Przebieg zadania konfiguracji bramy lokalnej

Istnieją dwie opcje konfiguracji bramy lokalnej dla Twojego Webex Calling magistrala:

  • Łącze magistralowe oparte na rejestracji

  • Łącze magistralowe oparte na certyfikacie

Użyj przepływu zadań w obszarze Brama lokalna oparta na rejestracji lub Brama lokalna oparta na certyfikatach aby skonfigurować bramę lokalną dla swojego Webex Calling bagażnika. Aby uzyskać więcej informacji na temat różnych typów łącza magistralowego, zobacz Rozpocznij pracę z bramą lokalną. Wykonaj następujące czynności na samej bramie lokalnej, korzystając z interfejsu wiersza poleceń (CLI). Używamy transportu Session Initiation Protocol (SIP) i Transport Layer Security (TLS) do zabezpieczania łącza dalekosiężnego oraz protokołu SRTP(Secure Real-time Protocol) do zabezpieczania mediów między bramą lokalną a Webex Calling .

Przed rozpoczęciem

  • Zapoznaj się z wymaganiami lokalnej komutowanej sieci telefonicznej (PSTN) i lokalnej bramy (LGW) dla: Webex Calling . Zobacz Preferowana architektura Cisco dla Webex Calling aby uzyskać więcej informacji.

  • W tym artykule założono, że istnieje dedykowana platforma bramy lokalnej bez istniejącej konfiguracji głosu. W przypadku zmodyfikowania istniejącej bramy sieci PSTN lub wdrożenia korporacyjnej bramy lokalnej tak, aby była używana jako funkcja bramy lokalnej dla Webex Calling , a następnie zwróć szczególną uwagę na konfigurację. Upewnij się, że istniejące przepływy i funkcje połączeń nie są przerwane ze względu na wprowadzone zmiany.

  • Utwórz łącze magistralowe w Control Hub i przypisz je do lokalizacji. Zobacz Konfigurowanie łączy magistralowych, grup tras i planów wybierania dla Webex Calling aby uzyskać więcej informacji.
Procedury zawierają łącza do dokumentacji referencyjnej poleceń, w której można dowiedzieć się więcej o poszczególnych opcjach poleceń. Wszystkie łącza odwołań do poleceń prowadzą do strony Opis poleceń Webex Managed Gateways chyba że zaznaczono inaczej (w takim przypadku łącza do poleceń prowadzą do Opis poleceń głosowych Cisco IOS ). Wszystkie te przewodniki można uzyskać w Cisco Unified Border Element Command References.

Informacje na temat zewnętrznych SBC można znaleźć w odpowiedniej dokumentacji referencyjnej produktu.

Aby skonfigurować interfejsy TDM dla nóg połączeń PSTN na bramach Cisco TDM-SIP, zobacz Konfigurowanie ISDN PRI.

Wykonaj konfigurację platformy referencyjnej

Przed rozpoczęciem

  • Upewnij się, że następująca konfigurowana przez Ciebie podstawowa konfiguracja platformy jest skonfigurowana zgodnie z zasadami i procedurami organizacji:

    • Serwery NTP

    • Listy ACL

    • Włącz hasła

    • Hasło główne

    • Routing IP

    • Adresy IP itd.

  • Wymagana jest minimalna obsługiwana wersja systemu Cisco IOS XE 16.12 lub IOS-XE 17.3 dla wszystkich wdrożeń bramy lokalnej.

Tylko CUBE obsługuje bramę lokalną opartą na rejestracji; nie są obsługiwane żadne inne kontrolery SBC innych firm.

1

Upewnij się, że wszystkie interfejsy warstwy 3 mają prawidłowe i routowalne adresy IP :

interface GigabitEthernet0/0/0
description Interface facing PSTN and/or CUCM
ip address 192.168.80.14 255.255.255.0!
interface GigabitEthernet0/0/1
description Interface facing Webex Calling
ip address 192.168.43.197 255.255.255.0
2

Przed użyciem w poświadczeniach i udostępnianych kluczach tajnych skonfiguruj wstępnie klucz podstawowy hasła za pomocą następujących poleceń. Hasła typu 6 są szyfrowane przy użyciu szyfru AES i klucza podstawowego zdefiniowanego przez użytkownika.

conf t
key config-key password-encrypt Password123
password encryption aes
3

Skonfiguruj serwer nazw IP , aby włączyć wyszukiwanie DNS i polecenie ping, aby upewnić się, że serwer jest dostępny. Brama lokalna używa DNS do rozpoznawania adresów proxy Webex Calling :

conf t
Enter configuration commands, one per line.  End with CNTL/Z.
ip name-server 8.8.8.8
end
4

Włącz wyłączność TLS 1.2 i domyślny zastępczy punkt zaufania:

  1. Utwórz zastępczy punkt zaufania infrastruktury PKI i wywołaj go sampleTP .

  2. Przypisz punkt zaufania jako domyślny punkt zaufania sygnalizacji w obszarze sip-ua .


     

    Upewnij się, że Serwer cn-san-validate nawiązuje połączenie z bramą lokalną tylko wtedy, gdy wychodzący serwer proxy skonfigurowany w najemca 200 (opisane w dalszej części) jest zgodne z listą CN-SAN otrzymaną z serwera.

    Do działania TLS wymagany jest punkt zaufania kryptowalut. Chociaż dla połączenia nie jest wymagany certyfikat klienta lokalnego (na przykład mTLS).

  3. Włącz wyłączność wersji 1.2, aby wyłączyć TLS w wersji 1.0 i 1.1.

  4. Ustaw licznik tcp-retry na 1000 (wielokrotności 5 ms = 5 sekund).

  5. Ustaw połączenie timerów, aby nawiązać połączenie TLS<wait-timer in="" sec=""> . Zakres wynosi od 5 do 20 sekund, a wartość domyślna to 20 sekund. (LGW potrzebuje 20 sekund na wykrycie błędu połączenia TLS przed próbą nawiązania połączenia z następnym dostępnym) Webex Calling dostęp do SBC. Interfejs CLI umożliwia administratorowi zmianę wartości w celu dostosowania do warunków sieciowych i znacznie szybszego wykrywania awarii połączenia z kontrolerem Access SBC).


     

    Obowiązuje system Cisco IOS XE 17.3.2 lub nowszy.

    		 
configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
crypto pki trustpoint sampleTP
revocation-check crl
exit

sip-ua
crypto signaling default trustpoint sampleTP cn-san-validate server
transport tcp tls v1.2
tcp-retry 1000
end
5

Zaktualizuj pulę zaufania bramy lokalnej:

Domyślny pakiet puli zaufania nie zawiera certyfikatów „DigiCert Root CA” ani „IdenTrust Commercial”, które są potrzebne do sprawdzania poprawności certyfikatu po stronie serwera podczas nawiązywania połączenia TLS z aplikacją Webex Calling.

Pobierz najnowsze „Pakiet główny Cisco Trusted Core” odhttp://www.cisco.com/security/pki/ aby zaktualizować pakiet puli zaufania.

  1. Sprawdź, czy istnieją certyfikaty DigiCert Room CA i IdenTrust Commercial:

    show crypto pki trustpool | include DigiCert

  2. Jeśli certyfikaty DigiCert Room CA i IdenTrust Commercial nie istnieją, zaktualizuj w następujący sposób:

    configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
crypto pki trustpool import clean url http://www.cisco.com/security/pki/trs/ios_core.p7b
Reading file from http://www.cisco.com/security/pki/trs/ios_core.p7b
Loading http://www.cisco.com/security/pki/trs/ios_core.p7b 
% PEM files import succeeded.
end

     

    Alternatywnie można pobrać pakiet certyfikatów i zainstalować go z serwera lokalnego lub pamięci flash bramy lokalnej.

    Na przykład:

    crypto pki trustpool import clean url flash:ios_core.p7b

  3. Zweryfikuj:

    show crypto pki trustpool | include DigiCert
cn=DigiCert Global Root CA
o=DigiCert Inc
cn=DigiCert Global Root CA
o=DigiCert Inc

    show crypto pki trustpool | include IdenTrust Commercial
cn=IdenTrust Commercial Root CA 1
cn=IdenTrust Commercial Root CA 1

Konfigurowanie łącza trunkingowego opartego na rejestracji

Przed rozpoczęciem

Upewnij się, że wykonałeś kroki w Control Hub, aby utworzyć lokalizację i dodać łącze magistralowe dla tej lokalizacji. W poniższym przykładzie uzyskujesz informacje z Control Hub.

1

Wprowadź następujące polecenia, aby włączyć aplikację Local Gateway, patrz Informacje o porcie dla Cisco Webex Calling dla najnowszych podsieci IP , które należy dodać do listy zaufanych:

configure terminal 
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
exit
allow-connections sip to sip
media statistics
media bulk-stats
no supplementary-service sip refer
no supplementary-service sip handle-replaces
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none
stun
stun flowdata agent-id 1 boot-count 4
stun flowdata shared-secret 0 Password123$
sip
g729 annexb-all
early-offer forced
asymmetric payload full
end

Oto objaśnienie pól konfiguracji:

Zapobieganie oszustwom związanym z opłatami drogowymi

voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y

  • Włącza źródłowe adresy IP podmiotów, od których lokalna brama oczekuje prawidłowych połączeń VoIP , takich jak Webex Calling równorzędne, węzły Unified CM i IP PSTN.

  • Domyślnie firma LGW blokuje wszystkie konfiguracje połączeń przychodzących VoIP z adresów IP , które nie znajdują się na liście zaufanych. Adresy IP od osób wdzwanianych z „docelowym adresem IP sesji” lub grupą serwerów są domyślnie zaufane i nie trzeba ich tutaj wypełniać.

  • Adresy IP na liście muszą być zgodne z podsieciami IP zgodnie z regionalną Webex Calling centrum danych, z którym się łączysz. Aby uzyskać więcej informacji, zobacz Informacje o porcie dla Webex Calling .


     

    Jeśli urządzenie LGW znajduje się za zaporą sieciową z ograniczonym stożkowym translatorem NAT, można wyłączyć listę zaufanych adresów IP w interfejsie skierowanym do Webex Calling . Zapora już chroni użytkownika przed niechcianymi połączeniami VoIP przychodzącymi. Działanie Wyłącz zmniejsza długoterminowe obciążenie konfiguracyjne, ponieważ nie możemy zagwarantować, że adresy Webex Calling urządzenia równorzędne pozostają stałe i w każdym przypadku należy skonfigurować zaporę sieciową dla urządzeń równorzędnych.

  • Skonfiguruj inne adresy IP na innych interfejsach, na przykład: upewnij się, że adresy Unified CM zostaną dodane do interfejsów skierowanych do wewnątrz.

  • Adresy IP muszą być zgodne z adresem IP i outbound-proxy postanawia najemca 200.

    Aby uzyskać więcej informacji na temat korzystania z listy zaufanych adresów IP w celu zapobiegania oszustwom związanym z opłatami drogowymi, zobacz Adres IP zaufany .

voice service voip
 media statistics 
 media bulk-stats

Multimedia

  • Statystyki mediów

    Włącza monitorowanie multimediów w lokalnej bramie.

  • Statystyki zbiorcze multimediów

    Umożliwia płaszczyźnie sterowania sondowanie płaszczyzny danych pod kątem statystyk połączeń zbiorczych.

    Aby uzyskać więcej informacji na temat tych poleceń, patrz Media.

Podstawowa funkcjonalność SIP-to-SIP

allow-connections sip to sip

  • Zezwól na połączenia SIP-SIP.

  • Domyślnie urządzenia głosowe Cisco IOS lub IOS XE nie zezwalają na wychodzenie przychodzącej nogi VoIP jako VoIP.

    Aby uzyskać więcej informacji, zobacz Zezwól na połączenia .

Usługi dodatkowe

no supplementary-service sip refer
no supplementary-service sip handle-replaces

Wyłącza opcję REFER i zastępuje identyfikator okna dialogowego w nagłówku zastępów identyfikatorem okna dialogowego elementu równorzędnego. Aby uzyskać więcej informacji, zobacz Dodatkowy łyk usługi .

Protokół faksu

fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

Włącza T.38 do transportu faksów, chociaż ruch faksów nie będzie szyfrowany. Aby uzyskać więcej informacji na temat tego polecenia, zobacz protokół faksu t38 (usługa głosowa) .

Włącz ogłuszanie globalne

stun
stun flowdata agent-id 1 boot-count 4
stun flowdata shared-secret 0 Password123$

  • Gdy przekazujesz połączenie do Webex Calling użytkownika (na przykład zarówno strona wywoływana, jak i nawiązująca połączenie są Webex Calling subskrybentów i jeśli zakotwiczysz multimedia w Webex Calling SBC), media nie mogą przepływać do bramy lokalnej, ponieważ otworek nie jest otwarty.

  • Funkcja powiązań ogłuszenia w bramie lokalnej umożliwia wysyłanie generowanych lokalnie żądań ogłuszenia przez wynegocjowaną ścieżkę multimediów. Ogłuszenie pomaga otworzyć otwór w zaporze.

  • Hasło kodowania jest warunkiem wstępnym wysyłania przez bramę lokalną wiadomości kodowania. Zapory sieciowe Cisco IOS/IOS XE można skonfigurować tak, aby dynamicznie sprawdzały hasło i otwierały otwory (na przykład bez wyraźnych reguł wejścia-wyjścia). Jednak w przypadku wdrożenia bramy lokalnej zaporę sieciową należy skonfigurować statycznie tak, aby otwierała otwory wejściowe i wyjściowe w zależności od: Webex Calling Podsieci SBC. W związku z tym zapora musi traktować podsieci SBC jak każdy przychodzący pakiet UDP , który powoduje otwarcie otworka bez jawnego sprawdzania zawartości pakietu.

Aby uzyskać więcej informacji, zobacz ogłuszenia identyfikator-agenta przepływu danych i ogłuszanie flowdata shared-secret .

G729

sip
g729 annexb-all

Zezwala na wszystkie warianty G729. Aby uzyskać więcej informacji, zobacz g729 załącznikb-wszystko.

SIP

early-offer forced

Wymusza wysłanie przez bramę lokalną informacji SDP w początkowej wiadomości INVITE zamiast oczekiwania na potwierdzenie od sąsiedniego węzła równorzędnego. Aby uzyskać więcej informacji na temat tego polecenia, zobacz wczesna oferta .
2

Skonfiguruj „Profil SIP 200”.

voice class sip-profiles 200
rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)" "sip:\1"
rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
rule 12 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
rule 15 response ANY sip-header Contact modify "<sips:(.*)" "<sip:\1"
rule 20 request ANY sip-header From modify ">" ";otg=hussain2572_lgu>"
rule 30 request ANY sip-header P-Asserted-Identity modify "sips:(.*)" "sip:\1"

Oto objaśnienie pól konfiguracji:

  • zasada 9

    Zapewnia, że nagłówek jest wyświetlany jako “SIP-Req-URI” i nie “SIP-Req-URL” .

    Reguła konwertuje identyfikatory SIP URI na adresy URL SIP, ponieważ: Webex Calling nie obsługuje identyfikatorów SIP URI w komunikatach żądania/odpowiedzi, ale potrzebuje ich w zapytaniach SRV, na przykład: _sips._tcp.<outbound-proxy>.

  • zasada 20

    Modyfikuje nagłówek Od, aby uwzględnić parametr OTG/DTG grupy łączy magistralowych z usługi Control Hub w celu jednoznacznego identyfikowania lokacji bramy lokalnej w przedsiębiorstwie.

  • Stosuje profil SIP do dzierżawy klasy głosu 200 (omówione później) dla całego ruchu sieciowego Webex Calling . Aby uzyskać więcej informacji, zobacz profile sip klasy głosowej .

    Aby uzyskać więcej informacji o poleceniach reguł, zobacz reguła (reguła tłumaczenia głosowego) .
3

Skonfiguruj profil kodeków, definicję ogłuszania i pakiet SRTP Crypto.

voice class codec 99
codec preference 1 opus
codec preference 2 g711ulaw
codec preference 3 g711alaw 
exit
voice class srtp-crypto 200
crypto 1 AES_CM_128_HMAC_SHA1_80
exit
voice class stun-usage 200
stun usage firewall-traversal flowdata
stun usage ice lite
exit

 

Kodek Opus jest obsługiwany tylko dla magistrali PSTN opartych na protokole SIP. Jeśli łącze magistralowe PSTN korzysta z połączenia głosowego T1/E1 lub analogowego FXO, należy wyłączyć preferencja kodeka 1 opus z kodek klasy głosowej 99 konfiguracji.

Oto objaśnienie pól konfiguracji:

  • kodek klasy głosu 99

    Zezwala na używanie obu kodeków g711 (mu-law i a-law) dla sesji. Zastosuj ogłuszenie do wszystkich dial-peerów. Aby uzyskać więcej informacji, zobacz kodek klasy głosu .

  • klasa głosu srtp-crypto 200 
    voice class srtp-crypto 200
crypto 1 AES_CM_128_HMAC_SHA1_80

    Określa SHA1_ 80 jako jedyny zestaw szyfrów SRTP , który brama lokalna oferuje w SDP w ofercie i odpowiedzi. Webex Calling obsługuje tylko SHA1 80._ Aby uzyskać więcej informacji o poleceniu zajęć głosowych, zobacz klasa głosu srtp-crypto .

  • Dotyczy dzierżawca klasy głosowej 200 (omówione później) skierowane w stronę — Webex Calling.

  • klasa głosu ogłuszenie-użycie 200 
    voice class stun-usage 200
stun usage firewall-traversal flowdata
stun usage ice lite

    Określa użycie ogłuszenia. Stosuje ogłuszenie do wszystkich urządzeń równorzędnych wychodzących z usługi Webex Calling (znacznik 2XX), aby uniknąć braku dźwięku, gdy telefon Unified CM przekierowuje połączenie na inny telefon Webex Calling . Zobacz Użycie ogłuszenia przez firewall-przechodzenie flowdata i ogłuszanie użycie lodu lite .


