Przepływ zadań konfiguracji bramy lokalnej

Ten przepływ zadań służy do konfigurowania bramy lokalnej dla pnia wywołania Webex. Następujące kroki są wykonywane w samej bramie lokalnej przy użyciu wiersza polecenia. Pnia między bramą lokalną a webex calling jest zawsze zabezpieczona przy użyciu transportu SIP TLS i protokołu SRTP dla nośników między bramą lokalną a usługą Webex Calling Access SBC.

Przed rozpoczęciem

  • Zapoznaj się z wymaganiami dotyczącymi lokalnej sieci PSTN (bramy lokalnej) dla połączeń webex.

  • Utwórz pień w Centrum sterowania i przypisz go do żądanej lokalizacji.

  • Wskazówki dotyczące konfiguracji zawarte w tym dokumencie zakładają, że dedykowana platforma bramy lokalnej jest na miejscu bez istniejącej konfiguracji głosowej. Jeśli istniejąca brama PSTN lub wdrożenie cube enterprise jest modyfikowane w celu korzystania również z funkcji bramy lokalnej dla webexcalling, należy zwrócić szczególną uwagę na zastosowaną konfigurację i upewnij się, że istniejące przepływy połączeń i funkcje nie są przerywane w wyniku wprowadzanych zmian.

  Polecenie lub akcja cel
1

Mapowanie parametrów między centrum sterowania a ujednoliconym elementem obramowania Cisco

Ta tabela służy jako odwołanie do parametrów, które pochodzą z Usługi Control Hub i gdzie są mapowane na bramę lokalną.
2

Wykonywanie konfiguracji platformy referencyjnej

Zaimplementuj te kroki jako wspólną konfigurację globalną bramy lokalnej. Konfiguracja obejmuje konfigurację platformy linii bazowej i aktualizację puli zaufania.
3

Zarejestruj lokalną bramę do webex calling
4

Wybierz jeden, w zależności od wdrożenia:

Routing połączeń na bramie lokalnej jest oparty na wybranej opcji wdrażania Webex Calling. W tej sekcji przyjęto założenie, że zakończenie sieci PSTN PROTOKOŁU IP znajduje się na tej samej platformie co brama lokalna. Następująca konfiguracja jest dla jednej z tych opcji w bramie lokalnej:

  • Opcja wdrażania bramy lokalnej bez lokalnego protokołu IP PBX. Brama lokalna i moduł PSTN IP są coresident.

  • Opcja wdrażania bramy lokalnej w istniejącym środowisku ujednoliconych cm. Brama lokalna i moduł PSTN IP są coresident.

Mapowanie parametrów między centrum sterowania a ujednoliconym elementem obramowania Cisco

Tabela 1. Mapowanie parametrów między centrum sterowania a bramą lokalną

Control Hub

Brama lokalna

Domena rejestratora:

Centrum sterowania należy przeanalizować domeny z LinePort, który jest odbierany od UCAPI.

example.com

Rejestratora

example.com

Grupa łączy magistralowych OTG/DTG

profile sip:

żądanie <rule-number> reguły ANY sip-header

Od modyfikacji ">" ";otg=otgDtgId>"

Linia/port

user@example.com

numer: użytkownik

Wychodzący serwer proxy

wychodzący serwer proxy (nazwa DNS — SRV programu Access SBC)

Nazwa użytkownika SIP

nazwa użytkownika

Hasło SIP

hasło

Wykonywanie konfiguracji platformy referencyjnej

Przed rozpoczęciem

  • Upewnij się, że konfiguracja platformy bazowej, takich jak punkty ntp, listy kontroli dostępu, włącz hasła, hasło podstawowe, routing IP, adresy IP i tak dalej, jest skonfigurowana zgodnie z zasadami i procedurami organizacji.

  • Najnowsza część systemu IOS-XE 16.12 lub IOS-XE 17.3 jest wymagana dla wszystkich wdrożeń LGW.

1

Upewnij się, że wszystkie interfejsy warstwy 3 mają przypisane prawidłowe i rutowalne adresy IP:

interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling
 ip address 192.168.43.197 255.255.255.0
2

Należy wstępnie skonfigurować klucz podstawowy hasła przy użyciu poleceń pokazanych poniżej, zanim będzie można go używać w poświadczeniach i udostępnionych wpisach tajnych. Hasła typu 6 są szyfrowane przy użyciu cypher AES i zdefiniowanego przez użytkownika klucza podstawowego.


LocalGateway#conf t
LocalGateway(config)#key config-key password-encrypt Password123
LocalGateway(config)#password encryption aes
3

Skonfiguruj serwer nazw IP, aby włączyć wyszukiwanie DNS i upewnić się, że jest on osiągalny przez pingowanie:


LocalGateway#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
LocalGateway(config)#ip name-server 8.8.8.8
LocalGateway(config)#end
4

Włącz wyłączność protokołu TLS 1.2 i domyślny zastępczy punkt zaufania:

  1. Tworzenie zastępczego punktu zaufania infrastruktury kluczy publicznych i wywoływanie go sampleTP

  2. Przypisywanie punktu zaufania jako domyślnego punktu zaufania sygnalizacji w obszarze sip-ua

  3. serwer cn-san-validate jest potrzebny, aby upewnić się, że brama lokalna ustanawia połączenie tylko wtedy, gdy wychodzący serwer proxy skonfigurowany w dzierżawie 200 (opisany później) pasuje do listy CN-SAN otrzymanej z serwera.

  4. Punkt zaufania krypto jest potrzebny do działania protokołu TLS, nawet jeśli certyfikat klienta lokalnego (na przykład mTLS) nie jest wymagany do skonfigurowania połączenia.

  5. Wyłącz protokół TLS v1.0 i v1.1, włączając wyłączność w wersji 1.2.

  6. Ustaw liczbę prób tcp-retry na 1000 (5 ms wielokrotności = 5 sekund).

  7. (IOS-XE 17.3.2 i nowsze) Ustaw połączenie czasomierzy ustanowić tls <wait-timer in="" sec="">. Zakres wynosi od 5 do 20 sekund, a wartość domyślna to 20 sekund. (LGW trwa 20 sekund, aby wykryć błąd połączenia TLS, zanim spróbuje nawiązać połączenie z następnym dostępnym Webex Calling Access SBC. Ten interfejs wiersza polecenia umożliwia administratorowi zmianę wartości w celu dostosowania się do warunków sieciowych i znacznie szybsze wykrywanie awarii połączenia z punktem SBC programu Access.


LocalGateway#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
LocalGateway(config)#
LocalGateway(config)#crypto pki trustpoint sampleTP
LocalGateway(ca-trustpoint)# revocation-check crl
LocalGateway(ca-trustpoint)#exit

LocalGateway(config)#sip-ua
LocalGateway(config-sip-ua)# crypto signaling default trustpoint sampleTP cn-san-validate server

LocalGateway(config-sip-ua)# transport tcp tls v1.2
LocalGateway(config-sip-ua)# tcp-retry 1000
LocalGateway(config-sip-ua)#end
5

Aktualizowanie usługi Local Gateway Trustpool:

Domyślny pakiet trustpool nie zawiera certyfikatu "DigiCert Root CA" potrzebnego do sprawdzania poprawności certyfikatu po stronie serwera podczas ustanawiania połączenia TLS z wywołaniem webex.

Pakiet trustpool musi zostać zaktualizowany, pobierając najnowszy "Cisco Trusted Core Root Bundle" z http://www.cisco.com/security/pki/.

  1. Sprawdź, czy certyfikat urzędu certyfikacji pomieszczenia digicert istnieje:

    
LocalGateway#show crypto pki trustpool | include DigiCert

  2. Jeśli nie istnieje, zaktualizuj w następujący sposób:

    
LocalGateway#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
LocalGateway(config)#crypto pki trustpool import clean url 
http://www.cisco.com/security/pki/trs/ios_core.p7b
Reading file from http://www.cisco.com/security/pki/trs/ios_core.p7b
Loading http://www.cisco.com/security/pki/trs/ios_core.p7b 
% PEM files import succeeded.
LocalGateway(config)#end

  1. zweryfikować:

    
LocalGateway#show crypto pki trustpool | include DigiCert
cn=DigiCert Global Root CA
o=DigiCert Inc
cn=DigiCert Global Root CA
o=DigiCert Inc

Zarejestruj lokalną bramę do webex calling

Przed rozpoczęciem

Upewnij się, że wykonaliśmy kroki w Centrum sterowania, aby utworzyć lokalizację i dodano magistrala dla tej lokalizacji. W przykładzie pokazanym w tym miejscu informacje zostały uzyskane z Usługi Control Hub.

