- Strona główna
- /
- Artykuł
Przepływ pracy konfiguracji wywołań Webex
Uzyskaj wszystkie dostępne informacje o usłudze Webex Calling, niezależnie od tego, czy jesteś partnerem, administratorem, czy użytkownikiem. Skorzystaj z podanych tutaj łączy, aby ułatwić Ci korzystanie ze wszystkich usług i funkcji dostępnych w usłudze Webex Calling.
Wymagania bramy lokalnej dla usługi Webex Calling
Ogólne warunki wstępne
Przed skonfigurowaniem bramy lokalnej dla usługi Webex Calling upewnij się, że:
Posiadaj podstawową wiedzę na temat zasad VoIP
Posiadaj podstawową wiedzę na temat koncepcji głosowych Cisco IOS-XE i IOS-XE
Posiadaj podstawową wiedzę na temat protokołu inicjacji sesji (SIP)
Zrozumienie programu Cisco Unified Communications Manager (Unified CM) w podstawowym zakresie, jeśli Twój model wdrażania obejmuje program Unified CM
Szczegółowe informacje można znaleźć w podręczniku konfiguracji przedsiębiorstwa Cisco Unified Border Element (CUBE).
Wymagania sprzętowe i programowe bramy lokalnej
Upewnij się, że wdrożenie ma co najmniej jedną bramę lokalną (Cisco CUBE (dla łączności opartej na protokole IP) lub Cisco IOS Gateway (dla łączności opartej na protokole TDM)), które znajdują się w tabeli 1 Local Gateway for Webex Calling Ordering Guide. Dodatkowo upewnij się, że platforma jest wyposażona w obsługiwaną wersję IOS-XE zgodnie z Przewodnikiem konfiguracji bramy lokalnej.
Wymagania licencyjne dla bram lokalnych
Licencje na połączenia CUBE muszą być zainstalowane na bramie lokalnej. Więcej informacji na ten temat można znaleźć w podręczniku Cisco Unified Border Element Configuration Guide.
Wymagania dotyczące certyfikatów i zabezpieczeń bramy lokalnej
Webex Calling wymaga bezpiecznej sygnalizacji i multimediów. Brama lokalna wykonuje szyfrowanie, a połączenie TLS musi zostać nawiązane na zewnątrz do chmury z następującymi krokami:
LGW musi zostać zaktualizowany za pomocą pakietu głównego urzędu certyfikacji z Cisco PKI
Do skonfigurowania narzędzia LGW służy zestaw poświadczeń szyfrowania SIP ze strony konfiguracji magistrali Control Hub (kroki są częścią następującej konfiguracji)
Potwierdzenie pakietu głównego urzędu certyfikacji przedstawionego certyfikatu
Wyświetlono monit o poświadczenia (dostarczono dane o trawieniu SIP)
Chmura identyfikuje, która brama lokalna jest bezpiecznie zarejestrowana
Wymagania dotyczące optymalizacji zapory, trasy NAT i ścieżki multimedialnej dla bramy lokalnej
W większości przypadków brama lokalna i punkty końcowe mogą znajdować się w wewnętrznej sieci klienta, korzystając z prywatnych adresów IP z NAT. Zapora przedsiębiorstwa musi zezwalać na ruch wychodzący (SIP, RTP/UDP, HTTP) do określonych adresów IP/portów, objętych informacjami referencyjnymi o porcie.
Jeśli chcesz wykorzystać optymalizację ścieżki multimediów przy użyciu ICE, interfejs kontaktowy Webex Calling bramy lokalnej musi mieć bezpośrednią ścieżkę sieciową do i z punktów końcowych Webex Calling. Jeśli punkty końcowe znajdują się w innej lokalizacji i nie ma bezpośredniej ścieżki sieciowej między punktami końcowymi a interfejsem Webex Calling w bramie lokalnej, wtedy brama lokalna musi mieć publiczny adres IP przypisany do interfejsu Webex Calling dla połączeń między bramą lokalną a punktami końcowymi w celu wykorzystania optymalizacji ścieżki multimediów. Dodatkowo musi być uruchomiony IOS-XE w wersji 16.12.5.
Pierwszym krokiem do uzyskania Webex Calling Aby usługi były uruchomione i uruchomione, należy zakończyć działanie Kreatora pierwszej konfiguracji (FTSW). Po zakończeniu procedury FTSW dla pierwszej lokalizacji nie trzeba jej wykonywać dla kolejnych lokalizacji.
1 | Kliknij przycisk Wprowadzenie w otrzymanej wiadomości e-mail powitalnej.
| ||
2 | Przejrzyj i zaakceptuj warunki korzystania z usługi. | ||
3 | Przejrzyj swój plan, a następnie kliknij Rozpocznij .
| ||
4 | Wybierz kraj, na który ma być mapowane centrum danych, a następnie wprowadź dane kontaktowe i adresowe klienta. | ||
5 | Kliknij przycisk Dalej. Położenie domyślne: | ||
6 | Wybierz jedną z następujących opcji:
| ||
7 | Dokonaj następujących wyborów, aby zastosować do tej lokalizacji:
| ||
8 | Kliknij przycisk Dalej. | ||
9 | Wprowadź dostępny adres Cisco Webex SIP i kliknij Dalej i wybierz Zakończ . |
Przed rozpoczęciem
Aby utworzyć nową lokalizację, przygotuj następujące informacje:
Adres lokalizacji
Żądane numery telefonów (opcjonalnie)
1 | Zaloguj się do Control Hub pod adresemhttps://admin.webex.com , przejdź do .
| ||||
2 | Skonfiguruj ustawienia lokalizacji:
| ||||
3 | Kliknij Zapisz a następnie wybierz Tak / Nie , aby dodać numery do lokalizacji teraz lub później. | ||||
4 | Jeśli kliknięto Tak , wybierz jedną z następujących opcji:
Wybór opcji PSTN jest dokonywany na każdym poziomie lokalizacji (każda lokalizacja ma tylko jedną opcję PSTN). Możesz mieszać i dopasowywać dowolną liczbę opcji dla swojego wdrożenia, ale każda lokalizacja będzie mieć jedną opcję. Po wybraniu i skonfigurowaniu opcji PSTN można ją zmienić, klikając Zarządzaj we właściwościach lokalizacji PSTN. Niektóre opcje, takie jak Cisco PSTN, mogą być jednak niedostępne po przypisaniu innej opcji. Otwórz zgłoszenie do pomocy technicznej w celu uzyskania wskazówek. | ||||
5 | Wybierz, czy chcesz aktywować numery teraz, czy później. | ||||
6 | W przypadku wybrania niezintegrowanego CCP lub PSTN opartego na lokalizacji, wprowadź Numery telefonów jako wartości rozdzielone przecinkami, a następnie kliknij Sprawdź poprawność . Numery są dodawane dla określonej lokalizacji. Prawidłowe wpisy zostaną przeniesione do Zweryfikowane numery pole, a nieprawidłowe wpisy pozostają w polu Dodaj numery wraz z komunikatem o błędzie. W zależności od kraju lokalizacji numery są formatowane zgodnie z lokalnymi wymaganiami dotyczącymi wybierania numerów. Na przykład, jeśli wymagany jest kod kraju, można wprowadzać cyfry z kodem lub bez niego, poprzedzonego kodem. | ||||
7 | Kliknij opcję Zapisz. |
Co zrobić dalej
Po utworzeniu lokalizacji można włączyć dla niej usługi alarmowe 911. Zobacz Usługa RedSky Emergency 911 dla Webex Calling aby uzyskać więcej informacji.
Przed rozpoczęciem
Pobierz listę użytkowników i obszarów roboczych powiązanych z lokalizacją: Przejdź do usuń tych użytkowników i obszarów roboczych przed usunięciem lokalizacji. iz menu rozwijanego wybierz lokalizację do usunięcia. MusiszNależy pamiętać, że wszelkie numery związane z tą lokalizacją zostaną zwrócone dostawcy sieci PSTN; nie będziesz już właścicielem tych numerów. |
1 | Zaloguj się do Control Hub pod adresemhttps://admin.webex.com , przejdź do . |
2 | Kliknij |
3 | Wybierz Usuń lokalizację i potwierdź, że chcesz usunąć tę lokalizację. Trwałe usunięcie lokalizacji zwykle zajmuje kilka minut, ale może to potrwać do godziny. Stan można sprawdzić, klikając obok nazwy lokalizacji i wybierając Stan usuwania . |
Możesz zmienić konfigurację PSTN, nazwę, strefę czasową i język lokalizacji po jej utworzeniu. Pamiętaj jednak, że nowy język dotyczy tylko nowych użytkowników i urządzeń. Istniejący użytkownicy i urządzenia nadal używają starego języka.
W przypadku istniejących lokalizacji można włączyć usługi alarmowe 911. Zobacz Usługa RedSky Emergency 911 dla Webex Calling aby uzyskać więcej informacji. |
1 | Zaloguj się do Control Hub pod adresemhttps://admin.webex.com , przejdź do . Jeśli obok lokalizacji zostanie wyświetlony symbol Przestroga, oznacza to, że nie skonfigurowano jeszcze numeru telefonu dla tej lokalizacji. Nie możesz nawiązywać ani odbierać połączeń, dopóki nie skonfigurujesz tego numeru. | ||||||
2 | (Opcjonalnie) Poniżej Połączenie PSTN , wybierz opcję Sieć PSTN połączona z chmurą lub PSTN w siedzibie (brama lokalna), w zależności od tego, która z nich została już skonfigurowana. Kliknij Zarządzaj aby zmienić tę konfigurację, a następnie zaakceptuj związane z tym zagrożenia, wybierając Kontynuuj . Wybierz jedną z następujących opcji, a następnie kliknij Zapisz :
| ||||||
3 | Wybierz Numer główny pod którym można skontaktować się z głównym kontaktem lokalizacji. | ||||||
4 | (Opcjonalnie) Poniżej Połączenia alarmowe , można wybrać Identyfikator lokalizacji alarmowej przypisać do tej lokalizacji.
| ||||||
5 | Wybierz Numer poczty głosowej pod którą użytkownicy mogą dzwonić, aby sprawdzić pocztę głosową dla tej lokalizacji. | ||||||
6 | (Opcjonalnie) Kliknij ikonę ołówka u góry strony Lokalizacja, aby zmienić Nazwa lokalizacji , Język ogłoszenia , Język e-mail , Strefa czasowa , lub Adres w razie potrzeby, a następnie kliknij Zapisz .
|
Te ustawienia dotyczą wybierania wewnętrznego i są również dostępne w kreatorze konfiguracji po raz pierwszy. Zmieniając plan wybierania, przykładowe numery w aktualizacji Control Hub pokazują te zmiany.
Można skonfigurować uprawnienia do połączeń wychodzących dla lokalizacji. Zobacz te kroki aby skonfigurować uprawnienia do połączeń wychodzących. |
1 | Zaloguj się do Control Hub, przejdź do , a następnie przewiń do opcji Wybieranie wewnętrzne. | ||||||||
2 | W razie potrzeby skonfiguruj następujące opcjonalne preferencje wybierania:
| ||||||||
3 | Określ wybieranie wewnętrzne dla określonych lokalizacji. Przejdź do Połączenie. Przewiń do wybierania numerów, a następnie zmień wybieranie wewnętrzne w zależności od potrzeb: , wybierz lokalizację z listy i kliknij opcję
| ||||||||
4 | Określ wybieranie zewnętrzne dla określonych lokalizacji. Przejdź do Połączenie. Przewiń do wybierania, a następnie zmień wybieranie zewnętrzne w zależności od potrzeb: , wybierz lokalizację z listy i kliknij opcję
Wpływ na użytkowników:
|
Jeśli jesteś sprzedawcą z wartością dodaną, możesz wykonać te czynności, aby rozpocząć konfigurację bramy lokalnej w Centrum sterowania . Gdy ta brama jest zarejestrowana w chmurze, możesz jej używać na co najmniej jednym Webex Calling lokalizacji w celu zapewnienia routingu do dostawcy usług PSTN dla przedsiębiorstw.
Nie można usunąć lokalizacji, która ma bramę lokalną, gdy brama lokalna jest używana dla innych lokalizacji. |
Przed rozpoczęciem
Po dodaniu lokalizacji i przed skonfigurowaniem sieci PSTN opartej na lokalach dla lokalizacji należy utworzyć łącze magistralowe.
Utwórz dowolne lokalizacje oraz określone ustawienia i numery dla każdej z nich. Lokalizacje muszą istnieć przed dodaniem sieci PSTN opartej na lokalach.
Informacje o wymaganiach PSTN (brama lokalna) opartych na lokalizacji: Webex Calling .
Nie można wybrać więcej niż jednego łącza dla lokalizacji z PSTN opartej na lokalach, ale można wybrać to samo łącze dla wielu lokalizacji.
1 | Zaloguj się do Centrum sterowania w , przejdź do Usługi > Nawiązywanie połączeń > Kierowanie połączeń i wybierz Dodaj magistral .https://admin.webex.com | ||
2 | Wybierz lokalizację. | ||
3 | Nazwij magistralę i kliknij Zapisz .
|
Co zrobić dalej
Informacje o linii miejskiej są wyświetlane na ekranie Zarejestruj domenę, grupę łączy OTG/DTG, linię/port, wychodzący adres proxy .
Zalecamy skopiowanie tych informacji z Centrum sterowania i wklej go do lokalnego pliku tekstowego lub dokumentu, aby można było się do niego odwoływać podczas konfigurowania bramy lokalnej.
Jeśli utracisz poświadczenia, musisz je ponownie wygenerować na ekranie informacji o magistrali w Control Hub. Kliknij Odzyskaj nazwę użytkownika i zresetuj hasło aby wygenerować nowy zestaw poświadczeń uwierzytelniania do użycia w magistrali.
1 | Zaloguj się do Control Hub pod adresemhttps://admin.webex.com , przejdź do . | ||
2 | Wybierz lokalizację do zmodyfikowania i kliknij Zarządzaj . | ||
3 | Wybierz PSTN w siedzibie i kliknij Dalej . | ||
4 | Wybierz magistralę z menu rozwijanego.
| ||
5 | Kliknij powiadomienie z potwierdzeniem, a następnie kliknij Zapisz . |
Co zrobić dalej
Należy pobrać informacje konfiguracyjne, które Centrum sterowania wygenerować parametry i zamapować je na bramę lokalną (na przykład na module Cisco CUBE, który znajduje się w siedzibie). Ten artykuł przeprowadzi Cię przez ten proces. Jako odniesienie, zobacz poniższy diagram, aby zobaczyć przykład, w jaki sposób Centrum sterowania informacje o konfiguracji (po lewej) są mapowane na parametry w module CUBE (po prawej):
Po pomyślnym zakończeniu konfiguracji samej bramy można wrócić do Usługi > Zadzwoń > Lokalizacje w Centrum sterowania a utworzona brama zostanie wyświetlona na karcie lokalizacji, do której została przypisana, z zieloną kropką po lewej stronie nazwy.
Ten stan wskazuje, że brama jest bezpiecznie zarejestrowana w chmurze połączeń i służy jako aktywna brama PSTN dla lokalizacji.Możesz łatwo wyświetlać, aktywować, usuwać i dodawać numery telefonów dla swojej organizacji w Centrum sterowania . Aby uzyskać więcej informacji, zobacz Zarządzaj numerami telefonów w Control Hub .
Jeśli wypróbowujesz usługi Webex i chcesz przekonwertować wersję próbną na płatną subskrypcję, możesz przesłać prośbę e-mail do swojego partnera.
1 | Zaloguj się do Control Hub w https://admin.webex.com, wybierz ikonę budynku |
2 | Wybierz Subskrypcje kartę, a następnie kliknij Kup teraz . Do partnera zostanie wysłana wiadomość e-mail z informacją, że chcesz przejść na płatną subskrypcję. |
Możesz użyć Centrum sterowania aby ustawić priorytet dostępnych opcji połączeń widocznych dla użytkowników Aplikacja Webex . Można je również włączyć dla funkcji typu „kliknij, aby połączyć”. Aby uzyskać więcej informacji, zobacz: Ustawianie opcji połączeń dla użytkowników aplikacji Webex .
Możesz kontrolować, jaka aplikacja nawiązująca połączenia jest otwierana, gdy użytkownicy wykonują połączenia. Można skonfigurować ustawienia klienta nawiązującego połączenia, w tym wdrożenie w trybie mieszanym dla organizacji z użytkownikami uprawnionymi do korzystania z Unified CM lub Webex Calling oraz użytkowników bez płatnych usług połączeń Cisco. Aby uzyskać więcej informacji, zobacz: Skonfiguruj zachowanie połączeń.
Omówienie
Webex Calling obsługuje obecnie dwie wersje bramy lokalnej:
Brama lokalna
Brama lokalna dla Webex for Government
Przed rozpoczęciem należy zrozumieć wymagania lokalnej publicznej sieci telefonicznej (PSTN) i bramy lokalnej (LGW) dla usługi Webex Calling. Zobacz Preferowana architektura Cisco dla Webex Calling aby uzyskać więcej informacji.
W tym artykule założono, że istnieje dedykowana platforma bramy lokalnej bez istniejącej konfiguracji głosu. Jeśli zmodyfikujesz istniejącą bramę PSTN lub wdrożenie CUBE Enterprise w celu użycia jako funkcji bramy lokalnej dla usługi Webex Calling, zwróć szczególną uwagę na konfigurację. Upewnij się, że istniejące przepływy i funkcje połączeń nie są przerwane ze względu na wprowadzone zmiany.
Procedury zawierają łącza do dokumentacji referencyjnej poleceń, w której można dowiedzieć się więcej o poszczególnych opcjach poleceń. Wszystkie łącza odwołań do poleceń prowadzą do strony Opis poleceń Webex Managed Gateways chyba że zaznaczono inaczej (w takim przypadku łącza do poleceń prowadzą do Opis poleceń głosowych Cisco IOS ). Wszystkie te przewodniki można uzyskać w Cisco Unified Border Element Command References. Informacje na temat obsługiwanych SBC stron trzecich można znaleźć w odpowiedniej dokumentacji referencyjnej produktu. |
Istnieją dwie opcje konfiguracji bramy lokalnej dla Twojego Webex Calling magistrala:
Łącze magistralowe oparte na rejestracji
Łącze magistralowe oparte na certyfikacie
Użyj przepływu zadań w obszarze Brama lokalna oparta na rejestracji lub Brama lokalna oparta na certyfikatach aby skonfigurować bramę lokalną dla swojego Webex Calling bagażnika.
Aby uzyskać więcej informacji na temat różnych typów łącza magistralowego, zobacz Rozpocznij pracę z bramą lokalną. Wykonaj następujące czynności na samej bramie lokalnej, korzystając z interfejsu wiersza poleceń (CLI). Używamy transportu Session Initiation Protocol (SIP) i Transport Layer Security (TLS) do zabezpieczania łącza dalekosiężnego oraz protokołu SRTP(Secure Real-time Protocol) do zabezpieczania mediów między bramą lokalną a Webex Calling .
Wybierz CUBE jako bramę lokalną. Webex for Government nie obsługuje obecnie żadnych kontrolerów granicznych sesji innych firm (SBC). Aby zapoznać się z najnowszą listą, zobacz Rozpocznij pracę z bramą lokalną.
- Zainstaluj wersje Cisco IOS XE Dublin 17.12.1a lub nowsze dla wszystkich Webex for Government Local Gateways.
Aby zapoznać się z listą głównych urzędów certyfikacji (CA) obsługiwanych przez program Webex for Government, zobacz Organy certyfikatów głównych dla programu Webex for Government.
Aby uzyskać szczegółowe informacje na temat zakresów portów zewnętrznych dla bramy lokalnej w Webex for Government, zobacz Wymagania sieciowe dla Webex for Government (FedRAMP).
Brama lokalna dla Webex for Government nie obsługuje następujących funkcji:
STUN/ICE-Lite dla optymalizacji ścieżki multimediów
Faks (T.38)
Aby skonfigurować bramę lokalną dla łącza magistralowego Webex Calling w usłudze Webex for Government, użyj następującej opcji:
Łącze magistralowe oparte na certyfikacie
Aby skonfigurować bramę lokalną dla łącza magistralowego Webex Calling, użyj przepływu zadań w bramie lokalnej opartej na certyfikatach. Aby uzyskać więcej informacji na temat konfigurowania bramy lokalnej opartej na certyfikatach, zobacz Konfigurowanie łącza magistralowego opartego na certyfikatach Webex Calling.
Obowiązkowe jest skonfigurowanie szyfrów GCM zgodnych z FIPS w celu obsługi bramy lokalnej dla Webex for Government. Jeśli nie, konfiguracja połączenia zakończy się niepowodzeniem. Aby uzyskać szczegółowe informacje o konfiguracji, zobacz Konfigurowanie łącza magistralowego opartego na certyfikacie Webex Calling.
Webex for Government nie obsługuje bramy lokalnej opartej na rejestracji. |
W tej sekcji opisano, jak skonfigurować Cisco Unified Border Element (CUBE) jako bramę lokalną dla usługi Webex Calling, przy użyciu łącza magistralowego SIP. Pierwsza część tego dokumentu ilustruje, jak skonfigurować prostą bramę PSTN. W tym przypadku wszystkie połączenia z sieci PSTN są kierowane do usługi Webex Calling, a wszystkie połączenia z usługi Webex Calling są kierowane do sieci PSTN. Na poniższym obrazku przedstawiono to rozwiązanie i konfigurację trasowania połączeń na wysokim poziomie, która zostanie zastosowana.
W tym projekcie stosuje się następujące główne konfiguracje:
dzierżawcy klasy głosowej: Służy do tworzenia specyficznych konfiguracji łącza magistralowego.
klasę głosową uri: Służy do klasyfikowania komunikatów SIP do wyboru równorzędnego wybierania połączeń przychodzących.
równoczesne wybieranie połączeń przychodzących: Zapewnia obsługę przychodzących wiadomości SIP i określa trasę wychodzącą z grupą równorzędną wybierania numerów.
grupa równorzędnych połączeń: Definiuje rozmówców wychodzących używanych do przekierowywania połączeń.
urządzenie równorzędne wybierania połączeń wychodzących: Zapewnia obsługę wychodzących komunikatów SIP i kieruje je do wymaganego celu.
Podczas łączenia lokalnego rozwiązania Cisco Unified Communications Manager z usługą Webex Calling można użyć prostej konfiguracji bramy PSTN jako podstawy do budowania rozwiązania zilustrowanego na poniższym schemacie. W tym przypadku program Unified Communications Manager zapewnia scentralizowane trasowanie i obsługę wszystkich połączeń PSTN i Webex Calling.
W całym dokumencie używane są nazwy hosta, adresy IP i interfejsy zilustrowane na poniższym obrazie.
Aby ukończyć konfigurację bramy lokalnej w następujący sposób, użyj wskazówek konfiguracyjnych w pozostałej części tego dokumentu:
Krok 1: Konfigurowanie łączności i bezpieczeństwa wyjściowego routera
Krok 2: Konfigurowanie łącza magistralowego Webex Calling
W zależności od wymaganej architektury:
Krok 3: Konfigurowanie bramy lokalnej przy użyciu łącza magistralowego SIP PSTN
Krok 4: Konfigurowanie bramy lokalnej z istniejącym środowiskiem Unified CM
Lub:
Krok 3: Konfigurowanie bramy lokalnej za pomocą łącza magistralowego TDM PSTN
Konfiguracja podstawowa
Pierwszym krokiem w przygotowaniu routera Cisco jako bramy lokalnej dla usługi Webex Calling jest zbudowanie konfiguracji bazowej, która zabezpiecza platformę i ustanawia łączność.
Wszystkie wdrożenia bramy lokalnej oparte na rejestracji wymagają wersji Cisco IOS XE 17.6.1a lub nowszych. Zalecane wersje można znaleźć na stronie Cisco Software Research. Wyszukaj platformę i wybierz jedną z sugerowanych wersji.
Routery serii ISR4000 muszą być konfigurowane z licencjami technologii Unified Communications i Security.
Routery serii Catalyst Edge 8000 wyposażone w karty głosowe lub DSPs wymagają licencji DNA Advantage. Routery bez kart głosowych lub DPS wymagają minimum licencji DNA Essentials.
Zbuduj konfigurację bazową dla platformy, która będzie zgodna z zasadami Twojej firmy. W szczególności skonfiguruj następujące elementy i sprawdź działanie:
NTP
Listy ACL
Uwierzytelnianie użytkowników i zdalny dostęp
DNS
Routing IP
Adresy IP
Sieć do Webex Calling musi używać adresu IPv4.
Prześlij pakiet głównego urzędu certyfikacji Cisco do bramy lokalnej.
Konfiguracja
1 | Upewnij się, że prawidłowe i rutynowe adresy IP są przypisywane do dowolnych interfejsów Layer 3, na przykład:
| ||
2 | Chroń poświadczenia rejestracji i STUN na routerze za pomocą szyfrowania symetrycznego. Skonfiguruj podstawowy klucz szyfrowania i typ szyfrowania w następujący sposób:
| ||
3 | Utwórz zastępczy punkt zaufania PKI.
| ||
4 | Włącz wyłączność TLS1.2 i określ domyślny punkt zaufania przy użyciu następujących poleceń konfiguracyjnych. Należy również zaktualizować parametry transportu, aby zapewnić niezawodne i bezpieczne połączenie do rejestracji:
| ||
5 | Zainstaluj pakiet głównego urzędu certyfikacji Cisco, który zawiera certyfikat urzędu certyfikacji DigiCert używany przez usługę Webex Calling. Użyj crypto pki trustpool import czysty adres URL polecenie pobrania pakietu głównego urzędu certyfikacji z określonego adresu URL i wyczyszczenia bieżącej puli powierniczej urzędu certyfikacji, a następnie zainstalowania nowego pakietu certyfikatów:
|
1 | Utwórz magistralę PSTN opartą na rejestracji dla istniejącej lokalizacji w Control Hub. Zanotuj informacje o bagażniku podane po jego utworzeniu. Szczegóły te, jak podkreślono na poniższej ilustracji, zostaną wykorzystane w krokach konfiguracji w tym przewodniku. Aby uzyskać więcej informacji, zobacz Konfigurowanie łączy magistralowych, grup tras i planów wybierania dla Webex Calling . | ||||
2 | Wprowadź następujące polecenia, aby skonfigurować CUBE jako bramę lokalną Webex Calling:
Oto objaśnienie pól konfiguracji:
Włącza funkcje Cisco Unified Border Element (CUBE) na platformie. statystyki mediówWłącza monitorowanie multimediów w lokalnej bramie. zbiorcze statystyki mediówUmożliwia płaszczyźnie sterowania sondowanie płaszczyzny danych pod kątem statystyk połączeń zbiorczych. Aby uzyskać więcej informacji na temat tych poleceń, patrz Media. zezwalaj-połączenia sip do sipWłącz podstawową funkcję agenta użytkownika usługi CUBE SIP back-to-back. Aby uzyskać więcej informacji, zobacz Zezwól na połączenia .
Włącza STUN (Session Traversal of UDP through NAT) globalnie.
Aby uzyskać więcej informacji, zobacz ogłuszenia identyfikator-agenta przepływu danych i ogłuszanie flowdata shared-secret . asymetryczna ładowność pełnaKonfiguruje asymetryczną obsługę obciążenia SIP zarówno dla DTMF, jak i dla dynamicznych obciążeń kodeków. Aby uzyskać więcej informacji na temat tego polecenia, zobacz asymetryczny ładunek . wymuszona wczesna ofertaZmusza bramę lokalną do wysyłania informacji SDP w początkowym komunikacie INVITE zamiast czekania na potwierdzenie od sąsiedniego współpracownika. Aby uzyskać więcej informacji na temat tego polecenia, zobacz wczesna oferta . | ||||
3 | Skonfiguruj kodek klasy głosowej 100 filtr łącza magistralowego. W tym przykładzie ten sam filtr kodeka jest używany dla wszystkich łączy magistralowych. W celu precyzyjnego sterowania można skonfigurować filtry dla każdego bagażnika.
Oto objaśnienie pól konfiguracji: kodek klasy głosowej 100Służy do zezwalania tylko na preferowane kodeki połączeń za pośrednictwem łączy magistralowych SIP. Aby uzyskać więcej informacji, zobacz Koder-dekoderklasy głosu.
| ||||
4 | Skonfiguruj ćwiczenie głosowe 100 w celu włączenia ICE na magistrali Webex Calling.
Oto objaśnienie pól konfiguracji: StunuseiceliteSłuży do włączania funkcji ICE-Lite dla wszystkich użytkowników Webex Calling w celu umożliwienia optymalizacji multimediów, gdy tylko jest to możliwe. Aby uzyskać więcej informacji, zobacz użycie ogłuszenia na zajęciach głosowych i ogłuszanie użycie lodu lite .
| ||||
5 | Skonfiguruj zasady szyfrowania multimediów dla ruchu Webex.
Oto objaśnienie pól konfiguracji: klasa głosu srtp-crypto 100Określa SHA1_80 jako jedyny pakiet szyfrowy SRTP CUBE w SDP w komunikatach ofertowych i odpowiedzi. Webex Calling obsługuje tylko SHA1 80._ Aby uzyskać więcej informacji, zobacz klasa głosu srtp-crypto . | ||||
6 | Skonfiguruj wzorzec, aby jednoznacznie zidentyfikować połączenia z magistralą bramy lokalnej na podstawie parametru docelowego magistrali:
Oto objaśnienie pól konfiguracji: klasa głosowa uri 100 sipDefiniuje wzorzec dopasowujący przychodzące zaproszenie SIP do przychodzącego urządzenia do wybierania numeru magistralowego. Wprowadzając ten wzorzec, użyj dtg= a następnie wartości OTG/DTG łącza magistralowego podanej w Control Hub po utworzeniu łącza magistralowego. Aby uzyskać więcej informacji, zobacz klasę głosową uri. | ||||
7 | Skonfiguruj Profil siatkowy 100, który będzie używany do modyfikowania wiadomości SIP przed ich wysłaniem do usługi Webex Calling.
Oto objaśnienie pól konfiguracji:
| ||||
8 | Skonfiguruj łącze magistralowe usługi Webex Calling: |
Po zdefiniowaniu dzierżawy 100 i skonfiguruj równorzędny wybieranie SIP VoIP, brama inicjuje połączenie TLS w kierunku usługi Webex Calling. W tym momencie SBC dostępu przedstawia swój certyfikat bramie lokalnej. Brama lokalna weryfikuje certyfikat SBC dostępu do usługi Webex Calling za pomocą wcześniej zaktualizowanego pakietu głównego urzędu certyfikacji. Jeśli certyfikat zostanie rozpoznany, między bramą lokalną a usługą Webex Calling zostanie ustanowiona ciągła sesja TLS. Brama lokalna może następnie korzystać z tego bezpiecznego połączenia, aby zarejestrować się w usłudze Webex Access SBC. Gdy rejestracja jest kwestionowana w celu uwierzytelnienia:
W odpowiedzi są używane parametry nazwy użytkownika, hasła i domeny z konfiguracji poświadczeń .
Zasady modyfikacji w profilu SIP 100 są używane do konwersji adresu URL SIPS z powrotem do SIP.
Rejestracja jest udana, gdy 200 OK jest odbierane z dostępu SBC.
Po zbudowaniu łącza magistralowego w kierunku usługi Webex Calling powyżej użyj następującej konfiguracji, aby utworzyć nieszyfrowane łącze magistralowe w kierunku dostawcy usługi PSTN opartego na protokole SIP:
Jeśli Twój Usługodawca oferuje bezpieczny łącze magistralowe PSTN, możesz wykonać podobną konfigurację jak opisano powyżej dla łącza magistralowego Webex Calling. Bezpieczne i bezpieczne trasowanie połączeń jest obsługiwane przez CUBE. |
Aby skonfigurować interfejsy TDM dla nóg połączeń PSTN na bramach Cisco TDM-SIP, zobacz Konfigurowanie ISDN PRI. |
1 | Aby zidentyfikować połączenia przychodzące z łącza magistralowego PSTN, skonfiguruj następującą klasę głosową:
Oto objaśnienie pól konfiguracji: klasa głosowa uri 200 sipDefiniuje wzorzec dopasowujący przychodzące zaproszenie SIP do przychodzącego urządzenia do wybierania numeru magistralowego. Wprowadzając ten wzorzec, użyj adresu IP bramy IP PSTN. Aby uzyskać więcej informacji, zobacz klasę głosową uri. |
2 | Skonfiguruj następującą funkcję równorzędnego wybierania numeru IP PSTN:
Oto objaśnienie pól konfiguracji:
Definiuje dial-peer VoIP z tagiem 300 i zawiera zrozumiały opis ułatwiający zarządzanie i rozwiązywanie problemów. Aby uzyskać więcej informacji, zobacz głos dial-peer. wzorzec docelowy BAD.BADPodczas przekierowywania połączeń wychodzących przy użyciu grupy połączeń przychodzących wybierania numeru równorzędnego wymagany jest wzorzec dummy destination. Aby uzyskać więcej informacji, zobacz wzorzec docelowy (interfejs) . protokół sesji sipv2Określa, że urządzenie równorzędne wybierania 200 obsługuje nogi połączeń SIP. Aby uzyskać więcej informacji, zobacz protokół sesji (uczestnik wdzwaniany) . cel sesji ipv4:192.168.80.13Wskazuje docelowy adres IPv4 odbiorcy, na który ma zostać wysłany odcinek połączenia. W tym przypadku celem sesji jest adres IP dostawcy usług internetowych. Aby uzyskać więcej informacji, zobacz cel sesji (równorzędne wybieranie VoIP). przychodząca przez 200Definiuje kryterium dopasowania nagłówka VIA z adresem IP sieci IP PSTN. Pasuje do wszystkich przychodzących połączeń IP PSTN w bramie lokalnej za pomocą elementu wybierania 200. Aby uzyskać więcej informacji, zobacz url przychodzący. bind control source-interface GigabitEthernet0/0/0Konfiguruje interfejs źródłowy i powiązany adres IP dla wiadomości wysyłanych do sieci PSTN. Aby uzyskać więcej informacji, patrz bind. wiązać interfejs źródłowy multimediów GigabitEthernet0/0/0Konfiguruje interfejs źródłowy i powiązany adres IP multimediów wysyłanych do sieci PSTN. Aby uzyskać więcej informacji, patrz bind. kodek klasy głosowej 100Skonfiguruje urządzenie równorzędne wybierania, aby używało wspólnej listy filtrów kodeków 100. Aby uzyskać więcej informacji, zobacz kodek klasy głosu . dtmf-relay rtp-nteDefiniuje RTP-NTE (RFC2833) jako funkcję DTMF oczekiwaną na etapie połączenia. Aby uzyskać więcej informacji, patrz Przekaźnik DTMF (Voice over IP). brak vadWyłącza wykrywanie aktywności głosowej. Aby uzyskać więcej informacji, patrz vad (wybieranie równorzędne). |
3 | Jeśli w bramie lokalnej skonfigurowano tylko trasowanie połączeń między usługą Webex Calling a usługą PSTN, należy dodać następującą konfigurację trasowania połączeń. Jeśli konfigurowasz bramę lokalną za pomocą platformy Unified Communications Manager, przejdź do następnej sekcji. |
Konfiguracja PSTN-Webex Calling w poprzednich sekcjach może zostać zmodyfikowana w celu dodania dodatkowych łączy magistralowych do klastra Cisco Unified Communications Manager (UCM). W tym przypadku wszystkie połączenia są kierowane przez Unified CM. Połączenia z UCM w porcie 5060 są kierowane do sieci PSTN, a połączenia z portu 5065 są kierowane do usługi Webex Calling. W celu uwzględnienia tego scenariusza połączeń można dodać następujące konfiguracje przyrostowe.
Podczas tworzenia łącza magistralowego Webex Calling w systemie Unified CM upewnij się, że port przychodzący został skonfigurowany w ustawieniach profilu zabezpieczeń łącza magistralowego SIP na 5065. Umożliwia to wysyłanie wiadomości przychodzących w porcie 5065 i wypełnianie nagłówka VIA tą wartością podczas wysyłania wiadomości do bramy lokalnej. |
1 | Skonfiguruj następujące identyfikatory URI klasy głosu: | ||
2 | Skonfiguruj następujące rekordy DNS, aby określić trasowanie SRV do hostów Unified CM:
Oto objaśnienie pól konfiguracji: Poniższe polecenie tworzy rekord zasobu DNS SRV. Utwórz rekord dla każdego prowadzącego i łącza magistralowego UCM: ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: Nazwa rekordu zasobów SRV 2: Priorytet rekordu zasobów SRV 1: Waga rekordu zasobów SRV 5060: Numer portu, którego należy użyć dla docelowego hosta w tym rekordzie zasobów ucmsub5.mydomain.com: Prowadzący docelowy rekord zasobów Aby rozwiązać problem nazw docelowych rekordów zasobów, utwórz lokalne rekordy DNS A. Na przykład: ip host ucmsub5.mydomain.com 192.168.80.65 host ip: Tworzy rekord w lokalnej bazie danych IOS XE. ucmsub5.mydomain.com: Nazwa hosta rekordu. 192.168.80.65: Adres IP prowadzącego. Utwórz rekordy zasobów SRV i rekordy A, aby odzwierciedlić środowisko UCM i preferowaną strategię dystrybucji połączeń. | ||
3 | Skonfiguruj następujące urządzenia wybierania numerów: | ||
4 | Dodaj trasowanie połączeń przy użyciu następujących konfiguracji: |
Narzędzie Diagnostic Signatures (DS) aktywnie wykrywa często obserwowane problemy w bramie lokalnej opartej na systemie IOS XE i generuje powiadomienie e-mail, dziennik systemowy lub komunikat terminalowy o zdarzeniu. Można również zainstalować DS, aby zautomatyzować zbieranie danych diagnostycznych i przesyłać zebrane dane do sprawy Cisco TAC , aby skrócić czas rozwiązywania problemów.
Podpisy diagnostyczne (DS) to pliki XML, które zawierają informacje o zdarzeniach wyzwalania problemów i działaniach, jakie należy podjąć, aby poinformować, rozwiązać i naprawić problem. Logikę wykrywania problemu można zdefiniować za pomocą komunikatów dziennika systemowego, zdarzeń SNMP oraz poprzez okresowe monitorowanie określonych wyjść poleceń pokazu.
Typy akcji obejmują zbieranie danych wyjściowych polecenia show:
Generowanie skonsolidowanego pliku dziennika
Przesyłanie pliku do lokalizacji sieciowej dostarczonej przez użytkownika, takiej jak HTTPS, SCP, serwer FTP.
Inżynierowie TAC opracowują pliki DS i podpisują je cyfrowo w celu ochrony integralności. Każdy plik DS ma unikalny numeryczny identyfikator przypisany przez system. Narzędzie wyszukiwania podpisów diagnostycznych (DSLT) to pojedyncze źródło, które pozwala znaleźć odpowiednie sygnatury do monitorowania i rozwiązywania różnych problemów.
Przed rozpoczęciem:
Nie edytuj pobranego pliku DS DSLT . Zmodyfikowane pliki nie powiodą się z powodu błędu sprawdzania integralności.
Serwer SMTP(Simple Mail Transfer Protocol) wymagany przez bramę lokalną do wysyłania powiadomień e-mail.
Upewnij się, że na lokalnej bramie działa system IOS XE 17.6.1 lub nowszy, jeśli chcesz używać bezpiecznego serwera SMTP do powiadomień e-mail.
Wymagania wstępne
Brama lokalna z systemem IOS XE 17.6.1a lub nowszym
Podpisy diagnostyczne są domyślnie włączone.
Skonfiguruj bezpieczny serwer poczty e-mail, który ma być używany do wysyłania proaktywnego powiadomienia, jeśli urządzenie działa w systemie Cisco IOS XE 17.6.1a lub nowszym.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Skonfiguruj zmienną środowiskowąds_email z adresem e-mail administratora, aby Cię powiadomić.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
Poniżej przedstawiono przykładową konfigurację bramy lokalnej działającej w systemie Cisco IOS XE 17.6.1a lub nowszym w celu wysyłania proaktywnych powiadomień do tacfaststart@gmail.com używanie Gmaila jako bezpiecznego serwera SMTP:
Zalecamy użycie wersji Cisco IOS XE Bengaluru 17.6.x lub nowszych. |
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
Brama lokalna działająca w Cisco IOS XE nie jest typowym internetowym klientem Gmaila obsługującym protokół OAuth, dlatego musimy skonfigurować określone ustawienie konta Gmail i przyznać określone uprawnienia, aby wiadomości e-mail z urządzenia były prawidłowo przetwarzane: |
Przejdź do Mniej bezpieczny dostęp do aplikacji .
i włącz ustawienieOdpowiedz „Tak, to ja”, gdy otrzymasz wiadomość e-mail z Gmaila z informacją, że „Google uniemożliwił komuś zalogowanie się na Twoje konto przy użyciu aplikacji innej firmy”.
Zainstaluj sygnatury diagnostyczne do proaktywnego monitorowania
Monitorowanie wysokiego wykorzystania CPU
DS śledzi wykorzystanie procesora przez pięć sekund przy użyciu protokołu SNMP OID 1.3.6.1.4.1.9.2.1.56. Gdy użycie osiągnie 75% lub więcej, wyłącza wszystkie debugowania i odinstalowuje wszystkie sygnatury diagnostyczne, które są zainstalowane w lokalnej bramie. Wykonaj poniższe czynności, aby zainstalować podpis.
Użyj pokaż snmp polecenie włączenia protokołu SNMP. Jeśli ta opcja nie jest włączona, skonfiguruj menedżer serwera snmp polecenia.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Pobierz DS 64224, korzystając z następujących opcji rozwijanych w Narzędzie wyszukiwania podpisów diagnostycznych :
Nazwa pola
Wartość pola
Platforma
Cisco 4300, 4400 ISR Series lub Cisco CSR 1000V Series
Produkt
CUBE Enterprise w Webex Calling Solution
Zakres problemu
Wydajność
Typ problemu
Wysokie wykorzystanie CPU z powiadomieniem e-mail .
Skopiuj plik DS XML do pamięci flash bramy lokalnej.