 

Jeśli nośnik zakotwiczony w kontrolerze SBC ITSP i bramie lokalnej znajduje się za NAT, poczekaj na przychodzący strumień mediów od dostawcy ITSP. Polecenie ogłuszenia można zastosować na komputerach równorzędnych skierowanych do usług ITSP.

 

Wymagasz oszałamiającego wykorzystania lodów do przepływu połączeń przy użyciu optymalizacji ścieżki multimedialnej. Aby obsługiwać bramę Cisco SIP-to-TDM w celu optymalizacji multimediów opartych na ICE-lite, skonfiguruj na bramie TDM jako obejście urządzenie typu loopback dial-peer. W celu uzyskania dalszych szczegółów technicznych skontaktuj się z zespołem ds. kont lub TAC.
4

Mapuj parametry Control Hub do konfiguracji Local Gateway.

Dodaj Webex Calling jako dzierżawca w bramie lokalnej. Aby zarejestrować bramę lokalną w obszarze dzierżawca klasy głosowej 200 . Elementy tej konfiguracji należy pobrać ze strony Informacje o magistrali w usłudze Control Hub, jak pokazano na poniższej ilustracji. W poniższym przykładzie przedstawiono pola, które są mapowane na odpowiedni interfejs wiersza polecenia bramy lokalnej.

Zastosuj dzierżawę 200 do wszystkich Webex Calling równorzędne osoby wchodzące w kontakt z telefonem ( tagu) w konfiguracji bramy lokalnej.2xx Funkcja dzierżawy klasy głosowej umożliwia grupowanie i konfigurowanie parametrów łącza SIP, które są wykonywane w ramach usług głosowych VoIP i sip-ua. Po skonfigurowaniu dzierżawy i zastosowaniu go w sieci dial-peer następująca kolejność preferencji ma zastosowanie do konfiguracji bramy lokalnej:

  • Konfiguracja dial-peer

  • Konfiguracja najemcy

  • Konfiguracja globalna (usługa głosowa VoIP / sip-ua)
5

Konfiguruj dzierżawca klasy głosowej 200 aby włączyć rejestrację łącza trunk z lokalnej bramy do Webex Calling na podstawie parametrów uzyskanych z Control Hub:


 

Poniższy wiersz polecenia i parametry są tylko przykładami. Użyj parametrów dla własnego wdrożenia.

 
voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Hussain6346_LGU username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 200 
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com  
  privacy-policy passthru

Oto objaśnienie pól konfiguracji:

dzierżawca klasy głosowej 200

Włącza określone konfiguracje globalne dla wielu dzierżawców na magistralach SIP, które umożliwiają dzierżawcom zróżnicowane usługi. Aby uzyskać więcej informacji, zobacz dzierżawca klasy głosowej .

rejestrator dns:40462196.cisco-bcld.com schemat łyki wygasa 240 współczynnik odświeżania 50 tcp tls

Serwer rejestratora bramy lokalnej z ustawioną rejestracją na odświeżanie co dwie minuty (50% z 240 sekund). Aby uzyskać więcej informacji, zobacz rejestrator .

numer poświadczeń Hussain6346_ LGU nazwa użytkownika Hussain2572_ LGU hasło 0 meX71]~)Vmf domena BroadWorks

Poświadczenia dla wyzwania rejestracji łącza magistralowego. Aby uzyskać więcej informacji, zobacz poświadczenia (SIP UA) .

nazwa użytkownika uwierzytelniania Hussain6346_ LGU hasło 0 meX71]~)Vmf domena BroadWorks
nazwa użytkownika uwierzytelniania Hussain6346_ LGU hasło 0 meX71]~)Vmf domena 40462196.cisco-bcld.com

Wyzwanie uwierzytelnienia dla połączeń. Aby uzyskać więcej informacji, zobacz uwierzytelnianie (dial-peer) .

brak identyfikatora zdalnego uczestnika

Wyłącz nagłówek SIP Remote-Party-ID (RPID), ponieważ Webex Calling obsługuje PAI, który jest włączany przy użyciu CIO Asserted-id pai . Aby uzyskać więcej informacji, zobacz Identyfikator zdalnej-party .

ponowne użycie połączenia

Używa tego samego stałego połączenia do rejestracji i przetwarzania połączeń. Aby uzyskać więcej informacji, zobacz ponowne użycie połączenia .

srtp-crypto 200

Definiuje klasa głosu srtp-crypto 200 określić SHA1_ 80 (określone w kroku 3). Aby uzyskać więcej informacji, zobacz klasa głosu srtp-crypto.

tcp tls . transportu sesji

Ustawia transport na TLS. Aby uzyskać więcej informacji, zobacz transport-sesji .

łyki adresu URL

Zapytanie SRV musi być SIP obsługiwane przez kontroler dostępu SBC; wszystkie inne wiadomości są zmieniane na SIP przez sip-profile 200.

błąd-passthru

Określa funkcję tranzytową odpowiedzi na błąd protokołu SIP. Aby uzyskać więcej informacji, zobacz błąd-passthru .

Asserted-id pai

Włącza przetwarzanie PAI w lokalnej bramie. Aby uzyskać więcej informacji, zobacz potwierdzony-id .

powiązanie źródła-interfejsu sterowania GigabitEthernet0/0/1

Skonfiguruje źródłowy adres IP do sygnalizowania interfejsu źródłowego przed usługą Webex Calling.

bind media source-interface GigabitEthernet0/0/1

Skonfiguruje źródłowy adres IP dla interfejsu źródła multimediów stojącego przed usługą Webex Calling. Aby uzyskać więcej informacji na temat poleceń wiązania, zobacz powiąż .

brak treści tranzytowych custom-sdp

Domyślne polecenie w ramach dzierżawy. Aby uzyskać więcej informacji na temat tego polecenia, zobacz treść przekazywana .

profile-sip 200

Zmienia SIP na SIP i modyfikuje linię/port dla komunikatów INVITE i REGISTER zgodnie z definicją w profile-sip 200 . Aby uzyskać więcej informacji, zobacz profile sip klasy głosowej .

Outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com

Webex Calling dostęp do SBC. Aby uzyskać więcej informacji, zobacz Outbound-proxy .

Przekazywanie polityki prywatności

W sposób przezroczysty przekazują wartości nagłówka prywatności z odgałęzienia przychodzącego do wychodzącego. Aby uzyskać więcej informacji, zobacz Polityka prywatności .

Po zdefiniowaniu najemcy 200 w bramie lokalnej i skonfigurować urządzenie równorzędne SIP VoIP , brama inicjuje następnie połączenie TLS w kierunku: Webex Calling , w którym to momencie kontroler dostępu SBC przedstawia swój certyfikat bramie lokalnej. Brama lokalna sprawdza poprawność Webex Calling dostęp do certyfikatu SBC przy użyciu zaktualizowanego wcześniej pakietu głównego urzędu certyfikacji. Ustanawia trwałą sesję TLS między bramą lokalną a Webex Calling dostęp do SBC. Brama lokalna wysyła następnie REGISTER do zakwestionowanego kontrolera dostępu. AOR rejestracji to numer@domena. Numer jest pobierany z parametru „number” poświadczeń i domeny z „registrar dns”:<fqdn> ”. Gdy rejestracja zostanie zakwestionowana:

  • Użyj przycisku nazwa użytkownika, hasło i obszar parametry z poświadczenia aby zbudować nagłówek i profil sip 200.

  • Konwertuje adres URL SIPS z powrotem na SIP.

Rejestracja zakończy się pomyślnie, gdy otrzymasz 200 OK z kontrolera dostępu.

Skonfiguruj bramę lokalną bez IP PBX

To wdrożenie wymaga następującej konfiguracji na lokalnej bramie:

  1. Najemcy zajęć głosowych — Tworzysz innych dzierżawców dla osób z numerami równorzędnymi, które mają kontakt z usługodawcą ITSP, podobnie jak tenant 200 utworzonych dla osób równorzędnych wchodzących w kontakt z Webex Calling .

  2. Identyfikatory URI zajęć głosowych — można zdefiniować wzorce adresów IP /portów hosta dla różnych łączy magistralowych kończących się na lokalnej bramie:

    • Webex Calling do LGW

    • Zakończenie łącza trunkingowego SIP PSTN na LGW

  3. Wychodzące połączenia dial-peer —Można przekierowywać linie wychodzące połączeń z LGW do łączy magistralowych ITSP SIP i Webex Calling .

  4. Klasa głosu DPG — można wywołać, aby skierować do wychodzących połączeń dial-peer z przychodzącego połączenia dial-peer.

  5. Połączenia przychodzące z wybieraniem numeru —Można akceptować etapy połączeń przychodzących od usługodawcy ITSP i Webex Calling .

Użyj konfiguracji dla konfiguracji bramy lokalnej hostowanej przez partnera lub bramy witryny klienta, jak pokazano na poniższej ilustracji.

1

Skonfiguruj następujące dzierżawy klasy głosu:

  1. Zastosuj dzierżawę zajęć głosowych 100 do wszystkich wychodzących połączeń wdzwanianych skierowanych do IP PSTN.

    voice class tenant 100 
session transport udp
url sip
error-passthru
bind control source-interface GigabitEthernet0/0/0
bind media source-interface GigabitEthernet0/0/0
no pass-thru content custom-sdp

  2. Zastosuj dzierżawę zajęć głosowych 300 do wszystkich przychodzących połączeń dial-peer z IP PSTN.

    voice class tenant 300 
bind control source-interface GigabitEthernet0/0/0
bind media source-interface GigabitEthernet0/0/0
no pass-thru content custom-sdp
2

Skonfiguruj następujący identyfikator uri klasy głosu:

  1. Zdefiniuj adres IP hosta usługodawcy internetowego:

    voice class uri 100 sip
  host ipv4:192.168.80.13

  2. Zdefiniuj wzorzec, aby jednoznacznie identyfikować lokację bramy lokalnej w przedsiębiorstwie na podstawie parametru OTG lub DTG grupy łączy magistralowych usługi Control Hub:

    voice class uri 200 sip
 pattern dtg=hussain2572.lgu

     

    Brama lokalna nie obsługuje obecnie znaku podkreślenia „_ ” we wzorcu dopasowania. Jako obejście problemu można użyć kropki „.” (dopasuj dowolne), aby dopasować „_ ”.

    		 
    Received
INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
pattern :8934
3

Skonfiguruj następujące wychodzące elementy równorzędne wybierania numerów:

  1. Wychodzące połączenie wdzwaniane w kierunku IP PSTN:

    dial-peer voice 101 voip 
description Outgoing dial-peer to IP PSTN
destination-pattern BAD.BAD
session protocol sipv2
session target ipv4:192.168.80.13
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad

    Oto objaśnienie pól konfiguracji:

    dial-peer voice 101 voip
 description Outgoing dial-peer to PSTN

    Definiuje dial-peer VoIP z tagiem 101 i zawiera zrozumiały opis ułatwiający zarządzanie i rozwiązywanie problemów.

    destination-pattern BAD.BAD

    Umożliwia wybór dial-peer 101 . Jednak wychodzące połączenie dial-peer jest wywoływane bezpośrednio z przychodzącego połączenia dial-peer za pomocą instrukcji dpg, co powoduje pominięcie kryteriów dopasowania wzorca cyfr. Używasz dowolnego wzorca opartego na cyfrach alfanumerycznych dozwolonych przez interfejs wiersza polecenia wzorca docelowego.

    session protocol sipv2

    Określa, że dial-peer 101 obsługuje nogi połączeń SIP.

    session target ipv4:192.168.80.13

    Wskazuje docelowy adres IPv4 odbiorcy, na który ma zostać wysłany odcinek połączenia. W tym przypadku adres IP dostawcy usług internetowych.

    voice-class codec 99

    Wskazuje listę preferencji kodeków 99 ma być używany dla tego dial-peer.

    dtmf-relay rtp-nte

    Definiuje RTP-NTE (RFC2833) jako funkcję DTMF oczekiwaną na tym etapie połączenia.

    voice-class sip tenant 100

    Urządzenie dial-peer dziedziczy wszystkie parametry od dzierżawcy 100 chyba że ten sam parametr jest zdefiniowany w samym dial-peer.

    no vad

    Wyłącza wykrywanie aktywności głosowej.

  2. Wychodzące połączenie telefoniczne w kierunku Webex Calling (Aktualizujesz wychodzący dial-peer, aby służył jako przychodzący dial-peer od Webex Calling w dalszej części instrukcji konfiguracji).

    dial-peer voice 200201 voip
 description Inbound/Outbound Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target sip-server
voice-class codec 99
dtmf-relay rtp-nte
voice-class stun-usage 200
no voice-class sip localhost
voice-class sip tenant 200
srtp
no vad

    Wyjaśnienie poleceń:

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling

    Definiuje dial-peer VoIP z tagiem 200201 i zawiera zrozumiały opis ułatwiający zarządzanie i rozwiązywanie problemów

    session target sip-server

    Wskazuje, że globalny serwer SIP jest miejscem docelowym dla połączeń od tego uczestnika wybierania numeru. Webex Calling serwer zdefiniowany w najemca 200 jest dziedziczone dla dial-peer 200201 .

    voice-class stun-usage 200

    Umożliwia wysyłanie generowanych lokalnie żądań ogłuszenia w lokalnej bramie przez wynegocjowaną ścieżkę multimediów. Stun pomaga w otwarciu otworu w zaporze.

    no voice-class sip localhost

    Wyłącza zastępowanie nazwy hosta lokalnego DNS zamiast fizycznego adresu IP w nagłówkach From, Call-ID i Remote-Party-ID wiadomości wychodzących.

    voice-class sip tenant 200

    Urządzenie dial-peer dziedziczy wszystkie parametry od dzierżawcy 200 (LGW <--> Webex Calling Trunk), chyba że zdefiniujesz ten sam parametr w samym dial-peer.

    srtp

    Włącza SRTP dla odcinka połączenia.

    no vad

    Wyłącza wykrywanie aktywności głosowej.
4

Skonfiguruj następujące grupy dial-peer (dpg):

  1. Definiuje grupę dial-peer 100 . Wychodzące połączenie dial-peer 101 jest celem każdego przychodzącego połączenia dial-peer grupa dial-peer 100 . Aplikujemy DPG 100 do przychodzącego dial-peer 200201 dla Webex Calling --> LGW --> PSTN ścieżka.

    voice class dpg 100
description Incoming WxC(DP200201) to IP PSTN(DP101)
dial-peer 101 preference 1

  2. Definiowanie grupy dial-peer 200 z wychodzącym dial-peerem 200201 jako cel dla PSTN --> LGW --> Webex Calling ścieżka. Zastosuj DPG 200 do przychodzącego dial-peera 100 które zdefiniujesz później.

    voice class dpg 200
description Incoming IP PSTN(DP100) to Webex Calling(DP200201)
dial-peer 200201 preference 1
5

Skonfiguruj następujące dial-peery przychodzące:

  1. Numer równorzędny przychodzących połączeń przychodzących IP PSTN:

    dial-peer voice 100 voip
description Incoming dial-peer from PSTN
session protocol sipv2
destination dpg 200
incoming uri via 100
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 300
no vad

    Oto objaśnienie pól konfiguracji:

    dial-peer voice 100 voip
description Incoming dial-peer from PSTN

    Definiuje dial-peer VoIP z tagiem 100 i zawiera zrozumiały opis ułatwiający zarządzanie i rozwiązywanie problemów.

    session protocol sipv2

    Określa, że dial-peer 100 obsługuje nogi połączeń SIP.

    incoming uri via 100

    Określa identyfikator uri klasy głosu 100 aby dopasować cały ruch przychodzący z IP PSTN do lokalnej bramy na adresie IP hosta nagłówka VIA. Aby uzyskać więcej informacji, zobacz przychodzący identyfikator UR .

    destination dpg 200

    Określa wybieranie grupy równorzędnej 200 aby wybrać numer równorzędny wychodzący. Aby uzyskać więcej informacji o konfigurowaniu grupy dial-peer, zobacz klasa głosu dpg .

    voice-class sip tenant 300

    Urządzenie dial-peer dziedziczy wszystkie parametry od dzierżawcy 300 chyba że ten sam parametr jest zdefiniowany w samym dial-peer.

    no vad

    Wyłącza wykrywanie aktywności głosowej.

  2. Przychodzący dial-peer dla połączeń przychodzących Webex Calling nogi połączenia:

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling
max-conn 250
destination dpg 100
incoming uri request 200

    Oto objaśnienie pól konfiguracji:

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling

    Aktualizuje dial-peer VoIP za pomocą znacznika 200201 i zawiera zrozumiały opis ułatwiający zarządzanie i rozwiązywanie problemów.

    incoming uri request 200

    Określa identyfikator uri klasy głosu 200 aby dopasować cały ruch przychodzący z Webex Calling do LGW na unikalnym wzorcu dtg w żądaniu URI, jednoznacznie identyfikującym witrynę bramy lokalnej w przedsiębiorstwie i w Webex Calling ekosystemu. Aby uzyskać więcej informacji, zobacz przychodzący identyfikator UR .

    destination dpg 100

    Określa wybieranie grupy równorzędnej 100 aby wybrać numer równorzędny wychodzący. Aby uzyskać więcej informacji o konfigurowaniu grupy dial-peer, zobacz klasa głosu dpg .

    max-conn 250

    Ogranicza liczbę jednoczesnych połączeń do 250 między LGW a Webex Calling , przy założeniu, że jeden numer telefonu równorzędnego jest skierowany w stronę Webex Calling dla połączeń przychodzących i wychodzących zgodnie z definicją w tym artykule. Aby uzyskać więcej informacji na temat limitów jednoczesnych połączeń dotyczących bramy lokalnej, zapoznaj się z dokumentem Przechodzenie z Unified CM na Webex Calling .