1

Wprowadź te polecenia, aby włączyć aplikację bramy lokalnej (zobacz Informacje o porcie dla cisco Webex Calling dla najnowszych podsieci IP, które muszą zostać dodane do listy zaufania):

LocalGateway#configure terminal
LocalGateway(config)#voice service voip
LocalGateway(conf-voi-serv)#ip address trusted list
LocalGateway(cfg-iptrust-list)#ipv4 x.x.x.x y.y.y.y
LocalGateway(cfg-iptrust-list)#exit
LocalGateway(conf-voi-serv)#allow-connections sip to sip
LocalGateway(conf-voi-serv)#media statistics
LocalGateway(conf-voi-serv)#media bulk-stats
LocalGateway(conf-voi-serv)#no supplementary-service sip refer
LocalGateway(conf-voi-serv)#no supplementary-service sip handle-replaces
LocalGateway(conf-voi-serv)# fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

LocalGateway(conf-serv-stun)#stun
LocalGateway(conf-serv-stun)#stun flowdata agent-id 1 boot-count 4
LocalGateway(conf-serv-stun)#stun flowdata shared-secret 0 Password123$

LocalGateway(conf-serv-stun)#sip

   LocalGateway(conf-serv-sip)#g729 annexb-all
   LocalGateway(conf-serv-sip)#early-offer forced
   LocalGateway(conf-serv-sip)#end

Wyjaśnienie poleceń:

Zapobieganie oszustwom związanym z opłatami drogowymi
Device(config)# voice service voip
Device(config-voi-serv)# ip address trusted list
Device(cfg-iptrust-list)# ipv4 x.x.x.x y.y.y.y

  • Jawnie włącza źródłowe adresy IP jednostek, z których brama lokalna oczekuje uzasadnionych wywołań VoIP, takich jak połączenia Webex, ujednolicone węzły CM, PSTN IP.

  • Domyślnie LGW blokuje wszystkie przychodzące konfiguracje połączeń VoIP z adresów IP, które nie znajdują się na liście zaufanych. Adresy IP z telefonów równorzędnych z "ip docelową sesji" lub grupy serwerów są domyślnie zaufane i nie muszą być wypełniane w tym miejscu.

  • Adresy IP na tej liście muszą być zgodne z podsieciami IP zgodnie z regionalnym centrum danych Webex Calling, z którego klient jest połączony. Aby uzyskać więcej informacji, zobacz Informacje o portach dla połączeń webex.


     

    Jeśli lgw znajduje się za zaporą z ograniczonym nat stożka, może wolisz wyłączyć adres IP zaufanej listy w interfejsie WebexCalling-facing. Dzieje się tak, ponieważ zapora chroni cię już przed niechcianym przychodzącym voipem. Ta akcja zmniejszyłaby długoterminowe obciążenie konfiguracji, ponieważ nie możemy zagwarantować, że adresy trakcji połączeń Webex pozostaną stałe i w każdym przypadku należy skonfigurować zaporę dla rysów.

  • Inne adresy IP mogą wymagać skonfigurowania w innych interfejsach; na przykład adresy Ujednoliconej ŁADności CM mogą wymagać dodania do interfejsów skierowanych do wewnątrz.

  • Adresy IP muszą być zgodne z ip hostów outbound-proxy rozwiązuje się w najemcy 200

  • Zobacz https://www.cisco.com/c/en/us/support/docs/voice/call-routing-dial-plans/112083-tollfraud-ios.html więcej informacji.

Multimedia
voice service voip
 media statistics 
 media bulk-stats

  • Statystyki multimediów umożliwiają monitorowanie multimediów na bramie lokalnej.

  • Zbiorcze statystyki nośników umożliwiają płaszczyznie kontrolnej sondowanie płaszczyzny danych pod kątem statystyk połączeń zbiorczych.

Podstawowa funkcjonalność SIP-to-SIP
allow-connections sip to sip
Usługi dodatkowe
 no supplementary-service sip refer
 no supplementary-service sip handle-replaces

Wyłącza refer i zastępuje identyfikator okna dialogowego w replaces nagłówek z identyfikatorem okna dialogowego równorzędnego.

Zobacz https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s12.html#wp2876138889 więcej informacji.

Protokół faksu
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

Włącza T.38 do transportu faksem, chociaż ruch fac nie będzie szyfrowany.

Włącz globalne ogłuszenie
stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$

  • Gdy połączenie jest przekazywane z powrotem do użytkownika webex wywołującego (na przykład zarówno wywoływane, jak i wywołujące strony są subskrybentami Webex Calling i mają nośniki zakotwiczone w webex calling SBC), nośnik nie może przepływać do bramy lokalnej, ponieważ otworka nie jest otwarta.

  • Funkcja powiązań STUN w bramie lokalnej umożliwia wywoływanie lokalnie żądań STUN za wiązanie wynegocjowanej ścieżki nośnika. Pomaga to w otwarciu otworki w zaporze.

  • Hasło STUN jest warunkiem wstępnym dla bramy lokalnej do wysyłania wiadomości STUN. Zapory oparte na systemie IOS/IOS-XE można skonfigurować tak, aby sprawdzały, czy hasło i dynamicznie otwierają otwory (na przykład bez jawnych reguł wyłowionych). Jednak w przypadku wdrożenia bramy lokalnej zapora jest statycznie skonfigurowana do otwierania otworów w sieciach podrzędnych Webex Calling SBC. W związku z tym zapora powinna po prostu traktować to jako każdy przychodzący pakiet UDP, który wyzwoli otwór otworkowy bez jawnego patrzenia na zawartość pakietu.

G729
sip
  g729 annexb-all

Dopuszcza wszystkie warianty G729.

SIP
early-offer forced

Wymusza bramy lokalnej do wysyłania informacji SDP w początkowej wiadomości INVITE zamiast oczekiwania na potwierdzenie z sąsiedniego elementu równorzędnego.
2

Skonfiguruj "Sip Profile 200".

LocalGateway(config)# voice class sip-profiles 200
LocalGateway (config-class)# rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)" "sip:\1"
LocalGateway (config-class)# rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
LocalGateway (config-class)# rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
LocalGateway (config-class)# rule 12 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
LocalGateway (config-class)# rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
LocalGateway (config-class)# rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
LocalGateway (config-class)# rule 15 response ANY sip-header Contact modify "<sips:(.*)" "<sip:\1"
LocalGateway (config-class)# rule 20 request ANY sip-header From modify ">" ";otg=hussain2572_lgu>"
LocalGateway (config-class)# rule 30 request ANY sip-header P-Asserted-Identity modify "sips:(.*)" "sip:\1"

Zasady te są

Wyjaśnienie poleceń:

  • reguła 9 zapewnia, że nagłówek jest wymieniony jako“SIP-Req-URI” i nie “SIP-Req-URL”

    Spowoduje to konwersję między adresami URL SIP i SIP, ponieważ Webex Calling nie obsługuje identyfikatorów URI SIP w wiadomościach żądania/odpowiedzi, ale potrzebuje ich do zapytań SRV, np._sips._tcp.<outbound-proxy>.

  • Reguła 20 modyfikuje nagłówek Od, aby uwzględnić parametr OTG/DTG grupy trunk z Centrum sterowania, aby jednoznacznie zidentyfikować witrynę LGW w przedsiębiorstwie.

  • Ten profil SIP zostanie zastosowany do dzierżawy klasy głosowej 200 (omówione później) dla wszystkich ruchu stoi Webex Calling.
3

Skonfiguruj profil kodera-dekodu, definicję STUN i pakiet Kryptograficzny SRTP.

LocalGateway(config)# voice class codec 99
LocalGateway(config-class)# codec preference 1 g711ulaw
LocalGateway(config-class)# codec preference 2 g711alaw 
LocalGateway(config-class)# exit
LocalGateway(config)# voice class srtp-crypto 200
LocalGateway(config-class)# crypto 1 AES_CM_128_HMAC_SHA1_80
LocalGateway(config-class)# exit
LocalGateway(config)# voice class stun-usage 200
LocalGateway(config-class)# stun usage firewall-traversal flowdata
LocalGateway(config-class)# stun usage ice lite
LocalGateway(config-class)# exit

Wyjaśnienie poleceń:

  • Kodek klasy głosowej 99: Umożliwia zarówno kodeki g711 (mu i a-law) dla sesji. Jest stosowany do wszystkich cyferblatów.

  • Klasa głosu srtp-crypto 200: Określa SHA1_80 jako jedyny pakiet szyfrowania SRTP oferowany przez bramę lokalną w sdp w ofercie i odpowiedzi. Webex Calling obsługuje tylko SHA1_80.

  • Zostaną zastosowane do dzierżawy klasy głosowej 200 (omówione później) stoi Webex Calling.

  • Klasa głosowa ogłuszenia użytkowania 200: Definiuje użycie OGŁUSZENIA. Jest stosowany do wszystkich webexcalling-facing (2XX tag) dial-peers, aby uniknąć dźwięku w żaden sposób, gdy telefon Unified CM przekazuje połączenie do innego telefonu Webex Calling.


 

W przypadkach, gdy nośnik jest zakotwiczony w ITSP SBC i brama lokalna jest za NAT i czeka na przychodzące strumienia mediów z ITSP, to polecenie może być stosowane na ITSP stoi dial-peers.

 

Stun użytkowania ice lite jest wymagane dla przepływów połączeń z wykorzystaniem optymalizacji ścieżki nośnika.
4

Mapuj parametry Centrum sterowania do konfiguracji bramy lokalnej:

Webex Calling jest dodawany jako dzierżawca w bramie lokalnej. Konfiguracja wymagana do zarejestrowania bramy lokalnej jest zdefiniowana w dzierżawie klasy głosowej 200. Należy uzyskać elementy tej konfiguracji ze strony Informacje o pniu w Centrum sterowania, jak pokazano na tym obrazie. Jest to przykład wyświetlania, jakie pola są mapowane do odpowiedniego interfejsu wiersza polecenia bramy lokalnej.

