Po skonfigurowaniu usługi Webex Calling dla swojej organizacji możesz skonfigurować łącze szerokopasmowe, aby połączyć bramę lokalną z usługą Webex Calling. Transport SIP TLS zabezpiecza łącze między lokalną bramą a chmurą Webex. Media między bramą lokalną a usługą Webex Calling korzystają z protokołu SRTP.
Przebieg zadania konfiguracji bramy lokalnej
Istnieją dwie opcje konfiguracji bramy lokalnej dla twojego Połączenia Webex pień:
Bagażnik oparty na rejestracji
Łącze oparte na certyfikatach
Użyj przepływu zadań w ramach Brama lokalna oparta na rejestracji lub Brama lokalna oparta na certyfikatach skonfigurować lokalną bramę dla twojego Połączenia Webex pień. Widzieć Skonfiguruj translacje, grupy tras i plany wybierania dla Webex Calling aby uzyskać więcej informacji na temat różnych typów łączy. Wykonaj następujące kroki na samej bramie lokalnej, korzystając z interfejsu wiersza poleceń (CLI). Używamy protokołu Session Initiation Protocol (SIP) i Transport Layer Security (TLS) do zabezpieczenia łącza trunkingowego oraz Secure Real-time Protocol (SRTP) do zabezpieczenia mediów między lokalną bramą a Połączenia Webex.
Przed rozpoczęciem
Zapoznaj się z lokalnymi wymaganiami dotyczącymi publicznej komutowanej sieci telefonicznej (PSTN) i lokalnej bramy (LGW). Połączenia Webex. Widzieć Preferowana architektura Cisco dla połączeń Webex po więcej informacji.
W tym artykule przyjęto założenie, że istnieje dedykowana platforma Local Gateway bez istniejącej konfiguracji głosowej. Jeśli zmodyfikujesz istniejącą bramę PSTN lub wdrożenie korporacyjne bramy lokalnej w celu użycia jej jako funkcji bramy lokalnej Połączenia Webex, a następnie zwróć szczególną uwagę na konfigurację. Upewnij się, że nie przerywasz istniejących przepływów połączeń i funkcjonalności z powodu wprowadzanych zmian.
Utwórz łącze w Control Hub i przypisz je do lokalizacji. Widzieć Skonfiguruj translacje, grupy tras i plany wybierania dla Webex Calling po więcej informacji.
Procedury zawierają łącza do dokumentacji referencyjnej poleceń, w której można dowiedzieć się więcej o poszczególnych opcjach poleceń. Wszystkie odnośniki do poleceń prowadzą do Informacje o poleceniach bram zarządzanych przez Webex chyba że zaznaczono inaczej (w takim przypadku łącza poleceń prowadzą do Dokumentacja poleceń głosowych systemu Cisco IOS). Dostęp do wszystkich tych przewodników można uzyskać w witrynie Cisco Unified Border Element Referencje poleceń.
|
Przed rozpoczęciem
Upewnij się, że konfigurowana przez Ciebie następująca podstawowa konfiguracja platformy jest zgodna z zasadami i procedurami Twojej organizacji:
NTP
listy ACL
włączyć hasła
hasło główne
Routing IP
Adresy IP i tak dalej
Wymagana jest minimalna obsługiwana wersja Cisco IOS XE 16.12 lub IOS-XE 17.3 dla wszystkich wdrożeń Local Gateway.
1 | Upewnij się, że wszystkie przypisane interfejsy warstwy 3 mają prawidłowe i możliwe do rutowania adresy IP:
|
2 | Skonfiguruj wstępnie klucz podstawowy dla hasła za pomocą następujących poleceń, zanim użyjesz go w poświadczeniach i wspólnych kluczach tajnych. Szyfrujesz hasła typu 6 za pomocą szyfru AES i klucza podstawowego zdefiniowanego przez użytkownika.
|
3 | Skonfiguruj serwer nazw IP, aby włączyć wyszukiwanie DNS i ping, aby upewnić się, że serwer jest osiągalny. Brama lokalna używa DNS do rozpoznawania adresów proxy usługi Webex Calling:
|
4 | Włącz wyłączność TLS 1.2 i domyślny zastępczy punkt zaufania:
|
5 | Zaktualizuj pulę zaufania bramy lokalnej: Domyślny pakiet puli zaufanych certyfikatów nie zawiera certyfikatów „DigiCert Root CA” ani „IdenTrust Commercial”, które są potrzebne do sprawdzania poprawności certyfikatu po stronie serwera podczas ustanawiania połączenia TLS w celu Połączenia Webex. Pobierz najnowsze „Cisco Trusted Core Root Bundle” z http://www.cisco.com/security/pki/ aby zaktualizować pakiet trustpool. |
Przed rozpoczęciem
1 | Wprowadź następujące polecenia, aby włączyć aplikację Local Gateway, patrz Informacje referencyjne portu dla połączeń Cisco Webex dla najnowszych podsieci IP, które należy dodać do listy zaufanych:
Oto wyjaśnienie pól konfiguracji:
|
||||
2 | Skonfiguruj „Profil SIP 200”.
Oto wyjaśnienie pól konfiguracji:
|
||||
3 | Skonfiguruj profil kodeka, definicję ogłuszenia i pakiet SRTP Crypto.
Oto wyjaśnienie pól konfiguracji:
|
||||
4 | Odwzoruj parametry centrum sterowania na konfigurację bramy lokalnej. Dodać Połączenia Webex jako najemca w Bramie Lokalnej. Wymagana jest konfiguracja, aby zarejestrować bramę lokalną w najemca klasy głosowej 200. Elementy tej konfiguracji należy uzyskać ze strony informacji o łączu głównym w centrum sterowania, jak pokazano na poniższej ilustracji. Poniższy przykład pokazuje, jakie pola są mapowane na odpowiedni interfejs CLI bramy lokalnej. Zastosuj najemcę 200 do wszystkich Połączenia Webex twarzą w twarz z rówieśnikami (2xx tag) w ramach konfiguracji Local Gateway. Funkcja dzierżawcy klas głosowych umożliwia grupowanie i konfigurowanie parametrów łącza SIP, które w innym przypadku są wykonywane w ramach usług głosowych VoIP i sip-ua. Po skonfigurowaniu dzierżawy i zastosowaniu jej w ramach połączenia typu dial-peer następująca kolejność preferencji ma zastosowanie do konfiguracji bramy lokalnej:
|
||||
5 | Skonfiguruj najemca klasy głosowej 200 aby włączyć rejestrację trunkingu z Local Gateway do Połączenia Webex na podstawie parametrów uzyskanych z Control Hub:
Oto wyjaśnienie pól konfiguracji:
|
Po zdefiniowaniu najemcy 200 w Bramie Lokalnej i skonfiguruj połączenie SIP VoIP dial-peer, brama inicjuje następnie połączenie TLS z Połączenia Webex, w którym momencie dostępowy SBC przedstawia swój certyfikat Bramie Lokalnej. Brama lokalna sprawdza poprawność Połączenia Webex uzyskać dostęp do certyfikatu SBC przy użyciu zaktualizowanego wcześniej pakietu głównego urzędu certyfikacji. Ustanawia trwałą sesję TLS między bramą lokalną a Połączenia Webex dostęp do SBC. Brama lokalna wysyła następnie REJESTR do kwestionowanego dostępu SBC. Rejestracja AOR to numer@domena. Numer jest pobierany z parametru „number” poświadczeń i domeny z „registrar dns:<fqdn>”. W przypadku zakwestionowania rejestracji:
Użyj nazwa użytkownika, hasło i dziedzina parametry od kwalifikacje do zbudowania nagłówka i profilu sip 200.
