1000V-serien

    Produkt

    CUBE Enterprise i Webex Calling-løsning

    Problemomfang

    Ytelse

    Problemtype

    Høy CPU-bruk med e-postvarsel.

  3. Kopier DS XML-filen til den lokale gateway-flashen.

    LocalGateway# copy ftp://username:password@/DS_64224.xml bootflash:

    Følgende eksempel viser kopiering av filen fra en FTP-server til den lokale gatewayen. 

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Installer DS XML-filen i den lokale gatewayen.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Bruk kommandoen vis diagnostikksignatur for Call Home for å bekrefte at signaturen er installert. Statuskolonnen skal ha en «registrert» verdi. 

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
ds_email: username@gmail.com

    Last ned DSes:

    DS-ID

    DS-navn

    Revisjon

    Status

    Siste oppdatering (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registrert

    2020-11-07 22:05:33

    Når den utløses, avinstallerer denne signaturen alle kjørende DS-er, inkludert seg selv. Installer om nødvendig DS 64224 på nytt for å fortsette å overvåke høy CPU-bruk på den lokale gatewayen.

Overvåking av SIP-trunk-registrering

Denne DS sjekker for avregistrering av en lokal gateway SIP-trunk med Webex Calling-sky hvert 60. sekund. Når avregistreringshendelsen er oppdaget, genererer den en e-post og et syslog-varsel og avinstallerer seg selv etter to avregistreringsforekomster. Bruk trinnene nedenfor for å installere signaturen:

  1. Last ned DS 64117 ved å bruke følgende rullegardinalternativer i Oppslagsverktøy for diagnostikksignaturer:

    Feltnavn

    Feltverdi

    Plattform

    Cisco 4300, 4400 ISR-serien eller Cisco CSR 1000V-serien

    Produkt

    CUBE Enterprise i Webex Calling-løsning

    Problemomfang

    SIP-SIP

    Problemtype

    Avregistrering av SIP-trunk med e-postvarsel.

  2. Kopier DS XML-filen til den lokale gatewayen.

    copy ftp://username:password@/DS_64117.xml bootflash:

  3. Installer DS XML-filen i den lokale gatewayen. 

    call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

  4. Bruk kommandoen vis diagnostikksignatur for Call Home for å bekrefte at signaturen er installert. Statuskolonnen må ha en «registrert» verdi.

Overvåking av unormale samtalefrakoblinger

Denne DS bruker SNMP-avstemning hvert 10. minutt for å oppdage unormal samtalefrakobling med SIP-feil 403, 488 og 503. Hvis økningen i antall feil er større enn eller lik 5 fra den siste avstemningen, genererer den en syslog og e-postvarsel. Bruk trinnene nedenfor for å installere signaturen.

  1. Bruk kommandoen vis snmp for å sjekke om SNMP er aktivert. Hvis den ikke er aktivert, konfigurerer du kommandoen snmp-server manager . 

    show snmp 
%SNMP agent not enabled 
 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Last ned DS 65221 ved å bruke følgende alternativer i Oppslagsverktøy for diagnostikksignaturer:

    Feltnavn

    Feltverdi

    Plattform

    Cisco 4300, 4400 ISR-serien eller Cisco CSR 1000V-serien

    Produkt

    CUBE Enterprise i Webex Calling-løsning

    Problemomfang

    Ytelse

    Problemtype

    SIP unormal samtalefrakobling med e-post- og syslog-varsel.

  3. Kopier DS XML-filen til den lokale gatewayen. 

    copy ftp://username:password@/DS_65221.xml bootflash:

  4. Installer DS XML-filen i den lokale gatewayen. 

    call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Bruk kommandoen vis diagnostikksignatur for Call Home for å bekrefte at signaturen er installert. Statuskolonnen må ha en «registrert» verdi.

Installer diagnostikksignaturer for å feilsøke et problem

Bruk diagnostikksignaturer (DS) til å løse problemer raskt. Cisco TAC-ingeniører har skrevet flere signaturer som muliggjør de nødvendige feilsøkingene som kreves for å feilsøke et gitt problem, oppdage problemforekomsten, samle inn det riktige settet med diagnostiske data og overføre dataene automatisk til Cisco TAC-saken. Diagnostikksignaturer (DS) eliminerer behovet for å manuelt sjekke om problemet oppstår, og gjør feilsøking av periodiske og forbigående problemer mye enklere.

Du kan bruke oppslagsverktøyet for diagnostikksignaturer til å finne de aktuelle signaturene og installere dem for å løse et gitt problem selv, eller du kan installere signaturen som er anbefalt av TAC-teknikeren som en del av støtteengasjementet.

Her er et eksempel på hvordan du finner og installerer en DS for å oppdage forekomsten «%VOICE_IEC-3-GW: CCAPI Intern feil (terskel for høyeste anrop): IEC=1.1.181.1.29.0" syslog og automatiserer innsamling av diagnostiske data ved hjelp av følgende trinn:

  1. Konfigurer en ekstra DS-miljøvariabel ds_fsurl_prefix som er banen til Cisco TAC-filserveren (cxd.cisco.com) som de innsamlede diagnostikkdataene lastes opp til. Brukernavnet i filbanen er saksnummeret og passordet er filopplastingstokenet som kan hentes fra Support Case Manager i følgende kommando. Filopplastingstokenet kan genereres i delen Vedlegg i Support Case Manager etter behov. 

    configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com"  
end

    Eksempel: 

    call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Kontroller at SNMP er aktivert ved hjelp av kommandoen vis snmp . Hvis den ikke er aktivert, konfigurerer du kommandoen snmp-server manager .

    show snmp 
%SNMP agent not enabled 
 
 
config t 
snmp-server manager 
end

  3. Sørg for å installere overvåking av høy CPU (High CPU Monitoring) DS 64224 som et proaktivt tiltak for å deaktivere alle feilsøkinger og diagnostikksignaturer under perioder med høy CPU-bruk. Last ned DS 64224 ved å bruke følgende alternativer i Oppslagsverktøy for diagnostikksignaturer:

    Feltnavn

    Feltverdi

    Plattform

    Cisco 4300, 4400 ISR-serien eller Cisco CSR 1000V-serien

    Produkt

    CUBE Enterprise i Webex Calling-løsning

    Problemomfang

    Ytelse

    Problemtype

    Høy CPU-bruk med e-postvarsel.

  4. Last ned DS 65095 ved å bruke følgende alternativer i Oppslagsverktøy for diagnostikksignaturer:

    Feltnavn

    Feltverdi

    Plattform

    Cisco 4300, 4400 ISR-serien eller Cisco CSR 1000V-serien

    Produkt

    CUBE Enterprise i Webex Calling-løsning

    Problemomfang

    Syslogs

    Problemtype

    Syslog - %VOICE_IEC-3-GW: CCAPI Intern feil (terskel for høyeste anrop): IEC=1.1.181.1.29.0

  5. Kopier DS XML-filene til den lokale gatewayen.

    copy ftp://username:password@/DS_64224.xml bootflash: 
copy ftp://username:password@/DS_65095.xml bootflash:

  6. Installer overvåking av høy CPU, DS 64224 og deretter DS 65095 XML-filen i den lokale gatewayen. 

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Kontroller at signaturen er installert ved hjelp av kommandoen vis diagnostikksignatur for Call Home . Statuskolonnen må ha en «registrert» verdi. 

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Nedlastede DS-er:

    DS-ID

    DS-navn

    Revisjon

    Status

    Siste oppdatering (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registrert

    2020-11-08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Registrert

    2020-11-08

Bekreft utføring av diagnostikksignaturer

I følgende kommando endres "Status"-kolonnen i kommandoen vis diagnostikksignatur for Call Home til "kjører" mens den lokale gatewayen utfører handlingen som er definert i signaturen. Utgivelsen av vis statistikk for diagnostikksignatur for Call Home er den beste måten å bekrefte om en diagnostikksignatur oppdager en hendelse av interesse og utfører handlingen. "Triggered/Max/Deinstall"-kolonnen angir hvor mange ganger den gitte signaturen har utløst en hendelse, maksimalt antall ganger den er definert for å oppdage en hendelse, og om signaturen avinstallerer seg selv etter å ha oppdaget maksimalt antall utløste hendelser. 

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Nedlastede DS-er:

DS-ID

DS-navn

Revisjon

Status

Siste oppdatering (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Registrert

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Kjører

2020-11-08 00:12:53

vis statistikk for diagnostikksignatur for Call Home

DS-ID

DS-navn

Utløst/Maks/Avinstaller

Gjennomsnittlig kjøretid (sekunder)

Maks kjøretid (sekunder)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

Varsel-e-posten som sendes under kjøring av diagnostikksignatur, inneholder nøkkelinformasjon som problemtype, enhetsdetaljer, programvareversjon, kjørekonfigurasjon og viser kommandoutganger som er relevante for å feilsøke det gitte problemet.

Avinstaller diagnostikksignaturer

Bruk diagnostikksignaturer til feilsøkingsformål er vanligvis definert til å avinstallere etter at noen problemforekomster er oppdaget. Hvis du vil avinstallere en signatur manuelt, henter du DS ID-en fra utdata fra kommandoen vis diagnostikksignatur for Call Home og kjører følgende kommando:

call-home diagnostic-signature deinstall

Eksempel:

call-home diagnostic-signature deinstall 64224

Nye signaturer legges til i oppslagsverktøyet for diagnostikksignaturer med jevne mellomrom, basert på problemer som ofte observeres i distribusjoner. TAC støtter for øyeblikket ikke forespørsler om å opprette nye egendefinerte signaturer.

