Omówienie

Usługa Webex Calling obsługuje obecnie dwie wersje bramy lokalnej:

  • Brama lokalna

  • Brama lokalna dla usługi Webex for Government

Kluczowe kwestie

  • Przed rozpoczęciem zapoznaj się z wymaganiami lokalnej publicznej komutowanej sieci telefonicznej (PSTN) i bramy lokalnej (LGW) dla usługi Webex Calling. Zobacz Cisco Preferred Architecture for Webex Calling, aby uzyskać więcej informacji.

  • W tym artykule założono, że istnieje dedykowana platforma bramy lokalnej bez istniejącej konfiguracji głosowej. Jeśli zmodyfikujesz istniejącą bramę PSTN lub wdrożenie CUBE Enterprise na używanie jako funkcji bramy lokalnej dla usługi Webex Calling, należy zwrócić szczególną uwagę na konfigurację. Upewnij się, że istniejące przepływy połączeń i funkcje nie zostaną przerwane z powodu wprowadzonych zmian.

Procedury zawierają łącza do dokumentacji referencyjnej poleceń, w której można dowiedzieć się więcej o poszczególnych opcjach poleceń. Wszystkie łącza do poleceń są przekierowywane do Odniesienia do poleceń bram zarządzanych Webe x, chyba że zaznaczono inaczej (w takim przypadku łącza do poleceń są przekierowywane do Odniesienia do poleceń głosowych Cisco IOS). Dostęp do wszystkich tych przewodników można uzyskać w aplikacji Cisco Unified Border Element Referencje poleceń.

Informacje na temat obsługiwanych grup SBC innych firm można znaleźć w odpowiedniej dokumentacji referencyjnej produktu.

Skonfiguruj bramę lokalną

Istnieją dwie opcje konfigurowania bramy lokalnej dla magistrali połączeń Webex:

  • Bagażnik oparty na rejestracji

  • Magistrala oparta na certyfikatach

Użyj przepływu zadań w bramie lokalnej opartej na rejestracj i lub bramie lokalnej opartej na certyfikaci e, aby skonfigurować bramę lokalną dla łącza magistralowego Webex Calling.

Aby uzyskać więcej informacji na temat różnych typów łączy magistralowych, zobacz Wprowadzenie do bramy lokalne j. Wykonaj następujące kroki na samej bramie lokalnej, używając interfejsu wiersza polecenia (CLI). Do zabezpieczania łącza magistralowego używamy protokołu SIP (Session Initiation Protocol) i protokołu TLS (Transport Layer Security), a do zabezpieczania mediów między bramą lokalną a usługą Webex Calling używamy protokołu SRTP (Secure Real Time Protocol).

Kluczowe kwestie

Brama lokalna dla Webex dla instytucji rządowych nie obsługuje następujących elementów:

  • STUN/ICE-Lite do optymalizacji ścieżki mediów

  • Faks (T.38)

Konfigurowanie bramy lokalnej dla Webex for Government

Aby skonfigurować bramę lokalną dla łącza magistralowego Webex Calling w wersji Webex for Government, użyj następującej opcji:

  • Magistrala oparta na certyfikatach

Użyj przepływu zadań w bramie lokalnej opartej na certyfikaci e, aby skonfigurować bramę lokalną dla łącza magistralowego Webex Calling. Aby uzyskać więcej informacji na temat konfigurowania bramy lokalnej opartej na certyfikacie, zobacz Konfigurowanie łącza magistralowego opartego na certyfikacie Webex Calling.

Obowiązkowe jest skonfigurowanie szyfrów GCM zgodnych z protokołem FIPS w celu obsługi bramy lokalnej dla usługi Webex for Government. W przeciwnym razie konfiguracja połączeń nie powiedzie się. Aby uzyskać szczegółowe informacje na temat konfiguracji, zobacz Konfigurowanie łącza magistralowego opartego na certyfikacie Webex Calling.

Webex dla rządu nie obsługuje bramy lokalnej opartej na rejestracji.

Przegląd projektu

W tej sekcji opisano, jak skonfigurować element Cisco Unified Border Element (CUBE) jako bramę lokalną dla usługi Webex Calling za pomocą łącza magistralowego SIP rejestrującego. W pierwszej części tego dokumentu pokazano, jak skonfigurować prostą bramę PSTN. W takim przypadku wszystkie połączenia z sieci PSTN są kierowane do usługi Webex Calling, a wszystkie połączenia z sieci Webex Calling są kierowane do sieci PSTN. Poniższy obraz przedstawia to rozwiązanie oraz konfigurowanie trasowania połączeń wysokiego poziomu.

W tym projekcie są używane następujące konfiguracje główne:

  • dzierżawy klas głosowych: Służy do tworzenia konfiguracji specyficznych dla łącza magistralowego.

  • identyfikator URI klasy głosowej: Służy do klasyfikacji komunikatów SIP w celu wyboru przychodzącego równorzędnego wybierania numerów.

  • Przychodzący równorzędny wybierania: Udostępnia obsługę przychodzących komunikatów SIP i określa trasę wychodzącą za pomocą grupy równorzędnej wybierania numerów.

  • grupa równorzędna wybierania: Definiuje wychodzące elementy równorzędne wybierania numerów używanych do trasowania połączeń.

  • Równorzędny wybierania połączeń wychodzących: Obsługuje wychodzące komunikaty SIP i przekierowuje je do wymaganego miejsca docelowego.

Trasowanie połączeń z/do PSTN do/z rozwiązania konfiguracyjnego Webex Calling

Chociaż IP i SIP stały się protokołami domyślnymi dla łączy magistralowych PSTN, obwody ISDN TDM (Time Division Multiplexing) są nadal szeroko stosowane i są obsługiwane w łączach magistralowych Webex Calling. Aby włączyć optymalizację multimediów ścieżek IP dla bram lokalnych z przepływami połączeń TDM-IP, obecnie konieczne jest użycie procesu trasowania połączeń dwuetapowych. To podejście modyfikuje przedstawioną powyżej konfigurację trasowania połączeń, wprowadzając zestaw wewnętrznych elementów równorzędnych wybierania numeru między połączeniami Webex Calling a łączami magistralowymi PSTN, jak pokazano na ilustracji poniżej.

Po połączeniu lokalnego rozwiązania Cisco Unified Communications Manager z usługą Webex Calling można użyć prostej konfiguracji bramy PSTN jako poziomu bazowego do zbudowania rozwiązania przedstawionego na poniższym schemacie. W takim przypadku program Unified Communications Manager zapewnia scentralizowane trasowanie i obsługę wszystkich połączeń PSTN i Webex Calling.

W tym dokumencie są używane nazwy hostów, adresy IP i interfejsy przedstawione na poniższym obrazku.

Skorzystaj z wskazówek dotyczących konfiguracji w pozostałej części tego dokumentu, aby skonfigurować bramę lokalną w następujący sposób:

  • Krok 1: Skonfiguruj łączność i zabezpieczenia podstawowego routera

  • Krok 2: Konfiguruj łącze magistralowe Webex Calling

    W zależności od wymaganej architektury należy wykonać następujące czynności:

  • Krok 3: Konfigurowanie bramy lokalnej za pomocą łącza magistralowego PSTN SIP

  • Krok 4: Skonfiguruj bramę lokalną z istniejącym środowiskiem Unified CM

    Lub:

  • Krok 3: Konfigurowanie bramy lokalnej za pomocą łącza magistralowego PSTN TDM

Skonfiguruj łączność i zabezpieczenia

Konfiguracja podstawowa

Pierwszym krokiem w przygotowaniu routera Cisco jako bramy lokalnej dla usługi Webex Calling jest zbudowanie podstawowej konfiguracji, która zabezpieczy platformę i ustanawia połączenie.

  • Wszystkie wdrożenia bramy lokalnej oparte na rejestracji wymagają systemu Cisco IOS XE w wersji 17.6.1a lub nowszej. Zalecany jest system Cisco IOS w wersji 17.12.2 lub nowszej. Zalecane wersje można znaleźć na stronie Cisco Software Research . Wyszukaj platformę i wybierz jedną z sugerowanyc h wersji.

    • Routery serii ISR4000 muszą być skonfigurowane z licencjami na technologie Unified Communications i Security.

    • Routery z serii Catalyst Edge 8000 wyposażone w karty głosowe lub DSP wymagają licencji DNA Advantage. Routery bez kart głosowych i DSP wymagają minimalnej licencji DNA Essentials.

  • Utwórz podstawową konfigurację platformy, która jest zgodna z zasadami Twojej firmy. W szczególności skonfiguruj i sprawdź następujące elementy:

    • NTP

    • Listy acl

    • Uwierzytelnianie użytkowników i dostęp zdalny

    • DNS

    • Routing IP

    • Adresy IP

  • Sieć do usługi Webex Calling musi używać adresu IPv4.

  • Prześlij pakiet głównego urzędu certyfikacji Cisco do bramy lokalnej.

Konfiguracja

1

Upewnij się, że do dowolnego interfejsu Layer 3 są przypisane prawidłowe i trasowalne adresy IP, na przykład:

 interfejs GigabitEthernet0/0/0 Opis Interfejs skierowany do sieci PSTN i/lub CUCM 10.80.13.12 255.255.255.0 ! interfejs GigabitEthernet0/0/1 opis Interfejs skierowany do Webex Calling (adres prywatny) adres IP 192.51.100.1 255.255.255.240

2

Chroń poświadczenia rejestracji i STUN na routerze za pomocą szyfrowania symetrycznego. Skonfiguruj podstawowy klucz szyfrowania i typ szyfrowania w następujący sposób:

 klucz config-key password-encryption YourPassword password encryption

3

Utwórz punkt zaufania PKI zastępczy.

Wymaga, aby ten punkt zaufania skonfigurował TLS później. W przypadku łączy magistralowych opartych na rejestracji ten punkt zaufania nie wymaga certyfikatu, podobnie jak w przypadku łącza magistralowego opartego na certyfikacie.
 crypto pki trustpoint EmptyTP — sprawdź brak
4

Włącz wyłączność TLS1.2 i określ domyślny punkt zaufania za pomocą następujących poleceń konfiguracyjnych. Należy również zaktualizować parametry transportu w celu zapewnienia niezawodnego i bezpiecznego połączenia do rejestracji:

Polecenie serwera cn-san-validate gwarantuje, że brama lokalna zezwala na połączenie, jeśli nazwa hosta skonfigurowana w dzierżawie 200 jest zawarta w polach CN lub SAN certyfikatu otrzymanego z nadawczego serwera proxy.

  1. Ustaw liczbę prób tcp na 1000 (wielokrotności 5 ms = 5 sekund).

  2. Polecenie establish connection timer (ustanowienie połączenia z serwerem proxy) umożliwia ustawienie czasu, przez jaki LGW oczekuje na skonfigurowanie połączenia z serwerem proxy przed rozważeniem kolejnej dostępnej opcji. Wartość domyślna dla tego zegara to 20 sekund, a minimalna wartość to 5 sekund. Zacznij od niskiej wartości i w razie potrzeby zwiększ ją, aby dostosować się do warunków sieciowych.

 sip-ua timers połączenie ustanowić tls 5 transport tcp tls v1.2 sygnalizacja kryptograficzna domyślny punkt zaufania EmptyTP cn-san-validate serwer tcp-retry 1000

5

Zainstaluj pakiet głównego urzędu certyfikacji Cisco, który zawiera certyfikat urzędu certyfikacji DigiCert używany przez Webex Calling. Użyj polecenia crypto pki trustpool import clean url , aby pobrać pakiet głównego urzędu certyfikacji z określonego adresu URL, a następnie wyczyścić bieżącą pulę zaufania urzędu certyfikacji, a następnie zainstalować nowy pakiet certyfikatów:

Jeśli konieczne jest użycie serwera proxy do uzyskania dostępu do Internetu przy użyciu protokołu HTTPS, przed zaimportowaniem pakietu urzędu certyfikacji dodaj następującą konfigurację:

IP serwer proxy klienta http yourproxy.com-port 80
 ip http klient-interfejs źródłowy GigabitEthernet0/0/1 crypto pki trustpool import czysty adres URL https://www.cisco.com/security/pki/trs/ios_core.p7b
Konfigurowanie łącza magistralowego opartego na rejestracji usługi Webex Calling
1

Utwórz oparte na rejestracji łącze magistralowe PSTN dla istniejącej lokalizacji w Control Hub. Zanotuj informacje o łączu magistralowym podane po utworzeniu łącza magistralowego. Szczegóły podświetlone na ilustracji są wykorzystywane w krokach konfiguracji przedstawionych w tym podręczniku. Aby uzyskać więcej informacji, zobacz Konfigurowanie łączy magistralowych, grup tras i planów wybierania w usłudze Webex Calling.

2

Wprowadź następujące polecenia, aby skonfigurować CUBE jako bramę lokalną Webex Calling:

 usługa głosowa voip lista zaufana adres ip ipv4 x.x.x.x y.y.y.y tryb brzegowy-element statystyki multimediów multimedia-stats allow-connections sip do sip brak uzupełniających-usługi sip refer stun stun flowdata agent-id 1 rozruch 4 stun flowdata shared-secret 0 Hasło123$ sip asymetryczny ładunek pełny wymuszony wczesna oferta

Oto wyjaśnienie pól konfiguracji:

 Lista zaufanych adresów IP  ipv4 x.x.x.x y.y.y.y.y

  • W celu ochrony przed oszustwami płatnymi zaufana lista adresów definiuje listę hostów i sieci, z których brama lokalna oczekuje uprawnionych połączeń VoIP.

  • Domyślnie brama lokalna blokuje wszystkie przychodzące wiadomości VoIP z adresów IP nieznajdujących się na liście zaufanych. Domyślnie zaufane są statycznie skonfigurowane elementy równorzędne wybierania numerów z „docelowym adresem IP sesji” lub adresami IP grupy serwerów. Dodanie tych adresów IP do listy zaufanych nie jest wymagane.

  • Podczas konfigurowania bramy lokalnej dodaj do listy podsieci IP regionalnego centrum danych Webex Calling. Aby uzyskać więcej informacji, zobacz Informacje o portach dla połączeńWebex. Ponadto dodaj zakresy adresów dla serwerów Unified Communications Manager (jeśli są używane) i bram magistralowych PSTN.

    Jeśli urządzenie LGW znajduje się za zaporą z ograniczonym NAT stożka, możesz wyłączyć listę zaufanych adresów IP w interfejsie zwróconym usługi Webex Calling. Zapora już chroni Cię przed niechcianym przychodzącym VoIP. Wyłączenie akcji zmniejsza długoterminowe obciążenie konfiguracyjne, ponieważ nie możemy zagwarantować, że adresy elementów równorzędnych Webex Calling pozostaną stałe, a w każdym przypadku należy skonfigurować zaporę dla elementów równorzędnych.

tryb elementu brzegowego

Włącza funkcje Cisco Unified Border Element (CUBE) na platformie.

statystyki mediów

Włącza monitorowanie multimediów w bramie lokalnej.

zbiorcze statystyki multimediów

Umożliwia płaszczyźnie sterowania sondowanie płaszczyzny danych na potrzeby statystyk połączeń zbiorczych.

Aby uzyskać więcej informacji na temat tych poleceń, zobacz Media.

zezwól-połączenia sip do sip

Włącz funkcję agenta użytkownika typu back-to-back SIP CUBE. Aby uzyskać więcej informacji, zobacz Zezwalanie na połączenia.

Domyślnie transport faksu T.38 jest włączony. Aby uzyskać więcej informacji, zobacz Protokół faksu t38 (usługa głosowa).

stun

Włącza globalnie protokół STUN (Session Traversal of UDP przez NAT).

  • Funkcja powiązań STUN w bramie lokalnej umożliwia wysyłanie lokalnie wygenerowanych żądań STUN przez wynegocjowaną ścieżkę multimediów. Pomaga to otworzyć otwór w zaporze.

Aby uzyskać więcej informacji, zobacz Identyfikator agenta flowdat a i Wspólny klucz tajny stun flowdata.

pełne dane asymetryczne

Konfiguruje obsługę asymetrycznych ładunków właściwych protokołu SIP zarówno dla ładunków kodeków DTMF, jak i dynamicznych. Aby uzyskać więcej informacji, zobacz asymetryczny ładunek.

wczesna oferta wymuszona

Wymusza wysłanie przez bramę lokalną informacji SDP w początkowym komunikacie INVITE zamiast czekać na potwierdzenie od sąsiedniego urządzenia równorzędnego. Aby uzyskać więcej informacji na temat tego polecenia, zobacz wczesna oferta.

3

Skonfiguruj kodek 100 klasy głosu, który zezwala na kodeki G.711 tylko dla wszystkich łączy magistralowych. To proste podejście jest odpowiednie dla większości wdrożeń. Jeśli jest to konieczne, do listy można dodać dodatkowe typy kodeków obsługiwane zarówno przez systemy źródłowe, jak i końcowe.

Obsługiwane są bardziej złożone rozwiązania obejmujące transkodowanie przy użyciu modułów DSP, ale nie zostały one uwzględnione w niniejszym przewodniku. 

 kodek klasy głosowej 100 kodek preferencja 1 g711ulaw kodek 2 g711alaw

Oto wyjaśnienie pól konfiguracji:

Kodek 100 klasy głosowej

Umożliwia zezwalanie tylko na preferowane kodeki dla połączeń łącza magistralowego SIP. Aby uzyskać więcej informacji, zobacz Kodek klasy głosu.

4

Skonfiguruj użycie stun w klasie głosowej 100 , aby włączyć funkcję ICE na łączu magistralowym Webex Calling.

 klasa głosowa stun-usage 100 stun usage firewall-traversal flowdata stun usage ice lite

Oto wyjaśnienie pól konfiguracji:

przerwa użytkowania lód lite

Służy do włączania usługi ICE-Lite dla wszystkich elementów równorzędnych wybierania Webex Calling, aby w miarę możliwości umożliwić optymalizację multimediów. Aby uzyskać więcej informacji, zobacz Użycie stun klasy głosowe j i Użycie stun lite ice usage.

Optymalizacja mediów jest negocjowana tam, gdzie to możliwe. Jeśli połączenie wymaga usług multimedialnych w chmurze, takich jak nagrywanie, nie można ich zoptymalizować.

5

Skonfiguruj zasady szyfrowania multimediów dla ruchu Webex.

 klasa głosowa srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80

Oto wyjaśnienie pól konfiguracji:

klasa głosowa srtp-crypto 100

Określa SHA1_80 jako jedyną CUBE oferowaną przez protokół SRTP w wiadomościach oferujących i odbierających. Webex Calling obsługuje tylko SHA1_80. Aby uzyskać więcej informacji, zobacz klasa głosowa srtp-crypto.

6

Skonfiguruj wzorzec, aby zidentyfikować połączenia z łączem magistralowym bramy lokalnej na podstawie jego parametru docelowego łącza magistralowego: 

 głosowy identyfikator URI 100 wzorzec sip dtg=Dallas1463285401_LGU

Oto wyjaśnienie pól konfiguracji:

sip uri klasy głosowej 100

Określa wzorzec dopasowujący przychodzące zaproszenie SIP do elementu równorzędnego wybierania numeru dla łącza magistralowego. Podczas wprowadzania tego wzorca należy użyć dtg =, po którym następuje wartość OTG/DTG łącza magistralowego podana w Control Hub podczas tworzenia łącza magistralowego. Aby uzyskać więcej informacji, zobacz Identyfikator URI klasy głosu.

7

Skonfiguruj profil SIP 100, który będzie używany do modyfikowania komunikatów SIP przed wysłaniem do usługi Webex Calling.

 klasa głosowa profile sip 100 żądanie DOWOLNY nagłówek sip SIP-Req-URI modyfikacja "sips:" "sip:" reguła 20 żądanie DOWOLNY nagłówek sip Do zmodyfikowania "" ";otg=dallas1463285401_lgu>" reguła 90 żądanie ANY nagłówek sip-header P-Asserted-Identity modyfikacja "sips:" "sip:"

Oto wyjaśnienie pól konfiguracji:

  • przepisy od 10 do 70 i 90

    Gwarantuje, że nagłówki SIP używane do sygnalizacji połączeń używają protokołu SIP zamiast schematu SIP, którego wymagają serwery proxy Webex. Skonfigurowanie modułu CUBE do korzystania z protokołu SIP zapewnia użycie bezpiecznej rejestracji.

  • artykuł 80

    Zmodyfikuje nagłówek Od, aby uwzględnić identyfikator grupy magistral OTG/DTG z Control Hub w celu jednoznacznej identyfikacji witryny bramy lokalnej w przedsiębiorstwie.

Dostawca usług PSTN w Stanach Zjednoczonych lub Kanadzie może zaoferować weryfikację identyfikatora dzwoniącego dla połączeń spamowych i oszustw, z dodatkową konfiguracją wymienioną w artykule Wskazanie połączeń spamowych lub oszustw w artykule Webex Callin g.

8

Skonfiguruj łącze magistralowe Webex Calling:

  1. Utwórz dzierżawcę klasy głosowej 100 , aby zdefiniować i grupować konfiguracje wymagane specjalnie dla łącza magistralowego Webex Calling. W szczególności szczegóły rejestracji łącza magistralowego podane wcześniej w Control Hub zostaną użyte w tym kroku zgodnie z poniższymi informacjami. Elementy równorzędne wybierania numerów skojarzone z tą dzierżawą później odziedziczą te konfiguracje.