Dzierżawa 200 jest następnie stosowana do wszystkich połączeń Webex z połączeniami owymi(tag 2xx) w konfiguracji bramy lokalnej. Funkcja dzierżawy klasy głosowej pozwala na grupowanie i konfigurowanie parametrów pnia SIP w przeciwnym razie odbywa się w ramach usługi głosowej voip i sip-ua. Gdy dzierżawca jest skonfigurowany i stosowany w ramach dial-peer, konfiguracje IOS-XE są stosowane w następującej kolejności preferencji:

  • Konfiguracja elementów równorzędnych

  • Konfiguracja dzierżawy

  • Konfiguracja globalna (usługa głosowa voip / sip-ua)
5

Skonfiguruj dzierżawę klasy głosowej 200, aby włączyć rejestrację trunku z LGW do Webex Calling na podstawie parametrów uzyskanych z Centrum sterowania:


 

Wiersz polecenia i parametry poniżej są tylko przykłady. Należy użyć parametrów dla własnego wdrożenia.

 
LocalGateway(config)#voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Hussain6346_LGU username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 200 
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com  
  privacy-policy passthru

Wyjaśnienie poleceń:

voice class tenant 200

Funkcja wielodostępna bramy lokalnej umożliwia określone konfiguracje globalne dla wielu dzierżawców w bagażnikach SIP, które umożliwiają zróżnicowane usługi dla dzierżawców.

registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls

Serwer rejestratora bramy lokalnej z ustawioną rejestracją do odświeżania co dwie minuty (50% z 240 sekund). Aby uzyskać więcej informacji, zobacz https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr3/vcr3-cr-book/vcr-r1.html#wp1687622014.

credentials number Hussain6346_LGU username Hussain2572_LGU password 0 meX71]~)Vmf realm BroadWorks

Poświadczenia dla wyzwania rejestracji trunk. Aby uzyskać więcej informacji, zobacz https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-c6.html#wp3153621104.

authentication username Hussain2572_LGU password 0 meX71]~)Vmf realm BroadWorks
authentication username Hussain2572_LGU password 0 meX71]~)Vmf realm 40462196.cisco-bcld.com

Wyzwanie uwierzytelniania dla połączeń. Aby uzyskać więcej informacji, zobacz https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-a1.html#wp1551532462.

no remote-party-id

Wyłącz nagłówek SIP Remote-Party-ID (RPID), ponieważ webex calling obsługuje PAI, który jest włączony przy użyciu CIO asserted-id pai(patrz poniżej).

sip-server dns:40462196.cisco-bcld.com
Serwery Webex Calling. Aby uzyskać więcej informacji, zobacz https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-a1.html#wp1551532462
connection-reuse

Aby użyć tego samego trwałego połączenia do przetwarzania rejestracji i połączeń.

srtp-crypto 200

Określa SHA1_80 zdefiniowane w voice class srtp-crypto 200.

session transport tcp tls
Ustawia transport na TLS
url sips

Kwerenda SRV musi być SIPs obsługiwane przez dostęp SBC; wszystkie inne wiadomości są zmieniane na SIP przez sip-profile 200.

error-passthru

Funkcja przekazywania błędów SIP

asserted-id pai

Włącza przetwarzanie PAI w bramie lokalnej.

bind control source-interface GigabitEthernet0/0/1

Interfejs źródła sygnalizacji skierowany do Webex Calling.

bind media source-interface GigabitEthernet0/0/1

Interfejs źródłowy multimediów skierowany do webex calling.

no pass-thru content custom-sdp

Polecenie Domyślne w obszarze dzierżawy.

sip-profiles 200

Zmiany SIPS na SIP i modyfikowanie wiersza/portu dla komunikatów INVITE i REGISTER zgodnie z definicją w voice class sip-profiles 200.

outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com

Webex Calling Access SBC. Aby uzyskać więcej informacji, zobacz https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr3/vcr3-cr-book/vcr-o1.html#wp3297755699.

privacy-policy passthru

W sposób przejrzysty przekazuje wartości nagłówka prywatności od przejścia do odchodzącej nogi.

Po zdefiniowaniu dzierżawy 200 w bramie lokalnej i skonfigurowaniu elementu równorzędnego sip VoIP, brama inicjuje połączenie TLS z wywołaniem Webex, w którym to momencie access SBC przedstawia swój certyfikat bramie lokalnej. Brama lokalna sprawdza poprawność certyfikatu SBC programu Webex Calling Access przy użyciu wcześniej zaktualizowanego pakietu głównego urzędu certyfikacji. Między bramą lokalną a siecią Webex Calling Access SBC jest ustanawiana trwała sesja TLS. Brama lokalna następnie wysyła rejestr do sbc dostępu, który jest kwestionowany. Rejestracja AOR jest number@domain. Numer jest pobierany z poświadczeń "numer" parametr i domena z "registrar dns:<fqdn>". Gdy rejestracja jest kwestionowana, nazwa użytkownika, hasło i parametry obszaru z poświadczeń są używane do tworzenia nagłówka i sip-profile 200 konwertuje adres URL SIPS z powrotem do SIP. Rejestracja zakończy się pomyślnie po otrzymaniu 200 OK z programu Access SBC.

Konfigurowanie bramy lokalnej bez usługi IP PBX

Dla tej opcji wdrażania wymagana jest następująca konfiguracja bramy lokalnej:

  1. Dzierżawców klasy głosowej— najpierw utworzymy dodatkowe dzierżawy dla elementów cygatorów wychodzących z itsp podobne do dzierżawy 200, które utworzyliśmy dla Webex Calling stoi dial-peers.

  2. Identyfikatory URI klasy głosowej— wzorce definiujące adresy/porty IP hosta dla różnych pni kończących się na bramie lokalnej: Webex Calling to LGW; and PSTN SIP trunk termination on LGW.

  3. Wychodzące dial-peers-Do trasy wychodzących nóg połączeń z LGW do ITSP SIP trunk i Webex Calling.

  4. Klasa głosowa DPG— docelowe wychodzące elementy równorzędne połączeń wywoływanych z przychodzącego elementu równorzędnego.

  5. Przychodzące elementy równorzędne z wybieraniem numerów— aby akceptować przychodzące połączenia z połączeń ITSP i Webex .

Konfiguracja w tej sekcji może służyć do konfiguracji bramy lokalnej hostowanej przez partnera, jak pokazano poniżej, lub bramy lokacji klienta lokalnego.

1

Skonfiguruj następujących dzierżawców klas głosowych:

  1. Dzierżawa klasy głosowej 100 jest stosowana na wszystkich wychodzących elementów równorzędnych telefonów skierowanych do sieci PSTN IP.

    voice class tenant 100 
  session transport udp
  url sip
  error-passthru
  bind control source-interface GigabitEthernet0/0/0
  bind media source-interface GigabitEthernet0/0/0
  no pass-thru content custom-sdp

  2. Dzierżawa klasy głosowej 300 jest stosowana na wszystkich elementów równorzędnych połączeń przychodzących z sieci PSTN IP.

    voice class tenant 300 
  bind control source-interface GigabitEthernet0/0/0
  bind media source-interface GigabitEthernet0/0/0
  no pass-thru content custom-sdp
2

Skonfiguruj następujący identyfikator URI klasy głosowej:

  1. Zdefiniuj adres IP hosta ITSP:

    voice class uri 100 sip
  host ipv4:192.168.80.13

  2. Zdefiniuj wzorzec, aby jednoznacznie zidentyfikować lokalną lokację bramy w przedsiębiorstwie na podstawie parametru OTG/DTG grupy TrunkGroup firmy Control Hub:

    voice class uri 200 sip
 pattern dtg=hussain2572.lgu

     

    Brama lokalna nie obsługuje obecnie podkreślenia "_" we wzorcu dopasowania. Jako obejście problemu używamy kropki "." (dopasować dowolny), aby dopasować "_".

    		 
    Received
INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
   Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
 pattern :8934
3

Skonfiguruj następujące elementy równorzędne wybierania numerów wychodzących:

  1. Wychodzący dial-peer w kierunku sieci PSTN IP:

    dial-peer voice 101 voip 
 description Outgoing dial-peer to IP PSTN
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 voice-class codec 99
 dtmf-relay rtp-nte
 voice-class sip tenant 100
 no vad

    Wyjaśnienie poleceń:

    dial-peer voice 101 voip
 description Outgoing dial-peer to PSTN

    Definiuje dial-peer VOIP z tagiem 101 i opis jest podany dla ułatwienia zarządzania i rozwiązywania problemów.

    destination-pattern BAD.BAD

    Wzorzec cyfrowy, który umożliwia wybór tego dial-peer. Jednak firma My wywołamy ten wychodzący telefon równorzędny bezpośrednio z przychodzącego elementu równorzędnego cygów przy użyciu instrukcji DPG i pomija kryteria dopasowania wzorca cyfr. W rezultacie używamy dowolnego wzorca opartego na cyfrach alfanumerycznej dozwolonych przez interfejsu wiersza polecenia wzorca docelowego.

    session protocol sipv2

    Określa, że ten dial-peer będzie obsługiwał nogi wywołania SIP.

    session target ipv4:192.168.80.13

    Wskazuje docelowy adres IPv4 docelowego, w którym zostanie wysłana ta część połączenia. W takim przypadku adres IP ITSP.

    voice-class codec 99

    Wskazuje listę preferencji kodeka 99, która ma być używana dla tego elementu równorzędnego.

    dtmf-relay rtp-nte

    Definiuje RTP-NTE (RFC2833) jako możliwości DTMF oczekiwane w tej części wywołania.

    voice-class sip tenant 100

    Dial-peer odziedziczy wszystkie parametry z dzierżawy 100, chyba że ten sam parametr jest zdefiniowany w samym cyferblatie.

    no vad

    Wyłącza wykrywanie aktywności głosowej.