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Poniższy przykład przedstawia kopiowanie pliku z serwera FTP do bramy lokalnej.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Zainstaluj plik DS XML w lokalnej bramie.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Użyj przycisku pokaż podpis diagnostyczny połączenia domowego polecenie, aby sprawdzić, czy sygnatura została pomyślnie zainstalowana. Kolumna stanu powinna mieć wartość „zarejestrowany”.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Pobierz pliki DS:
Identyfikator DS
Nazwa DS
Wersja
Stan
Ostatnia aktualizacja (GMT+00:00)
64224
DS_ LGW_ CPU_ PON75
0.0.10
Zarejestrowano
2020-11-07 22:05:33
Po uruchomieniu ta sygnatura powoduje odinstalowanie wszystkich uruchomionych usług DS, w tym samego siebie. W razie potrzeby ponownie zainstaluj DS 64224, aby kontynuować monitorowanie wysokiego wykorzystania procesora w bramie lokalnej.
Monitorowanie rejestracji łącza SIP
Ten DS sprawdza co 60 sekund pod kątem wyrejestrowania lokalnego łącza magistralowego SIP bramy w chmurze Webex Calling . Po wykryciu zdarzenia wyrejestrowania generuje powiadomienie e-mail i dziennik systemowy oraz odinstalowuje się po dwóch wystąpieniach wyrejestrowania. Aby zainstalować podpis, wykonaj poniższe czynności:
Pobierz DS 64117, korzystając z następujących opcji rozwijanych w Narzędzie wyszukiwania podpisów diagnostycznych :
Nazwa pola
Wartość pola
Platforma
Cisco 4300, 4400 ISR Series lub Cisco CSR 1000V Series
Produkt
CUBE Enterprise w Webex Calling Solution
Zakres problemu
SIP-SIP
Typ problemu
Wyrejestrowanie łącza SIP z powiadomieniem e-mail .
Skopiuj plik DS XML do lokalnej bramy.
copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:
Zainstaluj plik DS XML w lokalnej bramie.
call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#
Użyj przycisku pokaż podpis diagnostyczny połączenia domowego polecenie, aby sprawdzić, czy sygnatura została pomyślnie zainstalowana. Kolumna stanu musi mieć wartość „zarejestrowany”.
Rozłącza się monitorowanie nieprawidłowego połączenia
Ten DS używa odpytywania SNMP co 10 minut w celu wykrycia nieprawidłowego rozłączenia połączenia z błędami SIP 403, 488 i 503. Jeśli przyrost liczby błędów jest większy lub równy 5 od ostatniego sondowania, generowany jest dziennik systemowy i powiadomienie e-mail. Aby zainstalować podpis, wykonaj poniższe czynności.
Użyj pokaż snmp polecenie, aby sprawdzić, czy protokół SNMP jest włączony. Jeśli ta opcja nie jest włączona, skonfiguruj menedżer serwera snmp polecenia.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Pobierz DS 65221, korzystając z następujących opcji w Narzędzie wyszukiwania podpisów diagnostycznych :
Nazwa pola
Wartość pola
Platforma
Cisco 4300, 4400 ISR Series lub Cisco CSR 1000V Series
Produkt
CUBE Enterprise w Webex Calling Solution
Zakres problemu
Wydajność
Typ problemu
Wykrywanie nieprawidłowego rozłączenia połączenia przez protokół SIP za pomocą powiadomień e- e-mail i dziennika systemowego.
Skopiuj plik DS XML do lokalnej bramy.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Zainstaluj plik DS XML w lokalnej bramie.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Użyj przycisku pokaż podpis diagnostyczny połączenia domowego polecenie, aby sprawdzić, czy sygnatura została pomyślnie zainstalowana. Kolumna stanu musi mieć wartość „zarejestrowany”.
Zainstaluj sygnatury diagnostyczne, aby rozwiązać problem
Użyj podpisów diagnostycznych (DS), aby szybko rozwiązać problemy. Inżynierowie Cisco TAC opracowali kilka sygnatur, które umożliwiają niezbędne debugowanie, które jest wymagane do rozwiązania danego problemu, wykrycia wystąpienia problemu, zebrania odpowiedniego zestawu danych diagnostycznych i automatycznego przesłania danych do sprawy Cisco TAC . Podpisy diagnostyczne (DS) eliminują potrzebę ręcznej kontroli pod kątem wystąpienia problemu i ułatwiają rozwiązywanie problemów chwilowych i przejściowych.
Możesz użyć przycisku Narzędzie wyszukiwania podpisów diagnostycznych aby znaleźć odpowiednie sygnatury i zainstalować je w celu samodzielnego rozwiązania danego problemu, lub zainstalować sygnaturę zalecaną przez inżyniera TAC w ramach usługi wsparcia.
Oto przykład, jak znaleźć i zainstalować DS w celu wykrycia wystąpienia „%VOICE_ IEC-3-GW: CCAPI: Błąd wewnętrzny (próg wzrostu liczby połączeń): Dziennik systemowy IEC=1.1.181.1.29.0 i zautomatyzuj zbieranie danych diagnostycznych, wykonując następujące czynności:
Skonfiguruj dodatkową zmienną środowiskową DSds_fsurl_prefix który jest ścieżką serwera plików Cisco TAC (cxd.cisco.com), do którego są przesyłane zebrane dane diagnostyczne. Nazwa użytkownika w ścieżce pliku to numer sprawy, a hasło to token przesyłania pliku, z którego można go pobrać Menedżer zgłoszeń pomocy technicznej w następującym poleceniu. Token przesyłania pliku można wygenerować w Załączniki w razie potrzeby w sekcji Support Case Manager.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Przykład:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Upewnij się, że protokół SNMP jest włączony przy użyciu pokaż snmp polecenia. Jeśli ta opcja nie jest włączona, skonfiguruj menedżer serwera snmp polecenia.
show snmp %SNMP agent not enabled config t snmp-server manager end
Upewnij się, że zainstalowano narzędzie DS 64224 o wysokim wykorzystaniu CPU jako środek proaktywny, aby wyłączyć wszystkie sygnatury debugowania i diagnostyki w czasie dużego CPU . Pobierz DS 64224, korzystając z następujących opcji w Narzędzie wyszukiwania podpisów diagnostycznych :
Nazwa pola
Wartość pola
Platforma
Cisco 4300, 4400 ISR Series lub Cisco CSR 1000V Series
Produkt
CUBE Enterprise w Webex Calling Solution
Zakres problemu
Wydajność
Typ problemu
Wysokie wykorzystanie CPU z powiadomieniem e-mail .
Pobierz DS 65095, korzystając z następujących opcji w Narzędzie wyszukiwania podpisów diagnostycznych :
Nazwa pola
Wartość pola
Platforma
Cisco 4300, 4400 ISR Series lub Cisco CSR 1000V Series
Produkt
CUBE Enterprise w Webex Calling Solution
Zakres problemu
Dzienniki systemowe
Typ problemu
Dziennik systemowy — %VOICE_ IEC-3-GW: CCAPI: Błąd wewnętrzny (próg wzrostu liczby połączeń): IEC=1.1.181.1.29.0
Skopiuj pliki DS XML do lokalnej bramy.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Zainstaluj plik XML monitorowania wysokiej mocy CPU DS 64224, a następnie plik XML DS 65095 w lokalnej bramie.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Sprawdź, czy sygnatura została pomyślnie zainstalowana, korzystając z pokaż podpis diagnostyczny połączenia domowego polecenie. Kolumna stanu musi mieć wartość „zarejestrowany”.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Pobrane pliki DS:
Identyfikator DS
Nazwa DS
Wersja
Stan
Ostatnia aktualizacja (GMT+00:00)
64224
00:07:45
DS_ LGW_ CPU_ PON75
0.0.10
Zarejestrowano
2020-11-08
65095
00:12:53
DS_ LGW_ IEC_ Call_spike_threshold
0.0.12
Zarejestrowano
2020-11-08
Sprawdź wykonanie podpisów diagnostycznych
W poniższym poleceniu kolumna „Status” pokaż podpis diagnostyczny połączenia domowego Polecenie zmieni się na „uruchomione”, podczas gdy lokalna brama wykona akcję zdefiniowaną w sygnaturze. Dane wyjściowe pokaż statystyki podpisu diagnostycznego połączenia domowego jest najlepszym sposobem sprawdzenia, czy podpis diagnostyczny wykrywa interesujące zdarzenie i wykonuje akcję. Kolumna „Wyzwolone/maksymalne/odinstalowane” wskazuje, ile razy dana sygnatura wyzwoliła zdarzenie, maksymalną liczbę przypadków, gdy sygnatura została zdefiniowana do wykrycia zdarzenia oraz czy sygnatura ma się odinstalować po wykryciu maksymalnej liczby wyzwalanych zdarzeń.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Pobrane pliki DS:
Identyfikator DS | Nazwa DS | Wersja | Stan | Ostatnia aktualizacja (GMT+00:00) |
---|---|---|---|---|
64224 | DS_ LGW_ CPU_ PON75 | 0.0.10 | Zarejestrowano | 2020-11-08 00:07:45 |
65095 | DS_ LGW_ IEC_ Call_spike_threshold | 0.0.12 | Uruchomiono | 2020-11-08 00:12:53 |
pokaż statystyki podpisu diagnostycznego połączenia domowego
Identyfikator DS | Nazwa DS | Wyzwolone /Maks./Odinstaluj | Średni czas działania (sekundy) | Maksymalny czas działania (sekundy) |
---|---|---|---|---|
64224 | DS_ LGW_ CPU_ PON75 | 0/0/N | 0,000 | 0,000 |
65095 | DS_ LGW_ IEC_ Call_spike_threshold | 1 /20/Y | 23.053 | 23.053 |
Wiadomość e-mail z powiadomieniem wysyłana podczas wykonywania podpisu diagnostycznego zawiera kluczowe informacje, takie jak typ problemu, szczegóły urządzenia, wersja oprogramowania, konfiguracja bieżąca i dane wyjściowe polecenia show, które są istotne dla rozwiązania danego problemu.
Odinstaluj podpisy diagnostyczne
Używanie sygnatur diagnostycznych do celów rozwiązywania problemów jest zwykle definiowane w celu odinstalowania po wykryciu wystąpienia niektórych problemów. Jeśli chcesz ręcznie odinstalować podpis, pobierz identyfikator DS z wyjścia z Pokaż podpis diagnostyki domowej połączenia polecenie i uruchom następujące polecenie:
call-home diagnostic-signature deinstall <DS ID>
Przykład:
call-home diagnostic-signature deinstall 64224
Nowe sygnatury są okresowo dodawane do narzędzia Diagnostics Signatures Lookup Tool na podstawie problemów często obserwowanych podczas wdrożeń. TAC obecnie nie obsługuje żądań tworzenia nowych podpisów niestandardowych. |
Aby zapewnić lepsze zarządzanie bramami Cisco IOS XE, zalecamy zarejestrowanie bram i zarządzanie nimi za pośrednictwem Control Hub. Jest to konfiguracja opcjonalna. Po zarejestrowaniu możesz użyć opcji sprawdzania poprawności konfiguracji w Control Hub, aby sprawdzić konfigurację lokalnej bramy i zidentyfikować wszelkie problemy z konfiguracją. Obecnie tę funkcję obsługują tylko łącza magistralowe oparte na rejestracji.
Więcej informacji można znaleźć w następujących artykułach:
W tej sekcji opisano, jak skonfigurować Cisco Unified Border Element (CUBE) jako bramę lokalną dla usługi Webex Calling przy użyciu łącza magistralowego SIP opartego na certyfikatach TLS (mTLS). Pierwsza część tego dokumentu ilustruje, jak skonfigurować prostą bramę PSTN. W tym przypadku wszystkie połączenia z sieci PSTN są kierowane do usługi Webex Calling, a wszystkie połączenia z usługi Webex Calling są kierowane do sieci PSTN. Poniższy obraz podkreśla to rozwiązanie i konfigurację trasowania połączeń na wysokim poziomie, która zostanie zastosowana.
W tym projekcie stosuje się następujące główne konfiguracje:
dzierżawcy klasy głosowej: Służy do tworzenia specyficznych konfiguracji łącza magistralowego.
klasę głosową uri: Służy do klasyfikowania komunikatów SIP do wyboru równorzędnego wybierania połączeń przychodzących.
równoczesne wybieranie połączeń przychodzących: Zapewnia obsługę przychodzących wiadomości SIP i określa trasę wychodzącą z grupą równorzędną wybierania numerów.
grupa równorzędnych połączeń: Definiuje rozmówców wychodzących używanych do przekierowywania połączeń.
urządzenie równorzędne wybierania połączeń wychodzących: Zapewnia obsługę wychodzących komunikatów SIP i kieruje je do wymaganego celu.
Podczas łączenia lokalnego rozwiązania Cisco Unified Communications Manager z usługą Webex Calling można użyć prostej konfiguracji bramy PSTN jako podstawy do budowania rozwiązania zilustrowanego na poniższym schemacie. W tym przypadku program Unified Communications Manager zapewnia scentralizowane trasowanie i obsługę wszystkich połączeń PSTN i Webex Calling.
W całym dokumencie używane są nazwy hosta, adresy IP i interfejsy zilustrowane na poniższym obrazie. Opcje są przewidziane dla adresowania publicznego lub prywatnego (za NAT). Rejestry DNS SRV są opcjonalne, chyba że równoważenie obciążenia w wielu wystąpieniach CUBE.
Aby ukończyć konfigurację bramy lokalnej w następujący sposób, użyj wskazówek konfiguracyjnych w pozostałej części tego dokumentu:
Krok 1: Konfigurowanie łączności i bezpieczeństwa wyjściowego routera
Krok 2: Konfigurowanie łącza magistralowego Webex Calling
W zależności od wymaganej architektury:
Krok 3: Konfigurowanie bramy lokalnej przy użyciu łącza magistralowego SIP PSTN
Krok 4: Konfigurowanie bramy lokalnej z istniejącym środowiskiem Unified CM
Lub:
Krok 3: Konfigurowanie bramy lokalnej za pomocą łącza magistralowego TDM PSTN
Konfiguracja podstawowa
Pierwszym krokiem w przygotowaniu routera Cisco jako bramy lokalnej dla usługi Webex Calling jest zbudowanie konfiguracji bazowej, która zabezpiecza platformę i ustanawia łączność.
Wszystkie wdrożenia bramy lokalnej oparte na certyfikatach wymagają wersji Cisco IOS XE 17.9.1a lub nowszych. Zalecane wersje można znaleźć na stronie Cisco Software Research. Wyszukaj platformę i wybierz jedną z sugerowanych wersji.
Routery serii ISR4000 muszą być konfigurowane z licencjami technologii Unified Communications i Security.
Routery serii Catalyst Edge 8000 wyposażone w karty głosowe lub DSPs wymagają licencji DNA Essentials. Routery bez kart głosowych lub DPS wymagają minimum licencji DNA Essentials.
W przypadku wymagań dotyczących dużej pojemności możesz również wymagać licencji HSEC (High Security) i dodatkowego uprawnienia przepustowości.
Więcej informacji na ten temat można znaleźć w kodach autoryzacji.
Zbuduj konfigurację bazową dla platformy, która będzie zgodna z zasadami Twojej firmy. W szczególności skonfiguruj następujące elementy i sprawdź działanie:
NTP
Listy ACL
Uwierzytelnianie użytkowników i zdalny dostęp
DNS
Routing IP
Adresy IP
Sieć do Webex Calling musi używać adresu IPv4. Adresy w pełni kwalifikowanych nazw domen (FQDN) lub rekordów usług (SRV) bramy lokalnej muszą zostać usunięte do publicznego adresu IPv4 w Internecie.
Wszystkie porty SIP i multimedialne w interfejsie bramy lokalnej stojącym przed Webex muszą być dostępne z Internetu, bezpośrednio lub za pośrednictwem statycznego NAT. Upewnij się, że zapora została odpowiednio zaktualizowana.
Instalowanie podpisanego certyfikatu w bramie lokalnej (poniżej przedstawiono szczegółowe kroki konfiguracji).
Publiczny urząd certyfikacji (CA) opisany szczegółowo w Jakich głównych urzędach certyfikacji są obsługiwane w przypadku połączeń z platformami audio i wideo Cisco Webex? musi podpisać certyfikat urządzenia.
Nazwa FQDN skonfigurowana w Control Hub podczas tworzenia łącza magistralowego musi być certyfikatem routera Common Name (CN) lub Subject Alternate Name (SAN). Na przykład:
Jeśli skonfigurowany magistrala w Control Hub organizacji ma cube1.lgw.com:5061 jako FQDN bramy lokalnej, to CN lub SAN w certyfikacie routera muszą zawierać cube1.lgw.com.
Jeśli skonfigurowany magistrala magistralowa w Control Hub organizacji ma lgws.lgw.com jako adres SRV bramy lokalnej osiągalny z magistrali, wtedy CN lub SAN w certyfikacie routera muszą zawierać lgws.lgw.com. Rekordy, na które odpowiada adres SRV (CNAME, A Record lub IP Address) są opcjonalne w sieci SAN.
Niezależnie od tego, czy używasz FQDN, czy SRV dla łącza magistralowego, adres kontaktowy dla wszystkich nowych dialogów SIP z bramy lokalnej używa nazwy skonfigurowanej w Control Hub.
Upewnij się, że certyfikaty są podpisane do użytku przez klienta i serwer.
Prześlij pakiet głównego urzędu certyfikacji Cisco do bramy lokalnej.
Konfiguracja
1 | Upewnij się, że prawidłowe i rutynowe adresy IP są przypisywane do dowolnych interfejsów Layer 3, na przykład:
| ||
2 | Chroń poświadczenia STUN na routerze za pomocą szyfrowania symetrycznego. Skonfiguruj podstawowy klucz szyfrowania i typ szyfrowania w następujący sposób:
| ||
3 | Utwórz punkt zaufania szyfrowania z certyfikatem podpisanym przez preferowany urząd certyfikacji. | ||
4 | Uwierzytelnij nowy certyfikat za pomocą pośredniego (lub głównego) certyfikatu urzędu certyfikacji, a następnie zaimportuj certyfikat (Krok 4). Wprowadź następujące polecenie exec lub konfiguracyjne:
| ||
5 | Importuj podpisany certyfikat hosta przy użyciu następującego polecenia exec lub konfiguracji:
| ||
6 | Włącz wyłączność TLS1.2 i określ domyślny punkt zaufania przy użyciu następujących poleceń konfiguracyjnych:
| ||
7 | Zainstaluj pakiet głównego urzędu certyfikacji Cisco, który zawiera certyfikat urzędu certyfikacji DigiCert używany przez usługę Webex Calling. Użyj crypto pki trustpool import czysty adres URL polecenie pobrania pakietu głównego urzędu certyfikacji z określonego adresu URL i wyczyszczenia bieżącej puli powierniczej urzędu certyfikacji, a następnie zainstalowania nowego pakietu certyfikatów:
|
1 | Utwórz magistralę PSTN opartą na certyfikacie CUBE dla istniejącej lokalizacji w Control Hub. Aby uzyskać więcej informacji, zobacz Konfigurowanie łączy magistralowych, grup tras i planów wybierania dla Webex Calling .
| ||||
2 | Wprowadź następujące polecenia, aby skonfigurować CUBE jako bramę lokalną Webex Calling:
Oto objaśnienie pól konfiguracji:
Włącza funkcje Cisco Unified Border Element (CUBE) na platformie. zezwalaj-połączenia sip do sipWłącz podstawową funkcję SIP CUBE z powrotem do funkcji agenta użytkownika. Aby uzyskać więcej informacji, zobacz Zezwól na połączenia .
Włącza STUN (Session Traversal of UDP through NAT) globalnie.
Aby uzyskać więcej informacji, zobacz stun flowdata agent-id i stun flowdata udostępnione-secret. asymetryczna ładowność pełnaKonfiguruje asymetryczną obsługę obciążenia SIP zarówno dla DTMF, jak i dla dynamicznych obciążeń kodeków. Aby uzyskać więcej informacji na temat tego polecenia, zobacz asymetryczny ładunek . wymuszona wczesna ofertaZmusza bramę lokalną do wysyłania informacji SDP w początkowym komunikacie INVITE zamiast czekania na potwierdzenie od sąsiedniego współpracownika. Aby uzyskać więcej informacji na temat tego polecenia, zobacz wczesna oferta . syp-profile przychodząceUmożliwia CUBE używanie profili SIP do modyfikowania wiadomości w miarę ich odbierania. Profile są stosowane za pośrednictwem współpracownikom wybierania numerów lub dzierżawców. | ||||
3 | Skonfiguruj kodek klasy głosowej 100 filtr kodeka łącza magistralowego. W tym przykładzie ten sam filtr kodeka jest używany dla wszystkich łączy magistralowych. W celu precyzyjnego sterowania można skonfigurować filtry dla każdego bagażnika.
Oto objaśnienie pól konfiguracji: kodek klasy głosowej 100Służy do zezwalania tylko na preferowane kodeki połączeń za pośrednictwem łączy magistralowych SIP. Aby uzyskać więcej informacji, zobacz Koder-dekoderklasy głosu.
| ||||
4 | Skonfiguruj ćwiczenie głosowe 100 w celu włączenia ICE na magistrali Webex Calling. (Ten krok nie dotyczy usługi Webex for Government)
Oto objaśnienie pól konfiguracji: StunuseiceliteSłuży do włączania funkcji ICE-Lite dla wszystkich użytkowników Webex Calling w celu umożliwienia optymalizacji multimediów, gdy tylko jest to możliwe. Aby uzyskać więcej informacji, zobacz użycie ogłuszenia na zajęciach głosowych i ogłuszanie użycie lodu lite .
| ||||
5 | Skonfiguruj zasady szyfrowania multimediów dla ruchu Webex. (Ten krok nie dotyczy usługi Webex for Government)
Oto objaśnienie pól konfiguracji: srtp-crypto klasy głosowej 100Określa SHA1_80 jako jedyny pakiet szyfrowy SRTP CUBE w SDP w komunikatach ofertowych i odpowiedzi. Webex Calling obsługuje tylko SHA1 80._ Aby uzyskać więcej informacji, zobacz klasa głosu srtp-crypto . | ||||
6 | Skonfiguruj szyfry GCM zgodne z FIPS (Ten krok dotyczy tylko Webex for Government).
Oto objaśnienie pól konfiguracji: srtp-crypto klasy głosowej 100Określa GCM jako pakiet szyfrowy oferowany przez CUBE. Obowiązkowe jest skonfigurowanie szyfrów GCM dla bramy lokalnej dla Webex for Government. | ||||
7 | Skonfiguruj wzorzec umożliwiający unikalną identyfikację połączeń do łącza magistralowego bramy lokalnej w oparciu o docelową nazwę FQDN lub SRV:
Oto objaśnienie pól konfiguracji: klasa głosowa uri 100 sipDefiniuje wzorzec dopasowujący przychodzące zaproszenie SIP do przychodzącego urządzenia do wybierania numeru magistralowego. Wprowadzając ten wzorzec, podczas tworzenia łącza magistralowego należy używać LGW FQDN lub SRV skonfigurowanych w Control Hub. | ||||
8 | Skonfiguruj profile manipulacji wiadomościami SIP. Jeśli brama jest skonfigurowana z publicznym adresem IP, skonfiguruj profil w następujący sposób lub przejdź do następnego kroku, jeśli używasz NAT. W tym przykładzie cube1.lgw.com jest FQDN skonfigurowanym dla bramy lokalnej, a "198.51.100.1" jest publicznym adresem IP interfejsu bramy lokalnej stojącego przed Webex Calling:
Oto objaśnienie pól konfiguracji: zasady 10 i 20Aby umożliwić Webex uwierzytelnianie wiadomości z bramy lokalnej, nagłówek „Kontakt” w komunikatach żądań i odpowiedzi SIP musi zawierać wartość skonfigurowaną dla łącza magistralowego w Control Hub. Będzie to nazwa FQDN jednego prowadzącego lub nazwa domeny SRV używana dla klastra urządzeń.
| ||||
9 | Jeśli brama jest skonfigurowana z prywatnym adresem IP za statycznym protokołem NAT, skonfiguruj przychodzące i wychodzące profile SIP w następujący sposób. W tym przykładzie cube1.lgw.com jest FQDN skonfigurowanym dla bramy lokalnej, "10.80.13.12" jest adresem IP interfejsu Webex Calling, a "192.65.79.20" jest publicznym adresem IP NAT. Profile SIP dla wiadomości wychodzących do Webex Calling
Oto objaśnienie pól konfiguracji: zasady 10 i 20Aby umożliwić Webex uwierzytelnianie wiadomości z bramy lokalnej, nagłówek „Kontakt” w komunikatach żądań i odpowiedzi SIP musi zawierać wartość skonfigurowaną dla łącza magistralowego w Control Hub. Będzie to nazwa FQDN jednego prowadzącego lub nazwa domeny SRV używana dla klastra urządzeń. przepisy od 30 do 81Konwertuj odniesienia do adresów prywatnych na zewnętrzny adres publiczny witryny, umożliwiając Webex prawidłową interpretację i kierowanie kolejnych wiadomości. Profil SIP dla wiadomości przychodzących z usługi Webex Calling
Oto objaśnienie pól konfiguracji: zasady od 10 do 80Konwertuj odniesienia do adresów publicznych na skonfigurowany adres prywatny, umożliwiając prawidłowe przetwarzanie wiadomości z Webex przez CUBE. Aby uzyskać więcej informacji, zobacz profile sip klasy głosowej . | ||||
10 | Konfigurowanie klawiszy opcji SIP z profilem modyfikacji nagłówka.
Oto objaśnienie pól konfiguracji: głosowe klasy sip-options-keepalive 100Konfiguruje profil utrzymywania aktywności i przechodzi w tryb konfiguracji zajęć głosowych. Można skonfigurować czas (w sekundach), w którym protokół SIP Out of Dialog Options Ping jest wysyłany do docelowego wybierania, gdy połączenie z punktem końcowym jest w stanie UP lub Down. Ten profil keepalive jest uruchamiany z poziomu równorzędnego wybierania skonfigurowanego w kierunku Webex. Aby zapewnić, że nagłówki kontaktów zawierają w pełni kwalifikowaną nazwę domeny SBC, użyto profilu SIP 115. Reguły 30, 40 i 50 są wymagane tylko wtedy, gdy SBC jest skonfigurowane za statycznym NAT. W tym przykładzie cube1.lgw.com jest FQDN wybranym dla bramy lokalnej, a jeśli jest używany statyczny NAT, „10.80.13.12” jest adresem IP interfejsu SBC do Webex Calling, a „192.65.79.20” jest publicznym adresem IP NAT. | ||||
11 | Skonfiguruj łącze magistralowe usługi Webex Calling: |
Po zbudowaniu łącza magistralowego w kierunku usługi Webex Calling powyżej użyj następującej konfiguracji, aby utworzyć nieszyfrowane łącze magistralowe w kierunku dostawcy usługi PSTN opartego na protokole SIP:
Jeśli Twój Usługodawca oferuje bezpieczny łącze magistralowe PSTN, możesz wykonać podobną konfigurację jak opisano powyżej dla łącza magistralowego Webex Calling. Bezpieczne i bezpieczne trasowanie połączeń jest obsługiwane przez CUBE. |
Aby skonfigurować interfejsy TDM dla nóg połączeń PSTN na bramach Cisco TDM-SIP, zobacz Konfigurowanie ISDN PRI. |
1 | Aby zidentyfikować połączenia przychodzące z łącza magistralowego PSTN, skonfiguruj następującą klasę głosową:
Oto objaśnienie pól konfiguracji: klasa głosowa uri 200 sipDefiniuje wzorzec dopasowujący przychodzące zaproszenie SIP do przychodzącego urządzenia do wybierania numeru magistralowego. Wprowadzając ten wzorzec, użyj adresu IP bramy IP PSTN. Aby uzyskać więcej informacji, zobacz klasę głosową uri. |
2 | Skonfiguruj następującą funkcję równorzędnego wybierania numeru IP PSTN:
Oto objaśnienie pól konfiguracji:
Definiuje dial-peer VoIP z tagiem 300 i zawiera zrozumiały opis ułatwiający zarządzanie i rozwiązywanie problemów. Aby uzyskać więcej informacji, zobacz głos dial-peer. wzorzec docelowy BAD.BADPodczas przekierowywania połączeń wychodzących przy użyciu grupy połączeń przychodzących wybierania numeru równorzędnego wymagany jest wzorzec dummy destination. Aby uzyskać więcej informacji, zobacz wzorzec docelowy (interfejs) . protokół sesji sipv2Określa, że urządzenie równorzędne wybierania 200 obsługuje nogi połączeń SIP. Aby uzyskać więcej informacji, zobacz protokół sesji (uczestnik wdzwaniany) . cel sesji ipv4:192.168.80.13Wskazuje docelowy adres IPv4 odbiorcy, na który ma zostać wysłany odcinek połączenia. W tym przypadku celem sesji jest adres IP dostawcy usług internetowych. Aby uzyskać więcej informacji, zobacz cel sesji (równorzędne wybieranie VoIP). przychodząca przez 200Definiuje kryterium dopasowania nagłówka VIA z adresem IP sieci IP PSTN. Pasuje do wszystkich przychodzących połączeń IP PSTN w bramie lokalnej za pomocą elementu wybierania 200. Aby uzyskać więcej informacji, zobacz url przychodzący. bind control source-interface GigabitEthernet0/0/0Konfiguruje interfejs źródłowy i powiązany adres IP dla wiadomości wysyłanych do sieci PSTN. Aby uzyskać więcej informacji, patrz bind. wiązać interfejs źródłowy multimediów GigabitEthernet0/0/0Konfiguruje interfejs źródłowy i powiązany adres IP multimediów wysyłanych do sieci PSTN. Aby uzyskać więcej informacji, patrz bind. kodek klasy głosowej 100Skonfiguruje urządzenie równorzędne wybierania, aby używało wspólnej listy filtrów kodeków 100. Aby uzyskać więcej informacji, zobacz kodek klasy głosu . dtmf-relay rtp-nteDefiniuje RTP-NTE (RFC2833) jako funkcję DTMF oczekiwaną na etapie połączenia. Aby uzyskać więcej informacji, patrz Przekaźnik DTMF (Voice over IP). brak vadWyłącza wykrywanie aktywności głosowej. Aby uzyskać więcej informacji, patrz vad (wybieranie równorzędne). |
3 | Jeśli w bramie lokalnej skonfigurowano tylko trasowanie połączeń między usługą Webex Calling a usługą PSTN, należy dodać następującą konfigurację trasowania połączeń. Jeśli konfigurowasz bramę lokalną za pomocą platformy Unified Communications Manager, przejdź do następnej sekcji. |
Konfiguracja PSTN-Webex Calling w poprzednich sekcjach może zostać zmodyfikowana w celu dodania dodatkowych łączy magistralowych do klastra Cisco Unified Communications Manager (UCM). W tym przypadku wszystkie połączenia są kierowane przez Unified CM. Połączenia z UCM w porcie 5060 są kierowane do sieci PSTN, a połączenia z portu 5065 są kierowane do usługi Webex Calling. W celu uwzględnienia tego scenariusza połączeń można dodać następujące konfiguracje przyrostowe.
1 | Skonfiguruj następujące identyfikatory URI klasy głosu: | ||
2 | Skonfiguruj następujące rekordy DNS, aby określić trasowanie SRV do hostów Unified CM:
Oto objaśnienie pól konfiguracji: Poniższe polecenie tworzy rekord zasobu DNS SRV. Utwórz rekord dla każdego prowadzącego i łącza magistralowego UCM: ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: Nazwa rekordu zasobów SRV 2: Priorytet rekordu zasobów SRV 1: Waga rekordu zasobów SRV 5060: Numer portu, którego należy użyć dla docelowego hosta w tym rekordzie zasobów ucmsub5.mydomain.com: Prowadzący docelowy rekord zasobów Aby rozwiązać problem nazw docelowych rekordów zasobów, utwórz lokalne rekordy DNS A. Na przykład: ip host ucmsub5.mydomain.com 192.168.80.65 host ip: Tworzy rekord w lokalnej bazie danych IOS XE. ucmsub5.mydomain.com: Nazwa hosta rekordu. 192.168.80.65: Adres IP prowadzącego. Utwórz rekordy zasobów SRV i rekordy A, aby odzwierciedlić środowisko UCM i preferowaną strategię dystrybucji połączeń. | ||
3 | Skonfiguruj następujące urządzenia wybierania numerów: | ||
4 | Dodaj trasowanie połączeń przy użyciu następujących konfiguracji: |
Diagnostic Signatures (DS) aktywnie wykrywa często obserwowane problemy w lokalnej bramie opartej na systemie Cisco IOS XE i generuje powiadomienie e-mail, dziennik systemowy lub komunikat terminalowy o zdarzeniu. Można również zainstalować DS, aby zautomatyzować zbieranie danych diagnostycznych i przesyłać zebrane dane do sprawy Cisco TAC , aby skrócić czas rozwiązywania problemów.
Sygnatury diagnostyczne (DS) to pliki XML , które zawierają informacje o zdarzeniach wyzwalających problem i akcjach w celu informowania, rozwiązywania problemów i korygowania problemu. Użyj komunikatów syslog, zdarzeń SNMP i okresowego monitorowania określonych wyjść poleceń show, aby zdefiniować logikę wykrywania problemów. Typy działań obejmują:
Zbieranie danych wyjściowych polecenia show
Generowanie skonsolidowanego pliku dziennika
Przesyłanie pliku do lokalizacji sieciowej podanej przez użytkownika, takiej jak HTTPS, SCP, serwer FTP
Inżynierowie TAC tworzą pliki DS i podpisują je cyfrowo w celu ochrony integralności. Każdy plik DS ma unikalny numeryczny identyfikator przypisany przez system. Narzędzie wyszukiwania podpisów diagnostycznych (DSLT) to pojedyncze źródło, które pozwala znaleźć odpowiednie sygnatury do monitorowania i rozwiązywania różnych problemów.
Przed rozpoczęciem:
Nie edytuj pobranego pliku DS DSLT . Zmodyfikowane pliki nie powiodą się z powodu błędu sprawdzania integralności.
Serwer SMTP(Simple Mail Transfer Protocol) wymagany przez bramę lokalną do wysyłania powiadomień e-mail.
Upewnij się, że na lokalnej bramie działa system IOS XE 17.6.1 lub nowszy, jeśli chcesz używać bezpiecznego serwera SMTP do powiadomień e-mail.
Wymagania wstępne
Brama lokalna z systemem IOS XE 17.6.1 lub nowszym
Podpisy diagnostyczne są domyślnie włączone.
Skonfiguruj bezpieczny serwer poczty e-mail, którego używasz do wysyłania proaktywnych powiadomień, jeśli na urządzeniu działa system IOS XE 17.6.1 lub nowszy.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Skonfiguruj zmienną środowiskowąds_email z adresem e-mail administratora, aby powiadomić Cię.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
Zainstaluj sygnatury diagnostyczne do proaktywnego monitorowania
Monitorowanie wysokiego wykorzystania CPU
Ten DS śledzi 5-sekundowe użycie CPU przy użyciu identyfikatora SNMP OID 1.3.6.1.4.1.9.2.1.56. Gdy użycie osiągnie 75% lub więcej, wyłącza wszystkie debugowania i odinstalowuje wszystkie sygnatury diagnostyczne, które są instalowane w lokalnej bramie. Wykonaj poniższe czynności, aby zainstalować podpis.
Upewnij się, że protokół SNMP został włączony przy użyciu polecenia pokaż snmp. Jeśli protokół SNMP nie jest włączony, skonfiguruj go menedżer serwera snmp polecenia.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Pobierz DS 64224, korzystając z następujących opcji rozwijanych w Narzędzie wyszukiwania podpisów diagnostycznych :
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Nazwa pola
Wartość pola
Platforma
Cisco 4300, 4400 ISR Series lub Catalyst 8000 V Edge Software
Produkt
CUBE Enterprise w rozwiązaniu Webex Calling
Zakres problemu
Wydajność
Typ problemu
Wysokie wykorzystanie CPU z powiadomieniami e-mail
Skopiuj plik DS XML do pamięci flash bramy lokalnej.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Poniższy przykład przedstawia kopiowanie pliku z serwera FTP do bramy lokalnej.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Zainstaluj plik DS XML w lokalnej bramie.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Użyj przycisku pokaż podpis diagnostyczny połączenia domowego polecenie, aby sprawdzić, czy sygnatura została pomyślnie zainstalowana. Kolumna stanu musi mieć wartość „zarejestrowany”.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Pobierz pliki DS:
Identyfikator DS
Nazwa DS
Wersja
Stan
Ostatnia aktualizacja (GMT+00:00)
64224
DS_ LGW_ CPU_ PON75
0.0.10
Zarejestrowano
2020-11-07 22:05:33
Po uruchomieniu ta sygnatura powoduje odinstalowanie wszystkich uruchomionych usług DS, w tym samego siebie. W razie potrzeby zainstaluj ponownie DS 64224, aby nadal monitorować wysokie wykorzystanie CPU w lokalnej bramie.
Rozłącza się monitorowanie nieprawidłowego połączenia
Ten DS używa odpytywania SNMP co 10 minut w celu wykrycia nieprawidłowego rozłączenia połączenia z błędami SIP 403, 488 i 503. Jeśli przyrost liczby błędów jest większy lub równy 5 od ostatniego sondowania, generowany jest dziennik systemowy i powiadomienie e-mail. Aby zainstalować podpis, wykonaj poniższe czynności.
Upewnij się, że protokół SNMP jest włączony za pomocą polecenia pokaż snmp. Jeśli protokół SNMP nie jest włączony, skonfiguruj go menedżer serwera snmp polecenia.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Pobierz DS 65221, korzystając z następujących opcji w Narzędzie wyszukiwania podpisów diagnostycznych :
Nazwa pola
Wartość pola
Platforma
Cisco 4300, 4400 ISR Series lub Catalyst 8000 V Edge Software
Produkt
CUBE Enterprise w Webex Calling Solution
Zakres problemu
Wydajność
Typ problemu
Wykrywanie nieprawidłowego rozłączenia połączenia przez protokół SIP za pomocą powiadomień e- e-mail i dziennika systemowego.
Skopiuj plik DS XML do lokalnej bramy.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Zainstaluj plik DS XML w lokalnej bramie.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Użyj polecenia pokaż podpis diagnostyczny połączenia domowego aby sprawdzić, czy podpis został pomyślnie zainstalowany. Kolumna stanu powinna mieć wartość „zarejestrowany”.
Zainstaluj sygnatury diagnostyczne, aby rozwiązać problem
Możesz również użyć podpisów diagnostycznych (DS), aby szybko rozwiązać problemy. Inżynierowie Cisco TAC opracowali kilka sygnatur, które umożliwiają niezbędne debugowanie, które jest wymagane do rozwiązania danego problemu, wykrycia wystąpienia problemu, zebrania odpowiedniego zestawu danych diagnostycznych i automatycznego przesłania danych do sprawy Cisco TAC . Eliminuje to konieczność ręcznego sprawdzania występowania problemu i znacznie ułatwia rozwiązywanie problemów sporadycznych i przejściowych.
Możesz użyć przycisku Narzędzie wyszukiwania podpisów diagnostycznych aby znaleźć odpowiednie sygnatury i zainstalować je w celu samodzielnego rozwiązania danego problemu, lub zainstalować sygnaturę zalecaną przez inżyniera TAC w ramach usługi wsparcia.
Oto przykład, jak znaleźć i zainstalować DS w celu wykrycia wystąpienia „%VOICE_ IEC-3-GW: CCAPI: Błąd wewnętrzny (próg wzrostu liczby połączeń): Dziennik systemowy IEC=1.1.181.1.29.0 i zautomatyzuj zbieranie danych diagnostycznych, wykonując następujące czynności:
Skonfiguruj inną zmienną środowiskową DSds_fsurl_prefix jako ścieżkę serwera plików Cisco TAC (cxd.cisco.com), aby przesłać dane diagnostyczne. Nazwa użytkownika w ścieżce pliku to numer sprawy, a hasło to token przesyłania pliku, z którego można go pobrać Menedżer zgłoszeń pomocy technicznej jak pokazano poniżej. Token przesyłania pliku można wygenerować w Załączniki sekcji Menedżera zgłoszeń serwisowych, zgodnie z wymaganiami.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Przykład:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Upewnij się, że protokół SNMP jest włączony za pomocą polecenia pokaż snmp. Jeśli protokół SNMP nie jest włączony, skonfiguruj go menedżer serwera snmp polecenia.
show snmp %SNMP agent not enabled config t snmp-server manager end
Zalecamy zainstalowanie narzędzia DS 64224 monitorowania wysokiej mocy CPU jako środka proaktywnego w celu wyłączenia wszystkich sygnatur debugowania i diagnostyki w czasie dużego CPU . Pobierz DS 64224, korzystając z następujących opcji w Narzędzie wyszukiwania podpisów diagnostycznych :
Nazwa pola
Wartość pola
Platforma
Cisco 4300, 4400 ISR Series lub Catalyst 8000 V Edge Software
Produkt
CUBE Enterprise w Webex Calling Solution
Zakres problemu
Wydajność
Typ problemu
Wysokie wykorzystanie CPU z powiadomieniem e-mail .