    W poniższym przykładzie na potrzeby niniejszego przewodnika zastosowano wartości przedstawione w kroku 1 (zaznaczone pogrubioną czcionką). Zastąp je wartościami dla łącza magistralowego w konfiguracji.

     dns rejestratora dzierżawy klasy głosowej 100:98027369.us10.bcld.webex.com schemat sips wygasa 240 współczynników odświeżania 50 tcp numer poświadczeń tls Dallas1171197921_LGU nazwa użytkownika Dallas1463285401_LGU hasło 0 9Wt[M6ifY+ obszar Nazwa użytkownika uwierzytelniania BroadWorks Dallas1463285401_LGU hasło 0 9Wt[M6ifY+ obszar Nazwa użytkownika uwierzytelniania BroadWorks Dallas1463285401_LGU hasło 0 9Wt[M6ifY+ obszar 98027369.us10.bcld.webex.com brak dns serwera sip-server:98027369.us10.bcld.webex.com połączenie-ponowne użycie srtp-crypto 100 transport sesji tcp tls brak odświeżania sesji sips błąd-passthru rel1xx wyłącz asserted-id pai bind control source-interface GigabitEthernet0/0/1 wiązanie medium-source-interface GigabitEthernet0/0/1 brak zawartości pass-thru niestandardowe-sdp sip-profile 100 outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com passthru polityki prywatności

    Oto wyjaśnienie pól konfiguracji:

    dzierżawca klasy głosowej 100

    Definiuje zestaw parametrów konfiguracyjnych, które będą używane tylko dla łącza magistralowego Webex Calling. Aby uzyskać więcej informacji, zobacz Dzierżawa klasy głosowej.

    registrar dns:98027369.us10.bcld.webex.com schemat sips wygasa 240 współczynnika odświeżania 50 tcp tls

    Serwer rejestratora dla bramy lokalnej z rejestracją ustawioną na odświeżanie co dwie minuty (50% z 240 sekund). Aby uzyskać więcej informacji, zobacz rejestrator.

    Upewnij się, że używana jest wartość Zarejestruj domenę z Control Hub.

    Numer poświadczeń Dallas1171197921_ Nazwa użytkownika LGU Dallas1463285401_LGU hasło 0 9Wt[M6ifY+ realm BroadWorks

    Poświadczenia dla wyzwania rejestracji magistrali. Aby uzyskać więcej informacji, zobacz Poświadczenia (SIP UA).

    Upewnij się, że używasz wartości hosta linii/portu, nazwy użytkownika uwierzytelniania i hasła uwierzytelniania z poziomu Control Hub.

    nazwa użytkownika uwierzytelniania Dallas1171197921_ hasło LGU 0 9Wt[M6ifY+ obszar BroadWorks
    nazwa użytkownika uwierzytelniania Dallas1171197921_ hasło LGU 0 9Wt[M6ifY+ obszar 98027369.us10.bcld.webex.com

    Wyzwanie uwierzytelniania dla połączeń. Aby uzyskać więcej informacji, zobacz Uwierzytelnianie (wybieranie równorzędne).

    Upewnij się, że używasz wartości odpowiednio nazwy użytkownika uwierzytelniania, hasła uwierzytelniania i domeny rejestratora z poziomu Control Hub.

    brak identyfikatora rozmówcy

    Wyłącz nagłówek SIP Remote-Party-ID (RPID), ponieważ usługa Webex Calling obsługuje PAI, która jest włączona przy użyciu asserted-id pai. Aby uzyskać więcej informacji, zobacz identyfikator rozmówcy zdalnego.

    DNS serwera sip: us25.sipconnect.bcld.webex.com

    Konfiguruje docelowy serwer SIP dla łącza magistralowego. Użyj adresu SRV serwera proxy Edge podanego w Control Hub podczas tworzenia łącza magistralowego.

    ponowne użycie połączenia

    Używa tego samego trwałego połączenia do rejestracji i przetwarzania połączeń. Aby uzyskać więcej informacji, zobacz Ponowne użycie połączenia.

    srtp-crypto 100

    Konfiguruje preferowane mechanizmy szyfrowania dla zdarzenia połączenia (połączenia) SRTP (określonego w kroku 5). Aby uzyskać więcej informacji, zobacz klasa głosowa srtp-crypto.

    transport sesji tcp tls

    Ustawia transport na TLS. Aby uzyskać więcej informacji, zobacz Transport sesji.

    brak odświeżania sesji

    Wyłącza odświeżanie sesji SIP dla połączeń między CUBE a Webex. Aby uzyskać więcej informacji, zobacz odświeżanie sesji.

    adresy url sips

    Zapytanie SRV musi być SIP obsługiwane przez kontroler SBC dostępu; wszystkie inne wiadomości są zmieniane na SIP przez sip-profile 200.

    błąd-passthru

    Określa funkcję przekazywania odpowiedzi na błąd SIP. Aby uzyskać więcej informacji, zobacz error-passthru.

    rel1xx wyłącz

    Wyłącza korzystanie z wiarygodnych odpowiedzi tymczasowych dla łącza magistralowego Webex Calling. Aby uzyskać więcej informacji, zobacz rel1xx.

    asserted-id pai

    (Opcjonalnie) Włącza przetwarzanie nagłówka P-Asserted-Identity i kontroluje sposób jego użycia dla łącza magistralowego Webex Calling.

    Usługa Webex Calling zawiera nagłówki P-Asserted-Identity (PAI) w zaproszeniach INVITE do połączeń wychodzących do bramy lokalnej.

    Jeśli to polecenie jest skonfigurowane, informacje o rozmówcy z nagłówka PAI są używane do wypełniania nagłówków From i PAI/Remote-Party-ID.

    Jeśli to polecenie nie jest skonfigurowane, informacje o rozmówcy z nagłówka From są używane do uzupełnienia nagłówków From i PAI/Remote-Party-ID.

    Aby uzyskać więcej informacji, zobacz asserted-id.

    powiązanie interfejsu źródło-źródło GigabitEthernet0/0/1

    Konfiguruje interfejs źródłowy i powiązany adres IP dla wiadomości wysyłanych do usługi Webex Calling. Aby uzyskać więcej informacji, zobacz powiązanie.

    Powiąż interfejs źródła multimediów GigabitEthernet0/0/1

    Konfiguruje interfejs źródłowy i powiązany adres IP dla multimediów wysyłanych do usługi WebexCalling. Aby uzyskać więcej informacji, zobacz powiązanie.

    brak zawartości niestandardowej sdp

    Domyślne polecenie w obszarze dzierżawy. Aby uzyskać więcej informacji na temat tego polecenia, zobacz treść przekazywania.

    profile sip 100

    Zmienia protokoły SIP na SIP i modyfikuje linię/port dla wiadomości INVITE i REGISTER zgodnie z definicją w profilach SIP 100. Aby uzyskać więcej informacji, zobacz Profile SIP klasy głosowej.

    wychodzący-proxy dns:dfw04.sipconnect-us.bcld.webex.com

    Webex Calling dostęp SBC. Wprowadź adres serwera proxy ruchu wychodzącego podany w Control Hub po utworzeniu łącza magistralowego. Aby uzyskać więcej informacji, zobacz serwer proxy ruchu wychodzącego.

    polityka prywatności passthru

    Konfiguruje opcje zasad nagłówka prywatności dla łącza magistralowego do przekazywania wartości prywatności z odebranej wiadomości do następnego zdarzenia połączenia. Aby uzyskać więcej informacji, zobacz Zasady ochrony prywatności.

  2. Skonfiguruj element równorzędny wybierania numeru magistralowego Webex Calling. 

     opis połączenia przychodzącego/wychodzącego Webex Calling maks. conn 250 wzorzec docelowy BAD. BAD protokół sesji sipv2 sip-serwer przychodzący żądanie URI 100 kodek klasy głosu 100 dtmf-relay rtp-nte voice-class stun-użycie 100 brak klasy głosu sip localhost-klasa głosu dzierżawca sip 100 srtp brak vad

    Oto wyjaśnienie pól konfiguracji:

    Opis 
     połączenia Webex Calling przychodzące/wychodzące 
       100 VoIP 
                           
    Definiuje równorzędny telefon VoIP ze znacznikiem 100 i podaje zrozumiały opis ułatwiający zarządzanie i rozwiązywanie problemów.
                            maks. conn  250                        
    Ogranicza liczbę równoczesnych połączeń przychodzących i wychodzących między usługą LGW a usługą Webex Calling. W przypadku łączy magistralowych rejestracji należy skonfigurować maksymalną wartość 250.                                 Niższa wartość użytkownika, jeśli byłoby to bardziej odpowiednie dla Twojego wdrożenia. Więcej informacji na temat limitów jednoczesnych połączeń dla bramy lokalnej można znaleźć w dokumencie Pierwsze kroki z bramą lokaln ą.
                           docelowy wzorzec BAD.BAD                       
    Podczas trasowania połączeń wychodzących przy użyciu grupy równorzędnej wybierania połączeń przychodzących wymagany jest fikcyjny wzorzec docelowy. W tym przypadku można użyć dowolnego prawidłowego wzorca docelowego. Aby uzyskać więcej informacji, zobacz docelowy wzorzec (interfejs).
                            protokół sesji sipv2                        
    Określa, że wybieranie numeru 100 obsługuje nogi wywołań SIP. Aby uzyskać więcej informacji, zobacz protokół sesji (wybieranie równorzędne).
                            docelowy serwer sip sesji                        
    Wskazuje, że serwer SIP zdefiniowany w dzierżawie 100 jest dziedziczony i używany jako miejsce docelowe dla połączeń z tego elementu równorzędnego wybierania numerów. Aby uzyskać więcej informacji, zobacz Cel sesji (element równorzędny wybierania VoIP).
                            przychodzące żądanie URI  100                        
    Aby określić klasę głosu używaną w celu dopasowania równorzędnego wybierania VoIP do jednolitego identyfikatora zasobów (URI) połączenia przychodzącego. Aby uzyskać więcej informacji, zobacz przychodzący identyfikator URI.
                           Kodek 100 klasy głosowej                       
    Konfiguruje element równorzędny wybierania do korzystania ze wspólnej listy 100 filtrów kodeków. Aby uzyskać więcej informacji, zobacz Kodek klasy głosu.
                           100 stun-usage klasy głosowej                       
    Umożliwia wysyłanie generowanych lokalnie żądań STUN w bramie lokalnej przez wynegocjowaną ścieżkę multimediów. Protokół STUN pomaga otworzyć otwór zapory na potrzeby ruchu multimedialnego.
                            brak hosta lokalnego sip klasy głosowej                        
    Wyłącza zastępowanie nazwy hosta lokalnego DNS zamiast fizycznego adresu IP w nagłówkach Od, Identyfikator wywołania i Identyfikator strony zdalnej wiadomości wychodzących.
                            Dzierżawca sip klasy głosowej  100                        
    Element równorzędny wybierania dziedziczy wszystkie parametry skonfigurowane globalnie i w dzierżawie 100. Parametry mogą być nadpisywane na poziomie równorzędnego wybierania.
                            srtp                        
    Włącza protokół SRTP dla odcinka wywołania.
                            brak paru                        
    Wyłącza wykrywanie aktywności głosowej.

Po zdefiniowaniu dzierżawcy 100 i skonfigurowaniu równorzędnego wybierania VoIP SIP brama inicjuje połączenie TLS w kierunku Webex Calling. W tym momencie SBC dostępu prezentuje swój certyfikat bramie lokalnej. Brama lokalna sprawdza poprawność certyfikatu dostępu SBC usługi Webex Calling za pomocą pakietu głównego urzędu certyfikacji, który został wcześniej zaktualizowany. Jeśli certyfikat jest rozpoznawany, między bramą lokalną a kontrolką SBC dostępu usługi Webex Calling tworzona jest stała sesja TLS. Brama lokalna może wówczas użyć tego bezpiecznego połączenia, aby zarejestrować się w kontrolerze SBC dostępu do usługi Webex. Gdy rejestracja jest kwestionowana w celu uwierzytelnienia:

  • W odpowiedzi są używane parametry nazwa użytkownika, hasł o i obsza r z konfiguracji poświadcze ń.

  • Reguły modyfikacji w profilu SIP 100 służą do konwersji adresu URL SIPS z powrotem na SIP.

Rejestracja powiodła się po odebraniu 200 OK od kontrolera dostępu.

Konfigurowanie bramy lokalnej za pomocą łącza magistralowego PSTN SIP

Po utworzeniu powyżej łącza magistralowego do usługi Webex Calling użyj następującej konfiguracji, aby utworzyć nieszyfrowane łącze magistralowe do dostawcy usługi PSTN opartego na protokole SIP:

Jeśli dostawca usług oferuje bezpieczne łącze magistralowe PSTN, możesz zastosować podobną konfigurację dla łącza magistralowego Webex Calling, jak opisano powyżej. CUBE obsługuje bezpieczne trasowanie połączeń.

Jeśli używasz łącza magistralowego PSTN TDM / ISDN, przejdź do następnej sekcji Konfigurowanie bramy lokalnej za pomocą łącza magistralowego PSTN TDM.

Aby skonfigurować interfejsy TDM dla zdarzeń połączeń PSTN w bramach Cisco TDM-SIP, zobacz Konfigurowanie PRI ISDN.

1

Skonfiguruj następujący identyfikator URI klasy głosu, aby zidentyfikować połączenia przychodzące z łącza magistralowego PSTN:

 klasa głosowa uri 200 sip hosta ipv4:192.168.80.13

Oto wyjaśnienie pól konfiguracji:

klasa głosowa uri 200 sip

Określa wzorzec dopasowujący przychodzące zaproszenie SIP do elementu równorzędnego wybierania numeru dla łącza magistralowego. Wprowadzając ten wzorzec należy użyć adresu IP bramy PSTN IP. Aby uzyskać więcej informacji, zobacz Identyfikator URI klasy głosu.

2

Skonfiguruj następujący element równorzędny wybierania numeru PSTN IP:

 opis połączenia głosowego 200 voip przychodzącego/wychodzącego łącza magistralowego IP PSTN — wzorzec BAD. BAD protokół sesji sipv2 docelowy adres sesji ipv4:192.168.80.13 przychodzący URI poprzez 200 voice-class sip asserted-id pai voice-class sip powiązanie source-interface GigabitEthernet0/0/0 klasy voice-sip powiązanie medium-interface GigabitEthernet0/0/0 kodek klasy voice-class 100 dtmf-relay rtp-nte no vad

Oto wyjaśnienie pól konfiguracji:

Opis 
 połączenia równorzędnego 200 VoIP   łącza magistralowego PSTN dla połączeń przychodzących/wychodzących

Określa element równorzędny wybierania VoIP ze znacznikiem 20 0 i zawiera opis ułatwiający zarządzanie i rozwiązywanie problemów. Aby uzyskać więcej informacji, zobacz Głos równorzędny wybierania numeru.

docelowy wzorzec BAD.BAD

Podczas trasowania połączeń wychodzących przy użyciu grupy równorzędnej wybierania połączeń przychodzących wymagany jest fikcyjny wzorzec docelowy. W tym przypadku można użyć dowolnego prawidłowego wzorca docelowego. Aby uzyskać więcej informacji, zobacz docelowy wzorzec (interfejs).

protokół sesji sipv2

Określa, że ten element równorzędny wybierania obsługuje zdarzenia połączeń SIP. Aby uzyskać więcej informacji, zobacz protokół sesji (element równorzędny wybierania).

ipv4 — docelowa sesja: 192.168.80.13

Określa adres docelowy połączeń wysyłanych do dostawcy usług PSTN. Może to być adres IP lub nazwa hosta w systemie DNS. Aby uzyskać więcej informacji, zobacz Cel sesji (element równorzędny wybierania VoIP).

przychodzący identyfikator URI przez 200

Określa klasę głosu używaną do dopasowywania połączeń przychodzących do tego elementu równorzędnego wybierania numerów za pomocą identyfikatora URI INVITE VIA nagłówka. Aby uzyskać więcej informacji, zobacz przychodzący adres URL.

klasa głosowa SIP potwierdziła identyfikator pai

(Opcjonalnie) Włącza przetwarzanie nagłówka P-Asserted-Identity i kontroluje sposób jego użycia dla łącza magistralowego PSTN. Jeśli to polecenie jest używane, tożsamość strony wywołującej podana przez przychodzącego równorzędnego wybierania jest używana dla nagłówków wychodzących From i P-Asserted-Identity. Jeśli to polecenie nie jest używane, tożsamość strony wywołującej podana przez przychodzący element równorzędny wybierania jest używana dla nagłówków From i Remote-Party-ID. Aby uzyskać więcej informacji, zobacz Identyfikator potwierdzenia SIP klasy głosowej.

powiązanie interfejsu źródłowego GigabitEthernet0/0/0

Konfiguruje interfejs źródłowy i powiązany adres IP dla wiadomości wysyłanych do sieci PSTN. Aby uzyskać więcej informacji, zobacz powiązanie.

powiąż interfejs źródła multimediów GigabitEthernet0/0/0

Umożliwia skonfigurowanie interfejsu źródłowego i powiązanego adresu IP dla multimediów wysyłanych do sieci PSTN. Aby uzyskać więcej informacji, zobacz powiązanie.

Kodek 100 klasy głosowej

Konfiguruje element równorzędny wybierania do korzystania ze wspólnej listy 100 filtrów kodeków. Aby uzyskać więcej informacji, zobacz Kodek klasy głosu.

Przekazywanie dtmf-rtp-nte

Definiuje RTP-NTE (RFC2833) jako zdolność DTMF oczekiwaną na odcinku wywołania. Aby uzyskać więcej informacji, zobacz Przekazywanie DTMF (Voice over IP).

brak paru

Wyłącza wykrywanie aktywności głosowej. Aby uzyskać więcej informacji, zobacz vad (element równorzędny wybierania).

3

Jeśli konfigurujesz bramę lokalną tak, aby przekierowywała połączenia tylko między aplikacją Webex Calling i siecią PSTN, dodaj następującą konfigurację trasowania połączeń. Jeśli konfigurujesz bramę lokalną z platformą Unified Communications Manager, przejdź do następnej sekcji.

  1. Utwórz grupy równorzędne wybierania numerów, aby przekierowywać połączenia do usługi Webex Calling lub sieci PSTN. Zdefiniuj protokół DPG 100 z wychodzącym równorzędnym wybieraniem 100 do Webex Calling. Protokół DPG 100 jest stosowany do przychodzącego równorzędnego wybierania numeru z sieci PSTN. Podobnie zdefiniuj protokół DPG 200 z wychodzącym równorzędnym wybieraniem numerów 200 w kierunku sieci PSTN. DPG 200 jest stosowany do przychodzącego równorzędnego wybierania numeru z Webex.

     klasa głosowa dpg 100 opis Przekierowywanie połączeń do elementu równorzędnego wybierania numeru 100 klasa głosowa dpg 200 opis Przekierowywanie połączeń do elementu równorzędnego wybierania numeru PSTN 200

    Oto wyjaśnienie pól konfiguracji:

    element równorzędny wybierania 100

    Kojarzy wychodzące urządzenie równorzędne wybierania numerów z grupą równorzędną wybierania numerów. Aby uzyskać więcej informacji, zobacz dpg klasy głosowej.

  2. Zastosuj grupy wybierania numerów do przekierowywania połączeń z Webex do PSTN i z PSTN do Webex: 

     numer równorzędny 100 docelowy dpg 200 numer równorzędny 200 docelowy dpg 100

    Oto wyjaśnienie pól konfiguracji:

    miejsce docelowe dpg 200

    Określa, która grupa równorzędna wybierania numerów, dlatego element równorzędny wybierania powinien być używany do obsługi wychodzących połączeń prezentowanych temu przychodzącemu elementowi równorzędnemu wybierania numerów.

    Spowoduje to zakończenie konfiguracji bramy lokalnej. Zapisz konfigurację i załaduj ponownie platformę, jeśli są to funkcje CUBE po raz pierwszy skonfigurowane.

Konfigurowanie bramy lokalnej za pomocą łącza magistralowego PSTN TDM

Po zbudowaniu łącza magistralowego do usługi Webex Calling użyj następującej konfiguracji, aby utworzyć łącze magistralowe TDM dla usługi PSTN z przekierowywaniem połączeń zwrotnych, aby umożliwić optymalizację multimediów w zdarzeniu połączeń Webex.

Jeśli nie potrzebujesz optymalizacji multimediów IP, wykonaj czynności konfiguracyjne dla łącza magistralowego PSTN protokołu SIP. Użyj portu głosowego i elementu równorzędnego wybierania numeru POTS (jak pokazano w krokach 2 i 3) zamiast elementu równorzędnego wybierania VoIP PSTN.

1

Konfiguracja równorzędna wybierania z pętlą zwrotną wykorzystuje grupy równorzędne wybierania numerów i znaczniki trasowania połączeń, aby zapewnić prawidłowe przekazywanie połączeń między Webex a PSTN bez tworzenia pętli trasowania połączeń. Skonfiguruj następujące reguły tłumaczenia, które zostaną użyte do dodawania i usuwania tagów trasowania połączeń:

 tłumaczenie głosowe — reguła 100 reguła 1 /^\+/ /A2A/ profil tłumaczenia głosowego — reguła 100 translatorów — reguła 200 reguła 1 /^/ /A1A/ profil tłumaczenia głosowego — reguła 200 translatorów — reguła 11 reguła 1 /^A1A/ // profil tłumaczenia głosowego — reguła 11 translatorów — reguła 12 reguła 1 /^A2A44/ /0/ reguła 2/^A2A/ /00/ profil tłumaczenia głosowego — reguła 12 translatorów — reguła 12 translatorów — reguła 12 translatorów — reguła 12 translatorów — reguła 12 translatorów — reguła 12

Oto wyjaśnienie pól konfiguracji:

zasada tłumaczenia głosowego

Używa wyrażeń regularnych zdefiniowanych w regułach do dodawania lub usuwania tagów trasowania połączeń. W celu uzyskania jasności przy rozwiązywaniu problemów wykorzystuje się ponaddziesiętne cyfry („A”).

