Omówienie

Usługa Webex Calling obsługuje obecnie dwie wersje bramy lokalnej:

  • Brama lokalna

  • Brama lokalna dla usługi Webex for Government

Kluczowe kwestie

  • Przed rozpoczęciem zapoznaj się z wymaganiami lokalnej publicznej komutowanej sieci telefonicznej (PSTN) i bramy lokalnej (LGW) dla usługi Webex Calling. Zobacz Cisco Preferred Architecture for Webex Calling, aby uzyskać więcej informacji.

  • W tym artykule założono, że istnieje dedykowana platforma bramy lokalnej bez istniejącej konfiguracji głosowej. Jeśli zmodyfikujesz istniejącą bramę PSTN lub wdrożenie CUBE Enterprise na używanie jako funkcji bramy lokalnej dla usługi Webex Calling, należy zwrócić szczególną uwagę na konfigurację. Upewnij się, że istniejące przepływy połączeń i funkcje nie zostaną przerwane z powodu wprowadzonych zmian.

Procedury zawierają łącza do dokumentacji referencyjnej poleceń, w której można dowiedzieć się więcej o poszczególnych opcjach poleceń. Wszystkie łącza do poleceń są przekierowywane do Odniesienia do poleceń bram zarządzanych Webex , chyba że zaznaczono inaczej (w takim przypadku łącza do poleceń są przekierowywane do Odniesienia do poleceń głosowych Cisco IOS). Dostęp do wszystkich tych przewodników można uzyskać w aplikacji Cisco Unified Border Element Referencje poleceń.

Informacje na temat obsługiwanych grup SBC innych firm można znaleźć w odpowiedniej dokumentacji referencyjnej produktu.

Skonfiguruj bramę lokalną

Istnieją dwie opcje konfigurowania bramy lokalnej dla magistrali połączeń Webex:

  • Bagażnik oparty na rejestracji

  • Magistrala oparta na certyfikatach

Użyj przepływu zadań w bramie lokalnej opartej na rejestracji lub bramie lokalnej opartej na certyfikacie , aby skonfigurować bramę lokalną dla łącza magistralowego Webex Calling.

Aby uzyskać więcej informacji na temat różnych typów łączy magistralowych, zobacz Wprowadzenie do bramy lokalnej . Wykonaj następujące kroki na samej bramie lokalnej, używając interfejsu wiersza polecenia (CLI). Do zabezpieczania łącza magistralowego używamy protokołu SIP (Session Initiation Protocol) i protokołu TLS (Transport Layer Security), a do zabezpieczania mediów między bramą lokalną a usługą Webex Calling używamy protokołu SRTP (Secure Real Time Protocol).

Kluczowe kwestie

Brama lokalna dla Webex dla instytucji rządowych nie obsługuje następujących elementów:

  • STUN/ICE-Lite do optymalizacji ścieżki mediów

  • Faks (T.38)

Konfigurowanie bramy lokalnej dla Webex for Government

Aby skonfigurować bramę lokalną dla łącza magistralowego Webex Calling w wersji Webex for Government, użyj następującej opcji:

  • Magistrala oparta na certyfikatach

Użyj przepływu zadań w bramie lokalnej opartej na certyfikacie , aby skonfigurować bramę lokalną dla łącza magistralowego Webex Calling. Aby uzyskać więcej informacji na temat konfigurowania bramy lokalnej opartej na certyfikacie, zobacz Konfigurowanie łącza magistralowego opartego na certyfikacie Webex Calling.

Obowiązkowe jest skonfigurowanie szyfrów GCM zgodnych z protokołem FIPS w celu obsługi bramy lokalnej dla usługi Webex for Government. W przeciwnym razie konfiguracja połączeń nie powiedzie się. Aby uzyskać szczegółowe informacje na temat konfiguracji, zobacz Konfigurowanie łącza magistralowego opartego na certyfikacie Webex Calling.

Webex dla rządu nie obsługuje bramy lokalnej opartej na rejestracji.

Przegląd projektu

W tej sekcji opisano, jak skonfigurować element Cisco Unified Border Element (CUBE) jako bramę lokalną dla usługi Webex Calling za pomocą łącza magistralowego SIP rejestrującego. W pierwszej części tego dokumentu pokazano, jak skonfigurować prostą bramę PSTN. W takim przypadku wszystkie połączenia z sieci PSTN są kierowane do usługi Webex Calling, a wszystkie połączenia z sieci Webex Calling są kierowane do sieci PSTN. Poniższy obraz przedstawia to rozwiązanie oraz konfigurowanie trasowania połączeń wysokiego poziomu.

W tym projekcie są używane następujące konfiguracje główne:

  • dzierżawy klas głosowych: Służy do tworzenia konfiguracji specyficznych dla łącza magistralowego.

