Po skonfigurowaniu Webex Calling dla organizacji można skonfigurować magistralę łączącą bramę lokalną z Webex Calling. Magistrala między bramą lokalną a chmurą Webex jest zawsze zabezpieczona za pomocą transportu SIP TLS i SRTP dla nośników między bramą lokalną a kontrolerem SBC Webex Calling Access.
Ten przepływ zadań służy do konfigurowania bram lokalnych dla wdrożenia webex Calling . Poniższe kroki są wykonywane w samym interfejsie interfejsu wiersza polecenia. Magistrala między bramą lokalną a Webex Calling jest zawsze zabezpieczona za pomocą transportu SIP TLS i SRTP dla nośników między bramą lokalną a kontrolerem SBC Webex Calling Access.
Przed rozpoczęciem
Spełnij wymagania bramy lokalnej dla Webex Calling.
Utwórz bramę lokalną w centrum sterowania.
Wytyczne dotyczące konfiguracji zawarte w tym dokumencie zakładają, że istnieje dedykowana platforma bramy lokalnej bez istniejącej konfiguracji głosowej. Jeśli istniejąca brama PSTN lub wdrożenie CUBE w przedsiębiorstwie jest modyfikowane w taki sposób, aby korzystało również z funkcji bramy lokalnej dla połączeńWebex, należy zwrócić szczególną uwagę na zastosowaną konfigurację i upewnić się, że istniejące przepływy połączeń i funkcje nie zostaną przerwane w wyniku wprowadzonych zmian.
Polecenie lub akcja | Cel | |
---|---|---|
1 | Mapowanie parametrów między Control Hub a Cisco Unified Border Element |
Użyj tej tabeli jako odniesienia dla parametrów pochodzących z centrum sterowania i miejsc, w których są mapowane na bramę lokalną. |
2 | Zaimplementuj te kroki jako wspólną konfigurację globalną dla bramy lokalnej. Konfiguracja obejmuje konfigurację platformy bazowej i aktualizację puli zaufania. |
|
3 | ||
4 | Wybierz jedną z nich, w zależności od wdrożenia: |
Routing połączeń w bramie lokalnej jest oparty na wybranej opcji wdrażania Webex Calling . W tej sekcji założono, że zakończenie usługi IP PSTN odbywa się na tej samej platformie co brama lokalna. Poniższa konfiguracja dotyczy jednej z następujących opcji w bramie lokalnej:
|
Control Hub |
Brama lokalna |
---|---|
Domena rejestratora: Control Hub powinien przeanalizować domenę z LinePort, który jest odbierany z UCAPI. example.com |
Rejestratora example.com |
Grupa łączy magistralowych OTG/DTG |
profile sip: żądanie reguły <rule-number> ANY sip-header Zmodyfikuj ">" ";otg=otgDtgId>" |
Linia/port user@example.com |
numer: użytkownik |
Serwer proxy ruchu wychodzącego |
wychodzący serwer proxy (nazwa DNS – SRV kontrolera SBC dostępu) |
Nazwa użytkownika SIP |
nazwa użytkownika |
Hasło SIP |
hasło |
Przed rozpoczęciem
Upewnij się, że konfiguracja platformy bazowej, taka jak ntp, listy kontroli dostępu, hasła włączania, hasło podstawowe, routing IP, adresy IP itd., są skonfigurowane zgodnie z zasadami i procedurami organizacji.
Minimalna obsługiwana wersja IOS-XE 16.12 lub IOS-XE 17.3 jest wymagana dla wszystkich wdrożeń LGW.
