Omówienie

Webex Calling obsługuje obecnie dwie wersje bramy lokalnej:

  • Brama lokalna

  • Brama lokalna dla Webex for Government

Kluczowe kwestie

  • Przed rozpoczęciem należy zrozumieć wymagania lokalnych publicznych sieci telefonicznych (PSTN) i bramy lokalnej (LGW) dla usługi Webex Calling. Zobacz Cisco Preferred Architecture for Webex Calling, aby uzyskać więcej informacji.

  • W tym artykule założono, że istnieje dedykowana platforma bramy lokalnej bez istniejącej konfiguracji głosowej. Jeśli zmodyfikujesz istniejącą bramę PSTN lub wdrożenie CUBE Enterprise w celu użycia funkcji Brama lokalna dla usługi Webex Calling, zwróć szczególną uwagę na konfigurację. Upewnij się, że istniejące przepływy i funkcje połączeń nie są przerwane ze względu na wprowadzone zmiany.

Procedury zawierają łącza do dokumentacji referencyjnej poleceń, gdzie można dowiedzieć się więcej o poszczególnych opcjach poleceń. Wszystkie łącza referencyjne poleceń przechodzą do referencji poleceń Webex Managed Gateways, chyba że zaznaczono inaczej (w takim przypadku łącza poleceń przechodzą do Cisco IOS Voice Command Reference). Wszystkie te przewodniki można uzyskać w Cisco Unified Border Element Command References.

Informacje na temat obsługiwanych SBC stron trzecich można znaleźć w odpowiedniej dokumentacji referencyjnej produktu.

Konfigurowanie bramy lokalnej

Istnieją dwie opcje konfigurowania bramy lokalnej dla magistrali połączeń Webex:

  • Bagażnik oparty na rejestracji

  • Magistrala oparta na certyfikatach

Aby skonfigurować bramę lokalną dla łącza magistralowego Webex Calling, użyj przepływu zadań w ramach bramy lokalnej opartej na rejestracji lub bramy lokalnej opartej na certyfikacie .

Aby uzyskać więcej informacji na temat różnych typów łącza magistralowego, zobacz Rozpocznij pracę z bramą lokalną. Wykonaj następujące kroki na samej bramie lokalnej, używając interfejsu wiersza polecenia (CLI). Używamy transportu Session Initiation Protocol (SIP) i Transport Layer Security (TLS) w celu zabezpieczenia łącza magistralowego i Secure Real Time Protocol (SRTP) w celu zabezpieczenia multimediów między bramą lokalną a Webex Calling.

Kluczowe kwestie

Brama lokalna dla Webex for Government nie obsługuje następujących funkcji:

  • STUN/ICE-Lite dla optymalizacji ścieżki multimediów

  • Faks (T.38)

Konfigurowanie bramy lokalnej dla usługi Webex for Government

Aby skonfigurować bramę lokalną dla łącza magistralowego Webex Calling w usłudze Webex for Government, użyj następującej opcji:

  • Magistrala oparta na certyfikatach

Aby skonfigurować bramę lokalną dla łącza magistralowego Webex Calling, użyj przepływu zadań w usłudze Brama lokalna oparta na certyfikacie . Aby uzyskać więcej informacji na temat konfigurowania bramy lokalnej opartej na certyfikatach, zobacz Konfigurowanie łącza magistralowego opartego na certyfikatach Webex Calling.

Obowiązkowe jest skonfigurowanie szyfrów GCM zgodnych z FIPS w celu obsługi bramy lokalnej dla Webex for Government. Jeśli nie, konfiguracja połączenia zakończy się niepowodzeniem. Aby uzyskać szczegółowe informacje o konfiguracji, zobacz Konfigurowanie łącza magistralowego opartego na certyfikacie Webex Calling.

Webex for Government nie obsługuje bramy lokalnej opartej na rejestracji.

Przegląd projektu

W tej sekcji opisano, jak skonfigurować Cisco Unified Border Element (CUBE) jako bramę lokalną dla usługi Webex Calling, przy użyciu łącza magistralowego SIP. Pierwsza część tego dokumentu ilustruje, jak skonfigurować prostą bramę PSTN. W tym przypadku wszystkie połączenia z sieci PSTN są kierowane do usługi Webex Calling, a wszystkie połączenia z usługi Webex Calling są kierowane do sieci PSTN. Na poniższym obrazku przedstawiono to rozwiązanie i konfigurację trasowania połączeń na wysokim poziomie, która zostanie zastosowana.

W tym projekcie stosuje się następujące główne konfiguracje:

  • dzierżawcy klasy głosowej: Służy do tworzenia specyficznych konfiguracji łącza magistralowego.

  • klasę głosową uri: Służy do klasyfikowania komunikatów SIP do wyboru równorzędnego wybierania połączeń przychodzących.

  • numer wewnętrzny równorzędny: Zapewnia obsługę przychodzących wiadomości SIP i określa trasę wychodzącą z grupą równorzędną wybierania numerów.

  • grupa równorzędna wybierania: Definiuje rozmówców wychodzących używanych do przekierowywania połączeń.

  • urządzenie do wybierania numerów wychodzących: Zapewnia obsługę wychodzących wiadomości SIP i kieruje je do wymaganego celu.

Przekierowanie połączeń z/do PSTN do/z rozwiązania konfiguracyjnego Webex Calling

Chociaż IP i SIP stały się domyślnymi protokołami dla magistrali PSTN, obwody ISDN TDM (Time Division Multiplexing) są nadal szeroko stosowane i są obsługiwane przez magistrale Webex Calling. W celu umożliwienia optymalizacji multimediów ścieżek IP dla bram lokalnych z przepływami połączeń TDM-IP, obecnie konieczne jest użycie dwuetapowego procesu trasowania połączeń. Podejście to zmienia konfigurację trasowania połączeń pokazaną powyżej, wprowadzając zestaw wewnętrznych równorzędnych połączeń w pętli zwrotnej między magistralami Webex Calling i PSTN, jak pokazano na poniższym obrazku.

Podczas łączenia lokalnego rozwiązania Cisco Unified Communications Manager z usługą Webex Calling można użyć prostej konfiguracji bramy PSTN jako podstawy do budowania rozwiązania zilustrowanego na poniższym schemacie. W tym przypadku program Unified Communications Manager zapewnia scentralizowane trasowanie i obsługę wszystkich połączeń PSTN i Webex Calling.

W całym dokumencie używane są nazwy hosta, adresy IP i interfejsy zilustrowane na poniższym obrazie.

Aby ukończyć konfigurację bramy lokalnej w następujący sposób, użyj wskazówek konfiguracyjnych w pozostałej części tego dokumentu:

  • Krok 1: Konfigurowanie łączności i bezpieczeństwa wyjściowego routera

  • Krok 2: Konfigurowanie łącza magistralowego Webex Calling

    W zależności od wymaganej architektury:

  • Krok 3: Konfigurowanie bramy lokalnej przy użyciu łącza magistralowego SIP PSTN

  • Krok 4: Konfigurowanie bramy lokalnej z istniejącym środowiskiem Unified CM

    Lub:

  • Krok 3: Konfigurowanie bramy lokalnej za pomocą łącza magistralowego TDM PSTN

Konfigurowanie łączności i bezpieczeństwa

Konfiguracja podstawowa

Pierwszym krokiem w przygotowaniu routera Cisco jako bramy lokalnej dla usługi Webex Calling jest zbudowanie konfiguracji bazowej, która zabezpiecza platformę i ustanawia łączność.

  • Wszystkie wdrożenia bramy lokalnej oparte na rejestracji wymagają wersji Cisco IOS XE 17.6.1a lub nowszych. Zalecane wersje można znaleźć na stronie Cisco Software Research . Wyszukaj platformę i wybierz jedną z sugerowanych wersji.

    • Routery serii ISR4000 muszą być konfigurowane z licencjami technologii Unified Communications i Security.

    • Routery serii Catalyst Edge 8000 wyposażone w karty głosowe lub DSPs wymagają licencji DNA Advantage. Routery bez kart głosowych lub DPS wymagają minimum licencji DNA Essentials.

  • Zbuduj konfigurację bazową dla platformy, która będzie zgodna z zasadami Twojej firmy. W szczególności skonfiguruj następujące elementy i sprawdź działanie:

    • NTP

    • Listy acl

    • Uwierzytelnianie użytkowników i zdalny dostęp

    • DNS

    • Routing IP

    • Adresy IP

  • Sieć do Webex Calling musi używać adresu IPv4.

  • Prześlij pakiet głównego urzędu certyfikacji Cisco do bramy lokalnej.

Konfiguracja

1

Upewnij się, że prawidłowe i rutynowe adresy IP są przypisywane do dowolnych interfejsów Layer 3, na przykład:

 interfejs GigabitEthernet0/0/0 opis Interfejs skierowany w stronę PSTN lub adres IP CUCM 10.80.13.12 255.255.255.0! interfejs GigabitEthernet0/0/1 opis Interfejs skierowany w stronę Webex Calling (adres prywatny) adres IP 192.51.100.1 255.255.255.240

2

Chroń poświadczenia rejestracji i STUN na routerze za pomocą szyfrowania symetrycznego. Skonfiguruj podstawowy klucz szyfrowania i typ szyfrowania w następujący sposób:

 klucz config-key hasło szyfrowanie YourHasło szyfrowanie aes

3

Utwórz zastępczy punkt zaufania PKI.

Wymaga tego punktu zaufania, aby skonfigurować TLS później. W przypadku łączy magistralowych opartych na rejestracji ten punkt zaufany nie wymaga certyfikatu – tak jak w przypadku łącza magistralowego opartego na certyfikacie.
 crypto pki trustpoint EmptyTP revocation-check none
4

Włącz wyłączność TLS1.2 i określ domyślny punkt zaufania przy użyciu następujących poleceń konfiguracyjnych. Należy również zaktualizować parametry transportu, aby zapewnić niezawodne i bezpieczne połączenie do rejestracji:

Polecenie serwera cn-san-validate zapewnia, że brama lokalna zezwala na połączenie, jeśli nazwa hosta skonfigurowana w dzierżawie 200 jest zawarta w polach CN lub SAN certyfikatu otrzymanego z serwera proxy wychodzącego.

  1. Ustawić liczbę tcp-retry na 1000 (mnożniki 5 ms = 5 sekund).

  2. Polecenie nawiązania połączenia czasomierza umożliwia dostosowanie czasu oczekiwania LGW na skonfigurowanie połączenia z serwerem proxy przed rozważeniem następnej dostępnej opcji. Wartość domyślna tego czasomierza wynosi 20 sekund i minimum 5 sekund. Rozpocznij od niskiej wartości i zwiększ, jeśli to konieczne, aby dostosować warunki sieciowe.

 Połączenie czasomierzy sip-ua ustanawia tls 5 transport tcp tls v1.2 crypto sygnalizujące domyślny punkt zaufania EmptyTP cn-san-validate serwer tcp-retry 1000

5

Zainstaluj pakiet głównego urzędu certyfikacji Cisco, który zawiera certyfikat urzędu certyfikacji DigiCert używany przez usługę Webex Calling. Użyj polecenia crypto pki trustpool import clean url , aby pobrać pakiet głównego urzędu certyfikacji z określonego adresu URL i wyczyścić bieżący pulę powierniczą urzędu certyfikacji, a następnie zainstalować nowy pakiet certyfikatów:

Jeśli konieczne jest użycie serwera proxy w celu uzyskania dostępu do Internetu za pomocą protokołu HTTPS, przed zaimportowaniem pakietu CA należy dodać następującą konfigurację:

ip serwer proxy klienta http yourproxy.com proxy-port 80
 ip http klient source-interface GigabitEthernet0/0/1 crypto pki trustpool import czysty adres URL https://www.cisco.com/security/pki/trs/ios_core.p7b
Konfigurowanie łącza magistralowego opartego na rejestracji Webex Calling
1

Utwórz magistralę PSTN opartą na rejestracji dla istniejącej lokalizacji w Control Hub. Zanotuj informacje o bagażniku podane po jego utworzeniu. Szczegóły te, jak podkreślono na poniższej ilustracji, zostaną wykorzystane w krokach konfiguracji w tym przewodniku. Aby uzyskać więcej informacji, zobacz Konfigurowanie łączy magistralowych, grup tras i planów wybierania dla usługi Webex Calling.

2

Wprowadź następujące polecenia, aby skonfigurować CUBE jako bramę lokalną Webex Calling:

 usługa głosowa adres poczty głosowej zaufana lista ipv4 x.x.x.x y.y.y.y tryb graniczny element statystyki mediów media zbiorcze statystyki pozwalają-połączenia sip do sip bez dodatkowych usług sip odnoszą stun stun flowdata agent-id 1 boot-count 4 stun flowdata udostępnione-secret 0 Hasło123$ sip asymetryczna ładowność pełna wczesna oferta przymusowa

Oto wyjaśnienie pól konfiguracji:

 lista zaufanych adresów IP  ipv4 x.x.x.x y.y.y.y

  • Aby chronić się przed oszustwami płatnymi, lista zaufanych adresów określa listę hostów i sieci, z których brama lokalna oczekuje legalnych połączeń VoIP.

  • Domyślnie brama lokalna blokuje wszystkie przychodzące wiadomości VoIP z adresów IP nieznajdujących się na liście zaufanych. Skonfigurowane statycznie współpracownicy wybierania z „docelowym adresem IP sesji” lub adresami IP grupy serwerów są domyślnie zaufani, więc nie trzeba ich dodawać do listy zaufanych.

  • Podczas konfigurowania bramy lokalnej dodaj do listy podsieci IP regionalnego centrum danych Webex Calling. Aby uzyskać więcej informacji, zobacz Informacje o portach dla połączeńWebex. Dodaj również zakresy adresów dla serwerów Unified Communications Manager (jeśli są używane) i bram magistrali PSTN.

    Jeśli Twoja sieć LGW znajduje się za zaporą z ograniczonym stożkowym NAT, możesz chcieć wyłączyć listę zaufanych adresów IP w interfejsie Webex Calling. Zapora już chroni Cię przed niechcianym przychodzącym VoIP. Wyłączenie akcji zmniejsza długoterminowe obciążenie konfiguracyjne, ponieważ nie możemy zagwarantować, że adresy elementów równorzędnych Webex Calling pozostaną stałe, a w każdym przypadku należy skonfigurować zaporę dla elementów równorzędnych.

tryb – element graniczny

Włącza funkcje Cisco Unified Border Element (CUBE) na platformie.

statystyki mediów

Włącza monitorowanie multimediów w bramie lokalnej.

zbiorcze statystyki mediów

Umożliwia płaszczyźnie sterowania sondowanie płaszczyzny danych na potrzeby statystyk połączeń zbiorczych.

Aby uzyskać więcej informacji na temat tych poleceń, patrz Media.

zezwalaj-połączenia sip do sip

Włącz podstawową funkcję agenta użytkownika usługi CUBE SIP back-to-back. Aby uzyskać więcej informacji, patrz Zezwalaj na połączenia.

Domyślnie włączony jest transport faksowy T.38. Aby uzyskać więcej informacji, patrz protokół faksu t38 (usługa głosowa).

stun

Włącza STUN (Session Traversal of UDP through NAT) globalnie.

  • Po przekazaniu połączenia do użytkownika Webex Calling (na przykład zarówno strona wywoływana, jak i wywołująca są subskrybentami Webex Calling i jeśli zakotwiczysz multimedia w Webex Calling SBC), nośnik nie może przepływać do bramy lokalnej, ponieważ otwór nie jest otwarty.

  • Funkcja wiązania STUN w bramie lokalnej umożliwia wysyłanie lokalnie generowanych żądań STUN przez negocjowaną ścieżkę medialną. Pomaga to otworzyć dziurę w zaporze.

Aby uzyskać więcej informacji, zobacz stun flowdata agent-id i stun flowdata udostępnione-secret.

asymetryczna ładowność pełna

Konfiguruje asymetryczną obsługę obciążenia SIP zarówno dla DTMF, jak i dla dynamicznych obciążeń kodeków. Aby uzyskać więcej informacji na temat tego polecenia, zobacz załadunek asymetryczny.

wymuszona wczesna oferta

Zmusza bramę lokalną do wysyłania informacji SDP w początkowym komunikacie INVITE zamiast czekania na potwierdzenie od sąsiedniego współpracownika. Aby uzyskać więcej informacji na temat tego polecenia, zobacz wczesna oferta.

3

Skonfiguruj filtr kodeka klasy głosowej 100 dla łącza magistralowego. W tym przykładzie ten sam filtr kodeka jest używany dla wszystkich łączy magistralowych. W celu precyzyjnego sterowania można skonfigurować filtry dla każdego bagażnika.

 kodek klasy głosowej 100 preferencji kodeka 1 preferencji kodeka opusa 2 g711ulaw preferencji kodeka 3 g711alaw

Oto wyjaśnienie pól konfiguracji:

kodek klasy głosowej 100

Służy do zezwalania tylko na preferowane kodeki połączeń za pośrednictwem łączy magistralowych SIP. Aby uzyskać więcej informacji, patrz kodek klasy głosowej.

Kodek Opus jest obsługiwany tylko dla magistrali PSTN opartych na protokole SIP. Jeśli łącze magistralowe PSTN korzysta z połączenia głosowego T1/E1 lub analogowego FXO, należy wyłączyć preferencje kodeka 1 opus z konfiguracji kodeka klasy głosowej 100 .

4

Skonfiguruj użycie transkrypcji klasy głosowej 100 , aby włączyć tryb ICE w magistrali Webex Calling.

 Klasa głosu stun use 100 stun use firewall-traversal flowdata stun use ice lite

Oto wyjaśnienie pól konfiguracji:

przerwa użytkowania lód lite

Służy do włączania funkcji ICE-Lite dla wszystkich użytkowników Webex Calling w celu umożliwienia optymalizacji multimediów, gdy tylko jest to możliwe. Aby uzyskać więcej informacji, zobacz użycie dźwięku klasy stun i stun wykorzystanie lodu lite.

Wymagasz oszałamiającego wykorzystania ICE-lite dla przepływów połączeń przy użyciu optymalizacji ścieżki multimedialnej. Aby zapewnić optymalizację multimediów dla bramy SIP do TDM, skonfiguruj na nodze IP-IP urządzenie typu LOopback dial-peer z włączonym ICE-Lite. W celu uzyskania dalszych szczegółów technicznych skontaktuj się z zespołami ds. kont lub TAC.

5

Skonfiguruj zasady szyfrowania multimediów dla ruchu Webex.

 klasa głosu srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80

Oto wyjaśnienie pól konfiguracji:

klasa głosu srtp-crypto 100

Określa SHA1_80 jako jedyny pakiet szyfrowy SRTP CUBE w SDP w komunikatach ofertowych i odpowiedzi. Webex Calling obsługuje tylko SHA1_80. Aby uzyskać więcej informacji, zobacz klasę głosową srtp-crypto.

6

Skonfiguruj wzorzec, aby jednoznacznie zidentyfikować połączenia z magistralą bramy lokalnej na podstawie parametru docelowego magistrali: 

 klasa głosu uri 100 sip wzór dtg=Dallas1463285401_LGU

Oto wyjaśnienie pól konfiguracji:

klasa głosowa uri 100 sip

Definiuje wzorzec dopasowujący przychodzące zaproszenie SIP do przychodzącego urządzenia do wybierania numeru magistralowego. Wprowadzając ten wzorzec, użyj dtg= a następnie wartości OTG/DTG łącza magistralowego podanej w Control Hub po utworzeniu łącza magistralowego. Aby uzyskać więcej informacji, zobacz klasę głosową uri.

