Omówienie

Webex Calling obsługuje obecnie dwie wersje bramy lokalnej:

  • Brama lokalna

  • Brama lokalna dla Webex for Government

Kluczowe kwestie

  • Przed rozpoczęciem należy zrozumieć wymagania lokalnej publicznej sieci telefonicznej (PSTN) i bramy lokalnej (LGW) dla usługi Webex Calling. Zobacz Preferowana architektura Cisco dla Webex Calling aby uzyskać więcej informacji.

  • W tym artykule założono, że istnieje dedykowana platforma bramy lokalnej bez istniejącej konfiguracji głosu. Jeśli zmodyfikujesz istniejącą bramę PSTN lub wdrożenie CUBE Enterprise w celu użycia jako funkcji bramy lokalnej dla usługi Webex Calling, zwróć szczególną uwagę na konfigurację. Upewnij się, że istniejące przepływy i funkcje połączeń nie są przerwane ze względu na wprowadzone zmiany.


 
Procedury zawierają łącza do dokumentacji referencyjnej poleceń, w której można dowiedzieć się więcej o poszczególnych opcjach poleceń. Wszystkie łącza odwołań do poleceń prowadzą do strony Opis poleceń Webex Managed Gateways chyba że zaznaczono inaczej (w takim przypadku łącza do poleceń prowadzą do Opis poleceń głosowych Cisco IOS ). Wszystkie te przewodniki można uzyskać w Cisco Unified Border Element Command References.

Informacje na temat obsługiwanych SBC stron trzecich można znaleźć w odpowiedniej dokumentacji referencyjnej produktu.

Konfigurowanie bramy lokalnej

Istnieją dwie opcje konfiguracji bramy lokalnej dla Twojego Webex Calling magistrala:

  • Łącze magistralowe oparte na rejestracji

  • Łącze magistralowe oparte na certyfikacie

Użyj przepływu zadań w obszarze Brama lokalna oparta na rejestracji lub Brama lokalna oparta na certyfikatach aby skonfigurować bramę lokalną dla swojego Webex Calling bagażnika.

Aby uzyskać więcej informacji na temat różnych typów łącza magistralowego, zobacz Rozpocznij pracę z bramą lokalną. Wykonaj następujące czynności na samej bramie lokalnej, korzystając z interfejsu wiersza poleceń (CLI). Używamy transportu Session Initiation Protocol (SIP) i Transport Layer Security (TLS) do zabezpieczania łącza dalekosiężnego oraz protokołu SRTP(Secure Real-time Protocol) do zabezpieczania mediów między bramą lokalną a Webex Calling .

Kluczowe kwestie

Brama lokalna dla Webex for Government nie obsługuje następujących funkcji:

  • STUN/ICE-Lite dla optymalizacji ścieżki multimediów

  • Faks (T.38)

Konfigurowanie bramy lokalnej dla usługi Webex for Government

Aby skonfigurować bramę lokalną dla łącza magistralowego Webex Calling w usłudze Webex for Government, użyj następującej opcji:

  • Łącze magistralowe oparte na certyfikacie

Aby skonfigurować bramę lokalną dla łącza magistralowego Webex Calling, użyj przepływu zadań w bramie lokalnej opartej na certyfikatach. Aby uzyskać więcej informacji na temat konfigurowania bramy lokalnej opartej na certyfikatach, zobacz Konfigurowanie łącza magistralowego opartego na certyfikatach Webex Calling.

Obowiązkowe jest skonfigurowanie szyfrów GCM zgodnych z FIPS w celu obsługi bramy lokalnej dla Webex for Government. Jeśli nie, konfiguracja połączenia zakończy się niepowodzeniem. Aby uzyskać szczegółowe informacje o konfiguracji, zobacz Konfigurowanie łącza magistralowego opartego na certyfikacie Webex Calling.


 
Webex for Government nie obsługuje bramy lokalnej opartej na rejestracji.

Przegląd projektu

W tej sekcji opisano, jak skonfigurować Cisco Unified Border Element (CUBE) jako bramę lokalną dla usługi Webex Calling, przy użyciu łącza magistralowego SIP. Pierwsza część tego dokumentu ilustruje, jak skonfigurować prostą bramę PSTN. W tym przypadku wszystkie połączenia z sieci PSTN są kierowane do usługi Webex Calling, a wszystkie połączenia z usługi Webex Calling są kierowane do sieci PSTN. Na poniższym obrazku przedstawiono to rozwiązanie i konfigurację trasowania połączeń na wysokim poziomie, która zostanie zastosowana.

W tym projekcie stosuje się następujące główne konfiguracje:

  • dzierżawcy klasy głosowej: Służy do tworzenia specyficznych konfiguracji łącza magistralowego.

  • klasę głosową uri: Służy do klasyfikowania komunikatów SIP do wyboru równorzędnego wybierania połączeń przychodzących.

  • równoczesne wybieranie połączeń przychodzących: Zapewnia obsługę przychodzących wiadomości SIP i określa trasę wychodzącą z grupą równorzędną wybierania numerów.

  • grupa równorzędnych połączeń: Definiuje rozmówców wychodzących używanych do przekierowywania połączeń.

  • urządzenie równorzędne wybierania połączeń wychodzących: Zapewnia obsługę wychodzących komunikatów SIP i kieruje je do wymaganego celu.

Call routing from/to PSTN to/from Webex Calling configuration solution

Podczas łączenia lokalnego rozwiązania Cisco Unified Communications Manager z usługą Webex Calling można użyć prostej konfiguracji bramy PSTN jako podstawy do budowania rozwiązania zilustrowanego na poniższym schemacie. W tym przypadku program Unified Communications Manager zapewnia scentralizowane trasowanie i obsługę wszystkich połączeń PSTN i Webex Calling.

W całym dokumencie używane są nazwy hosta, adresy IP i interfejsy zilustrowane na poniższym obrazie.

Aby ukończyć konfigurację bramy lokalnej w następujący sposób, użyj wskazówek konfiguracyjnych w pozostałej części tego dokumentu:

  • Krok 1: Konfigurowanie łączności i bezpieczeństwa wyjściowego routera

  • Krok 2: Konfigurowanie łącza magistralowego Webex Calling

    W zależności od wymaganej architektury:

  • Krok 3: Konfigurowanie bramy lokalnej przy użyciu łącza magistralowego SIP PSTN

  • Krok 4: Konfigurowanie bramy lokalnej z istniejącym środowiskiem Unified CM

    Lub:

  • Krok 3: Konfigurowanie bramy lokalnej za pomocą łącza magistralowego TDM PSTN

Konfigurowanie łączności i bezpieczeństwa

Konfiguracja podstawowa

Pierwszym krokiem w przygotowaniu routera Cisco jako bramy lokalnej dla usługi Webex Calling jest zbudowanie konfiguracji bazowej, która zabezpiecza platformę i ustanawia łączność.

  • Wszystkie wdrożenia bramy lokalnej oparte na rejestracji wymagają wersji Cisco IOS XE 17.6.1a lub nowszych. Zalecane wersje można znaleźć na stronie Cisco Software Research. Wyszukaj platformę i wybierz jedną z sugerowanych wersji.

    • Routery serii ISR4000 muszą być konfigurowane z licencjami technologii Unified Communications i Security.

    • Routery serii Catalyst Edge 8000 wyposażone w karty głosowe lub DSPs wymagają licencji DNA Advantage. Routery bez kart głosowych lub DPS wymagają minimum licencji DNA Essentials.

  • Zbuduj konfigurację bazową dla platformy, która będzie zgodna z zasadami Twojej firmy. W szczególności skonfiguruj następujące elementy i sprawdź działanie:

    • NTP

    • Listy ACL

    • Uwierzytelnianie użytkowników i zdalny dostęp

    • DNS

    • Routing IP

    • Adresy IP

  • Sieć do Webex Calling musi używać adresu IPv4.

  • Prześlij pakiet głównego urzędu certyfikacji Cisco do bramy lokalnej.

Konfiguracja

1

Upewnij się, że prawidłowe i rutynowe adresy IP są przypisywane do dowolnych interfejsów Layer 3, na przykład:


interface GigabitEthernet0/0/0
  description Interface facing PSTN and/or CUCM
  ip address 10.80.13.12 255.255.255.0
!
interface GigabitEthernet0/0/1
  description Interface facing Webex Calling (Private address)
  ip address 192.51.100.1 255.255.255.240
2

Chroń poświadczenia rejestracji i STUN na routerze za pomocą szyfrowania symetrycznego. Skonfiguruj podstawowy klucz szyfrowania i typ szyfrowania w następujący sposób:


key config-key password-encrypt YourPassword
password encryption aes
3

Utwórz zastępczy punkt zaufania PKI.


 
Wymaga tego punktu zaufania, aby skonfigurować TLS później. W przypadku łączy magistralowych opartych na rejestracji ten punkt zaufany nie wymaga certyfikatu – tak jak w przypadku łącza magistralowego opartego na certyfikacie.

crypto pki trustpoint EmptyTP 
 revocation-check none
4

Włącz wyłączność TLS1.2 i określ domyślny punkt zaufania przy użyciu następujących poleceń konfiguracyjnych. Należy również zaktualizować parametry transportu, aby zapewnić niezawodne i bezpieczne połączenie do rejestracji:


 
Polecenie serwera cn-san-validate zapewnia, że brama lokalna zezwala na połączenie, jeśli nazwa hosta skonfigurowana w dzierżawie 200 jest zawarta w polach CN lub SAN certyfikatu otrzymanego z serwera proxy wychodzącego.

  1. Ustawienie licznik powtórnej próby tcp do 1000 (mnożniki 5 ms = 5 sekund).

  2. Informacje nawiązanie połączenia czasomierza polecenie umożliwia dostrojenie, jak długo LGW czeka na skonfigurowanie połączenia z serwerem proxy przed rozważeniem następnej dostępnej opcji. Wartość domyślna tego czasomierza wynosi 20 sekund i minimum 5 sekund. Rozpocznij od niskiej wartości i zwiększ, jeśli to konieczne, aby dostosować warunki sieciowe.


sip-ua
 timers connection establish tls 5
 transport tcp tls v1.2
 crypto signaling default trustpoint EmptyTP cn-san-validate server
 tcp-retry 1000
5

Zainstaluj pakiet głównego urzędu certyfikacji Cisco, który zawiera certyfikat urzędu certyfikacji DigiCert używany przez usługę Webex Calling. Użyj crypto pki trustpool import czysty adres URL polecenie pobrania pakietu głównego urzędu certyfikacji z określonego adresu URL i wyczyszczenia bieżącej puli powierniczej urzędu certyfikacji, a następnie zainstalowania nowego pakietu certyfikatów:


 

Jeśli konieczne jest użycie serwera proxy w celu uzyskania dostępu do Internetu za pomocą protokołu HTTPS, przed zaimportowaniem pakietu CA należy dodać następującą konfigurację:

ip serwer proxy klienta http yourproxy.com proxy-port 80 

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b

Konfigurowanie łącza magistralowego opartego na rejestracji Webex Calling

1

Utwórz magistralę PSTN opartą na rejestracji dla istniejącej lokalizacji w Control Hub. Zanotuj informacje o bagażniku podane po jego utworzeniu. Szczegóły te, jak podkreślono na poniższej ilustracji, zostaną wykorzystane w krokach konfiguracji w tym przewodniku. Aby uzyskać więcej informacji, zobacz Konfigurowanie łączy magistralowych, grup tras i planów wybierania dla Webex Calling .

2

Wprowadź następujące polecenia, aby skonfigurować CUBE jako bramę lokalną Webex Calling:

 
voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 media statistics
 media bulk-stats 
 allow-connections sip to sip
 no supplementary-service sip refer  
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip
  asymmetric payload full
  early-offer forced

Oto objaśnienie pól konfiguracji:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • Aby chronić się przed oszustwami płatnymi, lista zaufanych adresów określa listę hostów i sieci, z których brama lokalna oczekuje legalnych połączeń VoIP.

  • Domyślnie brama lokalna blokuje wszystkie przychodzące wiadomości VoIP z adresów IP nieznajdujących się na liście zaufanych. Skonfigurowane statycznie współpracownicy wybierania z „docelowym adresem IP sesji” lub adresami IP grupy serwerów są domyślnie zaufani, więc nie trzeba ich dodawać do listy zaufanych.

  • Podczas konfigurowania bramy lokalnej dodaj do listy podsieci IP regionalnego centrum danych Webex Calling. Aby uzyskać więcej informacji, zobacz Informacje o porcie dla Webex Calling . Dodaj również zakresy adresów dla serwerów Unified Communications Manager (jeśli są używane) i bram magistrali PSTN.


     

    Jeśli urządzenie LGW znajduje się za zaporą sieciową z ograniczonym stożkowym translatorem NAT, można wyłączyć listę zaufanych adresów IP w interfejsie skierowanym do Webex Calling . Zapora już chroni użytkownika przed niechcianymi połączeniami VoIP przychodzącymi. Działanie Wyłącz zmniejsza długoterminowe obciążenie konfiguracyjne, ponieważ nie możemy zagwarantować, że adresy Webex Calling urządzenia równorzędne pozostają stałe i w każdym przypadku należy skonfigurować zaporę sieciową dla urządzeń równorzędnych.

tryb – element graniczny

Włącza funkcje Cisco Unified Border Element (CUBE) na platformie.

statystyki mediów

Włącza monitorowanie multimediów w lokalnej bramie.

zbiorcze statystyki mediów

Umożliwia płaszczyźnie sterowania sondowanie płaszczyzny danych pod kątem statystyk połączeń zbiorczych.

Aby uzyskać więcej informacji na temat tych poleceń, patrz Media.

zezwalaj-połączenia sip do sip

Włącz podstawową funkcję agenta użytkownika usługi CUBE SIP back-to-back. Aby uzyskać więcej informacji, zobacz Zezwól na połączenia .


 

Domyślnie włączony jest transport faksowy T.38. Aby uzyskać więcej informacji, patrz protokół faksu t38 (usługa głosowa).

stun

Włącza STUN (Session Traversal of UDP through NAT) globalnie.

  • Gdy przekazujesz połączenie do Webex Calling użytkownika (na przykład zarówno strona wywoływana, jak i nawiązująca połączenie są Webex Calling subskrybentów i jeśli zakotwiczysz multimedia w Webex Calling SBC), media nie mogą przepływać do bramy lokalnej, ponieważ otworek nie jest otwarty.

  • Funkcja wiązania STUN w bramie lokalnej umożliwia wysyłanie lokalnie generowanych żądań STUN przez negocjowaną ścieżkę medialną. Pomaga to otworzyć dziurę w zaporze.

Aby uzyskać więcej informacji, zobacz ogłuszenia identyfikator-agenta przepływu danych i ogłuszanie flowdata shared-secret .

asymetryczna ładowność pełna

Konfiguruje asymetryczną obsługę obciążenia SIP zarówno dla DTMF, jak i dla dynamicznych obciążeń kodeków. Aby uzyskać więcej informacji na temat tego polecenia, zobacz asymetryczny ładunek .

wymuszona wczesna oferta

Zmusza bramę lokalną do wysyłania informacji SDP w początkowym komunikacie INVITE zamiast czekania na potwierdzenie od sąsiedniego współpracownika. Aby uzyskać więcej informacji na temat tego polecenia, zobacz wczesna oferta .