  • Identyfikator URI klasy głosowej: Służy do klasyfikacji komunikatów SIP w celu wyboru przychodzącego równorzędnego wybierania numerów.

  • Przychodzący równorzędny wybierania: Udostępnia obsługę przychodzących komunikatów SIP i określa trasę wychodzącą za pomocą grupy równorzędnej wybierania numerów.

  • grupa równorzędna wybierania: Definiuje wychodzące elementy równorzędne wybierania numerów używanych do trasowania połączeń.

  • Równorzędny wybierania połączeń wychodzących: Obsługuje wychodzące komunikaty SIP i przekierowuje je do wymaganego miejsca docelowego.

Trasowanie połączeń z/do PSTN do/z rozwiązania konfiguracyjnego Webex Calling

Chociaż IP i SIP stały się protokołami domyślnymi dla łączy magistralowych PSTN, obwody ISDN TDM (Time Division Multiplexing) są nadal szeroko stosowane i są obsługiwane w łączach magistralowych Webex Calling. Aby włączyć optymalizację multimediów ścieżek IP dla bram lokalnych z przepływami połączeń TDM-IP, obecnie konieczne jest użycie procesu trasowania połączeń dwuetapowych. To podejście modyfikuje przedstawioną powyżej konfigurację trasowania połączeń, wprowadzając zestaw wewnętrznych elementów równorzędnych wybierania numeru między połączeniami Webex Calling a łączami magistralowymi PSTN, jak pokazano na ilustracji poniżej.

Konfiguracja trasowania połączeń z zestawem wewnętrznych elementów równorzędnych wybierania numeru między usługą Webex Calling a łączami magistralowymi PSTN

Po połączeniu lokalnego rozwiązania Cisco Unified Communications Manager z usługą Webex Calling można użyć prostej konfiguracji bramy PSTN jako poziomu bazowego do zbudowania rozwiązania przedstawionego na poniższym schemacie. W takim przypadku program Unified Communications Manager zapewnia scentralizowane trasowanie i obsługę wszystkich połączeń PSTN i Webex Calling.

Schemat rozwiązań przedstawiający system Unified Communications Manager zapewnia scentralizowane trasowanie i obsługę wszystkich połączeń PSTN i Webex Calling

W tym dokumencie są używane nazwy hostów, adresy IP i interfejsy przedstawione na poniższym obrazku.

Nazwy hostów, adresy IP i interfejsy używane w rozwiązaniach konfiguracji trasowania połączeń

Skorzystaj z wskazówek dotyczących konfiguracji w pozostałej części tego dokumentu, aby skonfigurować bramę lokalną w następujący sposób:

  • Krok 1: Skonfiguruj łączność i zabezpieczenia podstawowego routera

  • Krok 2: Konfiguruj łącze magistralowe Webex Calling

    W zależności od wymaganej architektury należy wykonać następujące czynności:

  • Krok 3: Konfigurowanie bramy lokalnej za pomocą łącza magistralowego PSTN SIP

  • Krok 4: Skonfiguruj bramę lokalną z istniejącym środowiskiem Unified CM

    Lub:

  • Krok 3: Konfigurowanie bramy lokalnej za pomocą łącza magistralowego PSTN TDM

Skonfiguruj łączność i zabezpieczenia

Konfiguracja podstawowa

Pierwszym krokiem w przygotowaniu routera Cisco jako bramy lokalnej dla usługi Webex Calling jest zbudowanie podstawowej konfiguracji, która zabezpieczy platformę i ustanawia połączenie.

  • Wszystkie wdrożenia bramy lokalnej oparte na rejestracji wymagają systemu Cisco IOS XE w wersji 17.6.1a lub nowszej. Zalecany jest system Cisco IOS w wersji 17.12.2 lub nowszej. Zalecane wersje znajdują się na stronie Badania nad oprogramowaniem Cisco . Wyszukaj platformę i wybierz jedną z sugerowanych wersji.

    • Routery serii ISR4000 muszą być skonfigurowane z licencjami na technologie Unified Communications i Security.

    • Routery z serii Catalyst Edge 8000 wyposażone w karty głosowe lub DSP wymagają licencji DNA Advantage. Routery bez kart głosowych i DSP wymagają minimalnej licencji DNA Essentials.

  • Utwórz podstawową konfigurację platformy, która jest zgodna z zasadami Twojej firmy. W szczególności skonfiguruj i sprawdź następujące elementy:

    • Protokół NTP

    • Listy acl

    • Uwierzytelnianie użytkowników i dostęp zdalny

    • DNS

    • Routing IP

    • Adresy IP

  • Sieć do usługi Webex Calling musi używać adresu IPv4.

  • Prześlij pakiet głównego urzędu certyfikacji Cisco do bramy lokalnej.