  2. Wychodzące dial-peer w kierunku Webex Calling (Ten dial-peer zostanie zaktualizowany, aby służyć jako przychodzące dial-peer z Webex Calling, jak również w dalszej części przewodnika konfiguracji).

    dial-peer voice 200201 voip
 description Inbound/Outbound Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 voice-class codec 99
 dtmf-relay rtp-nte
 voice-class stun-usage 200
 no voice-class sip localhost
 voice-class sip tenant 200
 srtp
 no vad

    Wyjaśnienie poleceń:

    dial-peer voice 200201 voip
     description Inbound/Outbound Webex Calling

    Definiuje dial-peer VOIP z tagiem 200201 i opis jest podany dla ułatwienia zarządzania i rozwiązywania problemów

    session target sip-server

    Wskazuje, że globalny serwer SIP jest miejscem docelowym dla połączeń z tego elementu równorzędnego wybierania numerów. Serwer webex calling zdefiniowany w dzierżawie 200 jest dziedziczony dla tego elementu równorzędnego.

    voice-class stun-usage 200

    Funkcja powiązań STUN w bramie lokalnej umożliwia wywoływanie lokalnie żądań STUN za wiązanie wynegocjowanej ścieżki nośnika. Pomaga to w otwarciu otworki w zaporze.

    no voice-class sip localhost

    Wyłącza zastępowanie nazwy hosta lokalnego DNS zamiast fizycznego adresu IP w nagłówkach Od, Call-ID i Remote-Party-ID wiadomości wychodzących.

    voice-class sip tenant 200

    Dial-peer dziedziczy wszystkie parametry z dzierżawy 200 (LGW <--> Webex Calling Trunk), chyba że ten sam parametr jest zdefiniowany w samym dial-peer. </-->

    srtp

    Protokół SRTP jest włączony dla tej nogi wywołania.

    no vad

    Wyłącza wykrywanie aktywności głosowej.
4

Konfigurowanie następujących grup elementów równorzędnych (DPG):

  1. Definiuje grupę 100 elementów równorzędnych. Wychodzący dial-peer 101 jest celem dla każdej przychodzącej grupy 100 wywoływania elementów równorzędnych 100. Zastosujemy DPG 100 do przychodzących 200201 dial-peer dla Webex Calling --> LGW --> ścieżki PSTN.

    voice class dpg 100
 description Incoming WxC(DP200201) to IP PSTN(DP101)
 dial-peer 101 preference 1

  2. Zdefiniuj grupę elementów równorzędnych 200 z wychodzącymi 200201 elementów równorzędnych jako miejsce docelowe dla sieci PSTN --> LGW --> ścieżka wywołania Webex. DPG 200 zostanie zastosowana do przychodzących dial-peer 100 zdefiniowanych później.

    voice class dpg 200
 description Incoming IP PSTN(DP100) to Webex Calling(DP200201)
 dial-peer 200201 preference 1
5

Skonfiguruj następujące elementy równorzędne połączeń przychodzących:

  1. Przychodzące połączenia telefoniczne dla przychodzących nóg połączeń PSTN IP:

    dial-peer voice 100 voip
 description Incoming dial-peer from PSTN
 session protocol sipv2
 destination dpg 200
 incoming uri via 100
 voice-class codec 99
 dtmf-relay rtp-nte
 voice-class sip tenant 300
 no vad

    Objaśnienie poleceń

    dial-peer voice 100 voip
description Incoming dial-peer from PSTN

    Definiuje dial-peer VOIP z tagiem 100 i opis jest podany dla ułatwienia zarządzania i rozwiązywania problemów.

    session protocol sipv2

    Określa, że ten dial-peer będzie obsługiwał nogi wywołania SIP.

    incoming uri via 100

    Cały ruch przychodzący z sieci PSTN IP do LocalGW jest dopasowywał adres IP hosta przychodzącego nagłówka VIA zdefiniowany w klasie głosowej URI 100 SIP w celu dopasowania na podstawie źródłowego adresu IP (ITSP).

    destination dpg 200

    Z dpg 200 docelowy, IOS-XE przez przechodzi klasyczne wychodzące dial-peer dopasowania kryteriów i od razu przechodzi do konfiguracji wychodzącej nogi połączenia za pomocą dial-peers zdefiniowane w docelowej grupie dial-peer 200, który jest dial-peer 200201.

    voice-class sip tenant 300

    Dial-peer odziedziczy wszystkie parametry z dzierżawy 300, chyba że ten sam parametr jest zdefiniowany w samym cyferblatie.

    no vad

    Wyłącza wykrywanie aktywności głosowej.

  2. Przychodzące połączenia telefoniczne dla przychodzących nóg połączeń Webex Calling:

    dial-peer voice 200201 voip
 description Inbound/Outbound Webex Calling
 max-conn 250
 destination dpg 100
 incoming uri request 200

    Objaśnienie poleceń

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling

    Aktualizuje telefon y voip z tagiem 200201 i opis jest podany dla ułatwienia zarządzania i rozwiązywania problemów.

    incoming uri request 200

    Cały ruch przychodzący z webex calling do LGW można dopasować do unikatowego wzorca dtg w identyfikatorze URI żądania, jednoznacznie identyfikując lokalną witrynę bramy w przedsiębiorstwie i w ekosystemie Webex Calling.

    destination dpg 100

    Z dpg 100 docelowy, IOS-XE przechodzi klasyczne wychodzące dial-peer dopasowania kryteriów i od razu przechodzi do konfiguracji wychodzącej nogi połączenia za pomocą dial-peers zdefiniowane w docelowej grupie dial-peer 100, który jest dial-peer 101.

    max-conn 250

    Ogranicza liczbę równoczesnych wywołań do 250 między wywoływaniem LGW i Webex, przy założeniu, że pojedyncze połączenie z telefonem cytów skierowane do sieci Webex dla połączeń przychodzących i wychodzących zgodnie z definicją w tym przewodniku. Aby uzyskać więcej informacji na temat równoczesnych limitów połączeń obejmujących bramę lokalną, odwiedź stronę https://www.cisco.com/c/dam/en/us/td/docs/solutions/PA/mcp/DEPLOYMENT_CALLING_Unified_CM_to_Webex_Calling.pdf.
Połączenia z siecią PSTN do webex

Wszystkie przychodzące nóg wywołania PSTN IP na bramie lokalnej są dopasowywały się do dial-peer 100, ponieważ definiuje kryteria dopasowania dla nagłówka VIA z adresem IP PSTN. Wybór wychodzących elementów równorzędnych jest podyktowany przez dpg 200, który bezpośrednio wywołuje wychodzące 200201 elementów zwanych elementów płciowych, w którym serwer webex calling jest wymieniony jako miejsce docelowe.

Webex wywołanie do sieci PSTN

Wszystkie przychodzące połączenia Webex Calling w bramie lokalnej są dopasowywanye do 200201 elementów równorzędnych, ponieważ spełniają kryteria dopasowania dla wzorca nagłówka URI żądania z parametrem TrunkGroup OTG/DTG, unikatowym dla tego wdrożenia bramy lokalnej. Wybór wychodzących elementów równorzędnych jest podyktowany przez dpg 100, który bezpośrednio wywołuje wychodzący telefon równorzędny 101, który ma adres IP PSTN IP adres IP wymienione jako miejsce docelowe.

Konfigurowanie bramy lokalnej przy ujednoliconym środowisku CM

W przypadku tej opcji wdrażania wymagana jest następująca konfiguracja bramy lokalnej:

  1. Dzierżawców klasy głosowej— należy utworzyć dodatkowe dzierżawy dla elementów zwanych z ujednoliconymi CM i ITSP, podobnie jak dzierżawa 200, którą utworzyliśmy dla połączeń Webex calling z połączeniami telefonicznymi.

  2. Identyfikatory URI klasy głosowej— wzorce definiujące adresy IP hosta/porty dla różnych pni kończących się na LGW: od Unified CM do LGW dla miejsc docelowych PSTN; Ujednolicony CM do LGW dla webex calling miejsc docelowych; Webex Calling to LGW; and PSTN SIP trunk termination on LGW.

  3. Grupa serwerów klasy głosowej— docelowe adresy IP/porty dla wychodzących pni od LGW do Unified CM, LGW do Webex Callingi LGW do p trunku PSTN SIP.

  4. Wychodzące dial-peers- Aby kierować wychodzące nogi połączeń z LGW do Unified CM, ITSP SIP trunk i / lub Webex Calling.