3

Skonfiguruj kodek klasy głosowej 100 filtr łącza magistralowego. W tym przykładzie ten sam filtr kodeka jest używany dla wszystkich łączy magistralowych. W celu precyzyjnego sterowania można skonfigurować filtry dla każdego bagażnika.


voice class codec 100
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw

Oto objaśnienie pól konfiguracji:

kodek klasy głosowej 100

Służy do zezwalania tylko na preferowane kodeki połączeń za pośrednictwem łączy magistralowych SIP. Aby uzyskać więcej informacji, zobacz Koder-dekoderklasy głosu.


 

Kodek Opus jest obsługiwany tylko dla magistrali PSTN opartych na protokole SIP. Jeśli łącze magistralowe PSTN korzysta z połączenia głosowego T1/E1 lub analogowego FXO, należy wyłączyć preferencja kodeka 1 opus z menu kodek klasy głosowej 100 konfiguracji.

4

Skonfiguruj ćwiczenie głosowe 100 w celu włączenia ICE na magistrali Webex Calling.


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Oto objaśnienie pól konfiguracji:

Stunuseicelite

Służy do włączania funkcji ICE-Lite dla wszystkich użytkowników Webex Calling w celu umożliwienia optymalizacji multimediów, gdy tylko jest to możliwe. Aby uzyskać więcej informacji, zobacz użycie ogłuszenia na zajęciach głosowych i ogłuszanie użycie lodu lite .


 

Wymagasz oszałamiającego wykorzystania ICE-lite dla przepływów połączeń przy użyciu optymalizacji ścieżki multimedialnej. Aby zapewnić optymalizację multimediów dla bramy SIP do TDM, skonfiguruj na nodze IP-IP urządzenie typu LOopback dial-peer z włączonym ICE-Lite. W celu uzyskania dalszych szczegółów technicznych skontaktuj się z zespołami ds. kont lub TAC.

5

Skonfiguruj zasady szyfrowania multimediów dla ruchu Webex.


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Oto objaśnienie pól konfiguracji:

klasa głosu srtp-crypto 100

Określa SHA1_80 jako jedyny pakiet szyfrowy SRTP CUBE w SDP w komunikatach ofertowych i odpowiedzi. Webex Calling obsługuje tylko SHA1 80._ Aby uzyskać więcej informacji, zobacz klasa głosu srtp-crypto .

6

Skonfiguruj wzorzec, aby jednoznacznie zidentyfikować połączenia z magistralą bramy lokalnej na podstawie parametru docelowego magistrali:


voice class uri 100 sip
 pattern dtg=Dallas1463285401_LGU

Oto objaśnienie pól konfiguracji:

klasa głosowa uri 100 sip

Definiuje wzorzec dopasowujący przychodzące zaproszenie SIP do przychodzącego urządzenia do wybierania numeru magistralowego. Wprowadzając ten wzorzec, użyj dtg= a następnie wartości OTG/DTG łącza magistralowego podanej w Control Hub po utworzeniu łącza magistralowego. Aby uzyskać więcej informacji, zobacz klasę głosową uri.

7

Skonfiguruj Profil siatkowy 100, który będzie używany do modyfikowania wiadomości SIP przed ich wysłaniem do usługi Webex Calling.


voice class sip-profiles 100
 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:"
 rule 20 request ANY sip-header To modify "<sips:" "<sip:"
 rule 30 request ANY sip-header From modify "<sips:" "<sip:"
 rule 40 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
 rule 50 response ANY sip-header To modify "<sips:" "<sip:"
 rule 60 response ANY sip-header From modify "<sips:" "<sip:"
 rule 70 response ANY sip-header Contact modify "<sips:" "<sip:"
 rule 80 request ANY sip-header From modify ">" ";otg=dallas1463285401_lgu>"
 rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

Oto objaśnienie pól konfiguracji:

  • reguła od 10 do 70 i 90

    Zapewnia, że nagłówki SIP używane do sygnalizowania połączeń korzystają z sypa, a nie z systemu sips, który jest wymagany przez serwery proxy Webex. Skonfigurowanie CUBE do korzystania z sips zapewnia używanie bezpiecznej rejestracji.

  • reguła 80

    Modyfikuje nagłówek From, aby zawierał identyfikator OTG/DTG grupy łącza magistralowego z Control Hub w celu unikalnej identyfikacji witryny bramy lokalnej w przedsiębiorstwie.

8

Skonfiguruj łącze magistralowe usługi Webex Calling:

  1. Utwórz dzierżawca klasy głosowej 100 definiowanie i grupowanie konfiguracji wymaganych specjalnie dla łącza magistralowego Webex Calling. W tym kroku zostaną wykorzystane w szczególności szczegóły rejestracji łącza magistralowego podane wcześniej w Control Hub, jak opisano poniżej. Te konfiguracje zostaną później odziedziczone przez osoby współpracujące z tym dzierżawcą.


     

    W poniższym przykładzie wykorzystano wartości zilustrowane w kroku 1 do celów niniejszego przewodnika (pogrubione). Zastąp je wartościami łącza magistralowego w konfiguracji.

    
voice class tenant 100
  registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com
  no remote-party-id
  sip-server dns:98027369.us10.bcld.webex.com
  connection-reuse
  srtp-crypto 100
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 100 
  outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com  
  privacy-policy passthru

    Oto objaśnienie pól konfiguracji:

    dzierżawca klasy głosowej 100

    Określa zestaw parametrów konfiguracji, które będą używane tylko dla łącza magistralowego Webex Calling. Aby uzyskać więcej informacji, zobacz dzierżawca klasy głosowej .

    registrar dns:98027369.us10.bcld.webex.com system sips wygasa 240 współczynnik odświeżania 50 tcp tls

    Serwer rejestratora bramy lokalnej z ustawioną rejestracją na odświeżanie co dwie minuty (50% z 240 sekund). Aby uzyskać więcej informacji, zobacz rejestrator .

    W tym miejscu upewnij się, że używasz wartości Zarejestruj domenę z Control Hub.

    numer uwierzytelnienia Dallas1171197921_LGU nazwa użytkownika Dallas1463285401_hasło LGU0 9Wt[M6ifY+realm BroadWorks

    Poświadczenia dla wyzwania rejestracji łącza magistralowego. Aby uzyskać więcej informacji, zobacz poświadczenia (SIP UA) .

    Upewnij się, że używasz wartości hosta linii/portu, nazwy użytkownika uwierzytelniania i hasła uwierzytelniania odpowiednio z Control Hub tutaj.

    nazwa użytkownika uwierzytelniania Dallas1171197921_hasło LGU 0 9Wt[M6ifY+ realm BroadWorks
    uwierzytelnianie nazwy użytkownika Dallas1171197921_LGUhasło 0 0 0 0 9 Wt[M6ifY+ sfera 98027369.us10.bcld.webex.com

    Wyzwanie uwierzytelnienia dla połączeń. Aby uzyskać więcej informacji, zobacz uwierzytelnianie (dial-peer) .

    Upewnij się, że w portalu Control Hub używasz odpowiednio nazwy użytkownika uwierzytelniania, hasła uwierzytelniania i domeny rejestratora.

    brak identyfikatora zdalnego uczestnika

    Wyłącz nagłówek SIP Remote-Party-ID (RPID), ponieważ Webex Calling obsługuje PAI, który jest włączany przy użyciu CIO Asserted-id pai . Aby uzyskać więcej informacji, zobacz Identyfikator zdalnej-party .

    sip-serwer dns:us25.sipconnect.bcld.webex.com

    Skonfiguruje docelowy serwer SIP dla łącza magistralowego. Podczas tworzenia łącza magistralowego użyj adresu SRV serwera proxy krańcowego podanego w Control Hub.

    ponowne użycie połączenia

    Używa tego samego stałego połączenia do rejestracji i przetwarzania połączeń. Aby uzyskać więcej informacji, zobacz ponowne użycie połączenia .

    srtp-crypto 100

    Konfiguruje preferowane szyfry-apartamenty dla nogi połączenia SRTP (połączenie) (określone w kroku 5). Aby uzyskać więcej informacji, zobacz klasa głosu srtp-crypto.

    tcp tls . transportu sesji

    Ustawia transport na TLS. Aby uzyskać więcej informacji, zobacz transport-sesji .

    łyki adresu URL

    Zapytanie SRV musi być SIP obsługiwane przez kontroler dostępu SBC; wszystkie inne wiadomości są zmieniane na SIP przez sip-profile 200.

    błąd-passthru

    Określa funkcję tranzytową odpowiedzi na błąd protokołu SIP. Aby uzyskać więcej informacji, zobacz błąd-passthru .

    Asserted-id pai

    Włącza przetwarzanie PAI w lokalnej bramie. Aby uzyskać więcej informacji, zobacz potwierdzony-id .

    powiązać interfejs źródłowy sterowania GigabitEthernet0/0/1

    Konfiguruje interfejs źródłowy i powiązany adres IP dla wiadomości wysyłanych do usługi WebexCalling. Aby uzyskać więcej informacji, patrz bind.

    powiązać interfejs źródłowy multimediów GigabitEthernet0/0/1

    Konfiguruje interfejs źródłowy i powiązany adres IP multimediów wysyłanych do usługi WebexCalling. Aby uzyskać więcej informacji, patrz bind.

    brak treści tranzytowych custom-sdp

    Domyślne polecenie w ramach dzierżawy. Aby uzyskać więcej informacji na temat tego polecenia, zobacz treść przekazywana .

    syp-profile 100

    Zmienia SIP na SIP i modyfikuje linię/port dla komunikatów INVITE i REGISTER zgodnie z definicją w profile-sip 200 . Aby uzyskać więcej informacji, zobacz profile sip klasy głosowej .

    Outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com

    Webex Calling dostęp do SBC. Po utworzeniu łącza magistralowego wprowadź wychodzący adres proxy podany w Control Hub. Aby uzyskać więcej informacji, zobacz Outbound-proxy .

    Przekazywanie polityki prywatności

    Skonfiguruje opcje zasad nagłówka prywatności łącza magistralowego, aby przekazać wartości prywatności z otrzymanego komunikatu do następnej nogi połączenia. Aby uzyskać więcej informacji, zobacz Polityka prywatności .

  2. Skonfiguruj funkcję równorzędnego wybierania łącza magistralowego Webex Calling.

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 max-conn 250
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 dtmf-relay rtp-nte
 voice-class stun-usage 100
 no voice-class sip localhost
 voice-class sip tenant 100
 srtp
 no vad

    Oto objaśnienie pól konfiguracji:

    
dial-peer voice 100 voip
  description Inbound/Outbound Webex Calling

    Definiuje dial-peer VoIP z tagiem 100 i zawiera zrozumiały opis ułatwiający zarządzanie i rozwiązywanie problemów.

    max. konn. 250

    Ogranicza liczbę jednoczesnych połączeń przychodzących i wychodzących między systemami LGW a Webex Calling. W przypadku pasów rejestrujących wartość maksymalna skonfigurowana powinna wynosić 250. Mniejsza wartość Usea, jeśli byłoby to bardziej odpowiednie dla Twojego wdrożenia. Aby uzyskać więcej informacji na temat jednoczesnych limitów połączeń dla bramy lokalnej, zapoznaj się z dokumentem Rozpocznij z bramą lokalną.

    wzorzec docelowy BAD.BAD

    Podczas przekierowywania połączeń wychodzących przy użyciu grupy połączeń przychodzących wybierania numeru równorzędnego wymagany jest wzorzec dummy destination. W tym przypadku można zastosować dowolny prawidłowy wzorzec docelowy.

    protokół sesji sipv2

    Określa, że dial-peer 100 obsługuje nogi połączeń SIP. Aby uzyskać więcej informacji, zobacz protokół sesji (dial-peer).

    Sesja docelowa sip-server

    Wskazuje, że serwer SIP zdefiniowany w dzierżawie 100 jest dziedziczony i używany dla miejsca docelowego połączeń z tego równorzędnego wybierania.

    przychodzące żądanie uri 100

    Określenie klasy głosowej używanej do dopasowania równorzędnego elementu wybierania numeru VoIP do jednolitego identyfikatora zasobu (URI) połączenia przychodzącego. Aby uzyskać więcej informacji, zobacz przychodzących uri.

    kodek klasy głosowej 100

    Skonfiguruje urządzenie równorzędne wybierania, aby używało wspólnej listy filtrów kodeków 100. Aby uzyskać więcej informacji, zobacz kodek klasy głosu .

    głośnomówiące użycie 100

    Umożliwia wysyłanie lokalnie generowanych żądań STUN w Bramie Lokalnej na negocjowaną ścieżkę medialną. STUN pomaga otworzyć dziurę zapory dla ruchu mediów.

    brak lokalnego hosta SIP klasy głosowej

    Wyłącza zastępowanie nazwy hosta lokalnego DNS zamiast fizycznego adresu IP w nagłówkach From, Call-ID i Remote-Party-ID wiadomości wychodzących.

    dzierżawca sip klasy głosowej 100

    Współczynnik wybierania dziedziczy wszystkie parametry skonfigurowane globalnie i w dzierżawie 100. Parametry mogą być zastąpione na poziomie równorzędnym wybierania.

    srtp

    Włącza SRTP dla odcinka połączenia.

    brak vad

    Wyłącza wykrywanie aktywności głosowej.

Po zdefiniowaniu dzierżawy 100 i skonfiguruj równorzędny wybieranie SIP VoIP, brama inicjuje połączenie TLS w kierunku usługi Webex Calling. W tym momencie SBC dostępu przedstawia swój certyfikat bramie lokalnej. Brama lokalna weryfikuje certyfikat SBC dostępu do usługi Webex Calling za pomocą wcześniej zaktualizowanego pakietu głównego urzędu certyfikacji. Jeśli certyfikat zostanie rozpoznany, między bramą lokalną a usługą Webex Calling zostanie ustanowiona ciągła sesja TLS. Brama lokalna może następnie korzystać z tego bezpiecznego połączenia, aby zarejestrować się w usłudze Webex Access SBC. Gdy rejestracja jest kwestionowana w celu uwierzytelnienia:

  • W odpowiedzi są używane parametry nazwy użytkownika, hasła i domeny z konfiguracji poświadczeń .

  • Zasady modyfikacji w profilu SIP 100 są używane do konwersji adresu URL SIPS z powrotem do SIP.

Rejestracja jest udana, gdy 200 OK jest odbierane z dostępu SBC.