Konfiguracja

1

Upewnij się, że do dowolnego interfejsu Layer 3 są przypisane prawidłowe i trasowalne adresy IP, na przykład:


interface GigabitEthernet0/0/0
  description Interface facing PSTN and/or CUCM
  ip address 10.80.13.12 255.255.255.0
!
interface GigabitEthernet0/0/1
  description Interface facing Webex Calling (Private address)
  ip address 192.51.100.1 255.255.255.240

2

Chroń poświadczenia rejestracji i STUN na routerze za pomocą szyfrowania symetrycznego. Skonfiguruj podstawowy klucz szyfrowania i typ szyfrowania w następujący sposób:


key config-key password-encrypt YourPassword
password encryption aes

3

Utwórz punkt zaufania PKI zastępczy.

Wymaga, aby ten punkt zaufania skonfigurował TLS później. W przypadku łączy magistralowych opartych na rejestracji ten punkt zaufania nie wymaga certyfikatu, podobnie jak w przypadku łącza magistralowego opartego na certyfikacie.


crypto pki trustpoint EmptyTP 
 revocation-check none
4

Włącz wyłączność TLS1.2 i określ domyślny punkt zaufania za pomocą następujących poleceń konfiguracyjnych. Należy również zaktualizować parametry transportu w celu zapewnienia niezawodnego i bezpiecznego połączenia do rejestracji:

Polecenie serwera cn-san-validate gwarantuje, że brama lokalna zezwala na połączenie, jeśli nazwa hosta skonfigurowana w dzierżawie 200 jest zawarta w polach CN lub SAN certyfikatu otrzymanego z nadawczego serwera proxy.

  1. Ustaw liczbę prób tcp na 1000 (wielokrotności 5 ms = 5 sekund).

  2. Polecenie establish connection timer (ustanowienie połączenia z serwerem proxy) umożliwia ustawienie czasu, przez jaki LGW oczekuje na skonfigurowanie połączenia z serwerem proxy przed rozważeniem kolejnej dostępnej opcji. Wartość domyślna dla tego zegara to 20 sekund, a minimalna wartość to 5 sekund. Zacznij od niskiej wartości i w razie potrzeby zwiększ ją, aby dostosować się do warunków sieciowych.


sip-ua
 timers connection establish tls 5
 transport tcp tls v1.2
 crypto signaling default trustpoint EmptyTP cn-san-validate server
 tcp-retry 1000

5

Zainstaluj pakiet głównego urzędu certyfikacji Cisco, który zawiera certyfikat urzędu certyfikacji DigiCert używany przez Webex Calling. Użyj polecenia crypto pki trustpool import clean url , aby pobrać pakiet głównego urzędu certyfikacji z określonego adresu URL, a następnie wyczyścić bieżącą pulę zaufania urzędu certyfikacji, a następnie zainstalować nowy pakiet certyfikatów:

Jeśli konieczne jest użycie serwera proxy do uzyskania dostępu do Internetu przy użyciu protokołu HTTPS, przed zaimportowaniem pakietu urzędu certyfikacji dodaj następującą konfigurację:

IP serwer proxy klienta http yourproxy.com-port 80

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
Konfigurowanie łącza magistralowego opartego na rejestracji usługi Webex Calling
1

Utwórz oparte na rejestracji łącze magistralowe PSTN dla istniejącej lokalizacji w Control Hub. Zanotuj informacje o łączu magistralowym podane po utworzeniu łącza magistralowego. Szczegóły podświetlone na ilustracji są wykorzystywane w krokach konfiguracji przedstawionych w tym podręczniku. Aby uzyskać więcej informacji, zobacz Konfigurowanie łączy magistralowych, grup tras i planów wybierania w usłudze Webex Calling.

Zarejestrowano łącze magistralowe PSTN
2

Wprowadź następujące polecenia, aby skonfigurować CUBE jako bramę lokalną Webex Calling:

 
voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 media statistics
 media bulk-stats 
 allow-connections sip to sip
 no supplementary-service sip refer  
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip
  asymmetric payload full
  early-offer forced

Oto wyjaśnienie pól konfiguracji:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • W celu ochrony przed oszustwami płatnymi zaufana lista adresów definiuje listę hostów i sieci, z których brama lokalna oczekuje uprawnionych połączeń VoIP.

  • Domyślnie brama lokalna blokuje wszystkie przychodzące wiadomości VoIP z adresów IP nieznajdujących się na liście zaufanych. Domyślnie zaufane są statycznie skonfigurowane elementy równorzędne wybierania numerów z „docelowym adresem IP sesji” lub adresami IP grupy serwerów. Dodanie tych adresów IP do listy zaufanych nie jest wymagane.

  • Podczas konfigurowania bramy lokalnej dodaj do listy podsieci IP regionalnego centrum danych Webex Calling. Aby uzyskać więcej informacji, zobacz Informacje o portach dla połączeńWebex. Ponadto dodaj zakresy adresów dla serwerów Unified Communications Manager (jeśli są używane) i bram magistralowych PSTN.