PSTN do Webex Calling

Dopasuj wszystkie odgałęzienia połączeń IP PSTN na lokalnej bramie do dial-peer 100 aby zdefiniować kryterium dopasowania dla nagłówka VIA z adresem IP IP PSTN. DPG 200 wywołuje wychodzący dial-peer 200201 , który ma Webex Calling serwer jako miejsce docelowe.

Webex Calling do PSTN

Dopasuj wszystkie przychodzące Webex Calling etapy połączeń na lokalnej bramie z dial-peer 200201 , aby zdefiniować kryterium dopasowania dla wzorca nagłówka REQUEST URI z parametrem OTG/DTG grupy łączy magistralowych, unikalnym dla tego wdrożenia bramy lokalnej. DPG 100 wywołuje wychodzący dial-peer 101 , którego docelowym miejscem docelowym jest adres IP PSTN IP .

Konfigurowanie bramy lokalnej z istniejącym środowiskiem Unified CM

To wdrożenie wymaga następującej konfiguracji na lokalnej bramie:

  1. Najemcy zajęć głosowych —Tworzysz więcej dzierżawców dla osób z numerami równorzędnymi z Unified CM i ITSP, podobnie jak w przypadku najemca 200 które tworzysz dla Webex Calling skierowane w stronę wybierania numerów.

  2. Identyfikatory URI zajęć głosowych — można zdefiniować wzorzec adresów IP /portów hosta dla różnych łączy dalekosiężnych kończących się na LGW z:

    • Unified CM do LGW dla odbiorców PSTN

    • Unified CM do LGW dla Webex Calling miejsca docelowe

    • Webex Calling do miejsc docelowych LGW

    • Zakończenie łącza trunkingowego SIP PSTN na LGW

  3. Grupa serwerów klasy Voice — Adresy/porty IP dla łączy dalekosiężnych można kierować z:

    • Z LGW do Unified CM

    • LGW do Webex Calling

    • Łącze LGW do łącza PSTN SIP

  4. Wychodzące połączenia dial-peer — Można kierować etapy połączeń wychodzących z:

    • Z LGW do Unified CM

    • Łącze SIP ITSP

    • Webex Calling

  5. Klasa głosu DPG — można wywoływać, aby kierować wychodzące połączenia dial-peer z przychodzącego połączenia dial-peer.

  6. Połączenia przychodzące z wybieraniem numeru — Możesz akceptować gałęzie połączeń przychodzących od Unified CM, ITSP i Webex Calling .

1

Skonfiguruj następujące dzierżawy klasy głosu:

  1. Zastosuj dzierżawę zajęć głosowych 100 na wszystkich wychodzących dial-peer skierowanych do Unified CM i IP PSTN:

    voice class tenant 100 
session transport udp
url sip
error-passthru
bind control source-interface GigabitEthernet0/0/0
bind media source-interface GigabitEthernet0/0/0
no pass-thru content custom-sdp

  2. Zastosuj dzierżawę zajęć głosowych 300 na wszystkich przychodzących połączeniach dial-peer z Unified CM i IP PSTN:

    voice class tenant 300 
bind control source-interface GigabitEthernet0/0/0
bind media source-interface GigabitEthernet0/0/0
no pass-thru content custom-sdp
2

Skonfiguruj następujący identyfikator uri klasy głosu:

  1. Określa adres IP hosta usługodawcy internetowego:

    voice class uri 100 sip
  host ipv4:192.168.80.13

  2. Zdefiniuj wzorzec, aby jednoznacznie identyfikować lokację bramy lokalnej w przedsiębiorstwie na podstawie parametru OTG/DTG grupy łączy magistralowych usługi Control Hub:

    voice class uri 200 sip
pattern dtg=hussain2572.lgu

     

    Brama lokalna nie obsługuje obecnie znaku podkreślenia „_ ” we wzorcu dopasowania. Jako obejście należy użyć kropki „.” (dopasuj dowolne), aby dopasować „_ ”.

    		 
    Received
INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
pattern :8934

  3. Definiuje port sygnalizacji Unified CM VIA dla Webex Calling magistrala:

    voice class uri 300 sip
pattern :5065

  4. Definiuje porty IP i VIA sygnalizacji źródła Unified CM dla łącza PSTN:

    voice class uri 302 sip
pattern 192.168.80.60:5060
3

Skonfiguruj następujące grupy serwerów klasy głosu:

  1. Określa adres IP hosta docelowego łącza magistrali Unified CM i numer portu dla grupy 1 Unified CM (5 węzłów). Unified CM używa portu 5065 dla ruchu przychodzącego w sieci Webex Calling magistrala ( Webex Calling <-> LGW --> Unified CM).

    voice class server-group 301
ipv4 192.168.80.60 port 5065

  2. Określa adres IP hosta docelowego łącza magistralowego Unified CM i numer portu dla grupy 2 Unified CM , jeśli ma to zastosowanie:

    voice class server-group 303
ipv4 192.168.80.60 port 5065

  3. Określa adres IP hosta docelowego łącza magistrali Unified CM Unified CM dla grupy 1 Unified CM (5 węzłów). Unified CM używa domyślnego portu 5060 dla ruchu przychodzącego przez łącze PSTN. Bez określonego numeru portu można użyć domyślnego portu 5060. (PSTN <--> LGW --> Unified CM)

    voice class server-group 305
ipv4 192.168.80.60

  4. Określa adres IP hosta docelowego łącza magistrali Unified CM Unified CM dla grupy 2 Unified CM, jeśli ma to zastosowanie.

    voice class server-group 307 
ipv4 192.168.80.60
4

Skonfiguruj następujące wychodzące połączenia dial-peer:

  1. Wychodzące połączenie wdzwaniane w kierunku IP PSTN:

    dial-peer voice 101 voip 
description Outgoing dial-peer to IP PSTN
destination-pattern BAD.BAD
session protocol sipv2
session target ipv4:192.168.80.13
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad
    Oto objaśnienie pól konfiguracji:
    dial-peer voice 101 voip
description Outgoing dial-peer to PSTN

    Definiuje dial-peer VoIP z tagiem 101 podano też zrozumiały opis w celu ułatwienia zarządzania i rozwiązywania problemów.

    wzorzec docelowy BAD.BAD

    Umożliwia wybór dial-peer 101 . Jednak wychodzący numer równorzędny jest wywoływany bezpośrednio z przychodzącego numeru równorzędnego za pomocą instrukcji dpg, co powoduje pominięcie kryteriów dopasowania wzorca cyfr. Używasz dowolnego wzorca opartego na cyfrach alfanumerycznych dozwolonych przez interfejs wiersza polecenia wzorca docelowego.

    protokół sesji sipv2

    Określa, że dial-peer 101 obsługuje nogi połączeń SIP.

    cel sesji ipv4:192.168.80.13

    Wskazuje docelowy adres IPv4 odbiorcy, na który ma zostać wysłany odcinek połączenia. (W tym przypadku adres IP dostawcy usług ITSP).

    kodek klasy głosu 99

    Wskazuje listę preferencji kodeków 99 ma być używany przez ten dial-peer.

    Najemca SIP klasy głosowej 100

    Urządzenie dial-peer dziedziczy wszystkie parametry od dzierżawcy 100 chyba że zdefiniujesz ten sam parametr w samym dial-peer.

  2. Wychodzące połączenie telefoniczne w kierunku Webex Calling (Zaktualizuj wychodzącego dial-peer, aby służył jako przychodzący dial-peer od Webex Calling ):

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target sip-server
voice-class codec 99
dtmf-relay rtp-nte
voice-class stun-usage 200
no voice-class sip localhost
voice-class sip tenant 200
srtp
no vad

    Oto objaśnienie pól konfiguracji:

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling

    Definiuje dial-peer VoIP z tagiem 200201 i zawiera zrozumiały opis ułatwiający zarządzanie i rozwiązywanie problemów.

    Sesja docelowa sip-server

    Wskazuje, że globalny serwer SIP jest miejscem docelowym dla połączeń z dial-peer 200201 . Webex Calling serwer zdefiniowany w najemca 200 jest dziedziczony dla dial-peer 200201 .

    ogłuszenie-użytkowanie w klasie głosu 200

    Umożliwia wysyłanie generowanych lokalnie żądań ogłuszenia przez wynegocjowaną ścieżkę multimediów. Stun pomaga w otwarciu otworu w zaporze.

    brak lokalnego hosta SIP klasy głosowej

    Wyłącza zastępowanie nazwy hosta lokalnego DNS zamiast fizycznego adresu IP w nagłówkach From, Call-ID i Remote-Party-ID wiadomości wychodzących.

    Najemca SIP klasy głosowej 200

    Urządzenie dial-peer dziedziczy wszystkie parametry od dzierżawcy 200 (LGW <--> Webex Calling trunk), chyba że zdefiniujesz ten sam parametr w samym dial-peer.

    srtp

    Włącza SRTP dla odcinka połączenia.

  3. Połączenia wychodzące wdzwaniane do systemów Unified CM Webex Calling magistrala:

    dial-peer voice 301 voip
description Outgoing dial-peer to CUCM-Group-1 for 
inbound from Webex Calling - Nodes 1 to 5
destination-pattern BAD.BAD
session protocol sipv2
session server-group 301
voice-class codec 99
voice-class sip bind control source-interface GigabitEthernet 0/0/2
voice-class sip bind media source-interface GigabitEthernet 0/0/2
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad

    Oto objaśnienie pól konfiguracji:

    dial-peer voice 301 voip
description Outgoing dial-peer to CUCM-Group-1 for 
inbound from Webex Calling – Nodes 1 to 5

    Definiuje dial-peer VoIP z tagiem 301 i zawiera zrozumiały opis ułatwiający zarządzanie i rozwiązywanie problemów.

    grupa-serwerów sesji 301

    Zamiast docelowego IP sesji w dial-peer wskazujesz docelową grupę serwerów ( grupa-serwerów 301 dla dial-peer 301 ), aby zdefiniować wiele docelowych węzłów UCM, chociaż przykład pokazuje tylko jeden węzeł.

    Grupa serwerów w wychodzącym dial-peer

    Mając wiele węzłów dial-peer w grupie DPG i wiele serwerów w grupie serwerów dial-peer, można uzyskać losowy rozkład połączeń na wszystkich abonentów przetwarzania połączeń Unified CM lub wyszukiwanie na podstawie zdefiniowanych preferencji. Każda grupa serwerów może mieć maksymalnie pięć serwerów (IPv4/v6 z portem lub bez). Drugie urządzenie dial-peer i druga grupa serwerów są potrzebne tylko wtedy, gdy używanych jest więcej niż pięciu abonentów przetwarzania połączeń.

    Aby uzyskać więcej informacji, zobacz Grupy serwerów w wychodzących połączeniach równorzędnych w Podręcznik konfiguracji Cisco Unified Border Element — Cisco IOS XE 17.6 i nowsze .

  4. Drugi wychodzący dial-peer do systemu Unified CM Webex Calling magistrala, jeśli masz więcej niż 5 węzłów Unified CM :

    dial-peer voice 303 voip
description Outgoing dial-peer to CUCM-Group-2 
for inbound from Webex Calling - Nodes 6 to 10
destination-pattern BAD.BAD
session protocol sipv2
session server-group 303
voice-class codec 99
voice-class sip bind control source-interface GigabitEthernet 0/0/2
voice-class sip bind media source-interface GigabitEthernet 0/0/2
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad

  5. Wychodzące połączenie dial-peer w kierunku magistrali PSTN Unified CM:

    dial-peer voice 305 voip
description Outgoing dial-peer to CUCM-Group-1for inbound from PSTN - Nodes 1 to 5
destination-pattern BAD.BAD
session protocol sipv2
session server-group 305
voice-class codec 99 
voice-class sip bind control source-interface GigabitEthernet 0/0/2
voice-class sip bind media source-interface GigabitEthernet 0/0/2
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad

  6. Drugi wychodzący dial-peer w kierunku magistrali PSTN Unified CM, jeśli masz więcej niż 5 węzłów Unified CM :

    dial-peer voice 307 voip
description Outgoing dial-peer to CUCM-Group-2 for inbound from PSTN - Nodes 6 to 10
destination-pattern BAD.BAD
session protocol sipv2
session server-group 307
voice-class codec 99  
voice-class sip bind control source-interface GigabitEthernet 0/0/2
voice-class sip bind media source-interface GigabitEthernet 0/0/2
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad
5

Skonfiguruj następujący program DPG:

  1. Definiuje DPG 100 . Wychodzące połączenie dial-peer 101 jest celem każdego przychodzącego połączenia dial-peer grupa dial-peer 100 . Aplikujemy DPG 100 do przychodzącego dial-peera 302 zdefiniowanego później dla Unified CM --> LGW --> PSTN ścieżka:

    voice class dpg 100
dial-peer 101 preference 1

  2. Zdefiniuj DPG 200 z wychodzącym dial-peerem 200201 jako cel dla Unified CM --> LGW --> Webex Calling ścieżka:

    voice class dpg 200
dial-peer 200201 preference 1

  3. Zdefiniuj DPG 300 dla wychodzących dial-peerów 301 lub 303 dla Webex Calling --> LGW --> Unified CM ścieżka:

    voice class dpg 300
dial-peer 301 preference 1
dial-peer 303 preference 1

  4. Zdefiniuj DPG 302 dla wychodzących dial-peerów 305 lub 307 dla PSTN --> LGW --> Unified CM ścieżka:

    voice class dpg 302
dial-peer 305 preference 1
dial-peer 307 preference 1
6

Skonfiguruj następujące dial-peery przychodzące:

  1. Numer równorzędny przychodzących połączeń przychodzących IP PSTN:

    dial-peer voice 100 voip
description Incoming dial-peer from PSTN
session protocol sipv2
destination dpg 302
incoming uri via 100
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 300
no vad
    Oto objaśnienie pól konfiguracji:
    dial-peer voice 100 voip
description Incoming dial-peer from PSTN

    Definiuje dial-peer VoIP z tagiem 100 i zawiera zrozumiały opis ułatwiający zarządzanie i rozwiązywanie problemów.

    protokół sesji sipv2

    Określa, że dial-peer 100 obsługuje nogi połączeń SIP.

    przychodzące uri przez 100

    Określa identyfikator uri klasy głosu 100 do całego ruchu przychodzącego z Unified CM do LGW na adresie IP hosta nagłówka VIA. Aby uzyskać więcej informacji, zobacz przychodzący identyfikator UR .

    docelowy plik dpg 302

    Określa grupę dial-peer 302 , aby wybrać wychodzący dial-peer. Aby uzyskać więcej informacji o konfigurowaniu grupy dial-peer, zobacz klasa głosu dpg .

    Najemca SIP klasy głosowej 300

    Urządzenie dial-peer dziedziczy wszystkie parametry od dzierżawcy 300 chyba że zdefiniujesz ten sam parametr w samym dial-peer.

  2. Przychodzący dial-peer dla połączeń przychodzących Webex Calling nogi połączenia:

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling
max-conn 250
destination dpg 300
incoming uri request 200

    Oto objaśnienie pól konfiguracji:

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling

    Aktualizuje dial-peer VoIP za pomocą znacznika 200201 i zawiera zrozumiały opis ułatwiający zarządzanie i rozwiązywanie problemów.

    przychodzące żądanie UR 200

    Określa identyfikator uri klasy głosu 200 do całego ruchu przychodzącego z Unified CM do LGW na unikalnym wzorcu dtg w URI żądania , jednoznacznie identyfikujący witrynę bramy lokalnej w przedsiębiorstwie i ekosystemie Webex Calling . Aby uzyskać więcej informacji, zobacz przychodzący identyfikator UR .

    docelowy plik dpg 300

    Określa grupę dial-peer 300 , aby wybrać wychodzący dial-peer. Aby uzyskać więcej informacji o konfigurowaniu grupy dial-peer, zobacz klasa głosu dpg .

    maks-połączenie 250

    Ogranicza liczbę jednoczesnych połączeń do 250 między usługą LGW i Webex Calling , zakładając, że pojedyncza osoba wdzwaniająca ma kontakt z Webex Calling zarówno dla połączeń przychodzących, jak i wychodzących, zgodnie z definicją w tym przewodniku. Aby uzyskać więcej informacji na temat limitów jednoczesnych połączeń dotyczących bramy lokalnej, zobacz dokument Przechodzenie z Unified CM na Webex Calling .

  3. Przychodzący dial-peer dla odgałęzień połączeń przychodzących Unified CM z Webex Calling jako miejsce docelowe:

    dial-peer voice 300 voip
description Incoming dial-peer from CUCM for Webex Calling
session protocol sipv2
destination dpg 200
incoming uri via 300
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 300
no vad

    Oto objaśnienie pól konfiguracji:

    dial-peer voice 300 voip
description Incoming dial-peer from CUCM for Webex Calling

    Definiuje dial-peer VoIP z tagiem 300 i zawiera zrozumiały opis ułatwiający zarządzanie i rozwiązywanie problemów.

    przychodzące uri przez 300

    Określa URI klasy głosu 300 do całego ruchu przychodzącego z Unified CM do LGW na porcie źródłowym (5065). Aby uzyskać więcej informacji, zobacz przychodzący identyfikator UR .

    docelowy plik dpg 200

    Określa grupę dial-peer 200 , aby wybrać wychodzący dial-peer. Aby uzyskać więcej informacji o konfigurowaniu grupy dial-peer, zobacz klasa głosu dpg .

    Najemca SIP klasy głosowej 300

    Urządzenie dial-peer dziedziczy wszystkie parametry od dzierżawcy 300 chyba że zdefiniujesz ten sam parametr w samym dial-peer.