1 | Upewnij się, że do wszystkich interfejsów warstwy 3 przypisano prawidłowe i rutowalne adresy IP:
|
2 | Należy wstępnie skonfigurować klucz podstawowy hasła za pomocą poleceń przedstawionych poniżej, zanim będzie można go użyć w poświadczeniach i wspólnych kluczach tajnych. Hasła typu 6 są szyfrowane przy użyciu szyfru AES i klucza podstawowego zdefiniowanego przez użytkownika.
|
3 | Skonfiguruj serwer nazw IP, aby włączyć wyszukiwanie DNS i upewnić się, że jest on osiągalny, pingując go:
|
4 | Włącz wyłączność protokołu TLS 1.2 i domyślny zastępczy punkt zaufania:
|
5 | Aktualizowanie puli zaufania bramy lokalnej: Domyślny pakiet puli zaufania nie zawiera certyfikatów "DigiCert Root CA" lub "IdenTrust Commercial" potrzebnych do sprawdzania poprawności certyfikatu po stronie serwera podczas ustanawiania połączenia TLS z Webex Calling. Pakiet puli zaufania należy zaktualizować, pobierając najnowszy "Cisco Trusted Core Root Bundle" z programu http://www.cisco.com/security/pki/. |
Przed rozpoczęciem
Upewnij się, że wykonano kroki opisane w centrum Sterowania w celu utworzenia lokalizacji i dodania magistrali dla tej lokalizacji. W pokazanym tutaj przykładzie informacje zostały uzyskane z Control Hub.
1 | Wprowadź następujące polecenia, aby włączyć aplikację bramy lokalnej (zobacz Informacje o portach dla Cisco Webex Calling dla najnowszych podsieci IP, które należy dodać do listy zaufania):
Wyjaśnienie poleceń:
|
||||
2 | Skonfiguruj "SIP Profile 200".
Zasady te są Wyjaśnienie poleceń:
|
||||
3 | Skonfiguruj profil kodera-dekodera, definicję STUN i pakiet SRTP Crypto.
Wyjaśnienie poleceń:
|
||||
4 | Mapuj parametry control hub na konfigurację bramy lokalnej: Webex Calling jest dodawany jako dzierżawa w bramie lokalnej. Konfiguracja wymagana do zarejestrowania bramy lokalnej jest zdefiniowana w dzierżawie klasy głosowej 200. Elementy tej konfiguracji należy uzyskać ze strony Informacje o bagażniku w centrum sterowania, jak pokazano na tym obrazku. Jest to przykład wyświetlania pól mapowanych na odpowiedni interfejs wiersza polecenia bramy lokalnej. Dzierżawa 200 jest następnie stosowana do wszystkich połączeń Webex Calling facing dial-peers (2xx tag) w konfiguracji bramy lokalnej. Funkcja dzierżawcy klasy głosowej pozwala na grupowanie i konfigurowanie parametrów magistrali SIP w inny sposób wykonywanych w ramach usługi głosowej voip i sip-ua. Gdy dzierżawa jest skonfigurowana i zastosowana w ramach równorzędnego wybierania numeru, konfiguracje IOS-XE są stosowane w następującej kolejności preferencji:
|
||||
5 | Skonfiguruj dzierżawcę klasy głosowej 200 , aby włączyć rejestrację magistrali z LGW do Webex Calling na podstawie parametrów uzyskanych z Control Hub:
Wyjaśnienie poleceń:
|
Po zdefiniowaniu dzierżawcy 200 w bramie lokalnej i skonfigurowaniu równorzędnego wybierania numeru SIP VoIP brama inicjuje połączenie TLS w kierunku wywołaniaWebex, w którym to momencie kontroler SBC programu Access przedstawia swój certyfikat bramie lokalnej. Brama lokalna sprawdza poprawność certyfikatu SBC Webex Calling Access przy użyciu zaktualizowanego wcześniej pakietu głównego urzędu certyfikacji. Trwała sesja TLS jest ustanawiana między bramą lokalną a kontrolerem SBC webex Calling Access. Brama lokalna wysyła następnie REJESTR do kontrolera SBC dostępu, który jest kwestionowany. Rejestracja AOR jest number@domain. Numer jest pobierany z parametru "number" poświadczeń, a domena z "registrar dns:<fqdn>". Gdy rejestracja jest kwestionowana, nazwa użytkownika, hasło i parametry obszaru z poświadczeń są używane do tworzenia nagłówka, a sip-profile 200 konwertuje adres URL SIPS z powrotem na SIP. Rejestracja kończy się pomyślnie po otrzymaniu 200 OK z kontrolera SBC programu Access.