    Jeśli urządzenie LGW znajduje się za zaporą z ograniczonym NAT stożka, możesz wyłączyć listę zaufanych adresów IP w interfejsie zwróconym usługi Webex Calling. Zapora już chroni Cię przed niechcianym przychodzącym VoIP. Wyłączenie akcji zmniejsza długoterminowe obciążenie konfiguracyjne, ponieważ nie możemy zagwarantować, że adresy elementów równorzędnych Webex Calling pozostaną stałe, a w każdym przypadku należy skonfigurować zaporę dla elementów równorzędnych.

tryb elementu brzegowego

Włącza funkcje Cisco Unified Border Element (CUBE) na platformie.

statystyki mediów

Włącza monitorowanie multimediów w bramie lokalnej.

zbiorcze statystyki multimediów

Umożliwia płaszczyźnie sterowania sondowanie płaszczyzny danych na potrzeby statystyk połączeń zbiorczych.

Aby uzyskać więcej informacji na temat tych poleceń, zobacz Media.

zezwól-połączenia sip do sip

Włącz funkcję agenta użytkownika typu back-to-back SIP CUBE. Aby uzyskać więcej informacji, zobacz Zezwalanie na połączenia.

Domyślnie transport faksu T.38 jest włączony. Aby uzyskać więcej informacji, zobacz Protokół faksu t38 (usługa głosowa).

stun

Włącza globalnie protokół STUN (Session Traversal of UDP przez NAT).

  • Funkcja powiązań STUN w bramie lokalnej umożliwia wysyłanie lokalnie wygenerowanych żądań STUN przez wynegocjowaną ścieżkę multimediów. Pomaga to otworzyć otwór w zaporze.

Aby uzyskać więcej informacji, zobacz Identyfikator agenta flowdata i Wspólny klucz tajny stun flowdata.

pełne dane asymetryczne

Konfiguruje obsługę asymetrycznych ładunków właściwych protokołu SIP zarówno dla ładunków kodeków DTMF, jak i dynamicznych. Aby uzyskać więcej informacji, zobacz asymetryczny ładunek.

wczesna oferta wymuszona

Wymusza wysłanie przez bramę lokalną informacji SDP w początkowym komunikacie INVITE zamiast czekać na potwierdzenie od sąsiedniego urządzenia równorzędnego. Aby uzyskać więcej informacji na temat tego polecenia, zobacz wczesna oferta.

3

Skonfiguruj kodek 100 klasy głosu, który zezwala na kodeki G.711 tylko dla wszystkich łączy magistralowych. To proste podejście jest odpowiednie dla większości wdrożeń. Jeśli jest to konieczne, do listy można dodać dodatkowe typy kodeków obsługiwane zarówno przez systemy źródłowe, jak i końcowe.

Obsługiwane są bardziej złożone rozwiązania obejmujące transkodowanie przy użyciu modułów DSP, ale nie zostały one uwzględnione w niniejszym przewodniku. 


voice class codec 100
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

Oto wyjaśnienie pól konfiguracji:

Kodek 100 klasy głosowej

Umożliwia zezwalanie tylko na preferowane kodeki dla połączeń łącza magistralowego SIP. Aby uzyskać więcej informacji, zobacz Kodek klasy głosu.

4

Skonfiguruj użycie stun w klasie głosowej 100 , aby włączyć funkcję ICE na łączu magistralowym Webex Calling.


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Oto wyjaśnienie pól konfiguracji:

stun użycie litego lodu

Służy do włączania usługi ICE-Lite dla wszystkich elementów równorzędnych wybierania Webex Calling, aby w miarę możliwości umożliwić optymalizację multimediów. Aby uzyskać więcej informacji, zobacz Użycie stun klasy głosowej i Użycie stun lite ice usage.

Optymalizacja mediów jest negocjowana tam, gdzie to możliwe. Jeśli połączenie wymaga usług multimedialnych w chmurze, takich jak nagrywanie, nie można ich zoptymalizować.

5

Skonfiguruj zasady szyfrowania multimediów dla ruchu Webex.


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Oto wyjaśnienie pól konfiguracji:

klasa głosowa srtp-crypto 100

Określa SHA1_80 jako jedyną CUBE oferowaną przez protokół SRTP w wiadomościach oferujących i odbierających. Webex Calling obsługuje tylko SHA1_80. Aby uzyskać więcej informacji, zobacz klasa głosowa srtp-crypto.

6

Skonfiguruj wzorzec, aby zidentyfikować połączenia z łączem magistralowym bramy lokalnej na podstawie jego parametru docelowego łącza magistralowego: 


voice class uri 100 sip
 pattern dtg=dallas1463285401_lgu

Oto wyjaśnienie pól konfiguracji:

sip uri klasy głosowej 100

Określa wzorzec dopasowujący przychodzące zaproszenie SIP do elementu równorzędnego wybierania numeru dla łącza magistralowego. Podczas wprowadzania tego wzorca należy użyć dtg =, po którym następuje wartość OTG/DTG łącza magistralowego podana w Control Hub podczas tworzenia łącza magistralowego. Aby uzyskać więcej informacji, zobacz Identyfikator URI klasy głosu.