  4. Przychodzący dial-peer dla odgałęzień połączeń przychodzących Unified CM z PSTN jako miejscem docelowym:

    dial-peer voice 302 voip
description Incoming dial-peer from CUCM for PSTN
session protocol sipv2
destination dpg 100
incoming uri via 302
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 300
no vad

    Oto objaśnienie pól konfiguracji:

    dial-peer voice 302 voip
description Incoming dial-peer from CUCM for PSTN

    Definiuje dial-peer VoIP z tagiem 302 i zawiera zrozumiały opis ułatwiający zarządzanie i rozwiązywanie problemów.

    przychodzące uri przez 302

    Określa identyfikator uri klasy głosu 302 do całego ruchu przychodzącego z Unified CM do LGW na porcie źródłowym (5065). Aby uzyskać więcej informacji, zobacz przychodzący identyfikator UR .

    docelowy plik dpg 100

    Określa grupę dial-peer 100 , aby wybrać wychodzący dial-peer. Aby uzyskać więcej informacji o konfigurowaniu grupy dial-peer, zobacz klasa głosu dpg .

    Najemca SIP klasy głosowej 300

    Urządzenie dial-peer dziedziczy wszystkie parametry od dzierżawcy 300 chyba że zdefiniujesz ten sam parametr w samym dial-peer.

Łącze IP PSTN do Unified CM PSTN trunk

Platforma Webex Calling Calling do łącza magistralowego Unified CM Webex Calling

Unified CM PSTN do IP PSTN

Połączenie łącza magistralowego Unified CM Webex Calling z platformą Webex Calling

Monitorowanie i rozwiązywanie problemów z bramą lokalną za pomocą sygnatur diagnostycznych

Narzędzie Diagnostic Signatures (DS) aktywnie wykrywa często obserwowane problemy w bramie lokalnej opartej na systemie IOS XE i generuje powiadomienie e-mail, dziennik systemowy lub komunikat terminalowy o zdarzeniu. Można również zainstalować DS, aby zautomatyzować zbieranie danych diagnostycznych i przesyłać zebrane dane do sprawy Cisco TAC , aby skrócić czas rozwiązywania problemów.

Sygnatury diagnostyczne (DS) to pliki XML zawierające informacje o zdarzeniach wyzwalających problem i działaniach, które należy podjąć w celu poinformowania, rozwiązania problemu i rozwiązania problemu. Można zdefiniować logikę wykrywania problemów za pomocą komunikatów dziennika systemowego, zdarzeń SNMP i okresowego monitorowania określonych wyjść poleceń show.

Typy akcji obejmują zbieranie danych wyjściowych polecenia show:

  • Generowanie skonsolidowanego pliku dziennika

  • Przesyłanie pliku do lokalizacji sieciowej podanej przez użytkownika, takiej jak HTTPS, SCP, serwer FTP

Inżynierowie TAC opracowują pliki DS i podpisują je cyfrowo w celu ochrony integralności. Każdy plik DS ma unikalny numeryczny identyfikator przypisany przez system. Narzędzie wyszukiwania podpisów diagnostycznych (DSLT) to pojedyncze źródło, które pozwala znaleźć odpowiednie sygnatury do monitorowania i rozwiązywania różnych problemów.

Przed rozpoczęciem:

  • Nie edytuj pobranego pliku DS DSLT . Zmodyfikowane pliki nie powiodą się z powodu błędu sprawdzania integralności.

  • Serwer SMTP(Simple Mail Transfer Protocol) wymagany przez bramę lokalną do wysyłania powiadomień e-mail.

  • Upewnij się, że na lokalnej bramie działa system IOS XE 17.6.1 lub nowszy, jeśli chcesz używać bezpiecznego serwera SMTP do powiadomień e-mail.

Wymagania wstępne

Brama lokalna z systemem IOS XE 17.3.2 lub nowszym

  1. Podpisy diagnostyczne są domyślnie włączone.

  2. Skonfiguruj bezpieczny serwer poczty e-mail, który ma być używany do wysyłania proaktywnych powiadomień, jeśli na urządzeniu działa system Cisco IOS XE 17.3.2 lub nowszy.

    configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end

  3. Skonfiguruj zmienną środowiskowąds_email z adresem e-mail administratora, aby Cię powiadomić.

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email <email address> 
end

Brama lokalna w wersji 16.11.1 lub nowszej

  1. Podpisy diagnostyczne są domyślnie włączone

  2. Skonfiguruj serwer poczty e-mail, który ma być używany do wysyłania proaktywnych powiadomień, jeśli na urządzeniu działa wersja starsza niż 17.3.2.

    configure terminal 
call-home  
mail-server <email server> priority 1 
end

  3. Skonfiguruj zmienną środowiskowąds_email z adresem e-mail administratora, który ma zostać powiadomiony.

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email <email address>
end

Brama lokalna w wersji 16.9.x

  1. Wprowadź następujące polecenia, aby włączyć podpisy diagnostyczne.

    configure terminal 
call-home reporting contact-email-addr sch-smart-licensing@cisco.com  
end

  2. Skonfiguruj serwer poczty e-mail, który ma być używany do wysyłania proaktywnych powiadomień, jeśli na urządzeniu działa wersja starsza niż 17.3.2.

    configure terminal 
call-home  
mail-server  <email server> priority 1 
end

  3. Skonfiguruj zmienną środowiskowąds_email z adresem e-mail administratora, który ma zostać powiadomiony.

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email <email address> 
end

Poniżej przedstawiono przykładową konfigurację bramy lokalnej działającej w systemie Cisco IOS XE 17.3.2 w celu wysyłania powiadomień proaktywnych do tacfaststart@gmail.com używanie Gmaila jako bezpiecznego serwera SMTP :

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com"

Brama lokalna działająca w Cisco IOS XE nie jest typowym internetowym klientem Gmaila obsługującym protokół OAuth, dlatego musimy skonfigurować określone ustawienie konta Gmail i przyznać określone uprawnienia, aby wiadomości e-mail z urządzenia były prawidłowo przetwarzane:

  1. Przejdź do Zarządzaj kontem Google > Bezpieczeństwo i włącz Dostęp do mniej bezpiecznych aplikacji ustawienie.

  2. Odpowiedz „Tak, to ja”, gdy otrzymasz wiadomość e-mail z Gmaila z informacją, że „Google uniemożliwił komuś zalogowanie się na Twoje konto przy użyciu aplikacji innej firmy”.

Zainstaluj sygnatury diagnostyczne do proaktywnego monitorowania

Monitorowanie wysokiego wykorzystania CPU

Ten DS śledzi 5-sekundowe użycie CPU przy użyciu identyfikatora SNMP OID 1.3.6.1.4.1.9.2.1.56. Gdy użycie osiągnie 75% lub więcej, wyłącza wszystkie debugowania i odinstalowuje wszystkie sygnatury diagnostyczne, które są zainstalowane w lokalnej bramie. Wykonaj poniższe czynności, aby zainstalować podpis.

  1. Użyj przycisku pokaż snmp polecenie, aby włączyć SNMP. Jeśli nie włączysz, skonfiguruj menedżer serwera snmp polecenie.

    show snmp 
%SNMP agent not enabled 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Pobierz DS 64224, korzystając z następujących opcji rozwijanych w Narzędzie wyszukiwania podpisów diagnostycznych :

    Nazwa pola

    Wartość pola

    Platforma

    Cisco 4300, 4400 ISR Series lub Cisco CSR 1000V Series

    Produkt

    CUBE Enterprise w Webex Calling Solution

    Zakres problemu

    Wydajność

    Typ problemu

    Wysokie wykorzystanie CPU z powiadomieniem e-mail .

  3. Skopiuj plik DS XML do pamięci flash bramy lokalnej.

    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Poniższy przykład przedstawia kopiowanie pliku z serwera FTP do bramy lokalnej.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Zainstaluj plik DS XML w lokalnej bramie.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Użyj przycisku pokaż podpis diagnostyczny połączenia domowego polecenie, aby sprawdzić, czy sygnatura została pomyślnie zainstalowana. Kolumna stanu powinna mieć wartość „zarejestrowany”.

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
ds_email: username@gmail.com

    Pobierz pliki DS:

    Identyfikator DS

    Nazwa DS

    Wersja

    Stan

    Ostatnia aktualizacja (GMT+00:00)

    64224

    DS_ LGW_ CPU_ PON75

    0.0.10

    Zarejestrowano

    2020-11-07 22:05:33

    Po uruchomieniu ta sygnatura powoduje odinstalowanie wszystkich uruchomionych usług DS, w tym samego siebie. W razie potrzeby zainstaluj ponownie DS 64224, aby nadal monitorować wysokie wykorzystanie CPU w lokalnej bramie.

Monitorowanie rejestracji łącza SIP

Ten DS sprawdza co 60 sekund pod kątem wyrejestrowania lokalnego łącza magistralowego SIP bramy w chmurze Webex Calling . Po wykryciu zdarzenia wyrejestrowania generuje powiadomienie e-mail i dziennik systemowy oraz odinstalowuje się po dwóch wystąpieniach wyrejestrowania. Aby zainstalować podpis, wykonaj poniższe czynności.

  1. Pobierz DS 64117, korzystając z następujących opcji rozwijanych w Narzędzie wyszukiwania podpisów diagnostycznych :

    Nazwa pola

    Wartość pola

    Platforma

    Cisco 4300, 4400 ISR Series lub Cisco CSR 1000V Series

    Produkt

    CUBE Enterprise w Webex Calling Solution

    Zakres problemu

    SIP-SIP

    Typ problemu

    Wyrejestrowanie łącza SIP z powiadomieniem e-mail .

  2. Skopiuj plik DS XML do lokalnej bramy.

    copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:

  3. Zainstaluj plik DS XML w lokalnej bramie.

    call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

  4. Użyj przycisku pokaż podpis diagnostyczny połączenia domowego polecenie, aby sprawdzić, czy sygnatura została pomyślnie zainstalowana. Kolumna stanu musi mieć wartość „zarejestrowany”.

Rozłącza się monitorowanie nieprawidłowego połączenia

Ten DS używa odpytywania SNMP co 10 minut w celu wykrycia nieprawidłowego rozłączenia połączenia z błędami SIP 403, 488 i 503.  Jeśli przyrost liczby błędów jest większy lub równy 5 od ostatniego sondowania, generowany jest dziennik systemowy i powiadomienie e-mail. Aby zainstalować podpis, wykonaj poniższe czynności.

  1. Użyj przycisku pokaż snmp polecenie, aby sprawdzić, czy SNMP jest włączony. Jeśli nie jest włączone, skonfiguruj menedżer serwera snmp polecenie.

    show snmp 
%SNMP agent not enabled 
 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Pobierz DS 65221, korzystając z następujących opcji w Narzędzie wyszukiwania podpisów diagnostycznych :

    Nazwa pola

    Wartość pola

    Platforma

    Cisco 4300, 4400 ISR Series lub Cisco CSR 1000V Series

    Produkt

    CUBE Enterprise w Webex Calling Solution

    Zakres problemu

    Wydajność

    Typ problemu

    Wykrywanie nieprawidłowego rozłączenia połączenia przez protokół SIP za pomocą powiadomień e- e-mail i dziennika systemowego.

  3. Skopiuj plik DS XML do lokalnej bramy.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

  4. Zainstaluj plik DS XML w lokalnej bramie.

    call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Użyj przycisku pokaż podpis diagnostyczny połączenia domowego polecenie, aby sprawdzić, czy podpis został pomyślnie zainstalowany przy użyciu polecenia . Kolumna stanu musi mieć wartość „zarejestrowany”.

Zainstaluj sygnatury diagnostyczne, aby rozwiązać problem

Użyj podpisów diagnostycznych (DS), aby szybko rozwiązać problemy. Inżynierowie Cisco TAC opracowali kilka sygnatur, które umożliwiają niezbędne debugowanie, które jest wymagane do rozwiązania danego problemu, wykrycia wystąpienia problemu, zebrania odpowiedniego zestawu danych diagnostycznych i automatycznego przesłania danych do sprawy Cisco TAC . Sygnatury diagnostyczne (DS) eliminują potrzebę ręcznego sprawdzania występowania problemu i znacznie ułatwiają rozwiązywanie problemów sporadycznych i przejściowych.

Możesz użyć przycisku Narzędzie wyszukiwania podpisów diagnostycznych aby znaleźć odpowiednie sygnatury i zainstalować je w celu samodzielnego rozwiązania danego problemu, lub zainstalować sygnaturę zalecaną przez inżyniera TAC w ramach usługi wsparcia.

Oto przykład, jak znaleźć i zainstalować DS w celu wykrycia wystąpienia „%VOICE_ IEC-3-GW: CCAPI: Błąd wewnętrzny (próg wzrostu liczby połączeń): Dziennik systemowy IEC=1.1.181.1.29.0 i zautomatyzuj zbieranie danych diagnostycznych, wykonując następujące czynności:

  1. Skonfiguruj dodatkową zmienną środowiskową DSds_fsurl_prefix który jest ścieżką serwera plików Cisco TAC (cxd.cisco.com), do którego są przesyłane zebrane dane diagnostyczne. Nazwa użytkownika w ścieżce pliku to numer sprawy, a hasło to token przesyłania pliku, z którego można go pobrać Menedżer zgłoszeń pomocy technicznej w następującym poleceniu. Token przesyłania pliku można wygenerować w Załączniki w razie potrzeby w sekcji Support Case Manager.

    configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end

    Przykład:

    call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Upewnij się, że SNMP jest włączony za pomocą przycisku pokaż snmp polecenie. Jeśli nie jest włączone, skonfiguruj menedżer serwera snmp polecenie.

    show snmp 
%SNMP agent not enabled 
 
 
config t 
snmp-server manager 
end

  3. Upewnij się, że zainstalowano narzędzie DS 64224 o wysokim wykorzystaniu CPU jako środek proaktywny, aby wyłączyć wszystkie sygnatury debugowania i diagnostyki w czasie dużego CPU . Pobierz DS 64224, korzystając z następujących opcji w Narzędzie wyszukiwania podpisów diagnostycznych :

    Nazwa pola

    Wartość pola

    Platforma

    Cisco 4300, 4400 ISR Series lub Cisco CSR 1000V Series

    Produkt

    CUBE Enterprise w Webex Calling Solution

    Zakres problemu

    Wydajność

    Typ problemu

    Wysokie wykorzystanie CPU z powiadomieniem e-mail .

  4. Pobierz DS 65095, korzystając z następujących opcji w Narzędzie wyszukiwania podpisów diagnostycznych :

    Nazwa pola

    Wartość pola

    Platforma

    Cisco 4300, 4400 ISR Series lub Cisco CSR 1000V Series

    Produkt

    CUBE Enterprise w Webex Calling Solution

    Zakres problemu

    Dzienniki systemowe

    Typ problemu

    Dziennik systemowy — %VOICE_ IEC-3-GW: CCAPI: Błąd wewnętrzny (próg wzrostu liczby połączeń): IEC=1.1.181.1.29.0

  5. Skopiuj pliki DS XML do lokalnej bramy.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

  6. Zainstaluj plik XML monitorowania wysokiej mocy CPU DS 64224, a następnie plik XML DS 65095 w lokalnej bramie.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Sprawdź, czy sygnatura została pomyślnie zainstalowana, korzystając z pokaż podpis diagnostyczny połączenia domowego polecenie. Kolumna stanu musi mieć wartość „zarejestrowany”.

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Pobrane pliki DS:

    Identyfikator DS

    Nazwa DS

    Wersja

    Stan

    Ostatnia aktualizacja (GMT+00:00)

    64224

    00:07:45

    DS_ LGW_ CPU_ PON75

    0.0.10

    Zarejestrowano

    2020-11-08

    65095

    00:12:53

    DS_ LGW_ IEC_ Call_spike_threshold

    0.0.12

    Zarejestrowano

    2020-11-08

Sprawdź wykonanie podpisów diagnostycznych

W poniższym poleceniu kolumna „Status” pokaż podpis diagnostyczny połączenia domowego Polecenie zmieni się na „uruchomione”, podczas gdy lokalna brama wykona akcję zdefiniowaną w sygnaturze. Dane wyjściowe pokaż statystyki podpisu diagnostycznego połączenia domowego jest najlepszym sposobem sprawdzenia, czy podpis diagnostyczny wykrywa interesujące zdarzenie i wykonuje akcję. Kolumna „Wyzwolone/maksymalne/odinstalowane” wskazuje, ile razy dana sygnatura wyzwoliła zdarzenie, maksymalną liczbę przypadków, gdy sygnatura została zdefiniowana do wykrycia zdarzenia oraz czy sygnatura ma się odinstalować po wykryciu maksymalnej liczby wyzwalanych zdarzeń.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Pobrane pliki DS:

Identyfikator DS

Nazwa DS

Wersja

Stan

Ostatnia aktualizacja (GMT+00:00)
64224

DS_ LGW_ CPU_ PON75

0.0.10

Zarejestrowano

2020-11-08 00:07:45

65095

DS_ LGW_ IEC_ Call_spike_threshold

0.0.12

Uruchomiono

2020-11-08 00:12:53

pokaż statystyki podpisu diagnostycznego połączenia domowego

Identyfikator DS

Nazwa DS

Wyzwolone /Maks./Odinstaluj

Średni czas działania (sekundy)

Maksymalny czas działania (sekundy)
64224

DS_ LGW_ CPU_ PON75

0/0/N

0,000

0,000

65095

DS_ LGW_ IEC_ Call_spike_threshold

1 /20/Y

23.053

23.053

Wiadomość e-mail z powiadomieniem wysyłana podczas wykonywania podpisu diagnostycznego zawiera kluczowe informacje, takie jak typ problemu, szczegóły urządzenia, wersja oprogramowania, konfiguracja bieżąca i dane wyjściowe polecenia show, które są istotne dla rozwiązania danego problemu.