Konwertuje adres URL SIPS z powrotem na SIP.
To wdrożenie wymaga następującej konfiguracji na bramie lokalnej:
Lokatorzy klas głosowych—Tworzysz innych dzierżawców dla równorzędnych użytkowników, którzy mają do czynienia z usługodawcą ITSP, podobnie jak dzierżawca 200 dla którego tworzysz Połączenia Webex twarzą w twarz z rówieśnikami.
Identyfikatory URI klasy głosu— Definiujesz wzorce adresów/portów IP hosta dla różnych łączy dalekosiężnych kończących się na bramie lokalnej:
Połączenia Webex do LGW
Zakończenie łącza PSTN SIP na LGW
Wychodzące dial-peery—Możesz przekierować odnogi połączeń wychodzących z LGW do łącza SIP SIP ITSP i Połączenia Webex.
Klasa głosu DPG— Możesz wywoływać, aby kierować wychodzące dial-peery z przychodzącego dial-peera.
Przychodzący dial-peers— Możesz akceptować odgałęzienia połączeń przychodzących od ITSP i Połączenia Webex.
Użyj konfiguracji do konfiguracji bramy lokalnej hostowanej przez partnera lub bramy lokacji klienta, jak pokazano na poniższej ilustracji.
1 | Skonfiguruj następujących dzierżawców klas głosowych: |
2 | Skonfiguruj następujący identyfikator uri klasy głosu: |
3 | Skonfiguruj następujące wychodzące połączenia równorzędne: |
4 | Skonfiguruj następujące grupy dial-peer (dpg): |
5 | Skonfiguruj następujące przychodzące dial-peery: |
- PSTN do Połączenia Webex
-
Dopasuj wszystkie przychodzące połączenia IP PSTN na bramie lokalnej z dial-peer 100 aby zdefiniować kryterium zgodności nagłówka VIA z adresem IP PSTN IP. DPG 200 wywołuje wychodzące dial-peer 200201, który ma Połączenia Webex serwer jako docelowe miejsce docelowe.
- Połączenia Webex do PSTN
-
Dopasuj wszystkie przychodzące Połączenia Webex etapy połączeń na Bramie Lokalnej z dial-peer 200201 zdefiniowanie kryterium dopasowania wzorca nagłówka REQUEST URI z parametrem OTG/DTG grupy trunk, unikalnym dla tego wdrożenia Local Gateway. DPG 100 wywołuje wychodzący dial-peer 101, którego docelowym miejscem docelowym jest adres IP PSTN IP.
To wdrożenie wymaga następującej konfiguracji na bramie lokalnej:
Lokatorzy klas głosowych— Tworzysz więcej dzierżawców dla równorzędnych użytkowników korzystających z Unified CM i ITSP, podobnie jak najemca 200 dla którego tworzysz Połączenia Webex twarzą w twarz z rówieśnikami.
Identyfikatory URI klasy głosu— Definiujesz wzorzec adresów/portów IP hosta dla różnych łączy dalekosiężnych kończących się na LGW z:
Ujednolicone CM do LGW dla miejsc docelowych PSTN
Ujednolicony CM do LGW dla Połączenia Webex miejsca docelowe
Połączenia Webex do miejsc docelowych LGW
Zakończenie łącza PSTN SIP na LGW
Grupa serwerów klasy głosowej— Możesz kierować adresy IP/porty dla wychodzących łączy dalekosiężnych z:
LGW do ujednoliconego CM
LGW do Połączenia Webex
LGW do PSTN SIP trunk
Wychodzące dial-peery—Możesz przekierować odcinki połączeń wychodzących z:
LGW do ujednoliconego CM
Trunk SIP ITSP
Webex Calling
Klasa głosu DPG— Możesz wywoływać, aby kierować wychodzące dial-peery z przychodzącego dial-peer.
Przychodzący dial-peers— Możesz akceptować połączenia przychodzące z Unified CM, ITSP i Połączenia Webex.
1 | Skonfiguruj następujących dzierżawców klas głosowych: |
2 | Skonfiguruj następujący identyfikator uri klasy głosu: |
3 | Skonfiguruj następujące grupy serwerów klas głosowych: |
4 | Skonfiguruj następujące wychodzące połączenia równorzędne: |
5 | Skonfiguruj następujące DPG: |
6 | Skonfiguruj następujące przychodzące dial-peery: |
IP PSTN do Unified CM PSTN trunk
Połączenia Webex Platforma do Unified CM Webex Calling trunk
Ujednolicone łącze CM PSTN do IP PSTN
Unified CM Webex Połączenia międzymiastowe do Połączenia Webex Platforma
Diagnostic Signatures (DS) proaktywnie wykrywa często obserwowane problemy w bramie lokalnej opartej na systemie IOS XE i generuje powiadomienie o zdarzeniu za pomocą wiadomości e-mail, syslog lub komunikatu terminala. Możesz także zainstalować DS, aby zautomatyzować gromadzenie danych diagnostycznych i przesyłać zebrane dane do obudowy Cisco TAC, aby przyspieszyć czas rozwiązywania problemów.
Sygnatury diagnostyczne (DS) to pliki XML, które zawierają informacje o zdarzeniach wyzwalających problemy i działaniach, które należy podjąć w celu poinformowania, rozwiązania problemu i rozwiązania problemu. możesz zdefiniować logikę wykrywania problemów za pomocą komunikatów syslog, zdarzeń SNMP oraz poprzez okresowe monitorowanie określonych wyjść poleceń show.
Typy akcji obejmują zbieranie danych wyjściowych polecenia show:
generowanie skonsolidowanego pliku dziennika
przesyłanie pliku do lokalizacji sieciowej podanej przez użytkownika, takiej jak HTTPS, SCP, serwer FTP
Inżynierowie TAC tworzą pliki DS i podpisują je cyfrowo w celu ochrony integralności. Każdy plik DS ma unikalny identyfikator numeryczny przypisany przez system. Narzędzie do wyszukiwania sygnatur diagnostycznych (DSLT) to pojedyncze źródło, w którym można znaleźć odpowiednie sygnatury do monitorowania i rozwiązywania różnych problemów.