7

Skonfiguruj profil SIP 100, który będzie używany do modyfikowania wiadomości SIP przed ich wysłaniem do usługi Webex Calling.

 głośnomówiące profile SIP-Req-URI 100 reguła 10 poproś KAŻDY nagłówek SIP-Req-URI zmodyfikować "sips:" "sip:" reguła 20 poproś KAŻDY nagłówek SIP Zmodyfikować "" "" reguła 50 odpowiedź KAŻDY nagłówek SIP Zmodyfikować "" ";otg=dallas1463285401_lgu>" reguła 90 poproś KAŻDY nagłówek SIP Zmodyfikować "sips:" "sip:"

Oto wyjaśnienie pól konfiguracji:

  • reguła od 10 do 70 i 90

    Zapewnia, że nagłówki SIP używane do sygnalizowania połączeń korzystają z sypa, a nie z systemu sips, który jest wymagany przez serwery proxy Webex. Skonfigurowanie CUBE do korzystania z sips zapewnia używanie bezpiecznej rejestracji.

  • reguła 80

    Modyfikuje nagłówek From, aby zawierał identyfikator OTG/DTG grupy łącza magistralowego z Control Hub w celu unikalnej identyfikacji witryny bramy lokalnej w przedsiębiorstwie.

8

Skonfiguruj łącze magistralowe usługi Webex Calling:

  1. Utwórz dzierżawę klasy głosowej 100 , aby zdefiniować i grupować konfiguracje wymagane specjalnie dla łącza magistralowego Webex Calling. W tym kroku zostaną wykorzystane w szczególności szczegóły rejestracji łącza magistralowego podane wcześniej w Control Hub, jak opisano poniżej. Te konfiguracje zostaną później odziedziczone przez osoby współpracujące z tym dzierżawcą.

    W poniższym przykładzie wykorzystano wartości zilustrowane w kroku 1 do celów niniejszego przewodnika (pogrubione). Zastąp je wartościami łącza magistralowego w konfiguracji.

     dzierżawca klasy głosowej 100 dns rejestrujących:98027369.us10.bcld.webex.com schemat sips wygasa 240 współczynnik odświeżania 50 tcp tls numer poświadczeń Dallas1171197921_LGU nazwa użytkownika Dallas1463285401_Hasło LGU 0 9Wt[M6ifY+ realm Uwierzytelnianie BroadWorks nazwa użytkownika Dallas1463285401_Hasło LGU 0 9Wt[M6ifY+ realm Uwierzytelnianie BroadWorks nazwa użytkownika Dallas1463285401_LGU hasło 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com nie zdalne-party-id sip-server dns:98027369.us10.bcld.webex.com connect-reuse srtp-crypto 100 session transport tcp tls url sips error-passthru asserted-id pai bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 100 outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com privacy policy passthru

    Oto wyjaśnienie pól konfiguracji:

    dzierżawca klasy głosowej 100

    Określa zestaw parametrów konfiguracji, które będą używane tylko dla łącza magistralowego Webex Calling. Aby uzyskać więcej informacji, patrz dzierżawa klasy głosowej.

    registrar dns:98027369.us10.bcld.webex.com system sips wygasa 240 współczynnik odświeżania 50 tcp tls

    Serwer rejestratora dla bramy lokalnej z rejestracją ustawioną na odświeżanie co dwie minuty (50% z 240 sekund). Aby uzyskać więcej informacji, patrz registrar.

    W tym miejscu upewnij się, że używasz wartości Zarejestruj domenę z Control Hub.

    numer poświadczeń Dallas1171197921_nazwa użytkownika LGU Dallas1463285401_hasło LGU 0 9Wt[M6ifY+ realm BroadWorks

    Poświadczenia dla wyzwania rejestracji magistrali. Aby uzyskać więcej informacji, zobacz poświadczenia (SIP UA).

    Upewnij się, że używasz wartości hosta linii/portu, nazwy użytkownika uwierzytelniania i hasła uwierzytelniania odpowiednio z Control Hub tutaj.

    nazwa użytkownika uwierzytelniania Dallas1171197921_ hasło LGU 0 9Wt[M6ifY+ realm BroadWorks
    nazwa użytkownika uwierzytelniania Dallas1171197921_hasło LGU 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com

    Wyzwanie uwierzytelniania dla połączeń. Aby uzyskać więcej informacji, patrz uwierzytelnianie (dial-peer).

    Upewnij się, że w portalu Control Hub używasz odpowiednio nazwy użytkownika uwierzytelniania, hasła uwierzytelniania i domeny rejestratora.

    brak zdalnego identyfikatora

    Wyłącz nagłówek SIP Remote-Party-ID (RPID), ponieważ usługa Webex Calling obsługuje usługę PAI, która jest włączona za pomocą usługi CIO asserted-id pai. Aby uzyskać więcej informacji, zobacz Remote-party-id.

    sip-server dns:us25.sipconnect.bcld.webex.com

    Skonfiguruje docelowy serwer SIP dla łącza magistralowego. Podczas tworzenia łącza magistralowego użyj adresu SRV serwera proxy krańcowego podanego w Control Hub.

    ponowne użycie połączenia

    Używa tego samego trwałego połączenia do rejestracji i przetwarzania połączeń. Aby uzyskać więcej informacji, patrz ponowne użycie połączenia.

    srtp-crypto 100

    Konfiguruje preferowane szyfry-apartamenty dla nogi połączenia SRTP (połączenie) (określone w kroku 5). Aby uzyskać więcej informacji, zobacz klasę głosową srtp-crypto.

    transport sesji tcp tls

    Ustawia transport na TLS. Aby uzyskać więcej informacji, patrz transport sesji.

    url syp

    Zapytanie SRV musi być SIP obsługiwane przez kontroler SBC dostępu; wszystkie inne wiadomości są zmieniane na SIP przez sip-profile 200.

    błąd-passthru

    Określa funkcję przekazywania odpowiedzi na błąd SIP. Aby uzyskać więcej informacji, patrz error-passthru.

    asserted-id pai

    Włącza przetwarzanie PAI w bramie lokalnej. Aby uzyskać więcej informacji, patrz asserted-id.

    powiązać interfejs źródłowy sterowania GigabitEthernet0/0/1

    Konfiguruje interfejs źródłowy i powiązany adres IP dla wiadomości wysyłanych do usługi WebexCalling. Aby uzyskać więcej informacji, patrz bind.

    powiązać interfejs źródłowy multimediów GigabitEthernet0/0/1

    Konfiguruje interfejs źródłowy i powiązany adres IP multimediów wysyłanych do usługi WebexCalling. Aby uzyskać więcej informacji, patrz bind.

    brak treści pass-thru niestandardowe-sdp

    Domyślne polecenie w obszarze dzierżawy. Aby uzyskać więcej informacji na temat tego polecenia, zobacz zawartość pass-thru.

    profile łopatek 100

    Zmienia protokół SIPs na protokół SIP i modyfikuje linię/port dla komunikatów INVITE i REGISTER zgodnie z definicją w profilach SIP 100. Aby uzyskać więcej informacji, zobacz profile sip klasy głosowej.

    Outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com

    Webex Calling dostęp SBC. Po utworzeniu łącza magistralowego wprowadź wychodzący adres proxy podany w Control Hub. Aby uzyskać więcej informacji, patrz serwer proxy wychodzący.

    privacy-policy passthru

    Skonfiguruje opcje zasad nagłówka prywatności łącza magistralowego, aby przekazać wartości prywatności z otrzymanego komunikatu do następnej nogi połączenia. Aby uzyskać więcej informacji, patrz polityka prywatności.

  2. Skonfiguruj funkcję równorzędnego wybierania łącza magistralowego Webex Calling. 

     dial-peer voice 100 voip description Inbound/Outbound Webex Calling max-conn 250 destination-pattern BAD.BAD session protocol sipv2 session target sip-server incoming uri request 100 voice-class codec 100 dtmf-relay rtp-nte voice-class stun usage 100 no voice-class sip localhost voice-class sip tenant 100 srtp no vad

    Oto wyjaśnienie pól konfiguracji:

    Opis 
     połączenia głosowego równorzędnego z numerem 100  Voip przychodzącego/wychodzącego Webex Calling

    Definiuje równorzędny telefon VoIP ze znacznikiem 100 i podaje zrozumiały opis ułatwiający zarządzanie i rozwiązywanie problemów.

    maks. konn. 250

    Ogranicza liczbę jednoczesnych połączeń przychodzących i wychodzących między systemami LGW a Webex Calling. W przypadku pasów rejestrujących wartość maksymalna skonfigurowana powinna wynosić 250. Mniejsza wartość Usea, jeśli byłoby to bardziej odpowiednie dla Twojego wdrożenia. Aby uzyskać więcej informacji na temat jednoczesnych limitów połączeń dla bramy lokalnej, zapoznaj się z dokumentem Rozpocznij z bramą lokalną.

    docelowy wzorzec BAD.BAD

    Podczas przekierowywania połączeń wychodzących przy użyciu grupy połączeń przychodzących wybierania numeru równorzędnego wymagany jest wzorzec dummy destination. W tym przypadku można zastosować dowolny prawidłowy wzorzec docelowy.

    protokół sesji sipv2

    Określa, że wybieranie numeru 100 obsługuje nogi wywołań SIP. Aby uzyskać więcej informacji, zobacz protokół sesji (dial-peer).

    docelowy serwer sip sesji

    Wskazuje, że serwer SIP zdefiniowany w dzierżawie 100 jest dziedziczony i używany dla miejsca docelowego połączeń z tego równorzędnego wybierania.

    przychodzące żądanie uri 100

    Określenie klasy głosowej używanej do dopasowania równorzędnego elementu wybierania numeru VoIP do jednolitego identyfikatora zasobu (URI) połączenia przychodzącego. Aby uzyskać więcej informacji, zobacz przychodzących uri.

    kodek klasy głosowej 100

    Skonfiguruje urządzenie równorzędne wybierania, aby używało wspólnej listy filtrów kodeków 100. Aby uzyskać więcej informacji, patrz kodek klasy głosowej.

    głośnomówiące użycie 100

    Umożliwia wysyłanie lokalnie generowanych żądań STUN w Bramie Lokalnej na negocjowaną ścieżkę medialną. STUN pomaga otworzyć dziurę zapory dla ruchu mediów.

    brak lokalnego hosta sip klasy głosowej

    Wyłącza zastępowanie nazwy hosta lokalnego DNS zamiast fizycznego adresu IP w nagłówkach Od, Identyfikator wywołania i Identyfikator strony zdalnej wiadomości wychodzących.

    dzierżawca sip klasy głosowej 100

    Współczynnik wybierania dziedziczy wszystkie parametry skonfigurowane globalnie i w dzierżawie 100. Parametry mogą być zastąpione na poziomie równorzędnym wybierania.

    srtp

    Włącza protokół SRTP dla odcinka wywołania.

    brak vad

    Wyłącza wykrywanie aktywności głosowej.

Po zdefiniowaniu dzierżawy 100 i skonfigurowaniu równorzędnego wybierania SIP VoIP brama inicjuje połączenie TLS w kierunku usługi Webex Calling. W tym momencie SBC dostępu przedstawia swój certyfikat bramie lokalnej. Brama lokalna weryfikuje certyfikat SBC dostępu do usługi Webex Calling za pomocą wcześniej zaktualizowanego pakietu głównego urzędu certyfikacji. Jeśli certyfikat zostanie rozpoznany, między bramą lokalną a usługą Webex Calling zostanie ustanowiona ciągła sesja TLS. Brama lokalna może następnie korzystać z tego bezpiecznego połączenia, aby zarejestrować się w usłudze Webex Access SBC. Gdy rejestracja jest kwestionowana w celu uwierzytelnienia:

  • W odpowiedzi są używane parametry nazwy użytkownika, hasła i domeny z konfiguracji poświadczeń .

  • Zasady modyfikacji w profilu SIP 100 są używane do konwersji adresu URL SIPS z powrotem do SIP.

Rejestracja jest udana, gdy 200 OK jest odbierane z dostępu SBC.

Konfigurowanie bramy lokalnej za pomocą łącza magistralowego SIP PSTN

Po zbudowaniu łącza magistralowego w kierunku usługi Webex Calling powyżej użyj następującej konfiguracji, aby utworzyć nieszyfrowane łącze magistralowe w kierunku dostawcy usługi PSTN opartego na protokole SIP:

Jeśli Twój Usługodawca oferuje bezpieczny łącze magistralowe PSTN, możesz wykonać podobną konfigurację jak opisano powyżej dla łącza magistralowego Webex Calling. Bezpieczne i bezpieczne trasowanie połączeń jest obsługiwane przez CUBE.

Jeśli używasz łącza magistralowego TDM / ISDN PSTN, przejdź do następnej sekcji Konfigurowanie bramy lokalnej za pomocą łącza magistralowego TDM PSTN.

Aby skonfigurować interfejsy TDM dla nóg połączeń PSTN na bramach Cisco TDM-SIP, zobacz Konfigurowanie ISDN PRI.

1

Skonfiguruj następującą klasę głosową, aby zidentyfikować połączenia przychodzące z łącza magistralowego PSTN:

 klasa głosowa uri 200 sip host ipv4:192.168.80.13

Oto wyjaśnienie pól konfiguracji:

klasa głosowa uri 200 sip

Definiuje wzorzec dopasowujący przychodzące zaproszenie SIP do przychodzącego urządzenia do wybierania numeru magistralowego. Wprowadzając ten wzorzec, użyj adresu IP bramy IP PSTN. Aby uzyskać więcej informacji, zobacz klasę głosową uri.

2

Skonfiguruj następującą funkcję równorzędnego wybierania numeru IP PSTN:

 dial-peer voice 200 voip description Inbound/Outbound IP PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.13 incoming uri via 200 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 voice-class codec 100 dtmf-relay rtp-nte no vad

Oto wyjaśnienie pól konfiguracji:

 wybieranie równorzędny głos 200 voip  opis przychodzącego/wychodzącego łącza magistralowego IP PSTN

Definiuje urządzenie do wybierania połączeń VoIP ze znacznikiem 200 i nadaje wymowny opis ułatwiający zarządzanie i rozwiązywanie problemów. Aby uzyskać więcej informacji, patrz wybieranie równorzędne.

docelowy wzorzec BAD.BAD

Podczas przekierowywania połączeń wychodzących przy użyciu grupy połączeń przychodzących wybierania numeru równorzędnego wymagany jest wzorzec dummy destination. Aby uzyskać więcej informacji, patrz wzorzec docelowy (interfejs).

protokół sesji sipv2

Określa, że urządzenie równorzędne wybierania 200 obsługuje nogi połączeń SIP. Aby uzyskać więcej informacji, zobacz protokół sesji (wybieranie równorzędne).

cel sesji ipv4:192.168.80.13

Wskazuje docelowy adres IPv4 miejsca docelowego do wysłania odcinka połączenia. Celem sesji jest tutaj adres IP ITSP. Aby uzyskać więcej informacji, zobacz cel sesji (równorzędne wybieranie VoIP).

przychodząca przez 200

Definiuje kryterium dopasowania nagłówka VIA do adresu IP PSTN. Pasuje do wszystkich przychodzących połączeń IP PSTN w bramie lokalnej za pomocą elementu wybierania 200. Aby uzyskać więcej informacji, zobacz url przychodzący.

bind control source-interface GigabitEthernet0/0/0

Konfiguruje interfejs źródłowy i powiązany adres IP dla wiadomości wysyłanych do sieci PSTN. Aby uzyskać więcej informacji, patrz bind.

wiązać interfejs źródłowy multimediów GigabitEthernet0/0/0

Konfiguruje interfejs źródłowy i powiązany adres IP multimediów wysyłanych do sieci PSTN. Aby uzyskać więcej informacji, patrz bind.

kodek klasy głosowej 100

Skonfiguruje urządzenie równorzędne wybierania, aby używało wspólnej listy filtrów kodeków 100. Aby uzyskać więcej informacji, patrz kodek klasy głosowej.

dtmf-relay rtp-nte

Definiuje RTP-NTE (RFC2833) jako zdolność DTMF oczekiwaną na odcinku wywołania. Aby uzyskać więcej informacji, patrz Przekaźnik DTMF (Voice over IP).

brak vad

Wyłącza wykrywanie aktywności głosowej. Aby uzyskać więcej informacji, patrz vad (wybieranie równorzędne).

3

Jeśli w bramie lokalnej skonfigurowano tylko trasowanie połączeń między usługą Webex Calling a usługą PSTN, należy dodać następującą konfigurację trasowania połączeń. Jeśli konfigurowasz bramę lokalną za pomocą platformy Unified Communications Manager, przejdź do następnej sekcji.

  1. Utwórz grupy równorzędne wybierania, aby kierować połączenia do Webex Calling lub PSTN. Zdefiniuj DPG 100 z wychodzącym współpracownikiem wybierania 100 w kierunku Webex Calling. DPG 100 jest stosowany do przychodzącego urządzenia równorzędnego wybierania numerów z sieci PSTN. Podobnie zdefiniuj DPG 200 z wychodzącym numerem kierunkowym 200 w kierunku PSTN. DPG 200 jest stosowane do przychodzącego urządzenia równorzędnego wybierania numerów z Webex.

     opis klasy głosowej dpg 100 Połączenia z trasą do Webex Calling dial-peer 100 klasa głosowa dpg 200 opis Połączenia z trasą do PSTN dial-peer 200

    Oto wyjaśnienie pól konfiguracji:

    dial-peer 100

    Łączy wychodzący równorzędny z grupą równorzędną. Aby uzyskać więcej informacji, patrz dpg klasy głosowej.

  2. Zastosuj grupy równorzędne wybierania, aby kierować połączenia z Webex do PSTN i z PSTN do Webex: 

     dial-peer voice 100 destination dpg 200 dial-peer voice 200 destination dpg 100

    Oto wyjaśnienie pól konfiguracji:

    Docelowe dpg 200

    Określa, która grupa wybierania równorzędnego powinna być używana do obsługi wychodzącej połączeń prezentowanych temu przychodzącemu równorzędnemu wybierania.

    Spowoduje to zakończenie konfiguracji bramy lokalnej. Zapisz konfigurację i załaduj platformę ponownie, jeśli po raz pierwszy skonfigurowano funkcje CUBE.

Konfigurowanie bramy lokalnej za pomocą łącza magistralowego TDM PSTN

Po zbudowaniu łącza magistralowego w kierunku usługi Webex Calling, użyj następującej konfiguracji, aby utworzyć łącze magistralowe TDM dla usługi PSTN z trasowaniem połączeń w pętli powrotnej, aby umożliwić optymalizację multimediów na nodze połączenia Webex.

Jeśli nie jest wymagana optymalizacja multimediów IP, wykonaj czynności konfiguracyjne łącza magistralowego SIP PSTN. Użyj portu głosowego i punktu równorzędnego wybierania POTS (jak pokazano w krokach 2 i 3) zamiast punktu równorzędnego wybierania VoIP PSTN.
1

Konfiguracja połączeń zwrotnych typu loop-back korzysta z grup połączeń i znaczników trasowania połączeń, aby zapewnić prawidłowe przekazywanie połączeń między Webex a PSTN bez tworzenia pętli trasowania połączeń. Skonfiguruj następujące reguły tłumaczenia, które będą używane do dodawania i usuwania znaczników trasowania połączeń:

 zasada tłumaczenia głosowego 100 zasada 1 / ^\+/ /A2A/ profil tłumaczenia głosowego 100 zasada tłumaczenia głosowego 200 zasada 1 / ^/ /A1A/ profil tłumaczenia głosowego 200 zasada 200 zasada tłumaczenia głosowego 11 zasada 1 /^A1A/ // profil tłumaczenia głosowego 11 zasada 11 zasada tłumaczenia głosowego 12 reguła 1 /^A2A44/ /0/ reguła 2/^A2A/ /00/ profil tłumaczenia głosowego 12 zasada 12

Oto wyjaśnienie pól konfiguracji:

zasada tłumaczenia głosowego

Używa wyrażeń regularnych zdefiniowanych w regułach do dodawania lub usuwania znaczników trasowania połączeń. Nadmierne cyfry („A”) są używane w celu zwiększenia przejrzystości rozwiązywania problemów.