Dla tej opcji wdrażania wymagana jest następująca konfiguracja bramy lokalnej:
Dzierżawyklasy głosowej — najpierw utworzymy dodatkowe dzierżawy dla równorzędnych połączeń telefonicznych z interfejsem ITSP podobnym do dzierżawy 200 utworzonego dla elementów równorzędnych korzystających z połączeń Webex Calling.
IdentyfikatoryURI klasy Voice — wzorce definiujące adresy IP/porty hosta dla różnych magistrali kończących się na bramie lokalnej: Webex Calling to LGW; i zakończenie magistrali SIP PSTN na LGW.
Wychodzące połączenia równorzędne— do przekierowywania połączeń wychodzących z LGW do magistrali ITSP SIP i połączeńWebex.
Klasa głosowa DPG— docelowe wychodzące elementy równorzędne wybierania numerów wywoływane z równorzędnego wybierania numeru przychodzącego.
Przychodzące połączenia równorzędne— aby akceptować przychodzące połączenia od itsp i Webex Calling.
Konfiguracja w tej sekcji może być używana do konfiguracji bramy lokalnej hostowanej przez partnera, jak pokazano poniżej, lub lokalnej bramy lokacji klienta.
1 | Skonfiguruj następujące dzierżawy klas głosowych: |
2 | Skonfiguruj następujący identyfikator URI klasy głosu: |
3 | Skonfiguruj następujące elementy równorzędne wybierania numerów wychodzących: |
4 | Skonfiguruj następujące grupy telefoniczne równorzędne (DPG): |
5 | Skonfiguruj następujące elementy równorzędne wybierania numeru przychodzącego: |
- Połączenia z sieci PSTN na Webex
-
Wszystkie przychodzące odcinki połączeń IP PSTN w bramie lokalnej są dopasowywane na dial-peer 100, ponieważ definiuje kryteria dopasowania nagłówka VIA do adresu IP IP PSTN. Wybór wychodzącego numeru równorzędnego jest podyktowany przez DPG 200, który bezpośrednio wywołuje wychodzące 200201 telefoniczne, które ma serwer wywołujący Webex jako docelowe miejsce docelowe.
- Webex Połączenia z SIECIą PSTN
-
Wszystkie przychodzące odcinki wywołań Webex Calling na bramie lokalnej są dopasowywane na dial-peer 200201 ponieważ spełnia kryteria dopasowania dla wzorca nagłówka REQUEST URI z parametrem TrunkGroup OTG/DTG, unikalnym dla tego wdrożenia bramy lokalnej. Wybór wychodzącego numeru równorzędnego jest podyktowany przez DPG 100, który bezpośrednio wywołuje wychodzącą funkcję dial-peer 101, która ma adres IP PSTN wymieniony jako docelowe miejsce docelowe.
Dla tej opcji wdrażania wymagana jest następująca konfiguracja bramy lokalnej:
Dzierżawy klas głosowych— należy utworzyć dodatkowe dzierżawy dla elementów równorzędnych z numerami równorzędnymi z numerami ujednoliconymi i ITSP, podobnie jak dzierżawa 200 utworzona dla elementów równorzędnych korzystających z połączeń Webex Calling .
IdentyfikatoryURI klasy Voice — wzorce definiujące adresy IP/porty hosta dla różnych magistrali kończących się na LGW: od Unified CM do LGW dla miejsc docelowych PSTN; Ujednolicony CM do LGW dla miejsc docelowych Webex Calling ; Webex Calling to LGW; i zakończenie magistrali SIP PSTN na LGW.
Grupaserwerów klasy głosowej — docelowe adresy IP/porty dla magistrali wychodzących z LGW do Unified CM, LGW do Webex Callingi LGW do MAGISTRALI SIP PSTN.
