Po skonfigurowaniu Webex Calling dla swojej organizacji można skonfigurować łącze trunkingowe, aby połączyć bramę lokalną z Webex Calling. Transport SIP TLS zabezpiecza łącze między bramą lokalną a chmurą Webex . Media między bramą lokalną a Webex Calling używają SRTP.
Przebieg zadania konfiguracji bramy lokalnej
Istnieją dwie opcje konfiguracji bramy lokalnej dla Twojego Webex Calling magistrala:
Łącze magistralowe oparte na rejestracji
Łącze magistralowe oparte na certyfikacie
Użyj przepływu zadań w obszarze Brama lokalna oparta na rejestracji lub Brama lokalna oparta na certyfikatach aby skonfigurować bramę lokalną dla swojego Webex Calling bagażnika. Aby uzyskać więcej informacji na temat różnych typów łącza magistralowego, zobacz Rozpocznij pracę z bramą lokalną. Wykonaj następujące czynności na samej bramie lokalnej, korzystając z interfejsu wiersza poleceń (CLI). Używamy transportu Session Initiation Protocol (SIP) i Transport Layer Security (TLS) do zabezpieczania łącza dalekosiężnego oraz protokołu SRTP(Secure Real-time Protocol) do zabezpieczania mediów między bramą lokalną a Webex Calling .
Przed rozpoczęciem
Zapoznaj się z wymaganiami lokalnej komutowanej sieci telefonicznej (PSTN) i lokalnej bramy (LGW) dla: Webex Calling . Zobacz Preferowana architektura Cisco dla Webex Calling aby uzyskać więcej informacji.
W tym artykule założono, że istnieje dedykowana platforma bramy lokalnej bez istniejącej konfiguracji głosu. W przypadku zmodyfikowania istniejącej bramy sieci PSTN lub wdrożenia korporacyjnej bramy lokalnej tak, aby była używana jako funkcja bramy lokalnej dla Webex Calling , a następnie zwróć szczególną uwagę na konfigurację. Upewnij się, że istniejące przepływy i funkcje połączeń nie są przerwane ze względu na wprowadzone zmiany.
Utwórz łącze magistralowe w Control Hub i przypisz je do lokalizacji. Zobacz Konfigurowanie łączy magistralowych, grup tras i planów wybierania dla Webex Calling aby uzyskać więcej informacji.
Procedury zawierają łącza do dokumentacji referencyjnej poleceń, w której można dowiedzieć się więcej o poszczególnych opcjach poleceń. Wszystkie łącza odwołań do poleceń prowadzą do strony Opis poleceń Webex Managed Gateways chyba że zaznaczono inaczej (w takim przypadku łącza do poleceń prowadzą do Opis poleceń głosowych Cisco IOS ). Wszystkie te przewodniki można uzyskać w Cisco Unified Border Element Command References. Informacje na temat zewnętrznych SBC można znaleźć w odpowiedniej dokumentacji referencyjnej produktu. |
Aby skonfigurować interfejsy TDM dla nóg połączeń PSTN na bramach Cisco TDM-SIP, zobacz Konfigurowanie ISDN PRI. |
Przed rozpoczęciem
Upewnij się, że następująca konfigurowana przez Ciebie podstawowa konfiguracja platformy jest skonfigurowana zgodnie z zasadami i procedurami organizacji:
Serwery NTP
Listy ACL
Włącz hasła
Hasło główne
Routing IP
Adresy IP itd.
Wymagana jest minimalna obsługiwana wersja systemu Cisco IOS XE 16.12 lub IOS-XE 17.3 dla wszystkich wdrożeń bramy lokalnej.
Tylko CUBE obsługuje bramę lokalną opartą na rejestracji; nie są obsługiwane żadne inne kontrolery SBC innych firm. |
1 | Upewnij się, że wszystkie interfejsy warstwy 3 mają prawidłowe i routowalne adresy IP :
|
2 | Przed użyciem w poświadczeniach i udostępnianych kluczach tajnych skonfiguruj wstępnie klucz podstawowy hasła za pomocą następujących poleceń. Hasła typu 6 są szyfrowane przy użyciu szyfru AES i klucza podstawowego zdefiniowanego przez użytkownika.
|
3 | Skonfiguruj serwer nazw IP , aby włączyć wyszukiwanie DNS i polecenie ping, aby upewnić się, że serwer jest dostępny. Brama lokalna używa DNS do rozpoznawania adresów proxy Webex Calling :
|
4 | Włącz wyłączność TLS 1.2 i domyślny zastępczy punkt zaufania:
|
5 | Zaktualizuj pulę zaufania bramy lokalnej: Domyślny pakiet puli zaufania nie zawiera certyfikatów „DigiCert Root CA” ani „IdenTrust Commercial”, które są potrzebne do sprawdzania poprawności certyfikatu po stronie serwera podczas nawiązywania połączenia TLS z aplikacją Webex Calling. Pobierz najnowsze „Pakiet główny Cisco Trusted Core” odhttp://www.cisco.com/security/pki/ aby zaktualizować pakiet puli zaufania. |
Przed rozpoczęciem
1 | Wprowadź następujące polecenia, aby włączyć aplikację Local Gateway, patrz Informacje o porcie dla Cisco Webex Calling dla najnowszych podsieci IP , które należy dodać do listy zaufanych:
Oto objaśnienie pól konfiguracji: Zapobieganie oszustwom związanym z opłatami drogowymi
Multimedia
Podstawowa funkcjonalność SIP-to-SIP
Usługi dodatkowe
Wyłącza opcję REFER i zastępuje identyfikator okna dialogowego w nagłówku zastępów identyfikatorem okna dialogowego elementu równorzędnego. Aby uzyskać więcej informacji, zobacz Dodatkowy łyk usługi . Protokół faksu
Włącza T.38 do transportu faksów, chociaż ruch faksów nie będzie szyfrowany. Aby uzyskać więcej informacji na temat tego polecenia, zobacz protokół faksu t38 (usługa głosowa) . Włącz ogłuszanie globalne
Aby uzyskać więcej informacji, zobacz ogłuszenia identyfikator-agenta przepływu danych i ogłuszanie flowdata shared-secret . G729
Zezwala na wszystkie warianty G729. Aby uzyskać więcej informacji, zobacz g729 załącznikb-wszystko. SIP
Wymusza wysłanie przez bramę lokalną informacji SDP w początkowej wiadomości INVITE zamiast oczekiwania na potwierdzenie od sąsiedniego węzła równorzędnego. Aby uzyskać więcej informacji na temat tego polecenia, zobacz wczesna oferta . | ||||||
2 | Skonfiguruj „Profil SIP 200”.
Oto objaśnienie pól konfiguracji:
| ||||||
3 | Skonfiguruj profil kodeków, definicję ogłuszania i pakiet SRTP Crypto.