W tej konfiguracji znacznik dodany przez profil tłumaczenia 100 służy do kierowania połączeń z usługi Webex Calling do sieci PSTN za pośrednictwem współrzędnych wybierania połączeń typu loopback. Podobnie znacznik dodany przez profil tłumaczenia 200 służy do kierowania połączeń z PSTN do Webex Calling. Profile tłumaczeń 11 i 12 usuwają te znaczniki przed dostarczeniem połączeń odpowiednio do łączy magistralowych Webex i PSTN.

Ten przykład zakłada, że numery wywołane z usługi Webex Calling są prezentowane w formacie +E.164. Reguła 100 usuwa wiodącą +, aby utrzymać prawidłowy numer wywołany. Reguła 12 dodaje wtedy krajową lub międzynarodową cyfrę trasowania podczas usuwania znacznika. Użyj cyfr pasujących do lokalnego krajowego planu wybierania ISDN.

Jeśli usługa Webex Calling udostępnia numery w formacie krajowym, dostosuj reguły 100 i 12, aby po prostu dodać i usunąć odpowiednio znacznik trasowania.

Aby uzyskać więcej informacji, zobacz profil tłumaczenia głosowego i reguła tłumaczenia głosowego.

2

Skonfiguruj porty interfejsu głosowego TDM zgodnie z wymaganiami typu łącza magistralowego i używanego protokołu. Aby uzyskać więcej informacji, zobacz Konfigurowanie ISDN PRI. Na przykład podstawowa konfiguracja interfejsu ISDN klasy podstawowej zainstalowanego w gnieździe NIM 2 urządzenia może zawierać następujące elementy:

 typ karty e1 0 2 przełącznik typu podstawowej-net5 sterownik E1 0/2/0 pri-group timeslots 1-31
3

Skonfiguruj następujący serwer wybierania numeru PSTN TDM:

 wybieranie-peer głos 200 garnki opis Przychodzące/wychodzące PRI PSTN magistrala docelowego wzorzec BAD.BAD tłumaczenie-profil przychodzące 200 bezpośrednie-wewnętrzne wybieranie port 0/2/0:15

Oto wyjaśnienie pól konfiguracji: 

 głos równorzędny wybierania 200 garnki  opis przychodzący/wychodzący PRI PSTN bagażnik

Definiuje urządzenie do wybierania połączeń VoIP ze znacznikiem 200 i nadaje wymowny opis ułatwiający zarządzanie i rozwiązywanie problemów. Aby uzyskać więcej informacji, patrz głos równorzędny wybierania numerów.

docelowy wzorzec BAD.BAD

Podczas przekierowywania połączeń wychodzących przy użyciu grupy połączeń przychodzących wybierania numeru równorzędnego wymagany jest wzorzec dummy destination. Aby uzyskać więcej informacji, patrz wzorzec docelowy (interfejs).

tłumaczenie profilu przychodzącego 200

Przypisuje profil tłumaczenia, który doda znacznik przekierowania połączeń do numeru połączenia przychodzącego.

wybieranie bezpośrednie do wewnątrz

Kieruje połączenie bez podawania wtórnego sygnału wybierania. Aby uzyskać więcej informacji, patrz bezpośrednie wybieranie wewnętrzne.

port 0/2/0:15

Fizyczny port głosowy powiązany z tym urządzeniem równorzędnym wybierania.

4

Aby umożliwić optymalizację multimediów ścieżek IP dla bram lokalnych za pomocą przepływów połączeń TDM-IP, można modyfikować trasowanie połączeń, wprowadzając zestaw wewnętrznych równorzędnych wybierania połączeń w pętli zwrotnej między magistralami Webex Calling i PSTN. Skonfiguruj następujące urządzenia do wybierania numerów z tyłu pętli. W takim przypadku wszystkie połączenia przychodzące będą kierowane początkowo do urządzenia dial-peer 10, a stamtąd do urządzenia dial-peer 11 lub 12 na podstawie stosowanego znacznika trasowania. Po usunięciu znacznika trasowania połączenia będą kierowane do wychodzącego łącza magistralowego za pomocą grup równorzędnych.

 dial-peer voice 10 voip description Outbound loop-around leg destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.14 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 11 voip description Inbound loop-around leg towards Webex translation-profile incoming 11 session protocol sipv2 incoming called-number A1AT voice-class sip bind control source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 12 voip description Inbound loop-around leg towards PSTN translation-profile incoming 12 session protocol sipv2 incoming call-number A2AT voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad

Oto wyjaśnienie pól konfiguracji: 

 głos równorzędny wybierania 10 garnków  opis Pętla wychodząca wokół nogi

Definiuje współpracownika wybierania numeru VoIP i nadaje znaczący opis ułatwiający zarządzanie i rozwiązywanie problemów. Aby uzyskać więcej informacji, patrz głos równorzędny wybierania numerów.

tłumaczenie profilu przychodzącego 11

Stosuje zdefiniowany wcześniej profil tłumaczenia, aby usunąć znacznik przekierowania połączeń przed przejściem do łącza magistralowego wychodzącego.

docelowy wzorzec BAD.BAD

Podczas przekierowywania połączeń wychodzących przy użyciu grupy połączeń przychodzących wybierania numeru równorzędnego wymagany jest wzorzec dummy destination. Aby uzyskać więcej informacji, patrz wzorzec docelowy (interfejs).

protokół sesji sipv2

Określa, że ten równorzędny wybieranie obsługuje nogi połączeń SIP. Aby uzyskać więcej informacji, zobacz protokół sesji (wybieranie równorzędne).

cel sesji 192.168.80.14

Określa adres interfejsu lokalnego routera jako docelowy adres połączenia w pętli zwrotnej. Aby uzyskać więcej informacji, zobacz cel sesji (równorzędny wybieranie poczty głosowej).

bind control source-interface GigabitEthernet0/0/0

Skonfiguruje interfejs źródłowy i powiązany adres IP dla wiadomości wysyłanych przez pętlę-back. Aby uzyskać więcej informacji, patrz bind.

wiązać interfejs źródłowy multimediów GigabitEthernet0/0/0

Skonfiguruje interfejs źródłowy i powiązany adres IP dla mediów wysyłanych przez pętlę-back. Aby uzyskać więcej informacji, patrz bind.

dtmf-relay rtp-nte

Definiuje RTP-NTE (RFC2833) jako zdolność DTMF oczekiwaną na odcinku wywołania. Aby uzyskać więcej informacji, patrz Przekaźnik DTMF (Voice over IP).

kodek g711alaw

Zmusza wszystkie połączenia PSTN do korzystania z G.711. Wybierz ustawę lub u-law, aby dopasować metodę kompilacji używaną przez usługę ISDN.

brak vad

Wyłącza wykrywanie aktywności głosowej. Aby uzyskać więcej informacji, patrz vad (wybieranie równorzędne).

5

Dodaj następującą konfigurację trasowania połączeń:

  1. Utwórz grupy równorzędne wybierania, aby przekierowywać połączenia między magistralami PSTN i Webex za pośrednictwem pętli zwrotnej.

     opis klasy głosowej dpg 100 Nawiązywanie połączeń do Webex Calling dial-peer 100 klasa głosowa dpg 200 opis Nawiązywanie połączeń do PSTN dial-peer 200 klasa głosowa dpg 10 opis Nawiązywanie połączeń do Loopback dial-peer 10

    Oto wyjaśnienie pól konfiguracji:

    dial-peer 100

    Łączy wychodzący równorzędny z grupą równorzędną. Aby uzyskać więcej informacji, patrz dpg klasy głosowej.

  2. Zastosuj grupy równorzędne wybierania do przekierowywania połączeń.

     dial-peer voice 100 destination dpg 10 dial-peer voice 200 destination dpg 10 dial-peer voice 11 destination dpg 100 dial-peer voice 12 destination dpg 200

    Oto wyjaśnienie pól konfiguracji:

    miejsce docelowe dpg 200

    Określa, która grupa wybierania równorzędnego powinna być używana do obsługi wychodzącej połączeń prezentowanych temu przychodzącemu równorzędnemu wybierania.

Spowoduje to zakończenie konfiguracji bramy lokalnej. Zapisz konfigurację i załaduj platformę ponownie, jeśli po raz pierwszy skonfigurowano funkcje CUBE.
Skonfiguruj bramę lokalną z istniejącym środowiskiem Unified CM

Konfiguracja PSTN-Webex Calling w poprzednich sekcjach może zostać zmodyfikowana w celu dodania dodatkowych łączy magistralowych do klastra Cisco Unified Communications Manager (UCM). W tym przypadku wszystkie połączenia są kierowane przez Unified CM. Połączenia z UCM w porcie 5060 są kierowane do sieci PSTN, a połączenia z portu 5065 są kierowane do usługi Webex Calling. W celu uwzględnienia tego scenariusza połączeń można dodać następujące konfiguracje przyrostowe.

Podczas tworzenia łącza magistralowego Webex Calling w systemie Unified CM upewnij się, że port przychodzący został skonfigurowany w ustawieniach profilu zabezpieczeń łącza magistralowego SIP do 5065. Umożliwia to wysyłanie wiadomości przychodzących w porcie 5065 i wypełnianie nagłówka VIA tą wartością podczas wysyłania wiadomości do bramy lokalnej.

1

Skonfiguruj następujące identyfikatory URI klas głosowych:

  1. Klasyfikuje połączenia Unified CM do Webex przy użyciu portu SIP VIA:

     klasa głosu uri 300 sip wzór:5065

  2. Klasyfikuje połączenia Unified CM do PSTN za pomocą protokołu SIP za pośrednictwem portu:

     klasa głosowa uri 400 sip wzór 192\.168\.80\.6[0-5]:5060

    Klasyfikuj wiadomości przychodzące z UCM w kierunku łącza magistralowego PSTN przy użyciu co najmniej jednego wzorca opisującego źródłowe adresy źródłowe i numer portu. W razie potrzeby można używać wyrażeń regularnych do definiowania wzorców dopasowywania.

    W powyższym przykładzie wyrażenie regularne jest używane do dopasowania dowolnego adresu IP w zakresie od 192.168.80.60 do 65 i numeru portu 5060.

2

Skonfiguruj następujące rekordy DNS, aby określić trasowanie SRV do hostów Unified CM:

IOS XE wykorzystuje te rekordy do lokalnie określania docelowych hostów i portów UCM. Dzięki tej konfiguracji nie jest wymagane konfigurowanie rekordów w systemie DNS. Jeśli wolisz korzystać z DNS, te lokalne konfiguracje nie są wymagane.

 ip host ucmpub.mydomain.com 192.168.80.60 ip host ucmsub1.mydomain.com 192.168.80.61 ip host ucmsub2.mydomain.com 192.168.80.62 ip host ucmsub3.mydomain.com 192.168.80.63 ip host ucmsub4.mydomain.com 192.168.80.64 ip host ucmsub5.mydomain.com 192.168.80.65 ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Oto wyjaśnienie pól konfiguracji:

Poniższe polecenie tworzy rekord zasobu DNS SRV. Utwórz rekord dla każdego prowadzącego i łącza magistralowego UCM:

ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: Nazwa rekordu zasobów SRV

2: Priorytet rekordu zasobów SRV

1: Waga rekordu zasobów SRV

5060: Numer portu, którego należy użyć dla docelowego hosta w tym rekordzie zasobów

ucmsub5.mydomain.com: Prowadzący docelowy rekord zasobów

Aby rozwiązać problem nazw docelowych rekordów zasobów, utwórz lokalne rekordy DNS A. Na przykład:

ip host ucmsub5.mydomain.com 192.168.80.65

ip host: Tworzy rekord w lokalnej bazie danych IOS XE.

ucmsub5.mydomain.com: Nazwa hosta rekordu.

192.168.80.65: Adres IP prowadzącego.

Utwórz rekordy zasobów SRV i rekordy A, aby odzwierciedlić środowisko UCM i preferowaną strategię dystrybucji połączeń.

3

Skonfiguruj następujące urządzenia wybierania numerów:

  1. Identyfikator równorzędny połączeń między Unified CM a Webex Calling:

     dial-peer voice 300 voip description UCM-Webex Calling trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:wxtocucm.io incoming uri via through 300 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    Oto wyjaśnienie pól konfiguracji:

    Opis 
     połączenia głosowego równorzędnego 300 voip  UCM-Webex Calling trunk

    Definiuje urządzenie do wybierania numerów VoIP z znacznikiem 300 i nadaje wymowny opis ułatwiający zarządzanie i rozwiązywanie problemów.

    docelowy wzorzec BAD.BAD

    Podczas przekierowywania połączeń wychodzących przy użyciu grupy połączeń przychodzących wybierania numeru równorzędnego wymagany jest wzorzec dummy destination. W tym przypadku można zastosować dowolny prawidłowy wzorzec docelowy.

    protokół sesji sipv2

    Określa, że urządzenie równorzędne wybierania numeru 300 obsługuje nogi połączeń SIP. Aby uzyskać więcej informacji, zobacz protokół sesji (dial-peer).

    cel sesji dns: wxtocucm.io

    Określa cel sesji wielu węzłów Unified CM poprzez rozdzielczość DNS SRV. W tym przypadku lokalny rekord SRV wxtocucm.io jest używany do kierowania połączeniami.

    przychodzący uri przez 300

    Używa protokołu URI klasy głosowej 300 do kierowania wszystkich połączeń przychodzących z systemu Unified CM za pomocą portu źródłowego 5065 do tego urządzenia równorzędnego. Aby uzyskać więcej informacji, zobacz przychodzących uri.

    kodek klasy głosowej 100

    Określa listę filtrów kodeków dla połączeń do i z Unified CM. Aby uzyskać więcej informacji, patrz kodek klasy głosowej.

    bind control source-interface GigabitEthernet0/0/0

    Konfiguruje interfejs źródłowy i powiązany adres IP dla wiadomości wysyłanych do sieci PSTN. Aby uzyskać więcej informacji, patrz bind.

    wiązać interfejs źródłowy multimediów GigabitEthernet0/0/0

    Konfiguruje interfejs źródłowy i powiązany adres IP multimediów wysyłanych do sieci PSTN. Aby uzyskać więcej informacji, patrz bind.

    dtmf-relay rtp-nte

    Definiuje RTP-NTE (RFC2833) jako zdolność DTMF oczekiwaną na odcinku wywołania. Aby uzyskać więcej informacji, patrz Przekaźnik DTMF (Voice over IP).

    brak vad

    Wyłącza wykrywanie aktywności głosowej. Aby uzyskać więcej informacji, patrz vad (wybieranie równorzędne).

  2. Identyfikator połączeń między Unified CM a PSTN:

     dial-peer voice 400 voip description UCM-PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:pstntocucm.io incoming uri via 400 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    Oto wyjaśnienie pól konfiguracji:

    Opis 
     połączenia głosowego równorzędnego 400 głosowego  łącza magistralowego UCM-PSTN

    Definiuje urządzenie do wybierania połączeń VoIP ze znacznikiem 400 i nadaje wymowny opis ułatwiający zarządzanie i rozwiązywanie problemów.

    docelowy wzorzec BAD.BAD

    Podczas przekierowywania połączeń wychodzących przy użyciu grupy połączeń przychodzących wybierania numeru równorzędnego wymagany jest wzorzec dummy destination. W tym przypadku można zastosować dowolny prawidłowy wzorzec docelowy.

    protokół sesji sipv2

    Określa, że urządzenie równorzędne wybierania 400 obsługuje nogi połączeń SIP. Aby uzyskać więcej informacji, zobacz protokół sesji (dial-peer).

    cel sesji dns:pstntocucm.io

    Określa cel sesji wielu węzłów Unified CM poprzez rozdzielczość DNS SRV. W tym przypadku lokalnie zdefiniowany rekord SRV pstntocucm.io jest używany do kierowania połączeniami.

    przychodząca obsługa przez 400

    Używa protokołu URI klasy głosowej 400 do kierowania całego ruchu przychodzącego z określonych hostów Unified CM za pomocą portu źródłowego 5060 do tego urządzenia równorzędnego wybierania. Aby uzyskać więcej informacji, zobacz przychodzących uri.

    kodek klasy głosowej 100

    Określa listę filtrów kodeków dla połączeń do i z Unified CM. Aby uzyskać więcej informacji, patrz kodek klasy głosowej.

    bind control source-interface GigabitEthernet0/0/0

    Konfiguruje interfejs źródłowy i powiązany adres IP dla wiadomości wysyłanych do sieci PSTN. Aby uzyskać więcej informacji, patrz bind.

    wiązać interfejs źródłowy multimediów GigabitEthernet0/0/0

    Konfiguruje interfejs źródłowy i powiązany adres IP multimediów wysyłanych do sieci PSTN. Aby uzyskać więcej informacji, patrz bind.

    dtmf-relay rtp-nte

    Definiuje RTP-NTE (RFC2833) jako zdolność DTMF oczekiwaną na odcinku wywołania. Aby uzyskać więcej informacji, patrz Przekaźnik DTMF (Voice over IP).

    brak vad

    Wyłącza wykrywanie aktywności głosowej. Aby uzyskać więcej informacji, patrz vad (wybieranie równorzędne).

4

Dodaj trasowanie połączeń przy użyciu następujących konfiguracji:

  1. Utwórz grupy równorzędne wybierania, aby przekierowywać połączenia między Unified CM a Webex Calling. Zdefiniuj DPG 100 z wychodzącym numerem równorzędnym 100 w kierunku Webex Calling. DPG 100 jest stosowany do powiązanego przychodzącego urządzenia do wybierania z Unified CM. Podobnie zdefiniuj DPG 300 z wychodzącym numerem równorzędnym 300 w kierunku Unified CM. DPG 300 jest stosowany do przychodzącego urządzenia równorzędnego wybierania numerów z Webex.

     opis klasy głosowej dpg 100 Połączenia z trasą do Webex Calling dial-peer 100 klasa głosowa dpg 300 opis Połączenia z trasą do Unified CM Webex Calling trunk dial-peer 300

  2. Utwórz grupy równorzędne wybierania, aby przekierowywać połączenia między Unified CM a PSTN. Zdefiniuj DPG 200 za pomocą wychodzącego elementu wybierania 200 w kierunku PSTN. DPG 200 jest stosowany do powiązanego przychodzącego urządzenia do wybierania z Unified CM. Podobnie zdefiniuj DPG 400 z wychodzącym numerem kierunkowym 400 w kierunku Unified CM. DPG 400 jest stosowany do przychodzącego urządzenia równorzędnego wybierania numerów z sieci PSTN.

     opis klasy głosowej dpg 200 Połączenia trakcyjne do równorzędnego wybierania numeru PSTN 200 klasa głosowa dpg 400 opis Połączenia trakcyjne do równorzędnego wybierania numeru magistralowego Unified CM PSTN 400

    Oto wyjaśnienie pól konfiguracji:

    dial-peer 100

    Łączy wychodzący równorzędny z grupą równorzędną. Aby uzyskać więcej informacji, patrz dpg klasy głosowej.

  3. Zastosuj grupy równorzędne wybierania numerów do kierowania połączeń z Webex do Unified CM i z Unified CM do Webex: 

     dial-peer voice 100 destination dpg 300 dial-peer voice 300 destination dpg 100

    Oto wyjaśnienie pól konfiguracji:

    miejsce docelowe dpg 300

    Określa, która grupa wybierania równorzędnego powinna być używana do obsługi wychodzącej połączeń prezentowanych temu przychodzącemu równorzędnemu wybierania.

  4. Zastosuj grupy równorzędne wybierania, aby kierować połączenia z PSTN do Unified CM i z Unified CM do PSTN:

     dial-peer voice 200 destination dpg 400 dial-peer voice 400 destination dpg 200

    Spowoduje to zakończenie konfiguracji bramy lokalnej. Zapisz konfigurację i załaduj platformę ponownie, jeśli po raz pierwszy skonfigurowano funkcje CUBE.

