09 stycznia 2026 | 2830 — liczba wyświetleń | 0 — liczba osób, które uznały to za pomocne

Konfigurowanie bramy lokalnej w rozwiązaniu Cisco IOS XE dla usługi Webex Calling

list-menuOpinia?
Po skonfigurowaniu Webex Calling dla organizacji można skonfigurować magistralę do łączenia bramy lokalnej z Webex Calling. Transport SIP TLS zabezpiecza magistralę między bramą lokalną a chmurą Webex. Nośnik między bramą lokalną a wywołaniami Webex używa protokołu SRTP.

Omówienie

Usługa Webex Calling obsługuje obecnie dwie wersje bramy lokalnej:

  • Brama lokalna

  • Lokalna brama dla Webex dla rządu

Kluczowe zagadnienia

  • Zanim zaczniesz, zapoznaj się z wymaganiami usługi Webex Calling dotyczącymi lokalnej publicznej sieci telefonicznej (PSTN) i bramy lokalnej (LGW). Zobacz Cisco Preferred Architecture for Webex Calling, aby uzyskać więcej informacji.

  • W tym artykule założono, że istnieje dedykowana platforma bramy lokalnej bez istniejącej konfiguracji głosowej. Jeśli modyfikujesz istniejącą bramę PSTN lub wdrożenie CUBE Enterprise, aby używać jej jako funkcji bramy lokalnej dla usługi Webex Calling, zwróć szczególną uwagę na konfigurację. Upewnij się, że zmiany, które wprowadzasz, nie zakłócą istniejących przepływów połączeń ani funkcjonalności.

Procedury zawierają odnośniki do dokumentacji poleceń, w której można dowiedzieć się więcej o poszczególnych opcjach polecenia. Wszystkie odnośniki do poleceń kierują do Webex Managed Gateways Command Reference, chyba że podano inaczej (w takim przypadku odnośniki do poleceń kierują do Cisco IOS Voice Command Reference). Dostęp do wszystkich tych przewodników można uzyskać w dokumencie Cisco Unified Border Element Command References.

Informacje na temat obsługiwanych kontrolerów SBC innych firm można znaleźć w odpowiedniej dokumentacji produktu.

Skonfiguruj swoją bramę lokalną

Istnieją dwie opcje konfigurowania bramy lokalnej dla magistrali połączeń Webex:

  • Bagażnik oparty na rejestracji

  • Magistrala oparta na certyfikatach

Użyj przepływu zadań w obszarze Brama lokalna oparta na rejestracji lub Brama lokalna oparta na certyfikacie, aby skonfigurować bramę lokalną dla łącza Webex Calling.

Więcej informacji na temat różnych typów łączy można znaleźć w temacie Rozpoczęcie pracy z bramą lokalną. Wykonaj następujące kroki na samej bramie lokalnej, używając interfejsu wiersza polecenia (CLI). Do zabezpieczenia łącza wykorzystujemy protokół SIP (Session Initiation Protocol) i TLS (Transport Layer Security), a także protokół SRTP (Secure Real Time Protocol) do zabezpieczenia nośników pomiędzy bramą lokalną a usługą Webex Calling.

Kluczowe zagadnienia

Brama lokalna dla usługi Webex dla instytucji rządowych nie obsługuje następujących funkcji:

  • STUN/ICE-Lite do optymalizacji ścieżki multimediów

  • Faks (T.38)

Skonfiguruj bramę lokalną dla Webex dla instytucji rządowych

Aby skonfigurować bramkę lokalną dla łącza Webex Calling w usłudze Webex for Government, użyj następującej opcji:

  • Magistrala oparta na certyfikatach

Użyj przepływu zadań w ramach Brama lokalna oparta na certyfikacie, aby skonfigurować bramę lokalną dla łącza Webex Calling. Aby uzyskać więcej informacji na temat konfiguracji bramy lokalnej opartej na certyfikacie, zobacz Konfigurowanie łącza opartego na certyfikacie Webex Calling.

Aby obsługiwać bramę lokalną dla usługi Webex for Government, konieczne jest skonfigurowanie szyfrów GCM zgodnych ze standardem FIPS. W przeciwnym razie nawiązanie połączenia nie powiedzie się. Szczegóły konfiguracji można znaleźć w temacie Konfigurowanie łącza opartego na certyfikacie Webex Calling.

Rozwiązanie Webex for Government nie obsługuje bramy lokalnej opartej na rejestracji.

Przegląd projektu

W tej sekcji opisano sposób konfiguracji urządzenia Cisco Unified Border Element (CUBE) jako bramy lokalnej dla usługi Webex Calling przy użyciu rejestrującego łącza SIP. Pierwsza część dokumentu pokazuje, jak skonfigurować prostą bramkę PSTN. W tym przypadku wszystkie połączenia z PSTN są przekierowywane do Webex Calling, a wszystkie połączenia z Webex Calling są przekierowywane do PSTN. Rozwiązanie to przedstawiono na poniższym rysunku, a także na ogólnej konfiguracji routingu połączeń, która zostanie zastosowana.

W tym projekcie zastosowano następujące główne konfiguracje:

  • najemcy klasy głosowej: Służy do tworzenia konfiguracji specyficznych dla danego pnia.

  • klasa głosu uri: Służy do klasyfikowania wiadomości SIP w celu wybrania nadawcy połączenia przychodzącego.

  • połączenie przychodzące dial-peer: Zapewnia obsługę przychodzących wiadomości SIP i ustala trasę wychodzącą przy użyciu grupy dial-peer.

  • grupa dial-peer: Definiuje partnerów wybierających połączenia wychodzące, używanych do kierowania połączeń przychodzących.

  • wychodzący dial-peer: Zapewnia obsługę wychodzących wiadomości SIP i kieruje je do wymaganego celu.

Trasowanie połączeń from/to PSTN to/from Rozwiązanie konfiguracji połączeń Webex

Podczas gdy protokoły IP i SIP stały się domyślnymi protokołami dla łączy PSTN, obwody ISDN TDM (z multipleksowaniem z podziałem czasu) są nadal szeroko stosowane i obsługiwane przez łącza Webex Calling. Aby umożliwić optymalizację multimediów ścieżek IP dla bram lokalnych z przepływami połączeń TDM-IP, obecnie konieczne jest korzystanie z dwuetapowego procesu routingu połączeń. To podejście modyfikuje konfigurację routingu połączeń przedstawioną powyżej, wprowadzając zestaw wewnętrznych pętli zwrotnych między usługą Webex Calling a łączami PSTN, jak pokazano na poniższym rysunku.

Konfiguracja routingu połączeń z zestawem wewnętrznych pętli zwrotnych między Webex Calling a łączami PSTN

Łącząc lokalne rozwiązanie Cisco Unified Communications Manager z usługą Webex Calling, można użyć prostej konfiguracji bramy PSTN jako punktu wyjścia do zbudowania rozwiązania przedstawionego na poniższym schemacie. W tym przypadku Unified Communications Manager zapewnia scentralizowane kierowanie i obsługę wszystkich połączeń PSTN i Webex Calling.

Schemat rozwiązania pokazujący, że Unified Communications Manager zapewnia scentralizowane kierowanie i obsługę wszystkich połączeń PSTN i Webex Calling

W niniejszym dokumencie wykorzystano nazwy hostów, adresy IP i interfejsy przedstawione na poniższym rysunku.

Nazwy hostów, adresy IP i interfejsy używane w rozwiązaniach konfiguracji routingu połączeń

Aby dokończyć konfigurację bramy lokalnej, skorzystaj z instrukcji konfiguracji zamieszczonych w dalszej części dokumentu:

  • Krok 1: Skonfiguruj podstawową łączność i zabezpieczenia routera

  • Krok 2: Konfigurowanie łącza połączeń Webex

    W zależności od wymaganej architektury wykonaj jedną z następujących czynności:

  • Krok 3: Konfigurowanie bramy lokalnej z łączem SIP PSTN

  • Krok 4: Skonfiguruj bramę lokalną z istniejącym środowiskiem Unified CM

    Lub:

  • Krok 3: Konfigurowanie bramy lokalnej z łączem TDM PSTN

Skonfiguruj łączność i bezpieczeństwo

Konfiguracja bazowa

Pierwszym krokiem w przygotowaniu routera Cisco jako bramy lokalnej dla usługi Webex Calling jest utworzenie konfiguracji bazowej, która zabezpieczy platformę i nawiąże łączność.

  • Wszystkie wdrożenia bramy lokalnej oparte na rejestracji wymagają oprogramowania Cisco IOS XE 17.6.1a lub nowszej wersji. Zalecany jest system Cisco IOS w wersji 17.12.2 lub nowszej. Zalecane wersje można znaleźć na stronie Cisco Software Research. Wyszukaj platformę i wybierz jedną z sugerowanych wersji.

    • Routery serii ISR4000 muszą być skonfigurowane przy użyciu licencji na technologię Unified Communications i Security.

    • Routery Catalyst Edge serii 8000 wyposażone w karty głosowe lub DSP wymagają licencji DNA Advantage. Routery bez kart głosowych lub procesorów DSP wymagają co najmniej licencji DNA Essentials.

  • Utwórz konfigurację bazową platformy zgodną z polityką Twojej firmy. W szczególności skonfiguruj i zweryfikuj następujące elementy:

    • NTP

    • Listy acl

    • Uwierzytelnianie użytkowników i zdalny dostęp

    • DNS

    • Routing IP

    • Adresy IP

  • Sieć obsługująca usługę Webex Calling musi używać adresu IPv4.

  • Prześlij pakiet głównego urzędu certyfikacji Cisco do bramy lokalnej.

Konfiguracja

1

Upewnij się, że przypisałeś prawidłowe i routowalne adresy IP do wszystkich interfejsów warstwy 3, na przykład:


interface GigabitEthernet0/0/0
  description Interface facing PSTN and/or CUCM
  ip address 10.80.13.12 255.255.255.0
!
interface GigabitEthernet0/0/1
  description Interface facing Webex Calling (Private address)
  ip address 192.51.100.1 255.255.255.240

2

Chroń rejestrację i dane uwierzytelniające STUN na routerze, korzystając z szyfrowania symetrycznego. Skonfiguruj podstawowy klucz szyfrowania i typ szyfrowania w następujący sposób:


key config-key password-encrypt YourPassword
password encryption aes

3

Utwórz tymczasowy punkt zaufania PKI.

Wymaga tego punktu zaufania w celu późniejszej konfiguracji protokołu TLS. W przypadku łączy opartych na rejestracji ten punkt zaufania nie wymaga certyfikatu, co jest wymagane w przypadku łączy opartych na certyfikacie.


crypto pki trustpoint EmptyTP 
 revocation-check none
4

Włącz wyłączność TLS1.2 i określ domyślny punkt zaufania, korzystając z następujących poleceń konfiguracyjnych. Zaktualizuj parametry transportu, aby zapewnić niezawodne i bezpieczne połączenie do rejestracji:

Polecenie cn-san-validate server zapewnia, że brama lokalna zezwala na połączenie, jeśli nazwa hosta skonfigurowana w dzierżawcy 200 jest uwzględniona w polu CN lub SAN certyfikatu otrzymanego od serwera proxy wychodzącego.

  1. Ustaw liczbę powtórzeń tcp na 1000 (wielokrotność 5 ms) = 5 sekund).

  2. Polecenie timer connection establish umożliwia dostrojenie czasu, przez jaki LGW czeka na nawiązanie połączenia z serwerem proxy, zanim rozważy następną dostępną opcję. Wartość domyślna tego timera wynosi 20 sekund, a minimalna 5 sekund. Zacznij od niskiej wartości i zwiększ ją, jeśli będzie to konieczne, by dostosować się do warunków sieciowych.


sip-ua
 timers connection establish tls 5
 transport tcp tls v1.2
 crypto signaling default trustpoint EmptyTP cn-san-validate server
 tcp-retry 1000

5

Zainstaluj pakiet głównego urzędu certyfikacji Cisco, który obejmuje certyfikat IdenTrust Commercial Root CA1 używany przez usługę Webex Calling. Użyj polecenia crypto pki trustpool import clean url, aby pobrać pakiet głównego urzędu certyfikacji ze wskazanego adresu URL i wyczyścić bieżący zbiór zaufanych urzędów certyfikacji, a następnie zainstaluj nowy pakiet certyfikatów:

Jeśli musisz użyć serwera proxy do uzyskania dostępu do Internetu za pomocą protokołu HTTPS, przed zaimportowaniem pakietu CA dodaj następującą konfigurację:

ip http klient proxy-serwer yourproxy.com proxy-port 80

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
Konfigurowanie magistrali opartej na rejestracji połączeń Webex
1

Utwórz łącze PSTN oparte na rejestracji dla istniejącej lokalizacji w Control Hub. Zanotuj informacje dotyczące pnia, które zostaną podane po jego utworzeniu. Szczegóły zaznaczone na ilustracji są wykorzystywane w krokach konfiguracji opisanych w tym przewodniku. Aby uzyskać więcej informacji, zobacz Konfigurowanie łączy, grup tras i planów wybierania dla usługi Webex Calling.

Zarejestrowany próg PSTN
2

Wprowadź następujące polecenia, aby skonfigurować CUBE jako lokalną bramkę wywołującą Webex:

 
voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 media statistics
 media bulk-stats 
 allow-connections sip to sip
 no supplementary-service sip refer  
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip
  asymmetric payload full
  early-offer forced

Oto wyjaśnienie pól konfiguracji:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • Aby zapewnić ochronę przed oszustwami związanymi z opłatami za połączenia, lista zaufanych adresów definiuje listę hostów i sieci, od których brama lokalna oczekuje legalnych połączeń VoIP.

  • Domyślnie bramka lokalna blokuje wszystkie wiadomości VoIP przychodzące z adresów IP, które nie znajdują się na liście zaufanych adresów. Domyślnie zaufani są statycznie skonfigurowani użytkownicy dial-peer z „adresem IP docelowym sesji” lub adresami IP grupy serwerów. Dodanie tych adresów IP do listy zaufanych nie jest konieczne.

  • Podczas konfigurowania bramy lokalnej należy dodać do listy podsieci IP regionalnego centrum danych Webex Calling. Aby uzyskać więcej informacji, zobacz Informacje o portach dla połączeńWebex. Należy również dodać zakresy adresów dla serwerów Unified Communications Manager (jeśli są używane) oraz bramek magistrali PSTN.

    Jeśli Twój serwer LGW jest chroniony zaporą sieciową z ograniczonym stożkowym NAT, możesz wyłączyć listę zaufanych adresów IP w interfejsie skierowanym do usługi Webex Calling. Zapora już chroni Cię przed niechcianym przychodzącym VoIP. Wyłączenie akcji zmniejsza długoterminowe obciążenie konfiguracyjne, ponieważ nie możemy zagwarantować, że adresy elementów równorzędnych Webex Calling pozostaną stałe, a w każdym przypadku należy skonfigurować zaporę dla elementów równorzędnych.

element obramowania trybu

Włącza funkcje Cisco Unified Border Element (CUBE) na platformie.

statystyki mediów

Włącza monitorowanie multimediów w bramie lokalnej.

statystyki zbiorcze mediów

Umożliwia płaszczyźnie sterowania sondowanie płaszczyzny danych na potrzeby statystyk połączeń zbiorczych.

Więcej informacji na temat tych poleceń znajdziesz w Media.

zezwól na połączenia SIP-SIP

Włącz podstawową funkcjonalność agenta użytkownika SIP CUBE. Aby uzyskać więcej informacji, zobacz Zezwalaj na połączenia.

Domyślnie transmisja faksów T.38 jest włączona. Aby uzyskać więcej informacji, zobacz protokół faksowy t38 (usługa głosowa).

oszołomić

Włącza globalnie STUN (Session Traversal of UDP through NAT).

  • Funkcja powiązań STUN w bramce lokalnej umożliwia wysyłanie lokalnie generowanych żądań STUN przez wynegocjowaną ścieżkę multimedialną. Pomaga to otworzyć otwór w grodzi.

Aby uzyskać więcej informacji, zobacz stun flowdata agent-id i stun flowdata shared-secret.

asymetryczny ładunek pełny

Konfiguruje obsługę asymetrycznego ładunku SIP zarówno dla ładunków DTMF, jak i dynamicznych ładunków kodeków. Aby uzyskać więcej informacji, zobacz asymetryczny ładunek.

wymuszona wczesna oferta

Zmusza bramę lokalną do wysłania informacji SDP w początkowej wiadomości INVITE zamiast oczekiwania na potwierdzenie od sąsiedniego urządzenia. Więcej informacji na temat tego polecenia znajdziesz w early-offer.

3

Skonfiguruj kodek klasy głosowej 100, zezwalając na używanie tylko kodeków G.711 dla wszystkich łączy. To proste podejście sprawdzi się w większości zastosowań. W razie potrzeby do listy można dodać dodatkowe typy kodeków obsługiwane przez system źródłowy i docelowy.

Bardziej złożone rozwiązania obejmujące transkodowanie przy użyciu modułów DSP są obsługiwane, ale nie zostały uwzględnione w tym przewodniku. 


voice class codec 100
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

Oto wyjaśnienie pól konfiguracji:

kodek klasy głosowej 100

Służy do zezwalania wyłącznie na preferowane kodeki dla połączeń SIP. Aby uzyskać więcej informacji, zobacz kodek klasy głosowej.

4

Skonfiguruj klasę głosową stun-usage 100, aby włączyć ICE na łączu połączeń Webex.


