Przepływ zadań konfiguracji bramy lokalnej

Ten przepływ zadań służy do konfigurowania bram lokalnych dla wdrożenia webex Calling . Poniższe kroki są wykonywane w samym interfejsie interfejsu wiersza polecenia. Magistrala między bramą lokalną a Webex Calling jest zawsze zabezpieczona za pomocą transportu SIP TLS i SRTP dla nośników między bramą lokalną a kontrolerem SBC Webex Calling Access.

Przed rozpoczęciem

  • Spełnij wymagania bramy lokalnej dla Webex Calling.

  • Utwórz bramę lokalną w centrum sterowania.

  • Wytyczne dotyczące konfiguracji zawarte w tym dokumencie zakładają, że istnieje dedykowana platforma bramy lokalnej bez istniejącej konfiguracji głosowej. Jeśli istniejąca brama PSTN lub wdrożenie CUBE w przedsiębiorstwie jest modyfikowane w taki sposób, aby korzystało również z funkcji bramy lokalnej dla połączeńWebex, należy zwrócić szczególną uwagę na zastosowaną konfigurację i upewnić się, że istniejące przepływy połączeń i funkcje nie zostaną przerwane w wyniku wprowadzonych zmian.

  Polecenie lub akcja Cel
1

Mapowanie parametrów między Control Hub a Cisco Unified Border Element

Użyj tej tabeli jako odniesienia dla parametrów pochodzących z centrum sterowania i miejsc, w których są mapowane na bramę lokalną.
2

Przeprowadź konfigurację platformy referencyjnej

Zaimplementuj te kroki jako wspólną konfigurację globalną dla bramy lokalnej. Konfiguracja obejmuje konfigurację platformy bazowej i aktualizację puli zaufania.
3

Zarejestruj bramę lokalną do webex Calling
4

Wybierz jedną z nich, w zależności od wdrożenia:

Routing połączeń w bramie lokalnej jest oparty na wybranej opcji wdrażania Webex Calling . W tej sekcji założono, że zakończenie usługi IP PSTN odbywa się na tej samej platformie co brama lokalna. Poniższa konfiguracja dotyczy jednej z następujących opcji w bramie lokalnej:

  • Opcja wdrożenia bramy lokalnej bez lokalnej centrali IP PBX. Brama lokalna i moduł IP PSTN CUBE są coresident.

  • Opcja wdrożenia bramy lokalnej w istniejącym środowisku Unified CM. Brama lokalna i moduł IP PSTN CUBE są coresident.

Mapowanie parametrów między Control Hub a Cisco Unified Border Element

Tabela 1. Mapowanie parametrów między centrum sterowania a bramą lokalną

Control Hub

Brama lokalna

Domena rejestratora:

Control Hub powinien przeanalizować domenę z LinePort, który jest odbierany z UCAPI.

example.com

Rejestratora

example.com

Grupa łączy magistralowych OTG/DTG

profile sip:

żądanie reguły <rule-number> ANY sip-header

Zmodyfikuj ">" ";otg=otgDtgId>"

Linia/port

user@example.com

numer: użytkownik

Serwer proxy ruchu wychodzącego

wychodzący serwer proxy (nazwa DNS – SRV kontrolera SBC dostępu)

Nazwa użytkownika SIP

nazwa użytkownika

Hasło SIP

hasło

Przeprowadź konfigurację platformy referencyjnej

Przed rozpoczęciem

  • Upewnij się, że konfiguracja platformy bazowej, taka jak ntp, listy kontroli dostępu, hasła włączania, hasło podstawowe, routing IP, adresy IP itd., są skonfigurowane zgodnie z zasadami i procedurami organizacji.

  • Minimalna obsługiwana wersja IOS-XE 16.12 lub IOS-XE 17.3 jest wymagana dla wszystkich wdrożeń LGW.

1

Upewnij się, że do wszystkich interfejsów warstwy 3 przypisano prawidłowe i rutowalne adresy IP:

interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling
 ip address 192.168.43.197 255.255.255.0
2

Należy wstępnie skonfigurować klucz podstawowy hasła za pomocą poleceń przedstawionych poniżej, zanim będzie można go użyć w poświadczeniach i wspólnych kluczach tajnych. Hasła typu 6 są szyfrowane przy użyciu szyfru AES i klucza podstawowego zdefiniowanego przez użytkownika.


LocalGateway#conf t
LocalGateway(config)#key config-key password-encrypt Password123
LocalGateway(config)#password encryption aes
3

Skonfiguruj serwer nazw IP, aby włączyć wyszukiwanie DNS i upewnić się, że jest on osiągalny, pingując go:


LocalGateway#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
LocalGateway(config)#ip name-server 8.8.8.8
LocalGateway(config)#end
4

Włącz wyłączność protokołu TLS 1.2 i domyślny zastępczy punkt zaufania:

  1. Tworzenie symbolu zastępczego punktu zaufania infrastruktury kluczy publicznych i nazywanie go przykładowym protokołemTP

  2. Przypisz punkt zaufania jako domyślny punkt zaufania sygnalizacji w sip-ua

  3. Serwer cn-san-validate jest potrzebny, aby zapewnić, że brama lokalna ustanawia połączenie tylko wtedy, gdy wychodzący serwer proxy skonfigurowany na dzierżawcy 200 (opisany później) jest zgodny z listą CN-SAN otrzymaną z serwera.

  4. Kryptograficzny punkt zaufania jest potrzebny do działania protokołu TLS, nawet jeśli do skonfigurowania połączenia nie jest wymagany certyfikat klienta lokalnego (na przykład mTLS).

  5. Wyłącz protokoły TLS v1.0 i v1.1, włączając wyłączność w wersji 1.2.

  6. Ustaw liczbę ponownych prób tcp na 1000 (wielokrotności 5 ms = 5 sekund).

  7. (IOS-XE 17.3.2 i nowsze) Ustaw timery połączenia na ustanowienie tls <wait-timer in="" sec="">. Zakres wynosi od 5 do 20 sekund, a domyślnie 20 sekund. (LGW zajmuje 20 sekund, aby wykryć błąd połączenia TLS, zanim spróbuje ustanowić połączenie z następnym dostępnym kontrolerem SBC Webex Calling Access. Ten interfejs wiersza polecenia umożliwia administratorowi zmianę wartości w celu dostosowania się do warunków sieciowych i znacznie szybsze wykrywanie błędów połączenia z kontrolerem SBC programu Access).


LocalGateway#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
LocalGateway(config)#
LocalGateway(config)#crypto pki trustpoint sampleTP
LocalGateway(ca-trustpoint)# revocation-check crl
LocalGateway(ca-trustpoint)#exit

LocalGateway(config)#sip-ua
LocalGateway(config-sip-ua)# crypto signaling default trustpoint sampleTP cn-san-validate server

LocalGateway(config-sip-ua)# transport tcp tls v1.2
LocalGateway(config-sip-ua)# tcp-retry 1000
LocalGateway(config-sip-ua)#end
5

Aktualizowanie puli zaufania bramy lokalnej:

Domyślny pakiet puli zaufania nie zawiera certyfikatów "DigiCert Root CA" lub "IdenTrust Commercial" potrzebnych do sprawdzania poprawności certyfikatu po stronie serwera podczas ustanawiania połączenia TLS z Webex Calling.

Pakiet puli zaufania należy zaktualizować, pobierając najnowszy "Cisco Trusted Core Root Bundle" z programu http://www.cisco.com/security/pki/.

  1. Sprawdź, czy istnieją certyfikaty DigiCert Room CA i IdenTrust Commercial:

    
LocalGateway#show crypto pki trustpool | include DigiCert

  2. Jeśli nie istnieje, zaktualizuj w następujący sposób:

    
LocalGateway#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
LocalGateway(config)#crypto pki trustpool import clean url 
http://www.cisco.com/security/pki/trs/ios_core.p7b
Reading file from http://www.cisco.com/security/pki/trs/ios_core.p7b
Loading http://www.cisco.com/security/pki/trs/ios_core.p7b 
% PEM files import succeeded.
LocalGateway(config)#end

  1. Zweryfikować:

    
LocalGateway#show crypto pki trustpool | include DigiCert
cn=DigiCert Global Root CA
o=DigiCert Inc
cn=DigiCert Global Root CA
o=DigiCert Inc

    LocalGateway#show crypto pki trustpool | include IdenTrust Commercial
cn=IdenTrust Commercial Root CA 1
cn=IdenTrust Commercial Root CA 1

Zarejestruj bramę lokalną do webex Calling

Przed rozpoczęciem

Upewnij się, że wykonano kroki opisane w centrum Sterowania w celu utworzenia lokalizacji i dodania magistrali dla tej lokalizacji. W pokazanym tutaj przykładzie informacje zostały uzyskane z Control Hub.