Wychodzące połączenia równorzędne— do przekierowywania połączeń wychodzących z LGW do Unified CM, magistrali SIP ITSP i/lub połączeńWebex.
Klasa głosowa DPG— docelowe równorzędne wybierania numerów wychodzących wywoływane z elementu równorzędnego wybierania numeru przychodzącego.
Przychodzące połączenia równorzędne — aby akceptować połączenia przychodzące z Unified CM, ITSP i/lub Webex Calling.
1 | Skonfiguruj następujące dzierżawy klas głosowych: |
2 | Skonfiguruj następujące identyfikatory URI klas głosowych: |
3 | Skonfiguruj następujące grupy serwerów klas głosowych: |
4 | Skonfiguruj następujące wychodzące elementy równorzędne z wybieraniem numerów: |
5 | Skonfiguruj następujące DPG: |
6 | Skonfiguruj następujące elementy równorzędne wybierania numerów przychodzących: |
IP PSTN do Unified CM PSTN Trunk
Webex Calling Platform do Unified CM Webex Calling Trunk
Ujednolicona magistrala CM PSTN na IP PSTN
Unified CM Webex Calling Trunk to Webex Calling Platform
Diagnostic Signatures (DS) proaktywnie wykrywa często obserwowane problemy w bramie lokalnej opartej na IOS XE i generuje powiadomienia o zdarzeniu e-mail, syslog lub komunikaty terminalowe. Można również zainstalować DS, aby zautomatyzować zbieranie danych diagnostycznych i przesłać zebrane dane do obudowy Cisco TAC, aby skrócić czas rozwiązywania problemów.
Sygnatury diagnostyczne (DS) to pliki XML zawierające informacje o zdarzeniach wyzwalających problemy i działaniach, które należy podjąć w celu poinformowania, rozwiązania i naprawienia problemu. Logika wykrywania problemów jest definiowana za pomocą komunikatów syslog, zdarzeń SNMP i okresowego monitorowania określonych wyjść poleceń show. Typy akcji obejmują zbieranie danych wyjściowych polecenia show, generowanie skonsolidowanego pliku dziennika i przesyłanie pliku do lokalizacji sieciowej podanej przez użytkownika, takiej jak HTTPS, SCP, serwer FTP. Pliki DS są tworzone przez inżynierów TAC i są podpisane cyfrowo w celu ochrony integralności. Każdy plik DS ma unikatowy identyfikator numeryczny przypisany przez system. Narzędzie DSLT (Diagnostic Signatures Lookup Tool ) to jedno źródło umożliwiające znajdowanie odpowiednich sygnatur do monitorowania i rozwiązywania różnych problemów.
Przed rozpoczęciem:
Nie należy edytować pliku DS pobranego z dslt. Zmodyfikowane pliki nie zostaną zainstalowane z powodu błędu sprawdzania integralności.
Serwer SMTP (Simple Mail Transfer Protocol) jest wymagany do wysyłania powiadomień e-mail przez bramę lokalną.
Upewnij się, że na bramie lokalnej jest uruchomiony system IOS XE 17.3.2 lub nowszy, jeśli chcesz używać bezpiecznego serwera SMTP do powiadomień e-mail.
Wymagania wstępne
Brama lokalna z systemem IOS XE 17.3.2 lub nowszym
Podpisy diagnostyczne są domyślnie włączone.
Skonfiguruj bezpieczny serwer poczty e-mail, który ma być używany do wysyłania proaktywnych powiadomień, jeśli na urządzeniu jest uruchomiony system IOS XE 17.3.2 lub nowszy.
LocalGateway#configure terminal LocalGateway(config)#call-home LocalGateway(cfg-call-home)#mail-server <username>:<pwd>@<email server> priority 1 secure tls LocalGateway(config)#end
Skonfiguruj zmienną ds_email środowiskową przy użyciu adresu e-mail administratora, który ma otrzymać powiadomienie.
LocalGateway#configure terminal LoclGateway(config)#call-home LocalGateway(cfg-call-home)#diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> LocalGateway(config)#end
Brama lokalna z systemem IOS XE 16.11.1 lub nowszym
Podpisy diagnostyczne są domyślnie włączone.