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Oto wyjaśnienie pól konfiguracji:

użycie paraliżu ice lite

Służy do włączania ICE-Lite dla wszystkich użytkowników korzystających z usługi Webex Calling, aby umożliwić optymalizację multimediów, kiedy tylko jest to możliwe. Aby uzyskać więcej informacji, zobacz klasa głosu stun usage i stun usage ice lite.

Jeśli to możliwe, negocjuje się optymalizację mediów. Jeśli rozmowa wymaga skorzystania z usług multimedialnych w chmurze, np. nagrywania, nie można zoptymalizować multimediów.

5

Skonfiguruj zasady szyfrowania multimediów dla ruchu Webex.


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Oto wyjaśnienie pól konfiguracji:

klasa głosowa srtp-crypto 100

Określa SHA1_80 jako jedyny szyfr SRTP oferowany przez CUBE w SDP w wiadomościach ofert i odpowiedzi. Usługa Webex Calling obsługuje wyłącznie algorytm SHA1_80. Aby uzyskać więcej informacji, zobacz voice class srtp-crypto.

6

Skonfiguruj wzorzec umożliwiający identyfikację połączeń do łącza bramy lokalnej na podstawie parametru łącza docelowego: 


voice class uri 100 sip
 pattern dtg=dallas1463285401_lgu

Oto wyjaśnienie pól konfiguracji:

klasa głosowa uri 100 sip

Definiuje wzorzec dopasowujący przychodzące zaproszenie SIP do przychodzącego połączenia międzymiastowego. Wprowadzając ten wzór, użyj dtg=, a następnie Trunk OTG/DTG wartość podana w Control Hub podczas tworzenia łącza. Aby uzyskać więcej informacji, zobacz voice class uri.

7

Skonfiguruj profil SIP 100, który będzie używany do modyfikowania wiadomości SIP przed ich wysłaniem do Webex Calling.


voice class sip-profiles 100
 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:"
 rule 20 request ANY sip-header To modify "" "" 
 rule 50 response ANY sip-header To modify "" ";otg=dallas1463285401_lgu>"
 rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

Oto wyjaśnienie pól konfiguracji:

  • zasada 10 do 70 i 90

    Zapewnia, że nagłówki SIP używane do sygnalizacji połączeń korzystają z protokołu SIP, a nie ze schematu SIP, którego wymagają serwery proxy Webex. Skonfigurowanie CUBE do korzystania z protokołu SIP zapewnia bezpieczną rejestrację.

  • zasada 80

    Modyfikuje nagłówek „Od”, aby uwzględnić grupę magistrali OTG/DTG identyfikator z Control Hub umożliwiający jednoznaczną identyfikację witryny bramy lokalnej w przedsiębiorstwie.

Dostawca usług PSTN w Stanach Zjednoczonych lub Kanadzie może zaoferować weryfikację identyfikatora dzwoniącego w przypadku połączeń spamowych i oszukańczych, z dodatkową konfiguracją opisaną w artykule Sygnalizacja połączeń spamowych lub oszukańczych w usłudze Webex Calling.

8

Skonfiguruj łącze połączeń Webex:

  1. Utwórz dzierżawcę klasy głosowej o numerze 100, aby zdefiniować i zgrupować konfiguracje wymagane specjalnie dla łącza połączeń Webex. W szczególności w tym kroku zostaną wykorzystane dane dotyczące rejestracji łącza, które wcześniej podano w Control Hub, zgodnie z poniższym opisem. Użytkownicy dial-peer powiązani z tym dzierżawcą odziedziczą później te konfiguracje.

    W poniższym przykładzie wykorzystano wartości zilustrowane w kroku 1 na potrzeby tego przewodnika (zaznaczone pogrubioną czcionką). Zastąp je wartościami dla swojego pnia w konfiguracji.

    
voice class tenant 100
  registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com
  no remote-party-id
  sip-server dns:98027369.us10.bcld.webex.com
  connection-reuse
  srtp-crypto 100
  session transport tcp tls 
  no session refresh
  url sips 
  error-passthru
  rel1xx disable
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 100 
  outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com  
  privacy-policy passthru

    Oto wyjaśnienie pól konfiguracji:

    najemca klasy głosowej 100

    Definiuje zestaw parametrów konfiguracyjnych, które będą używane wyłącznie dla łącza Webex Calling. Aby uzyskać więcej informacji, zobacz dzierżawcę klasy głosowej.

    rejestrator dns:98027369.us10.bcld.webex.com schemat sips wygasa 240 współczynnik odświeżania 50 tcp tls

    Serwer rejestratora dla bramy lokalnej z rejestracją ustawioną na odświeżanie co dwie minuty (50% z 240 sekund). Aby uzyskać więcej informacji, zobacz rejestr.

    Upewnij się, że używasz wartości Rejestru domeny z Centrum sterowania.

    numer poświadczeń Dallas1171197921_LGU nazwa użytkownika Dallas1463285401_LGU hasło 0 9Wt[M6ifY+ królestwo BroadWorks

    Poświadczenia dla wyzwania rejestracji magistrali. Aby uzyskać więcej informacji, zobacz dane uwierzytelniające (SIP UA).

    Upewnij się, że używasz Line/Port wartości hosta, nazwy użytkownika uwierzytelniania i hasła uwierzytelniania odpowiednio z Centrum sterowania.

    uwierzytelnianie nazwa użytkownika Dallas1171197921_LGU hasło 0 9Wt[M6ifY+ królestwo BroadWorks
    uwierzytelnianie nazwa użytkownika Dallas1171197921_LGU hasło 0 9Wt[M6ifY+ domena 98027369.us10.bcld.webex.com

    Wyzwanie uwierzytelniania dla połączeń. Aby uzyskać więcej informacji, zobacz uwierzytelnianie (dial-peer).

    Upewnij się, że używasz odpowiednio wartości nazwy użytkownika uwierzytelniania, hasła uwierzytelniania i domeny rejestratora z Centrum sterowania.

    brak identyfikatora strony zdalnej

    Wyłącz nagłówek SIP Remote-Party-ID (RPID), ponieważ Webex Calling obsługuje PAI, który jest włączany za pomocą asserted-id pai. Aby uzyskać więcej informacji, zobacz remote-party-id.

    serwer sip dns: us25.sipconnect.bcld.webex.com

    Konfiguruje docelowy serwer SIP dla łącza. Użyj adresu SRV serwera proxy Edge podanego w Centrum sterowania podczas tworzenia łącza.

    ponowne wykorzystanie połączenia

    Używa tego samego trwałego połączenia do rejestracji i przetwarzania połączeń. Aby uzyskać więcej informacji, zobacz connection-reuse.

    srtp-crypto 100

    Konfiguruje preferowane zestawy szyfrów dla odcinka połączenia SRTP (połączenie) (określone w kroku 5). Aby uzyskać więcej informacji, zobacz klasa głosowa srtp-crypto.

    transport sesji tcp tls

    Ustawia transport na TLS. Więcej informacji znajdziesz w session-transport.

    brak odświeżania sesji

    Wyłącza odświeżanie sesji SIP dla połączeń między CUBE i Webex. Aby uzyskać więcej informacji, zobacz odświeżanie sesji.

    łyki url

    Zapytanie SRV musi być SIP obsługiwane przez kontroler SBC dostępu; wszystkie inne wiadomości są zmieniane na SIP przez sip-profile 200.

    błąd-przekazywanie

    Określa funkcję przekazywania odpowiedzi na błąd SIP. Aby uzyskać więcej informacji, zobacz error-passthru.

    rel1xx wyłącz

    Wyłącza korzystanie z niezawodnych odpowiedzi tymczasowych dla łącza Webex Calling. Więcej informacji znajdziesz w rel1xx.

    asertywna pai

    (Opcjonalnie) Włącza przetwarzanie nagłówka P-Asserted-Identity i kontroluje sposób jego wykorzystania w ramach łącza Webex Calling.

    Usługa Webex Calling uwzględnia nagłówki P-Asserted-Identity (PAI) w zaproszeniach INVITE połączeń wychodzących do bramy lokalnej.

    Jeżeli to polecenie jest skonfigurowane, informacje o dzwoniącym z nagłówka PAI są używane do wypełniania pól Od i PAI/Remote-Party-ID nagłówki.

    Jeżeli to polecenie nie jest skonfigurowane, do wypełnienia pola „Od” i „Od” używane są informacje o dzwoniącym z nagłówka „Od”. PAI/Remote-Party-ID nagłówki.

    Więcej informacji znajdziesz w asserted-id.

    powiąż źródło-interfejs sterujący GigabitEthernet0/0/1

    Konfiguruje interfejs źródłowy i powiązany adres IP dla wiadomości wysyłanych do Webex Calling. Aby uzyskać więcej informacji, zobacz bind.

    powiąż interfejs źródłowy multimediów GigabitEthernet0/0/1

    Konfiguruje interfejs źródłowy i powiązany adres IP dla multimediów wysyłanych do WebexCalling. Aby uzyskać więcej informacji, zobacz bind.

    brak treści przekazywanych przez custom-sdp

    Domyślne polecenie w obszarze dzierżawy. Więcej informacji na temat tego polecenia znajdziesz w artykule pass-thru content.

    profile-sip 100

    Zmienia SIP-y na SIP i modyfikuje Line/Port dla wiadomości INVITE i REGISTER zdefiniowanych w sip-profiles 100. Aby uzyskać więcej informacji, zobacz voice class sip-profiles.

    serwer proxy wychodzący dns:dfw04.sipconnect-us.bcld.webex.com

    Webex Calling dostęp SBC. Wprowadź adres serwera proxy wychodzącego podany w Centrum sterowania podczas tworzenia łącza. Aby uzyskać więcej informacji, zobacz outbound-proxy.

    przekazywanie polityki prywatności

    Konfiguruje opcje zasad prywatności nagłówka dla łącza, aby przekazać wartości prywatności z otrzymanej wiadomości do następnego etapu połączenia. Aby uzyskać więcej informacji, zobacz politykę prywatności.

  2. Skonfiguruj połączenie między urządzeniami Webex Calling. 

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 max-conn 250
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 dtmf-relay rtp-nte
 voice-class stun-usage 100
 no voice-class sip localhost
 voice-class sip tenant 100
 srtp
 no vad

    Oto wyjaśnienie pól konfiguracji:

    
dial-peer voice 100 voip
  description Inbound/Outbound Webex Calling

    Definiuje równorzędny telefon VoIP ze znacznikiem 100 i podaje zrozumiały opis ułatwiający zarządzanie i rozwiązywanie problemów.

    max-conn 250

    Ogranicza liczbę jednoczesnych połączeń przychodzących i wychodzących między LGW i Webex Calling. W przypadku łączy rejestracyjnych maksymalna skonfigurowana wartość powinna wynosić 250. Użyj niższej wartości, jeśli będzie ona bardziej odpowiednia dla danego wdrożenia. Aby uzyskać więcej informacji na temat limitów równoczesnych połączeń dla bramy lokalnej, zapoznaj się z dokumentem Rozpoczęcie korzystania z bramy lokalnej.

    wzorzec-docelowy BAD.BAD

    Przy kierowaniu połączeń wychodzących za pomocą grupy dial-peer wymagany jest wzorzec docelowy. W tym przypadku można użyć dowolnego prawidłowego wzorca docelowego. Aby uzyskać więcej informacji, zobacz wzorzec-docelowy (interfejs).

    protokół sesji SIPv2

    Określa, że wybieranie numeru 100 obsługuje nogi wywołań SIP. Aby uzyskać więcej informacji, zobacz protokół sesji (dial-peer).

    cel sesji serwera SIP

    Oznacza, że serwer SIP zdefiniowany w dzierżawcy 100 jest dziedziczony i używany jako miejsce docelowe dla połączeń z tego samego numeru. Aby uzyskać więcej informacji, zobacz cel sesji (komputer obsługujący wybieranie VoIP).

    przychodzące żądanie URI 100

    Określenie klasy głosu używanej do dopasowania rozmówcy VoIP do identyfikatora URI (Uniform Resource Identifier) połączenia przychodzącego. Aby uzyskać więcej informacji, zobacz przychodzący uri.

    kodek klasy głosowej 100

    Konfiguruje dial-peera do używania wspólnej listy filtrów kodeków 100. Aby uzyskać więcej informacji, zobacz kodek klasy głosowej.

    klasa głosu użycie ogłuszenia 100

    Umożliwia wysyłanie lokalnie generowanych żądań STUN na bramce lokalnej poprzez wynegocjowaną ścieżkę multimedialną. STUN pomaga otworzyć zaporę ogniową dla ruchu multimedialnego. Więcej informacji znajdziesz w voice-class stun-usage.

    brak klasy głosowej sip localhost

    Wyłącza zastępowanie nazwy hosta lokalnego DNS zamiast fizycznego adresu IP w nagłówkach Od, Identyfikator wywołania i Identyfikator strony zdalnej wiadomości wychodzących.

    dzierżawca klasy głosowej SIP 100

    Użytkownik komutujący się dziedziczy wszystkie parametry skonfigurowane globalnie i w dzierżawie 100. Parametry mogą zostać zastąpione na poziomie dial-peer.

    srtp

    Włącza protokół SRTP dla odcinka wywołania.

    bez vadu

    Wyłącza wykrywanie aktywności głosowej.

Po zdefiniowaniu dzierżawcy 100 i skonfigurowaniu dial-peera SIP VoIP brama inicjuje połączenie TLS w kierunku Webex Calling. W tym momencie kontroler dostępu SBC przedstawia swój certyfikat bramce lokalnej. Brama lokalna weryfikuje certyfikat SBC dostępu do usługi Webex Calling przy użyciu pakietu głównego urzędu certyfikacji, który został wcześniej zaktualizowany. Jeśli certyfikat zostanie rozpoznany, zostanie nawiązana trwała sesja TLS pomiędzy bramą lokalną a kontrolerem SBC dostępu Webex Calling. Brama lokalna może następnie wykorzystać to bezpieczne połączenie w celu zarejestrowania się w kontrolerze SBC dostępu Webex. Gdy rejestracja jest kwestionowana pod kątem uwierzytelnienia:

  • W odpowiedzi użyto parametrów nazwa użytkownika, hasłoi dziedzina z konfiguracji poświadczenia.

  • Reguły modyfikacji w profilu SIP 100 służą do konwersji adresu URL SIPS z powrotem na SIP.

Rejestracja jest pomyślna, gdy od kontrolera dostępu SBC zostanie otrzymany sygnał 200 OK.

Schemat blokowy uwierzytelniania i rejestracji połączenia Webex z bramką lokalną

Konfigurowanie bramy lokalnej z łączem SIP PSTN

Po utworzeniu łącza do usługi Webex Calling opisanego powyżej należy użyć następującej konfiguracji, aby utworzyć niezaszyfrowane łącze do dostawcy PSTN opartego na protokole SIP:

Jeśli Twój dostawca usług oferuje bezpieczne łącze PSTN, możesz zastosować podobną konfigurację, jak opisana powyżej dla łącza Webex Calling. CUBE obsługuje bezpieczne kierowanie połączeń.

Jeśli używasz TDM / Łącze ISDN PSTN, przejdź do następnej sekcji Konfigurowanie bramy lokalnej z łączem TDM PSTN.

Aby skonfigurować interfejsy TDM dla odcinków połączeń PSTN na bramkach Cisco TDM-SIP, zapoznaj się z tematem Konfigurowanie ISDN PRI.

1

Skonfiguruj następujący identyfikator URI klasy głosowej, aby identyfikować połączenia przychodzące z łącza PSTN:


voice class uri 200 sip
  host ipv4:192.168.80.13

Oto wyjaśnienie pól konfiguracji:

klasa głosowa uri 200 sip

Definiuje wzorzec dopasowujący przychodzące zaproszenie SIP do przychodzącego połączenia międzymiastowego. Wprowadzając ten wzór, użyj adresu IP swojej bramy IP PSTN. Aby uzyskać więcej informacji, zobacz voice class uri.

2

Skonfiguruj następujący serwer wybierania IP PSTN:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip asserted-id pai
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Oto wyjaśnienie pól konfiguracji:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

Definiuje partnera dial-peer VoIP ze znacznikiem 200 i podaje zrozumiały opis ułatwiający zarządzanie i rozwiązywanie problemów. Aby uzyskać więcej informacji, zobacz dial-peer głos.

wzorzec-docelowy BAD.BAD

Przy kierowaniu połączeń wychodzących za pomocą grupy dial-peer wymagany jest wzorzec docelowy. W tym przypadku można użyć dowolnego prawidłowego wzorca docelowego. Aby uzyskać więcej informacji, zobacz wzorzec-docelowy (interfejs).

protokół sesji SIPv2

Określa, że ten użytkownik dial-peer obsługuje etapy połączeń SIP. Aby uzyskać więcej informacji, zobacz protokół sesji (połączenie wybierane).

cel sesji ipv4: 192.168.80.13

Określa adres docelowy dla połączeń kierowanych do dostawcy PSTN. Może to być adres IP lub nazwa hosta DNS. Aby uzyskać więcej informacji, zobacz cel sesji (kombinator wybierania VoIP).

przychodzący URI przez 200

Określa klasę głosu używaną do dopasowywania połączeń przychodzących do tego partnera dial-up przy użyciu nagłówka URI INVITE VIA. Aby uzyskać więcej informacji, zobacz adres przychodzący.

klasa głosowa sip asserted-id pai

(Opcjonalnie) Włącza przetwarzanie nagłówka P-Asserted-Identity i kontroluje sposób jego wykorzystania w przypadku łącza PSTN. Jeżeli użyto tego polecenia, w nagłówkach From i P-Asserted-Identity użyto tożsamości strony dzwoniącej dostarczonej przez przychodzącego partnera dial-up. Jeśli to polecenie nie zostanie użyte, w nagłówkach From i Remote-Party-ID wychodzących używana jest tożsamość strony dzwoniącej dostarczona przez osobę dzwoniącą. Aby uzyskać więcej informacji, zobacz voice-class sip asserted-id.

powiąż źródło-interfejs sterujący GigabitEthernet0/0/0

Konfiguruje interfejs źródłowy i powiązany adres IP dla wiadomości wysyłanych do PSTN. Aby uzyskać więcej informacji, zobacz bind.

powiąż interfejs źródłowy multimediów GigabitEthernet0/0/0

Konfiguruje interfejs źródłowy i powiązany adres IP dla multimediów wysyłanych do PSTN. Aby uzyskać więcej informacji, zobacz bind.

kodek klasy głosowej 100

Konfiguruje dial-peera do używania wspólnej listy filtrów kodeków 100. Aby uzyskać więcej informacji, zobacz kodek klasy głosowej.

przekaźnik dtmf rtp-nte

Definiuje RTP-NTE (RFC2833) jako zdolność DTMF oczekiwaną na odcinku wywołania. Aby uzyskać więcej informacji, zobacz Przekaźnik DTMF (Voice over IP).

bez vadu

Wyłącza wykrywanie aktywności głosowej. Aby uzyskać więcej informacji, zobacz vad (dial peer).