Przed rozpoczęciem:
Nie edytuj pliku DS, z którego pobierasz DSLT. Zmodyfikowane pliki nie instalują się z powodu błędu sprawdzania integralności.
Serwer Simple Mail Transfer Protocol (SMTP) wymagany do wysyłania powiadomień e-mail przez bramę lokalną.
Upewnij się, że lokalna brama ma system IOS XE 17.6.1 lub nowszy, jeśli chcesz używać bezpiecznego serwera SMTP do powiadomień e-mail.
Wymagania wstępne
Brama lokalna z systemem IOS XE 17.3.2 lub nowszym
Sygnatury diagnostyczne są domyślnie włączone.
Skonfiguruj bezpieczny serwer e-mail, który będzie używany do wysyłania proaktywnych powiadomień, jeśli na urządzeniu działa system Cisco IOS XE 17.3.2 lub nowszy.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Skonfiguruj zmienną środowiskową ds_email z adresem e-mail administratora, aby Cię powiadomić.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
Brama lokalna działająca w wersji 16.11.1 lub nowszej
Sygnatury diagnostyczne są domyślnie włączone
Skonfiguruj serwer e-mail, który ma być używany do wysyłania proaktywnych powiadomień, jeśli na urządzeniu jest uruchomiona wersja wcześniejsza niż 17.3.2.
configure terminal call-home mail-server <email server> priority 1 end
Skonfiguruj zmienną środowiskową ds_email z adresem e-mail administratora, który ma zostać powiadomiony.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
Brama lokalna z wersją 16.9.x
Wprowadź następujące polecenia, aby włączyć podpisy diagnostyczne.
configure terminal call-home reporting contact-email-addr sch-smart-licensing@cisco.com end
Skonfiguruj serwer e-mail, który ma być używany do wysyłania proaktywnych powiadomień, jeśli na urządzeniu jest uruchomiona wersja wcześniejsza niż 17.3.2.
configure terminal call-home mail-server <email server> priority 1 end
Skonfiguruj zmienną środowiskową ds_email z adresem e-mail administratora, który ma zostać powiadomiony.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
Poniżej przedstawiono przykładową konfigurację bramy lokalnej działającej w systemie Cisco IOS XE 17.3.2 w celu wysyłania proaktywnych powiadomień do tacfaststart@gmail.com używając Gmaila jako bezpiecznego serwera SMTP:
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
Brama lokalna działająca w oprogramowaniu Cisco IOS XE nie jest typowym internetowym klientem Gmaila obsługującym OAuth, dlatego musimy skonfigurować określone ustawienie konta Gmail i udzielić określonych uprawnień, aby wiadomości e-mail z urządzenia były przetwarzane poprawnie: |
Iść do Mniej bezpieczny dostęp do aplikacji ustawienie.
i włączOdpowiedz „Tak, to byłem ja”, gdy otrzymasz e-maila z Gmaila o treści „Google uniemożliwił komuś zalogowanie się na Twoje konto przy użyciu aplikacji innej niż Google”.
Zainstaluj sygnatury diagnostyczne do proaktywnego monitorowania
Monitorowanie wysokiego wykorzystania procesora
Ten DS śledzi 5-sekundowe wykorzystanie procesora przy użyciu identyfikatora SNMP OID 1.3.6.1.4.1.9.2.1.56. Gdy wykorzystanie osiągnie 75% lub więcej, wyłącza wszystkie debugowanie i odinstalowuje wszystkie sygnatury diagnostyczne zainstalowane w bramie lokalnej. Wykonaj poniższe czynności, aby zainstalować podpis.
Upewnij się, że włączyłeś SNMP za pomocą polecenia pokaż snmp. Jeśli nie włączysz, skonfiguruj polecenie „snmp-server manager”.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Pobierz DS 64224, korzystając z następujących opcji rozwijanych w Narzędzie do wyszukiwania sygnatur diagnostycznych:
Nazwa pola
Wartość pola
Platforma
Seria Cisco 4300, 4400 ISR lub Seria Cisco CSR 1000V
Produkt
CUBE Enterprise w rozwiązaniach telefonicznych Webex
Zakres problemu
Wydajność
Typ problemu
Wysokie wykorzystanie procesora z powiadomieniem e-mail.
Skopiuj plik DS XML do pamięci flash Local Gateway.
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Poniższy przykład przedstawia kopiowanie pliku z serwera FTP do bramy lokalnej.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Zainstaluj plik DS XML w Local Gateway.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Sprawdź, czy podpis został pomyślnie zainstalowany za pomocą pokaż sygnaturę diagnostyczną wywołania domowego. Kolumna statusu powinna mieć wartość „zarejestrowany”.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Pobierz DSy:
ID DS
Nazwa DS
Rewizja
Stan
Ostatnia aktualizacja (GMT+00:00)
64224
DS_LGW_procesor_MON75
0.0.10
Zarejestrowano
2020-11-07 22:05:33
Po uruchomieniu ta sygnatura odinstalowuje wszystkie uruchomione DS, w tym siebie. W razie potrzeby zainstaluj ponownie DS 64224, aby nadal monitorować wysokie wykorzystanie procesora w bramie lokalnej.
Monitorowanie rejestracji SIP trunk
Ten DS co 60 sekund sprawdza wyrejestrowanie lokalnej bramy SIP Trunk z chmurą Webex Calling. Po wykryciu zdarzenia wyrejestrowania generuje wiadomość e-mail i powiadomienie w dzienniku syslog oraz odinstalowuje się po dwóch wystąpieniach wyrejestrowania. Wykonaj poniższe czynności, aby zainstalować podpis.
Pobierz DS 64117, korzystając z następujących opcji rozwijanych w Narzędzie do wyszukiwania sygnatur diagnostycznych:
Nazwa pola
Wartość pola
Platforma
Seria Cisco 4300, 4400 ISR lub Seria Cisco CSR 1000V
Produkt
CUBE Enterprise w rozwiązaniach telefonicznych Webex
Zakres problemu
SIP-SIP
Typ problemu
SIP Trunk Wyrejestrowanie z powiadomieniem e-mail.
Skopiuj plik DS XML do bramy lokalnej.
copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:
Zainstaluj plik DS XML w Local Gateway.
call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#
Posługiwać się pokaż sygnaturę diagnostyczną wywołania domowegoaby sprawdzić, czy podpis został pomyślnie zainstalowany. Kolumna statusu musi mieć wartość „zarejestrowany”.