7

Skonfiguruj profil SIP 100, który będzie używany do modyfikowania komunikatów SIP przed wysłaniem do usługi Webex Calling.


voice class sip-profiles 100
 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:"
 rule 20 request ANY sip-header To modify "" "" 
 rule 50 response ANY sip-header To modify "" ";otg=dallas1463285401_lgu>"
 rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

Oto wyjaśnienie pól konfiguracji:

  • przepisy od 10 do 70 i 90

    Gwarantuje, że nagłówki SIP używane do sygnalizacji połączeń używają protokołu SIP zamiast schematu SIP, którego wymagają serwery proxy Webex. Skonfigurowanie modułu CUBE do korzystania z protokołu SIP zapewnia użycie bezpiecznej rejestracji.

  • artykuł 80

    Zmodyfikuje nagłówek Od, aby uwzględnić identyfikator grupy magistral OTG/DTG z Control Hub w celu jednoznacznej identyfikacji witryny bramy lokalnej w przedsiębiorstwie.

Dostawca usług PSTN w Stanach Zjednoczonych lub Kanadzie może zaoferować weryfikację identyfikatora dzwoniącego dla połączeń spamowych i oszustw, z dodatkową konfiguracją wymienioną w artykule Wskazanie połączeń spamowych lub oszustw w aplikacji Webex Calling .

8

Skonfiguruj łącze magistralowe Webex Calling:

  1. Utwórz dzierżawcę klasy głosowej 100 , aby zdefiniować i grupować konfiguracje wymagane specjalnie dla łącza magistralowego Webex Calling. W szczególności szczegóły rejestracji łącza magistralowego podane wcześniej w Control Hub zostaną użyte w tym kroku zgodnie z poniższymi informacjami. Elementy równorzędne wybierania numerów skojarzone z tą dzierżawą później odziedziczą te konfiguracje.

    W poniższym przykładzie na potrzeby niniejszego przewodnika zastosowano wartości przedstawione w kroku 1 (zaznaczone pogrubioną czcionką). Zastąp je wartościami dla łącza magistralowego w konfiguracji.

    
voice class tenant 100
  registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com
  no remote-party-id
  sip-server dns:98027369.us10.bcld.webex.com
  connection-reuse
  srtp-crypto 100
  session transport tcp tls 
  no session refresh
  url sips 
  error-passthru
  rel1xx disable
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 100 
  outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com  
  privacy-policy passthru

    Oto wyjaśnienie pól konfiguracji:

    dzierżawca klasy głosowej 100

    Definiuje zestaw parametrów konfiguracyjnych, które będą używane tylko dla łącza magistralowego Webex Calling. Aby uzyskać więcej informacji, zobacz Dzierżawa klasy głosowej.

    registrar dns:98027369.us10.bcld.webex.com schemat sips wygasa 240 współczynnika odświeżania 50 tcp tls

    Serwer rejestratora dla bramy lokalnej z rejestracją ustawioną na odświeżanie co dwie minuty (50% z 240 sekund). Aby uzyskać więcej informacji, zobacz rejestrator.

    Upewnij się, że używana jest wartość Zarejestruj domenę z Control Hub.

    Numer poświadczeń Dallas1171197921_ Nazwa użytkownika LGU Dallas1463285401_LGU hasło 0 9Wt[M6ifY+ realm BroadWorks

    Poświadczenia dla wyzwania rejestracji magistrali. Aby uzyskać więcej informacji, zobacz Poświadczenia (SIP UA).

    Upewnij się, że używasz wartości hosta linii/portu, nazwy użytkownika uwierzytelniania i hasła uwierzytelniania z poziomu Control Hub.

    nazwa użytkownika uwierzytelniania Dallas1171197921_ hasło LGU 0 9Wt[M6ifY+ obszar BroadWorks
    nazwa użytkownika uwierzytelniania Dallas1171197921_ hasło LGU 0 9Wt[M6ifY+ obszar 98027369.us10.bcld.webex.com

    Wyzwanie uwierzytelniania dla połączeń. Aby uzyskać więcej informacji, zobacz Uwierzytelnianie (wybieranie równorzędne).

    Upewnij się, że używasz wartości odpowiednio nazwy użytkownika uwierzytelniania, hasła uwierzytelniania i domeny rejestratora z poziomu Control Hub.

    brak identyfikatora rozmówcy

    Wyłącz nagłówek SIP Remote-Party-ID (RPID), ponieważ usługa Webex Calling obsługuje PAI, która jest włączona przy użyciu asserted-id pai. Aby uzyskać więcej informacji, zobacz identyfikator rozmówcy zdalnego.