Skonfiguruj serwer poczty e-mail, który ma być używany do wysyłania proaktywnych powiadomień, jeśli na urządzeniu jest uruchomiona wersja starsza niż 17.3.2.
LocalGateway#configure terminal LocalGateway(config)#call-home LocalGateway(cfg-call-home)#mail-server <email server> priority 1 LocalGateway(config)#end
Skonfiguruj zmienną ds_email środowiskową przy użyciu adresu e-mail administratora, który ma otrzymać powiadomienie.
LocalGateway#configure terminal LoclGateway(config)#call-home LocalGateway(cfg-call-home)#diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> LocalGateway(config)#end
Brama lokalna z systemem w wersji 16.9.x
Wprowadź następujące polecenia, aby włączyć podpisy diagnostyczne.
LocalGateway#configure terminal LocalGateway(config)#call-home reporting contact-email-addr sch-smart-licensing@cisco.com LocalGateway(config)#end
Skonfiguruj serwer poczty e-mail, który ma być używany do wysyłania proaktywnych powiadomień, jeśli na urządzeniu jest uruchomiona wersja starsza niż 17.3.2.
LocalGateway#configure terminal LocalGateway(config)#call-home LocalGateway(cfg-call-home)#mail-server <email server> priority 1 LocalGateway(config)#end
Skonfiguruj zmienną ds_email środowiskową przy użyciu adresu e-mail administratora, który ma otrzymać powiadomienie.
LocalGateway#configure terminal LoclGateway(config)#call-home LocalGateway(cfg-call-home)#diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> LocalGateway(config)#end
Poniżej przedstawiono przykładową konfigurację bramy lokalnej z systemem IOS XE 17.3.2 w celu wysyłania proaktywnych powiadomień do tacfaststart@gmail.com przy użyciu Gmaila jako bezpiecznego serwera SMTP:
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
Brama lokalna z oprogramowaniem IOS XE nie jest typowym internetowym klientem Gmaila, który obsługuje protokół OAuth, więc musimy skonfigurować określone ustawienie konta Gmail i zapewnić określone uprawnienia do prawidłowego przetwarzania wiadomości e-mail z urządzenia: |
Przejdź do sekcji ustawienie Mniej bezpieczny dostęp do aplikacji.
i włączOdpowiedz "Tak, to byłem ja", gdy otrzymasz e-maila z Gmaila z informacją: "Google uniemożliwił komuś zalogowanie się na Twoje konto przy użyciu aplikacji innej niż Google".
Instalowanie sygnatur diagnostycznych na potrzeby proaktywnego monitorowania
Monitorowanie wysokiego wykorzystania procesora
Ten DS śledzi 5-sekundowe wykorzystanie procesora przy użyciu identyfikatora SNMP OID 1.3.6.1.4.1.9.2.1.56. Gdy wykorzystanie osiągnie 75% lub więcej, wyłączy wszystkie debugowanie i odinstaluje wszystkie sygnatury diagnostyczne zainstalowane w bramie lokalnej. Wykonaj poniższe czynności, aby zainstalować podpis.
Upewnij się, że protokół SNMP jest włączony za pomocą polecenia show snmp. Jeśli nie jest włączona, skonfiguruj polecenie "snmp-server manager".
LocalGateway# show snmp %SNMP agent not enabled LocalGateway# LocalGateway# LocalGateway# config t LocalGateway(config)# snmp-server manager LocalGateway(config)#end LocalGateway# LocalGateway# show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled .... .... LocalGateway#
Pobierz aplikację DS 64224, korzystając z następujących opcji rozwijanych w narzędziu Diagnostic Signatures Lookup Tool:
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Nazwa pola
Wartość pola
Platforma
Cisco 4300, 4400 ISR Series lub Cisco CSR 1000V Series
Produkt
CUBE Enterprise w rozwiązaniu Webex Calling
Zakres problemu
Wydajność
Typ problemu
Wysokie wykorzystanie procesora dzięki powiadomieniom e-mail
Skopiuj plik XML DS do programu Flash bramy lokalnej.