3

Jeśli konfigurujesz bramkę lokalną tak, aby kierowała połączenia wyłącznie między usługą Webex Calling a siecią PSTN, dodaj następującą konfigurację kierowania połączeń. Jeśli konfigurujesz bramę lokalną za pomocą platformy Unified Communications Manager, przejdź do następnej sekcji.

  1. Utwórz grupy dial-peer, aby kierować połączenia do Webex Calling lub PSTN. Zdefiniuj DPG 100 z połączeniem wychodzącym 100 w kierunku Webex Calling. DPG 100 jest stosowany do połączeń przychodzących z PSTN. Podobnie zdefiniuj DPG 200 z wychodzącym dial-peerem 200 w kierunku PSTN. DPG 200 jest stosowany do połączeń przychodzących z Webex.

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    Oto wyjaśnienie pól konfiguracji:

    dial-peer 100

    Kojarzy osobę dzwoniącą wychodzącą z grupą osób dzwoniących. Więcej informacji znajdziesz w voice-class dpg.

  2. Zastosuj grupy dial-peer, aby kierować połączenia z Webex do PSTN i z PSTN do Webex: 

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    Oto wyjaśnienie pól konfiguracji:

    cel dpg 200

    Określa, która grupa dial-peer, a zatem dial-peer, powinna być używana do obsługi połączeń wychodzących kierowanych do tego dial-peer.

    Na tym kończy się konfiguracja bramy lokalnej. Jeśli konfigurujesz funkcje CUBE po raz pierwszy, zapisz konfigurację i ponownie załaduj platformę.

Konfigurowanie bramy lokalnej z magistralą TDM PSTN

Po utworzeniu łącza do usługi Webex Calling należy użyć następującej konfiguracji, aby utworzyć łącze TDM dla usługi PSTN z routingiem połączeń w pętli zwrotnej, co umożliwi optymalizację multimediów na odcinku połączenia Webex.

Jeśli nie potrzebujesz optymalizacji multimediów IP, wykonaj czynności konfiguracyjne dla łącza SIP PSTN. Zamiast portu głosowego i urządzenia do wybierania numerów POTS należy używać urządzenia do wybierania numerów PSTN VoIP.

1

Konfiguracja pętli zwrotnej dial-peer wykorzystuje grupy dial-peer i znaczniki routingu połączeń, aby zapewnić prawidłowe przekazywanie połączeń między Webex a PSTN, bez tworzenia pętli routingu połączeń. Skonfiguruj następujące reguły tłumaczenia, które będą używane do dodawania i usuwania tagów routingu połączeń:


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12

Oto wyjaśnienie pól konfiguracji:

reguła tłumaczenia głosu

Używa wyrażeń regularnych zdefiniowanych w regułach w celu dodawania lub usuwania tagów routingu połączeń. Cyfry ponaddekadowe („A”) służą do łatwiejszego rozwiązywania problemów.

W tej konfiguracji znacznik dodany przez translation-profile 100 służy do kierowania połączeń z Webex Calling do PSTN za pośrednictwem pętli zwrotnej. Podobnie, tag dodany przez translation-profile 200 jest używany do kierowania połączeń z PSTN do Webex Calling. Profile tłumaczeniowe 11 i 12 usuwają te znaczniki przed dostarczeniem połączeń odpowiednio do łączy Webex i PSTN.

W tym przykładzie przyjęto założenie, że wybrane numery z usługi Webex Calling są prezentowane w +E.164 format. Zasada 100 usuwa wiodące + aby zachować ważny numer telefonu. Następnie, po usunięciu znacznika, Reguła 12 dodaje cyfrę(y) numeru routingu krajowego lub międzynarodowego. Użyj cyfr odpowiadających Twojemu lokalnemu planowi wybierania numerów ISDN.

Jeśli usługa Webex Calling prezentuje numery w formacie krajowym, dostosuj reguły 100 i 12, aby po prostu dodać lub usunąć odpowiednio znacznik routingu.

Aby uzyskać więcej informacji, zobacz voice translation-profile i voice translation-rule.

2

Skonfiguruj porty interfejsu głosowego TDM zgodnie z wymaganiami używanego typu łącza i protokołu. Aby uzyskać więcej informacji, zobacz Konfigurowanie ISDN PRI. Na przykład podstawowa konfiguracja interfejsu ISDN o prędkości podstawowej zainstalowanego w gnieździe NIM 2 urządzenia może obejmować następujące elementy:


card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31
3

Skonfiguruj następujący serwer TDM PSTN dial-peer:


dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

Oto wyjaśnienie pól konfiguracji: 


dial-peer voice 200 pots
 description Inbound/Outbound PRI PSTN trunk

Definiuje partnera dial-peer VoIP o znaczniku 200 i podaje zrozumiały opis ułatwiający zarządzanie i rozwiązywanie problemów. Aby uzyskać więcej informacji, zobacz dial-peer voice.

wzorzec-docelowy BAD.BAD

Przy kierowaniu połączeń wychodzących za pomocą grupy dial-peer wymagany jest wzorzec docelowy. W tym przypadku można użyć dowolnego prawidłowego wzorca docelowego. Aby uzyskać więcej informacji, zobacz wzorzec-docelowy (interfejs).

profil tłumaczenia przychodzący 200

Przypisuje profil tłumaczenia, który doda znacznik routingu połączeń do numeru, na który wykonywane jest połączenie przychodzące.

bezpośrednie wybieranie numeru

Przekierowuje połączenie bez podawania dodatkowego sygnału wybierania. Aby uzyskać więcej informacji, zobacz direct-inward-dial.

port 0/2/0:15

Fizyczny port głosowy powiązany z tym dial-peerem.

4

Aby umożliwić optymalizację multimediów ścieżek IP dla bram lokalnych z przepływami połączeń TDM-IP, można zmodyfikować routing połączeń, wprowadzając zestaw wewnętrznych pętli zwrotnych między łączami Webex Calling i PSTN. Skonfiguruj następujące pętle zwrotne komutujące się między komputerami. W tym przypadku wszystkie połączenia przychodzące będą początkowo kierowane do dial-peer 10, a stamtąd do dial-peer 11 lub 12, w zależności od zastosowanego znacznika routingu. Po usunięciu znacznika routingu połączenia będą kierowane do łącza wychodzącego przy użyciu grup Dial-Peer.


dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad

Oto wyjaśnienie pól konfiguracji: 


dial-peer voice 10 voip
 description Outbound loop-around leg

Definiuje partnera dial-peer VoIP i podaje zrozumiały opis ułatwiający zarządzanie i rozwiązywanie problemów. Aby uzyskać więcej informacji, zobacz dial-peer voice.

profil tłumaczenia przychodzący 11

Stosuje zdefiniowany wcześniej profil tłumaczenia w celu usunięcia znacznika routingu połączeń przed przekazaniem do łącza wychodzącego.

wzorzec-docelowy BAD.BAD

Przy kierowaniu połączeń wychodzących za pomocą grupy dial-peer wymagany jest wzorzec docelowy. Aby uzyskać więcej informacji, zobacz wzorzec-docelowy (interfejs).

protokół sesji SIPv2

Określa, że ten użytkownik dial-peer obsługuje etapy połączeń SIP. Aby uzyskać więcej informacji, zobacz protokół sesji (połączenie wybierane).

cel sesji ipv4: 192.168.80.14

Określa adres interfejsu routera lokalnego jako cel wywołania pętli zwrotnej. Aby uzyskać więcej informacji, zobacz cel sesji (komputer obsługujący wybieranie VoIP).

powiąż źródło-interfejs sterujący GigabitEthernet0/0/0

Konfiguruje interfejs źródłowy i powiązany adres IP dla wiadomości wysyłanych poprzez pętlę zwrotną. Aby uzyskać więcej informacji, zobacz bind.

powiąż interfejs źródłowy multimediów GigabitEthernet0/0/0

Konfiguruje interfejs źródłowy i powiązany adres IP dla multimediów przesyłanych przez pętlę zwrotną. Aby uzyskać więcej informacji, zobacz bind.

przekaźnik dtmf rtp-nte

Definiuje RTP-NTE (RFC2833) jako zdolność DTMF oczekiwaną na odcinku wywołania. Aby uzyskać więcej informacji, zobacz Przekaźnik DTMF (Voice over IP).

kodek g711alaw

Wymusza używanie standardu G.711 we wszystkich połączeniach PSTN. Wybierz opcję a-law lub u-law, aby dopasować ją do metody kompresji używanej przez Twoją usługę ISDN.

bez vadu

Wyłącza wykrywanie aktywności głosowej. Aby uzyskać więcej informacji, zobacz vad (dial peer).

5

Dodaj następującą konfigurację routingu połączeń:

  1. Utwórz grupy dial-peer, aby kierować połączenia między liniami PSTN i Webex za pośrednictwem pętli zwrotnej.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 10
 description Route calls to Loopback
 dial-peer 10

    Oto wyjaśnienie pól konfiguracji:

    dial-peer 100

    Kojarzy osobę dzwoniącą wychodzącą z grupą osób dzwoniących. Więcej informacji znajdziesz w voice-class dpg.

  2. Zastosuj grupy dial-peer do kierowania połączeń.

    
dial-peer voice 100
 destination dpg 10
dial-peer voice 200
 destination dpg 10
dial-peer voice 11
 destination dpg 100
dial-peer voice 12
 destination dpg 200

    Oto wyjaśnienie pól konfiguracji:

    cel dpg 200

    Określa, która grupa dial-peer, a zatem dial-peer, powinna być używana do obsługi połączeń wychodzących kierowanych do tego dial-peer.

Na tym kończy się konfiguracja bramy lokalnej. Jeśli konfigurujesz funkcje CUBE po raz pierwszy, zapisz konfigurację i ponownie załaduj platformę.
Skonfiguruj bramę lokalną z istniejącym środowiskiem Unified CM

Konfigurację połączeń PSTN-Webex opisaną w poprzednich sekcjach można zmodyfikować w celu uwzględnienia dodatkowych łączy do klastra Cisco Unified Communications Manager (UCM). W tym przypadku wszystkie połączenia są kierowane przez Unified CM. Połączenia z UCM na porcie 5060 są kierowane do PSTN, a połączenia z portu 5065 są kierowane do Webex Calling. Aby uwzględnić ten scenariusz wywołania, można dodać następujące konfiguracje przyrostowe.

Podczas tworzenia łącza Webex Calling w Unified CM należy upewnić się, że port przychodzący w ustawieniach profilu zabezpieczeń łącza SIP został skonfigurowany na 5065. Umożliwia to odbieranie wiadomości na porcie 5065 i wypełnianie nagłówka VIA tą wartością podczas wysyłania wiadomości do bramy lokalnej.

Wprowadź informacje o profilu bezpieczeństwa łącza SIP
1

Skonfiguruj następujące identyfikatory URI klas głosowych:

  1. Klasyfikuje połączenia Unified CM z Webex przy użyciu portu SIP VIA:

    
voice class uri 300 sip
 pattern :5065

  2. Klasyfikuje połączenia Unified CM do PSTN przy użyciu protokołu SIP przez port:

    
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060

    Klasyfikuj wiadomości przychodzące z UCM w kierunku łącza PSTN, używając jednego lub więcej wzorców opisujących adresy źródłowe i numer portu. W razie potrzeby do zdefiniowania wzorców dopasowania można użyć wyrażeń regularnych.

    W powyższym przykładzie wyrażenie regularne zostało użyte w celu dopasowania dowolnego adresu IP z zakresu od 192.168.80.60 do 65 i numeru portu 5060.

2

Skonfiguruj następujące rekordy DNS, aby określić routing SRV do hostów Unified CM:

System iOS XE wykorzystuje te rekordy do lokalnego określania docelowych hostów i portów UCM. Dzięki tej konfiguracji nie ma potrzeby konfigurowania rekordów w systemie DNS. Jeśli wolisz używać swojego serwera DNS, wówczas te lokalne konfiguracje nie są wymagane.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Oto wyjaśnienie pól konfiguracji:

Poniższe polecenie tworzy rekord zasobu DNS SRV. Utwórz rekord dla każdego hosta i łącza UCM:

host IP _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: Nazwa rekordu zasobu SRV

2: Priorytet rekordu zasobu SRV

1: Waga rekordu zasobu SRV

5060: Numer portu, który ma być używany dla hosta docelowego w tym rekordzie zasobu

ucmsub5.mydomain.com: Docelowy host rekordu zasobu

Aby ustalić nazwy hostów docelowych rekordów zasobów, utwórz lokalne rekordy DNS A. Na przykład:

host ip ucmsub5.mydomain.com 192.168.80.65

host IP: Tworzy rekord w lokalnej bazie danych IOS XE.

ucmsub5.mydomain.com: Nazwa hosta rekordu A.

192.168.80.65: Adres IP hosta.

Utwórz rekordy zasobów SRV i rekordy A odzwierciedlające środowisko UCM i preferowaną strategię dystrybucji połączeń.

3

Skonfiguruj następujące urządzenia dial-peer:

  1. Dial-peer dla połączeń między Unified CM i Webex Calling:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Oto wyjaśnienie pól konfiguracji:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    Definiuje partnera dial-peer VoIP za pomocą znacznika 300 i podaje zrozumiały opis ułatwiający zarządzanie i rozwiązywanie problemów.

    wzorzec-docelowy BAD.BAD

    Przy kierowaniu połączeń wychodzących za pomocą grupy dial-peer wymagany jest wzorzec docelowy. W tym przypadku można użyć dowolnego prawidłowego wzorca docelowego.

    protokół sesji SIPv2

    Określa, że dial-peer 300 obsługuje etapy połączeń SIP. Aby uzyskać więcej informacji, zobacz protokół sesji (dial-peer).

    cel sesji dns:wxtocucm.io

    Definiuje cel sesji wielu węzłów Unified CM poprzez rozwiązywanie nazw SRV DNS. W tym przypadku do kierowania połączeń używany jest lokalnie zdefiniowany rekord SRV wxtocucm.io.

    przychodzący URI przez 300

    Używa klasy głosowej URI 300 do kierowania całego ruchu przychodzącego z Unified CM przy użyciu portu źródłowego 5065 do tego partnera dial-up. Aby uzyskać więcej informacji, zobacz przychodzący uri.

    kodek klasy głosowej 100

    Wskazuje listę filtrów kodeków dla połączeń do i z Unified CM. Aby uzyskać więcej informacji, zobacz kodek klasy głosowej.

    kontrola wiązania source-interface GigabitEthernet0/0/0

    Konfiguruje interfejs źródłowy i powiązany adres IP dla wiadomości wysyłanych do PSTN. Aby uzyskać więcej informacji, zobacz bind.

    media wiążące source-interface GigabitEthernet0/0/0

    Konfiguruje interfejs źródłowy i powiązany adres IP dla multimediów wysyłanych do PSTN. Aby uzyskać więcej informacji, zobacz bind.

    przekaźnik dtmf rtp-nte

    Definiuje RTP-NTE (RFC2833) jako zdolność DTMF oczekiwaną na odcinku wywołania. Aby uzyskać więcej informacji, zobacz Przekaźnik DTMF (Voice over IP).

    bez vadu

    Wyłącza wykrywanie aktywności głosowej. Aby uzyskać więcej informacji, zobacz vad (dial peer).