Administrere og validere Cisco IOS XE Gateways gjennom Control Hub

For bedre administrasjon av Cisco IOS XE Gateways anbefaler vi at du registrerer og administrerer gatewayene gjennom Control Hub. En valgfri konfigurasjon. Når du er registrert, kan du bruke alternativet for konfigurasjonsvalidering i Control Hub til å validere konfigurasjonen av den lokale gatewayen og identifisere eventuelle konfigurasjonsproblemer. For øyeblikket støtter bare registreringsbaserte trunker denne funksjonaliteten.

For mer informasjon, se følgende:

Oversikt over design

Denne delen beskriver hvordan du konfigurerer et Cisco Unified Border Element (CUBE) som en lokal gateway for Webex Calling ved hjelp av en sertifikatbasert, felles TLS (mTLS) SIP-trunk. Den første delen av dette dokumentet viser hvordan du konfigurerer en enkel PSTN-gateway. I dette tilfellet rutes alle anrop fra PSTN til Webex Calling og alle anrop fra Webex Calling rutes til PSTN. Bildet nedenfor fremhever denne løsningen og konfigurasjonen av anropsruting på høyt nivå som vil bli fulgt.

I dette designet brukes følgende hovedkonfigurasjoner:

  • taleklassetenanter: brukes til å opprette trunkspesifikke konfigurasjoner.

  • uri for taleklasse: Brukes til å klassifisere SIP-meldinger for valg av en innkommende oppringingsnode.

  • innkommende oppringingsnode: Gir behandling av innkommende SIP-meldinger og bestemmer utgående rute ved hjelp av en oppringingsnodegruppe.

  • oppringingsnodegruppe: Definerer utgående oppringingsnoder som brukes for viderekobling av anrop.

  • utgående oppringingsnode: Gir behandling av utgående SIP-meldinger og ruter dem til ønsket mål.

Samtaleruting fra/til PSTN til/fra Webex Calling-konfigurasjonsløsning

Selv om IP og SIP har blitt standardprotokollene for PSTN-trunker, brukes TDM (Time Division Multiplexing) ISDN-kretser fortsatt mye og støttes med Webex Calling-trunker. For å muliggjøre medieoptimalisering av IP-baner for lokale gatewayer med TDM-IP-samtaleflyter, er det for øyeblikket nødvendig å bruke en tostrenget samtalerutingsprosess. Denne tilnærmingen endrer konfigurasjonen for samtaleruting vist ovenfor ved å introdusere et sett med interne ringenoder mellom Webex Calling og PSTN-trunker som vist på bildet nedenfor.

Konfigurasjon av samtaleruting med et sett med interne ringenoder for tilbakeringing mellom Webex Calling og PSTN-trunker

Når du kobler en lokal Cisco Unified Communications Manager-løsning til Webex Calling, kan du bruke den enkle PSTN-gateway-konfigurasjonen som en grunnlinje for å bygge løsningen som er illustrert i følgende diagram. I dette tilfellet tilbyr en Unified Communications Manager sentralisert ruting og behandling av alle PSTN- og Webex Calling-anrop.

Løsningsdiagram som viser Unified Communications Manager gir sentralisert ruting og behandling av alle PSTN- og Webex Calling-anrop

I hele dette dokumentet brukes vertsnavnene, IP-adressene og grensesnittene som er illustrert i bildet nedenfor. Alternativer er gitt for offentlig eller privat (bak NAT) adressering. SRV DNS-oppføringer er valgfrie, med mindre belastningen balanseres på tvers av flere CUBE-forekomster.

Vertsnavn, IP-adresser og grensesnitt som brukes i sertifikatbaserte lokale gateway-konfigurasjoner

Bruk konfigurasjonsveiledningen i resten av dette dokumentet til å fullføre konfigurasjonen av den lokale gatewayen på følgende måte:

  • Trinn 1: Konfigurer tilkobling og sikkerhet for ruteren ved baseline

  • Trinn 2: Konfigurere Webex Calling-trunk

    Avhengig av hvilken arkitektur du trenger, følger du enten:

  • Trinn 3: Konfigurere lokal gateway med SIP PSTN-trunk

  • Trinn 4: Konfigurer lokal gateway med et eksisterende Unified CM-miljø

    Eller:

  • Trinn 3: Konfigurere lokal gateway med TDM PSTN-trunk

Konfigurer tilkobling og sikkerhet

Konfigurasjon ved baseline

Det første trinnet i å klargjøre Cisco-ruteren som lokal gateway for Webex Calling er å bygge en grunnleggende konfigurasjon som sikrer plattformen og etablerer tilkobling.

  • Alle sertifikatbaserte lokale gateway-distribusjoner krever Cisco IOS XE 17.9.1a eller nyere versjoner. Cisco IOS XE 17.12.2 eller nyere anbefales. Se siden Cisco Software Research for anbefalte versjoner. Søk etter plattformen og velg en av de foreslåtte versjonene.

    • Rutere i ISR4000-serien må konfigureres med både Unified Communications- og Security-teknologilisenser.

    • Catalyst Edge 8000-seriens rutere utstyrt med talekort eller DSP-er krever DNA Advantage-lisensiering. Rutere uten talekort eller DSP-er krever et minimum av DNA Essentials lisensiering.

    • For krav med høy kapasitet kan du også kreve en HSEC-lisens (High Security) og ekstra gjennomstrømningsrettigheter.

      Se Godkjenningskoder for mer informasjon.

  • Bygg en basiskonfigurasjon for plattformen din som følger bedriftens retningslinjer. Du må spesielt konfigurere og bekrefte følgende:

    • NTP

    • ACL-er

    • Brukerautentisering og ekstern tilgang

    • DNS

    • IP-ruting

    • IP-adresser

  • Nettverket mot Webex Calling må bruke en IPv4-adresse. Lokale gateway-adresser for fullstendig kvalifiserte domenenavn (FQDN) eller tjenesteoppføring (SRV) som er konfigurert i Control Hub, må løses til en offentlig IPv4-adresse på internett.

  • Alle SIP- og medieporter på det lokale gateway-grensesnittet vendt mot Webex må være tilgjengelige fra Internett, enten direkte eller via statisk NAT. Sørg for at du oppdaterer brannmuren tilsvarende.

  • Følg de detaljerte konfigurasjonstrinnene nedenfor for å installere et signert sertifikat på den lokale gatewayen:

    • En offentlig sertifiseringsinstans (CA) som beskrevet i Hvilke rotsertifiseringsinstanser støttes for samtaler til Cisco Webex lyd- og videoplattformer? må signere enhetssertifikatet.

    • Sertifikatemnets vanlige navn (CN) eller et av emnets alternative navn (SAN) må være det samme som FQDN som er konfigurert i Control Hub. For eksempel:

      • Hvis en konfigurert trunk i Control Hub i organisasjonen har cube1.lgw.com:5061 som FQDN for den lokale gatewayen, må CN eller SAN i rutersertifikatet inneholde cube1.lgw.com. 

      • Hvis en konfigurert trunk i Control Hub i organisasjonen har lgws.lgw.com som SRV-adresse til de(n) lokale gatewayen(e) som kan nås fra trunken, må CN eller SAN i rutersertifikatet inneholde lgws.lgw.com. Oppføringene som SRV-adressen løser til (CNAME, A Record eller IP-adresse), er valgfrie i SAN.

      • Enten du bruker en FQDN eller SRV for trunken, må kontaktadressen for alle nye SIP-dialoger fra den lokale gatewayen bruke navnet som er konfigurert i Control Hub.

    • Sørg for at sertifikatene er signert for klient- og serverbruk.

  • Last opp Cisco rot CA-pakken til den lokale gatewayen. Denne pakken inkluderer CA-rotsertifikatet som brukes til å bekrefte Webex-plattformen.

Konfigurasjon

1

Sørg for at du tilordner gyldige og ruterbare IP-adresser til alle lag 3-grensesnitt, for eksempel:


interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling (Public address)
 ip address 198.51.100.1 255.255.255.240

2

Beskytt STUN-legitimasjonen på ruteren ved hjelp av symmetrisk kryptering. Konfigurer den primære krypteringsnøkkelen og krypteringstypen på følgende måte:


key config-key password-encrypt YourPassword
password encryption aes
3

Opprett et krypteringsklareringspunkt med et sertifikat for domenet ditt, signert av en støttet sertifiseringsinstans (CA).

  1. Opprett et RSA-nøkkelpar ved hjelp av følgende kjøringskommando.

    crypto key generate rsa general-keys exportable label lgw-key modulus 4096

  2. Bruk følgende konfigurasjonskommandoer til å opprette et klareringspunkt for sertifikatet, og angi feltverdiene som skal brukes i forespørselen om sertifikatsignering: 

    
crypto pki trustpoint LGW_CERT
 enrollment terminal pem
 fqdn none
 subject-name cn=cube1.lgw.com
 subject-alt-name cube1.lgw.com
 revocation-check none
 rsakeypair lgw-key
 hash sha256

    Merknader for sertifikatfelt:

    • fqdn: Dette er ikke et obligatorisk felt for Webex Calling. Angi denne konfigurasjonen til «ingen» for å ikke inkludere dette feltet i sertifikatsigneringsforespørselen. Hvis du trenger å inkludere et FQDN ved hjelp av denne kommandoen, har det ingen innvirkning på den lokale gateway-operasjonen.