W tej konfiguracji tag dodany przez profil translacji 100 jest używany do kierowania połączeń z Webex Calling do sieci PSTN przez elementy równorzędne wybierania numeru pętli. Podobnie znacznik dodany przez profil translacji 200 jest używany do kierowania połączeń z sieci PSTN w kierunku usługi Webex Calling. Profile translacji 11 i 12 usuwają te znaczniki przed przekazaniem połączeń odpowiednio do łączy magistralowych Webex i PSTN.

W tym przykładzie założono, że numery wywoływane z Webex Calling są prezentowane w formacie +E.164. Reguła 100 usuwa początkowy znak +, aby zachować prawidłowy wybrany numer. Następnie w art. 12 w przypadku usunięcia znacznika dodaje się krajową lub międzynarodową cyfrę (cyfry) trasowania. Użyj cyfr pasujących do lokalnego krajowego planu numerów ISDN.

Jeśli usługa Webex Calling prezentuje numery w formacie krajowym, dostosuj reguły 100 i 12, aby po prostu dodać i usunąć odpowiednio znacznik trasowania.

Aby uzyskać więcej informacji, zobacz profil tłumaczenia głosoweg o i regułę tłumaczenia głosowego.

2

Skonfiguruj porty interfejsu głosowego TDM zgodnie z wymaganiami dotyczącymi typu i używanego protokołu łącza magistralowego. Aby uzyskać więcej informacji, zobacz Konfigurowanie PRI ISDN. Na przykład podstawowa konfiguracja interfejsu Primary Rate ISDN zainstalowanego w gnieździe NIM 2 urządzenia może obejmować następujące elementy:

 karta typ e1 0 2 kontroler ISDN typu przełącznik główny-net5 E1 0/2/0 pri-group czasu 1-31
3

Skonfiguruj następujące elementy równorzędne wybierania TDM PSTN:

 sygnał równorzędny wybierania głosu 200 punktów opis przychodzącego/wychodzącego łącza magistralowego PSTN PRI-wzorzec BAD. BAD translacja-profil przychodzącego 200 portu bezpośredniego wybierania przychodzącego 0/2/0:15

Oto wyjaśnienie pól konfiguracji: 

 Wybieranie równorzędne 200 punktów  opis Przychodzące/wychodzące łącze magistralowe PSTN PRI

Określa element równorzędny wybierania VoIP ze znacznikiem 200 i zawiera opis ułatwiający zarządzanie i rozwiązywanie problemów. Aby uzyskać więcej informacji, zobacz Głos równorzędny wybierania numeru.

docelowy wzorzec BAD.BAD

Podczas trasowania połączeń wychodzących przy użyciu grupy równorzędnej wybierania połączeń przychodzących wymagany jest fikcyjny wzorzec docelowy. W tym przypadku można użyć dowolnego prawidłowego wzorca docelowego. Aby uzyskać więcej informacji, zobacz docelowy wzorzec (interfejs).

profil tłumaczenia przychodzącego 200

Przypisuje profil translacji, który dodaje tag trasowania połączeń do numeru połączenia przychodzącego.

wybieranie bezpośrednie do wewnątrz

Przekierowuje połączenie bez podawania dodatkowego sygnału wybierania. Aby uzyskać więcej informacji, zobacz Bezpośrednie wybieranie przychodzące.

port 0/2/0:15

Fizyczny port głosowy skojarzony z tym elementem równorzędnym wybierania numerów.

4

Aby włączyć optymalizację multimediów ścieżek IP dla bram lokalnych z przepływami połączeń TDM-IP, można zmodyfikować trasowanie połączeń, wprowadzając zestaw wewnętrznych elementów równorzędnych wybierania w pętli zwrotnej między Webex Calling a łączami magistralowymi PSTN. Skonfiguruj następujące elementy równorzędne wybierania numeru przez pętlę zwrotną. W takim przypadku wszystkie połączenia przychodzące będą kierowane początkowo do elementu równorzędnego wybierania numerów 10, a stamtąd do elementu równorzędnego wybierania numerów 11 lub 12 w oparciu o zastosowany znacznik trasowania. Po usunięciu znacznika trasowania połączenia będą kierowane do łącza magistralowego połączeń wychodzących za pomocą grup równorzędnych wybierania numerów.

 sygnał równorzędny wybierania głosu 10 Opis voip wychodzący pętla-around leg-wzorzec BAD.BAD protokół sesji sipv2 docelowy sesja sipv4:192.168.80.14 protokół sipv2 klasy voice-class bind source-interface GigabitEthernet0/0/0 klasy voice-sip bind source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte kodek g711alaw brak vad typ-peer wybierania-peer głos 11 opis voip Przychodząca pętla-around leg-around towards Webex translation-profile translation 11 protokół sipv2 przychodzący sygnał bind-peer GigabitEthernet0/0/0 klasy voice-sip bind source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte kodek A1AT klasy voice-sip bind source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte kodek A1AT klasy voice-sip bind source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte kodek g711alaw brak vad

Oto wyjaśnienie pól konfiguracji:

Opis 
 połączenia głosowego równorzędnego 10 VoIP  Pętla wychodząca pętla

Określa element równorzędny wybierania VoIP i zawiera opis ułatwiający zarządzanie i rozwiązywanie problemów. Aby uzyskać więcej informacji, zobacz Głos równorzędny wybierania numeru.

profil tłumaczenia przychodzącego 11

Stosuje wcześniej zdefiniowany profil translacji, aby usunąć tag trasowania połączeń przed przejściem do łącza magistralowego połączeń wychodzących.

docelowy wzorzec BAD.BAD

Podczas trasowania połączeń wychodzących przy użyciu grupy równorzędnej wybierania połączeń przychodzących wymagany jest fikcyjny wzorzec docelowy. Aby uzyskać więcej informacji, zobacz docelowy wzorzec (interfejs).

protokół sesji sipv2

Określa, że ten element równorzędny wybierania obsługuje zdarzenia połączeń SIP. Aby uzyskać więcej informacji, zobacz protokół sesji (element równorzędny wybierania).

ipv4 — docelowa sesja: 192.168.80.14

Określa adres interfejsu lokalnego routera jako miejsce docelowe połączenia do wywołania zwrotnego. Aby uzyskać więcej informacji, zobacz Cel sesji (element równorzędny wybierania VoIP).

powiązanie interfejsu źródłowego GigabitEthernet0/0/0

Konfiguruje interfejs źródłowy i skojarzony adres IP dla wiadomości wysyłanych przez pętlę zwrotną. Aby uzyskać więcej informacji, zobacz powiązanie.

powiąż interfejs źródła multimediów GigabitEthernet0/0/0

Konfiguruje interfejs źródłowy i skojarzony adres IP dla multimediów wysyłanych przez pętlę zwrotną. Aby uzyskać więcej informacji, zobacz powiązanie.

Przekazywanie dtmf-rtp-nte

Definiuje RTP-NTE (RFC2833) jako zdolność DTMF oczekiwaną na odcinku wywołania. Aby uzyskać więcej informacji, zobacz Przekazywanie DTMF (Voice over IP).

kodek g711alaw

Wymusza korzystanie ze wszystkich połączeń PSTN z kodekiem G.711. Wybierz a-law lub u-law, aby pasować do metody kompandowania używanej przez usługę ISDN.

brak paru

Wyłącza wykrywanie aktywności głosowej. Aby uzyskać więcej informacji, zobacz vad (element równorzędny wybierania).

5

Dodaj następującą konfigurację trasowania połączeń:

  1. Twórz grupy równorzędne wybierania numerów, aby przekierowywać połączenia między łączami magistralowymi PSTN a Webex, przez pętlę zwrotną.

     klasa głosowa dpg 100 opis Przekierowywanie połączeń do elementu równorzędnego wybierania numeru 100 klasa głosowa dpg 200 opis Przekierowywanie połączeń do elementu równorzędnego wybierania numeru 200 klasa głosowa dpg 10 opis Przekierowywanie połączeń do elementu równorzędnego wybierania numeru 10

    Oto wyjaśnienie pól konfiguracji:

    element równorzędny wybierania 100

    Kojarzy wychodzące urządzenie równorzędne wybierania numerów z grupą równorzędną wybierania numerów. Aby uzyskać więcej informacji, zobacz dpg klasy głosowej.

  2. Zastosuj grupy równorzędne wybierania numerów do przekierowywania połączeń.

     numer równorzędny 100 numer docelowy dpg 10 numer równorzędny 200 numer docelowy 10 numer równorzędny 11 numer docelowy 100 numer docelowy 12 numer docelowy 200

    Oto wyjaśnienie pól konfiguracji:

    miejsce docelowe dpg 200

    Określa, która grupa równorzędna wybierania numerów, dlatego element równorzędny wybierania powinien być używany do obsługi wychodzących połączeń prezentowanych temu przychodzącemu elementowi równorzędnemu wybierania numerów.

Spowoduje to zakończenie konfiguracji bramy lokalnej. Zapisz konfigurację i załaduj ponownie platformę, jeśli są to funkcje CUBE po raz pierwszy skonfigurowane.
Skonfiguruj bramę lokalną z istniejącym środowiskiem Unified CM

Konfigurację PSTN-Webex Calling w poprzednich sekcjach można zmodyfikować w celu dołączenia dodatkowych łączy magistralowych do klastra Cisco Unified Communications Manager (UCM). W takim przypadku wszystkie połączenia są kierowane przez Unified CM. Połączenia z UCM na porcie 5060 są kierowane do sieci PSTN, a połączenia z portu 5065 są kierowane do usługi Webex Calling. W celu uwzględnienia tego scenariusza połączeń można dodać następujące konfiguracje przyrostowe.

Podczas tworzenia łącza magistralowego Webex Calling w systemie Unified CM należy skonfigurować port przychodzący w ustawieniach profilu zabezpieczeń łącza magistralowego SIP na 5065. To ustawienie umożliwia wysyłanie wiadomości przychodzących na porcie 5065 i wypełnianie tej wartości w nagłówku VIA podczas wysyłania wiadomości do bramy lokalnej.

1

Skonfiguruj następujące identyfikatory URI klas głosowych:

  1. Klasyfikuje Unified CM do połączeń Webex za pomocą SIP POPRZEZ port:

     klasa głosu uri 300 sip wzór:5065

  2. Klasyfikuje Unified CM do połączeń PSTN za pomocą protokołu SIP poprzez port:

     wzorzec URI 400 klasy głosowej 192\.168\.80\.6[0-5]:5060

    Klasyfikuj wiadomości przychodzące z UCM do łącza magistralowego PSTN za pomocą jednego lub więcej wzorców opisujących adresy źródłowe i numer portu. Wyrażenia regularne mogą służyć do definiowania pasujących wzorców, jeśli jest to wymagane.

    W powyższym przykładzie, wyrażenie regularne jest używane do dopasowywania adresów IP z zakresu od 192.168.80.60 do 65 i numeru portu 5060.

2

Skonfiguruj następujące rekordy DNS, aby określić trasowanie SRV do hostów Unified CM:

IOS XE używa tych rekordów do lokalnie określania docelowych hostów i portów UCM. W tej konfiguracji nie trzeba konfigurować rekordów w systemie DNS. Jeśli wolisz korzystać z DNS, te lokalne konfiguracje nie są wymagane.

 host ip ucmpub.mydomena.com 192.168.80.60 ucmsub1.mydomena.com 192.168.80.61 host ip ucmsub2.mydomena.com 192.168.80.62 host ip ucmsub3.mydomena.com 192.168.80.63 host ip ucmsub4.mydomena.com 192.168.80.64 host ip ucmsub5.mydomena.com 192.168.80.65 host ip _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com host IP _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com host IP _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com host IP _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com host IP _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com host IP _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com host IP _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com host IP _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com host IP _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com host IP _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com host IP _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com host IP _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomena.com

Oto wyjaśnienie pól konfiguracji:

Poniższe polecenie tworzy rekord zasobu DNS SRV. Utwórz rekord dla każdego hosta i łącza magistralowego UCM:

host IP _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomena.com

_sip._udp.pstntocucm.io: Nazwa rekordu zasobu SRV

2: Priorytet rekordu zasobów SRV

1: Waga rekordu zasobów SRV

5060: Numer portu dla docelowego hosta w tym rekordzie zasobu

ucmsub5.mydomain.com: Docelowy host rekordu zasobu

Aby rozwiązać docelowe nazwy hostów rekordów zasobów, utwórz lokalne rekordy DNS A. Na przykład:

host ip ucmsub5.mydomain.com 192.168.80.65

host IP: Tworzy rekord w lokalnej bazie danych IOS XE.

ucmsub5.mydomain.com: Nazwa hosta rekordu A.

192.168.80.65: Adres IP hosta.

Utwórz rekordy zasobów SRV i rekordy A, aby odzwierciedlić swoje środowisko UCM i preferowaną strategię dystrybucji połączeń.

3

Skonfiguruj następujące elementy równorzędne wybierania numerów:

  1. Element równorzędny wybierania numerów dla połączeń między Unified CM a Webex Calling:

     opis połączenia głosowego 300 voip Adres docelowy łącza magistralowego UCM-Webex Calling BAD.BAD protokół sesji sipv2 docelowy dns:wxtocucm.io przychodzący identyfikator URI przez kodek 300 klasy głosowej 100 klasy głosowej kontrola powiązania sip source-interface GigabitEthernet 0/0/0 klasy głosowej sip wiązanie klasy źródłowej interfejsu multimedialnego GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    Oto wyjaśnienie pól konfiguracji:

    Opis 
     VoIP równorzędny wybierania głosu 300
    Łącze magistralowe UCM-Webex Calling

    Określa element równorzędny wybierania VoIP ze znacznikiem 30 0 i zawiera opis ułatwiający zarządzanie i rozwiązywanie problemów.

    docelowy wzorzec BAD.BAD

    Podczas trasowania połączeń wychodzących przy użyciu grupy równorzędnej wybierania połączeń przychodzących wymagany jest fikcyjny wzorzec docelowy. W tym przypadku można użyć dowolnego prawidłowego wzorca docelowego.

    protokół sesji sipv2

    Określa, że element równorzędny wybierania 300 obsługuje zdarzenia połączeń SIP. Aby uzyskać więcej informacji, zobacz protokół sesji (wybieranie równorzędne).

    docelowy adres dns:wxtocucm.io

    Określa cel sesji wielu węzłów Unified CM poprzez rozdzielczość DNS SRV. W takim przypadku do kierowania połączeń używany jest lokalnie zdefiniowany rekord SRV wxtocucm.io.

    przychodzący identyfikator URI przez 300

    Używa identyfikatora URI 300 klasy głosowej do kierowania całego ruchu przychodzącego z Unified CM za pomocą portu źródłowego 5065 do tego elementu równorzędnego wybierania numerów. Aby uzyskać więcej informacji, zobacz przychodzący identyfikator URI.

    Kodek 100 klasy głosowej

    Określa listę filtrów kodeków dla połączeń do i z Unified CM. Aby uzyskać więcej informacji, zobacz Kodek klasy głosu.

    powiązanie interfejsu źródłowego GigabitEthernet0/0/0

    Konfiguruje interfejs źródłowy i powiązany adres IP dla wiadomości wysyłanych do sieci PSTN. Aby uzyskać więcej informacji, zobacz powiązanie.

    powiąż interfejs źródła multimediów GigabitEthernet0/0/0

    Umożliwia skonfigurowanie interfejsu źródłowego i powiązanego adresu IP dla multimediów wysyłanych do sieci PSTN. Aby uzyskać więcej informacji, zobacz powiązanie.

    Przekazywanie dtmf-rtp-nte

    Definiuje RTP-NTE (RFC2833) jako zdolność DTMF oczekiwaną na odcinku wywołania. Aby uzyskać więcej informacji, zobacz Przekazywanie DTMF (Voice over IP).

    brak paru

    Wyłącza wykrywanie aktywności głosowej. Aby uzyskać więcej informacji, zobacz vad (element równorzędny wybierania).

  2. Element równorzędny wybierania numerów dla połączeń między Unified CM a siecią PSTN:

     opis połączenia głosowego 400 VoIP UCM-PSTN adres docelowy łącza magistralowego BAD.BAD protokół sesji sipv2 dns:pstntocucm.io przychodzący identyfikator URI przez kodek 400 klasy głosowej 100 klasy głosowej kontrola powiązania sip source-interface GigabitEthernet 0/0/0 klasy głosowej sip powiązanie medium-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    Oto wyjaśnienie pól konfiguracji:

    Opis 
     połączenia głosowego równorzędnego 400 VoIP  dla łącza magistralowego UCM-PSTN

    Określa element równorzędny wybierania VoIP ze znacznikiem 40 0 i zawiera opis ułatwiający zarządzanie i rozwiązywanie problemów.

    docelowy wzorzec BAD.BAD

    Podczas trasowania połączeń wychodzących przy użyciu grupy równorzędnej wybierania połączeń przychodzących wymagany jest fikcyjny wzorzec docelowy. W tym przypadku można użyć dowolnego prawidłowego wzorca docelowego.

    protokół sesji sipv2

    Określa, że element równorzędny wybierania 400 obsługuje zdarzenia połączeń SIP. Aby uzyskać więcej informacji, zobacz protokół sesji (wybieranie równorzędne).

    docelowy adres sesji dns:pstntocucm.io

    Określa cel sesji wielu węzłów Unified CM poprzez rozdzielczość DNS SRV. W takim przypadku do bezpośredniego połączenia służy lokalnie zdefiniowany rekord SRV pstntocucm.io.

    Identyfikator URI przychodzący przez 400

    Używa identyfikatora URI 400 klasy głosowej do kierowania wszystkich połączeń przychodzących z określonych hostów Unified CM korzystających z portu źródłowego 5060 do tego elementu równorzędnego wybierania numerów. Aby uzyskać więcej informacji, zobacz przychodzący identyfikator URI.

    Kodek 100 klasy głosowej

    Określa listę filtrów kodeków dla połączeń do i z Unified CM. Aby uzyskać więcej informacji, zobacz Kodek klasy głosu.

    powiązanie interfejsu źródłowego GigabitEthernet0/0/0

    Konfiguruje interfejs źródłowy i powiązany adres IP dla wiadomości wysyłanych do sieci PSTN. Aby uzyskać więcej informacji, zobacz powiązanie.

    powiąż interfejs źródła multimediów GigabitEthernet0/0/0

    Umożliwia skonfigurowanie interfejsu źródłowego i powiązanego adresu IP dla multimediów wysyłanych do sieci PSTN. Aby uzyskać więcej informacji, zobacz powiązanie.

    Przekazywanie dtmf-rtp-nte

    Definiuje RTP-NTE (RFC2833) jako zdolność DTMF oczekiwaną na odcinku wywołania. Aby uzyskać więcej informacji, zobacz Przekazywanie DTMF (Voice over IP).

    brak paru

    Wyłącza wykrywanie aktywności głosowej. Aby uzyskać więcej informacji, zobacz vad (element równorzędny wybierania).

4

Dodaj trasowanie połączeń przy użyciu następujących konfiguracji:

  1. Twórz grupy równorzędne wybierania numerów, aby przekierowywać połączenia między Unified CM a Webex Calling. Zdefiniuj DPG 100 z wychodzącym równorzędnym wybieraniem 100 w kierunku Webex Calling. DPG 100 jest stosowany do powiązanego elementu równorzędnego wybierania przychodzącego z Unified CM. Podobnie zdefiniuj DPG 300 z wychodzącym równorzędnym wybieraniem 300 w kierunku Unified CM. DPG 300 jest stosowany do przychodzącego równorzędnego wybierania numeru z Webex.

     klasa głosowa dpg 100 opis Przekierowywanie połączeń do elementu równorzędnego wybierania numeru 100 klasa głosowa dpg 300 opis Przekierowywanie połączeń do elementu równorzędnego wybierania numeru 300 Unified CM Webex Calling

  2. Utwórz grupy równorzędne wybierania numerów, aby przekierowywać połączenia między Unified CM a siecią PSTN. Zdefiniuj protokół DPG 200 z równorzędnym wybieraniem połączeń wychodzących 200 do sieci PSTN. DPG 200 jest stosowany do powiązanego elementu równorzędnego wybierania przychodzącego z Unified CM. Podobnie zdefiniuj DPG 400 z wychodzącym równorzędnym wybieraniem 400 w kierunku Unified CM. Protokół DPG 400 jest stosowany do przychodzącego równorzędnego wybierania numeru z sieci PSTN.

     klasa głosowa dpg 200 opis Przekierowywanie połączeń do elementu równorzędnego wybierania numeru PSTN 200 opis dpg 400 Przekierowywanie połączeń do elementu równorzędnego wybierania numeru 400 magistrali PSTN Unified CM

    Oto wyjaśnienie pól konfiguracji:

    element równorzędny wybierania 100

    Kojarzy wychodzące urządzenie równorzędne wybierania numerów z grupą równorzędną wybierania numerów. Aby uzyskać więcej informacji, zobacz dpg klasy głosowej.