  2. Dial-peer dla połączeń między Unified CM i PSTN:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Oto wyjaśnienie pól konfiguracji:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    Definiuje partnera dial-peer VoIP ze znacznikiem 400 i podaje zrozumiały opis ułatwiający zarządzanie i rozwiązywanie problemów.

    wzorzec-docelowy BAD.BAD

    Przy kierowaniu połączeń wychodzących za pomocą grupy dial-peer wymagany jest wzorzec docelowy. W tym przypadku można użyć dowolnego prawidłowego wzorca docelowego.

    protokół sesji SIPv2

    Określa, że dial-peer 400 obsługuje etapy połączeń SIP. Aby uzyskać więcej informacji, zobacz protokół sesji (dial-peer).

    cel sesji dns:pstntocucm.io

    Definiuje cel sesji wielu węzłów Unified CM poprzez rozwiązywanie nazw SRV DNS. W tym przypadku do kierowania połączeń używany jest lokalnie zdefiniowany rekord SRV pstntocucm.io.

    przychodzący URI przez 400

    Używa klasy głosowej URI 400 do kierowania całego ruchu przychodzącego ze wskazanych hostów Unified CM przy użyciu portu źródłowego 5060 do tego partnera dial-peer. Aby uzyskać więcej informacji, zobacz przychodzący uri.

    kodek klasy głosowej 100

    Wskazuje listę filtrów kodeków dla połączeń do i z Unified CM. Aby uzyskać więcej informacji, zobacz kodek klasy głosowej.

    kontrola wiązania source-interface GigabitEthernet0/0/0

    Konfiguruje interfejs źródłowy i powiązany adres IP dla wiadomości wysyłanych do PSTN. Aby uzyskać więcej informacji, zobacz bind.

    media wiążące source-interface GigabitEthernet0/0/0

    Konfiguruje interfejs źródłowy i powiązany adres IP dla multimediów wysyłanych do PSTN. Aby uzyskać więcej informacji, zobacz bind.

    przekaźnik dtmf rtp-nte

    Definiuje RTP-NTE (RFC2833) jako zdolność DTMF oczekiwaną na odcinku wywołania. Aby uzyskać więcej informacji, zobacz Przekaźnik DTMF (Voice over IP).

    bez vadu

    Wyłącza wykrywanie aktywności głosowej. Aby uzyskać więcej informacji, zobacz vad (dial peer).

4

Dodaj routing połączeń, używając następujących konfiguracji:

  1. Utwórz grupy dial-peer, aby kierować połączenia między Unified CM i Webex Calling. Zdefiniuj DPG 100 z wychodzącym dial-peer 100 w kierunku Webex Calling. DPG 100 jest stosowany do powiązanego przychodzącego połączenia dial-peer z Unified CM. Podobnie zdefiniuj DPG 300 z wychodzącym dial-peerem 300 w kierunku Unified CM. DPG 300 jest stosowany do połączeń przychodzących z Webex.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Utwórz grupy dial-peer, aby kierować połączenia między Unified CM i PSTN. Zdefiniuj DPG 200 z wychodzącym dial-peer 200 w kierunku PSTN. DPG 200 jest stosowany do powiązanego przychodzącego połączenia dial-peer z Unified CM. Podobnie zdefiniuj DPG 400 z wychodzącym dial-peer 400 w kierunku Unified CM. DPG 400 jest stosowany do połączeń przychodzących z PSTN.

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    Oto wyjaśnienie pól konfiguracji:

    dial-peer 100

    Kojarzy osobę dzwoniącą wychodzącą z grupą osób dzwoniących. Więcej informacji znajdziesz w voice-class dpg.

  3. Zastosuj grupy dial-peer, aby kierować połączenia z Webex do Unified CM i z Unified CM do Webex: 

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    Oto wyjaśnienie pól konfiguracji:

    cel dpg 300

    Określa, która grupa dial-peer, a zatem dial-peer, powinna być używana do obsługi połączeń wychodzących kierowanych do tego dial-peer.

  4. Zastosuj grupy dial-peer, aby kierować połączenia z PSTN do Unified CM i z Unified CM do PSTN:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    Na tym kończy się konfiguracja bramy lokalnej. Zapisz konfigurację i ponownie załaduj platformę, jeśli konfigurujesz funkcje CUBE po raz pierwszy.

Monitorowanie i rozwiązywanie problemów z bramą lokalną za pomocą sygnatur diagnostycznych

Sygnatury diagnostyczne (DS) proaktywnie wykrywają często obserwowane problemy w bramie lokalnej opartej na systemie IOS XE i generują powiadomienia e-mail, syslog lub komunikaty terminalowe o zdarzeniu. Można również zainstalować DS w celu zautomatyzowania zbierania danych diagnostycznych i przesłania zebranych danych do serwera Cisco TAC, co przyspieszy czas rozwiązywania problemu.

Sygnatury diagnostyczne (DS) to pliki XML zawierające informacje o zdarzeniach wyzwalających problem i działaniach, które należy podjąć w celu poinformowania, rozwiązania problemu i rozwiązania problemu. Logikę wykrywania problemów można zdefiniować za pomocą komunikatów syslog, zdarzeń SNMP i okresowego monitorowania wyników określonych poleceń show.

Typy akcji obejmują zbieranie danych wyjściowych polecenia show:

  • Generowanie skonsolidowanego pliku dziennika

  • Przesłanie pliku do wskazanej przez użytkownika lokalizacji sieciowej, np. serwera HTTPS, SCP, FTP.

Inżynierowie TAC tworzą pliki DS i podpisują je cyfrowo w celu ochrony integralności. Każdy plik DS ma unikatowy identyfikator numeryczny przypisany przez system. Narzędzie do wyszukiwania sygnaturdiagnostycznych ( DSLT ) jest pojedynczym źródłem umożliwiającym znalezienie odpowiednich sygnatur do monitorowania i rozwiązywania różnych problemów.

Przed rozpoczęciem:

  • Nie należy edytować pliku DS pobranego z dslt. Modyfikowane pliki nie powiodły się z powodu błędu sprawdzania integralności.

  • Serwer SMTP (Simple Mail Transfer Protocol), który jest wymagany do wysyłania powiadomień e-mail przez bramę lokalną.

  • Upewnij się, że na bramie lokalnej jest uruchomiony system IOS XE 17.6.1 lub nowszy, jeśli chcesz używać bezpiecznego serwera SMTP do obsługi powiadomień e-mail.

Wymagania wstępne

Brama lokalna z systemem iOS XE 17.6.1a lub nowszym

  1. Podpisy diagnostyczne są domyślnie włączone.

  2. Skonfiguruj bezpieczny serwer poczty e-mail, który będzie używany do wysyłania proaktywnych powiadomień, jeśli na urządzeniu działa system Cisco IOS XE w wersji 17.6.1a lub nowszej.

    configure terminal 
call-home  
mail-server :@ priority 1 secure tls 
end

  3. Skonfiguruj zmienną środowiskową ds_email, podając adres e-mail administratora, który ma Cię powiadomić. 

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email  
end

Poniżej przedstawiono przykładową konfigurację bramy lokalnej działającej w systemie Cisco IOS XE w wersji 17.6.1a lub nowszej, służącej do wysyłania proaktywnych powiadomień do . tacfaststart@gmail.com używając Gmaila jako bezpiecznego serwera SMTP:

Zalecamy korzystanie z systemu Cisco IOS XE Bengaluru w wersji 17.6.x lub nowszej.

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com"

Brama lokalna działająca w oprogramowaniu Cisco IOS XE nie jest typowym internetowym klientem Gmaila obsługującym protokół OAuth, dlatego musimy skonfigurować określone ustawienie konta Gmail i zapewnić określone uprawnienia do prawidłowego przetwarzania wiadomości e-mail z urządzenia:

  1. Przejdź do Zarządzaj kontem Google > Bezpieczeństwo i włącz ustawienie Mniej bezpieczny dostęp do aplikacji.

  2. Odpowiedz "Tak, to byłem ja", gdy otrzymasz e-maila z Gmaila z informacją: "Google uniemożliwił komuś zalogowanie się na Twoje konto przy użyciu aplikacji innej niż Google".

Instalowanie sygnatur diagnostycznych na potrzeby proaktywnego monitorowania

Monitorowanie wysokiego wykorzystania procesora

Ten DS śledzi wykorzystanie procesora przez pięć sekund, korzystając z identyfikatora OID SNMP 1.3.6.1.4.1.9.2.1.56. Gdy wykorzystanie osiągnie 75% lub więcej, wyłącza wszystkie debugowanie i odinstalowuje wszystkie sygnatury diagnostyczne zainstalowane w bramie lokalnej. Wykonaj poniższe czynności, aby zainstalować podpis.

  1. Użyj polecenia show snmp, aby włączyć SNMP. Jeśli nie włączysz, skonfiguruj polecenie snmp-server manager.

    show snmp 
%SNMP agent not enabled 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Pobierz aplikację DS 64224, korzystając z następujących opcji rozwijanych w narzędziu Diagnostic Signatures Lookup Tool:

    Nazwa pola

    Wartość pola

    Platforma

    Seria Cisco 4300, 4400 ISR lub Seria Cisco CSR 1000V

    Produkt

    CUBE Enterprise w rozwiązaniu Webex Calling

    Zakres problemu

    Wydajność

    Typ problemu

    Wysokie wykorzystanie procesora dzięki powiadomieniom e-mail.

  3. Skopiuj plik XML DS do programu Flash bramy lokalnej.

    LocalGateway# copy ftp://username:password@/DS_64224.xml bootflash:

    Poniższy przykład przedstawia kopiowanie pliku z serwera FTP do bramy lokalnej. 

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Zainstaluj plik DS XML w bramie lokalnej.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Użyj polecenia pokaż podpis diagnostyczny domu, aby sprawdzić, czy podpis został pomyślnie zainstalowany. Kolumna stanu powinna mieć wartość "zarejestrowany". 

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
ds_email: username@gmail.com

    Pobierz DSes:

    Identyfikator DS

    Nazwa DS

    Rewizja

    Stan

    Ostatnia aktualizacja (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Zarejestrowano

    2020-11-07 22:05:33

    Po wyzwoleniu ten podpis odinstalowuje wszystkie uruchomione systemy diagnostyczne, w tym samego siebie. W razie potrzeby zainstaluj ponownie DS 64224, aby kontynuować monitorowanie wysokiego wykorzystania procesora na bramce lokalnej.

Monitorowanie rejestracji magistrali SIP

Ten DS sprawdza wyrejestrowanie magistrali SIP bramy lokalnej z chmurą Webex Calling co 60 sekund. Po wykryciu zdarzenia wyrejestrowania, generowany jest e-mail oraz powiadomienie w syslogu, a po dwóch wystąpieniach wyrejestrowania następuje samoczynne odinstalowanie. Aby zainstalować sygnaturę, wykonaj poniższe kroki:

  1. Pobierz oprogramowanie DS 64117 przy użyciu następujących opcji rozwijanych w narzędziuWyszukiwanie sygnatur diagnostycznych:

    Nazwa pola

    Wartość pola

    Platforma

    Cisco 4300, 4400 ISR Series lub Cisco CSR 1000V Series

    Produkt

    CUBE Enterprise w rozwiązaniu Webex Calling

    Zakres problemu

    SIP-SIP

    Typ problemu

    Wyrejestrowanie magistrali SIP z powiadomieniem e-mail.

  2. Skopiuj plik DS XML do bramy lokalnej.

    copy ftp://username:password@/DS_64117.xml bootflash:

  3. Zainstaluj plik DS XML w bramie lokalnej. 

    call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

  4. Użyj polecenia pokaż podpis diagnostyczny domu, aby sprawdzić, czy podpis został pomyślnie zainstalowany. Kolumna stanu musi mieć wartość "zarejestrowany".

Monitorowanie nieprawidłowych rozłączeń połączeń

Ten serwer DS co 10 minut wykrywa nieprawidłowe rozłączenia połączeń z błędami SIP 403, 488 i 503. Jeśli liczba błędów wzrośnie o co najmniej 5 w porównaniu z ostatnim odpytywaniem, generuje on dziennik systemowy i powiadomienie e-mail. Aby zainstalować sygnaturę, wykonaj poniższe kroki.

  1. Użyj polecenia show snmp, aby sprawdzić, czy protokół SNMP jest włączony. Jeśli nie jest włączona, skonfiguruj polecenie snmp-server manager. 

    show snmp 
%SNMP agent not enabled 
 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Pobierz serwer DS 65221, korzystając z następujących opcji w narzędziu Diagnostic Signatures Lookup Tool:

    Nazwa pola

    Wartość pola

    Platforma

    Cisco 4300, 4400 ISR Series lub Cisco CSR 1000V Series

    Produkt

    CUBE Enterprise w rozwiązaniu Webex Calling

    Zakres problemu

    Wydajność

    Typ problemu

    Wykrywanie nieprawidłowego rozłączenia połączenia SIP z powiadomieniem e-mail i Syslog.

  3. Skopiuj plik DS XML do bramy lokalnej. 

    copy ftp://username:password@/DS_65221.xml bootflash:

  4. Zainstaluj plik DS XML w bramie lokalnej. 

    call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Użyj polecenia pokaż podpis diagnostyczny domu, aby sprawdzić, czy podpis został pomyślnie zainstalowany. Kolumna stanu musi mieć wartość "zarejestrowany".

Instalowanie podpisów diagnostycznych w celu rozwiązania problemu

Użyj podpisów diagnostycznych (DS), aby szybko rozwiązać problemy. Inżynierowie Cisco TAC stworzyli kilka podpisów, które umożliwiają niezbędne debugowanie, które są wymagane do rozwiązania danego problemu, wykrycia wystąpienia problemu, zebrania odpowiedniego zestawu danych diagnostycznych i automatycznego przesłania danych do sprawy Cisco TAC. Sygnatury diagnostyczne (DS) eliminują potrzebę ręcznego sprawdzania występowania problemu i sprawiają, że rozwiązywanie problemów przejściowych i sporadycznych staje się znacznie łatwiejsze.

Możesz użyć Narzędzia wyszukiwania podpisów diagnostycznych, aby znaleźć odpowiednie podpisy i zainstalować je w celu samodzielnego rozwiązania danego problemu, lub zainstalować podpis zalecany przez inżyniera TAC w ramach usługi wsparcia.

Oto przykład, jak znaleźć i zainstalować DS, aby wykryć wystąpienie "%VOICE_IEC-3-GW: CCAPI: Błąd wewnętrzny (próg skoku wywołania): IEC=1.1.181.1.29.0" syslog i zautomatyzuj zbieranie danych diagnostycznych, wykonując następujące czynności:

  1. Skonfiguruj dodatkową zmienną środowiskową DS ds_fsurl_prefix, która jest ścieżką do serwera plików Cisco TAC (cxd.cisco.com), na który przesyłane są zebrane dane diagnostyczne. Nazwa użytkownika w ścieżce pliku to numer zgłoszenia, a hasło to token przesyłania pliku, który można pobrać z Menedżera zgłoszeń pomocy technicznej za pomocą poniższego polecenia. Token przesyłania pliku można wygenerować w razie potrzeby w sekcji Załączniki Menedżera zgłoszeń pomocy technicznej. 

    configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com"  
end

    Przykład: 

    call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Upewnij się, że protokół SNMP jest włączony, korzystając z polecenia show snmp. Jeśli nie jest włączona, skonfiguruj polecenie snmp-server manager.

    show snmp 
%SNMP agent not enabled 
 
 
config t 
snmp-server manager 
end

  3. Upewnij się, że zainstalowano serwer DS 64224 do monitorowania wysokiego procesora jako proaktywny środek wyłączający wszystkie debugowanie i sygnatury diagnostyczne w czasie wysokiego wykorzystania procesora. Pobierz aplikację DS 64224, korzystając z następujących opcji w narzędziu Diagnostic Signatures Lookup Tool:

    Nazwa pola

    Wartość pola

    Platforma

    Cisco 4300, 4400 ISR Series lub Cisco CSR 1000V Series

    Produkt

    CUBE Enterprise w rozwiązaniu Webex Calling

    Zakres problemu

    Wydajność

    Typ problemu

    Wysokie wykorzystanie procesora dzięki powiadomieniom e-mail.

  4. Pobierz aplikację DS 65095, korzystając z następujących opcji w narzędziu Diagnostic Signatures Lookup Tool:

    Nazwa pola

    Wartość pola

    Platforma

    Cisco 4300, 4400 ISR Series lub Cisco CSR 1000V Series

    Produkt

    CUBE Enterprise w rozwiązaniu Webex Calling

    Zakres problemu

    Dzienniki systemowe

    Typ problemu

    Syslog - %VOICE_IEC-3-GW: CCAPI: Błąd wewnętrzny (próg skoku połączenia): IEC=1.1.181.1.29.0

  5. Skopiuj pliki XML DS do bramy lokalnej.

    copy ftp://username:password@/DS_64224.xml bootflash: 
copy ftp://username:password@/DS_65095.xml bootflash:

  6. Zainstaluj plik XML DS 64224 monitora wysokiego procesora, a następnie DS 65095 w bramie lokalnej. 

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Sprawdź, czy podpis został pomyślnie zainstalowany, używając polecenia show call-home diagnostic-signature. Kolumna stanu musi mieć wartość "zarejestrowany". 

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Pobrane DSes:

    Identyfikator DS

    Nazwa DS

    Rewizja

    Stan

    Ostatnia aktualizacja (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Zarejestrowano

    2020-11-08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Zarejestrowano

    2020-11-08

Weryfikowanie wykonywania podpisów diagnostycznych

W poniższym poleceniu kolumna „Status” polecenia show call-home diagnostic-signature zmienia się na „uruchomiony”, podczas gdy brama lokalna wykonuje akcję zdefiniowaną w podpisie. Dane wyjściowe pokazują statystyki diagnostyczne sygnatur wywołania domowego to najlepszy sposób sprawdzenia, czy podpis diagnostyczny wykrywa interesujące zdarzenie i wykonuje akcję. Kolumna "Triggered/Max/Deinstall" wskazuje, ile razy dany podpis wyzwolił zdarzenie, maksymalną liczbę razy zdefiniowaną do wykrycia zdarzenia oraz czy podpis deinstaluje się po wykryciu maksymalnej liczby wyzwalanych zdarzeń. 