    • emnenavn: For å validere anrop fra en lokal gateway, må Webex samsvare FQDN i SIP-kontaktoverskrifter med de som er inkludert enten i attributtet Common Name (CN) eller feltet Subject Alternative Name (SAN) i SBC-sertifikatet. Emnefeltet må inneholde minst ett CN-attributt, og kan inneholde andre attributter etter behov. Hvis du vil ha mer informasjon, se emnenavn.

    • Navn på subjekt: Feltet Subject Alternative Name (SAN) i SBC-sertifikatet kan inneholde en liste over ytterligere FQDN-er. Webex sjekker denne listen for å validere SIP-kontaktoverskriften i meldinger fra den lokale gatewayen hvis sertifikatets Subject CN-attributt ikke samsvarer.

    • Hash: Det anbefales at sertifikatsigneringsforespørsler (CSR) signeres ved hjelp av SHA256. Cisco IOS XE 17.11.1 bruker denne algoritmen som standard, og for tidligere utgivelse bruker du hash-kommandoen.

  3. Generer sertifikatsigneringsforespørsel (CSR) med følgende kjør- eller konfigurasjonskommando, og bruk den til å be om et signert sertifikat fra en støttet CA-leverandør:

    crypto pki enroll LGW_CERT

4

Oppgi sertifikatet for den mellomliggende signeringsinstansen for å godkjenne vertssertifikatet. Skriv inn følgende kjør- eller konfigurasjonskommando:


crypto pki authenticate LGW_CERT

5

Importer det signerte vertssertifikatet ved hjelp av følgende kjør- eller konfigurasjonskommando:


crypto pki import LGW_CERT certificate

6

Aktiver eksklusivitet for TLS1.2 og angi standard klareringspunkt som skal brukes for taleprogrammer ved hjelp av følgende konfigurasjonskommandoer:


 sip-ua
  crypto signaling default trustpoint LGW_CERT
  transport tcp tls v1.2

7

Installer Cisco root CA-pakken, som inkluderer IdenTrust Commercial Root CA 1-sertifikatet som brukes av Webex Calling. Bruk kommandoen crypto pki trustpool import ren url url for å laste ned rot-CA-pakken fra den angitte URL-adressen, og for å fjerne gjeldende CA-trustpool, og installer deretter den nye pakken med sertifikater:

Hvis du trenger å bruke en proxy for tilgang til Internett ved hjelp av HTTPS, legger du til følgende konfigurasjon før du importerer CA-pakken:

ip http klient proxy-server yourproxy.com proxy-port 80

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
Konfigurer sertifikatbasert trunk for Webex Calling
1

Opprett en CUBE-sertifikatbasert PSTN-trunk for et eksisterende sted i Control Hub. Hvis du vil ha mer informasjon, kan du se Konfigurere trunker, rutegrupper og ringeplaner for Webex Calling.

Noter trunkinformasjonen som er oppgitt når trunken er opprettet. Disse detaljene, som fremhevet i illustrasjonen nedenfor, vil bli brukt i konfigurasjonstrinnene i denne håndboken.

CUBE sertifikatbasert PSTN-trunk opprettes
2

Angi følgende kommandoer for å konfigurere CUBE som en lokal Webex Calling-gateway:


voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 allow-connections sip to sip
 no supplementary-service sip refer
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip 
  asymmetric payload full
  early-offer forced
  sip-profiles inbound

Her er en forklaring på feltene for konfigurasjonen:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • For å beskytte mot betalingssvindel definerer den klarerte adresselisten en liste over verter og nettverksenheter som den lokale gatewayen forventer legitime VoIP-anrop fra.

  • Som standard blokkerer en lokal gateway alle innkommende VoIP-meldinger fra IP-adresser som ikke er i den klarerte listen. Som standard er statisk konfigurerte oppringingsnoder med «øktmål-IP» eller IP-adresser for servergruppen klarert. Det er ikke nødvendig å legge til disse IP-adressene i klareringslisten.

  • Når du konfigurerer den lokale gatewayen, legger du til IP-delnettene for det regionale Webex Calling-datasenteret i listen. Se Portreferanseinformasjon for Webex Calling for mer informasjon. Du kan også legge til adresseområder for Unified Communications Manager-servere (hvis de brukes) og PSTN trunk-gatewayer.

  • Hvis du vil ha mer informasjon om hvordan du bruker en klarert liste over IP-adresser for å forhindre svindel med avgift, kan du se klarert IP-adresse.

grenseelement-modus

Aktiverer funksjonene i Cisco Unified Border Element (CUBE) på plattformen.

tillat tilkoblinger sip til sip

Aktiver CUBE grunnleggende SIP tilbake til tilbake-brukeragent-funksjonalitet. Hvis du vil ha mer informasjon, se Tillat tilkoblinger.

Som standard er fakstransport aktivert for T.38. Hvis du vil ha mer informasjon, kan du se faksprotokoll t38 (taletjeneste).

Forhøyning

Aktiverer STUN (øktgjennomføring av UDP gjennom NAT) globalt.

Disse globale stun-kommandoene kreves bare når du distribuerer den lokale gatewayen bak NAT.

  • STUN-bindingsfunksjonen på den lokale gatewayen gjør det mulig å sende lokalt genererte STUN-forespørsler over den forhandlede mediebanen. Dette bidrar til å åpne hullet i brannmuren.

Hvis du vil ha mer informasjon, kan du se agent-ID for stun-flytdata og stun-flytdata delt-hemmelig.

asymmetrisk nyttelast full

Konfigurerer asymmetrisk nyttelaststøtte for SIP for både DTMF og dynamisk kodek nyttelast. Hvis du vil ha mer informasjon om denne kommandoen, kan du se asymmetrisk nyttelast.

tvunget tidlig tilbud

Tvinger den lokale gatewayen til å sende SDP-informasjon i den første INVITER-meldingen i stedet for å vente på bekreftelse fra nabomotparten. Hvis du vil ha mer informasjon om denne kommandoen, kan du se tidlig tilbud.

inngående SIP-profiler

Gjør det mulig for CUBE å bruke SIP-profiler til å endre meldinger etter hvert som de mottas. Profiler brukes via oppringingsnoder eller leietakere.

3

Konfigurer kodek for taleklasse 100 slik at G.711-kodeker bare kan brukes for alle trunker. Denne enkle tilnærmingen er egnet for de fleste distribusjoner. Om nødvendig kan ytterligere kodektyper som støttes av både opprinnelige og avsluttende systemer, legges til i listen.

Mer komplekse løsninger som involverer transkoding ved hjelp av DSP-moduler støttes, men er ikke inkludert i denne veiledningen. 


voice class codec 100
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

Her er en forklaring på feltene for konfigurasjonen:

taleklasse kodek 100

Brukes til bare å tillate foretrukne kodeker for SIP trunk-anrop. Hvis du vil ha mer informasjon, se kodek for taleklasse.

4

Konfigurer stun-bruk for taleklasse 100 for å aktivere ICE på Webex Calling-trunken. (Dette trinnet gjelder ikke for Webex for Government)


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Her er en forklaring på feltene for konfigurasjonen:

stun bruk is lite

Brukes til å aktivere ICE-Lite for alle oppringingsnoder vendt mot Webex Calling for å tillate medieoptimalisering når det er mulig. Hvis du vil ha mer informasjon, kan du se stun bruk for taleklasse og stun bruk is lite.

Kommandoen flytdata for brannmurtraversering er bare nødvendig når du distribuerer den lokale gatewayen bak NAT.

Medieoptimalisering forhandles der hvor det er mulig. Hvis en samtale krever skymedietjenester, for eksempel opptak, kan ikke mediet optimaliseres.

5

Konfigurer policyen for mediekryptering for Webex-trafikk. (Dette trinnet gjelder ikke for Webex for Government)


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Her er en forklaring på feltene for konfigurasjonen:

taleklasse srtp-crypto 100

Angir SHA1_80 som det eneste SRTP-chiffreringspakken CUBE tilbyr i SDP i tilbud og svar meldinger. Webex Calling støtter bare SHA1_80. Hvis du vil ha mer informasjon, se taleklasse srtp-crypto.

6

Konfigurer FIPS-kompatible GCM-chifre (dette trinnet gjelder bare for Webex for Government). 


voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM

Her er en forklaring på feltene for konfigurasjonen:

taleklasse srtp-crypto 100

Angir GCM som chifferserie som CUBE tilbyr. Det er obligatorisk å konfigurere GCM-chifre for lokal gateway for Webex for Government.

7

Konfigurer et mønster for å unikt identifisere anrop til en lokal gateway-trunk basert på destinasjonens FQDN eller SRV:


voice class uri 100 sip
 pattern cube1.lgw.com

Her er en forklaring på feltene for konfigurasjonen:

taleklasse uri 100 sip

Definerer et mønster som samsvarer med en innkommende SIP-invitasjon til en innkommende trunk oppringingsnode. Når du skriver inn dette mønsteret, bruker du trunken FQDN eller SRV som er konfigurert i Control Hub for trunken.