Oto objaśnienie pól konfiguracji:
| ||||||
4 | Mapuj parametry Control Hub do konfiguracji Local Gateway. Dodaj Webex Calling jako dzierżawca w bramie lokalnej. Wymagana jest konfiguracja w celu zarejestrowania bramy lokalnej w obszarze dzierżawca klasy głosowej 200. Elementy tej konfiguracji należy pobrać ze strony Informacje o magistrali w usłudze Control Hub, jak pokazano na poniższej ilustracji. W poniższym przykładzie przedstawiono pola, które są mapowane na odpowiedni interfejs wiersza polecenia bramy lokalnej. Zastosuj dzierżawę 200 do wszystkich Webex Calling równorzędne osoby wchodzące w kontakt z telefonem ( tagu) w konfiguracji bramy lokalnej.2xx Funkcja dzierżawy klasy głosowej umożliwia grupowanie i konfigurowanie parametrów łącza SIP, które są wykonywane w ramach usług głosowych VoIP i sip-ua. Po skonfigurowaniu dzierżawy i zastosowaniu go w sieci dial-peer następująca kolejność preferencji ma zastosowanie do konfiguracji bramy lokalnej:
| ||||||
5 | Konfiguruj dzierżawca klasy głosowej 200 aby włączyć rejestrację łącza trunk z lokalnej bramy do Webex Calling na podstawie parametrów uzyskanych z Control Hub:
Oto objaśnienie pól konfiguracji: dzierżawca klasy głosowej 200Włącza określone konfiguracje globalne dla wielu dzierżawców na magistralach SIP, które umożliwiają dzierżawcom zróżnicowane usługi. Aby uzyskać więcej informacji, zobacz dzierżawca klasy głosowej . rejestrator dns:40462196.cisco-bcld.com schemat łyki wygasa 240 współczynnik odświeżania 50 tcp tlsSerwer rejestratora bramy lokalnej z ustawioną rejestracją na odświeżanie co dwie minuty (50% z 240 sekund). Aby uzyskać więcej informacji, zobacz rejestrator . numer poświadczeń Hussain6346_LGU nazwa użytkownika Hussain2572_hasło LGU 0 meX71]~)Vmf realm BroadWorksPoświadczenia dla wyzwania rejestracji łącza magistralowego. Aby uzyskać więcej informacji, zobacz poświadczenia (SIP UA) . nazwa użytkownika uwierzytelniania Hussain6346_hasło LGU 0 meX71]~)Vmf realm BroadWorks uwierzytelnianie nazwy użytkownika Hussain6346_LGU hasło 0 0 0 0 meX71]~)Vmf sfera 40462196.cisco-bcld.com
Wyzwanie uwierzytelnienia dla połączeń. Aby uzyskać więcej informacji, zobacz uwierzytelnianie (dial-peer) . brak identyfikatora zdalnego uczestnikaWyłącz nagłówek SIP Remote-Party-ID (RPID), ponieważ Webex Calling obsługuje PAI, który jest włączany przy użyciu CIO Asserted-id pai . Aby uzyskać więcej informacji, zobacz Identyfikator zdalnej-party . ponowne użycie połączeniaUżywa tego samego stałego połączenia do rejestracji i przetwarzania połączeń. Aby uzyskać więcej informacji, zobacz ponowne użycie połączenia . srtp-crypto 200Definicje srtp-crypto klasy głosowej 200 aby określić SHA1_80 (określone w kroku 3). Aby uzyskać więcej informacji, zobacz klasa głosu srtp-crypto. tcp tls . transportu sesjiUstawia transport na TLS. Aby uzyskać więcej informacji, zobacz transport-sesji . łyki adresu URLZapytanie SRV musi być SIP obsługiwane przez kontroler dostępu SBC; wszystkie inne wiadomości są zmieniane na SIP przez sip-profile 200. błąd-passthruOkreśla funkcję tranzytową odpowiedzi na błąd protokołu SIP. Aby uzyskać więcej informacji, zobacz błąd-passthru . Asserted-id paiWłącza przetwarzanie PAI w lokalnej bramie. Aby uzyskać więcej informacji, zobacz potwierdzony-id . powiązać interfejs źródłowy sterowania GigabitEthernet0/0/1Skonfiguruje źródłowy adres IP do sygnalizowania interfejsu źródłowego przed usługą Webex Calling. powiązać interfejs źródłowy multimediów GigabitEthernet0/0/1Skonfiguruje źródłowy adres IP dla interfejsu źródła multimediów stojącego przed usługą Webex Calling. Aby uzyskać więcej informacji na temat poleceń wiązania, zobacz powiąż . brak treści tranzytowych custom-sdpDomyślne polecenie w ramach dzierżawy. Aby uzyskać więcej informacji na temat tego polecenia, zobacz treść przekazywana . profile łopatek 200Zmienia SIP na SIP i modyfikuje linię/port dla komunikatów INVITE i REGISTER zgodnie z definicją w profile-sip 200 . Aby uzyskać więcej informacji, zobacz profile sip klasy głosowej . outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.comWebex Calling dostęp do SBC. Aby uzyskać więcej informacji, zobacz Outbound-proxy . Przekazywanie polityki prywatnościW sposób przezroczysty przekazują wartości nagłówka prywatności z odgałęzienia przychodzącego do wychodzącego. Aby uzyskać więcej informacji, zobacz Polityka prywatności . |
Po zdefiniowaniu najemcy 200 w bramie lokalnej i skonfigurować urządzenie równorzędne SIP VoIP , brama inicjuje następnie połączenie TLS w kierunku: Webex Calling , w którym to momencie kontroler dostępu SBC przedstawia swój certyfikat bramie lokalnej. Brama lokalna sprawdza poprawność Webex Calling dostęp do certyfikatu SBC przy użyciu zaktualizowanego wcześniej pakietu głównego urzędu certyfikacji. Ustanawia trwałą sesję TLS między bramą lokalną a Webex Calling dostęp do SBC. Brama lokalna wysyła następnie REGISTER do zakwestionowanego kontrolera dostępu. AOR rejestracji to numer@domena. Numer jest pobierany z parametru „number” poświadczeń i domeny z „registrar dns”:<fqdn> ”. Gdy rejestracja zostanie zakwestionowana:
Użyj przycisku nazwa użytkownika, hasło i obszar parametry z poświadczenia aby zbudować nagłówek i profil sip 200.
Konwertuje adres URL SIPS z powrotem na SIP.
Rejestracja zakończy się pomyślnie, gdy otrzymasz 200 OK z kontrolera dostępu.
To wdrożenie wymaga następującej konfiguracji na lokalnej bramie:
Najemcy zajęć głosowych — Tworzysz innych dzierżawców dla osób z numerami równorzędnymi, które mają kontakt z usługodawcą ITSP, podobnie jak tenant 200 utworzonych dla osób równorzędnych wchodzących w kontakt z Webex Calling .
Identyfikatory URI zajęć głosowych — można zdefiniować wzorce adresów IP /portów hosta dla różnych łączy magistralowych kończących się na lokalnej bramie:
Webex Calling do LGW
Zakończenie łącza trunkingowego SIP PSTN na LGW
Wychodzące połączenia dial-peer —Można przekierowywać linie wychodzące połączeń z LGW do łączy magistralowych ITSP SIP i Webex Calling .
Klasa głosu DPG — można wywołać, aby skierować do wychodzących połączeń dial-peer z przychodzącego połączenia dial-peer.
Połączenia przychodzące z wybieraniem numeru —Można akceptować etapy połączeń przychodzących od usługodawcy ITSP i Webex Calling .
Użyj konfiguracji dla konfiguracji bramy lokalnej hostowanej przez partnera lub bramy witryny klienta, jak pokazano na poniższej ilustracji.
1 | Skonfiguruj następujące dzierżawy klasy głosu: |
2 | Skonfiguruj następujący identyfikator uri klasy głosu: |
3 | Skonfiguruj następujące wychodzące elementy równorzędne wybierania numerów: |
4 | Skonfiguruj następujące grupy dial-peer (dpg): |
5 | Skonfiguruj następujące dial-peery przychodzące: |
PSTN do Webex Calling
Dopasuj wszystkie odgałęzienia połączeń IP PSTN na lokalnej bramie do dial-peer 100 aby zdefiniować kryterium dopasowania dla nagłówka VIA z adresem IP IP PSTN. DPG 200 wywołuje wychodzący dial-peer 200201 , który ma Webex Calling serwer jako miejsce docelowe.
Webex Calling do PSTN
Dopasuj wszystkie przychodzące Webex Calling etapy połączeń na lokalnej bramie z dial-peer 200201 , aby zdefiniować kryterium dopasowania dla wzorca nagłówka REQUEST URI z parametrem OTG/DTG grupy łączy magistralowych, unikalnym dla tego wdrożenia bramy lokalnej. DPG 100 wywołuje wychodzący dial-peer 101 , którego docelowym miejscem docelowym jest adres IP PSTN IP .
To wdrożenie wymaga następującej konfiguracji na lokalnej bramie:
Najemcy zajęć głosowych —Tworzysz więcej dzierżawców dla osób z numerami równorzędnymi z Unified CM i ITSP, podobnie jak w przypadku najemca 200 które tworzysz dla Webex Calling skierowane w stronę wybierania numerów.
Identyfikatory URI zajęć głosowych — można zdefiniować wzorzec adresów IP /portów hosta dla różnych łączy dalekosiężnych kończących się na LGW z:
Unified CM do LGW dla odbiorców PSTN
Unified CM do LGW dla Webex Calling miejsca docelowe
Webex Calling do miejsc docelowych LGW
Zakończenie łącza trunkingowego SIP PSTN na LGW
Grupa serwerów klasy Voice — Adresy/porty IP dla łączy dalekosiężnych można kierować z:
Z LGW do Unified CM
LGW do Webex Calling
Łącze LGW do łącza PSTN SIP
Wychodzące połączenia dial-peer — Można kierować etapy połączeń wychodzących z:
Z LGW do Unified CM
Łącze SIP ITSP
Webex Calling
Klasa głosu DPG — można wywoływać, aby kierować wychodzące połączenia dial-peer z przychodzącego połączenia dial-peer.