1

Wprowadź następujące polecenia, aby włączyć aplikację bramy lokalnej (zobacz Informacje o portach dla Cisco Webex Calling dla najnowszych podsieci IP, które należy dodać do listy zaufania):

LocalGateway#configure terminal
LocalGateway(config)#voice service voip
LocalGateway(conf-voi-serv)#ip address trusted list
LocalGateway(cfg-iptrust-list)#ipv4 x.x.x.x y.y.y.y
LocalGateway(cfg-iptrust-list)#exit
LocalGateway(conf-voi-serv)#allow-connections sip to sip
LocalGateway(conf-voi-serv)#media statistics
LocalGateway(conf-voi-serv)#media bulk-stats
LocalGateway(conf-voi-serv)#no supplementary-service sip refer
LocalGateway(conf-voi-serv)#no supplementary-service sip handle-replaces
LocalGateway(conf-voi-serv)# fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

LocalGateway(conf-serv-stun)#stun
LocalGateway(conf-serv-stun)#stun flowdata agent-id 1 boot-count 4
LocalGateway(conf-serv-stun)#stun flowdata shared-secret 0 Password123$

LocalGateway(conf-serv-stun)#sip

   LocalGateway(conf-serv-sip)#g729 annexb-all
   LocalGateway(conf-serv-sip)#early-offer forced
   LocalGateway(conf-serv-sip)#end

Wyjaśnienie poleceń:

Zapobieganie oszustwom związanym z opłatami drogowymi
Device(config)# voice service voip
Device(config-voi-serv)# ip address trusted list
Device(cfg-iptrust-list)# ipv4 x.x.x.x y.y.y.y

  • Jawnie włącza źródłowe adresy IP podmiotów, od których brama lokalna oczekuje prawidłowych wywołań VoIP, takich jak elementy równorzędne Webex Calling , węzły Unified CM, IP PSTN.

  • Domyślnie LGW blokuje wszystkie konfiguracje przychodzących połączeń VoIP z adresów IP, które nie znajdują się na liście zaufanych. Adresy IP z modułów równorzędnych z numerem "adres IP docelowego sesji" lub grupą serwerów są domyślnie zaufane i nie muszą być tutaj wypełniane.

  • Adresy IP na tej liście muszą być zgodne z podsieciami IP zgodnie z regionalnym centrum danych Webex Calling , z którym klient jest połączony. Aby uzyskać więcej informacji, zobacz Informacje o portach dla połączeńWebex.


     

    Jeśli twój LGW znajduje się za zaporą z ograniczoną stożkową translacją NAT, możesz wyłączyć listę zaufanych adresów IP w interfejsie Webex Calling-facing. Wynika to z faktu, że zapora już chroni przed niechcianym przychodzącym VoIP. Ta akcja zmniejszyłaby długoterminowe obciążenie konfiguracyjne, ponieważ nie możemy zagwarantować, że adresy elementów równorzędnych Webex Calling pozostaną stałe, a w każdym przypadku konieczne będzie skonfigurowanie zapory dla elementów równorzędnych.

  • Inne adresy IP mogą wymagać skonfigurowania na innych interfejsach; na przykład adresy Unified CM mogą wymagać dodania do interfejsów skierowanych do wewnątrz.

  • Adresy IP muszą być zgodne z adresem IP hostów outbound-proxy rozwiązuje się do w dzierżawie 200

  • Więcej https://www.cisco.com/c/en/us/support/docs/voice/call-routing-dial-plans/112083-tollfraud-ios.html informacji można znaleźć na stronie.

Multimedia
voice service voip
 media statistics 
 media bulk-stats

  • Media Statistics umożliwia monitorowanie mediów na bramie lokalnej.

  • Zbiorcze statystyki multimediów umożliwiają płaszczyźnie sterowania sondowanie płaszczyzny danych w celu uzyskania statystyk połączeń zbiorczych.

Podstawowa funkcjonalność SIP-to-SIP
allow-connections sip to sip
Usługi dodatkowe
 no supplementary-service sip refer
 no supplementary-service sip handle-replaces

Wyłącza funkcję REFER i zastępuje identyfikator okna dialogowego w obszarze Zastępuje nagłówek identyfikatorem równorzędnego okna dialogowego.

Więcej https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s12.html#wp2876138889 informacji można znaleźć na stronie.

Protokół faksowy
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

Włącza T.38 do transportu faksów, chociaż ruch fac nie będzie szyfrowany.

Włącz globalny STUN
stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$

  • Gdy połączenie jest przekazywane z powrotem do użytkownika Webex Calling (na przykład zarówno strona wywoływana, jak i wywołująca są subskrybentami Webex Calling i mają nośnik zakotwiczony w Webex Calling SBC), nośnik nie może przepływać do bramy lokalnej, ponieważ otwór nie jest otwarty.

  • Funkcja powiązań STUN na bramie lokalnej umożliwia wysyłanie lokalnie generowanych żądań STUN przez wynegocjowaną ścieżkę multimediów. Pomaga to w otwarciu otworka w zaporze.

  • Hasło STUN jest warunkiem wstępnym wysyłania komunikatów STUN przez bramę lokalną. Zapory ogniowe oparte na systemie IOS/IOS-XE można skonfigurować tak, aby sprawdzały to hasło i dynamicznie otwierały otworki (na przykład bez wyraźnych reguł wejścia). Jednak w przypadku wdrożenia bramy lokalnej zapora jest statycznie skonfigurowana do otwierania otworków wejściowych i wyjściowych na podstawie podsieci Webex Calling SBC. W związku z tym zapora powinna traktować to jako dowolny przychodzący pakiet UDP, który spowoduje otwarcie otworka bez wyraźnego patrzenia na zawartość pakietu.

G729
sip
  g729 annexb-all

Zezwala na wszystkie warianty G729.

SIP
early-offer forced

Wymusza wysłanie przez bramę lokalną informacji SDP w początkowej wiadomości INVITE zamiast oczekiwania na potwierdzenie od sąsiedniego elementu równorzędnego.
2

Skonfiguruj "SIP Profile 200".

LocalGateway(config)# voice class sip-profiles 200
LocalGateway (config-class)# rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)" "sip:\1"
LocalGateway (config-class)# rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
LocalGateway (config-class)# rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
LocalGateway (config-class)# rule 12 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
LocalGateway (config-class)# rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
LocalGateway (config-class)# rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
LocalGateway (config-class)# rule 15 response ANY sip-header Contact modify "<sips:(.*)" "<sip:\1"
LocalGateway (config-class)# rule 20 request ANY sip-header From modify ">" ";otg=hussain2572_lgu>"
LocalGateway (config-class)# rule 30 request ANY sip-header P-Asserted-Identity modify "sips:(.*)" "sip:\1"

Zasady te są

Wyjaśnienie poleceń:

  • Reguła 9 gwarantuje, że nagłówek jest wyświetlany jako “SIP-Req-URI” a nie “SIP-Req-URL”

    Powoduje to konwersję między identyfikatorami URI SIP i adresami URL SIP, ponieważ Webex Calling nie obsługuje identyfikatorów URI SIP w komunikatach żądania/odpowiedzi, ale potrzebuje ich do zapytań SRV, np. _sips._tcp.<outbound-proxy>.

  • Reguła 20 modyfikuje nagłówek Od, aby uwzględnić parametr Trunk Group OTG/DTG z Control Hub w celu jednoznacznej identyfikacji lokacji LGW w przedsiębiorstwie.

  • Ten profil SIP zostanie zastosowany do dzierżawy klasy głosowej 200 (omówionej później) dla całego ruchu związanego z Webex Calling.
3

Skonfiguruj profil kodera-dekodera, definicję STUN i pakiet SRTP Crypto.

LocalGateway(config)# voice class codec 99
LocalGateway(config-class)# codec preference 1 g711ulaw
LocalGateway(config-class)# codec preference 2 g711alaw 
LocalGateway(config-class)# exit
LocalGateway(config)# voice class srtp-crypto 200
LocalGateway(config-class)# crypto 1 AES_CM_128_HMAC_SHA1_80
LocalGateway(config-class)# exit
LocalGateway(config)# voice class stun-usage 200
LocalGateway(config-class)# stun usage firewall-traversal flowdata
LocalGateway(config-class)# stun usage ice lite
LocalGateway(config-class)# exit

Wyjaśnienie poleceń:

  • Kodek klasy głosowej 99: Zezwala zarówno na kodeki g711 (mu, jak i a-law) dla sesji. Jest stosowany do wszystkich elementów równorzędnych wybierania.

  • Klasa głosowa srtp-crypto 200: Określa SHA180_jako jedyny pakiet szyfrów SRTP oferowany przez bramę lokalną w SDP w ofercie i odpowiedzi. Webex Calling obsługuje tylko SHA180_.

  • Zostanie zastosowany do dzierżawy klasy głosowej 200 (omówionej później) w obliczu Webex Calling.

  • Klasa ogłuszania głosu 200: Definiuje użycie STUN. Jest stosowany do wszystkich elementów równorzędnych wybierania Webex Calling(znacznik 2XX), aby uniknąć dźwięku bez mowy, gdy telefon Unified CM przekazuje połączenie do innego telefonu Webex Calling.


 

W przypadkach, gdy nośnik jest zakotwiczony w kontrolerze SBC ITSP, a brama lokalna znajduje się za translatorem adresów sieciowych i czeka na przychodzący strumień multimediów z ITSP, to polecenie można zastosować na elementach równorzędnych z wybieraniem numerów ITSP.

 

Użycie ogłuszenia ice lite jest wymagane dla przepływów połączeń wykorzystujących optymalizację ścieżki nośnika.
4

Mapuj parametry control hub na konfigurację bramy lokalnej:

Webex Calling jest dodawany jako dzierżawa w bramie lokalnej. Konfiguracja wymagana do zarejestrowania bramy lokalnej jest zdefiniowana w dzierżawie klasy głosowej 200. Elementy tej konfiguracji należy uzyskać ze strony Informacje o bagażniku w centrum sterowania, jak pokazano na tym obrazku. Jest to przykład wyświetlania pól mapowanych na odpowiedni interfejs wiersza polecenia bramy lokalnej.