Pobierz DS 65095, korzystając z następujących opcji w Narzędzie wyszukiwania podpisów diagnostycznych :
Nazwa pola
Wartość pola
Platforma
Cisco 4300, 4400 ISR Series lub Catalyst 8000 V Edge Software
Produkt
CUBE Enterprise w Webex Calling Solution
Zakres problemu
Dzienniki systemowe
Typ problemu
Dziennik systemowy — %VOICE_ IEC-3-GW: CCAPI: Błąd wewnętrzny (próg wzrostu liczby połączeń): IEC=1.1.181.1.29.0
Skopiuj pliki DS XML do lokalnej bramy.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Zainstaluj plik DS 64224, a następnie DS 65095 XML monitorowania wysokiej mocy CPU w lokalnej bramie.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Sprawdź, czy podpis został pomyślnie zainstalowany przy użyciu Pokaż podpis diagnostyki domowej połączenia. Kolumna stanu powinna mieć wartość „zarejestrowany”.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Pobrane pliki DS:
Identyfikator DS
Nazwa DS
Wersja
Stan
Ostatnia aktualizacja (GMT+00:00)
64224
00:07:45
DS_ LGW_ CPU_ PON75
0.0.10
Zarejestrowano
2020-11-08:00:07:45
65095
00:12:53
DS_ LGW_ IEC_ Call_spike_threshold
0.0.12
Zarejestrowano
2020-11-08:00:12:53
Sprawdź wykonanie podpisów diagnostycznych
W poniższym poleceniu kolumna „Status” polecenia pokaż podpis diagnostyczny połączenia domowego zmienia się na „działający”, gdy brama lokalna wykonuje akcję zdefiniowaną w sygnaturze. Dane wyjściowe pokaż statystyki podpisu diagnostycznego połączenia domowego jest najlepszym sposobem sprawdzenia, czy podpis diagnostyczny wykrył interesujące zdarzenie i wykonał akcję. Kolumna „Wyzwolone/maksymalne/odinstalowane” wskazuje, ile razy dana sygnatura wyzwoliła zdarzenie, maksymalną liczbę przypadków, gdy sygnatura została zdefiniowana do wykrycia zdarzenia oraz czy sygnatura ma się odinstalować po wykryciu maksymalnej liczby wyzwalanych zdarzeń.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Pobrane pliki DS:
Identyfikator DS | Nazwa DS | Wersja | Stan | Ostatnia aktualizacja (GMT+00:00) |
---|---|---|---|---|
64224 | DS_ LGW_ CPU_ PON75 |
0.0.10 |
Zarejestrowano |
2020-11-08 00:07:45 |
65095 |
DS_ LGW_ IEC_ Call_spike_threshold |
0.0.12 |
Uruchomiono |
2020-11-08 00:12:53 |
pokaż statystyki podpisu diagnostycznego połączenia domowego
Identyfikator DS | Nazwa DS | Wyzwolone /Maks./Odinstaluj | Średni czas działania (sekundy) | Maksymalny czas działania (sekundy) |
---|---|---|---|---|
64224 | DS_ LGW_ CPU_ PON75 |
0/0/N |
0,000 |
0,000 |
65095 |
DS_ LGW_ IEC_ Call_spike_threshold |
1 /20/Y |
23.053 |
23.053 |
Wiadomość e-mail z powiadomieniem wysyłana podczas wykonywania podpisu diagnostycznego zawiera kluczowe informacje, takie jak typ problemu, szczegóły urządzenia, wersja oprogramowania, konfiguracja bieżąca i wyświetlanie wyników poleceń, które są istotne dla rozwiązania danego problemu.
Odinstaluj podpisy diagnostyczne
Używanie sygnatur diagnostycznych do celów rozwiązywania problemów jest zwykle definiowane w celu odinstalowania po wykryciu wystąpienia niektórych problemów. Jeśli chcesz ręcznie odinstalować podpis, pobierz identyfikator DS z danych wyjściowych z pokaż podpis diagnostyczny połączenia domowego i uruchom następujące polecenie:
call-home diagnostic-signature deinstall <DS ID>
Przykład:
call-home diagnostic-signature deinstall 64224
Nowe sygnatury są okresowo dodawane do narzędzia Diagnostics Signatures Lookup Tool na podstawie problemów zaobserwowanych we wdrożeniach. TAC obecnie nie obsługuje żądań tworzenia nowych podpisów niestandardowych. |
Podstawy
Wymagania wstępne
Przed wdrożeniem CUBE HA jako bramy lokalnej Webex Calling upewnij się, że masz dogłębną wiedzę na temat następujących pojęć:
Layer 2 box-to-box redundancja z CUBE Enterprise dla stateful konserwacji połączeń
Wskazówki dotyczące konfiguracji podane w tym artykule zakładają dedykowaną platformę bramy lokalnej bez istniejącej konfiguracji głosu. Jeśli istniejące wdrożenie w przedsiębiorstwie CUBE jest modyfikowane w celu wykorzystania również lokalnej funkcji bramy Cisco Webex Calling, zwróć szczególną uwagę na zastosowaną konfigurację, aby zapewnić, że istniejące przepływy połączeń i funkcje nie zostaną przerwane i upewnij się, że spełniasz wymagania projektowe CUBE HA.
Elementy sprzętu i oprogramowania
CUBE HA jako brama lokalna wymaga IOS-XE w wersji 16.12.2 lub nowszej oraz platformy, na której obsługiwane są funkcje CUBE HA i LGW.
Polecenia i dzienniki pokazu w tym artykule są oparte na minimalnej wersji oprogramowania Cisco IOS-XE 16.12.2 wdrożonej na vCUBE (CSR141 v). |
Materiał referencyjny
Oto kilka szczegółowych przewodników konfiguracyjnych CUBE HA dla różnych platform:
Seria ISR 4K — https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-ISR4K.html
CSR 1000v (vCUBE) — https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-CSR1000v.html
Preferowana architektura Cisco dla usługi Cisco Webex Calling — https://www.cisco.com/c/dam/en/us/td/docs/solutions/CVD/Collaboration/hybrid/AltDesigns/PA-WbxCall.pdf
Przegląd rozwiązania Webex Calling
Cisco Webex Calling to oferta współpracy, która stanowi alternatywę dla lokalnych usług telefonicznych centrali PBX z wieloma opcjami PSTN dla klientów.
W tym artykule skupiono się na wdrożeniu bramy lokalnej (przedstawionej poniżej). Łącze magistralowe bramy lokalnej (PSTN oparte na obiekcie) w Webex Calling umożliwia połączenie z usługą PSTN należącą do klienta. Zapewnia również łączność z lokalnym wdrożeniem IP PBX, takim jak Cisco Unified CM. Cała komunikacja do i z chmury jest zabezpieczona za pomocą transportu TLS dla mediów SIP i SRTP.
Poniższa ilustracja wyświetla wdrożenie usługi Webex Calling bez żadnej istniejącej centrali PBX IP i dotyczy wdrożenia pojedynczego lub wieloplatformowego. Konfiguracja opisana w tym artykule opiera się na tym wdrożeniu.
Warstwa 2 Skrzynka do skrzynki Redundancy
Zwolnienie typu box-to-box w warstwie CUBE HA 2 wykorzystuje protokół infrastruktury Redundancy Group (RG), aby utworzyć aktywną/gotową parę routerów. Ta para udostępnia ten sam wirtualny adres IP (VIP) poprzez odpowiednie interfejsy i stale wymienia komunikaty o stanie. Informacje o sesji CUBE są sprawdzane w całej parze routerów, umożliwiając router standby przejąć wszystkie obowiązki przetwarzania połączeń CUBE natychmiast, jeśli aktywny router wychodzi z usługi, co skutkuje stateful konserwacji sygnalizacji i mediów.
Zaznaczanie jest ograniczone do połączeń połączonych z pakietami multimediów. Połączenia w tranzycie nie są zaznaczone (na przykład stan próby lub dzwonienia). W tym artykule CUBE HA będzie odnosić się do CUBE High Availability (HA) Layer 2 Box-to-box (B2B) redundancja dla stateful call preservation |
Od IOS-XE 16.12.2 CUBE HA może być wdrożona jako brama lokalna dla wdrożeń Cisco Webex Calling trunk (Lokalna sieć PSTN), a w tym artykule omówimy kwestie projektowe i konfiguracje. Na tej ilustracji jest wyświetlana typowa konfiguracja CUBE HA jako bramy lokalnej dla wdrażania magistrali Cisco Webex Calling.
Komponent Infra Grupy Redundancy
Element Redundancy Group (RG) Infra zapewnia obsługę infrastruktury komunikacyjnej box-to-box między dwoma CUBEs i negocjuje ostateczny stabilny stan redundancji. Element ten zawiera również:
Protokół podobny do HSRP, który negocjuje ostateczny stan zwolnienia dla każdego routera poprzez wymianę wiadomości keepalive i hello między dwoma CUBEs (za pośrednictwem interfejsu sterowania) — GigabitEthernet3 na powyższej ilustracji.
Mechanizm transportu służący do sprawdzania stanu sygnalizacji i multimediów dla każdego połączenia z aktywnego routera czuwania (za pośrednictwem interfejsu danych) — GigabitEthernet3 na powyższej ilustracji.
Konfiguracja i zarządzanie interfejsem wirtualnego IP (VIP) dla interfejsów ruchu (wiele interfejsów ruchu można skonfigurować za pomocą tej samej grupy RG) - GigabitEthernet 1 i 2 są uważane interfejsy ruchu.
Ten komponent RG musi być specjalnie skonfigurowany do obsługi głosowej B2B HA.
Zarządzanie adresami wirtualnych IP (VIP) zarówno dla sygnalizacji, jak i multimediów
B2B HA polega na VIP do osiągnięcia redundancji. VIP i powiązane interfejsy fizyczne na obu CUBEs w CUBE HA para musi mieszkać na tej samej podsieci LAN. Konfiguracja interfejsu VIP i powiązanie interfejsu VIP z konkretną aplikacją głosową (SIP) są obowiązkowe dla obsługi głosowej B2B HA. Urządzenia zewnętrzne, takie jak Unified CM, Webex Calling, dostęp do SBC, dostawca usług lub serwer proxy, używają VIP jako docelowego adresu IP dla połączeń przechodzących przez routery CUBE HA. W związku z tym z punktu widzenia Webex Calling pary CUBE HA działają jako jedna brama lokalna.
Informacje o sygnalizacji połączeń i sesji RTP nawiązanych połączeń są zaznaczane z aktywnego routera do routera czuwania. Gdy router Active schodzi w dół, router Standby przejmuje i kontynuuje przekazywanie strumienia RTP, który wcześniej był kierowany przez pierwszy router.
Połączenia w stanie przejściowym w czasie przełączenia awaryjnego nie zostaną zachowane po przełączeniu. Na przykład połączenia, które nie zostały jeszcze w pełni nawiązane lub są w trakcie modyfikowania za pomocą funkcji przekazywania lub wstrzymywania. Połączenia nawiązane mogą być odłączane po przełączeniu.
Następujące wymagania dotyczą korzystania z CUBE HA jako bramy lokalnej do stanowego przekierowywania połączeń:
CUBE HA nie może mieć współzlokalizowanych interfejsów TDM ani analogowych
Gig1 i Gig2 są określane jako interfejsy ruchu (SIP/RTP), a Gig3 to Redundancy Group (RG) Control/data interface
Nie więcej niż 2 pary CUBE HA mogą być umieszczone w tej samej domenie warstwy 2, jedna z identyfikatorem grupy 1, a druga z identyfikatorem grupy 2. Jeśli konfiguracja 2 par HA z tym samym identyfikatorem grupy, interfejsy RG Control/Data muszą należeć do różnych domen warstwy 2 (vlan, osobny przełącznik)
Kanał portowy jest obsługiwany zarówno dla RG Control/data, jak i interfejsów ruchu
Wszystkie sygnały/nośniki są pozyskiwane z/do wirtualnego adresu IP
Za każdym razem platforma jest ponownie załadowana w związku CUBE-HA, zawsze uruchamia się jako Standby
Niższy adres dla wszystkich interfejsów (Gig1, Gig2, Gig3) powinien znajdować się na tej samej platformie
Redundancy Interface Identifier, rii powinien być unikalny dla kombinacji para / interfejs na tej samej Warstwie 2
Konfiguracja na obu CUBEs musi być identyczna, w tym konfiguracja fizyczna i musi być uruchomiona na tym samym typie platformy i wersji IOS-XE
Interfejsy Loopback nie mogą być używane jako złącze, ponieważ są zawsze aktywne
Interfejsy wielokrotnego ruchu (SIP/RTP) (Gig1, Gig2) wymagają skonfigurowania śledzenia interfejsu
CUBE-HA nie jest obsługiwana przez przewód zwrotnicy dla łącza RG-control/data (Gig3)
Obie platformy muszą być identyczne i muszą być połączone za pośrednictwem Wyłącznik fizyczny we wszystkich podobnych interfejsach dla CUBE HA do pracy, tj. GE0/0/0 CUBE-1 i CUBE-2 musi zakończyć na tym samym przełączniku i tak dalej.
Nie można zamknąć sieci WAN bezpośrednio na CUBEs lub Dane HA po obu stronach
Zarówno Active/Standby musi znajdować się w tym samym centrum danych
Do nadmiarowości należy stosować oddzielny interfejs L3 (RG Control/data, Gig3), tzn. interfejs używany do ruchu nie może być używany do keepalives HA i kontrolowania
Po przełączeniu awaryjnym wcześniej aktywny CUBE przechodzi przez przeładowanie według projektu, zachowując sygnalizację i nośnik
Konfigurowanie Redundancy na Obu CUBEACH
Aby wywołać wirtualne adresy IP, należy skonfigurować nadmiarowość warstwy 2 w przypadku obu CUBEs przeznaczonych do użycia w parze HA.
1 | Skonfiguruj śledzenie interfejsu na poziomie globalnym, aby śledzić stan interfejsu.
Track CLI jest używany w RG do śledzenia stanu interfejsu ruchu głosowego tak, że aktywna trasa będzie dość jego aktywną rolę po interfejs ruchu jest w dół. | ||||||
2 | Skonfiguruj RG do użycia z VoIP HA w podtrybie redundancji aplikacji.
Oto wyjaśnienie pól użytych w tej konfiguracji:
| ||||||
3 | Włącz redundancję typu box-to-box dla aplikacji CUBE. Skonfiguruj RG z poprzedniego kroku pod
redundancja grupy 1 — dodanie i usunięcie tego polecenia wymaga ponownego załadowania, aby zaktualizowana konfiguracja zaczęła działać. Po zastosowaniu całej konfiguracji ponownie załadujemy platformy. | ||||||
4 | Skonfiguruj interfejsy Gig1 i Gig2 z ich odpowiednimi wirtualnymi IP, jak pokazano poniżej, i zastosuj identyfikator interfejsu redundancji (rii)
Oto wyjaśnienie pól użytych w tej konfiguracji:
| ||||||
5 | Zapisz konfigurację pierwszego CUBE i załaduj ją ponownie. Platforma do przeładowania ostatni jest zawsze Standby.
Po całkowitym uruchomieniu VCUBE-1 zapisz konfigurację VCUBE-2 i załaduj ją ponownie.
| ||||||
6 | Sprawdź, czy konfiguracja box-to-box działa zgodnie z oczekiwaniami. Odpowiednie wyniki zostały podkreślone pogrubioną czcionką. Przeładowaliśmy ostatnio VCUBE-2 i zgodnie z założeniami projektowymi, platforma do ponownego załadunku będzie zawsze czuwana.
|
Konfigurowanie bramy lokalnej na Obu CUBEach
W naszej przykładowej konfiguracji korzystamy z następujących informacji magistrali z Control Hub, aby zbudować konfigurację bramy lokalnej zarówno na platformach VCUBE-1, jak i VCUBE-2. Nazwa użytkownika i hasło tej konfiguracji są następujące:
Nazwa użytkownika: Hussain1076_LGU
Hasło: lOV12MEaZx
1 | Upewnij się, że dla hasła został utworzony klucz konfiguracyjny z pokazanymi poniżej poleceniami, zanim będzie można go użyć w poświadczeniach lub udostępnionych tajemnicach. Hasła typu 6 są szyfrowane za pomocą szyfru AES i tego klucza konfiguracyjnego zdefiniowanego przez użytkownika.
Oto konfiguracja bramy lokalnej, która będzie miała zastosowanie do obu platform w oparciu o parametry Control Hub wyświetlane powyżej, zapisywanie i przeładowywanie. Poświadczenia SIP Digest z Control Hub zostały wyróżnione pogrubioną czcionką.
Aby wyświetlić wyjście polecenia pokazu, ponownie załadowaliśmy VCUBE-2 , a następnie VCUBE-1, dzięki czemu VCUBE-1 jest w stanie gotowości CUBE, a VCUBE-2 jest aktywnym CUBE |
2 | W danym momencie tylko jedna platforma będzie utrzymywać aktywną rejestrację jako brama lokalna z dostępem do usługi SBC usługi Webex Calling. Zapoznaj się z wynikami następujących poleceń pokazu. pokazać grupę aplikacji redundancji 1 Pokaż status rejestru sip-ua
Z powyższego wyjścia można zobaczyć, że VCUBE-2 jest aktywnym LGW utrzymującym rejestrację w usłudze SBC dostępu Webex Calling, podczas gdy wyjście „show sip-ua register status” jest puste w VCUBE-1 |
3 | Teraz włącz następujące debugowanie w VCUBE-1
|
4 | Symuluj błąd, wydając następujące polecenie na aktywnym LGW, VCUBE-2 w tym przypadku.
Przełączenie z AKTYWNEGO na STANDBY LGW następuje w następującym scenariuszu, a także poza wyżej wymienionym CLI
|
5 | Sprawdź, czy VCUBE-1 zarejestrowała się w usłudze SBC dostępu Webex Calling. VCUBE-2 już by się przeładował.
VCUBE-1 jest teraz aktywnym LGW. |
6 | Zapoznaj się z odpowiednim dziennikiem debugowania na VCUBE-1 wysyłającym REJESTR SIP do Webex Calling ZA POŚREDNICTWEM wirtualnego IP i odbierającym 200 OK.
|
Konfigurowanie profilu zabezpieczeń łącza magistralowego SIP dla bramy lokalnej
W przypadku, gdy brama lokalna i brama PSTN znajdują się na tym samym urządzeniu, Unified CM musi mieć możliwość rozróżnienia pomiędzy dwoma różnymi rodzajami ruchu (połączenia z Webex i z PSTN) pochodzącymi z tego samego urządzenia i zastosowania zróżnicowanej klasy usług do tych typów połączeń. Ten zróżnicowany sposób obsługi połączeń uzyskuje się poprzez skonfigurowanie dwóch łączy magistralowych między Unified CM a połączoną bramą lokalną i urządzeniem bramy PSTN, co wymaga różnych portów odsłuchowych SIP dla dwóch łączy magistralowych.
Utwórz dedykowany profil zabezpieczeń łącza magistralowego SIP dla łącza magistralowego bramy lokalnej z następującymi ustawieniami:
|
Konfigurowanie profilu SIP dla łącza magistralowego bramy lokalnej
Utwórz dedykowany profil SIP dla łącza magistralowego bramy lokalnej z następującymi ustawieniami:
|
Utwórz obszar wyszukiwania połączeń z usługi Webex
Utwórz obszar wyszukiwania połączeń pochodzących z usługi Webex z następującymi ustawieniami:
|
Konfigurowanie łącza magistralowego SIP Do i Z usługi Webex
Utwórz łącze magistralowe SIP dla połączeń do i z Webex za pośrednictwem bramy lokalnej z następującymi ustawieniami:
|
Konfigurowanie grupy tras dla Webex
Utwórz grupę tras z następującymi ustawieniami:
|
Konfigurowanie listy tras dla Webex
Utwórz listę tras z następującymi ustawieniami:
|
Utwórz partycję dla adresatów Webex
Utwórz partycję dla miejsc docelowych Webex z następującymi ustawieniami:
|
Co zrobić dalej
Pamiętaj, aby dodać tę partycję do wszystkich obszarów wyszukiwania połączeń, które powinny mieć dostęp do miejsc docelowych Webex. Należy dodać tę partycję specjalnie do obszaru wyszukiwania połączeń, który jest używany jako obszar wyszukiwania połączeń przychodzących w magistralach PSTN, aby można było przekierowywać połączenia z sieci PSTN do usługi Webex.
Konfigurowanie wzorców tras dla adresatów Webex
Skonfiguruj wzorce tras dla każdego zakresu DID w Webex z następującymi ustawieniami:
|
Skonfiguruj skróconą normalizację wybierania między witrynami dla Webex
Jeśli wymagane jest skrócone wybieranie między witrynami do Webex, skonfiguruj wzorce normalizacji wybierania dla każdego zakresu ESN w Webex przy użyciu następujących ustawień:
|
Konfigurowanie grupy poszukiwania
Grupy wyszukiwania przekierowują połączenia przychodzące do grupy użytkowników lub obszarów roboczych. Można nawet skonfigurować wzorzec, aby kierować do całej grupy.
Aby uzyskać więcej informacji na temat konfigurowania grupy poszukiwania, zobacz Przeszukaj grupy w Cisco Webex Control Hub .
Tworzenie kolejki połączeń
Można skonfigurować kolejkę połączeń, aby w przypadku niemożności odebrania połączeń klientów otrzymywali automatyczne odbieranie, komfortowe wiadomości i muzykę wstrzymaną do momentu, aż ktoś będzie mógł odebrać połączenie.
Aby uzyskać więcej informacji na temat konfigurowania kolejki połączeń i zarządzania nią, zobacz Zarządzanie kolejkami połączeń w Cisco Webex Control Hub .
Utwórz klienta recepcjonisty
Pomoc w zaspokajaniu potrzeb personelu recepcji. Użytkowników można skonfigurować jako opiekunów telefonicznych, aby mogli filtrować połączenia przychodzące do określonych osób w organizacji.
Aby uzyskać informacje o konfigurowaniu i wyświetlaniu klientów recepcjonisty, zobacz Klienci recepcjonistki w Cisco Webex Control Hub .
Tworzenie automatycznych sekretarek i zarządzanie nimi
Można dodawać powitania, konfigurować menu i przekierowywać połączenia do poczty głosowej, grupy wyszukiwania, skrzynki poczty głosowej lub rzeczywistej osoby. Utwórz harmonogram 24-godzinny lub udostępnij różne opcje, gdy firma jest otwarta lub zamknięta.
Aby uzyskać informacje o tworzeniu automatycznych asystentów i zarządzaniu nimi, zobacz Zarządzanie automatycznymi asystentami w Cisco Webex Control Hub .
Konfigurowanie grupy przywoływania
Przywoływanie grupowe umożliwia użytkownikowi nawiązanie połączenia jednokierunkowego lub przywołanie grupy do maksymalnie 75 docelowych użytkowników i obszarów roboczych przez wybranie numeru lub numeru wewnętrznego przypisanego do określonej grupy przywoływania.
Aby uzyskać informacje o konfigurowaniu i edytowaniu grup przywoływania, zobacz Konfigurowanie grupy przywoływania w Cisco Webex Control Hub .
Konfigurowanie przejmowania połączeń
Ulepsz pracę zespołową i współpracę, tworząc grupę przejmowania połączeń, aby użytkownicy mogli odbierać połączenia między sobą. Po dodaniu użytkowników do grupy przejmowania połączeń, gdy członek grupy jest nieobecny lub zajęty, inny członek może odbierać połączenia.
Aby uzyskać informacje na temat konfigurowania grupy przejmowania połączeń, zobacz Przejmowanie połączeń w Cisco Webex Control Hub .
Konfigurowanie parkowania połączeń
Parkowanie połączeń umożliwia zdefiniowanej grupie użytkowników parkowanie połączeń przed innymi dostępnymi członkami grupy parkowania połączeń. Zaparkowane połączenia mogą być przejmowane przez innych członków grupy na swoim telefonie.
Aby uzyskać więcej informacji na temat konfigurowania parkowania połączeń, zobacz Parkowanie połączeń w Cisco Webex Control Hub .
Włącz wtrącanie dla użytkowników
1 | W widoku klienta w programie przejdź do pozycji Dzwonienie do > lokalizacji.https://admin.webex.com |
2 | Wybierz użytkownika i kliknij opcję Połączenia. |
3 | Przejdź do sekcji Uprawnienia między użytkownikami , a następnie wybierz opcję Wtrąć. |
4 | Włącz przełącznik, aby umożliwić innym użytkownikom dodawanie się do trwającego połączenia tego użytkownika. |
5 | Sprawdź Odtwarzanie sygnału dźwiękowego, gdy ten użytkownik Włącza Się w trakcie połączenia , jeśli chcesz odtworzyć sygnał innym osobom, gdy ten użytkownik wpuści sygnał podczas połączenia. |
6 | Kliknij opcję Zapisz. |
Włącz prywatność użytkownika
1 | Zaloguj się do Control Hub i przejdź do . | ||
2 | Wybierz użytkownika i kliknij opcję Połączenia. | ||
3 | Przejdź do obszaru Uprawnienia między użytkownikami , a następnie wybierz Prywatność. | ||
4 | Wybierz odpowiednią Prywatność automatycznego asystenta ustawienia dla tego użytkownika.
| ||
5 | Sprawdź Włącz prywatność pole wyboru. Następnie możesz zdecydować o zablokowaniu wszystkich, nie wybierając członków z listy rozwijanej. Alternatywnie można wybrać użytkowników, obszary robocze i linie wirtualne, które mogą monitorować stan linii tego użytkownika. Jeśli jesteś administratorem lokalizacji, na liście rozwijanej pojawiają się tylko użytkownicy, obszary robocze i linie wirtualne odnoszące się do przypisanych lokalizacji. Usuń zaznaczenie pola wyboru Włącz prywatność , aby umożliwić wszystkim monitorowanie stanu linii. | ||
6 | Zaznacz pole wyboru Wymuś prywatność dla kierowanego przejmowania i wtrącania połączeń , aby włączyć prywatność dla kierowanego przejmowania połączeń i wtrącania połączeń.
| ||
7 | W polu Dodaj członka według nazwy wybierz użytkowników, obszary robocze i linie wirtualne, które mogą monitorować stan linii telefonicznej i wywoływać kierowane przejmowanie połączeń i wtrącanie się. | ||
8 | Aby filtrować wybranych członków, użyj filtru według nazwy, numeru lub pola wew. | ||
9 | Kliknij Usuń wszystkie , aby usunąć wszystkich wybranych członków.
| ||
10 | Kliknij opcję Zapisz. |
Skonfiguruj monitorowanie
Maksymalna liczba monitorowanych linii dla użytkownika wynosi 50. Jednak podczas konfigurowania listy monitorowania należy wziąć pod uwagę liczbę wiadomości, które mają wpływ na przepustowość między usługą Webex Calling a siecią. Określ również maksymalną liczbę monitorowanych linii na telefonie użytkownika za pomocą przycisków linii.
1 | Z widoku klienta w https://admin.webex.com przejdź do zarządzania , a następnie kliknij Użytkownicy. | ||||
2 | Wybierz użytkownika, którego chcesz zmodyfikować, i kliknij Nawiązywanie połączeń . | ||||
3 | Przejdź do sekcji Uprawnienia między użytkownikami i wybierz Monitorowanie. | ||||
4 | Wybierz jedną z następujących opcji:
Do monitorowania użytkownika można dołączyć linię wirtualną na liście Dodaj monitorowaną linię . | ||||
5 | Wybierz, czy chcesz powiadomić tego użytkownika o zaparkowanych połączeniach, wyszukaj osobę lub numer wewnętrzny parkowania połączeń, który ma być monitorowany, a następnie kliknij przycisk Zapisz.
|
Włącz sygnał ostrzegawczy mostka połączeń dla użytkowników
Przed rozpoczęciem
1 | Zaloguj się do Control Hub i przejdź do . | ||
2 | Wybierz użytkownika i kliknij kartę Połączenia. | ||
3 | Przejdź do opcji Uprawnienia między użytkownikami, a następnie kliknij przycisk Dźwięk ostrzegawczy pomostowania połączeń. | ||
4 | Włącz Sygnał ostrzegawczy mostkowania połączeń , a następnie kliknij Zapisz .
Aby uzyskać więcej informacji na temat łączenia połączeń na linii wspólnej MPP, zobacz Linie wspólne na wieloplatformowym telefonie biurkowym. Aby uzyskać więcej informacji na temat łączenia połączeń na linii wspólnej aplikacji Webex, zobacz Wygląd linii wspólnej dla aplikacji WebexApp. |
Włącz usługi hotelowe dla użytkownika
1 | Z widoku klienta whttps://admin.webex.com , przejdź do Zarządzanie i wybierz Użytkownicy . | ||
2 | Wybierz użytkownika i kliknij kartę Połączenia. | ||
3 | Przejdź do sekcji Uprawnienia między użytkownikami i wybierz opcję Hoteling (hotelowanie) i włącz przełącznik. | ||
4 | Wprowadź nazwę lub numer hosta hotelingu w polu wyszukiwania Lokalizacja hotelingu i wybierz hosta hotelingu, który chcesz przypisać użytkownikowi. Można wybrać tylko jednego prowadzącego hotel. Jeśli wybierzesz innego gospodarza hotelu, pierwszy zostanie usunięty.
| ||
5 | Aby ograniczyć czas, w którym użytkownik może być powiązany z prowadzącym hoteling, wybierz liczbę godzin, w których może korzystać z hosta hotelingu z listy rozwijanej Limit Association Period (Limit Association Period). Użytkownik zostanie automatycznie wylogowany po określonym czasie.
| ||
6 | Kliknij opcję Zapisz.
|
Wyświetl raporty o połączeniach
Ze strony Analytics można korzystać w Centrum sterowania aby uzyskać wgląd w to, jak ludzie używają Webex Calling a Webex aplikacji (zaangażowanie) oraz jakość obsługi połączeń multimedialnych. Aby uzyskać dostęp Webex Calling Analytics, zaloguj się do Centrum sterowania , a następnie przejdź do Analityka i wybierz Nawiązywanie połączeń kartę.
1 | Aby uzyskać szczegółowe raporty historii połączeń, zaloguj się do Centrum sterowania , a następnie przejdź do Analityka > Nawiązywanie połączeń . |
2 | Wybierz Szczegółowa historia połączeń . Aby uzyskać informacje o połączeniach przy użyciu wystąpienia dedykowanego, zobacz Dedykowana analityka wystąpień . |
3 | Aby uzyskać dostęp do danych o jakości multimediów, zaloguj się do Centrum sterowania , a następnie przejdź do Analityka a następnie wybierz Nawiązywanie połączeń . Aby uzyskać więcej informacji, zobacz Analizy dotyczące portfolio usług do współpracy w chmurze.
|
Uruchom narzędzie CScan
CScan to narzędzie analizy gotowości sieci przeznaczone do testowania połączenia sieciowego z Webex Calling .
Aby uzyskać więcej informacji, zobacz Użyj narzędzia CScan, aby przetestować jakość sieci Webex Calling . |
Ogólne warunki wstępne
Przed skonfigurowaniem bramy lokalnej dla usługi Webex Calling upewnij się, że:
Posiadaj podstawową wiedzę na temat zasad VoIP
Posiadaj podstawową wiedzę na temat koncepcji głosowych Cisco IOS-XE i IOS-XE
Posiadaj podstawową wiedzę na temat protokołu inicjacji sesji (SIP)
Zrozumienie programu Cisco Unified Communications Manager (Unified CM) w podstawowym zakresie, jeśli Twój model wdrażania obejmuje program Unified CM
Szczegółowe informacje można znaleźć w podręczniku konfiguracji przedsiębiorstwa Cisco Unified Border Element (CUBE).
Wymagania sprzętowe i programowe bramy lokalnej
Upewnij się, że wdrożenie ma co najmniej jedną bramę lokalną, na przykład:
Cisco CUBE dla łączności opartej na protokole IP
Cisco IOS Gateway dla łączności opartej na TDM
Brama lokalna pomaga w migracji do usługi Webex Calling we własnym tempie. Brama lokalna integruje istniejące wdrożenie lokalne z usługą Webex Calling. Można również użyć istniejącego połączenia PSTN. Zobacz Jak zacząć pracę z bramą lokalną
Wymagania licencyjne dla bram lokalnych
Licencje na połączenia CUBE muszą być zainstalowane na bramie lokalnej. Więcej informacji na ten temat można znaleźć w podręczniku Cisco Unified Border Element Configuration Guide.
Wymagania dotyczące certyfikatów i zabezpieczeń bramy lokalnej
Webex Calling wymaga bezpiecznej sygnalizacji i multimediów. Brama lokalna wykonuje szyfrowanie, a połączenie TLS musi zostać nawiązane na zewnątrz do chmury z następującymi krokami:
LGW musi zostać zaktualizowany za pomocą pakietu głównego urzędu certyfikacji z Cisco PKI
Do skonfigurowania narzędzia LGW służy zestaw poświadczeń szyfrowania SIP ze strony konfiguracji magistrali Control Hub (kroki są częścią następującej konfiguracji)
Potwierdzenie pakietu głównego urzędu certyfikacji przedstawionego certyfikatu
Wyświetlono monit o poświadczenia (dostarczono dane o trawieniu SIP)
Chmura identyfikuje, która brama lokalna jest bezpiecznie zarejestrowana
Wymagania dotyczące optymalizacji zapory, trasy NAT i ścieżki multimedialnej dla bramy lokalnej
W większości przypadków brama lokalna i punkty końcowe mogą znajdować się w wewnętrznej sieci klienta, korzystając z prywatnych adresów IP z NAT. Zapora przedsiębiorstwa musi zezwalać na ruch wychodzący (SIP, RTP/UDP, HTTP) do określonych adresów IP/portów, objętych informacjami referencyjnymi o porcie.
Jeśli chcesz wykorzystać optymalizację ścieżki multimediów przy użyciu ICE, interfejs kontaktowy Webex Calling bramy lokalnej musi mieć bezpośrednią ścieżkę sieciową do i z punktów końcowych Webex Calling. Jeśli punkty końcowe znajdują się w innej lokalizacji i nie ma bezpośredniej ścieżki sieciowej między punktami końcowymi a interfejsem Webex Calling w bramie lokalnej, wtedy brama lokalna musi mieć publiczny adres IP przypisany do interfejsu Webex Calling dla połączeń między bramą lokalną a punktami końcowymi w celu wykorzystania optymalizacji ścieżki multimediów. Dodatkowo musi być uruchomiony IOS-XE w wersji 16.12.5.
Pierwszym krokiem do uzyskania Webex Calling Aby usługi były uruchomione i uruchomione, należy zakończyć działanie Kreatora pierwszej konfiguracji (FTSW). Po zakończeniu procedury FTSW dla pierwszej lokalizacji nie trzeba jej wykonywać dla kolejnych lokalizacji.
1 | Kliknij przycisk Wprowadzenie w otrzymanej wiadomości e-mail powitalnej.
| ||
2 | Przejrzyj i zaakceptuj warunki korzystania z usługi. | ||
3 | Przejrzyj swój plan, a następnie kliknij Rozpocznij .
| ||
4 | Wybierz kraj, na który ma być mapowane centrum danych, a następnie wprowadź dane kontaktowe i adresowe klienta. | ||
5 | Kliknij przycisk Dalej. Położenie domyślne: | ||
6 | Wybierz jedną z następujących opcji:
| ||
7 | Dokonaj następujących wyborów, aby zastosować do tej lokalizacji:
| ||
8 | Kliknij przycisk Dalej. | ||
9 | Wprowadź dostępny adres Cisco Webex SIP i kliknij Dalej i wybierz Zakończ . |
Przed rozpoczęciem
Aby utworzyć nową lokalizację, przygotuj następujące informacje:
Adres lokalizacji
Żądane numery telefonów (opcjonalnie)
1 | Zaloguj się do Control Hub pod adresemhttps://admin.webex.com , przejdź do .
| ||||
2 | Skonfiguruj ustawienia lokalizacji:
| ||||
3 | Kliknij Zapisz a następnie wybierz Tak / Nie , aby dodać numery do lokalizacji teraz lub później. | ||||
4 | Jeśli kliknięto Tak , wybierz jedną z następujących opcji:
Wybór opcji PSTN jest dokonywany na każdym poziomie lokalizacji (każda lokalizacja ma tylko jedną opcję PSTN). Możesz mieszać i dopasowywać dowolną liczbę opcji dla swojego wdrożenia, ale każda lokalizacja będzie mieć jedną opcję. Po wybraniu i skonfigurowaniu opcji PSTN można ją zmienić, klikając Zarządzaj we właściwościach lokalizacji PSTN. Niektóre opcje, takie jak Cisco PSTN, mogą być jednak niedostępne po przypisaniu innej opcji. Otwórz zgłoszenie do pomocy technicznej w celu uzyskania wskazówek. | ||||
5 | Wybierz, czy chcesz aktywować numery teraz, czy później. | ||||
6 | W przypadku wybrania niezintegrowanego CCP lub PSTN opartego na lokalizacji, wprowadź Numery telefonów jako wartości rozdzielone przecinkami, a następnie kliknij Sprawdź poprawność . Numery są dodawane dla określonej lokalizacji. Prawidłowe wpisy zostaną przeniesione do Zweryfikowane numery pole, a nieprawidłowe wpisy pozostają w polu Dodaj numery wraz z komunikatem o błędzie. W zależności od kraju lokalizacji numery są formatowane zgodnie z lokalnymi wymaganiami dotyczącymi wybierania numerów. Na przykład, jeśli wymagany jest kod kraju, można wprowadzać cyfry z kodem lub bez niego, poprzedzonego kodem. | ||||
7 | Kliknij opcję Zapisz. |
Co zrobić dalej
Po utworzeniu lokalizacji można włączyć dla niej usługi alarmowe 911. Zobacz Usługa RedSky Emergency 911 dla Webex Calling aby uzyskać więcej informacji.
Przed rozpoczęciem
Pobierz listę użytkowników i obszarów roboczych powiązanych z lokalizacją: Przejdź do usuń tych użytkowników i obszarów roboczych przed usunięciem lokalizacji. iz menu rozwijanego wybierz lokalizację do usunięcia. MusiszNależy pamiętać, że wszelkie numery związane z tą lokalizacją zostaną zwrócone dostawcy sieci PSTN; nie będziesz już właścicielem tych numerów. |
1 | Zaloguj się do Control Hub pod adresemhttps://admin.webex.com , przejdź do . |
2 | Kliknij |
3 | Wybierz Usuń lokalizację i potwierdź, że chcesz usunąć tę lokalizację. Trwałe usunięcie lokalizacji zwykle zajmuje kilka minut, ale może to potrwać do godziny. Stan można sprawdzić, klikając obok nazwy lokalizacji i wybierając Stan usuwania . |
Możesz zmienić konfigurację PSTN, nazwę, strefę czasową i język lokalizacji po jej utworzeniu. Pamiętaj jednak, że nowy język dotyczy tylko nowych użytkowników i urządzeń. Istniejący użytkownicy i urządzenia nadal używają starego języka.
W przypadku istniejących lokalizacji można włączyć usługi alarmowe 911. Zobacz Usługa RedSky Emergency 911 dla Webex Calling aby uzyskać więcej informacji. |
1 | Zaloguj się do Control Hub pod adresemhttps://admin.webex.com , przejdź do . Jeśli obok lokalizacji zostanie wyświetlony symbol Przestroga, oznacza to, że nie skonfigurowano jeszcze numeru telefonu dla tej lokalizacji. Nie możesz nawiązywać ani odbierać połączeń, dopóki nie skonfigurujesz tego numeru. | ||||||
2 | (Opcjonalnie) Poniżej Połączenie PSTN , wybierz opcję Sieć PSTN połączona z chmurą lub PSTN w siedzibie (brama lokalna), w zależności od tego, która z nich została już skonfigurowana. Kliknij Zarządzaj aby zmienić tę konfigurację, a następnie zaakceptuj związane z tym zagrożenia, wybierając Kontynuuj . Wybierz jedną z następujących opcji, a następnie kliknij Zapisz :
| ||||||
3 | Wybierz Numer główny pod którym można skontaktować się z głównym kontaktem lokalizacji. | ||||||
4 | (Opcjonalnie) Poniżej Połączenia alarmowe , można wybrać Identyfikator lokalizacji alarmowej przypisać do tej lokalizacji.
| ||||||
5 | Wybierz Numer poczty głosowej pod którą użytkownicy mogą dzwonić, aby sprawdzić pocztę głosową dla tej lokalizacji. | ||||||
6 | (Opcjonalnie) Kliknij ikonę ołówka u góry strony Lokalizacja, aby zmienić Nazwa lokalizacji , Język ogłoszenia , Język e-mail , Strefa czasowa , lub Adres w razie potrzeby, a następnie kliknij Zapisz .
|
Te ustawienia dotyczą wybierania wewnętrznego i są również dostępne w kreatorze konfiguracji po raz pierwszy. Zmieniając plan wybierania, przykładowe numery w aktualizacji Control Hub pokazują te zmiany.
Można skonfigurować uprawnienia do połączeń wychodzących dla lokalizacji. Zobacz te kroki aby skonfigurować uprawnienia do połączeń wychodzących. |
1 | Zaloguj się do Control Hub, przejdź do , a następnie przewiń do opcji Wybieranie wewnętrzne. | ||||||||
2 | W razie potrzeby skonfiguruj następujące opcjonalne preferencje wybierania:
| ||||||||
3 | Określ wybieranie wewnętrzne dla określonych lokalizacji. Przejdź do Połączenie. Przewiń do wybierania numerów, a następnie zmień wybieranie wewnętrzne w zależności od potrzeb: , wybierz lokalizację z listy i kliknij opcję
| ||||||||
4 | Określ wybieranie zewnętrzne dla określonych lokalizacji. Przejdź do Połączenie. Przewiń do wybierania, a następnie zmień wybieranie zewnętrzne w zależności od potrzeb: , wybierz lokalizację z listy i kliknij opcję
Wpływ na użytkowników:
|
Jeśli jesteś sprzedawcą z wartością dodaną, możesz wykonać te czynności, aby rozpocząć konfigurację bramy lokalnej w Centrum sterowania . Gdy ta brama jest zarejestrowana w chmurze, możesz jej używać na co najmniej jednym Webex Calling lokalizacji w celu zapewnienia routingu do dostawcy usług PSTN dla przedsiębiorstw.
Nie można usunąć lokalizacji, która ma bramę lokalną, gdy brama lokalna jest używana dla innych lokalizacji. |
Przed rozpoczęciem
Po dodaniu lokalizacji i przed skonfigurowaniem sieci PSTN opartej na lokalach dla lokalizacji należy utworzyć łącze magistralowe.
Utwórz dowolne lokalizacje oraz określone ustawienia i numery dla każdej z nich. Lokalizacje muszą istnieć przed dodaniem sieci PSTN opartej na lokalach.
Informacje o wymaganiach PSTN (brama lokalna) opartych na lokalizacji: Webex Calling .
Nie można wybrać więcej niż jednego łącza dla lokalizacji z PSTN opartej na lokalach, ale można wybrać to samo łącze dla wielu lokalizacji.
1 | Zaloguj się do Centrum sterowania w , przejdź do Usługi > Nawiązywanie połączeń > Kierowanie połączeń i wybierz Dodaj magistral .https://admin.webex.com | ||
2 | Wybierz lokalizację. | ||
3 | Nazwij magistralę i kliknij Zapisz .
|
Co zrobić dalej
Informacje o linii miejskiej są wyświetlane na ekranie Zarejestruj domenę, grupę łączy OTG/DTG, linię/port, wychodzący adres proxy .