    DNS serwera sip: us25.sipconnect.bcld.webex.com

    Konfiguruje docelowy serwer SIP dla łącza magistralowego. Użyj adresu SRV serwera proxy Edge podanego w Control Hub podczas tworzenia łącza magistralowego.

    połączenie-ponowne użycie

    Używa tego samego trwałego połączenia do rejestracji i przetwarzania połączeń. Aby uzyskać więcej informacji, zobacz Ponowne użycie połączenia.

    srtp-crypto 100

    Konfiguruje preferowane mechanizmy szyfrowania dla zdarzenia połączenia (połączenia) SRTP (określonego w kroku 5). Aby uzyskać więcej informacji, zobacz klasa głosowa srtp-crypto.

    transport sesji tcp tls

    Ustawia transport na TLS. Aby uzyskać więcej informacji, zobacz Transport sesji.

    brak odświeżania sesji

    Wyłącza odświeżanie sesji SIP dla połączeń między CUBE a Webex. Aby uzyskać więcej informacji, zobacz odświeżanie sesji.

    adresy url sips

    Zapytanie SRV musi być SIP obsługiwane przez kontroler SBC dostępu; wszystkie inne wiadomości są zmieniane na SIP przez sip-profile 200.

    passthru

    Określa funkcję przekazywania odpowiedzi na błąd SIP. Aby uzyskać więcej informacji, zobacz error-passthru.

    rel1xx wyłącz

    Wyłącza korzystanie z wiarygodnych odpowiedzi tymczasowych dla łącza magistralowego Webex Calling. Aby uzyskać więcej informacji, zobacz rel1xx.

    asserted-id pai

    (Opcjonalnie) Włącza przetwarzanie nagłówka P-Asserted-Identity i kontroluje sposób jego użycia dla łącza magistralowego Webex Calling.

    Usługa Webex Calling zawiera nagłówki P-Asserted-Identity (PAI) w zaproszeniach INVITE do połączeń wychodzących do bramy lokalnej.

    Jeśli to polecenie jest skonfigurowane, informacje o rozmówcy z nagłówka PAI są używane do wypełniania nagłówków From i PAI/Remote-Party-ID.

    Jeśli to polecenie nie jest skonfigurowane, informacje o rozmówcy z nagłówka From są używane do uzupełnienia nagłówków From i PAI/Remote-Party-ID.

    Aby uzyskać więcej informacji, zobacz asserted-id.

    powiązanie interfejsu źródło-źródło GigabitEthernet0/0/1

    Konfiguruje interfejs źródłowy i powiązany adres IP dla wiadomości wysyłanych do usługi Webex Calling. Aby uzyskać więcej informacji, zobacz powiązanie.

    Powiąż interfejs źródła multimediów GigabitEthernet0/0/1

    Konfiguruje interfejs źródłowy i powiązany adres IP dla multimediów wysyłanych do usługi WebexCalling. Aby uzyskać więcej informacji, zobacz powiązanie.

    brak zawartości niestandardowej sdp

    Domyślne polecenie w obszarze dzierżawy. Aby uzyskać więcej informacji na temat tego polecenia, zobacz treść przekazywania.

    profile sip 100

    Zmienia protokoły SIP na SIP i modyfikuje linię/port dla wiadomości INVITE i REGISTER zgodnie z definicją w profilach SIP 100. Aby uzyskać więcej informacji, zobacz Profile SIP klasy głosowej.

    wychodzący-proxy dns:dfw04.sipconnect-us.bcld.webex.com

    Webex Calling dostęp SBC. Wprowadź adres serwera proxy ruchu wychodzącego podany w Control Hub po utworzeniu łącza magistralowego. Aby uzyskać więcej informacji, zobacz serwer proxy ruchu wychodzącego.

    polityka prywatności passthru

    Konfiguruje opcje zasad nagłówka prywatności dla łącza magistralowego do przekazywania wartości prywatności z odebranej wiadomości do następnego zdarzenia połączenia. Aby uzyskać więcej informacji, zobacz Zasady ochrony prywatności.