Dzierżawa 200 jest następnie stosowana do wszystkich połączeń Webex Calling facing dial-peers (2xx tag) w konfiguracji bramy lokalnej. Funkcja dzierżawcy klasy głosowej pozwala na grupowanie i konfigurowanie parametrów magistrali SIP w inny sposób wykonywanych w ramach usługi głosowej voip i sip-ua. Gdy dzierżawa jest skonfigurowana i zastosowana w ramach równorzędnego wybierania numeru, konfiguracje IOS-XE są stosowane w następującej kolejności preferencji:

  • Konfiguracja dial-peer

  • Konfiguracja dzierżawy

  • Konfiguracja globalna (usługa głosowa voip / sip-ua)
5

Skonfiguruj dzierżawcę klasy głosowej 200 , aby włączyć rejestrację magistrali z LGW do Webex Calling na podstawie parametrów uzyskanych z Control Hub:


 

Wiersz poleceń i parametry poniżej są tylko przykładami. Należy użyć parametrów dla własnego wdrożenia.

 
LocalGateway(config)#voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Hussain6346_LGU username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 200 
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com  
  privacy-policy passthru

Wyjaśnienie poleceń:

voice class tenant 200

Funkcja wielodostępna bramy lokalnej umożliwia określone konfiguracje globalne dla wielu dzierżawców w magistralach SIP, które umożliwiają zróżnicowane usługi dla dzierżawców.

registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls

Serwer rejestratora dla bramy lokalnej z rejestracją ustawioną na odświeżanie co dwie minuty (50% z 240 sekund). Aby uzyskać więcej informacji, zobacz https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr3/vcr3-cr-book/vcr-r1.html#wp1687622014.

credentials number Hussain6346_LGU username Hussain2572_LGU password 0 meX71]~)Vmf realm BroadWorks

Poświadczenia dla wyzwania Trunk Registration. Aby uzyskać więcej informacji, zobacz https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-c6.html#wp3153621104.

authentication username Hussain2572_LGU password 0 meX71]~)Vmf realm BroadWorks
authentication username Hussain2572_LGU password 0 meX71]~)Vmf realm 40462196.cisco-bcld.com

Wyzwanie uwierzytelniania dla połączeń. Aby uzyskać więcej informacji, zobacz https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-a1.html#wp1551532462.

no remote-party-id

Wyłącz nagłówek SIP Remote-Party-ID (RPID), ponieważ Webex Calling obsługuje PAI, który jest włączony za pomocą CIO asserted-id pai(patrz poniżej).

sip-server dns:40462196.cisco-bcld.com
Serwery Webex Calling . Aby uzyskać więcej informacji, zobacz https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-a1.html#wp1551532462
connection-reuse

Aby użyć tego samego trwałego połączenia do rejestracji i przetwarzania połączeń.

srtp-crypto 200

Określa SHA180_zgodnie z definicją w voice class srtp-crypto 200.

session transport tcp tls
Ustawia transport do TLS
url sips

Zapytanie SRV musi być SIP obsługiwane przez kontroler SBC dostępu; wszystkie inne wiadomości są zmieniane na SIP przez sip-profile 200.

error-passthru

Funkcja sip error response pass-throughu

asserted-id pai

Włącza przetwarzanie PAI w bramie lokalnej.

bind control source-interface GigabitEthernet0/0/1

Interfejs źródła sygnalizacji skierowany w stronę Webex Calling.

bind media source-interface GigabitEthernet0/0/1

Interfejs źródła multimediów skierowany w stronę Webex Calling.

no pass-thru content custom-sdp

Domyślne polecenie w obszarze dzierżawy.

sip-profiles 200

Zmienia SIPS na SIP i modyfikuje Line/Port dla komunikatów INVITE i REGISTER zgodnie z definicją w voice class sip-profiles 200.

outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com

Webex Calling Access SBC. Aby uzyskać więcej informacji, zobacz https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr3/vcr3-cr-book/vcr-o1.html#wp3297755699.

privacy-policy passthru

Przezroczyste przekazywanie wartości nagłówka prywatności od przychodzącego do wychodzącego.

Po zdefiniowaniu dzierżawcy 200 w bramie lokalnej i skonfigurowaniu równorzędnego wybierania numeru SIP VoIP brama inicjuje połączenie TLS w kierunku wywołaniaWebex, w którym to momencie kontroler SBC programu Access przedstawia swój certyfikat bramie lokalnej. Brama lokalna sprawdza poprawność certyfikatu SBC Webex Calling Access przy użyciu zaktualizowanego wcześniej pakietu głównego urzędu certyfikacji. Trwała sesja TLS jest ustanawiana między bramą lokalną a kontrolerem SBC webex Calling Access. Brama lokalna wysyła następnie REJESTR do kontrolera SBC dostępu, który jest kwestionowany. Rejestracja AOR jest number@domain. Numer jest pobierany z parametru "number" poświadczeń, a domena z "registrar dns:<fqdn>". Gdy rejestracja jest kwestionowana, nazwa użytkownika, hasło i parametry obszaru z poświadczeń są używane do tworzenia nagłówka, a sip-profile 200 konwertuje adres URL SIPS z powrotem na SIP. Rejestracja kończy się pomyślnie po otrzymaniu 200 OK z kontrolera SBC programu Access.

Konfigurowanie bramy lokalnej bez centrali IP PBX

Dla tej opcji wdrażania wymagana jest następująca konfiguracja bramy lokalnej:

  1. Dzierżawyklasy głosowej — najpierw utworzymy dodatkowe dzierżawy dla równorzędnych połączeń telefonicznych z interfejsem ITSP podobnym do dzierżawy 200 utworzonego dla elementów równorzędnych korzystających z połączeń Webex Calling.

  2. IdentyfikatoryURI klasy Voice — wzorce definiujące adresy IP/porty hosta dla różnych magistrali kończących się na bramie lokalnej: Webex Calling to LGW; i zakończenie magistrali SIP PSTN na LGW.

  3. Wychodzące połączenia równorzędne— do przekierowywania połączeń wychodzących z LGW do magistrali ITSP SIP i połączeńWebex.

  4. Klasa głosowa DPG— docelowe wychodzące elementy równorzędne wybierania numerów wywoływane z równorzędnego wybierania numeru przychodzącego.

  5. Przychodzące połączenia równorzędne— aby akceptować przychodzące połączenia od itsp i Webex Calling.

Konfiguracja w tej sekcji może być używana do konfiguracji bramy lokalnej hostowanej przez partnera, jak pokazano poniżej, lub lokalnej bramy lokacji klienta.

1

Skonfiguruj następujące dzierżawy klas głosowych:

  1. Dzierżawa klasy głosowej 100 jest stosowana do wszystkich wychodzących równorzędnych połączeń telefonicznych z obsługą usługi PSTN IP.

    voice class tenant 100 
  session transport udp
  url sip
  error-passthru
  bind control source-interface GigabitEthernet0/0/0
  bind media source-interface GigabitEthernet0/0/0
  no pass-thru content custom-sdp

  2. Dzierżawa klasy voice 300 jest stosowana do wszystkich równorzędnych połączeń telefonicznych INBOUND z usługi PSTN IP.

    voice class tenant 300 
  bind control source-interface GigabitEthernet0/0/0
  bind media source-interface GigabitEthernet0/0/0
  no pass-thru content custom-sdp
2

Skonfiguruj następujący identyfikator URI klasy głosu:

  1. Zdefiniuj adres IP hosta ITSP:

    voice class uri 100 sip
  host ipv4:192.168.80.13

  2. Zdefiniuj wzorzec, aby jednoznacznie zidentyfikować lokalną lokację bramy w przedsiębiorstwie na podstawie parametru TrunkGroup OTG/DTG firmy Control Hub:

    voice class uri 200 sip
 pattern dtg=hussain2572.lgu

     

    Brama lokalna nie obsługuje obecnie podkreślenia "_" we wzorcu dopasowania. Jako obejście problemu używamy kropki "." (dopasuj dowolny), aby dopasować "_".

    		 
    Received
INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
   Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
 pattern :8934
3

Skonfiguruj następujące elementy równorzędne wybierania numerów wychodzących:

  1. Wychodzące połączenie równorzędne w kierunku sieci PSTN IP:

    dial-peer voice 101 voip 
 description Outgoing dial-peer to IP PSTN
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 voice-class codec 99
 dtmf-relay rtp-nte
 voice-class sip tenant 100
 no vad

    Wyjaśnienie poleceń:

    dial-peer voice 101 voip
 description Outgoing dial-peer to PSTN

    Definiuje element równorzędny wybierania numerów VOIP ze znacznikiem 101 i podaje się zrozumiały opis ułatwiający zarządzanie i rozwiązywanie problemów.

    destination-pattern BAD.BAD

    Wzór cyfr, który umożliwia wybór tego dial-peera. Będziemy jednak wywoływać ten wychodzący dial-peer bezpośrednio z przychodzącego dial-peera za pomocą instrukcji DPG, co pomija kryteria dopasowania wzorca cyfr. W rezultacie używamy dowolnego wzorca opartego na alfanumerycznych cyfrach dozwolonych przez interfejs wiersza polecenia wzorca docelowego.

    session protocol sipv2

    Określa, że ten element równorzędny wybierania będzie obsługiwał nogi wywołań SIP.

    session target ipv4:192.168.80.13

    Wskazuje docelowy adres IPv4 miejsca docelowego, do którego zostanie wysłany ten odcinek połączenia. W tym przypadku adres IP ITSP.

    voice-class codec 99

    Wskazuje listę preferencji kodera-dekodera 99, która ma być używana dla tego elementu równorzędnego wybierania numerów.

    dtmf-relay rtp-nte

    Definiuje RTP-NTE (RFC2833) jako zdolność DTMF oczekiwaną dla tego odcinka wywołania.

    voice-class sip tenant 100

    Dial-peer odziedziczy wszystkie parametry z dzierżawy 100, chyba że ten sam parametr zostanie zdefiniowany w samym dial-peer.

    no vad

    Wyłącza wykrywanie aktywności głosowej.