Zalecamy skopiowanie tych informacji z Centrum sterowania i wklej go do lokalnego pliku tekstowego lub dokumentu, aby można było się do niego odwoływać podczas konfigurowania bramy lokalnej.
Jeśli utracisz poświadczenia, musisz je ponownie wygenerować na ekranie informacji o magistrali w Control Hub. Kliknij Odzyskaj nazwę użytkownika i zresetuj hasło aby wygenerować nowy zestaw poświadczeń uwierzytelniania do użycia w magistrali.
1 | Zaloguj się do Control Hub pod adresemhttps://admin.webex.com , przejdź do . | ||
2 | Wybierz lokalizację do zmodyfikowania i kliknij Zarządzaj . | ||
3 | Wybierz PSTN w siedzibie i kliknij Dalej . | ||
4 | Wybierz magistralę z menu rozwijanego.
| ||
5 | Kliknij powiadomienie z potwierdzeniem, a następnie kliknij Zapisz . |
Co zrobić dalej
Należy pobrać informacje konfiguracyjne, które Centrum sterowania wygenerować parametry i zamapować je na bramę lokalną (na przykład na module Cisco CUBE, który znajduje się w siedzibie). Ten artykuł przeprowadzi Cię przez ten proces. Jako odniesienie, zobacz poniższy diagram, aby zobaczyć przykład, w jaki sposób Centrum sterowania informacje o konfiguracji (po lewej) są mapowane na parametry w module CUBE (po prawej):
Po pomyślnym zakończeniu konfiguracji samej bramy można wrócić do Usługi > Zadzwoń > Lokalizacje w Centrum sterowania a utworzona brama zostanie wyświetlona na karcie lokalizacji, do której została przypisana, z zieloną kropką po lewej stronie nazwy.
Ten stan wskazuje, że brama jest bezpiecznie zarejestrowana w chmurze połączeń i służy jako aktywna brama PSTN dla lokalizacji.Możesz łatwo wyświetlać, aktywować, usuwać i dodawać numery telefonów dla swojej organizacji w Centrum sterowania . Aby uzyskać więcej informacji, zobacz Zarządzaj numerami telefonów w Control Hub .
Jeśli wypróbowujesz usługi Webex i chcesz przekonwertować wersję próbną na płatną subskrypcję, możesz przesłać prośbę e-mail do swojego partnera.
1 | Zaloguj się do Control Hub w https://admin.webex.com, wybierz ikonę budynku |
2 | Wybierz Subskrypcje kartę, a następnie kliknij Kup teraz . Do partnera zostanie wysłana wiadomość e-mail z informacją, że chcesz przejść na płatną subskrypcję. |
Możesz użyć Centrum sterowania aby ustawić priorytet dostępnych opcji połączeń widocznych dla użytkowników Aplikacja Webex . Można je również włączyć dla funkcji typu „kliknij, aby połączyć”. Aby uzyskać więcej informacji, zobacz: Ustawianie opcji połączeń dla użytkowników aplikacji Webex .
Możesz kontrolować, jaka aplikacja nawiązująca połączenia jest otwierana, gdy użytkownicy wykonują połączenia. Można skonfigurować ustawienia klienta nawiązującego połączenia, w tym wdrożenie w trybie mieszanym dla organizacji z użytkownikami uprawnionymi do korzystania z Unified CM lub Webex Calling oraz użytkowników bez płatnych usług połączeń Cisco. Aby uzyskać więcej informacji, zobacz: Skonfiguruj zachowanie połączeń.
Omówienie
Webex Calling obsługuje obecnie dwie wersje bramy lokalnej:
Brama lokalna
Brama lokalna dla Webex for Government
Przed rozpoczęciem należy zrozumieć wymagania lokalnej publicznej sieci telefonicznej (PSTN) i bramy lokalnej (LGW) dla usługi Webex Calling. Zobacz Preferowana architektura Cisco dla Webex Calling aby uzyskać więcej informacji.
W tym artykule założono, że istnieje dedykowana platforma bramy lokalnej bez istniejącej konfiguracji głosu. Jeśli zmodyfikujesz istniejącą bramę PSTN lub wdrożenie CUBE Enterprise w celu użycia jako funkcji bramy lokalnej dla usługi Webex Calling, zwróć szczególną uwagę na konfigurację. Upewnij się, że istniejące przepływy i funkcje połączeń nie są przerwane ze względu na wprowadzone zmiany.
Procedury zawierają łącza do dokumentacji referencyjnej poleceń, w której można dowiedzieć się więcej o poszczególnych opcjach poleceń. Wszystkie łącza odwołań do poleceń prowadzą do strony Opis poleceń Webex Managed Gateways chyba że zaznaczono inaczej (w takim przypadku łącza do poleceń prowadzą do Opis poleceń głosowych Cisco IOS ). Wszystkie te przewodniki można uzyskać w Cisco Unified Border Element Command References. Informacje na temat obsługiwanych SBC stron trzecich można znaleźć w odpowiedniej dokumentacji referencyjnej produktu. |
Istnieją dwie opcje konfiguracji bramy lokalnej dla Twojego Webex Calling magistrala:
Łącze magistralowe oparte na rejestracji
Łącze magistralowe oparte na certyfikacie
Użyj przepływu zadań w obszarze Brama lokalna oparta na rejestracji lub Brama lokalna oparta na certyfikatach aby skonfigurować bramę lokalną dla swojego Webex Calling bagażnika.
Aby uzyskać więcej informacji na temat różnych typów łącza magistralowego, zobacz Rozpocznij pracę z bramą lokalną. Wykonaj następujące czynności na samej bramie lokalnej, korzystając z interfejsu wiersza poleceń (CLI). Używamy transportu Session Initiation Protocol (SIP) i Transport Layer Security (TLS) do zabezpieczania łącza dalekosiężnego oraz protokołu SRTP(Secure Real-time Protocol) do zabezpieczania mediów między bramą lokalną a Webex Calling .
Wybierz CUBE jako bramę lokalną. Webex for Government nie obsługuje obecnie żadnych kontrolerów granicznych sesji innych firm (SBC). Aby zapoznać się z najnowszą listą, zobacz Rozpocznij pracę z bramą lokalną.
- Zainstaluj wersje Cisco IOS XE Dublin 17.12.1a lub nowsze dla wszystkich Webex for Government Local Gateways.
Aby zapoznać się z listą głównych urzędów certyfikacji (CA) obsługiwanych przez program Webex for Government, zobacz Organy certyfikatów głównych dla programu Webex for Government.
Aby uzyskać szczegółowe informacje na temat zakresów portów zewnętrznych dla bramy lokalnej w Webex for Government, zobacz Wymagania sieciowe dla Webex for Government (FedRAMP).
Brama lokalna dla Webex for Government nie obsługuje następujących funkcji:
STUN/ICE-Lite dla optymalizacji ścieżki multimediów
Faks (T.38)
Aby skonfigurować bramę lokalną dla łącza magistralowego Webex Calling w usłudze Webex for Government, użyj następującej opcji:
Łącze magistralowe oparte na certyfikacie
Aby skonfigurować bramę lokalną dla łącza magistralowego Webex Calling, użyj przepływu zadań w bramie lokalnej opartej na certyfikatach. Aby uzyskać więcej informacji na temat konfigurowania bramy lokalnej opartej na certyfikatach, zobacz Konfigurowanie łącza magistralowego opartego na certyfikatach Webex Calling.
Obowiązkowe jest skonfigurowanie szyfrów GCM zgodnych z FIPS w celu obsługi bramy lokalnej dla Webex for Government. Jeśli nie, konfiguracja połączenia zakończy się niepowodzeniem. Aby uzyskać szczegółowe informacje o konfiguracji, zobacz Konfigurowanie łącza magistralowego opartego na certyfikacie Webex Calling.
Webex for Government nie obsługuje bramy lokalnej opartej na rejestracji. |
W tej sekcji opisano, jak skonfigurować Cisco Unified Border Element (CUBE) jako bramę lokalną dla usługi Webex Calling, przy użyciu łącza magistralowego SIP. Pierwsza część tego dokumentu ilustruje, jak skonfigurować prostą bramę PSTN. W tym przypadku wszystkie połączenia z sieci PSTN są kierowane do usługi Webex Calling, a wszystkie połączenia z usługi Webex Calling są kierowane do sieci PSTN. Na poniższym obrazku przedstawiono to rozwiązanie i konfigurację trasowania połączeń na wysokim poziomie, która zostanie zastosowana.
W tym projekcie stosuje się następujące główne konfiguracje:
dzierżawcy klasy głosowej: Służy do tworzenia specyficznych konfiguracji łącza magistralowego.
klasę głosową uri: Służy do klasyfikowania komunikatów SIP do wyboru równorzędnego wybierania połączeń przychodzących.
równoczesne wybieranie połączeń przychodzących: Zapewnia obsługę przychodzących wiadomości SIP i określa trasę wychodzącą z grupą równorzędną wybierania numerów.
grupa równorzędnych połączeń: Definiuje rozmówców wychodzących używanych do przekierowywania połączeń.
urządzenie równorzędne wybierania połączeń wychodzących: Zapewnia obsługę wychodzących komunikatów SIP i kieruje je do wymaganego celu.
Podczas łączenia lokalnego rozwiązania Cisco Unified Communications Manager z usługą Webex Calling można użyć prostej konfiguracji bramy PSTN jako podstawy do budowania rozwiązania zilustrowanego na poniższym schemacie. W tym przypadku program Unified Communications Manager zapewnia scentralizowane trasowanie i obsługę wszystkich połączeń PSTN i Webex Calling.
W całym dokumencie używane są nazwy hosta, adresy IP i interfejsy zilustrowane na poniższym obrazie.
Aby ukończyć konfigurację bramy lokalnej w następujący sposób, użyj wskazówek konfiguracyjnych w pozostałej części tego dokumentu:
Krok 1: Konfigurowanie łączności i bezpieczeństwa wyjściowego routera
Krok 2: Konfigurowanie łącza magistralowego Webex Calling
W zależności od wymaganej architektury:
Krok 3: Konfigurowanie bramy lokalnej przy użyciu łącza magistralowego SIP PSTN
Krok 4: Konfigurowanie bramy lokalnej z istniejącym środowiskiem Unified CM
Lub:
Krok 3: Konfigurowanie bramy lokalnej za pomocą łącza magistralowego TDM PSTN
Konfiguracja podstawowa
Pierwszym krokiem w przygotowaniu routera Cisco jako bramy lokalnej dla usługi Webex Calling jest zbudowanie konfiguracji bazowej, która zabezpiecza platformę i ustanawia łączność.
Wszystkie wdrożenia bramy lokalnej oparte na rejestracji wymagają wersji Cisco IOS XE 17.6.1a lub nowszych. Zalecane wersje można znaleźć na stronie Cisco Software Research. Wyszukaj platformę i wybierz jedną z sugerowanych wersji.
Routery serii ISR4000 muszą być konfigurowane z licencjami technologii Unified Communications i Security.
Routery serii Catalyst Edge 8000 wyposażone w karty głosowe lub DSPs wymagają licencji DNA Advantage. Routery bez kart głosowych lub DPS wymagają minimum licencji DNA Essentials.
Zbuduj konfigurację bazową dla platformy, która będzie zgodna z zasadami Twojej firmy. W szczególności skonfiguruj następujące elementy i sprawdź działanie:
NTP
Listy ACL
Uwierzytelnianie użytkowników i zdalny dostęp
DNS
Routing IP
Adresy IP
Sieć do Webex Calling musi używać adresu IPv4.
Prześlij pakiet głównego urzędu certyfikacji Cisco do bramy lokalnej.
Konfiguracja
1 | Upewnij się, że prawidłowe i rutynowe adresy IP są przypisywane do dowolnych interfejsów Layer 3, na przykład:
| ||
2 | Chroń poświadczenia rejestracji i STUN na routerze za pomocą szyfrowania symetrycznego. Skonfiguruj podstawowy klucz szyfrowania i typ szyfrowania w następujący sposób:
| ||
3 | Utwórz zastępczy punkt zaufania PKI.
| ||
4 | Włącz wyłączność TLS1.2 i określ domyślny punkt zaufania przy użyciu następujących poleceń konfiguracyjnych. Należy również zaktualizować parametry transportu, aby zapewnić niezawodne i bezpieczne połączenie do rejestracji:
| ||
5 | Zainstaluj pakiet głównego urzędu certyfikacji Cisco, który zawiera certyfikat urzędu certyfikacji DigiCert używany przez usługę Webex Calling. Użyj crypto pki trustpool import czysty adres URL polecenie pobrania pakietu głównego urzędu certyfikacji z określonego adresu URL i wyczyszczenia bieżącej puli powierniczej urzędu certyfikacji, a następnie zainstalowania nowego pakietu certyfikatów:
|
1 | Utwórz magistralę PSTN opartą na rejestracji dla istniejącej lokalizacji w Control Hub. Zanotuj informacje o bagażniku podane po jego utworzeniu. Szczegóły te, jak podkreślono na poniższej ilustracji, zostaną wykorzystane w krokach konfiguracji w tym przewodniku. Aby uzyskać więcej informacji, zobacz Konfigurowanie łączy magistralowych, grup tras i planów wybierania dla Webex Calling . | ||||
2 | Wprowadź następujące polecenia, aby skonfigurować CUBE jako bramę lokalną Webex Calling:
Oto objaśnienie pól konfiguracji:
Włącza funkcje Cisco Unified Border Element (CUBE) na platformie. statystyki mediówWłącza monitorowanie multimediów w lokalnej bramie. zbiorcze statystyki mediówUmożliwia płaszczyźnie sterowania sondowanie płaszczyzny danych pod kątem statystyk połączeń zbiorczych. Aby uzyskać więcej informacji na temat tych poleceń, patrz Media. zezwalaj-połączenia sip do sipWłącz podstawową funkcję agenta użytkownika usługi CUBE SIP back-to-back. Aby uzyskać więcej informacji, zobacz Zezwól na połączenia .
Włącza STUN (Session Traversal of UDP through NAT) globalnie.
Aby uzyskać więcej informacji, zobacz ogłuszenia identyfikator-agenta przepływu danych i ogłuszanie flowdata shared-secret . asymetryczna ładowność pełnaKonfiguruje asymetryczną obsługę obciążenia SIP zarówno dla DTMF, jak i dla dynamicznych obciążeń kodeków. Aby uzyskać więcej informacji na temat tego polecenia, zobacz asymetryczny ładunek . wymuszona wczesna ofertaZmusza bramę lokalną do wysyłania informacji SDP w początkowym komunikacie INVITE zamiast czekania na potwierdzenie od sąsiedniego współpracownika. Aby uzyskać więcej informacji na temat tego polecenia, zobacz wczesna oferta . | ||||
3 | Skonfiguruj kodek klasy głosowej 100 filtr łącza magistralowego. W tym przykładzie ten sam filtr kodeka jest używany dla wszystkich łączy magistralowych. W celu precyzyjnego sterowania można skonfigurować filtry dla każdego bagażnika.
Oto objaśnienie pól konfiguracji: kodek klasy głosowej 100Służy do zezwalania tylko na preferowane kodeki połączeń za pośrednictwem łączy magistralowych SIP. Aby uzyskać więcej informacji, zobacz Koder-dekoderklasy głosu.
| ||||
4 | Skonfiguruj ćwiczenie głosowe 100 w celu włączenia ICE na magistrali Webex Calling.
Oto objaśnienie pól konfiguracji: StunuseiceliteSłuży do włączania funkcji ICE-Lite dla wszystkich użytkowników Webex Calling w celu umożliwienia optymalizacji multimediów, gdy tylko jest to możliwe. Aby uzyskać więcej informacji, zobacz użycie ogłuszenia na zajęciach głosowych i ogłuszanie użycie lodu lite .
| ||||
5 | Skonfiguruj zasady szyfrowania multimediów dla ruchu Webex.
Oto objaśnienie pól konfiguracji: klasa głosu srtp-crypto 100Określa SHA1_80 jako jedyny pakiet szyfrowy SRTP CUBE w SDP w komunikatach ofertowych i odpowiedzi. Webex Calling obsługuje tylko SHA1 80._ Aby uzyskać więcej informacji, zobacz klasa głosu srtp-crypto . | ||||
6 | Skonfiguruj wzorzec, aby jednoznacznie zidentyfikować połączenia z magistralą bramy lokalnej na podstawie parametru docelowego magistrali:
Oto objaśnienie pól konfiguracji: klasa głosowa uri 100 sipDefiniuje wzorzec dopasowujący przychodzące zaproszenie SIP do przychodzącego urządzenia do wybierania numeru magistralowego. Wprowadzając ten wzorzec, użyj dtg= a następnie wartości OTG/DTG łącza magistralowego podanej w Control Hub po utworzeniu łącza magistralowego. Aby uzyskać więcej informacji, zobacz klasę głosową uri. | ||||
7 | Skonfiguruj Profil siatkowy 100, który będzie używany do modyfikowania wiadomości SIP przed ich wysłaniem do usługi Webex Calling.
Oto objaśnienie pól konfiguracji:
| ||||
8 | Skonfiguruj łącze magistralowe usługi Webex Calling: |
Po zdefiniowaniu dzierżawy 100 i skonfiguruj równorzędny wybieranie SIP VoIP, brama inicjuje połączenie TLS w kierunku usługi Webex Calling. W tym momencie SBC dostępu przedstawia swój certyfikat bramie lokalnej. Brama lokalna weryfikuje certyfikat SBC dostępu do usługi Webex Calling za pomocą wcześniej zaktualizowanego pakietu głównego urzędu certyfikacji. Jeśli certyfikat zostanie rozpoznany, między bramą lokalną a usługą Webex Calling zostanie ustanowiona ciągła sesja TLS. Brama lokalna może następnie korzystać z tego bezpiecznego połączenia, aby zarejestrować się w usłudze Webex Access SBC. Gdy rejestracja jest kwestionowana w celu uwierzytelnienia:
W odpowiedzi są używane parametry nazwy użytkownika, hasła i domeny z konfiguracji poświadczeń .
Zasady modyfikacji w profilu SIP 100 są używane do konwersji adresu URL SIPS z powrotem do SIP.
Rejestracja jest udana, gdy 200 OK jest odbierane z dostępu SBC.
Po zbudowaniu łącza magistralowego w kierunku usługi Webex Calling powyżej użyj następującej konfiguracji, aby utworzyć nieszyfrowane łącze magistralowe w kierunku dostawcy usługi PSTN opartego na protokole SIP:
Jeśli Twój Usługodawca oferuje bezpieczny łącze magistralowe PSTN, możesz wykonać podobną konfigurację jak opisano powyżej dla łącza magistralowego Webex Calling. Bezpieczne i bezpieczne trasowanie połączeń jest obsługiwane przez CUBE. |
Aby skonfigurować interfejsy TDM dla nóg połączeń PSTN na bramach Cisco TDM-SIP, zobacz Konfigurowanie ISDN PRI. |
1 | Aby zidentyfikować połączenia przychodzące z łącza magistralowego PSTN, skonfiguruj następującą klasę głosową:
Oto objaśnienie pól konfiguracji: klasa głosowa uri 200 sipDefiniuje wzorzec dopasowujący przychodzące zaproszenie SIP do przychodzącego urządzenia do wybierania numeru magistralowego. Wprowadzając ten wzorzec, użyj adresu IP bramy IP PSTN. Aby uzyskać więcej informacji, zobacz klasę głosową uri. |
2 | Skonfiguruj następującą funkcję równorzędnego wybierania numeru IP PSTN:
Oto objaśnienie pól konfiguracji:
Definiuje dial-peer VoIP z tagiem 300 i zawiera zrozumiały opis ułatwiający zarządzanie i rozwiązywanie problemów. Aby uzyskać więcej informacji, zobacz głos dial-peer. wzorzec docelowy BAD.BADPodczas przekierowywania połączeń wychodzących przy użyciu grupy połączeń przychodzących wybierania numeru równorzędnego wymagany jest wzorzec dummy destination. Aby uzyskać więcej informacji, zobacz wzorzec docelowy (interfejs) . protokół sesji sipv2Określa, że urządzenie równorzędne wybierania 200 obsługuje nogi połączeń SIP. Aby uzyskać więcej informacji, zobacz protokół sesji (uczestnik wdzwaniany) . cel sesji ipv4:192.168.80.13Wskazuje docelowy adres IPv4 odbiorcy, na który ma zostać wysłany odcinek połączenia. W tym przypadku celem sesji jest adres IP dostawcy usług internetowych. Aby uzyskać więcej informacji, zobacz cel sesji (równorzędne wybieranie VoIP). przychodząca przez 200Definiuje kryterium dopasowania nagłówka VIA z adresem IP sieci IP PSTN. Pasuje do wszystkich przychodzących połączeń IP PSTN w bramie lokalnej za pomocą elementu wybierania 200. Aby uzyskać więcej informacji, zobacz url przychodzący. bind control source-interface GigabitEthernet0/0/0Konfiguruje interfejs źródłowy i powiązany adres IP dla wiadomości wysyłanych do sieci PSTN. Aby uzyskać więcej informacji, patrz bind. wiązać interfejs źródłowy multimediów GigabitEthernet0/0/0Konfiguruje interfejs źródłowy i powiązany adres IP multimediów wysyłanych do sieci PSTN. Aby uzyskać więcej informacji, patrz bind. kodek klasy głosowej 100Skonfiguruje urządzenie równorzędne wybierania, aby używało wspólnej listy filtrów kodeków 100. Aby uzyskać więcej informacji, zobacz kodek klasy głosu . dtmf-relay rtp-nteDefiniuje RTP-NTE (RFC2833) jako funkcję DTMF oczekiwaną na etapie połączenia. Aby uzyskać więcej informacji, patrz Przekaźnik DTMF (Voice over IP). brak vadWyłącza wykrywanie aktywności głosowej. Aby uzyskać więcej informacji, patrz vad (wybieranie równorzędne). |
3 | Jeśli w bramie lokalnej skonfigurowano tylko trasowanie połączeń między usługą Webex Calling a usługą PSTN, należy dodać następującą konfigurację trasowania połączeń. Jeśli konfigurowasz bramę lokalną za pomocą platformy Unified Communications Manager, przejdź do następnej sekcji. |
Konfiguracja PSTN-Webex Calling w poprzednich sekcjach może zostać zmodyfikowana w celu dodania dodatkowych łączy magistralowych do klastra Cisco Unified Communications Manager (UCM). W tym przypadku wszystkie połączenia są kierowane przez Unified CM. Połączenia z UCM w porcie 5060 są kierowane do sieci PSTN, a połączenia z portu 5065 są kierowane do usługi Webex Calling. W celu uwzględnienia tego scenariusza połączeń można dodać następujące konfiguracje przyrostowe.
Podczas tworzenia łącza magistralowego Webex Calling w systemie Unified CM upewnij się, że port przychodzący został skonfigurowany w ustawieniach profilu zabezpieczeń łącza magistralowego SIP na 5065. Umożliwia to wysyłanie wiadomości przychodzących w porcie 5065 i wypełnianie nagłówka VIA tą wartością podczas wysyłania wiadomości do bramy lokalnej. |
1 | Skonfiguruj następujące identyfikatory URI klasy głosu: | ||
2 | Skonfiguruj następujące rekordy DNS, aby określić trasowanie SRV do hostów Unified CM:
Oto objaśnienie pól konfiguracji: Poniższe polecenie tworzy rekord zasobu DNS SRV. Utwórz rekord dla każdego prowadzącego i łącza magistralowego UCM: ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: Nazwa rekordu zasobów SRV 2: Priorytet rekordu zasobów SRV 1: Waga rekordu zasobów SRV 5060: Numer portu, którego należy użyć dla docelowego hosta w tym rekordzie zasobów ucmsub5.mydomain.com: Prowadzący docelowy rekord zasobów Aby rozwiązać problem nazw docelowych rekordów zasobów, utwórz lokalne rekordy DNS A. Na przykład: ip host ucmsub5.mydomain.com 192.168.80.65 host ip: Tworzy rekord w lokalnej bazie danych IOS XE. ucmsub5.mydomain.com: Nazwa hosta rekordu. 192.168.80.65: Adres IP prowadzącego. Utwórz rekordy zasobów SRV i rekordy A, aby odzwierciedlić środowisko UCM i preferowaną strategię dystrybucji połączeń. | ||
3 | Skonfiguruj następujące urządzenia wybierania numerów: | ||
4 | Dodaj trasowanie połączeń przy użyciu następujących konfiguracji: |
Narzędzie Diagnostic Signatures (DS) aktywnie wykrywa często obserwowane problemy w bramie lokalnej opartej na systemie IOS XE i generuje powiadomienie e-mail, dziennik systemowy lub komunikat terminalowy o zdarzeniu. Można również zainstalować DS, aby zautomatyzować zbieranie danych diagnostycznych i przesyłać zebrane dane do sprawy Cisco TAC , aby skrócić czas rozwiązywania problemów.
Podpisy diagnostyczne (DS) to pliki XML, które zawierają informacje o zdarzeniach wyzwalania problemów i działaniach, jakie należy podjąć, aby poinformować, rozwiązać i naprawić problem. Logikę wykrywania problemu można zdefiniować za pomocą komunikatów dziennika systemowego, zdarzeń SNMP oraz poprzez okresowe monitorowanie określonych wyjść poleceń pokazu.
Typy akcji obejmują zbieranie danych wyjściowych polecenia show:
Generowanie skonsolidowanego pliku dziennika
Przesyłanie pliku do lokalizacji sieciowej dostarczonej przez użytkownika, takiej jak HTTPS, SCP, serwer FTP.
Inżynierowie TAC opracowują pliki DS i podpisują je cyfrowo w celu ochrony integralności. Każdy plik DS ma unikalny numeryczny identyfikator przypisany przez system. Narzędzie wyszukiwania podpisów diagnostycznych (DSLT) to pojedyncze źródło, które pozwala znaleźć odpowiednie sygnatury do monitorowania i rozwiązywania różnych problemów.
Przed rozpoczęciem:
Nie edytuj pobranego pliku DS DSLT . Zmodyfikowane pliki nie powiodą się z powodu błędu sprawdzania integralności.
Serwer SMTP(Simple Mail Transfer Protocol) wymagany przez bramę lokalną do wysyłania powiadomień e-mail.
Upewnij się, że na lokalnej bramie działa system IOS XE 17.6.1 lub nowszy, jeśli chcesz używać bezpiecznego serwera SMTP do powiadomień e-mail.
Wymagania wstępne
Brama lokalna z systemem IOS XE 17.6.1a lub nowszym
Podpisy diagnostyczne są domyślnie włączone.
Skonfiguruj bezpieczny serwer poczty e-mail, który ma być używany do wysyłania proaktywnego powiadomienia, jeśli urządzenie działa w systemie Cisco IOS XE 17.6.1a lub nowszym.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Skonfiguruj zmienną środowiskowąds_email z adresem e-mail administratora, aby Cię powiadomić.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
Poniżej przedstawiono przykładową konfigurację bramy lokalnej działającej w systemie Cisco IOS XE 17.6.1a lub nowszym w celu wysyłania proaktywnych powiadomień do tacfaststart@gmail.com używanie Gmaila jako bezpiecznego serwera SMTP:
Zalecamy użycie wersji Cisco IOS XE Bengaluru 17.6.x lub nowszych. |
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
Brama lokalna działająca w Cisco IOS XE nie jest typowym internetowym klientem Gmaila obsługującym protokół OAuth, dlatego musimy skonfigurować określone ustawienie konta Gmail i przyznać określone uprawnienia, aby wiadomości e-mail z urządzenia były prawidłowo przetwarzane: |
Przejdź do Mniej bezpieczny dostęp do aplikacji .
i włącz ustawienieOdpowiedz „Tak, to ja”, gdy otrzymasz wiadomość e-mail z Gmaila z informacją, że „Google uniemożliwił komuś zalogowanie się na Twoje konto przy użyciu aplikacji innej firmy”.
Zainstaluj sygnatury diagnostyczne do proaktywnego monitorowania
Monitorowanie wysokiego wykorzystania CPU
DS śledzi wykorzystanie procesora przez pięć sekund przy użyciu protokołu SNMP OID 1.3.6.1.4.1.9.2.1.56. Gdy użycie osiągnie 75% lub więcej, wyłącza wszystkie debugowania i odinstalowuje wszystkie sygnatury diagnostyczne, które są zainstalowane w lokalnej bramie. Wykonaj poniższe czynności, aby zainstalować podpis.
Użyj pokaż snmp polecenie włączenia protokołu SNMP. Jeśli ta opcja nie jest włączona, skonfiguruj menedżer serwera snmp polecenia.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Pobierz DS 64224, korzystając z następujących opcji rozwijanych w Narzędzie wyszukiwania podpisów diagnostycznych :
Nazwa pola
Wartość pola
Platforma
Cisco 4300, 4400 ISR Series lub Cisco CSR 1000V Series
Produkt
CUBE Enterprise w Webex Calling Solution
Zakres problemu
Wydajność
Typ problemu
Wysokie wykorzystanie CPU z powiadomieniem e-mail .
Skopiuj plik DS XML do pamięci flash bramy lokalnej.
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Poniższy przykład przedstawia kopiowanie pliku z serwera FTP do bramy lokalnej.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Zainstaluj plik DS XML w lokalnej bramie.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Użyj przycisku pokaż podpis diagnostyczny połączenia domowego polecenie, aby sprawdzić, czy sygnatura została pomyślnie zainstalowana. Kolumna stanu powinna mieć wartość „zarejestrowany”.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Pobierz pliki DS:
Identyfikator DS
Nazwa DS
Wersja
Stan
Ostatnia aktualizacja (GMT+00:00)
64224
DS_ LGW_ CPU_ PON75
0.0.10
Zarejestrowano
2020-11-07 22:05:33
Po uruchomieniu ta sygnatura powoduje odinstalowanie wszystkich uruchomionych usług DS, w tym samego siebie. W razie potrzeby ponownie zainstaluj DS 64224, aby kontynuować monitorowanie wysokiego wykorzystania procesora w bramie lokalnej.
Monitorowanie rejestracji łącza SIP
Ten DS sprawdza co 60 sekund pod kątem wyrejestrowania lokalnego łącza magistralowego SIP bramy w chmurze Webex Calling . Po wykryciu zdarzenia wyrejestrowania generuje powiadomienie e-mail i dziennik systemowy oraz odinstalowuje się po dwóch wystąpieniach wyrejestrowania. Aby zainstalować podpis, wykonaj poniższe czynności:
Pobierz DS 64117, korzystając z następujących opcji rozwijanych w Narzędzie wyszukiwania podpisów diagnostycznych :
Nazwa pola
Wartość pola
Platforma
Cisco 4300, 4400 ISR Series lub Cisco CSR 1000V Series
Produkt
CUBE Enterprise w Webex Calling Solution
Zakres problemu
SIP-SIP
Typ problemu
Wyrejestrowanie łącza SIP z powiadomieniem e-mail .
Skopiuj plik DS XML do lokalnej bramy.
copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:
Zainstaluj plik DS XML w lokalnej bramie.
call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#
Użyj przycisku pokaż podpis diagnostyczny połączenia domowego polecenie, aby sprawdzić, czy sygnatura została pomyślnie zainstalowana. Kolumna stanu musi mieć wartość „zarejestrowany”.
Rozłącza się monitorowanie nieprawidłowego połączenia
Ten DS używa odpytywania SNMP co 10 minut w celu wykrycia nieprawidłowego rozłączenia połączenia z błędami SIP 403, 488 i 503. Jeśli przyrost liczby błędów jest większy lub równy 5 od ostatniego sondowania, generowany jest dziennik systemowy i powiadomienie e-mail. Aby zainstalować podpis, wykonaj poniższe czynności.
Użyj pokaż snmp polecenie, aby sprawdzić, czy protokół SNMP jest włączony. Jeśli ta opcja nie jest włączona, skonfiguruj menedżer serwera snmp polecenia.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Pobierz DS 65221, korzystając z następujących opcji w Narzędzie wyszukiwania podpisów diagnostycznych :
Nazwa pola
Wartość pola
Platforma
Cisco 4300, 4400 ISR Series lub Cisco CSR 1000V Series
Produkt
CUBE Enterprise w Webex Calling Solution
Zakres problemu
Wydajność
Typ problemu
Wykrywanie nieprawidłowego rozłączenia połączenia przez protokół SIP za pomocą powiadomień e- e-mail i dziennika systemowego.
Skopiuj plik DS XML do lokalnej bramy.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Zainstaluj plik DS XML w lokalnej bramie.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Użyj przycisku pokaż podpis diagnostyczny połączenia domowego polecenie, aby sprawdzić, czy sygnatura została pomyślnie zainstalowana. Kolumna stanu musi mieć wartość „zarejestrowany”.
Zainstaluj sygnatury diagnostyczne, aby rozwiązać problem
Użyj podpisów diagnostycznych (DS), aby szybko rozwiązać problemy. Inżynierowie Cisco TAC opracowali kilka sygnatur, które umożliwiają niezbędne debugowanie, które jest wymagane do rozwiązania danego problemu, wykrycia wystąpienia problemu, zebrania odpowiedniego zestawu danych diagnostycznych i automatycznego przesłania danych do sprawy Cisco TAC . Podpisy diagnostyczne (DS) eliminują potrzebę ręcznej kontroli pod kątem wystąpienia problemu i ułatwiają rozwiązywanie problemów chwilowych i przejściowych.
Możesz użyć przycisku Narzędzie wyszukiwania podpisów diagnostycznych aby znaleźć odpowiednie sygnatury i zainstalować je w celu samodzielnego rozwiązania danego problemu, lub zainstalować sygnaturę zalecaną przez inżyniera TAC w ramach usługi wsparcia.
Oto przykład, jak znaleźć i zainstalować DS w celu wykrycia wystąpienia „%VOICE_ IEC-3-GW: CCAPI: Błąd wewnętrzny (próg wzrostu liczby połączeń): Dziennik systemowy IEC=1.1.181.1.29.0 i zautomatyzuj zbieranie danych diagnostycznych, wykonując następujące czynności:
Skonfiguruj dodatkową zmienną środowiskową DSds_fsurl_prefix który jest ścieżką serwera plików Cisco TAC (cxd.cisco.com), do którego są przesyłane zebrane dane diagnostyczne. Nazwa użytkownika w ścieżce pliku to numer sprawy, a hasło to token przesyłania pliku, z którego można go pobrać Menedżer zgłoszeń pomocy technicznej w następującym poleceniu. Token przesyłania pliku można wygenerować w Załączniki w razie potrzeby w sekcji Support Case Manager.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Przykład:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Upewnij się, że protokół SNMP jest włączony przy użyciu pokaż snmp polecenia. Jeśli ta opcja nie jest włączona, skonfiguruj menedżer serwera snmp polecenia.
show snmp %SNMP agent not enabled config t snmp-server manager end
Upewnij się, że zainstalowano narzędzie DS 64224 o wysokim wykorzystaniu CPU jako środek proaktywny, aby wyłączyć wszystkie sygnatury debugowania i diagnostyki w czasie dużego CPU . Pobierz DS 64224, korzystając z następujących opcji w Narzędzie wyszukiwania podpisów diagnostycznych :
Nazwa pola
Wartość pola
Platforma
Cisco 4300, 4400 ISR Series lub Cisco CSR 1000V Series
Produkt
CUBE Enterprise w Webex Calling Solution
Zakres problemu
Wydajność
Typ problemu
Wysokie wykorzystanie CPU z powiadomieniem e-mail .
Pobierz DS 65095, korzystając z następujących opcji w Narzędzie wyszukiwania podpisów diagnostycznych :
Nazwa pola
Wartość pola
Platforma
Cisco 4300, 4400 ISR Series lub Cisco CSR 1000V Series
Produkt
CUBE Enterprise w Webex Calling Solution
Zakres problemu
Dzienniki systemowe
Typ problemu
Dziennik systemowy — %VOICE_ IEC-3-GW: CCAPI: Błąd wewnętrzny (próg wzrostu liczby połączeń): IEC=1.1.181.1.29.0
Skopiuj pliki DS XML do lokalnej bramy.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Zainstaluj plik XML monitorowania wysokiej mocy CPU DS 64224, a następnie plik XML DS 65095 w lokalnej bramie.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Sprawdź, czy sygnatura została pomyślnie zainstalowana, korzystając z pokaż podpis diagnostyczny połączenia domowego polecenie. Kolumna stanu musi mieć wartość „zarejestrowany”.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Pobrane pliki DS:
Identyfikator DS
Nazwa DS
Wersja
Stan
Ostatnia aktualizacja (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Zarejestrowano
2020-11-08
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Zarejestrowano
2020-11-08
Sprawdź wykonanie podpisów diagnostycznych
W poniższym poleceniu kolumna „Status” pokaż podpis diagnostyczny połączenia domowego Polecenie zmieni się na „uruchomione”, podczas gdy lokalna brama wykona akcję zdefiniowaną w sygnaturze. Dane wyjściowe pokaż statystyki podpisu diagnostycznego połączenia domowego jest najlepszym sposobem sprawdzenia, czy podpis diagnostyczny wykrywa interesujące zdarzenie i wykonuje akcję. Kolumna „Wyzwolone/maksymalne/odinstalowane” wskazuje, ile razy dana sygnatura wyzwoliła zdarzenie, maksymalną liczbę przypadków, gdy sygnatura została zdefiniowana do wykrycia zdarzenia oraz czy sygnatura ma się odinstalować po wykryciu maksymalnej liczby wyzwalanych zdarzeń.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Pobrane pliki DS:
Identyfikator DS | Nazwa DS | Wersja | Stan | Ostatnia aktualizacja (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 | 0.0.10 | Zarejestrowano | 2020-11-08 00:07:45 |
65095 | DS_LGW_IEC_Call_spike_threshold | 0.0.12 | Uruchomiono | 2020-11-08 00:12:53 |
pokaż statystyki podpisu diagnostycznego połączenia domowego
Identyfikator DS | Nazwa DS | Wyzwolone /Maks./Odinstaluj | Średni czas działania (sekundy) | Maksymalny czas działania (sekundy) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 | 0/0/N | 0.000 | 0.000 |
65095 | DS_LGW_IEC_Call_spike_threshold | 1/20/Y | 23.053 | 23.053 |
Wiadomość e-mail z powiadomieniem wysyłana podczas wykonywania podpisu diagnostycznego zawiera kluczowe informacje, takie jak typ problemu, szczegóły urządzenia, wersja oprogramowania, konfiguracja bieżąca i dane wyjściowe polecenia show, które są istotne dla rozwiązania danego problemu.
Odinstaluj podpisy diagnostyczne
Używanie sygnatur diagnostycznych do celów rozwiązywania problemów jest zwykle definiowane w celu odinstalowania po wykryciu wystąpienia niektórych problemów. Jeśli chcesz ręcznie odinstalować podpis, pobierz identyfikator DS z wyjścia z Pokaż podpis diagnostyki domowej połączenia polecenie i uruchom następujące polecenie:
call-home diagnostic-signature deinstall <DS ID>
Przykład:
call-home diagnostic-signature deinstall 64224
Nowe sygnatury są okresowo dodawane do narzędzia Diagnostics Signatures Lookup Tool na podstawie problemów często obserwowanych podczas wdrożeń. TAC obecnie nie obsługuje żądań tworzenia nowych podpisów niestandardowych. |
Aby zapewnić lepsze zarządzanie bramami Cisco IOS XE, zalecamy zarejestrowanie bram i zarządzanie nimi za pośrednictwem Control Hub. Jest to konfiguracja opcjonalna. Po zarejestrowaniu możesz użyć opcji sprawdzania poprawności konfiguracji w Control Hub, aby sprawdzić konfigurację lokalnej bramy i zidentyfikować wszelkie problemy z konfiguracją. Obecnie tę funkcję obsługują tylko łącza magistralowe oparte na rejestracji.
Więcej informacji można znaleźć w następujących artykułach:
W tej sekcji opisano, jak skonfigurować Cisco Unified Border Element (CUBE) jako bramę lokalną dla usługi Webex Calling przy użyciu łącza magistralowego SIP opartego na certyfikatach TLS (mTLS). Pierwsza część tego dokumentu ilustruje, jak skonfigurować prostą bramę PSTN. W tym przypadku wszystkie połączenia z sieci PSTN są kierowane do usługi Webex Calling, a wszystkie połączenia z usługi Webex Calling są kierowane do sieci PSTN. Poniższy obraz podkreśla to rozwiązanie i konfigurację trasowania połączeń na wysokim poziomie, która zostanie zastosowana.
W tym projekcie stosuje się następujące główne konfiguracje:
dzierżawcy klasy głosowej: Służy do tworzenia specyficznych konfiguracji łącza magistralowego.
klasę głosową uri: Służy do klasyfikowania komunikatów SIP do wyboru równorzędnego wybierania połączeń przychodzących.
równoczesne wybieranie połączeń przychodzących: Zapewnia obsługę przychodzących wiadomości SIP i określa trasę wychodzącą z grupą równorzędną wybierania numerów.
grupa równorzędnych połączeń: Definiuje rozmówców wychodzących używanych do przekierowywania połączeń.
urządzenie równorzędne wybierania połączeń wychodzących: Zapewnia obsługę wychodzących komunikatów SIP i kieruje je do wymaganego celu.
Podczas łączenia lokalnego rozwiązania Cisco Unified Communications Manager z usługą Webex Calling można użyć prostej konfiguracji bramy PSTN jako podstawy do budowania rozwiązania zilustrowanego na poniższym schemacie. W tym przypadku program Unified Communications Manager zapewnia scentralizowane trasowanie i obsługę wszystkich połączeń PSTN i Webex Calling.
W całym dokumencie używane są nazwy hosta, adresy IP i interfejsy zilustrowane na poniższym obrazie. Opcje są przewidziane dla adresowania publicznego lub prywatnego (za NAT). Rejestry DNS SRV są opcjonalne, chyba że równoważenie obciążenia w wielu wystąpieniach CUBE.