  3. Zastosuj grupy wybierania numerów do przekierowywania połączeń z Webex do Unified CM i z Unified CM do Webex: 

     numer równorzędny 100 docelowy dpg 300 numer równorzędny 300 docelowy dpg 100

    Oto wyjaśnienie pól konfiguracji:

    docelowy dpg 300

    Określa, która grupa równorzędna wybierania numerów, dlatego element równorzędny wybierania powinien być używany do obsługi wychodzących połączeń prezentowanych temu przychodzącemu elementowi równorzędnemu wybierania numerów.

  4. Zastosuj grupy wybierania numerów do przekierowywania połączeń z PSTN do Unified CM i z Unified CM do PSTN:

     głosowy numer równorzędny 200 docelowy dpg 400 docelowy numer równorzędny 400 docelowy dpg 200

    Spowoduje to zakończenie konfiguracji bramy lokalnej. Zapisz konfigurację i załaduj ponownie platformę, jeśli są to funkcje CUBE po raz pierwszy skonfigurowano.

Monitorowanie i rozwiązywanie problemów z bramą lokalną za pomocą sygnatur diagnostycznych

Sygnatury diagnostyczne (DS) proaktywnie wykrywają często obserwowane problemy w bramie lokalnej opartej na systemie IOS XE i generują powiadomienia e-mail, syslog lub komunikaty terminalowe o zdarzeniu. System DS można również zainstalować w celu zautomatyzowania zbierania danych diagnostycznych i przesyłania zebranych danych do sprawy Cisco TAC w celu przyspieszenia czasu rozwiązywania problemów.

Sygnatury diagnostyczne (DS) to pliki XML zawierające informacje o zdarzeniach wyzwalających problem i działaniach, które należy podjąć w celu poinformowania, rozwiązania problemu i rozwiązania problemu. Logikę wykrywania problemów można zdefiniować za pomocą komunikatów dziennika systemowego, zdarzeń SNMP oraz poprzez okresowe monitorowanie określonych wyjść poleceń show.

Typy akcji obejmują zbieranie danych wyjściowych polecenia show:

  • Generowanie skonsolidowanego pliku dziennika

  • Przesyłanie pliku do podanej przez użytkownika lokalizacji sieciowej, takiej jak serwer HTTPS, SCP lub FTP.

Inżynierowie TAC tworzą pliki DS i podpisują je cyfrowo w celu ochrony integralności. Każdy plik DS ma unikatowy identyfikator numeryczny przypisany przez system. Narzędzie do wyszukiwania podpisów diagnostycznych (DSLT) to jedno źródło umożliwiające wyszukiwanie podpisów na potrzeby monitorowania i rozwiązywania różnych problemów.

Przed rozpoczęciem:

  • Nie należy edytować pliku DS pobranego z dslt. Modyfikowane pliki nie powiodły się z powodu błędu sprawdzania integralności.

  • Serwer SMTP (Simple Mail Transfer Protocol), który jest wymagany do wysyłania powiadomień e-mail przez bramę lokalną.

  • Upewnij się, że na bramie lokalnej jest uruchomiony system IOS XE 17.6.1 lub nowszy, jeśli chcesz używać bezpiecznego serwera SMTP do obsługi powiadomień e-mail.

Wymagania wstępne

Brama lokalna z systemem IOS XE 17.6.1a lub nowszym

  1. Podpisy diagnostyczne są domyślnie włączone.

  2. Skonfiguruj bezpieczny serwer poczty e-mail, który będzie używany do wysyłania powiadomień proaktywnych w przypadku urządzenia z systemem Cisco IOS XE 17.6.1a lub nowszym.

    skonfiguruj terminal call-home mail-server :@ priorytet 1 bezpieczne zakończenie tls

  3. Skonfiguruj zmienną środowiskową ds_email za pomocą adresu e-mail administratora, który ma Cię powiadomić. 

    Skonfiguruj środowisko diagnostyczno-podpisywania połączeń końcowych ds_email  koniec

Poniżej przedstawiono przykładową konfigurację bramy lokalnej działającej w systemie Cisco IOS XE w wersji 17.6.1a lub nowszej w celu wysyłania proaktywnych powiadomień na adres tacfaststart@gmail.com przy użyciu Gmaila jako bezpiecznego serwera SMTP:

Zalecamy korzystanie z systemu Cisco IOS XE Bengaluru w wersji 17.6.x lub nowszej.

call-home mail-server tacfaststart:password@smtp.gmail.com priorytet 1 bezpieczne środowisko diagnostyczno-podpisywania tls ds_email "tacfaststart@gmail.com"

Brama lokalna działająca w oprogramowaniu Cisco IOS XE nie jest typowym internetowym klientem Gmaila obsługującym protokół OAuth, dlatego musimy skonfigurować określone ustawienie konta Gmail i zapewnić określone uprawnienia do prawidłowego przetwarzania wiadomości e-mail z urządzenia:

  1. Przejdź do Zarządzaj kontem Google > Bezpieczeństwo i włącz ustawienie Mniej bezpieczny dostęp do aplikacji .

  2. Odpowiedz "Tak, to byłem ja", gdy otrzymasz e-maila z Gmaila z informacją: "Google uniemożliwił komuś zalogowanie się na Twoje konto przy użyciu aplikacji innej niż Google".

Instalowanie sygnatur diagnostycznych na potrzeby proaktywnego monitorowania

Monitorowanie wysokiego wykorzystania procesora

System DS śledzi wykorzystanie procesora przez pięć sekund za pomocą OID SNMP 1.3.6.1.4.1.9.2.1.56. Gdy wykorzystanie osiągnie 75% lub więcej, wyłącza wszystkie debugowanie i odinstalowuje wszystkie sygnatury diagnostyczne zainstalowane w bramie lokalnej. Wykonaj poniższe czynności, aby zainstalować podpis.

  1. Użyj polecenia show snmp , aby włączyć protokół SNMP. Jeśli ta opcja nie jest włączona, skonfiguruj polecenie snmp-server manager .

    pokaż snmp %Agent SNMP nie włączony config t snmp- server manager końcowy show snmp Podwozie: ABCDEFGHIGK 149655 Wejście pakietów SNMP      0 Błędne błędy w wersji SNMP      1 Nieznana nazwa społeczności      0 Nielegalna operacja dla nazwy społeczności dostarczonej      0 Błędy kodowania 37763 Liczba żądanych zmiennych      2 Liczba zmienionych zmiennych 34560 Pobierz zapytanie PDU 138 Pobierz następne PDU      2 PDU Ustaw żądanie      0 krople pakietów kolejki wejściowej (maksymalny rozmiar kolejki 1000) 158277 wyjście pakietów SNMP      0 Zbyt duże błędy (Maksymalny rozmiar pakietu 1500) 20 Nie ma takich błędów nazwy      0 Błędne wartości      0 Błędy ogólne 7998 Odpowiedź PDU 10280 Trap Pakiety PDU aktualnie w kolejce wprowadzania procesów SNMP: 0 globalnej pułapki SNMP: włączone

  2. Pobierz aplikację DS 64224, korzystając z następujących opcji rozwijanych w narzędziu Diagnostic Signatures Lookup Tool:

    Nazwa pola

    Wartość pola

    Platforma

    Cisco 4300, 4400 ISR lu b Cisco CSR z serii 1000 V

    Produkt

    CUBE Enterprise w rozwiązaniu Webex Calling

    Zakres problemu

    Wydajność

    Typ problemu

    Wysokie wykorzystanie procesora dzięki powiadomieniom e-mail.

  3. Skopiuj plik XML DS do programu Flash bramy lokalnej.

    LocalGateway# copy ftp://username:password@/DS_64224.xml bootflash:

    Poniższy przykład przedstawia kopiowanie pliku z serwera FTP do bramy lokalnej. 

    kopiuj ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash:  Dostęp do ftp://*:*@ 192.0.2.12/DS_64224.xml...!  [OK - 3571/4096 bajtów] 3571 bajtów skopiowanych w 0,064 s (55797 bajtów/s)

  4. Zainstaluj plik DS XML w bramie lokalnej.

    call-home diagnostic-signature load DS_64224.xml Załadowanie pliku DS_64224.xml powodzenie

  5. Użyj polecenia pokaż podpis diagnostyczny domu, aby sprawdzić, czy podpis został pomyślnie zainstalowany. Kolumna stanu powinna mieć wartość "zarejestrowany". 

    show call-home diagnostic-signature Bieżące ustawienia diagnostyki-signature:  Podpis diagnostyczny: włączony profil: CiscoTAC-1 (stan: AKTYWNE) Adresy URL pobierania:  https://tools.cisco.com/its/service/oddce/services/DDCEService Zmienna środowiskowa: ds_email: username@gmail.com

    Pobierz DSes:

    Identyfikator DS

    Nazwa DS

    Rewizja

    Stan

    Ostatnia aktualizacja (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Zarejestrowano

    2020-11-07 22:05:33

    Po wyzwoleniu ten podpis odinstalowuje wszystkie uruchomione systemy diagnostyczne, w tym samego siebie. W razie potrzeby ponownie zainstaluj program DS 64224, aby kontynuować monitorowanie wysokiego wykorzystania procesora w bramie lokalnej.

Monitorowanie rejestracji magistrali SIP

Ten DS sprawdza wyrejestrowanie magistrali SIP bramy lokalnej z chmurą Webex Calling co 60 sekund. Po wykryciu zdarzenia wyrejestrowania generuje ono powiadomienie e-mail i dziennika systemowego oraz odinstalowuje się po dwóch wystąpieniach wyrejestrowania. Aby zainstalować podpis, wykonaj poniższe czynności:

  1. Pobierz oprogramowanie DS 64117 przy użyciu następujących opcji rozwijanych w narzędziuWyszukiwanie sygnatur diagnostycznych:

    Nazwa pola

    Wartość pola

    Platforma

    Cisco 4300, 4400 ISR Series lub Cisco CSR 1000V Series

    Produkt

    CUBE Enterprise w rozwiązaniu Webex Calling

    Zakres problemu

    SIP-SIP

    Typ problemu

    Wyrejestrowanie magistrali SIP z powiadomieniem e-mail.

  2. Skopiuj plik DS XML do bramy lokalnej.

    kopiuj ftp://nazwa_użytkownika:hasło@/DS_64117.xml bootflash:

  3. Zainstaluj plik DS XML w bramie lokalnej. 

    call-home diagnostic-signature load DS_64117.xml Załaduj plik DS_64117.xml powodzenie LocalGateway#

  4. Użyj polecenia pokaż podpis diagnostyczny domu, aby sprawdzić, czy podpis został pomyślnie zainstalowany. Kolumna stanu musi mieć wartość "zarejestrowany".

Monitorowanie nieprawidłowych rozłączeń połączeń

Ten serwer DS używa ankietowania SNMP co 10 minut, aby wykryć nieprawidłowe rozłączanie połączeń z błędami SIP 403, 488 i 503. Jeśli wzrost liczby błędów z ostatniej ankiety jest większy lub równy 5, wygenerowany zostanie dziennik syslog i powiadomienie e-mail. Aby zainstalować podpis, wykonaj poniższe czynności.

  1. Użyj polecenia show snmp , aby sprawdzić, czy protokół SNMP jest włączony. Jeśli ta opcja nie jest włączona, skonfiguruj polecenie snmp-server manager . 

    pokaż snmp %Agent SNMP nie włączony config t snmp- server manager końcowy show snmp Podwozie: ABCDEFGHIGK 149655 Wejście pakietów SNMP      0 Błędne błędy w wersji SNMP      1 Nieznana nazwa społeczności      0 Nielegalna operacja dla nazwy społeczności dostarczonej      0 Błędy kodowania 37763 Liczba żądanych zmiennych      2 Liczba zmienionych zmiennych 34560 Pobierz zapytanie PDU 138 Pobierz następne PDU      2 PDU Ustaw żądanie      0 krople pakietów kolejki wejściowej (maksymalny rozmiar kolejki 1000) 158277 wyjście pakietów SNMP      0 Zbyt duże błędy (Maksymalny rozmiar pakietu 1500) 20 Nie ma takich błędów nazwy      0 Błędne wartości      0 Błędy ogólne 7998 Odpowiedź PDU 10280 Trap Pakiety PDU aktualnie w kolejce wprowadzania procesów SNMP: 0 globalnej pułapki SNMP: włączone

  2. Pobierz serwer DS 65221, korzystając z następujących opcji w narzędziu Diagnostic Signatures Lookup Tool:

    Nazwa pola

    Wartość pola

    Platforma

    Cisco 4300, 4400 ISR Series lub Cisco CSR 1000V Series

    Produkt

    CUBE Enterprise w rozwiązaniu Webex Calling

    Zakres problemu

    Wydajność

    Typ problemu

    Wykrywanie nieprawidłowego rozłączenia połączenia SIP z powiadomieniem e-mail i Syslog.

  3. Skopiuj plik DS XML do bramy lokalnej. 

    skopiuj ftp://nazwa_użytkownika:password@/DS_65221.xml bootflash:

  4. Zainstaluj plik DS XML w bramie lokalnej. 

    call-home diagnostic-signature load DS_65221.xml Załadowanie pliku DS_65221.xml powodzenie

  5. Użyj polecenia pokaż podpis diagnostyczny domu, aby sprawdzić, czy podpis został pomyślnie zainstalowany. Kolumna stanu musi mieć wartość "zarejestrowany".

Instalowanie podpisów diagnostycznych w celu rozwiązania problemu

Użyj podpisów diagnostycznych (DS), aby szybko rozwiązać problemy. Inżynierowie Cisco TAC stworzyli kilka podpisów, które umożliwiają niezbędne debugowanie, które są wymagane do rozwiązania danego problemu, wykrycia wystąpienia problemu, zebrania odpowiedniego zestawu danych diagnostycznych i automatycznego przesłania danych do sprawy Cisco TAC. Podpisy diagnostyczne (DS) eliminują konieczność ręcznego sprawdzania występowania problemów i znacznie ułatwiają rozwiązywanie problemów okresowych i przejściowych.

Możesz użyć Narzędzia wyszukiwania podpisów diagnostycznych, aby znaleźć odpowiednie podpisy i zainstalować je w celu samodzielnego rozwiązania danego problemu, lub zainstalować podpis zalecany przez inżyniera TAC w ramach usługi wsparcia.

Oto przykład, jak znaleźć i zainstalować DS, aby wykryć wystąpienie "%VOICE_IEC-3-GW: CCAPI: Błąd wewnętrzny (próg skoku wywołania): IEC=1.1.181.1.29.0" syslog i zautomatyzuj zbieranie danych diagnostycznych, wykonując następujące czynności:

  1. Skonfiguruj dodatkową zmienną środowiskową DSds_fsurl_prefix , która jest ścieżką serwera plików Cisco TAC (cxd.cisco.com), do której są przesyłane zebrane dane diagnostyczne. Nazwa użytkownika w ścieżce pliku to numer sprawy, a hasło to token przesyłania plików, który można pobrać z narzędzia Support Case Manager w poniższym poleceniu. Token przesyłania plików można w razie potrzeby wygenerować w sekcji Załączniki programu Support Case Manager. 

    Skonfiguruj terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com" koniec

    Przykład: 

    call-home diagnostic-signature environment ds_fsurl_prefix " środowisko ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Upewnij się, że protokół SNMP jest włączony za pomocą polecenia show snmp . Jeśli ta opcja nie jest włączona, skonfiguruj polecenie snmp-server manager .

    pokaż snmp% agenta SNMP nie włączono konfiguracji t koniec menedżera snmp-server

  3. Upewnij się, że zainstalowano serwer DS 64224 do monitorowania wysokiego procesora jako proaktywny środek wyłączający wszystkie debugowanie i sygnatury diagnostyczne w czasie wysokiego wykorzystania procesora. Pobierz aplikację DS 64224, korzystając z następujących opcji w narzędziu Diagnostic Signatures Lookup Tool:

    Nazwa pola

    Wartość pola

    Platforma

    Cisco 4300, 4400 ISR Series lub Cisco CSR 1000V Series

    Produkt

    CUBE Enterprise w rozwiązaniu Webex Calling

    Zakres problemu

    Wydajność

    Typ problemu

    Wysokie wykorzystanie procesora dzięki powiadomieniom e-mail.

  4. Pobierz aplikację DS 65095, korzystając z następujących opcji w narzędziu Diagnostic Signatures Lookup Tool:

    Nazwa pola

    Wartość pola

    Platforma

    Cisco 4300, 4400 ISR Series lub Cisco CSR 1000V Series

    Produkt

    CUBE Enterprise w rozwiązaniu Webex Calling

    Zakres problemu

    Dzienniki systemowe

    Typ problemu

    Syslog - %VOICE_IEC-3-GW: CCAPI: Błąd wewnętrzny (próg skoku połączenia): IEC=1.1.181.1.29.0

  5. Skopiuj pliki XML DS do bramy lokalnej.

    skopiuj ftp://nazwa_użytkownika:hasło@/DS_64224.xml bootflash:  copy ftp://nazwa_użytkownika:password@/DS_65095.xml bootflash:

  6. Zainstaluj plik XML DS 64224 monitora wysokiego procesora, a następnie DS 65095 w bramie lokalnej. 

    Błąd dot. podpisu diagnostycznego połączenia do domu DS_64224.xml Błąd dot. pliku DS_64224.xml Błąd dot. podpisu diagnostycznego połączenia do domu DS_65095.xml Błąd dot. pliku DS_65095.xml

  7. Za pomocą polecenia show call-home diagnostic-signature sprawdź, czy podpis został pomyślnie zainstalowany. Kolumna stanu musi mieć wartość "zarejestrowany". 

    show call-home diagnostic-signature Bieżące ustawienia diagnostyki-signature:  Podpis diagnostyczny: włączony profil: CiscoTAC-1 (stan: AKTYWNE) Adresy URL pobierania:  https://tools.cisco.com/its/service/oddce/services/DDCEService Zmienna środowiskowa: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Pobrane DSes:

    Identyfikator DS

    Nazwa DS

    Rewizja

    Stan

    Ostatnia aktualizacja (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Zarejestrowano

    2020-11-08

    65095

    00:12:53

    DS_LG_WIE_Call_spike_threshold

    0.0.12

    Zarejestrowano

    2020-11-08

Weryfikowanie wykonywania podpisów diagnostycznych

W poniższym poleceniu kolumna „Stan” polecenia pokaż podpis diagnostyczny zmienia się na „Uruchomiono”, gdy brama lokalna wykonuje czynność zdefiniowaną w podpisie. Dane wyjściowe pokazują statystyki diagnostyczne sygnatur wywołania domowego to najlepszy sposób sprawdzenia, czy podpis diagnostyczny wykrywa interesujące zdarzenie i wykonuje akcję. Kolumna "Triggered/Max/Deinstall" wskazuje, ile razy dany podpis wyzwolił zdarzenie, maksymalną liczbę razy zdefiniowaną do wykrycia zdarzenia oraz czy podpis deinstaluje się po wykryciu maksymalnej liczby wyzwalanych zdarzeń. 

show call-home diagnostic-signature Bieżące ustawienia diagnostyki-signature:  Podpis diagnostyczny: włączony profil: CiscoTAC-1 (stan: AKTYWNE) Adresy URL pobierania:  https://tools.cisco.com/its/service/oddce/services/DDCEService Zmienna środowiskowa: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Pobrane DSes:

Identyfikator DS

Nazwa DS

Rewizja

Stan

Ostatnia aktualizacja (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Zarejestrowano

2020-11-08 00:07:45

65095

DS_LG_WIE_Call_spike_threshold

0.0.12

Uruchomiono

2020-11-08 00:12:53

pokaż statystyki diagnostyczno-sygnatury połączeń domowych

Identyfikator DS

Nazwa DS

Uruchomiono/maks./odinstalowano

Średni czas pracy (w sekundach)

Maksymalny czas pracy (sekundy)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LG_WIE_Call_spike_threshold

1/20/ROK

23.053

23.053

Wiadomość e-mail z powiadomieniem wysyłana podczas wykonywania podpisu diagnostycznego zawiera kluczowe informacje, takie jak typ problemu, szczegóły urządzenia, wersja oprogramowania, uruchomiona konfiguracja i pokazują dane wyjściowe poleceń, które są istotne dla rozwiązania danego problemu.

Odinstalowywanie podpisów diagnostycznych

Użyj sygnatur diagnostycznych do rozwiązywania problemów są zwykle definiowane do odinstalowywania po wykryciu niektórych wystąpień problemów. Jeśli chcesz odinstalować podpis ręcznie, pobierz identyfikator DS z wyniku polecenia show call-home diagnostic-signature i uruchom następujące polecenie:

odinstaluj podpis diagnostyczny połączenia domowego

Przykład:

odinstalowanie podpisu diagnostycznego w domu 64224

Nowe podpisy są okresowo dodawane do narzędzia Diagnostyczne wyszukiwanie sygnatur na podstawie problemów często obserwowanych we wdrożeniach. TAC obecnie nie obsługuje żądań tworzenia nowych podpisów niestandardowych.