Konfigurowanie bramy lokalnej za pomocą łącza magistralowego SIP PSTN

Po zbudowaniu łącza magistralowego w kierunku usługi Webex Calling powyżej użyj następującej konfiguracji, aby utworzyć nieszyfrowane łącze magistralowe w kierunku dostawcy usługi PSTN opartego na protokole SIP:


 

Jeśli Twój Usługodawca oferuje bezpieczny łącze magistralowe PSTN, możesz wykonać podobną konfigurację jak opisano powyżej dla łącza magistralowego Webex Calling. Bezpieczne i bezpieczne trasowanie połączeń jest obsługiwane przez CUBE.


 

Aby skonfigurować interfejsy TDM dla nóg połączeń PSTN na bramach Cisco TDM-SIP, zobacz Konfigurowanie ISDN PRI.

1

Aby zidentyfikować połączenia przychodzące z łącza magistralowego PSTN, skonfiguruj następującą klasę głosową:


voice class uri 200 sip
  host ipv4:192.168.80.13

Oto objaśnienie pól konfiguracji:

klasa głosowa uri 200 sip

Definiuje wzorzec dopasowujący przychodzące zaproszenie SIP do przychodzącego urządzenia do wybierania numeru magistralowego. Wprowadzając ten wzorzec, użyj adresu IP bramy IP PSTN. Aby uzyskać więcej informacji, zobacz klasę głosową uri.

2

Skonfiguruj następującą funkcję równorzędnego wybierania numeru IP PSTN:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Oto objaśnienie pól konfiguracji:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

Definiuje dial-peer VoIP z tagiem 300 i zawiera zrozumiały opis ułatwiający zarządzanie i rozwiązywanie problemów. Aby uzyskać więcej informacji, zobacz głos dial-peer.

wzorzec docelowy BAD.BAD

Podczas przekierowywania połączeń wychodzących przy użyciu grupy połączeń przychodzących wybierania numeru równorzędnego wymagany jest wzorzec dummy destination. Aby uzyskać więcej informacji, zobacz wzorzec docelowy (interfejs) .

protokół sesji sipv2

Określa, że urządzenie równorzędne wybierania 200 obsługuje nogi połączeń SIP. Aby uzyskać więcej informacji, zobacz protokół sesji (uczestnik wdzwaniany) .

cel sesji ipv4:192.168.80.13

Wskazuje docelowy adres IPv4 odbiorcy, na który ma zostać wysłany odcinek połączenia. W tym przypadku celem sesji jest adres IP dostawcy usług internetowych. Aby uzyskać więcej informacji, zobacz cel sesji (równorzędne wybieranie VoIP).

przychodząca przez 200

Definiuje kryterium dopasowania nagłówka VIA z adresem IP sieci IP PSTN. Pasuje do wszystkich przychodzących połączeń IP PSTN w bramie lokalnej za pomocą elementu wybierania 200. Aby uzyskać więcej informacji, zobacz url przychodzący.

bind control source-interface GigabitEthernet0/0/0

Konfiguruje interfejs źródłowy i powiązany adres IP dla wiadomości wysyłanych do sieci PSTN. Aby uzyskać więcej informacji, patrz bind.

wiązać interfejs źródłowy multimediów GigabitEthernet0/0/0

Konfiguruje interfejs źródłowy i powiązany adres IP multimediów wysyłanych do sieci PSTN. Aby uzyskać więcej informacji, patrz bind.

kodek klasy głosowej 100

Skonfiguruje urządzenie równorzędne wybierania, aby używało wspólnej listy filtrów kodeków 100. Aby uzyskać więcej informacji, zobacz kodek klasy głosu .

dtmf-relay rtp-nte

Definiuje RTP-NTE (RFC2833) jako funkcję DTMF oczekiwaną na etapie połączenia. Aby uzyskać więcej informacji, patrz Przekaźnik DTMF (Voice over IP).

brak vad

Wyłącza wykrywanie aktywności głosowej. Aby uzyskać więcej informacji, patrz vad (wybieranie równorzędne).

3

Jeśli w bramie lokalnej skonfigurowano tylko trasowanie połączeń między usługą Webex Calling a usługą PSTN, należy dodać następującą konfigurację trasowania połączeń. Jeśli konfigurowasz bramę lokalną za pomocą platformy Unified Communications Manager, przejdź do następnej sekcji.

  1. Utwórz grupy równorzędne wybierania, aby kierować połączenia do Webex Calling lub PSTN. Zdefiniuj DPG 100 z wychodzącym współpracownikiem wybierania 100 w kierunku Webex Calling. DPG 100 jest stosowany do przychodzącego urządzenia równorzędnego wybierania numerów z sieci PSTN. Podobnie zdefiniuj DPG 200 z wychodzącym numerem kierunkowym 200 w kierunku PSTN. DPG 200 jest stosowane do przychodzącego urządzenia równorzędnego wybierania numerów z Webex.

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    Oto objaśnienie pól konfiguracji:

    dial-peer 100

    Łączy wychodzący równorzędny z grupą równorzędną. Aby uzyskać więcej informacji, patrz dpg klasy głosowej.

  2. Zastosuj grupy równorzędne wybierania, aby kierować połączenia z Webex do PSTN i z PSTN do Webex:

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    Oto objaśnienie pól konfiguracji:

    Docelowe dpg 200

    Określa, która grupa wybierania równorzędnego powinna być używana w leczeniu wychodzącym dla połączeń przedstawionych temu przychodzącemu równorzędnemu wybierania.

    Spowoduje to zakończenie konfiguracji bramy lokalnej. Zapisz konfigurację i załaduj platformę ponownie, jeśli po raz pierwszy skonfigurowano funkcje CUBE.

Konfigurowanie bramy lokalnej z istniejącym środowiskiem Unified CM

Konfiguracja PSTN-Webex Calling w poprzednich sekcjach może zostać zmodyfikowana w celu dodania dodatkowych łączy magistralowych do klastra Cisco Unified Communications Manager (UCM). W tym przypadku wszystkie połączenia są kierowane przez Unified CM. Połączenia z UCM w porcie 5060 są kierowane do sieci PSTN, a połączenia z portu 5065 są kierowane do usługi Webex Calling. W celu uwzględnienia tego scenariusza połączeń można dodać następujące konfiguracje przyrostowe.


 

Podczas tworzenia łącza magistralowego Webex Calling w systemie Unified CM upewnij się, że port przychodzący został skonfigurowany w ustawieniach profilu zabezpieczeń łącza magistralowego SIP na 5065. Umożliwia to wysyłanie wiadomości przychodzących w porcie 5065 i wypełnianie nagłówka VIA tą wartością podczas wysyłania wiadomości do bramy lokalnej.

1

Skonfiguruj następujące identyfikatory URI klasy głosu:

  1. Klasyfikuje połączenia Unified CM do Webex przy użyciu portu SIP VIA:

    
voice class uri 300 sip
 pattern :5065

  2. Klasyfikuje połączenia Unified CM do PSTN za pomocą protokołu SIP za pośrednictwem portu:

    
voice class uri 400 sip
 pattern :192\.168\.80\.6[0-5]:5060

    Klasyfikuj wiadomości przychodzące z UCM w kierunku łącza magistralowego PSTN przy użyciu co najmniej jednego wzorca opisującego źródłowe adresy źródłowe i numer portu. W razie potrzeby można używać wyrażeń regularnych do definiowania wzorców dopasowywania.

    W powyższym przykładzie wyrażenie regularne jest używane do dopasowania dowolnego adresu IP w zakresie od 192.168.80.60 do 65 i numeru portu 5060.

2

Skonfiguruj następujące rekordy DNS, aby określić trasowanie SRV do hostów Unified CM:


 

IOS XE wykorzystuje te rekordy do lokalnie określania docelowych hostów i portów UCM. Dzięki tej konfiguracji nie jest wymagane konfigurowanie rekordów w systemie DNS. Jeśli wolisz korzystać z DNS, te lokalne konfiguracje nie są wymagane.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Oto objaśnienie pól konfiguracji:

Poniższe polecenie tworzy rekord zasobu DNS SRV. Utwórz rekord dla każdego prowadzącego i łącza magistralowego UCM:

ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: Nazwa rekordu zasobów SRV

2: Priorytet rekordu zasobów SRV

1: Waga rekordu zasobów SRV

5060: Numer portu, którego należy użyć dla docelowego hosta w tym rekordzie zasobów

ucmsub5.mydomain.com: Prowadzący docelowy rekord zasobów

Aby rozwiązać problem nazw docelowych rekordów zasobów, utwórz lokalne rekordy DNS A. Na przykład:

ip host ucmsub5.mydomain.com 192.168.80.65

host ip: Tworzy rekord w lokalnej bazie danych IOS XE.

ucmsub5.mydomain.com: Nazwa hosta rekordu.

192.168.80.65: Adres IP prowadzącego.

Utwórz rekordy zasobów SRV i rekordy A, aby odzwierciedlić środowisko UCM i preferowaną strategię dystrybucji połączeń.

3

Skonfiguruj następujące urządzenia wybierania numerów:

  1. Identyfikator równorzędny połączeń między Unified CM a Webex Calling:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Oto objaśnienie pól konfiguracji:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    Definiuje urządzenie do wybierania numerów VoIP z znacznikiem 300 i nadaje wymowny opis ułatwiający zarządzanie i rozwiązywanie problemów.

    wzorzec docelowy BAD.BAD

    Podczas przekierowywania połączeń wychodzących przy użyciu grupy połączeń przychodzących wybierania numeru równorzędnego wymagany jest wzorzec dummy destination. W tym przypadku można zastosować dowolny prawidłowy wzorzec docelowy.

    protokół sesji sipv2

    Określa, że urządzenie równorzędne wybierania numeru 300 obsługuje nogi połączeń SIP. Aby uzyskać więcej informacji, zobacz protokół sesji (dial-peer).

    cel sesji dns: wxtocucm.io

    Określa cel sesji wielu węzłów Unified CM poprzez rozdzielczość DNS SRV. W tym przypadku lokalny rekord SRV wxtocucm.io jest używany do kierowania połączeniami.

    przychodzący uri przez 300

    Używa protokołu URI klasy głosowej 300 do kierowania wszystkich połączeń przychodzących z systemu Unified CM za pomocą portu źródłowego 5065 do tego urządzenia równorzędnego. Aby uzyskać więcej informacji, zobacz przychodzących uri.

    kodek klasy głosowej 100

    Określa listę filtrów kodeków dla połączeń do i z Unified CM. Aby uzyskać więcej informacji, patrz kodek klasy głosowej.

    bind control source-interface GigabitEthernet0/0/0

    Konfiguruje interfejs źródłowy i powiązany adres IP dla wiadomości wysyłanych do sieci PSTN. Aby uzyskać więcej informacji, patrz bind.

    wiązać interfejs źródłowy multimediów GigabitEthernet0/0/0

    Konfiguruje interfejs źródłowy i powiązany adres IP multimediów wysyłanych do sieci PSTN. Aby uzyskać więcej informacji, patrz bind.

    dtmf-relay rtp-nte

    Definiuje RTP-NTE (RFC2833) jako funkcję DTMF oczekiwaną na etapie połączenia. Aby uzyskać więcej informacji, patrz Przekaźnik DTMF (Voice over IP).

    brak vad

    Wyłącza wykrywanie aktywności głosowej. Aby uzyskać więcej informacji, patrz vad (wybieranie równorzędne).

  2. Identyfikator połączeń między Unified CM a PSTN:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Oto objaśnienie pól konfiguracji:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    Definiuje dial-peer VoIP z tagiem 300 i zawiera zrozumiały opis ułatwiający zarządzanie i rozwiązywanie problemów.

    wzorzec docelowy BAD.BAD

    Podczas przekierowywania połączeń wychodzących przy użyciu grupy połączeń przychodzących wybierania numeru równorzędnego wymagany jest wzorzec dummy destination. W tym przypadku można zastosować dowolny prawidłowy wzorzec docelowy.

    protokół sesji sipv2

    Określa, że urządzenie równorzędne wybierania 400 obsługuje nogi połączeń SIP. Aby uzyskać więcej informacji, zobacz protokół sesji (dial-peer).

    cel sesji dns:pstntocucm.io

    Określa cel sesji wielu węzłów Unified CM poprzez rozdzielczość DNS SRV. W tym przypadku lokalnie zdefiniowany rekord SRV pstntocucm.io jest używany do kierowania połączeniami.

    przychodząca wersja uri przez 400

    Używa protokołu URI klasy głosowej 400 do kierowania całego ruchu przychodzącego z określonych hostów Unified CM za pomocą portu źródłowego 5060 do tego urządzenia równorzędnego wybierania. Aby uzyskać więcej informacji, zobacz przychodzących uri.

    kodek klasy głosowej 100

    Określa listę filtrów kodeków dla połączeń do i z Unified CM. Aby uzyskać więcej informacji, patrz kodek klasy głosowej.

    bind control source-interface GigabitEthernet0/0/0

    Konfiguruje interfejs źródłowy i powiązany adres IP dla wiadomości wysyłanych do sieci PSTN. Aby uzyskać więcej informacji, patrz bind.

    wiązać interfejs źródłowy multimediów GigabitEthernet0/0/0

    Konfiguruje interfejs źródłowy i powiązany adres IP multimediów wysyłanych do sieci PSTN. Aby uzyskać więcej informacji, patrz bind.

    dtmf-relay rtp-nte

    Definiuje RTP-NTE (RFC2833) jako funkcję DTMF oczekiwaną na etapie połączenia. Aby uzyskać więcej informacji, patrz Przekaźnik DTMF (Voice over IP).

    brak vad

    Wyłącza wykrywanie aktywności głosowej. Aby uzyskać więcej informacji, patrz vad (wybieranie równorzędne).

4

Dodaj trasowanie połączeń przy użyciu następujących konfiguracji:

  1. Utwórz grupy równorzędne wybierania, aby przekierowywać połączenia między Unified CM a Webex Calling. Definiowanie DPG 100 z wychodzące wybieranie równorzędne 100 w kierunku Webex Calling. DPG 100 jest stosowany do powiązanego przychodzącego urządzenia do wybierania z Unified CM. Podobnie zdefiniuj DPG 300 z wychodzącym numerem równorzędnym 300 w kierunku Unified CM. DPG 300 jest stosowany do przychodzącego urządzenia równorzędnego wybierania numerów z Webex.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Utwórz grupy równorzędne wybierania, aby przekierowywać połączenia między Unified CM a PSTN. Definiowanie DPG 200 z wychodzące wybieranie równorzędne 200 w kierunku PSTN. DPG 200 jest stosowany do powiązanego przychodzącego urządzenia do wybierania z Unified CM. Podobnie zdefiniuj DPG 400 z wychodzącym numerem kierunkowym 400 w kierunku Unified CM. DPG 400 jest stosowany do przychodzącego urządzenia równorzędnego wybierania numerów z sieci PSTN.

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    Oto objaśnienie pól konfiguracji:

    dial-peer 100

    Łączy wychodzący równorzędny z grupą równorzędną. Aby uzyskać więcej informacji, patrz dpg klasy głosowej.