Aby ukończyć konfigurację bramy lokalnej w następujący sposób, użyj wskazówek konfiguracyjnych w pozostałej części tego dokumentu:
Krok 1: Konfigurowanie łączności i bezpieczeństwa wyjściowego routera
Krok 2: Konfigurowanie łącza magistralowego Webex Calling
W zależności od wymaganej architektury:
Krok 3: Konfigurowanie bramy lokalnej przy użyciu łącza magistralowego SIP PSTN
Krok 4: Konfigurowanie bramy lokalnej z istniejącym środowiskiem Unified CM
Lub:
Krok 3: Konfigurowanie bramy lokalnej za pomocą łącza magistralowego TDM PSTN
Konfiguracja podstawowa
Pierwszym krokiem w przygotowaniu routera Cisco jako bramy lokalnej dla usługi Webex Calling jest zbudowanie konfiguracji bazowej, która zabezpiecza platformę i ustanawia łączność.
Wszystkie wdrożenia bramy lokalnej oparte na certyfikatach wymagają wersji Cisco IOS XE 17.9.1a lub nowszych. Zalecane wersje można znaleźć na stronie Cisco Software Research. Wyszukaj platformę i wybierz jedną z sugerowanych wersji.
Routery serii ISR4000 muszą być konfigurowane z licencjami technologii Unified Communications i Security.
Routery serii Catalyst Edge 8000 wyposażone w karty głosowe lub DSPs wymagają licencji DNA Essentials. Routery bez kart głosowych lub DPS wymagają minimum licencji DNA Essentials.
W przypadku wymagań dotyczących dużej pojemności możesz również wymagać licencji HSEC (High Security) i dodatkowego uprawnienia przepustowości.
Więcej informacji na ten temat można znaleźć w kodach autoryzacji.
Zbuduj konfigurację bazową dla platformy, która będzie zgodna z zasadami Twojej firmy. W szczególności skonfiguruj następujące elementy i sprawdź działanie:
NTP
Listy ACL
Uwierzytelnianie użytkowników i zdalny dostęp
DNS
Routing IP
Adresy IP
Sieć do Webex Calling musi używać adresu IPv4. Adresy w pełni kwalifikowanych nazw domen (FQDN) lub rekordów usług (SRV) bramy lokalnej muszą zostać usunięte do publicznego adresu IPv4 w Internecie.
Wszystkie porty SIP i multimedialne w interfejsie bramy lokalnej stojącym przed Webex muszą być dostępne z Internetu, bezpośrednio lub za pośrednictwem statycznego NAT. Upewnij się, że zapora została odpowiednio zaktualizowana.
Instalowanie podpisanego certyfikatu w bramie lokalnej (poniżej przedstawiono szczegółowe kroki konfiguracji).
Publiczny urząd certyfikacji (CA) opisany szczegółowo w Jakich głównych urzędach certyfikacji są obsługiwane w przypadku połączeń z platformami audio i wideo Cisco Webex? musi podpisać certyfikat urządzenia.
Nazwa FQDN skonfigurowana w Control Hub podczas tworzenia łącza magistralowego musi być certyfikatem routera Common Name (CN) lub Subject Alternate Name (SAN). Na przykład:
Jeśli skonfigurowany magistrala w Control Hub organizacji ma cube1.lgw.com:5061 jako FQDN bramy lokalnej, to CN lub SAN w certyfikacie routera muszą zawierać cube1.lgw.com.
Jeśli skonfigurowany magistrala magistralowa w Control Hub organizacji ma lgws.lgw.com jako adres SRV bramy lokalnej osiągalny z magistrali, wtedy CN lub SAN w certyfikacie routera muszą zawierać lgws.lgw.com. Rekordy, na które odpowiada adres SRV (CNAME, A Record lub IP Address) są opcjonalne w sieci SAN.
Niezależnie od tego, czy używasz FQDN, czy SRV dla łącza magistralowego, adres kontaktowy dla wszystkich nowych dialogów SIP z bramy lokalnej używa nazwy skonfigurowanej w Control Hub.
Upewnij się, że certyfikaty są podpisane do użytku przez klienta i serwer.
Prześlij pakiet głównego urzędu certyfikacji Cisco do bramy lokalnej.
Konfiguracja
1 | Upewnij się, że prawidłowe i rutynowe adresy IP są przypisywane do dowolnych interfejsów Layer 3, na przykład:
| ||
2 | Chroń poświadczenia STUN na routerze za pomocą szyfrowania symetrycznego. Skonfiguruj podstawowy klucz szyfrowania i typ szyfrowania w następujący sposób:
| ||
3 | Utwórz punkt zaufania szyfrowania z certyfikatem podpisanym przez preferowany urząd certyfikacji. | ||
4 | Uwierzytelnij nowy certyfikat za pomocą pośredniego (lub głównego) certyfikatu urzędu certyfikacji, a następnie zaimportuj certyfikat (Krok 4). Wprowadź następujące polecenie exec lub konfiguracyjne:
| ||
5 | Importuj podpisany certyfikat hosta przy użyciu następującego polecenia exec lub konfiguracji:
| ||
6 | Włącz wyłączność TLS1.2 i określ domyślny punkt zaufania przy użyciu następujących poleceń konfiguracyjnych:
| ||
7 | Zainstaluj pakiet głównego urzędu certyfikacji Cisco, który zawiera certyfikat urzędu certyfikacji DigiCert używany przez usługę Webex Calling. Użyj crypto pki trustpool import czysty adres URL polecenie pobrania pakietu głównego urzędu certyfikacji z określonego adresu URL i wyczyszczenia bieżącej puli powierniczej urzędu certyfikacji, a następnie zainstalowania nowego pakietu certyfikatów:
|
1 | Utwórz magistralę PSTN opartą na certyfikacie CUBE dla istniejącej lokalizacji w Control Hub. Aby uzyskać więcej informacji, zobacz Konfigurowanie łączy magistralowych, grup tras i planów wybierania dla Webex Calling .
| ||||
2 | Wprowadź następujące polecenia, aby skonfigurować CUBE jako bramę lokalną Webex Calling:
Oto objaśnienie pól konfiguracji:
Włącza funkcje Cisco Unified Border Element (CUBE) na platformie. zezwalaj-połączenia sip do sipWłącz podstawową funkcję SIP CUBE z powrotem do funkcji agenta użytkownika. Aby uzyskać więcej informacji, zobacz Zezwól na połączenia .
Włącza STUN (Session Traversal of UDP through NAT) globalnie.
Aby uzyskać więcej informacji, zobacz stun flowdata agent-id i stun flowdata udostępnione-secret. asymetryczna ładowność pełnaKonfiguruje asymetryczną obsługę obciążenia SIP zarówno dla DTMF, jak i dla dynamicznych obciążeń kodeków. Aby uzyskać więcej informacji na temat tego polecenia, zobacz asymetryczny ładunek . wymuszona wczesna ofertaZmusza bramę lokalną do wysyłania informacji SDP w początkowym komunikacie INVITE zamiast czekania na potwierdzenie od sąsiedniego współpracownika. Aby uzyskać więcej informacji na temat tego polecenia, zobacz wczesna oferta . syp-profile przychodząceUmożliwia CUBE używanie profili SIP do modyfikowania wiadomości w miarę ich odbierania. Profile są stosowane za pośrednictwem współpracownikom wybierania numerów lub dzierżawców. | ||||
3 | Skonfiguruj kodek klasy głosowej 100 filtr kodeka łącza magistralowego. W tym przykładzie ten sam filtr kodeka jest używany dla wszystkich łączy magistralowych. W celu precyzyjnego sterowania można skonfigurować filtry dla każdego bagażnika.
Oto objaśnienie pól konfiguracji: kodek klasy głosowej 100Służy do zezwalania tylko na preferowane kodeki połączeń za pośrednictwem łączy magistralowych SIP. Aby uzyskać więcej informacji, zobacz Koder-dekoderklasy głosu.
| ||||
4 | Skonfiguruj ćwiczenie głosowe 100 w celu włączenia ICE na magistrali Webex Calling. (Ten krok nie dotyczy usługi Webex for Government)
Oto objaśnienie pól konfiguracji: StunuseiceliteSłuży do włączania funkcji ICE-Lite dla wszystkich użytkowników Webex Calling w celu umożliwienia optymalizacji multimediów, gdy tylko jest to możliwe. Aby uzyskać więcej informacji, zobacz użycie ogłuszenia na zajęciach głosowych i ogłuszanie użycie lodu lite .
| ||||
5 | Skonfiguruj zasady szyfrowania multimediów dla ruchu Webex. (Ten krok nie dotyczy usługi Webex for Government)
Oto objaśnienie pól konfiguracji: srtp-crypto klasy głosowej 100Określa SHA1_80 jako jedyny pakiet szyfrowy SRTP CUBE w SDP w komunikatach ofertowych i odpowiedzi. Webex Calling obsługuje tylko SHA1 80._ Aby uzyskać więcej informacji, zobacz klasa głosu srtp-crypto . | ||||
6 | Skonfiguruj szyfry GCM zgodne z FIPS (Ten krok dotyczy tylko Webex for Government).
Oto objaśnienie pól konfiguracji: srtp-crypto klasy głosowej 100Określa GCM jako pakiet szyfrowy oferowany przez CUBE. Obowiązkowe jest skonfigurowanie szyfrów GCM dla bramy lokalnej dla Webex for Government. | ||||
7 | Skonfiguruj wzorzec umożliwiający unikalną identyfikację połączeń do łącza magistralowego bramy lokalnej w oparciu o docelową nazwę FQDN lub SRV:
Oto objaśnienie pól konfiguracji: klasa głosowa uri 100 sipDefiniuje wzorzec dopasowujący przychodzące zaproszenie SIP do przychodzącego urządzenia do wybierania numeru magistralowego. Wprowadzając ten wzorzec, podczas tworzenia łącza magistralowego należy używać LGW FQDN lub SRV skonfigurowanych w Control Hub. | ||||
8 | Skonfiguruj profile manipulacji wiadomościami SIP. Jeśli brama jest skonfigurowana z publicznym adresem IP, skonfiguruj profil w następujący sposób lub przejdź do następnego kroku, jeśli używasz NAT. W tym przykładzie cube1.lgw.com jest FQDN skonfigurowanym dla bramy lokalnej, a "198.51.100.1" jest publicznym adresem IP interfejsu bramy lokalnej stojącego przed Webex Calling:
Oto objaśnienie pól konfiguracji: zasady 10 i 20Aby umożliwić Webex uwierzytelnianie wiadomości z bramy lokalnej, nagłówek „Kontakt” w komunikatach żądań i odpowiedzi SIP musi zawierać wartość skonfigurowaną dla łącza magistralowego w Control Hub. Będzie to nazwa FQDN jednego prowadzącego lub nazwa domeny SRV używana dla klastra urządzeń.
| ||||
9 | Jeśli brama jest skonfigurowana z prywatnym adresem IP za statycznym protokołem NAT, skonfiguruj przychodzące i wychodzące profile SIP w następujący sposób. W tym przykładzie cube1.lgw.com jest FQDN skonfigurowanym dla bramy lokalnej, "10.80.13.12" jest adresem IP interfejsu Webex Calling, a "192.65.79.20" jest publicznym adresem IP NAT. Profile SIP dla wiadomości wychodzących do Webex Calling
Oto objaśnienie pól konfiguracji: zasady 10 i 20Aby umożliwić Webex uwierzytelnianie wiadomości z bramy lokalnej, nagłówek „Kontakt” w komunikatach żądań i odpowiedzi SIP musi zawierać wartość skonfigurowaną dla łącza magistralowego w Control Hub. Będzie to nazwa FQDN jednego prowadzącego lub nazwa domeny SRV używana dla klastra urządzeń. przepisy od 30 do 81Konwertuj odniesienia do adresów prywatnych na zewnętrzny adres publiczny witryny, umożliwiając Webex prawidłową interpretację i kierowanie kolejnych wiadomości. Profil SIP dla wiadomości przychodzących z usługi Webex Calling
Oto objaśnienie pól konfiguracji: zasady od 10 do 80Konwertuj odniesienia do adresów publicznych na skonfigurowany adres prywatny, umożliwiając prawidłowe przetwarzanie wiadomości z Webex przez CUBE. Aby uzyskać więcej informacji, zobacz profile sip klasy głosowej . | ||||
10 | Konfigurowanie klawiszy opcji SIP z profilem modyfikacji nagłówka.
Oto objaśnienie pól konfiguracji: głosowe klasy sip-options-keepalive 100Konfiguruje profil utrzymywania aktywności i przechodzi w tryb konfiguracji zajęć głosowych. Można skonfigurować czas (w sekundach), w którym protokół SIP Out of Dialog Options Ping jest wysyłany do docelowego wybierania, gdy połączenie z punktem końcowym jest w stanie UP lub Down. Ten profil keepalive jest uruchamiany z poziomu równorzędnego wybierania skonfigurowanego w kierunku Webex. Aby zapewnić, że nagłówki kontaktów zawierają w pełni kwalifikowaną nazwę domeny SBC, użyto profilu SIP 115. Reguły 30, 40 i 50 są wymagane tylko wtedy, gdy SBC jest skonfigurowane za statycznym NAT. W tym przykładzie cube1.lgw.com jest FQDN wybranym dla bramy lokalnej, a jeśli jest używany statyczny NAT, „10.80.13.12” jest adresem IP interfejsu SBC do Webex Calling, a „192.65.79.20” jest publicznym adresem IP NAT. | ||||
11 | Skonfiguruj łącze magistralowe usługi Webex Calling: |
Po zbudowaniu łącza magistralowego w kierunku usługi Webex Calling powyżej użyj następującej konfiguracji, aby utworzyć nieszyfrowane łącze magistralowe w kierunku dostawcy usługi PSTN opartego na protokole SIP:
Jeśli Twój Usługodawca oferuje bezpieczny łącze magistralowe PSTN, możesz wykonać podobną konfigurację jak opisano powyżej dla łącza magistralowego Webex Calling. Bezpieczne i bezpieczne trasowanie połączeń jest obsługiwane przez CUBE. |
Aby skonfigurować interfejsy TDM dla nóg połączeń PSTN na bramach Cisco TDM-SIP, zobacz Konfigurowanie ISDN PRI. |
1 | Aby zidentyfikować połączenia przychodzące z łącza magistralowego PSTN, skonfiguruj następującą klasę głosową:
Oto objaśnienie pól konfiguracji: klasa głosowa uri 200 sipDefiniuje wzorzec dopasowujący przychodzące zaproszenie SIP do przychodzącego urządzenia do wybierania numeru magistralowego. Wprowadzając ten wzorzec, użyj adresu IP bramy IP PSTN. Aby uzyskać więcej informacji, zobacz klasę głosową uri. |
2 | Skonfiguruj następującą funkcję równorzędnego wybierania numeru IP PSTN:
Oto objaśnienie pól konfiguracji:
Definiuje dial-peer VoIP z tagiem 300 i zawiera zrozumiały opis ułatwiający zarządzanie i rozwiązywanie problemów. Aby uzyskać więcej informacji, zobacz głos dial-peer. wzorzec docelowy BAD.BADPodczas przekierowywania połączeń wychodzących przy użyciu grupy połączeń przychodzących wybierania numeru równorzędnego wymagany jest wzorzec dummy destination. Aby uzyskać więcej informacji, zobacz wzorzec docelowy (interfejs) . protokół sesji sipv2Określa, że urządzenie równorzędne wybierania 200 obsługuje nogi połączeń SIP. Aby uzyskać więcej informacji, zobacz protokół sesji (uczestnik wdzwaniany) . cel sesji ipv4:192.168.80.13Wskazuje docelowy adres IPv4 odbiorcy, na który ma zostać wysłany odcinek połączenia. W tym przypadku celem sesji jest adres IP dostawcy usług internetowych. Aby uzyskać więcej informacji, zobacz cel sesji (równorzędne wybieranie VoIP). przychodząca przez 200Definiuje kryterium dopasowania nagłówka VIA z adresem IP sieci IP PSTN. Pasuje do wszystkich przychodzących połączeń IP PSTN w bramie lokalnej za pomocą elementu wybierania 200. Aby uzyskać więcej informacji, zobacz url przychodzący. bind control source-interface GigabitEthernet0/0/0Konfiguruje interfejs źródłowy i powiązany adres IP dla wiadomości wysyłanych do sieci PSTN. Aby uzyskać więcej informacji, patrz bind. wiązać interfejs źródłowy multimediów GigabitEthernet0/0/0Konfiguruje interfejs źródłowy i powiązany adres IP multimediów wysyłanych do sieci PSTN. Aby uzyskać więcej informacji, patrz bind. kodek klasy głosowej 100Skonfiguruje urządzenie równorzędne wybierania, aby używało wspólnej listy filtrów kodeków 100. Aby uzyskać więcej informacji, zobacz kodek klasy głosu . dtmf-relay rtp-nteDefiniuje RTP-NTE (RFC2833) jako funkcję DTMF oczekiwaną na etapie połączenia. Aby uzyskać więcej informacji, patrz Przekaźnik DTMF (Voice over IP). brak vadWyłącza wykrywanie aktywności głosowej. Aby uzyskać więcej informacji, patrz vad (wybieranie równorzędne). |
3 | Jeśli w bramie lokalnej skonfigurowano tylko trasowanie połączeń między usługą Webex Calling a usługą PSTN, należy dodać następującą konfigurację trasowania połączeń. Jeśli konfigurowasz bramę lokalną za pomocą platformy Unified Communications Manager, przejdź do następnej sekcji. |
Konfiguracja PSTN-Webex Calling w poprzednich sekcjach może zostać zmodyfikowana w celu dodania dodatkowych łączy magistralowych do klastra Cisco Unified Communications Manager (UCM). W tym przypadku wszystkie połączenia są kierowane przez Unified CM. Połączenia z UCM w porcie 5060 są kierowane do sieci PSTN, a połączenia z portu 5065 są kierowane do usługi Webex Calling. W celu uwzględnienia tego scenariusza połączeń można dodać następujące konfiguracje przyrostowe.
1 | Skonfiguruj następujące identyfikatory URI klasy głosu: | ||
2 | Skonfiguruj następujące rekordy DNS, aby określić trasowanie SRV do hostów Unified CM:
Oto objaśnienie pól konfiguracji: Poniższe polecenie tworzy rekord zasobu DNS SRV. Utwórz rekord dla każdego prowadzącego i łącza magistralowego UCM: ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: Nazwa rekordu zasobów SRV 2: Priorytet rekordu zasobów SRV 1: Waga rekordu zasobów SRV 5060: Numer portu, którego należy użyć dla docelowego hosta w tym rekordzie zasobów ucmsub5.mydomain.com: Prowadzący docelowy rekord zasobów Aby rozwiązać problem nazw docelowych rekordów zasobów, utwórz lokalne rekordy DNS A. Na przykład: ip host ucmsub5.mydomain.com 192.168.80.65 host ip: Tworzy rekord w lokalnej bazie danych IOS XE. ucmsub5.mydomain.com: Nazwa hosta rekordu. 192.168.80.65: Adres IP prowadzącego. Utwórz rekordy zasobów SRV i rekordy A, aby odzwierciedlić środowisko UCM i preferowaną strategię dystrybucji połączeń. | ||
3 | Skonfiguruj następujące urządzenia wybierania numerów: | ||
4 | Dodaj trasowanie połączeń przy użyciu następujących konfiguracji: |
Diagnostic Signatures (DS) aktywnie wykrywa często obserwowane problemy w lokalnej bramie opartej na systemie Cisco IOS XE i generuje powiadomienie e-mail, dziennik systemowy lub komunikat terminalowy o zdarzeniu. Można również zainstalować DS, aby zautomatyzować zbieranie danych diagnostycznych i przesyłać zebrane dane do sprawy Cisco TAC , aby skrócić czas rozwiązywania problemów.
Sygnatury diagnostyczne (DS) to pliki XML , które zawierają informacje o zdarzeniach wyzwalających problem i akcjach w celu informowania, rozwiązywania problemów i korygowania problemu. Użyj komunikatów syslog, zdarzeń SNMP i okresowego monitorowania określonych wyjść poleceń show, aby zdefiniować logikę wykrywania problemów. Typy działań obejmują:
Zbieranie danych wyjściowych polecenia show
Generowanie skonsolidowanego pliku dziennika
Przesyłanie pliku do lokalizacji sieciowej podanej przez użytkownika, takiej jak HTTPS, SCP, serwer FTP
Inżynierowie TAC tworzą pliki DS i podpisują je cyfrowo w celu ochrony integralności. Każdy plik DS ma unikalny numeryczny identyfikator przypisany przez system. Narzędzie wyszukiwania podpisów diagnostycznych (DSLT) to pojedyncze źródło, które pozwala znaleźć odpowiednie sygnatury do monitorowania i rozwiązywania różnych problemów.
Przed rozpoczęciem:
Nie edytuj pobranego pliku DS DSLT . Zmodyfikowane pliki nie powiodą się z powodu błędu sprawdzania integralności.
Serwer SMTP(Simple Mail Transfer Protocol) wymagany przez bramę lokalną do wysyłania powiadomień e-mail.
Upewnij się, że na lokalnej bramie działa system IOS XE 17.6.1 lub nowszy, jeśli chcesz używać bezpiecznego serwera SMTP do powiadomień e-mail.
Wymagania wstępne
Brama lokalna z systemem IOS XE 17.6.1 lub nowszym
Podpisy diagnostyczne są domyślnie włączone.
Skonfiguruj bezpieczny serwer poczty e-mail, którego używasz do wysyłania proaktywnych powiadomień, jeśli na urządzeniu działa system IOS XE 17.6.1 lub nowszy.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Skonfiguruj zmienną środowiskowąds_email z adresem e-mail administratora, aby powiadomić Cię.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
Zainstaluj sygnatury diagnostyczne do proaktywnego monitorowania
Monitorowanie wysokiego wykorzystania CPU
Ten DS śledzi 5-sekundowe użycie CPU przy użyciu identyfikatora SNMP OID 1.3.6.1.4.1.9.2.1.56. Gdy użycie osiągnie 75% lub więcej, wyłącza wszystkie debugowania i odinstalowuje wszystkie sygnatury diagnostyczne, które są instalowane w lokalnej bramie. Wykonaj poniższe czynności, aby zainstalować podpis.
Upewnij się, że protokół SNMP został włączony przy użyciu polecenia pokaż snmp. Jeśli protokół SNMP nie jest włączony, skonfiguruj go menedżer serwera snmp polecenia.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Pobierz DS 64224, korzystając z następujących opcji rozwijanych w Narzędzie wyszukiwania podpisów diagnostycznych :
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Nazwa pola
Wartość pola
Platforma
Cisco 4300, 4400 ISR Series lub Catalyst 8000 V Edge Software
Produkt
CUBE Enterprise w rozwiązaniu Webex Calling
Zakres problemu
Wydajność
Typ problemu
Wysokie wykorzystanie CPU z powiadomieniami e-mail
Skopiuj plik DS XML do pamięci flash bramy lokalnej.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Poniższy przykład przedstawia kopiowanie pliku z serwera FTP do bramy lokalnej.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Zainstaluj plik DS XML w lokalnej bramie.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Użyj przycisku pokaż podpis diagnostyczny połączenia domowego polecenie, aby sprawdzić, czy sygnatura została pomyślnie zainstalowana. Kolumna stanu musi mieć wartość „zarejestrowany”.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Pobierz pliki DS:
Identyfikator DS
Nazwa DS
Wersja
Stan
Ostatnia aktualizacja (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Zarejestrowano
2020-11-07 22:05:33
Po uruchomieniu ta sygnatura powoduje odinstalowanie wszystkich uruchomionych usług DS, w tym samego siebie. W razie potrzeby zainstaluj ponownie DS 64224, aby nadal monitorować wysokie wykorzystanie CPU w lokalnej bramie.
Rozłącza się monitorowanie nieprawidłowego połączenia
Ten DS używa odpytywania SNMP co 10 minut w celu wykrycia nieprawidłowego rozłączenia połączenia z błędami SIP 403, 488 i 503. Jeśli przyrost liczby błędów jest większy lub równy 5 od ostatniego sondowania, generowany jest dziennik systemowy i powiadomienie e-mail. Aby zainstalować podpis, wykonaj poniższe czynności.
Upewnij się, że protokół SNMP jest włączony za pomocą polecenia pokaż snmp. Jeśli protokół SNMP nie jest włączony, skonfiguruj go menedżer serwera snmp polecenia.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Pobierz DS 65221, korzystając z następujących opcji w Narzędzie wyszukiwania podpisów diagnostycznych :
Nazwa pola
Wartość pola
Platforma
Cisco 4300, 4400 ISR Series lub Catalyst 8000 V Edge Software
Produkt
CUBE Enterprise w Webex Calling Solution
Zakres problemu
Wydajność
Typ problemu
Wykrywanie nieprawidłowego rozłączenia połączenia przez protokół SIP za pomocą powiadomień e- e-mail i dziennika systemowego.
Skopiuj plik DS XML do lokalnej bramy.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Zainstaluj plik DS XML w lokalnej bramie.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Użyj polecenia pokaż podpis diagnostyczny połączenia domowego aby sprawdzić, czy podpis został pomyślnie zainstalowany. Kolumna stanu powinna mieć wartość „zarejestrowany”.
Zainstaluj sygnatury diagnostyczne, aby rozwiązać problem
Możesz również użyć podpisów diagnostycznych (DS), aby szybko rozwiązać problemy. Inżynierowie Cisco TAC opracowali kilka sygnatur, które umożliwiają niezbędne debugowanie, które jest wymagane do rozwiązania danego problemu, wykrycia wystąpienia problemu, zebrania odpowiedniego zestawu danych diagnostycznych i automatycznego przesłania danych do sprawy Cisco TAC . Eliminuje to konieczność ręcznego sprawdzania występowania problemu i znacznie ułatwia rozwiązywanie problemów sporadycznych i przejściowych.
Możesz użyć przycisku Narzędzie wyszukiwania podpisów diagnostycznych aby znaleźć odpowiednie sygnatury i zainstalować je w celu samodzielnego rozwiązania danego problemu, lub zainstalować sygnaturę zalecaną przez inżyniera TAC w ramach usługi wsparcia.
Oto przykład, jak znaleźć i zainstalować DS w celu wykrycia wystąpienia „%VOICE_ IEC-3-GW: CCAPI: Błąd wewnętrzny (próg wzrostu liczby połączeń): Dziennik systemowy IEC=1.1.181.1.29.0 i zautomatyzuj zbieranie danych diagnostycznych, wykonując następujące czynności:
Skonfiguruj inną zmienną środowiskową DSds_fsurl_prefix jako ścieżkę serwera plików Cisco TAC (cxd.cisco.com), aby przesłać dane diagnostyczne. Nazwa użytkownika w ścieżce pliku to numer sprawy, a hasło to token przesyłania pliku, z którego można go pobrać Menedżer zgłoszeń pomocy technicznej jak pokazano poniżej. Token przesyłania pliku można wygenerować w Załączniki sekcji Menedżera zgłoszeń serwisowych, zgodnie z wymaganiami.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Przykład:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Upewnij się, że protokół SNMP jest włączony za pomocą polecenia pokaż snmp. Jeśli protokół SNMP nie jest włączony, skonfiguruj go menedżer serwera snmp polecenia.
show snmp %SNMP agent not enabled config t snmp-server manager end
Zalecamy zainstalowanie narzędzia DS 64224 monitorowania wysokiej mocy CPU jako środka proaktywnego w celu wyłączenia wszystkich sygnatur debugowania i diagnostyki w czasie dużego CPU . Pobierz DS 64224, korzystając z następujących opcji w Narzędzie wyszukiwania podpisów diagnostycznych :
Nazwa pola
Wartość pola
Platforma
Cisco 4300, 4400 ISR Series lub Catalyst 8000 V Edge Software
Produkt
CUBE Enterprise w Webex Calling Solution
Zakres problemu
Wydajność
Typ problemu
Wysokie wykorzystanie CPU z powiadomieniem e-mail .
Pobierz DS 65095, korzystając z następujących opcji w Narzędzie wyszukiwania podpisów diagnostycznych :
Nazwa pola
Wartość pola
Platforma
Cisco 4300, 4400 ISR Series lub Catalyst 8000 V Edge Software
Produkt
CUBE Enterprise w Webex Calling Solution
Zakres problemu
Dzienniki systemowe
Typ problemu
Dziennik systemowy — %VOICE_ IEC-3-GW: CCAPI: Błąd wewnętrzny (próg wzrostu liczby połączeń): IEC=1.1.181.1.29.0
Skopiuj pliki DS XML do lokalnej bramy.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Zainstaluj plik DS 64224, a następnie DS 65095 XML monitorowania wysokiej mocy CPU w lokalnej bramie.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Sprawdź, czy podpis został pomyślnie zainstalowany przy użyciu Pokaż podpis diagnostyki domowej połączenia. Kolumna stanu powinna mieć wartość „zarejestrowany”.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Pobrane pliki DS:
Identyfikator DS
Nazwa DS
Wersja
Stan
Ostatnia aktualizacja (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Zarejestrowano
2020-11-08:00:07:45
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Zarejestrowano
2020-11-08:00:12:53
Sprawdź wykonanie podpisów diagnostycznych
W poniższym poleceniu kolumna „Status” polecenia pokaż podpis diagnostyczny połączenia domowego zmienia się na „działający”, gdy brama lokalna wykonuje akcję zdefiniowaną w sygnaturze. Dane wyjściowe pokaż statystyki podpisu diagnostycznego połączenia domowego jest najlepszym sposobem sprawdzenia, czy podpis diagnostyczny wykrył interesujące zdarzenie i wykonał akcję. Kolumna „Wyzwolone/maksymalne/odinstalowane” wskazuje, ile razy dana sygnatura wyzwoliła zdarzenie, maksymalną liczbę przypadków, gdy sygnatura została zdefiniowana do wykrycia zdarzenia oraz czy sygnatura ma się odinstalować po wykryciu maksymalnej liczby wyzwalanych zdarzeń.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Pobrane pliki DS:
Identyfikator DS | Nazwa DS | Wersja | Stan | Ostatnia aktualizacja (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0.0.10 |
Zarejestrowano |
2020-11-08 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
Uruchomiono |
2020-11-08 00:12:53 |
pokaż statystyki podpisu diagnostycznego połączenia domowego
Identyfikator DS | Nazwa DS | Wyzwolone /Maks./Odinstaluj | Średni czas działania (sekundy) | Maksymalny czas działania (sekundy) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23.053 |
23.053 |
Wiadomość e-mail z powiadomieniem wysyłana podczas wykonywania podpisu diagnostycznego zawiera kluczowe informacje, takie jak typ problemu, szczegóły urządzenia, wersja oprogramowania, konfiguracja bieżąca i wyświetlanie wyników poleceń, które są istotne dla rozwiązania danego problemu.
Odinstaluj podpisy diagnostyczne
Używanie sygnatur diagnostycznych do celów rozwiązywania problemów jest zwykle definiowane w celu odinstalowania po wykryciu wystąpienia niektórych problemów. Jeśli chcesz ręcznie odinstalować podpis, pobierz identyfikator DS z danych wyjściowych z pokaż podpis diagnostyczny połączenia domowego i uruchom następujące polecenie:
call-home diagnostic-signature deinstall <DS ID>
Przykład:
call-home diagnostic-signature deinstall 64224
Nowe sygnatury są okresowo dodawane do narzędzia Diagnostics Signatures Lookup Tool na podstawie problemów zaobserwowanych we wdrożeniach. TAC obecnie nie obsługuje żądań tworzenia nowych podpisów niestandardowych. |
Podstawy
Wymagania wstępne
Przed wdrożeniem CUBE HA jako bramy lokalnej Webex Calling upewnij się, że masz dogłębną wiedzę na temat następujących pojęć:
Layer 2 box-to-box redundancja z CUBE Enterprise dla stateful konserwacji połączeń
Wskazówki dotyczące konfiguracji podane w tym artykule zakładają dedykowaną platformę bramy lokalnej bez istniejącej konfiguracji głosu. Jeśli istniejące wdrożenie w przedsiębiorstwie CUBE jest modyfikowane w celu wykorzystania również lokalnej funkcji bramy Cisco Webex Calling, zwróć szczególną uwagę na zastosowaną konfigurację, aby zapewnić, że istniejące przepływy połączeń i funkcje nie zostaną przerwane i upewnij się, że spełniasz wymagania projektowe CUBE HA.
Elementy sprzętu i oprogramowania
CUBE HA jako brama lokalna wymaga IOS-XE w wersji 16.12.2 lub nowszej oraz platformy, na której obsługiwane są funkcje CUBE HA i LGW.
Polecenia i dzienniki pokazu w tym artykule są oparte na minimalnej wersji oprogramowania Cisco IOS-XE 16.12.2 wdrożonej na vCUBE (CSR141 v). |
Materiał referencyjny
Oto kilka szczegółowych przewodników konfiguracyjnych CUBE HA dla różnych platform:
Seria ISR 4K — https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-ISR4K.html
CSR 1000v (vCUBE) — https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-CSR1000v.html
Preferowana architektura Cisco dla usługi Cisco Webex Calling — https://www.cisco.com/c/dam/en/us/td/docs/solutions/CVD/Collaboration/hybrid/AltDesigns/PA-WbxCall.pdf
Przegląd rozwiązania Webex Calling
Cisco Webex Calling to oferta współpracy, która stanowi alternatywę dla lokalnych usług telefonicznych centrali PBX z wieloma opcjami PSTN dla klientów.
W tym artykule skupiono się na wdrożeniu bramy lokalnej (przedstawionej poniżej). Łącze magistralowe bramy lokalnej (PSTN oparte na obiekcie) w Webex Calling umożliwia połączenie z usługą PSTN należącą do klienta. Zapewnia również łączność z lokalnym wdrożeniem IP PBX, takim jak Cisco Unified CM. Cała komunikacja do i z chmury jest zabezpieczona za pomocą transportu TLS dla mediów SIP i SRTP.
Poniższa ilustracja wyświetla wdrożenie usługi Webex Calling bez żadnej istniejącej centrali PBX IP i dotyczy wdrożenia pojedynczego lub wieloplatformowego. Konfiguracja opisana w tym artykule opiera się na tym wdrożeniu.
Warstwa 2 Skrzynka do skrzynki Redundancy
Zwolnienie typu box-to-box w warstwie CUBE HA 2 wykorzystuje protokół infrastruktury Redundancy Group (RG), aby utworzyć aktywną/gotową parę routerów. Ta para udostępnia ten sam wirtualny adres IP (VIP) poprzez odpowiednie interfejsy i stale wymienia komunikaty o stanie. Informacje o sesji CUBE są sprawdzane w całej parze routerów, umożliwiając router standby przejąć wszystkie obowiązki przetwarzania połączeń CUBE natychmiast, jeśli aktywny router wychodzi z usługi, co skutkuje stateful konserwacji sygnalizacji i mediów.
Zaznaczanie jest ograniczone do połączeń połączonych z pakietami multimediów. Połączenia w tranzycie nie są zaznaczone (na przykład stan próby lub dzwonienia). W tym artykule CUBE HA będzie odnosić się do CUBE High Availability (HA) Layer 2 Box-to-box (B2B) redundancja dla stateful call preservation |
Od IOS-XE 16.12.2 CUBE HA może być wdrożona jako brama lokalna dla wdrożeń Cisco Webex Calling trunk (Lokalna sieć PSTN), a w tym artykule omówimy kwestie projektowe i konfiguracje. Na tej ilustracji jest wyświetlana typowa konfiguracja CUBE HA jako bramy lokalnej dla wdrażania magistrali Cisco Webex Calling.
Komponent Infra Grupy Redundancy
Element Redundancy Group (RG) Infra zapewnia obsługę infrastruktury komunikacyjnej box-to-box między dwoma CUBEs i negocjuje ostateczny stabilny stan redundancji. Element ten zawiera również:
Protokół podobny do HSRP, który negocjuje ostateczny stan zwolnienia dla każdego routera poprzez wymianę wiadomości keepalive i hello między dwoma CUBEs (za pośrednictwem interfejsu sterowania) — GigabitEthernet3 na powyższej ilustracji.
Mechanizm transportu służący do sprawdzania stanu sygnalizacji i multimediów dla każdego połączenia z aktywnego routera czuwania (za pośrednictwem interfejsu danych) — GigabitEthernet3 na powyższej ilustracji.
Konfiguracja i zarządzanie interfejsem wirtualnego IP (VIP) dla interfejsów ruchu (wiele interfejsów ruchu można skonfigurować za pomocą tej samej grupy RG) - GigabitEthernet 1 i 2 są uważane interfejsy ruchu.
Ten komponent RG musi być specjalnie skonfigurowany do obsługi głosowej B2B HA.
Zarządzanie adresami wirtualnych IP (VIP) zarówno dla sygnalizacji, jak i multimediów
B2B HA polega na VIP do osiągnięcia redundancji. VIP i powiązane interfejsy fizyczne na obu CUBEs w CUBE HA para musi mieszkać na tej samej podsieci LAN. Konfiguracja interfejsu VIP i powiązanie interfejsu VIP z konkretną aplikacją głosową (SIP) są obowiązkowe dla obsługi głosowej B2B HA. Urządzenia zewnętrzne, takie jak Unified CM, Webex Calling, dostęp do SBC, dostawca usług lub serwer proxy, używają VIP jako docelowego adresu IP dla połączeń przechodzących przez routery CUBE HA. W związku z tym z punktu widzenia Webex Calling pary CUBE HA działają jako jedna brama lokalna.
Informacje o sygnalizacji połączeń i sesji RTP nawiązanych połączeń są zaznaczane z aktywnego routera do routera czuwania. Gdy router Active schodzi w dół, router Standby przejmuje i kontynuuje przekazywanie strumienia RTP, który wcześniej był kierowany przez pierwszy router.
Połączenia w stanie przejściowym w czasie przełączenia awaryjnego nie zostaną zachowane po przełączeniu. Na przykład połączenia, które nie zostały jeszcze w pełni nawiązane lub są w trakcie modyfikowania za pomocą funkcji przekazywania lub wstrzymywania. Połączenia nawiązane mogą być odłączane po przełączeniu.
Następujące wymagania dotyczą korzystania z CUBE HA jako bramy lokalnej do stanowego przekierowywania połączeń:
CUBE HA nie może mieć współzlokalizowanych interfejsów TDM ani analogowych
Gig1 i Gig2 są określane jako interfejsy ruchu (SIP/RTP), a Gig3 to Redundancy Group (RG) Control/data interface
Nie więcej niż 2 pary CUBE HA mogą być umieszczone w tej samej domenie warstwy 2, jedna z identyfikatorem grupy 1, a druga z identyfikatorem grupy 2. Jeśli konfiguracja 2 par HA z tym samym identyfikatorem grupy, interfejsy RG Control/Data muszą należeć do różnych domen warstwy 2 (vlan, osobny przełącznik)
Kanał portowy jest obsługiwany zarówno dla RG Control/data, jak i interfejsów ruchu
Wszystkie sygnały/nośniki są pozyskiwane z/do wirtualnego adresu IP
Za każdym razem platforma jest ponownie załadowana w związku CUBE-HA, zawsze uruchamia się jako Standby
Niższy adres dla wszystkich interfejsów (Gig1, Gig2, Gig3) powinien znajdować się na tej samej platformie
Redundancy Interface Identifier, rii powinien być unikalny dla kombinacji para / interfejs na tej samej Warstwie 2
Konfiguracja na obu CUBEs musi być identyczna, w tym konfiguracja fizyczna i musi być uruchomiona na tym samym typie platformy i wersji IOS-XE
Interfejsy Loopback nie mogą być używane jako złącze, ponieważ są zawsze aktywne
Interfejsy wielokrotnego ruchu (SIP/RTP) (Gig1, Gig2) wymagają skonfigurowania śledzenia interfejsu
CUBE-HA nie jest obsługiwana przez przewód zwrotnicy dla łącza RG-control/data (Gig3)
Obie platformy muszą być identyczne i muszą być połączone za pośrednictwem Wyłącznik fizyczny we wszystkich podobnych interfejsach dla CUBE HA do pracy, tj. GE0/0/0 CUBE-1 i CUBE-2 musi zakończyć na tym samym przełączniku i tak dalej.
Nie można zamknąć sieci WAN bezpośrednio na CUBEs lub Dane HA po obu stronach
Zarówno Active/Standby musi znajdować się w tym samym centrum danych
Do nadmiarowości należy stosować oddzielny interfejs L3 (RG Control/data, Gig3), tzn. interfejs używany do ruchu nie może być używany do keepalives HA i kontrolowania
Po przełączeniu awaryjnym wcześniej aktywny CUBE przechodzi przez przeładowanie według projektu, zachowując sygnalizację i nośnik
Konfigurowanie Redundancy na Obu CUBEACH
Aby wywołać wirtualne adresy IP, należy skonfigurować nadmiarowość warstwy 2 w przypadku obu CUBEs przeznaczonych do użycia w parze HA.
1 | Skonfiguruj śledzenie interfejsu na poziomie globalnym, aby śledzić stan interfejsu.
Track CLI jest używany w RG do śledzenia stanu interfejsu ruchu głosowego tak, że aktywna trasa będzie dość jego aktywną rolę po interfejs ruchu jest w dół. | ||||||
2 | Skonfiguruj RG do użycia z VoIP HA w podtrybie redundancji aplikacji.
Oto wyjaśnienie pól użytych w tej konfiguracji:
| ||||||
3 | Włącz redundancję typu box-to-box dla aplikacji CUBE. Skonfiguruj RG z poprzedniego kroku pod
redundancja grupy 1 — dodanie i usunięcie tego polecenia wymaga ponownego załadowania, aby zaktualizowana konfiguracja zaczęła działać. Po zastosowaniu całej konfiguracji ponownie załadujemy platformy. | ||||||
4 | Skonfiguruj interfejsy Gig1 i Gig2 z ich odpowiednimi wirtualnymi IP, jak pokazano poniżej, i zastosuj identyfikator interfejsu redundancji (rii)
Oto wyjaśnienie pól użytych w tej konfiguracji:
| ||||||
5 | Zapisz konfigurację pierwszego CUBE i załaduj ją ponownie. Platforma do przeładowania ostatni jest zawsze Standby.