Monitorowanie i rozwiązywanie problemów z bramą lokalną za pomocą sygnatur diagnostycznych

Sygnatury diagnostyczne (DS) proaktywnie wykrywają często obserwowane problemy w bramie lokalnej opartej na systemie IOS XE i generują powiadomienia e-mail, syslog lub komunikaty terminalowe o zdarzeniu. Można również zainstalować usługę DS, aby zautomatyzować zbieranie danych diagnostycznych i przesyłanie zebranych danych do sprawy Cisco TAC w celu przyspieszenia czasu rozwiązywania problemu.

Sygnatury diagnostyczne (DS) to pliki XML zawierające informacje o zdarzeniach wyzwalających problem i działaniach, które należy podjąć w celu poinformowania, rozwiązania problemu i rozwiązania problemu. Logikę wykrywania problemu można zdefiniować za pomocą komunikatów dziennika systemowego, zdarzeń SNMP oraz poprzez okresowe monitorowanie określonych wyjść poleceń pokazu.

Typy akcji obejmują zbieranie danych wyjściowych polecenia show:

  • Generowanie skonsolidowanego pliku dziennika

  • Przesyłanie pliku do lokalizacji sieciowej dostarczonej przez użytkownika, takiej jak HTTPS, SCP, serwer FTP.

Inżynierowie TAC tworzą pliki DS i podpisują je cyfrowo w celu ochrony integralności. Każdy plik DS ma unikatowy identyfikator numeryczny przypisany przez system. Narzędzie do wyszukiwania podpisów diagnostycznych (DSLT) to jedno źródło umożliwiające znalezienie stosownych podpisów w celu monitorowania i rozwiązywania różnych problemów.

Przed rozpoczęciem:

  • Nie należy edytować pliku DS pobranego z dslt. Modyfikowane pliki nie powiodły się z powodu błędu sprawdzania integralności.

  • Serwer SMTP (Simple Mail Transfer Protocol), który jest wymagany do wysyłania powiadomień e-mail przez bramę lokalną.

  • Upewnij się, że na bramie lokalnej jest uruchomiony system IOS XE 17.6.1 lub nowszy, jeśli chcesz używać bezpiecznego serwera SMTP do obsługi powiadomień e-mail.

Wymagania wstępne

Brama lokalna z systemem IOS XE 17.6.1a lub nowszym

  1. Podpisy diagnostyczne są domyślnie włączone.

  2. Skonfiguruj bezpieczny serwer poczty e-mail, który ma być używany do wysyłania proaktywnego powiadomienia, jeśli urządzenie działa w systemie Cisco IOS XE 17.6.1a lub nowszym.

    skonfiguruj terminal call-home mail-server :@ priorytet 1 bezpieczne zakończenie tls

  3. Skonfiguruj zmienną środowiska ds_email z adresem e-mail administratora, aby Cię powiadomić. 

    skonfiguruj środowisko podpisu diagnostycznego domu połączeń końcowych ds_email  koniec

Poniżej przedstawiono przykładową konfigurację bramy lokalnej działającej w systemie Cisco IOS XE 17.6.1a lub nowszym w celu wysyłania proaktywnych powiadomień tacfaststart@gmail.com używanie Gmaila jako bezpiecznego serwera SMTP:

Zalecamy użycie wersji Cisco IOS XE Bengaluru 17.6.x lub nowszych.

call-home mail-serwer tacfaststart:password@smtp.gmail.com priorytet 1 bezpieczne środowisko podpisu diagnostycznego tls ds_email "tacfaststart@gmail.com"

Brama lokalna działająca w oprogramowaniu Cisco IOS XE nie jest typowym internetowym klientem Gmaila obsługującym protokół OAuth, dlatego musimy skonfigurować określone ustawienie konta Gmail i zapewnić określone uprawnienia do prawidłowego przetwarzania wiadomości e-mail z urządzenia:

  1. Przejdź do Manage Google Account > Security (Zarządzaj kontem Google) i włącz ustawienie Mniej bezpieczny dostęp do aplikacji .

  2. Odpowiedz "Tak, to byłem ja", gdy otrzymasz e-maila z Gmaila z informacją: "Google uniemożliwił komuś zalogowanie się na Twoje konto przy użyciu aplikacji innej niż Google".

Instalowanie sygnatur diagnostycznych na potrzeby proaktywnego monitorowania

Monitorowanie wysokiego wykorzystania procesora

Ten DS śledzi wykorzystanie procesora przez pięć sekund przy użyciu identyfikatora SNMP OID 1.3.6.1.4.1.9.2.1.56. Gdy wykorzystanie osiągnie 75% lub więcej, wyłącza wszystkie debugowanie i odinstalowuje wszystkie sygnatury diagnostyczne zainstalowane w bramie lokalnej. Wykonaj poniższe czynności, aby zainstalować podpis.

  1. Użyj polecenia pokaż snmp , aby włączyć SNMP. Jeśli ta opcja nie jest włączona, skonfiguruj polecenie menedżera serwera snmp.

    show snmp %SNMP agent nie włączył config t snmp server manager end show snmp Chassis: ABCDEFGHIGK 149655 Wejście pakietów SNMP      0 Błędne błędy w wersji SNMP      1 Nieznana nazwa społeczności      0 Nielegalna operacja dla nazwy społeczności dostarczonej      0 Błędy kodowania 37763 Liczba żądanych zmiennych      2 Liczba zmienionych zmiennych 34560 Pobierz zapytanie PDU 138 Pobierz następne PDU      2 PDU Ustaw żądanie      0 krople pakietów kolejki wejściowej (maksymalny rozmiar kolejki 1000) 158277 wyjście pakietów SNMP      0 Zbyt duże błędy (Maksymalny rozmiar pakietu 1500) 20 Nie ma takich błędów nazwy      0 Błędne wartości      0 Błędy ogólne 7998 Odpowiedź PDU 10280 Trap Pakiety PDU aktualnie w kolejce wprowadzania procesów SNMP: 0 globalnej pułapki SNMP: włączone

  2. Pobierz aplikację DS 64224, korzystając z następujących opcji rozwijanych w narzędziu Diagnostic Signatures Lookup Tool:

    Nazwa pola

    Wartość pola

    Platforma

    Cisco 4300, 4400 z serii ISR lub Cisco CSR z serii 1000V

    Produkt

    CUBE Enterprise w rozwiązaniu Webex Calling

    Zakres problemu

    Wydajność

    Typ problemu

    Wysokie wykorzystanie procesora dzięki powiadomieniom e-mail.

  3. Skopiuj plik XML DS do programu Flash bramy lokalnej.

    LocalGateway# kopia ftp://nazwa użytkownika:hasło@/DS_64224.xml bootflash:

    Poniższy przykład przedstawia kopiowanie pliku z serwera FTP do bramy lokalnej. 

    skopiuj ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash:  Dostęp do ftp://*:*@ 192.0.2.12/DS_64224.xml...!  [OK - 3571/4096 bajtów] 3571 bajtów skopiowanych przez 0,064 s (55797 bajtów/s)

  4. Zainstaluj plik DS XML w bramie lokalnej.

    połączenie domu diagnostyczne podpisu obciążenia DS_64224.xml Załaduj plik DS_64224.xml sukces

  5. Użyj polecenia pokaż podpis diagnostyczny domu, aby sprawdzić, czy podpis został pomyślnie zainstalowany. Kolumna stanu powinna mieć wartość "zarejestrowany". 

    pokaż domowy podpis diagnostyczny Bieżące ustawienia podpisu diagnostycznego:  Podpis diagnostyczny: włączony profil: CiscoTAC- 1 (stan: AKTYWNE) Pobieranie adresów URL:  https://tools.cisco.com/its/service/oddce/services/DDCEService Zmienna środowiskowa: ds_email: username@gmail.com

    Pobierz DSes:

    Identyfikator DS

    Nazwa DS

    Rewizja

    Stan

    Ostatnia aktualizacja (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Zarejestrowano

    2020-11-07 22:05:33

    Po wyzwoleniu ten podpis odinstalowuje wszystkie uruchomione systemy diagnostyczne, w tym samego siebie. W razie potrzeby ponownie zainstaluj DS 64224, aby kontynuować monitorowanie wysokiego wykorzystania procesora w bramie lokalnej.

Monitorowanie rejestracji magistrali SIP

Ten DS sprawdza wyrejestrowanie magistrali SIP bramy lokalnej z chmurą Webex Calling co 60 sekund. Po wykryciu zdarzenia braku rejestracji generuje on powiadomienie e-mail i dziennik systemowy oraz usuwa się z instalacji po dwóch wystąpieniach braku rejestracji. Aby zainstalować podpis, wykonaj poniższe czynności:

  1. Pobierz oprogramowanie DS 64117 przy użyciu następujących opcji rozwijanych w narzędziuWyszukiwanie sygnatur diagnostycznych:

    Nazwa pola

    Wartość pola

    Platforma

    Cisco 4300, 4400 ISR Series lub Cisco CSR 1000V Series

    Produkt

    CUBE Enterprise w rozwiązaniu Webex Calling

    Zakres problemu

    SIP-SIP

    Typ problemu

    Wyrejestrowanie magistrali SIP z powiadomieniem e-mail.

  2. Skopiuj plik DS XML do bramy lokalnej.

    kopiuj ftp://nazwa użytkownika:hasło@/DS_64117.xml bootflash:

  3. Zainstaluj plik DS XML w bramie lokalnej. 

    domowy podpis diagnostyczny połączenia DS_64117.xml Plik obciążenia DS_64117.xml sukces LocalGateway#

  4. Użyj polecenia pokaż podpis diagnostyczny domu, aby sprawdzić, czy podpis został pomyślnie zainstalowany. Kolumna stanu musi mieć wartość "zarejestrowany".

Monitorowanie nieprawidłowych rozłączeń połączeń

Ten DS używa sondażu SNMP co 10 minut, aby wykryć nieprawidłowe rozłączenie połączeń z błędami SIP 403, 488 i 503. Jeśli przyrost liczby błędów jest większy lub równy 5 z ostatniej ankiety, generuje dziennik systemowy i powiadomienie e-mail. Użyj poniższych kroków, aby zainstalować podpis.

  1. Użyj polecenia pokaż snmp , aby sprawdzić, czy SNMP jest włączony. Jeśli ta opcja nie jest włączona, skonfiguruj polecenie menedżera serwera snmp. 

    show snmp %SNMP agent nie włączył config t snmp server manager end show snmp Chassis: ABCDEFGHIGK 149655 Wejście pakietów SNMP      0 Błędne błędy w wersji SNMP      1 Nieznana nazwa społeczności      0 Nielegalna operacja dla nazwy społeczności dostarczonej      0 Błędy kodowania 37763 Liczba żądanych zmiennych      2 Liczba zmienionych zmiennych 34560 Pobierz zapytanie PDU 138 Pobierz następne PDU      2 PDU Ustaw żądanie      0 krople pakietów kolejki wejściowej (maksymalny rozmiar kolejki 1000) 158277 wyjście pakietów SNMP      0 Zbyt duże błędy (Maksymalny rozmiar pakietu 1500) 20 Nie ma takich błędów nazwy      0 Błędne wartości      0 Błędy ogólne 7998 Odpowiedź PDU 10280 Trap Pakiety PDU aktualnie w kolejce wprowadzania procesów SNMP: 0 globalnej pułapki SNMP: włączone

  2. Pobierz serwer DS 65221, korzystając z następujących opcji w narzędziu Diagnostic Signatures Lookup Tool:

    Nazwa pola

    Wartość pola

    Platforma

    Cisco 4300, 4400 ISR Series lub Cisco CSR 1000V Series

    Produkt

    CUBE Enterprise w rozwiązaniu Webex Calling

    Zakres problemu

    Wydajność

    Typ problemu

    Wykrywanie nieprawidłowego rozłączenia połączenia SIP z powiadomieniem e-mail i Syslog.

  3. Skopiuj plik DS XML do bramy lokalnej. 

    kopiuj ftp://nazwa użytkownika:hasło@/DS_65221.xml bootflash:

  4. Zainstaluj plik DS XML w bramie lokalnej. 

    połączenie domu diagnostyczne podpisu obciążenia DS_65221.xml Załaduj plik DS_65221.xml sukces

  5. Użyj polecenia pokaż podpis diagnostyczny domu, aby sprawdzić, czy podpis został pomyślnie zainstalowany. Kolumna stanu musi mieć wartość "zarejestrowany".

Instalowanie podpisów diagnostycznych w celu rozwiązania problemu

Użyj podpisów diagnostycznych (DS), aby szybko rozwiązać problemy. Inżynierowie Cisco TAC stworzyli kilka podpisów, które umożliwiają niezbędne debugowanie, które są wymagane do rozwiązania danego problemu, wykrycia wystąpienia problemu, zebrania odpowiedniego zestawu danych diagnostycznych i automatycznego przesłania danych do sprawy Cisco TAC. Podpisy diagnostyczne (DS) eliminują potrzebę ręcznej kontroli pod kątem wystąpienia problemu i ułatwiają rozwiązywanie problemów chwilowych i przejściowych.

Możesz użyć Narzędzia wyszukiwania podpisów diagnostycznych, aby znaleźć odpowiednie podpisy i zainstalować je w celu samodzielnego rozwiązania danego problemu, lub zainstalować podpis zalecany przez inżyniera TAC w ramach usługi wsparcia.

Oto przykład, jak znaleźć i zainstalować DS, aby wykryć wystąpienie "%VOICE_IEC-3-GW: CCAPI: Błąd wewnętrzny (próg skoku wywołania): IEC=1.1.181.1.29.0" syslog i zautomatyzuj zbieranie danych diagnostycznych, wykonując następujące czynności:

  1. Skonfiguruj dodatkową zmienną środowiska DSds_fsurl_prefix , którą jest ścieżka serwera plików Cisco TAC (cxd.cisco.com), do której przesyłane są zebrane dane diagnostyczne. Nazwa użytkownika w ścieżce pliku jest numerem przypadku, a hasłem jest token przesyłania pliku, który można pobrać z narzędzia Support Case Manager w następującym poleceniu. token przesyłania pliku można wygenerować w sekcji Załączniki narzędzia Support Case Manager, w zależności od potrzeb. 

    skonfigurować terminal call-home diagnostyczny podpis LocalGateway (cfg-call-home-diag-sign)środowisko ds_fsurl_prefix "scp://:@cxd.cisco.com" koniec

    Przykład: 

    call-home diagnostyka-podpis środowisko ds_fsurl_prefix " środowisko ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Upewnij się, że protokół SNMP jest włączony za pomocą polecenia pokaż snmp . Jeśli ta opcja nie jest włączona, skonfiguruj polecenie menedżera serwera snmp.

    show snmp %SNMP agent nie włączył konfiguracji t snmp-server manager end

  3. Upewnij się, że zainstalowano serwer DS 64224 do monitorowania wysokiego procesora jako proaktywny środek wyłączający wszystkie debugowanie i sygnatury diagnostyczne w czasie wysokiego wykorzystania procesora. Pobierz aplikację DS 64224, korzystając z następujących opcji w narzędziu Diagnostic Signatures Lookup Tool:

    Nazwa pola

    Wartość pola

    Platforma

    Cisco 4300, 4400 ISR Series lub Cisco CSR 1000V Series

    Produkt

    CUBE Enterprise w rozwiązaniu Webex Calling

    Zakres problemu

    Wydajność

    Typ problemu

    Wysokie wykorzystanie procesora dzięki powiadomieniom e-mail.

  4. Pobierz aplikację DS 65095, korzystając z następujących opcji w narzędziu Diagnostic Signatures Lookup Tool:

    Nazwa pola

    Wartość pola

    Platforma

    Cisco 4300, 4400 ISR Series lub Cisco CSR 1000V Series

    Produkt

    CUBE Enterprise w rozwiązaniu Webex Calling

    Zakres problemu

    Dzienniki systemowe

    Typ problemu

    Syslog - %VOICE_IEC-3-GW: CCAPI: Błąd wewnętrzny (próg skoku połączenia): IEC=1.1.181.1.29.0

  5. Skopiuj pliki XML DS do bramy lokalnej.

    skopiuj ftp://nazwa użytkownika:hasło@/DS_64224.xml bootflash:  kopiuj ftp://nazwa użytkownika:hasło@/DS_65095.xml bootflash:

  6. Zainstaluj plik XML DS 64224 monitora wysokiego procesora, a następnie DS 65095 w bramie lokalnej. 

    call-home Diagnostyczny podpis obciążenia DS_64224.xml Załaduj plik DS_64224.xml sukces call-home Diagnostyczny podpis obciążenia DS_65095.xml Załaduj plik DS_65095.xml sukces

  7. Sprawdź, czy podpis został pomyślnie zainstalowany przy użyciu polecenia Pokaż podpis diagnostyczny call-home. Kolumna stanu musi mieć wartość "zarejestrowany". 

    pokaż domowy podpis diagnostyczny Bieżące ustawienia podpisu diagnostycznego:  Podpis diagnostyczny: włączony profil: CiscoTAC- 1 (stan: AKTYWNE) Pobieranie adresów URL:  https://tools.cisco.com/its/service/oddce/services/DDCEService Zmienna środowiskowa: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Pobrane DSes:

    Identyfikator DS

    Nazwa DS

    Rewizja

    Stan

    Ostatnia aktualizacja (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Zarejestrowano

    2020-11-08

    65095

    00:12:53

    S_W_CY_Call_spike_threshold

    0.0.12

    Zarejestrowano

    2020-11-08

Weryfikowanie wykonywania podpisów diagnostycznych

W następującym poleceniu kolumna „Status” polecenia Pokaż podpis diagnostyczny call-home zmienia się na „uruchomiony”, podczas gdy brama lokalna wykonuje czynność zdefiniowaną w podpisie. Dane wyjściowe pokazują statystyki diagnostyczne sygnatur wywołania domowego to najlepszy sposób sprawdzenia, czy podpis diagnostyczny wykrywa interesujące zdarzenie i wykonuje akcję. Kolumna "Triggered/Max/Deinstall" wskazuje, ile razy dany podpis wyzwolił zdarzenie, maksymalną liczbę razy zdefiniowaną do wykrycia zdarzenia oraz czy podpis deinstaluje się po wykryciu maksymalnej liczby wyzwalanych zdarzeń. 

pokaż domowy podpis diagnostyczny Bieżące ustawienia podpisu diagnostycznego:  Podpis diagnostyczny: włączony profil: CiscoTAC- 1 (stan: AKTYWNE) Pobieranie adresów URL:  https://tools.cisco.com/its/service/oddce/services/DDCEService Zmienna środowiskowa: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Pobrane DSes:

Identyfikator DS

Nazwa DS

Rewizja

Stan

Ostatnia aktualizacja (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Zarejestrowano

2020-11-08 00:07:45

65095

S_W_CY_Call_spike_threshold

0.0.12

Uruchomiono

2020-11-08 00:12:53

pokaż statystyki diagnostyczno-sygnatury połączeń domowych

Identyfikator DS

Nazwa DS

Uruchamianie/maks./deinstalacja

Średni czas pracy (w sekundach)

Maksymalny czas pracy (sekundy)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

S_W_CY_Call_spike_threshold

1/20/R

23.053

23.053

Wiadomość e-mail z powiadomieniem wysyłana podczas wykonywania podpisu diagnostycznego zawiera kluczowe informacje, takie jak typ problemu, szczegóły urządzenia, wersja oprogramowania, uruchomiona konfiguracja i pokazują dane wyjściowe poleceń, które są istotne dla rozwiązania danego problemu.

Odinstalowywanie podpisów diagnostycznych

Użyj sygnatur diagnostycznych do rozwiązywania problemów są zwykle definiowane do odinstalowywania po wykryciu niektórych wystąpień problemów. Jeśli chcesz ręcznie odinstalować podpis, pobierz identyfikator DS z wyjścia z polecenia Pokaż podpis diagnostyczny call-home i uruchom następujące polecenie:

odinstalowanie podpisu diagnostycznego w domu wywołania

Przykład:

call-home diagnostyczne podpisu deinstall 64224

Nowe podpisy są okresowo dodawane do narzędzia Diagnostyczne wyszukiwanie sygnatur na podstawie problemów często obserwowanych we wdrożeniach. TAC obecnie nie obsługuje żądań tworzenia nowych podpisów niestandardowych.