  3. Zastosuj grupy równorzędne wybierania numerów do kierowania połączeń z Webex do Unified CM i z Unified CM do Webex:

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    Oto objaśnienie pól konfiguracji:

    Docelowe dpg 300

    Określa, która grupa wybierania równorzędnego powinna być używana w leczeniu wychodzącym dla połączeń przedstawionych temu przychodzącemu równorzędnemu wybierania.

  4. Zastosuj grupy równorzędne wybierania, aby kierować połączenia z PSTN do Unified CM i z Unified CM do PSTN:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    Spowoduje to zakończenie konfiguracji bramy lokalnej. Zapisz konfigurację i załaduj platformę ponownie, jeśli po raz pierwszy skonfigurowano funkcje CUBE.

Monitorowanie i rozwiązywanie problemów z bramą lokalną za pomocą sygnatur diagnostycznych

Narzędzie Diagnostic Signatures (DS) aktywnie wykrywa często obserwowane problemy w bramie lokalnej opartej na systemie IOS XE i generuje powiadomienie e-mail, dziennik systemowy lub komunikat terminalowy o zdarzeniu. Można również zainstalować DS, aby zautomatyzować zbieranie danych diagnostycznych i przesyłać zebrane dane do sprawy Cisco TAC , aby skrócić czas rozwiązywania problemów.

Podpisy diagnostyczne (DS) to pliki XML, które zawierają informacje o zdarzeniach wyzwalania problemów i działaniach, jakie należy podjąć, aby poinformować, rozwiązać i naprawić problem. Logikę wykrywania problemu można zdefiniować za pomocą komunikatów dziennika systemowego, zdarzeń SNMP oraz poprzez okresowe monitorowanie określonych wyjść poleceń pokazu.

Typy akcji obejmują zbieranie danych wyjściowych polecenia show:

  • Generowanie skonsolidowanego pliku dziennika

  • Przesyłanie pliku do lokalizacji sieciowej dostarczonej przez użytkownika, takiej jak HTTPS, SCP, serwer FTP.

Inżynierowie TAC opracowują pliki DS i podpisują je cyfrowo w celu ochrony integralności. Każdy plik DS ma unikalny numeryczny identyfikator przypisany przez system. Narzędzie wyszukiwania podpisów diagnostycznych (DSLT) to pojedyncze źródło, które pozwala znaleźć odpowiednie sygnatury do monitorowania i rozwiązywania różnych problemów.

Przed rozpoczęciem:

  • Nie edytuj pobranego pliku DS DSLT . Zmodyfikowane pliki nie powiodą się z powodu błędu sprawdzania integralności.

  • Serwer SMTP(Simple Mail Transfer Protocol) wymagany przez bramę lokalną do wysyłania powiadomień e-mail.

  • Upewnij się, że na lokalnej bramie działa system IOS XE 17.6.1 lub nowszy, jeśli chcesz używać bezpiecznego serwera SMTP do powiadomień e-mail.

Wymagania wstępne

Brama lokalna z systemem IOS XE 17.6.1a lub nowszym

  1. Podpisy diagnostyczne są domyślnie włączone.

  2. Skonfiguruj bezpieczny serwer poczty e-mail, który ma być używany do wysyłania proaktywnego powiadomienia, jeśli urządzenie działa w systemie Cisco IOS XE 17.6.1a lub nowszym.

    configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end

  3. Skonfiguruj zmienną środowiskowąds_email z adresem e-mail administratora, aby Cię powiadomić.

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email <email address> 
end

Poniżej przedstawiono przykładową konfigurację bramy lokalnej działającej w systemie Cisco IOS XE 17.6.1a lub nowszym w celu wysyłania proaktywnych powiadomień do tacfaststart@gmail.com używanie Gmaila jako bezpiecznego serwera SMTP:


 

Zalecamy użycie wersji Cisco IOS XE Bengaluru 17.6.x lub nowszych.

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com"

 

Brama lokalna działająca w Cisco IOS XE nie jest typowym internetowym klientem Gmaila obsługującym protokół OAuth, dlatego musimy skonfigurować określone ustawienie konta Gmail i przyznać określone uprawnienia, aby wiadomości e-mail z urządzenia były prawidłowo przetwarzane:

  1. Przejdź do Zarządzaj kontem Google > Zabezpieczenia i włącz ustawienie Mniej bezpieczny dostęp do aplikacji .

  2. Odpowiedz „Tak, to ja”, gdy otrzymasz wiadomość e-mail z Gmaila z informacją, że „Google uniemożliwił komuś zalogowanie się na Twoje konto przy użyciu aplikacji innej firmy”.

Zainstaluj sygnatury diagnostyczne do proaktywnego monitorowania

Monitorowanie wysokiego wykorzystania CPU

DS śledzi wykorzystanie procesora przez pięć sekund przy użyciu protokołu SNMP OID 1.3.6.1.4.1.9.2.1.56. Gdy użycie osiągnie 75% lub więcej, wyłącza wszystkie debugowania i odinstalowuje wszystkie sygnatury diagnostyczne, które są zainstalowane w lokalnej bramie. Wykonaj poniższe czynności, aby zainstalować podpis.

  1. Użyj pokaż snmp polecenie włączenia protokołu SNMP. Jeśli ta opcja nie jest włączona, skonfiguruj menedżer serwera snmp polecenia.

    show snmp 
%SNMP agent not enabled 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Pobierz DS 64224, korzystając z następujących opcji rozwijanych w Narzędzie wyszukiwania podpisów diagnostycznych :

    Nazwa pola

    Wartość pola

    Platforma

    Cisco 4300, 4400 ISR Series lub Cisco CSR 1000V Series

    Produkt

    CUBE Enterprise w Webex Calling Solution

    Zakres problemu

    Wydajność

    Typ problemu

    Wysokie wykorzystanie CPU z powiadomieniem e-mail .

  3. Skopiuj plik DS XML do pamięci flash bramy lokalnej.

    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Poniższy przykład przedstawia kopiowanie pliku z serwera FTP do bramy lokalnej.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Zainstaluj plik DS XML w lokalnej bramie.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Użyj przycisku pokaż podpis diagnostyczny połączenia domowego polecenie, aby sprawdzić, czy sygnatura została pomyślnie zainstalowana. Kolumna stanu powinna mieć wartość „zarejestrowany”.

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
ds_email: username@gmail.com

    Pobierz pliki DS:

    Identyfikator DS

    Nazwa DS

    Wersja

    Stan

    Ostatnia aktualizacja (GMT+00:00)

    64224

    DS_ LGW_ CPU_ PON75

    0.0.10

    Zarejestrowano

    2020-11-07 22:05:33


     

    Po uruchomieniu ta sygnatura powoduje odinstalowanie wszystkich uruchomionych usług DS, w tym samego siebie. W razie potrzeby ponownie zainstaluj DS 64224, aby kontynuować monitorowanie wysokiego wykorzystania procesora w bramie lokalnej.

Monitorowanie rejestracji łącza SIP

Ten DS sprawdza co 60 sekund pod kątem wyrejestrowania lokalnego łącza magistralowego SIP bramy w chmurze Webex Calling . Po wykryciu zdarzenia wyrejestrowania generuje powiadomienie e-mail i dziennik systemowy oraz odinstalowuje się po dwóch wystąpieniach wyrejestrowania. Aby zainstalować podpis, wykonaj poniższe czynności:

  1. Pobierz DS 64117, korzystając z następujących opcji rozwijanych w Narzędzie wyszukiwania podpisów diagnostycznych :

    Nazwa pola

    Wartość pola

    Platforma

    Cisco 4300, 4400 ISR Series lub Cisco CSR 1000V Series

    Produkt

    CUBE Enterprise w Webex Calling Solution

    Zakres problemu

    SIP-SIP

    Typ problemu

    Wyrejestrowanie łącza SIP z powiadomieniem e-mail .

  2. Skopiuj plik DS XML do lokalnej bramy.

    copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:

  3. Zainstaluj plik DS XML w lokalnej bramie.

    call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

  4. Użyj przycisku pokaż podpis diagnostyczny połączenia domowego polecenie, aby sprawdzić, czy sygnatura została pomyślnie zainstalowana. Kolumna stanu musi mieć wartość „zarejestrowany”.

Rozłącza się monitorowanie nieprawidłowego połączenia

Ten DS używa odpytywania SNMP co 10 minut w celu wykrycia nieprawidłowego rozłączenia połączenia z błędami SIP 403, 488 i 503.  Jeśli przyrost liczby błędów jest większy lub równy 5 od ostatniego sondowania, generowany jest dziennik systemowy i powiadomienie e-mail. Aby zainstalować podpis, wykonaj poniższe czynności.

  1. Użyj pokaż snmp polecenie, aby sprawdzić, czy protokół SNMP jest włączony. Jeśli ta opcja nie jest włączona, skonfiguruj menedżer serwera snmp polecenia.

    show snmp 
%SNMP agent not enabled 
 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Pobierz DS 65221, korzystając z następujących opcji w Narzędzie wyszukiwania podpisów diagnostycznych :

    Nazwa pola

    Wartość pola

    Platforma

    Cisco 4300, 4400 ISR Series lub Cisco CSR 1000V Series

    Produkt

    CUBE Enterprise w Webex Calling Solution

    Zakres problemu

    Wydajność

    Typ problemu

    Wykrywanie nieprawidłowego rozłączenia połączenia przez protokół SIP za pomocą powiadomień e- e-mail i dziennika systemowego.

  3. Skopiuj plik DS XML do lokalnej bramy.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

  4. Zainstaluj plik DS XML w lokalnej bramie.

    call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Użyj przycisku pokaż podpis diagnostyczny połączenia domowego polecenie, aby sprawdzić, czy sygnatura została pomyślnie zainstalowana. Kolumna stanu musi mieć wartość „zarejestrowany”.

Zainstaluj sygnatury diagnostyczne, aby rozwiązać problem

Użyj podpisów diagnostycznych (DS), aby szybko rozwiązać problemy. Inżynierowie Cisco TAC opracowali kilka sygnatur, które umożliwiają niezbędne debugowanie, które jest wymagane do rozwiązania danego problemu, wykrycia wystąpienia problemu, zebrania odpowiedniego zestawu danych diagnostycznych i automatycznego przesłania danych do sprawy Cisco TAC . Podpisy diagnostyczne (DS) eliminują potrzebę ręcznej kontroli pod kątem wystąpienia problemu i ułatwiają rozwiązywanie problemów chwilowych i przejściowych.

Możesz użyć przycisku Narzędzie wyszukiwania podpisów diagnostycznych aby znaleźć odpowiednie sygnatury i zainstalować je w celu samodzielnego rozwiązania danego problemu, lub zainstalować sygnaturę zalecaną przez inżyniera TAC w ramach usługi wsparcia.

Oto przykład, jak znaleźć i zainstalować DS w celu wykrycia wystąpienia „%VOICE_ IEC-3-GW: CCAPI: Błąd wewnętrzny (próg wzrostu liczby połączeń): Dziennik systemowy IEC=1.1.181.1.29.0 i zautomatyzuj zbieranie danych diagnostycznych, wykonując następujące czynności:

  1. Skonfiguruj dodatkową zmienną środowiskową DSds_fsurl_prefix który jest ścieżką serwera plików Cisco TAC (cxd.cisco.com), do którego są przesyłane zebrane dane diagnostyczne. Nazwa użytkownika w ścieżce pliku to numer sprawy, a hasło to token przesyłania pliku, z którego można go pobrać Menedżer zgłoszeń pomocy technicznej w następującym poleceniu. Token przesyłania pliku można wygenerować w Załączniki w razie potrzeby w sekcji Support Case Manager.

    configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end

    Przykład:

    call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Upewnij się, że protokół SNMP jest włączony przy użyciu pokaż snmp polecenia. Jeśli ta opcja nie jest włączona, skonfiguruj menedżer serwera snmp polecenia.

    show snmp 
%SNMP agent not enabled 
 
 
config t 
snmp-server manager 
end

  3. Upewnij się, że zainstalowano narzędzie DS 64224 o wysokim wykorzystaniu CPU jako środek proaktywny, aby wyłączyć wszystkie sygnatury debugowania i diagnostyki w czasie dużego CPU . Pobierz DS 64224, korzystając z następujących opcji w Narzędzie wyszukiwania podpisów diagnostycznych :

    Nazwa pola

    Wartość pola

    Platforma

    Cisco 4300, 4400 ISR Series lub Cisco CSR 1000V Series

    Produkt

    CUBE Enterprise w Webex Calling Solution

    Zakres problemu

    Wydajność

    Typ problemu

    Wysokie wykorzystanie CPU z powiadomieniem e-mail .

  4. Pobierz DS 65095, korzystając z następujących opcji w Narzędzie wyszukiwania podpisów diagnostycznych :

    Nazwa pola

    Wartość pola

    Platforma

    Cisco 4300, 4400 ISR Series lub Cisco CSR 1000V Series

    Produkt

    CUBE Enterprise w Webex Calling Solution

    Zakres problemu

    Dzienniki systemowe

    Typ problemu

    Dziennik systemowy — %VOICE_ IEC-3-GW: CCAPI: Błąd wewnętrzny (próg wzrostu liczby połączeń): IEC=1.1.181.1.29.0

  5. Skopiuj pliki DS XML do lokalnej bramy.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

  6. Zainstaluj plik XML monitorowania wysokiej mocy CPU DS 64224, a następnie plik XML DS 65095 w lokalnej bramie.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Sprawdź, czy sygnatura została pomyślnie zainstalowana, korzystając z pokaż podpis diagnostyczny połączenia domowego polecenie. Kolumna stanu musi mieć wartość „zarejestrowany”.

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Pobrane pliki DS:

    Identyfikator DS

    Nazwa DS

    Wersja

    Stan

    Ostatnia aktualizacja (GMT+00:00)

    64224

    00:07:45

    DS_ LGW_ CPU_ PON75

    0.0.10

    Zarejestrowano

    2020-11-08

    65095

    00:12:53

    DS_ LGW_ IEC_ Call_spike_threshold

    0.0.12

    Zarejestrowano

    2020-11-08

Sprawdź wykonanie podpisów diagnostycznych

W poniższym poleceniu kolumna „Status” pokaż podpis diagnostyczny połączenia domowego Polecenie zmieni się na „uruchomione”, podczas gdy lokalna brama wykona akcję zdefiniowaną w sygnaturze. Dane wyjściowe pokaż statystyki podpisu diagnostycznego połączenia domowego jest najlepszym sposobem sprawdzenia, czy podpis diagnostyczny wykrywa interesujące zdarzenie i wykonuje akcję. Kolumna „Wyzwolone/maksymalne/odinstalowane” wskazuje, ile razy dana sygnatura wyzwoliła zdarzenie, maksymalną liczbę przypadków, gdy sygnatura została zdefiniowana do wykrycia zdarzenia oraz czy sygnatura ma się odinstalować po wykryciu maksymalnej liczby wyzwalanych zdarzeń.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Pobrane pliki DS:

Identyfikator DS

Nazwa DS

Wersja

Stan

Ostatnia aktualizacja (GMT+00:00)

64224

DS_ LGW_ CPU_ PON75

0.0.10

Zarejestrowano

2020-11-08 00:07:45

65095

DS_ LGW_ IEC_ Call_spike_threshold

0.0.12

Uruchomiono

2020-11-08 00:12:53

pokaż statystyki podpisu diagnostycznego połączenia domowego

Identyfikator DS

Nazwa DS

Wyzwolone /Maks./Odinstaluj

Średni czas działania (sekundy)

Maksymalny czas działania (sekundy)

64224

DS_ LGW_ CPU_ PON75

0/0/N

0,000

0,000

65095

DS_ LGW_ IEC_ Call_spike_threshold

1 /20/Y

23.053

23.053

Wiadomość e-mail z powiadomieniem wysyłana podczas wykonywania podpisu diagnostycznego zawiera kluczowe informacje, takie jak typ problemu, szczegóły urządzenia, wersja oprogramowania, konfiguracja bieżąca i dane wyjściowe polecenia show, które są istotne dla rozwiązania danego problemu.