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Pobrane DSes:

Identyfikator DS

Nazwa DS

Rewizja

Stan

Ostatnia aktualizacja (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Zarejestrowano

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Uruchomiono

2020-11-08 00:12:53

pokaż statystyki diagnostyczno-sygnatury połączeń domowych

Identyfikator DS

Nazwa DS

Wyzwalane/Max/Deinstall

Średni czas pracy (w sekundach)

Maksymalny czas pracy (sekundy)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

Wiadomość e-mail z powiadomieniem wysyłana podczas wykonywania podpisu diagnostycznego zawiera kluczowe informacje, takie jak typ problemu, szczegóły urządzenia, wersja oprogramowania, uruchomiona konfiguracja i pokazują dane wyjściowe poleceń, które są istotne dla rozwiązania danego problemu.

Odinstalowywanie podpisów diagnostycznych

Użyj sygnatur diagnostycznych do rozwiązywania problemów są zwykle definiowane do odinstalowywania po wykryciu niektórych wystąpień problemów. Jeśli chcesz ręcznie odinstalować podpis, pobierz identyfikator DS z wyniku polecenia show call-home diagnostic-signature i uruchom następujące polecenie:

call-home diagnostic-signature deinstall

Przykład:

call-home diagnostic-signature deinstall 64224

Nowe podpisy są okresowo dodawane do narzędzia Diagnostyczne wyszukiwanie sygnatur na podstawie problemów często obserwowanych we wdrożeniach. TAC obecnie nie obsługuje żądań tworzenia nowych podpisów niestandardowych.

Zarządzanie i weryfikacja bram Cisco IOS XE za pośrednictwem Control Hub

Aby zapewnić lepsze zarządzanie bramami Cisco IOS XE, zalecamy rejestrację i zarządzanie bramami za pośrednictwem Control Hub. Jest to konfiguracja opcjonalna. Po zarejestrowaniu możesz użyć opcji weryfikacji konfiguracji w Centrum sterowania, aby sprawdzić konfigurację bramy lokalnej i zidentyfikować wszelkie problemy z konfiguracją. Obecnie tę funkcjonalność obsługują jedynie łącza rejestracyjne.

Więcej informacji znajdziesz w następujących materiałach:

Przegląd projektu

W tej sekcji opisano sposób konfiguracji urządzenia Cisco Unified Border Element (CUBE) jako bramy lokalnej dla usługi Webex Calling przy użyciu opartego na certyfikacie, wzajemnego łącza SIP TLS (mTLS). Pierwsza część dokumentu pokazuje, jak skonfigurować prostą bramkę PSTN. W tym przypadku wszystkie połączenia z PSTN są przekierowywane do Webex Calling, a wszystkie połączenia z Webex Calling są przekierowywane do PSTN. Rozwiązanie to przedstawiono na poniższym rysunku, a także ogólną konfigurację routingu połączeń, która zostanie zastosowana.

W tym projekcie zastosowano następujące główne konfiguracje:

  • najemcy klasy głosowej: Used aby utworzyć konfiguracje specyficzne dla danego pnia.

  • klasa głosu uri: Służy do klasyfikowania wiadomości SIP w celu wybrania nadawcy połączenia przychodzącego.

  • połączenie przychodzące dial-peer: Zapewnia obsługę przychodzących wiadomości SIP i ustala trasę wychodzącą przy użyciu grupy dial-peer.

  • grupa dial-peer: Definiuje partnerów wybierających połączenia wychodzące, używanych do kierowania połączeń przychodzących.

  • wychodzący dial-peer: Zapewnia obsługę wychodzących wiadomości SIP i kieruje je do wymaganego celu.

Trasowanie połączeń from/to PSTN to/from Rozwiązanie konfiguracji połączeń Webex

Łącząc lokalne rozwiązanie Cisco Unified Communications Manager z usługą Webex Calling, można użyć prostej konfiguracji bramy PSTN jako punktu wyjścia do zbudowania rozwiązania przedstawionego na poniższym schemacie. W tym przypadku Unified Communications Manager zapewnia scentralizowane kierowanie i obsługę wszystkich połączeń PSTN i Webex Calling.

Schemat rozwiązania pokazujący, że Unified Communications Manager zapewnia scentralizowane kierowanie i obsługę wszystkich połączeń PSTN i Webex Calling

W niniejszym dokumencie wykorzystano nazwy hostów, adresy IP i interfejsy przedstawione na poniższym rysunku. Dostępne są opcje adresowania publicznego lub prywatnego (za NAT). Rekordy DNS SRV są opcjonalne, chyba że równoważenie obciążenia odbywa się na wielu instancjach CUBE.

Nazwy hostów, adresy IP i interfejsy używane w konfiguracjach bram lokalnych opartych na certyfikatach

Aby dokończyć konfigurację bramy lokalnej, skorzystaj z instrukcji konfiguracji zamieszczonych w dalszej części dokumentu:

Skonfiguruj łączność i bezpieczeństwo

Konfiguracja bazowa

Pierwszym krokiem w przygotowaniu routera Cisco jako bramy lokalnej dla usługi Webex Calling jest utworzenie konfiguracji bazowej, która zabezpieczy platformę i nawiąże łączność.

  • Wszystkie wdrożenia bramy lokalnej opartej na certyfikatach wymagają oprogramowania Cisco IOS XE 17.9.1a lub nowszej wersji. Zalecany jest system Cisco IOS XE w wersji 17.12.2 lub nowszej. Zalecane wersje można znaleźć na stronie Cisco Software Research. Wyszukaj platformę i wybierz jedną z sugerowanych wersji.

    • Routery serii ISR4000 muszą być skonfigurowane przy użyciu licencji na technologię Unified Communications i Security.

    • Routery Catalyst Edge serii 8000 wyposażone w karty głosowe lub DSP wymagają licencji DNA Advantage. Routery bez kart głosowych lub procesorów DSP wymagają co najmniej licencji DNA Essentials.

    • W przypadku wymagań dużej przepustowości może być również wymagana licencja High Security (HSEC) i dodatkowe uprawnienie do przepustowości.

      Więcej szczegółów znajdziesz w Kodach autoryzacyjnych.

  • Utwórz konfigurację bazową platformy zgodną z polityką Twojej firmy. W szczególności skonfiguruj i zweryfikuj następujące elementy:

    • NTP

    • Listy acl

    • Uwierzytelnianie użytkowników i zdalny dostęp

    • DNS

    • Routing IP

    • Adresy IP

  • Sieć obsługująca usługę Webex Calling musi używać adresu IPv4. Nazwy domeny FQDN (Fully Qualified Domain Names) lub adresy rekordów usług (SRV) bramy lokalnej skonfigurowane w Control Hub muszą być rozwiązywane na publiczny adres IPv4 w Internecie.

  • Wszystkie porty SIP i multimedialne na interfejsie bramy lokalnej skierowanym na platformę Webex muszą być dostępne z Internetu, bezpośrednio lub za pośrednictwem statycznego NAT. Pamiętaj o odpowiedniej aktualizacji zapory sieciowej.

  • Aby zainstalować podpisany certyfikat na bramie lokalnej, wykonaj poniższe szczegółowe kroki konfiguracji:

    • Certyfikat urządzenia musi zostać podpisany przez publiczny Urząd Certyfikacji (CA), szczegółowo opisany w Jakie główne urzędy certyfikacji są obsługiwane w przypadku połączeń z platformami audio i wideo Cisco Webex?.

    • Nazwa wspólna podmiotu certyfikatu (CN) lub jedna z alternatywnych nazw podmiotu (SAN) musi być taka sama, jak nazwa FQDN skonfigurowana w centrum sterowania. Na przykład:

      • Jeśli skonfigurowano łącze w Centrum sterowania Twojej organizacji, cube1.lgw.com:5061 jako FQDN bramy lokalnej, wówczas CN lub SAN w certyfikacie routera musi zawierać cube1.lgw.com.

      • Jeśli skonfigurowany port w Centrum sterowania Twojej organizacji zawiera adres SRV bramy lokalnej (bram) dostępnej z portu lgws.lgw.com, wówczas nazwa CN lub SAN w certyfikacie routera musi zawierać lgws.lgw.com. Rekordy rozpoznawane przez adres SRV (CNAME, Rekord lub Adres IP) są opcjonalne w sieci SAN.

      • Niezależnie od tego, czy dla łącza używasz nazwy FQDN czy SRV, adres kontaktowy dla wszystkich nowych dialogów SIP z Twojej bramy lokalnej musi używać nazwy skonfigurowanej w centrum sterowania.

    • Upewnij się, że certyfikaty są podpisane do użytku przez klienta i serwer.

  • Prześlij pakiet głównego urzędu certyfikacji Cisco do bramy lokalnej. Ten pakiet zawiera certyfikat główny CA służący do weryfikacji platformy Webex.

Konfiguracja

1

Upewnij się, że przypisałeś prawidłowe i routowalne adresy IP do wszystkich interfejsów warstwy 3, na przykład:


interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling (Public address)
 ip address 198.51.100.1 255.255.255.240

2

Chroń dane uwierzytelniające STUN na routerze, korzystając z szyfrowania symetrycznego. Skonfiguruj podstawowy klucz szyfrowania i typ szyfrowania w następujący sposób:


key config-key password-encrypt YourPassword
password encryption aes
3

Utwórz punkt zaufania szyfrowania z certyfikatem dla swojej domeny podpisanym przez obsługiwany Urząd Certyfikacji (CA).

  1. Utwórz parę kluczy RSA przy użyciu następującego polecenia exec.

    crypto key generate rsa general-keys exportable label lgw-key modulus 4096

  2. Użyj następujących poleceń konfiguracyjnych, aby utworzyć punkt zaufania dla certyfikatu, określając wartości pól, które mają zostać użyte w żądaniu podpisania certyfikatu: 

    
crypto pki trustpoint LGW_CERT
 enrollment terminal pem
 fqdn none
 subject-name cn=cube1.lgw.com
 subject-alt-name cube1.lgw.com
 revocation-check none
 rsakeypair lgw-key
 hash sha256

    Uwagi dotyczące pól certyfikatu:

    • pełna nazwa domeny: To pole nie jest wymagane w przypadku usługi Webex Calling. Ustaw tę konfigurację na „brak”, aby nie uwzględniać tego pola w żądaniu podpisania certyfikatu. Jeśli za pomocą tego polecenia musisz uwzględnić nazwę FQDN, nie będzie to miało wpływu na działanie bramy lokalnej.

    • nazwa-podmiotu: Aby zweryfikować połączenia z bramy lokalnej, Webex musi dopasować nazwę FQDN w nagłówkach kontaktów SIP do tych zawartych w atrybucie Subject Common Name (CN) lub polu Subject Alternative Name (SAN) certyfikatu SBC. Pole tematu musi zawierać co najmniej atrybut CN i może zawierać inne atrybuty, jeśli jest to wymagane. Aby uzyskać więcej informacji, zobacz subject-name.

    • Nazwa-alternatywna-tematu: Pole Alternatywnej nazwy podmiotu (SAN) certyfikatu SBC może zawierać listę dodatkowych nazw FQDN. Webex sprawdza tę listę, aby zweryfikować nagłówek kontaktu SIP w wiadomościach z bramy lokalnej, jeśli atrybut Subject CN certyfikatu nie jest zgodny.

    • Hasz: Zaleca się, aby żądania podpisania certyfikatu (CSR) były podpisywane przy użyciu algorytmu SHA256. System Cisco IOS XE 17.11.1 domyślnie używa tego algorytmu. W przypadku starszych wersji należy użyć polecenia Hash.

  3. Wygeneruj żądanie podpisania certyfikatu (CSR) za pomocą następującego polecenia exec lub configuration i użyj go, aby zażądać podpisanego certyfikatu od obsługiwanego dostawcy urzędu certyfikacji:

    crypto pki enroll LGW_CERT

4

Podaj certyfikat pośredniczącego urzędu certyfikacji, aby uwierzytelnić certyfikat hosta. Wprowadź następujące polecenie exec lub configuration:


crypto pki authenticate LGW_CERT

5

Zaimportuj podpisany certyfikat hosta, korzystając z następującego polecenia exec lub configuration:


crypto pki import LGW_CERT certificate

6

Włącz wyłączność TLS1.2 i określ domyślny punkt zaufania, który będzie używany dla aplikacji głosowych, korzystając z następujących poleceń konfiguracyjnych:


 sip-ua
  crypto signaling default trustpoint LGW_CERT
  transport tcp tls v1.2

7

Zainstaluj pakiet głównego urzędu certyfikacji Cisco, który obejmuje certyfikat IdenTrust Commercial Root CA 1 używany przez usługę Webex Calling. Użyj polecenia crypto pki trustpool import clean url url, aby pobrać pakiet głównego urzędu certyfikacji ze wskazanego adresu URL i wyczyścić bieżący zbiór zaufanych urzędów certyfikacji, a następnie zainstaluj nowy pakiet certyfikatów:

Jeśli musisz użyć serwera proxy do uzyskania dostępu do Internetu za pomocą protokołu HTTPS, przed zaimportowaniem pakietu CA dodaj następującą konfigurację:

ip http klient proxy serwer yourproxy.com port proxy 80

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
Konfigurowanie łącza opartego na certyfikacie Webex Calling
1

Utwórz łącze PSTN oparte na certyfikacie CUBE dla istniejącej lokalizacji w Control Hub. Aby uzyskać więcej informacji, zobacz Konfigurowanie łączy, grup tras i planów wybierania dla usługi Webex Calling.

Zanotuj informacje dotyczące pnia podczas jego tworzenia. Szczegóły te, jak pokazano na poniższej ilustracji, są wykorzystywane w krokach konfiguracji opisanych w tym przewodniku.

Utworzono grupę łączy PSTN opartą na certyfikacie CUBE
2

Wprowadź następujące polecenia, aby skonfigurować CUBE jako lokalną bramkę wywołującą Webex:


voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 allow-connections sip to sip
 no supplementary-service sip refer
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip 
  asymmetric payload full
  early-offer forced
  sip-profiles inbound

Oto wyjaśnienie pól konfiguracji:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • Aby zapewnić ochronę przed oszustwami związanymi z opłatami za połączenia, lista zaufanych adresów definiuje listę hostów i jednostek sieciowych, od których brama lokalna oczekuje legalnych połączeń VoIP.

  • Domyślnie brama lokalna blokuje wszystkie wiadomości VoIP przychodzące z adresów IP, które nie znajdują się na jej liście zaufanych adresów. Domyślnie zaufani są statycznie skonfigurowani użytkownicy dial-peer z „adresem IP docelowym sesji” lub adresami IP grupy serwerów. Nie musisz dodawać tych adresów IP do listy zaufanych.

  • Podczas konfigurowania bramy lokalnej dodaj do listy podsieci IP regionalnego centrum danych Webex Calling. Więcej informacji można znaleźć w dokumencie Informacje referencyjne dotyczące portów dla usługi Webex Calling. Należy również dodać zakresy adresów dla serwerów Unified Communications Manager (jeśli są używane) oraz bramek magistrali PSTN.

  • Aby uzyskać więcej informacji na temat korzystania z listy zaufanych adresów IP w celu zapobiegania oszustwom związanym z opłatami za przejazdy, zapoznaj się z artykułem Zaufane adresy IP.

element obramowania trybu

Włącza funkcje Cisco Unified Border Element (CUBE) na platformie.

zezwól na połączenia SIP-SIP

Włącz podstawową funkcjonalność agenta użytkownika SIP CUBE. Aby uzyskać więcej informacji, zobacz Zezwalaj na połączenia.

Domyślnie transmisja faksów T.38 jest włączona. Aby uzyskać więcej informacji, zobacz protokół faksowy t38 (usługa głosowa).

oszołomić

Włącza globalnie STUN (Session Traversal of UDP through NAT).

Te globalne polecenia stun są wymagane wyłącznie w przypadku wdrażania bramy lokalnej za NAT.

  • Funkcja powiązań STUN w bramce lokalnej umożliwia wysyłanie lokalnie generowanych żądań STUN przez wynegocjowaną ścieżkę multimedialną. Pomaga to otworzyć otwór w grodzi.

Aby uzyskać więcej informacji, zobacz stun flowdata agent-idi stun flowdata shared-secret.

asymetryczny ładunek pełny

Konfiguruje obsługę asymetrycznego ładunku SIP zarówno dla ładunków DTMF, jak i dynamicznych ładunków kodeków. Więcej informacji na temat tego polecenia znajdziesz w asymmetric payload.

wymuszona wczesna oferta

Zmusza bramę lokalną do wysłania informacji SDP w początkowej wiadomości INVITE zamiast oczekiwania na potwierdzenie od sąsiedniego urządzenia. Więcej informacji na temat tego polecenia znajdziesz w early-offer.

profile SIP przychodzące

Umożliwia CUBE korzystanie z profili SIP w celu modyfikowania wiadomości w momencie ich otrzymania. Profile są stosowane za pośrednictwem dial-peerów lub dzierżawców.

3

Skonfiguruj kodek klasy głosowej 100, zezwalając na używanie tylko kodeków G.711 dla wszystkich łączy. To proste podejście sprawdzi się w większości zastosowań. W razie potrzeby dodaj do listy dodatkowe typy kodeków obsługiwane przez system źródłowy i docelowy.

Bardziej złożone rozwiązania obejmujące transkodowanie przy użyciu modułów DSP są obsługiwane, ale nie zostały uwzględnione w tym przewodniku. 


voice class codec 100
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

Oto wyjaśnienie pól konfiguracji:

kodek klasy głosowej 100

Służy do zezwalania wyłącznie na preferowane kodeki dla połączeń SIP. Aby uzyskać więcej informacji, zobacz kodek klasy głosowej.