Monitorowanie nietypowych rozłączeń połączeń
Ten DS używa odpytywania SNMP co 10 minut w celu wykrycia nieprawidłowego rozłączenia połączenia z błędami SIP 403, 488 i 503. Jeśli przyrost licznika błędów jest większy lub równy 5 od ostatniej ankiety, generuje syslog i powiadomienie e-mail. Wykonaj poniższe czynności, aby zainstalować podpis.
Sprawdź, czy SNMP jest włączony za pomocą polecenia pokaż snmp. Jeśli nie jest włączony, skonfiguruj polecenie „snmp-server manager”.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Pobierz DS 65221, korzystając z następujących opcji w Narzędzie do wyszukiwania sygnatur diagnostycznych:
Nazwa pola
Wartość pola
Platforma
Seria Cisco 4300, 4400 ISR lub Seria Cisco CSR 1000V
Produkt
CUBE Enterprise w rozwiązaniach telefonicznych Webex
Zakres problemu
Wydajność
Typ problemu
Wykrywanie nieprawidłowego rozłączenia połączenia SIP za pomocą powiadomień e-mail i Syslog.
Skopiuj plik DS XML do bramy lokalnej.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Zainstaluj plik DS XML w Local Gateway.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Posługiwać się pokaż sygnaturę diagnostyczną wywołania domowegoaby sprawdzić, czy podpis został pomyślnie zainstalowany przy użyciu . Kolumna statusu musi mieć wartość „zarejestrowany”.
Zainstaluj sygnatury diagnostyczne, aby rozwiązać problem
Użyj sygnatur diagnostycznych (DS), aby szybko rozwiązać problemy. Inżynierowie Cisco TAC opracowali kilka sygnatur, które umożliwiają niezbędne debugowanie, które jest wymagane do rozwiązania danego problemu, wykrycia wystąpienia problemu, zebrania odpowiedniego zestawu danych diagnostycznych i automatycznego przesłania danych do obudowy Cisco TAC. Sygnatury diagnostyczne (DS) eliminują konieczność ręcznego sprawdzania występowania problemu i znacznie ułatwiają rozwiązywanie problemów sporadycznych i przejściowych.
Możesz użyć Narzędzie do wyszukiwania sygnatur diagnostycznych aby znaleźć odpowiednie sygnatury i zainstalować je w celu samodzielnego rozwiązania danego problemu lub zainstalować sygnaturę zalecaną przez inżyniera TAC w ramach zaangażowania wsparcia.
Oto przykład, jak znaleźć i zainstalować DS, aby wykryć wystąpienie „%VOICE_IEC-3-GW: CCAPI: Błąd wewnętrzny (próg wzrostu liczby połączeń): IEC=1.1.181.1.29.0" syslog i zautomatyzuj gromadzenie danych diagnostycznych, wykonując następujące czynności:
Skonfiguruj dodatkową zmienną środowiskową DS ds_fsurl_prefix czyli ścieżkę do serwera plików Cisco TAC (cxd.cisco.com), do której przesyłane są zebrane dane diagnostyczne. Nazwa użytkownika w ścieżce do pliku to numer sprawy, a hasło to token przesyłania pliku, z którego można pobrać Menedżer przypadków pomocy technicznej w poniższym poleceniu. Token przesyłania pliku można wygenerować w formacie Załączniki w sekcji Support Case Manager, jeśli to konieczne.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Przykład:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Upewnij się, że protokół SNMP jest włączony za pomocą polecenia pokaż snmp. Jeśli nie jest włączony, skonfiguruj polecenie „snmp-server manager”.
show snmp %SNMP agent not enabled config t snmp-server manager end
Upewnij się, że zainstalowałeś narzędzie DS 64224 do monitorowania wysokiego poziomu procesora jako środek proaktywny, aby wyłączyć wszystkie debugowanie i sygnatury diagnostyczne w czasie wysokiego obciążenia procesora. Pobierz DS 64224, korzystając z następujących opcji w Narzędzie do wyszukiwania sygnatur diagnostycznych:
Nazwa pola
Wartość pola
Platforma
Seria Cisco 4300, 4400 ISR lub seria Cisco CSR 1000V
Produkt
CUBE Enterprise w rozwiązaniach telefonicznych Webex
Zakres problemu
Wydajność
Typ problemu
Wysokie wykorzystanie procesora z powiadomieniem e-mail.
Pobierz DS 65095, korzystając z następujących opcji w Narzędzie do wyszukiwania sygnatur diagnostycznych:
Nazwa pola
Wartość pola
Platforma
Seria Cisco 4300, 4400 ISR lub seria Cisco CSR 1000V
Produkt
CUBE Enterprise w rozwiązaniach telefonicznych Webex
Zakres problemu
Dzienniki systemowe
Typ problemu
Syslog - %VOICE_IEC-3-GW: CCAPI: Błąd wewnętrzny (próg wzrostu liczby połączeń): IEC=1.1.181.1.29.0
Skopiuj pliki DS XML do bramy lokalnej.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Zainstaluj plik DS 64224 do monitorowania wysokiej mocy procesora, a następnie plik XML DS 65095 w bramie lokalnej.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Sprawdź, czy podpis został pomyślnie zainstalowany za pomocą pokaż sygnaturę diagnostyczną wywołania domowego. Kolumna statusu musi mieć wartość „zarejestrowany”.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Pobrane DSy:
ID DS
Nazwa DS
Rewizja
Stan
Ostatnia aktualizacja (GMT+00:00)
64224
00:07:45
DS_LGW_procesor_MON75
0.0.10
Zarejestrowano
2020-11-08
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Zarejestrowano
2020-11-08
Sprawdź wykonanie sygnatur diagnostycznych
W poniższym poleceniu kolumna „Status” polecenia pokaż sygnaturę diagnostyczną wywołania domowego zmienia się na „działa”, podczas gdy lokalna brama wykonuje akcję zdefiniowaną w sygnaturze. wyjście z pokaż statystyki sygnatur diagnostycznych wywołań domowych jest najlepszym sposobem sprawdzenia, czy sygnatura diagnostyczna wykryje zdarzenie będące przedmiotem zainteresowania i wykona akcję. Kolumna „Wyzwolone/Maks./Deinstalacja” wskazuje, ile razy dana sygnatura wywołała zdarzenie, maksymalną liczbę przypadków, w których zdefiniowano wykrycie zdarzenia oraz czy sygnatura sama się deinstaluje po wykryciu maksymalnej liczby wyzwolonych zdarzeń.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Pobrane DSy:
ID DS |
Nazwa DS |
Rewizja |
Stan |
Ostatnia aktualizacja (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_procesor_MON75 |
0.0.10 |
Zarejestrowano |
2020-11-08 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
Uruchomiono |
2020-11-08 00:12:53 |
pokaż statystyki sygnatur diagnostycznych wywołań domowych
ID DS |
Nazwa DS |
Rozsierdzony/Max/Odinstaluj |
Średni czas pracy (sekundy) |
Maksymalny czas pracy (sekundy) |
---|---|---|---|---|
64224 | DS_LGW_procesor_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23.053 |
23.053 |
Wiadomość e-mail z powiadomieniem wysyłana podczas wykonywania podpisu diagnostycznego zawiera kluczowe informacje, takie jak typ problemu, szczegóły urządzenia, wersja oprogramowania, bieżąca konfiguracja i wyświetlanie danych wyjściowych poleceń, które są istotne dla rozwiązania danego problemu.