Połączenia przychodzące z wybieraniem numeru — Możesz akceptować gałęzie połączeń przychodzących od Unified CM, ITSP i Webex Calling .
1 | Skonfiguruj następujące dzierżawy klasy głosu: |
2 | Skonfiguruj następujący identyfikator uri klasy głosu: |
3 | Skonfiguruj następujące grupy serwerów klasy głosu: |
4 | Skonfiguruj następujące wychodzące połączenia dial-peer: |
5 | Skonfiguruj następujący program DPG: |
6 | Skonfiguruj następujące dial-peery przychodzące: |
Łącze IP PSTN do Unified CM PSTN trunk
Platforma Webex Calling Calling do łącza magistralowego Unified CM Webex Calling
Unified CM PSTN do IP PSTN
Połączenie łącza magistralowego Unified CM Webex Calling z platformą Webex Calling
Narzędzie Diagnostic Signatures (DS) aktywnie wykrywa często obserwowane problemy w bramie lokalnej opartej na systemie IOS XE i generuje powiadomienie e-mail, dziennik systemowy lub komunikat terminalowy o zdarzeniu. Można również zainstalować DS, aby zautomatyzować zbieranie danych diagnostycznych i przesyłać zebrane dane do sprawy Cisco TAC , aby skrócić czas rozwiązywania problemów.
Sygnatury diagnostyczne (DS) to pliki XML zawierające informacje o zdarzeniach wyzwalających problem i działaniach, które należy podjąć w celu poinformowania, rozwiązania problemu i rozwiązania problemu. Można zdefiniować logikę wykrywania problemów za pomocą komunikatów dziennika systemowego, zdarzeń SNMP i okresowego monitorowania określonych wyjść poleceń show.
Typy akcji obejmują zbieranie danych wyjściowych polecenia show:
Generowanie skonsolidowanego pliku dziennika
Przesyłanie pliku do lokalizacji sieciowej podanej przez użytkownika, takiej jak HTTPS, SCP, serwer FTP
Inżynierowie TAC opracowują pliki DS i podpisują je cyfrowo w celu ochrony integralności. Każdy plik DS ma unikalny numeryczny identyfikator przypisany przez system. Narzędzie wyszukiwania podpisów diagnostycznych (DSLT) to pojedyncze źródło, które pozwala znaleźć odpowiednie sygnatury do monitorowania i rozwiązywania różnych problemów.
Przed rozpoczęciem:
Nie edytuj pobranego pliku DS DSLT . Zmodyfikowane pliki nie powiodą się z powodu błędu sprawdzania integralności.
Serwer SMTP(Simple Mail Transfer Protocol) wymagany przez bramę lokalną do wysyłania powiadomień e-mail.
Upewnij się, że na lokalnej bramie działa system IOS XE 17.6.1 lub nowszy, jeśli chcesz używać bezpiecznego serwera SMTP do powiadomień e-mail.
Wymagania wstępne
Brama lokalna z systemem IOS XE 17.3.2 lub nowszym
Podpisy diagnostyczne są domyślnie włączone.
Skonfiguruj bezpieczny serwer poczty e-mail, który ma być używany do wysyłania proaktywnych powiadomień, jeśli na urządzeniu działa system Cisco IOS XE 17.3.2 lub nowszy.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Skonfiguruj zmienną środowiskowąds_email z adresem e-mail administratora, aby Cię powiadomić.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
Brama lokalna w wersji 16.11.1 lub nowszej
Podpisy diagnostyczne są domyślnie włączone
Skonfiguruj serwer poczty e-mail, który ma być używany do wysyłania proaktywnych powiadomień, jeśli na urządzeniu działa wersja starsza niż 17.3.2.
configure terminal call-home mail-server <email server> priority 1 end
Skonfiguruj zmienną środowiskowąds_email z adresem e-mail administratora, który ma zostać powiadomiony.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
Brama lokalna w wersji 16.9.x
Wprowadź następujące polecenia, aby włączyć podpisy diagnostyczne.
configure terminal call-home reporting contact-email-addr sch-smart-licensing@cisco.com end
Skonfiguruj serwer poczty e-mail, który ma być używany do wysyłania proaktywnych powiadomień, jeśli na urządzeniu działa wersja starsza niż 17.3.2.
configure terminal call-home mail-server <email server> priority 1 end
Skonfiguruj zmienną środowiskowąds_email z adresem e-mail administratora, który ma zostać powiadomiony.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
Poniżej przedstawiono przykładową konfigurację bramy lokalnej działającej w systemie Cisco IOS XE 17.3.2 w celu wysyłania powiadomień proaktywnych do tacfaststart@gmail.com używanie Gmaila jako bezpiecznego serwera SMTP :
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
Brama lokalna działająca w Cisco IOS XE nie jest typowym internetowym klientem Gmaila obsługującym protokół OAuth, dlatego musimy skonfigurować określone ustawienie konta Gmail i przyznać określone uprawnienia, aby wiadomości e-mail z urządzenia były prawidłowo przetwarzane: |
Przejdź do Dostęp do mniej bezpiecznych aplikacji ustawienie.
i włączOdpowiedz „Tak, to ja”, gdy otrzymasz wiadomość e-mail z Gmaila z informacją, że „Google uniemożliwił komuś zalogowanie się na Twoje konto przy użyciu aplikacji innej firmy”.
Zainstaluj sygnatury diagnostyczne do proaktywnego monitorowania
Monitorowanie wysokiego wykorzystania CPU
Ten DS śledzi 5-sekundowe użycie CPU przy użyciu identyfikatora SNMP OID 1.3.6.1.4.1.9.2.1.56. Gdy użycie osiągnie 75% lub więcej, wyłącza wszystkie debugowania i odinstalowuje wszystkie sygnatury diagnostyczne, które są zainstalowane w lokalnej bramie. Wykonaj poniższe czynności, aby zainstalować podpis.
Użyj pokaż snmp polecenie włączenia protokołu SNMP. Jeśli ta opcja nie jest włączona, skonfiguruj menedżer serwera snmp polecenia.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Pobierz DS 64224, korzystając z następujących opcji rozwijanych w Narzędzie wyszukiwania podpisów diagnostycznych :
Nazwa pola
Wartość pola
Platforma
Cisco 4300, 4400 ISR Series lub Cisco CSR 1000V Series
Produkt
CUBE Enterprise w Webex Calling Solution
Zakres problemu
Wydajność
Typ problemu
Wysokie wykorzystanie CPU z powiadomieniem e-mail .
Skopiuj plik DS XML do pamięci flash bramy lokalnej.
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Poniższy przykład przedstawia kopiowanie pliku z serwera FTP do bramy lokalnej.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Zainstaluj plik DS XML w lokalnej bramie.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Użyj przycisku pokaż podpis diagnostyczny połączenia domowego polecenie, aby sprawdzić, czy sygnatura została pomyślnie zainstalowana. Kolumna stanu powinna mieć wartość „zarejestrowany”.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Pobierz pliki DS:
Identyfikator DS
Nazwa DS
Wersja
Stan
Ostatnia aktualizacja (GMT+00:00)
64224
DS_ LGW_ CPU_ PON75
0.0.10
Zarejestrowano
2020-11-07 22:05:33
Po uruchomieniu ta sygnatura powoduje odinstalowanie wszystkich uruchomionych usług DS, w tym samego siebie. W razie potrzeby zainstaluj ponownie DS 64224, aby nadal monitorować wysokie wykorzystanie CPU w lokalnej bramie.
Monitorowanie rejestracji łącza SIP
Ten DS sprawdza co 60 sekund pod kątem wyrejestrowania lokalnego łącza magistralowego SIP bramy w chmurze Webex Calling . Po wykryciu zdarzenia wyrejestrowania generuje powiadomienie e-mail i dziennik systemowy oraz odinstalowuje się po dwóch wystąpieniach wyrejestrowania. Aby zainstalować podpis, wykonaj poniższe czynności.
Pobierz DS 64117, korzystając z następujących opcji rozwijanych w Narzędzie wyszukiwania podpisów diagnostycznych :
Nazwa pola
Wartość pola
Platforma
Cisco 4300, 4400 ISR Series lub Cisco CSR 1000V Series
Produkt
CUBE Enterprise w Webex Calling Solution
Zakres problemu
SIP-SIP
Typ problemu
Wyrejestrowanie łącza SIP z powiadomieniem e-mail .
Skopiuj plik DS XML do lokalnej bramy.
copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:
Zainstaluj plik DS XML w lokalnej bramie.
call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#
Użyj przycisku pokaż podpis diagnostyczny połączenia domowego polecenie, aby sprawdzić, czy sygnatura została pomyślnie zainstalowana. Kolumna stanu musi mieć wartość „zarejestrowany”.