Zarządzanie i walidacja bramek Cisco IOS XE za pośrednictwem Control Hub

Aby zapewnić lepsze zarządzanie bramami Cisco IOS XE, zalecamy rejestrację bramek i zarządzanie nimi za pośrednictwem Control Hub. Jest to konfiguracja opcjonalna. Po zarejestrowaniu można użyć opcji walidacji konfiguracji w Control Hub, aby zweryfikować konfigurację bramy lokalnej i zidentyfikować wszelkie problemy konfiguracyjne. Obecnie funkcja ta jest obsługiwana tylko przez łącza magistralowe oparte na rejestracji.

Aby uzyskać więcej informacji, należy zapoznać się z następującymi informacjami:

Przegląd projektu

W tej sekcji opisano, jak skonfigurować Cisco Unified Border Element (CUBE) jako bramę lokalną dla usługi Webex Calling przy użyciu łącza magistralowego SIP opartego na certyfikatach TLS (mTLS). Pierwsza część tego dokumentu ilustruje, jak skonfigurować prostą bramę PSTN. W tym przypadku wszystkie połączenia z sieci PSTN są kierowane do usługi Webex Calling, a wszystkie połączenia z usługi Webex Calling są kierowane do sieci PSTN. Poniższy obraz podkreśla to rozwiązanie i konfigurację trasowania połączeń na wysokim poziomie, która zostanie zastosowana.

W tym projekcie stosuje się następujące główne konfiguracje:

  • dzierżawcy klasy głosowej: używane do tworzenia konfiguracji specyficznych dla łącza magistralowego.

  • klasę głosową uri: Służy do klasyfikowania komunikatów SIP do wyboru równorzędnego wybierania połączeń przychodzących.

  • równoczesne wybieranie połączeń przychodzących: Zapewnia obsługę przychodzących wiadomości SIP i określa trasę wychodzącą z grupą równorzędną wybierania numerów.

  • grupa równorzędnych połączeń: Definiuje rozmówców wychodzących używanych do przekierowywania połączeń.

  • urządzenie do wybierania numeru wychodzącego: Zapewnia obsługę wychodzących wiadomości SIP i kieruje je do wymaganego celu.

Przekierowanie połączeń z/do PSTN do/z rozwiązania konfiguracyjnego Webex Calling

Chociaż IP i SIP stały się domyślnymi protokołami dla magistrali PSTN, obwody ISDN TDM (Time Division Multiplexing) są nadal szeroko stosowane i są obsługiwane przez magistrale Webex Calling. W celu umożliwienia optymalizacji multimediów ścieżek IP dla bram lokalnych z przepływami połączeń TDM-IP, obecnie konieczne jest użycie dwuetapowego procesu trasowania połączeń. Podejście to zmienia konfigurację trasowania połączeń pokazaną powyżej, wprowadzając zestaw wewnętrznych równorzędnych połączeń w pętli zwrotnej między magistralami Webex Calling i PSTN, jak pokazano na poniższym obrazku.

Podczas łączenia lokalnego rozwiązania Cisco Unified Communications Manager z usługą Webex Calling można użyć prostej konfiguracji bramy PSTN jako podstawy do budowania rozwiązania zilustrowanego na poniższym schemacie. W tym przypadku program Unified Communications Manager zapewnia scentralizowane trasowanie i obsługę wszystkich połączeń PSTN i Webex Calling.

W całym dokumencie używane są nazwy hosta, adresy IP i interfejsy zilustrowane na poniższym obrazie. Opcje są przewidziane dla adresowania publicznego lub prywatnego (za NAT). Rejestry DNS SRV są opcjonalne, chyba że równoważenie obciążenia w wielu wystąpieniach CUBE.

Aby ukończyć konfigurację bramy lokalnej w następujący sposób, użyj wskazówek konfiguracyjnych w pozostałej części tego dokumentu:

  • Krok 1: Konfigurowanie łączności i bezpieczeństwa wyjściowego routera

  • Krok 2: Konfigurowanie łącza magistralowego Webex Calling

    W zależności od wymaganej architektury:

  • Krok 3: Konfigurowanie bramy lokalnej przy użyciu łącza magistralowego SIP PSTN

  • Krok 4: Konfigurowanie bramy lokalnej z istniejącym środowiskiem Unified CM

    Lub:

  • Krok 3: Konfigurowanie bramy lokalnej za pomocą łącza magistralowego TDM PSTN

Konfigurowanie łączności i bezpieczeństwa

Konfiguracja podstawowa

Pierwszym krokiem w przygotowaniu routera Cisco jako bramy lokalnej dla usługi Webex Calling jest zbudowanie konfiguracji bazowej, która zabezpiecza platformę i ustanawia łączność.

  • Wszystkie wdrożenia bramy lokalnej oparte na certyfikatach wymagają wersji Cisco IOS XE 17.9.1a lub nowszych. Zalecane wersje można znaleźć na stronie Cisco Software Research . Wyszukaj platformę i wybierz jedną z sugerowanych wersji.

    • Routery serii ISR4000 muszą być konfigurowane z licencjami technologii Unified Communications i Security.

    • Routery serii Catalyst Edge 8000 wyposażone w karty głosowe lub DSPs wymagają licencji DNA Essentials. Routery bez kart głosowych lub DPS wymagają minimum licencji DNA Essentials.

    • W przypadku wymagań dotyczących dużej pojemności możesz również wymagać licencji HSEC (High Security) i dodatkowego uprawnienia przepustowości.

      Więcej informacji na ten temat można znaleźć w kodach autoryzacji .

  • Zbuduj konfigurację bazową dla platformy, która będzie zgodna z zasadami Twojej firmy. W szczególności skonfiguruj następujące elementy i sprawdź działanie:

    • NTP

    • Listy acl

    • Uwierzytelnianie użytkowników i zdalny dostęp

    • DNS

    • Routing IP

    • Adresy IP

  • Sieć do Webex Calling musi używać adresu IPv4. Adresy w pełni kwalifikowanych nazw domen (FQDN) lub rekordów usług (SRV) bramy lokalnej muszą zostać usunięte do publicznego adresu IPv4 w Internecie.

  • Wszystkie porty SIP i multimedialne w interfejsie bramy lokalnej stojącym przed Webex muszą być dostępne z Internetu, bezpośrednio lub za pośrednictwem statycznego NAT. Upewnij się, że zapora została odpowiednio zaktualizowana.

  • Instalowanie podpisanego certyfikatu w bramie lokalnej (poniżej przedstawiono szczegółowe kroki konfiguracji).

    • Publiczny urząd certyfikacji (CA) opisany szczegółowo w Jakich głównych urzędach certyfikacji są obsługiwane w przypadku połączeń z platformami audio i wideo Cisco Webex? musi podpisać certyfikat urządzenia.

    • Nazwa FQDN skonfigurowana w Control Hub podczas tworzenia łącza magistralowego musi być certyfikatem routera Common Name (CN) lub Subject Alternate Name (SAN). Na przykład:

      • Jeśli skonfigurowany magistrala w Control Hub organizacji ma cube1.lgw.com:5061 jako FQDN bramy lokalnej, to CN lub SAN w certyfikacie routera muszą zawierać cube1.lgw.com. 

      • Jeśli skonfigurowany magistrala magistralowa w Control Hub organizacji ma lgws.lgw.com jako adres SRV bramy lokalnej osiągalny z magistrali, wtedy CN lub SAN w certyfikacie routera muszą zawierać lgws.lgw.com. Rekordy rozpoznawane przez adres SRV (CNAME, Rekord lub Adres IP) są opcjonalne w sieci SAN.

      • Niezależnie od tego, czy używasz FQDN, czy SRV dla łącza magistralowego, adres kontaktowy dla wszystkich nowych dialogów SIP z bramy lokalnej używa nazwy skonfigurowanej w Control Hub.

  • Upewnij się, że certyfikaty są podpisane dla klientów i serwerów.

  • Prześlij pakiet głównego urzędu certyfikacji Cisco do bramy lokalnej.

Konfiguracja

1

Upewnij się, że prawidłowe i rutynowe adresy IP są przypisywane do dowolnych interfejsów Layer 3, na przykład:

 interfejs GigabitEthernet0/0/0 opis Interfejs skierowany w stronę PSTN lub adres IP CUCM 192.168.80.14 255.255.255.0! interfejs GigabitEthernet0/0/1 opis Interfejs skierowany w stronę Webex Calling (adres publiczny) adres ip 198.51.100.1 255.255.255.240

2

Chroń poświadczenia STUN na routerze za pomocą szyfrowania symetrycznego. Skonfiguruj podstawowy klucz szyfrowania i typ szyfrowania w następujący sposób:

 klucz config-key hasło szyfrowanie YourHasło szyfrowanie aes
3

Utwórz punkt zaufania szyfrowania z certyfikatem podpisanym przez preferowany urząd certyfikacji.

  1. Utwórz parę klawiszy RSA za pomocą następującego polecenia exec.

    klucz crypto generują rsa ogólne-klucze eksportowana etykieta lgw-key modulus 4096

  2. Podczas używania cube1.lgw.com jako fqdn dla łącza magistralowego utwórz punkt zaufania dla podpisanego certyfikatu z następującymi poleceniami konfiguracyjnymi: 

     crypto pki trustpoint LGW_CERT enrollment terminal pem fqdn cube1.lgw.com subject-name cn=cube1.lgw.com subject-alt-name cube1.lgw.com revocation-check none rsakeypair lgw-key

  3. Wygeneruj żądanie podpisania certyfikatu (CSR) za pomocą następującego polecenia exec lub konfiguracji i użyj go do żądania podpisanego certyfikatu od obsługiwanego dostawcy urzędu certyfikacji:

    crypto pki zapisać LGW_CERT

4

Uwierzytelnij nowy certyfikat za pomocą pośredniego (lub głównego) certyfikatu urzędu certyfikacji, a następnie zaimportuj certyfikat (Krok 4). Wprowadź następujące polecenie exec lub konfiguracyjne:

 crypto pki uwierzytelnia certyfikat LGW_CERT

5

Importuj podpisany certyfikat hosta przy użyciu następującego polecenia exec lub konfiguracji:

 crypto pki importuje certyfikat LGW_CERT

6

Włącz wyłączność TLS1.2 i określ domyślny punkt zaufania przy użyciu następujących poleceń konfiguracyjnych:

 sip-ua crypto sygnalizujące domyślny punkt zaufania LGW_CERT transport tcp tls v1.2

7

Zainstaluj pakiet głównego urzędu certyfikacji Cisco, który zawiera certyfikat urzędu certyfikacji DigiCert używany przez usługę Webex Calling. Użyj polecenia crypto pki trustpool import clean url , aby pobrać pakiet głównego urzędu certyfikacji z określonego adresu URL i wyczyścić bieżący pulę powierniczą urzędu certyfikacji, a następnie zainstalować nowy pakiet certyfikatów:

Jeśli konieczne jest użycie serwera proxy w celu uzyskania dostępu do Internetu za pomocą protokołu HTTPS, przed zaimportowaniem pakietu CA należy dodać następującą konfigurację:

ip serwer proxy klienta http yourproxy.com proxy-port 80
 ip http klient source-interface GigabitEthernet0/0/1 crypto pki trustpool import czysty adres URL https://www.cisco.com/security/pki/trs/ios_core.p7b
Konfigurowanie łącza magistralowego opartego na certyfikacie Webex Calling
1

Utwórz magistralę PSTN opartą na certyfikacie CUBE dla istniejącej lokalizacji w Control Hub. Aby uzyskać więcej informacji, zobacz Konfigurowanie łączy magistralowych, grup tras i planów wybierania dla usługi Webex Calling.

Zanotuj informacje o bagażniku podane po utworzeniu bagażnika. Szczegóły te, jak podkreślono na poniższej ilustracji, zostaną wykorzystane w krokach konfiguracji w tym przewodniku.
2

Wprowadź następujące polecenia, aby skonfigurować CUBE jako bramę lokalną Webex Calling:

 usługa głosowa adres poczty głosowej zaufana lista ipv4 x.x.x.x y.y.y.y tryb graniczny element zezwalaj-połączenia sip do sip bez dodatkowych usług sip odnoszą stun stun flowdata agent-id 1 boot-count 4 stun flowdata udostępnione-secret 0 Hasło123$ sip asymetryczny ładunek pełny wczesny oferta wymuszone sip-profile przychodzące

Oto wyjaśnienie pól konfiguracji:

 lista zaufanych adresów IP  ipv4 x.x.x.x y.y.y.y

  • Aby chronić się przed oszustwami płatnymi, lista zaufanych adresów określa listę prowadzących i podmiotów sieciowych, z których brama lokalna oczekuje legalnych połączeń VoIP.

  • Domyślnie brama lokalna blokuje wszystkie przychodzące wiadomości VoIP z adresów IP nieznajdujących się na liście zaufanych. Skonfigurowane statycznie współpracownicy wybierania z „docelowym adresem IP sesji” lub adresami IP grupy serwerów są domyślnie zaufani, więc nie trzeba ich dodawać do listy zaufanych.

  • Podczas konfigurowania bramy lokalnej dodaj do listy podsieci IP regionalnego centrum danych Webex Calling, zobacz Informacje referencyjne o portach dla Webex Calling , aby uzyskać więcej informacji. Dodaj również zakresy adresów dla serwerów Unified Communications Manager (jeśli są używane) i bram magistrali PSTN.

  • Aby uzyskać więcej informacji na temat korzystania z listy zaufanych adresów IP w celu zapobiegania oszustwom związanym z opłatami, zobacz temat zaufany adres IP.

tryb – element graniczny

Włącza funkcje Cisco Unified Border Element (CUBE) na platformie.

zezwalaj-połączenia sip do sip

Włącz podstawową funkcję SIP CUBE z powrotem do funkcji agenta użytkownika. Aby uzyskać więcej informacji, patrz Zezwalaj na połączenia.

Domyślnie włączony jest transport faksowy T.38. Aby uzyskać więcej informacji, patrz protokół faksu t38 (usługa głosowa).

stun

Włącza STUN (Session Traversal of UDP through NAT) globalnie.

Te globalne polecenia kaskaderskie są wymagane tylko podczas wdrażania bramy lokalnej za NAT.

  • Po przekazaniu połączenia do użytkownika Webex Calling (na przykład zarówno strona wywoływana, jak i wywołująca są subskrybentami Webex Calling i jeśli zakotwiczysz multimedia w Webex Calling SBC), nośnik nie może przepływać do bramy lokalnej, ponieważ otwór nie jest otwarty.

  • Funkcja wiązania STUN w bramie lokalnej umożliwia wysyłanie lokalnie generowanych żądań STUN przez negocjowaną ścieżkę medialną. Pomaga to otworzyć dziurę w zaporze.

Aby uzyskać więcej informacji, zobacz stun flowdata agent-id i stun flowdata udostępnione-secret.

asymetryczna ładowność pełna

Konfiguruje asymetryczną obsługę obciążenia SIP zarówno dla DTMF, jak i dla dynamicznych obciążeń kodeków. Aby uzyskać więcej informacji na temat tego polecenia, zobacz załadunek asymetryczny.

wymuszona wczesna oferta

Zmusza bramę lokalną do wysyłania informacji SDP w początkowym komunikacie INVITE zamiast czekania na potwierdzenie od sąsiedniego współpracownika. Aby uzyskać więcej informacji na temat tego polecenia, zobacz wczesna oferta.

syp-profile przychodzące

Umożliwia CUBE używanie profili SIP do modyfikowania wiadomości w miarę ich odbierania. Profile są stosowane za pośrednictwem współpracownikom wybierania numerów lub dzierżawców.

3

Skonfiguruj filtr kodeka kodeka klasy głosowej 100 dla łącza magistralowego. W tym przykładzie ten sam filtr kodeka jest używany dla wszystkich łączy magistralowych. W celu precyzyjnego sterowania można skonfigurować filtry dla każdego bagażnika.

 kodek klasy głosowej 100 preferencji kodeka 1 preferencji kodeka opusa 2 g711ulaw preferencji kodeka 3 g711alaw

Oto wyjaśnienie pól konfiguracji:

kodek klasy głosowej 100

Służy do zezwalania tylko na preferowane kodeki połączeń za pośrednictwem łączy magistralowych SIP. Aby uzyskać więcej informacji, patrz kodek klasy głosowej.

Kodek Opus jest obsługiwany tylko dla magistrali PSTN opartych na protokole SIP. Jeśli łącze magistralowe PSTN korzysta z połączenia głosowego T1/E1 lub analogowego FXO, należy wyłączyć preferencje kodeka 1 opus z konfiguracji kodeka klasy głosowej 100 .

4

Skonfiguruj użycie transkrypcji klasy głosowej 100 , aby włączyć tryb ICE w magistrali Webex Calling. (Ten krok nie dotyczy usługi Webex for Government)

 Klasa głosu stun use 100 stun use firewall-traversal flowdata stun use ice lite

Oto wyjaśnienie pól konfiguracji:

przerwa użytkowania lód lite

Służy do włączania funkcji ICE-Lite dla wszystkich użytkowników Webex Calling w celu umożliwienia optymalizacji multimediów, gdy tylko jest to możliwe. Aby uzyskać więcej informacji, zobacz użycie dźwięku klasy stun i stun wykorzystanie lodu lite.

Polecenie przekierowywania przepływów przez zaporę sieciową jest wymagane tylko podczas wdrażania bramy lokalnej za NAT.
Wymagasz oszałamiającego wykorzystania ICE-lite dla przepływów połączeń przy użyciu optymalizacji ścieżki multimedialnej. Aby zapewnić optymalizację multimediów dla bramy SIP do TDM, skonfiguruj na nodze IP-IP urządzenie typu LOopback dial-peer z włączonym ICE-Lite. W celu uzyskania dalszych szczegółów technicznych skontaktuj się z zespołem ds. kont lub TAC.
5

Skonfiguruj zasady szyfrowania multimediów dla ruchu Webex. (Ten krok nie dotyczy usługi Webex for Government)

 klasa głosu srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80

Oto wyjaśnienie pól konfiguracji:

klasa głosu srtp-crypto 100

Określa SHA1_80 jako jedyny pakiet szyfrowy SRTP CUBE w SDP w komunikatach ofertowych i odpowiedzi. Webex Calling obsługuje tylko SHA1_80. Aby uzyskać więcej informacji, zobacz klasę głosową srtp-crypto.

6

Skonfiguruj szyfry GCM zgodne z FIPS (Ten krok dotyczy tylko Webex for Government). 

 klasa głosu srtp-crypto 100 crypto 1 AEAD_AES_256_GCM

Oto wyjaśnienie pól konfiguracji:

klasa głosu srtp-crypto 100

Określa GCM jako pakiet szyfrowy oferowany przez CUBE. Obowiązkowe jest skonfigurowanie szyfrów GCM dla bramy lokalnej dla Webex for Government.

7

Skonfiguruj wzorzec umożliwiający unikalną identyfikację połączeń do łącza magistralowego bramy lokalnej w oparciu o docelową nazwę FQDN lub SRV:

 klasa głosowa uri 100 sip wzorzec cube1.lgw.com

Oto wyjaśnienie pól konfiguracji:

klasa głosowa uri 100 sip

Definiuje wzorzec dopasowujący przychodzące zaproszenie SIP do przychodzącego urządzenia do wybierania numeru magistralowego. Wprowadzając ten wzorzec, podczas tworzenia łącza magistralowego należy używać LGW FQDN lub SRV skonfigurowanych w Control Hub.