  2. Wychodzący dial-peer w kierunku Webex Calling (Ten dial-peer zostanie zaktualizowany, aby służył jako Przychodzący dial-peer z Webex Calling, a także w dalszej części przewodnika konfiguracji).

    dial-peer voice 200201 voip
 description Inbound/Outbound Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 voice-class codec 99
 dtmf-relay rtp-nte
 voice-class stun-usage 200
 no voice-class sip localhost
 voice-class sip tenant 200
 srtp
 no vad

    Wyjaśnienie poleceń:

    dial-peer voice 200201 voip
     description Inbound/Outbound Webex Calling

    Definiuje dial-peer VOIP ze znacznikiem 200201 i podany jest zrozumiały opis ułatwiający zarządzanie i rozwiązywanie problemów

    session target sip-server

    Wskazuje, że globalny serwer SIP jest miejscem docelowym dla połączeń z tego elementu równorzędnego wybierania numeru. Serwer wywołujący Webex zdefiniowany w dzierżawie 200 jest dziedziczony dla tego elementu równorzędnego wybierania numeru.

    voice-class stun-usage 200

    Funkcja powiązań STUN na bramie lokalnej umożliwia wysyłanie lokalnie generowanych żądań STUN przez wynegocjowaną ścieżkę multimediów. Pomaga to w otwarciu otworka w zaporze.

    no voice-class sip localhost

    Wyłącza zastępowanie nazwy hosta lokalnego DNS zamiast fizycznego adresu IP w nagłówkach Od, Identyfikator wywołania i Identyfikator strony zdalnej wiadomości wychodzących.

    voice-class sip tenant 200

    Dial-peer dziedziczy wszystkie parametry z Tenant 200 (LGW <--> Webex Calling Trunk), chyba że ten sam parametr jest zdefiniowany w samym dial-peer. </-->

    srtp

    Protokół SRTP jest włączony dla tego odcinka wywołania.

    no vad

    Wyłącza wykrywanie aktywności głosowej.
4

Skonfiguruj następujące grupy telefoniczne równorzędne (DPG):

  1. Definiuje grupę równorzędną 100. Wychodząca usługa równorzędna 101 jest obiektem docelowym dla każdej przychodzącej grupy 100wywołującej równorzędne połączenie telefoniczne. Zastosujemy DPG 100 do przychodzących 200201 dial-peer dla Webex Calling --> LGW --> ścieżka PSTN .

    voice class dpg 100
 description Incoming WxC(DP200201) to IP PSTN(DP101)
 dial-peer 101 preference 1

  2. Zdefiniuj grupę równorzędną 200 z wychodzącą 200201 równorzędną jako obiekt docelowy dla sieci PSTN --> LGW --> ścieżka wywołań Webex. DPG 200 zostanie zastosowany do przychodzącego dial-peer 100 zdefiniowanego później.

    voice class dpg 200
 description Incoming IP PSTN(DP100) to Webex Calling(DP200201)
 dial-peer 200201 preference 1
5

Skonfiguruj następujące elementy równorzędne wybierania numeru przychodzącego:

  1. Przychodzące połączenie równorzędne dla przychodzących połączeń IP PSTN:

    dial-peer voice 100 voip
 description Incoming dial-peer from PSTN
 session protocol sipv2
 destination dpg 200
 incoming uri via 100
 voice-class codec 99
 dtmf-relay rtp-nte
 voice-class sip tenant 300
 no vad

    Objaśnienie poleceń

    dial-peer voice 100 voip
description Incoming dial-peer from PSTN

    Definiuje równorzędny wybierania numerów VOIP ze znacznikiem 100 i podaje się zrozumiały opis ułatwiający zarządzanie i rozwiązywanie problemów.

    session protocol sipv2

    Określa, że ten element równorzędny wybierania będzie obsługiwał nogi wywołań SIP.

    incoming uri via 100

    Cały ruch przychodzący z IP PSTN do LocalGW jest dopasowywany na adresie IP hosta przychodzącego nagłówka VIA zdefiniowanym w identyfikatorze URI 100 SIP klasy głosowej w celu dopasowania na podstawie źródłowego adresu IP (ITSP).

    destination dpg 200

    Z docelowym dpg 200, IOS-XE przez przechodzi klasyczne kryteria dopasowania wychodzącego dial-peer i od razu przechodzi do konfiguracji odcinka połączenia wychodzącego przy użyciu dial-peer zdefiniowanych w docelowej grupie Dial-peer 200, która jest dial-peer 200201.

    voice-class sip tenant 300

    Dial-peer odziedziczy wszystkie parametry z dzierżawy 300, chyba że ten sam parametr zostanie zdefiniowany w samym dial-peer.

    no vad

    Wyłącza wykrywanie aktywności głosowej.

  2. Przychodzące połączenie dial-peer dla przychodzących połączeń Webex Calling legs:

    dial-peer voice 200201 voip
 description Inbound/Outbound Webex Calling
 max-conn 250
 destination dpg 100
 incoming uri request 200

    Objaśnienie poleceń

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling

    Aktualizuje element równorzędny wybierania VOIP za pomocą znacznika 200201 i podaje się zrozumiały opis ułatwiający zarządzanie i rozwiązywanie problemów.

    incoming uri request 200

    Cały ruch przychodzący z Webex Calling do LGW można dopasować na unikalnym wzorcu dtg w identyfikatorze URI żądania, jednoznacznie identyfikując lokalną witrynę bramy w przedsiębiorstwie i w ekosystemie Webex Calling .

    destination dpg 100

    Z docelowym dpg 100, IOS-XE przechodzi klasyczne wychodzące kryteria dopasowywania dial-peer i od razu przechodzi do konfiguracji odcinka połączenia wychodzącego przy użyciu dial-peer zdefiniowanych w docelowej grupie Dial-peer 100, która jest dial-peer 101.

    max-conn 250

    Ogranicza liczbę jednoczesnych połączeń do 250 między połączeniami LGW i Webex, zakładając jedno połączenie Webex z obsługą równorzędnych połączeń zarówno dla połączeń przychodzących, jak i wychodzących, zgodnie z definicją w tym przewodniku. Aby uzyskać więcej informacji na temat limitów jednoczesnych połączeń obejmujących bramę lokalną, odwiedź stronę https://www.cisco.com/c/dam/en/us/td/docs/solutions/PA/mcp/DEPLOYMENT_CALLING_Unified_CM_to_Webex_Calling.pdf.
Połączenia z sieci PSTN na Webex

Wszystkie przychodzące odcinki połączeń IP PSTN w bramie lokalnej są dopasowywane na dial-peer 100, ponieważ definiuje kryteria dopasowania nagłówka VIA do adresu IP IP PSTN. Wybór wychodzącego numeru równorzędnego jest podyktowany przez DPG 200, który bezpośrednio wywołuje wychodzące 200201 telefoniczne, które ma serwer wywołujący Webex jako docelowe miejsce docelowe.

Webex Połączenia z SIECIą PSTN

Wszystkie przychodzące odcinki wywołań Webex Calling na bramie lokalnej są dopasowywane na dial-peer 200201 ponieważ spełnia kryteria dopasowania dla wzorca nagłówka REQUEST URI z parametrem TrunkGroup OTG/DTG, unikalnym dla tego wdrożenia bramy lokalnej. Wybór wychodzącego numeru równorzędnego jest podyktowany przez DPG 100, który bezpośrednio wywołuje wychodzącą funkcję dial-peer 101, która ma adres IP PSTN wymieniony jako docelowe miejsce docelowe.

Konfigurowanie bramy lokalnej przy użyciu istniejącego ujednoliconego środowiska CM

Dla tej opcji wdrażania wymagana jest następująca konfiguracja bramy lokalnej:

  1. Dzierżawy klas głosowych— należy utworzyć dodatkowe dzierżawy dla elementów równorzędnych z numerami równorzędnymi z numerami ujednoliconymi i ITSP, podobnie jak dzierżawa 200 utworzona dla elementów równorzędnych korzystających z połączeń Webex Calling .

  2. IdentyfikatoryURI klasy Voice — wzorce definiujące adresy IP/porty hosta dla różnych magistrali kończących się na LGW: od Unified CM do LGW dla miejsc docelowych PSTN; Ujednolicony CM do LGW dla miejsc docelowych Webex Calling ; Webex Calling to LGW; i zakończenie magistrali SIP PSTN na LGW.

  3. Grupaserwerów klasy głosowej — docelowe adresy IP/porty dla magistrali wychodzących z LGW do Unified CM, LGW do Webex Callingi LGW do MAGISTRALI SIP PSTN.