Rozłącza się monitorowanie nieprawidłowego połączenia
Ten DS używa odpytywania SNMP co 10 minut w celu wykrycia nieprawidłowego rozłączenia połączenia z błędami SIP 403, 488 i 503. Jeśli przyrost liczby błędów jest większy lub równy 5 od ostatniego sondowania, generowany jest dziennik systemowy i powiadomienie e-mail. Aby zainstalować podpis, wykonaj poniższe czynności.
Użyj pokaż snmp polecenie, aby sprawdzić, czy protokół SNMP jest włączony. Jeśli ta opcja nie jest włączona, skonfiguruj menedżer serwera snmp polecenia.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Pobierz DS 65221, korzystając z następujących opcji w Narzędzie wyszukiwania podpisów diagnostycznych :
Nazwa pola
Wartość pola
Platforma
Cisco 4300, 4400 ISR Series lub Cisco CSR 1000V Series
Produkt
CUBE Enterprise w Webex Calling Solution
Zakres problemu
Wydajność
Typ problemu
Wykrywanie nieprawidłowego rozłączenia połączenia przez protokół SIP za pomocą powiadomień e- e-mail i dziennika systemowego.
Skopiuj plik DS XML do lokalnej bramy.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Zainstaluj plik DS XML w lokalnej bramie.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Użyj przycisku pokaż podpis diagnostyczny połączenia domowego polecenie, aby sprawdzić, czy podpis został pomyślnie zainstalowany przy użyciu polecenia . Kolumna stanu musi mieć wartość „zarejestrowany”.
Zainstaluj sygnatury diagnostyczne, aby rozwiązać problem
Użyj podpisów diagnostycznych (DS), aby szybko rozwiązać problemy. Inżynierowie Cisco TAC opracowali kilka sygnatur, które umożliwiają niezbędne debugowanie, które jest wymagane do rozwiązania danego problemu, wykrycia wystąpienia problemu, zebrania odpowiedniego zestawu danych diagnostycznych i automatycznego przesłania danych do sprawy Cisco TAC . Sygnatury diagnostyczne (DS) eliminują potrzebę ręcznego sprawdzania występowania problemu i znacznie ułatwiają rozwiązywanie problemów sporadycznych i przejściowych.
Możesz użyć przycisku Narzędzie wyszukiwania podpisów diagnostycznych aby znaleźć odpowiednie sygnatury i zainstalować je w celu samodzielnego rozwiązania danego problemu, lub zainstalować sygnaturę zalecaną przez inżyniera TAC w ramach usługi wsparcia.
Oto przykład, jak znaleźć i zainstalować DS w celu wykrycia wystąpienia „%VOICE_ IEC-3-GW: CCAPI: Błąd wewnętrzny (próg wzrostu liczby połączeń): Dziennik systemowy IEC=1.1.181.1.29.0 i zautomatyzuj zbieranie danych diagnostycznych, wykonując następujące czynności:
Skonfiguruj dodatkową zmienną środowiskową DSds_fsurl_prefix który jest ścieżką serwera plików Cisco TAC (cxd.cisco.com), do którego są przesyłane zebrane dane diagnostyczne. Nazwa użytkownika w ścieżce pliku to numer sprawy, a hasło to token przesyłania pliku, z którego można go pobrać Menedżer zgłoszeń pomocy technicznej w następującym poleceniu. Token przesyłania pliku można wygenerować w Załączniki w razie potrzeby w sekcji Support Case Manager.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Przykład:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Upewnij się, że protokół SNMP jest włączony przy użyciu pokaż snmp polecenia. Jeśli ta opcja nie jest włączona, skonfiguruj menedżer serwera snmp polecenia.
show snmp %SNMP agent not enabled config t snmp-server manager end
Upewnij się, że zainstalowano narzędzie DS 64224 o wysokim wykorzystaniu CPU jako środek proaktywny, aby wyłączyć wszystkie sygnatury debugowania i diagnostyki w czasie dużego CPU . Pobierz DS 64224, korzystając z następujących opcji w Narzędzie wyszukiwania podpisów diagnostycznych :
Nazwa pola
Wartość pola
Platforma
Cisco 4300, 4400 ISR Series lub Cisco CSR 1000V Series
Produkt
CUBE Enterprise w Webex Calling Solution
Zakres problemu
Wydajność
Typ problemu
Wysokie wykorzystanie CPU z powiadomieniem e-mail .
Pobierz DS 65095, korzystając z następujących opcji w Narzędzie wyszukiwania podpisów diagnostycznych :
Nazwa pola
Wartość pola
Platforma
Cisco 4300, 4400 ISR Series lub Cisco CSR 1000V Series
Produkt
CUBE Enterprise w Webex Calling Solution
Zakres problemu
Dzienniki systemowe
Typ problemu
Dziennik systemowy — %VOICE_ IEC-3-GW: CCAPI: Błąd wewnętrzny (próg wzrostu liczby połączeń): IEC=1.1.181.1.29.0
Skopiuj pliki DS XML do lokalnej bramy.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Zainstaluj plik XML monitorowania wysokiej mocy CPU DS 64224, a następnie plik XML DS 65095 w lokalnej bramie.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Sprawdź, czy sygnatura została pomyślnie zainstalowana, korzystając z pokaż podpis diagnostyczny połączenia domowego polecenie. Kolumna stanu musi mieć wartość „zarejestrowany”.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Pobrane pliki DS:
Identyfikator DS
Nazwa DS
Wersja
Stan
Ostatnia aktualizacja (GMT+00:00)
64224
00:07:45
DS_ LGW_ CPU_ PON75
0.0.10
Zarejestrowano
2020-11-08
65095
00:12:53
DS_ LGW_ IEC_ Call_spike_threshold
0.0.12
Zarejestrowano
2020-11-08
Sprawdź wykonanie podpisów diagnostycznych
W poniższym poleceniu kolumna „Status” pokaż podpis diagnostyczny połączenia domowego Polecenie zmieni się na „uruchomione”, podczas gdy lokalna brama wykona akcję zdefiniowaną w sygnaturze. Dane wyjściowe pokaż statystyki podpisu diagnostycznego połączenia domowego jest najlepszym sposobem sprawdzenia, czy podpis diagnostyczny wykrywa interesujące zdarzenie i wykonuje akcję. Kolumna „Wyzwolone/maksymalne/odinstalowane” wskazuje, ile razy dana sygnatura wyzwoliła zdarzenie, maksymalną liczbę przypadków, gdy sygnatura została zdefiniowana do wykrycia zdarzenia oraz czy sygnatura ma się odinstalować po wykryciu maksymalnej liczby wyzwalanych zdarzeń.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Pobrane pliki DS:
Identyfikator DS | Nazwa DS | Wersja | Stan | Ostatnia aktualizacja (GMT+00:00) |
---|---|---|---|---|
64224 | DS_ LGW_ CPU_ PON75 | 0.0.10 | Zarejestrowano | 2020-11-08 00:07:45 |
65095 | DS_ LGW_ IEC_ Call_spike_threshold | 0.0.12 | Uruchomiono | 2020-11-08 00:12:53 |
pokaż statystyki podpisu diagnostycznego połączenia domowego
Identyfikator DS | Nazwa DS | Wyzwolone /Maks./Odinstaluj | Średni czas działania (sekundy) | Maksymalny czas działania (sekundy) |
---|---|---|---|---|
64224 | DS_ LGW_ CPU_ PON75 | 0/0/N | 0,000 | 0,000 |
65095 | DS_ LGW_ IEC_ Call_spike_threshold | 1 /20/Y | 23.053 | 23.053 |
Wiadomość e-mail z powiadomieniem wysyłana podczas wykonywania podpisu diagnostycznego zawiera kluczowe informacje, takie jak typ problemu, szczegóły urządzenia, wersja oprogramowania, konfiguracja bieżąca i dane wyjściowe polecenia show, które są istotne dla rozwiązania danego problemu.