Odinstaluj podpisy diagnostyczne

Używanie sygnatur diagnostycznych do celów rozwiązywania problemów jest zwykle definiowane w celu odinstalowania po wykryciu wystąpienia niektórych problemów. Jeśli chcesz ręcznie odinstalować podpis, pobierz identyfikator DS z wyjścia z Pokaż podpis diagnostyki domowej połączenia polecenie i uruchom następujące polecenie:

call-home diagnostic-signature deinstall <DS ID>

Przykład:

call-home diagnostic-signature deinstall 64224

 

Nowe sygnatury są okresowo dodawane do narzędzia Diagnostics Signatures Lookup Tool na podstawie problemów często obserwowanych podczas wdrożeń. TAC obecnie nie obsługuje żądań tworzenia nowych podpisów niestandardowych.

Zarządzaj bramami Cisco IOS XE i weryfikuj je za pomocą usługi Control Hub

Aby zapewnić lepsze zarządzanie bramami Cisco IOS XE, zalecamy zarejestrowanie bram i zarządzanie nimi za pośrednictwem Control Hub. Jest to konfiguracja opcjonalna. Po zarejestrowaniu możesz użyć opcji sprawdzania poprawności konfiguracji w Control Hub, aby sprawdzić konfigurację lokalnej bramy i zidentyfikować wszelkie problemy z konfiguracją. Obecnie tę funkcję obsługują tylko łącza magistralowe oparte na rejestracji.

Więcej informacji można znaleźć w następujących artykułach:

Przegląd projektu

W tej sekcji opisano, jak skonfigurować Cisco Unified Border Element (CUBE) jako bramę lokalną dla usługi Webex Calling przy użyciu łącza magistralowego SIP opartego na certyfikatach TLS (mTLS). Pierwsza część tego dokumentu ilustruje, jak skonfigurować prostą bramę PSTN. W tym przypadku wszystkie połączenia z sieci PSTN są kierowane do usługi Webex Calling, a wszystkie połączenia z usługi Webex Calling są kierowane do sieci PSTN. Poniższy obraz podkreśla to rozwiązanie i konfigurację trasowania połączeń na wysokim poziomie, która zostanie zastosowana.

W tym projekcie stosuje się następujące główne konfiguracje:

  • dzierżawcy klasy głosowej: Służy do tworzenia specyficznych konfiguracji łącza magistralowego.

  • klasę głosową uri: Służy do klasyfikowania komunikatów SIP do wyboru równorzędnego wybierania połączeń przychodzących.

  • równoczesne wybieranie połączeń przychodzących: Zapewnia obsługę przychodzących wiadomości SIP i określa trasę wychodzącą z grupą równorzędną wybierania numerów.

  • grupa równorzędnych połączeń: Definiuje rozmówców wychodzących używanych do przekierowywania połączeń.

  • urządzenie równorzędne wybierania połączeń wychodzących: Zapewnia obsługę wychodzących komunikatów SIP i kieruje je do wymaganego celu.

Call routing from/to PSTN to/from Webex Calling configuration solution

Podczas łączenia lokalnego rozwiązania Cisco Unified Communications Manager z usługą Webex Calling można użyć prostej konfiguracji bramy PSTN jako podstawy do budowania rozwiązania zilustrowanego na poniższym schemacie. W tym przypadku program Unified Communications Manager zapewnia scentralizowane trasowanie i obsługę wszystkich połączeń PSTN i Webex Calling.

W całym dokumencie używane są nazwy hosta, adresy IP i interfejsy zilustrowane na poniższym obrazie. Opcje są przewidziane dla adresowania publicznego lub prywatnego (za NAT). Rejestry DNS SRV są opcjonalne, chyba że równoważenie obciążenia w wielu wystąpieniach CUBE.

Aby ukończyć konfigurację bramy lokalnej w następujący sposób, użyj wskazówek konfiguracyjnych w pozostałej części tego dokumentu:

  • Krok 1: Konfigurowanie łączności i bezpieczeństwa wyjściowego routera

  • Krok 2: Konfigurowanie łącza magistralowego Webex Calling

    W zależności od wymaganej architektury:

  • Krok 3: Konfigurowanie bramy lokalnej przy użyciu łącza magistralowego SIP PSTN

  • Krok 4: Konfigurowanie bramy lokalnej z istniejącym środowiskiem Unified CM

    Lub:

  • Krok 3: Konfigurowanie bramy lokalnej za pomocą łącza magistralowego TDM PSTN

Konfigurowanie łączności i bezpieczeństwa

Konfiguracja podstawowa

Pierwszym krokiem w przygotowaniu routera Cisco jako bramy lokalnej dla usługi Webex Calling jest zbudowanie konfiguracji bazowej, która zabezpiecza platformę i ustanawia łączność.

  • Wszystkie wdrożenia bramy lokalnej oparte na certyfikatach wymagają wersji Cisco IOS XE 17.9.1a lub nowszych. Zalecane wersje można znaleźć na stronie Cisco Software Research. Wyszukaj platformę i wybierz jedną z sugerowanych wersji.

    • Routery serii ISR4000 muszą być konfigurowane z licencjami technologii Unified Communications i Security.

    • Routery serii Catalyst Edge 8000 wyposażone w karty głosowe lub DSPs wymagają licencji DNA Essentials. Routery bez kart głosowych lub DPS wymagają minimum licencji DNA Essentials.

    • W przypadku wymagań dotyczących dużej pojemności możesz również wymagać licencji HSEC (High Security) i dodatkowego uprawnienia przepustowości.

      Więcej informacji na ten temat można znaleźć w kodach autoryzacji.

  • Zbuduj konfigurację bazową dla platformy, która będzie zgodna z zasadami Twojej firmy. W szczególności skonfiguruj następujące elementy i sprawdź działanie:

    • NTP

    • Listy ACL

    • Uwierzytelnianie użytkowników i zdalny dostęp

    • DNS

    • Routing IP

    • Adresy IP

  • Sieć do Webex Calling musi używać adresu IPv4. Adresy w pełni kwalifikowanych nazw domen (FQDN) lub rekordów usług (SRV) bramy lokalnej muszą zostać usunięte do publicznego adresu IPv4 w Internecie.

  • Wszystkie porty SIP i multimedialne w interfejsie bramy lokalnej stojącym przed Webex muszą być dostępne z Internetu, bezpośrednio lub za pośrednictwem statycznego NAT. Upewnij się, że zapora została odpowiednio zaktualizowana.

  • Instalowanie podpisanego certyfikatu w bramie lokalnej (poniżej przedstawiono szczegółowe kroki konfiguracji).

    • Publiczny urząd certyfikacji (CA) opisany szczegółowo w Jakich głównych urzędach certyfikacji są obsługiwane w przypadku połączeń z platformami audio i wideo Cisco Webex? musi podpisać certyfikat urządzenia.

    • Nazwa FQDN skonfigurowana w Control Hub podczas tworzenia łącza magistralowego musi być certyfikatem routera Common Name (CN) lub Subject Alternate Name (SAN). Na przykład:

      • Jeśli skonfigurowany magistrala w Control Hub organizacji ma cube1.lgw.com:5061 jako FQDN bramy lokalnej, to CN lub SAN w certyfikacie routera muszą zawierać cube1.lgw.com. 

      • Jeśli skonfigurowany magistrala magistralowa w Control Hub organizacji ma lgws.lgw.com jako adres SRV bramy lokalnej osiągalny z magistrali, wtedy CN lub SAN w certyfikacie routera muszą zawierać lgws.lgw.com. Rekordy, na które odpowiada adres SRV (CNAME, A Record lub IP Address) są opcjonalne w sieci SAN.

      • Niezależnie od tego, czy używasz FQDN, czy SRV dla łącza magistralowego, adres kontaktowy dla wszystkich nowych dialogów SIP z bramy lokalnej używa nazwy skonfigurowanej w Control Hub.

  • Upewnij się, że certyfikaty są podpisane do użytku przez klienta i serwer.

  • Prześlij pakiet głównego urzędu certyfikacji Cisco do bramy lokalnej.

Konfiguracja

1

Upewnij się, że prawidłowe i rutynowe adresy IP są przypisywane do dowolnych interfejsów Layer 3, na przykład:


interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling (Public address)
 ip address 198.51.100.1 255.255.255.240
2

Chroń poświadczenia STUN na routerze za pomocą szyfrowania symetrycznego. Skonfiguruj podstawowy klucz szyfrowania i typ szyfrowania w następujący sposób:


key config-key password-encrypt YourPassword
password encryption aes
3

Utwórz punkt zaufania szyfrowania z certyfikatem podpisanym przez preferowany urząd certyfikacji.

  1. Utwórz parę klawiszy RSA za pomocą następującego polecenia exec.

    crypto key generate rsa general-keys exportable label lgw-key modulus 4096

  2. Utwórz punkt zaufania dla podpisanego certyfikatu z następującymi poleceniami konfiguracji:

    
crypto pki trustpoint LGW_CERT
 enrollment terminal pem
 fqdn cube1.lgw.com
 subject-name cn=cube1.lgw.com
 subject-alt-name cube1.lgw.com
 revocation-check none
 rsakeypair lgw-key

  3. Wygeneruj żądanie podpisania certyfikatu (CSR) za pomocą następującego polecenia exec lub konfiguracji i użyj go do żądania podpisanego certyfikatu od obsługiwanego dostawcy urzędu certyfikacji:

    crypto pki enroll LGW_CERT
4

Uwierzytelnij nowy certyfikat za pomocą pośredniego (lub głównego) certyfikatu urzędu certyfikacji, a następnie zaimportuj certyfikat (Krok 4). Wprowadź następujące polecenie exec lub konfiguracyjne:


crypto pki authenticate LGW_CERT
<paste Intermediate X.509 base 64 based certificate here>
5

Importuj podpisany certyfikat hosta przy użyciu następującego polecenia exec lub konfiguracji:


crypto pki import LGW_CERT certificate
<paste CUBE host X.509 base 64 certificate here>
6

Włącz wyłączność TLS1.2 i określ domyślny punkt zaufania przy użyciu następujących poleceń konfiguracyjnych:


 sip-ua
  crypto signaling default trustpoint LGW_CERT
  transport tcp tls v1.2
7

Zainstaluj pakiet głównego urzędu certyfikacji Cisco, który zawiera certyfikat urzędu certyfikacji DigiCert używany przez usługę Webex Calling. Użyj crypto pki trustpool import czysty adres URL polecenie pobrania pakietu głównego urzędu certyfikacji z określonego adresu URL i wyczyszczenia bieżącej puli powierniczej urzędu certyfikacji, a następnie zainstalowania nowego pakietu certyfikatów:


 

Jeśli konieczne jest użycie serwera proxy w celu uzyskania dostępu do Internetu za pomocą protokołu HTTPS, przed zaimportowaniem pakietu CA należy dodać następującą konfigurację:

ip serwer proxy klienta http yourproxy.com proxy-port 80 

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b

Konfigurowanie łącza magistralowego opartego na certyfikacie Webex Calling

1

Utwórz magistralę PSTN opartą na certyfikacie CUBE dla istniejącej lokalizacji w Control Hub. Aby uzyskać więcej informacji, zobacz Konfigurowanie łączy magistralowych, grup tras i planów wybierania dla Webex Calling .


 
Zanotuj informacje o bagażniku podane po utworzeniu bagażnika. Szczegóły te, jak podkreślono na poniższej ilustracji, zostaną wykorzystane w krokach konfiguracji w tym przewodniku.
2

Wprowadź następujące polecenia, aby skonfigurować CUBE jako bramę lokalną Webex Calling:


voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 allow-connections sip to sip
 no supplementary-service sip refer
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip 
  asymmetric payload full
  early-offer forced
  sip-profiles inbound

Oto objaśnienie pól konfiguracji:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • Aby chronić się przed oszustwami płatnymi, lista zaufanych adresów określa listę prowadzących i podmiotów sieciowych, z których brama lokalna oczekuje legalnych połączeń VoIP.

  • Domyślnie brama lokalna blokuje wszystkie przychodzące wiadomości VoIP z adresów IP nieznajdujących się na liście zaufanych. Skonfigurowane statycznie współpracownicy wybierania z „docelowym adresem IP sesji” lub adresami IP grupy serwerów są domyślnie zaufani, więc nie trzeba ich dodawać do listy zaufanych.

  • Podczas konfigurowania bramy lokalnej dodaj do listy podsieci IP regionalnego centrum danych Webex Calling, zobacz Informacje referencyjne o portach dla Webex Calling, aby uzyskać więcej informacji. Dodaj również zakresy adresów dla serwerów Unified Communications Manager (jeśli są używane) i bram magistrali PSTN.

  • Aby uzyskać więcej informacji na temat korzystania z listy zaufanych adresów IP w celu zapobiegania oszustwom związanym z opłatami drogowymi, zobacz Adres IP zaufany .

tryb – element graniczny

Włącza funkcje Cisco Unified Border Element (CUBE) na platformie.

zezwalaj-połączenia sip do sip

Włącz podstawową funkcję SIP CUBE z powrotem do funkcji agenta użytkownika. Aby uzyskać więcej informacji, zobacz Zezwól na połączenia .


 

Domyślnie włączony jest transport faksowy T.38. Aby uzyskać więcej informacji, patrz protokół faksu t38 (usługa głosowa).

stun

Włącza STUN (Session Traversal of UDP through NAT) globalnie.


 
Te globalne polecenia kaskaderskie są wymagane tylko podczas wdrażania bramy lokalnej za NAT.

  • Gdy przekazujesz połączenie do Webex Calling użytkownika (na przykład zarówno strona wywoływana, jak i nawiązująca połączenie są Webex Calling subskrybentów i jeśli zakotwiczysz multimedia w Webex Calling SBC), media nie mogą przepływać do bramy lokalnej, ponieważ otworek nie jest otwarty.

  • Funkcja wiązania STUN w bramie lokalnej umożliwia wysyłanie lokalnie generowanych żądań STUN przez negocjowaną ścieżkę medialną. Pomaga to otworzyć dziurę w zaporze.