Odinstaluj sygnatury diagnostyczne
Użyj Sygnatury diagnostyczne do celów rozwiązywania problemów są zwykle definiowane do odinstalowania po wykryciu niektórych wystąpień problemów. Jeśli chcesz ręcznie odinstalować podpis, pobierz identyfikator DS z danych wyjściowych programu pokaż sygnaturę diagnostyczną wywołania domowego i uruchom następujące polecenie:
call-home diagnostic-signature deinstall <DS ID>
Przykład:
call-home diagnostic-signature deinstall 64224
Nowe podpisy są okresowo dodawane do Narzędzia wyszukiwania sygnatur diagnostycznych na podstawie problemów często obserwowanych we wdrożeniach. TAC obecnie nie obsługuje żądań tworzenia nowych niestandardowych podpisów. |
Przed rozpoczęciem
Upewnij się, że konfigurowana przez Ciebie następująca podstawowa konfiguracja platformy jest zgodna z zasadami i procedurami Twojej organizacji:
NTP
listy ACL
włączyć hasła
hasło główne
Routing IP
Adresy IP i tak dalej
Wymagana jest minimalna obsługiwana wersja IOS XE 17.6 dla wszystkich wdrożeń Local Gateway.
1 | Upewnij się, że przypisałeś prawidłowe i możliwe do rutowania adresy IP do wszystkich interfejsów warstwy 3:
|
||||
2 | Skonfiguruj wstępnie klucz podstawowy dla hasła za pomocą następujących poleceń, zanim zostanie on użyty jako poświadczenie i współużytkowane klucze tajne. Hasła typu 6 są szyfrowane przy użyciu szyfru AES i klucza podstawowego zdefiniowanego przez użytkownika.
|
||||
3 | Skonfiguruj serwer nazw IP, aby umożliwić wyszukiwanie DNS. Wykonaj polecenie ping do serwera nazw IP i upewnij się, że serwer jest osiągalny. Brama lokalna musi zostać rozwiązana Połączenia Webex adresy proxy korzystające z tego DNS:
|
||||
4 | Włącz wyłączność TLS 1.2 i domyślny zastępczy punkt zaufania:
|
||||
5 | Jeśli certyfikat główny ma pośredni urząd certyfikacji, wykonaj następujące polecenia:
|
||||
6 | Utwórz punkt zaufania do przechowywania certyfikatu głównego. Wykonaj następujące polecenia, jeśli nie ma pośredniego urzędu certyfikacji:
|
||||
7 | Skonfiguruj SIP-UA, aby korzystał z utworzonego punktu zaufania.
|
Przed rozpoczęciem
Sieć w kierunku Połączenia Webex musi używać publicznego adresu IPv4. Adresy w pełni kwalifikowanych nazw domen (FQDN) lub rekordów usług (SRV) muszą być tłumaczone na publiczny adres IPv4 w Internecie.
Wszystkie porty SIP i media w interfejsie zewnętrznym muszą być dostępne z Internetu. Porty nie mogą znajdować się za translacją adresów sieciowych (NAT). Upewnij się, że zaktualizujesz zaporę w składnikach sieci przedsiębiorstwa.
Zainstaluj podpisany certyfikat na bramie lokalnej.
Urząd certyfikacji (CA) musi podpisać certyfikat, jak wspomniano w Jakie główne urzędy certyfikacji są obsługiwane w przypadku połączeń z platformami audio i wideo Cisco Webex? .
Nazwa FQDN wybrana z Control Hub musi być nazwą pospolitą (CN) lub alternatywną nazwą podmiotu (SAN) certyfikatu. Na przykład:
Jeśli łącze szerokopasmowe skonfigurowane z centrum sterowania Twojej organizacji ma london.lgw.cisco.com:5061 jako nazwę FQDN bramy lokalnej, CN lub SAN musi zawierać w certyfikacie london.lgw.cisco.com.
Jeśli łącze szerokopasmowe skonfigurowane z centrum sterowania Twojej organizacji ma adres SRV bramy lokalnej london.lgw.cisco.com, CN lub SAN musi zawierać w certyfikacie adres london.lgw.cisco.com. Rekordy rozpoznawane przez adres SRV (CNAME, rekord A lub adres IP) są opcjonalne w sieci SAN.
W przykładzie nazwy FQDN lub SRV używanej do połączenia szerokopasmowego adres kontaktowy dla wszystkich nowych okien dialogowych SIP z bramy lokalnej musi zawierać london.lgw.cisco.com w części adresu SIP dotyczącej hosta. Widzieć, Krok 5 do konfiguracji.
Upewnij się, że certyfikaty są podpisane do użytku klienta i serwera.
Prześlij pakiet zaufania do bramy lokalnej, jak wspomniano w Jakie główne urzędy certyfikacji są obsługiwane w przypadku połączeń z platformami audio i wideo Cisco Webex?.
1 | Wprowadź następujące polecenia, aby włączyć aplikację Local Gateway (patrz Informacje referencyjne portu dla połączeń Cisco Webex aby dodać najnowsze podsieci IP jako listę zaufania):
Oto wyjaśnienie pól konfiguracji:
|
||
2 | Skonfiguruj „kodek klasy głosu 100”.
Oto wyjaśnienie pól konfiguracji: Kodek klasy głosu 100 Zezwala na sesje z kodekami opus i g711 (mu i a-law). Stosuje preferowany koder-dekoder do wszystkich równorzędnych połączeń telefonicznych. Aby uzyskać więcej informacji, zobacz kodek klasy głosu. |
||
3 | Skonfiguruj „ogłuszenie klasy głosu 100”, aby włączyć ICE.
Oto wyjaśnienie pól konfiguracji: Użycie ogłuszenia klasy głosu 100 Definiuje użycie ogłuszenia. Nakłada ogłuszenie na wszystkich Połączenia Webex-skierowane w stronę dial-peerów, aby uniknąć dźwięku, gdy telefon Unified CM przekierowuje połączenie do innego Połączenia Webex telefon. Widzieć użycie ogłuszenia klasy głosu w Polecenia głosowe Cisco IOS — od T do Z oraz użycie ogłuszenia Ice Lite. |
||
4 | Skonfiguruj „voice class srtp-crypto 100”, aby ograniczyć obsługiwane szyfrowanie.