Odinstaluj podpisy diagnostyczne
Używanie sygnatur diagnostycznych do celów rozwiązywania problemów jest zwykle definiowane w celu odinstalowania po wykryciu wystąpienia niektórych problemów. Jeśli chcesz odinstalować podpis ręcznie, pobierz identyfikator DS z danych wyjściowych z pokaż podpis diagnostyczny połączenia domowego polecenie i uruchom następujące polecenie:
call-home diagnostic-signature deinstall <DS ID>
Przykład:
call-home diagnostic-signature deinstall 64224
Nowe sygnatury są okresowo dodawane do narzędzia Diagnostics Signatures Lookup Tool na podstawie problemów często obserwowanych podczas wdrożeń. TAC obecnie nie obsługuje żądań tworzenia nowych podpisów niestandardowych. |
Aby zapewnić lepsze zarządzanie bramami Cisco IOS XE, zalecamy zarejestrowanie bram i zarządzanie nimi za pośrednictwem Control Hub. Jest to konfiguracja opcjonalna. Po zarejestrowaniu możesz użyć opcji sprawdzania poprawności konfiguracji w Control Hub, aby sprawdzić konfigurację lokalnej bramy i zidentyfikować wszelkie problemy z konfiguracją. Obecnie tę funkcję obsługują tylko łącza magistralowe oparte na rejestracji.
Więcej informacji można znaleźć w następujących artykułach:
W tym dokumencie opisano, jak skonfigurować Cisco Unified Border Element (CUBE) jako bramę lokalną dla usługi Webex Calling przy użyciu wspólnego łącza magistralowego SIP TLS (mTLS). Pierwsza część tego dokumentu ilustruje, jak skonfigurować prostą bramę PSTN. W tym przypadku wszystkie połączenia z sieci PSTN są kierowane do usługi Webex Calling, a wszystkie połączenia z usługi Webex Calling są kierowane do sieci PSTN. Poniższy obraz podkreśla to rozwiązanie i konfigurację trasowania połączeń na wysokim poziomie, która zostanie zastosowana.
W tym projekcie stosuje się następujące główne konfiguracje:
klasę głosową uri: Służy do klasyfikowania przychodzących wiadomości SIP i wybierania równorzędnego numeru przychodzącego.
równoczesne wybieranie połączeń przychodzących: Zapewnia obsługę przychodzących wiadomości SIP i określa trasę wychodzącą z grupą równorzędną wybierania numerów.
grupa równorzędnych połączeń: Definiuje rozmówców wychodzących używanych do przekierowywania połączeń.
urządzenie równorzędne wybierania połączeń wychodzących: Zapewnia obsługę wychodzących komunikatów SIP i kieruje je do wymaganego celu.
Podczas współpracy z lokalnym rozwiązaniem Cisco Unified Communications Manager i Webex Calling można użyć prostej konfiguracji bramy PSTN jako podstawy do budowania rozwiązania zilustrowanego na poniższym obrazku. W tym przypadku program Unified Communications Manager zapewnia scentralizowane trasowanie i obsługę wszystkich połączeń PSTN i Webex Calling. Podejście konfiguracyjne wysokiego poziomu przedstawiono na wykresie.
W całym dokumencie używane są nazwy hosta, adresy IP i interfejsy zilustrowane na poniższym obrazie. Opcje są przewidziane dla adresowania publicznego lub prywatnego (za NAT). Rejestry DNS SRV są opcjonalne, chyba że równoważenie obciążenia w wielu wystąpieniach CUBE.
Przed rozpoczęciem
Zbuduj konfigurację bazową dla platformy, która będzie zgodna z zasadami Twojej firmy. W szczególności należy upewnić się, że następujące elementy zostały skonfigurowane i zweryfikowane jako działające poprawnie:
NTP
Listy ACL
Uwierzytelnianie użytkowników i zdalny dostęp
DNS
Routing IP
Adresy IP
Wymagana jest minimalna obsługiwana wersja IOS XE 17.9 dla wszystkich wdrożeń bramy lokalnej.
Routery serii ISR4000 muszą być konfigurowane z licencjami technologii Unified Communications i Security.
Routery serii Catalyst Edge 8000 wymagają licencji DNA Essentials.
W przypadku wymagań dotyczących dużej pojemności możesz również wymagać licencji HSEC (High Security) i dodatkowego uprawnienia przepustowości.
Więcej informacji na ten temat można znaleźć w kodach autoryzacji.
Sieć do Webex Calling musi używać adresu IPv4. Adresy w pełni kwalifikowanych nazw domen (FQDN) lub rekordów usług (SRV) bramy lokalnej muszą zostać usunięte do publicznego adresu IPv4 w Internecie.
Wszystkie porty SIP i multimedialne w interfejsie bramy lokalnej stojącym przed Webex muszą być dostępne z Internetu, bezpośrednio lub za pośrednictwem statycznego NAT. Upewnij się, że zapora została odpowiednio zaktualizowana.
Instalowanie podpisanego certyfikatu w bramie lokalnej (poniżej przedstawiono szczegółowe kroki konfiguracji).
Publiczny urząd certyfikacji (CA) musi podpisać certyfikat urządzenia zgodnie z opisem w Jaki główny urząd certyfikacji jest obsługiwany w przypadku połączeń z platformami audio i wideo Cisco Webex?
FQDN skonfigurowana w Control Hub musi być nazwą wspólną (CN) lub nazwą alternatywną podmiotu (SAN) certyfikatu routera. Na przykład:
Jeśli magistrala skonfigurowana w Control Hub organizacji ma cube1.lgw.com:5061 jako FQDN bramy lokalnej, wtedy CN lub SAN w certyfikacie routera muszą zawierać cube1.lgw.com.
Jeśli magistrala skonfigurowana w Control Hub organizacji ma lgws.lgw.com jako adres SRV bramy lokalnej osiągalny z magistrali, wtedy CN lub SAN w certyfikacie routera muszą zawierać lgws.lgw.com. Rekordy, na które odpowiada adres SRV (CNAME, A Record lub IP Address) są opcjonalne w sieci SAN.
Niezależnie od tego, czy używasz FQDN, czy SRV dla łącza magistralowego, adres kontaktowy dla wszystkich nowych dialogów SIP z bramy lokalnej musi mieć nazwę skonfigurowaną w Control Hub.
Upewnij się, że certyfikaty są podpisane do użytku przez klienta i serwer.
Prześlij pakiet zaufania do bramy lokalnej.
1 | Upewnij się, że prawidłowe i rutynowe adresy IP są przypisywane do dowolnych interfejsów Layer 3, na przykład:
|
2 | Utwórz punkt zaufania szyfrowania z certyfikatem podpisanym przez preferowany urząd certyfikacji. |
3 | Uwierzytelnij nowy certyfikat za pomocą pośredniego (lub głównego) certyfikatu urzędu certyfikacji, a następnie zaimportuj certyfikat. Wprowadź następujące polecenie exec lub konfiguracyjne:
|
4 | Importowanie podpisanego certyfikatu hosta przy użyciu następującego polecenia exec lub konfiguracji:
|
5 | Włącz wyłączność TLS1.2 i określ domyślny punkt zaufania przy użyciu następującego polecenia konfiguracji:
|
6 | Zainstaluj pakiet głównego urzędu certyfikacji Cisco, który zawiera certyfikat urzędu certyfikacji DigiCert używany przez usługę Webex Calling. Użyj crypto pki trustpool import czysty adres URLpolecenie pobrania pakietu głównego urzędu certyfikacji z określonego adresu URL i wyczyszczenia bieżącej puli powierniczej urzędu certyfikacji, a następnie zainstalowania nowego pakietu certyfikatów:
|
1 | Utwórz łącze magistralowe oparte na certyfikatach przy użyciu nazwy hosta CUBE / SRV w Control Hub i przypisz je do lokalizacji. Aby uzyskać więcej informacji, zobacz Konfigurowanie łączy magistralowych, grup tras i planów wybierania dla Webex Calling . | ||
2 | Użyj poleceń konfiguracji w poniższej sekcji, aby skonfigurować CUBE za pomocą łączy magistralowych Webex Calling i PSTN:
Oto objaśnienie pól konfiguracji: lista zaufanych adresów IP ipv4 x.x.x.x y.y.y.y
tryb – element graniczny zezwalaj-połączenia sip do sip Włącz podstawową funkcję SIP CUBE z powrotem do funkcji agenta użytkownika. Aby uzyskać więcej informacji, zobacz Zezwól na połączenia .
wymuszona wczesna oferta Zmusza CUBE do wysyłania informacji SDP w początkowym komunikacie INVITE zamiast czekania na potwierdzenie od sąsiedniego współpracownika. Aby uzyskać więcej informacji na temat tego polecenia, zobacz wczesna oferta . asymetryczna ładowność pełna Konfiguruje asymetryczną obsługę obciążenia SIP zarówno dla DTMF, jak i dla dynamicznych obciążeń kodeków. Aby uzyskać więcej informacji na temat tego polecenia, zobacz asymetryczny ładunek . | ||
3 | Skonfiguruj kodek klasy głosowej 100 filtr kodeka łącza magistralowego. W tym przykładzie ten sam filtr kodeka jest używany dla wszystkich łączy magistralowych. W celu precyzyjnego sterowania można skonfigurować filtry dla każdego bagażnika.