8

Konfigurer profiler for SIP-meldingsmanipulering. Hvis gatewayen din er konfigurert med en offentlig IP-adresse, konfigurerer du en profil som følger eller går til neste trinn hvis du bruker NAT. I dette eksemplet er cube1.lgw.com FQDN konfigurert for den lokale gatewayen:


voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"

Her er en forklaring på feltene for konfigurasjonen:

regel 10 og 20

For at Webex skal kunne godkjenne meldinger fra din lokale gateway, må «Kontakt»-hodet i en SIP-forespørsel og svarmeldinger inneholde verdien som er klargjort for trunken i Control Hub. Dette vil enten være FQDN for én enkelt vert, eller SRV-navnet som brukes for en klynge av enheter.

9

Hvis gatewayen er konfigurert med en privat IP-adresse bak statisk NAT, konfigurerer du innkommende og utgående SIP-profiler som følger. I dette eksemplet er cube1.lgw.com FQDN konfigurert for den lokale gatewayen, «10.80.13.12» er grensesnittet IP-adressen vendt mot Webex Calling, og «192.65.79.20» er NAT offentlig IP-adresse.

SIP-profiler for utgående meldinger til Webex Calling 

voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

Her er en forklaring på feltene for konfigurasjonen:

regel 10 og 20

For at Webex skal kunne godkjenne meldinger fra din lokale gateway, må «Kontakt»-toppteksten i SIP-forespørsel og svarmeldinger inneholde verdien som er klargjort for trunken i Control Hub. Dette vil enten være FQDN for én enkelt vert, eller SRV-navnet som brukes for en klynge av enheter.

regel 30 til 81

Konverter private adressereferanser til den eksterne offentlige adressen for nettstedet, slik at Webex kan tolke og rute etterfølgende meldinger riktig.

SIP-profil for innkommende meldinger fra Webex Calling 

voice class sip-profiles 110
 rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12"
 rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12"
 rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12"
 rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

Her er en forklaring på feltene for konfigurasjonen:

regler 10 til 80

Konverter referanser for offentlig adresse til den konfigurerte private adressen, slik at CUBE kan behandle meldingene fra Webex.

Hvis du vil ha mer informasjon, kan du se sip-profiler for taleklasse.

USA eller kanadisk PSTN-leverandør kan tilby innringer-ID-verifisering for søppelanrop og svindelanrop, med den ekstra konfigurasjonen som er nevnt i artikkelen Søppelanrop eller svindelanrop i Webex Calling .

10

Konfigurer en SIP Options holder live med endringsprofilen for toppteksten.


voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "

Her er en forklaring på feltene for konfigurasjonen:

taleklasse sip-alternativer-holder live 100

Konfigurerer en opprettholdelsesprofil og går inn i konfigurasjonsmodus for taleklasse. Du kan konfigurere tiden (i sekunder) da en SIP Out of Dialog Options Ping sendes til oppringingsmålet når hjerteslagtilkoblingen til endepunktet er i OPP- eller Ned-status.

Denne opprettholdelsesprofilen utløses fra oppringingsnoden som er konfigurert mot Webex.

For å sikre at kontaktoverskrifter inkluderer SBC fullt kvalifisert domenenavn, brukes SIP-profil 115. Regel 30, 40 og 50 kreves bare når SBC er konfigurert bak statisk NAT.

I dette eksemplet er cube1.lgw.com FQDN valgt for den lokale gatewayen, og hvis statisk NAT brukes, er «10.80.13.12» SBC-grensesnittet IP-adressen mot Webex Calling, og «192.65.79.20» er NAT offentlig IP-adresse.

11

Konfigurer Webex Calling-trunk:

  1. Opprett taleklassetenant 100 for å definere og gruppere konfigurasjoner som kreves spesielt for Webex Calling-trunken. Oppringingsnoder tilknyttet denne leieren arver senere disse konfigurasjonene:

    Følgende eksempel bruker verdiene som er illustrert i trinn 1 til formålet med denne veiledningen (vist med fet skrift). Erstatt disse med verdier for trunken i konfigurasjonen.

    
voice class tenant 100
 no remote-party-id
 sip-server dns:us25.sipconnect.bcld.webex.com
 srtp-crypto 100
 localhost dns:cube1.lgw.com
 session transport tcp tls
 no session refresh
 error-passthru
 rel1xx disable
 asserted-id pai
 bind control source-interface GigabitEthernet0/0/1
 bind media source-interface GigabitEthernet0/0/1
 no pass-thru content custom-sdp
 sip-profiles 100 
 sip-profiles 110 inbound
 privacy-policy passthru
!

    Her er en forklaring på feltene for konfigurasjonen:

    taleklasseleietaker 100

    Vi anbefaler at du bruker leietakere til å konfigurere trunker, som har sitt eget TLS-sertifikat og CN- eller SAN-valideringsliste. Her inneholder tls-profilen som er knyttet til leieren, klareringspunktet som skal brukes til å godta eller opprette nye tilkoblinger, og har CN- eller SAN-listen for å validere innkommende tilkoblinger. Hvis du vil ha mer informasjon, kan du se taleklasseleietaker.

    ingen ekstern part-ID

    Deaktiver SIP Remote-Party-ID (RPID)-topptekst siden Webex Calling støtter PAI, som aktiveres ved hjelp av kommandoen asserted-id pai . Hvis du vil ha mer informasjon, kan du se ekstern part-ID.

    sip-server dns: us25.sipconnect.bcld.webex.com

    Konfigurerer SIP-målserveren for trunken. Bruk Edge proxy SRV-adressen som er oppgitt i Control Hub når du opprettet trunken

    srtp-krypto 100

    Konfigurerer de foretrukne chifferpakkene for SRTP-anropsstrekningen (tilkobling) (angitt i trinn 5). Hvis du vil ha mer informasjon, se taleklasse srtp-crypto.

    localhost dns: kube1.lgw.com

    Konfigurerer CUBE til å erstatte den fysiske IP-adressen i topptekstene Fra, Anrop-ID og Ekstern part-ID i utgående meldinger med det angitte FQDN. Bruk trunken FQDN eller SRV som er konfigurert i Control Hub for trunken her.

    økttransport tcp tls

    Angir transport til TLS for tilknyttede oppringingsnoder. Hvis du vil ha mer informasjon, kan du se økttransport.

    ingen øktoppdatering

    Deaktiverer oppdatering av SIP-økter for samtaler mellom CUBE og Webex. Hvis du vil ha mer informasjon, kan du se øktoppdatering.

    feil-passord

    Angir pass-thru-funksjonalitet for SIP-feilrespons. Hvis du vil ha mer informasjon, kan du se feilsøknad.

    rel1xx deaktiver

    Deaktiverer bruk av pålitelige midlertidige svar for Webex Calling-trunken. Hvis du vil ha mer informasjon, se rel1xx.

    ID-pai

    (Valgfritt) Slår på behandling av P-Asserted-Identity-topptekst og kontrollerer hvordan dette brukes for Webex Calling-trunken.

    Webex Calling inkluderer PAI-topptekster (P-Asserted-Identity) i utgående INVITASJONER til den lokale gatewayen.

    Hvis denne kommandoen er konfigurert, brukes anropsinformasjon fra PAI-toppteksten til å fylle ut toppteksten Fra og PAI/ekstern part-ID.

    Hvis denne kommandoen ikke er konfigurert, brukes anropsinformasjon fra toppteksten Fra til å fylle ut toppteksten Fra og PAI/ekstern part-ID.

    Hvis du vil ha mer informasjon, kan du se bekreftet ID.

    båndkontrollkilde-grensesnitt GigabitEthernet0/0/1

    Konfigurerer kildegrensesnittet og tilhørende IP-adresse for meldinger som sendes til Webex Calling. Hvis du vil ha mer informasjon, se bind.

    bind mediekildegrensesnitt GigabitEthernet0/0/1

    Konfigurerer kildegrensesnittet og den tilknyttede IP-adressen for medier som sendes til Webex Calling. Hvis du vil ha mer informasjon, se bind.

    SIP-profiler for taleklasse 100

    Bruker endringsprofilen for toppteksten (offentlig IP- eller NAT-adressering) for utgående meldinger. Hvis du vil ha mer informasjon, kan du se sip-profiler for taleklasse.

    inngående SIP-profiler 110 taleklasse

    Kun for LGW-distribusjoner bak NAT: Bruker endringsprofilen for topptekst som skal brukes for innkommende meldinger. Hvis du vil ha mer informasjon, kan du se sip-profiler for taleklasse.

    personvernerklæring passsthru

    Konfigurerer CUBE til å sende personvernhoder fra mottatt melding til neste anropsstrekning på en gjennomsiktig måte. Hvis du vil ha mer informasjon, kan du se personvernerklæringen.