  5. Klasa głosowa DPG— docelowa wychodząca komunikacja telefoniczna wywoływana z przychodzącego elementu równorzędnego.

  6. Przychodzące elementy równorzędne połączeń telefonicznych — aby akceptować przychodzące odcinki połączeń z ujednoliconych cm, ITSP i/lub Webex Calling.

1

Skonfiguruj następujących dzierżawców klas głosowych:

  1. Dzierżawa klasy głosowej 100 jest stosowana na wszystkich wychodzących elementów równorzędnych elementów administracji 100 wychodzących z ujednoliconymi sieciami CM i IP PSTN:

    voice class tenant 100 
  session transport udp
  url sip
  error-passthru
  bind control source-interface GigabitEthernet0/0/0
  bind media source-interface GigabitEthernet0/0/0
  no pass-thru content custom-sdp

  2. Dzierżawa klasy głosowej 300 zostanie zastosowana na wszystkich komputerach administracji 100-osobowej z ujednoliconych sieci CM i IP PSTN:

    voice class tenant 300 
  bind control source-interface GigabitEthernet0/0/0
  bind media source-interface GigabitEthernet0/0/0
  no pass-thru content custom-sdp
2

Skonfiguruj następujące identyfikatory URI klasy głosowej:

  1. Definiuje adres IP hosta ITSP:

    voice class uri 100 sip
  host ipv4:192.168.80.13

  2. Zdefiniuj wzorzec, aby jednoznacznie zidentyfikować lokalną lokację bramy w przedsiębiorstwie na podstawie parametru OTG/DTG grupy TrunkGroup firmy Control Hub:

    voice class uri 200 sip
 pattern dtg=hussain2572.lgu

     

    Brama lokalna nie obsługuje obecnie podkreślenia "_" we wzorcu dopasowania. Jako obejście problemu używamy kropki "." (dopasować dowolny), aby dopasować "_".

    		 
    Received
INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
   Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
 pattern :8934

  3. Definiuje ujednoliconą sygnalizację CM port VIA dla pnia webex calling:

    voice class uri 300 sip
 pattern :5065

  4. Definiuje źródło CUCM sygnalizacji IP i port VIA dla pnia PSTN:

    voice class uri 302 sip
 pattern 192.168.80.60:5060
3

Skonfiguruj następujące grupy serwerów klas głosowych:

  1. Definiuje adres IP hosta docelowego ujednoliconego pnia CM i numer portu dla ujednoliconej grupy CM 1 (5 węzłów). Ujednolicony CM używa portu 5065 dla ruchu przychodzącego w pniu połączeń Webex(Webex Calling <-> LGW --> Unified CM). </->

    voice class server-group 301
 ipv4 192.168.80.60 port 5065

  2. Definiuje adres IP hosta docelowego ujednoliconego pnia CM i numer portu dla ujednoliconej grupy CM 2, jeśli ma to zastosowanie:

    voice class server-group 303
 ipv4 192.168.80.60 port 5065

  3. Definiuje adres IP hosta docelowego ujednoliconego pnia CM dla ujednoliconej grupy CM 1 (5 węzłów). Ujednolicony CM używa domyślnego portu 5060 dla ruchu przychodzącego w bagażniku pn PSTN. Bez podanego numeru portu używana jest wartość domyślna 5060. (PSTN <-> LGW --> Ujednolicony CM)</->

    voice class server-group 305
 ipv4 192.168.80.60

  4. Definiuje adres IP hosta docelowego ujednoliconego pnia CM dla ujednoliconej grupy CM 2, jeśli ma to zastosowanie.

    voice class server-group 307 
 ipv4 192.168.80.60
4

Konfigurowanie następujących wychodzących elementów równorzędnych połączeń telefonicznych:

  1. Wychodzące dial-peer w kierunku sieci PSTN IP:

    dial-peer voice 101 voip 
 description Outgoing dial-peer to IP PSTN
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 voice-class codec 99
 dtmf-relay rtp-nte
 voice-class sip tenant 100
 no vad

    Objaśnienie poleceń

    dial-peer voice 101 voip
description Outgoing dial-peer to PSTN

    Definiuje dial-peer VOIP z tagiem 101 i opis jest podany dla ułatwienia zarządzania i rozwiązywania problemów.

    destination-pattern BAD.BAD

    Wzorzec cyfrowy, który umożliwia wybór tego elementu równorzędnego. Jednak firma My wywołamy ten wychodzący telefon równorzędny bezpośrednio z przychodzącego elementu równorzędnego cygów przy użyciu instrukcji DPG i pomija kryteria dopasowania wzorca cyfr. W rezultacie używamy dowolnego wzorca opartego na cyfrach alfanumerycznej dozwolonych przez interfejsu wiersza polecenia wzorca docelowego.

    session protocol sipv2

    Określa, że ten dial-peer będzie obsługiwał nogi wywołania SIP.

    session target ipv4:192.168.80.13

    Wskazuje docelowy adres IPv4 docelowego, do którego zostanie wysłany ten odcinek połączenia. (W tym przypadku adres IP ITSP.)

    voice-class codec 99

    Wskazuje listę preferencji kodeka 99, która ma być używana dla tego elementu równorzędnego.

    voice-class sip tenant 100

    Dial-peer odziedziczy wszystkie parametry z dzierżawy 100, chyba że ten sam parametr jest zdefiniowany w samym cyferblatie.

  2. Wychodzące dial-peer w kierunku Webex Calling (Ten dial-peer zostanie zaktualizowany, aby służyć jako przychodzące dial-peer z Webex Calling, jak również w dalszej części przewodnika konfiguracji.):

    dial-peer voice 200201 voip
 description Inbound/Outbound Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 voice-class codec 99
 dtmf-relay rtp-nte
 voice-class stun-usage 200
 no voice-class sip localhost
 voice-class sip tenant 200
 srtp
 no vad

    Objaśnienie poleceń

    dial-peer voice 200201 voip
 description Inbound/Outbound Webex Calling

    Definiuje dial-peer VOIP z tagiem 200201 i opis jest podany dla ułatwienia zarządzania i rozwiązywania problemów.

    session target sip-server

    Wskazuje, że globalny serwer SIP jest miejscem docelowym dla połączeń z tego elementu równorzędnego wybierania numerów. Serwer webex calling zdefiniowany w dzierżawie 200 będzie dziedziczony dla tego elementu równorzędnego.

    voice-class stun-usage 200

    Funkcja powiązania STUN w lgw umożliwia lokalnie generowane żądania STUN, które mają być wysyłane przez wynegocjowaną ścieżkę nośnika. Pomaga to w otwarciu otworki w zaporze.

    no voice-class sip localhost

    Wyłącza zastępowanie nazwy hosta lokalnego DNS zamiast fizycznego adresu IP w nagłówkach Od, Call-ID i Remote-Party-ID wiadomości wychodzących.

    voice-class sip tenant 200

    Dial-peer dziedziczy wszystkie parametry z dzierżawy 200 (LGW <--> Webex Calling Trunk), chyba że ten sam parametr jest zdefiniowany w samym dial-peer. </-->

    srtp

    Protokół SRTP jest włączony dla tej nogi wywołania.

  3. Wychodzące dial-peer w kierunku Webex Wywołanie Trunk Unified CM:

    dial-peer voice 301 voip
 description Outgoing dial-peer to CUCM-Group-1 for 
inbound from Webex Calling - Nodes 1 to 5
 destination-pattern BAD.BAD
 session protocol sipv2
 session server-group 301
 voice-class codec 99
 dtmf-relay rtp-nte
 voice-class sip tenant 100
 no vad

    Objaśnienie poleceń

    dial-peer voice 301 voip
description Outgoing dial-peer to CUCM-Group-1 for 
inbound from Webex Calling – Nodes 1 to 5

    Definiuje dial-peer VOIP z tagiem 301 i opis jest podany dla ułatwienia zarządzania i rozwiązywania problemów.

    session server-group 301

    Zamiast docelowego adresu IP sesji w elementów równorzędnych, wskazujemy grupę serwera docelowego(grupa serwerów 301 dla dial-peer 301),aby zdefiniować wiele węzłów UCM docelowych, chociaż w przykładzie pokazano tylko jeden węzeł.

    Grupa serwerów w elementów równorzędnych połączeń wychodzących

    Z wielu elementów równorzędnych połączeń w DPG i wielu serwerów w grupie serwerów dial-peer, możemy osiągnąć losową dystrybucję połączeń przez wszystkich abonentów unified CM przetwarzania połączeń lub polowanie na podstawie zdefiniowanych preferencji. Każda grupa serwerów może mieć maksymalnie pięć serwerów (IPv4/v6 z portem lub bez). Druga grupa elementów równorzędnych i drugi serwer jest wymagana tylko wtedy, gdy używane jest więcej niż pięciu subskrybentów przetwarzania połączeń.

    Zobacz https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/multiple-server-groups.html więcej informacji.