Oto objaśnienie pól konfiguracji: kodek klasy głosu 100 Służy do zezwalania tylko na preferowane kodeki połączeń za pośrednictwem łączy magistralowych SIP. Aby uzyskać więcej informacji, zobacz kodek klasy głosu .
| ||
4 | Skonfiguruj ćwiczenie głosowe 100 w celu włączenia ICE na magistrali Webex Calling.
Oto objaśnienie pól konfiguracji: klasa głosu ogłuszenie-użycie 100 Służy do włączania funkcji ICE-Lite dla wszystkich użytkowników Webex Calling w celu umożliwienia optymalizacji multimediów, gdy tylko jest to możliwe. Aby uzyskać więcej informacji, zobacz użycie ogłuszenia na zajęciach głosowych i ogłuszanie użycie lodu lite .
| ||
5 | Skonfiguruj zasady szyfrowania multimediów dla ruchu Webex.
Oto objaśnienie pól konfiguracji: srtp-crypto klasy głosowej 100Określa SHA1_80 jako jedyny pakiet szyfrowy SRTP CUBE w SDP w komunikatach ofertowych i odpowiedzi. Webex Calling obsługuje tylko SHA1 80._
Aby uzyskać więcej informacji, zobacz klasa głosu srtp-crypto .
| ||
6 | Skonfiguruj profile manipulacji wiadomościami SIP. Jeśli brama jest skonfigurowana z publicznym adresem IP, skonfiguruj profil w następujący sposób lub przejdź do następnej sekcji, jeśli używasz NAT. W przykładzie cube1.lgw.com jest numerem FQDN wybranym dla bramy lokalnej, a "198.51.100.1" jest publicznym adresem IP interfejsu bramy lokalnej stojącego przed Webex Calling:
Oto objaśnienie pól konfiguracji: zasada 10 i zasada 20 Aby umożliwić Webex uwierzytelnianie wiadomości z bramy lokalnej, nagłówek „Kontakt” w komunikatach żądań i odpowiedzi SIP musi zawierać wartość skonfigurowaną dla łącza magistralowego w Control Hub. Będzie to nazwa FQDN jednego prowadzącego lub nazwa domeny SRV używana dla klastra urządzeń.
| ||
7 | Jeśli brama jest skonfigurowana z prywatnym adresem IP za statycznym protokołem NAT, skonfiguruj przychodzące i wychodzące profile SIP w następujący sposób. W tym przykładzie cube1.lgw.com jest FQDN wybranym dla bramy lokalnej, "10.80.13.12" jest adresem IP interfejsu Webex Calling, a "192.65.79.20" jest publicznym adresem IP NAT. Profile SIP dla wiadomości wychodzących do Webex Calling
Profile SIP dla wiadomości przychodzących z Webex Calling
Aby uzyskać więcej informacji, zobacz profile sip klasy głosowej . | ||
8 | Konfigurowanie klawiszy opcji SIP z profilem modyfikacji nagłówka.
Oto objaśnienie pól konfiguracji: klasa głosu sip-options-keepalive 100 Konfiguruje profil utrzymywania aktywności i przechodzi w tryb konfiguracji zajęć głosowych. Można skonfigurować czas (w sekundach), w którym protokół SIP Out of Dialog Options Ping jest wysyłany do docelowego wybierania, gdy połączenie z punktem końcowym jest w stanie UP lub Down. Ten profil keepalive jest uruchamiany z poziomu równorzędnego wybierania skonfigurowanego w kierunku Webex. Aby zapewnić, że nagłówki kontaktów zawierają w pełni kwalifikowaną nazwę domeny SBC, użyto profilu SIP 115. Reguły 30, 40 i 50 są wymagane tylko wtedy, gdy SBC jest skonfigurowane ze statycznym NAT. W tym przykładzie cube1.lgw.com jest FQDN wybranym dla bramy lokalnej, a jeśli jest używany statyczny NAT, „10.80.13.12” jest adresem IP interfejsu SBC do Webex Calling, a „192.65.79.20” jest publicznym adresem IP NAT. | ||
9 | Skonfiguruj profil pasujący do identyfikatora URI, aby klasyfikować wiadomości przychodzące z usługi Webex Calling.
Oto objaśnienie pól konfiguracji: klasa głosowa uri 100 sipOkreśla wzorzec dopasowania FQDN dla połączenia przychodzącego z usługi Webex Calling. Zobacz preferencje dotyczące klasy głosowej uri sip. | ||
10 | Skonfiguruj łącze magistralowe usługi Webex Calling: | ||
11 | Utwórz grupę wybierania równorzędnego na podstawie równorzędnego wybierania w kierunku Webex Calling.
Oto objaśnienie pól konfiguracji: równoczesne wybieranie numerów 100 Łączy wychodzący równorzędny z grupą 100. Aby uzyskać więcej informacji, zobacz głos dial-peer . | ||
12 | Skonfiguruj przychodzący współpracownik wybierania, aby odbierał wiadomości z usługi Webex Calling. Dopasowanie przychodzące jest oparte na żądaniu URI .
Oto objaśnienie pól konfiguracji: klasa głosowa uri 100 sip
Aby utworzyć lub zmodyfikować klasę głosową dla dopasowywania równorzędnych wybierania do jednolitego identyfikatora zasobów protokołu inicjacji sesji (SIP). Aby uzyskać więcej informacji, zobacz klasę głosową uri. tcp tls . transportu sesji
Ustawia transport na TLS. Aby uzyskać więcej informacji, zobacz transport-sesji . Docelowe dane dpg 200
Określa grupę równorzędnych połączeń 200 wybrać wychodzący współpracownik wybierania w kierunku PSTN lub Unified Communications Manager. Aby uzyskać więcej informacji na temat grup dial-peer, zobacz dpg . klasy głosu . przychodzące żądanie uri 110
Określenie klasy głosowej używanej do dopasowania równorzędnego elementu wybierania numeru VoIP do jednolitego identyfikatora zasobu (URI) połączenia przychodzącego. Aby uzyskać więcej informacji, zobacz przychodzący identyfikator UR . profil sip klasy głosowej 110
Wymagany tylko w przypadku, gdy CUBE znajduje się za statycznym NAT, profil SIP 110 zmienia publiczny adres IP na prywatny adres interfejsu. Aby uzyskać więcej informacji, zobacz profile sip klasy głosowej . srtp-crypto klasy głosowej 100
Konfiguruje preferowane zestawy szyfrów dla gałęzi połączenia SRTP (połączenie). Aby uzyskać więcej informacji, zobacz klasa głosu srtp-crypto . dzierżawca sip klasy głosowej 100
Łączy ten współpracownik wybierania z dzierżawą łącza magistralowego, umożliwiając dziedziczenie wszystkich powiązanych konfiguracji. Aby uzyskać więcej informacji, zobacz dzierżawę sip klasy głosowej. srtp
Określa, że wszystkie połączenia za pomocą tego urządzenia równorzędnego wybierania numerów powinny korzystać z multimediów zaszyfrowanych. Aby uzyskać więcej informacji, patrz srtp. |
Po zbudowaniu łącza magistralowego w kierunku usługi Webex Calling powyżej użyj następującej konfiguracji, aby utworzyć nieszyfrowane łącze magistralowe w kierunku dostawcy usługi PSTN opartego na protokole SIP:
Jeśli Twój Usługodawca oferuje bezpieczny łącze magistralowe PSTN, możesz wykonać podobną konfigurację jak opisano powyżej dla łącza magistralowego Webex Calling. Bezpieczne i bezpieczne trasowanie połączeń jest obsługiwane przez CUBE. |
1 | Aby zidentyfikować połączenia przychodzące z łącza magistralowego PSTN, skonfiguruj następującą klasę głosową:
|
2 | Skonfiguruj następujący wychodzący równorzędnik wybierania w kierunku łącza magistralowego IP PSTN:
Oto objaśnienie pól konfiguracji: głos równorzędny wybierania 200 voip opis Wychodzący równorzędny wybierania do PSTN Definiuje dial-peer VoIP z tagiem 300 i zawiera zrozumiały opis ułatwiający zarządzanie i rozwiązywanie problemów. Aby uzyskać więcej informacji, zobacz głos dial-peer. wzorzec docelowy BAD.BAD Podczas przekierowywania połączeń wychodzących przy użyciu grupy połączeń przychodzących wybierania numeru równorzędnego wymagany jest wzorzec dummy destination. Aby uzyskać więcej informacji, zobacz wzorzec docelowy (interfejs) . protokół sesji sipv2 Określa, że urządzenie równorzędne wybierania 200 obsługuje nogi połączeń SIP. Aby uzyskać więcej informacji, zobacz protokół sesji (uczestnik wdzwaniany) . cel sesji ipv4:192.168.80.13 Wskazuje docelowy adres IPv4 odbiorcy, na który ma zostać wysłany odcinek połączenia. W tym przypadku celem sesji jest adres IP dostawcy usług internetowych. Aby uzyskać więcej informacji, zobacz docelowa sesja (uczestnik wybierania numeru VoIP ) . kodek klasy głosowej 100 Skonfiguruje urządzenie równorzędne wybierania, aby używało wspólnej listy filtrów kodeków 100. Aby uzyskać więcej informacji, zobacz kodek klasy głosu . dtmf-relay rtp-nte Definiuje RTP-NTE (RFC2833) jako funkcję DTMF oczekiwaną na etapie połączenia. Aby uzyskać więcej informacji, zobacz Przekaźnik DTMF (Voice over IP) . brak vad Wyłącza wykrywanie aktywności głosowej. Aby uzyskać więcej informacji, zobacz vad (wybierz numer równorzędny) . |
3 | Skonfiguruj następującą grupę Dial-peer (DPG): |
4 | Skonfiguruj następujący rozmówca połączeń przychodzących: |
Konfiguracja PSTN-Webex Calling w poprzednich sekcjach może zostać zmodyfikowana w celu dodania dodatkowego łącza magistralowego do klastra Cisco Unified Communications Manager (UCM). W tym przypadku wszystkie połączenia są kierowane przez Unified CM. Połączenia z UCM do portu 5060 są kierowane do sieci PSTN, a połączenia do portu 5065 są kierowane do usługi Webex Calling. Aby uwzględnić ten scenariusz połączeń, można dodać następujące konfiguracje przyrostowe i zaktualizowane.