  4. Wychodzące połączenia równorzędne— do przekierowywania połączeń wychodzących z LGW do Unified CM, magistrali SIP ITSP i/lub połączeńWebex.

  5. Klasa głosowa DPG— docelowe równorzędne wybierania numerów wychodzących wywoływane z elementu równorzędnego wybierania numeru przychodzącego.

  6. Przychodzące połączenia równorzędne — aby akceptować połączenia przychodzące z Unified CM, ITSP i/lub Webex Calling.

1

Skonfiguruj następujące dzierżawy klas głosowych:

  1. Dzierżawa klasy voice 100 jest stosowana do wszystkich wychodzących równorzędnych połączeń telefonicznych z ujednoliconą siecią CM i IP PSTN:

    voice class tenant 100 
  session transport udp
  url sip
  error-passthru
  bind control source-interface GigabitEthernet0/0/0
  bind media source-interface GigabitEthernet0/0/0
  no pass-thru content custom-sdp

  2. Dzierżawa klasy głosowej 300 zostanie zastosowana do wszystkich przychodzących elementów równorzędnych wybierania numerów z ujednoliconej cm i IP PSTN:

    voice class tenant 300 
  bind control source-interface GigabitEthernet0/0/0
  bind media source-interface GigabitEthernet0/0/0
  no pass-thru content custom-sdp
2

Skonfiguruj następujące identyfikatory URI klas głosowych:

  1. Definiuje adres IP hosta ITSP:

    voice class uri 100 sip
  host ipv4:192.168.80.13

  2. Zdefiniuj wzorzec, aby jednoznacznie zidentyfikować lokalną lokację bramy w przedsiębiorstwie na podstawie parametru TrunkGroup OTG/DTG firmy Control Hub:

    voice class uri 200 sip
 pattern dtg=hussain2572.lgu

     

    Brama lokalna nie obsługuje obecnie podkreślenia "_" we wzorcu dopasowania. Jako obejście problemu używamy kropki "." (dopasuj dowolny), aby dopasować "_".

    		 
    Received
INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
   Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
 pattern :8934

  3. Definiuje unified CM sygnalizujący port VIA dla magistrali Webex Calling Trunk:

    voice class uri 300 sip
 pattern :5065

  4. Definiuje źródłowy port IP i VIA sygnalizujący CUCM dla magistrali PSTN:

    voice class uri 302 sip
 pattern 192.168.80.60:5060
3

Skonfiguruj następujące grupy serwerów klas głosowych:

  1. Definiuje adres IP hosta docelowego magistrali Unified CM i numer portu dla Unified CM Group 1 (5 węzłów). Unified CM używa portu 5065 dla ruchu przychodzącego w magistrali Webex Calling (Webex Calling <-> LGW --> Unified CM). </->

    voice class server-group 301
 ipv4 192.168.80.60 port 5065

  2. Definiuje adres IP hosta docelowego magistrali Unified CM i numer portu dla Unified CM Group 2, jeśli ma to zastosowanie:

    voice class server-group 303
 ipv4 192.168.80.60 port 5065

  3. Definiuje docelowy adres IP hosta Unified CM trunk dla Unified CM Group 1 (5 węzłów). Ujednolicony CM używa domyślnego portu 5060 dla ruchu przychodzącego w magistrali PSTN. Bez określonego numeru portu używany jest domyślny numer 5060. (PSTN <-> LGW --> Unified CM)</->

    voice class server-group 305
 ipv4 192.168.80.60

  4. Definiuje docelowy adres IP hosta Unified CM trunk dla Unified CM Group 2, jeśli ma to zastosowanie.

    voice class server-group 307 
 ipv4 192.168.80.60
4

Skonfiguruj następujące wychodzące elementy równorzędne z wybieraniem numerów:

  1. Wychodzące połączenie równorzędne w kierunku sieci PSTN IP:

    dial-peer voice 101 voip 
 description Outgoing dial-peer to IP PSTN
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 voice-class codec 99
 dtmf-relay rtp-nte
 voice-class sip tenant 100
 no vad

    Objaśnienie poleceń

    dial-peer voice 101 voip
description Outgoing dial-peer to PSTN

    Definiuje element równorzędny wybierania numerów VOIP ze znacznikiem 101 i podaje się zrozumiały opis ułatwiający zarządzanie i rozwiązywanie problemów.

    destination-pattern BAD.BAD

    Wzór cyfr, który umożliwi wybór tego dial-peera. Będziemy jednak wywoływać ten wychodzący dial-peer bezpośrednio z przychodzącego dial-peera za pomocą instrukcji DPG, co pomija kryteria dopasowania wzorca cyfr. W rezultacie używamy dowolnego wzorca opartego na alfanumerycznych cyfrach dozwolonych przez interfejs wiersza polecenia wzorca docelowego.

    session protocol sipv2

    Określa, że ten element równorzędny wybierania będzie obsługiwał nogi wywołań SIP.

    session target ipv4:192.168.80.13

    Wskazuje docelowy adres IPv4 miejsca docelowego, do którego zostanie wysłany ten odcinek połączenia. (W tym przypadku adres IP ITSP).

    voice-class codec 99

    Wskazuje listę preferencji kodera-dekodera 99, która ma być używana dla tego elementu równorzędnego wybierania numerów.

    voice-class sip tenant 100

    Dial-peer odziedziczy wszystkie parametry z dzierżawy 100, chyba że ten sam parametr zostanie zdefiniowany w samym dial-peer.

  2. Wychodzący dial-peer w kierunku Webex Calling (ten dial-peer zostanie zaktualizowany, aby służył jako Inbound dial-peer z Webex Calling, jak również w dalszej części przewodnika konfiguracji.):

    dial-peer voice 200201 voip
 description Inbound/Outbound Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 voice-class codec 99
 dtmf-relay rtp-nte
 voice-class stun-usage 200
 no voice-class sip localhost
 voice-class sip tenant 200
 srtp
 no vad

    Objaśnienie poleceń

    dial-peer voice 200201 voip
 description Inbound/Outbound Webex Calling

    Definiuje równorzędny wybierania numerów VOIP ze znacznikiem 200201 i podany jest zrozumiały opis ułatwiający zarządzanie i rozwiązywanie problemów.

    session target sip-server

    Wskazuje, że globalny serwer SIP jest miejscem docelowym dla połączeń z tego elementu równorzędnego wybierania numeru. Serwer wywołujący Webex zdefiniowany w dzierżawie 200 będzie dziedziczony dla tego elementu równorzędnego wybierania numeru.

    voice-class stun-usage 200

    Funkcja powiązań STUN w LGW umożliwia wysyłanie lokalnie generowanych żądań STUN za pośrednictwem wynegocjowanej ścieżki nośnika. Pomaga to w otwarciu otworka w zaporze.

    no voice-class sip localhost

    Wyłącza tworzenie nazwy hosta lokalnego DNS zamiast fizycznego adresu IP w nagłówkach From, Call-ID i Remote-Party-ID wiadomości wychodzących.

    voice-class sip tenant 200

    Dial-peer dziedziczy wszystkie parametry z Tenant 200 (LGW <--> Webex Calling Trunk), chyba że ten sam parametr jest zdefiniowany w samym dial-peer. </-->

    srtp

    Protokół SRTP jest włączony dla tego odcinka wywołania.

  3. Wychodzące dial-peer w kierunku Webex Calling Trunk Unified CM:

    dial-peer voice 301 voip
 description Outgoing dial-peer to CUCM-Group-1 for 
inbound from Webex Calling - Nodes 1 to 5
 destination-pattern BAD.BAD
 session protocol sipv2
 session server-group 301
 voice-class codec 99
 dtmf-relay rtp-nte
 voice-class sip tenant 100
 no vad

    Objaśnienie poleceń

    dial-peer voice 301 voip
description Outgoing dial-peer to CUCM-Group-1 for 
inbound from Webex Calling – Nodes 1 to 5

    Definiuje równorzędny telefon VOIP ze znacznikiem 301 i podaje zrozumiały opis ułatwiający zarządzanie i rozwiązywanie problemów.

    session server-group 301

    Zamiast docelowego adresu IP sesji w dial-peer wskazujemy grupę serwerów docelowych (grupa serwerów 301 dla równorzędności połączeń telefonicznych 301) w celu zdefiniowania wielu docelowych węzłów UCM, chociaż przykład pokazuje tylko pojedynczy węzeł.

    Grupa serwerów w równorzędnym wybieraniu numeru wychodzącego

    Dzięki wielu dial-peerom w DPG i wielu serwerom w grupie serwerów dial-peer możemy osiągnąć losowy rozkład połączeń na wszystkich abonentów przetwarzania połączeń Unified CM lub polować na podstawie zdefiniowanych preferencji. Każda grupa serwerów może mieć do pięciu serwerów (IPv4/v6 z portem lub bez). Druga grupa równorzędnych połączeń telefonicznych i druga grupa serwerów jest wymagana tylko wtedy, gdy używanych jest więcej niż pięciu abonentów przetwarzania połączeń.

    Więcej https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/multiple-server-groups.html informacji można znaleźć na stronie.