Po całkowitym uruchomieniu VCUBE-1 zapisz konfigurację VCUBE-2 i załaduj ją ponownie.
| ||||||
6 | Sprawdź, czy konfiguracja box-to-box działa zgodnie z oczekiwaniami. Odpowiednie wyniki zostały podkreślone pogrubioną czcionką. Przeładowaliśmy ostatnio VCUBE-2 i zgodnie z założeniami projektowymi, platforma do ponownego załadunku będzie zawsze czuwana.
|
Konfigurowanie bramy lokalnej na Obu CUBEach
W naszej przykładowej konfiguracji korzystamy z następujących informacji magistrali z Control Hub, aby zbudować konfigurację bramy lokalnej zarówno na platformach VCUBE-1, jak i VCUBE-2. Nazwa użytkownika i hasło tej konfiguracji są następujące:
Nazwa użytkownika: Hussain1076_LGU
Hasło: lOV12MEaZx
1 | Upewnij się, że dla hasła został utworzony klucz konfiguracyjny z pokazanymi poniżej poleceniami, zanim będzie można go użyć w poświadczeniach lub udostępnionych tajemnicach. Hasła typu 6 są szyfrowane za pomocą szyfru AES i tego klucza konfiguracyjnego zdefiniowanego przez użytkownika.
Oto konfiguracja bramy lokalnej, która będzie miała zastosowanie do obu platform w oparciu o parametry Control Hub wyświetlane powyżej, zapisywanie i przeładowywanie. Poświadczenia SIP Digest z Control Hub zostały wyróżnione pogrubioną czcionką.
Aby wyświetlić wyjście polecenia pokazu, ponownie załadowaliśmy VCUBE-2 , a następnie VCUBE-1, dzięki czemu VCUBE-1 jest w stanie gotowości CUBE, a VCUBE-2 jest aktywnym CUBE |
2 | W danym momencie tylko jedna platforma będzie utrzymywać aktywną rejestrację jako brama lokalna z dostępem do usługi SBC usługi Webex Calling. Zapoznaj się z wynikami następujących poleceń pokazu. pokazać grupę aplikacji redundancji 1 Pokaż status rejestru sip-ua
Z powyższego wyjścia można zobaczyć, że VCUBE-2 jest aktywnym LGW utrzymującym rejestrację w usłudze SBC dostępu Webex Calling, podczas gdy wyjście „show sip-ua register status” jest puste w VCUBE-1 |
3 | Teraz włącz następujące debugowanie w VCUBE-1
|
4 | Symuluj błąd, wydając następujące polecenie na aktywnym LGW, VCUBE-2 w tym przypadku.
Przełączenie z AKTYWNEGO na STANDBY LGW następuje w następującym scenariuszu, a także poza wyżej wymienionym CLI
|
5 | Sprawdź, czy VCUBE-1 zarejestrowała się w usłudze SBC dostępu Webex Calling. VCUBE-2 już by się przeładował.
VCUBE-1 jest teraz aktywnym LGW. |
6 | Zapoznaj się z odpowiednim dziennikiem debugowania na VCUBE-1 wysyłającym REJESTR SIP do Webex Calling ZA POŚREDNICTWEM wirtualnego IP i odbierającym 200 OK.
|
Konfigurowanie profilu zabezpieczeń łącza magistralowego SIP dla bramy lokalnej
W przypadku, gdy brama lokalna i brama PSTN znajdują się na tym samym urządzeniu, Unified CM musi mieć możliwość rozróżnienia pomiędzy dwoma różnymi rodzajami ruchu (połączenia z Webex i z PSTN) pochodzącymi z tego samego urządzenia i zastosowania zróżnicowanej klasy usług do tych typów połączeń. Ten zróżnicowany sposób obsługi połączeń uzyskuje się poprzez skonfigurowanie dwóch łączy magistralowych między Unified CM a połączoną bramą lokalną i urządzeniem bramy PSTN, co wymaga różnych portów odsłuchowych SIP dla dwóch łączy magistralowych.
Utwórz dedykowany profil zabezpieczeń łącza magistralowego SIP dla łącza magistralowego bramy lokalnej z następującymi ustawieniami:
|
Konfigurowanie profilu SIP dla łącza magistralowego bramy lokalnej
Utwórz dedykowany profil SIP dla łącza magistralowego bramy lokalnej z następującymi ustawieniami:
|
Utwórz obszar wyszukiwania połączeń z usługi Webex
Utwórz obszar wyszukiwania połączeń pochodzących z usługi Webex z następującymi ustawieniami:
|
Konfigurowanie łącza magistralowego SIP Do i Z usługi Webex
Utwórz łącze magistralowe SIP dla połączeń do i z Webex za pośrednictwem bramy lokalnej z następującymi ustawieniami:
|
Konfigurowanie grupy tras dla Webex
Utwórz grupę tras z następującymi ustawieniami:
|
Konfigurowanie listy tras dla Webex
Utwórz listę tras z następującymi ustawieniami:
|
Utwórz partycję dla adresatów Webex
Utwórz partycję dla miejsc docelowych Webex z następującymi ustawieniami:
|
Co zrobić dalej
Pamiętaj, aby dodać tę partycję do wszystkich obszarów wyszukiwania połączeń, które powinny mieć dostęp do miejsc docelowych Webex. Należy dodać tę partycję specjalnie do obszaru wyszukiwania połączeń, który jest używany jako obszar wyszukiwania połączeń przychodzących w magistralach PSTN, aby można było przekierowywać połączenia z sieci PSTN do usługi Webex.
Konfigurowanie wzorców tras dla adresatów Webex
Skonfiguruj wzorce tras dla każdego zakresu DID w Webex z następującymi ustawieniami:
|
Skonfiguruj skróconą normalizację wybierania między witrynami dla Webex
Jeśli wymagane jest skrócone wybieranie między witrynami do Webex, skonfiguruj wzorce normalizacji wybierania dla każdego zakresu ESN w Webex przy użyciu następujących ustawień:
|
Konfigurowanie grupy poszukiwania
Grupy wyszukiwania przekierowują połączenia przychodzące do grupy użytkowników lub obszarów roboczych. Można nawet skonfigurować wzorzec, aby kierować do całej grupy.
Aby uzyskać więcej informacji na temat konfigurowania grupy poszukiwania, zobacz Przeszukaj grupy w Cisco Webex Control Hub .
Tworzenie kolejki połączeń
Można skonfigurować kolejkę połączeń, aby w przypadku niemożności odebrania połączeń klientów otrzymywali automatyczne odbieranie, komfortowe wiadomości i muzykę wstrzymaną do momentu, aż ktoś będzie mógł odebrać połączenie.
Aby uzyskać więcej informacji na temat konfigurowania kolejki połączeń i zarządzania nią, zobacz Zarządzanie kolejkami połączeń w Cisco Webex Control Hub .
Utwórz klienta recepcjonisty
Pomoc w zaspokajaniu potrzeb personelu recepcji. Użytkowników można skonfigurować jako opiekunów telefonicznych, aby mogli filtrować połączenia przychodzące do określonych osób w organizacji.
Aby uzyskać informacje o konfigurowaniu i wyświetlaniu klientów recepcjonisty, zobacz Klienci recepcjonistki w Cisco Webex Control Hub .
Tworzenie automatycznych sekretarek i zarządzanie nimi
Można dodawać powitania, konfigurować menu i przekierowywać połączenia do poczty głosowej, grupy wyszukiwania, skrzynki poczty głosowej lub rzeczywistej osoby. Utwórz harmonogram 24-godzinny lub udostępnij różne opcje, gdy firma jest otwarta lub zamknięta.
Aby uzyskać informacje o tworzeniu automatycznych asystentów i zarządzaniu nimi, zobacz Zarządzanie automatycznymi asystentami w Cisco Webex Control Hub .
Konfigurowanie grupy przywoływania
Przywoływanie grupowe umożliwia użytkownikowi nawiązanie połączenia jednokierunkowego lub przywołanie grupy do maksymalnie 75 docelowych użytkowników i obszarów roboczych przez wybranie numeru lub numeru wewnętrznego przypisanego do określonej grupy przywoływania.
Aby uzyskać informacje o konfigurowaniu i edytowaniu grup przywoływania, zobacz Konfigurowanie grupy przywoływania w Cisco Webex Control Hub .
Konfigurowanie przejmowania połączeń
Ulepsz pracę zespołową i współpracę, tworząc grupę przejmowania połączeń, aby użytkownicy mogli odbierać połączenia między sobą. Po dodaniu użytkowników do grupy przejmowania połączeń, gdy członek grupy jest nieobecny lub zajęty, inny członek może odbierać połączenia.
Aby uzyskać informacje na temat konfigurowania grupy przejmowania połączeń, zobacz Przejmowanie połączeń w Cisco Webex Control Hub .
Konfigurowanie parkowania połączeń
Parkowanie połączeń umożliwia zdefiniowanej grupie użytkowników parkowanie połączeń przed innymi dostępnymi członkami grupy parkowania połączeń. Zaparkowane połączenia mogą być przejmowane przez innych członków grupy na swoim telefonie.
Aby uzyskać więcej informacji na temat konfigurowania parkowania połączeń, zobacz Parkowanie połączeń w Cisco Webex Control Hub .
Włącz wtrącanie dla użytkowników
1 | W widoku klienta w programie przejdź do pozycji Dzwonienie do > lokalizacji.https://admin.webex.com |
2 | Wybierz użytkownika i kliknij opcję Połączenia. |
3 | Przejdź do sekcji Uprawnienia między użytkownikami , a następnie wybierz opcję Wtrąć. |
4 | Włącz przełącznik, aby umożliwić innym użytkownikom dodawanie się do trwającego połączenia tego użytkownika. |
5 | Sprawdź Odtwarzanie sygnału dźwiękowego, gdy ten użytkownik Włącza Się w trakcie połączenia , jeśli chcesz odtworzyć sygnał innym osobom, gdy ten użytkownik wpuści sygnał podczas połączenia. |
6 | Kliknij opcję Zapisz. |
Włącz prywatność użytkownika
1 | Zaloguj się do Control Hub i przejdź do . | ||
2 | Wybierz użytkownika i kliknij opcję Połączenia. | ||
3 | Przejdź do obszaru Uprawnienia między użytkownikami , a następnie wybierz Prywatność. | ||
4 | Wybierz odpowiednią Prywatność automatycznego asystenta ustawienia dla tego użytkownika.
| ||
5 | Sprawdź Włącz prywatność pole wyboru. Następnie możesz zdecydować o zablokowaniu wszystkich, nie wybierając członków z listy rozwijanej. Alternatywnie można wybrać użytkowników, obszary robocze i linie wirtualne, które mogą monitorować stan linii tego użytkownika. Jeśli jesteś administratorem lokalizacji, na liście rozwijanej pojawiają się tylko użytkownicy, obszary robocze i linie wirtualne odnoszące się do przypisanych lokalizacji. Usuń zaznaczenie pola wyboru Włącz prywatność , aby umożliwić wszystkim monitorowanie stanu linii. | ||
6 | Zaznacz pole wyboru Wymuś prywatność dla kierowanego przejmowania i wtrącania połączeń , aby włączyć prywatność dla kierowanego przejmowania połączeń i wtrącania połączeń.
| ||
7 | W polu Dodaj członka według nazwy wybierz użytkowników, obszary robocze i linie wirtualne, które mogą monitorować stan linii telefonicznej i wywoływać kierowane przejmowanie połączeń i wtrącanie się. | ||
8 | Aby filtrować wybranych członków, użyj filtru według nazwy, numeru lub pola wew. | ||
9 | Kliknij Usuń wszystkie , aby usunąć wszystkich wybranych członków.
| ||
10 | Kliknij opcję Zapisz. |
Skonfiguruj monitorowanie
Maksymalna liczba monitorowanych linii dla użytkownika wynosi 50. Jednak podczas konfigurowania listy monitorowania należy wziąć pod uwagę liczbę wiadomości, które mają wpływ na przepustowość między usługą Webex Calling a siecią. Określ również maksymalną liczbę monitorowanych linii na telefonie użytkownika za pomocą przycisków linii.
1 | Z widoku klienta w https://admin.webex.com przejdź do zarządzania , a następnie kliknij Użytkownicy. | ||||
2 | Wybierz użytkownika, którego chcesz zmodyfikować, i kliknij Nawiązywanie połączeń . | ||||
3 | Przejdź do sekcji Uprawnienia między użytkownikami i wybierz Monitorowanie. | ||||
4 | Wybierz jedną z następujących opcji:
Do monitorowania użytkownika można dołączyć linię wirtualną na liście Dodaj monitorowaną linię . | ||||
5 | Wybierz, czy chcesz powiadomić tego użytkownika o zaparkowanych połączeniach, wyszukaj osobę lub numer wewnętrzny parkowania połączeń, który ma być monitorowany, a następnie kliknij przycisk Zapisz.
|
Włącz sygnał ostrzegawczy mostka połączeń dla użytkowników
Przed rozpoczęciem
1 | Zaloguj się do Control Hub i przejdź do . | ||
2 | Wybierz użytkownika i kliknij kartę Połączenia. | ||
3 | Przejdź do opcji Uprawnienia między użytkownikami, a następnie kliknij przycisk Dźwięk ostrzegawczy pomostowania połączeń. | ||
4 | Włącz Sygnał ostrzegawczy mostkowania połączeń , a następnie kliknij Zapisz .
Aby uzyskać więcej informacji na temat łączenia połączeń na linii wspólnej MPP, zobacz Linie wspólne na wieloplatformowym telefonie biurkowym. Aby uzyskać więcej informacji na temat łączenia połączeń na linii wspólnej aplikacji Webex, zobacz Wygląd linii wspólnej dla aplikacji WebexApp. |
Włącz usługi hotelowe dla użytkownika
1 | Z widoku klienta whttps://admin.webex.com , przejdź do Zarządzanie i wybierz Użytkownicy . | ||
2 | Wybierz użytkownika i kliknij kartę Połączenia. | ||
3 | Przejdź do sekcji Uprawnienia między użytkownikami i wybierz opcję Hoteling (hotelowanie) i włącz przełącznik. | ||
4 | Wprowadź nazwę lub numer hosta hotelingu w polu wyszukiwania Lokalizacja hotelingu i wybierz hosta hotelingu, który chcesz przypisać użytkownikowi. Można wybrać tylko jednego prowadzącego hotel. Jeśli wybierzesz innego gospodarza hotelu, pierwszy zostanie usunięty.
| ||
5 | Aby ograniczyć czas, w którym użytkownik może być powiązany z prowadzącym hoteling, wybierz liczbę godzin, w których może korzystać z hosta hotelingu z listy rozwijanej Limit Association Period (Limit Association Period). Użytkownik zostanie automatycznie wylogowany po określonym czasie.
| ||
6 | Kliknij opcję Zapisz.
|
Wyświetl raporty o połączeniach
Ze strony Analytics można korzystać w Centrum sterowania aby uzyskać wgląd w to, jak ludzie używają Webex Calling a Webex aplikacji (zaangażowanie) oraz jakość obsługi połączeń multimedialnych. Aby uzyskać dostęp Webex Calling Analytics, zaloguj się do Centrum sterowania , a następnie przejdź do Analityka i wybierz Nawiązywanie połączeń kartę.
1 | Aby uzyskać szczegółowe raporty historii połączeń, zaloguj się do Centrum sterowania , a następnie przejdź do Analityka > Nawiązywanie połączeń . |
2 | Wybierz Szczegółowa historia połączeń . Aby uzyskać informacje o połączeniach przy użyciu wystąpienia dedykowanego, zobacz Dedykowana analityka wystąpień . |
3 | Aby uzyskać dostęp do danych o jakości multimediów, zaloguj się do Centrum sterowania , a następnie przejdź do Analityka a następnie wybierz Nawiązywanie połączeń . Aby uzyskać więcej informacji, zobacz Analizy dotyczące portfolio usług do współpracy w chmurze.
|
Uruchom narzędzie CScan
CScan to narzędzie analizy gotowości sieci przeznaczone do testowania połączenia sieciowego z Webex Calling .
Aby uzyskać więcej informacji, zobacz Użyj narzędzia CScan, aby przetestować jakość sieci Webex Calling . |
Przygotuj środowisko
Ogólne warunki wstępne
Przed skonfigurowaniem bramy lokalnej dla usługi Webex Calling upewnij się, że:
-
Posiadać podstawową wiedzę na temat zasad VoIP
-
Posiadaj podstawową praktyczną wiedzę na temat pojęć głosowych Cisco IOS-XE i IOS-XE
-
Posiadaj podstawową wiedzę na temat protokołu inicjacji sesji (SIP)
-
Podstawowa znajomość rozwiązania Cisco Unified Communications Manager (Unified CM), jeśli model wdrożenia obejmuje program Unified CM
Szczegółowe informacje można znaleźć w podręczniku konfiguracji przedsiębiorstwa Cisco Unified Border Element (CUBE) .
Wymagania sprzętowe i programowe bramy lokalnej
Upewnij się, że wdrożenie ma co najmniej jedną bramę lokalną, na przykład:
-
Cisco CUBE dla łączności opartej na protokole IP
-
Cisco IOS Gateway dla łączności opartej na TDM
Brama lokalna pomaga w migracji do usługi Webex Calling we własnym tempie. Brama lokalna integruje istniejące wdrożenie lokalne z usługą Webex Calling. Można również użyć istniejącego połączenia PSTN. Zobacz Jak zacząć pracę z bramą lokalną
Wymagania licencyjne dla bram lokalnych
Licencje na wywoływanie modułu CUBE muszą być zainstalowane na bramie lokalnej. Aby uzyskać więcej informacji, zobacz Cisco Unified Border Element Configuration Guide.
Wymagania dotyczące certyfikatów i zabezpieczeń bramy lokalnej
Webex Calling wymaga bezpiecznej sygnalizacji i nośników. Brama lokalna wykonuje szyfrowanie, a połączenie TLS musi zostać ustanowione wychodzące do chmury, wykonując następujące czynności:
-
LGW musi zostać zaktualizowany za pomocą głównego pakietu urzędu certyfikacji z Cisco PKI
-
Zestaw poświadczeń skrótu SIP ze strony konfiguracji magistrali usługi Control Hub jest używany do konfigurowania LGW (kroki są częścią poniższej konfiguracji)
-
Pakiet główny urzędu certyfikacji sprawdza poprawność przedstawionego certyfikatu
-
Monit o poświadczenia (dostarczony skrót SIP)
-
Chmura identyfikuje, która brama lokalna jest bezpiecznie zarejestrowana
Wymagania dotyczące zapory, przechodzenia translacji NAT i optymalizacji ścieżki nośnika dla bramy lokalnej
W większości przypadków brama lokalna i punkty końcowe mogą znajdować się w wewnętrznej sieci klienta, używając prywatnych adresów IP z translatorem adresów sieciowych. Zapora przedsiębiorstwa musi zezwalać na ruch wychodzący (SIP, RTP/UDP, HTTP) do określonych adresów IP/portów, zgodnie z informacjami o portach referencyjnych.
Jeśli chcesz korzystać z optymalizacji ścieżki multimediów z ICE, interfejs Webex Calling bramy lokalnej musi mieć bezpośrednią ścieżkę sieciową do i z punktów końcowych Webex Calling. Jeśli punkty końcowe znajdują się w innej lokalizacji i nie ma bezpośredniej ścieżki sieciowej między punktami końcowymi a interfejsem Webex Calling bramy lokalnej, wówczas brama lokalna musi mieć publiczny adres IP przypisany do interfejsu skierowanego do Webex Calling dla wywołań między bramą lokalną a punktami końcowymi w celu wykorzystania optymalizacji ścieżki nośnika. Ponadto musi być uruchomiony system IOS-XE w wersji 16.12.5.
Konfigurowanie usługi Webex Calling w organizacji
Pierwszym krokiem do uruchomienia usług Webex Calling jest ukończenie Kreatora konfiguracji po raz pierwszy (FTSW). Po zakończeniu FTSW dla pierwszej lokalizacji nie trzeba go wypełniać w przypadku dodatkowych lokalizacji.
1 |
Kliknij link Wprowadzenie w otrzymanej wiadomości e-mail z powitaniem. Adres e-mail administratora jest automatycznie używany do logowania się do centrum sterowania, gdzie zostanie wyświetlony monit o utworzenie hasła administratora. Po zalogowaniu się kreator instalacji zostanie uruchomiony automatycznie. |
2 |
Przejrzyj i zaakceptuj warunki korzystania z usługi. |
3 |
Przejrzyj swój plan, a następnie kliknij przycisk Rozpocznij. Twój menedżer konta jest odpowiedzialny za aktywację pierwszych kroków dla FTSW. Skontaktuj się z menedżerem konta, jeśli po wybraniu opcji Rozpocznijotrzymasz powiadomienie "Nie można skonfigurować połączenia". |
4 |
Wybierz kraj, do którego centrum danych ma zostać zmapowane, a następnie wprowadź informacje kontaktowe i adresowe klienta. |
5 |
Kliknij przycisk Dalej: Lokalizacja domyślna. |
6 |
Wybierz jedną z następujących opcji:
Po zakończeniu pracy kreatora instalacji upewnij się, że do tworzonej lokalizacji został dodany numer główny. |
7 |
Dokonaj następujących wyborów, aby zastosować je do tej lokalizacji:
|
8 |
Kliknij przycisk Dalej. |
9 |
Wprowadź dostępny adres Cisco Webex SIP, kliknij przycisk Dalej i wybierz opcję Zakończ. |
Przed rozpoczęciem
Aby utworzyć nową lokalizację, przygotuj następujące informacje:
-
Adres lokalizacji
-
Żądane numery telefonów (opcjonalnie)
1 |
Log in to Control Hub at https://admin.webex.com, go to . A new location will be hosted in the regional data center that corresponds to the country you selected using the First Time Setup Wizard. |
2 |
Skonfiguruj ustawienia lokalizacji:
|
3 |
Kliknij przycisk Zapisz , a następnie wybierz opcję Tak/ Nie , aby dodać numery do lokalizacji teraz lub później. |
4 |
Jeśli kliknięto przycisk Tak, wybierz jedną z następujących opcji:
Opcja PSTN jest wybierana na każdym poziomie lokalizacji (każda lokalizacja ma tylko jedną opcję PSTN). Możesz mieszać i dopasowywać dowolną liczbę opcji wdrożenia, ale każda lokalizacja będzie miała jedną opcję. Po wybraniu i udostępnieniu opcji PSTN można ją zmienić, klikając przycisk Zarządzaj we właściwościach lokalizacji PSTN. Niektóre opcje, takie jak Cisco PSTN, mogą być jednak niedostępne po przypisaniu innej opcji. Open a support case for guidance. |
5 |
Wybierz, czy chcesz aktywować numery teraz, czy później. |
6 |
Jeśli wybrano opcję Niezintegrowany CCP lub Lokalna sieć PSTN, wprowadź numery telefonów jako wartości rozdzielane przecinkami, a następnie kliknij przycisk Sprawdź poprawność. Numery są dodawane dla określonej lokalizacji. Prawidłowe wpisy są przenoszone do pola Zweryfikowane numery , a nieprawidłowe wpisy pozostają w polu Dodaj numery wraz z komunikatem o błędzie. W zależności od kraju lokalizacji numery są formatowane zgodnie z lokalnymi wymaganiami dotyczącymi wybierania numerów. Na przykład, jeśli wymagany jest kod kraju, można wprowadzić liczby z kodem lub bez niego, a kod jest poprzedzony. |
7 |
Kliknij opcję Zapisz. |
Co zrobić dalej
Po utworzeniu lokalizacji można włączyć usługi alarmowe 911 dla tej lokalizacji. Zobacz RedSky Emergency 911 Service for Webex Calling, aby uzyskać więcej informacji.
Przed rozpoczęciem
Uzyskaj listę użytkowników i obszarów roboczych skojarzonych z lokalizacją: Przejdź do tych użytkowników i obszary robocze.
i z menu rozwijanego wybierz lokalizację, która ma zostać usunięta. Przed usunięciem lokalizacji należy usunąćPamiętaj, że wszystkie numery powiązane z tą lokalizacją zostaną zwolnione z powrotem do dostawcy PSTN. nie będziesz już właścicielem tych numerów.
1 |
Log in to Control Hub at https://admin.webex.com, go to . |
2 |
Click |
3 |
Wybierz pozycję Usuń lokalizacjęi potwierdź, że chcesz usunąć tę lokalizację. Zazwyczaj trwałe usunięcie lokalizacji zajmuje kilka minut, ale może to potrwać do godziny. Możesz sprawdzić stan, klikając obok nazwy lokalizacji i wybierając Stan usunięcia. |
Po utworzeniu sieci PSTN można zmienić jej konfigurację, nazwę, strefę czasową i język lokalizacji. Pamiętaj jednak, że nowy język dotyczy tylko nowych użytkowników i urządzeń. Obecni użytkownicy i urządzenia nadal używają starego języka.
W istniejących lokalizacjach można włączyć usługi alarmowe 911. Zobacz RedSky Emergency 911 Service for Webex Calling, aby uzyskać więcej informacji.
1 |
Log in to the Control Hub at https://admin.webex.com, go to . Jeśli obok lokalizacji jest widoczny symbol Ostrzeżenie, oznacza to, że nie skonfigurowano jeszcze numeru telefonu dla tej lokalizacji. Nie możesz nawiązywać ani odbierać żadnych połączeń, dopóki nie skonfigurujesz tego numeru. |
2 |
(Opcjonalnie) W obszarze PołączeniePSTN wybierz opcję Cloud Connected PSTN lub Premises-based PSTN (brama lokalna), w zależności od tego, która z nich została już skonfigurowana. Kliknij przycisk Zarządzaj , aby zmienić tę konfigurację, a następnie potwierdź powiązane ryzyko, wybierając pozycję Kontynuuj. Następnie wybierz jedną z następujących opcji i kliknij przycisk Zapisz:
|
3 |
For the location, select the Main Number from the drop-down list to enable users in that location to make and receive calls. The Main Number can be assigned to the auto attendant so that the external callers can contact Webex Calling users at that location. Webex Calling users in that location can also use this number as their external caller ID when making calls. |
4 |
(Opcjonalnie) W obszarze Połączeniaz numerami telefonów alarmowych możesz wybrać opcję Identyfikator lokalizacji alarmowej, aby przypisać go do tej lokalizacji. To ustawienie jest opcjonalne i ma zastosowanie tylko w krajach, które go wymagają. W niektórych krajach (przykład: Francja), istnieją wymogi regulacyjne dla komórkowych systemów radiowych w celu ustalenia tożsamości komórki podczas wykonywania połączenia alarmowego i jest on udostępniany organom ratunkowym. Other countries like the U.S and Canada implement location determination using other methods. Aby uzyskać więcej informacji, zobacz Ulepszone połączenia alarmowe. Twój dostawca połączeń alarmowych może potrzebować informacji o sieci dostępowej i jest osiągany przez zdefiniowanie nowego prywatnego nagłówka rozszerzenia SIP, P-Access-Network-Info. Nagłówek zawiera informacje dotyczące sieci dostępowej. Po ustawieniu identyfikatora lokalizacji alarmowej dla lokalizacji wartość lokalizacji jest wysyłana do dostawcy jako część komunikatu SIP. Skontaktuj się z dostawcą połączenia alarmowego, aby sprawdzić, czy potrzebujesz tego ustawienia i użyj wartości dostarczonej przez dostawcę połączenia alarmowego. " |
5 |
Wybierz numer poczty głosowej , pod który użytkownicy mogą dzwonić, aby sprawdzić pocztę głosową dla tej lokalizacji. |
6 |
(Opcjonalnie) Kliknij ikonę ołówka u góry strony Lokalizacja, aby odpowiednio zmienić nazwęlokalizacji, językogłoszenia, język poczty e-mail, strefę czasowąlub adres , a następnie kliknij przycisk Zapisz. Zmiana języka ogłoszenia zaczyna obowiązywać natychmiast w odniesieniu do wszystkich nowych użytkowników i funkcji dodanych do tej lokalizacji. Jeśli język ogłoszenia dla istniejących użytkowników i/lub funkcji również powinien zostać zmieniony, po wyświetleniu monitu wybierz opcję Zmień dla istniejących użytkowników i obszarów roboczych lub Zmień dla istniejących funkcji. Kliknij przycisk Zastosuj. Postęp można wyświetlić na stronie Zadania . Nie możesz wprowadzić więcej zmian, dopóki nie zostanie to zakończone. Zmiana strefy czasowej lokalizacji nie powoduje zaktualizowania stref czasowych obiektów skojarzonych z lokalizacją. Aby edytować strefy czasowe dla funkcji, takich jak automatyczna recepcjonistka, grupa polowań i kolejka połączeń, przejdź do obszaru Ustawienia ogólne określonej funkcji, dla której chcesz zaktualizować strefę czasową, a następnie edytuj ją i zapisz. |
Te ustawienia dotyczą wybierania wewnętrznego i są również dostępne w kreatorze pierwszej konfiguracji. As you change your dial plan, the example numbers in the Control Hub update to show these changes.
Można skonfigurować uprawnienia do połączeń wychodzących dla danej lokalizacji. Zapoznaj się z poniższymi krokami , aby skonfigurować uprawnienia do połączeń wychodzących.
1 |
Sign in to Control Hub, go to , and then scroll to Internal Dialing. |
2 |
W razie potrzeby skonfiguruj następujące opcjonalne preferencje wybierania numeru:
|
3 |
Określ wewnętrzne wybieranie numerów dla określonych lokalizacji. Go to Calling. Scroll to Dialing, and then change internal dialing as needed: , select a location from the list, and click
|
4 |
Specify external dialing for specific locations. Go to Calling. Scroll to Dialing, and then change external dialing as needed: , select a location from the list, and click
Wpływ na użytkowników:
|
Jeśli jesteś odsprzedawcą z wartością dodaną, możesz wykonać te kroki, aby rozpocząć konfigurację bramy lokalnej w centrum sterowania. Gdy ta brama jest zarejestrowana w chmurze, można jej używać w co najmniej jednej lokalizacji Webex Calling w celu zapewnienia routingu do korporacyjnego dostawcy usług PSTN.
Lokalizacji, która ma bramę lokalną, nie można usunąć, gdy brama lokalna jest używana dla innych lokalizacji.
Przed rozpoczęciem
-
Po dodaniu lokalizacji i przed skonfigurowaniem lokalnej sieci PSTN dla lokalizacji należy utworzyć magistralę.
-
Utwórz dowolne lokalizacje oraz określone ustawienia i numery dla każdego z nich. Lokalizacje muszą istnieć, zanim będzie można dodać lokalną sieć PSTN.
-
Zapoznaj się z lokalnymi wymaganiami dotyczącymi sieci PSTN (bramy lokalnej) dla połączeńWebex.
-
Nie można wybrać więcej niż jednego magistrali dla lokalizacji z lokalną siecią PSTN, ale można wybrać ten sam obszar zbiorczy dla wielu lokalizacji.
1 |
Log in to Control Hub at https://admin.webex.com, go to , and select Add Trunk. |
2 |
Wybierz lokalizację. |
3 |
Nazwij bagażnik i kliknij Zapisz . Nazwa nie może być dłuższa niż 24 znaki. |
Co dalej?
Informacje o magistrali są wyświetlane na ekranie Register Domain, Trunk Group OTG/DTG, Line/Porti Outbound Proxy Address.
Zalecamy skopiowanie tych informacji z centrum Control Hub i wklejenie ich do lokalnego pliku tekstowego lub dokumentu, aby można było się do niej odwoływać, gdy wszystko będzie gotowe do skonfigurowania lokalnej sieci PSTN.
Jeśli utracisz poświadczenia, musisz je wygenerować z ekranu informacji o magistrali w centrum Control Hub. Kliknij przycisk Pobierz nazwę użytkownika i Resetuj hasło , aby wygenerować nowy zestaw poświadczeń uwierzytelniania do użycia w magistrali.
1 |
Log in to Control Hub at https://admin.webex.com, go to . |
2 |
Wybierz lokalizację do zmodyfikowania i kliknij Zarządzaj . |
3 |
Wybierz opcję Lokalna sieć PSTN i kliknij przycisk Dalej. |
4 |
Wybierz bagażnik z menu rozwijanego. Odwiedź stronę magistrali, aby zarządzać wyborami grupy magistrali. |
5 |
Kliknij powiadomienie o potwierdzeniu, a następnie kliknij w Zapisz. |
Co dalej?
Należy wziąć informacje konfiguracyjne wygenerowane przez Control Hub i zamapować parametry na bramę lokalną (na przykład na module modułu Cisco, który znajduje się w siedzibie firmy). This article walks you through this process. Jako odniesienie, zobacz poniższy diagram, aby zobaczyć przykład, w jaki sposób informacje konfiguracyjne Control Hub (po lewej) są mapowane na parametry w module modułu (po prawej):
After you successfully complete the configuration on the gateway itself, you can return to
in Control Hub and the gateway that you created will be listed in the location card that you assigned it to with a green dot to the left of the name. Ten stan wskazuje, że brama jest bezpiecznie zarejestrowana w chmurze wywołującej i służy jako aktywna brama PSTN dla lokalizacji.Możesz łatwo wyświetlać, aktywować, usuwać i dodawać numery telefonów dla swojej organizacji w Control Hub. Aby uzyskać więcej informacji, zobacz Zarządzanie numerami telefonów w centrum sterowania.
Jeśli wypróbowujesz usługi Webex i chcesz przekształcić wersję próbną w płatną subskrypcję, możesz przesłać prośbę e-mail do swojego partnera.
1 |
Log in to Control Hub at https://admin.webex.com, select the building icon |
2 |
Wybierz kartę Subskrypcje , a następnie kliknij przycisk Kup teraz. Do partnera zostanie wysłana wiadomość e-mail z informacją, że jesteś zainteresowany konwersją na płatną subskrypcję. |
Za pomocą control Hub można ustawić priorytet dostępnych opcji połączeń, które użytkownicy widzą w aplikacji WebexApp . Możesz także włączyć je dla pojedynczego kliknięcia, aby zadzwonić. Aby uzyskać więcej informacji, zobacz: Set calling options for Webex App users.
You can control what calling application opens when users make calls. You can configure the calling client settings, including mixed-mode deployment for organizations with users entitled with Unified CM or Webex Calling and users without paid calling services from Cisco. Aby uzyskać więcej informacji, zobacz: Set up calling behavior.
Konfigurowanie bramy lokalnej w rozwiązaniu Cisco IOS XE dla usługi Webex Calling
Omówienie
Webex Calling currently supports two versions of Local Gateway:
-
Brama lokalna
-
Local Gateway for Webex for Government
-
Before you begin, understand the premises-based Public Switched Telephone Network (PSTN) and Local Gateway (LGW) requirements for Webex Calling. Zobacz Cisco Preferred Architecture for Webex Calling, aby uzyskać więcej informacji.
-
W tym artykule założono, że istnieje dedykowana platforma bramy lokalnej bez istniejącej konfiguracji głosowej. If you modify an existing PSTN gateway or CUBE Enterprise deployment to use as the Local Gateway function for Webex Calling, then pay careful attention to the configuration. Ensure that you don't interrupt the existing call flows and functionality because of the changes that you make.
For information on the supported third-party SBCs, refer to the respective product reference documentation.
Istnieją dwie opcje konfigurowania bramy lokalnej dla magistrali połączeń Webex:
-
Bagażnik oparty na rejestracji
-
Magistrala oparta na certyfikatach
Use the task flow either under the Registration-based Local Gateway or Certificate-based Local Gateway to configure Local Gateway for your Webex Calling trunk.
See Get started with Local Gateway for more information on different trunk types. Wykonaj następujące kroki na samej bramie lokalnej, używając interfejsu wiersza polecenia (CLI). We use Session Initiation Protocol (SIP) and Transport Layer Security (TLS) transport to secure the trunk and Secure Real Time Protocol (SRTP) to secure the media between the Local Gateway and Webex Calling.
-
Select CUBE as your Local Gateway. Webex for Government doesn’t currently support any third-party Session Border Controllers (SBCs). To review the latest list, see Get started with Local Gateway.
- Install Cisco IOS XE Dublin 17.12.1a or later versions for all Webex for Government Local Gateways.
-
To review the list of root Certificate Authorities (CAs) that Webex for Government support, see Root certificate authorities for Webex for Government.
-
For details on the external port ranges for Local Gateway in Webex for Government, see Network requirements for Webex for Government (FedRAMP).
Local Gateway for Webex for Government doesn’t support the following:
-
STUN/ICE-Lite for media path optimization
-
Fax (T.38)
To configure Local Gateway for your Webex Calling trunk in Webex for Government, use the following option:
-
Magistrala oparta na certyfikatach
Use the task flow under the Certificate-based Local Gateway to configure the Local Gateway for your Webex Calling trunk. For more details on how to configure a certificate-based Local Gateway, see Configure Webex Calling certificate-based trunk.
It’s mandatory to configure FIPS-compliant GCM ciphers to support Local Gateway for Webex for Government. If not, the call setup fails. For configuration details, see Configure Webex Calling certificate-based trunk.
This section describes how to configure a Cisco Unified Border Element (CUBE) as a Local Gateway for Webex Calling, using a registering SIP trunk. The first part of this document illustrates how to configure a simple PSTN gateway. In this case, all calls from the PSTN are routed to Webex Calling and all calls from Webex Calling are routed to the PSTN. The image below highlights this solution and the high-level call routing configuration that will be followed.
In this design, the following principal configurations are used:
-
voice class tenants: Used to create trunk specific configurations.
-
voice class uri: Used to classify SIP messages for the selection of an inbound dial-peer.
-
inbound dial-peer: Provides treatment for inbound SIP messages and determines the outbound route with a dial-peer group.
-
dial-peer group: Defines the outbound dial-peers used for onward call routing.
-
outbound dial-peer: Provides treatment for outbound SIP messages and routes them to the required target.
While IP and SIP have become the default protocols for PSTN trunks, TDM (Time Division Multiplexing) ISDN circuits are still widely used and are supported with Webex Calling trunks. To enable media optimization of IP paths for Local Gateways with TDM-IP call flows, it is currently necessary to use a two-leg call routing process. This approach modifies the call routing configuration shown above, by introducing a set of internal loop-back dial-peers between Webex Calling and PSTN trunks as illustrated in the image below.
When connecting an on-premises Cisco Unified Communications Manager solution with Webex Calling, you can use the simple PSTN gateway configuration as a baseline for building the solution illustrated in the following diagram. In this case, Unified Communications Manager provides centralized routing and treatment of all PSTN and Webex Calling calls.
Throughout this document, the host names, IP addresses, and interfaces illustrated in the following image are used.
Use the configuration guidance in the rest of this document to complete your Local Gateway configuration as follows:
-
Krok 1: Configure router baseline connectivity and security
-
Krok 2: Configure Webex Calling Trunk
Depending on your required architecture, follow either:
-
Krok 3: Configure Local Gateway with SIP PSTN trunk
-
Krok 4: Configure Local Gateway with existing Unified CM environment
Lub:
-
Krok 3: Configure Local Gateway with TDM PSTN trunk
Baseline configuration
The first step in preparing your Cisco router as a Local Gateway for Webex Calling is to build a baseline configuration that secures your platform and establishes connectivity.
-
All registration-based Local Gateway deployments require Cisco IOS XE 17.6.1a or later versions. For the recommended versions, see the Cisco Software Research page. Search for the platform and select one of the suggested releases.
-
ISR4000 series routers must be configured with both Unified Communications and Security technology licenses.
-
Catalyst Edge 8000 series routers fitted with voice cards or DSPs require DNA Advantage licensing. Routers without voice cards or DSPs require a minimum of DNA Essentials licensing.
-
-
Build a baseline configuration for your platform that follows your business policies. In particular, configure the following and verify the working:
-
NTP
-
Listy acl
-
User authentication and remote access
-
DNS
-
Routing IP
-
IP addresses
-
-
The network toward Webex Calling must use an IPv4 address.
-
Upload the Cisco root CA bundle to the Local Gateway.
Konfiguracja
1 |
Ensure that you assign valid and routable IP addresses to any Layer 3 interfaces, for example:
|
2 |
Protect registration and STUN credentials on the router using symmetric encryption. Configure the primary encryption key and encryption type as follows:
|
3 |
Create a placeholder PKI trustpoint. Requires this trustpoint to configure TLS later. For registration-based trunks, this trustpoint doesn't require a certificate - as would be required for a certificate-based trunk. |
4 |
Enable TLS1.2 exclusivity and specify the default trustpoint using the following configuration commands. Transport parameters should also be updated to ensure a reliable secure connection for registration: The cn-san-validate server command ensures that the Local Gateway permits a connection if the host name configured in tenant 200 is included in either the CN or SAN fields of the certificate received from the outbound proxy.
|
5 |
Install the Cisco root CA bundle, which includes the DigiCert CA certificate used by Webex Calling. Use the crypto pki trustpool import clean url command to download the root CA bundle from the specified URL, and to clear the current CA trustpool, then install the new bundle of certificates: If you need to use a proxy for access to the internet using HTTPS, add the following configuration before importing the CA bundle: ip http client proxy-server yourproxy.com proxy-port 80 |
1 |
Create a registration based PSTN trunk for an existing location in Control Hub. Make a note of the trunk information that is provided once the trunk has been created. These details, as highlighted in the following illustration, will be used in the configuration steps in this guide. For more information, see Configure trunks, route groups, and dial plans for Webex Calling. |
2 |
Enter the following commands to configure CUBE as a Webex Calling Local Gateway: Oto wyjaśnienie pól konfiguracji:
Enables Cisco Unified Border Element (CUBE) features on the platform. media statisticsWłącza monitorowanie multimediów w bramie lokalnej. media bulk-statsUmożliwia płaszczyźnie sterowania sondowanie płaszczyzny danych na potrzeby statystyk połączeń zbiorczych. For more information on these commands, see Media. allow-connections sip to sipEnable CUBE basic SIP back-to-back user agent functionality. For more information, see Allow connections. By default, T.38 fax transport is enabled. For more information, see fax protocol t38 (voice-service). Enables STUN (Session Traversal of UDP through NAT) globally.