Odinstaluj podpisy diagnostyczne

Używanie sygnatur diagnostycznych do celów rozwiązywania problemów jest zwykle definiowane w celu odinstalowania po wykryciu wystąpienia niektórych problemów. Jeśli chcesz odinstalować podpis ręcznie, pobierz identyfikator DS z danych wyjściowych z pokaż podpis diagnostyczny połączenia domowego polecenie i uruchom następujące polecenie:

call-home diagnostic-signature deinstall <DS ID>

Przykład:

call-home diagnostic-signature deinstall 64224

Nowe sygnatury są okresowo dodawane do narzędzia Diagnostics Signatures Lookup Tool na podstawie problemów często obserwowanych podczas wdrożeń. TAC obecnie nie obsługuje żądań tworzenia nowych podpisów niestandardowych.

Zarządzaj bramami Cisco IOS XE i weryfikuj je za pomocą usługi Control Hub

Aby zapewnić lepsze zarządzanie bramami Cisco IOS XE, zalecamy zarejestrowanie bram i zarządzanie nimi za pośrednictwem Control Hub. Jest to konfiguracja opcjonalna. Po zarejestrowaniu możesz użyć opcji sprawdzania poprawności konfiguracji w Control Hub, aby sprawdzić konfigurację lokalnej bramy i zidentyfikować wszelkie problemy z konfiguracją. Obecnie tę funkcję obsługują tylko łącza magistralowe oparte na rejestracji.

Więcej informacji można znaleźć w następujących artykułach:

Wykonaj konfigurację platformy referencyjnej

Przed rozpoczęciem

  • Upewnij się, że następująca konfigurowana przez Ciebie podstawowa konfiguracja platformy jest skonfigurowana zgodnie z zasadami i procedurami organizacji:

    • Serwery NTP

    • Listy ACL

    • włącz hasła

    • hasło główne

    • Routing IP

    • Adresy IP itd.

  • Wymagana jest minimalna obsługiwana wersja systemu IOS XE 17.6 dla wszystkich wdrożeń bramy lokalnej.

1

Upewnij się, że przypisano prawidłowe i routowalne adresy IP do wszystkich interfejsów warstwy 3:

interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling
 ip address 198.51.100.1 255.0.0.0

 
Interfejs w kierunku Webex Calling musi być dostępny z zewnątrz.

 

Koncentrator sterowania można skonfigurować tylko z nazwą FQDN/SRV lokalnej bramy. Upewnij się, że nazwa FQDN jest rozpoznawana jako IP interfejsu.
2

Wstępnie skonfiguruj klucz podstawowy dla hasła za pomocą następujących poleceń, zanim zostanie ono użyte jako poświadczenia i współużytkowane klucze tajne. Hasła typu 6 są szyfrowane przy użyciu szyfru AES i klucza podstawowego zdefiniowanego przez użytkownika.

conf t
key config-key password-encrypt Password123
password encryption aes
3

Skonfiguruj serwer nazw IP , aby włączyć wyszukiwanie DNS . Wyślij ping do serwera nazw IP i upewnij się, że serwer jest dostępny. Brama lokalna musi zostać rozwiązana Webex Calling adresy proxy korzystające z tego DNS:

conf t
Enter configuration commands, one per line. End with CNTL/Z. 
ip name-server 8.8.8.8
end
4

Włącz wyłączność TLS 1.2 i domyślny symbol zastępczy punktu zaufania:


 

  • Należy rozpoznać podpisany i zaufany certyfikat urzędu certyfikacji.

  • Domena w URI nagłówka kontaktu komunikatów żądania SIP (na przykład: Zaproszenie, Opcje) muszą być obecne w certyfikacie SAN, aby można było nawiązać połączenie TLS .

  1. Utwórz klucz RSA zgodny z długością certyfikatu głównego za pomocą następującego polecenia:

    crypto key generate rsa general-keys exportable label my-cube modulus 4096

  2. Utwórz punkt zaufania, aby przechowywać certyfikat podpisany przez urząd certyfikacji, używając następujących poleceń:

    crypto pki trustpoint CUBE_CA_CERT
 enrollment terminal pem
 serial-number none
 subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable)
 revocation-check none
 rsakeypair TestRSAkey !(this has to match the RSA key you just created)

  3. Wygeneruj żądanie podpisania certyfikatu (CSR) za pomocą następującego polecenia:

    crypto pki enroll CUBE_CA_CERT

     

    Użyj tego żądania CSR , aby zażądać certyfikatu od jednego z obsługiwanych urzędów certyfikacji.

    Upewnij się, że miejsce docelowe łącza magistralowego (FQDN lub SRV) skonfigurowane w usłudze Control Hub znajduje się w sieci SAN certyfikatu.
5

Jeśli certyfikat główny ma pośredni urząd certyfikacji, wykonaj następujące polecenia:


 

Jeśli nie ma pośrednich urzędów certyfikacji, przejdź do następnego kroku.

 
crypto pki trustpoint Root_CA_CERT
 enrollment terminal
 revocation-check none
!
crypto pki authenticate Root_CA_CERT
<paste root CA X.64 based certificate here >

crypto pki trustpoint Intermediate_CA
 enrollment terminal
 chain-validation continue Root_CA_CERT
 revocation-check none
!
crypto pki authenticate Intermediate_CA
<paste Intermediate CA X.64 based certificate here >

crypto pki authenticate CUBE_CA_CERT 
<paste Intermediate CA X.64 based certificate here >


crypto pki import CUBE_CA_CERT certificate
<paste CUBE  CA X.64 based certificate here >
6

Utwórz punkt zaufania, aby przechowywać certyfikat główny. Jeśli nie ma pośredniego urzędu certyfikacji, wykonaj następujące polecenia:

crypto pki trustpoint Root_CA_CERT
enrollment terminal
revocation-check none
!
crypto pki authenticate Root_CA_CERT
<paste root CA X.64 based certificate here >

crypto pki authenticate CUBE_CA_CERT 
<paste root  CA X.64 based certificate here >

crypto pki import CUBE_CA_CERT certificate
<paste CUBE  CA X.64 based certificate here >
7

Skonfiguruj protokół SIP-UA do korzystania z utworzonego punktu zaufania.

configure terminal
sip-ua
crypto signaling default trustpoint CUBE_CA_CERT
transport tcp tls v1.2

Skonfiguruj łącze magistralowe oparte na certyfikacie

Przed rozpoczęciem

  • Sieć w kierunku Webex Calling musi używać publicznego adresu IPv4 . Adresy w pełni kwalifikowanych nazw domen (FQDN) lub Service Record (SRV) muszą być rozpoznawane jako publiczny adres IPv4 w Internecie.

  • Zainstaluj podpisany certyfikat na lokalnej bramie.

    • Certificate Authority (CA) musi podpisać certyfikat, jak wspomniano w Jakie główne urzędy certyfikacji są obsługiwane w przypadku połączeń z platformami audio i wideo Cisco Webex ? .

    • Nazwa FQDN wybrana z Control Hub musi być nazwą pospolitą (CN) lub alternatywną nazwą podmiotu (SAN) certyfikatu. Na przykład:

      • Jeśli łącze trunkingowe skonfigurowane z Control Hub Twojej organizacji ma london.lgw.cisco.com:5061 jako FQDN lokalnej bramy, CN lub SAN musi zawierać london.lgw.cisco.com w certyfikacie. 

      • Jeśli łącze dalekosiężne skonfigurowane z Control Hub Twojej organizacji ma london.lgw.cisco.com jako adres SRV bramy lokalnej, CN lub SAN musi zawierać london.lgw.cisco.com w certyfikacie. Rekordy, na które odpowiada adres SRV (CNAME, A Record lub IP Address) są opcjonalne w sieci SAN.

      • W przykładzie nazwy FQDN lub SRV używanej dla łącza trunkingowego adres kontaktowy dla wszystkich nowych okien dialogowych SIP z bramy lokalnej musi zawierać adres london.lgw.cisco.com w części adresu SIP dotyczącej hosta. Zobacz, Krok 5 do konfiguracji.

  • Upewnij się, że certyfikaty są podpisane do użytku przez klienta i serwer.

  • Prześlij pakiet zaufania do bramy lokalnej, jak wspomniano w Jakie główne urzędy certyfikacji są obsługiwane w przypadku połączeń z platformami audio i wideo Cisco Webex ? .

1

Wprowadź następujące polecenia, aby włączyć aplikację Local Gateway. (Patrz Informacje o porcie dla Cisco Webex Calling dla najnowszych podsieci IP do dodania jako listy zaufanych):

configure terminal
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
allow-connections sip to sip
no supplementary-service sip refer
no supplementary-service sip handle-replaces
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none 
sip 
early-offer forced
asymmetric payload full

Oto objaśnienie pól konfiguracji:

Zapobieganie oszustwom związanym z opłatami drogowymi

voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y

  • Włącza źródłowe adresy IP podmiotów, od których lokalna bramka oczekuje prawidłowych połączeń VoIP , od Webex Calling rówieśnicy.

  • Domyślnie brama lokalna blokuje wszystkie konfiguracje przychodzących połączeń VoIP z adresów IP , które nie znajdują się na jej liście zaufanych. Adresy IP od równorzędnych wybierania numerów z „docelowym IP sesji” lub grupą serwerów są domyślnie zaufane i nie są tutaj wypełniane.

  • Adresy IP na tej liście muszą być zgodne z podsieciami IP zgodnie z regionalną Webex Calling centrum danych, z którym łączy się klient. Zobacz Informacje o porcie dla Webex Calling aby uzyskać więcej informacji.

  • Aby uzyskać więcej informacji na temat korzystania z listy zaufanych adresów IP w celu zapobiegania oszustwom związanym z opłatami drogowymi, zobacz Adres IP zaufany .

Podstawowa funkcjonalność SIP-to-SIP

allow-connections sip to sip

  • Zezwól na połączenia SIP-SIP.

  • Domyślnie urządzenia głosowe Cisco IOS lub IOS XE nie zezwalają na wychodzenie przychodzącej nogi VoIP jako VoIP.

  • Aby uzyskać więcej informacji na temat tego polecenia, zobacz Zezwól na połączenia .

Protokół faksu

fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

Włącza T.38 do transportu faksów, chociaż ruch faksów nie jest szyfrowany. Aby uzyskać więcej informacji na temat tego polecenia, zobacz protokół faksu t38 (usługa głosowa) .

SIP

early-offer forced

Wymusza wysłanie przez bramę lokalną informacji SDP w początkowej wiadomości INVITE zamiast oczekiwania na potwierdzenie od sąsiedniego węzła równorzędnego. Aby uzyskać więcej informacji na temat tego polecenia, zobacz wczesna oferta .

asymmetric payload full

Konfiguruje obsługę asymetrycznych ładunków Session Initiation Protocol (SIP) dla ładunków DTMF i dynamicznych kodeków. Aby uzyskać więcej informacji na temat tego polecenia, zobacz asymetryczny ładunek .
2

Skonfiguruj kodek klasy Voice 100.

voice class codec 100
codec preference 1 opus
codec preference 2 g711ulaw
codec preference 3 g711alaw

 

Kodek Opus jest obsługiwany tylko dla magistrali PSTN opartych na protokole SIP. Jeśli łącze magistralowe PSTN korzysta z połączenia głosowego T1/E1 lub analogowego FXO, należy wyłączyć preferencja kodeka 1 opus z kodek klasy głosowej 100 konfiguracji.

Oto objaśnienie pól konfiguracji:

kodek klasy głosu 100

Umożliwia stosowanie kodeków opus i obu kodeków g711 (mu i a-law) podczas sesji. Stosuje preferowany kodek do wszystkich połączeń wybierania. Aby uzyskać więcej informacji, zobacz kodek klasy głosu .
3

Konfiguruj klasa głosu ogłuszenie-użycie 100 aby włączyć ICE.

voice class stun-usage 100 
stun usage ice lite

Oto objaśnienie pól konfiguracji:

klasa głosu ogłuszenie-użycie 100

Określa użycie ogłuszenia. Stosuje ogłuszenie dla wszystkich urządzeń równorzędnych wychodzących z usługi Webex Calling , aby uniknąć braku dźwięku, gdy telefon Unified CM przekierowuje połączenie na inny telefon Webex Calling . Aby uzyskać więcej informacji, zobacz użycie ogłuszenia na zajęciach głosowych i ogłuszanie użycie lodu lite .


 

Wymagasz oszałamiającego wykorzystania ICE-lite dla przepływów połączeń przy użyciu optymalizacji ścieżki multimedialnej. Aby obsługiwać bramę SIP-to-TDM w celu optymalizacji multimediów opartych na ICE-lite, skonfiguruj na bramie TDM jako obejście urządzenie typu loopback dial-peer. W celu uzyskania dalszych szczegółów technicznych skontaktuj się z zespołem ds. kont lub TAC.
4

Skonfiguruj polecenie, aby ograniczyć obsługiwane szyfrowanie.

voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Oto objaśnienie pól konfiguracji:

klasa głosu srtp-crypto 100
Określa SHA1_ 80 jako jedyny zestaw szyfrów SRTP , który brama lokalna oferuje w SDP w ofercie i odpowiedzi. Webex Calling obsługuje tylko SHA1 80._
Aby uzyskać więcej informacji, zobacz klasa głosu srtp-crypto .
5

(Dla SBC z publicznymi adresami IP następuje ten krok.) Skonfiguruj „Profile SIP 100”. W tym przykładzie cube1.abc.lgwtrunking.com to nazwa FQDN wybrana dla bramy lokalnej, a „192.65.79.21” to publiczny adres IP interfejsu bramy lokalnej skierowanej do Webex Calling:

voice class sip-profiles 100
rule 10 request ANY sip-header Contact modify "192.65.79.21" "cube1.abc.lgwtrunking.com" 
rule 20 response ANY sip-header Contact modify "192.65.79.21" "cube1.abc.lgwtrunking.com"

Oto objaśnienie pól konfiguracji:

zasada 10 i zasada 20

Zapewnia zastąpienie adresu IP bramy lokalnej nazwą FQDN w nagłówku „Kontakt” komunikatów żądania i odpowiedzi. Jest to wymagane do uwierzytelniania lokalnej bramy w celu użycia jako łącza dalekosiężnego w danym Webex Calling lokalizacja dla Twojej organizacji.


 

Przejdź do następnego kroku, jeśli skonfigurowano SBC z publicznymi adresami IP.
6

(Wykonaj ten krok dla SBC za statycznym NAT.) Skonfiguruj SBC dla statycznego translatora adresów sieciowych (opcjonalnie). W tym przykładzie cube1.abc.lgwtrunking.com to nazwa FQDN wybrana dla bramy lokalnej, a „10.80.13.12” to adres IP interfejsu SBC w kierunku Webex Calling , a „192.65.79.20” to publiczny adres IP usługi NAT.

Jeśli kontroler SBC jest wdrożony ze statyczną translacją NAT, poniższe konfiguracje profili SIP dla ruchu przychodzącego i wychodzącego są wymagane do zmodyfikowania prywatnego adresu IP na publiczny adres IP NAT w żądaniu i odpowiedzi SIP.

Profile SIP dla wiadomości wychodzących do Webex Calling

voice class sip-profiles 200
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.abc.lgwtrunking.com:"
 rule 11 response ANY sip-header Contact modify "@.*:" "@cube1.abc.lgwtrunking.com:"
 rule 20 response ANY sdp-header Audio-Attribute modify "a=candidate:1 1(.*) 10.80.13.12 (.*)" "a=candidate:1 1\1 192.65.79.20 \2"
 rule 30 response ANY sdp-header Audio-Attribute modify "a=candidate:1 2(.*) 10.80.13.12 (.*)" "a=candidate:1 2\1 192.65.79.20 \2"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "(.*) IN IP4 10.80.13.12" "\1 IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "(.*) IN IP4 10.80.13.12" "\1 IN IP4 192.65.79.20"
 rule 80 request ANY sdp-header Audio-Attribute modify "a=rtcp:(.*) IN IP4 10.80.13.12" "a=rtcp:\1 IN IP4 192.65.79.20"
 rule 81 response ANY sdp-header Audio-Attribute modify "a=rtcp:(.*) IN IP4 10.80.13.12" "a=rtcp:\1 IN IP4 192.65.79.20"
 rule 91 request ANY sdp-header Audio-Attribute modify "a=candidate:1 1(.*) 10.80.13.12 (.*)" "a=candidate:1 1\1 192.65.79.20 \2"
 rule 93 request ANY sdp-header Audio-Attribute modify "a=candidate:1 2(.*) 10.80.13.12 (.*)" "a=candidate:1 2\1 192.65.79.20 \2"
Profile SIP dla wiadomości przychodzących z Webex Calling

voice class sip-profiles 201
 rule 10 response ANY sdp-header Video-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.abc.lgwtrunking.com:"
 rule 30 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "(.*) IN IP4 10.80.13.12" "\1 IN IP4 192.65.79.20"
 rule 70 response ANY sdp-header Audio-Attribute modify "a=candidate:1 1(.*) 10.80.13.12 (.*)" "a=candidate:1 1\1 192.65.79.20 \2"
 rule 80 response ANY sdp-header Audio-Attribute modify "a=candidate:1 2(.*) 10.80.13.12 (.*)" "a=candidate:1 2\1 192.65.79.20 \2"
 rule 90 response ANY sdp-header Audio-Attribute modify "a=rtcp:(.*) IN IP4 10.80.13.12" "a=rtcp:\1 IN IP4 192.65.79.20"

Aby uzyskać więcej informacji, zobacz profile sip klasy głosowej .