Zarządzaj bramami Cisco IOS XE i weryfikuj je za pośrednictwem Control Hub

W celu lepszego zarządzania bramami systemu Cisco IOS XE zalecamy zarejestrowanie bram i zarządzanie nimi za pośrednictwem Control Hub. Jest to konfiguracja opcjonalna. Po zarejestrowaniu można użyć opcji weryfikacji konfiguracji w Control Hub, aby zweryfikować konfigurację bramy lokalnej i zidentyfikować wszelkie problemy z konfiguracją. Obecnie ta funkcja jest obsługiwana tylko przez łącza magistralowe oparte na rejestracji.

Aby uzyskać więcej informacji, zobacz:

Przegląd projektu

W tej sekcji opisano, jak skonfigurować element Cisco Unified Border Element (CUBE) jako bramę lokalną dla usługi Webex Calling przy użyciu opartego na certyfikacie łącza magistralowego SIP TLS (mTLS). W pierwszej części tego dokumentu pokazano, jak skonfigurować prostą bramę PSTN. W takim przypadku wszystkie połączenia z sieci PSTN są kierowane do usługi Webex Calling, a wszystkie połączenia z sieci Webex Calling są kierowane do sieci PSTN. Na poniższym obrazie przedstawiono to rozwiązanie oraz konfigurowanie trasowania połączeń wysokiego poziomu.

W tym projekcie są używane następujące konfiguracje główne:

  • dzierżawy klas głosowych: służy do tworzenia konfiguracji specyficznych dla łącza magistralowego.

  • identyfikator URI klasy głosowej: Służy do klasyfikacji komunikatów SIP w celu wyboru przychodzącego równorzędnego wybierania numerów.

  • Przychodzący równorzędny wybierania: Udostępnia obsługę przychodzących komunikatów SIP i określa trasę wychodzącą za pomocą grupy równorzędnej wybierania numerów.

  • grupa równorzędna wybierania: Definiuje wychodzące elementy równorzędne wybierania numerów używanych do trasowania połączeń.

  • Równorzędny wybierania połączeń wychodzących: Obsługuje wychodzące komunikaty SIP i przekierowuje je do wymaganego miejsca docelowego.

Trasowanie połączeń z/do PSTN do/z rozwiązania konfiguracyjnego Webex Calling

Chociaż IP i SIP stały się protokołami domyślnymi dla łączy magistralowych PSTN, obwody ISDN TDM (Time Division Multiplexing) są nadal szeroko stosowane i są obsługiwane w łączach magistralowych Webex Calling. Aby włączyć optymalizację multimediów ścieżek IP dla bram lokalnych z przepływami połączeń TDM-IP, obecnie konieczne jest użycie procesu trasowania połączeń dwuetapowych. To podejście modyfikuje przedstawioną powyżej konfigurację trasowania połączeń, wprowadzając zestaw wewnętrznych elementów równorzędnych wybierania numeru między połączeniami Webex Calling a łączami magistralowymi PSTN, jak pokazano na ilustracji poniżej.

Po połączeniu lokalnego rozwiązania Cisco Unified Communications Manager z usługą Webex Calling można użyć prostej konfiguracji bramy PSTN jako poziomu bazowego do zbudowania rozwiązania przedstawionego na poniższym schemacie. W takim przypadku program Unified Communications Manager zapewnia scentralizowane trasowanie i obsługę wszystkich połączeń PSTN i Webex Calling.

W tym dokumencie są używane nazwy hostów, adresy IP i interfejsy przedstawione na poniższym obrazku. Dostępne są opcje adresowania publicznego lub prywatnego (za translatorem NAT). Rekordy DNS SRV są opcjonalne, chyba że równoważenie obciążenia w wielu wystąpieniach CUBE.

Skorzystaj z wskazówek dotyczących konfiguracji w pozostałej części tego dokumentu, aby skonfigurować bramę lokalną w następujący sposób:

  • Krok 1: Skonfiguruj łączność i zabezpieczenia podstawowego routera

  • Krok 2: Konfiguruj łącze magistralowe Webex Calling

    W zależności od wymaganej architektury należy wykonać następujące czynności:

  • Krok 3: Konfigurowanie bramy lokalnej za pomocą łącza magistralowego PSTN SIP

  • Krok 4: Skonfiguruj bramę lokalną z istniejącym środowiskiem Unified CM

    Lub:

  • Krok 3: Konfigurowanie bramy lokalnej za pomocą łącza magistralowego PSTN TDM

Skonfiguruj łączność i zabezpieczenia

Konfiguracja podstawowa

Pierwszym krokiem w przygotowaniu routera Cisco jako bramy lokalnej dla usługi Webex Calling jest zbudowanie podstawowej konfiguracji, która zabezpieczy platformę i ustanawia połączenie.

  • Wszystkie wdrożenia bramy lokalnej oparte na certyfikacie wymagają systemu Cisco IOS XE w wersji 17.9.1a lub nowszej. Zalecany jest system Cisco IOS XE w wersji 17.12.2 lub nowszej. Zalecane wersje można znaleźć na stronie Cisco Software Research . Wyszukaj platformę i wybierz jedną z sugerowanyc h wersji.

    • Routery serii ISR4000 muszą być skonfigurowane z licencjami na technologie Unified Communications i Security.

    • Routery z serii Catalyst Edge 8000 wyposażone w karty głosowe lub DSP wymagają licencji DNA Advantage. Routery bez kart głosowych i DSP wymagają minimalnej licencji DNA Essentials.

    • W przypadku wymagań o dużej przepustowości może być również wymagana licencja HSEC (High Security) i dodatkowe uprawnienia dotyczące przepustowości.

      Więcej informacji zawiera temat Kody autoryzacj i.

  • Utwórz podstawową konfigurację platformy, która jest zgodna z zasadami Twojej firmy. W szczególności skonfiguruj i sprawdź następujące elementy:

    • NTP

    • Listy acl

    • Uwierzytelnianie użytkowników i dostęp zdalny

    • DNS

    • Routing IP

    • Adresy IP

  • Sieć do usługi Webex Calling musi używać adresu IPv4. Adresy w pełni kwalifikowanych nazw domen (FQDN) lub rekordów usługi (SRV) bramy lokalnej skonfigurowane w Control Hub muszą odpowiadać publicznym adresom IPv4 w Internecie.

  • Wszystkie porty SIP i multimediów w interfejsie bramy lokalnej naprzeciwko usługi Webex muszą być dostępne w Internecie, bezpośrednio lub za pośrednictwem statycznego mechanizmu NAT. Upewnij się, że odpowiednio zaktualizujesz zaporę.

  • Aby zainstalować podpisany certyfikat na bramie lokalnej, wykonaj poniższe czynności konfiguracyjne:

    • Publiczny urząd certyfikacji (CA) opisany w części Jakie główne urzędy certyfikacji są obsługiwane w przypadku połączeń z platformami audio i wideo Cisco Webex ? musi podpisać certyfikat urządzenia.

    • Nazwa pospolita podmiotu certyfikatu (CN) lub jedna z nazw alternatywnych podmiotu (SAN) musi być taka sama jak nazwa FQDN skonfigurowana w Control Hub. Na przykład:

      • Jeśli łącze magistralowe skonfigurowane w Control Hub organizacji ma cube1.lgw.com:5061 jako nazwę FQDN bramy lokalnej, wówczas CN lub SAN w certyfikacie routera musi zawierać cube1.lgw.com. 

      • Jeśli łącze magistralowe w Control Hub organizacji ma adres lgws.lgw.com jako adres SRV bramy lokalnej osiągalnej z łącza magistralowego, nazwa CN lub SAN w certyfikacie routera musi zawierać lgws.lgw.com. Rekordy rozpoznawane przez adres SRV (CNAME, Rekord lub Adres IP) są opcjonalne w sieci SAN.

      • Niezależnie od tego, czy dla łącza magistralowego używasz nazwy FQDN, czy SRV, w adresie kontaktu dla wszystkich nowych okien dialogowych SIP z bramy lokalnej musi być używana nazwa skonfigurowana w Control Hub.

    • Upewnij się, że certyfikaty są podpisane na użytek klienta i serwera.

  • Prześlij pakiet głównego urzędu certyfikacji Cisco do bramy lokalnej. Ten pakiet zawiera certyfikat główny urzędu certyfikacji używany do weryfikowania platformy Webex.

Konfiguracja

1

Upewnij się, że do dowolnego interfejsu Layer 3 są przypisane prawidłowe i trasowalne adresy IP, na przykład:

 interfejs GigabitEthernet0/0/0 Opis Interfejs skierowany do sieci PSTN i/lub CUCM 192.168.80.14 255.255.255.0 ! interfejs GigabitEthernet0/0/1 opis Interfejs skierowany do Webex Calling (adres publiczny) adres IP 198.51.100.1 255.255.255.240

2

Chroń poświadczenia STUN na routerze przy użyciu szyfrowania symetrycznego. Skonfiguruj podstawowy klucz szyfrowania i typ szyfrowania w następujący sposób:

 klucz config-key password-encryption YourPassword password encryption
3

Utwórz punkt zaufania szyfrowania z certyfikatem dla domeny, podpisanym przez obsługiwany urząd certyfikacji (CA).

  1. Utwórz parę kluczy RSA za pomocą następującego polecenia wykonywanego.

    klucz krypto wygenerować klucz ogólny rsa eksportowalna etykieta lgw-key modulus 4096

  2. Użyj następujących poleceń konfiguracyjnych, aby utworzyć punkt zaufania dla certyfikatu, określając wartości pól do użycia w żądaniu podpisywania certyfikatu: 

     crypto pki trustpoint LGW_terminal CERT pem fqdn brak nazwy podmiotu cn=cube1.lgw.com temat-alt-name cube1.lgw.com odwołanie-sprawdź brak rsakeypair lgw-key hash sha256

    Uwagi do pól certyfikatu:

    • fqdn: To pole nie jest wymagane dla usługi Webex Calling. Ustawienie tej konfiguracji na „brak” spowoduje, że nie zostanie ona dołączona do żądania podpisania certyfikatu. Jeśli przy użyciu tego polecenia konieczne jest dołączenie nazwy FQDN, nie będzie to miało wpływu na działanie bramy lokalnej.

    • nazwa podmiotu: Aby sprawdzić poprawność połączeń z bramy lokalnej, Webex musi dopasować nazwę FQDN w nagłówkach kontaktów SIP do tych zawartych w atrybucie Nazwa pospolita podmiotu (CN) lub w polu Nazwa alternatywna podmiotu (SAN) certyfikatu SBC. Dlatego pole tematu powinno zawierać co najmniej atrybut CN, ale w razie potrzeby może zawierać również inne atrybuty. Aby uzyskać więcej informacji, zobacz nazwa tematu.

    • nazwa podmiotu-alt-nazwa: Pole SAN (Subject Alternative Name) certyfikatu SBC może zawierać listę dodatkowych nazw FQDN. Webex sprawdza tę listę, aby sprawdzić poprawność nagłówka kontaktu SIP w wiadomościach z bramy lokalnej, jeśli atrybut CN podmiotu certyfikatu nie jest zgodny.

    • Skrót: Zdecydowanie zaleca się, aby przedstawiciele obsługi klienta były podpisywane przy użyciu protokołu SHA256. Algorytm ten jest domyślnie używany w systemie Cisco IOS XE 17.11.1 i powinien być jawnie skonfigurowany przy użyciu tego polecenia we wcześniejszych wersjach.

  3. Wygeneruj żądanie podpisania certyfikatu (CSR) za pomocą następującego polecenia wykonania lub konfiguracji i użyj go do żądania podpisania certyfikatu od obsługiwanego dostawcy urzędu certyfikacji:

    crypto pki rejestracja LGW_CERT

4

Podaj certyfikat urzędu certyfikacji podpisującego pośredniego, który jest używany do uwierzytelniania certyfikatu prowadzącego. Wprowadź następujące polecenie wykonania lub konfiguracji:

 crypto pki uwierzytelnianie uwierzytelniania LGW_

5

Zaimportuj podpisany certyfikat hosta za pomocą następującego polecenia wykonania lub konfiguracji:

 import kryptograficznego pki LGW_certyfikat CERT

6

Włącz wyłączność TLS1.2 i określ domyślny punkt zaufania, który ma być używany w aplikacjach głosowych, za pomocą następujących poleceń konfiguracyjnych:

 sip-ua crypto sygnalizacja domyślnego punktu zaufania LGW_Transport CERT TCP TLS v1.2

7

Zainstaluj pakiet głównego urzędu certyfikacji Cisco, który zawiera certyfikat urzędu certyfikacji DigiCert używany przez Webex Calling. Użyj polecenia crypto pki trustpool import clean url url , aby pobrać pakiet głównego urzędu certyfikacji z określonego adresu URL, a następnie wyczyścić bieżącą pulę zaufania urzędu certyfikacji, a następnie zainstalować nowy pakiet certyfikatów:

Jeśli konieczne jest użycie serwera proxy do uzyskania dostępu do Internetu przy użyciu protokołu HTTPS, przed zaimportowaniem pakietu urzędu certyfikacji dodaj następującą konfigurację:

IP serwer proxy klienta http yourproxy.com-port 80
 ip http klient-interfejs źródłowy GigabitEthernet0/0/1 crypto pki trustpool import czysty adres URL https://www.cisco.com/security/pki/trs/ios_core.p7b
Konfiguruj łącze magistralowe oparte na certyfikacie Webex Calling
1

Utwórz oparte na certyfikacie CUBE łącze magistralowe PSTN dla istniejącej lokalizacji w Control Hub. Aby uzyskać więcej informacji, zobacz Konfigurowanie łączy magistralowych, grup tras i planów wybierania w usłudze Webex Calling.

Zanotuj informacje o łączu magistralowym podane po jego utworzeniu. Te szczegóły, jak podkreślono na poniższym rysunku, zostaną wykorzystane w krokach konfiguracji w tym podręczniku.
2

Wprowadź następujące polecenia, aby skonfigurować CUBE jako bramę lokalną Webex Calling:

 usługa głosowa voip lista zaufana adres ip ipv4 x.x.x.x y.y.y.y tryb border-element allow-connections sip do sip brak uzupełniającej usługi sip refer stun stun flowdata agent-id 1 rozruch 4 stun flowdata shared-secret 0 Hasło123$ sip asymetryczny ładunek pełny wymuszony profil sip przychodzący

Oto wyjaśnienie pól konfiguracji:

 Lista zaufanych adresów IP  ipv4 x.x.x.x y.y.y.y.y

  • W celu ochrony przed oszustwami płatnymi zaufana lista adresów definiuje listę hostów i jednostek sieciowych, z których brama lokalna oczekuje uprawnionych połączeń VoIP.

  • Domyślnie brama lokalna blokuje wszystkie przychodzące wiadomości VoIP z adresów IP nieznajdujących się na liście zaufanych. Domyślnie zaufane są statycznie skonfigurowane elementy równorzędne wybierania numerów z „docelowym adresem IP sesji” lub adresami IP grupy serwerów. Dodanie tych adresów IP do listy zaufanych nie jest wymagane.

  • Podczas konfigurowania bramy lokalnej dodaj podsieci IP dla regionalnego centrum danych Webex Calling do listy. Aby uzyskać więcej informacji, zobacz Informacje o portach dla usługi Webex Callin g. Ponadto dodaj zakresy adresów dla serwerów Unified Communications Manager (jeśli są używane) i bram magistralowych PSTN.

  • Aby uzyskać więcej informacji na temat korzystania z listy zaufanych adresów IP w celu zapobiegania oszustwom związanym z płatnościami, zobacz Zaufany adres IP.

tryb elementu brzegowego

Włącza funkcje Cisco Unified Border Element (CUBE) na platformie.

zezwól-połączenia sip do sip

Włącz funkcję agenta użytkownika podstawowego SIP CUBE wstecz. Aby uzyskać więcej informacji, zobacz Zezwalanie na połączenia.

Domyślnie transport faksu T.38 jest włączony. Aby uzyskać więcej informacji, zobacz Protokół faksu t38 (usługa głosowa).

stun

Włącza globalnie protokół STUN (Session Traversal of UDP przez NAT).

Te globalne polecenia stun są wymagane tylko podczas wdrażania bramy lokalnej za usługą NAT.

  • Funkcja powiązań STUN w bramie lokalnej umożliwia wysyłanie lokalnie wygenerowanych żądań STUN przez wynegocjowaną ścieżkę multimediów. Pomaga to otworzyć otwór w zaporze.

Aby uzyskać więcej informacji, zobacz Identyfikator agenta flowdata i Wspólny klucz tajny stun flowdata.

pełne dane asymetryczne

Konfiguruje obsługę asymetrycznych ładunków właściwych protokołu SIP zarówno dla ładunków kodeków DTMF, jak i dynamicznych. Aby uzyskać więcej informacji na temat tego polecenia, zobacz asymetryczny ładunek.

wczesna oferta wymuszona

Wymusza wysłanie przez bramę lokalną informacji SDP w początkowym komunikacie INVITE zamiast czekać na potwierdzenie od sąsiedniego urządzenia równorzędnego. Aby uzyskać więcej informacji na temat tego polecenia, zobacz wczesna oferta.

przychodzące profile sip

Umożliwia CUBE używanie profili SIP do modyfikowania wiadomości w miarę ich odbierania. Profile są stosowane za pośrednictwem obiektów równorzędnych wybierania numerów lub dzierżaw.

3

Skonfiguruj kodek 100 klasy głosu, który zezwala na kodeki G.711 tylko dla wszystkich łączy magistralowych. To proste podejście jest odpowiednie dla większości wdrożeń. Jeśli jest to konieczne, do listy można dodać dodatkowe typy kodeków obsługiwane zarówno przez systemy źródłowe, jak i końcowe.

Obsługiwane są bardziej złożone rozwiązania obejmujące transkodowanie przy użyciu modułów DSP, ale nie zostały one uwzględnione w niniejszym przewodniku. 

 kodek klasy głosowej 100 kodek preferencja 1 g711ulaw kodek 2 g711alaw

Oto wyjaśnienie pól konfiguracji:

Kodek 100 klasy głosowej

Umożliwia zezwalanie tylko na preferowane kodeki dla połączeń łącza magistralowego SIP. Aby uzyskać więcej informacji, zobacz Kodek klasy głosu.

4

Skonfiguruj użycie stun w klasie głosowej 100 , aby włączyć funkcję ICE na łączu magistralowym Webex Calling. (Ten krok nie dotyczy aplikacji Webex dla instytucji rządowych)

 klasa głosowa stun-usage 100 stun usage firewall-traversal flowdata stun usage ice lite

Oto wyjaśnienie pól konfiguracji:

przerwa użytkowania lód lite

Służy do włączania usługi ICE-Lite dla wszystkich elementów równorzędnych wybierania Webex Calling, aby w miarę możliwości umożliwić optymalizację multimediów. Aby uzyskać więcej informacji, zobacz Użycie stun klasy głosowe j i Użycie stun lite ice usage.

Polecenie stun usage firewall-traversal flowdata jest wymagane tylko podczas wdrażania bramy lokalnej za usługą NAT.

Optymalizacja mediów jest negocjowana tam, gdzie to możliwe. Jeśli połączenie wymaga usług multimedialnych w chmurze, takich jak nagrywanie, nie można ich zoptymalizować.

5

Skonfiguruj zasady szyfrowania multimediów dla ruchu Webex. (Ten krok nie dotyczy aplikacji Webex dla instytucji rządowych)

 klasa głosowa srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80

Oto wyjaśnienie pól konfiguracji:

klasa głosowa srtp-crypto 100

Określa SHA1_80 jako jedyną CUBE oferowaną przez protokół SRTP w wiadomościach oferujących i odbierających. Webex Calling obsługuje tylko SHA1_80. Aby uzyskać więcej informacji, zobacz klasa głosowa srtp-crypto.

6

Skonfiguruj szyfry GCM zgodne z protokołem FIPS (ten krok dotyczy tylko Webex for Government). 

 klasa głosowa srtp-crypto 100 crypto 1 AEAD_AES_256_GCM

Oto wyjaśnienie pól konfiguracji:

klasa głosowa srtp-crypto 100

Określa GCM jako pakiet szyfrowania oferowany przez moduł CUBE. Obowiązkowe jest skonfigurowanie szyfrów GCM dla bramy lokalnej dla Webex for Government.

7

Skonfiguruj wzorzec, aby jednoznacznie identyfikować połączenia z łączem magistralowym bramy lokalnej na podstawie jego docelowej nazwy FQDN lub SRV:

 klasa głosowa uri 100 wzorca sip cube1.lgw.com

Oto wyjaśnienie pól konfiguracji:

sip uri klasy głosowej 100

Określa wzorzec dopasowujący przychodzące zaproszenie SIP do elementu równorzędnego wybierania numeru dla łącza magistralowego. Wprowadzając ten wzorzec należy użyć nazwy FQDN lub SRV łącza magistralowego skonfigurowanej w Control Hub dla łącza magistralowego.

8

Skonfiguruj profile obsługi komunikatów SIP. Jeśli brama jest skonfigurowana z publicznym adresem IP, skonfiguruj profil w następujący sposób lub przejdź do następnego kroku, jeśli używasz usługi NAT. W tym przykładzie cube1.lgw.com jest nazwą FQDN skonfigurowaną dla bramy lokalnej:

 klasy głosowej profile sip 100 reguły 10 żądania DOWOLNEGO nagłówka sip Kontakt modyfikuj „@.*:” „@cube1.lgw.com:” reguła 20 odpowiedź DOWOLNY nagłówek sip Kontakt modyfikuj „@.*:” „@cube1.lgw.com:”

Oto wyjaśnienie pól konfiguracji:

reguły 10 i 20

Aby umożliwić usłudze Webex uwierzytelnianie wiadomości z bramy lokalnej, nagłówek „Contact” w żądaniu SIP i wiadomościach odpowiedzi musi zawierać wartość skonfigurowaną dla łącza magistralowego w Control Hub. Będzie to nazwa FQDN pojedynczego hosta lub nazwa SRV używana dla klastra urządzeń.