  2. Konfigurer oppringingsnoden for Webex Calling-kanalen.

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 voice-class stun-usage 100
 voice-class sip tenant 100
 voice-class sip options-keepalive profile 100
 dtmf-relay rtp-nte 
 srtp
 no vad

    Her er en forklaring på feltene for konfigurasjonen:

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling

    Definerer en VoIP-oppringingsnode med en kode på 100 og gir en meningsfull beskrivelse for enkel administrasjon og feilsøking. Hvis du vil ha mer informasjon, kan du se tale for oppringingsnode.

    mål-mønster BAD.BAD

    Et dummy destinasjonsmønster kreves når du ruter utgående anrop ved hjelp av en inngående oppringingsnodegruppe. Et hvilket som helst gyldig målmønster kan brukes i dette tilfellet. Hvis du vil ha mer informasjon, kan du se mål-mønster (grensesnitt).

    øktprotokoll sipv2

    Angir at denne oppringingsnoden håndterer SIP-anropsstrekninger. Hvis du vil ha mer informasjon, kan du se øktprotokoll (oppringingsnode).

    øktmål SIP-server

    Angir at SIP-serveren definert i tenant 100 er arvet og brukes som destinasjon for anrop fra denne oppringingsnoden.

    innkommende uri-forespørsel 100

    Angir taleklassen som brukes til å matche innkommende anrop med denne oppringingsnoden ved hjelp av toppteksten INVITER FORESPØRSEL. Hvis du vil ha mer informasjon, kan du se innkommende uri.

    kodek for taleklasse 100

    Angir kodektfilterliste for samtaler til og fra Webex Calling. Hvis du vil ha mer informasjon, se kodek for taleklasse.

    taleklasse stun-bruk 100

    Tillater at lokalt genererte STUN-forespørsler fra den lokale gatewayen sendes over den forhandlede mediebanen. STUN-pakker hjelper med å åpne et hull for brannmur for medietrafikk og oppdage gyldige baner for medieoptimalisering.

    SIP-leier for taleklasse 100

    Oppringingsnoden arver alle parametere som er konfigurert globalt og i leietaker 100. Parametere kan overstyres på oppringingsnodenivå. Hvis du vil ha mer informasjon, kan du se sip-leietaker for taleklasse.

    sip-alternativer for taleklasse-holder profil 100

    Denne kommandoen brukes til å overvåke tilgjengeligheten til en gruppe SIP-servere eller endepunkter ved hjelp av en bestemt profil (100).

    srtp

    Aktiverer SRTP for anropsstrekningen.

Konfigurere lokal gateway med en SIP PSTN-trunk

Etter å ha bygget en trunk mot Webex Calling ovenfor, bruker du følgende konfigurasjon til å opprette en ikke-kryptert trunk mot en SIP-basert PSTN-leverandør:

Hvis tjenesteleverandøren tilbyr en sikker PSTN-trunk, kan du følge en lignende konfigurasjon som beskrevet ovenfor for Webex Calling-trunken. CUBE støtter sikker samtaleruting.

Hvis du bruker en TDM/ISDN PSTN-trunk, går du til neste del Konfigurer lokal gateway med TDM PSTN-trunk.

Hvis du vil konfigurere TDM-grensesnitt for PSTN-anropsstrekninger på Cisco TDM-SIP Gateways, kan du se Konfigurere ISDN PRI.

1

Konfigurer følgende URI for taleklasse for å identifisere innkommende anrop fra PSTN-trunken:


voice class uri 200 sip
  host ipv4:192.168.80.13

Her er en forklaring på feltene for konfigurasjonen:

taleklasse uri 200 sip

Definerer et mønster som samsvarer med en innkommende SIP-invitasjon til en innkommende trunk oppringingsnode. Når du skriver inn dette mønsteret, bruker du IP-adressen til IP PSTN-gatewayen. Hvis du vil ha mer informasjon, se uri for taleklasse.

2

Konfigurer følgende oppringingsnode for IP PSTN:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip asserted-id pai
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Her er en forklaring på feltene for konfigurasjonen:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

Definerer en VoIP-oppringingsnode med en kode på 200 og gir en meningsfull beskrivelse for enkel administrasjon og feilsøking. Hvis du vil ha mer informasjon, kan du se tale for oppringingsnode.

mål-mønster BAD.BAD

Et dummy destinasjonsmønster kreves når du ruter utgående anrop ved hjelp av en inngående oppringingsnodegruppe. Et hvilket som helst gyldig målmønster kan brukes i dette tilfellet. Hvis du vil ha mer informasjon, kan du se mål-mønster (grensesnitt).

øktprotokoll sipv2

Angir at denne oppringingsnoden håndterer SIP-anropsstrekninger. Hvis du vil ha mer informasjon, kan du se øktprotokoll (oppringingsnode).

øktmål ipv4: 192.168.80.13

Angir måladressen for samtaler som sendes til PSTN-leverandøren. Dette kan enten være en IP-adresse eller et DNS-vertsnavn. Hvis du vil ha mer informasjon, kan du se øktmål (VoIP-oppringingsnode).

innkommende uri via 200

Angir taleklassen som brukes til å matche innkommende anrop med denne oppringingsnoden ved hjelp av topptekstURI-en INVITE VIA. Hvis du vil ha mer informasjon, kan du se innkommende URL.

taleklasse sip assert-id pai

(Valgfritt) Slår på P-Asserted-Identity-topptekstbehandlingen og kontrollerer hvordan dette brukes for PSTN-trunken. Hvis denne kommandoen brukes, brukes identiteten til den som ringer fra den innkommende oppringingsnoden for de utgående topptekstene Fra og P-Asserted-Identity. Hvis denne kommandoen ikke brukes, brukes identiteten til den som ringer fra den innkommende oppringingsnoden til topptekstene Fra og Ekstern part-ID. Hvis du vil ha mer informasjon, kan du se SIP asserted-ID for taleklasse.

båndkontrollkilde-grensesnitt GigabitEthernet0/0/0

Konfigurerer kildegrensesnittet og tilhørende IP-adresse for meldinger som sendes til PSTN. Hvis du vil ha mer informasjon, se bind.

bind mediekildegrensesnitt GigabitEthernet0/0/0

Konfigurerer kildegrensesnittet og tilhørende IP-adresse for medier som sendes til PSTN. Hvis du vil ha mer informasjon, se bind.

kodek for taleklasse 100

Konfigurerer oppringingsnoden til å bruke den vanlige kodektfilterlisten 100. Hvis du vil ha mer informasjon, se kodek for taleklasse.

dtmf-relé rtp-nte

Definerer RTP-NTE (RFC2833) som DTMF-kapasiteten som forventes på anropsstrekningen. Hvis du vil ha mer informasjon, kan du se DTMF Relay (Voice over IP).

ikke hva

Deaktiverer registrering av taleaktivitet. Hvis du vil ha mer informasjon, kan du se vad (oppringingsnode).

3

Hvis du konfigurerer den lokale gatewayen til bare å rute samtaler mellom Webex Calling og PSTN, legger du til følgende konfigurasjon for samtaleruting. Hvis du konfigurerer den lokale gatewayen med en Unified Communications Manager-plattform, går du til neste del.

  1. Opprett oppringingsnodegrupper for å rute samtaler til Webex Calling eller PSTN. Definer DPG 100 med utgående oppringingsnode 100 mot Webex Calling. DPG 100 brukes på innkommende oppringingsnode fra PSTN. Definer på samme måte DPG 200 med utgående oppringingsnode 200 mot PSTN. DPG 200 brukes på den innkommende oppringingsnoden fra Webex.

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    Her er en forklaring på feltene for konfigurasjonen:

    oppringingsnode 100

    Knytter en utgående oppringingsnode til en oppringingsnode-gruppe. Hvis du vil ha mer informasjon, se dpg for taleklasse.

  2. Bruk oppringingsnodegrupper for å rute samtaler fra Webex til PSTN og fra PSTN til Webex: 

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    Her er en forklaring på feltene for konfigurasjonen:

    destinasjon dpg 200

    Angir hvilken oppringingsnodegruppe, og derfor skal oppringingsnode brukes for utgående behandling av anrop som presenteres til denne innkommende oppringingsnoden.

    Dette avslutter konfigurasjonen av den lokale gatewayen. Lagre konfigurasjonen og last inn plattformen på nytt hvis dette er første gang CUBE-funksjonene er konfigurert.

Konfigurere lokal gateway med en TDM PSTN-trunk

Etter å ha bygget en trunk mot Webex Calling, bruker du følgende konfigurasjon til å opprette en TDM-trunk for din PSTN-tjeneste med ruting av tilbakeringing for å tillate medieoptimalisering på Webex-anropsstrekningen.

Hvis du ikke trenger optimalisering av IP-medier, følger du konfigurasjonstrinnene for en SIP PSTN-trunk. Bruk en taleport og POTS-oppringingsnode (som vist i trinn 2 og 3) i stedet for PSTN VoIP-oppringingsnode.

1

Konfigurasjonen av oppringingsnode for loop-back bruker oppringingsnodegrupper og koder for samtaleruting for å sikre at anrop passerer riktig mellom Webex og PSTN, uten å opprette løkker for oppringingsruting. Konfigurer følgende oversettelsesregler som vil bli brukt til å legge til og fjerne taggene for samtaleruting:


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12

Her er en forklaring på feltene for konfigurasjonen:

taleoversettelsesregel

Bruker regulære uttrykk definert i regler for å legge til eller fjerne tagger for samtaleruting. Tall over ti år («A») brukes til å gi klarhet i feilsøking.