Aby uzyskać więcej informacji, zobacz reguła (reguła tłumaczenia głosowego) .
7

Skonfiguruj następujący wychodzący dial-peer:

  1. Skonfiguruj wychodzące połączenie dial-peer w kierunku Webex Calling.


     

    Utwórz łącze magistralowe w Control Hub i przypisz je do lokalizacji. Aby uzyskać więcej informacji, zobacz Konfigurowanie łączy magistralowych, grup tras i planów wybierania dla Webex Calling .

    		 
    dial-peer voice 101 voip
description OutBound Webex Calling
session protocol sipv2
session target dns:<insert us01.sipconnect.bcld.webex.com>
session transport tcp tls
destination e164-pattern-map 2002
voice-class codec 100
voice-class stun-usage 100
voice-class sip rel1xx disable
voice-class sip asserted-id pai
voice-class sip profiles 100
voice-class sip tenant 200
voice-class sip options-keepalive profile 100
voice-class sip bind control source-interface GigabitEthernet 0/0/2
voice-class sip bind media source-interface GigabitEthernet 0/0/2
dtmf-relay rtp-nte
srtp
no vad
!

    Oto objaśnienie pól konfiguracji:

    
dial-peer voice 101 voip
   description OutBound Webex Calling

    Definiuje dial-peer VoIP z tagiem 101 i zawiera zrozumiały opis ułatwiający zarządzanie i rozwiązywanie problemów. Aby uzyskać więcej informacji, zobacz głos dial-peer .

    protokół sesji sipv2

    Określa, że dial-peer 101 obsługuje nogi połączeń SIP. Aby uzyskać więcej informacji, zobacz protokół sesji (dial-peer) .

    Docelowy adres dns sesji: <insert us01.sipconnect.bcld.webex.com="">

    Wskazuje docelowy adres SRV z Control Hub, aby wysłać odcinek połączenia. Aby uzyskać więcej informacji, zobacz docelowa sesja (telefon równorzędny VoIP ) .


     

    Począwszy od Cisco IOS XE Cupertino 17.9.1a powyższa konfiguracja docelowego adresu SRV jest obsługiwana.

    tcp tls . transportu sesji

    Element równorzędny wybierania numeru SIP używa protokołu TLS(Transport Layer Security) zamiast protokołu warstwy transportowej TCP .

    cel e164-pattern-map 2002

    To polecenie służy do łączenia mapy wzorca E.164 z elementem równorzędnym. 2002 definiuje docelową mapę wzorca E.164 .

    kodek klasy głosu 100

    Wskazuje listę preferencji kodeków 100 do użycia dla dial-peer 101 . Aby uzyskać więcej informacji, zobacz kodek klasy głosu .

    profile łyków klasy głosowej 100

    Domyślnie używany jest podstawowy szablon sip-profile 100. Jeśli SBC jest skonfigurowany ze statyczną translacją NAT, zaleca się mapowanie wychodzącego profilu sip 200. Aby uzyskać więcej informacji, zobacz profile łyków klasy głosowej .

    Najemca SIP klasy głosowej 200

    Zalecamy korzystanie z dzierżaw z bieżącymi równorzędnymi numerami wybierania, gdzie każdy bagażnik ma własny port słuchania, certyfikat TLS i listę walidacji CN lub SAN. Tutaj profil tls powiązany z dzierżawcą zawiera punkt zaufania, który ma być używany do akceptowania lub tworzenia nowych połączeń, oraz zawiera listę CN lub SAN w celu walidacji połączeń przychodzących.

    voice-class sip options-keepalive profile 100

    To polecenie służy do monitorowania grupy serwerów SIP lub punktów końcowych przy użyciu określonego profilu (100).

  2. Skonfiguruj dzierżawę dla usługi Webex Calling.

    
voice class tenant 200
  listen-port secure 5061
  no remote-party-id
  srtp-crypto 100
  localhost dns:cube1.abc.lgwtrunking.com
  session transport tcp tls
  no session refresh
  error-passthru
  bind control source-interface GigabitEthernet0/0/2
  bind media source-interface GigabitEthernet0/0/2
  no pass-thru content custom-sdp
  privacy-policy passthru
!

    Oto objaśnienie pól konfiguracji:

    dzierżawca klasy głosowej 200

    Zalecamy korzystanie z dzierżaw z bieżącymi równorzędnymi numerami wybierania, gdzie każdy bagażnik ma własny port słuchania, certyfikat TLS i listę walidacji CN lub SAN. Tutaj profil tls powiązany z dzierżawcą zawiera punkt zaufania, który ma być używany do akceptowania lub tworzenia nowych połączeń, oraz zawiera listę CN lub SAN w celu walidacji połączeń przychodzących.

    bezpieczny port słuchania 5061

    Ustawia określony port nasłuchiwania SIP w konfiguracji dzierżawy. Secure określa wartość portu TLS. Bezpieczny zakres numerów portów: 1–65535.

    brak identyfikatora zdalnego uczestnika

    Wyłącza tłumaczenie Remote-Party-ID.

    srtp-crypto100

    Konfiguruje preferowane zestawy szyfrów dla gałęzi połączenia SRTP (połączenie). Aby uzyskać więcej informacji, zobacz klasa głosu srtp-crypto .

    localhost dns: cube1.abc.lgwtrunking.com

    Globalnie konfiguruje bramy głosowe Cisco IOS, Cisco Unified Border Elements (Cisco UBEs) lub Cisco Unified Communications Manager Express (Cisco Unified Communications Manager Express), aby zastąpić nazwę hosta systemu nazw domen (DNS) jako nazwę hosta lokalizacji zamiast fizycznego adresu IP w nagłówkach Od, Call-ID i Remote-Party-ID w wiadomościach wychodzących.

    tcp tls . transportu sesji

    Ustawia transport na TLS. Aby uzyskać więcej informacji, zobacz transport-sesji .

    brak odświeżania sesji

    Wyłącza globalne odświeżanie sesji SIP.

    powiązać interfejs źródła sterowania GigabitEthernet0/0/2

    Konfiguruje źródłowy adres IP dla interfejsu źródłowego sygnalizacji skierowanego Webex Calling . Aby uzyskać więcej informacji, zobacz powiąż .

    powiązać interfejs źródła multimediów GigabitEthernet0/0/2

    Konfiguruje źródłowy adres IP dla interfejsu źródła multimediów skierowanego Webex Calling . Aby uzyskać więcej informacji, zobacz powiąż .

    polityka prywatności passthru

    Skonfiguruje opcje polityki nagłówka „Polityka prywatności” na poziomie globalnym. Przechwytuje wartości prywatności z otrzymanego komunikatu na następną stopę połączenia.

  3. Skonfiguruj profil opcji SIP.

    
voice class sip-options-keepalive 100
 description keepalive webex_mTLS
 up-interval 5
 !

    Oto objaśnienie pól konfiguracji:

    klasa głosu sip-options-keepalive 100

    Konfiguruje profil utrzymywania aktywności i przechodzi w tryb konfiguracji zajęć głosowych. Można skonfigurować czas (w sekundach), po którym ping SIP OODO jest wysyłany do punktu końcowego wybierania numerów, gdy połączenie pulsu z punktem końcowym ma stan WŁĄCZONE lub Wyłączone.

    Ten profil utrzymywania aktywności jest wyzwalany przez dial-peer skonfigurowany do Webex.

    Aby upewnić się, że nagłówki kontaktów zawierają w pełni kwalifikowaną nazwę domeny SBC, używany jest następujący profil. Reguły 30, 40 i 50 są wymagane tylko wtedy, gdy SBC jest skonfigurowane ze statycznym NAT.

    W tym przykładzie cube1.abc.lgwtrunking.com to nazwa FQDN wybrana dla bramy lokalnej, a „10.80.13.12” to adres IP interfejsu SBC w kierunku Webex Calling , a „192.65.79.22” to publiczny adres IP usługi NAT:

    
voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "<sip:.*:" "<sip:cube1.abc.lgwtrunking.com:" 
 rule 30 request ANY sip-header Via modify "SIP(.*) 10.80.13.12(.*)" "SIP\1 192.65.79.22\2"
 rule 40 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.22"
 rule 50 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.22"
!
voice class sip-options-keepalive 100
 description Keepalive Webex calling
 up-interval 5
 transport tcp tls
 sip-profiles 115
8

Utwórz grupę dial-peer w oparciu o dial-peer w kierunku Webex Calling w modelu aktywnym lub nieaktywnym.


 

Ta konfiguracja ma zastosowanie do wszystkich regionów z wyjątkiem łączy magistralowych skonfigurowanych w lokalizacji w Singapurze. Aby uzyskać więcej informacji, zobacz krok 9.

  1. Zdefiniuj DPG 100 z wychodzącym dial-peerem 101 w kierunku Webex Calling. Zastosuj DPG 100 do przychodzącego dial-peera 100 aby zdefiniować PSTN lub Unified CM.

voice class dpg 100
dial-peer 101 preference 1
Oto objaśnienie pól konfiguracji:
dial-peer 101 preference 1

Kojarzy wychodzącego dial-peer z dial-peer group 100 i skonfigurować dial-peer 101 z tymi samymi preferencjami. Aby uzyskać więcej informacji, zobacz głos dial-peer .
9

Konfigurowanie połączenia dial-peer przychodzącego z Webex Calling . Dopasowanie przychodzące jest oparte na żądaniu URI .

voice class uri 120 sip 
pattern cube.domain.com 
dial-peer voice 110 voip 
session protocol sipv2
session transport tcp tls
destination dpg 300
incoming uri request 120
voice-class codec 100
voice-class stun-usage 100 
voice-class sip profiles 100 
voice-class sip srtp-crypto 100
voice-class sip bind control source-interface GigabitEthernet 0/0/1 
voice-class sip bind media source-interface GigabitEthernet 0/0/1 
srtp
!

Oto objaśnienie pól konfiguracji:

Identyfikator uri klasy głosu 120 łyk

Określa wzorzec dopasowania dla połączenia przychodzącego od Webex Calling . Aby uzyskać więcej informacji, zobacz Preferencje adresu UR dla klasy głosu .

tcp tls . transportu sesji

Ustawia transport na TLS. Aby uzyskać więcej informacji, zobacz transport-sesji .

docelowy plik dpg 300

Określa grupę równorzędnych połączeń 120 — wybranie równorzędnego wybierania połączeń wychodzących. Aby uzyskać więcej informacji na temat grup dial-peer, zobacz dpg . klasy głosu .

przychodzące żądanie UR 120

Dopasowuje cały ruch przychodzący z Webex Calling do lokalnej bramy na podstawie nazwy hosta w URI żądania , jednoznacznie identyfikując witrynę lokalnej bramy w przedsiębiorstwie i ekosystemie Webex Calling . Aby uzyskać więcej informacji, zobacz przychodzący identyfikator UR .

Profil SIP klasy głosowej 100

Domyślnie używany jest podstawowy szablon sip-profile 100. Jeśli SBC jest skonfigurowany ze statyczną translacją NAT, zaleca się mapowanie profilu sip przychodzącego 201. Aby uzyskać więcej informacji, zobacz profile sip klasy głosowej .

srtp-crypto klasy głosu 100

Konfiguruje preferowane zestawy szyfrów dla gałęzi połączenia SRTP (połączenie). Aby uzyskać więcej informacji, zobacz klasa głosu srtp-crypto .

powiązanie źródła-interfejsu sterowania GigabitEthernet0/0/1

Skonfiguruje źródłowy adres IP do sygnalizowania interfejsu źródłowego przed usługą Webex Calling. Aby uzyskać więcej informacji, zobacz powiąż .

bind media source-interface GigabitEthernet0/0/1

Skonfiguruje źródłowy adres IP dla interfejsu źródła multimediów stojącego przed usługą Webex Calling.

Skonfiguruj bramę lokalną bez IP PBX

To wdrożenie wymaga następującej konfiguracji na lokalnej bramie:

  1. Identyfikatory URI zajęć głosowych — Można zdefiniować adresy IP /wzorce portów hosta dla różnych łączy magistralowych kończących się na lokalnej bramie:

    • Webex Calling do LGW

    • Zakończenie łącza trunkingowego SIP PSTN na LGW

  2. Wychodzące połączenia dial-peer —Można kierować ciągi połączeń wychodzących z LGW do łącza trunkingowego SIP dostawcy usług telefonii internetowej (ITSP) i Webex Calling .

  3. Klasa głosu DPG — można wywoływać, aby kierować wychodzące połączenia dial-peer z przychodzącego połączenia dial-peer.

  4. Połączenia przychodzące z wybieraniem numeru —Można akceptować etapy połączeń przychodzących od usługodawcy ITSP i Webex Calling .

Użyj konfiguracji dla konfiguracji bramy lokalnej hostowanej przez partnera lub lokalnej bramy witryny klienta. Zobacz następujące informacje:

1

Skonfiguruj następujący identyfikator uri klasy głosu:

  1. Zdefiniuj adres IP hosta usługodawcy internetowego:

    voice class uri 100 sip
  host ipv4:192.168.80.13

  2. Zdefiniuj wzorzec, aby jednoznacznie identyfikować lokację bramy lokalnej w przedsiębiorstwie. Użyj nazwy hosta bramy lokalnej jako wzorca dopasowania identyfikatora URI(Uniform Resource Identifier).

    voice class uri 200 sip
pattern cube.domain.com

     

    Brama lokalna nie obsługuje obecnie znaku podkreślenia „_ ” we wzorcu dopasowania. Jako obejście należy użyć kropki „.” (dopasuj dowolne), aby dopasować „_ ”.

    		 
    Received
INVITE sip:+6531239003@awscube1a.var1-sg.lgwtrunking.com:5061;transport=tls;dtg=awscube1a.var1-sg.lgwtrunking.com SIP/2.0
2

Skonfiguruj następujące wychodzące połączenia dial-peer:

  1. Wychodzące połączenie wdzwaniane w kierunku IP PSTN:

    dial-peer voice 121 voip
description Outgoing dial-peer to IP PSTN
destination-pattern BAD.BAD
session protocol sipv2
session target ipv4:192.168.80.13 
voice-class codec 100
dtmf-relay rtp-nte 
no vad

    Oto objaśnienie pól konfiguracji:

    dial-peer voice 121 voip
 description Outgoing dial-peer to PSTN

    Definiuje dial-peer VoIP z tagiem 121 i zawiera zrozumiały opis ułatwiający zarządzanie i rozwiązywanie problemów. Aby uzyskać więcej informacji, zobacz głos dial-peer.

    destination-pattern BAD.BAD

    Umożliwia wybór dial-peer 121 . Jednak ten wychodzący dial-peer jest wywoływany bezpośrednio z przychodzącego dial-peer za pomocą instrukcji DPG, co powoduje pominięcie kryteriów dopasowania wzorca cyfr. Używasz dowolnego wzorca opartego na cyfrach alfanumerycznych dozwolonych przez interfejs wiersza polecenia wzorca docelowego. Aby uzyskać więcej informacji, zobacz wzorzec docelowy (interfejs) .

    session protocol sipv2

    Określa, że dial-peer 121 obsługuje nogi połączeń SIP. Aby uzyskać więcej informacji, zobacz protokół sesji (uczestnik wdzwaniany) .

    session target ipv4:192.168.80.13

    Wskazuje docelowy adres IPv4 odbiorcy, na który ma zostać wysłany odcinek połączenia. W tym przypadku celem sesji jest adres IP dostawcy usług internetowych. Aby uzyskać więcej informacji, zobacz docelowa sesja (uczestnik wybierania numeru VoIP ) .

    voice-class codec 100

    Wskazuje listę preferencji kodeków 100 do użycia dla dial-peer 121 . Aby uzyskać więcej informacji, zobacz kodek klasy głosu .

    dtmf-relay rtp-nte

    Definiuje RTP-NTE (RFC2833) jako funkcję DTMF oczekiwaną na etapie połączenia. Aby uzyskać więcej informacji, zobacz Przekaźnik DTMF (Voice over IP) .

    no vad

    Wyłącza wykrywanie aktywności głosowej. Aby uzyskać więcej informacji, zobacz vad (wybierz numer równorzędny) .

  2. Wychodzące połączenie telefoniczne w kierunku Webex Calling . Zobacz inną procedurę Konfigurowanie łącza magistralowego opartego na certyfikatach w tym artykule.
3

Skonfiguruj następującą grupę Dial-peer (DPG):

  1. Definiuje grupę dial-peer 120 . Wychodzące połączenie dial-peer 121 jest celem dla Webex Calling--> LGW --> PSTN. Stosujesz DPG 120 do przychodzącego dial-peera 110 dla Webex Calling --> LGW --> PSTN ścieżka.

    voice class dpg 120
description Incoming IP PSTN to Webex Calling
dial-peer 110

     

    Należy skonfigurować DPG 120 do przychodzącego dial-peer z Webex Calling . Aby uzyskać więcej informacji, zobacz Krok 9 w procedurze Konfigurowanie łącza magistralowego opartego na certyfikatach w tym artykule.
4

Skonfiguruj następujące dial-peery przychodzące:

  1. Numer równorzędny przychodzących połączeń przychodzących IP PSTN:

    dial-peer voice 122 voip
description Incoming dial-peer from PSTN 
session protocol sipv2
destination dpg 100 
incoming uri via 100 
voice-class codec 100 
dtmf-relay rtp-nte
no vad

    Oto objaśnienie pól konfiguracji:

    dial-peer voice 122 voip
description Incoming dial-peer from PSTN

    Definiuje dial-peer VoIP z tagiem 122 i zawiera zrozumiały opis ułatwiający zarządzanie i rozwiązywanie problemów. Aby uzyskać więcej informacji, zobacz głos dial-peer .

    session protocol sipv2

    Określa, że dial-peer 122 obsługuje nogi połączeń SIP. Aby uzyskać więcej informacji, zobacz protokół sesji (uczestnik wdzwaniany) .

    incoming uri via 100

    Definiuje kryterium dopasowania nagłówka VIA z adresem IP sieci IP PSTN. Dopasowuje wszystkie odgałęzienia połączeń IP PSTN na lokalnej bramie z dial-peer 122 . Aby uzyskać więcej informacji, zobacz przychodzący adres URL .

    destination dpg 100

    Pomija klasyczne kryteria dopasowania wychodzących połączeń dial-peer w lokalnej bramie z docelowym DPG 100 . Konfigurowanie gałęzi połączenia wychodzącego za pomocą połączeń wdzwanianych zdefiniowanych w docelowym programie DPG 100 , czyli dial-peer 101 , 102 , 103 , 104 . Aby uzyskać więcej informacji na temat konfigurowania grup równorzędnych wybierania numerów, zobacz dpg . klasy głosu .

    no vad

    Wyłącza wykrywanie aktywności głosowej. Aby uzyskać więcej informacji, zobacz vad (wybierz numer równorzędny) .