9

Jeśli brama jest skonfigurowana z prywatnym adresem IP umieszczonym za statyczną translatorem NAT, skonfiguruj profile SIP przychodzących i wychodzących w następujący sposób. W tym przykładzie cube1.lgw.com jest nazwą FQDN skonfigurowaną dla bramy lokalnej, „10.80.13.12” jest adresem IP interfejsu zwracającym się do usługi Webex Calling, a „192.65.79.20” jest publicznym adresem IP usługi NAT.

Profile SIP dla wiadomości wychodzących do połączeń głosowych Webex Calling 
 klasy sip-profile 100 reguły 10 zażądaj DOWOLNEGO nagłówka sip Kontakt modyfikuj „@.*:” „@cube1.lgw.com:” odpowiedź na regułę 20 DOWOLNY nagłówek sip Kontakt modyfikuj „@.*:” „@cube1.lgw.com:” odpowiedź na regułę 30 DOWOLNY nagłówek sdp-header Audio-Attribute modify „(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20" reguła 31 odpowiedź DOWOLNA modyfikacja atrybutu sdp-header Audio-Attribute "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20" reguła 40 odpowiedź DOWOLNY nagłówek sdp Audio-Connection-Info modyfikacja "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" reguła 41 żądanie DOWOLNY nagłówek sdp Audio-Connection-Info modyfikacja "IN IP4 10.80.13.12" "W IP4 192.65.79.20" reguła 51 odpowiedź DOWOLNY nagłówek sdp Connection-Info modyfikacja "IN IP4 10.80.13.12" "W IP4 192.65.79.20" reguła 60 odpowiedź DOWOLNY nagłówek sdp Connection-Info modyfikacja "IN IP4 10.80.13.12" "W IP4 192.65.79.20" reguła 61 żądanie DOWOLNY nagłówek sdp Session-Owner modyfikacja "IN IP4 10.80.13.12" "W IP4 192.65.79.20" reguła 70 żądanie ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20" reguła 1.*) 10.80.13.12" "\1 192.65.79.20" reguła 81 żąda DOWOLNEJ modyfikacji atrybutu sdp-header Audio-Attribute "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

Oto wyjaśnienie pól konfiguracji:

reguły 10 i 20

Aby umożliwić usłudze Webex uwierzytelnianie wiadomości z bramy lokalnej, nagłówek „Kontakt” w wiadomościach żądania SIP i odpowiedzi musi zawierać wartość skonfigurowaną dla łącza magistralowego w Control Hub. Będzie to nazwa FQDN pojedynczego hosta lub nazwa SRV używana dla klastra urządzeń.

reguły od 30 do 81

Przekonwertuj odwołania do adresów prywatnych na zewnętrzny adres publiczny witryny, umożliwiając Webex prawidłowe tłumaczenie i przekierowanie kolejnych wiadomości.

Profil SIP dla wiadomości przychodzących z Webex Calling 
 klasy głosowej sip-profile 110 reguła 10 odpowiedź DOWOLNY nagłówek sdp Video-Connection-Info modyfikacja "192.65.79.20" "10.80.13.12" reguła 20 odpowiedź DOWOLNY nagłówek sip Contact modify "@.*:" "@cube1.lgw.com:" reguła 30 odpowiedź DOWOLNY nagłówek sdp Connection-Info modyfikacja "192.65.79.20" "10.80.13.12" reguła 40 odpowiedź DOWOLNY nagłówek sdp Audio-Connection-Info modyfikacja "192.65.79.20" "10.80.13.12" reguła 50 odpowiedź DOWOLNY nagłówek sdp Session-Owner modify "192.65.79.20" "10.80.13.12" reguła 60 odpowiedź DOWOLNY nagłówek sdp Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12" reguła 70 odpowiedź DOWOLNY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12" reguła 80 odpowiedź DOWOLNY nagłówek sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

Oto wyjaśnienie pól konfiguracji:

reguły od 10 do 80

Konwertuj odwołania do adresów publicznych na skonfigurowany adres prywatny, pozwalając CUBE na przetwarzanie wiadomości z Webex.

Aby uzyskać więcej informacji, zobacz Profile SIP klasy głosowej.

Dostawca usług PSTN w Stanach Zjednoczonych lub Kanadzie może zaoferować weryfikację identyfikatora dzwoniącego dla połączeń spamowych i oszustw, z dodatkową konfiguracją wymienioną w artykule Wskazanie połączeń spamowych lub oszustw w artykule Webex Callin g.

10

Konfigurowanie opcji SIP z profilem modyfikacji nagłówka.

 klasa głosowa sip-profile 115 reguła 10 OPCJE żądania sip-header Kontakt z modyfikacją „<sip:.*:” "<sip:cube1.lgw.com:" reguła 30 żądanie DOWOLNY nagłówek sip Via modify "(SIP.*) 10.80.13.12 "\1 192.65.79.20" reguła 40 odpowiedź DOWOLNY nagłówek sdp Connection-Info modyfikacja "10.80.13.12" "192.65.79.20" reguła 50 odpowiedź DOWOLNY nagłówek sdp Audio-Connection-Info modyfikacja "10.80.13.12" "192.65.79.20" ! klasa głosowa sip-options-keepalive 100 opis Keepalive for Webex Calling up-interval 5 transport tcp tls sip-profiles 115

Oto wyjaśnienie pól konfiguracji:

klasa głosowa sip-options-keepalive 100

Konfiguruje profil podtrzymania aktywności i przechodzi w tryb konfiguracji klasy głosu. Można skonfigurować czas (w sekundach), w którym komunikat ping protokołu SIP z opcji dialogowych jest wysyłany do celu wybierania, gdy połączenie pulsu do punktu końcowego ma stan UP lub Down.

Ten profil aktywności jest wyzwalany z elementu równorzędnego wybierania skonfigurowanego w usłudze Webex.

Aby upewnić się, że nagłówki kontaktów zawierają w pełni kwalifikowaną nazwę domeny SBC, używany jest profil SIP 115. Reguły 30, 40 i 50 są wymagane tylko wtedy, gdy moduł SBC jest skonfigurowany za statycznym translatorem NAT.

W tym przykładzie cube1.lgw.com jest nazwą FQDN wybraną dla bramy lokalnej, a jeśli używany jest statyczny protokół NAT, „10.80.13.12” jest adresem IP interfejsu SBC w kierunku usługi Webex Calling, a „192.65.79.20” jest publicznym adresem IP usługi NAT.

11

Skonfiguruj łącze magistralowe Webex Calling:

  1. Utwórz dzierżawcę klasy głosowej 100 , aby zdefiniować i grupować konfiguracje wymagane specjalnie dla łącza magistralowego Webex Calling. Elementy równorzędne wybierania numerów skojarzone z tą dzierżawą później dziedziczą te konfiguracje:

    W poniższym przykładzie na potrzeby niniejszego przewodnika zastosowano wartości przedstawione w kroku 1 (zaznaczone pogrubioną czcionką). Zastąp je wartościami dla łącza magistralowego w konfiguracji.

     dzierżawa klasy głosowej 100 brak identyfikatora strony zdalnej sip-server dns:us25.sipconnect.bcld.webex.com srtp-crypto 100 localhost dns:cube1.lgw.com transport sesji tcp tls brak odświeżania sesji błąd-passthru rel1xx wyłącz asserted-id pai bind control source-interface GigabitEthernet0/0/1 wiązanie medium-source-interface GigabitEthernet0/0/1 brak zawartości pass-thru niestandardowe-sdp sip-profile 100 sip-profile 110 przychodzące passthru privacy-policy passthru !

    Oto wyjaśnienie pól konfiguracji:

    dzierżawca klasy głosowej 100

    Zalecamy, aby do konfigurowania łączy magistralowych, które mają własny certyfikat TLS oraz listę walidacji CN lub SAN. Tutaj profil tls skojarzony z dzierżawcą zawiera punkt zaufania, który ma być używany do akceptowania lub tworzenia nowych połączeń oraz zawiera listę CN lub SAN do weryfikowania połączeń przychodzących. Aby uzyskać więcej informacji, zobacz Dzierżawa klasy głosowej.

    brak identyfikatora rozmówcy

    Wyłącz nagłówek SIP Remote-Party-ID (RPID), ponieważ usługa Webex Calling obsługuje PAI, co jest włączone za pomocą polecenia asserted-id pai . Aby uzyskać więcej informacji, zobacz identyfikator rozmówcy zdalnego.

    DNS serwera sip: us25.sipconnect.bcld.webex.com

    Konfiguruje docelowy serwer SIP dla łącza magistralowego. Podczas tworzenia łącza magistralowego użyj adresu SRV Edge proxy podanego w Control Hub

    srtp-crypto 100

    Konfiguruje preferowane mechanizmy szyfrowania dla zdarzenia połączenia (połączenia) SRTP (określonego w kroku 5). Aby uzyskać więcej informacji, zobacz klasa głosowa srtp-crypto.

    dns hosta lokalnego: cube1.lgw.com

    Konfiguruje moduł CUBE, aby zastąpić fizyczny adres IP w nagłówkach From, Call-ID i Remote-Party-ID w wiadomościach wychodzących podaną nazwą FQDN. Użyj nazwy FQDN lub SRV łącza magistralowego skonfigurowanej w Control Hub dla łącza magistralowego w tym miejscu.

    transport sesji tcp tls

    Ustawia transport na TLS dla skojarzonych elementów równorzędnych wybierania numeru. Aby uzyskać więcej informacji, zobacz Transport sesji.

    brak odświeżania sesji

    Wyłącza odświeżanie sesji SIP dla połączeń między CUBE a Webex. Aby uzyskać więcej informacji, zobacz odświeżanie sesji.

    błąd-passthru

    Określa funkcję przekazywania odpowiedzi na błąd SIP. Aby uzyskać więcej informacji, zobacz error-passthru.

    rel1xx wyłącz

    Wyłącza korzystanie z wiarygodnych odpowiedzi tymczasowych dla łącza magistralowego Webex Calling. Aby uzyskać więcej informacji, zobacz rel1xx.

    asserted-id pai

    (Opcjonalnie) Włącza przetwarzanie nagłówka P-Asserted-Identity i kontroluje sposób jego użycia dla łącza magistralowego Webex Calling.

    Usługa Webex Calling zawiera nagłówki P-Asserted-Identity (PAI) w zaproszeniach INVITE do połączeń wychodzących do bramy lokalnej.

    Jeśli to polecenie jest skonfigurowane, informacje o rozmówcy z nagłówka PAI są używane do wypełniania nagłówków From i PAI/Remote-Party-ID.

    Jeśli to polecenie nie jest skonfigurowane, informacje o rozmówcy z nagłówka From są używane do uzupełnienia nagłówków From i PAI/Remote-Party-ID.

    Aby uzyskać więcej informacji, zobacz asserted-id.

    powiązanie interfejsu źródło-źródło GigabitEthernet0/0/1

    Konfiguruje interfejs źródłowy i powiązany adres IP dla wiadomości wysyłanych do usługi Webex Calling. Aby uzyskać więcej informacji, zobacz powiązanie.

    Powiąż interfejs źródła multimediów GigabitEthernet0/0/1

    Umożliwia skonfigurowanie interfejsu źródłowego i powiązanego adresu IP dla multimediów wysyłanych do usługi Webex Calling. Aby uzyskać więcej informacji, zobacz powiązanie.

    profile SIP klasy głosowej 100

    Powoduje stosowanie profilu modyfikacji nagłówka (publiczne adresy IP lub NAT) do wiadomości wychodzących. Aby uzyskać więcej informacji, zobacz Profile SIP klasy głosowej.

    przychodzące profile sip klasy głosowej 110

    Tylko w przypadku wdrożeń LGW za siecią NAT: Stosuje profil modyfikacji nagłówka do użycia w wiadomościach przychodzących. Aby uzyskać więcej informacji, zobacz profile SIP klasy głosowej.

    polityka prywatności passthru

    Konfiguruje moduł CUBE tak, aby w sposób przejrzysty przekazywał nagłówki prywatności z odebranej wiadomości do następnego zdarzenia połączenia. Aby uzyskać więcej informacji, zobacz Zasady ochrony prywatności.

  2. Skonfiguruj element równorzędny wybierania numeru magistralowego Webex Calling.

     opis połączenia przychodzącego/wychodzącego 100 voip Przychodzącego/wychodzącego Webex Calling wzorzec BAD. BAD protokół sesji sipv2 docelowy adres sip-serwer przychodzący żądanie URI 100 kodek klasy głosu 100 stun-użycie 100 dzierżawców klasy głosu 100 opcji protokołu SIP klasy głosu-utrzymanie profilu 100 dtmf-relay rtp-nte srtp brak vad

    Oto wyjaśnienie pól konfiguracji:

    Opis 
     połączenia Webex Calling przychodzące/wychodzące 
       100 VoIP
                           
    Określa element równorzędny wybierania VoIP ze znacznikiem 100 i zawiera opis ułatwiający zarządzanie i rozwiązywanie problemów. Aby uzyskać więcej informacji, zobacz Głos równorzędny wybierania numeru.
                           docelowy wzorzec BAD.BAD                       
    Podczas trasowania połączeń wychodzących przy użyciu grupy równorzędnej wybierania połączeń przychodzących wymagany jest fikcyjny wzorzec docelowy. W tym przypadku można użyć dowolnego prawidłowego wzorca docelowego. Aby uzyskać więcej informacji, zobacz docelowy wzorzec (interfejs).
                            protokół sesji sipv2                        
    Określa, że ten element równorzędny wybierania obsługuje zdarzenia połączeń SIP. Aby uzyskać więcej informacji, zobacz protokół sesji (wybieranie równorzędne).
                            docelowy serwer sip sesji                        
    Wskazuje, że serwer SIP zdefiniowany w dzierżawie 100 jest dziedziczony i używany jako miejsce docelowe dla połączeń z tego elementu równorzędnego wybierania numerów.
                           przychodzące żądanie URI 100                       
    Określa klasę głosu używaną do dopasowywania połączeń przychodzących do tego elementu równorzędnego wybierania numerów za pomocą identyfikatora URI nagłówka INVITE REQUEST. Aby uzyskać więcej informacji, zobacz przychodzący identyfikator URI.
                           Kodek 100 klasy głosowej                       
    Określa listę filtrów kodeków dla połączeń do i z usługi Webex Calling. Aby uzyskać więcej informacji, zobacz Kodek klasy głosu.
                           100 stun-usage klasy głosowej                       
    Umożliwia wysyłanie generowanych lokalnie żądań STUN z bramy lokalnej przez wynegocjowaną ścieżkę multimediów. Pakiety STUN pomagają otworzyć otwór zapory dla ruchu multimediów i wykryć prawidłowe ścieżki optymalizacji multimediów.
                            dzierżawa sip klasy głosowej 100                        
    Element równorzędny wybierania dziedziczy wszystkie parametry skonfigurowane globalnie i w dzierżawie 100. Parametry mogą być zastąpione na poziomie równorzędnym wybierania numerów. Aby uzyskać więcej informacji, zobacz Dzierżawa SIP klasy głosowej. 
                            Profil opcji protokołu SIP klasy głosowej  100                        
    To polecenie służy do monitorowania dostępności grupy serwerów lub punktów końcowych SIP przy użyciu określonego profilu (100).
                            srtp                        
    Włącza protokół SRTP dla odcinka wywołania.
Konfigurowanie bramy lokalnej za pomocą łącza magistralowego PSTN SIP

Po utworzeniu powyżej łącza magistralowego do usługi Webex Calling użyj następującej konfiguracji, aby utworzyć nieszyfrowane łącze magistralowe do dostawcy usługi PSTN opartego na protokole SIP:

Jeśli dostawca usług oferuje bezpieczne łącze magistralowe PSTN, możesz zastosować podobną konfigurację dla łącza magistralowego Webex Calling, jak opisano powyżej. CUBE obsługuje bezpieczne trasowanie połączeń.

Jeśli używasz łącza magistralowego PSTN TDM / ISDN, przejdź do następnej sekcji Konfigurowanie bramy lokalnej za pomocą łącza magistralowego PSTN TDM.

Aby skonfigurować interfejsy TDM dla zdarzeń połączeń PSTN w bramach Cisco TDM-SIP, zobacz Konfigurowanie PRI ISDN.

1

Skonfiguruj następujący identyfikator URI klasy głosu, aby zidentyfikować połączenia przychodzące z łącza magistralowego PSTN:

 klasa głosowa uri 200 sip hosta ipv4:192.168.80.13

Oto wyjaśnienie pól konfiguracji:

klasa głosowa uri 200 sip

Określa wzorzec dopasowujący przychodzące zaproszenie SIP do elementu równorzędnego wybierania numeru dla łącza magistralowego. Wprowadzając ten wzorzec należy użyć adresu IP bramy PSTN IP. Aby uzyskać więcej informacji, zobacz Identyfikator URI klasy głosu.

2

Skonfiguruj następujący element równorzędny wybierania numeru PSTN IP:

 opis połączenia głosowego 200 voip przychodzącego/wychodzącego łącza magistralowego IP PSTN — wzorzec BAD. BAD protokół sesji sipv2 docelowy adres sesji ipv4:192.168.80.13 przychodzący URI poprzez 200 voice-class sip asserted-id pai voice-class sip powiązanie source-interface GigabitEthernet0/0/0 klasy voice-sip powiązanie medium-interface GigabitEthernet0/0/0 kodek klasy voice-class 100 dtmf-relay rtp-nte no vad

Oto wyjaśnienie pól konfiguracji:

Opis 
 połączenia równorzędnego 200 VoIP   łącza magistralowego PSTN dla połączeń przychodzących/wychodzących

Określa element równorzędny wybierania VoIP ze znacznikiem 20 0 i zawiera opis ułatwiający zarządzanie i rozwiązywanie problemów. Aby uzyskać więcej informacji, zobacz Głos równorzędny wybierania numeru.

docelowy wzorzec BAD.BAD

Podczas trasowania połączeń wychodzących przy użyciu grupy równorzędnej wybierania połączeń przychodzących wymagany jest fikcyjny wzorzec docelowy. W tym przypadku można użyć dowolnego prawidłowego wzorca docelowego. Aby uzyskać więcej informacji, zobacz docelowy wzorzec (interfejs).

protokół sesji sipv2

Określa, że ten element równorzędny wybierania obsługuje zdarzenia połączeń SIP. Aby uzyskać więcej informacji, zobacz protokół sesji (element równorzędny wybierania).

ipv4 — docelowa sesja: 192.168.80.13

Określa adres docelowy połączeń wysyłanych do dostawcy usług PSTN. Może to być adres IP lub nazwa hosta w systemie DNS. Aby uzyskać więcej informacji, zobacz Cel sesji (element równorzędny wybierania VoIP).

przychodzący identyfikator URI przez 200

Określa klasę głosu używaną do dopasowywania połączeń przychodzących do tego elementu równorzędnego wybierania numerów za pomocą identyfikatora URI INVITE VIA nagłówka. Aby uzyskać więcej informacji, zobacz przychodzący adres URL.

klasa głosowa SIP potwierdziła identyfikator pai

(Opcjonalnie) Włącza przetwarzanie nagłówka P-Asserted-Identity i kontroluje sposób jego użycia dla łącza magistralowego PSTN. Jeśli to polecenie jest używane, tożsamość strony wywołującej podana przez przychodzącego równorzędnego wybierania jest używana dla nagłówków wychodzących From i P-Asserted-Identity. Jeśli to polecenie nie jest używane, tożsamość strony wywołującej podana przez przychodzący element równorzędny wybierania jest używana dla nagłówków From i Remote-Party-ID. Aby uzyskać więcej informacji, zobacz Identyfikator potwierdzenia SIP klasy głosowej.

powiązanie interfejsu źródłowego GigabitEthernet0/0/0

Konfiguruje interfejs źródłowy i powiązany adres IP dla wiadomości wysyłanych do sieci PSTN. Aby uzyskać więcej informacji, zobacz powiązanie.

powiąż interfejs źródła multimediów GigabitEthernet0/0/0

Umożliwia skonfigurowanie interfejsu źródłowego i powiązanego adresu IP dla multimediów wysyłanych do sieci PSTN. Aby uzyskać więcej informacji, zobacz powiązanie.

Kodek 100 klasy głosowej

Konfiguruje element równorzędny wybierania do korzystania ze wspólnej listy 100 filtrów kodeków. Aby uzyskać więcej informacji, zobacz Kodek klasy głosu.

Przekazywanie dtmf-rtp-nte

Definiuje RTP-NTE (RFC2833) jako zdolność DTMF oczekiwaną na odcinku wywołania. Aby uzyskać więcej informacji, zobacz Przekazywanie DTMF (Voice over IP).

brak paru

Wyłącza wykrywanie aktywności głosowej. Aby uzyskać więcej informacji, zobacz vad (element równorzędny wybierania).

3

Jeśli konfigurujesz bramę lokalną tak, aby przekierowywała połączenia tylko między aplikacją Webex Calling i siecią PSTN, dodaj następującą konfigurację trasowania połączeń. Jeśli konfigurujesz bramę lokalną z platformą Unified Communications Manager, przejdź do następnej sekcji.