  4. Drugi wychodzący dial-peer w kierunku magistrali połączeń Webex Unified CM, jeśli masz więcej niż 5 węzłów Unified CM:

    dial-peer voice 303 voip
 description Outgoing dial-peer to CUCM-Group-2 
for inbound from Webex Calling - Nodes 6 to 10
 destination-pattern BAD.BAD
 session protocol sipv2
 session server-group 303
 voice-class codec 99
 dtmf-relay rtp-nte
 voice-class sip tenant 100
 no vad

  5. Wychodzące wybieranie numeru równorzędnego w kierunku magistrali PSTN Unified CM:

    dial-peer voice 305 voip
 description Outgoing dial-peer to CUCM-Group-1 
for inbound from PSTN - Nodes 1 to 5
 destination-pattern BAD.BAD
 session protocol sipv2
 session server-group 305
 voice-class codec 99 
 dtmf-relay rtp-nte
 voice-class sip tenant 100
 no vad

  6. Drugi wychodzący dial-peer w kierunku magistrali PSTN Unified CM, jeśli masz więcej niż 5 węzłów Unified CM:

    dial-peer voice 307 voip
 description Outgoing dial-peer to CUCM-Group-2 
for inbound from PSTN - Nodes 6 to 10
 destination-pattern BAD.BAD
 session protocol sipv2
 session server-group 307
 voice-class codec 99  
 dtmf-relay rtp-nte
 voice-class sip tenant 100
 no vad
5

Skonfiguruj następujące DPG:

  1. Definiuje DPG 100. Wychodząca usługa równorzędna 101 jest obiektem docelowym dla każdej przychodzącej grupy 100wywołującej równorzędne połączenie telefoniczne. Zastosujemy DPG 100 do przychodzącego dial-peer 302 zdefiniowanego później dla Unified CM --> LGW --> ścieżki PSTN :

    voice class dpg 100
 dial-peer 101 preference 1

  2. Zdefiniuj DPG 200 z wychodzącym 200201 dial-peer jako obiekt docelowy dla Unified CM --> LGW --> Webex Ścieżka wywołań :

    voice class dpg 200
 dial-peer 200201 preference 1

  3. Zdefiniuj DPG 300 dla wychodzących dial-peerów 301 lub 303 dla Webex Calling --> LGW --> Ujednolicona ścieżka CM :

    voice class dpg 300
 dial-peer 301 preference 1
 dial-peer 303 preference 1

  4. Zdefiniuj DPG 302 dla wychodzących połączeń 305 lub 307 dla pstn --> LGW --> ujednoliconą ścieżkę CM :

    voice class dpg 302
 dial-peer 305 preference 1
 dial-peer 307 preference 1
6

Skonfiguruj następujące elementy równorzędne wybierania numerów przychodzących:

  1. Przychodzące połączenie równorzędne dla przychodzących połączeń IP PSTN:

    dial-peer voice 100 voip
 description Incoming dial-peer from PSTN
 session protocol sipv2
 destination dpg 302
 incoming uri via 100
 voice-class codec 99
 dtmf-relay rtp-nte
 voice-class sip tenant 300
 no vad

    Objaśnienie poleceń

    dial-peer voice 100 voip
description Incoming dial-peer from PSTN

    Definiuje równorzędny wybierania numerów VOIP ze znacznikiem 100 i podaje się zrozumiały opis ułatwiający zarządzanie i rozwiązywanie problemów.

    session protocol sipv2

    Określa, że ten element równorzędny wybierania będzie obsługiwał nogi wywołań SIP.

    incoming uri via 100

    Cały ruch przychodzący z IP PSTN do LGW jest dopasowywany na podstawie adresu IP hosta przychodzącego nagłówka VIA zdefiniowanego w identyfikatorze URI 100 SIP klasy głosowej, aby dopasować go na podstawie źródłowego adresu IP (ITSP).

    destination dpg 302

    Z docelowym DPG 302, IOS-XE przechodzi przez klasyczne kryteria dopasowywania wychodzących dial-peer i od razu przechodzi do konfiguracji odcinka połączenia wychodzącego przy użyciu dial-peer zdefiniowanych w docelowym DPG 302, który może być dial-peer 305 lub dial-peer 307.

    voice-class sip tenant 300

    Dial-peer odziedziczy wszystkie parametry z dzierżawy 300, chyba że ten sam parametr zostanie zdefiniowany w samym dial-peer.

  2. Przychodzące połączenie dial-peer dla przychodzących połączeń Webex Calling legs:

    dial-peer voice 200201 voip
 description Inbound/Outbound Webex Calling
 max-conn 250
 destination dpg 300
 incoming uri request 200

    Objaśnienie poleceń

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling

    Aktualizuje element równorzędny wybierania VOIP za pomocą znacznika 200201 i podaje się zrozumiały opis ułatwiający zarządzanie i rozwiązywanie problemów.

    incoming uri request 200

    Cały ruch przychodzący z Webex Calling do LGW można dopasować na unikalnym wzorcu dtg w identyfikatorze URI żądania, jednoznacznie identyfikując lokalną witrynę bramy w przedsiębiorstwie i w ekosystemie Webex Calling .

    destination dpg 300

    W przypadku docelowego DPG 300 IOS-XE przechodzi przez klasyczne kryteria dopasowania wychodzącego dial-peer i od razu przechodzi do konfiguracji odcinka połączenia wychodzącego przy użyciu dial-peer zdefiniowanych w docelowym DPG 300, który może być dial-peer 301 lub dial-peer 303.

    max-conn 250

    Ogranicza liczbę jednoczesnych połączeń do 250 między połączeniami LGW i Webex, zakładając jedno połączenie równorzędne z obsługą połączeń Webex dla połączeń przychodzących i wychodzących zgodnie z definicją w tym przewodniku. Aby uzyskać więcej informacji na temat limitów jednoczesnych połączeń obejmujących bramę lokalną, odwiedź stronę https://www.cisco.com/c/dam/en/us/td/docs/solutions/PA/mcp/DEPLOYMENT_CALLING_Unified_CM_to_Webex_Calling.pdf.

  3. Przychodzące połączenie dial-peer dla przychodzących odróżek połączeń Unified CM z Webex Calling jako miejscem docelowym:

    dial-peer voice 300 voip
 description Incoming dial-peer from CUCM for Webex Calling
 session protocol sipv2
 destination dpg 200
 incoming uri via 300
 voice-class codec 99
 dtmf-relay rtp-nte
 voice-class sip tenant 300
 no vad

    Objaśnienie poleceń

    dial-peer voice 300 voip
description Incoming dial-peer from CUCM for Webex Calling

    Definiuje równorzędny wybierania numerów VOIP ze znacznikiem 300 i podaje się zrozumiały opis ułatwiający zarządzanie i rozwiązywanie problemów.

    incoming uri via 300

    Cały ruch przychodzący z Unified CM do LGW jest dopasowywany na porcie źródłowym (5065), zdefiniowanym w urI 300 SIP klasy głosowej.

    destination dpg 200

    W przypadku docelowego DPG 200 IOS-XE przechodzi klasyczne kryteria dopasowywania wychodzących dial-peer i od razu przystępuje do konfiguracji odcinka połączenia wychodzącego za pomocą dial-peer zdefiniowanych w docelowym DPG 200, który będzie dial-peer 200201.

    voice-class sip tenant 300

    Dial-peer odziedziczy wszystkie parametry z dzierżawy 300, chyba że ten sam parametr zostanie zdefiniowany w samym dial-peer.

  4. Przychodzące połączenie równorzędne dla przychodzących odcinków połączeń Unified CM z siecią PSTN jako miejscem docelowym:

    dial-peer voice 302 voip
 description Incoming dial-peer from CUCM for PSTN
 session protocol sipv2
 destination dpg 100
 incoming uri via 302
 voice-class codec 99
 dtmf-relay rtp-nte
 voice-class sip tenant 300
 no vad

    Objaśnienie poleceń

    dial-peer voice 302 voip
description Incoming dial-peer from CUCM for PSTN

    Definiuje równorzędny wybierania numerów VOIP ze znacznikiem 302 i podaje zrozumiały opis ułatwiający zarządzanie i rozwiązywanie problemów.

    incoming uri via 302

    Cały ruch przychodzący z Unified CM do LGW dla miejsca docelowego PSTN jest dopasowywany na adresie IP sygnalizującego Unified CM i porcie VIA zdefiniowanym w identyfikatorze URI 302 SIP klasy głosowej. Używany jest standardowy port SIP 5060.

    destination dpg 100

    Z docelowym DPG 100, IOS-XE przechodzi klasyczne kryteria dopasowywania wychodzących dial-peer i od razu przechodzi do konfiguracji odcinka połączenia wychodzącego za pomocą dial-peer zdefiniowanych w docelowym DPG 100, który będzie dial-peer 101.

    voice-class sip tenant 300

    Dial-peer odziedziczy wszystkie parametry z dzierżawy 300, chyba że ten sam parametr zostanie zdefiniowany w samym dial-peer.

IP PSTN do Unified CM PSTN Trunk

Webex Calling Platform do Unified CM Webex Calling Trunk

Ujednolicona magistrala CM PSTN na IP PSTN

Unified CM Webex Calling Trunk to Webex Calling Platform

Monitorowanie bramy lokalnej i rozwiązywanie związanych z nią problemów za pomocą sygnatur diagnostycznych

Diagnostic Signatures (DS) proaktywnie wykrywa często obserwowane problemy w bramie lokalnej opartej na IOS XE i generuje powiadomienia o zdarzeniu e-mail, syslog lub komunikaty terminalowe. Można również zainstalować DS, aby zautomatyzować zbieranie danych diagnostycznych i przesłać zebrane dane do obudowy Cisco TAC, aby skrócić czas rozwiązywania problemów.