I denne konfigurasjonen brukes koden som legges til av oversettelsesprofil 100 til å veilede anrop fra Webex Calling til PSTN via tilbakeringingsnodene. På samme måte brukes koden som er lagt til av oversettelsesprofil 200 til å lede samtaler fra PSTN til Webex Calling. Oversettelsesprofiler 11 og 12 fjerner disse kodene før du sender anrop til henholdsvis Webex- og PSTN-trunkene.

Dette eksemplet forutsetter at oppringte numre fra Webex Calling presenteres i formatet +E.164. Regel 100 fjerner innledende + for å opprettholde et gyldig oppringt nummer. Regel 12 legger deretter til et eller flere nasjonale eller internasjonale rutingssiffer når taggen fjernes. Bruk sifre som passer til din lokale ISDN nasjonale ringeplan.

Hvis Webex Calling presenterer numre i nasjonalt format, kan du justere regel 100 og 12 for å legge til og fjerne henholdsvis rutingskoden.

Hvis du vil ha mer informasjon, kan du se profil for taleoversettelse og regel for taleoversettelse.

2

Konfigurer porter for TDM-talegrensesnitt etter behov av trunktypen og protokollen som brukes. Hvis du vil ha mer informasjon, se Konfigurere ISDN PRI. Den grunnleggende konfigurasjonen av et primærhastighets ISDN-grensesnitt installert i NIM slot 2 på en enhet kan for eksempel inneholde følgende:


card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31
3

Konfigurer følgende oppringingsnode for TDM PSTN:


dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

Her er en forklaring på feltene for konfigurasjonen: 


dial-peer voice 200 pots
 description Inbound/Outbound PRI PSTN trunk

Definerer en VoIP-oppringingsnode med en kode på 200 og gir en meningsfull beskrivelse for enkel administrasjon og feilsøking. Hvis du vil ha mer informasjon, kan du se tale for oppringingsnode.

mål-mønster BAD.BAD

Et dummy destinasjonsmønster kreves når du ruter utgående anrop ved hjelp av en inngående oppringingsnodegruppe. Et hvilket som helst gyldig målmønster kan brukes i dette tilfellet. Hvis du vil ha mer informasjon, kan du se mål-mønster (grensesnitt).

innkommende oversettelsesprofil 200

Tilordner oversettelsesprofilen som vil legge til en kode for samtaleruting til det innkommende oppringte nummeret.

direkte-inn-oppringing

Viderekobler anropet uten sekundær ringetone. Hvis du vil ha mer informasjon, kan du se direkte oppringing.

port 0/2/0:15

Den fysiske taleporten som er tilknyttet denne oppringingsnoden.

4

For å aktivere medieoptimalisering av IP-baner for lokale gatewayer med TDM-IP-samtaleflyter, kan du endre samtalerutingen ved å introdusere et sett med interne ringenoder mellom Webex Calling og PSTN-trunker. Konfigurer følgende oppringingsnoder for loopback. I dette tilfellet vil alle innkommende anrop først bli rutet til oppringingsnode 10 og derfra til enten oppringingsnode 11 eller 12 basert på den brukte rutingskoden. Etter fjerning av rutingskoden vil anrop bli rutet til den utgående trunken ved hjelp av oppringingsnodegrupper.


dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad

Her er en forklaring på feltene for konfigurasjonen: 


dial-peer voice 10 voip
 description Outbound loop-around leg

Definerer en VoIP-oppringingsnode og gir en meningsfull beskrivelse for enkel administrasjon og feilsøking. Hvis du vil ha mer informasjon, kan du se tale for oppringingsnode.

innkommende oversettelsesprofil 11

Bruk den tidligere definerte oversettelsesprofilen for å fjerne taggen for anropsruting før den går videre til den utgående trunken.

mål-mønster BAD.BAD

Et dummy destinasjonsmønster kreves når du ruter utgående anrop ved hjelp av en inngående oppringingsnodegruppe. Hvis du vil ha mer informasjon, kan du se mål-mønster (grensesnitt).

øktprotokoll sipv2

Angir at denne oppringingsnoden håndterer SIP-anropsstrekninger. Hvis du vil ha mer informasjon, kan du se øktprotokoll (oppringingsnode).

øktmål ipv4: 192.168.80.14

Angir den lokale rutergrensesnittet som anropsmål for tilbakeringing. Hvis du vil ha mer informasjon, kan du se øktmål (VoIP-oppringingsnode).

båndkontrollkilde-grensesnitt GigabitEthernet0/0/0

Konfigurerer kildegrensesnittet og tilhørende IP-adresse for meldinger som sendes gjennom tilbakeringingsløkken. Hvis du vil ha mer informasjon, se bind.

bind mediekildegrensesnitt GigabitEthernet0/0/0

Konfigurerer kildegrensesnittet og tilhørende IP-adresse for medier som sendes gjennom loop-back. Hvis du vil ha mer informasjon, se bind.

dtmf-relé rtp-nte

Definerer RTP-NTE (RFC2833) som DTMF-kapasiteten som forventes på anropsstrekningen. Hvis du vil ha mer informasjon, kan du se DTMF Relay (Voice over IP).

kodek g711alaw

Tvinger alle PSTN-samtaler til å bruke G.711. Velg en lov eller u-lov som samsvarer med kompanderingsmetoden som brukes av din ISDN-tjeneste.

ikke hva

Deaktiverer registrering av taleaktivitet. Hvis du vil ha mer informasjon, kan du se vad (oppringingsnode).

5

Legg til følgende konfigurasjon for samtaleruting:

  1. Opprett oppringningsnodegrupper for å rute samtaler mellom PSTN- og Webex-trunkene, via loop-back.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 10
 description Route calls to Loopback
 dial-peer 10

    Her er en forklaring på feltene for konfigurasjonen:

    oppringingsnode 100

    Knytter en utgående oppringingsnode til en oppringingsnode-gruppe. Hvis du vil ha mer informasjon, se dpg for taleklasse.

  2. Bruk oppringingsnodegrupper for å rute samtaler.

    
dial-peer voice 100
 destination dpg 10
dial-peer voice 200
 destination dpg 10
dial-peer voice 11
 destination dpg 100
dial-peer voice 12
 destination dpg 200

    Her er en forklaring på feltene for konfigurasjonen:

    destinasjon dpg 200

    Angir hvilken oppringingsnodegruppe, og derfor skal oppringingsnode brukes for utgående behandling av anrop som presenteres til denne innkommende oppringingsnoden.

Dette avslutter konfigurasjonen av den lokale gatewayen. Lagre konfigurasjonen og last inn plattformen på nytt hvis dette er første gang CUBE-funksjonene er konfigurert.
Konfigurer lokal gateway med et eksisterende Unified CM-miljø

PSTN-Webex Calling-konfigurasjonen i de forrige delene kan endres til å inkludere flere trunker til en Cisco Unified Communications Manager (UCM)-klynge. I dette tilfellet rutes alle samtaler via Unified CM. Anrop fra UCM på port 5060 rutes til PSTN, og anrop fra port 5065 rutes til Webex Calling. Følgende trinnvise konfigurasjoner kan legges til for å inkludere dette anropsscenarioet.

1

Konfigurer følgende URI-er for taleklasse:

  1. Klassifiserer Unified CM til Webex-samtaler ved hjelp av SIP VIA port:

    
voice class uri 300 sip
 pattern :5065

  2. Klassifiserer Unified CM til PSTN-anrop ved hjelp av SIP via port:

    
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060

    Klassifiser innkommende meldinger fra UCM mot PSTN-kanalen ved hjelp av ett eller flere mønstre som beskriver de opprinnelige kildeadressene og portnummeret. Regulære uttrykk kan brukes til å definere samsvarende mønstre hvis det er nødvendig.

    I eksemplet ovenfor brukes et regulært uttrykk for å samsvare med enhver IP-adresse i området 192.168.80.60 til 65 og portnummer 5060.

2

Konfigurer følgende DNS-oppføringer for å spesifisere SRV-ruting til Unified CM-verter:

IOS XE bruker disse postene til lokal fastsettelse av mål-UCM-verter og porter. Med denne konfigurasjonen er det ikke nødvendig å konfigurere oppføringer i DNS-systemet. Hvis du foretrekker å bruke DNS, er ikke disse lokale konfigurasjonene nødvendige.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Her er en forklaring på feltene for konfigurasjonen:

Følgende kommando oppretter en DNS SRV-ressurspost. Opprett en oppføring for hver UCM-vert og -trunk:

ip-vert _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: Navn på SRV-ressursregistrering

2: Prioritet for SRV-ressursregistrering

1: Rekordvekt for SRV-ressurser

5060: Portnummeret som skal brukes for målverten i denne ressursoppføringen

ucmsub5.mydomain.com: Målverten for ressursregistrering

Opprett lokale DNS A-oppføringer for å løse målvertsnavn for ressursoppføringer. For eksempel:

ip-vert ucmsub5.mydomain.com 192.168.80.65

ip-vert: Oppretter en post i den lokale IOS XE-databasen.

ucmsub5.mydomain.com: Vertsnavnet A.

192.168.80.65: Vertens IP-adresse.