  4. Drugi wychodzący dial-peer w kierunku Webex Trunk Unified CM, jeśli masz więcej niż 5 Ujednoliconych węzłów CM:

    dial-peer voice 303 voip
 description Outgoing dial-peer to CUCM-Group-2 
for inbound from Webex Calling - Nodes 6 to 10
 destination-pattern BAD.BAD
 session protocol sipv2
 session server-group 303
 voice-class codec 99
 dtmf-relay rtp-nte
 voice-class sip tenant 100
 no vad

  5. Wychodzący dial-peer w kierunku p trunku PSTN Unified CM:

    dial-peer voice 305 voip
 description Outgoing dial-peer to CUCM-Group-1 
for inbound from PSTN - Nodes 1 to 5
 destination-pattern BAD.BAD
 session protocol sipv2
 session server-group 305
 voice-class codec 99 
 dtmf-relay rtp-nte
 voice-class sip tenant 100
 no vad

  6. Drugi wychodzący dial-peer w kierunku magistrali PSTN PSTN Unified CM, jeśli masz więcej niż 5 ujednoliconych węzłów CM:

    dial-peer voice 307 voip
 description Outgoing dial-peer to CUCM-Group-2 
for inbound from PSTN - Nodes 6 to 10
 destination-pattern BAD.BAD
 session protocol sipv2
 session server-group 307
 voice-class codec 99  
 dtmf-relay rtp-nte
 voice-class sip tenant 100
 no vad
5

Skonfiguruj następujące dpg:

  1. Definiuje DPG 100. Wychodzący dial-peer 101 jest celem dla każdej przychodzącej grupy 100 wywoływania elementów równorzędnych 100. Firma DPG 100 zastosujemy do przychodzących dial-peer 302 zdefiniowanych później dla ujednoliconej ścieżki CM --> LGW --> ścieżki PSTN:

    voice class dpg 100
 dial-peer 101 preference 1

  2. Zdefiniuj DPG 200 z wychodzącymi 200201 elementów równorzędnych jako miejsce docelowe dla Ujednoliconej cm --> LGW --> webex ścieżki wywołania:

    voice class dpg 200
 dial-peer 200201 preference 1

  3. Zdefiniuj DPG 300 dla wychodzących wiązek telefonicznych 301 lub 303 dla webex calling --> LGW --> Ujednolicony CM ścieżki:

    voice class dpg 300
 dial-peer 301 preference 1
 dial-peer 303 preference 1

  4. Zdefiniuj DPG 302 dla wychodzących wiązek telefonicznych 305 lub 307 dla ścieżki PSTN --> LGW --> Ujednolicony CM:

    voice class dpg 302
 dial-peer 305 preference 1
 dial-peer 307 preference 1
6

Skonfiguruj następujące przychodzące elementy równorzędne połączeń telefonicznych:

  1. Przychodzące połączenia telefoniczne dla przychodzących nóg połączeń PSTN IP:

    dial-peer voice 100 voip
 description Incoming dial-peer from PSTN
 session protocol sipv2
 destination dpg 302
 incoming uri via 100
 voice-class codec 99
 dtmf-relay rtp-nte
 voice-class sip tenant 300
 no vad

    Objaśnienie poleceń

    dial-peer voice 100 voip
description Incoming dial-peer from PSTN

    Definiuje dial-peer VOIP z tagiem 100 i opis jest podany dla ułatwienia zarządzania i rozwiązywania problemów.

    session protocol sipv2

    Określa, że ten dial-peer będzie obsługiwał nogi wywołania SIP.

    incoming uri via 100

    Cały ruch przychodzący z sieci IP PSTN do LGW jest dopasowywał adres IP hosta przychodzącego nagłówka VIA zdefiniowany w klasie głosowej URI 100 SIP w celu dopasowania na podstawie źródłowego adresu IP (ITSP).

    destination dpg 302

    Dzięki docelowemu DPG 302 iOS-XE przechodzi klasyczne kryteria dopasowywania połączeń wychodzących i od razu przechodzi do konfiguracji odcinek połączenia wychodzącego za pomocą elementów równorzędnych dializowanych zdefiniowanych w docelowym DPG 302, które mogą być dial-peer 305 lub dial-peer 307.

    voice-class sip tenant 300

    Dial-peer odziedziczy wszystkie parametry z dzierżawy 300, chyba że ten sam parametr jest zdefiniowany w samym cyferblatie.

  2. Przychodzące połączenia telefoniczne dla przychodzących nóg połączeń Webex Calling:

    dial-peer voice 200201 voip
 description Inbound/Outbound Webex Calling
 max-conn 250
 destination dpg 300
 incoming uri request 200

    Objaśnienie poleceń

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling

    Aktualizuje telefon y voip z tagiem 200201 i opis jest podany dla ułatwienia zarządzania i rozwiązywania problemów.

    incoming uri request 200

    Cały ruch przychodzący z webex calling do LGW można dopasować do unikalnego wzorca dtg w identyfikatorze URI żądania, jednoznacznie identyfikując lokalną witrynę bramy w przedsiębiorstwie i w ekosystemie Webex Calling.

    destination dpg 300

    Dzięki docelowemu DPG 300 iOS-XE przechodzi klasyczne kryteria dopasowywania połączeń wychodzących i od razu przechodzi do konfiguracji odcinek połączenia wychodzącego za pomocą elementów równorzędnych dializowanych zdefiniowanych w docelowym DPG 300, które mogą być dial-peer 301 lub dial-peer 303.

    max-conn 250

    Ogranicza liczbę równoczesnych wywołań do 250 między lgw i Webex Calling przy założeniu, że jeden telefon-peer stoi Webex Calling dla połączeń przychodzących i wychodzących, zgodnie z definicją w tym przewodniku. Aby uzyskać więcej informacji na temat równoczesnych limitów połączeń obejmujących bramę lokalną, odwiedź stronę https://www.cisco.com/c/dam/en/us/td/docs/solutions/PA/mcp/DEPLOYMENT_CALLING_Unified_CM_to_Webex_Calling.pdf.

  3. Przychodzące połączenia telefoniczne dla przychodzących ujednoliconych nóg połączeń CM z wywołaniem Webex jako miejscem docelowym:

    dial-peer voice 300 voip
 description Incoming dial-peer from CUCM for Webex Calling
 session protocol sipv2
 destination dpg 200
 incoming uri via 300
 voice-class codec 99
 dtmf-relay rtp-nte
 voice-class sip tenant 300
 no vad

    Objaśnienie poleceń

    dial-peer voice 300 voip
description Incoming dial-peer from CUCM for Webex Calling

    Definiuje dial-peer VOIP z tagiem 300 i opis jest podany dla ułatwienia zarządzania i rozwiązywania problemów.

    incoming uri via 300

    Cały ruch przychodzący z Unified CM do LGW jest dopasowywał się do portu źródłowego za pośrednictwem (5065), zdefiniowanego w klasie głosowej URI 300 SIP.

    destination dpg 200

    Z docelowym DPG 200, IOS-XE przechodzi klasyczne wychodzące kryteria dopasowywania połączeń telefonicznych i od razu przechodzi do konfiguracji odcinek połączenia wychodzącego za pomocą elementów równorzędnych dial-peers zdefiniowanych w docelowym DPG 200, który będzie dial-peer 200201.

    voice-class sip tenant 300

    Dial-peer odziedziczy wszystkie parametry z dzierżawy 300, chyba że ten sam parametr jest zdefiniowany w samym cyferblatie.

  4. Przychodzące połączenia telefoniczne dla przychodzących ujednoliconych nóg połączeń CM z siecią PSTN jako miejscem docelowym:

    dial-peer voice 302 voip
 description Incoming dial-peer from CUCM for PSTN
 session protocol sipv2
 destination dpg 100
 incoming uri via 302
 voice-class codec 99
 dtmf-relay rtp-nte
 voice-class sip tenant 300
 no vad

    Objaśnienie poleceń

    dial-peer voice 302 voip
description Incoming dial-peer from CUCM for PSTN

    Definiuje dial-peer VOIP z tagiem 302 i opis jest podany dla ułatwienia zarządzania i rozwiązywania problemów.

    incoming uri via 302

    Cały ruch przychodzący z Unified CM do LGW dla miejsca docelowego PSTN jest dopasowywał się do ujednoliconego źródła CM sygnalizującego adres IP i port VIA zdefiniowany w klasie głosowej URI 302 SIP. Używany jest standardowy port SIP 5060.

    destination dpg 100

    Z docelowym DPG 100, IOS-XE przechodzi klasyczne wychodzące kryteria dopasowywania połączeń telefonicznych i od razu przechodzi do konfiguracji wychodzącej nogi połączenia za pomocą elementów równorzędnych dializowanych zdefiniowanych w docelowym DPG 100, który będzie dial-peer 101.

    voice-class sip tenant 300

    Dial-peer odziedziczy wszystkie parametry z dzierżawy 300, chyba że ten sam parametr jest zdefiniowany w samym cyferblatie.

PSTN IP do ujednoliconego p trunku PSTN CM

Webex Calling Platform to Unified CM Webex Calling Trunk

Ujednolicony p trunk CM PSTN do IP PSTN

Ujednolicony CM Webex Wywołanie Trunk do Webex Calling Platform

Monitorowanie bramy lokalnej i rozwiązywanie problemów z nią za pomocą sygnatur diagnostycznych

Podpisy diagnostyczne (DS) proaktywnie wykrywa często obserwowane problemy w bramie lokalnej opartej na systemie IOS XE i generuje powiadomienie o zdarzeniu za pośrednictwem poczty e-mail, syslogu lub wiadomości terminalowej. Można również zainstalować DS, aby zautomatyzować zbieranie i przesyłanie zebranych danych do obudowy Cisco TAC, aby przyspieszyć czas rozwiązywania problemów.