  2. Skonfiguruj element równorzędny wybierania numeru magistralowego Webex Calling. 

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 max-conn 250
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 dtmf-relay rtp-nte
 voice-class stun-usage 100
 no voice-class sip localhost
 voice-class sip tenant 100
 srtp
 no vad

    Oto wyjaśnienie pól konfiguracji:

    
dial-peer voice 100 voip
  description Inbound/Outbound Webex Calling

    Definiuje równorzędny telefon VoIP ze znacznikiem 100 i podaje zrozumiały opis ułatwiający zarządzanie i rozwiązywanie problemów.

    maks. conn 250

    Ogranicza liczbę równoczesnych połączeń przychodzących i wychodzących między usługą LGW a usługą Webex Calling. W przypadku łączy magistralowych rejestracji należy skonfigurować maksymalną wartość 250. Niższa wartość użytkownika, jeśli byłoby to bardziej odpowiednie dla Twojego wdrożenia. Więcej informacji na temat limitów jednoczesnych połączeń dla bramy lokalnej można znaleźć w dokumencie Pierwsze kroki z bramą lokalną .

    wzorzec docelowy BAD.BAD

    Podczas trasowania połączeń wychodzących przy użyciu grupy równorzędnej wybierania połączeń przychodzących wymagany jest fikcyjny wzorzec docelowy. W tym przypadku można użyć dowolnego prawidłowego wzorca docelowego. Aby uzyskać więcej informacji, zobacz docelowy wzorzec (interfejs).

    protokół sesji sipv2

    Określa, że wybieranie numeru 100 obsługuje nogi wywołań SIP. Aby uzyskać więcej informacji, zobacz protokół sesji (wybieranie równorzędne).

    docelowy serwer sip sesji

    Wskazuje, że serwer SIP zdefiniowany w dzierżawie 100 jest dziedziczony i używany jako miejsce docelowe dla połączeń z tego elementu równorzędnego wybierania numerów. Aby uzyskać więcej informacji, zobacz Cel sesji (element równorzędny wybierania VoIP).

    przychodzące żądanie URI 100

    Aby określić klasę głosu używaną w celu dopasowania równorzędnego wybierania VoIP do jednolitego identyfikatora zasobów (URI) połączenia przychodzącego. Aby uzyskać więcej informacji, zobacz przychodzący identyfikator URI.

    Kodek klasy głosu 100

    Konfiguruje element równorzędny wybierania do korzystania ze wspólnej listy 100 filtrów kodeków. Aby uzyskać więcej informacji, zobacz Kodek klasy głosu.

    Użycie stun w klasie głosowej 100

    Umożliwia wysyłanie generowanych lokalnie żądań STUN w bramie lokalnej przez wynegocjowaną ścieżkę multimediów. Protokół STUN pomaga otworzyć otwór zapory na potrzeby ruchu multimedialnego. Aby uzyskać więcej informacji, zobacz Używanie stun w klasie głosowej.

    brak hosta lokalnego sip klasy głosowej

    Wyłącza zastępowanie nazwy hosta lokalnego DNS zamiast fizycznego adresu IP w nagłówkach Od, Identyfikator wywołania i Identyfikator strony zdalnej wiadomości wychodzących.

    Dzierżawca sip klasy głosowej 100

    Element równorzędny wybierania dziedziczy wszystkie parametry skonfigurowane globalnie i w dzierżawie 100. Parametry mogą być nadpisywane na poziomie równorzędnego wybierania.

    srtp

    Włącza protokół SRTP dla odcinka wywołania.

    brak paru

    Wyłącza wykrywanie aktywności głosowej.

Po zdefiniowaniu dzierżawcy 100 i skonfigurowaniu równorzędnego wybierania VoIP SIP brama inicjuje połączenie TLS w kierunku Webex Calling. W tym momencie SBC dostępu prezentuje swój certyfikat bramie lokalnej. Brama lokalna sprawdza poprawność certyfikatu dostępu SBC usługi Webex Calling za pomocą pakietu głównego urzędu certyfikacji, który został wcześniej zaktualizowany. Jeśli certyfikat jest rozpoznawany, między bramą lokalną a kontrolką SBC dostępu usługi Webex Calling tworzona jest stała sesja TLS. Brama lokalna może wówczas użyć tego bezpiecznego połączenia, aby zarejestrować się w kontrolerze SBC dostępu do usługi Webex. Gdy rejestracja jest kwestionowana w celu uwierzytelnienia:

  • W odpowiedzi są używane parametry nazwa użytkownika, hasło i obszar z konfiguracji poświadczeń .

  • Reguły modyfikacji w profilu SIP 100 służą do konwersji adresu URL SIPS z powrotem na SIP.

Rejestracja powiodła się po odebraniu 200 OK od kontrolera dostępu.

Schemat przepływu uwierzytelniania i rejestracji usługi Webex Calling przy bramie lokalnej

Konfigurowanie bramy lokalnej za pomocą łącza magistralowego PSTN SIP

Po utworzeniu powyżej łącza magistralowego do usługi Webex Calling użyj następującej konfiguracji, aby utworzyć nieszyfrowane łącze magistralowe do dostawcy usługi PSTN opartego na protokole SIP:

Jeśli dostawca usług oferuje bezpieczne łącze magistralowe PSTN, możesz zastosować podobną konfigurację dla łącza magistralowego Webex Calling, jak opisano powyżej. CUBE obsługuje bezpieczne trasowanie połączeń.