Opprett SRV-ressursoppføringene og A-oppføringene for å gjenspeile UCM-miljøet og den foretrukne strategien for samtaledistribusjon.

3

Konfigurer følgende oppringingsnoder:

  1. Oppringingsnode for samtaler mellom Unified CM og Webex Calling:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Her er en forklaring på feltene for konfigurasjonen:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    Definerer en VoIP-oppringingsnode med en kode 300 og gir en meningsfull beskrivelse for enkel administrasjon og feilsøking.

    mål-mønster BAD.BAD

    Et dummy destinasjonsmønster kreves når du ruter utgående anrop ved hjelp av en inngående oppringingsnodegruppe. Et hvilket som helst gyldig målmønster kan brukes i dette tilfellet.

    øktprotokoll sipv2

    Angir at oppringingsnode 300 håndterer SIP-anropsstrekninger. Hvis du vil ha mer informasjon, kan du se øktprotokoll (oppringingsnode).

    øktmål dns:wxtocucm.io

    Definerer øktmålet for flere Unified CM-noder gjennom DNS SRV-oppløsning. I dette tilfellet brukes den lokalt definerte SRV-posten wxtocucm.io til å dirigere anrop.

    innkommende uri via 300

    Bruker taleklasse-URI 300 til å dirigere all innkommende trafikk fra Unified CM ved hjelp av kildeport 5065 til denne oppringingsnoden. Hvis du vil ha mer informasjon, kan du se innkommende uri.

    kodek for taleklasse 100

    Angir kodektfilterliste for samtaler til og fra Unified CM. Hvis du vil ha mer informasjon, se kodek for taleklasse.

    båndkontrollkilde-grensesnitt GigabitEthernet0/0/0

    Konfigurerer kildegrensesnittet og tilhørende IP-adresse for meldinger som sendes til PSTN. Hvis du vil ha mer informasjon, se bind.

    bind mediekildegrensesnitt GigabitEthernet0/0/0

    Konfigurerer kildegrensesnittet og tilhørende IP-adresse for medier som sendes til PSTN. Hvis du vil ha mer informasjon, se bind.

    dtmf-relé rtp-nte

    Definerer RTP-NTE (RFC2833) som DTMF-kapasiteten som forventes på anropsstrekningen. Hvis du vil ha mer informasjon, kan du se DTMF Relay (Voice over IP).

    ikke hva

    Deaktiverer registrering av taleaktivitet. Hvis du vil ha mer informasjon, kan du se vad (oppringingsnode).

  2. Oppringingsnode for samtaler mellom Unified CM og PSTN:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Her er en forklaring på feltene for konfigurasjonen:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    Definerer en VoIP-oppringingsnode med en kode på 400 og gir en meningsfull beskrivelse for enkel administrasjon og feilsøking.

    mål-mønster BAD.BAD

    Et dummy destinasjonsmønster kreves når du ruter utgående anrop ved hjelp av en inngående oppringingsnodegruppe. Et hvilket som helst gyldig målmønster kan brukes i dette tilfellet.

    øktprotokoll sipv2

    Angir at oppringingsnode 400 håndterer SIP-anropsstrekninger. Hvis du vil ha mer informasjon, kan du se øktprotokoll (oppringingsnode).

    øktmål dns:pstntocucm.io

    Definerer øktmålet for flere Unified CM-noder gjennom DNS SRV-oppløsning. I dette tilfellet brukes den lokalt definerte SRV-posten pstntocucm.io til å dirigere anrop.

    innkommende uri via 400

    Bruker taleklasse-URI 400 til å dirigere all innkommende trafikk fra de angitte Unified CM-vertene ved hjelp av kildeport 5060 til denne oppringingsnoden. Hvis du vil ha mer informasjon, kan du se innkommende uri.

    kodek for taleklasse 100

    Angir kodektfilterliste for samtaler til og fra Unified CM. Hvis du vil ha mer informasjon, se kodek for taleklasse.

    båndkontrollkilde-grensesnitt GigabitEthernet0/0/0

    Konfigurerer kildegrensesnittet og tilhørende IP-adresse for meldinger som sendes til PSTN. Hvis du vil ha mer informasjon, se bind.

    bind mediekildegrensesnitt GigabitEthernet0/0/0

    Konfigurerer kildegrensesnittet og tilhørende IP-adresse for medier som sendes til PSTN. Hvis du vil ha mer informasjon, se bind.

    dtmf-relé rtp-nte

    Definerer RTP-NTE (RFC2833) som DTMF-kapasiteten som forventes på anropsstrekningen. Hvis du vil ha mer informasjon, kan du se DTMF Relay (Voice over IP).

    ikke hva

    Deaktiverer registrering av taleaktivitet. Hvis du vil ha mer informasjon, kan du se vad (oppringingsnode).

4

Legg til samtaleruting ved hjelp av følgende konfigurasjoner:

  1. Opprett oppringingsnodegrupper for å rute samtaler mellom Unified CM og Webex Calling. Definer DPG 100 med utgående oppringingsnode 100 mot Webex Calling. DPG 100 brukes på den tilknyttede innkommende oppringingsnoden fra Unified CM. Definer på samme måte DPG 300 med utgående oppringingsnode 300 mot Unified CM. DPG 300 brukes på innkommende oppringingsnode fra Webex.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Opprett oppringingsnodegrupper for å rute samtaler mellom Unified CM og PSTN. Definer DPG 200 med utgående oppringingsnode 200 mot PSTN. DPG 200 brukes på den tilknyttede innkommende oppringingsnoden fra Unified CM. Definer på samme måte DPG 400 med utgående oppringingsnode 400 mot Unified CM. DPG 400 brukes på innkommende oppringingsnode fra PSTN.

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    Her er en forklaring på feltene for konfigurasjonen:

    oppringingsnode 100

    Knytter en utgående oppringingsnode til en oppringingsnode-gruppe. Hvis du vil ha mer informasjon, se dpg for taleklasse.

  3. Bruk oppringingsnodegrupper for å rute samtaler fra Webex til Unified CM og fra Unified CM til Webex: 

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    Her er en forklaring på feltene for konfigurasjonen:

    destinasjon dpg 300

    Angir hvilken oppringingsnodegruppe, og derfor skal oppringingsnode brukes for utgående behandling av anrop som presenteres til denne innkommende oppringingsnoden.

  4. Bruk oppringingsnodegrupper for å rute samtaler fra PSTN til Unified CM og fra Unified CM til PSTN:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    Dette avslutter konfigurasjonen av den lokale gatewayen. Lagre konfigurasjonen og last inn plattformen på nytt hvis dette er første gang CUBE-funksjonene er konfigurert.

Overvåk og feilsøk lokal gateway med diagnostikksignaturer

Diagnostikksignaturer (DS) oppdager proaktivt ofte observerte problemer i den Cisco IOS XE-baserte lokale gatewayen og genererer e-post-, syslog- eller terminalmeldingsvarsler om hendelsen. Du kan også installere DS for å automatisere innsamling av diagnostikkdata og overføre innsamlede data til Cisco TAC-tilfellet for å akselerere oppløsningstiden.

Diagnostikksignaturer (DS) er XML-filer som inneholder informasjon om problemutløsende hendelser og handlinger for å informere, feilsøke og rette opp problemet. Bruk syslog-meldinger, SNMP-hendelser og gjennom periodisk overvåking av spesifikke visningskommandoer for å definere logikken for problemdetektering. Handlingstypene inkluderer:

  • Samle inn vis kommandoutganger

  • Generere en konsolidert loggfil

  • Laste opp filen til en brukerbasert nettverksplassering, for eksempel HTTPS, SCP, FTP-server

TAC-ingeniører skriver DS-filer og signerer dem digitalt for å beskytte integriteten. Hver DS-fil har den unike numeriske ID som er tilordnet av systemet. Oppslagsverktøy for diagnostikksignaturer (DSLT) er en enkelt kilde for å finne aktuelle signaturer for overvåking og feilsøking av ulike problemer.

Før du begynner:

  • Ikke rediger DS-filen du laster ned fra DSLT. Filene du endrer mislyktes installasjonen på grunn av integritetskontrollfeil.

  • En SMTP-server (Simple Mail Transfer Protocol) som du trenger for at den lokale gatewayen skal sende ut e-postvarsler.

  • Kontroller at den lokale gatewayen kjører IOS XE 17.6.1 eller nyere hvis du ønsker å bruke den sikre SMTP-serveren for e-postvarsler.

Forutsetninger

Lokal gateway som kjører IOS XE 17.6.1 eller nyere

  1. Diagnostikksignaturer er aktivert som standard.

  2. Konfigurer den sikre e-postserveren du bruker til å sende proaktiv varsel hvis enheten kjører IOS XE 17.6.1 eller nyere.

    
configure terminal 
call-home  
mail-server :@ priority 1 secure tls 
end

  3. Konfigurer miljøvariabelen ds_email med administratorens e-postadresse for å varsle deg.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email  
end

Installer diagnostikksignaturer for proaktiv overvåking

Overvåking av høy CPU-bruk

Denne DS sporer 5 sekunders CPU-utnyttelse ved hjelp av SNMP OID 1.3.6.1.4.1.9.2.1.56. Når utnyttelsen når 75 % eller mer, deaktiverer den alle feilsøkinger og avinstallerer alle diagnostikksignaturer du installerer i den lokale gatewayen. Bruk disse trinnene nedenfor for å installere signaturen.