Podpisy diagnostyczne (DS) to pliki XML zawierające informacje o zdarzeniach wyzwalania problemów i działaniach, które należy podjąć w celu poinformowania, rozwiązania i rozwiązania problemu. Logika wykrywania problemów jest definiowana przy użyciu komunikatów syslog, zdarzeń SNMP i okresowego monitorowania określonych wyjść poleceń show. Typy akcji obejmują zbieranie wyjść poleceń show, generowanie skonsolidowanego pliku dziennika i przekazywanie pliku do lokalizacji sieciowej podanej przez użytkownika, takiej jak HTTPS, SCP, serwer FTP. Pliki DS są autorstwa inżynierów TAC i są podpisane cyfrowo w celu ochrony integralności. Każdy plik DS ma unikatowy identyfikator numeryczny przypisany przez system. Narzędzie wyszukiwania podpisów diagnostycznych (DSLT) jest jednym źródłem do znajdowania odpowiednich podpisów do monitorowania i rozwiązywania różnych problemów.

Przed rozpoczęciem:

  • Nie należy edytować pliku DS pobranego z dslt. Zmodyfikowane pliki nie powiodą się z powodu błędu sprawdzania integralności.

  • Serwer SMTP (Simple Mail Transfer Protocol) jest wymagany dla bramy lokalnej do wysyłania powiadomień e-mail.

  • Upewnij się, że brama lokalna jest uruchomiona w systemie IOS XE 17.3.2 lub nowszym, jeśli chcesz używać bezpiecznego serwera SMTP do powiadomień e-mail.

warunki wstępne

Brama lokalna z systemem IOS XE 17.3.2 lub nowszym

  1. Podpisy diagnostyczne są domyślnie włączone.

  2. Skonfiguruj bezpieczny serwer poczty e-mail do wysyłania proaktywnych powiadomień, jeśli na urządzeniu jest uruchomiony system IOS XE 17.3.2 lub nowszy.

    
LocalGateway#configure terminal 
LocalGateway(config)#call-home  
LocalGateway(cfg-call-home)#mail-server <username>:<pwd>@<email server> priority 1 secure tls 
LocalGateway(config)#end

  3. Skonfiguruj zmienną środowiskową ds_email z adresem e-mail administratora, który ma zostać powiadomiony.

    
LocalGateway#configure terminal 
LoclGateway(config)#call-home  
LocalGateway(cfg-call-home)#diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
LocalGateway(config)#end

Brama lokalna z systemem IOS XE 16.11.1 lub nowszym

  1. Podpisy diagnostyczne są domyślnie włączone.

  2. Skonfiguruj serwer poczty e-mail do wysyłania proaktywnych powiadomień, jeśli na urządzeniu jest uruchomiona wersja wcześniejsza niż 17.3.2.

    
LocalGateway#configure terminal 
LocalGateway(config)#call-home  
LocalGateway(cfg-call-home)#mail-server  <email server> priority 1 
LocalGateway(config)#end

  3. Skonfiguruj zmienną środowiskową ds_email z adresem e-mail administratora, który ma zostać powiadomiony.

    
LocalGateway#configure terminal 
LoclGateway(config)#call-home  
LocalGateway(cfg-call-home)#diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
LocalGateway(config)#end

Brama lokalna z systemem 16.9.x wersja

  1. Wprowadź następujące polecenia, aby włączyć podpisy diagnostyczne.

    
LocalGateway#configure terminal 
LocalGateway(config)#call-home reporting contact-email-addr sch-smart-licensing@cisco.com  
LocalGateway(config)#end

  2. Skonfiguruj serwer poczty e-mail do wysyłania proaktywnych powiadomień, jeśli na urządzeniu jest uruchomiona wersja wcześniejsza niż 17.3.2.

    
LocalGateway#configure terminal 
LocalGateway(config)#call-home  
LocalGateway(cfg-call-home)#mail-server  <email server> priority 1 
LocalGateway(config)#end

  3. Skonfiguruj zmienną środowiskową ds_email z adresem e-mail administratora, który ma zostać powiadomiony.

    
LocalGateway#configure terminal 
LoclGateway(config)#call-home  
LocalGateway(cfg-call-home)#diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
LocalGateway(config)#end

Poniżej przedstawiono przykładową konfigurację bramy lokalnej z systemem IOS XE 17.3.2 w celu wysyłania proaktywnych powiadomień do tacfaststart@gmail.com przy użyciu Gmaila jako bezpiecznego serwera SMTP:


call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"

Brama lokalna z uruchomionym oprogramowaniem IOS XE nie jest typowym internetowym klientem Gmaila obsługującym usługę OAuth, dlatego musimy skonfigurować określone ustawienie konta Gmail i zapewnić określone uprawnienia do poprawnego przetwarzania wiadomości e-mail z urządzenia:

  1. Przejdź do ustawienia Zarządzanie kontem Google > Bezpieczeństwo i włącz ustawienie Mniej bezpiecznego dostępu do aplikacji.

  2. Odpowiedz "Tak, to ja" po otrzymaniu wiadomości e-mail z Gmaila z informacją "Google uniemożliwił komuś zalogowanie się na Twoje konto za pomocą aplikacji innej niż Google".

Instalowanie sygnatur diagnostycznych w celu proaktywnego monitorowania

Monitorowanie wysokiego wykorzystania procesora

Ten DS śledzi 5-sekundowe wykorzystanie procesora przy użyciu oidów SNMP 1.3.6.1.4.1.9.2.1.56. Gdy wykorzystanie osiągnie 75% lub więcej, wyłączy wszystkie debugowania i odinstaluje wszystkie sygnatury diagnostyczne zainstalowane w bramie lokalnej. Wykonaj poniższe czynności, aby zainstalować podpis.

  1. Upewnij się, że protokół SNMP jest włączony za pomocą polecenia show snmp. Jeśli nie jest włączona, skonfiguruj polecenie "snmp-server manager".

    
LocalGateway# show snmp 
%SNMP agent not enabled 
LocalGateway# 

LocalGateway# 
LocalGateway# config t 
LocalGateway(config)# snmp-server manager 
LocalGateway(config)#end 
LocalGateway# 

LocalGateway# show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled 
.... 
.... 
LocalGateway#

  2. Pobierz serwer DS 64224 przy użyciu następujących opcji rozwijanych w narzędziu wyszukiwania podpisówdiagnostycznych:

    
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Nazwa pola

    Wartość pola

    Platforma

    Seria Cisco 4300, 4400 ISR lub Cisco CSR 1000V

    Produkt

    CUBE Enterprise w rozwiązaniu do wywoływania Webex

    Zakres problemu

    Wydajność

    Typ problemu

    Wysokie wykorzystanie procesora cpu z powiadomieniem e-mail

  3. Skopiuj plik DS XML do pamięci flash Bramy lokalnej.

    
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Poniżej przedstawiono przykład kopiowania pliku z serwera FTP do bramy lokalnej.

    
LocalGateway# copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec) 
LocalGateway #

  4. Zainstaluj plik DS XML w bramie lokalnej.

    
LocalGateway# call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
LocalGateway#

  5. Sprawdź, czy podpis został pomyślnie zainstalowany przy użyciu programu show call-home diagnostic-signature. Kolumna stanu powinna mieć wartość "zarejestrowaną".

    
LocalGateway# show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

    Pobierz dane do pobrania:

    Identyfikator DS

    Nazwa DS

    rewizja

    Stan

    Ostatnia aktualizacja (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Zarejestrowano

    2020-11-07 22:05:33

    Lokalnagateway #

    Po wyzwoleniu ten podpis odinstalowuje wszystkie uruchomione ds, w tym siebie. W razie potrzeby należy ponownie zainstalować serwer DS 64224, aby kontynuować monitorowanie wysokiego wykorzystania procesora CPU w bramie lokalnej.

Monitoring rejestracji pnia SIP

Ten DS sprawdza, czy nie można odestrczyć lokalnej bramy SIP Trunk w chmurze Cisco Webex Calling co 60 sekund. Po wykryciu zdarzenia un-registration generuje powiadomienie e-mail i syslog i odinstalowuje się po dwóch wystąpieniach un-rejestracji. Użyj poniższych czynności, aby zainstalować podpis.

  1. Pobierz serwer DS 64117, korzystając z następujących opcji rozwijanych w narzędziu wyszukiwania podpisówdiagnostycznych:

    Nazwa pola

    Wartość pola

    Platforma

    Seria Cisco 4300, 4400 ISR lub Cisco CSR 1000V

    Produkt

    CUBE Enterprise w rozwiązaniu do wywoływania Webex

    Zakres problemu

    SIP-SIP

    Typ problemu

    SIP Trunk Un-rejestracja z powiadomieniem e-mail

  2. Skopiuj plik DS XML do bramy lokalnej.

    
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:

  3. Zainstaluj plik DS XML w bramie lokalnej.

    
LocalGateway# call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

  4. Sprawdź, czy podpis został pomyślnie zainstalowany przy użyciu programu show call-home diagnostic-signature. Kolumna stanu powinna mieć wartość "zarejestrowaną".