  2. Przychodzący dial-peer dla połączeń przychodzących Webex Calling nogi połączenia:

PSTN do Webex Calling :

Dopasuj wszystkie odgałęzienia połączeń IP PSTN na lokalnej bramie do dial-peer 122 aby zdefiniować kryterium dopasowania dla nagłówka VIA z adresem IP IP PSTN. DPG 100 wywołuje wychodzący dial-peer 101 , 102 , 103 , 104 , którego docelowym miejscem docelowym jest serwer Webex Calling .

Webex Calling do PSTN:

Dopasuj wszystkie przychodzące Webex Calling etapy połączeń na lokalnej bramie z dial-peer 110 , aby zdefiniować kryterium dopasowania dla wzorca nagłówka URI ŻĄDANIA z nazwą hosta bramy lokalnej, unikatową dla wdrożenia bramy lokalnej. DPG 120 wywołuje wychodzący dial-peer 121 , którego docelowym miejscem docelowym jest adres IP PSTN IP .

Konfigurowanie bramy lokalnej z istniejącym środowiskiem Unified CM

To wdrożenie wymaga następującej konfiguracji na lokalnej bramie:

  1. Identyfikatory URI zajęć głosowych — Można zdefiniować wzorce adresów IP /portów hosta dla różnych łączy dalekosiężnych kończących się na LGW z:

    • Unified CM do LGW dla odbiorców PSTN

    • Unified CM do LGW dla Webex Calling miejsca docelowe

    • Webex Calling do miejsc docelowych LGW

    • Zakończenie łącza trunkingowego SIP PSTN w miejscach docelowych LGW

  2. Grupa serwerów klasy Voice — adresy IP lub porty dla łączy dalekosiężnych można kierować z:

    • Z LGW do Unified CM

    • LGW do Webex Calling

    • Łącze LGW do łącza PSTN SIP

  3. Wychodzące połączenia dial-peer — Można kierować etapy połączeń wychodzących z:

    • Z LGW do Unified CM

    • Dostawca usług telefonii internetowej (ITSP) SIP trunk

    • Webex Calling

  4. Dpg zajęć głosowych — można docelowo wywoływać wychodzące połączenia dial-peer z przychodzącego połączenia dial-peer.

  5. Połączenia przychodzące z wybieraniem numeru — Możesz akceptować gałęzie połączeń przychodzących od Unified CM, ITSP i Webex Calling .

1

Skonfiguruj następujące identyfikatory URI klasy głosu:

  1. Określa IP (IP) hosta usługodawcy internetowego:

    voice class uri 100 sip
host ipv4:192.168.80.13

  2. Zdefiniuj wzorzec, aby jednoznacznie identyfikować lokację bramy lokalnej w przedsiębiorstwie. Użyj nazwy hosta bramy lokalnej jako wymaganego wzorca dopasowania identyfikatora URI(Uniform Resource Identifier).

    voice class uri 200 sip
pattern cube.domain.com

     

    Brama lokalna nie obsługuje obecnie znaku podkreślenia „_ ” we wzorcu dopasowania. Jako obejście używamy kropki „.” (dopasuj dowolne), aby dopasować „_ ”.

    		 
    Received
INVITE sip:+6531239003@awscube1a.var1-sg.lgwtrunking.com:5061;transport=tls;dtg=awscube1a.var1-sg.lgwtrunking.com SIP/2.0

  3. Definiuje port sygnalizacji Unified CM VIA dla Webex Calling magistrala:

    voice class uri 300 sip
pattern :5065

  4. Definiuje porty IP i VIA sygnalizacji źródła Unified CM dla łącza PSTN:

    voice class uri 302 sip
pattern 192.168.80.60:5060
2

Skonfiguruj następujące grupy serwerów klasy głosu:

  1. Określa adres IP hosta docelowego łącza magistrali Unified CM i numer portu dla grupy 1 Unified CM (5 węzłów). Unified CM używa portu 5065 dla ruchu przychodzącego w sieci Webex Calling magistrala ( Webex Calling <-> LGW --> Unified CM).

    voice class server-group 301
ipv4 192.168.80.60 port 5065

  2. Określa adres IP hosta docelowego łącza magistralowego Unified CM i numer portu dla grupy 2 Unified CM , jeśli ma to zastosowanie:

    voice class server-group 303
ipv4 192.168.80.60 port 5065

  3. Określa adres IP hosta docelowego łącza magistrali Unified CM Unified CM dla grupy 1 Unified CM (5 węzłów). Unified CM używa domyślnego portu 5060 dla ruchu przychodzącego przez łącze PSTN. Użyj domyślnego portu 5060, jeśli nie określisz numeru portu. (PSTN <-> LGW --> Unified CM)

    voice class server-group 305
ipv4 192.168.80.60

  4. Określa adres IP hosta docelowego łącza magistrali Unified CM Unified CM dla grupy 2 Unified CM, jeśli ma to zastosowanie.

    voice class server-group 307
ipv4 192.168.80.60
3

Skonfiguruj następujące wychodzące połączenia dial-peer:

  1. Wychodzące połączenie wdzwaniane w kierunku IP PSTN:

    dial-peer voice 121 voip 
description Outgoing dial-peer to IP PSTN
destination-pattern BAD.BAD
session protocol sipv2
session target ipv4:192.168.80.13
voice-class codec 100
dtmf-relay rtp-nte
no vad

    Oto objaśnienie pól konfiguracji:

    dial-peer voice 121 voip
description Outgoing dial-peer to PSTN

    Definiuje dial-peer VoIP z tagiem 121 i zawiera zrozumiały opis ułatwiający zarządzanie i rozwiązywanie problemów. Aby uzyskać więcej informacji, zobacz głos dial-peer .

    destination-pattern BAD.BAD

    Umożliwia wybór numeru równorzędnego 121 . Jednak ten wychodzący dial-peer jest wywoływany bezpośrednio z przychodzącego dial-peer za pomocą instrukcji DPG, co powoduje pominięcie kryteriów dopasowania wzorca cyfr. Używamy dowolnego wzorca opartego na cyfrach alfanumerycznych dozwolonych przez interfejs wiersza polecenia wzorca docelowego. Aby uzyskać więcej informacji, zobacz wzorzec docelowy (interfejs) .

    Plik session protocol sipv2 sekcja określa, że dial-peer 121 obsługuje nogi połączeń SIP. Aby uzyskać więcej informacji, zobacz protokół sesji (uczestnik wdzwaniany) .

    session target ipv4:192.168.80.13

    Podaj docelowy adres IPv4 odbiorcy, aby wysłać odcinek połączenia. (W tym przypadku adres IP dostawcy usług ITSP). Aby uzyskać więcej informacji, zobacz docelowa sesja (uczestnik wybierania numeru VoIP ) .

    voice-class codec 100

    Wskazuje listę preferencji kodeków 100 używasz dla dial-peer 121 .

    Aby uzyskać więcej informacji, zobacz kodek klasy głosu .

  2. Wychodzące połączenie telefoniczne w kierunku Webex Calling :

    dial-peer voice 200201 voip
description Outgoing dial-peer to Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target dns:<insert peering1 address from Control Hub>:5062
session transport tcp tls
voice-class sip rel1xx disable
voice-class codec 100  
voice-class stun-usage 100
voice-class sip profiles 100
voice-class sip srtp-crypto 100
voice-class sip options-keepalive
voice-class sip bind control source-interface GigabitEthernet 0/0/1
voice-class sip bind media source-interface GigabitEthernet 0/0/1
dtmf-relay rtp-nte
srtp
!

    dial-peer voice 200202 voip
description Outgoing dial-peer to Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target dns:<insert peering2 address from Control Hub>:5062
session transport tcp tls
voice-class sip rel1xx disable
voice-class codec 100  
voice-class stun-usage 100
voice-class sip profiles 100
voice-class sip srtp-crypto 100
voice-class sip options-keepalive
voice-class sip bind control source-interface GigabitEthernet 0/0/1
voice-class sip bind media source-interface GigabitEthernet 0/0/1
dtmf-relay rtp-nte
srtp
!

    dial-peer voice 200203 voip
description Outgoing dial-peer to Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target dns:<insert peering3 address from Control Hub>:5062
session transport tcp tls
voice-class sip rel1xx disable
voice-class codec 100  
voice-class stun-usage 100
voice-class sip profiles 100
voice-class sip srtp-crypto 100
voice-class sip options-keepalive
voice-class sip bind control source-interface GigabitEthernet 0/0/1
voice-class sip bind media source-interface GigabitEthernet 0/0/1
dtmf-relay rtp-nte
srtp
!

    dial-peer voice 200204 voip
description Outgoing dial-peer to Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target dns:<insert peering4 address from Control Hub>:5062
session transport tcp tls
voice-class sip rel1xx disable
voice-class codec 100  
voice-class stun-usage 100
voice-class sip profiles 100
voice-class sip srtp-crypto 100
voice-class sip options-keepalive
voice-class sip bind control source-interface GigabitEthernet 0/0/1
voice-class sip bind media source-interface GigabitEthernet 0/0/1
dtmf-relay rtp-nte
srtp
!

    Oto objaśnienie pól konfiguracji:

    dial-peer voice 200201 voip
description Outgoing dial-peer to Webex Calling

    Definiuje dial-peer VoIP z tagiem 200201, 200202, 200203, 200204 i zawiera zrozumiały opis ułatwiający zarządzanie i rozwiązywanie problemów.

    voice-class stun-usage 100

    Wyślij wygenerowane lokalnie żądanie ogłuszenia przez wynegocjowaną ścieżkę multimediów. Funkcja Stun otwiera otwór w zaporze.

    srtp

    Włącza SRTP dla odcinka połączenia.

  3. Połączenia wychodzące wdzwaniane do systemów Unified CM Webex Calling magistrala:

    dial-peer voice 301 voip
description Outgoing dial-peer to CUCM-Group-1 for inbound from Webex Calling - Nodes 1 to 5
destination-pattern BAD.BAD
session protocol sipv2
session server-group 301
voice-class codec 100
voice-class sip bind control source-interface GigabitEthernet 0/0/2
voice-class sip bind media source-interface GigabitEthernet 0/0/2
dtmf-relay rtp-nte
no vad

    Oto objaśnienie pól konfiguracji:

    dial-peer voice 301 voip
description Outgoing dial-peer to CUCM-Group-1 for inbound from Webex Calling – Nodes 1 to 5

    Definiuje dial-peer VoIP z tagiem 301 i zawiera zrozumiały opis ułatwiający zarządzanie i rozwiązywanie problemów.

    session server-group 301

    Definiuje cel sesji wielu węzłów Unified CM ( grupa-serwerów 301 dla dial-peer 301 ), chociaż przykład pokazuje tylko jeden węzeł.

    Grupa serwerów w wychodzącym numerze równorzędnym

    Uzyskuje losową dystrybucję połączeń na wszystkich abonentów przetwarzania połączeń Unified CM lub wyszukiwanie na podstawie zdefiniowanych preferencji z wieloma dial-peer w DPG i wieloma serwerami w grupie dial-peer. Każda grupa serwerów może mieć maksymalnie pięć serwerów (IPv4/ IPv6 z portem lub bez). Drugiego dial-peer i drugiej grupy serwerów można używać tylko dla więcej niż pięciu abonentów przetwarzania połączeń.

    Aby uzyskać więcej informacji, zobacz Grupy serwerów w wychodzących połączeniach równorzędnych w Podręcznik konfiguracji Cisco Unified Border Element w systemie Cisco IOS XE 17.5 .

  4. Drugi wychodzący dial-peer do systemu Unified CM Webex Calling magistrala, jeśli masz więcej niż 5 węzłów Unified CM :

    dial-peer voice 303 voip
description Outgoing dial-peer to CUCM-Group-2 for inbound from Webex Calling - Nodes 6 to 10
destination-pattern BAD.BAD
session protocol sipv2
session server-group 303
voice-class codec 100
voice-class sip bind control source-interface GigabitEthernet 0/0/2
voice-class sip bind media source-interface GigabitEthernet 0/0/2
dtmf-relay rtp-nte
no vad

  5. Wychodzące połączenie dial-peer w kierunku magistrali PSTN Unified CM:

    dial-peer voice 305 voip
description Outgoing dial-peer to CUCM-Group-1 for inbound from PSTN - Nodes 1 to 5
destination-pattern BAD.BAD
session protocol sipv2
session server-group 305
voice-class codec 100 
voice-class sip bind control source-interface GigabitEthernet 0/0/2
voice-class sip bind media source-interface GigabitEthernet 0/0/2
dtmf-relay rtp-nte
no vad

  6. Drugi wychodzący dial-peer w kierunku magistrali PSTN Unified CM, jeśli masz więcej niż 5 węzłów Unified CM :

    dial-peer voice 307 voip
description Outgoing dial-peer to CUCM-Group-2 for inbound from PSTN - Nodes 6 to 10
destination-pattern BAD.BAD
session protocol sipv2
session server-group 307
voice-class codec 100  
voice-class sip bind control source-interface GigabitEthernet 0/0/2
voice-class sip bind media source-interface GigabitEthernet 0/0/2
dtmf-relay rtp-nte
no vad
4

Skonfiguruj następującą grupę dial-peer (DPG) dla połączeń z Webex Calling:

  1. Definiuje DPG 121 . Wychodzące połączenie dial-peer 121 jest celem każdego przychodzącego połączenia dial-peer, które wywołuje DPG 121 . Zastosuj DPG 121 do przychodzącego dial-peera 302 zdefiniowane później dla Unified CM --> LGW --> PSTN ścieżka:

    voice class dpg 121
dial-peer 121 preference 1

  2. Zdefiniuj DPG 100 z wychodzącym dial-peerem 200201, 200202, 200203, 200204 jako cel dla Unified CM --> LGW --> Webex Calling ścieżka:


     

    Upewnij się, że zmiany preferencji są oparte na lokalizacji skonfigurowanej bramy lokalnej. Zobacz Krok 7 i Krok 8 w procedurze Konfigurowanie łącza magistralowego opartego na certyfikatach aby uzyskać więcej informacji.

    		 
    voice class dpg 100
dial-peer 200201 preference 1
dial-peer 200202 preference 1
dial-peer 200203 preference 1
dial-peer 200204 preference 1

  3. Zdefiniuj DPG 300 dla wychodzących dial-peerów 301 lub 303 dla Webex Calling --> LGW --> Unified CM ścieżka:

    voice class dpg 300
dial-peer 301 preference 1
dial-peer 303 preference 1

  4. Zdefiniuj DPG 302 dla wychodzących dial-peerów 305 lub 307 dla PSTN --> LGW --> Unified CM ścieżka:

    voice class dpg 302
dial-peer 305 preference 1
dial-peer 307 preference 1
5

Skonfiguruj następujące dial-peery przychodzące:

  1. Numer równorzędny przychodzących połączeń przychodzących IP PSTN:

    dial-peer voice 100 voip
description Incoming dial-peer from PSTN
session protocol sipv2
destination dpg 302
incoming uri via 100
voice-class codec 100
dtmf-relay rtp-nte
no vad

    Oto objaśnienie pól konfiguracji:

    dial-peer voice 100 voip
description Incoming dial-peer from PSTN

    Definiuje dial-peer VoIP z tagiem 100 i zawiera zrozumiały opis ułatwiający zarządzanie i rozwiązywanie problemów.

    session protocol sipv2

    Określa, że dial-peer 100 obsługuje nogi połączeń SIP.

    incoming uri via 100

    Określa identyfikator uri klasy głosu 100 aby dopasować cały ruch przychodzący z IP PSTN do lokalnej bramy na adres IP hosta przychodzącego nagłówka VIA. Aby uzyskać więcej informacji, zobacz przychodzący identyfikator UR .

    destination dpg 302

    Określa wybieranie grupy równorzędnej 302 aby wybrać numer równorzędny wychodzący. Aby uzyskać więcej informacji na temat konfigurowania grup równorzędnych wybierania numerów, zobacz klasa głosu dpg .

  2. Przychodzący dial-peer dla połączeń przychodzących Webex Calling nogi połączenia:

    dial-peer voice 110 voip
description Incoming dial-peer from Webex Calling  
session protocol sipv2 
session transport tcp tls 
destination dpg 300 
incoming uri request 120  
voice-class codec 100 
voice-class stun-usage 100 
voice-class sip profiles 100 
voice-class sip srtp-crypto 100 
voice-class sip bind control source-interface GigabitEthernet 0/0/1 
voice-class sip bind media source-interface GigabitEthernet 0/0/1 
srtp 
!

    Oto objaśnienie pól konfiguracji:

    dial-peer voice 110 voip
description Incoming dial-peer from Webex Calling

    Aktualizuje dial-peer VoIP za pomocą znacznika 110 i zawiera zrozumiały opis ułatwiający zarządzanie i rozwiązywanie problemów.

    destination dpg 300

    Określa wybieranie grupy równorzędnej 120 aby wybrać numer równorzędny wychodzący. Aby uzyskać więcej informacji na temat konfigurowania grup równorzędnych wybierania numerów, zobacz klasa głosu dpg .

    voice class srtp-crypto 100

    Konfiguruje preferowane zestawy szyfrów dla gałęzi połączenia SRTP (połączenie). Aby uzyskać więcej informacji, zobacz klasa głosu srtp-crypto .

    bind control source-interface GigabitEthernet0/0/1

    Konfiguruje źródłowy adres IP dla interfejsu źródłowego sygnalizacji skierowanego Webex Calling .