Oto wyjaśnienie pól konfiguracji: Klasa głosu srtp-crypto 100Określa SHA1_80 jako jedyny zestaw szyfrów SRTP, który lokalna brama oferuje w SDP w ofercie i odpowiedzi. Połączenia Webex obsługuje tylko SHA1_80.
Aby uzyskać więcej informacji, zobacz klasa głosowa srtp-crypto.
|
||
5 | Skonfiguruj „Profile SIP 100”. W przykładzie cube1.abc.lgwtrunking.com to nazwa FQDN wybrana dla bramy lokalnej, a „172.xxx” to adres IP interfejsu bramy lokalnej, który jest skierowany do Połączenia Webex:
Oto wyjaśnienie pól konfiguracji:
Aby uzyskać więcej informacji, patrz profile sip klas głosowych. Aby uzyskać więcej informacji, patrz reguła (reguła tłumaczenia głosu) w Opis poleceń głosowych systemu Cisco IOS — od K do R. |
||
6 | Skonfiguruj następujące cztery wychodzące połączenia równorzędne: |
||
7 | Utwórz grupę dial-peer na podstawie kierunku dial-peer Połączenia Webex w modelu aktywny/aktywny.
Oto wyjaśnienie pól konfiguracji:
Kojarzy wychodzącego dial-peer z grupą dial-peer 100 i skonfiguruj dial-peer 101, 102, 103, oraz 104 z tymi samymi preferencjami. Widzieć głos wybierania numeru po więcej informacji. |
||
8 | Utwórz grupę dial-peer na podstawie kierunku dial-peer Połączenia Webex w modelu podstawowym/zapasowym.
Oto wyjaśnienie pól konfiguracji:
Kojarzy wychodzącego dial-peer z grupą dial-peer 100 i skonfiguruj dial-peer 101 oraz 102 jako pierwsza preferencja. Widzieć dpg klasy głosu w Opis poleceń głosowych systemu Cisco IOS — od T do Z po więcej informacji.
Kojarzy wychodzącego dial-peer z grupą dial-peer 100i skonfiguruj dial-peer 103 oraz 104 jako druga preferencja. |
||
9 | Skonfiguruj przychodzące dial-peer z Połączenia Webex. Dopasowanie przychodzące jest oparte na żądaniu identyfikatora URI.
Oto wyjaśnienie pól konfiguracji:
|
To wdrożenie wymaga następującej konfiguracji na bramie lokalnej:
Identyfikatory URI klasy głosu—Można zdefiniować adresy IP/wzorce portów hosta dla różnych łączy dalekosiężnych kończących się na bramie lokalnej:
Połączenia Webex do LGW
Zakończenie łącza PSTN SIP na LGW
Wychodzące dial-peery— Możesz kierować połączenia wychodzące z LGW do dostawcy usług telefonii internetowej (ITSP) SIP trunk i Połączenia Webex.
Klasa głosu DPG— Możesz wywoływać, aby kierować wychodzące dial-peery z przychodzącego dial-peer.
Przychodzący dial-peers— Możesz akceptować odgałęzienia połączeń przychodzących od ITSP i Połączenia Webex.
Użyj konfiguracji dla konfiguracji bramy lokalnej hostowanej przez partnera lub bramy lokalnej lokacji klienta. Zobacz:
1 | Skonfiguruj następujący identyfikator uri klasy głosu: |
2 | Skonfiguruj następujące wychodzące połączenia równorzędne: |
3 | Skonfiguruj następującą grupę połączeń równorzędnych (DPG): |
4 | Skonfiguruj następujące przychodzące dial-peery: |
- PSTN do Połączenia Webex:
-
Dopasuj wszystkie przychodzące połączenia IP PSTN na bramie lokalnej z dial-peer 122 aby zdefiniować kryterium zgodności nagłówka VIA z adresem IP PSTN IP. DPG 100 wywołuje wychodzące dial-peer 101,102,103,104, który ma Połączenia Webex serwer jako docelowe miejsce docelowe.
- Połączenia Webex do PSTN:
-
Dopasuj wszystkie przychodzące Połączenia Webex etapy połączeń na Bramie Lokalnej z dial-peer 110 aby zdefiniować kryterium dopasowania wzorca nagłówka REQUEST URI z nazwą hosta bramy lokalnej, unikalną dla wdrożenia bramy lokalnej. DPG 120 wywołuje wychodzące dial-peer 121, którego docelowym miejscem docelowym jest adres IP PSTN IP.
To wdrożenie wymaga następującej konfiguracji na bramie lokalnej:
Identyfikatory URI klasy głosu— Możesz zdefiniować wzorce adresów/portów IP hosta dla różnych łączy dalekosiężnych kończących się na LGW z:
Ujednolicone CM do LGW dla miejsc docelowych PSTN
Ujednolicony CM do LGW dla Połączenia Webex miejsca docelowe
Połączenia Webex do miejsc docelowych LGW
Zakończenie łącza PSTN SIP w miejscach docelowych LGW
Grupa serwerów klasy głosowej— Możesz kierować adresy IP lub porty dla wychodzących łączy dalekosiężnych z:
LGW do ujednoliconego CM
LGW do Połączenia Webex
LGW do PSTN SIP trunk
Wychodzące dial-peery—Możesz przekierować odcinki połączeń wychodzących z:
LGW do ujednoliconego CM
Dostawca usług telefonii internetowej (ITSP) SIP trunk
Webex Calling
dpg klasy głosu— Możesz wywoływać wychodzące dial-peery z przychodzącego dial-peera.
Przychodzący dial-peers—Możesz akceptować etapy połączeń przychodzących z Unified CM, ITSP i Połączenia Webex.
1 | Skonfiguruj następujące identyfikatory URI klasy głosu: |
2 | Skonfiguruj następujące grupy serwerów klas głosowych: |
3 | Skonfiguruj następujące wychodzące połączenia równorzędne: |
4 | Skonfiguruj następującą grupę połączeń równorzędnych (DPG): |
5 | Skonfiguruj następujące przychodzące dial-peery: |
Diagnostic Signatures (DS) proaktywnie wykrywa często obserwowane problemy w bramie lokalnej opartej na Cisco IOS XE i generuje powiadomienie o zdarzeniu za pomocą wiadomości e-mail, syslog lub komunikatu terminala. Możesz także zainstalować DS, aby zautomatyzować gromadzenie danych diagnostycznych i przesyłać zebrane dane do obudowy Cisco TAC, aby przyspieszyć czas rozwiązywania problemów.