For more information, see stun flowdata agent-id and stun flowdata shared-secret. asymmetric payload fullConfigures SIP asymmetric payload support for both DTMF and dynamic codec payloads. For more information on this command, see asymmetric payload. early-offer forcedForces the Local Gateway to send SDP information in the initial INVITE message instead of waiting for acknowledgment from the neighboring peer. For more information on this command, see early-offer. |
3 |
Configure voice class codec 100 filter for the trunk. In this example, the same codec filter is used for all trunks. You can configure filters for each trunk for precise control. Oto wyjaśnienie pól konfiguracji: voice class codec 100Used to only allow preferred codecs for calls through SIP trunks. For more information, see voice class codec. Opus codec is supported only for SIP-based PSTN trunks. If the PSTN trunk uses a voice T1/E1 or analog FXO connection, exclude codec preference 1 opus from the voice class codec 100 configuration. |
4 |
Configure voice class stun-usage 100 to enable ICE on the Webex Calling trunk. Oto wyjaśnienie pól konfiguracji: stun usage ice liteUsed to enable ICE-Lite for all Webex Calling facing dial-peers to allow media-optimization whenever possible. For more information, see voice class stun usage and stun usage ice lite. You require stun usage of ICE-lite for call flows using media path optimization. To provide media-optimization for a SIP to TDM gateway, configure a loopback dial-peer with ICE-Lite enabled on the IP-IP leg. For further technical details, contact the Account or TAC teams |
5 |
Configure the media encryption policy for Webex traffic. Oto wyjaśnienie pól konfiguracji: voice class srtp-crypto 100Specifies SHA1_80 as the only SRTP cipher-suite CUBE offers in the SDP in offer and answer messages. Webex Calling only supports SHA1_80. For more information, see voice class srtp-crypto. |
6 |
Configure a pattern to uniquely identify calls to a Local Gateway trunk based on its destination trunk parameter: Oto wyjaśnienie pól konfiguracji: voice class uri 100 sipDefines a pattern to match an incoming SIP invite to an incoming trunk dial-peer. When entering this pattern, use dtg= followed by the Trunk OTG/DTG value provided in Control Hub when the trunk was created. For more information, see voice class uri. |
7 |
Configure sip profile 100, which will be used to modify SIP messages before they are sent to Webex Calling.
Oto wyjaśnienie pól konfiguracji:
|
8 |
Configure Webex Calling trunk: |
After you define tenant 100 and configure a SIP VoIP dial-peer, the gateway initiates a TLS connection toward Webex Calling. At this point the access SBC presents its certificate to the Local Gateway. The Local Gateway validates the Webex Calling access SBC certificate using the CA root bundle that was updated earlier. If the certificate is recognised, a persistent TLS session is established between the Local Gateway and Webex Calling access SBC. The Local Gateway is then able to use this secure connection to register with the Webex access SBC. When the registration is challenged for authentication:
-
The username, password, and realm parameters from the credentials configuration is used in the response.
-
The modification rules in sip profile 100 are used to convert SIPS URL back to SIP.
Registration is successful when a 200 OK is received from the access SBC.
Having built a trunk towards Webex Calling above, use the following configuration to create a non-encrypted trunk towards a SIP based PSTN provider:
If your Service Provider offers a secure PSTN trunk, you may follow a similar configuration as detailed above for the Webex Calling trunk. Secure to secure call routing is supported by CUBE.
If you are using a TDM / ISDN PSTN trunk, skip to next section Configure Local Gateway with TDM PSTN trunk.
To configure TDM interfaces for PSTN call legs on the Cisco TDM-SIP Gateways, see Configuring ISDN PRI.
1 |
Configure the following voice class uri to identify inbound calls from the PSTN trunk: Oto wyjaśnienie pól konfiguracji: voice class uri 200 sipDefines a pattern to match an incoming SIP invite to an incoming trunk dial-peer. When entering this pattern, use the IP address of you IP PSTN gateway. For more information, see voice class uri. |
2 |
Configure the following IP PSTN dial-peer: Oto wyjaśnienie pól konfiguracji: Definiuje dial-peer VoIP ze znacznikiem 200 i podaje zrozumiały opis ułatwiający zarządzanie i rozwiązywanie problemów. For more information, see dial-peer voice. destination-pattern BAD.BADA dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. For more information, see destination-pattern (interface). session protocol sipv2Określa, że wybieranie numeru 200 obsługuje nogi wywołań SIP. For more information, see session protocol (dial peer). session target ipv4:192.168.80.13Wskazuje docelowy adres IPv4 miejsca docelowego do wysłania odcinka połączenia. Celem sesji jest tutaj adres IP ITSP. For more information, see session target (VoIP dial peer). incoming uri via 200Definiuje kryterium dopasowania nagłówka VIA do adresu IP PSTN. Matches all incoming IP PSTN call legs on the Local Gateway with dial-peer 200. For more information, see incoming url. bind control source-interface GigabitEthernet0/0/0Configures the source interface and associated IP address for messages sent to the PSTN. For more information, see bind. bind media source-interface GigabitEthernet0/0/0Configures the source interface and associated IP address for media sent to PSTN. For more information, see bind. voice-class codec 100Configures the dial-peer to use the common codec filter list 100. For more information, see voice-class codec. dtmf-relay rtp-nteDefiniuje RTP-NTE (RFC2833) jako zdolność DTMF oczekiwaną na odcinku wywołania. For more information, see DTMF Relay (Voice over IP). no vadWyłącza wykrywanie aktywności głosowej. For more information, see vad (dial peer). |
3 |
If you are configuring your Local Gateway to only route calls between Webex Calling and the PSTN, add the following call routing configuration. If you are configuring your Local Gateway with a Unified Communications Manager platform, skip to the next section. |
Having built a trunk towards Webex Calling, use the following configuration to create a TDM trunk for your PSTN service with loop-back call routing to allow media optimization on the Webex call leg.
1 |
The loop-back dial-peer configuration uses dial-peer groups and call routing tags to ensure that calls pass correctly between Webex and the PSTN, without creating call routing loops. Configure the following translation rules that will be used to add and remove the call routing tags: Oto wyjaśnienie pól konfiguracji: voice translation-ruleUses regular expressions defined in rules to add or remove call routing tags. Over-decadic digits (‘A’) are used to add clarity for troubleshooting. In this configuration, the tag added by translation-profile 100 is used to guide calls from Webex Calling towards the PSTN via the loopback dial-peers. Similarly, the tag added by translation-profile 200 is used to guide calls from the PSTN towards Webex Calling. Translation-profiles 11 and 12 remove these tags before delivering calls to the Webex and PSTN trunks respectively. This example assumes that called numbers from Webex Calling are presented in +E.164 format. Rule 100 removes the leading + to maintain a valid called number. Rule 12 then adds a national or international routing digit(s) when removing the tag. Use digits that suit your local ISDN national dial plan. If Webex Calling presents numbers in national format, adjust rules 100 and 12 to simply add and remove the routing tag respectively. For more information, see voice translation-profile and voice translation-rule. |
2 |
Configure TDM voice interface ports as required by the trunk type and protocol used. For more information, see Configuring ISDN PRI. For example, the basic configuration of a Primary Rate ISDN interface installed in NIM slot 2 of a device might include the following: |
3 |
Configure the following TDM PSTN dial-peer: Oto wyjaśnienie pól konfiguracji: Definiuje dial-peer VoIP ze znacznikiem 200 i podaje zrozumiały opis ułatwiający zarządzanie i rozwiązywanie problemów. For more information, see dial-peer voice. destination-pattern BAD.BADA dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. For more information, see destination-pattern (interface). translation-profile incoming 200Assigns the translation profile that will add a call routing tag to the incoming called number. direct-inward-dialRoutes the call without providing a secondary dial-tone. For more information, see direct-inward-dial. port 0/2/0:15The physical voice port associated with this dial-peer. |
4 |
To enable media optimization of IP paths for Local Gateways with TDM-IP call flows, you can modify the call routing by introducing a set of internal loop-back dial-peers between Webex Calling and PSTN trunks. Configure the following loop-back dial-peers. In this case, all incoming calls will be routed initially to dial-peer 10 and from there to either dial-peer 11 or 12 based on the applied routing tag. After removal of the routing tag, calls will be routed to the outbound trunk using dial-peer groups. Oto wyjaśnienie pól konfiguracji: Defines a VoIP dial-peer and gives a meaningful description for ease of management and troubleshooting. For more information, see dial-peer voice. translation-profile incoming 11Applies the translation profile defined earlier to remove the call routing tag before passing to the outbound trunk. destination-pattern BAD.BADA dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. For more information, see destination-pattern (interface). session protocol sipv2Specifies that this dial-peer handles SIP call legs. For more information, see session protocol (dial peer). session target 192.168.80.14Specifies the local router interface address as the call target to loop-back. For more information, see session target (voip dial peer). bind control source-interface GigabitEthernet0/0/0Configures the source interface and associated IP address for messages sent through the loop-back. For more information, see bind. bind media source-interface GigabitEthernet0/0/0Configures the source interface and associated IP address for media sent through the loop-back. For more information, see bind. dtmf-relay rtp-nteDefiniuje RTP-NTE (RFC2833) jako zdolność DTMF oczekiwaną na odcinku wywołania. For more information, see DTMF Relay (Voice over IP). codec g711alaw Forces all PSTN calls to use G.711. Select a-law or u-law to match the companding method used by your ISDN service. no vadWyłącza wykrywanie aktywności głosowej. For more information, see vad (dial peer). |
5 |
Add the following call routing configuration: This concludes your Local Gateway configuration. Save the configuration and reload the platform if this is the first time CUBE features are configured.
|
The PSTN-Webex Calling configuration in the previous sections may be modified to include additional trunks to a Cisco Unified Communications Manager (UCM) cluster. In this case, all calls are routed via Unified CM. Calls from UCM on port 5060 are routed to the PSTN and calls from port 5065 are routed to Webex Calling. The following incremental configurations may be added to include this calling scenario.
When creating the Webex Calling trunk in Unified CM, ensure that you configure the incoming port in the SIP Trunk Security Profile settings to 5065. This allows incoming messages on port 5065 and populate the VIA header with this value when sending messages to the Local Gateway.
1 |
Skonfiguruj następujące identyfikatory URI klas głosowych: |
2 |
Configure the following DNS records to specify SRV routing to Unified CM hosts: IOS XE uses these records for locally determining target UCM hosts and ports. With this configuration, it is not required to configure records in your DNS system. If you prefer to use your DNS, then these local configurations are not required. Oto wyjaśnienie pól konfiguracji: The following command creates a DNS SRV resource record. Create a record for each UCM host and trunk: ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: SRV resource record name 2: The SRV resource record priority 1: The SRV resource record weight 5060: The port number to use for the target host in this resource record ucmsub5.mydomain.com: The resource record target host To resolve the resource record target host names, create local DNS A records. Na przykład: ip host ucmsub5.mydomain.com 192.168.80.65 ip host: Creates a record in the local IOS XE database. ucmsub5.mydomain.com: The A record host name. 192.168.80.65: The host IP address. Create the SRV resource records and A records to reflect your UCM environment and preferred call distribution strategy. |
3 |
Configure the following dial-peers: |
4 |
Add call routing using the following configurations: |
Sygnatury diagnostyczne (DS) proaktywnie wykrywają często obserwowane problemy w bramie lokalnej opartej na systemie IOS XE i generują powiadomienia e-mail, syslog lub komunikaty terminalowe o zdarzeniu. You can also install the DS to automate diagnostics data collection and transfer-collected data to the Cisco TAC case to accelerate resolution time.
Sygnatury diagnostyczne (DS) to pliki XML zawierające informacje o zdarzeniach wyzwalających problem i działaniach, które należy podjąć w celu poinformowania, rozwiązania problemu i rozwiązania problemu. You can define the problem detection logic using syslog messages, SNMP events and through periodic monitoring of specific show command outputs.
Typy akcji obejmują zbieranie danych wyjściowych polecenia show:
-
Generowanie skonsolidowanego pliku dziennika
-
Uploading the file to a user-provided network location such as HTTPS, SCP, FTP server.
Inżynierowie TAC tworzą pliki DS i podpisują je cyfrowo w celu ochrony integralności. Każdy plik DS ma unikatowy identyfikator numeryczny przypisany przez system. Diagnostic Signatures Lookup Tool (DSLT) is a single source to find applicable signatures for monitoring and troubleshooting various problems.
Przed rozpoczęciem:
-
Nie należy edytować pliku DS pobranego z dslt. Modyfikowane pliki nie powiodły się z powodu błędu sprawdzania integralności.
-
Serwer SMTP (Simple Mail Transfer Protocol), który jest wymagany do wysyłania powiadomień e-mail przez bramę lokalną.
-
Upewnij się, że na bramie lokalnej jest uruchomiony system IOS XE 17.6.1 lub nowszy, jeśli chcesz używać bezpiecznego serwera SMTP do obsługi powiadomień e-mail.
Wymagania wstępne
Local Gateway running IOS XE 17.6.1a or higher
-
Podpisy diagnostyczne są domyślnie włączone.
-
Configure the secure email server to be used to send proactive notification if the device is running Cisco IOS XE 17.6.1a or higher.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
-
Configure the environment variable ds_email with the email address of the administrator to notify you.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
The following shows an example configuration of a Local Gateway running on Cisco IOS XE 17.6.1a or higher to send the proactive notifications to tacfaststart@gmail.com using Gmail as the secure SMTP server:
We recommend you to use the Cisco IOS XE Bengaluru 17.6.x or later versions.
call-home mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls diagnostic-signature environment ds_email "tacfaststart@gmail.com"
Brama lokalna działająca w oprogramowaniu Cisco IOS XE nie jest typowym internetowym klientem Gmaila obsługującym protokół OAuth, dlatego musimy skonfigurować określone ustawienie konta Gmail i zapewnić określone uprawnienia do prawidłowego przetwarzania wiadomości e-mail z urządzenia:
-
Go to Less secure app access setting.
and turn on the -
Odpowiedz "Tak, to byłem ja", gdy otrzymasz e-maila z Gmaila z informacją: "Google uniemożliwił komuś zalogowanie się na Twoje konto przy użyciu aplikacji innej niż Google".
Instalowanie sygnatur diagnostycznych na potrzeby proaktywnego monitorowania
Monitorowanie wysokiego wykorzystania procesora
This DS tracks CPU utilization for five seconds using the SNMP OID 1.3.6.1.4.1.9.2.1.56. Gdy wykorzystanie osiągnie 75% lub więcej, wyłącza wszystkie debugowanie i odinstalowuje wszystkie sygnatury diagnostyczne zainstalowane w bramie lokalnej. Wykonaj poniższe czynności, aby zainstalować podpis.
-
Use the show snmp command to enable SNMP. If you do not enable, then configure the snmp-server manager command.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: włączone
-
Pobierz aplikację DS 64224, korzystając z następujących opcji rozwijanych w narzędziu Diagnostic Signatures Lookup Tool:
Nazwa pola
Wartość pola
Platforma
Cisco 4300, 4400 ISR Series or Cisco CSR 1000V Series
Produkt
CUBE Enterprise w rozwiązaniu Webex Calling
Zakres problemu
Wydajność
Typ problemu
Wysokie wykorzystanie procesora dzięki powiadomieniom e-mail.
-
Skopiuj plik XML DS do programu Flash bramy lokalnej.
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Poniższy przykład przedstawia kopiowanie pliku z serwera FTP do bramy lokalnej.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
-
Zainstaluj plik DS XML w bramie lokalnej.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
-
Użyj polecenia pokaż podpis diagnostyczny domu, aby sprawdzić, czy podpis został pomyślnie zainstalowany. Kolumna stanu powinna mieć wartość "zarejestrowany".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Pobierz DSes:
Identyfikator DS
Nazwa DS
Rewizja
Stan
Ostatnia aktualizacja (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Zarejestrowano
2020-11-07 22:05:33
Po wyzwoleniu ten podpis odinstalowuje wszystkie uruchomione systemy diagnostyczne, w tym samego siebie. If necessary, reinstall DS 64224 to continue monitoring high CPU utilization on the Local Gateway.
Monitorowanie rejestracji magistrali SIP
Ten DS sprawdza wyrejestrowanie magistrali SIP bramy lokalnej z chmurą Webex Calling co 60 sekund. Once the unregistration event is detected, it generates an email and syslog notification and uninstalls itself after two unregistration occurrences. Use the steps below to install the signature:
-
Pobierz oprogramowanie DS 64117 przy użyciu następujących opcji rozwijanych w narzędziuWyszukiwanie sygnatur diagnostycznych:
Nazwa pola
Wartość pola
Platforma
Cisco 4300, 4400 ISR Series lub Cisco CSR 1000V Series
Produkt
CUBE Enterprise w rozwiązaniu Webex Calling
Zakres problemu
SIP-SIP
Typ problemu
Wyrejestrowanie magistrali SIP z powiadomieniem e-mail.
-
Skopiuj plik DS XML do bramy lokalnej.
copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:
-
Zainstaluj plik DS XML w bramie lokalnej.
call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#
-
Użyj polecenia pokaż podpis diagnostyczny domu, aby sprawdzić, czy podpis został pomyślnie zainstalowany. Kolumna stanu musi mieć wartość "zarejestrowany".
Monitorowanie nieprawidłowych rozłączeń połączeń
This DS uses SNMP polling every 10 minutes to detect abnormal call disconnect with SIP errors 403, 488 and 503. If the error count increment is greater than or equal to 5 from the last poll, it generates a syslog and email notification. Please use the steps below to install the signature.
-
Use the show snmp command to check whether SNMP is enabled. If it is not enabled, configure the snmp-server manager command.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: włączone
-
Pobierz serwer DS 65221, korzystając z następujących opcji w narzędziu Diagnostic Signatures Lookup Tool:
Nazwa pola
Wartość pola
Platforma
Cisco 4300, 4400 ISR Series lub Cisco CSR 1000V Series
Produkt
CUBE Enterprise w rozwiązaniu Webex Calling
Zakres problemu
Wydajność
Typ problemu
Wykrywanie nieprawidłowego rozłączenia połączenia SIP z powiadomieniem e-mail i Syslog.
-
Skopiuj plik DS XML do bramy lokalnej.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
-
Zainstaluj plik DS XML w bramie lokalnej.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
-
Użyj polecenia pokaż podpis diagnostyczny domu, aby sprawdzić, czy podpis został pomyślnie zainstalowany. Kolumna stanu musi mieć wartość "zarejestrowany".
Instalowanie podpisów diagnostycznych w celu rozwiązania problemu
Użyj podpisów diagnostycznych (DS), aby szybko rozwiązać problemy. Inżynierowie Cisco TAC stworzyli kilka podpisów, które umożliwiają niezbędne debugowanie, które są wymagane do rozwiązania danego problemu, wykrycia wystąpienia problemu, zebrania odpowiedniego zestawu danych diagnostycznych i automatycznego przesłania danych do sprawy Cisco TAC. Diagnostic Signatures (DS) eliminate the need to manually check for the problem occurrence and makes troubleshooting of intermittent and transient issues a lot easier.
Możesz użyć Narzędzia wyszukiwania podpisów diagnostycznych, aby znaleźć odpowiednie podpisy i zainstalować je w celu samodzielnego rozwiązania danego problemu, lub zainstalować podpis zalecany przez inżyniera TAC w ramach usługi wsparcia.
Oto przykład, jak znaleźć i zainstalować DS, aby wykryć wystąpienie "%VOICE_IEC-3-GW: CCAPI: Błąd wewnętrzny (próg skoku wywołania): IEC=1.1.181.1.29.0" syslog i zautomatyzuj zbieranie danych diagnostycznych, wykonując następujące czynności:
-
Configure an additional DS environment variable ds_fsurl_prefix which is the Cisco TAC file server path (cxd.cisco.com) to which the collected diagnostics data are uploaded. The username in the file path is the case number and the password is the file upload token which can be retrieved from Support Case Manager in the following command. The file upload token can be generated in the Attachments section of the Support Case Manager, as needed.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Przykład:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
-
Ensure that SNMP is enabled using the show snmp command. If it is not enabled, configure the snmp-server manager command.
show snmp %SNMP agent not enabled config t snmp-server manager end
-
Upewnij się, że zainstalowano serwer DS 64224 do monitorowania wysokiego procesora jako proaktywny środek wyłączający wszystkie debugowanie i sygnatury diagnostyczne w czasie wysokiego wykorzystania procesora. Pobierz aplikację DS 64224, korzystając z następujących opcji w narzędziu Diagnostic Signatures Lookup Tool:
Nazwa pola
Wartość pola
Platforma
Cisco 4300, 4400 ISR Series lub Cisco CSR 1000V Series
Produkt
CUBE Enterprise w rozwiązaniu Webex Calling
Zakres problemu
Wydajność
Typ problemu
Wysokie wykorzystanie procesora dzięki powiadomieniom e-mail.
-
Pobierz aplikację DS 65095, korzystając z następujących opcji w narzędziu Diagnostic Signatures Lookup Tool:
Nazwa pola
Wartość pola
Platforma
Cisco 4300, 4400 ISR Series lub Cisco CSR 1000V Series
Produkt
CUBE Enterprise w rozwiązaniu Webex Calling
Zakres problemu
Dzienniki systemowe
Typ problemu
Syslog - %VOICE_IEC-3-GW: CCAPI: Błąd wewnętrzny (próg skoku połączenia): IEC=1.1.181.1.29.0
-
Skopiuj pliki XML DS do bramy lokalnej.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
-
Zainstaluj plik XML DS 64224 monitora wysokiego procesora, a następnie DS 65095 w bramie lokalnej.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
-
Verify that the signature is successfully installed using the show call-home diagnostic-signature command. Kolumna stanu musi mieć wartość "zarejestrowany".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Pobrane DSes:
Identyfikator DS
Nazwa DS
Rewizja
Stan
Ostatnia aktualizacja (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Zarejestrowano
2020-11-08
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Zarejestrowano
2020-11-08
Weryfikowanie wykonywania podpisów diagnostycznych
In the following command, the “Status” column of the show call-home diagnostic-signature command changes to “running” while the Local Gateway executes the action defined within the signature. Dane wyjściowe pokazują statystyki diagnostyczne sygnatur wywołania domowego to najlepszy sposób sprawdzenia, czy podpis diagnostyczny wykrywa interesujące zdarzenie i wykonuje akcję. Kolumna "Triggered/Max/Deinstall" wskazuje, ile razy dany podpis wyzwolił zdarzenie, maksymalną liczbę razy zdefiniowaną do wykrycia zdarzenia oraz czy podpis deinstaluje się po wykryciu maksymalnej liczby wyzwalanych zdarzeń.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Pobrane DSes:
Identyfikator DS |
Nazwa DS |
Rewizja |
Stan |
Ostatnia aktualizacja (GMT+00:00) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0.0.10 |
Zarejestrowano |
2020-11-08 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
Uruchomiono |
2020-11-08 00:12:53 |
pokaż statystyki diagnostyczno-sygnatury połączeń domowych
Identyfikator DS |
Nazwa DS |
Triggered/Max/Deinstall |
Średni czas pracy (w sekundach) |
Maksymalny czas pracy (sekundy) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23.053 |
23.053 |
Wiadomość e-mail z powiadomieniem wysyłana podczas wykonywania podpisu diagnostycznego zawiera kluczowe informacje, takie jak typ problemu, szczegóły urządzenia, wersja oprogramowania, uruchomiona konfiguracja i pokazują dane wyjściowe poleceń, które są istotne dla rozwiązania danego problemu.
Odinstalowywanie podpisów diagnostycznych
Użyj sygnatur diagnostycznych do rozwiązywania problemów są zwykle definiowane do odinstalowywania po wykryciu niektórych wystąpień problemów. If you want to uninstall a signature manually, retrieve the DS ID from the output of the show call-home diagnostic-signature command and run the following command:
call-home diagnostic-signature deinstall <DS ID>
Przykład:
call-home diagnostic-signature deinstall 64224
Nowe podpisy są okresowo dodawane do narzędzia Diagnostyczne wyszukiwanie sygnatur na podstawie problemów często obserwowanych we wdrożeniach. TAC obecnie nie obsługuje żądań tworzenia nowych podpisów niestandardowych.
For better management of Cisco IOS XE Gateways, we recommend that you enroll and manage the gateways through the Control Hub. It is an optional configuration. When enrolled, you can use the configuration validation option in the Control Hub to validate your Local Gateway configuration and identify any configuration issues. Currently, only registration-based trunks support this functionality.
For more information, refer the following:
This section describes how to configure a Cisco Unified Border Element (CUBE) as a Local Gateway for Webex Calling, using certificate-based mutual TLS (mTLS) SIP trunk. The first part of this document illustrates how to configure a simple PSTN gateway. In this case, all calls from the PSTN are routed to Webex Calling and all calls from Webex Calling are routed to the PSTN. The following image highlights this solution and the high-level call routing configuration that will be followed.
In this design, the following principal configurations are used:
-
voice class tenants: Used to create trunk specific configurations.
-
voice class uri: Used to classify SIP messages for the selection of an inbound dial-peer.
-
inbound dial-peer: Provides treatment for inbound SIP messages and determines the outbound route with a dial-peer group.
-
dial-peer group: Defines the outbound dial-peers used for onward call routing.
-
outbound dial-peer: Provides treatment for outbound SIP messages and routes them to the required target.
While IP and SIP have become the default protocols for PSTN trunks, TDM (Time Division Multiplexing) ISDN circuits are still widely used and are supported with Webex Calling trunks. To enable media optimization of IP paths for Local Gateways with TDM-IP call flows, it is currently necessary to use a two-leg call routing process. This approach modifies the call routing configuration shown above, by introducing a set of internal loop-back dial-peers between Webex Calling and PSTN trunks as illustrated in the image below.
When connecting an on-premises Cisco Unified Communications Manager solution with Webex Calling, you can use the simple PSTN gateway configuration as a baseline for building the solution illustrated in the following diagram. In this case, Unified Communications Manager provides centralized routing and treatment of all PSTN and Webex Calling calls.
Throughout this document, the host names, IP addresses, and interfaces illustrated in the following image are used. Options are provided for public or private (behind NAT) addressing. SRV DNS records are optional, unless load balancing across multiple CUBE instances.
Use the configuration guidance in the rest of this document to complete your Local Gateway configuration as follows:
-
Krok 1: Configure router baseline connectivity and security
-
Krok 2: Configure Webex Calling Trunk
Depending on your required architecture, follow either:
-
Krok 3: Configure Local Gateway with SIP PSTN trunk
-
Krok 4: Configure Local Gateway with existing Unified CM environment
Lub:
-
Krok 3: Configure Local Gateway with TDM PSTN trunk
Baseline configuration
The first step in preparing your Cisco router as a Local Gateway for Webex Calling is to build a baseline configuration that secures your platform and establishes connectivity.
-
All certificate-based Local Gateway deployments require Cisco IOS XE 17.9.1a or later versions. For the recommended versions, see the Cisco Software Research page. Search for the platform and select one of the suggested releases.
-
ISR4000 series routers must be configured with both Unified Communications and Security technology licenses.
-
Catalyst Edge 8000 series routers fitted with voice cards or DSPs require DNA Essentials licensing. Routers without voice cards or DSPs require a minimum of DNA Essentials licensing.
-
For high-capacity requirements, you may also require a High Security (HSEC) license and additional throughput entitlement.
Refer to Authorization Codes for further details.
-
-
Build a baseline configuration for your platform that follows your business policies. In particular, configure the following and verify the working:
-
NTP
-
Listy acl
-
User authentication and remote access
-
DNS
-
Routing IP
-
IP addresses
-
-
The network toward Webex Calling must use a IPv4 address. Local Gateway Fully Qualified Domain Names (FQDN) or Service Record (SRV) addresses must resolve to a public IPv4 address on the internet.
-
All SIP and media ports on the Local Gateway interface facing Webex must be accessible from the internet, either directly or via static NAT. Ensure that you update your firewall accordingly.
-
Install a signed certificate on the Local Gateway (the following provides detailed configuration steps).
-
A public Certificate Authority (CA) as detailed in What Root Certificate Authorities are Supported for Calls to Cisco Webex Audio and Video Platforms? must sign the device certificate.
-
The FQDN configured in the Control Hub when creating a trunk must be the Common Name (CN) or Subject Alternate Name (SAN) certificate of the router. Na przykład:
-
If a configured trunk in the Control Hub of your organization has cube1.lgw.com:5061 as FQDN of the Local Gateway, then the CN or SAN in the router certificate must contain cube1.lgw.com.
-
If a configured trunk in the Control Hub of your organization has lgws.lgw.com as the SRV address of the Local Gateway(s) reachable from the trunk, then the CN or SAN in the router certificate must contain lgws.lgw.com. Rekordy rozpoznawane przez adres SRV (CNAME, Rekord lub Adres IP) są opcjonalne w sieci SAN.
-
Whether you use an FQDN or SRV for the trunk, the contact address for all new SIP dialogs from your Local Gateway uses the name configured in the Control Hub.
-
-
-
Upewnij się, że certyfikaty są podpisane dla klientów i serwerów.
-
Upload the Cisco root CA bundle to the Local Gateway.
Konfiguracja
1 |
Ensure that you assign valid and routable IP addresses to any Layer 3 interfaces, for example:
|
2 |
Protect STUN credentials on the router using symmetric encryption. Configure the primary encryption key and encryption type as follows: |
3 |
Create an encryption trustpoint with a certificate signed by your preferred Certificate Authority (CA). |
4 |
Authenticate your new certificate using your intermediate (or root) CA certificate, then import the certificate (Step 4). Enter the following exec or configuration command:
|
5 |
Import a signed host certificate using the following exec or configuration command:
|
6 |
Enable TLS1.2 exclusivity and specify the default trustpoint using the following configuration commands:
|
7 |
Install the Cisco root CA bundle, which includes the DigiCert CA certificate used by Webex Calling. Use the crypto pki trustpool import clean url command to download the root CA bundle from the specified URL, and to clear the current CA trustpool, then install the new bundle of certificates: If you need to use a proxy for access to the internet using HTTPS, add the following configuration before importing the CA bundle: ip http client proxy-server yourproxy.com proxy-port 80 |
1 |
Create a CUBE certificate-based PSTN trunk for an existing location in Control Hub. For more information, see Configure trunks, route groups, and dial plans for Webex Calling. Make a note of the trunk information that is provided once the trunk is created. These details, as highlighted in the following illustration, will be used in the configuration steps in this guide. |
2 |
Enter the following commands to configure CUBE as a Webex Calling Local Gateway: Oto wyjaśnienie pól konfiguracji:
Enables Cisco Unified Border Element (CUBE) features on the platform. allow-connections sip to sipEnable CUBE basic SIP back to back user agent functionality. For more information, see Allow connections. By default, T.38 fax transport is enabled. For more information, see fax protocol t38 (voice-service). Enables STUN (Session Traversal of UDP through NAT) globally. These global stun commands are only required when deploying your Local Gateway behind NAT.
For more information, see stun flowdata agent-id and stun flowdata shared-secret. asymmetric payload fullConfigures SIP asymmetric payload support for both DTMF and dynamic codec payloads. For more information on this command, see asymmetric payload. early-offer forcedForces the Local Gateway to send SDP information in the initial INVITE message instead of waiting for acknowledgment from the neighboring peer. For more information on this command, see early-offer. sip-profiles inboundEnables CUBE to use SIP profiles to modify messages as they are received. Profiles are applied via dial-peers or tenants. |
3 |
Configure voice class codec 100 codec filter for the trunk. In this example, the same codec filter is used for all trunks. You can configure filters for each trunk for precise control. Oto wyjaśnienie pól konfiguracji: voice class codec 100Used to only allow preferred codecs for calls through SIP trunks. For more information, see voice class codec. Opus codec is supported only for SIP-based PSTN trunks. If the PSTN trunk uses a voice T1/E1 or analog FXO connection, exclude codec preference 1 opus from the voice class codec 100 configuration. |
4 |
Configure voice class stun-usage 100 to enable ICE on the Webex Calling trunk. (This step is not applicable for Webex for Government) Oto wyjaśnienie pól konfiguracji: stun usage ice liteUsed to enable ICE-Lite for all Webex Calling facing dial-peers to allow media-optimization whenever possible. For more information, see voice class stun usage and stun usage ice lite. The stun usage firewall-traversal flowdata command is only required when deploying your Local Gateway behind NAT. You require stun usage of ICE-lite for call flows using media path optimization. To provide media-optimization for a SIP to TDM gateway, configure a loopback dial-peer with ICE-Lite enabled on the IP-IP leg. For further technical details, contact the Account or TAC teams. |
5 |
Configure the media encryption policy for Webex traffic. (This step is not applicable for Webex for Government) Oto wyjaśnienie pól konfiguracji: voice class srtp-crypto 100Specifies SHA1_80 as the only SRTP cipher-suite CUBE offers in the SDP in offer and answer messages. Webex Calling only supports SHA1_80. For more information, see voice class srtp-crypto. |
6 |
Configure FIPS-compliant GCM ciphers (This step is applicable only for Webex for Government). Oto wyjaśnienie pól konfiguracji: voice class srtp-crypto 100Specifies GCM as the cipher-suite that CUBE offers. It is mandatory to configure GCM ciphers for Local Gateway for Webex for Government. |
7 |
Configure a pattern to uniquely identify calls to a Local Gateway trunk based on its destination FQDN or SRV: Oto wyjaśnienie pól konfiguracji: voice class uri 100 sipDefines a pattern to match an incoming SIP invite to an incoming trunk dial-peer. When entering this pattern, use LGW FQDN or SRV configured in Control Hub while creating a trunk. |
8 |
Configure SIP message manipulation profiles. If your gateway is configured with a public IP address, configure a profile as follows or skip to the next step if you are using NAT. In this example, cube1.lgw.com is the FQDN configured for the Local Gateway and "198.51.100.1" is the public IP address of the Local Gateway interface facing Webex Calling: Oto wyjaśnienie pól konfiguracji: rules 10 and 20To allow Webex to authenticate messages from your local gateway, the 'Contact' header in SIP request and responses messages must contain the value provisioned for the trunk in Control Hub. This will either be the FQDN of a single host, or the SRV domain name used for a cluster of devices. Skip the next step if you have configured your Local Gateway with public IP addresses. |
9 |
If your gateway is configured with a private IP address behind static NAT, configure inbound and outbound SIP profiles as follows. In this example, cube1.lgw.com is the FQDN configured for the Local Gateway, "10.80.13.12" is the interface IP address facing Webex Calling and "192.65.79.20" is the NAT public IP address. SIP profiles for outbound messages to Webex Calling
Oto wyjaśnienie pól konfiguracji: rules 10 and 20To allow Webex to authenticate messages from your local gateway, the 'Contact' header in SIP request and responses messages must contain the value provisioned for the trunk in Control Hub. This will either be the FQDN of a single host, or the SRV domain name used for a cluster of devices. rules 30 to 81Convert private address references to the external public address for the site, allowing Webex to correctly interpret and route subsequent messages. SIP profile for inbound messages from Webex Calling Oto wyjaśnienie pól konfiguracji: rules 10 to 80Convert public address references to the configured private address, allowing messages from Webex to be correctly processed by CUBE. For more information, see voice class sip-profiles. |
10 |
Configure a SIP Options keepalive with header modification profile. Oto wyjaśnienie pól konfiguracji: voice class sip-options-keepalive 100Configures a keepalive profile and enters voice class configuration mode. You can configure the time (in seconds) at which an SIP Out of Dialog Options Ping is sent to the dial-target when the heartbeat connection to the endpoint is in UP or Down status. This keepalive profile is triggered from the dial-peer configured towards Webex. To ensure that the contact headers include the SBC fully qualified domain name, SIP profile 115 is used. Rules 30, 40, and 50 are required only when the SBC is configured behind static NAT. In this example, cube1.lgw.com is the FQDN selected for the Local Gateway and if static NAT is used, "10.80.13.12" is the SBC interface IP address towards Webex Calling and "192.65.79.20" is the NAT public IP address. |
11 |
Configure Webex Calling trunk: |
Having built a trunk towards Webex Calling above, use the following configuration to create a non-encrypted trunk towards a SIP based PSTN provider:
If your Service Provider offers a secure PSTN trunk, you may follow a similar configuration as detailed above for the Webex Calling trunk. Secure to secure call routing is supported by CUBE.
If you are using a TDM / ISDN PSTN trunk, skip to next section Configure Local Gateway with TDM PSTN trunk.
To configure TDM interfaces for PSTN call legs on the Cisco TDM-SIP Gateways, see Configuring ISDN PRI.
1 |
Configure the following voice class uri to identify inbound calls from the PSTN trunk: Oto wyjaśnienie pól konfiguracji: voice class uri 200 sipDefines a pattern to match an incoming SIP invite to an incoming trunk dial-peer. When entering this pattern, use the IP address of you IP PSTN gateway. For more information, see voice class uri. |
2 |
Configure the following IP PSTN dial-peer: Oto wyjaśnienie pól konfiguracji: Definiuje dial-peer VoIP ze znacznikiem 200 i podaje zrozumiały opis ułatwiający zarządzanie i rozwiązywanie problemów. For more information, see dial-peer voice. destination-pattern BAD.BADA dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. For more information, see destination-pattern (interface). session protocol sipv2Określa, że wybieranie numeru 200 obsługuje nogi wywołań SIP. For more information, see session protocol (dial peer). session target ipv4:192.168.80.13Wskazuje docelowy adres IPv4 miejsca docelowego do wysłania odcinka połączenia. Celem sesji jest tutaj adres IP ITSP. For more information, see session target (VoIP dial peer). incoming uri via 200Definiuje kryterium dopasowania nagłówka VIA do adresu IP PSTN. Matches all incoming IP PSTN call legs on the Local Gateway with dial-peer 200. For more information, see incoming url. bind control source-interface GigabitEthernet0/0/0Configures the source interface and associated IP address for messages sent to the PSTN. For more information, see bind. bind media source-interface GigabitEthernet0/0/0Configures the source interface and associated IP address for media sent to PSTN. For more information, see bind. voice-class codec 100Configures the dial-peer to use the common codec filter list 100. For more information, see voice-class codec. dtmf-relay rtp-nteDefiniuje RTP-NTE (RFC2833) jako zdolność DTMF oczekiwaną na odcinku wywołania. For more information, see DTMF Relay (Voice over IP). no vadWyłącza wykrywanie aktywności głosowej. For more information, see vad (dial peer). |
3 |
If you are configuring your Local Gateway to only route calls between Webex Calling and the PSTN, add the following call routing configuration. If you are configuring your Local Gateway with a Unified Communications Manager platform, skip to the next section. |
Having built a trunk towards Webex Calling, use the following configuration to create a TDM trunk for your PSTN service with loop-back call routing to allow media optimization on the Webex call leg.
1 |
The loop-back dial-peer configuration uses dial-peer groups and call routing tags to ensure that calls pass correctly between Webex and the PSTN, without creating call routing loops. Configure the following translation rules that will be used to add and remove the call routing tags: Oto wyjaśnienie pól konfiguracji: voice translation-ruleUses regular expressions defined in rules to add or remove call routing tags. Over-decadic digits (‘A’) are used to add clarity for troubleshooting. In this configuration, the tag added by translation-profile 100 is used to guide calls from Webex Calling towards the PSTN via the loopback dial-peers. Similarly, the tag added by translation-profile 200 is used to guide calls from the PSTN towards Webex Calling. Translation-profiles 11 and 12 remove these tags before delivering calls to the Webex and PSTN trunks respectively. This example assumes that called numbers from Webex Calling are presented in +E.164 format. Rule 100 removes the leading + to maintain a valid called number. Rule 12 then adds a national or international routing digit(s) when removing the tag. Use digits that suit your local ISDN national dial plan. If Webex Calling presents numbers in national format, adjust rules 100 and 12 to simply add and remove the routing tag respectively. For more information, see voice translation-profile and voice translation-rule. |
2 |
Configure TDM voice interface ports as required by the trunk type and protocol used. For more information, see Configuring ISDN PRI. For example, the basic configuration of a Primary Rate ISDN interface installed in NIM slot 2 of a device might include the following: |
3 |
Configure the following TDM PSTN dial-peer: Oto wyjaśnienie pól konfiguracji: Definiuje dial-peer VoIP ze znacznikiem 200 i podaje zrozumiały opis ułatwiający zarządzanie i rozwiązywanie problemów. For more information, see dial-peer voice. destination-pattern BAD.BADA dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. For more information, see destination-pattern (interface). translation-profile incoming 200Assigns the translation profile that will add a call routing tag to the incoming called number. direct-inward-dialRoutes the call without providing a secondary dial-tone. For more information, see direct-inward-dial. port 0/2/0:15The physical voice port associated with this dial-peer. |
4 |
To enable media optimization of IP paths for Local Gateways with TDM-IP call flows, you can modify the call routing by introducing a set of internal loop-back dial-peers between Webex Calling and PSTN trunks. Configure the following loop-back dial-peers. In this case, all incoming calls will be routed initially to dial-peer 10 and from there to either dial-peer 11 or 12 based on the applied routing tag. After removal of the routing tag, calls will be routed to the outbound trunk using dial-peer groups. Oto wyjaśnienie pól konfiguracji: Defines a VoIP dial-peer and gives a meaningful description for ease of management and troubleshooting. For more information, see dial-peer voice. translation-profile incoming 11Applies the translation profile defined earlier to remove the call routing tag before passing to the outbound trunk. destination-pattern BAD.BADA dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. For more information, see destination-pattern (interface). session protocol sipv2Specifies that this dial-peer handles SIP call legs. For more information, see session protocol (dial peer). session target 192.168.80.14Specifies the local router interface address as the call target to loop-back. For more information, see session target (voip dial peer). bind control source-interface GigabitEthernet0/0/0Configures the source interface and associated IP address for messages sent through the loop-back. For more information, see bind. bind media source-interface GigabitEthernet0/0/0Configures the source interface and associated IP address for media sent through the loop-back. For more information, see bind. dtmf-relay rtp-nteDefiniuje RTP-NTE (RFC2833) jako zdolność DTMF oczekiwaną na odcinku wywołania. For more information, see DTMF Relay (Voice over IP). codec g711alaw Forces all PSTN calls to use G.711. Select a-law or u-law to match the companding method used by your ISDN service. no vadWyłącza wykrywanie aktywności głosowej. For more information, see vad (dial peer). |
5 |
Add the following call routing configuration: This concludes your Local Gateway configuration. Save the configuration and reload the platform if this is the first time CUBE features are configured.
|
The PSTN-Webex Calling configuration in the previous sections may be modified to include additional trunks to a Cisco Unified Communications Manager (UCM) cluster. In this case, all calls are routed via Unified CM. Calls from UCM on port 5060 are routed to the PSTN and calls from port 5065 are routed to Webex Calling. The following incremental configurations may be added to include this calling scenario.