8

Skonfiguruj profile manipulacji wiadomościami SIP. Jeśli brama jest skonfigurowana z publicznym adresem IP, skonfiguruj profil w następujący sposób lub przejdź do następnego kroku, jeśli używasz NAT. W tym przykładzie cube1.lgw.com jest FQDN skonfigurowanym dla bramy lokalnej, a "198.51.100.1" jest publicznym adresem IP interfejsu bramy lokalnej stojącego przed Webex Calling:

 profile sip klasy głosowej 100 reguła 10 żąda KAŻDEGO sip-header Kontakt zmodyfikuj "@.*:" "@cube1.lgw.com:" reguła 20 odpowiedź KAŻDY sip-header Kontakt zmodyfikuj "@.*:" "@cube1.lgw.com:"

Oto wyjaśnienie pól konfiguracji:

zasady 10 i 20

Aby umożliwić Webex uwierzytelnianie wiadomości z bramy lokalnej, nagłówek „Kontakt” w wiadomościach żądań SIP i odpowiedzi musi zawierać wartość skonfigurowaną dla łącza magistralowego w Control Hub. Będzie to nazwa FQDN jednego prowadzącego lub nazwa domeny SRV używana dla klastra urządzeń.

Przejdź do następnego kroku, jeśli skonfigurowano bramę lokalną z publicznymi adresami IP.

9

Jeśli brama jest skonfigurowana z prywatnym adresem IP za statycznym protokołem NAT, skonfiguruj przychodzące i wychodzące profile SIP w następujący sposób. W tym przykładzie cube1.lgw.com jest FQDN skonfigurowanym dla bramy lokalnej, "10.80.13.12" jest adresem IP interfejsu Webex Calling, a "192.65.79.20" jest publicznym adresem IP NAT.

Profile SIP dla wiadomości wychodzących do Webex Calling 
 – profile sip-profile klasy głosowej 100 reguła 10 proś o KAŻDY nagłówek sip Kontakt zmodyfikuj "@.*:" "@cube1.lgw.com:" reguła 20 odpowiedź KAŻDY nagłówek sip Kontakt zmodyfikuj "@.*:" "@cube1.lgw.com:" reguła 30 odpowiedź KAŻDY nagłówek sdp Audio-Atrybut zmodyfikuj "(a=kandydat:1 1.*) 10.80.13.12" "\1 192.65.79.20" reguła 31 odpowiedź KAŻDY nagłówek sdp-Atrybut audio zmodyfikuj "(a=kandydat:1 2.*) 10.80.13.12" "\1 192.65.79.20" reguła 40 odpowiedź KAŻDY sdp-header Audio-Connection-Info modyfikować "W IP4 10.80.13.12" "W IP4 192.65.79.20" reguła 41 prośba KAŻDY sdp-header Audio-Connection-Info modyfikować "W IP4 10.80.79.20" reguła 51 odpowiedź KAŻDY sdp-header Connection-Info modyfikować "W IP4 10.80.13.12" reguła 60 odpowiedź KAŻDY sdp-header Session-Owner modyfikować "W IP4 10.80.13.12" "W IP4 192.65.79.20" reguła 61 prośba KAŻDY sdp-header Session-Owner modyfikować "W IP4 10.80.13.12" "W IP4 192.65.79.20" reguła 70 prośba KAŻDY sdp-header Audio-Attribute modyfikować "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20" reguła 71 odpowiedź KAŻDY sdp-header Audio-Attribute modyfikować "(a=rtcp:.*) 10.80.13. 1.*) 10.80.13.12" "\1 192.65.79.20" reguła 81 żądanie KAŻDEGO nagłówka sdp-Atrybut audio zmodyfikuj "(a=kandydat:1 2.*) 10.80.13.12" "\1 192.65.79.20"

Oto wyjaśnienie pól konfiguracji:

zasady 10 i 20

Aby umożliwić Webex uwierzytelnianie wiadomości z bramy lokalnej, nagłówek „Kontakt” w wiadomościach żądań SIP i odpowiedzi musi zawierać wartość skonfigurowaną dla łącza magistralowego w Control Hub. Będzie to nazwa FQDN jednego prowadzącego lub nazwa domeny SRV używana dla klastra urządzeń.

przepisy od 30 do 81

Konwertuj odniesienia do adresów prywatnych na zewnętrzny adres publiczny witryny, umożliwiając Webex prawidłową interpretację i kierowanie kolejnych wiadomości.

Profil SIP dla wiadomości przychodzących z Webex Calling 
 w postaci profili SIP klasy połączeń 110 reguła 10 odpowiedź KAŻDY sdp-header Video-Connection-Info modyfikować "192.65.79.20" "10.80.13.12" reguła 20 odpowiedź KAŻDY sip-header Contact modify "@.*:" "@cube1.lgw.com:" reguła 30 odpowiedź KAŻDY sdp-header Connection-Info modyfikować "192.65.79.20" "10.80.13.12" reguła 40 odpowiedź KAŻDY sdp-header Audio-Connection-Info modyfikować "192.65.79.20" "10.80.13.12" reguła 50 odpowiedź KAŻDY sdp-header Session-Owner modyfikować "192.65.79.20" "10.80.13.12" reguła 60 odpowiedź KAŻDY sdp-header Audio-Attribute modyfikować "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12" reguła 70 odpowiedź KAŻDY nagłówek sdp-Atrybut audio zmodyfikuj "(a=kandydat:1 2.*) 192.65.79.20" "\1 10.80.13.12" reguła 80 odpowiedź KAŻDY nagłówek sdp Audio-Attribute modyfikacja "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

Oto wyjaśnienie pól konfiguracji:

zasady od 10 do 80

Konwertuj odniesienia do adresów publicznych na skonfigurowany adres prywatny, umożliwiając prawidłowe przetwarzanie wiadomości z Webex przez CUBE.

Aby uzyskać więcej informacji, zobacz profile sip klasy głosowej.

10

Konfigurowanie klawiszy opcji SIP z profilem modyfikacji nagłówka.

 profile sip klasy głosowej 115 reguła 10 żądań OPCJE sip-header Kontakt modyfikacja "<sip:.*:" "<sip:cube1.lgw.com:" reguła 30 żądanie KAŻDY sip-header Via modyfikacja "(SIP.*) 10.80.13.12" "\1 192.65.79.20" reguła 40 odpowiedź KAŻDY sdp-header Connection-Info modyfikacja "10.80.13.12" "192.65.79.20" reguła 50 odpowiedź KAŻDY sdp-header Audio-Connection-Info modyfikacja "10.80.13.12" "192.65.79.20"! klasa sip-options-keepalive 100 opis Keepalive for Webex Calling up-interval 5 transport tcp tls sip profiles 115

Oto wyjaśnienie pól konfiguracji:

głośnomówiąca klasa sip-options-keepalive 100

Konfiguruje profil keepalive i przechodzi w tryb konfiguracji klasy głosowej. Można skonfigurować czas (w sekundach), w którym protokół SIP Out of Dialog Options Ping jest wysyłany do docelowego wybierania, gdy połączenie z punktem końcowym jest w stanie UP lub Down.

Ten profil keepalive jest uruchamiany z poziomu równorzędnego wybierania skonfigurowanego w kierunku Webex.

Aby zapewnić, że nagłówki kontaktów zawierają w pełni kwalifikowaną nazwę domeny SBC, użyto profilu SIP 115. Reguły 30, 40 i 50 są wymagane tylko wtedy, gdy SBC jest skonfigurowane za statycznym NAT.

W tym przykładzie cube1.lgw.com jest FQDN wybranym dla bramy lokalnej, a jeśli jest używany statyczny NAT, „10.80.13.12” jest adresem IP interfejsu SBC do Webex Calling, a „192.65.79.20” jest publicznym adresem IP NAT.

11

Skonfiguruj łącze magistralowe usługi Webex Calling:

  1. Utwórz dzierżawę klasy głosowej 100 , aby zdefiniować i grupować konfiguracje wymagane specjalnie dla łącza magistralowego Webex Calling. Współpracownicy dzwoniący powiązani z tym dzierżawcą później odziedziczą te konfiguracje:

    W poniższym przykładzie wykorzystano wartości zilustrowane w kroku 1 do celów niniejszego przewodnika (pogrubione). Zastąp je wartościami łącza magistralowego w konfiguracji.

     dzierżawa klasy głosowej 100 bez zdalnych stron-id sip-serwer dns:us25.sipconnect.bcld.webex.com srtp-crypto 100 localhost dns:cube1.lgw.com transport sesji tcp tls bez sesji odświeżanie błąd-passthru bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 100 sip-profiles 110 przychodzących privacy-policy passthru!

    Oto wyjaśnienie pól konfiguracji:

    dzierżawca klasy głosowej 100

    Zalecamy używanie dzierżaw do konfigurowania łączy magistralnych, które mają swój własny certyfikat TLS oraz listę walidacji CN lub SAN. Tutaj profil tls powiązany z dzierżawcą zawiera punkt zaufania, który ma być używany do akceptowania lub tworzenia nowych połączeń, oraz zawiera listę CN lub SAN w celu walidacji połączeń przychodzących. Aby uzyskać więcej informacji, patrz dzierżawa klasy głosowej.

    brak zdalnego identyfikatora

    Wyłącz nagłówek SIP Remote-Party-ID (RPID), ponieważ usługa Webex Calling obsługuje usługę PAI, która jest włączona za pomocą usługi CIO asserted-id pai. Aby uzyskać więcej informacji, zobacz Remote-party-id.

    sip-serwer dns:us25.sipconnect.bcld.webex.com

    Skonfiguruje docelowy serwer SIP dla łącza magistralowego. Podczas tworzenia łącza magistralowego użyj adresu SRV serwera proxy krańcowego podanego w Control Hub

    srtp-crypto 100

    Konfiguruje preferowane szyfry-apartamenty dla nogi połączenia SRTP (połączenie) (określone w kroku 5). Aby uzyskać więcej informacji, zobacz klasę głosową srtp-crypto.

    localhost dns: cube1.lgw.com

    Konfiguruje CUBE w celu zastąpienia fizycznego adresu IP w nagłówkach Od, Call-ID i Remote-Party-ID w komunikatach wychodzących dostarczoną nazwą FQDN.

    transport sesji tcp tls

    Ustawia transport do TLS dla powiązanych osób z numerami wybierania. Aby uzyskać więcej informacji, patrz transport sesji.

    brak odświeżania sesji

    Wyłącza globalne odświeżanie sesji SIP.

    błąd-passthru

    Określa funkcję przekazywania odpowiedzi na błąd SIP. Aby uzyskać więcej informacji, patrz error-passthru.

    powiązać interfejs źródłowy sterowania GigabitEthernet0/0/1

    Konfiguruje interfejs źródłowy i powiązany adres IP dla wiadomości wysyłanych do usługi Webex Calling. Aby uzyskać więcej informacji, patrz bind.

    powiązać interfejs źródłowy multimediów GigabitEthernet0/0/1

    Konfiguruje interfejs źródłowy i powiązany adres IP multimediów wysyłanych do usługi Webex Calling. Aby uzyskać więcej informacji, patrz bind.

    profile sip klasy głosowej 100

    Stosuje profil modyfikacji nagłówka (publiczny adres IP lub NAT) do korzystania z wiadomości wychodzących. Aby uzyskać więcej informacji, zobacz profile sip klasy głosowej.

    profile sip klasy głosowej 110 przychodzących

    Stosuje profil modyfikacji nagłówka (tylko adresowanie NAT) do korzystania z wiadomości przychodzących. Aby uzyskać więcej informacji, zobacz profile sip klasy głosowej.

    privacy-policy passthru

    Skonfiguruje opcje zasad nagłówka prywatności łącza magistralowego, aby przekazać wartości prywatności z otrzymanego komunikatu do następnej nogi połączenia. Aby uzyskać więcej informacji, patrz polityka prywatności.

  2. Skonfiguruj funkcję równorzędnego wybierania łącza magistralowego Webex Calling.

     dial-peer voice 100 voip description Imbound/Outbound Webex Calling destination-pattern BAD.BAD session protocol sipv2 session target sip-server incoming uri request 100 voice-class codec 100 voice-class stun use 100 voice-class sip rel1xx wyłączanie sip-class sip asserted-id pai voice-class sip tenant 100 voice-class sip options-keepalive profile 100 dtmf-relay rtp-nte srtp no vad

    Oto wyjaśnienie pól konfiguracji:

    Opis 
     połączenia głosowego równorzędnego z numerem 100  Voip przychodzącego/wychodzącego Webex Calling

    Definiuje urządzenie do wybierania połączeń VoIP ze znacznikiem 100 i nadaje wymowny opis ułatwiający zarządzanie i rozwiązywanie problemów. Aby uzyskać więcej informacji, patrz głos równorzędny wybierania numerów.

    docelowy wzorzec BAD.BAD

    Podczas przekierowywania połączeń wychodzących przy użyciu grupy połączeń przychodzących wybierania numeru równorzędnego wymagany jest wzorzec dummy destination. W tym przypadku można zastosować dowolny prawidłowy wzorzec docelowy.

    protokół sesji sipv2

    Określa, że wybieranie numeru 100 obsługuje nogi wywołań SIP. Aby uzyskać więcej informacji, zobacz protokół sesji (dial-peer).

    docelowy serwer sip sesji

    Wskazuje, że serwer SIP zdefiniowany w dzierżawie 100 jest dziedziczony i używany dla miejsca docelowego połączeń z tego równorzędnego wybierania.

    przychodzące żądanie uri 100

    Określenie klasy głosowej używanej do dopasowania równorzędnego elementu wybierania numeru VoIP do jednolitego identyfikatora zasobu (URI) połączenia przychodzącego. Aby uzyskać więcej informacji, zobacz przychodzących uri.

    kodek klasy głosowej 100

    Wskazuje listę filtrów kodeków dla połączeń do i z usługi Webex Calling. Aby uzyskać więcej informacji, patrz kodek klasy głosowej.

    głos klasy stun use 100

    Umożliwia wysyłanie lokalnie generowanych żądań STUN w Bramie Lokalnej na negocjowaną ścieżkę medialną. STUN pomaga otworzyć dziurę zapory dla ruchu mediów.

    głos klasy sip asserted-id pai

    Ustawia wychodzące informacje o połączeniach przy użyciu nagłówka identyfikatora potwierdzenia prywatności (PAI). Aby uzyskać więcej informacji, zobacz identyfikator sip klasy głosowej.

    dzierżawca sip klasy głosowej 100

    Współczynnik wybierania dziedziczy wszystkie parametry skonfigurowane globalnie i w dzierżawie 100. Parametry mogą być zastąpione na poziomie równorzędnym wybierania. Aby uzyskać więcej informacji, zobacz dzierżawę sip klasy głosowej.

    opcje sip klasy głosowej — profil żywy 100

    To polecenie służy do monitorowania dostępności grupy serwerów SIP lub punktów końcowych przy użyciu określonego profilu (100).

    srtp

    Włącza protokół SRTP dla odcinka wywołania.

Konfigurowanie bramy lokalnej za pomocą łącza magistralowego SIP PSTN

Po zbudowaniu łącza magistralowego w kierunku usługi Webex Calling powyżej użyj następującej konfiguracji, aby utworzyć nieszyfrowane łącze magistralowe w kierunku dostawcy usługi PSTN opartego na protokole SIP:

Jeśli Twój Usługodawca oferuje bezpieczny łącze magistralowe PSTN, możesz wykonać podobną konfigurację jak opisano powyżej dla łącza magistralowego Webex Calling. Bezpieczne i bezpieczne trasowanie połączeń jest obsługiwane przez CUBE.

Jeśli używasz łącza magistralowego TDM / ISDN PSTN, przejdź do następnej sekcji Konfigurowanie bramy lokalnej za pomocą łącza magistralowego TDM PSTN.

Aby skonfigurować interfejsy TDM dla nóg połączeń PSTN na bramach Cisco TDM-SIP, zobacz Konfigurowanie ISDN PRI.

1

Skonfiguruj następującą klasę głosową, aby zidentyfikować połączenia przychodzące z łącza magistralowego PSTN:

 klasa głosowa uri 200 sip host ipv4:192.168.80.13

Oto wyjaśnienie pól konfiguracji:

klasa głosowa uri 200 sip

Definiuje wzorzec dopasowujący przychodzące zaproszenie SIP do przychodzącego urządzenia do wybierania numeru magistralowego. Wprowadzając ten wzorzec, użyj adresu IP bramy IP PSTN. Aby uzyskać więcej informacji, zobacz klasę głosową uri.

2

Skonfiguruj następującą funkcję równorzędnego wybierania numeru IP PSTN:

 dial-peer voice 200 voip description Inbound/Outbound IP PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.13 incoming uri via 200 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 voice-class codec 100 dtmf-relay rtp-nte no vad

Oto wyjaśnienie pól konfiguracji:

 wybieranie równorzędny głos 200 voip  opis przychodzącego/wychodzącego łącza magistralowego IP PSTN

Definiuje urządzenie do wybierania połączeń VoIP ze znacznikiem 200 i nadaje wymowny opis ułatwiający zarządzanie i rozwiązywanie problemów. Aby uzyskać więcej informacji, patrz wybieranie równorzędne.

docelowy wzorzec BAD.BAD

Podczas przekierowywania połączeń wychodzących przy użyciu grupy połączeń przychodzących wybierania numeru równorzędnego wymagany jest wzorzec dummy destination. Aby uzyskać więcej informacji, patrz wzorzec docelowy (interfejs).

protokół sesji sipv2

Określa, że urządzenie równorzędne wybierania 200 obsługuje nogi połączeń SIP. Aby uzyskać więcej informacji, zobacz protokół sesji (wybieranie równorzędne).

cel sesji ipv4:192.168.80.13

Wskazuje docelowy adres IPv4 miejsca docelowego do wysłania odcinka połączenia. Celem sesji jest tutaj adres IP ITSP. Aby uzyskać więcej informacji, zobacz cel sesji (równorzędne wybieranie VoIP).

przychodząca przez 200

Definiuje kryterium dopasowania nagłówka VIA do adresu IP PSTN. Pasuje do wszystkich przychodzących połączeń IP PSTN w bramie lokalnej za pomocą elementu wybierania 200. Aby uzyskać więcej informacji, zobacz url przychodzący.

bind control source-interface GigabitEthernet0/0/0

Konfiguruje interfejs źródłowy i powiązany adres IP dla wiadomości wysyłanych do sieci PSTN. Aby uzyskać więcej informacji, patrz bind.

wiązać interfejs źródłowy multimediów GigabitEthernet0/0/0

Konfiguruje interfejs źródłowy i powiązany adres IP multimediów wysyłanych do sieci PSTN. Aby uzyskać więcej informacji, patrz bind.

kodek klasy głosowej 100

Skonfiguruje urządzenie równorzędne wybierania, aby używało wspólnej listy filtrów kodeków 100. Aby uzyskać więcej informacji, patrz kodek klasy głosowej.

dtmf-relay rtp-nte

Definiuje RTP-NTE (RFC2833) jako zdolność DTMF oczekiwaną na odcinku wywołania. Aby uzyskać więcej informacji, patrz Przekaźnik DTMF (Voice over IP).

brak vad

Wyłącza wykrywanie aktywności głosowej. Aby uzyskać więcej informacji, patrz vad (wybieranie równorzędne).

3

Jeśli w bramie lokalnej skonfigurowano tylko trasowanie połączeń między usługą Webex Calling a usługą PSTN, należy dodać następującą konfigurację trasowania połączeń. Jeśli konfigurowasz bramę lokalną za pomocą platformy Unified Communications Manager, przejdź do następnej sekcji.

  1. Utwórz grupy równorzędne wybierania, aby kierować połączenia do Webex Calling lub PSTN. Zdefiniuj DPG 100 z wychodzącym współpracownikiem wybierania 100 w kierunku Webex Calling. DPG 100 jest stosowany do przychodzącego urządzenia równorzędnego wybierania numerów z sieci PSTN. Podobnie zdefiniuj DPG 200 z wychodzącym numerem kierunkowym 200 w kierunku PSTN. DPG 200 jest stosowane do przychodzącego urządzenia równorzędnego wybierania numerów z Webex.

     opis klasy głosowej dpg 100 Połączenia z trasą do Webex Calling dial-peer 100 klasa głosowa dpg 200 opis Połączenia z trasą do PSTN dial-peer 200

    Oto wyjaśnienie pól konfiguracji:

    dial-peer 100

    Łączy wychodzący równorzędny z grupą równorzędną. Aby uzyskać więcej informacji, patrz dpg klasy głosowej.