1 | Skonfiguruj następujące identyfikatory URI klasy głosu: | ||
2 | Skonfiguruj następujące rekordy DNS, aby określić trasowanie SRV do hostów Unified CM:
Oto objaśnienie pól konfiguracji: Poniższe polecenie tworzy rekord zasobu DNS SRV. Utwórz rekord dla każdego prowadzącego i łącza magistralowego: ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: Nazwa rekordu zasobów SRV 2: Priorytet rekordu zasobów SRV 1: Waga rekordu zasobów SRV 5060: Numer portu, którego należy użyć dla docelowego hosta w tym rekordzie zasobów ucmsub5.mydomain.com: Prowadzący docelowy rekord zasobów Aby rozwiązać docelową nazwę hosta rekordu zasobów, utwórz lokalne rekordy DNS A, na przykład: ip host ucmsub5.mydomain.com 192.168.80.65 host ip: Tworzy rekord w lokalnej bazie danych IOS XE. ucmsub5.mydomain.com: Nazwa hosta rekordu. 192.168.80.65: Adres IP prowadzącego. Utwórz rekordy zasobów SRV i rekordy A, aby odzwierciedlić środowisko UCM i preferowaną strategię dystrybucji połączeń. | ||
3 | Skonfiguruj następujące wychodzące połączenia dial-peer: | ||
4 | Skonfiguruj następującą grupę połączeń równorzędnych (DPG) dla połączeń do Unified CM: | ||
5 | Aby przekierowywać połączenia PSTN i Webex Calling do Unified CM, zmodyfikuj następujące osoby odpowiadające za wybieranie połączeń przychodzących: |
Diagnostic Signatures (DS) aktywnie wykrywa często obserwowane problemy w lokalnej bramie opartej na systemie Cisco IOS XE i generuje powiadomienie e-mail, dziennik systemowy lub komunikat terminalowy o zdarzeniu. Można również zainstalować DS, aby zautomatyzować zbieranie danych diagnostycznych i przesyłać zebrane dane do sprawy Cisco TAC , aby skrócić czas rozwiązywania problemów.
Sygnatury diagnostyczne (DS) to pliki XML , które zawierają informacje o zdarzeniach wyzwalających problem i akcjach w celu informowania, rozwiązywania problemów i korygowania problemu. Użyj komunikatów syslog, zdarzeń SNMP i okresowego monitorowania określonych wyjść poleceń show, aby zdefiniować logikę wykrywania problemów. Typy działań obejmują:
Zbieranie danych wyjściowych polecenia show
Generowanie skonsolidowanego pliku dziennika
Przesyłanie pliku do lokalizacji sieciowej podanej przez użytkownika, takiej jak HTTPS, SCP, serwer FTP
Inżynierowie TAC tworzą pliki DS i podpisują je cyfrowo w celu ochrony integralności. Każdy plik DS ma unikalny numeryczny identyfikator przypisany przez system. Narzędzie wyszukiwania podpisów diagnostycznych (DSLT) to pojedyncze źródło, które pozwala znaleźć odpowiednie sygnatury do monitorowania i rozwiązywania różnych problemów.
Przed rozpoczęciem:
Nie edytuj pobranego pliku DS DSLT . Zmodyfikowane pliki nie powiodą się z powodu błędu sprawdzania integralności.
Serwer SMTP(Simple Mail Transfer Protocol) wymagany przez bramę lokalną do wysyłania powiadomień e-mail.
Upewnij się, że na lokalnej bramie działa system IOS XE 17.6.1 lub nowszy, jeśli chcesz używać bezpiecznego serwera SMTP do powiadomień e-mail.
Wymagania wstępne
Brama lokalna z systemem IOS XE 17.6.1 lub nowszym
Podpisy diagnostyczne są domyślnie włączone.
Skonfiguruj bezpieczny serwer poczty e-mail, którego używasz do wysyłania proaktywnych powiadomień, jeśli na urządzeniu działa system IOS XE 17.6.1 lub nowszy.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Skonfiguruj zmienną środowiskowąds_email z adresem e-mail administratora, aby powiadomić Cię.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
Zainstaluj sygnatury diagnostyczne do proaktywnego monitorowania
Monitorowanie wysokiego wykorzystania CPU
Ten DS śledzi 5-sekundowe użycie CPU przy użyciu identyfikatora SNMP OID 1.3.6.1.4.1.9.2.1.56. Gdy użycie osiągnie 75% lub więcej, wyłącza wszystkie debugowania i odinstalowuje wszystkie sygnatury diagnostyczne, które są instalowane w lokalnej bramie. Wykonaj poniższe czynności, aby zainstalować podpis.
Upewnij się, że protokół SNMP został włączony przy użyciu polecenia pokaż snmp. Jeśli protokół SNMP nie jest włączony, skonfiguruj go menedżer serwera snmp polecenia.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Pobierz DS 64224, korzystając z następujących opcji rozwijanych w Narzędzie wyszukiwania podpisów diagnostycznych :
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Nazwa pola
Wartość pola
Platforma
Cisco 4300, 4400 ISR Series lub Catalyst 8000 V Edge Software
Produkt
CUBE Enterprise w rozwiązaniu Webex Calling
Zakres problemu
Wydajność
Typ problemu
Wysokie wykorzystanie CPU z powiadomieniami e-mail
Skopiuj plik DS XML do pamięci flash bramy lokalnej.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Poniższy przykład przedstawia kopiowanie pliku z serwera FTP do bramy lokalnej.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Zainstaluj plik DS XML w lokalnej bramie.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Użyj przycisku pokaż podpis diagnostyczny połączenia domowego polecenie, aby sprawdzić, czy sygnatura została pomyślnie zainstalowana. Kolumna stanu musi mieć wartość „zarejestrowany”.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Pobierz pliki DS:
Identyfikator DS
Nazwa DS
Wersja
Stan
Ostatnia aktualizacja (GMT+00:00)
64224
DS_ LGW_ CPU_ PON75
0.0.10
Zarejestrowano
2020-11-07 22:05:33
Po uruchomieniu ta sygnatura powoduje odinstalowanie wszystkich uruchomionych usług DS, w tym samego siebie. W razie potrzeby zainstaluj ponownie DS 64224, aby nadal monitorować wysokie wykorzystanie CPU w lokalnej bramie.