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Poniżej przedstawiono przykład kopiowania pliku z serwera FTP do bramy lokalnej.
LocalGateway# copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec) LocalGateway #
Zainstaluj plik DS XML w bramie lokalnej.
LocalGateway# call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success LocalGateway#
Sprawdź, czy podpis został pomyślnie zainstalowany za pomocą funkcji pokaż podpisdiagnostyczny domu. Kolumna stanu powinna mieć wartość "zarejestrowany".
LocalGateway# show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Pobierz DSes:
Identyfikator DS
Nazwa DS
Rewizja
Stan
Ostatnia aktualizacja (GMT+00:00)
64224
DSLGWCPUMON75___
0.0.10
Zarejestrowano
2020-11-07 22:05:33
LocalGateway #
Po wyzwoleniu ten podpis odinstalowuje wszystkie uruchomione systemy diagnostyczne, w tym samego siebie. W razie potrzeby zainstaluj ponownie serwer DS 64224, aby kontynuować monitorowanie wysokiego wykorzystania procesora w bramie lokalnej.
Monitorowanie rejestracji magistrali SIP
Ten DS sprawdza wyrejestrowanie lokalnej bramy SIP Trunk z chmurą Cisco Webex Calling co 60 sekund. Po wykryciu zdarzenia wyrejestrowania generuje ono powiadomienie e-mail i syslog oraz odinstalowuje się po dwóch wystąpieniach wyrejestrowania. Wykonaj poniższe czynności, aby zainstalować podpis.
Pobierz oprogramowanie DS 64117 przy użyciu następujących opcji rozwijanych w narzędziuWyszukiwanie sygnatur diagnostycznych:
Nazwa pola
Wartość pola
Platforma
Cisco 4300, 4400 ISR Series lub Cisco CSR 1000V Series
Produkt
CUBE Enterprise w rozwiązaniu Webex Calling
Zakres problemu
SIP-SIP
Typ problemu
SIP Trunk Un-registration with Email Notification
Skopiuj plik DS XML do bramy lokalnej.
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:
Zainstaluj plik DS XML w bramie lokalnej.
LocalGateway# call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#
Sprawdź, czy podpis został pomyślnie zainstalowany za pomocą funkcji pokaż podpisdiagnostyczny domu. Kolumna stanu powinna mieć wartość "zarejestrowany".
Monitorowanie nieprawidłowych rozłączeń połączeń
Ten DS używa sondowania SNMP co 10 minut do wykrywania nieprawidłowego rozłączenia połączenia z błędami SIP 403, 488 i 503. Jeśli przyrost liczby błędów jest większy lub równy 5 z ostatniej ankiety, wygeneruje syslog i powiadomienie e-mail. Wykonaj poniższe czynności, aby zainstalować podpis.
Sprawdź, czy protokół SNMP jest włączony, używając polecenia show snmp. Jeśli nie jest włączona, skonfiguruj polecenie "snmp-server manager".
LocalGateway# show snmp %SNMP agent not enabled LocalGateway# LocalGateway# LocalGateway# config t LocalGateway(config)# snmp-server manager LocalGateway(config)#end LocalGateway# LocalGateway# show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled .... .... LocalGateway#
Pobierz serwer DS 65221, korzystając z następujących opcji w narzędziu Diagnostic Signatures Lookup Tool:
Nazwa pola
Wartość pola
Platforma
Cisco 4300, 4400 ISR Series lub Cisco CSR 1000V Series
Produkt
CUBE Enterprise w rozwiązaniu Webex Calling
Zakres problemu
Wydajność
Typ problemu
Wykrywanie nieprawidłowego rozłączenia połączenia SIP z powiadomieniem e-mail i Syslog
Skopiuj plik DS XML do bramy lokalnej.
LocalGateway# copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Zainstaluj plik DS XML w bramie lokalnej.