Sygnatury diagnostyczne (DS) to pliki XML zawierające informacje o zdarzeniach wyzwalających problemy i działaniach, które należy podjąć w celu poinformowania, rozwiązania i naprawienia problemu. Logika wykrywania problemów jest definiowana za pomocą komunikatów syslog, zdarzeń SNMP i okresowego monitorowania określonych wyjść poleceń show. Typy akcji obejmują zbieranie danych wyjściowych polecenia show, generowanie skonsolidowanego pliku dziennika i przesyłanie pliku do lokalizacji sieciowej podanej przez użytkownika, takiej jak HTTPS, SCP, serwer FTP. Pliki DS są tworzone przez inżynierów TAC i są podpisane cyfrowo w celu ochrony integralności. Każdy plik DS ma unikatowy identyfikator numeryczny przypisany przez system. Narzędzie DSLT (Diagnostic Signatures Lookup Tool ) to jedno źródło umożliwiające znajdowanie odpowiednich sygnatur do monitorowania i rozwiązywania różnych problemów.

Przed rozpoczęciem:

  • Nie należy edytować pliku DS pobranego z dslt. Zmodyfikowane pliki nie zostaną zainstalowane z powodu błędu sprawdzania integralności.

  • Serwer SMTP (Simple Mail Transfer Protocol) jest wymagany do wysyłania powiadomień e-mail przez bramę lokalną.

  • Upewnij się, że na bramie lokalnej jest uruchomiony system IOS XE 17.3.2 lub nowszy, jeśli chcesz używać bezpiecznego serwera SMTP do powiadomień e-mail.

Wymagania wstępne

Brama lokalna z systemem IOS XE 17.3.2 lub nowszym

  1. Podpisy diagnostyczne są domyślnie włączone.

  2. Skonfiguruj bezpieczny serwer poczty e-mail, który ma być używany do wysyłania proaktywnych powiadomień, jeśli na urządzeniu jest uruchomiony system IOS XE 17.3.2 lub nowszy.

    
LocalGateway#configure terminal 
LocalGateway(config)#call-home  
LocalGateway(cfg-call-home)#mail-server <username>:<pwd>@<email server> priority 1 secure tls 
LocalGateway(config)#end

  3. Skonfiguruj zmienną ds_email środowiskową przy użyciu adresu e-mail administratora, który ma otrzymać powiadomienie.

    
LocalGateway#configure terminal 
LoclGateway(config)#call-home  
LocalGateway(cfg-call-home)#diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
LocalGateway(config)#end

Brama lokalna z systemem IOS XE 16.11.1 lub nowszym

  1. Podpisy diagnostyczne są domyślnie włączone.

  2. Skonfiguruj serwer poczty e-mail, który ma być używany do wysyłania proaktywnych powiadomień, jeśli na urządzeniu jest uruchomiona wersja starsza niż 17.3.2.

    
LocalGateway#configure terminal 
LocalGateway(config)#call-home  
LocalGateway(cfg-call-home)#mail-server  <email server> priority 1 
LocalGateway(config)#end

  3. Skonfiguruj zmienną ds_email środowiskową przy użyciu adresu e-mail administratora, który ma otrzymać powiadomienie.

    
LocalGateway#configure terminal 
LoclGateway(config)#call-home  
LocalGateway(cfg-call-home)#diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
LocalGateway(config)#end

Brama lokalna z systemem w wersji 16.9.x

  1. Wprowadź następujące polecenia, aby włączyć podpisy diagnostyczne.

    
LocalGateway#configure terminal 
LocalGateway(config)#call-home reporting contact-email-addr sch-smart-licensing@cisco.com  
LocalGateway(config)#end

  2. Skonfiguruj serwer poczty e-mail, który ma być używany do wysyłania proaktywnych powiadomień, jeśli na urządzeniu jest uruchomiona wersja starsza niż 17.3.2.

    
LocalGateway#configure terminal 
LocalGateway(config)#call-home  
LocalGateway(cfg-call-home)#mail-server  <email server> priority 1 
LocalGateway(config)#end

  3. Skonfiguruj zmienną ds_email środowiskową przy użyciu adresu e-mail administratora, który ma otrzymać powiadomienie.

    
LocalGateway#configure terminal 
LoclGateway(config)#call-home  
LocalGateway(cfg-call-home)#diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
LocalGateway(config)#end

Poniżej przedstawiono przykładową konfigurację bramy lokalnej z systemem IOS XE 17.3.2 w celu wysyłania proaktywnych powiadomień do tacfaststart@gmail.com przy użyciu Gmaila jako bezpiecznego serwera SMTP:


call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"

Brama lokalna z oprogramowaniem IOS XE nie jest typowym internetowym klientem Gmaila, który obsługuje protokół OAuth, więc musimy skonfigurować określone ustawienie konta Gmail i zapewnić określone uprawnienia do prawidłowego przetwarzania wiadomości e-mail z urządzenia:

  1. Przejdź do sekcji Zarządzanie bezpieczeństwem konta Google > i włącz ustawienie Mniej bezpieczny dostęp do aplikacji.

  2. Odpowiedz "Tak, to byłem ja", gdy otrzymasz e-maila z Gmaila z informacją: "Google uniemożliwił komuś zalogowanie się na Twoje konto przy użyciu aplikacji innej niż Google".

Instalowanie sygnatur diagnostycznych na potrzeby proaktywnego monitorowania

Monitorowanie wysokiego wykorzystania procesora

Ten DS śledzi 5-sekundowe wykorzystanie procesora przy użyciu identyfikatora SNMP OID 1.3.6.1.4.1.9.2.1.56. Gdy wykorzystanie osiągnie 75% lub więcej, wyłączy wszystkie debugowanie i odinstaluje wszystkie sygnatury diagnostyczne zainstalowane w bramie lokalnej. Wykonaj poniższe czynności, aby zainstalować podpis.

  1. Upewnij się, że protokół SNMP jest włączony za pomocą polecenia show snmp. Jeśli nie jest włączona, skonfiguruj polecenie "snmp-server manager".

    
LocalGateway# show snmp 
%SNMP agent not enabled 
LocalGateway# 

LocalGateway# 
LocalGateway# config t 
LocalGateway(config)# snmp-server manager 
LocalGateway(config)#end 
LocalGateway# 

LocalGateway# show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled 
.... 
.... 
LocalGateway#

  2. Pobierz aplikację DS 64224, korzystając z następujących opcji rozwijanych w narzędziu Diagnostic Signatures Lookup Tool:

    
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Nazwa pola

    Wartość pola

    Platforma

    Cisco 4300, 4400 ISR Series lub Cisco CSR 1000V Series

    Produkt

    CUBE Enterprise w rozwiązaniu Webex Calling

    Zakres problemu

    Wydajność

    Typ problemu

    Wysokie wykorzystanie procesora dzięki powiadomieniom e-mail

  3. Skopiuj plik XML DS do programu Flash bramy lokalnej.

    
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Poniżej przedstawiono przykład kopiowania pliku z serwera FTP do bramy lokalnej.

    
LocalGateway# copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec) 
LocalGateway #

  4. Zainstaluj plik DS XML w bramie lokalnej.

    
LocalGateway# call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
LocalGateway#

  5. Sprawdź, czy podpis został pomyślnie zainstalowany za pomocą funkcji pokaż podpisdiagnostyczny domu. Kolumna stanu powinna mieć wartość "zarejestrowany".

    
LocalGateway# show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

    Pobierz DSes:

    Identyfikator DS

    Nazwa DS

    Rewizja

    Stan

    Ostatnia aktualizacja (GMT+00:00)

    64224

    DSLGWCPUMON75___

    0.0.10

    Zarejestrowano

    2020-11-07 22:05:33

    LocalGateway #

    Po wyzwoleniu ten podpis odinstalowuje wszystkie uruchomione systemy diagnostyczne, w tym samego siebie. W razie potrzeby zainstaluj ponownie serwer DS 64224, aby kontynuować monitorowanie wysokiego wykorzystania procesora w bramie lokalnej.

Monitorowanie rejestracji magistrali SIP

Ten DS sprawdza wyrejestrowanie lokalnej bramy SIP Trunk z chmurą Cisco Webex Calling co 60 sekund. Po wykryciu zdarzenia wyrejestrowania generuje ono powiadomienie e-mail i syslog oraz odinstalowuje się po dwóch wystąpieniach wyrejestrowania. Wykonaj poniższe czynności, aby zainstalować podpis.

  1. Pobierz oprogramowanie DS 64117 przy użyciu następujących opcji rozwijanych w narzędziuWyszukiwanie sygnatur diagnostycznych:

    Nazwa pola

    Wartość pola

    Platforma

    Cisco 4300, 4400 ISR Series lub Cisco CSR 1000V Series

    Produkt

    CUBE Enterprise w rozwiązaniu Webex Calling

    Zakres problemu

    SIP-SIP

    Typ problemu

    SIP Trunk Un-registration with Email Notification

  2. Skopiuj plik DS XML do bramy lokalnej.

    
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:

  3. Zainstaluj plik DS XML w bramie lokalnej.

    
LocalGateway# call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

  4. Sprawdź, czy podpis został pomyślnie zainstalowany za pomocą funkcji pokaż podpisdiagnostyczny domu. Kolumna stanu powinna mieć wartość "zarejestrowany".