  1. Kontroller at du aktiverte SNMP ved hjelp av kommandoen vis snmp. Hvis SNMP ikke er aktivert, konfigurerer du kommandoen snmp-server manager .

    
show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Last ned DS 64224 ved å bruke følgende rullegardinalternativer i Oppslagsverktøy for diagnostikksignaturer:

    copy ftp://username:password@/DS_64224.xml bootflash:

    Feltnavn

    Feltverdi

    Plattform

    Cisco 4300, 4400 ISR-serien eller Catalyst 8000V Edge-programvare

    Produkt

    CUBE Enterprise i Webex Calling-løsning

    Problemomfang

    Ytelse

    Problemtype

    Høy CPU-utnyttelse med e-postvarsel

    Last ned DS 64224 fra oppslagsverktøyet for diagnostikksignaturer

  3. Kopier DS XML-filen til den lokale gateway-flashen.

    copy ftp://username:password@/DS_64224.xml bootflash:

    Følgende eksempel viser kopiering av filen fra en FTP-server til den lokale gatewayen.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Installer DS XML-filen i den lokale gatewayen.

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Bruk kommandoen vis diagnostikksignatur for Call Home for å bekrefte at signaturen er installert. Statuskolonnen må ha en «registrert» verdi. 

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

    Last ned DSes:

    DS-ID

    DS-navn

    Revisjon

    Status

    Siste oppdatering (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registrert

    2020-11-07 22:05:33

    Når den utløses, avinstallerer denne signaturen alle kjørende DS-er, inkludert seg selv. Installer om nødvendig DS 64224 på nytt for å fortsette å overvåke høy CPU-bruk på den lokale gatewayen.

Overvåking av unormale samtalefrakoblinger

Denne DS bruker SNMP-avstemning hvert 10. minutt for å oppdage unormal samtalefrakobling med SIP-feil 403, 488 og 503. Hvis økningen i antall feil er større enn eller lik 5 fra den siste avstemningen, genererer den en syslog og e-postvarsel. Bruk trinnene nedenfor for å installere signaturen.

  1. Kontroller at SNMP er aktivert ved hjelp av kommandoen vis snmp. Hvis SNMP ikke er aktivert, konfigurerer du kommandoen snmp-server manager . 

    show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Last ned DS 65221 ved å bruke følgende alternativer i Oppslagsverktøy for diagnostikksignaturer:

    Feltnavn

    Feltverdi

    Plattform

    Cisco 4300, 4400 ISR-serien eller Catalyst 8000V Edge-programvare

    Produkt

    CUBE Enterprise i Webex Calling-løsning

    Problemomfang

    Ytelse

    Problemtype

    SIP unormal samtalefrakobling med e-post- og syslog-varsel.

  3. Kopier DS XML-filen til den lokale gatewayen.

    copy ftp://username:password@/DS_65221.xml bootflash:

  4. Installer DS XML-filen i den lokale gatewayen. 

    
call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Bruk kommandoen vis diagnostikksignatur for Call Home for å bekrefte at signaturen er installert. Statuskolonnen skal ha en «registrert» verdi.

Installer diagnostikksignaturer for å feilsøke et problem

Du kan også bruke diagnostikksignaturer (DS) til å løse problemer raskt. Cisco TAC-ingeniører har skrevet flere signaturer som muliggjør de nødvendige feilsøkingene som kreves for å feilsøke et gitt problem, oppdage problemforekomsten, samle inn det riktige settet med diagnostiske data og overføre dataene automatisk til Cisco TAC-saken. Dette eliminerer behovet for å manuelt sjekke problemet og gjør feilsøking av periodiske og forbigående problemer mye enklere.

Du kan bruke Oppslagsverktøy for diagnostikksignaturer til å finne de aktuelle signaturene og installere dem for å løse et gitt problem selv, eller du kan installere signaturen som er anbefalt av TAC-teknikeren som en del av støtteengasjementet.

Her er et eksempel på hvordan du finner og installerer en DS for å oppdage forekomsten «%VOICE_IEC-3-GW: CCAPI Intern feil (terskel for høyeste anrop): IEC=1.1.181.1.29.0" syslog og automatiserer innsamling av diagnostiske data ved hjelp av følgende trinn:

  1. Konfigurer en annen DS-miljøvariabel ds_fsurl_prefix som Cisco TAC-filserverbanen (cxd.cisco.com) for å laste opp diagnostikkdataene. Brukernavnet i filbanen er saksnummeret og passordet er filopplastingstokenet som kan hentes fra Support Case Manager som vist nedenfor. Filopplastingstokenet kan genereres i delen Vedlegg i Support Case Manager, etter behov.

    Filopplastingstokenet generert i Vedlegg-delen av Support Case Manager
    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com"  
end

    Eksempel: 

    
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Kontroller at SNMP er aktivert ved hjelp av kommandoen vis snmp. Hvis SNMP ikke er aktivert, konfigurerer du kommandoen snmp-server manager .

    
show snmp 
%SNMP agent not enabled 
 
config t 
snmp-server manager 
end

  3. Vi anbefaler at du installerer overvåking av høy CPU (High CPU Monitoring) DS 64224 som et proaktivt tiltak for å deaktivere alle feilsøkinger og diagnostikksignaturer i perioder med høy CPU-bruk. Last ned DS 64224 ved å bruke følgende alternativer i Oppslagsverktøy for diagnostikksignaturer:

    Feltnavn

    Feltverdi

    Plattform

    Cisco 4300, 4400 ISR-serien eller Catalyst 8000V Edge-programvare

    Produkt

    CUBE Enterprise i Webex Calling-løsning

    Problemomfang

    Ytelse

    Problemtype

    Høy CPU-bruk med e-postvarsel.

  4. Last ned DS 65095 ved å bruke følgende alternativer i Oppslagsverktøy for diagnostikksignaturer:

    Feltnavn

    Feltverdi

    Plattform

    Cisco 4300, 4400 ISR-serien eller Catalyst 8000V Edge-programvare

    Produkt

    CUBE Enterprise i Webex Calling-løsning

    Problemomfang

    Syslogs

    Problemtype

    Syslog - %VOICE_IEC-3-GW: CCAPI Intern feil (terskel for høyeste anrop): IEC=1.1.181.1.29.0

  5. Kopier DS XML-filene til den lokale gatewayen.

    
copy ftp://username:password@/DS_64224.xml bootflash: 
copy ftp://username:password@/DS_65095.xml bootflash:

  6. Installer høy CPU-overvåking DS 64224 og deretter DS 65095 XML-filen i den lokale gatewayen. 

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Kontroller at signaturen er installert med vis diagnostikksignatur for Call Home. Statuskolonnen skal ha en «registrert» verdi. 

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Nedlastede DS-er:

    DS-ID

    DS-navn

    Revisjon

    Status

    Siste oppdatering (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registrert

    2020-11-08:00:07:45

    65095

    00:12:53

    DSLGW_IEC_C_all_spike_threshold

    0.0.12

    Registrert

    2020-11-08:00:12:53

Bekreft utføring av diagnostikksignaturer

I kommandoen nedenfor viser «Status»-kolonnen i kommandoen diagnostikksignatur for Call Home endringer til «kjører» mens den lokale gatewayen utfører handlingen som er definert i signaturen. Utgivelsen av vis statistikk for diagnostikksignatur for Call Home er den beste måten å bekrefte om en diagnostikksignatur oppdager en hendelse av interesse og utførte handlingen. "Triggered/Max/Deinstall"-kolonnen angir hvor mange ganger den gitte signaturen har utløst en hendelse, maksimalt antall ganger den er definert for å oppdage en hendelse, og om signaturen avinstallerer seg selv etter å ha oppdaget maksimalt antall utløste hendelser. 

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Nedlastede DS-er:

DS-ID

DS-navn

Revisjon

Status

Siste oppdatering (GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

Registrert

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Kjører

2020-11-08 00:12:53

vis statistikk for diagnostikksignatur for Call Home

DS-ID

DS-navn

Utløst/Maks/Avinstaller

Gjennomsnittlig kjøretid (sekunder)

Maks kjøretid (sekunder)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

Varsel-e-posten som sendes under kjøring av diagnostikksignatur, inneholder nøkkelinformasjon som problemtype, enhetsdetaljer, programvareversjon, kjørekonfigurasjon og viser kommandoutganger som er relevante for å feilsøke det gitte problemet.

Varsel-e-post som sendes under kjøring av diagnostikksignatur

Avinstaller diagnostikksignaturer

Bruk diagnostikksignaturene til feilsøkingsformål er vanligvis definert til å avinstallere etter at noen problemforekomster er oppdaget. Hvis du vil avinstallere en signatur manuelt, henter du DS ID-en fra utdataene fra vis diagnostikksignatur for Call Home og kjører følgende kommando:

call-home diagnostic-signature deinstall

Eksempel:

call-home diagnostic-signature deinstall 64224

Nye signaturer legges til i oppslagsverktøyet for diagnostikksignaturer med jevne mellomrom, basert på problemer som observeres i distribusjoner. TAC støtter for øyeblikket ikke forespørsler om å opprette nye egendefinerte signaturer.