Aby uzyskać więcej informacji, zobacz stun flowdata agent-id i stun flowdata udostępnione-secret.

asymetryczna ładowność pełna

Konfiguruje asymetryczną obsługę obciążenia SIP zarówno dla DTMF, jak i dla dynamicznych obciążeń kodeków. Aby uzyskać więcej informacji na temat tego polecenia, zobacz asymetryczny ładunek .

wymuszona wczesna oferta

Zmusza bramę lokalną do wysyłania informacji SDP w początkowym komunikacie INVITE zamiast czekania na potwierdzenie od sąsiedniego współpracownika. Aby uzyskać więcej informacji na temat tego polecenia, zobacz wczesna oferta .

syp-profile przychodzące

Umożliwia CUBE używanie profili SIP do modyfikowania wiadomości w miarę ich odbierania. Profile są stosowane za pośrednictwem współpracownikom wybierania numerów lub dzierżawców.

3

Skonfiguruj kodek klasy głosowej 100 filtr kodeka łącza magistralowego. W tym przykładzie ten sam filtr kodeka jest używany dla wszystkich łączy magistralowych. W celu precyzyjnego sterowania można skonfigurować filtry dla każdego bagażnika.


voice class codec 100
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw

Oto objaśnienie pól konfiguracji:

kodek klasy głosowej 100

Służy do zezwalania tylko na preferowane kodeki połączeń za pośrednictwem łączy magistralowych SIP. Aby uzyskać więcej informacji, zobacz Koder-dekoderklasy głosu.


 

Kodek Opus jest obsługiwany tylko dla magistrali PSTN opartych na protokole SIP. Jeśli łącze magistralowe PSTN korzysta z połączenia głosowego T1/E1 lub analogowego FXO, należy wyłączyć preferencja kodeka 1 opus z menu kodek klasy głosowej 100 konfiguracji.

4

Skonfiguruj ćwiczenie głosowe 100 w celu włączenia ICE na magistrali Webex Calling. (Ten krok nie dotyczy usługi Webex for Government)


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Oto objaśnienie pól konfiguracji:

Stunuseicelite

Służy do włączania funkcji ICE-Lite dla wszystkich użytkowników Webex Calling w celu umożliwienia optymalizacji multimediów, gdy tylko jest to możliwe. Aby uzyskać więcej informacji, zobacz użycie ogłuszenia na zajęciach głosowych i ogłuszanie użycie lodu lite .


 
Informacje dane strumieniowe dotyczące używania zapory sieciowej polecenie jest wymagane tylko podczas wdrażania bramy lokalnej za NAT.

 
Wymagasz oszałamiającego wykorzystania ICE-lite dla przepływów połączeń przy użyciu optymalizacji ścieżki multimedialnej. Aby zapewnić optymalizację multimediów dla bramy SIP do TDM, skonfiguruj na nodze IP-IP urządzenie typu LOopback dial-peer z włączonym ICE-Lite. W celu uzyskania dalszych szczegółów technicznych skontaktuj się z zespołem ds. kont lub TAC.
5

Skonfiguruj zasady szyfrowania multimediów dla ruchu Webex. (Ten krok nie dotyczy usługi Webex for Government)


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Oto objaśnienie pól konfiguracji:

srtp-crypto klasy głosowej 100

Określa SHA1_80 jako jedyny pakiet szyfrowy SRTP CUBE w SDP w komunikatach ofertowych i odpowiedzi. Webex Calling obsługuje tylko SHA1 80._ Aby uzyskać więcej informacji, zobacz klasa głosu srtp-crypto .

6

Skonfiguruj szyfry GCM zgodne z FIPS (Ten krok dotyczy tylko Webex for Government).


voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM

Oto objaśnienie pól konfiguracji:

srtp-crypto klasy głosowej 100

Określa GCM jako pakiet szyfrowy oferowany przez CUBE. Obowiązkowe jest skonfigurowanie szyfrów GCM dla bramy lokalnej dla Webex for Government.

7

Skonfiguruj wzorzec umożliwiający unikalną identyfikację połączeń do łącza magistralowego bramy lokalnej w oparciu o docelową nazwę FQDN lub SRV:


voice class uri 100 sip
 pattern cube1.lgw.com

Oto objaśnienie pól konfiguracji:

klasa głosowa uri 100 sip

Definiuje wzorzec dopasowujący przychodzące zaproszenie SIP do przychodzącego urządzenia do wybierania numeru magistralowego. Wprowadzając ten wzorzec, podczas tworzenia łącza magistralowego należy używać LGW FQDN lub SRV skonfigurowanych w Control Hub.

8

Skonfiguruj profile manipulacji wiadomościami SIP. Jeśli brama jest skonfigurowana z publicznym adresem IP, skonfiguruj profil w następujący sposób lub przejdź do następnego kroku, jeśli używasz NAT. W tym przykładzie cube1.lgw.com jest FQDN skonfigurowanym dla bramy lokalnej, a "198.51.100.1" jest publicznym adresem IP interfejsu bramy lokalnej stojącego przed Webex Calling:


voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"

Oto objaśnienie pól konfiguracji:

zasady 10 i 20

Aby umożliwić Webex uwierzytelnianie wiadomości z bramy lokalnej, nagłówek „Kontakt” w komunikatach żądań i odpowiedzi SIP musi zawierać wartość skonfigurowaną dla łącza magistralowego w Control Hub. Będzie to nazwa FQDN jednego prowadzącego lub nazwa domeny SRV używana dla klastra urządzeń.


 

Przejdź do następnego kroku, jeśli skonfigurowano bramę lokalną z publicznymi adresami IP.

9

Jeśli brama jest skonfigurowana z prywatnym adresem IP za statycznym protokołem NAT, skonfiguruj przychodzące i wychodzące profile SIP w następujący sposób. W tym przykładzie cube1.lgw.com jest FQDN skonfigurowanym dla bramy lokalnej, "10.80.13.12" jest adresem IP interfejsu Webex Calling, a "192.65.79.20" jest publicznym adresem IP NAT.

Profile SIP dla wiadomości wychodzących do Webex Calling

voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20
 rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

Oto objaśnienie pól konfiguracji:

zasady 10 i 20

Aby umożliwić Webex uwierzytelnianie wiadomości z bramy lokalnej, nagłówek „Kontakt” w komunikatach żądań i odpowiedzi SIP musi zawierać wartość skonfigurowaną dla łącza magistralowego w Control Hub. Będzie to nazwa FQDN jednego prowadzącego lub nazwa domeny SRV używana dla klastra urządzeń.

przepisy od 30 do 81

Konwertuj odniesienia do adresów prywatnych na zewnętrzny adres publiczny witryny, umożliwiając Webex prawidłową interpretację i kierowanie kolejnych wiadomości.

Profil SIP dla wiadomości przychodzących z usługi Webex Calling

voice class sip-profiles 110
 rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12"
 rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12"
 rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12"
 rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

Oto objaśnienie pól konfiguracji:

zasady od 10 do 80

Konwertuj odniesienia do adresów publicznych na skonfigurowany adres prywatny, umożliwiając prawidłowe przetwarzanie wiadomości z Webex przez CUBE.

Aby uzyskać więcej informacji, zobacz profile sip klasy głosowej .

10

Konfigurowanie klawiszy opcji SIP z profilem modyfikacji nagłówka.


voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "<sip:.*:" "<sip:cube1.lgw.com:" 
 rule 30 request ANY sip-header Via modify "(SIP.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Connection-Info modify "10.80.13.12" "192.65.79.20"  
 rule 50 response ANY sdp-header Audio-Connection-Info modify "10.80.13.12" "192.65.79.20"
!
voice class sip-options-keepalive 100
 description Keepalive for Webex Calling
 up-interval 5
 transport tcp tls
 sip-profiles 115

Oto objaśnienie pól konfiguracji:

głosowe klasy sip-options-keepalive 100

Konfiguruje profil utrzymywania aktywności i przechodzi w tryb konfiguracji zajęć głosowych. Można skonfigurować czas (w sekundach), w którym protokół SIP Out of Dialog Options Ping jest wysyłany do docelowego wybierania, gdy połączenie z punktem końcowym jest w stanie UP lub Down.

Ten profil keepalive jest uruchamiany z poziomu równorzędnego wybierania skonfigurowanego w kierunku Webex.

Aby zapewnić, że nagłówki kontaktów zawierają w pełni kwalifikowaną nazwę domeny SBC, użyto profilu SIP 115. Reguły 30, 40 i 50 są wymagane tylko wtedy, gdy SBC jest skonfigurowane za statycznym NAT.

W tym przykładzie cube1.lgw.com jest FQDN wybranym dla bramy lokalnej, a jeśli jest używany statyczny NAT, „10.80.13.12” jest adresem IP interfejsu SBC do Webex Calling, a „192.65.79.20” jest publicznym adresem IP NAT.

11

Skonfiguruj łącze magistralowe usługi Webex Calling:

  1. Utwórz dzierżawca klasy głosowej 100 definiowanie i grupowanie konfiguracji wymaganych specjalnie dla łącza magistralowego Webex Calling. Współpracownicy dzwoniący powiązani z tym dzierżawcą później odziedziczą te konfiguracje:


     

    W poniższym przykładzie wykorzystano wartości zilustrowane w kroku 1 do celów niniejszego przewodnika (pogrubione). Zastąp je wartościami łącza magistralowego w konfiguracji.

    
voice class tenant 100
 no remote-party-id
 sip-server dns:us25.sipconnect.bcld.webex.com
 srtp-crypto 100
 localhost dns:cube1.lgw.com
 session transport tcp tls
 no session refresh
 error-passthru
 bind control source-interface GigabitEthernet0/0/1
 bind media source-interface GigabitEthernet0/0/1
 no pass-thru content custom-sdp
 sip-profiles 100 
 sip-profiles 110 inbound
 privacy-policy passthru
!

    Oto objaśnienie pól konfiguracji:

    dzierżawca klasy głosowej 100

    Zalecamy używanie dzierżaw do konfigurowania łączy magistralnych, które mają swój własny certyfikat TLS oraz listę walidacji CN lub SAN. Tutaj profil tls powiązany z dzierżawcą zawiera punkt zaufania, który ma być używany do akceptowania lub tworzenia nowych połączeń, oraz zawiera listę CN lub SAN w celu walidacji połączeń przychodzących. Aby uzyskać więcej informacji, zobacz dzierżawca klasy głosowej .

    brak identyfikatora zdalnego uczestnika

    Wyłącz nagłówek SIP Remote-Party-ID (RPID), ponieważ Webex Calling obsługuje PAI, który jest włączany przy użyciu CIO Asserted-id pai . Aby uzyskać więcej informacji, zobacz Identyfikator zdalnej-party .

    sip-serwer dns:us25.sipconnect.bcld.webex.com

    Skonfiguruje docelowy serwer SIP dla łącza magistralowego. Podczas tworzenia łącza magistralowego użyj adresu SRV serwera proxy krańcowego podanego w Control Hub

    srtp-crypto 100

    Konfiguruje preferowane szyfry-apartamenty dla nogi połączenia SRTP (połączenie) (określone w kroku 5). Aby uzyskać więcej informacji, zobacz klasa głosu srtp-crypto .

    localhost dns: cube1.lgw.com

    Konfiguruje CUBE w celu zastąpienia fizycznego adresu IP w nagłówkach Od, Call-ID i Remote-Party-ID w komunikatach wychodzących dostarczoną nazwą FQDN.

    tcp tls . transportu sesji

    Ustawia transport do TLS dla powiązanych osób z numerami wybierania. Aby uzyskać więcej informacji, zobacz transport-sesji .

    brak odświeżania sesji

    Wyłącza globalne odświeżanie sesji SIP.

    błąd-passthru

    Określa funkcję tranzytową odpowiedzi na błąd protokołu SIP. Aby uzyskać więcej informacji, zobacz błąd-passthru .

    powiązać interfejs źródłowy sterowania GigabitEthernet0/0/1

    Konfiguruje interfejs źródłowy i powiązany adres IP dla wiadomości wysyłanych do usługi Webex Calling. Aby uzyskać więcej informacji, patrz bind.

    powiązać interfejs źródłowy multimediów GigabitEthernet0/0/1

    Konfiguruje interfejs źródłowy i powiązany adres IP multimediów wysyłanych do usługi Webex Calling. Aby uzyskać więcej informacji, patrz bind.

    profile sip klasy głosowej 100

    Stosuje profil modyfikacji nagłówka (publiczny adres IP lub NAT) do korzystania z wiadomości wychodzących. Aby uzyskać więcej informacji, zobacz profile łyków klasy głosowej .

    profile sip klasy głosowej 110 przychodzących

    Stosuje profil modyfikacji nagłówka (tylko adresowanie NAT) do korzystania z wiadomości przychodzących. Aby uzyskać więcej informacji, zobacz profile sip klasy głosowej.

    polityka prywatności passthru

    Skonfiguruje opcje zasad nagłówka prywatności łącza magistralowego, aby przekazać wartości prywatności z otrzymanego komunikatu do następnej nogi połączenia. Aby uzyskać więcej informacji, zobacz Polityka prywatności .

  2. Skonfiguruj funkcję równorzędnego wybierania łącza magistralowego Webex Calling.

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 voice-class stun-usage 100
 voice-class sip rel1xx disable
 voice-class sip asserted-id pai
 voice-class sip tenant 100
 voice-class sip options-keepalive profile 100
 dtmf-relay rtp-nte 
 srtp
 no vad

    Oto objaśnienie pól konfiguracji:

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling

    Definiuje równorzędnego wybierania numeru VoIP przy użyciu znacznika 100 i nadaje wymowny opis ułatwiający zarządzanie i rozwiązywanie problemów. Aby uzyskać więcej informacji, zobacz głos dial-peer .

    wzorzec docelowy BAD.BAD

    Podczas przekierowywania połączeń wychodzących przy użyciu grupy połączeń przychodzących wybierania numeru równorzędnego wymagany jest wzorzec dummy destination. W tym przypadku można zastosować dowolny prawidłowy wzorzec docelowy.

    protokół sesji sipv2

    Określa ten równorzędny wybieranie 100 obsługuje operacje połączeń SIP. Aby uzyskać więcej informacji, zobacz protokół sesji (dial-peer).