Rozłącza się monitorowanie nieprawidłowego połączenia
Ten DS używa odpytywania SNMP co 10 minut w celu wykrycia nieprawidłowego rozłączenia połączenia z błędami SIP 403, 488 i 503. Jeśli przyrost liczby błędów jest większy lub równy 5 od ostatniego sondowania, generowany jest dziennik systemowy i powiadomienie e-mail. Aby zainstalować podpis, wykonaj poniższe czynności.
Upewnij się, że protokół SNMP jest włączony za pomocą polecenia pokaż snmp. Jeśli protokół SNMP nie jest włączony, skonfiguruj go menedżer serwera snmp polecenia.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Pobierz DS 65221, korzystając z następujących opcji w Narzędzie wyszukiwania podpisów diagnostycznych :
Nazwa pola
Wartość pola
Platforma
Cisco 4300, 4400 ISR Series lub Catalyst 8000 V Edge Software
Produkt
CUBE Enterprise w Webex Calling Solution
Zakres problemu
Wydajność
Typ problemu
Wykrywanie nieprawidłowego rozłączenia połączenia przez protokół SIP za pomocą powiadomień e- e-mail i dziennika systemowego.
Skopiuj plik DS XML do lokalnej bramy.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Zainstaluj plik DS XML w lokalnej bramie.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Użyj polecenia pokaż podpis diagnostyczny połączenia domowego aby sprawdzić, czy podpis został pomyślnie zainstalowany. Kolumna stanu powinna mieć wartość „zarejestrowany”.
Zainstaluj sygnatury diagnostyczne, aby rozwiązać problem
Możesz również użyć podpisów diagnostycznych (DS), aby szybko rozwiązać problemy. Inżynierowie Cisco TAC opracowali kilka sygnatur, które umożliwiają niezbędne debugowanie, które jest wymagane do rozwiązania danego problemu, wykrycia wystąpienia problemu, zebrania odpowiedniego zestawu danych diagnostycznych i automatycznego przesłania danych do sprawy Cisco TAC . Eliminuje to konieczność ręcznego sprawdzania występowania problemu i znacznie ułatwia rozwiązywanie problemów sporadycznych i przejściowych.
Możesz użyć przycisku Narzędzie wyszukiwania podpisów diagnostycznych aby znaleźć odpowiednie sygnatury i zainstalować je w celu samodzielnego rozwiązania danego problemu, lub zainstalować sygnaturę zalecaną przez inżyniera TAC w ramach usługi wsparcia.
Oto przykład, jak znaleźć i zainstalować DS w celu wykrycia wystąpienia „%VOICE_ IEC-3-GW: CCAPI: Błąd wewnętrzny (próg wzrostu liczby połączeń): Dziennik systemowy IEC=1.1.181.1.29.0 i zautomatyzuj zbieranie danych diagnostycznych, wykonując następujące czynności:
Skonfiguruj inną zmienną środowiskową DSds_fsurl_prefix jako ścieżkę serwera plików Cisco TAC (cxd.cisco.com), aby przesłać dane diagnostyczne. Nazwa użytkownika w ścieżce pliku to numer sprawy, a hasło to token przesyłania pliku, z którego można go pobrać Menedżer zgłoszeń pomocy technicznej jak pokazano poniżej. Token przesyłania pliku można wygenerować w Załączniki sekcji Menedżera zgłoszeń serwisowych, zgodnie z wymaganiami.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Przykład:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Upewnij się, że protokół SNMP jest włączony za pomocą polecenia pokaż snmp. Jeśli protokół SNMP nie jest włączony, skonfiguruj go menedżer serwera snmp polecenia.
show snmp %SNMP agent not enabled config t snmp-server manager end
Zalecamy zainstalowanie narzędzia DS 64224 monitorowania wysokiej mocy CPU jako środka proaktywnego w celu wyłączenia wszystkich sygnatur debugowania i diagnostyki w czasie dużego CPU . Pobierz DS 64224, korzystając z następujących opcji w Narzędzie wyszukiwania podpisów diagnostycznych :
Nazwa pola
Wartość pola
Platforma
Cisco 4300, 4400 ISR Series lub Catalyst 8000 V Edge Software
Produkt
CUBE Enterprise w Webex Calling Solution
Zakres problemu
Wydajność
Typ problemu
Wysokie wykorzystanie CPU z powiadomieniem e-mail .
Pobierz DS 65095, korzystając z następujących opcji w Narzędzie wyszukiwania podpisów diagnostycznych :
Nazwa pola
Wartość pola
Platforma
Cisco 4300, 4400 ISR Series lub Catalyst 8000 V Edge Software
Produkt
CUBE Enterprise w Webex Calling Solution
Zakres problemu
Dzienniki systemowe
Typ problemu
Dziennik systemowy — %VOICE_ IEC-3-GW: CCAPI: Błąd wewnętrzny (próg wzrostu liczby połączeń): IEC=1.1.181.1.29.0
Skopiuj pliki DS XML do lokalnej bramy.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Zainstaluj plik DS 64224, a następnie DS 65095 XML monitorowania wysokiej mocy CPU w lokalnej bramie.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Sprawdź, czy podpis został pomyślnie zainstalowany przy użyciu Pokaż podpis diagnostyki domowej połączenia. Kolumna stanu powinna mieć wartość „zarejestrowany”.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Pobrane pliki DS:
Identyfikator DS
Nazwa DS
Wersja
Stan
Ostatnia aktualizacja (GMT+00:00)
64224
00:07:45
DS_ LGW_ CPU_ PON75
0.0.10
Zarejestrowano
2020-11-08:00:07:45
65095
00:12:53
DS_ LGW_ IEC_ Call_spike_threshold
0.0.12
Zarejestrowano
2020-11-08:00:12:53
Sprawdź wykonanie podpisów diagnostycznych
W poniższym poleceniu kolumna „Status” polecenia pokaż podpis diagnostyczny połączenia domowego zmienia się na „działający”, gdy brama lokalna wykonuje akcję zdefiniowaną w sygnaturze. Dane wyjściowe pokaż statystyki podpisu diagnostycznego połączenia domowego jest najlepszym sposobem sprawdzenia, czy podpis diagnostyczny wykrył interesujące zdarzenie i wykonał akcję. Kolumna „Wyzwolone/maksymalne/odinstalowane” wskazuje, ile razy dana sygnatura wyzwoliła zdarzenie, maksymalną liczbę przypadków, gdy sygnatura została zdefiniowana do wykrycia zdarzenia oraz czy sygnatura ma się odinstalować po wykryciu maksymalnej liczby wyzwalanych zdarzeń.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Pobrane pliki DS:
Identyfikator DS | Nazwa DS | Wersja | Stan | Ostatnia aktualizacja (GMT+00:00) |
---|---|---|---|---|
64224 | DS_ LGW_ CPU_ PON75 |
0.0.10 |
Zarejestrowano |
2020-11-08 00:07:45 |
65095 |
DS_ LGW_ IEC_ Call_spike_threshold |
0.0.12 |
Uruchomiono |
2020-11-08 00:12:53 |
pokaż statystyki podpisu diagnostycznego połączenia domowego
Identyfikator DS | Nazwa DS | Wyzwolone /Maks./Odinstaluj | Średni czas działania (sekundy) | Maksymalny czas działania (sekundy) |
---|---|---|---|---|
64224 | DS_ LGW_ CPU_ PON75 |
0/0/N |
0,000 |
0,000 |
65095 |
DS_ LGW_ IEC_ Call_spike_threshold |
1 /20/Y |
23.053 |
23.053 |
Wiadomość e-mail z powiadomieniem wysyłana podczas wykonywania podpisu diagnostycznego zawiera kluczowe informacje, takie jak typ problemu, szczegóły urządzenia, wersja oprogramowania, konfiguracja bieżąca i wyświetlanie wyników poleceń, które są istotne dla rozwiązania danego problemu.
Odinstaluj podpisy diagnostyczne
Używanie sygnatur diagnostycznych do celów rozwiązywania problemów jest zwykle definiowane w celu odinstalowania po wykryciu wystąpienia niektórych problemów. Jeśli chcesz ręcznie odinstalować podpis, pobierz identyfikator DS z danych wyjściowych z pokaż podpis diagnostyczny połączenia domowego i uruchom następujące polecenie:
call-home diagnostic-signature deinstall <DS ID>
Przykład:
call-home diagnostic-signature deinstall 64224
Nowe sygnatury są okresowo dodawane do narzędzia Diagnostics Signatures Lookup Tool na podstawie problemów zaobserwowanych we wdrożeniach. TAC obecnie nie obsługuje żądań tworzenia nowych podpisów niestandardowych. |