  2. Zastosuj grupy równorzędne wybierania, aby kierować połączenia z Webex do PSTN i z PSTN do Webex: 

     dial-peer voice 100 destination dpg 200 dial-peer voice 200 destination dpg 100

    Oto wyjaśnienie pól konfiguracji:

    Docelowe dpg 200

    Określa, która grupa wybierania równorzędnego powinna być używana do obsługi wychodzącej połączeń prezentowanych temu przychodzącemu równorzędnemu wybierania.

    Spowoduje to zakończenie konfiguracji bramy lokalnej. Zapisz konfigurację i załaduj platformę ponownie, jeśli po raz pierwszy skonfigurowano funkcje CUBE.

Konfigurowanie bramy lokalnej za pomocą łącza magistralowego TDM PSTN

Po zbudowaniu łącza magistralowego w kierunku usługi Webex Calling, użyj następującej konfiguracji, aby utworzyć łącze magistralowe TDM dla usługi PSTN z trasowaniem połączeń w pętli powrotnej, aby umożliwić optymalizację multimediów na nodze połączenia Webex.

Jeśli nie jest wymagana optymalizacja multimediów IP, wykonaj czynności konfiguracyjne łącza magistralowego SIP PSTN. Użyj portu głosowego i punktu równorzędnego wybierania POTS (jak pokazano w krokach 2 i 3) zamiast punktu równorzędnego wybierania VoIP PSTN.
1

Konfiguracja połączeń zwrotnych typu loop-back korzysta z grup połączeń i znaczników trasowania połączeń, aby zapewnić prawidłowe przekazywanie połączeń między Webex a PSTN bez tworzenia pętli trasowania połączeń. Skonfiguruj następujące reguły tłumaczenia, które będą używane do dodawania i usuwania znaczników trasowania połączeń:

 zasada tłumaczenia głosowego 100 zasada 1 /^\+/ /A2A/ profil tłumaczenia głosowego 100 zasada tłumaczenia głosowego 200 zasada 1 / ^/ /A1A/ profil tłumaczenia głosowego 200 zasada 200 zasada tłumaczenia głosowego 11 zasada 1 /^A1A/ // profil tłumaczenia głosowego 11 zasada 11 zasada tłumaczenia głosowego 12 reguła 1 /^A2A44/ /0/ reguła 2/^A2A/ /00/ profil tłumaczenia głosowego 12 zasada 12

Oto wyjaśnienie pól konfiguracji:

zasada tłumaczenia głosowego

Używa wyrażeń regularnych zdefiniowanych w regułach do dodawania lub usuwania znaczników trasowania połączeń. Nadmierne cyfry („A”) są używane w celu zwiększenia przejrzystości rozwiązywania problemów.

W tej konfiguracji znacznik dodany przez profil tłumaczenia 100 służy do kierowania połączeń z usługi Webex Calling do sieci PSTN za pośrednictwem współrzędnych wybierania połączeń typu loopback. Podobnie znacznik dodany przez profil tłumaczenia 200 służy do kierowania połączeń z PSTN do Webex Calling. Profile tłumaczeń 11 i 12 usuwają te znaczniki przed dostarczeniem połączeń odpowiednio do łączy magistralowych Webex i PSTN.

Ten przykład zakłada, że numery wywołane z usługi Webex Calling są prezentowane w formacie +E.164. Reguła 100 usuwa wiodącą +, aby utrzymać prawidłowy numer wywołany. Reguła 12 dodaje wtedy krajową lub międzynarodową cyfrę trasowania podczas usuwania znacznika. Użyj cyfr pasujących do lokalnego krajowego planu wybierania ISDN.

Jeśli usługa Webex Calling udostępnia numery w formacie krajowym, dostosuj reguły 100 i 12, aby po prostu dodać i usunąć odpowiednio znacznik trasowania.

Aby uzyskać więcej informacji, zobacz profil tłumaczenia głosowego i reguła tłumaczenia głosowego.

2

Skonfiguruj porty interfejsu głosowego TDM zgodnie z wymaganiami typu łącza magistralowego i używanego protokołu. Aby uzyskać więcej informacji, zobacz Konfigurowanie ISDN PRI. Na przykład podstawowa konfiguracja interfejsu ISDN klasy podstawowej zainstalowanego w gnieździe NIM 2 urządzenia może zawierać następujące elementy:

 typ karty e1 0 2 przełącznik typu podstawowej-net5 sterownik E1 0/2/0 pri-group timeslots 1-31
3

Skonfiguruj następujący serwer wybierania numeru PSTN TDM:

 wybieranie-peer głos 200 garnki opis Przychodzące/wychodzące PRI PSTN magistrala docelowego wzorzec BAD.BAD tłumaczenie-profil przychodzące 200 bezpośrednie-wewnętrzne wybieranie port 0/2/0:15

Oto wyjaśnienie pól konfiguracji: 

 głos równorzędny wybierania 200 garnki  opis przychodzący/wychodzący PRI PSTN bagażnik

Definiuje urządzenie do wybierania połączeń VoIP ze znacznikiem 200 i nadaje wymowny opis ułatwiający zarządzanie i rozwiązywanie problemów. Aby uzyskać więcej informacji, patrz głos równorzędny wybierania numerów.

docelowy wzorzec BAD.BAD

Podczas przekierowywania połączeń wychodzących przy użyciu grupy połączeń przychodzących wybierania numeru równorzędnego wymagany jest wzorzec dummy destination. Aby uzyskać więcej informacji, patrz wzorzec docelowy (interfejs).

tłumaczenie profilu przychodzącego 200

Przypisuje profil tłumaczenia, który doda znacznik przekierowania połączeń do numeru połączenia przychodzącego.

wybieranie bezpośrednie do wewnątrz

Kieruje połączenie bez podawania wtórnego sygnału wybierania. Aby uzyskać więcej informacji, patrz bezpośrednie wybieranie wewnętrzne.

port 0/2/0:15

Fizyczny port głosowy powiązany z tym urządzeniem równorzędnym wybierania.

4

Aby umożliwić optymalizację multimediów ścieżek IP dla bram lokalnych za pomocą przepływów połączeń TDM-IP, można modyfikować trasowanie połączeń, wprowadzając zestaw wewnętrznych równorzędnych wybierania połączeń w pętli zwrotnej między magistralami Webex Calling i PSTN. Skonfiguruj następujące urządzenia do wybierania numerów z tyłu pętli. W takim przypadku wszystkie połączenia przychodzące będą kierowane początkowo do urządzenia dial-peer 10, a stamtąd do urządzenia dial-peer 11 lub 12 na podstawie stosowanego znacznika trasowania. Po usunięciu znacznika trasowania połączenia będą kierowane do wychodzącego łącza magistralowego za pomocą grup równorzędnych.

 dial-peer voice 10 voip description Outbound loop-around leg destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.14 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 11 voip description Inbound loop-around leg towards Webex translation-profile incoming 11 session protocol sipv2 incoming called-number A1AT voice-class sip bind control source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 12 voip description Inbound loop-around leg towards PSTN translation-profile incoming 12 session protocol sipv2 incoming call-number A2AT voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad

Oto wyjaśnienie pól konfiguracji: 

 głos równorzędny wybierania 10 garnków  opis Pętla wychodząca wokół nogi

Definiuje współpracownika wybierania numeru VoIP i nadaje znaczący opis ułatwiający zarządzanie i rozwiązywanie problemów. Aby uzyskać więcej informacji, patrz głos równorzędny wybierania numerów.

tłumaczenie profilu przychodzącego 11

Stosuje zdefiniowany wcześniej profil tłumaczenia, aby usunąć znacznik przekierowania połączeń przed przejściem do łącza magistralowego wychodzącego.

docelowy wzorzec BAD.BAD

Podczas przekierowywania połączeń wychodzących przy użyciu grupy połączeń przychodzących wybierania numeru równorzędnego wymagany jest wzorzec dummy destination. Aby uzyskać więcej informacji, patrz wzorzec docelowy (interfejs).

protokół sesji sipv2

Określa, że ten równorzędny wybieranie obsługuje nogi połączeń SIP. Aby uzyskać więcej informacji, zobacz protokół sesji (wybieranie równorzędne).

cel sesji 192.168.80.14

Określa adres interfejsu lokalnego routera jako docelowy adres połączenia w pętli zwrotnej. Aby uzyskać więcej informacji, zobacz cel sesji (równorzędny wybieranie poczty głosowej).

bind control source-interface GigabitEthernet0/0/0

Skonfiguruje interfejs źródłowy i powiązany adres IP dla wiadomości wysyłanych przez pętlę-back. Aby uzyskać więcej informacji, patrz bind.

wiązać interfejs źródłowy multimediów GigabitEthernet0/0/0

Skonfiguruje interfejs źródłowy i powiązany adres IP dla mediów wysyłanych przez pętlę-back. Aby uzyskać więcej informacji, patrz bind.

dtmf-relay rtp-nte

Definiuje RTP-NTE (RFC2833) jako zdolność DTMF oczekiwaną na odcinku wywołania. Aby uzyskać więcej informacji, patrz Przekaźnik DTMF (Voice over IP).

kodek g711alaw

Zmusza wszystkie połączenia PSTN do korzystania z G.711. Wybierz ustawę lub u-law, aby dopasować metodę kompilacji używaną przez usługę ISDN.

brak vad

Wyłącza wykrywanie aktywności głosowej. Aby uzyskać więcej informacji, patrz vad (wybieranie równorzędne).

5

Dodaj następującą konfigurację trasowania połączeń:

  1. Utwórz grupy równorzędne wybierania, aby przekierowywać połączenia między magistralami PSTN i Webex za pośrednictwem pętli zwrotnej.

     opis klasy głosowej dpg 100 Nawiązywanie połączeń do Webex Calling dial-peer 100 klasa głosowa dpg 200 opis Nawiązywanie połączeń do PSTN dial-peer 200 klasa głosowa dpg 10 opis Nawiązywanie połączeń do Loopback dial-peer 10

    Oto wyjaśnienie pól konfiguracji:

    dial-peer 100

    Łączy wychodzący równorzędny z grupą równorzędną. Aby uzyskać więcej informacji, patrz dpg klasy głosowej.

  2. Zastosuj grupy równorzędne wybierania do przekierowywania połączeń.

     dial-peer voice 100 destination dpg 10 dial-peer voice 200 destination dpg 10 dial-peer voice 11 destination dpg 100 dial-peer voice 12 destination dpg 200

    Oto wyjaśnienie pól konfiguracji:

    miejsce docelowe dpg 200

    Określa, która grupa wybierania równorzędnego powinna być używana do obsługi wychodzącej połączeń prezentowanych temu przychodzącemu równorzędnemu wybierania.

Spowoduje to zakończenie konfiguracji bramy lokalnej. Zapisz konfigurację i załaduj platformę ponownie, jeśli po raz pierwszy skonfigurowano funkcje CUBE.
Skonfiguruj bramę lokalną z istniejącym środowiskiem Unified CM

Konfiguracja PSTN-Webex Calling w poprzednich sekcjach może zostać zmodyfikowana w celu dodania dodatkowych łączy magistralowych do klastra Cisco Unified Communications Manager (UCM). W tym przypadku wszystkie połączenia są kierowane przez Unified CM. Połączenia z UCM w porcie 5060 są kierowane do sieci PSTN, a połączenia z portu 5065 są kierowane do usługi Webex Calling. W celu uwzględnienia tego scenariusza połączeń można dodać następujące konfiguracje przyrostowe.

1

Skonfiguruj następujące identyfikatory URI klas głosowych:

  1. Klasyfikuje połączenia Unified CM do Webex przy użyciu portu SIP VIA:

     klasa głosu uri 300 sip wzór:5065

  2. Klasyfikuje połączenia Unified CM do PSTN za pomocą protokołu SIP za pośrednictwem portu:

     klasa głosowa uri 400 sip wzór 192\.168\.80\.6[0-5]:5060

    Klasyfikuj wiadomości przychodzące z UCM w kierunku łącza magistralowego PSTN przy użyciu co najmniej jednego wzorca opisującego źródłowe adresy źródłowe i numer portu. W razie potrzeby można używać wyrażeń regularnych do definiowania wzorców dopasowywania.

    W powyższym przykładzie wyrażenie regularne jest używane do dopasowania dowolnego adresu IP w zakresie od 192.168.80.60 do 65 i numeru portu 5060.

2

Skonfiguruj następujące rekordy DNS, aby określić trasowanie SRV do hostów Unified CM:

IOS XE wykorzystuje te rekordy do lokalnie określania docelowych hostów i portów UCM. Dzięki tej konfiguracji nie jest wymagane konfigurowanie rekordów w systemie DNS. Jeśli wolisz korzystać z DNS, te lokalne konfiguracje nie są wymagane.

 ip host ucmpub.mydomain.com 192.168.80.60 ip host ucmsub1.mydomain.com 192.168.80.61 ip host ucmsub2.mydomain.com 192.168.80.62 ip host ucmsub3.mydomain.com 192.168.80.63 ip host ucmsub4.mydomain.com 192.168.80.64 ip host ucmsub5.mydomain.com 192.168.80.65 ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Oto wyjaśnienie pól konfiguracji:

Poniższe polecenie tworzy rekord zasobu DNS SRV. Utwórz rekord dla każdego prowadzącego i łącza magistralowego UCM:

ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: Nazwa rekordu zasobów SRV

2: Priorytet rekordu zasobów SRV

1: Waga rekordu zasobów SRV

5060: Numer portu, którego należy użyć dla docelowego hosta w tym rekordzie zasobów

ucmsub5.mydomain.com: Prowadzący docelowy rekord zasobów

Aby rozwiązać problem nazw docelowych rekordów zasobów, utwórz lokalne rekordy DNS A. Na przykład:

ip host ucmsub5.mydomain.com 192.168.80.65

ip host: Tworzy rekord w lokalnej bazie danych IOS XE.

ucmsub5.mydomain.com: Nazwa hosta rekordu.

192.168.80.65: Adres IP prowadzącego.

Utwórz rekordy zasobów SRV i rekordy A, aby odzwierciedlić środowisko UCM i preferowaną strategię dystrybucji połączeń.

3

Skonfiguruj następujące urządzenia wybierania numerów:

  1. Identyfikator równorzędny połączeń między Unified CM a Webex Calling:

     dial-peer voice 300 voip description UCM-Webex Calling trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:wxtocucm.io incoming uri via through 300 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    Oto wyjaśnienie pól konfiguracji:

    Opis 
     połączenia głosowego równorzędnego 300 voip  UCM-Webex Calling trunk

    Definiuje urządzenie do wybierania numerów VoIP z znacznikiem 300 i nadaje wymowny opis ułatwiający zarządzanie i rozwiązywanie problemów.

    docelowy wzorzec BAD.BAD

    Podczas przekierowywania połączeń wychodzących przy użyciu grupy połączeń przychodzących wybierania numeru równorzędnego wymagany jest wzorzec dummy destination. W tym przypadku można zastosować dowolny prawidłowy wzorzec docelowy.

    protokół sesji sipv2

    Określa, że urządzenie równorzędne wybierania numeru 300 obsługuje nogi połączeń SIP. Aby uzyskać więcej informacji, zobacz protokół sesji (dial-peer).

    cel sesji dns: wxtocucm.io

    Definiuje cel sesji wielu węzłów Unified CM poprzez rozdzielczość DNS SRV. W tym przypadku lokalny rekord SRV wxtocucm.io jest używany do kierowania połączeniami.

    przychodzący uri przez 300

    Używa protokołu URI klasy głosowej 300 do kierowania wszystkich połączeń przychodzących z systemu Unified CM za pomocą portu źródłowego 5065 do tego urządzenia równorzędnego. Aby uzyskać więcej informacji, zobacz przychodzących uri.

    kodek klasy głosowej 100

    Określa listę filtrów kodeków dla połączeń do i z Unified CM. Aby uzyskać więcej informacji, patrz kodek klasy głosowej.

    bind control source-interface GigabitEthernet0/0/0

    Konfiguruje interfejs źródłowy i powiązany adres IP dla wiadomości wysyłanych do sieci PSTN. Aby uzyskać więcej informacji, patrz bind.

    wiązać interfejs źródłowy multimediów GigabitEthernet0/0/0

    Konfiguruje interfejs źródłowy i powiązany adres IP multimediów wysyłanych do sieci PSTN. Aby uzyskać więcej informacji, patrz bind.

    dtmf-relay rtp-nte

    Definiuje RTP-NTE (RFC2833) jako zdolność DTMF oczekiwaną na odcinku wywołania. Aby uzyskać więcej informacji, patrz Przekaźnik DTMF (Voice over IP).

    brak vad

    Wyłącza wykrywanie aktywności głosowej. Aby uzyskać więcej informacji, patrz vad (wybieranie równorzędne).

  2. Identyfikator połączeń między Unified CM a PSTN:

     dial-peer voice 400 voip description UCM-PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:pstntocucm.io incoming uri via 400 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    Oto wyjaśnienie pól konfiguracji:

    Opis 
     połączenia głosowego równorzędnego 400 głosowego  łącza magistralowego UCM-PSTN

    Definiuje urządzenie do wybierania połączeń VoIP ze znacznikiem 400 i nadaje wymowny opis ułatwiający zarządzanie i rozwiązywanie problemów.

    docelowy wzorzec BAD.BAD

    Podczas przekierowywania połączeń wychodzących przy użyciu grupy połączeń przychodzących wybierania numeru równorzędnego wymagany jest wzorzec dummy destination. W tym przypadku można zastosować dowolny prawidłowy wzorzec docelowy.

    protokół sesji sipv2

    Określa, że urządzenie równorzędne wybierania 400 obsługuje nogi połączeń SIP. Aby uzyskać więcej informacji, zobacz protokół sesji (dial-peer).

    cel sesji dns:pstntocucm.io

    Definiuje cel sesji wielu węzłów Unified CM poprzez rozdzielczość DNS SRV. W tym przypadku lokalnie zdefiniowany rekord SRV pstntocucm.io jest używany do kierowania połączeniami.

    przychodząca obsługa przez 400

    Używa protokołu URI klasy głosowej 400 do kierowania całego ruchu przychodzącego z określonych hostów Unified CM za pomocą portu źródłowego 5060 do tego urządzenia równorzędnego wybierania. Aby uzyskać więcej informacji, zobacz przychodzących uri.

    kodek klasy głosowej 100

    Określa listę filtrów kodeków dla połączeń do i z Unified CM. Aby uzyskać więcej informacji, patrz kodek klasy głosowej.

    bind control source-interface GigabitEthernet0/0/0

    Konfiguruje interfejs źródłowy i powiązany adres IP dla wiadomości wysyłanych do sieci PSTN. Aby uzyskać więcej informacji, patrz bind.

    wiązać interfejs źródłowy multimediów GigabitEthernet0/0/0

    Konfiguruje interfejs źródłowy i powiązany adres IP multimediów wysyłanych do sieci PSTN. Aby uzyskać więcej informacji, patrz bind.

    dtmf-relay rtp-nte

    Definiuje RTP-NTE (RFC2833) jako zdolność DTMF oczekiwaną na odcinku wywołania. Aby uzyskać więcej informacji, patrz Przekaźnik DTMF (Voice over IP).

    brak vad

    Wyłącza wykrywanie aktywności głosowej. Aby uzyskać więcej informacji, patrz vad (wybieranie równorzędne).