    Sesja docelowa sip-server

    Wskazuje, że serwer SIP zdefiniowany w dzierżawie 100 jest dziedziczony i używany dla miejsca docelowego połączeń z tego równorzędnego wybierania.

    przychodzące żądanie uri 100

    Określenie klasy głosowej używanej do dopasowania równorzędnego elementu wybierania numeru VoIP do jednolitego identyfikatora zasobu (URI) połączenia przychodzącego. Aby uzyskać więcej informacji, zobacz przychodzących uri.

    kodek klasy głosowej 100

    Wskazuje listę filtrów kodeków dla połączeń do i z usługi Webex Calling. Aby uzyskać więcej informacji, zobacz Koder-dekoderklasy głosu.

    głos klasy stun use 100

    Umożliwia wysyłanie lokalnie generowanych żądań STUN w Bramie Lokalnej na negocjowaną ścieżkę medialną. STUN pomaga otworzyć dziurę zapory dla ruchu mediów.

    głos klasy sip asserted-id pai

    Ustawia wychodzące informacje o połączeniach przy użyciu nagłówka identyfikatora potwierdzenia prywatności (PAI). Aby uzyskać więcej informacji, zobacz identyfikator sip klasy głosowej.

    dzierżawca sip klasy głosowej 100

    Współczynnik wybierania dziedziczy wszystkie parametry skonfigurowane globalnie i w dzierżawie 100. Parametry mogą być zastąpione na poziomie równorzędnym wybierania. Aby uzyskać więcej informacji, zobacz dzierżawę sip klasy głosowej.

    głosowe opcje sip-keepalive profil 100

    To polecenie służy do monitorowania dostępności grupy serwerów SIP lub punktów końcowych przy użyciu określonego profilu (100).

    srtp

    Włącza SRTP dla odcinka połączenia.

Konfigurowanie bramy lokalnej za pomocą łącza magistralowego SIP PSTN

Po zbudowaniu łącza magistralowego w kierunku usługi Webex Calling powyżej użyj następującej konfiguracji, aby utworzyć nieszyfrowane łącze magistralowe w kierunku dostawcy usługi PSTN opartego na protokole SIP:


 

Jeśli Twój Usługodawca oferuje bezpieczny łącze magistralowe PSTN, możesz wykonać podobną konfigurację jak opisano powyżej dla łącza magistralowego Webex Calling. Bezpieczne i bezpieczne trasowanie połączeń jest obsługiwane przez CUBE.


 

Aby skonfigurować interfejsy TDM dla nóg połączeń PSTN na bramach Cisco TDM-SIP, zobacz Konfigurowanie ISDN PRI.

1

Aby zidentyfikować połączenia przychodzące z łącza magistralowego PSTN, skonfiguruj następującą klasę głosową:


voice class uri 200 sip
  host ipv4:192.168.80.13

Oto objaśnienie pól konfiguracji:

klasa głosowa uri 200 sip

Definiuje wzorzec dopasowujący przychodzące zaproszenie SIP do przychodzącego urządzenia do wybierania numeru magistralowego. Wprowadzając ten wzorzec, użyj adresu IP bramy IP PSTN. Aby uzyskać więcej informacji, zobacz klasę głosową uri.

2

Skonfiguruj następującą funkcję równorzędnego wybierania numeru IP PSTN:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Oto objaśnienie pól konfiguracji:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

Definiuje dial-peer VoIP z tagiem 300 i zawiera zrozumiały opis ułatwiający zarządzanie i rozwiązywanie problemów. Aby uzyskać więcej informacji, zobacz głos dial-peer.

wzorzec docelowy BAD.BAD

Podczas przekierowywania połączeń wychodzących przy użyciu grupy połączeń przychodzących wybierania numeru równorzędnego wymagany jest wzorzec dummy destination. Aby uzyskać więcej informacji, zobacz wzorzec docelowy (interfejs) .

protokół sesji sipv2

Określa, że urządzenie równorzędne wybierania 200 obsługuje nogi połączeń SIP. Aby uzyskać więcej informacji, zobacz protokół sesji (uczestnik wdzwaniany) .

cel sesji ipv4:192.168.80.13

Wskazuje docelowy adres IPv4 odbiorcy, na który ma zostać wysłany odcinek połączenia. W tym przypadku celem sesji jest adres IP dostawcy usług internetowych. Aby uzyskać więcej informacji, zobacz cel sesji (równorzędne wybieranie VoIP).

przychodząca przez 200

Definiuje kryterium dopasowania nagłówka VIA z adresem IP sieci IP PSTN. Pasuje do wszystkich przychodzących połączeń IP PSTN w bramie lokalnej za pomocą elementu wybierania 200. Aby uzyskać więcej informacji, zobacz url przychodzący.

bind control source-interface GigabitEthernet0/0/0

Konfiguruje interfejs źródłowy i powiązany adres IP dla wiadomości wysyłanych do sieci PSTN. Aby uzyskać więcej informacji, patrz bind.

wiązać interfejs źródłowy multimediów GigabitEthernet0/0/0

Konfiguruje interfejs źródłowy i powiązany adres IP multimediów wysyłanych do sieci PSTN. Aby uzyskać więcej informacji, patrz bind.

kodek klasy głosowej 100

Skonfiguruje urządzenie równorzędne wybierania, aby używało wspólnej listy filtrów kodeków 100. Aby uzyskać więcej informacji, zobacz kodek klasy głosu .

dtmf-relay rtp-nte

Definiuje RTP-NTE (RFC2833) jako funkcję DTMF oczekiwaną na etapie połączenia. Aby uzyskać więcej informacji, patrz Przekaźnik DTMF (Voice over IP).

brak vad

Wyłącza wykrywanie aktywności głosowej. Aby uzyskać więcej informacji, patrz vad (wybieranie równorzędne).

3

Jeśli w bramie lokalnej skonfigurowano tylko trasowanie połączeń między usługą Webex Calling a usługą PSTN, należy dodać następującą konfigurację trasowania połączeń. Jeśli konfigurowasz bramę lokalną za pomocą platformy Unified Communications Manager, przejdź do następnej sekcji.

  1. Utwórz grupy równorzędne wybierania, aby kierować połączenia do Webex Calling lub PSTN. Zdefiniuj DPG 100 z wychodzącym współpracownikiem wybierania 100 w kierunku Webex Calling. DPG 100 jest stosowany do przychodzącego urządzenia równorzędnego wybierania numerów z sieci PSTN. Podobnie zdefiniuj DPG 200 z wychodzącym numerem kierunkowym 200 w kierunku PSTN. DPG 200 jest stosowane do przychodzącego urządzenia równorzędnego wybierania numerów z Webex.

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    Oto objaśnienie pól konfiguracji:

    dial-peer 100

    Łączy wychodzący równorzędny z grupą równorzędną. Aby uzyskać więcej informacji, patrz dpg klasy głosowej.

  2. Zastosuj grupy równorzędne wybierania, aby kierować połączenia z Webex do PSTN i z PSTN do Webex:

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    Oto objaśnienie pól konfiguracji:

    Docelowe dpg 200

    Określa, która grupa wybierania równorzędnego powinna być używana w leczeniu wychodzącym dla połączeń przedstawionych temu przychodzącemu równorzędnemu wybierania.

    Spowoduje to zakończenie konfiguracji bramy lokalnej. Zapisz konfigurację i załaduj platformę ponownie, jeśli po raz pierwszy skonfigurowano funkcje CUBE.

Konfigurowanie bramy lokalnej z istniejącym środowiskiem Unified CM

Konfiguracja PSTN-Webex Calling w poprzednich sekcjach może zostać zmodyfikowana w celu dodania dodatkowych łączy magistralowych do klastra Cisco Unified Communications Manager (UCM). W tym przypadku wszystkie połączenia są kierowane przez Unified CM. Połączenia z UCM w porcie 5060 są kierowane do sieci PSTN, a połączenia z portu 5065 są kierowane do usługi Webex Calling. W celu uwzględnienia tego scenariusza połączeń można dodać następujące konfiguracje przyrostowe.

1

Skonfiguruj następujące identyfikatory URI klasy głosu:

  1. Klasyfikuje połączenia Unified CM do Webex przy użyciu portu SIP VIA:

    
voice class uri 300 sip
 pattern :5065

  2. Klasyfikuje połączenia Unified CM do PSTN za pomocą protokołu SIP za pośrednictwem portu:

    
voice class uri 400 sip
 pattern :192\.168\.80\.6[0-5]:5060

    Klasyfikuj wiadomości przychodzące z UCM w kierunku łącza magistralowego PSTN przy użyciu co najmniej jednego wzorca opisującego źródłowe adresy źródłowe i numer portu. W razie potrzeby można używać wyrażeń regularnych do definiowania wzorców dopasowywania.

    W powyższym przykładzie wyrażenie regularne jest używane do dopasowania dowolnego adresu IP w zakresie od 192.168.80.60 do 65 i numeru portu 5060.

2

Skonfiguruj następujące rekordy DNS, aby określić trasowanie SRV do hostów Unified CM:


 

IOS XE wykorzystuje te rekordy do lokalnie określania docelowych hostów i portów UCM. Dzięki tej konfiguracji nie jest wymagane konfigurowanie rekordów w systemie DNS. Jeśli wolisz korzystać z DNS, te lokalne konfiguracje nie są wymagane.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Oto objaśnienie pól konfiguracji:

Poniższe polecenie tworzy rekord zasobu DNS SRV. Utwórz rekord dla każdego prowadzącego i łącza magistralowego UCM:

ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: Nazwa rekordu zasobów SRV

2: Priorytet rekordu zasobów SRV

1: Waga rekordu zasobów SRV

5060: Numer portu, którego należy użyć dla docelowego hosta w tym rekordzie zasobów

ucmsub5.mydomain.com: Prowadzący docelowy rekord zasobów

Aby rozwiązać problem nazw docelowych rekordów zasobów, utwórz lokalne rekordy DNS A. Na przykład:

ip host ucmsub5.mydomain.com 192.168.80.65

host ip: Tworzy rekord w lokalnej bazie danych IOS XE.

ucmsub5.mydomain.com: Nazwa hosta rekordu.

192.168.80.65: Adres IP prowadzącego.

Utwórz rekordy zasobów SRV i rekordy A, aby odzwierciedlić środowisko UCM i preferowaną strategię dystrybucji połączeń.

3

Skonfiguruj następujące urządzenia wybierania numerów:

  1. Identyfikator równorzędny połączeń między Unified CM a Webex Calling:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Oto objaśnienie pól konfiguracji:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    Definiuje urządzenie do wybierania numerów VoIP z znacznikiem 300 i nadaje wymowny opis ułatwiający zarządzanie i rozwiązywanie problemów.

    wzorzec docelowy BAD.BAD

    Podczas przekierowywania połączeń wychodzących przy użyciu grupy połączeń przychodzących wybierania numeru równorzędnego wymagany jest wzorzec dummy destination. W tym przypadku można zastosować dowolny prawidłowy wzorzec docelowy.

    protokół sesji sipv2

    Określa, że urządzenie równorzędne wybierania numeru 300 obsługuje nogi połączeń SIP. Aby uzyskać więcej informacji, zobacz protokół sesji (dial-peer).

    cel sesji dns: wxtocucm.io

    Określa cel sesji wielu węzłów Unified CM poprzez rozdzielczość DNS SRV. W tym przypadku lokalny rekord SRV wxtocucm.io jest używany do kierowania połączeniami.

    przychodzący uri przez 300

    Używa protokołu URI klasy głosowej 300 do kierowania wszystkich połączeń przychodzących z systemu Unified CM za pomocą portu źródłowego 5065 do tego urządzenia równorzędnego. Aby uzyskać więcej informacji, zobacz przychodzących uri.

    kodek klasy głosowej 100

    Określa listę filtrów kodeków dla połączeń do i z Unified CM. Aby uzyskać więcej informacji, patrz kodek klasy głosowej.

    bind control source-interface GigabitEthernet0/0/0

    Konfiguruje interfejs źródłowy i powiązany adres IP dla wiadomości wysyłanych do sieci PSTN. Aby uzyskać więcej informacji, patrz bind.

    wiązać interfejs źródłowy multimediów GigabitEthernet0/0/0

    Konfiguruje interfejs źródłowy i powiązany adres IP multimediów wysyłanych do sieci PSTN. Aby uzyskać więcej informacji, patrz bind.

    dtmf-relay rtp-nte

    Definiuje RTP-NTE (RFC2833) jako funkcję DTMF oczekiwaną na etapie połączenia. Aby uzyskać więcej informacji, patrz Przekaźnik DTMF (Voice over IP).

    brak vad

    Wyłącza wykrywanie aktywności głosowej. Aby uzyskać więcej informacji, patrz vad (wybieranie równorzędne).

  2. Identyfikator połączeń między Unified CM a PSTN:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Oto objaśnienie pól konfiguracji:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    Definiuje dial-peer VoIP z tagiem 300 i zawiera zrozumiały opis ułatwiający zarządzanie i rozwiązywanie problemów.

    wzorzec docelowy BAD.BAD

    Podczas przekierowywania połączeń wychodzących przy użyciu grupy połączeń przychodzących wybierania numeru równorzędnego wymagany jest wzorzec dummy destination. W tym przypadku można zastosować dowolny prawidłowy wzorzec docelowy.

    protokół sesji sipv2

    Określa, że urządzenie równorzędne wybierania 400 obsługuje nogi połączeń SIP. Aby uzyskać więcej informacji, zobacz protokół sesji (dial-peer).

    cel sesji dns:pstntocucm.io

    Określa cel sesji wielu węzłów Unified CM poprzez rozdzielczość DNS SRV. W tym przypadku lokalnie zdefiniowany rekord SRV pstntocucm.io jest używany do kierowania połączeniami.

    przychodząca wersja uri przez 400

    Używa protokołu URI klasy głosowej 400 do kierowania całego ruchu przychodzącego z określonych hostów Unified CM za pomocą portu źródłowego 5060 do tego urządzenia równorzędnego wybierania. Aby uzyskać więcej informacji, zobacz przychodzących uri.

    kodek klasy głosowej 100

    Określa listę filtrów kodeków dla połączeń do i z Unified CM. Aby uzyskać więcej informacji, patrz kodek klasy głosowej.

    bind control source-interface GigabitEthernet0/0/0

    Konfiguruje interfejs źródłowy i powiązany adres IP dla wiadomości wysyłanych do sieci PSTN. Aby uzyskać więcej informacji, patrz bind.

    wiązać interfejs źródłowy multimediów GigabitEthernet0/0/0

    Konfiguruje interfejs źródłowy i powiązany adres IP multimediów wysyłanych do sieci PSTN. Aby uzyskać więcej informacji, patrz bind.

    dtmf-relay rtp-nte

    Definiuje RTP-NTE (RFC2833) jako funkcję DTMF oczekiwaną na etapie połączenia. Aby uzyskać więcej informacji, patrz Przekaźnik DTMF (Voice over IP).

    brak vad

    Wyłącza wykrywanie aktywności głosowej. Aby uzyskać więcej informacji, patrz vad (wybieranie równorzędne).

4

Dodaj trasowanie połączeń przy użyciu następujących konfiguracji:

  1. Utwórz grupy równorzędne wybierania, aby przekierowywać połączenia między Unified CM a Webex Calling. Definiowanie DPG 100 z wychodzące wybieranie równorzędne 100 w kierunku Webex Calling. DPG 100 jest stosowany do powiązanego przychodzącego urządzenia do wybierania z Unified CM. Podobnie zdefiniuj DPG 300 z wychodzącym numerem równorzędnym 300 w kierunku Unified CM. DPG 300 jest stosowany do przychodzącego urządzenia równorzędnego wybierania numerów z Webex.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Utwórz grupy równorzędne wybierania, aby przekierowywać połączenia między Unified CM a PSTN. Definiowanie DPG 200 z wychodzące wybieranie równorzędne 200 w kierunku PSTN. DPG 200 jest stosowany do powiązanego przychodzącego urządzenia do wybierania z Unified CM. Podobnie zdefiniuj DPG 400 z wychodzącym numerem kierunkowym 400 w kierunku Unified CM. DPG 400 jest stosowany do przychodzącego urządzenia równorzędnego wybierania numerów z sieci PSTN.