    Aby uzyskać więcej informacji na temat polecenia bind, zobacz powiąż .

    bind media source-interface GigabitEthernet0/0/1

    Konfiguruje źródłowy adres IP dla interfejsu źródła multimediów skierowanego Webex Calling .

  3. Przychodzący dial-peer dla odgałęzień połączeń przychodzących Unified CM z Webex Calling jako miejsce docelowe:

    dial-peer voice 300 voip
description Incoming dial-peer from CUCM for Webex Calling
session protocol sipv2
destination dpg 100
incoming uri via 300
voice-class codec 100
dtmf-relay rtp-nte
no vad

    Oto objaśnienie pól konfiguracji:

    dial-peer voice 300 voip
description Incoming dial-peer from CUCM for Webex Calling

    Definiuje dial-peer VoIP z tagiem 300 i zawiera zrozumiały opis ułatwiający zarządzanie i rozwiązywanie problemów. Aby uzyskać więcej informacji, zobacz głos dial-peer .

    incoming uri via 300

    Określa URI klasy głosu 300 do całego ruchu przychodzącego z Unified CM do LGW na porcie źródłowym (5065). Aby uzyskać więcej informacji, zobacz przychodzący identyfikator UR .

    destination dpg 100

    Określa wybieranie grupy równorzędnej 200 aby wybrać numer równorzędny wychodzący. Aby uzyskać więcej informacji na temat konfigurowania grup równorzędnych wybierania numerów, zobacz klasa głosu dpg .

  4. Przychodzący dial-peer dla odgałęzień połączeń przychodzących Unified CM z PSTN jako miejscem docelowym:

    dial-peer voice 302 voip
description Incoming dial-peer from CUCM for PSTN
session protocol sipv2
destination dpg 100
incoming uri via 302
voice-class codec 100
dtmf-relay rtp-nte
no vad

    Oto objaśnienie pól konfiguracji:

    dial-peer voice 302 voip
description Incoming dial-peer from CUCM for PSTN

    Definiuje dial-peer VoIP z tagiem 302 i zawiera zrozumiały opis ułatwiający zarządzanie i rozwiązywanie problemów. Aby uzyskać więcej informacji, zobacz głos dial-peer .

    incoming uri via 302

    Określa URI klasy głosu 300 aby dopasować cały ruch przychodzący z Unified CM do lokalnej bramy dla miejsca docelowego PSTN na porcie VIA. Portu 5060 można używać jako standardowego portu SIP. Aby uzyskać więcej informacji, zobacz przychodzący identyfikator UR .

    destination dpg 100

    Określa wybieranie grupy równorzędnej 100 aby wybrać numer równorzędny wychodzący. Aby uzyskać więcej informacji na temat konfigurowania grup równorzędnych wybierania numerów, zobacz klasa głosu dpg .

Monitorowanie i rozwiązywanie problemów z bramą lokalną za pomocą sygnatur diagnostycznych

Diagnostic Signatures (DS) aktywnie wykrywa często obserwowane problemy w lokalnej bramie opartej na systemie Cisco IOS XE i generuje powiadomienie e-mail, dziennik systemowy lub komunikat terminalowy o zdarzeniu. Można również zainstalować DS, aby zautomatyzować zbieranie danych diagnostycznych i przesyłać zebrane dane do sprawy Cisco TAC , aby skrócić czas rozwiązywania problemów.

Sygnatury diagnostyczne (DS) to pliki XML , które zawierają informacje o zdarzeniach wyzwalających problem i akcjach w celu informowania, rozwiązywania problemów i korygowania problemu. Użyj komunikatów syslog, zdarzeń SNMP i okresowego monitorowania określonych wyjść poleceń show, aby zdefiniować logikę wykrywania problemów. Typy działań obejmują:

  • Zbieranie danych wyjściowych polecenia show

  • Generowanie skonsolidowanego pliku dziennika

  • Przesyłanie pliku do lokalizacji sieciowej podanej przez użytkownika, takiej jak HTTPS, SCP, serwer FTP

Inżynierowie TAC tworzą pliki DS i podpisują je cyfrowo w celu ochrony integralności. Każdy plik DS ma unikalny numeryczny identyfikator przypisany przez system. Narzędzie wyszukiwania podpisów diagnostycznych (DSLT) to pojedyncze źródło, które pozwala znaleźć odpowiednie sygnatury do monitorowania i rozwiązywania różnych problemów.

Przed rozpoczęciem:

  • Nie edytuj pobranego pliku DS DSLT . Zmodyfikowane pliki nie powiodą się z powodu błędu sprawdzania integralności.

  • Serwer SMTP(Simple Mail Transfer Protocol) wymagany przez bramę lokalną do wysyłania powiadomień e-mail.

  • Upewnij się, że na lokalnej bramie działa system IOS XE 17.6.1 lub nowszy, jeśli chcesz używać bezpiecznego serwera SMTP do powiadomień e-mail.

Wymagania wstępne

Brama lokalna z systemem IOS XE 17.6.1 lub nowszym

  1. Podpisy diagnostyczne są domyślnie włączone.

  2. Skonfiguruj bezpieczny serwer poczty e-mail, którego używasz do wysyłania proaktywnych powiadomień, jeśli na urządzeniu działa system IOS XE 17.6.1 lub nowszy.
    
configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end

  3. Skonfiguruj zmienną środowiskowąds_email z adresem e-mail administratora, aby powiadomić Cię.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
end

Brama lokalna w wersji 17.6.1

  1. Wprowadź następujące polecenia, aby włączyć podpisy diagnostyczne.

    configure terminal 
call-home reporting contact-email-addr sch-smart-licensing@cisco.com  
end

  2. Skonfiguruj serwer poczty e-mail tak, aby wysyłał proaktywne powiadomienia, jeśli na urządzeniu działa wersja wcześniejsza niż 17.6.1.

    configure terminal 
call-home  
mail-server  <email server> priority 1 
end

  3. Skonfiguruj zmienną środowiskowąds_email z adresem e-mail administratora, którego powiadamiasz.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
end

Poniżej przedstawiono przykładową konfigurację bramy lokalnej działającej w systemie Cisco IOS XE 17.6.1 w celu wysyłania proaktywnych powiadomień do tacfaststart@gmail.com używanie Gmaila jako bezpiecznego serwera SMTP :


call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"

Brama lokalna działająca w Cisco IOS XE nie jest typowym internetowym klientem Gmaila obsługującym protokół OAuth. Aby wiadomość e-mail z urządzenia została poprawnie przetworzona, należy skonfigurować określone ustawienie konta Gmail i zapewnić określone uprawnienia:

  1. Przejdź do Zarządzaj kontem Google > Bezpieczeństwo i włącz Dostęp do mniej bezpiecznych aplikacji ustawienie.

  2. Odpowiedz „Tak, to ja”, gdy otrzymasz wiadomość e-mail z Gmaila z informacją, że „Google uniemożliwił komuś zalogowanie się na Twoje konto przy użyciu aplikacji innej firmy”.

Zainstaluj sygnatury diagnostyczne do proaktywnego monitorowania

Monitorowanie wysokiego wykorzystania CPU

Ten DS śledzi 5-sekundowe użycie CPU przy użyciu identyfikatora SNMP OID 1.3.6.1.4.1.9.2.1.56. Gdy użycie osiągnie 75% lub więcej, wyłącza wszystkie debugowania i odinstalowuje wszystkie sygnatury diagnostyczne, które są instalowane w lokalnej bramie. Wykonaj poniższe czynności, aby zainstalować podpis.

  1. Upewnij się, że protokół SNMP został włączony za pomocą polecenia pokaż snmp . Jeśli SNMP nie jest włączony, skonfiguruj menedżer serwera snmp polecenie.

    
show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Pobierz DS 64224, korzystając z następujących opcji rozwijanych w Narzędzie wyszukiwania podpisów diagnostycznych :

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Nazwa pola

    Wartość pola

    Platforma

    Cisco 4300, 4400 ISR Series lub Cisco CSR 1000V Series

    Produkt

    CUBE Enterprise w rozwiązaniu Webex Calling

    Zakres problemu

    Wydajność

    Typ problemu

    Wysokie wykorzystanie CPU z powiadomieniami e-mail

  3. Skopiuj plik DS XML do pamięci flash bramy lokalnej.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Poniższy przykład przedstawia kopiowanie pliku z serwera FTP do bramy lokalnej.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Zainstaluj plik DS XML w lokalnej bramie.

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Użyj przycisku pokaż podpis diagnostyczny połączenia domowego polecenie, aby sprawdzić, czy sygnatura została pomyślnie zainstalowana. Kolumna stanu musi mieć wartość „zarejestrowany”.

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

    Pobierz pliki DS:

    Identyfikator DS

    Nazwa DS

    Wersja

    Stan

    Ostatnia aktualizacja (GMT+00:00)

    64224

    DS_ LGW_ CPU_ PON75

    0.0.10

    Zarejestrowano

    2020-11-07 22:05:33

    Po uruchomieniu ta sygnatura powoduje odinstalowanie wszystkich uruchomionych usług DS, w tym samego siebie. W razie potrzeby zainstaluj ponownie DS 64224, aby nadal monitorować wysokie wykorzystanie CPU w lokalnej bramie.

Rozłącza się monitorowanie nieprawidłowego połączenia

Ten DS używa odpytywania SNMP co 10 minut w celu wykrycia nieprawidłowego rozłączenia połączenia z błędami SIP 403, 488 i 503.  Jeśli przyrost liczby błędów jest większy lub równy 5 od ostatniego sondowania, generowany jest dziennik systemowy i powiadomienie e-mail. Aby zainstalować podpis, wykonaj poniższe czynności.

  1. Upewnij się, że SNMP jest włączony za pomocą polecenia pokaż snmp . Jeśli SNMP nie jest włączony, skonfiguruj menedżer serwera snmp polecenie.

    show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Pobierz DS 65221, korzystając z następujących opcji w Narzędzie wyszukiwania podpisów diagnostycznych :

    Nazwa pola

    Wartość pola

    Platforma

    Cisco 4300, 4400 ISR Series lub Cisco CSR 1000V Series

    Produkt

    CUBE Enterprise w Webex Calling Solution

    Zakres problemu

    Wydajność

    Typ problemu

    Wykrywanie nieprawidłowego rozłączenia połączenia przez protokół SIP za pomocą powiadomień e- e-mail i dziennika systemowego.

  3. Skopiuj plik DS XML do lokalnej bramy.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

  4. Zainstaluj plik DS XML w lokalnej bramie.

    
call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Użyj polecenia pokaż podpis diagnostyczny połączenia domowego aby sprawdzić, czy podpis został pomyślnie zainstalowany. Kolumna stanu powinna mieć wartość „zarejestrowany”.

Zainstaluj sygnatury diagnostyczne, aby rozwiązać problem

Możesz również użyć podpisów diagnostycznych (DS), aby szybko rozwiązać problemy. Inżynierowie Cisco TAC opracowali kilka sygnatur, które umożliwiają niezbędne debugowanie, które jest wymagane do rozwiązania danego problemu, wykrycia wystąpienia problemu, zebrania odpowiedniego zestawu danych diagnostycznych i automatycznego przesłania danych do sprawy Cisco TAC . Eliminuje to konieczność ręcznego sprawdzania występowania problemu i znacznie ułatwia rozwiązywanie problemów sporadycznych i przejściowych.

Możesz użyć przycisku Narzędzie wyszukiwania podpisów diagnostycznych aby znaleźć odpowiednie sygnatury i zainstalować je w celu samodzielnego rozwiązania danego problemu, lub zainstalować sygnaturę zalecaną przez inżyniera TAC w ramach usługi wsparcia.

Oto przykład, jak znaleźć i zainstalować DS w celu wykrycia wystąpienia „%VOICE_ IEC-3-GW: CCAPI: Błąd wewnętrzny (próg wzrostu liczby połączeń): Dziennik systemowy IEC=1.1.181.1.29.0 i zautomatyzuj zbieranie danych diagnostycznych, wykonując następujące czynności:

  1. Skonfiguruj inną zmienną środowiskową DSds_fsurl_prefix jako ścieżkę serwera plików Cisco TAC (cxd.cisco.com), aby przesłać dane diagnostyczne. Nazwa użytkownika w ścieżce pliku to numer sprawy, a hasło to token przesyłania pliku, z którego można go pobrać Menedżer zgłoszeń pomocy technicznej jak pokazano poniżej. Token przesyłania pliku można wygenerować w Załączniki sekcji Menedżera zgłoszeń serwisowych, zgodnie z wymaganiami.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end

    Przykład:

    
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Upewnij się, że SNMP jest włączony za pomocą polecenia pokaż snmp . Jeśli SNMP nie jest włączony, skonfiguruj menedżer serwera snmp polecenie.

    
show snmp 
%SNMP agent not enabled 
 
config t 
snmp-server manager 
end

  3. Zalecamy zainstalowanie narzędzia DS 64224 monitorowania wysokiej mocy CPU jako środka proaktywnego w celu wyłączenia wszystkich sygnatur debugowania i diagnostyki w czasie dużego CPU . Pobierz DS 64224, korzystając z następujących opcji w Narzędzie wyszukiwania podpisów diagnostycznych :

    Nazwa pola

    Wartość pola

    Platforma

    Cisco 4300, 4400 ISR Series lub Cisco CSR 1000V Series

    Produkt

    CUBE Enterprise w Webex Calling Solution

    Zakres problemu

    Wydajność

    Typ problemu

    Wysokie wykorzystanie CPU z powiadomieniem e-mail .

  4. Pobierz DS 65095, korzystając z następujących opcji w Narzędzie wyszukiwania podpisów diagnostycznych :

    Nazwa pola

    Wartość pola

    Platforma

    Cisco 4300, 4400 ISR Series lub Cisco CSR 1000V Series

    Produkt

    CUBE Enterprise w Webex Calling Solution

    Zakres problemu

    Dzienniki systemowe

    Typ problemu

    Dziennik systemowy — %VOICE_ IEC-3-GW: CCAPI: Błąd wewnętrzny (próg wzrostu liczby połączeń): IEC=1.1.181.1.29.0

  5. Skopiuj pliki DS XML do lokalnej bramy.

    
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

  6. Zainstaluj plik DS 64224, a następnie DS 65095 XML monitorowania wysokiej mocy CPU w lokalnej bramie.

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Sprawdź, czy podpis został pomyślnie zainstalowany, używając pokaż podpis diagnostyczny połączenia domowego . Kolumna stanu powinna mieć wartość „zarejestrowany”.

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Pobrane pliki DS:

    Identyfikator DS

    Nazwa DS

    Wersja

    Stan

    Ostatnia aktualizacja (GMT+00:00)

    64224

    00:07:45

    DS_ LGW_ CPU_ PON75

    0.0.10

    Zarejestrowano

    2020-11-08:00:07:45

    65095

    00:12:53

    DS_ LGW_ IEC_ Call_spike_threshold

    0.0.12

    Zarejestrowano

    2020-11-08:00:12:53

Sprawdź wykonanie podpisów diagnostycznych

W poniższym poleceniu kolumna „Status” polecenia pokaż podpis diagnostyczny połączenia domowego zmienia się na „działający”, gdy brama lokalna wykonuje akcję zdefiniowaną w sygnaturze. Dane wyjściowe pokaż statystyki podpisu diagnostycznego połączenia domowego jest najlepszym sposobem sprawdzenia, czy podpis diagnostyczny wykrył interesujące zdarzenie i wykonał akcję. Kolumna „Wyzwolone/maksymalne/odinstalowane” wskazuje, ile razy dana sygnatura wyzwoliła zdarzenie, maksymalną liczbę przypadków, gdy sygnatura została zdefiniowana do wykrycia zdarzenia oraz czy sygnatura ma się odinstalować po wykryciu maksymalnej liczby wyzwalanych zdarzeń.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Pobrane pliki DS:

Identyfikator DS

Nazwa DS

Wersja

Stan

Ostatnia aktualizacja (GMT+00:00)
64224

DS_ LGW_ CPU_ PON75

0.0.10

Zarejestrowano

2020-11-08 00:07:45

65095

DS_ LGW_ IEC_ Call_spike_threshold

0.0.12

Uruchomiono

2020-11-08 00:12:53

pokaż statystyki podpisu diagnostycznego połączenia domowego

Identyfikator DS

Nazwa DS

Wyzwolone /Maks./Odinstaluj

Średni czas działania (sekundy)

Maksymalny czas działania (sekundy)
64224

DS_ LGW_ CPU_ PON75

0/0/N

0,000

0,000

65095

DS_ LGW_ IEC_ Call_spike_threshold

1 /20/Y

23.053

23.053

Wiadomość e-mail z powiadomieniem wysyłana podczas wykonywania podpisu diagnostycznego zawiera kluczowe informacje, takie jak typ problemu, szczegóły urządzenia, wersja oprogramowania, konfiguracja bieżąca i wyświetlanie wyników poleceń, które są istotne dla rozwiązania danego problemu.

Odinstaluj podpisy diagnostyczne

Używanie sygnatur diagnostycznych do celów rozwiązywania problemów jest zwykle definiowane w celu odinstalowania po wykryciu wystąpienia niektórych problemów. Jeśli chcesz ręcznie odinstalować podpis, pobierz identyfikator DS z danych wyjściowych z pokaż podpis diagnostyczny połączenia domowego i uruchom następujące polecenie:

call-home diagnostic-signature deinstall <DS ID>

Przykład:

call-home diagnostic-signature deinstall 64224

Nowe sygnatury są okresowo dodawane do narzędzia Diagnostics Signatures Lookup Tool na podstawie problemów zaobserwowanych we wdrożeniach. TAC obecnie nie obsługuje żądań tworzenia nowych podpisów niestandardowych.