4

Skonfiguruj klasę głosową stun-usage 100, aby włączyć ICE na łączu połączeń Webex. (Ten krok nie dotyczy rozwiązania Webex dla instytucji rządowych)


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Oto wyjaśnienie pól konfiguracji:

użycie paraliżu ice lite

Służy do włączania ICE-Lite dla wszystkich użytkowników korzystających z usługi Webex Calling, aby umożliwić optymalizację multimediów, kiedy tylko jest to możliwe. Aby uzyskać więcej informacji, zobacz klasa głosu stun usage i stun usage ice lite.

Poleceniestun usage firewall-traversal flowdatajest wymagane tylko w przypadku wdrażania bramy lokalnej za NAT.

Jeśli to możliwe, negocjuje się optymalizację mediów. Jeśli połączenie wymaga skorzystania z usług multimedialnych w chmurze, np. nagrywania, nie można zoptymalizować multimediów.

5

Skonfiguruj zasady szyfrowania multimediów dla ruchu Webex. (Ten krok nie dotyczy rozwiązania Webex dla instytucji rządowych)


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Oto wyjaśnienie pól konfiguracji:

klasa głosowa srtp-crypto 100

Określa SHA1_80 jako jedyny szyfr SRTP oferowany przez CUBE w SDP w wiadomościach ofert i odpowiedzi. Usługa Webex Calling obsługuje wyłącznie algorytm SHA1_80. Aby uzyskać więcej informacji, zobacz voice class srtp-crypto.

6

Skonfiguruj szyfry GCM zgodne ze standardem FIPS (Ten krok dotyczy tylko rozwiązania Webex dla instytucji rządowych). 


voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM

Oto wyjaśnienie pól konfiguracji:

klasa głosowa srtp-crypto 100

Określa GCM jako zestaw szyfrów oferowany przez CUBE. Skonfigurowanie szyfrów GCM dla bramy lokalnej dla rozwiązania Webex for Government jest obowiązkowe.

7

Skonfiguruj wzorzec umożliwiający jednoznaczną identyfikację połączeń do łącza bramy lokalnej na podstawie docelowej nazwy FQDN lub SRV:


voice class uri 100 sip
 pattern cube1.lgw.com

Oto wyjaśnienie pól konfiguracji:

klasa głosowa uri 100 sip

Definiuje wzorzec dopasowujący przychodzące zaproszenie SIP do przychodzącego połączenia międzymiastowego. Wprowadzając ten wzorzec, należy użyć pełnej nazwy domeny (FQDN) lub nazwy SRV skonfigurowanej w Centrum sterowania dla danego łącza.

Podczas konfigurowania łączy opartych na certyfikatach należy używać adresu krawędziowego Webex Calling opartego na SRV na bramie lokalnej.

8

Konfiguruj profile manipulacji wiadomościami SIP. Jeśli brama jest skonfigurowana z publicznym adresem IP, skonfiguruj profil w następujący sposób lub pomiń następny krok, jeśli używasz NAT. W tym przykładzie cube1.lgw.com to nazwa FQDN skonfigurowana dla bramy lokalnej:


voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"

Oto wyjaśnienie pól konfiguracji:

zasady 10 i 20

Aby umożliwić usłudze Webex uwierzytelnianie wiadomości z lokalnej bramy, nagłówek „Contact” w żądaniach i odpowiedziach SIP musi zawierać wartość udostępnioną dla łącza w Centrum sterowania. Będzie to albo nazwa FQDN pojedynczego hosta, albo nazwa SRV używana dla klastra urządzeń.

9

Jeśli brama jest skonfigurowana z prywatnym adresem IP za statycznym NAT-em, skonfiguruj profile SIP przychodzące i wychodzące w następujący sposób. W tym przykładzie cube1.lgw.com to nazwa FQDN skonfigurowana dla bramy lokalnej, „10.80.13.12” to adres IP interfejsu skierowanego do usługi Webex Calling, a „192.65.79.20” to publiczny adres IP NAT.

Profile SIP dla wiadomości wychodzących do Webex Calling 

voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

Oto wyjaśnienie pól konfiguracji:

zasady 10 i 20

Aby umożliwić usłudze Webex uwierzytelnianie wiadomości z lokalnej bramy, nagłówek „Contact” w żądaniach i odpowiedziach SIP musi zawierać wartość przygotowaną dla łącza głównego w Control Hub. Będzie to albo nazwa FQDN pojedynczego hosta, albo nazwa SRV używana dla klastra urządzeń.

zasady 30 do 81

Konwertuj prywatne odniesienia adresowe na zewnętrzny adres publiczny witryny, umożliwiając Webex prawidłową interpretację i kierowanie kolejnych wiadomości.

Profil SIP dla wiadomości przychodzących z usługi Webex Calling 

voice class sip-profiles 110
 rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12"
 rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12"
 rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12"
 rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

Oto wyjaśnienie pól konfiguracji:

zasady od 10 do 80

Konwertuj odniesienia do adresów publicznych na skonfigurowany adres prywatny, umożliwiając CUBE przetwarzanie wiadomości z Webex.

Aby uzyskać więcej informacji, zobacz voice class sip-profiles.

Dostawca usług PSTN w Stanach Zjednoczonych lub Kanadzie może zaoferować weryfikację identyfikatora dzwoniącego w przypadku połączeń spamowych i oszukańczych, z dodatkową konfiguracją opisaną w artykule Sygnalizacja połączeń spamowych lub oszukańczych w usłudze Webex Calling.

10

Skonfiguruj opcję SIP keepalive z profilem modyfikacji nagłówka.


voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "

Oto wyjaśnienie pól konfiguracji:

klasa głosowa sip-options-keepalive 100

Konfiguruje profil keepalive i przechodzi do trybu konfiguracji klasy głosowej. Można skonfigurować czas (w sekundach), o jakim sygnał SIP Out of Dialog Options Ping zostanie wysłany do celu wybierania, gdy połączenie Heartbeat z punktem końcowym ma status UP (Włączone) lub Down (Wyłączone).

Ten profil keepalive jest uruchamiany z poziomu dial-peera skonfigurowanego w Webex.

Aby mieć pewność, że nagłówki kontaktowe obejmują w pełni kwalifikowaną nazwę domeny SBC, używany jest profil SIP 115. Reguły 30, 40 i 50 są wymagane tylko wtedy, gdy kontroler SBC jest skonfigurowany za statycznym NAT.

W tym przykładzie cube1.lgw.com to nazwa FQDN wybrana dla bramy lokalnej, a jeśli używany jest statyczny NAT, „10.80.13.12” to adres IP interfejsu SBC w kierunku usługi Webex Calling, a „192.65.79.20” to publiczny adres IP NAT.

11

Skonfiguruj łącze połączeń Webex:

  1. Utwórz dzierżawcę klasy głosowej o numerze 100, aby zdefiniować i zgrupować konfiguracje wymagane specjalnie dla łącza połączeń Webex. Użytkownicy dial-peers związani z tym dzierżawcą dziedziczą później następujące konfiguracje:

    W poniższym przykładzie wykorzystano wartości zilustrowane w kroku 1 na potrzeby tego przewodnika (zaznaczone pogrubioną czcionką). Zastąp je wartościami dla swojego pnia w konfiguracji.

    
voice class tenant 100
 no remote-party-id
 sip-server dns:us25.sipconnect.bcld.webex.com
 srtp-crypto 100
 localhost dns:cube1.lgw.com
 session transport tcp tls
 no session refresh
 error-passthru
 rel1xx disable
 asserted-id pai
 bind control source-interface GigabitEthernet0/0/1
 bind media source-interface GigabitEthernet0/0/1
 no pass-thru content custom-sdp
 sip-profiles 100 
 sip-profiles 110 inbound
 privacy-policy passthru
!

    Oto wyjaśnienie pól konfiguracji:

    najemca klasy głosowej 100

    Zalecamy korzystanie z dzierżawców do konfigurowania łączy, które mają własny certyfikat TLS oraz listę walidacyjną CN lub SAN. W tym przypadku profil tls skojarzony z dzierżawcą zawiera punkt zaufania, który ma być używany do akceptowania lub tworzenia nowych połączeń, a także listę CN lub SAN służącą do weryfikowania połączeń przychodzących. Aby uzyskać więcej informacji, zobacz dzierżawcę klasy głosowej.

    brak identyfikatora strony zdalnej

    Wyłącz nagłówek SIP Remote-Party-ID (RPID), ponieważ Webex Calling obsługuje PAI, który można włączyć za pomocą polecenia asserted-id pai. Aby uzyskać więcej informacji, zobacz remote-party-id.

    serwer sip dns: us25.sipconnect.bcld.webex.com

    Konfiguruje docelowy serwer SIP dla łącza. Użyj adresu SRV serwera proxy Edge podanego w Centrum sterowania podczas tworzenia łącza

    srtp-crypto 100

    Konfiguruje preferowane zestawy szyfrów dla etapu połączenia SRTP (określonego w kroku 5). Aby uzyskać więcej informacji, zobacz voice class srtp-crypto.

    localhost dns: cube1.lgw.com

    Konfiguruje CUBE w celu zastąpienia fizycznego adresu IP w nagłówkach From, Call-ID i Remote-Party-ID w wiadomościach wychodzących podaną nazwą FQDN. Tutaj należy użyć nazwy FQDN lub SRV łącza skonfigurowanej w Control Hub.

    transport sesji tcp tls

    Ustawia transport na TLS dla skojarzonych połączeń dial-up. Więcej informacji znajdziesz w session-transport.

    brak odświeżania sesji

    Wyłącza odświeżanie sesji SIP dla połączeń między CUBE i Webex. Aby uzyskać więcej informacji, zobacz odświeżanie sesji.

    błąd-przekazywanie

    Określa funkcję przekazywania odpowiedzi na błąd SIP. Aby uzyskać więcej informacji, zobacz error-passthru.

    rel1xx wyłącz

    Wyłącza korzystanie z niezawodnych odpowiedzi tymczasowych dla łącza Webex Calling. Więcej informacji znajdziesz w rel1xx.

    asertywna pai

    (Opcjonalnie) Włącza przetwarzanie nagłówka P-Asserted-Identity i kontroluje sposób jego wykorzystania w ramach łącza Webex Calling.

    Usługa Webex Calling uwzględnia nagłówki P-Asserted-Identity (PAI) w zaproszeniach INVITE połączeń wychodzących do bramy lokalnej.

    Jeżeli to polecenie jest skonfigurowane, informacje o dzwoniącym z nagłówka PAI są używane do wypełniania pól Od i PAI/Remote-Party-ID nagłówki.

    Jeżeli to polecenie nie jest skonfigurowane, do wypełnienia pola „Od” i „Od” używane są informacje o dzwoniącym z nagłówka „Od”. PAI/Remote-Party-ID nagłówki.

    Więcej informacji znajdziesz w asserted-id.

    powiąż źródło-interfejs sterujący GigabitEthernet0/0/1

    Konfiguruje interfejs źródłowy i powiązany adres IP dla wiadomości wysyłanych do Webex Calling. Aby uzyskać więcej informacji, zobacz bind.

    powiąż interfejs źródłowy multimediów GigabitEthernet0/0/1

    Konfiguruje interfejs źródłowy i powiązany adres IP dla multimediów wysyłanych do Webex Calling. Aby uzyskać więcej informacji, zobacz bind.

    profile głosowe SIP 100

    Zastosuj profil modyfikacji nagłówka (adresowanie IP publiczne lub NAT) do wiadomości wychodzących. Aby uzyskać więcej informacji, zobacz profile głosowe SIP.

    profile SIP klasy głosowej 110 połączeń przychodzących

    W przypadku wdrożeń LGW tylko za NAT: Zastosowuje profil modyfikacji nagłówka do wiadomości przychodzących. Więcej informacji można znaleźć w profilach SIP klasy głosowej.

    polityka prywatności passthru

    Konfiguruje CUBE w celu transparentnego przekazywania nagłówków prywatności z otrzymanej wiadomości do następnego etapu połączenia. Aby uzyskać więcej informacji, zobacz politykę prywatności.

  2. Skonfiguruj połączenie między urządzeniami Webex Calling.

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 voice-class stun-usage 100
 voice-class sip tenant 100
 voice-class sip options-keepalive profile 100
 dtmf-relay rtp-nte 
 srtp
 no vad

    Oto wyjaśnienie pól konfiguracji:

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling

    Definiuje partnera dial-peer VoIP ze znacznikiem 100 i podaje zrozumiały opis ułatwiający zarządzanie i rozwiązywanie problemów. Aby uzyskać więcej informacji, zobacz dial-peer voice.

    wzorzec-docelowy BAD.BAD

    Przy kierowaniu połączeń wychodzących za pomocą grupy dial-peer wymagany jest wzorzec docelowy. W tym przypadku możesz użyć dowolnego prawidłowego wzorca docelowego. Aby uzyskać więcej informacji, zobacz wzorzec-docelowy (interfejs).

    protokół sesji SIPv2

    Określa, że ten użytkownik dial-peer obsługuje etapy połączeń SIP. Aby uzyskać więcej informacji, zobacz protokół sesji (dial-peer).

    cel sesji serwera SIP

    Oznacza, że serwer SIP zdefiniowany w dzierżawcy 100 jest dziedziczony i używany jako miejsce docelowe dla połączeń z tego samego numeru.

    przychodzące żądanie URI 100

    Określa klasę głosu używaną do dopasowywania połączeń przychodzących do tego dial-peera za pomocą nagłówka URI INVITE REQUEST. Aby uzyskać więcej informacji, zobacz przychodzący uri.

    kodek klasy głosowej 100

    Wskazuje listę filtrów kodeków dla połączeń przychodzących i wychodzących z usługi Webex Calling. Aby uzyskać więcej informacji, zobacz kodek klasy głosowej.

    klasa głosu użycie ogłuszenia 100

    Umożliwia wysyłanie lokalnie generowanych żądań STUN z bramy lokalnej poprzez wynegocjowaną ścieżkę multimedialną. Pakiety STUN pomagają otworzyć lukę w zaporze sieciowej dla ruchu multimedialnego i wykryć prawidłowe ścieżki w celu optymalizacji multimediów.

    najemca klasy głosowej SIP 100

    Użytkownik komutujący się dziedziczy wszystkie parametry skonfigurowane globalnie i w dzierżawie 100. Parametry mogą zostać zastąpione na poziomie dial-peer. Aby uzyskać więcej informacji, zobacz voice-class sip tenant.

    opcje sip klasy głosowej-profil keepalive 100

    To polecenie monitoruje dostępność grupy serwerów SIP lub punktów końcowych przy użyciu określonego profilu (100).

    srtp

    Włącza protokół SRTP dla odcinka wywołania.

Konfigurowanie bramy lokalnej z łączem SIP PSTN

Po utworzeniu łącza do usługi Webex Calling opisanego powyżej należy użyć następującej konfiguracji, aby utworzyć niezaszyfrowane łącze do dostawcy PSTN opartego na protokole SIP:

Jeśli Twój dostawca usług oferuje bezpieczne łącze PSTN, możesz zastosować podobną konfigurację, jak opisana powyżej dla łącza Webex Calling. CUBE obsługuje bezpieczne kierowanie połączeń.

Jeśli używasz TDM / Łącze ISDN PSTN, przejdź do następnej sekcji Konfigurowanie bramy lokalnej z łączem TDM PSTN.

Aby skonfigurować interfejsy TDM dla odcinków połączeń PSTN na bramkach Cisco TDM-SIP, zapoznaj się z tematem Konfigurowanie ISDN PRI.

1

Skonfiguruj następujący identyfikator URI klasy głosowej, aby identyfikować połączenia przychodzące z łącza PSTN:


voice class uri 200 sip
  host ipv4:192.168.80.13

Oto wyjaśnienie pól konfiguracji:

klasa głosowa uri 200 sip

Definiuje wzorzec dopasowujący przychodzące zaproszenie SIP do przychodzącego połączenia międzymiastowego. Wprowadzając ten wzór, użyj adresu IP swojej bramy IP PSTN. Aby uzyskać więcej informacji, zobacz voice class uri.

2

Skonfiguruj następujący serwer wybierania IP PSTN:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip asserted-id pai
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Oto wyjaśnienie pól konfiguracji:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

Definiuje partnera dial-peer VoIP ze znacznikiem 200 i podaje zrozumiały opis ułatwiający zarządzanie i rozwiązywanie problemów. Aby uzyskać więcej informacji, zobacz dial-peer głos.

wzorzec-docelowy BAD.BAD

Przy kierowaniu połączeń wychodzących za pomocą grupy dial-peer wymagany jest wzorzec docelowy. W tym przypadku można użyć dowolnego prawidłowego wzorca docelowego. Aby uzyskać więcej informacji, zobacz wzorzec-docelowy (interfejs).

protokół sesji SIPv2

Określa, że ten użytkownik dial-peer obsługuje etapy połączeń SIP. Aby uzyskać więcej informacji, zobacz protokół sesji (połączenie wybierane).

cel sesji ipv4: 192.168.80.13

Określa adres docelowy dla połączeń kierowanych do dostawcy PSTN. Może to być adres IP lub nazwa hosta DNS. Aby uzyskać więcej informacji, zobacz cel sesji (kombinator wybierania VoIP).

przychodzący URI przez 200

Określa klasę głosu używaną do dopasowywania połączeń przychodzących do tego partnera dial-up przy użyciu nagłówka URI INVITE VIA. Aby uzyskać więcej informacji, zobacz adres przychodzący.

klasa głosowa sip asserted-id pai

(Opcjonalnie) Włącza przetwarzanie nagłówka P-Asserted-Identity i kontroluje sposób jego wykorzystania w przypadku łącza PSTN. Jeżeli użyto tego polecenia, w nagłówkach From i P-Asserted-Identity użyto tożsamości strony dzwoniącej dostarczonej przez przychodzącego partnera dial-up. Jeśli to polecenie nie zostanie użyte, w nagłówkach From i Remote-Party-ID wychodzących używana jest tożsamość strony dzwoniącej dostarczona przez osobę dzwoniącą. Aby uzyskać więcej informacji, zobacz voice-class sip asserted-id.

powiąż źródło-interfejs sterujący GigabitEthernet0/0/0

Konfiguruje interfejs źródłowy i powiązany adres IP dla wiadomości wysyłanych do PSTN. Aby uzyskać więcej informacji, zobacz bind.

powiąż interfejs źródłowy multimediów GigabitEthernet0/0/0

Konfiguruje interfejs źródłowy i powiązany adres IP dla multimediów wysyłanych do PSTN. Aby uzyskać więcej informacji, zobacz bind.

kodek klasy głosowej 100

Konfiguruje dial-peera do używania wspólnej listy filtrów kodeków 100. Aby uzyskać więcej informacji, zobacz kodek klasy głosowej.

przekaźnik dtmf rtp-nte

Definiuje RTP-NTE (RFC2833) jako zdolność DTMF oczekiwaną na odcinku wywołania. Aby uzyskać więcej informacji, zobacz Przekaźnik DTMF (Voice over IP).

bez vadu

Wyłącza wykrywanie aktywności głosowej. Aby uzyskać więcej informacji, zobacz vad (dial peer).