LocalGateway# call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success LocalGateway#
Sprawdź, czy podpis został pomyślnie zainstalowany za pomocą funkcji pokaż podpisdiagnostyczny domu. Kolumna stanu powinna mieć wartość "zarejestrowany".
Instalowanie podpisów diagnostycznych w celu rozwiązania problemu
Sygnatur diagnostycznych (DS) można również używać do szybkiego rozwiązywania problemów. Inżynierowie Cisco TAC stworzyli kilka sygnatur, które umożliwiają niezbędne debugowanie wymagane do rozwiązania danego problemu, wykrycia wystąpienia problemu, zebrania odpowiedniego zestawu danych diagnostycznych i automatycznego przesłania danych do sprawy Cisco TAC. Eliminuje to potrzebę ręcznego sprawdzania występowania problemu i znacznie ułatwia rozwiązywanie sporadycznych i przejściowych problemów.
Za pomocą narzędzia Diagnostyczne wyszukiwanie podpisów można znaleźć odpowiednie podpisy i zainstalować je w celu samodzielnego rozwiązania danego problemu lub można zainstalować podpis zalecany przez inżyniera TAC w ramach wsparcia.
Oto przykład, jak znaleźć i zainstalować DS, aby wykryć wystąpienie "%VOICEIEC-3-GW_: CCAPI: Błąd wewnętrzny (próg skoku wywołania): IEC=1.1.181.1.29.0" syslog i zautomatyzuj zbieranie danych diagnostycznych, wykonując czynności pokazane poniżej.
Skonfiguruj dodatkową zmienną ds_fsurl_prefix środowiskową DS, która jest ścieżką serwera plików CiscoTAC (cxd.cisco.com), do której są przesyłane zebrane dane diagnostyczne. Nazwa użytkownika w ścieżce pliku to numer sprawy, a hasło to token przesyłania pliku, który można pobrać z Menedżera spraw pomocy technicznej, jak pokazano poniżej. Token przekazywania plików można wygenerować w sekcji Załączniki w Menedżerze zgłoszeń pomocy technicznej, w zależności od potrzeb.
LocalGateway#configure terminal LocalGateway(config)#call-home LocalGateway(cfg-call-home)#diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" LocalGateway(config)#end
Przykład:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Upewnij się, że protokół SNMP jest włączony za pomocą polecenia show snmp. Jeśli nie jest włączona, skonfiguruj polecenie "snmp-server manager".
LocalGateway# show snmp %SNMP agent not enabled LocalGateway# LocalGateway# LocalGateway# config t LocalGateway(config)# snmp-server manager LocalGateway(config)#end LocalGateway#
Zaleca się zainstalowanie serwera DS 64224 do monitorowania wysokiego procesora jako proaktywnego środka w celu wyłączenia wszystkich debugowań i sygnatur diagnostycznych w czasie wysokiego wykorzystania procesora. Pobierz aplikację DS 64224, korzystając z następujących opcji w narzędziu Diagnostic Signatures Lookup Tool:
Nazwa pola
Wartość pola
Platforma
Cisco 4300, 4400 ISR Series lub Cisco CSR 1000V Series
Produkt
CUBE Enterprise w rozwiązaniu Webex Calling
Zakres problemu
Wydajność
Typ problemu
Wysokie wykorzystanie procesora dzięki powiadomieniom e-mail
Pobierz aplikację DS 65095, korzystając z następujących opcji w narzędziu Diagnostic Signatures Lookup Tool:
Nazwa pola
Wartość pola
Platforma
Cisco 4300, 4400 ISR Series lub Cisco CSR 1000V Series
Produkt
CUBE Enterprise w rozwiązaniu Webex Calling
Zakres problemu
Dzienniki systemowe
Typ problemu
Syslog - %VOICEIEC-3-GW_: CCAPI: Błąd wewnętrzny (próg skoku połączenia): IEC=1.1.181.1.29.0
Skopiuj pliki XML DS do bramy lokalnej.