4

Dodaj trasowanie połączeń przy użyciu następujących konfiguracji:

  1. Utwórz grupy równorzędne wybierania, aby przekierowywać połączenia między Unified CM a Webex Calling. Zdefiniuj DPG 100 z wychodzącym numerem równorzędnym 100 w kierunku Webex Calling. DPG 100 jest stosowany do powiązanego przychodzącego urządzenia do wybierania z Unified CM. Podobnie zdefiniuj DPG 300 z wychodzącym numerem równorzędnym 300 w kierunku Unified CM. DPG 300 jest stosowany do przychodzącego urządzenia równorzędnego wybierania numerów z Webex.

     opis klasy głosowej dpg 100 Połączenia z trasą do Webex Calling dial-peer 100 klasa głosowa dpg 300 opis Połączenia z trasą do Unified CM Webex Calling trunk dial-peer 300

  2. Utwórz grupy równorzędne wybierania, aby przekierowywać połączenia między Unified CM a PSTN. Zdefiniuj DPG 200 za pomocą wychodzącego elementu wybierania 200 w kierunku PSTN. DPG 200 jest stosowany do powiązanego przychodzącego urządzenia do wybierania z Unified CM. Podobnie zdefiniuj DPG 400 z wychodzącym numerem kierunkowym 400 w kierunku Unified CM. DPG 400 jest stosowany do przychodzącego urządzenia równorzędnego wybierania numerów z sieci PSTN.

     opis klasy głosowej dpg 200 Połączenia trakcyjne do równorzędnego wybierania numeru PSTN 200 klasa głosowa dpg 400 opis Połączenia trakcyjne do równorzędnego wybierania numeru magistralowego Unified CM PSTN 400

    Oto wyjaśnienie pól konfiguracji:

    dial-peer 100

    Łączy wychodzący równorzędny z grupą równorzędną. Aby uzyskać więcej informacji, patrz dpg klasy głosowej.

  3. Zastosuj grupy równorzędne wybierania numerów do kierowania połączeń z Webex do Unified CM i z Unified CM do Webex: 

     dial-peer voice 100 destination dpg 300 dial-peer voice 300 destination dpg 100

    Oto wyjaśnienie pól konfiguracji:

    miejsce docelowe dpg 300

    Określa, która grupa wybierania równorzędnego powinna być używana w leczeniu wychodzącym dla połączeń przedstawionych temu przychodzącemu równorzędnemu wybierania.

  4. Zastosuj grupy równorzędne wybierania, aby kierować połączenia z PSTN do Unified CM i z Unified CM do PSTN:

     dial-peer voice 200 destination dpg 400 dial-peer voice 400 destination dpg 200

    Spowoduje to zakończenie konfiguracji bramy lokalnej. Zapisz konfigurację i załaduj platformę ponownie, jeśli po raz pierwszy skonfigurowano funkcje CUBE.

Monitorowanie i rozwiązywanie problemów z bramą lokalną za pomocą sygnatur diagnostycznych

Sygnatury diagnostyczne (DS) proaktywnie wykrywają często obserwowane problemy w bramie lokalnej Cisco IOS XE i generują powiadomienia e-mail, syslog lub komunikaty terminalowe o zdarzeniu. Można również zainstalować DS, aby zautomatyzować zbieranie danych diagnostycznych i przesłać zebrane dane do obudowy Cisco TAC, aby skrócić czas rozwiązywania problemów.

Sygnatury diagnostyczne (DS) to pliki XML zawierające informacje o zdarzeniach wyzwalających problemy i akcjach służących informowaniu, rozwiązywaniu problemów i rozwiązywaniu problemów. Użyj komunikatów syslog, zdarzeń SNMP i okresowego monitorowania określonych wyjść polecenia show, aby zdefiniować logikę wykrywania problemów. Typy akcji obejmują:

  • Zbieranie danych wyjściowych polecenia show

  • Generowanie skonsolidowanego pliku dziennika

  • Przesyłanie pliku do lokalizacji sieciowej podanej przez użytkownika, takiej jak HTTPS, SCP, serwer FTP

Inżynierowie TAC tworzą pliki DS i podpisują je cyfrowo w celu ochrony integralności. Każdy plik DS ma unikatowy identyfikator numeryczny przypisany przez system. Narzędzie do wyszukiwania podpisów diagnostycznych (DSLT) to jedno źródło umożliwiające znalezienie stosownych podpisów w celu monitorowania i rozwiązywania różnych problemów.

Przed rozpoczęciem:

  • Nie należy edytować pliku DS pobranego z dslt. Modyfikowane pliki nie powiodły się z powodu błędu sprawdzania integralności.

  • Serwer SMTP (Simple Mail Transfer Protocol), który jest wymagany do wysyłania powiadomień e-mail przez bramę lokalną.

  • Upewnij się, że na bramie lokalnej jest uruchomiony system IOS XE 17.6.1 lub nowszy, jeśli chcesz używać bezpiecznego serwera SMTP do obsługi powiadomień e-mail.

Wymagania wstępne

Brama lokalna z systemem IOS XE 17.6.1 lub nowszym

  1. Podpisy diagnostyczne są domyślnie włączone.

  2. Skonfiguruj bezpieczny serwer poczty e-mail, którego używasz do wysyłania proaktywnego powiadomienia, jeśli urządzenie działa w systemie IOS XE 17.6.1 lub nowszym.

     skonfiguruj terminal call-home mail-server :@ priorytet 1 bezpieczne zakończenie tls

  3. Skonfiguruj zmienną ds_email środowiskową z adresem e-mail administratora, który chcesz powiadomić.

     skonfigurować terminal call-home podpis diagnostyczny LocalGateway (cfg-call-home-diag-sign)środowisko ds_email  koniec

Instalowanie sygnatur diagnostycznych na potrzeby proaktywnego monitorowania

Monitorowanie wysokiego wykorzystania procesora

Ten DS śledzi 5-sekundowe wykorzystanie procesora przy użyciu identyfikatora SNMP OID 1.3.6.1.4.1.9.2.1.56. Gdy wykorzystanie osiągnie 75% lub więcej, wyłącza wszystkie debugowanie i odinstalowuje wszystkie sygnatury diagnostyczne instalowane w bramie lokalnej. Wykonaj poniższe czynności, aby zainstalować podpis.

  1. Upewnij się, że protokół SNMP został włączony za pomocą polecenia show snmp. Jeśli protokół SNMP nie jest włączony, skonfiguruj polecenie menedżera serwera snmp.

     show snmp %SNMP agent nie włączył config t snmp server manager end show snmp Chassis: ABCDEFGHIGK 149655 Wejście pakietów SNMP      0 Błędne błędy w wersji SNMP      1 Nieznana nazwa społeczności      0 Nielegalna operacja dla nazwy społeczności dostarczonej      0 Błędy kodowania 37763 Liczba żądanych zmiennych      2 Liczba zmienionych zmiennych 34560 Pobierz zapytanie PDU 138 Pobierz następne PDU      2 PDU Ustaw żądanie      0 krople pakietów kolejki wejściowej (maksymalny rozmiar kolejki 1000) 158277 wyjście pakietów SNMP      0 Zbyt duże błędy (Maksymalny rozmiar pakietu 1500) 20 Nie ma takich błędów nazwy      0 Błędne wartości      0 Błędy ogólne 7998 Odpowiedź PDU 10280 Trap Pakiety PDU aktualnie w kolejce wprowadzania procesów SNMP: 0 globalnej pułapki SNMP: włączone

  2. Pobierz aplikację DS 64224, korzystając z następujących opcji rozwijanych w narzędziu Diagnostic Signatures Lookup Tool:

    kopiuj ftp://nazwa użytkownika:hasło@/DS_64224.xml bootflash:

    Nazwa pola

    Wartość pola

    Platforma

    Cisco 4300, 4400 ISR Series lub Catalyst 8000 V Edge Software

    Produkt

    CUBE Enterprise w rozwiązaniu Webex Calling

    Zakres problemu

    Wydajność

    Typ problemu

    Wysokie wykorzystanie procesora dzięki powiadomieniom e-mail

  3. Skopiuj plik XML DS do programu Flash bramy lokalnej.

    kopiuj ftp://nazwa użytkownika:hasło@/DS_64224.xml bootflash:

    Poniższy przykład przedstawia kopiowanie pliku z serwera FTP do bramy lokalnej.

    skopiuj ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash:  Dostęp do ftp://*:*@ 192.0.2.12/DS_64224.xml...!  [OK - 3571/4096 bajtów] 3571 bajtów skopiowanych przez 0,064 s (55797 bajtów/s)

  4. Zainstaluj plik DS XML w bramie lokalnej.

     połączenie domu diagnostyczne podpisu obciążenia DS_64224.xml Załaduj plik DS_64224.xml sukces

  5. Użyj polecenia pokaż podpis diagnostyczny domu, aby sprawdzić, czy podpis został pomyślnie zainstalowany. Kolumna stanu musi mieć wartość "zarejestrowany". 

     pokaż domowy podpis diagnostyczny Bieżące ustawienia podpisu diagnostycznego:   Podpis diagnostyczny: włączony profil: CiscoTAC- 1 (stan: AKTYWNE) Pobieranie adresów URL:  https://tools.cisco.com/its/service/oddce/services/DDCEService Zmienna środowiskowa: ds_email: username@gmail.com

    Pobierz DSes:

    Identyfikator DS

    Nazwa DS

    Rewizja

    Stan

    Ostatnia aktualizacja (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Zarejestrowano

    2020-11-07 22:05:33

    Po wyzwoleniu ten podpis odinstalowuje wszystkie uruchomione systemy diagnostyczne, w tym samego siebie. W razie potrzeby należy ponownie zainstalować serwer DS 64224, aby kontynuować monitorowanie wysokiego wykorzystania procesora w bramie lokalnej.

Monitorowanie nieprawidłowego połączenia rozłącza się

Ten DS używa sondażu SNMP co 10 minut, aby wykryć nieprawidłowe rozłączenie połączeń z błędami SIP 403, 488 i 503. Jeśli przyrost liczby błędów jest większy lub równy 5 z ostatniej ankiety, generuje dziennik systemowy i powiadomienie e-mail. Użyj poniższych kroków, aby zainstalować podpis.

  1. Upewnij się, że protokół SNMP jest włączony za pomocą polecenia show snmp. Jeśli protokół SNMP nie jest włączony, skonfiguruj polecenie menedżera serwera snmp. 

    show snmp %SNMP agent nie włączył config t snmp server manager end show snmp Chassis: ABCDEFGHIGK 149655 Wejście pakietów SNMP      0 Błędne błędy w wersji SNMP      1 Nieznana nazwa społeczności      0 Nielegalna operacja dla nazwy społeczności dostarczonej      0 Błędy kodowania 37763 Liczba żądanych zmiennych      2 Liczba zmienionych zmiennych 34560 Pobierz zapytanie PDU 138 Pobierz następne PDU      2 PDU Ustaw żądanie      0 krople pakietów kolejki wejściowej (maksymalny rozmiar kolejki 1000) 158277 wyjście pakietów SNMP      0 Zbyt duże błędy (Maksymalny rozmiar pakietu 1500) 20 Nie ma takich błędów nazwy      0 Błędne wartości      0 Błędy ogólne 7998 Odpowiedź PDU 10280 Trap Pakiety PDU aktualnie w kolejce wprowadzania procesów SNMP: 0 globalnej pułapki SNMP: włączone

  2. Pobierz serwer DS 65221, korzystając z następujących opcji w narzędziu Diagnostic Signatures Lookup Tool:

    Nazwa pola

    Wartość pola

    Platforma

    Cisco 4300, 4400 ISR Series lub Catalyst 8000 V Edge Software

    Produkt

    CUBE Enterprise w rozwiązaniu Webex Calling

    Zakres problemu

    Wydajność

    Typ problemu

    Wykrywanie nieprawidłowego rozłączenia połączenia SIP z powiadomieniem e-mail i Syslog.

  3. Skopiuj plik DS XML do bramy lokalnej.

    kopiuj ftp://nazwa użytkownika:hasło@/DS_65221.xml bootflash:

  4. Zainstaluj plik DS XML w bramie lokalnej. 

     połączenie domu diagnostyczne podpisu obciążenia DS_65221.xml Załaduj plik DS_65221.xml sukces

  5. Użyj polecenia pokaż podpis diagnostyczny call-home , aby sprawdzić, czy podpis został pomyślnie zainstalowany. Kolumna stanu powinna mieć wartość „zarejestrowany”.

Zainstaluj sygnatury diagnostyczne, aby rozwiązać problem

Można również użyć sygnatur diagnostycznych (DS), aby szybko rozwiązać problemy. Inżynierowie Cisco TAC stworzyli kilka podpisów, które umożliwiają niezbędne debugowanie, które są wymagane do rozwiązania danego problemu, wykrycia wystąpienia problemu, zebrania odpowiedniego zestawu danych diagnostycznych i automatycznego przesłania danych do sprawy Cisco TAC. Eliminuje to potrzebę ręcznego sprawdzania występowania problemu i znacznie ułatwia rozwiązywanie sporadycznych i przejściowych problemów.

Za pomocą narzędzia Diagnostyczne wyszukiwanie podpisów można znaleźć odpowiednie podpisy i zainstalować je w celu samodzielnego rozwiązania danego problemu lub można zainstalować podpis zalecany przez inżyniera TAC w ramach zaangażowania pomocy technicznej.

Oto przykład, jak znaleźć i zainstalować DS, aby wykryć wystąpienie "%VOICE_IEC-3-GW: CCAPI: Błąd wewnętrzny (próg skoku wywołania): IEC=1.1.181.1.29.0" syslog i zautomatyzuj zbieranie danych diagnostycznych, wykonując następujące czynności:

  1. Skonfiguruj inną zmienną środowiska DS ds_fsurl_prefix jako ścieżkę serwera plików Cisco TAC (cxd.cisco.com), aby przesłać dane diagnostyczne. Nazwa użytkownika w ścieżce pliku to numer sprawy, a hasłem jest token przesyłania pliku, który można pobrać z Support Case Manager jak pokazano poniżej. Token przesyłania pliku można wygenerować w sekcji Załączniki narzędzia Support Case Manager, zgodnie z wymaganiami. 

     skonfigurować terminal call-home diagnostyka-podpis LocalGateway (cfg-call-home-diag-sign)środowisko ds_fsurl_prefix "scp://:@cxd.cisco.com" koniec

    Przykład: 

     środowisko podpisu diagnostycznego typu call home ds_fsurl_prefix " środowisko ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Upewnij się, że protokół SNMP jest włączony za pomocą polecenia show snmp. Jeśli protokół SNMP nie jest włączony, skonfiguruj polecenie menedżera serwera snmp.

     show snmp %SNMP agent nie włączył konfiguracji t snmp-server manager end

  3. Zalecamy zainstalowanie serwera DS 64224 do monitorowania wysokiego procesora jako proaktywnego środka umożliwiającego wyłączenie wszystkich debugowań i sygnatur diagnostycznych w czasie wysokiego wykorzystania procesora. Pobierz aplikację DS 64224, korzystając z następujących opcji w narzędziu Diagnostic Signatures Lookup Tool:

    Nazwa pola

    Wartość pola

    Platforma

    Cisco 4300, 4400 ISR Series lub Catalyst 8000 V Edge Software

    Produkt

    CUBE Enterprise w rozwiązaniu Webex Calling

    Zakres problemu

    Wydajność

    Typ problemu

    Wysokie wykorzystanie procesora dzięki powiadomieniom e-mail.

  4. Pobierz aplikację DS 65095, korzystając z następujących opcji w narzędziu Diagnostic Signatures Lookup Tool:

    Nazwa pola

    Wartość pola

    Platforma

    Cisco 4300, 4400 ISR Series lub Catalyst 8000 V Edge Software

    Produkt

    CUBE Enterprise w rozwiązaniu Webex Calling

    Zakres problemu

    Dzienniki systemowe

    Typ problemu

    Syslog - %VOICE_IEC-3-GW: CCAPI: Błąd wewnętrzny (próg skoku połączenia): IEC=1.1.181.1.29.0

  5. Skopiuj pliki XML DS do bramy lokalnej.

     skopiuj ftp://nazwa użytkownika:hasło@/DS_64224.xml bootflash:  kopiuj ftp://nazwa użytkownika:hasło@/DS_65095.xml bootflash:

  6. Zainstaluj wysoki plik XML do monitorowania procesora DS 64224, a następnie DS 65095 w bramie lokalnej. 

     call-home diagnostyczny podpis obciążenia DS_64224.xml Załaduj plik DS_64224.xml sukces call-home diagnostyczny podpis obciążenia DS_65095.xml Załaduj plik DS_65095.xml sukces

  7. Sprawdź, czy podpis został pomyślnie zainstalowany za pomocą funkcji pokaż podpisdiagnostyczny domu. Kolumna stanu powinna mieć wartość "zarejestrowany". 

     pokaż domowy podpis diagnostyczny Bieżące ustawienia podpisu diagnostycznego:   Podpis diagnostyczny: włączony profil: CiscoTAC- 1 (stan: AKTYWNE) Pobieranie adresów URL:  https://tools.cisco.com/its/service/oddce/services/DDCEService Zmienna środowiskowa: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Pobrane DSes:

    Identyfikator DS

    Nazwa DS

    Rewizja

    Stan

    Ostatnia aktualizacja (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Zarejestrowano

    2020-11-08:00:07:45

    65095

    00:12:53

    S_Y_IEC_Call_spike_threshold

    0.0.12

    Zarejestrowano

    2020-11-08:00:12:53

Weryfikowanie wykonywania podpisów diagnostycznych

W poniższym poleceniu kolumna "Stan" polecenia pokazuje zmiany podpisu diagnostycznego domu na "uruchomione", podczas gdy brama lokalna wykonuje akcję zdefiniowaną w podpisie. Dane wyjściowe pokazują statystyki diagnostyczne sygnatur wywołania domowego to najlepszy sposób sprawdzenia, czy sygnatura diagnostyczna wykrywa interesujące zdarzenie i wykonała akcję. Kolumna "Triggered/Max/Deinstall" wskazuje, ile razy dany podpis wyzwolił zdarzenie, maksymalną liczbę razy zdefiniowaną do wykrycia zdarzenia oraz czy podpis deinstaluje się po wykryciu maksymalnej liczby wyzwalanych zdarzeń. 

pokaż domowy podpis diagnostyczny Bieżące ustawienia podpisu diagnostycznego:   Podpis diagnostyczny: włączony profil: CiscoTAC- 1 (stan: AKTYWNE) Pobieranie adresów URL:  https://tools.cisco.com/its/service/oddce/services/DDCEService Zmienna środowiskowa: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Pobrane DSes:

Identyfikator DS

Nazwa DS

Rewizja

Stan

Ostatnia aktualizacja (GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

Zarejestrowano

2020-11-08 00:07:45

65095

S_W_CY_Call_spike_threshold

0.0.12

Uruchomiono

2020-11-08 00:12:53

pokaż statystyki diagnostyczno-sygnatury połączeń domowych

Identyfikator DS

Nazwa DS

Uruchamianie/maks./deinstalacja

Średni czas pracy (w sekundach)

Maksymalny czas pracy (sekundy)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

S_W_CY_Call_spike_threshold

1/20/R

23.053

23.053

Wiadomość e-mail z powiadomieniem wysyłana podczas wykonywania podpisu diagnostycznego zawiera kluczowe informacje, takie jak typ problemu, szczegóły urządzenia, wersja oprogramowania, uruchomiona konfiguracja i wyświetlanie wyników poleceń, które są istotne dla rozwiązania danego problemu.

Odinstalowywanie podpisów diagnostycznych

Użyj sygnatur diagnostycznych do celów rozwiązywania problemów są zwykle zdefiniowane do odinstalowania po wykryciu niektórych wystąpień problemu. Jeśli chcesz ręcznie odinstalować podpis, pobierz identyfikator DS ID z danych wyjściowych show call-home diagnostic-signature i uruchom następujące polecenie:

odinstalowanie podpisu diagnostycznego w domu wywołania

Przykład:

call-home diagnostyczne podpisu deinstall 64224

Nowe podpisy są okresowo dodawane do narzędzia diagnostycznego do wyszukiwania sygnatur na podstawie problemów zaobserwowanych we wdrożeniach. TAC obecnie nie obsługuje żądań tworzenia nowych podpisów niestandardowych.