3

Jeśli konfigurujesz bramkę lokalną tak, aby kierowała połączenia wyłącznie między usługą Webex Calling a siecią PSTN, dodaj następującą konfigurację kierowania połączeń. Jeśli konfigurujesz bramę lokalną za pomocą platformy Unified Communications Manager, przejdź do następnej sekcji.

  1. Utwórz grupy dial-peer, aby kierować połączenia do Webex Calling lub PSTN. Zdefiniuj DPG 100 z połączeniem wychodzącym 100 w kierunku Webex Calling. DPG 100 jest stosowany do połączeń przychodzących z PSTN. Podobnie zdefiniuj DPG 200 z wychodzącym dial-peerem 200 w kierunku PSTN. DPG 200 jest stosowany do połączeń przychodzących z Webex.

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    Oto wyjaśnienie pól konfiguracji:

    dial-peer 100

    Kojarzy osobę dzwoniącą wychodzącą z grupą osób dzwoniących. Więcej informacji znajdziesz w voice-class dpg.

  2. Zastosuj grupy dial-peer, aby kierować połączenia z Webex do PSTN i z PSTN do Webex: 

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    Oto wyjaśnienie pól konfiguracji:

    cel dpg 200

    Określa, która grupa dial-peer, a zatem dial-peer, powinna być używana do obsługi połączeń wychodzących kierowanych do tego dial-peera.

    Na tym kończy się konfiguracja bramy lokalnej. Jeśli konfigurujesz funkcje CUBE po raz pierwszy, zapisz konfigurację i ponownie załaduj platformę.

Konfigurowanie bramy lokalnej z magistralą TDM PSTN

Po utworzeniu łącza do usługi Webex Calling należy użyć następującej konfiguracji, aby utworzyć łącze TDM dla usługi PSTN z routingiem połączeń w pętli zwrotnej, co umożliwi optymalizację multimediów na odcinku połączenia Webex.

Jeśli nie potrzebujesz optymalizacji multimediów IP, wykonaj czynności konfiguracyjne dla łącza SIP PSTN. Zamiast portu głosowego i urządzenia do wybierania numerów POTS należy używać urządzenia do wybierania numerów PSTN VoIP.

1

Konfiguracja pętli zwrotnej dial-peer wykorzystuje grupy dial-peer i znaczniki routingu połączeń, aby zapewnić prawidłowe przekazywanie połączeń między Webex a PSTN, bez tworzenia pętli routingu połączeń. Skonfiguruj następujące reguły tłumaczenia, które będą używane do dodawania i usuwania tagów routingu połączeń:


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12

Oto wyjaśnienie pól konfiguracji:

reguła tłumaczenia głosu

Używa wyrażeń regularnych zdefiniowanych w regułach w celu dodawania lub usuwania tagów routingu połączeń. Cyfry ponaddekadowe („A”) służą do łatwiejszego rozwiązywania problemów.

W tej konfiguracji znacznik dodany przez translation-profile 100 służy do kierowania połączeń z Webex Calling do PSTN za pośrednictwem pętli zwrotnej. Podobnie, tag dodany przez translation-profile 200 jest używany do kierowania połączeń z PSTN do Webex Calling. Profile tłumaczeniowe 11 i 12 usuwają te znaczniki przed dostarczeniem połączeń odpowiednio do łączy Webex i PSTN.

W tym przykładzie przyjęto założenie, że wybrane numery z usługi Webex Calling są prezentowane w +E.164 format. Zasada 100 usuwa wiodące + aby zachować ważny numer telefonu. Następnie, po usunięciu znacznika, Reguła 12 dodaje cyfrę(y) numeru routingu krajowego lub międzynarodowego. Użyj cyfr odpowiadających Twojemu lokalnemu planowi wybierania numerów ISDN.

Jeśli usługa Webex Calling prezentuje numery w formacie krajowym, dostosuj reguły 100 i 12, aby po prostu dodać lub usunąć odpowiednio znacznik routingu.

Aby uzyskać więcej informacji, zobacz voice translation-profile i voice translation-rule.

2

Skonfiguruj porty interfejsu głosowego TDM zgodnie z wymaganiami używanego typu łącza i protokołu. Aby uzyskać więcej informacji, zobacz Konfigurowanie ISDN PRI. Na przykład podstawowa konfiguracja interfejsu ISDN o prędkości podstawowej zainstalowanego w gnieździe NIM 2 urządzenia może obejmować następujące elementy:


card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31
3

Skonfiguruj następujący serwer TDM PSTN dial-peer:


dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

Oto wyjaśnienie pól konfiguracji: 


dial-peer voice 200 pots
 description Inbound/Outbound PRI PSTN trunk

Definiuje partnera dial-peer VoIP o znaczniku 200 i podaje zrozumiały opis ułatwiający zarządzanie i rozwiązywanie problemów. Aby uzyskać więcej informacji, zobacz dial-peer voice.

wzorzec-docelowy BAD.BAD

Przy kierowaniu połączeń wychodzących za pomocą grupy dial-peer wymagany jest wzorzec docelowy. W tym przypadku można użyć dowolnego prawidłowego wzorca docelowego. Aby uzyskać więcej informacji, zobacz destination-pattern (interface).

profil tłumaczenia przychodzący 200

Przypisuje profil tłumaczenia, który doda znacznik routingu połączeń do numeru przychodzącego.

bezpośrednie wybieranie numeru

Przekierowuje połączenie bez podawania dodatkowego sygnału wybierania. Aby uzyskać więcej informacji, zobacz direct-inward-dial.

port 0/2/0:15

Fizyczny port głosowy powiązany z tym dial-peerem.

4

Aby umożliwić optymalizację multimediów ścieżek IP dla bram lokalnych z przepływami połączeń TDM-IP, można zmodyfikować routing połączeń, wprowadzając zestaw wewnętrznych pętli zwrotnych między łączami Webex Calling i PSTN. Skonfiguruj następujące pętle zwrotne komutujące się między komputerami. W tym przypadku wszystkie połączenia przychodzące będą początkowo kierowane do dial-peer 10, a stamtąd do dial-peer 11 lub 12, w zależności od zastosowanego znacznika routingu. Po usunięciu znacznika routingu połączenia będą kierowane do łącza wychodzącego przy użyciu grup Dial-Peer.


dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad

Oto wyjaśnienie pól konfiguracji: 


dial-peer voice 10 voip
 description Outbound loop-around leg

Definiuje partnera dial-peer VoIP i podaje zrozumiały opis ułatwiający zarządzanie i rozwiązywanie problemów. Aby uzyskać więcej informacji, zobacz dial-peer voice.

profil tłumaczenia przychodzący 11

Stosuje zdefiniowany wcześniej profil tłumaczenia w celu usunięcia znacznika routingu połączeń przed przekazaniem do łącza wychodzącego.

wzorzec-docelowy BAD.BAD

Przy kierowaniu połączeń wychodzących za pomocą grupy dial-peer wymagany jest wzorzec docelowy. Aby uzyskać więcej informacji, zobacz destination-pattern (interface).

protokół sesji SIPv2

Określa, że ten użytkownik dial-peer obsługuje etapy połączeń SIP. Aby uzyskać więcej informacji, zobacz protokół sesji (połączenie wybierane).

cel sesji ipv4: 192.168.80.14

Określa adres interfejsu routera lokalnego jako cel wywołania pętli zwrotnej. Aby uzyskać więcej informacji, zobacz cel sesji (komputer obsługujący wybieranie VoIP).

powiąż źródło-interfejs sterujący GigabitEthernet0/0/0

Konfiguruje interfejs źródłowy i powiązany adres IP dla wiadomości wysyłanych poprzez pętlę zwrotną. Aby uzyskać więcej informacji, zobacz bind.

powiąż interfejs źródłowy multimediów GigabitEthernet0/0/0

Konfiguruje interfejs źródłowy i powiązany adres IP dla multimediów przesyłanych przez pętlę zwrotną. Aby uzyskać więcej informacji, zobacz bind.

przekaźnik dtmf rtp-nte

Definiuje RTP-NTE (RFC2833) jako zdolność DTMF oczekiwaną na odcinku wywołania. Aby uzyskać więcej informacji, zobacz Przekaźnik DTMF (Voice over IP).

kodek g711alaw

Wymusza używanie standardu G.711 we wszystkich połączeniach PSTN. Wybierz opcję a-law lub u-law, aby dopasować ją do metody kompresji używanej przez Twoją usługę ISDN.

bez vadu

Wyłącza wykrywanie aktywności głosowej. Aby uzyskać więcej informacji, zobacz vad (dial peer).

5

Dodaj następującą konfigurację routingu połączeń:

  1. Utwórz grupy dial-peer, aby kierować połączenia między liniami PSTN i Webex za pośrednictwem pętli zwrotnej.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 10
 description Route calls to Loopback
 dial-peer 10

    Oto wyjaśnienie pól konfiguracji:

    dial-peer 100

    Kojarzy osobę dzwoniącą wychodzącą z grupą osób dzwoniących. Więcej informacji znajdziesz w voice-class dpg.

  2. Zastosuj grupy dial-peer do kierowania połączeń.

    
dial-peer voice 100
 destination dpg 10
dial-peer voice 200
 destination dpg 10
dial-peer voice 11
 destination dpg 100
dial-peer voice 12
 destination dpg 200

    Oto wyjaśnienie pól konfiguracji:

    cel dpg 200

    Określa, która grupa dial-peer, a zatem dial-peer, powinna być używana do obsługi połączeń wychodzących kierowanych do tego dial-peer.

Na tym kończy się konfiguracja bramy lokalnej. Jeśli konfigurujesz funkcje CUBE po raz pierwszy, zapisz konfigurację i ponownie załaduj platformę.
Skonfiguruj bramę lokalną z istniejącym środowiskiem Unified CM

Konfigurację połączeń PSTN-Webex opisaną w poprzednich sekcjach można zmodyfikować w celu uwzględnienia dodatkowych łączy do klastra Cisco Unified Communications Manager (UCM). W tym przypadku wszystkie połączenia są kierowane przez Unified CM. Połączenia z UCM na porcie 5060 są kierowane do PSTN, a połączenia z portu 5065 są kierowane do Webex Calling. Aby uwzględnić ten scenariusz wywołania, można dodać następujące konfiguracje przyrostowe.

1

Skonfiguruj następujące identyfikatory URI klas głosowych:

  1. Klasyfikuje połączenia Unified CM z Webex przy użyciu portu SIP VIA:

    
voice class uri 300 sip
 pattern :5065

  2. Klasyfikuje połączenia Unified CM do PSTN przy użyciu protokołu SIP przez port:

    
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060

    Klasyfikuj wiadomości przychodzące z UCM w kierunku łącza PSTN, używając jednego lub więcej wzorców opisujących adresy źródłowe i numer portu. W razie potrzeby do zdefiniowania wzorców dopasowania można użyć wyrażeń regularnych.

    W powyższym przykładzie wyrażenie regularne zostało użyte w celu dopasowania dowolnego adresu IP z zakresu od 192.168.80.60 do 65 i numeru portu 5060.

2

Skonfiguruj następujące rekordy DNS, aby określić routing SRV do hostów Unified CM:

System iOS XE wykorzystuje te rekordy do lokalnego określania docelowych hostów i portów UCM. Dzięki tej konfiguracji nie ma potrzeby konfigurowania rekordów w systemie DNS. Jeśli wolisz używać swojego serwera DNS, wówczas te lokalne konfiguracje nie są wymagane.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Oto wyjaśnienie pól konfiguracji:

Poniższe polecenie tworzy rekord zasobu DNS SRV. Utwórz rekord dla każdego hosta i łącza UCM:

host IP _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: Nazwa rekordu zasobu SRV

2: Priorytet rekordu zasobu SRV

1: Waga rekordu zasobu SRV

5060: Numer portu, który ma być używany dla hosta docelowego w tym rekordzie zasobu

ucmsub5.mydomain.com: Docelowy host rekordu zasobu

Aby ustalić nazwy hostów docelowych rekordów zasobów, utwórz lokalne rekordy DNS A. Na przykład:

host ip ucmsub5.mydomain.com 192.168.80.65

host IP: Tworzy rekord w lokalnej bazie danych IOS XE.

ucmsub5.mydomain.com: Nazwa hosta rekordu A.

192.168.80.65: Adres IP hosta.

Utwórz rekordy zasobów SRV i rekordy A odzwierciedlające środowisko UCM i preferowaną strategię dystrybucji połączeń.

3

Skonfiguruj następujące urządzenia dial-peer:

  1. Dial-peer dla połączeń między Unified CM i Webex Calling:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Oto wyjaśnienie pól konfiguracji:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    Definiuje partnera dial-peer VoIP za pomocą znacznika 300 i podaje zrozumiały opis ułatwiający zarządzanie i rozwiązywanie problemów.

    wzorzec-docelowy BAD.BAD

    Przy kierowaniu połączeń wychodzących za pomocą grupy dial-peer wymagany jest wzorzec docelowy. W tym przypadku można użyć dowolnego prawidłowego wzorca docelowego.

    protokół sesji SIPv2

    Określa, że dial-peer 300 obsługuje etapy połączeń SIP. Aby uzyskać więcej informacji, zobacz protokół sesji (dial-peer).

    cel sesji dns:wxtocucm.io

    Definiuje cel sesji wielu węzłów Unified CM poprzez rozwiązywanie nazw SRV DNS. W tym przypadku do kierowania połączeń używany jest lokalnie zdefiniowany rekord SRV wxtocucm.io.

    przychodzący URI przez 300

    Używa klasy głosowej URI 300 do kierowania całego ruchu przychodzącego z Unified CM przy użyciu portu źródłowego 5065 do tego partnera dial-up. Aby uzyskać więcej informacji, zobacz przychodzący uri.

    kodek klasy głosowej 100

    Wskazuje listę filtrów kodeków dla połączeń do i z Unified CM. Aby uzyskać więcej informacji, zobacz kodek klasy głosowej.

    kontrola wiązania source-interface GigabitEthernet0/0/0

    Konfiguruje interfejs źródłowy i powiązany adres IP dla wiadomości wysyłanych do PSTN. Aby uzyskać więcej informacji, zobacz bind.

    media wiążące source-interface GigabitEthernet0/0/0

    Konfiguruje interfejs źródłowy i powiązany adres IP dla multimediów wysyłanych do PSTN. Aby uzyskać więcej informacji, zobacz bind.

    przekaźnik dtmf rtp-nte

    Definiuje RTP-NTE (RFC2833) jako zdolność DTMF oczekiwaną na odcinku wywołania. Aby uzyskać więcej informacji, zobacz Przekaźnik DTMF (Voice over IP).

    bez vadu

    Wyłącza wykrywanie aktywności głosowej. Aby uzyskać więcej informacji, zobacz vad (dial peer).

  2. Dial-peer dla połączeń między Unified CM i PSTN:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Oto wyjaśnienie pól konfiguracji:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    Definiuje partnera dial-peer VoIP ze znacznikiem 400 i podaje zrozumiały opis ułatwiający zarządzanie i rozwiązywanie problemów.

    wzorzec-docelowy BAD.BAD

    Przy kierowaniu połączeń wychodzących za pomocą grupy dial-peer wymagany jest wzorzec docelowy. W tym przypadku można użyć dowolnego prawidłowego wzorca docelowego.

    protokół sesji SIPv2

    Określa, że dial-peer 400 obsługuje etapy połączeń SIP. Aby uzyskać więcej informacji, zobacz protokół sesji (dial-peer).

    cel sesji dns:pstntocucm.io

    Definiuje cel sesji wielu węzłów Unified CM poprzez rozwiązywanie nazw SRV DNS. W tym przypadku do kierowania połączeń używany jest lokalnie zdefiniowany rekord SRV pstntocucm.io.

    przychodzący URI przez 400

    Używa klasy głosowej URI 400 do kierowania całego ruchu przychodzącego ze wskazanych hostów Unified CM przy użyciu portu źródłowego 5060 do tego partnera dial-peer. Aby uzyskać więcej informacji, zobacz przychodzący uri.

    kodek klasy głosowej 100

    Wskazuje listę filtrów kodeków dla połączeń do i z Unified CM. Aby uzyskać więcej informacji, zobacz kodek klasy głosowej.

    kontrola wiązania source-interface GigabitEthernet0/0/0

    Konfiguruje interfejs źródłowy i powiązany adres IP dla wiadomości wysyłanych do PSTN. Aby uzyskać więcej informacji, zobacz bind.

    media wiążące source-interface GigabitEthernet0/0/0

    Konfiguruje interfejs źródłowy i powiązany adres IP dla multimediów wysyłanych do PSTN. Aby uzyskać więcej informacji, zobacz bind.

    przekaźnik dtmf rtp-nte

    Definiuje RTP-NTE (RFC2833) jako zdolność DTMF oczekiwaną na odcinku wywołania. Aby uzyskać więcej informacji, zobacz Przekaźnik DTMF (Voice over IP).

    bez vadu

    Wyłącza wykrywanie aktywności głosowej. Aby uzyskać więcej informacji, zobacz vad (dial peer).