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    Oto objaśnienie pól konfiguracji:

    dial-peer 100

    Łączy wychodzący równorzędny z grupą równorzędną. Aby uzyskać więcej informacji, patrz dpg klasy głosowej.

  3. Zastosuj grupy równorzędne wybierania numerów do kierowania połączeń z Webex do Unified CM i z Unified CM do Webex:

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    Oto objaśnienie pól konfiguracji:

    Docelowe dpg 300

    Określa, która grupa wybierania równorzędnego powinna być używana w leczeniu wychodzącym dla połączeń przedstawionych temu przychodzącemu równorzędnemu wybierania.

  4. Zastosuj grupy równorzędne wybierania, aby kierować połączenia z PSTN do Unified CM i z Unified CM do PSTN:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    Spowoduje to zakończenie konfiguracji bramy lokalnej. Zapisz konfigurację i załaduj platformę ponownie, jeśli po raz pierwszy skonfigurowano funkcje CUBE.

Monitorowanie i rozwiązywanie problemów z bramą lokalną za pomocą sygnatur diagnostycznych

Diagnostic Signatures (DS) aktywnie wykrywa często obserwowane problemy w lokalnej bramie opartej na systemie Cisco IOS XE i generuje powiadomienie e-mail, dziennik systemowy lub komunikat terminalowy o zdarzeniu. Można również zainstalować DS, aby zautomatyzować zbieranie danych diagnostycznych i przesyłać zebrane dane do sprawy Cisco TAC , aby skrócić czas rozwiązywania problemów.

Sygnatury diagnostyczne (DS) to pliki XML , które zawierają informacje o zdarzeniach wyzwalających problem i akcjach w celu informowania, rozwiązywania problemów i korygowania problemu. Użyj komunikatów syslog, zdarzeń SNMP i okresowego monitorowania określonych wyjść poleceń show, aby zdefiniować logikę wykrywania problemów. Typy działań obejmują:

  • Zbieranie danych wyjściowych polecenia show

  • Generowanie skonsolidowanego pliku dziennika

  • Przesyłanie pliku do lokalizacji sieciowej podanej przez użytkownika, takiej jak HTTPS, SCP, serwer FTP

Inżynierowie TAC tworzą pliki DS i podpisują je cyfrowo w celu ochrony integralności. Każdy plik DS ma unikalny numeryczny identyfikator przypisany przez system. Narzędzie wyszukiwania podpisów diagnostycznych (DSLT) to pojedyncze źródło, które pozwala znaleźć odpowiednie sygnatury do monitorowania i rozwiązywania różnych problemów.

Przed rozpoczęciem:

  • Nie edytuj pobranego pliku DS DSLT . Zmodyfikowane pliki nie powiodą się z powodu błędu sprawdzania integralności.

  • Serwer SMTP(Simple Mail Transfer Protocol) wymagany przez bramę lokalną do wysyłania powiadomień e-mail.

  • Upewnij się, że na lokalnej bramie działa system IOS XE 17.6.1 lub nowszy, jeśli chcesz używać bezpiecznego serwera SMTP do powiadomień e-mail.

Wymagania wstępne

Brama lokalna z systemem IOS XE 17.6.1 lub nowszym

  1. Podpisy diagnostyczne są domyślnie włączone.

  2. Skonfiguruj bezpieczny serwer poczty e-mail, którego używasz do wysyłania proaktywnych powiadomień, jeśli na urządzeniu działa system IOS XE 17.6.1 lub nowszy.

    
configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end

  3. Skonfiguruj zmienną środowiskowąds_email z adresem e-mail administratora, aby powiadomić Cię.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
end

Zainstaluj sygnatury diagnostyczne do proaktywnego monitorowania

Monitorowanie wysokiego wykorzystania CPU

Ten DS śledzi 5-sekundowe użycie CPU przy użyciu identyfikatora SNMP OID 1.3.6.1.4.1.9.2.1.56. Gdy użycie osiągnie 75% lub więcej, wyłącza wszystkie debugowania i odinstalowuje wszystkie sygnatury diagnostyczne, które są instalowane w lokalnej bramie. Wykonaj poniższe czynności, aby zainstalować podpis.

  1. Upewnij się, że protokół SNMP został włączony przy użyciu polecenia pokaż snmp. Jeśli protokół SNMP nie jest włączony, skonfiguruj go menedżer serwera snmp polecenia.

    
show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Pobierz DS 64224, korzystając z następujących opcji rozwijanych w Narzędzie wyszukiwania podpisów diagnostycznych :

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Nazwa pola

    Wartość pola

    Platforma

    Cisco 4300, 4400 ISR Series lub Catalyst 8000 V Edge Software

    Produkt

    CUBE Enterprise w rozwiązaniu Webex Calling

    Zakres problemu

    Wydajność

    Typ problemu

    Wysokie wykorzystanie CPU z powiadomieniami e-mail

  3. Skopiuj plik DS XML do pamięci flash bramy lokalnej.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Poniższy przykład przedstawia kopiowanie pliku z serwera FTP do bramy lokalnej.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Zainstaluj plik DS XML w lokalnej bramie.

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Użyj przycisku pokaż podpis diagnostyczny połączenia domowego polecenie, aby sprawdzić, czy sygnatura została pomyślnie zainstalowana. Kolumna stanu musi mieć wartość „zarejestrowany”.

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

    Pobierz pliki DS:

    Identyfikator DS

    Nazwa DS

    Wersja

    Stan

    Ostatnia aktualizacja (GMT+00:00)

    64224

    DS_ LGW_ CPU_ PON75

    0.0.10

    Zarejestrowano

    2020-11-07 22:05:33


     

    Po uruchomieniu ta sygnatura powoduje odinstalowanie wszystkich uruchomionych usług DS, w tym samego siebie. W razie potrzeby zainstaluj ponownie DS 64224, aby nadal monitorować wysokie wykorzystanie CPU w lokalnej bramie.

Rozłącza się monitorowanie nieprawidłowego połączenia

Ten DS używa odpytywania SNMP co 10 minut w celu wykrycia nieprawidłowego rozłączenia połączenia z błędami SIP 403, 488 i 503.  Jeśli przyrost liczby błędów jest większy lub równy 5 od ostatniego sondowania, generowany jest dziennik systemowy i powiadomienie e-mail. Aby zainstalować podpis, wykonaj poniższe czynności.

  1. Upewnij się, że protokół SNMP jest włączony za pomocą polecenia pokaż snmp. Jeśli protokół SNMP nie jest włączony, skonfiguruj go menedżer serwera snmp polecenia.

    show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Pobierz DS 65221, korzystając z następujących opcji w Narzędzie wyszukiwania podpisów diagnostycznych :

    Nazwa pola

    Wartość pola

    Platforma

    Cisco 4300, 4400 ISR Series lub Catalyst 8000 V Edge Software

    Produkt

    CUBE Enterprise w Webex Calling Solution

    Zakres problemu

    Wydajność

    Typ problemu

    Wykrywanie nieprawidłowego rozłączenia połączenia przez protokół SIP za pomocą powiadomień e- e-mail i dziennika systemowego.

  3. Skopiuj plik DS XML do lokalnej bramy.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

  4. Zainstaluj plik DS XML w lokalnej bramie.

    
call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Użyj polecenia pokaż podpis diagnostyczny połączenia domowego aby sprawdzić, czy podpis został pomyślnie zainstalowany. Kolumna stanu powinna mieć wartość „zarejestrowany”.

Zainstaluj sygnatury diagnostyczne, aby rozwiązać problem

Możesz również użyć podpisów diagnostycznych (DS), aby szybko rozwiązać problemy. Inżynierowie Cisco TAC opracowali kilka sygnatur, które umożliwiają niezbędne debugowanie, które jest wymagane do rozwiązania danego problemu, wykrycia wystąpienia problemu, zebrania odpowiedniego zestawu danych diagnostycznych i automatycznego przesłania danych do sprawy Cisco TAC . Eliminuje to konieczność ręcznego sprawdzania występowania problemu i znacznie ułatwia rozwiązywanie problemów sporadycznych i przejściowych.

Możesz użyć przycisku Narzędzie wyszukiwania podpisów diagnostycznych aby znaleźć odpowiednie sygnatury i zainstalować je w celu samodzielnego rozwiązania danego problemu, lub zainstalować sygnaturę zalecaną przez inżyniera TAC w ramach usługi wsparcia.

Oto przykład, jak znaleźć i zainstalować DS w celu wykrycia wystąpienia „%VOICE_ IEC-3-GW: CCAPI: Błąd wewnętrzny (próg wzrostu liczby połączeń): Dziennik systemowy IEC=1.1.181.1.29.0 i zautomatyzuj zbieranie danych diagnostycznych, wykonując następujące czynności:

  1. Skonfiguruj inną zmienną środowiskową DSds_fsurl_prefix jako ścieżkę serwera plików Cisco TAC (cxd.cisco.com), aby przesłać dane diagnostyczne. Nazwa użytkownika w ścieżce pliku to numer sprawy, a hasło to token przesyłania pliku, z którego można go pobrać Menedżer zgłoszeń pomocy technicznej jak pokazano poniżej. Token przesyłania pliku można wygenerować w Załączniki sekcji Menedżera zgłoszeń serwisowych, zgodnie z wymaganiami.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end

    Przykład:

    
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Upewnij się, że protokół SNMP jest włączony za pomocą polecenia pokaż snmp. Jeśli protokół SNMP nie jest włączony, skonfiguruj go menedżer serwera snmp polecenia.

    
show snmp 
%SNMP agent not enabled 
 
config t 
snmp-server manager 
end

  3. Zalecamy zainstalowanie narzędzia DS 64224 monitorowania wysokiej mocy CPU jako środka proaktywnego w celu wyłączenia wszystkich sygnatur debugowania i diagnostyki w czasie dużego CPU . Pobierz DS 64224, korzystając z następujących opcji w Narzędzie wyszukiwania podpisów diagnostycznych :

    Nazwa pola

    Wartość pola

    Platforma

    Cisco 4300, 4400 ISR Series lub Catalyst 8000 V Edge Software

    Produkt

    CUBE Enterprise w Webex Calling Solution

    Zakres problemu

    Wydajność

    Typ problemu

    Wysokie wykorzystanie CPU z powiadomieniem e-mail .

  4. Pobierz DS 65095, korzystając z następujących opcji w Narzędzie wyszukiwania podpisów diagnostycznych :

    Nazwa pola

    Wartość pola

    Platforma

    Cisco 4300, 4400 ISR Series lub Catalyst 8000 V Edge Software

    Produkt

    CUBE Enterprise w Webex Calling Solution

    Zakres problemu

    Dzienniki systemowe

    Typ problemu

    Dziennik systemowy — %VOICE_ IEC-3-GW: CCAPI: Błąd wewnętrzny (próg wzrostu liczby połączeń): IEC=1.1.181.1.29.0

  5. Skopiuj pliki DS XML do lokalnej bramy.

    
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

  6. Zainstaluj plik DS 64224, a następnie DS 65095 XML monitorowania wysokiej mocy CPU w lokalnej bramie.

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Sprawdź, czy podpis został pomyślnie zainstalowany przy użyciu Pokaż podpis diagnostyki domowej połączenia. Kolumna stanu powinna mieć wartość „zarejestrowany”.

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Pobrane pliki DS:

    Identyfikator DS

    Nazwa DS

    Wersja

    Stan

    Ostatnia aktualizacja (GMT+00:00)

    64224

    00:07:45

    DS_ LGW_ CPU_ PON75

    0.0.10

    Zarejestrowano

    2020-11-08:00:07:45

    65095

    00:12:53

    DS_ LGW_ IEC_ Call_spike_threshold

    0.0.12

    Zarejestrowano

    2020-11-08:00:12:53

Sprawdź wykonanie podpisów diagnostycznych

W poniższym poleceniu kolumna „Status” polecenia pokaż podpis diagnostyczny połączenia domowego zmienia się na „działający”, gdy brama lokalna wykonuje akcję zdefiniowaną w sygnaturze. Dane wyjściowe pokaż statystyki podpisu diagnostycznego połączenia domowego jest najlepszym sposobem sprawdzenia, czy podpis diagnostyczny wykrył interesujące zdarzenie i wykonał akcję. Kolumna „Wyzwolone/maksymalne/odinstalowane” wskazuje, ile razy dana sygnatura wyzwoliła zdarzenie, maksymalną liczbę przypadków, gdy sygnatura została zdefiniowana do wykrycia zdarzenia oraz czy sygnatura ma się odinstalować po wykryciu maksymalnej liczby wyzwalanych zdarzeń.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Pobrane pliki DS:

Identyfikator DS

Nazwa DS

Wersja

Stan

Ostatnia aktualizacja (GMT+00:00)
64224

DS_ LGW_ CPU_ PON75

0.0.10

Zarejestrowano

2020-11-08 00:07:45

65095

DS_ LGW_ IEC_ Call_spike_threshold

0.0.12

Uruchomiono

2020-11-08 00:12:53

pokaż statystyki podpisu diagnostycznego połączenia domowego

Identyfikator DS

Nazwa DS

Wyzwolone /Maks./Odinstaluj

Średni czas działania (sekundy)

Maksymalny czas działania (sekundy)
64224

DS_ LGW_ CPU_ PON75

0/0/N

0,000

0,000

65095

DS_ LGW_ IEC_ Call_spike_threshold

1 /20/Y

23.053

23.053

Wiadomość e-mail z powiadomieniem wysyłana podczas wykonywania podpisu diagnostycznego zawiera kluczowe informacje, takie jak typ problemu, szczegóły urządzenia, wersja oprogramowania, konfiguracja bieżąca i wyświetlanie wyników poleceń, które są istotne dla rozwiązania danego problemu.

Odinstaluj podpisy diagnostyczne

Używanie sygnatur diagnostycznych do celów rozwiązywania problemów jest zwykle definiowane w celu odinstalowania po wykryciu wystąpienia niektórych problemów. Jeśli chcesz ręcznie odinstalować podpis, pobierz identyfikator DS z danych wyjściowych z pokaż podpis diagnostyczny połączenia domowego i uruchom następujące polecenie:

call-home diagnostic-signature deinstall <DS ID>

Przykład:

call-home diagnostic-signature deinstall 64224

 

Nowe sygnatury są okresowo dodawane do narzędzia Diagnostics Signatures Lookup Tool na podstawie problemów zaobserwowanych we wdrożeniach. TAC obecnie nie obsługuje żądań tworzenia nowych podpisów niestandardowych.