  1. Utwórz grupy równorzędne wybierania numerów, aby przekierowywać połączenia do usługi Webex Calling lub sieci PSTN. Zdefiniuj protokół DPG 100 z wychodzącym równorzędnym wybieraniem 100 do Webex Calling. Protokół DPG 100 jest stosowany do przychodzącego równorzędnego wybierania numeru z sieci PSTN. Podobnie zdefiniuj protokół DPG 200 z wychodzącym równorzędnym wybieraniem numerów 200 w kierunku sieci PSTN. DPG 200 jest stosowany do przychodzącego równorzędnego wybierania numeru z Webex.

     klasa głosowa dpg 100 opis Przekierowywanie połączeń do elementu równorzędnego wybierania numeru 100 klasa głosowa dpg 200 opis Przekierowywanie połączeń do elementu równorzędnego wybierania numeru PSTN 200

    Oto wyjaśnienie pól konfiguracji:

    element równorzędny wybierania 100

    Kojarzy wychodzące urządzenie równorzędne wybierania numerów z grupą równorzędną wybierania numerów. Aby uzyskać więcej informacji, zobacz dpg klasy głosowej.

  2. Zastosuj grupy wybierania numerów do przekierowywania połączeń z Webex do PSTN i z PSTN do Webex: 

     numer równorzędny 100 docelowy dpg 200 numer równorzędny 200 docelowy dpg 100

    Oto wyjaśnienie pól konfiguracji:

    miejsce docelowe dpg 200

    Określa, która grupa równorzędna wybierania numerów, dlatego element równorzędny wybierania powinien być używany do obsługi wychodzących połączeń prezentowanych temu przychodzącemu elementowi równorzędnemu wybierania numerów.

    Spowoduje to zakończenie konfiguracji bramy lokalnej. Zapisz konfigurację i załaduj ponownie platformę, jeśli są to funkcje CUBE po raz pierwszy skonfigurowane.

Konfigurowanie bramy lokalnej za pomocą łącza magistralowego PSTN TDM

Po zbudowaniu łącza magistralowego do usługi Webex Calling użyj następującej konfiguracji, aby utworzyć łącze magistralowe TDM dla usługi PSTN z przekierowywaniem połączeń zwrotnych, aby umożliwić optymalizację multimediów w zdarzeniu połączeń Webex.

Jeśli nie potrzebujesz optymalizacji multimediów IP, wykonaj czynności konfiguracyjne dla łącza magistralowego PSTN protokołu SIP. Użyj portu głosowego i elementu równorzędnego wybierania numeru POTS (jak pokazano w krokach 2 i 3) zamiast elementu równorzędnego wybierania VoIP PSTN.

1

Konfiguracja równorzędna wybierania z pętlą zwrotną wykorzystuje grupy równorzędne wybierania numerów i znaczniki trasowania połączeń, aby zapewnić prawidłowe przekazywanie połączeń między Webex a PSTN bez tworzenia pętli trasowania połączeń. Skonfiguruj następujące reguły tłumaczenia, które zostaną użyte do dodawania i usuwania tagów trasowania połączeń:

 tłumaczenie głosowe — reguła 100 reguła 1 /^\+/ /A2A/ profil tłumaczenia głosowego — reguła 100 translatorów — reguła 200 reguła 1 /^/ /A1A/ profil tłumaczenia głosowego — reguła 200 translatorów — reguła 11 reguła 1 /^A1A/ // profil tłumaczenia głosowego — reguła 11 translatorów — reguła 12 reguła 1 /^A2A44/ /0/ reguła 2/^A2A/ /00/ profil tłumaczenia głosowego — reguła 12 translatorów — reguła 12 translatorów — reguła 12 translatorów — reguła 12 translatorów — reguła 12 translatorów — reguła 12

Oto wyjaśnienie pól konfiguracji:

zasada tłumaczenia głosowego

Używa wyrażeń regularnych zdefiniowanych w regułach do dodawania lub usuwania tagów trasowania połączeń. W celu uzyskania jasności przy rozwiązywaniu problemów wykorzystuje się ponaddziesiętne cyfry („A”).

W tej konfiguracji tag dodany przez profil translacji 100 jest używany do kierowania połączeń z Webex Calling do sieci PSTN przez elementy równorzędne wybierania numeru pętli. Podobnie znacznik dodany przez profil translacji 200 jest używany do kierowania połączeń z sieci PSTN w kierunku usługi Webex Calling. Profile translacji 11 i 12 usuwają te znaczniki przed przekazaniem połączeń odpowiednio do łączy magistralowych Webex i PSTN.

W tym przykładzie założono, że numery wywoływane z Webex Calling są prezentowane w formacie +E.164. Reguła 100 usuwa początkowy znak +, aby zachować prawidłowy wybrany numer. Następnie w art. 12 w przypadku usunięcia znacznika dodaje się krajową lub międzynarodową cyfrę (cyfry) trasowania. Użyj cyfr pasujących do lokalnego krajowego planu numerów ISDN.

Jeśli usługa Webex Calling prezentuje numery w formacie krajowym, dostosuj reguły 100 i 12, aby po prostu dodać i usunąć odpowiednio znacznik trasowania.

Aby uzyskać więcej informacji, zobacz profil tłumaczenia głosoweg o i regułę tłumaczenia głosowego.

2

Skonfiguruj porty interfejsu głosowego TDM zgodnie z wymaganiami dotyczącymi typu i używanego protokołu łącza magistralowego. Aby uzyskać więcej informacji, zobacz Konfigurowanie PRI ISDN. Na przykład podstawowa konfiguracja interfejsu Primary Rate ISDN zainstalowanego w gnieździe NIM 2 urządzenia może obejmować następujące elementy:

 karta typ e1 0 2 kontroler ISDN typu przełącznik główny-net5 E1 0/2/0 pri-group czasu 1-31
3

Skonfiguruj następujące elementy równorzędne wybierania TDM PSTN:

 sygnał równorzędny wybierania głosu 200 punktów opis przychodzącego/wychodzącego łącza magistralowego PSTN PRI-wzorzec BAD. BAD translacja-profil przychodzącego 200 portu bezpośredniego wybierania przychodzącego 0/2/0:15

Oto wyjaśnienie pól konfiguracji: 

 Wybieranie równorzędne 200 punktów  opis Przychodzące/wychodzące łącze magistralowe PSTN PRI

Określa element równorzędny wybierania VoIP ze znacznikiem 200 i zawiera opis ułatwiający zarządzanie i rozwiązywanie problemów. Aby uzyskać więcej informacji, zobacz Głos równorzędny wybierania numeru.

docelowy wzorzec BAD.BAD

Podczas trasowania połączeń wychodzących przy użyciu grupy równorzędnej wybierania połączeń przychodzących wymagany jest fikcyjny wzorzec docelowy. W tym przypadku można użyć dowolnego prawidłowego wzorca docelowego. Aby uzyskać więcej informacji, zobacz docelowy wzorzec (interfejs).

profil tłumaczenia przychodzącego 200

Przypisuje profil translacji, który dodaje tag trasowania połączeń do numeru połączenia przychodzącego.

wybieranie bezpośrednie do wewnątrz

Przekierowuje połączenie bez podawania dodatkowego sygnału wybierania. Aby uzyskać więcej informacji, zobacz Bezpośrednie wybieranie przychodzące.

port 0/2/0:15

Fizyczny port głosowy skojarzony z tym elementem równorzędnym wybierania numerów.

4

Aby włączyć optymalizację multimediów ścieżek IP dla bram lokalnych z przepływami połączeń TDM-IP, można zmodyfikować trasowanie połączeń, wprowadzając zestaw wewnętrznych elementów równorzędnych wybierania w pętli zwrotnej między Webex Calling a łączami magistralowymi PSTN. Skonfiguruj następujące elementy równorzędne wybierania numeru przez pętlę zwrotną. W takim przypadku wszystkie połączenia przychodzące będą kierowane początkowo do elementu równorzędnego wybierania numerów 10, a stamtąd do elementu równorzędnego wybierania numerów 11 lub 12 w oparciu o zastosowany znacznik trasowania. Po usunięciu znacznika trasowania połączenia będą kierowane do łącza magistralowego połączeń wychodzących za pomocą grup równorzędnych wybierania numerów.

 sygnał równorzędny wybierania głosu 10 Opis voip wychodzący pętla-around leg-wzorzec BAD.BAD protokół sesji sipv2 docelowy sesja sipv4:192.168.80.14 protokół sipv2 klasy voice-class bind source-interface GigabitEthernet0/0/0 klasy voice-sip bind source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte kodek g711alaw brak vad typ-peer wybierania-peer głos 11 opis voip Przychodząca pętla-around leg-around towards Webex translation-profile translation 11 protokół sipv2 przychodzący sygnał bind-peer GigabitEthernet0/0/0 klasy voice-sip bind source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte kodek A1AT klasy voice-sip bind source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte kodek A1AT klasy voice-sip bind source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte kodek g711alaw brak vad

Oto wyjaśnienie pól konfiguracji:

Opis 
 połączenia głosowego równorzędnego 10 VoIP  Pętla wychodząca pętla

Określa element równorzędny wybierania VoIP i zawiera opis ułatwiający zarządzanie i rozwiązywanie problemów. Aby uzyskać więcej informacji, zobacz Głos równorzędny wybierania numeru.

profil tłumaczenia przychodzącego 11

Stosuje wcześniej zdefiniowany profil translacji, aby usunąć tag trasowania połączeń przed przejściem do łącza magistralowego połączeń wychodzących.

docelowy wzorzec BAD.BAD

Podczas trasowania połączeń wychodzących przy użyciu grupy równorzędnej wybierania połączeń przychodzących wymagany jest fikcyjny wzorzec docelowy. Aby uzyskać więcej informacji, zobacz docelowy wzorzec (interfejs).

protokół sesji sipv2

Określa, że ten element równorzędny wybierania obsługuje zdarzenia połączeń SIP. Aby uzyskać więcej informacji, zobacz protokół sesji (element równorzędny wybierania).

ipv4 — docelowa sesja: 192.168.80.14

Określa adres interfejsu lokalnego routera jako miejsce docelowe połączenia do wywołania zwrotnego. Aby uzyskać więcej informacji, zobacz Cel sesji (element równorzędny wybierania VoIP).

powiązanie interfejsu źródłowego GigabitEthernet0/0/0

Konfiguruje interfejs źródłowy i skojarzony adres IP dla wiadomości wysyłanych przez pętlę zwrotną. Aby uzyskać więcej informacji, zobacz powiązanie.

powiąż interfejs źródła multimediów GigabitEthernet0/0/0

Konfiguruje interfejs źródłowy i skojarzony adres IP dla multimediów wysyłanych przez pętlę zwrotną. Aby uzyskać więcej informacji, zobacz powiązanie.

Przekazywanie dtmf-rtp-nte

Definiuje RTP-NTE (RFC2833) jako zdolność DTMF oczekiwaną na odcinku wywołania. Aby uzyskać więcej informacji, zobacz Przekazywanie DTMF (Voice over IP).

kodek g711alaw

Wymusza korzystanie ze wszystkich połączeń PSTN z kodekiem G.711. Wybierz a-law lub u-law, aby pasować do metody kompandowania używanej przez usługę ISDN.

brak paru

Wyłącza wykrywanie aktywności głosowej. Aby uzyskać więcej informacji, zobacz vad (element równorzędny wybierania).

5

Dodaj następującą konfigurację trasowania połączeń:

  1. Twórz grupy równorzędne wybierania numerów, aby przekierowywać połączenia między łączami magistralowymi PSTN a Webex, przez pętlę zwrotną.

     klasa głosowa dpg 100 opis Przekierowywanie połączeń do elementu równorzędnego wybierania numeru 100 klasa głosowa dpg 200 opis Przekierowywanie połączeń do elementu równorzędnego wybierania numeru 200 klasa głosowa dpg 10 opis Przekierowywanie połączeń do elementu równorzędnego wybierania numeru 10

    Oto wyjaśnienie pól konfiguracji:

    element równorzędny wybierania 100

    Kojarzy wychodzące urządzenie równorzędne wybierania numerów z grupą równorzędną wybierania numerów. Aby uzyskać więcej informacji, zobacz dpg klasy głosowej.

  2. Zastosuj grupy równorzędne wybierania numerów do przekierowywania połączeń.

     numer równorzędny 100 numer docelowy dpg 10 numer równorzędny 200 numer docelowy 10 numer równorzędny 11 numer docelowy 100 numer docelowy 12 numer docelowy 200

    Oto wyjaśnienie pól konfiguracji:

    miejsce docelowe dpg 200

    Określa, która grupa równorzędna wybierania numerów, dlatego element równorzędny wybierania powinien być używany do obsługi wychodzących połączeń prezentowanych temu przychodzącemu elementowi równorzędnemu wybierania numerów.

Spowoduje to zakończenie konfiguracji bramy lokalnej. Zapisz konfigurację i załaduj ponownie platformę, jeśli są to funkcje CUBE po raz pierwszy skonfigurowane.
Skonfiguruj bramę lokalną z istniejącym środowiskiem Unified CM

Konfigurację PSTN-Webex Calling w poprzednich sekcjach można zmodyfikować w celu dołączenia dodatkowych łączy magistralowych do klastra Cisco Unified Communications Manager (UCM). W takim przypadku wszystkie połączenia są kierowane przez Unified CM. Połączenia z UCM na porcie 5060 są kierowane do sieci PSTN, a połączenia z portu 5065 są kierowane do usługi Webex Calling. W celu uwzględnienia tego scenariusza połączeń można dodać następujące konfiguracje przyrostowe.

1

Skonfiguruj następujące identyfikatory URI klas głosowych:

  1. Klasyfikuje Unified CM do połączeń Webex za pomocą SIP POPRZEZ port:

     klasa głosu uri 300 sip wzór:5065

  2. Klasyfikuje Unified CM do połączeń PSTN za pomocą protokołu SIP poprzez port:

     wzorzec URI 400 klasy głosowej 192\.168\.80\.6[0-5]:5060

    Klasyfikuj wiadomości przychodzące z UCM do łącza magistralowego PSTN za pomocą jednego lub więcej wzorców opisujących adresy źródłowe i numer portu. Wyrażenia regularne mogą służyć do definiowania pasujących wzorców, jeśli jest to wymagane.

    W powyższym przykładzie, wyrażenie regularne jest używane do dopasowywania adresów IP z zakresu od 192.168.80.60 do 65 i numeru portu 5060.

2

Skonfiguruj następujące rekordy DNS, aby określić trasowanie SRV do hostów Unified CM:

IOS XE używa tych rekordów do lokalnie określania docelowych hostów i portów UCM. W tej konfiguracji nie trzeba konfigurować rekordów w systemie DNS. Jeśli wolisz korzystać z DNS, te lokalne konfiguracje nie są wymagane.

 host ip ucmpub.mydomena.com 192.168.80.60 ucmsub1.mydomena.com 192.168.80.61 host ip ucmsub2.mydomena.com 192.168.80.62 host ip ucmsub3.mydomena.com 192.168.80.63 host ip ucmsub4.mydomena.com 192.168.80.64 host ip ucmsub5.mydomena.com 192.168.80.65 host ip _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com host IP _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com host IP _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com host IP _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com host IP _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com host IP _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com host IP _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com host IP _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com host IP _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com host IP _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com host IP _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com host IP _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomena.com

Oto wyjaśnienie pól konfiguracji:

Poniższe polecenie tworzy rekord zasobu DNS SRV. Utwórz rekord dla każdego hosta i łącza magistralowego UCM:

host IP _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomena.com

_sip._udp.pstntocucm.io: Nazwa rekordu zasobu SRV

2: Priorytet rekordu zasobów SRV

1: Waga rekordu zasobów SRV

5060: Numer portu dla docelowego hosta w tym rekordzie zasobu

ucmsub5.mydomain.com: Docelowy host rekordu zasobu

Aby rozwiązać docelowe nazwy hostów rekordów zasobów, utwórz lokalne rekordy DNS A. Na przykład:

host ip ucmsub5.mydomain.com 192.168.80.65

host IP: Tworzy rekord w lokalnej bazie danych IOS XE.

ucmsub5.mydomain.com: Nazwa hosta rekordu A.

192.168.80.65: Adres IP hosta.

Utwórz rekordy zasobów SRV i rekordy A, aby odzwierciedlić swoje środowisko UCM i preferowaną strategię dystrybucji połączeń.

3

Skonfiguruj następujące elementy równorzędne wybierania numerów:

  1. Element równorzędny wybierania numerów dla połączeń między Unified CM a Webex Calling:

     opis połączenia głosowego 300 voip Adres docelowy łącza magistralowego UCM-Webex Calling BAD.BAD protokół sesji sipv2 docelowy dns:wxtocucm.io przychodzący identyfikator URI przez kodek 300 klasy głosowej 100 klasy głosowej kontrola powiązania sip source-interface GigabitEthernet 0/0/0 klasy głosowej sip wiązanie klasy źródłowej interfejsu multimedialnego GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    Oto wyjaśnienie pól konfiguracji:

    Opis 
     VoIP równorzędny wybierania głosu 300
    Łącze magistralowe UCM-Webex Calling

    Określa element równorzędny wybierania VoIP ze znacznikiem 30 0 i zawiera opis ułatwiający zarządzanie i rozwiązywanie problemów.

    docelowy wzorzec BAD.BAD

    Podczas trasowania połączeń wychodzących przy użyciu grupy równorzędnej wybierania połączeń przychodzących wymagany jest fikcyjny wzorzec docelowy. W tym przypadku można użyć dowolnego prawidłowego wzorca docelowego.

    protokół sesji sipv2

    Określa, że element równorzędny wybierania 300 obsługuje zdarzenia połączeń SIP. Aby uzyskać więcej informacji, zobacz protokół sesji (wybieranie równorzędne).

    docelowy adres dns:wxtocucm.io

    Określa cel sesji wielu węzłów Unified CM poprzez rozdzielczość DNS SRV. W takim przypadku do kierowania połączeń używany jest lokalnie zdefiniowany rekord SRV wxtocucm.io.

    przychodzący identyfikator URI przez 300

    Używa identyfikatora URI 300 klasy głosowej do kierowania całego ruchu przychodzącego z Unified CM za pomocą portu źródłowego 5065 do tego elementu równorzędnego wybierania numerów. Aby uzyskać więcej informacji, zobacz przychodzący identyfikator URI.

    Kodek 100 klasy głosowej

    Określa listę filtrów kodeków dla połączeń do i z Unified CM. Aby uzyskać więcej informacji, zobacz Kodek klasy głosu.

    powiązanie interfejsu źródłowego GigabitEthernet0/0/0

    Konfiguruje interfejs źródłowy i powiązany adres IP dla wiadomości wysyłanych do sieci PSTN. Aby uzyskać więcej informacji, zobacz powiązanie.

    powiąż interfejs źródła multimediów GigabitEthernet0/0/0

    Umożliwia skonfigurowanie interfejsu źródłowego i powiązanego adresu IP dla multimediów wysyłanych do sieci PSTN. Aby uzyskać więcej informacji, zobacz powiązanie.

    Przekazywanie dtmf-rtp-nte

    Definiuje RTP-NTE (RFC2833) jako zdolność DTMF oczekiwaną na odcinku wywołania. Aby uzyskać więcej informacji, zobacz Przekazywanie DTMF (Voice over IP).

    brak paru

    Wyłącza wykrywanie aktywności głosowej. Aby uzyskać więcej informacji, zobacz vad (element równorzędny wybierania).

  2. Element równorzędny wybierania numerów dla połączeń między Unified CM a siecią PSTN:

     opis połączenia głosowego 400 VoIP UCM-PSTN adres docelowy łącza magistralowego BAD.BAD protokół sesji sipv2 dns:pstntocucm.io przychodzący identyfikator URI przez kodek 400 klasy głosowej 100 klasy głosowej kontrola powiązania sip source-interface GigabitEthernet 0/0/0 klasy głosowej sip powiązanie medium-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    Oto wyjaśnienie pól konfiguracji:

    Opis 
     połączenia głosowego równorzędnego 400 VoIP  dla łącza magistralowego UCM-PSTN

    Określa element równorzędny wybierania VoIP ze znacznikiem 40 0 i zawiera opis ułatwiający zarządzanie i rozwiązywanie problemów.

    docelowy wzorzec BAD.BAD

    Podczas trasowania połączeń wychodzących przy użyciu grupy równorzędnej wybierania połączeń przychodzących wymagany jest fikcyjny wzorzec docelowy. W tym przypadku można użyć dowolnego prawidłowego wzorca docelowego.

    protokół sesji sipv2

    Określa, że element równorzędny wybierania 400 obsługuje zdarzenia połączeń SIP. Aby uzyskać więcej informacji, zobacz protokół sesji (wybieranie równorzędne).

    docelowy adres sesji dns:pstntocucm.io

    Określa cel sesji wielu węzłów Unified CM poprzez rozdzielczość DNS SRV. W takim przypadku do bezpośredniego połączenia służy lokalnie zdefiniowany rekord SRV pstntocucm.io.

    Identyfikator URI przychodzący przez 400

    Używa identyfikatora URI 400 klasy głosowej do kierowania wszystkich połączeń przychodzących z określonych hostów Unified CM korzystających z portu źródłowego 5060 do tego elementu równorzędnego wybierania numerów. Aby uzyskać więcej informacji, zobacz przychodzący identyfikator URI.