4

Dodaj routing połączeń, używając następujących konfiguracji:

  1. Utwórz grupy dial-peer, aby kierować połączenia między Unified CM i Webex Calling. Zdefiniuj DPG 100 z wychodzącym dial-peer 100 w kierunku Webex Calling. DPG 100 jest stosowany do powiązanego przychodzącego połączenia dial-peer z Unified CM. Podobnie zdefiniuj DPG 300 z wychodzącym dial-peerem 300 w kierunku Unified CM. DPG 300 jest stosowany do połączeń przychodzących z Webex.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Utwórz grupy dial-peer, aby kierować połączenia między Unified CM i PSTN. Zdefiniuj DPG 200 z wychodzącym dial-peer 200 w kierunku PSTN. DPG 200 jest stosowany do powiązanego przychodzącego połączenia dial-peer z Unified CM. Podobnie zdefiniuj DPG 400 z wychodzącym dial-peer 400 w kierunku Unified CM. DPG 400 jest stosowany do połączeń przychodzących z PSTN.

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    Oto wyjaśnienie pól konfiguracji:

    dial-peer 100

    Kojarzy osobę dzwoniącą wychodzącą z grupą osób dzwoniących. Więcej informacji znajdziesz w voice-class dpg.

  3. Zastosuj grupy dial-peer, aby kierować połączenia z Webex do Unified CM i z Unified CM do Webex: 

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    Oto wyjaśnienie pól konfiguracji:

    cel dpg 300

    Określa, która grupa dial-peer, a zatem dial-peer, powinna być używana do obsługi połączeń wychodzących kierowanych do tego dial-peer.

  4. Zastosuj grupy dial-peer, aby kierować połączenia z PSTN do Unified CM i z Unified CM do PSTN:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    Na tym kończy się konfiguracja bramy lokalnej. Zapisz konfigurację i ponownie załaduj platformę, jeśli konfigurujesz funkcje CUBE po raz pierwszy.

Monitorowanie i rozwiązywanie problemów z bramą lokalną za pomocą sygnatur diagnostycznych

Sygnatury diagnostyczne (DS) proaktywnie wykrywają często obserwowane problemy w bramie lokalnej Cisco IOS XE i generują powiadomienia e-mail, syslog lub komunikaty terminalowe o zdarzeniu. Można również zainstalować DS, aby zautomatyzować zbieranie danych diagnostycznych i przesłać zebrane dane do obudowy Cisco TAC, aby skrócić czas rozwiązywania problemów.

Sygnatury diagnostyczne (DS) to pliki XML zawierające informacje o zdarzeniach wyzwalających problemy i akcjach służących informowaniu, rozwiązywaniu problemów i rozwiązywaniu problemów. Użyj komunikatów syslog, zdarzeń SNMP i okresowego monitorowania określonych wyjść polecenia show, aby zdefiniować logikę wykrywania problemów. Typy akcji obejmują:

  • Zbieranie danych wyjściowych polecenia show

  • Generowanie skonsolidowanego pliku dziennika

  • Przesyłanie pliku do lokalizacji sieciowej podanej przez użytkownika, takiej jak HTTPS, SCP, serwer FTP

Inżynierowie TAC tworzą pliki DS i podpisują je cyfrowo w celu ochrony integralności. Każdy plik DS ma unikatowy identyfikator numeryczny przypisany przez system. Narzędzie do wyszukiwania sygnaturdiagnostycznych ( DSLT ) jest pojedynczym źródłem umożliwiającym znalezienie odpowiednich sygnatur do monitorowania i rozwiązywania różnych problemów.

Przed rozpoczęciem:

  • Nie należy edytować pliku DS pobranego z dslt. Modyfikowane pliki nie powiodły się z powodu błędu sprawdzania integralności.

  • Serwer SMTP (Simple Mail Transfer Protocol), który jest wymagany do wysyłania powiadomień e-mail przez bramę lokalną.

  • Upewnij się, że na bramie lokalnej jest uruchomiony system IOS XE 17.6.1 lub nowszy, jeśli chcesz używać bezpiecznego serwera SMTP do obsługi powiadomień e-mail.

Wymagania wstępne

Brama lokalna z systemem IOS XE 17.6.1 lub nowszym

  1. Podpisy diagnostyczne są domyślnie włączone.

  2. Skonfiguruj bezpieczny serwer poczty e-mail używany do wysyłania proaktywnych powiadomień, jeśli na urządzeniu jest uruchomiony system IOS XE 17.6.1 lub nowszy.

    
configure terminal 
call-home  
mail-server :@ priority 1 secure tls 
end

  3. Skonfiguruj zmienną ds_email środowiskową z adresem e-mail administratora, który chcesz powiadomić.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email  
end

Instalowanie sygnatur diagnostycznych na potrzeby proaktywnego monitorowania

Monitorowanie wysokiego wykorzystania procesora

Ten DS śledzi 5-sekundowe wykorzystanie procesora przy użyciu identyfikatora SNMP OID 1.3.6.1.4.1.9.2.1.56. Gdy wykorzystanie osiągnie 75% lub więcej, wyłącza wszystkie debugowanie i odinstalowuje wszystkie sygnatury diagnostyczne instalowane w bramie lokalnej. Wykonaj poniższe czynności, aby zainstalować podpis.

  1. Upewnij się, że protokół SNMP został włączony za pomocą polecenia show snmp. Jeśli protokół SNMP nie jest włączony, należy skonfigurować polecenie snmp-server manager.

    
show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Pobierz aplikację DS 64224, korzystając z następujących opcji rozwijanych w narzędziu Diagnostic Signatures Lookup Tool:

    copy ftp://username:password@/DS_64224.xml bootflash:

    Nazwa pola

    Wartość pola

    Platforma

    Oprogramowanie Cisco 4300, 4400 ISR Series lub Catalyst 8000V Edge

    Produkt

    CUBE Enterprise w rozwiązaniu Webex Calling

    Zakres problemu

    Wydajność

    Typ problemu

    Wysokie wykorzystanie procesora dzięki powiadomieniom e-mail

    Pobierz DS 64224 z narzędzia Diagnostic Signatures Lookup

  3. Skopiuj plik XML DS do programu Flash bramy lokalnej.

    copy ftp://username:password@/DS_64224.xml bootflash:

    Poniższy przykład przedstawia kopiowanie pliku z serwera FTP do bramy lokalnej.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Zainstaluj plik DS XML w bramie lokalnej.

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Użyj polecenia pokaż podpis diagnostyczny domu, aby sprawdzić, czy podpis został pomyślnie zainstalowany. Kolumna stanu musi mieć wartość "zarejestrowany". 

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

    Pobierz DSes:

    Identyfikator DS

    Nazwa DS

    Rewizja

    Stan

    Ostatnia aktualizacja (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Zarejestrowano

    2020-11-07 22:05:33

    Po wyzwoleniu ten podpis odinstalowuje wszystkie uruchomione systemy diagnostyczne, w tym samego siebie. W razie potrzeby należy ponownie zainstalować serwer DS 64224, aby kontynuować monitorowanie wysokiego wykorzystania procesora w bramie lokalnej.

Monitorowanie nieprawidłowego połączenia rozłącza się

Ten serwer DS co 10 minut wykrywa nieprawidłowe rozłączenia połączeń z błędami SIP 403, 488 i 503. Jeśli liczba błędów wzrośnie o co najmniej 5 w porównaniu z ostatnim odpytywaniem, generuje on dziennik systemowy i powiadomienie e-mail. Aby zainstalować sygnaturę, wykonaj poniższe kroki.

  1. Upewnij się, że protokół SNMP jest włączony za pomocą polecenia show snmp. Jeśli protokół SNMP nie jest włączony, skonfiguruj polecenie snmp-server manager. 

    show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Pobierz serwer DS 65221, korzystając z następujących opcji w narzędziu Diagnostic Signatures Lookup Tool:

    Nazwa pola

    Wartość pola

    Platforma

    Oprogramowanie Cisco 4300, 4400 ISR Series lub Catalyst 8000V Edge

    Produkt

    CUBE Enterprise w rozwiązaniu Webex Calling

    Zakres problemu

    Wydajność

    Typ problemu

    Wykrywanie nieprawidłowego rozłączenia połączenia SIP z powiadomieniem e-mail i Syslog.

  3. Skopiuj plik DS XML do bramy lokalnej.

    copy ftp://username:password@/DS_65221.xml bootflash:

  4. Zainstaluj plik DS XML w bramie lokalnej. 

    
call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Użyj polecenia show call-home diagnostic-signature, aby sprawdzić, czy podpis został pomyślnie zainstalowany. Kolumna stanu powinna mieć wartość „zarejestrowany”.

Zainstaluj sygnatury diagnostyczne, aby rozwiązać problem

Można również użyć sygnatur diagnostycznych (DS), aby szybko rozwiązać problemy. Inżynierowie Cisco TAC stworzyli kilka podpisów, które umożliwiają niezbędne debugowanie, które są wymagane do rozwiązania danego problemu, wykrycia wystąpienia problemu, zebrania odpowiedniego zestawu danych diagnostycznych i automatycznego przesłania danych do sprawy Cisco TAC. Eliminuje to potrzebę ręcznego sprawdzania występowania problemu i znacznie ułatwia rozwiązywanie sporadycznych i przejściowych problemów.

Za pomocą narzędzia Diagnostyczne wyszukiwanie podpisów można znaleźć odpowiednie podpisy i zainstalować je w celu samodzielnego rozwiązania danego problemu lub można zainstalować podpis zalecany przez inżyniera TAC w ramach zaangażowania pomocy technicznej.

Oto przykład, jak znaleźć i zainstalować DS, aby wykryć wystąpienie "%VOICE_IEC-3-GW: CCAPI: Błąd wewnętrzny (próg skoku wywołania): IEC=1.1.181.1.29.0" syslog i zautomatyzuj zbieranie danych diagnostycznych, wykonując następujące czynności:

  1. Skonfiguruj inną zmienną środowiskową DS ds_fsurl_prefixjako ścieżkę do serwera plików Cisco TAC (cxd.cisco.com), aby przesłać dane diagnostyczne. Nazwa użytkownika w ścieżce pliku to numer zgłoszenia, a hasło to token przesyłania pliku, który można pobrać z Menedżera zgłoszeń pomocy technicznej, jak pokazano poniżej. Token przesyłania pliku można wygenerować w sekcji Załączniki Menedżera zgłoszeń pomocy technicznej, w razie potrzeby.

    Token przesyłania pliku wygenerowany w sekcji Załączniki w Menedżerze zgłoszeń pomocy technicznej
    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com"  
end

    Przykład: 

    
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Upewnij się, że protokół SNMP jest włączony za pomocą polecenia show snmp. Jeśli protokół SNMP nie jest włączony, należy skonfigurować polecenie snmp-server manager.

    
show snmp 
%SNMP agent not enabled 
 
config t 
snmp-server manager 
end

  3. Zalecamy zainstalowanie serwera DS 64224 do monitorowania wysokiego procesora jako proaktywnego środka umożliwiającego wyłączenie wszystkich debugowań i sygnatur diagnostycznych w czasie wysokiego wykorzystania procesora. Pobierz aplikację DS 64224, korzystając z następujących opcji w narzędziu Diagnostic Signatures Lookup Tool:

    Nazwa pola

    Wartość pola

    Platforma

    Oprogramowanie Cisco 4300, 4400 ISR Series lub Catalyst 8000V Edge

    Produkt

    CUBE Enterprise w rozwiązaniu Webex Calling

    Zakres problemu

    Wydajność

    Typ problemu

    Wysokie wykorzystanie procesora dzięki powiadomieniom e-mail.

  4. Pobierz aplikację DS 65095, korzystając z następujących opcji w narzędziu Diagnostic Signatures Lookup Tool:

    Nazwa pola

    Wartość pola

    Platforma

    Oprogramowanie Cisco 4300, 4400 ISR Series lub Catalyst 8000V Edge

    Produkt

    CUBE Enterprise w rozwiązaniu Webex Calling

    Zakres problemu

    Dzienniki systemowe

    Typ problemu

    Syslog - %VOICE_IEC-3-GW: CCAPI: Błąd wewnętrzny (próg skoku połączenia): IEC=1.1.181.1.29.0

  5. Skopiuj pliki XML DS do bramy lokalnej.

    
copy ftp://username:password@/DS_64224.xml bootflash: 
copy ftp://username:password@/DS_65095.xml bootflash:

  6. Zainstaluj plik XML DS 64224 monitorujący wysoki poziom procesora, a następnie plik DS 65095 w bramie lokalnej. 

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Sprawdź, czy podpis został pomyślnie zainstalowany za pomocą funkcji pokaż podpisdiagnostyczny domu. Kolumna stanu powinna mieć wartość "zarejestrowany". 

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Pobrane DSes:

    Identyfikator DS

    Nazwa DS

    Rewizja

    Stan

    Ostatnia aktualizacja (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Zarejestrowano

    2020-11-08:00:07:45

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Zarejestrowano

    2020-11-08:00:12:53

Weryfikowanie wykonywania podpisów diagnostycznych

W poniższym poleceniu kolumna "Stan" polecenia pokazuje zmiany podpisu diagnostycznego domu na "uruchomione", podczas gdy brama lokalna wykonuje akcję zdefiniowaną w podpisie. Dane wyjściowe pokazują statystyki diagnostyczne sygnatur wywołania domowego to najlepszy sposób sprawdzenia, czy sygnatura diagnostyczna wykrywa interesujące zdarzenie i wykonała akcję. Kolumna "Triggered/Max/Deinstall" wskazuje, ile razy dany podpis wyzwolił zdarzenie, maksymalną liczbę razy zdefiniowaną do wykrycia zdarzenia oraz czy podpis deinstaluje się po wykryciu maksymalnej liczby wyzwalanych zdarzeń. 

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Pobrane DSes:

Identyfikator DS

Nazwa DS

Rewizja

Stan

Ostatnia aktualizacja (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Zarejestrowano

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Uruchomiono

2020-11-08 00:12:53

pokaż statystyki diagnostyczno-sygnatury połączeń domowych

Identyfikator DS

Nazwa DS

Wyzwalane/Max/Deinstall

Średni czas pracy (w sekundach)

Maksymalny czas pracy (sekundy)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

Wiadomość e-mail z powiadomieniem wysyłana podczas wykonywania podpisu diagnostycznego zawiera kluczowe informacje, takie jak typ problemu, szczegóły urządzenia, wersja oprogramowania, uruchomiona konfiguracja i wyświetlanie wyników poleceń, które są istotne dla rozwiązania danego problemu.

Powiadomienie e-mail wysyłane podczas wykonywania podpisu diagnostycznego

Odinstalowywanie podpisów diagnostycznych

Użyj sygnatur diagnostycznych do celów rozwiązywania problemów są zwykle zdefiniowane do odinstalowania po wykryciu niektórych wystąpień problemu. Jeśli chcesz ręcznie odinstalować podpis, pobierz identyfikator DS ID z danych wyjściowych show call-home diagnostic-signature i uruchom następujące polecenie:

call-home diagnostic-signature deinstall

Przykład:

call-home diagnostic-signature deinstall 64224

Nowe podpisy są okresowo dodawane do narzędzia diagnostycznego do wyszukiwania sygnatur na podstawie problemów zaobserwowanych we wdrożeniach. TAC obecnie nie obsługuje żądań tworzenia nowych podpisów niestandardowych.

Czy ten artykuł był pomocny?
Czy ten artykuł był pomocny?
CennikAplikacja WebexMeetingsCallingWiadomościUdostępnianie ekranu
Webex SuiteCallingMeetingsWiadomościSlidoWebinariaWydarzeniaCentrum kontaktuCPaaSZabezpieczeniaControl Hub
Zestawy słuchawkoweAparatySeria DeskSeria RoomSeria BoardSeria telefonówAkcesoria
EdukacjaOpieka zdrowotnaAdministracja państwowaFinanseSport i rozrywkaPracownicy pierwszego kontaktuOrganizacje non profitStart-upyPraca hybrydowa
Pliki do pobraniaDołącz do spotkania testowegoKursy onlineIntegracjeDostępnośćInkluzywnośćWebinaria na żywo i na żądanieSpołeczność WebexDeweloperzy WebexNowości i innowacje
CiscoKontakt z pomocąKontakt z działem sprzedażyWebex BlogŚwiadome przywództwo WebexWebex Merch StoreKariera
  • X
  • LinkedIn
  • Facebook
  • Youtube
  • Instagram
Warunki korzystaniaZasady ochrony prywatnościPliki cookieZnaki towarowe
©2026 Cisco lub podmioty zależne. Wszelkie prawa zastrzeżone.
Warunki korzystaniaZasady ochrony prywatnościPliki cookieZnaki towarowe