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: LocalGateway# copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Zainstaluj plik XML DS 64224 monitora wysokiego procesora, a następnie DS 65095 w bramie lokalnej.
LocalGateway# call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success LocalGateway# LocalGateway# call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success LocalGateway#
Sprawdź, czy podpis został pomyślnie zainstalowany za pomocą funkcji pokaż podpisdiagnostyczny domu. Kolumna stanu powinna mieć wartość "zarejestrowany".
LocalGateway# show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Pobrane DSes:
Identyfikator DS
Nazwa DS
Rewizja
Stan
Ostatnia aktualizacja (GMT+00:00)
64224
00:07:45
DSLGWCPUMON75___
0.0.10
Zarejestrowano
2020-11-08:00:07:45
65095
00:12:53
DSLGWIEC___all_spike_threshold
0.0.12
Zarejestrowano
2020-11-08:00:12:53
LocalGateway #
Weryfikowanie wykonywania podpisów diagnostycznych
Jak pokazano poniżej, kolumna "Stan" polecenia pokazuje podpis diagnostyczny domu wywołania zmieni się na "uruchomiony", podczas gdy brama lokalna wykonuje akcję zdefiniowaną w podpisie. Dane wyjściowe pokazują statystyki podpisów diagnostycznych domu są najlepszym sposobem sprawdzenia, czy podpis diagnostyczny wykrył interesujące zdarzenie i wykonał akcję. Kolumna "Triggered/Max/Deinstall" wskazuje, ile razy dany podpis wyzwolił zdarzenie, maksymalną liczbę razy zdefiniowaną do wykrycia zdarzenia oraz czy podpis automatycznie odinstaluje się po wykryciu maksymalnej liczby wyzwalanych zdarzeń.
LocalGateway# show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Pobrane DSes:
Identyfikator DS |
Nazwa DS |
Rewizja |
Stan |
Ostatnia aktualizacja (GMT+00:00) |
---|---|---|---|---|
64224 | DSLGWCPUMON75___ |
0.0.10 |
Zarejestrowano |
2020-11-08 00:07:45 |
65095 |
DSLGWIEC___all_spike_threshold |
0.0.12 |
Uruchomiono |
2020-11-08 00:12:53 |
LocalGateway #
LocalGateway# pokazuje statystyki diagnostyczno-sygnatury wywołania domowego
Identyfikator DS |
Nazwa DS |
Wyzwalane/Maks./Deinstalacja |
Średni czas pracy (w sekundach) |
Maksymalny czas pracy (sekundy) |
---|---|---|---|---|
64224 | DSLGWCPUMON75___ |
0/0/N |
0.000 |
0.000 |
65095 |
DSLGWIEC___all_spike_threshold |
1/20/R |
23.053 |
23.053 |
LocalGateway #
Wiadomość e-mail z powiadomieniem wysłana podczas wykonywania podpisu diagnostycznego zawiera kluczowe informacje, takie jak typ problemu, szczegóły urządzenia, wersja oprogramowania, uruchomiona konfiguracja i wyświetlanie wyników poleceń, które są istotne dla rozwiązania danego problemu.

Odinstalowywanie podpisów diagnostycznych
Sygnatury diagnostyczne używane do rozwiązywania problemów są zazwyczaj definiowane do odinstalowywania po wykryciu określonej liczby wystąpień problemu. Jeśli chcesz ręcznie odinstalować podpis, pobierz identyfikator DS ID z danych wyjściowych pokaż podpis diagnostyczny domu wywołania i uruchom polecenie pokazane poniżej.
LocalGateway# call-home diagnostic-signature deinstall <DS ID>
LocalGateway#
Przykład:
LocalGateway# call-home diagnostic-signature deinstall 64224
LocalGateway#
Nowe podpisy są okresowo dodawane do narzędzia Diagnostyczne wyszukiwanie sygnatur na podstawie problemów często obserwowanych we wdrożeniach. TAC obecnie nie obsługuje żądań tworzenia nowych podpisów niestandardowych. |