Sygnatury diagnostyczne (DS) to pliki XML, które zawierają informacje o zdarzeniach wyzwalających problemy i działaniach służących do informowania, rozwiązywania problemów i korygowania problemu. Użyj komunikatów syslog, zdarzeń SNMP i okresowego monitorowania danych wyjściowych określonych poleceń show, aby zdefiniować logikę wykrywania problemów. Typy akcji to:
Zbieranie danych wyjściowych polecenia show
Generowanie skonsolidowanego pliku dziennika
Przesyłanie pliku do lokalizacji sieciowej podanej przez użytkownika, takiej jak HTTPS, SCP, serwer FTP
Inżynierowie TAC tworzą pliki DS i podpisują je cyfrowo w celu ochrony integralności. Każdy plik DS ma unikalny identyfikator numeryczny przypisany przez system. Narzędzie do wyszukiwania sygnatur diagnostycznych (DSLT) to pojedyncze źródło, w którym można znaleźć odpowiednie sygnatury do monitorowania i rozwiązywania różnych problemów.
Przed rozpoczęciem:
Nie edytuj pliku DS, z którego pobierasz DSLT. Zmodyfikowane pliki nie instalują się z powodu błędu sprawdzania integralności.
Serwer Simple Mail Transfer Protocol (SMTP) wymagany do wysyłania powiadomień e-mail przez bramę lokalną.
Upewnij się, że lokalna brama ma system IOS XE 17.6.1 lub nowszy, jeśli chcesz używać bezpiecznego serwera SMTP do powiadomień e-mail.
Wymagania wstępne
Brama lokalna z systemem IOS XE 17.6.1 lub nowszym
Sygnatury diagnostyczne są domyślnie włączone.
- Skonfiguruj bezpieczny serwer poczty e-mail, którego używasz do wysyłania proaktywnych powiadomień, jeśli na urządzeniu działa system IOS XE 17.6.1 lub nowszy.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Skonfiguruj zmienną środowiskową ds_email z adresem e-mail administratora, aby Cię powiadomić.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
Brama lokalna z wersją 17.6.1
Wprowadź następujące polecenia, aby włączyć sygnatury diagnostyczne.
configure terminal call-home reporting contact-email-addr sch-smart-licensing@cisco.com end
Skonfiguruj serwer e-mail do wysyłania proaktywnych powiadomień, jeśli na urządzeniu jest uruchomiona wersja wcześniejsza niż 17.6.1.
configure terminal call-home mail-server <email server> priority 1 end
Skonfiguruj zmienną środowiskową ds_email z adresem e-mail administratora, którego powiadomiłeś
.configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
Poniżej przedstawiono przykładową konfigurację bramy lokalnej działającej w systemie Cisco IOS XE 17.6.1 w celu wysyłania proaktywnych powiadomień do tacfaststart@gmail.com używając Gmaila jako bezpiecznego serwera SMTP:
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
Brama lokalna działająca na oprogramowaniu Cisco IOS XE nie jest typowym internetowym klientem Gmail obsługującym OAuth, dlatego musimy skonfigurować określone ustawienia konta Gmail i udzielić określonych uprawnień, aby wiadomości e-mail z urządzenia były przetwarzane poprawnie: |
Iść do Mniej bezpieczny dostęp do aplikacji ustawienie.
i włączOdpowiedz „Tak, to byłem ja”, gdy otrzymasz e-maila z Gmaila o treści „Google uniemożliwił komuś zalogowanie się na Twoje konto przy użyciu aplikacji innej niż Google”.
Zainstaluj sygnatury diagnostyczne do proaktywnego monitorowania
Monitorowanie wysokiego wykorzystania procesora
Ten DS śledzi 5-sekundowe wykorzystanie procesora przy użyciu identyfikatora SNMP OID 1.3.6.1.4.1.9.2.1.56. Gdy wykorzystanie osiągnie 75% lub więcej, wyłącza wszystkie debugowanie i odinstalowuje wszystkie sygnatury diagnostyczne zainstalowane w bramie lokalnej. Wykonaj poniższe czynności, aby zainstalować podpis.
Upewnij się, że włączyłeś SNMP za pomocą polecenia pokaż snmp. Jeśli protokół SNMP nie jest włączony, skonfiguruj polecenie „snmp-server manager”.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Pobierz DS 64224, korzystając z następujących opcji rozwijanych w Narzędzie do wyszukiwania sygnatur diagnostycznych:
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Nazwa pola
Wartość pola
Platforma
Seria Cisco 4300, 4400 ISR lub Seria Cisco CSR 1000V
Produkt
CUBE Enterprise w rozwiązaniach telefonicznych Webex
Zakres problemu
Wydajność
Typ problemu
Wysokie wykorzystanie procesora z powiadomieniem e-mail.
Skopiuj plik DS XML do pamięci flash Local Gateway.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Poniższy przykład przedstawia kopiowanie pliku z serwera FTP do bramy lokalnej.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Zainstaluj plik DS XML w Local Gateway.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Użyj pokaż sygnaturę diagnostyczną wywołania domowego polecenie, aby sprawdzić, czy podpis został pomyślnie zainstalowany. Kolumna statusu musi mieć wartość „zarejestrowany”.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Pobierz DSy:
ID DS
Nazwa DS
Rewizja
Stan
Ostatnia aktualizacja (GMT+00:00)
64224
DS_LGW_procesor_MON75
0.0.10
Zarejestrowano
2020-11-07 22:05:33
Po uruchomieniu ta sygnatura odinstalowuje wszystkie uruchomione DS, w tym siebie. W razie potrzeby zainstaluj ponownie DS 64224, aby nadal monitorować wysokie wykorzystanie procesora w bramie lokalnej.
Monitorowanie nietypowych rozłączeń połączeń
Ten DS używa odpytywania SNMP co 10 minut w celu wykrycia nieprawidłowego rozłączenia połączenia z błędami SIP 403, 488 i 503. Jeśli przyrost licznika błędów jest większy lub równy 5 od ostatniej ankiety, generuje syslog i powiadomienie e-mail. Wykonaj poniższe czynności, aby zainstalować podpis.
Upewnij się, że protokół SNMP jest włączony za pomocą polecenia pokaż snmp. Jeśli protokół SNMP nie jest włączony, skonfiguruj polecenie „snmp-server manager”.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Pobierz DS 65221, korzystając z następujących opcji w Narzędzie do wyszukiwania sygnatur diagnostycznych:
Nazwa pola
Wartość pola
Platforma
Seria Cisco 4300, 4400 ISR lub Seria Cisco CSR 1000V
Produkt
CUBE Enterprise w rozwiązaniach telefonicznych Webex
Zakres problemu
Wydajność
Typ problemu
Wykrywanie nieprawidłowego rozłączenia połączenia SIP za pomocą powiadomień e-mail i Syslog.
Skopiuj plik DS XML do bramy lokalnej.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Zainstaluj plik DS XML w Local Gateway.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Użyj polecenia pokaż sygnaturę diagnostyczną wywołania domowegoaby sprawdzić, czy podpis został pomyślnie zainstalowany. Kolumna statusu powinna mieć wartość „zarejestrowany”.