1 |
Skonfiguruj następujące identyfikatory URI klas głosowych: |
2 |
Configure the following DNS records to specify SRV routing to Unified CM hosts: IOS XE uses these records for locally determining target UCM hosts and ports. With this configuration, it is not required to configure records in your DNS system. If you prefer to use your DNS, then these local configurations are not required. Oto wyjaśnienie pól konfiguracji: The following command creates a DNS SRV resource record. Create a record for each UCM host and trunk: ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: SRV resource record name 2: The SRV resource record priority 1: The SRV resource record weight 5060: The port number to use for the target host in this resource record ucmsub5.mydomain.com: The resource record target host To resolve the resource record target host names, create local DNS A records. Na przykład: ip host ucmsub5.mydomain.com 192.168.80.65 ip host: Creates a record in the local IOS XE database. ucmsub5.mydomain.com: The A record host name. 192.168.80.65: The host IP address. Create the SRV resource records and A records to reflect your UCM environment and preferred call distribution strategy. |
3 |
Configure the following dial-peers: |
4 |
Add call routing using the following configurations: |
Sygnatury diagnostyczne (DS) proaktywnie wykrywają często obserwowane problemy w bramie lokalnej Cisco IOS XE i generują powiadomienia e-mail, syslog lub komunikaty terminalowe o zdarzeniu. Można również zainstalować DS, aby zautomatyzować zbieranie danych diagnostycznych i przesłać zebrane dane do obudowy Cisco TAC, aby skrócić czas rozwiązywania problemów.
Sygnatury diagnostyczne (DS) to pliki XML zawierające informacje o zdarzeniach wyzwalających problemy i akcjach służących informowaniu, rozwiązywaniu problemów i rozwiązywaniu problemów. Użyj komunikatów syslog, zdarzeń SNMP i okresowego monitorowania określonych wyjść polecenia show, aby zdefiniować logikę wykrywania problemów. Typy akcji obejmują:
-
Zbieranie danych wyjściowych polecenia show
-
Generowanie skonsolidowanego pliku dziennika
-
Przesyłanie pliku do lokalizacji sieciowej podanej przez użytkownika, takiej jak HTTPS, SCP, serwer FTP
Inżynierowie TAC tworzą pliki DS i podpisują je cyfrowo w celu ochrony integralności. Każdy plik DS ma unikatowy identyfikator numeryczny przypisany przez system. Diagnostic Signatures Lookup Tool (DSLT) is a single source to find applicable signatures for monitoring and troubleshooting various problems.
Przed rozpoczęciem:
-
Nie należy edytować pliku DS pobranego z dslt. Modyfikowane pliki nie powiodły się z powodu błędu sprawdzania integralności.
-
Serwer SMTP (Simple Mail Transfer Protocol), który jest wymagany do wysyłania powiadomień e-mail przez bramę lokalną.
-
Upewnij się, że na bramie lokalnej jest uruchomiony system IOS XE 17.6.1 lub nowszy, jeśli chcesz używać bezpiecznego serwera SMTP do obsługi powiadomień e-mail.
Wymagania wstępne
Brama lokalna z systemem IOS XE 17.6.1 lub nowszym
-
Podpisy diagnostyczne są domyślnie włączone.
-
Configure the secure email server that you use to send proactive notification if the device is running IOS XE 17.6.1 or higher.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
-
Skonfiguruj zmienną ds_email środowiskową z adresem e-mail administratora, który chcesz powiadomić.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
Instalowanie sygnatur diagnostycznych na potrzeby proaktywnego monitorowania
Monitorowanie wysokiego wykorzystania procesora
Ten DS śledzi 5-sekundowe wykorzystanie procesora przy użyciu identyfikatora SNMP OID 1.3.6.1.4.1.9.2.1.56. Gdy wykorzystanie osiągnie 75% lub więcej, wyłącza wszystkie debugowanie i odinstalowuje wszystkie sygnatury diagnostyczne instalowane w bramie lokalnej. Wykonaj poniższe czynności, aby zainstalować podpis.
-
Upewnij się, że protokół SNMP został włączony za pomocą polecenia show snmp. If SNMP is not enabled, then configure the snmp-server manager command.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: włączone
Pobierz aplikację DS 64224, korzystając z następujących opcji rozwijanych w narzędziu Diagnostic Signatures Lookup Tool:
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Nazwa pola
Wartość pola
Platforma
Cisco 4300, 4400 ISR Series, or Catalyst 8000V Edge Software
Produkt
CUBE Enterprise in Webex Calling solution
Zakres problemu
Wydajność
Typ problemu
Wysokie wykorzystanie procesora dzięki powiadomieniom e-mail
-
Skopiuj plik XML DS do programu Flash bramy lokalnej.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Poniższy przykład przedstawia kopiowanie pliku z serwera FTP do bramy lokalnej.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
-
Zainstaluj plik DS XML w bramie lokalnej.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
-
Użyj polecenia pokaż podpis diagnostyczny domu, aby sprawdzić, czy podpis został pomyślnie zainstalowany. Kolumna stanu musi mieć wartość "zarejestrowany".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Pobierz DSes:
Identyfikator DS
Nazwa DS
Rewizja
Stan
Ostatnia aktualizacja (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Zarejestrowano
2020-11-07 22:05:33
Po wyzwoleniu ten podpis odinstalowuje wszystkie uruchomione systemy diagnostyczne, w tym samego siebie. W razie potrzeby należy ponownie zainstalować serwer DS 64224, aby kontynuować monitorowanie wysokiego wykorzystania procesora w bramie lokalnej.
Monitorowanie nieprawidłowego połączenia rozłącza się
This DS uses SNMP polling every 10 minutes to detect abnormal call disconnect with SIP errors 403, 488 and 503. If the error count increment is greater than or equal to 5 from the last poll, it generates a syslog and email notification. Please use the steps below to install the signature.
-
Upewnij się, że protokół SNMP jest włączony za pomocą polecenia show snmp. If SNMP is not enabled, configure the snmp-server manager command.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: włączone
-
Pobierz serwer DS 65221, korzystając z następujących opcji w narzędziu Diagnostic Signatures Lookup Tool:
Nazwa pola
Wartość pola
Platforma
Cisco 4300, 4400 ISR Series, or Catalyst 8000V Edge Software
Produkt
CUBE Enterprise w rozwiązaniu Webex Calling
Zakres problemu
Wydajność
Typ problemu
Wykrywanie nieprawidłowego rozłączenia połączenia SIP z powiadomieniem e-mail i Syslog.
-
Skopiuj plik DS XML do bramy lokalnej.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
-
Zainstaluj plik DS XML w bramie lokalnej.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
-
Use the command show call-home diagnostic-signature to verify that the signature is successfully installed. Kolumna stanu powinna mieć wartość „zarejestrowany”.
Zainstaluj sygnatury diagnostyczne, aby rozwiązać problem
Można również użyć sygnatur diagnostycznych (DS), aby szybko rozwiązać problemy. Inżynierowie Cisco TAC stworzyli kilka podpisów, które umożliwiają niezbędne debugowanie, które są wymagane do rozwiązania danego problemu, wykrycia wystąpienia problemu, zebrania odpowiedniego zestawu danych diagnostycznych i automatycznego przesłania danych do sprawy Cisco TAC. Eliminuje to potrzebę ręcznego sprawdzania występowania problemu i znacznie ułatwia rozwiązywanie sporadycznych i przejściowych problemów.
Za pomocą narzędzia Diagnostyczne wyszukiwanie podpisów można znaleźć odpowiednie podpisy i zainstalować je w celu samodzielnego rozwiązania danego problemu lub można zainstalować podpis zalecany przez inżyniera TAC w ramach zaangażowania pomocy technicznej.
Oto przykład, jak znaleźć i zainstalować DS, aby wykryć wystąpienie "%VOICE_IEC-3-GW: CCAPI: Błąd wewnętrzny (próg skoku wywołania): IEC=1.1.181.1.29.0" syslog i zautomatyzuj zbieranie danych diagnostycznych, wykonując następujące czynności:
Configure another DS environment variable ds_fsurl_prefix as the Cisco TAC file server path (cxd.cisco.com) to upload the diagnostics data. The username in the file path is the case number and the password is the file upload token which can be retrieved from Support Case Manager as shown in the following. The file upload token can be generated in the Attachments section of the Support Case Manager, as required.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Przykład:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
-
Upewnij się, że protokół SNMP jest włączony za pomocą polecenia show snmp. If SNMP not enabled, configure the snmp-server manager command.
show snmp %SNMP agent not enabled config t snmp-server manager end
-
Zalecamy zainstalowanie serwera DS 64224 do monitorowania wysokiego procesora jako proaktywnego środka umożliwiającego wyłączenie wszystkich debugowań i sygnatur diagnostycznych w czasie wysokiego wykorzystania procesora. Pobierz aplikację DS 64224, korzystając z następujących opcji w narzędziu Diagnostic Signatures Lookup Tool:
Nazwa pola
Wartość pola
Platforma
Cisco 4300, 4400 ISR Series, or Catalyst 8000V Edge Software
Produkt
CUBE Enterprise w rozwiązaniu Webex Calling
Zakres problemu
Wydajność
Typ problemu
Wysokie wykorzystanie procesora dzięki powiadomieniom e-mail.
-
Pobierz aplikację DS 65095, korzystając z następujących opcji w narzędziu Diagnostic Signatures Lookup Tool:
Nazwa pola
Wartość pola
Platforma
Cisco 4300, 4400 ISR Series, or Catalyst 8000V Edge Software
Produkt
CUBE Enterprise w rozwiązaniu Webex Calling
Zakres problemu
Dzienniki systemowe
Typ problemu
Syslog - %VOICE_IEC-3-GW: CCAPI: Błąd wewnętrzny (próg skoku połączenia): IEC=1.1.181.1.29.0
-
Skopiuj pliki XML DS do bramy lokalnej.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
-
Install the high CPU monitoring DS 64224 and then DS 65095 XML file in the Local Gateway.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
-
Sprawdź, czy podpis został pomyślnie zainstalowany za pomocą funkcji pokaż podpisdiagnostyczny domu. Kolumna stanu powinna mieć wartość "zarejestrowany".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Pobrane DSes:
Identyfikator DS
Nazwa DS
Rewizja
Stan
Ostatnia aktualizacja (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Zarejestrowano
2020-11-08:00:07:45
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Zarejestrowano
2020-11-08:00:12:53
Weryfikowanie wykonywania podpisów diagnostycznych
W poniższym poleceniu kolumna "Stan" polecenia pokazuje zmiany podpisu diagnostycznego domu na "uruchomione", podczas gdy brama lokalna wykonuje akcję zdefiniowaną w podpisie. Dane wyjściowe pokazują statystyki diagnostyczne sygnatur wywołania domowego to najlepszy sposób sprawdzenia, czy sygnatura diagnostyczna wykrywa interesujące zdarzenie i wykonała akcję. Kolumna "Triggered/Max/Deinstall" wskazuje, ile razy dany podpis wyzwolił zdarzenie, maksymalną liczbę razy zdefiniowaną do wykrycia zdarzenia oraz czy podpis deinstaluje się po wykryciu maksymalnej liczby wyzwalanych zdarzeń.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Pobrane DSes:
Identyfikator DS |
Nazwa DS |
Rewizja |
Stan |
Ostatnia aktualizacja (GMT+00:00) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0.0.10 |
Zarejestrowano |
2020-11-08 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
Uruchomiono |
2020-11-08 00:12:53 |
pokaż statystyki diagnostyczno-sygnatury połączeń domowych
Identyfikator DS |
Nazwa DS |
Triggered/Max/Deinstall |
Średni czas pracy (w sekundach) |
Maksymalny czas pracy (sekundy) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23.053 |
23.053 |
Wiadomość e-mail z powiadomieniem wysyłana podczas wykonywania podpisu diagnostycznego zawiera kluczowe informacje, takie jak typ problemu, szczegóły urządzenia, wersja oprogramowania, uruchomiona konfiguracja i wyświetlanie wyników poleceń, które są istotne dla rozwiązania danego problemu.
Odinstalowywanie podpisów diagnostycznych
Użyj sygnatur diagnostycznych do celów rozwiązywania problemów są zwykle zdefiniowane do odinstalowania po wykryciu niektórych wystąpień problemu. Jeśli chcesz ręcznie odinstalować podpis, pobierz identyfikator DS ID z danych wyjściowych show call-home diagnostic-signature i uruchom następujące polecenie:
call-home diagnostic-signature deinstall <DS ID>
Przykład:
call-home diagnostic-signature deinstall 64224
Nowe podpisy są okresowo dodawane do narzędzia diagnostycznego do wyszukiwania sygnatur na podstawie problemów zaobserwowanych we wdrożeniach. TAC obecnie nie obsługuje żądań tworzenia nowych podpisów niestandardowych.
Wdrożenie wysokiej dostępności CUBE jako bramy lokalnej
Podstawy
Warunki wstępne
Przed wdrożeniem CUBE HA jako bramy lokalnej dla Webex Calling upewnij się, że masz dogłębne zrozumienie następujących pojęć:
-
Nadmiarowość warstwy 2 box-to-box z CUBE Enterprise dla zachowania połączeń stanowych
Wskazówki dotyczące konfiguracji podane w tym artykule zakładają, że dedykowana platforma bramy lokalnej bez istniejącej konfiguracji głosowej. Jeśli istniejące wdrożenie CUBE enterprise jest modyfikowane w celu wykorzystania funkcji bramy lokalnej dla Cisco Webex Calling, zwróć szczególną uwagę na konfigurację zastosowaną w celu zapewnienia, że istniejące przepływy połączeń i funkcje nie zostaną przerwane i upewnij się, że przestrzegasz wymagań projektowych CUBE HA.
Komponenty sprzętowe i programowe
CUBE HA jako brama lokalna wymaga IOS-XE w wersji 16.12.2 lub nowszej oraz platformy, na której obsługiwane są zarówno funkcje CUBE HA, jak i LGW.
Polecenia pokazu i dzienniki w tym artykule są oparte na minimalnej wersji oprogramowania Cisco IOS-XE 16.12.2 zaimplementowanej na vCUBE (CSR1000v).
Materiał referencyjny
Oto kilka szczegółowych przewodników konfiguracji CUBE HA dla różnych platform:
-
Seria ISR 4K — https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-ISR4K.html
-
CSR 1000v (vCUBE)— https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-CSR1000v.html
-
Cisco Preferred Architecture for Cisco Webex Calling — https://www.cisco.com/c/dam/en/us/td/docs/solutions/CVD/Collaboration/hybrid/AltDesigns/PA-WbxCall.pdf
Omówienie rozwiązania Webex Calling
Cisco Webex Calling to oferta współpracy, która stanowi opartą na chmurze dla wielu dzierżawców chmurową alternatywę dla lokalnej usługi telefonicznej PBX z wieloma opcjami PSTN dla klientów.
Wdrożenie bramy lokalnej (reprezentowane poniżej) jest głównym tematem tego artykułu. Magistrala bramy lokalnej (lokalna sieć PSTN) w Webex Calling umożliwia łączność z usługą PSTN należącą do klienta. Zapewnia również łączność z lokalnym wdrożeniem centrali IP PBX, takim jak Cisco Unified CM. Cała komunikacja do i z chmury jest zabezpieczona za pomocą transportu TLS dla SIP i SRTP dla nośników.
Na poniższym rysunku przedstawiono wdrożenie Webex Calling bez istniejącej centrali IP PBX i ma ono zastosowanie do wdrożenia pojedynczego lub w wielu lokalizacjach. Konfiguracja opisana w tym artykule jest oparta na tym wdrożeniu.
Nadmiarowość warstwy 2 Box-to-Box
Redundancja CUBE HA warstwa 2 box-to-box wykorzystuje protokół infrastruktury Redundancy Group (RG) do utworzenia aktywnej/rezerwowej pary routerów. Ta para dzieli ten sam wirtualny adres IP (VIP) w swoich interfejsach i stale wymienia komunikaty o stanie. Informacje o sesji CUBE są sprawdzane na parze routerów, dzięki czemu router rezerwowy może natychmiast przejąć wszystkie obowiązki związane z przetwarzaniem połączeń CUBE, jeśli aktywny router przestanie działać, co powoduje zachowanie sygnalizacji i nośników.
Wskazywanie kontrolne jest ograniczone do połączeń połączonych z pakietami multimedialnymi. Połączenia w tranzycie nie są zaznaczone (na przykład stan próby lub dzwonienia).
W tym artykule CUBE HA odniesie się do redundancji CUBE High Availability (HA) Layer 2 Box-to-box (B2B) w celu zachowania wywołań stanowych
Począwszy od IOS-XE 16.12.2, CUBE HA może być wdrażany jako brama lokalna dla wdrożeń Cisco Webex Calling Trunk (Premises-based PSTN), a w tym artykule omówimy zagadnienia projektowe i konfiguracje. Na tym rysunku przedstawiono typową konfigurację CUBE HA jako bramę lokalną dla wdrożenia magistrali Cisco Webex Calling.
Składnik infrastruktury grupy nadmiarowej
Komponent Redundancy Group (RG) Infra zapewnia obsługę infrastruktury komunikacyjnej box-to-box między dwoma KUBE i negocjuje ostateczny stabilny stan nadmiarowości. Ten komponent zapewnia również:
-
Protokół podobny do HSRP, który negocjuje ostateczny stan nadmiarowości dla każdego routera, wymieniając komunikaty keepalive i hello między dwoma CUBA (za pośrednictwem interfejsu sterowania) - GigabitEthernet3 na powyższym rysunku.
-
Mechanizm transportowy do sprawdzania stanu sygnalizacji i nośnika dla każdego połączenia z aktywnego do rezerwowego routera (za pośrednictwem interfejsu danych) — GigabitEthernet3 na powyższym rysunku.
-
Konfiguracja i zarządzanie interfejsem Virtual IP (VIP) dla interfejsów ruchu (wiele interfejsów ruchu można skonfigurować przy użyciu tej samej grupy RG) - GigabitEthernet 1 i 2 są uważane za interfejsy ruchu.
Ten komponent RG musi być specjalnie skonfigurowany do obsługi głosu B2B HA.
Wirtualne zarządzanie adresami IP (VIP) zarówno dla sygnalizacji, jak i nośników
B2B HA polega na VIP, aby osiągnąć redundancję. Interfejs VIP i powiązane interfejsy fizyczne w obu KUBE w parze CUBE HA muszą znajdować się w tej samej podsieci LAN. Konfiguracja VIP i powiązanie interfejsu VIP z konkretną aplikacją głosową (SIP) są obowiązkowe dla obsługi głosowej B2B HA. Urządzenia zewnętrzne, takie jak Unified CM, Webex Calling access SBC, usługodawca lub proxy, używają VIP jako docelowego adresu IP dla połączeń przechodzących przez routery CUBE HA. W związku z tym, z punktu widzenia Webex Calling, pary CUBE HA działają jako pojedyncza brama lokalna.
Sygnalizacja połączeń i informacje o sesji RTP ustalonych połączeń są wskazywane od aktywnego routera do routera rezerwowego. Gdy aktywny router ulegnie awarii, router rezerwowy przejmie kontrolę i kontynuuje przekazywanie strumienia RTP, który był wcześniej kierowany przez pierwszy router.
Wywołania w stanie przejściowym w momencie pracy awaryjnej nie będą zachowywane po przełączeniu. Na przykład wywołania, które nie są jeszcze w pełni ustanowione lub są w trakcie modyfikowania za pomocą funkcji transferu lub wstrzymania. Ustanowione połączenia mogą zostać rozłączone po przełączeniu.
Istnieją następujące wymagania dotyczące używania CUBE HA jako bramy lokalnej do stanowego przełączania awaryjnego wywołań:
-
CUBE HA nie może mieć interfejsów TDM lub analogowych
-
Gig1 i Gig2 są określane jako interfejsy ruchu (SIP / RTP), a Gig3 to interfejs sterowania / danych Grupy Nadmiarowości (RG)
-
W tej samej domenie warstwy 2 można umieścić nie więcej niż 2 pary CUBE HA, jedna o identyfikatorze grupy 1, a druga o identyfikatorze grupy 2. Jeśli konfigurujesz 2 HA par z tym samym identyfikatorem grupy, interfejsy RG Control/Data muszą należeć do różnych domen warstwy 2 (vlan, oddzielny przełącznik)
-
Kanał portowy jest obsługiwany zarówno dla interfejsów RG Control/data, jak i traffic
-
Cała sygnalizacja/nośniki są pozyskiwane z/do wirtualnego adresu IP
-
Za każdym razem, gdy platforma jest przeładowywana w relacji CUBE-HA, zawsze uruchamia się jako tryb gotowości
-
Dolny adres dla wszystkich interfejsów (Gig1, Gig2, Gig3) powinien znajdować się na tej samej platformie
-
Identyfikator interfejsu redundancji, rii powinien być unikalny dla kombinacji pary/interfejsu na tej samej warstwie 2
-
Konfiguracja na obu KUBE musi być identyczna, w tym konfiguracja fizyczna i musi być uruchomiona na tym samym typie platformy i wersji IOS-XE
-
Interfejsy sprzężenia zwrotnego nie mogą być używane jako powiązania, ponieważ zawsze są w górę
-
Interfejsy wieloobsługowe (SIP/RTP) (Gig1, Gig2) wymagają skonfigurowania śledzenia interfejsu
-
CUBE-HA nie jest obsługiwany przez połączenie krosowego dla łącza sterowania RG/danych (Gig3)
-
Obie platformy muszą być identyczne i połączone za pomocą fizycznego przełącznika we wszystkich podobnych interfejsach, aby CUBE HA działał, tj. GE0/0/0 CUBE-1 i CUBE-2 muszą kończyć się na tym samym przełączniku i tak dalej.
-
Nie można zakończyć sieci WAN bezpośrednio w CUBA lub Data HA po obu stronach
-
Oba aktywne/rezerwowe muszą znajdować się w tym samym centrum danych
-
Obowiązkowe jest użycie oddzielnego interfejsu L3 dla redundancji (RG Control/data, Gig3). tj. interfejs używany do ruchu nie może być używany do utrzymywania HA i punktów kontrolnych
-
Po przełączeniu awaryjnym poprzednio aktywny moduł CUBE przechodzi ponowne załadowanie zgodnie z projektem, zachowując sygnalizację i nośniki
Konfigurowanie nadmiarowości w obu JEDNOSTKACH CUBE
Należy skonfigurować nadmiarowość warstwy 2 box-to-box w obu KUBE przeznaczonych do użycia w parze HA w celu wywołania wirtualnych adresów IP.
1 |
Skonfiguruj śledzenie interfejsu na poziomie globalnym, aby śledzić stan interfejsu.
Track CLI jest używany w RG do śledzenia stanu interfejsu ruchu głosowego, dzięki czemu aktywna trasa będzie dość aktywna po wyłączeniu interfejsu ruchu. | ||
2 |
Skonfiguruj RG do użytku z VoIP HA w podtrybie nadmiarowości aplikacji.
Oto wyjaśnienie pól używanych w tej konfiguracji:
| ||
3 |
Włącz nadmiarowość box-to-box dla aplikacji CUBE. Skonfiguruj RG z poprzedniego kroku w obszarze
redundancja grupy 1 — dodanie i usunięcie tego polecenia wymaga ponownego załadowania, aby zaktualizowana konfiguracja weszła w życie. Przeładujemy platformy po zastosowaniu całej konfiguracji. | ||
4 |
Skonfiguruj interfejsy Gig1 i Gig2 z ich odpowiednimi wirtualnymi adresami IP, jak pokazano poniżej, i zastosuj identyfikator interfejsu nadmiarowości (rii)
Oto wyjaśnienie pól używanych w tej konfiguracji:
| ||
5 |
Zapisz konfigurację pierwszego modułu CUBE i załaduj go ponownie. Platformą do przeładowania jako ostatni jest zawsze Tryb gotowości.
Po całkowitym uruchomieniu VCUBE-1 zapisz konfigurację VCUBE-2 i załaduj ją ponownie.
| ||
6 |
Sprawdź, czy konfiguracja box-to-box działa zgodnie z oczekiwaniami. Odpowiednie dane wyjściowe są wyróżnione pogrubioną czcionką. Przeładowaliśmy VCUBE-2 jako ostatni i zgodnie z rozważaniami projektowymi; platforma do przeładowania ostatnia zawsze będzie w trybie gotowości. |
Konfigurowanie bramy lokalnej w obu kubeciach
W naszej przykładowej konfiguracji używamy następujących informacji magistrali z Control Hub do zbudowania konfiguracji bramy lokalnej na obu platformach, VCUBE-1 i VCUBE-2. Nazwa użytkownika i hasło dla tej konfiguracji są następujące:
-
Nazwa użytkownika: Hussain1076_LGU
-
Hasło: lOV12MEaZx
1 |
Upewnij się, że dla hasła został utworzony klucz konfiguracji z poleceniami pokazanymi poniżej, zanim będzie można go użyć w poświadczeniach lub wspólnych wpisach tajnych. Hasła typu 6 są szyfrowane przy użyciu szyfru AES i tego zdefiniowanego przez użytkownika klucza konfiguracji.
Oto konfiguracja bramy lokalnej, która będzie miała zastosowanie do obu platform w oparciu o parametry Control Hub wyświetlane powyżej, zapisz i przeładuj. Poświadczenia SIP Digest z Control Hub zostały podświetlone pogrubioną czcionką.
Aby wyświetlić dane wyjściowe polecenia show, ponownie załadowaliśmy VCUBE-2 , a następnie VCUBE-1, czyniąc VCUBE-1 standby CUBE i VCUBE-2 aktywnym CUBE |
2 |
W danym momencie tylko jedna platforma będzie utrzymywać aktywną rejestrację jako brama lokalna z dostępem Webex Calling SBC. Spójrz na dane wyjściowe następujących poleceń pokazu. pokaż grupę aplikacji redundancji 1 Pokaż status rejestru sip-ua
Z powyższego wyjścia można zobaczyć, że VCUBE-2 jest aktywnym LGW utrzymującym rejestrację w usłudze SBC dostępu Webex Calling, podczas gdy wyjście „show sip-ua register status” jest puste w VCUBE-1 |
3 |
Teraz włącz następujące debugowanie na VCUBE-1
|
4 |
Symuluj przełączanie awaryjne, wydając następujące polecenie na aktywnym LGW, vCUBE-2 w tym przypadku.
Przejście z ACTIVE na STANDBY LGW następuje w następującym scenariuszu, a także oprócz interfejsu wiersza polecenia wymienionego powyżej
|
5 |
Sprawdź, czy VCUBE-1 zarejestrował się w Webex Calling access SBC. VCUBE-2 już by się przeładował.
VCUBE-1 jest teraz aktywnym LGW. |
6 |
Spójrz na odpowiedni dziennik debugowania na VCUBE-1 wysyłając SIP REGISTER do Webex Wywołując VIA wirtualny adres IP i odbierając 200 OK.
|
Konfigurowanie rozwiązania Unified CM dla usługi Webex Calling
Konfigurowanie profilu zabezpieczeń magistrali SIP dla magistrali do bramy lokalnej
W przypadkach, gdy brama lokalna i brama PSTN znajdują się na tym samym urządzeniu, Unified CM musi mieć włączoną funkcję rozróżniania dwóch różnych typów ruchu (wywołań z Webex i PSTN), które pochodzą z tego samego urządzenia i stosować zróżnicowaną klasę usług do tych typów połączeń. To zróżnicowane traktowanie wywołań uzyskuje się poprzez aprowizację dwóch magistrali między Unified CM a połączoną bramą lokalną i urządzeniem bramy PSTN, które wymaga różnych portów nasłuchiwania SIP dla dwóch magistrali.
Utwórz dedykowany profil zabezpieczeń magistrali SIP dla magistrali bramy lokalnej z następującymi ustawieniami:
|
Konfigurowanie profilu SIP dla magistrali bramy lokalnej
Utwórz dedykowany profil SIP dla magistrali bramy lokalnej z następującymi ustawieniami:
|
Utwórz przestrzeń wyszukiwania połączeń dla połączeń z Webex
Utwórz obszar wyszukiwania połączeń dla połączeń pochodzących z Webex z następującymi ustawieniami:
Ostatnia partycja onNetRemote jest używana tylko w środowisku wieloklastrowym, w którym informacje o routingu są wymieniane między klastrami Unified CM przy użyciu usługi ILS (Intercluster Lookup Service) lub Global Dialplan Replication (RODO). |
Konfigurowanie magistrali SIP do i z Webex
Utwórz magistralę SIP dla połączeń do i z Webex za pośrednictwem bramy lokalnej z następującymi ustawieniami:
|
Konfigurowanie grupy tras dla Webex
Utwórz grupę tras z następującymi ustawieniami:
|
Konfigurowanie listy tras dla Webex
Utwórz listę tras z następującymi ustawieniami:
|
Utwórz partycję dla miejsc docelowych Webex
Utwórz partycję dla miejsc docelowych Webex z następującymi ustawieniami:
|
Co dalej?
Pamiętaj, aby dodać tę partycję do wszystkich wywołujących przestrzeni wyszukiwania, które powinny mieć dostęp do miejsc docelowych Webex. Tę partycję należy dodać specjalnie do obszaru wyszukiwania połączeń, który jest używany jako obszar wyszukiwania połączeń przychodzących w magistralach PSTN, aby można było kierować połączenia z sieci PSTN do Webex.
Konfigurowanie wzorców tras dla miejsc docelowych Webex
Skonfiguruj wzorce tras dla każdego zakresu DID w Webex z następującymi ustawieniami:
|
Konfigurowanie skróconej normalizacji wybierania międzylokacyjnego dla Webex
Jeśli do Webex wymagane jest skrócone wybieranie międzylokalizacyjne, skonfiguruj wzorce normalizacji wybierania dla każdego zakresu ESN w Webex z następującymi ustawieniami:
|
Konfigurowanie funkcji usługi Webex Calling
Konfigurowanie grupy polowań
Grupy wyszukiwania kierują połączenia przychodzące do grupy użytkowników lub obszarów roboczych. Można nawet skonfigurować wzorzec do kierowania do całej grupy.
Aby uzyskać więcej informacji na temat konfigurowania grupy polowań, zobacz Grupy polowań w Cisco Webex Control Hub.
Tworzenie kolejki połączeń
Możesz skonfigurować kolejkę połączeń, aby gdy nie można odbierać połączeń klientów, otrzymywali oni automatyczne odbieranie, wiadomości o komforcie i muzykę wstrzymywaną, dopóki ktoś nie będzie mógł odebrać połączenia.
Aby uzyskać więcej informacji na temat konfigurowania kolejki połączeń i zarządzania nią, zobacz Zarządzanie kolejkami połączeń w Cisco Webex Control Hub.
Utwórz klienta recepcjonisty
Pomóż zaspokoić potrzeby personelu front-office. Możesz skonfigurować użytkowników jako operatorów telefonicznych, aby mogli sprawdzać połączenia przychodzące do określonych osób w organizacji.
Aby uzyskać informacje na temat konfigurowania i wyświetlania klientów recepcjonistów, zobacz Klienci recepcjonistów w Cisco Webex Control Hub.
Tworzenie automatycznych recepcjonistek i zarządzanie nimi
Możesz dodawać pozdrowienia, konfigurować menu i przekierowywać połączenia do usługi odbierania połączeń, grupy myśliwej, skrzynki poczty głosowej lub prawdziwej osoby. Utwórz 24-godzinny harmonogram lub udostępnij różne opcje, gdy Twoja firma jest otwarta lub zamknięta.
Aby uzyskać informacje na temat tworzenia automatycznych recepcjonistek i zarządzania nimi, zobacz Zarządzanie automatycznymi recepcjonistkami w Cisco Webex Control Hub.
Konfigurowanie grupy stronicowania
Stronicowanie grup umożliwia użytkownikowi nawiązanie połączenia jednokierunkowego lub strony grupy z maksymalnie 75 docelowymi użytkownikami i obszarami roboczymi przez wybranie numeru lub rozszerzenia przypisanego do określonej grupy stronicowania.
Aby uzyskać informacje na temat konfigurowania i edytowania grup stronicowania, zobacz Konfigurowanie grupy stronicowania w Cisco Webex Control Hub.
Konfigurowanie odbioru połączeń
Usprawnij pracę zespołową i współpracę, tworząc grupę odbierania połączeń, aby użytkownicy mogli odbierać sobie nawzajem połączenia. Gdy dodasz użytkowników do grupy odbierania połączeń, a członek grupy jest nieobecny lub zajęty, inny członek może odbierać połączenia.
Aby uzyskać informacje na temat konfigurowania grupy odbierania połączeń, zobacz Odbieranie połączeń w Cisco Webex Control Hub.
Konfigurowanie parku połączeń
Call park umożliwia zdefiniowanej grupie użytkowników parkowanie połączeń przeciwko innym dostępnym członkom grupy call park. Zaparkowane połączenia mogą być odbierane przez innych członków grupy na ich telefonie.
Aby uzyskać więcej informacji na temat konfigurowania parku połączeń, zobacz Call Park w Cisco Webex Control Hub.
Włącz wtrącanie dla użytkowników
1 |
Z widoku klienta w https://admin.webex.com, przejdź do . |
2 |
Wybierz użytkownika i kliknij opcję Połączenia. |
3 |
Przejdź do sekcji Uprawnienia między użytkownikami , a następnie wybierz opcję Wtrąć. |
4 |
Włącz przełącznik, aby umożliwić innym użytkownikom dodawanie się do trwającego połączenia tego użytkownika. |
5 |
Sprawdź Odtwarzanie sygnału dźwiękowego, gdy ten użytkownik Włącza Się w trakcie połączenia , jeśli chcesz odtworzyć sygnał innym osobom, gdy ten użytkownik wpuści sygnał podczas połączenia. Odtwarzanie sygnału dźwiękowego, gdy ten użytkownik Włącza się w trakcie połączenia , nie ma zastosowania do funkcji wtrącania się przełożonego Customer Experience Basic i Essentials. Nawet jeśli ta opcja zostanie włączona dla nadzorcy, system nie będzie odtwarzał sygnału dźwiękowego powiadomienia agentowi, gdy nadzorca zablokuje połączenie w kolejce połączeń. Jeśli chcesz odtworzyć sygnał agentowi, gdy przełożony wpuści się w trakcie połączenia, możesz go włączyć za pomocą ustawień „Dźwięk powiadomień dla agentów”. Aby uzyskać więcej informacji, zobacz sekcję Tworzenie kolejki w Webex Customer Experience Basic lub Webex Customer Experience Essentials. |
6 |
Kliknij opcję Zapisz. |
Włącz prywatność użytkownika
1 |
Zaloguj się do Control Hub i przejdź do . |
2 |
Wybierz użytkownika i kliknij opcję Połączenia. |
3 |
Przejdź do obszaru Uprawnienia między użytkownikami , a następnie wybierz Prywatność. |
4 |
Wybierz odpowiednie ustawienia prywatności automatycznej recepcjonistki dla tego użytkownika.
|
5 |
Zaznacz pole wyboru Włącz prywatność . Następnie możesz zdecydować o zablokowaniu wszystkich, nie wybierając członków z listy rozwijanej. Alternatywnie można wybrać użytkowników, obszary robocze i linie wirtualne, które mogą monitorować stan linii tego użytkownika. Jeśli jesteś administratorem lokalizacji, na liście rozwijanej pojawiają się tylko użytkownicy, obszary robocze i linie wirtualne odnoszące się do przypisanych lokalizacji. Usuń zaznaczenie pola wyboru Włącz prywatność , aby umożliwić wszystkim monitorowanie stanu linii. |
6 |
Zaznacz pole wyboru Wymuś prywatność dla kierowanego przejmowania i wtrącania połączeń , aby włączyć prywatność dla kierowanego przejmowania połączeń i wtrącania połączeń.
|
7 |
W polu Dodaj członka według nazwy wybierz użytkowników, obszary robocze i linie wirtualne, które mogą monitorować stan linii telefonicznej i wywoływać kierowane przejmowanie i wtrącanie połączeń. |
8 |
Aby filtrować wybranych członków, użyj filtru według nazwy, numeru lub pola wew. |
9 |
Kliknij Usuń wszystkie , aby usunąć wszystkich wybranych członków. Aby usunąć pojedynczego członka, kliknij przycisk Usuń obok nazwy członka. |
10 |
Kliknij opcję Zapisz. |
Skonfiguruj monitorowanie
Maksymalna liczba monitorowanych linii dla użytkownika wynosi 50. Jednak podczas konfigurowania listy monitorowania należy wziąć pod uwagę liczbę wiadomości, które mają wpływ na przepustowość między usługą Webex Calling a siecią. Określ również maksymalną liczbę monitorowanych linii na telefonie użytkownika za pomocą przycisków linii.
1 |
Z widoku klienta w https://admin.webex.com, przejdź do zarządzania , a następnie kliknij Użytkownicy. |
2 |
Wybierz użytkownika, którego chcesz zmodyfikować, i kliknij przycisk Połączenia. |
3 |
Przejdź do sekcji Uprawnienia między użytkownikami i wybierz Monitorowanie. |
4 |
Wybierz spośród następujących:
Do monitorowania użytkownika można dołączyć linię wirtualną na liście Dodaj monitorowaną linię . |
5 |
Wybierz, czy chcesz powiadomić tego użytkownika o zaparkowanych połączeniach, wyszukaj osobę lub numer wewnętrzny parkowania połączeń, który ma być monitorowany, a następnie kliknij przycisk Zapisz. Lista monitorowanych linii w centrum sterowania odpowiada kolejności monitorowanych linii wyświetlanych na urządzeniu użytkownika. Listę monitorowanych linii można zmienić w dowolnym momencie. Nazwa wyświetlana dla monitorowanej linii to nazwa wprowadzona w polach Imię i nazwisko identyfikatora dzwoniącego dla użytkownika, obszaru roboczego i linii wirtualnej. |
Włącz sygnał ostrzegawczy mostka połączeń dla użytkowników
Przed rozpoczęciem
1 |
Zaloguj się do Control Hub i przejdź do . |
2 |
Wybierz użytkownika i kliknij kartę Połączenia. |
3 |
Przejdź do opcji Uprawnienia między użytkownikami, a następnie kliknij przycisk Dźwięk ostrzegawczy pomostowania połączeń. |
4 |
Włącz sygnał ostrzegawczy pomostowania połączeń, a następnie kliknij przycisk Zapisz. Domyślnie ta funkcja jest włączona. Aby uzyskać więcej informacji na temat łączenia połączeń na linii wspólnej MPP, zobacz Linie wspólne na wieloplatformowym telefonie biurkowym. Aby uzyskać więcej informacji na temat łączenia połączeń na linii wspólnej aplikacji Webex, zobacz Wygląd linii wspólnej dla aplikacji WebexApp. |
Włączanie hotelowania dla użytkownika
1 |
Z widoku klienta w https://admin.webex.com, przejdź do zarządzania i wybierz użytkowników. |
2 |
Wybierz użytkownika i kliknij kartę Połączenia. |
3 |
Przejdź do sekcji Uprawnienia między użytkownikami i wybierz opcję Hoteling (hotelowanie) i włącz przełącznik. |
4 |
Wprowadź nazwę lub numer hosta hotelingu w polu wyszukiwania Lokalizacja hotelingu i wybierz hosta hotelingu, który chcesz przypisać użytkownikowi. Można wybrać tylko jednego hosta hotelowego. Jeśli wybierzesz innego hosta hotelowego, pierwszy zostanie usunięty. Jeśli jesteś administratorem lokalizacji, możesz przypisać tylko hosta hotelingowego odnoszącego się do przypisanych lokalizacji. |
5 |
Aby ograniczyć czas, w którym użytkownik może być powiązany z prowadzącym hoteling, wybierz liczbę godzin, w których może korzystać z hosta hotelingu z listy rozwijanej Limit Association Period (Limit Association Period). Użytkownik zostanie automatycznie wylogowany po wybranej godzinie. Na ekranie wyświetlany jest komunikat o błędzie, jeśli określony dla użytkownika limit okresu skojarzenia przekracza limit okresu skojarzenia wybranego hosta hotelingu. Na przykład, jeśli prowadzący hoteling ma 12-godzinny okres skojarzenia limitów, a maksymalny okres skojarzenia użytkownika wynosi 24 godziny, wyświetlany jest komunikat o błędzie. W takich przypadkach należy przedłużyć limit okresu skojarzenia hosta hotelingu, jeśli użytkownik potrzebuje więcej czasu. |
6 |
Kliknij opcję Zapisz. Użytkownik może również wyszukiwać i lokalizować hosta hotelingu, którego chce używać z Centrum użytkownika. Aby uzyskać więcej informacji, zobacz Dostęp do profilu połączeń z dowolnego miejsca. |
Trendy adaptacji i raporty użycia usługi Webex Calling
Wyświetl raporty połączeń
Możesz użyć strony Analytics w Control Hub , aby uzyskać wgląd w to, w jaki sposób ludzie korzystają z Webex Calling i aplikacji Webex (zaangażowanie) oraz jakość ich doświadczenia z mediami połączeń. Aby uzyskać dostęp do analityki Webex Calling, zaloguj się do Control Hub, a następnie przejdź do Analytics i wybierz kartę Calling .
1 |
Aby uzyskać szczegółowe raporty historii połączeń, zaloguj się do Control Hub, a następnie przejdź do . |
2 |
Wybierz szczegółową historię połączeń. Aby uzyskać informacje o wywołaniach przy użyciu wystąpienia dedykowanego, zobacz Analiza wystąpień dedykowanych. |
3 |
Aby uzyskać dostęp do danych o jakości multimediów, zaloguj się do Control Hub, a następnie przejdź do Analytics , a następnie wybierz Calling. Aby uzyskać więcej informacji, zobacz Analytics for Your Cloud Collaboration Portfolio.
|
Uruchom narzędzie CScan
CScan to narzędzie do analizy gotowości sieciowej przeznaczone do testowania połączenia sieciowego z Webex Calling.
Aby uzyskać więcej informacji, zobacz Używanie programu CScan do testowania jakościsieci połączeń Webex. |