Monitorowanie nieprawidłowych rozłączenia połączeń

Ten DS używa sondowania SNMP co 10 minut do wykrywania nieprawidłowego rozłączania połączeń z błędami SIP 403, 488 i 503.  Jeśli przyrost liczby błędów jest większy lub równy 5 z ostatniej ankiety, wygeneruje powiadomienie syslog i e-mail. Użyj poniższych czynności, aby zainstalować podpis.

  1. Sprawdź, czy protokół SNMP jest włączona za pomocą polecenia show snmp. Jeśli nie jest włączona, skonfiguruj polecenie "snmp-server manager".

    
LocalGateway# show snmp 
%SNMP agent not enabled 
LocalGateway# 

LocalGateway# 
LocalGateway# config t 
LocalGateway(config)# snmp-server manager 
LocalGateway(config)#end 
LocalGateway# 

LocalGateway# show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled 
.... 
.... 
LocalGateway#

  2. Pobierz serwer DS 65221 przy użyciu następujących opcji w narzędziu wyszukiwania podpisówdiagnostycznych:

    Nazwa pola

    Wartość pola

    Platforma

    Seria Cisco 4300, 4400 ISR lub Cisco CSR 1000V

    Produkt

    CUBE Enterprise w rozwiązaniu do wywoływania Webex

    Zakres problemu

    Wydajność

    Typ problemu

    Nieprawidłowe wykrywanie rozłączenia połączeń SIP za pomocą poczty e-mail i powiadomienia Syslog

  3. Skopiuj plik DS XML do bramy lokalnej.

    
LocalGateway# copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

  4. Zainstaluj plik DS XML w bramie lokalnej.

    
LocalGateway# call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success 
LocalGateway#

  5. Sprawdź, czy podpis został pomyślnie zainstalowany przy użyciu programu show call-home diagnostic-signature. Kolumna stanu powinna mieć wartość "zarejestrowaną".

Instalowanie sygnatur diagnostycznych w celu rozwiązania problemu

Sygnatury diagnostyczne (DS) można również używać do szybkiego rozwiązywania problemów. Inżynierowie Cisco TAC stworzyli kilka podpisów, które umożliwiają niezbędne debugowanie wymagane do rozwiązania danego problemu, wykrywania wystąpienia problemu, zbierania odpowiedniego zestawu danych diagnostycznych i automatycznego przesyłania danych do sprawy Cisco TAC. Eliminuje to konieczność ręcznego sprawdzania wystąpienia problemu i znacznie ułatwia rozwiązywanie problemów przerywanych i przejściowych.

Za pomocą narzędzia wyszukiwania podpisów diagnostycznych można znaleźć odpowiednie podpisy i zainstalować je w celu samodzielnego rozwiązania danego problemu lub zainstalować podpis zalecany przez inżyniera TAC w ramach zaangażowania pomocy technicznej.

Oto przykład jak znaleźć i zainstalować DS do wykrywania występowania "%VOICE_IEC-3-GW: CCAPI: Błąd wewnętrzny (próg skok wywołania): IEC=1.1.181.1.29.0" syslog i zautomatyzować zbieranie danych diagnostycznych, wykonując czynności opisane poniżej.

  1. Skonfiguruj dodatkową zmienną środowiskową DS ds_fsurl_prefix która jest ścieżką serwera plików CiscoTAC (cxd.cisco.com), do której są przekazywane zebrane dane diagnostyczne. Nazwa użytkownika w ścieżce pliku jest numerem sprawy, a hasło jest tokenem przekazywania plików, który można pobrać z Menedżera spraw pomocy technicznej, jak pokazano poniżej. Token przekazywania plików można wygenerować w sekcji Załączniki w Menedżerze spraw pomocy technicznej, w razie potrzeby.

    
LocalGateway#configure terminal 
LocalGateway(config)#call-home  
LocalGateway(cfg-call-home)#diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
LocalGateway(config)#end

    Przykład:

    
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Upewnij się, że protokół SNMP jest włączony za pomocą polecenia show snmp. Jeśli nie jest włączona, skonfiguruj polecenie "snmp-server manager".

    
LocalGateway# show snmp 
%SNMP agent not enabled 
LocalGateway# 
 
LocalGateway# 
LocalGateway# config t 
LocalGateway(config)# snmp-server manager 
LocalGateway(config)#end 
LocalGateway#

  3. Zaleca się zainstalowanie monitorowania wysokiego procesora DS 64224 jako proaktywnego środka wyłączenia wszystkich podpisów debugowania i diagnostyki w czasie wysokiego wykorzystania procesora. Pobierz serwer DS 64224, korzystając z następujących opcji w narzędziu wyszukiwania podpisówdiagnostycznych:

    Nazwa pola

    Wartość pola

    Platforma

    Seria Cisco 4300, 4400 ISR lub Cisco CSR 1000V

    Produkt

    CUBE Enterprise w rozwiązaniu do wywoływania Webex

    Zakres problemu

    Wydajność

    Typ problemu

    Wysokie wykorzystanie procesora cpu z powiadomieniem e-mail

  4. Pobierz serwer DS 65095 przy użyciu następujących opcji w narzędziu wyszukiwania podpisówdiagnostycznych:

    Nazwa pola

    Wartość pola

    Platforma

    Seria Cisco 4300, 4400 ISR lub Cisco CSR 1000V

    Produkt

    CUBE Enterprise w rozwiązaniu do wywoływania Webex

    Zakres problemu

    Syslogs ( Syslogs )

    Typ problemu

    Syslog - %VOICE_IEC-3-GW: CCAPI: Błąd wewnętrzny (próg skok wywołania): IEC=1.1.181.1.29,0

  5. Skopiuj pliki DS XML do bramy lokalnej.

    
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
LocalGateway# copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

  6. Zainstaluj monitorowanie wysokiego procesora DS 64224, a następnie plik XML DS 65095 w bramie lokalnej.

    
LocalGateway# call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
LocalGateway# 
LocalGateway# call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success 
LocalGateway#

  7. Sprawdź, czy podpis został pomyślnie zainstalowany przy użyciu programu show call-home diagnostic-signature. Kolumna stanu powinna mieć wartość "zarejestrowaną".

    
LocalGateway# show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Pobrano dane dygone:

    Identyfikator DS

    Nazwa DS

    rewizja

    Stan

    Ostatnia aktualizacja (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Zarejestrowano

    2020-11-08:00:07:45

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Zarejestrowano

    2020-11-08:00:12:53

    Lokalnagateway #

Weryfikowanie wykonywania podpisów diagnostycznych

Jak pokazano poniżej, kolumna "Stan" polecenia pokaż call-home diagnostic-signature zmieni się na "uruchomiony", podczas gdy brama lokalna wykonuje akcję zdefiniowaną w podpisie. Dane wyjściowe pokaż statystyki podpisu diagnostycznego do domu jest najlepszym sposobem, aby sprawdzić, czy podpis diagnostyczny wykrył zdarzenie zainteresowania i wykonał akcję. Kolumna "Triggered/Max/Deinstall" wskazuje, ile razy dany podpis wyzwolił zdarzenie, maksymalną liczbę zdefiniowanych zdarzeń w celu wykrycia zdarzenia oraz to, czy podpis zostanie automatycznie odinstalowany po wykryciu maksymalnej liczby zdarzeń wyzwalanych.


LocalGateway# show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Pobrano dane dygone:

Identyfikator DS

Nazwa DS

rewizja

Stan

Ostatnia aktualizacja (GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

Zarejestrowano

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Uruchomiono

2020-11-08 00:12:53

Lokalnagateway #

LocalGateway# pokaż statystyki diagnostyczno-podpisu telefonicznego

Identyfikator DS

Nazwa DS

Wyzwalane/Max/Deinstall

Średni czas pracy (w sekundach)

Maksymalny czas pracy (w sekundach)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/ry

23.053

23.053

Lokalnagateway #

Wiadomość e-mail z powiadomieniem wysłana podczas wykonywania podpisu diagnostycznego zawiera kluczowe informacje, takie jak typ problemu, szczegóły urządzenia, wersja oprogramowania, uruchomiona konfiguracja i wyświetlanie wyjść poleceń, które są istotne dla rozwiązania danego problemu.

Odinstalowywanie podpisów diagnostycznych

Sygnatury diagnostyczne, które są używane do rozwiązywania problemów są zazwyczaj definiowane do odinstalowania po wykryciu określonej liczby wystąpień problemów. Jeśli chcesz odinstalować podpis ręcznie, pobierz identyfikator DS z danych wyjściowych show call-home diagnostic-signature i uruchom polecenie pokazane poniżej.


LocalGateway# call-home diagnostic-signature deinstall <DS ID> 
LocalGateway#

Przykład:


LocalGateway# call-home diagnostic-signature deinstall 64224 
LocalGateway#

Nowe podpisy są okresowo dodawane do narzędzia wyszukiwania podpisów diagnostycznych, na podstawie problemów często obserwowanych we wdrożeniach. TAC obecnie nie obsługuje żądań tworzenia nowych podpisów niestandardowych.