    Kodek 100 klasy głosowej

    Określa listę filtrów kodeków dla połączeń do i z Unified CM. Aby uzyskać więcej informacji, zobacz Kodek klasy głosu.

    powiązanie interfejsu źródłowego GigabitEthernet0/0/0

    Konfiguruje interfejs źródłowy i powiązany adres IP dla wiadomości wysyłanych do sieci PSTN. Aby uzyskać więcej informacji, zobacz powiązanie.

    powiąż interfejs źródła multimediów GigabitEthernet0/0/0

    Umożliwia skonfigurowanie interfejsu źródłowego i powiązanego adresu IP dla multimediów wysyłanych do sieci PSTN. Aby uzyskać więcej informacji, zobacz powiązanie.

    Przekazywanie dtmf-rtp-nte

    Definiuje RTP-NTE (RFC2833) jako zdolność DTMF oczekiwaną na odcinku wywołania. Aby uzyskać więcej informacji, zobacz Przekazywanie DTMF (Voice over IP).

    brak paru

    Wyłącza wykrywanie aktywności głosowej. Aby uzyskać więcej informacji, zobacz vad (element równorzędny wybierania).

4

Dodaj trasowanie połączeń przy użyciu następujących konfiguracji:

  1. Twórz grupy równorzędne wybierania numerów, aby przekierowywać połączenia między Unified CM a Webex Calling. Zdefiniuj DPG 100 z wychodzącym równorzędnym wybieraniem 100 w kierunku Webex Calling. DPG 100 jest stosowany do powiązanego elementu równorzędnego wybierania przychodzącego z Unified CM. Podobnie zdefiniuj DPG 300 z wychodzącym równorzędnym wybieraniem 300 w kierunku Unified CM. DPG 300 jest stosowany do przychodzącego równorzędnego wybierania numeru z Webex.

     klasa głosowa dpg 100 opis Przekierowywanie połączeń do elementu równorzędnego wybierania numeru 100 klasa głosowa dpg 300 opis Przekierowywanie połączeń do elementu równorzędnego wybierania numeru 300 Unified CM Webex Calling

  2. Utwórz grupy równorzędne wybierania numerów, aby przekierowywać połączenia między Unified CM a siecią PSTN. Zdefiniuj protokół DPG 200 z równorzędnym wybieraniem połączeń wychodzących 200 do sieci PSTN. DPG 200 jest stosowany do powiązanego elementu równorzędnego wybierania przychodzącego z Unified CM. Podobnie zdefiniuj DPG 400 z wychodzącym równorzędnym wybieraniem 400 w kierunku Unified CM. Protokół DPG 400 jest stosowany do przychodzącego równorzędnego wybierania numeru z sieci PSTN.

     klasa głosowa dpg 200 opis Przekierowywanie połączeń do elementu równorzędnego wybierania numeru PSTN 200 opis dpg 400 Przekierowywanie połączeń do elementu równorzędnego wybierania numeru 400 magistrali PSTN Unified CM

    Oto wyjaśnienie pól konfiguracji:

    element równorzędny wybierania 100

    Kojarzy wychodzące urządzenie równorzędne wybierania numerów z grupą równorzędną wybierania numerów. Aby uzyskać więcej informacji, zobacz dpg klasy głosowej.

  3. Zastosuj grupy wybierania numerów do przekierowywania połączeń z Webex do Unified CM i z Unified CM do Webex: 

     numer równorzędny 100 docelowy dpg 300 numer równorzędny 300 docelowy dpg 100

    Oto wyjaśnienie pól konfiguracji:

    docelowy dpg 300

    Określa, która grupa równorzędna wybierania numerów, dlatego element równorzędny wybierania powinien być używany do obsługi wychodzących połączeń prezentowanych temu przychodzącemu elementowi równorzędnemu wybierania numerów.

  4. Zastosuj grupy wybierania numerów do przekierowywania połączeń z PSTN do Unified CM i z Unified CM do PSTN:

     głosowy numer równorzędny 200 docelowy dpg 400 docelowy numer równorzędny 400 docelowy dpg 200

    Spowoduje to zakończenie konfiguracji bramy lokalnej. Zapisz konfigurację i załaduj ponownie platformę, jeśli są to funkcje CUBE po raz pierwszy skonfigurowano.

Monitorowanie i rozwiązywanie problemów z bramą lokalną za pomocą sygnatur diagnostycznych

Sygnatury diagnostyczne (DS) proaktywnie wykrywają często obserwowane problemy w bramie lokalnej Cisco IOS XE i generują powiadomienia e-mail, syslog lub komunikaty terminalowe o zdarzeniu. Można również zainstalować DS, aby zautomatyzować zbieranie danych diagnostycznych i przesłać zebrane dane do obudowy Cisco TAC, aby skrócić czas rozwiązywania problemów.

Sygnatury diagnostyczne (DS) to pliki XML zawierające informacje o zdarzeniach wyzwalających problemy i akcjach służących informowaniu, rozwiązywaniu problemów i rozwiązywaniu problemów. Użyj komunikatów syslog, zdarzeń SNMP i okresowego monitorowania określonych wyjść polecenia show, aby zdefiniować logikę wykrywania problemów. Typy akcji obejmują:

  • Zbieranie danych wyjściowych polecenia show

  • Generowanie skonsolidowanego pliku dziennika

  • Przesyłanie pliku do lokalizacji sieciowej podanej przez użytkownika, takiej jak HTTPS, SCP, serwer FTP

Inżynierowie TAC tworzą pliki DS i podpisują je cyfrowo w celu ochrony integralności. Każdy plik DS ma unikatowy identyfikator numeryczny przypisany przez system. Narzędzie do wyszukiwania podpisów diagnostycznych (DSLT) to jedno źródło umożliwiające wyszukiwanie podpisów na potrzeby monitorowania i rozwiązywania różnych problemów.

Przed rozpoczęciem:

  • Nie należy edytować pliku DS pobranego z dslt. Modyfikowane pliki nie powiodły się z powodu błędu sprawdzania integralności.

  • Serwer SMTP (Simple Mail Transfer Protocol), który jest wymagany do wysyłania powiadomień e-mail przez bramę lokalną.

  • Upewnij się, że na bramie lokalnej jest uruchomiony system IOS XE 17.6.1 lub nowszy, jeśli chcesz używać bezpiecznego serwera SMTP do obsługi powiadomień e-mail.

Wymagania wstępne

Brama lokalna z systemem IOS XE 17.6.1 lub nowszym

  1. Podpisy diagnostyczne są domyślnie włączone.

  2. Skonfiguruj bezpieczny serwer poczty e-mail używany do wysyłania proaktywnych powiadomień, jeśli urządzenie działa z systemem IOS XE 17.6.1 lub nowszym.

     skonfiguruj serwer poczty terminalowej call-home :@ priorytet 1 bezpieczny koniec tls

  3. Skonfiguruj zmienną ds_email środowiskową z adresem e-mail administratora, który chcesz powiadomić.

     skonfiguruj środowisko terminala call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)ds_email  koniec

Instalowanie sygnatur diagnostycznych na potrzeby proaktywnego monitorowania

Monitorowanie wysokiego wykorzystania procesora

Ten DS śledzi 5-sekundowe wykorzystanie procesora przy użyciu identyfikatora SNMP OID 1.3.6.1.4.1.9.2.1.56. Gdy wykorzystanie osiągnie 75% lub więcej, wyłącza wszystkie debugowanie i odinstalowuje wszystkie sygnatury diagnostyczne instalowane w bramie lokalnej. Wykonaj poniższe czynności, aby zainstalować podpis.

  1. Upewnij się, że protokół SNMP został włączony za pomocą polecenia show snmp. Jeśli protokół SNMP nie jest włączony, skonfiguruj polecenie snmp-server manager .

     pokaż snmp %Agent SNMP nie włączony config t snmp- server manager końcowy show snmp Podwozie: ABCDEFGHIGK 149655 Wejście pakietów SNMP      0 Błędne błędy w wersji SNMP      1 Nieznana nazwa społeczności      0 Nielegalna operacja dla nazwy społeczności dostarczonej      0 Błędy kodowania 37763 Liczba żądanych zmiennych      2 Liczba zmienionych zmiennych 34560 Pobierz zapytanie PDU 138 Pobierz następne PDU      2 PDU Ustaw żądanie      0 krople pakietów kolejki wejściowej (maksymalny rozmiar kolejki 1000) 158277 wyjście pakietów SNMP      0 Zbyt duże błędy (Maksymalny rozmiar pakietu 1500) 20 Nie ma takich błędów nazwy      0 Błędne wartości      0 Błędy ogólne 7998 Odpowiedź PDU 10280 Trap Pakiety PDU aktualnie w kolejce wprowadzania procesów SNMP: 0 globalnej pułapki SNMP: włączone

  2. Pobierz aplikację DS 64224, korzystając z następujących opcji rozwijanych w narzędziu Diagnostic Signatures Lookup Tool:

    skopiuj ftp://nazwa_użytkownika:hasło@/DS_64224.xml bootflash:

    Nazwa pola

    Wartość pola

    Platforma

    Cisco 4300, 4400 ISR Series lub Catalyst 8000V Edge Software

    Produkt

    CUBE Enterprise w rozwiązaniu Webex Calling

    Zakres problemu

    Wydajność

    Typ problemu

    Wysokie wykorzystanie procesora dzięki powiadomieniom e-mail

  3. Skopiuj plik XML DS do programu Flash bramy lokalnej.

    skopiuj ftp://nazwa_użytkownika:hasło@/DS_64224.xml bootflash:

    Poniższy przykład przedstawia kopiowanie pliku z serwera FTP do bramy lokalnej.

    kopiuj ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash:  Dostęp do ftp://*:*@ 192.0.2.12/DS_64224.xml...!  [OK - 3571/4096 bajtów] 3571 bajtów skopiowanych w 0,064 s (55797 bajtów/s)

  4. Zainstaluj plik DS XML w bramie lokalnej.

     call-home diagnostic-signature load DS_64224.xml Załadowanie pliku DS_64224.xml powodzenie

  5. Użyj polecenia pokaż podpis diagnostyczny domu, aby sprawdzić, czy podpis został pomyślnie zainstalowany. Kolumna stanu musi mieć wartość "zarejestrowany". 

     show call-home diagnostic-signature Bieżące ustawienia diagnostyki-signature:   Podpis diagnostyczny: włączony profil: CiscoTAC-1 (stan: AKTYWNE) Adresy URL pobierania:  https://tools.cisco.com/its/service/oddce/services/DDCEService Zmienna środowiskowa: ds_email: username@gmail.com

    Pobierz DSes:

    Identyfikator DS

    Nazwa DS

    Rewizja

    Stan

    Ostatnia aktualizacja (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Zarejestrowano

    2020-11-07 22:05:33

    Po wyzwoleniu ten podpis odinstalowuje wszystkie uruchomione systemy diagnostyczne, w tym samego siebie. W razie potrzeby należy ponownie zainstalować serwer DS 64224, aby kontynuować monitorowanie wysokiego wykorzystania procesora w bramie lokalnej.

Monitorowanie nieprawidłowego połączenia rozłącza się

Ten serwer DS używa ankietowania SNMP co 10 minut, aby wykryć nieprawidłowe rozłączanie połączeń z błędami SIP 403, 488 i 503. Jeśli wzrost liczby błędów z ostatniej ankiety jest większy lub równy 5, wygenerowany zostanie dziennik syslog i powiadomienie e-mail. Aby zainstalować podpis, wykonaj poniższe czynności.

  1. Upewnij się, że protokół SNMP jest włączony za pomocą polecenia show snmp. Jeśli protokół SNMP nie jest włączony, skonfiguruj polecenie snmp-server manager . 

    pokaż snmp %Agent SNMP nie włączony config t snmp- server manager końcowy show snmp Podwozie: ABCDEFGHIGK 149655 Wejście pakietów SNMP      0 Błędne błędy w wersji SNMP      1 Nieznana nazwa społeczności      0 Nielegalna operacja dla nazwy społeczności dostarczonej      0 Błędy kodowania 37763 Liczba żądanych zmiennych      2 Liczba zmienionych zmiennych 34560 Pobierz zapytanie PDU 138 Pobierz następne PDU      2 PDU Ustaw żądanie      0 krople pakietów kolejki wejściowej (maksymalny rozmiar kolejki 1000) 158277 wyjście pakietów SNMP      0 Zbyt duże błędy (Maksymalny rozmiar pakietu 1500) 20 Nie ma takich błędów nazwy      0 Błędne wartości      0 Błędy ogólne 7998 Odpowiedź PDU 10280 Trap Pakiety PDU aktualnie w kolejce wprowadzania procesów SNMP: 0 globalnej pułapki SNMP: włączone

  2. Pobierz serwer DS 65221, korzystając z następujących opcji w narzędziu Diagnostic Signatures Lookup Tool:

    Nazwa pola

    Wartość pola

    Platforma

    Cisco 4300, 4400 ISR Series lub Catalyst 8000V Edge Software

    Produkt

    CUBE Enterprise w rozwiązaniu Webex Calling

    Zakres problemu

    Wydajność

    Typ problemu

    Wykrywanie nieprawidłowego rozłączenia połączenia SIP z powiadomieniem e-mail i Syslog.

  3. Skopiuj plik DS XML do bramy lokalnej.

    skopiuj ftp://nazwa_użytkownika:password@/DS_65221.xml bootflash:

  4. Zainstaluj plik DS XML w bramie lokalnej. 

     call-home diagnostic-signature load DS_65221.xml Załadowanie pliku DS_65221.xml powodzenie

  5. Użyj polecenia show call-home diagnostic-signature , aby sprawdzić, czy podpis został pomyślnie zainstalowany. Kolumna stanu powinna mieć wartość „zarejestrowany”.

Zainstaluj sygnatury diagnostyczne, aby rozwiązać problem

Można również użyć sygnatur diagnostycznych (DS), aby szybko rozwiązać problemy. Inżynierowie Cisco TAC stworzyli kilka podpisów, które umożliwiają niezbędne debugowanie, które są wymagane do rozwiązania danego problemu, wykrycia wystąpienia problemu, zebrania odpowiedniego zestawu danych diagnostycznych i automatycznego przesłania danych do sprawy Cisco TAC. Eliminuje to potrzebę ręcznego sprawdzania występowania problemu i znacznie ułatwia rozwiązywanie sporadycznych i przejściowych problemów.

Za pomocą narzędzia Diagnostyczne wyszukiwanie podpisów można znaleźć odpowiednie podpisy i zainstalować je w celu samodzielnego rozwiązania danego problemu lub można zainstalować podpis zalecany przez inżyniera TAC w ramach zaangażowania pomocy technicznej.

Oto przykład, jak znaleźć i zainstalować DS, aby wykryć wystąpienie "%VOICE_IEC-3-GW: CCAPI: Błąd wewnętrzny (próg skoku wywołania): IEC=1.1.181.1.29.0" syslog i zautomatyzuj zbieranie danych diagnostycznych, wykonując następujące czynności:

  1. Skonfiguruj inną zmienną środowiskową DS ds_fsurl_prefix jako ścieżkę serwera plików Cisco TAC (cxd.cisco.com), aby przesłać dane diagnostyczne. Nazwa użytkownika w ścieżce pliku to numer sprawy, a hasło to token przesyłania plików, który można pobrać z narzędzia Support Case Manager , jak pokazano poniżej. Token przesyłania plików można wygenerować w sekcji Załączniki programu Support Case Manager, zgodnie z wymaganiami. 

     skonfiguruj terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com" koniec

    Przykład: 

     call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Upewnij się, że protokół SNMP jest włączony za pomocą polecenia show snmp. Jeśli protokół SNMP nie jest włączony, skonfiguruj polecenie snmp-server manager .

     pokaż snmp% agenta SNMP nie włączono konfiguracji t koniec menedżera snmp-server

  3. Zalecamy zainstalowanie serwera DS 64224 do monitorowania wysokiego procesora jako proaktywnego środka umożliwiającego wyłączenie wszystkich debugowań i sygnatur diagnostycznych w czasie wysokiego wykorzystania procesora. Pobierz aplikację DS 64224, korzystając z następujących opcji w narzędziu Diagnostic Signatures Lookup Tool:

    Nazwa pola

    Wartość pola

    Platforma

    Cisco 4300, 4400 ISR Series lub Catalyst 8000V Edge Software

    Produkt

    CUBE Enterprise w rozwiązaniu Webex Calling

    Zakres problemu

    Wydajność

    Typ problemu

    Wysokie wykorzystanie procesora dzięki powiadomieniom e-mail.

  4. Pobierz aplikację DS 65095, korzystając z następujących opcji w narzędziu Diagnostic Signatures Lookup Tool:

    Nazwa pola

    Wartość pola

    Platforma

    Cisco 4300, 4400 ISR Series lub Catalyst 8000V Edge Software

    Produkt

    CUBE Enterprise w rozwiązaniu Webex Calling

    Zakres problemu

    Dzienniki systemowe

    Typ problemu

    Syslog - %VOICE_IEC-3-GW: CCAPI: Błąd wewnętrzny (próg skoku połączenia): IEC=1.1.181.1.29.0

  5. Skopiuj pliki XML DS do bramy lokalnej.

     kopiuj ftp://nazwa_użytkownika:hasło@/DS_64224.xml bootflash:  copy ftp://nazwa_użytkownika:password@/DS_65095.xml bootflash:

  6. Zainstaluj w bramie lokalnej plik XML DS 64224 monitorowania wysokiego procesora, a następnie plik DS 65095. 

     błąd dot. podpisu diagnostycznego połączenia do domu DS_64224.xml Błąd dot. pliku DS_64224.xml powodzenie podpisu diagnostycznego połączenia do domu DS_65095.xml Błąd dot. pliku DS_65095.xml powodzenie

  7. Sprawdź, czy podpis został pomyślnie zainstalowany za pomocą funkcji pokaż podpisdiagnostyczny domu. Kolumna stanu powinna mieć wartość "zarejestrowany". 

     show call-home diagnostic-signature Bieżące ustawienia diagnostyki-signature:   Podpis diagnostyczny: włączony profil: CiscoTAC-1 (stan: AKTYWNE) Adresy URL pobierania:  https://tools.cisco.com/its/service/oddce/services/DDCEService Zmienna środowiskowa: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Pobrane DSes:

    Identyfikator DS

    Nazwa DS

    Rewizja

    Stan

    Ostatnia aktualizacja (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Zarejestrowano

    2020-11-08:00:07:45

    65095

    00:12:53

    DSLG_WIE_C_all_spike_threshold

    0.0.12

    Zarejestrowano

    2020-11-08:00:12:53

Weryfikowanie wykonywania podpisów diagnostycznych

W poniższym poleceniu kolumna "Stan" polecenia pokazuje zmiany podpisu diagnostycznego domu na "uruchomione", podczas gdy brama lokalna wykonuje akcję zdefiniowaną w podpisie. Dane wyjściowe pokazują statystyki diagnostyczne sygnatur wywołania domowego to najlepszy sposób sprawdzenia, czy sygnatura diagnostyczna wykrywa interesujące zdarzenie i wykonała akcję. Kolumna "Triggered/Max/Deinstall" wskazuje, ile razy dany podpis wyzwolił zdarzenie, maksymalną liczbę razy zdefiniowaną do wykrycia zdarzenia oraz czy podpis deinstaluje się po wykryciu maksymalnej liczby wyzwalanych zdarzeń. 

show call-home diagnostic-signature Bieżące ustawienia diagnostyki-signature:   Podpis diagnostyczny: włączony profil: CiscoTAC-1 (stan: AKTYWNE) Adresy URL pobierania:  https://tools.cisco.com/its/service/oddce/services/DDCEService Zmienna środowiskowa: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Pobrane DSes:

Identyfikator DS

Nazwa DS

Rewizja

Stan

Ostatnia aktualizacja (GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

Zarejestrowano

2020-11-08 00:07:45

65095

DS_LG_WIE_Call_spike_threshold

0.0.12

Uruchomiono

2020-11-08 00:12:53

pokaż statystyki diagnostyczno-sygnatury połączeń domowych

Identyfikator DS

Nazwa DS

Uruchomiono/maks./odinstalowano

Średni czas pracy (w sekundach)

Maksymalny czas pracy (sekundy)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LG_WIE_Call_spike_threshold

1/20/ROK

23.053

23.053

Wiadomość e-mail z powiadomieniem wysyłana podczas wykonywania podpisu diagnostycznego zawiera kluczowe informacje, takie jak typ problemu, szczegóły urządzenia, wersja oprogramowania, uruchomiona konfiguracja i wyświetlanie wyników poleceń, które są istotne dla rozwiązania danego problemu.

Odinstalowywanie podpisów diagnostycznych

Użyj sygnatur diagnostycznych do celów rozwiązywania problemów są zwykle zdefiniowane do odinstalowania po wykryciu niektórych wystąpień problemu. Jeśli chcesz ręcznie odinstalować podpis, pobierz identyfikator DS ID z danych wyjściowych show call-home diagnostic-signature i uruchom następujące polecenie:

odinstaluj podpis diagnostyczny połączenia domowego

Przykład:

odinstalowanie podpisu diagnostycznego w domu 64224

Nowe podpisy są okresowo dodawane do narzędzia diagnostycznego do wyszukiwania sygnatur na podstawie problemów zaobserwowanych we wdrożeniach. TAC obecnie nie obsługuje żądań tworzenia nowych podpisów niestandardowych.