Zainstaluj sygnatury diagnostyczne, aby rozwiązać problem
Możesz także użyć sygnatur diagnostycznych (DS), aby szybko rozwiązać problemy. Inżynierowie Cisco TAC opracowali kilka sygnatur, które umożliwiają niezbędne debugowanie, które jest wymagane do rozwiązania danego problemu, wykrycia wystąpienia problemu, zebrania odpowiedniego zestawu danych diagnostycznych i automatycznego przesłania danych do obudowy Cisco TAC. Eliminuje to konieczność ręcznego sprawdzania występowania problemu i znacznie ułatwia rozwiązywanie problemów sporadycznych i przejściowych.
Możesz użyć Narzędzie do wyszukiwania sygnatur diagnostycznych aby znaleźć odpowiednie sygnatury i zainstalować je w celu samodzielnego rozwiązania danego problemu lub zainstalować sygnaturę zalecaną przez inżyniera TAC w ramach zaangażowania wsparcia.
Oto przykład, jak znaleźć i zainstalować DS, aby wykryć wystąpienie „%VOICE_IEC-3-GW: CCAPI: Błąd wewnętrzny (próg wzrostu liczby połączeń): IEC=1.1.181.1.29.0" syslog i zautomatyzuj gromadzenie danych diagnostycznych, wykonując następujące czynności:
Skonfiguruj inną zmienną środowiskową DS ds_fsurl_prefix jako ścieżkę serwera plików Cisco TAC (cxd.cisco.com), aby przesłać dane diagnostyczne. Nazwa użytkownika w ścieżce do pliku to numer sprawy, a hasło to token przesyłania pliku, z którego można pobrać Menedżer przypadków pomocy technicznej jak pokazano poniżej. Token przesyłania pliku można wygenerować w formacie Załączniki sekcji Support Case Manager, zgodnie z wymaganiami.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Przykład:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Upewnij się, że protokół SNMP jest włączony za pomocą polecenia pokaż snmp. Jeśli protokół SNMP nie jest włączony, skonfiguruj polecenie „snmp-server manager”.
show snmp %SNMP agent not enabled config t snmp-server manager end
Zalecamy zainstalowanie narzędzia DS 64224 do monitorowania wysokiego poziomu procesora jako proaktywnego środka wyłączającego wszystkie debugowanie i sygnatury diagnostyczne w czasie wysokiego obciążenia procesora. Pobierz DS 64224, korzystając z następujących opcji w Narzędzie do wyszukiwania sygnatur diagnostycznych:
Nazwa pola
Wartość pola
Platforma
Seria Cisco 4300, 4400 ISR lub seria Cisco CSR 1000V
Produkt
CUBE Enterprise w rozwiązaniach telefonicznych Webex
Zakres problemu
Wydajność
Typ problemu
Wysokie wykorzystanie procesora z powiadomieniem e-mail.
Pobierz DS 65095, korzystając z następujących opcji w Narzędzie do wyszukiwania sygnatur diagnostycznych:
Nazwa pola
Wartość pola
Platforma
Seria Cisco 4300, 4400 ISR lub seria Cisco CSR 1000V
Produkt
CUBE Enterprise w rozwiązaniach telefonicznych Webex
Zakres problemu
Dzienniki systemowe
Typ problemu
Syslog - %VOICE_IEC-3-GW: CCAPI: Błąd wewnętrzny (próg wzrostu liczby połączeń): IEC=1.1.181.1.29.0
Skopiuj pliki DS XML do bramy lokalnej.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Zainstaluj plik DS 64224 do monitorowania wysokiej mocy procesora, a następnie plik XML DS 65095 w bramie lokalnej.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Sprawdź, czy podpis został pomyślnie zainstalowany za pomocą pokaż sygnaturę diagnostyczną wywołania domowego. Kolumna statusu powinna mieć wartość „zarejestrowany”.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Pobrane DSy:
ID DS
Nazwa DS
Rewizja
Stan
Ostatnia aktualizacja (GMT+00:00)
64224
00:07:45
DS_LGW_procesor_MON75
0.0.10
Zarejestrowano
2020-11-08:00:07:45
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Zarejestrowano
2020-11-08:00:12:53
Sprawdź wykonanie sygnatur diagnostycznych
W poniższym poleceniu kolumna „Status” polecenia pokaż sygnaturę diagnostyczną wywołania domowego zmienia się na „działa”, podczas gdy lokalna brama wykonuje akcję zdefiniowaną w sygnaturze. wyjście z pokaż statystyki sygnatur diagnostycznych wywołań domowych to najlepszy sposób sprawdzenia, czy sygnatura diagnostyczna wykryje interesujące zdarzenie i wykona akcję. Kolumna „Wyzwolone/Maks./Deinstalacja” wskazuje, ile razy dana sygnatura wywołała zdarzenie, maksymalną liczbę przypadków, w których zdefiniowano wykrycie zdarzenia oraz czy sygnatura sama się deinstaluje po wykryciu maksymalnej liczby wyzwolonych zdarzeń.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Pobrane DSy:
ID DS |
Nazwa DS |
Rewizja |
Stan |
Ostatnia aktualizacja (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_procesor_MON75 |
0.0.10 |
Zarejestrowano |
2020-11-08 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
Uruchomiono |
2020-11-08 00:12:53 |
pokaż statystyki sygnatur diagnostycznych wywołań domowych
ID DS |
Nazwa DS |
Rozsierdzony/Max/Odinstaluj |
Średni czas pracy (sekundy) |
Maksymalny czas pracy (sekundy) |
---|---|---|---|---|
64224 | DS_LGW_procesor_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23.053 |
23.053 |
Wiadomość e-mail z powiadomieniem wysyłana podczas wykonywania podpisu diagnostycznego zawiera kluczowe informacje, takie jak typ problemu, szczegóły urządzenia, wersja oprogramowania, bieżąca konfiguracja i wyświetlanie danych wyjściowych poleceń, które są istotne dla rozwiązania danego problemu.

Odinstaluj sygnatury diagnostyczne
Użyj sygnatur diagnostycznych do celów rozwiązywania problemów, które są zwykle definiowane do odinstalowania po wykryciu wystąpienia niektórych problemów. Jeśli chcesz ręcznie odinstalować podpis, pobierz identyfikator DS z danych wyjściowych programu pokaż sygnaturę diagnostyczną wywołania domowego i uruchom następujące polecenie:
call-home diagnostic-signature deinstall <DS ID>
Przykład:
call-home diagnostic-signature deinstall 64224
Nowe sygnatury są okresowo dodawane do narzędzia wyszukiwania sygnatur diagnostycznych na podstawie problemów zaobserwowanych we wdrożeniach. TAC obecnie nie obsługuje żądań tworzenia nowych niestandardowych podpisów. |