Monitorowanie nieprawidłowych rozłączeń połączeń

Ten DS używa sondowania SNMP co 10 minut do wykrywania nieprawidłowego rozłączenia połączenia z błędami SIP 403, 488 i 503.  Jeśli przyrost liczby błędów jest większy lub równy 5 z ostatniej ankiety, wygeneruje syslog i powiadomienie e-mail. Wykonaj poniższe czynności, aby zainstalować podpis.

  1. Sprawdź, czy protokół SNMP jest włączony, używając polecenia show snmp. Jeśli nie jest włączona, skonfiguruj polecenie "snmp-server manager".

    
LocalGateway# show snmp 
%SNMP agent not enabled 
LocalGateway# 

LocalGateway# 
LocalGateway# config t 
LocalGateway(config)# snmp-server manager 
LocalGateway(config)#end 
LocalGateway# 

LocalGateway# show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled 
.... 
.... 
LocalGateway#

  2. Pobierz serwer DS 65221, korzystając z następujących opcji w narzędziu Diagnostic Signatures Lookup Tool:

    Nazwa pola

    Wartość pola

    Platforma

    Cisco 4300, 4400 ISR Series lub Cisco CSR 1000V Series

    Produkt

    CUBE Enterprise w rozwiązaniu Webex Calling

    Zakres problemu

    Wydajność

    Typ problemu

    Wykrywanie nieprawidłowego rozłączenia połączenia SIP z powiadomieniem e-mail i Syslog

  3. Skopiuj plik DS XML do bramy lokalnej.

    
LocalGateway# copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

  4. Zainstaluj plik DS XML w bramie lokalnej.

    
LocalGateway# call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success 
LocalGateway#

  5. Sprawdź, czy podpis został pomyślnie zainstalowany za pomocą funkcji pokaż podpisdiagnostyczny domu. Kolumna stanu powinna mieć wartość "zarejestrowany".

Instalowanie podpisów diagnostycznych w celu rozwiązania problemu

Sygnatur diagnostycznych (DS) można również używać do szybkiego rozwiązywania problemów. Inżynierowie Cisco TAC stworzyli kilka sygnatur, które umożliwiają niezbędne debugowanie wymagane do rozwiązania danego problemu, wykrycia wystąpienia problemu, zebrania odpowiedniego zestawu danych diagnostycznych i automatycznego przesłania danych do sprawy Cisco TAC. Eliminuje to potrzebę ręcznego sprawdzania występowania problemu i znacznie ułatwia rozwiązywanie sporadycznych i przejściowych problemów.

Za pomocą narzędzia Diagnostyczne wyszukiwanie podpisów można znaleźć odpowiednie podpisy i zainstalować je w celu samodzielnego rozwiązania danego problemu lub można zainstalować podpis zalecany przez inżyniera TAC w ramach wsparcia.

Oto przykład, jak znaleźć i zainstalować DS, aby wykryć wystąpienie "%VOICEIEC-3-GW_: CCAPI: Błąd wewnętrzny (próg skoku wywołania): IEC=1.1.181.1.29.0" syslog i zautomatyzuj zbieranie danych diagnostycznych, wykonując czynności pokazane poniżej.

  1. Skonfiguruj dodatkową zmienną ds_fsurl_prefix środowiskową DS, która jest ścieżką serwera plików CiscoTAC (cxd.cisco.com), do której są przesyłane zebrane dane diagnostyczne. Nazwa użytkownika w ścieżce pliku to numer sprawy, a hasło to token przesyłania pliku, który można pobrać z Menedżera spraw pomocy technicznej, jak pokazano poniżej. Token przekazywania plików można wygenerować w sekcji Załączniki w Menedżerze zgłoszeń pomocy technicznej, w zależności od potrzeb.

    
LocalGateway#configure terminal 
LocalGateway(config)#call-home  
LocalGateway(cfg-call-home)#diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
LocalGateway(config)#end

    Przykład:

    
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Upewnij się, że protokół SNMP jest włączony za pomocą polecenia show snmp. Jeśli nie jest włączona, skonfiguruj polecenie "snmp-server manager".

    
LocalGateway# show snmp 
%SNMP agent not enabled 
LocalGateway# 
 
LocalGateway# 
LocalGateway# config t 
LocalGateway(config)# snmp-server manager 
LocalGateway(config)#end 
LocalGateway#

  3. Zaleca się zainstalowanie serwera DS 64224 do monitorowania wysokiego procesora jako proaktywnego środka w celu wyłączenia wszystkich debugowań i sygnatur diagnostycznych w czasie wysokiego wykorzystania procesora. Pobierz aplikację DS 64224, korzystając z następujących opcji w narzędziu Diagnostic Signatures Lookup Tool:

    Nazwa pola

    Wartość pola

    Platforma

    Cisco 4300, 4400 ISR Series lub Cisco CSR 1000V Series

    Produkt

    CUBE Enterprise w rozwiązaniu Webex Calling

    Zakres problemu

    Wydajność

    Typ problemu

    Wysokie wykorzystanie procesora dzięki powiadomieniom e-mail

  4. Pobierz aplikację DS 65095, korzystając z następujących opcji w narzędziu Diagnostic Signatures Lookup Tool:

    Nazwa pola

    Wartość pola

    Platforma

    Cisco 4300, 4400 ISR Series lub Cisco CSR 1000V Series

    Produkt

    CUBE Enterprise w rozwiązaniu Webex Calling

    Zakres problemu

    Dzienniki systemowe

    Typ problemu

    Syslog - %VOICEIEC-3-GW_: CCAPI: Błąd wewnętrzny (próg skoku połączenia): IEC=1.1.181.1.29.0

  5. Skopiuj pliki XML DS do bramy lokalnej.

    
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
LocalGateway# copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

  6. Zainstaluj plik XML DS 64224 monitora wysokiego procesora, a następnie DS 65095 w bramie lokalnej.

    
LocalGateway# call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
LocalGateway# 
LocalGateway# call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success 
LocalGateway#

  7. Sprawdź, czy podpis został pomyślnie zainstalowany za pomocą funkcji pokaż podpisdiagnostyczny domu. Kolumna stanu powinna mieć wartość "zarejestrowany".

    
LocalGateway# show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Pobrane DSes:

    Identyfikator DS

    Nazwa DS

    Rewizja

    Stan

    Ostatnia aktualizacja (GMT+00:00)

    64224

    00:07:45

    DSLGWCPUMON75___

    0.0.10

    Zarejestrowano

    2020-11-08:00:07:45

    65095

    00:12:53

    DSLGWIEC___all_spike_threshold

    0.0.12

    Zarejestrowano

    2020-11-08:00:12:53

    LocalGateway #

Weryfikowanie wykonywania podpisów diagnostycznych

Jak pokazano poniżej, kolumna "Stan" polecenia pokazuje podpis diagnostyczny domu wywołania zmieni się na "uruchomiony", podczas gdy brama lokalna wykonuje akcję zdefiniowaną w podpisie. Dane wyjściowe pokazują statystyki podpisów diagnostycznych domu są najlepszym sposobem sprawdzenia, czy podpis diagnostyczny wykrył interesujące zdarzenie i wykonał akcję. Kolumna "Triggered/Max/Deinstall" wskazuje, ile razy dany podpis wyzwolił zdarzenie, maksymalną liczbę razy zdefiniowaną do wykrycia zdarzenia oraz czy podpis automatycznie odinstaluje się po wykryciu maksymalnej liczby wyzwalanych zdarzeń.


LocalGateway# show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Pobrane DSes:

Identyfikator DS

Nazwa DS

Rewizja

Stan

Ostatnia aktualizacja (GMT+00:00)
64224

DSLGWCPUMON75___

0.0.10

Zarejestrowano

2020-11-08 00:07:45

65095

DSLGWIEC___all_spike_threshold

0.0.12

Uruchomiono

2020-11-08 00:12:53

LocalGateway #

LocalGateway# pokazuje statystyki diagnostyczno-sygnatury wywołania domowego

Identyfikator DS

Nazwa DS

Wyzwalane/Maks./Deinstalacja

Średni czas pracy (w sekundach)

Maksymalny czas pracy (sekundy)
64224

DSLGWCPUMON75___

0/0/N

0.000

0.000

65095

DSLGWIEC___all_spike_threshold

1/20/R

23.053

23.053

LocalGateway #

Wiadomość e-mail z powiadomieniem wysłana podczas wykonywania podpisu diagnostycznego zawiera kluczowe informacje, takie jak typ problemu, szczegóły urządzenia, wersja oprogramowania, uruchomiona konfiguracja i wyświetlanie wyników poleceń, które są istotne dla rozwiązania danego problemu.

Odinstalowywanie podpisów diagnostycznych

Sygnatury diagnostyczne używane do rozwiązywania problemów są zazwyczaj definiowane do odinstalowywania po wykryciu określonej liczby wystąpień problemu. Jeśli chcesz ręcznie odinstalować podpis, pobierz identyfikator DS ID z danych wyjściowych pokaż podpis diagnostyczny domu wywołania i uruchom polecenie pokazane poniżej.


LocalGateway# call-home diagnostic-signature deinstall <DS ID> 
LocalGateway#

Przykład:


LocalGateway# call-home diagnostic-signature deinstall 64224 
LocalGateway#

Nowe podpisy są okresowo dodawane do narzędzia Diagnostyczne wyszukiwanie sygnatur na podstawie problemów często obserwowanych we wdrożeniach. TAC obecnie nie obsługuje żądań tworzenia nowych podpisów niestandardowych.