Jeśli używasz łącza magistralowego PSTN TDM / ISDN, przejdź do następnej sekcji Konfigurowanie bramy lokalnej za pomocą łącza magistralowego PSTN TDM.

Aby skonfigurować interfejsy TDM dla zdarzeń połączeń PSTN w bramach Cisco TDM-SIP, zobacz Konfigurowanie PRI ISDN.

1

Skonfiguruj następujący identyfikator URI klasy głosu, aby zidentyfikować połączenia przychodzące z łącza magistralowego PSTN:


voice class uri 200 sip
  host ipv4:192.168.80.13

Oto wyjaśnienie pól konfiguracji:

klasa głosowa uri 200 sip

Określa wzorzec dopasowujący przychodzące zaproszenie SIP do elementu równorzędnego wybierania numeru dla łącza magistralowego. Wprowadzając ten wzorzec należy użyć adresu IP bramy PSTN IP. Aby uzyskać więcej informacji, zobacz Identyfikator URI klasy głosu.

2

Skonfiguruj następujący element równorzędny wybierania numeru PSTN IP:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip asserted-id pai
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Oto wyjaśnienie pól konfiguracji:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

Określa element równorzędny wybierania VoIP ze znacznikiem 200 i zawiera opis ułatwiający zarządzanie i rozwiązywanie problemów. Aby uzyskać więcej informacji, zobacz Głos równorzędny wybierania numeru.

wzorzec docelowy BAD.BAD

Podczas trasowania połączeń wychodzących przy użyciu grupy równorzędnej wybierania połączeń przychodzących wymagany jest fikcyjny wzorzec docelowy. W tym przypadku można użyć dowolnego prawidłowego wzorca docelowego. Aby uzyskać więcej informacji, zobacz docelowy wzorzec (interfejs).

protokół sesji sipv2

Określa, że ten element równorzędny wybierania obsługuje zdarzenia połączeń SIP. Aby uzyskać więcej informacji, zobacz protokół sesji (element równorzędny wybierania).

ipv4 — docelowa sesja: 192.168.80.13

Określa adres docelowy połączeń wysyłanych do dostawcy usług PSTN. Może to być adres IP lub nazwa hosta w systemie DNS. Aby uzyskać więcej informacji, zobacz Cel sesji (element równorzędny wybierania VoIP).

przychodzący identyfikator URI przez 200

Określa klasę głosu używaną do dopasowywania połączeń przychodzących do tego elementu równorzędnego wybierania numerów za pomocą identyfikatora URI INVITE VIA nagłówka. Aby uzyskać więcej informacji, zobacz przychodzący adres URL.

klasa głosowa SIP potwierdziła identyfikator pai

(Opcjonalnie) Włącza przetwarzanie nagłówka P-Asserted-Identity i kontroluje sposób jego użycia dla łącza magistralowego PSTN. Jeśli to polecenie jest używane, tożsamość strony wywołującej podana przez przychodzącego równorzędnego wybierania jest używana dla nagłówków wychodzących From i P-Asserted-Identity. Jeśli to polecenie nie jest używane, tożsamość strony wywołującej podana przez przychodzący element równorzędny wybierania jest używana dla nagłówków From i Remote-Party-ID. Aby uzyskać więcej informacji, zobacz Identyfikator potwierdzenia SIP klasy głosowej.

powiązanie interfejsu źródło-źródło GigabitEthernet0/0/0

Konfiguruje interfejs źródłowy i powiązany adres IP dla wiadomości wysyłanych do sieci PSTN. Aby uzyskać więcej informacji, zobacz powiązanie.

Powiąż interfejs źródła multimediów GigabitEthernet0/0/0

Umożliwia skonfigurowanie interfejsu źródłowego i powiązanego adresu IP dla multimediów wysyłanych do sieci PSTN. Aby uzyskać więcej informacji, zobacz powiązanie.

Kodek klasy głosu 100

Konfiguruje element równorzędny wybierania do korzystania ze wspólnej listy 100 filtrów kodeków. Aby uzyskać więcej informacji, zobacz Kodek klasy głosu.

Przekazywanie dtmf-rtp-nte

Definiuje RTP-NTE (RFC2833) jako zdolność DTMF oczekiwaną na odcinku wywołania. Aby uzyskać więcej informacji, zobacz Przekazywanie DTMF (Voice over IP).

brak paru

Wyłącza wykrywanie aktywności głosowej. Aby uzyskać więcej informacji, zobacz vad (element równorzędny wybierania).

3

Jeśli konfigurujesz bramę lokalną tak, aby przekierowywała połączenia tylko między aplikacją Webex Calling i siecią PSTN, dodaj następującą konfigurację trasowania połączeń. Jeśli konfigurujesz bramę lokalną z platformą Unified Communications Manager, przejdź do następnej sekcji.

  1. Utwórz grupy równorzędne wybierania numerów, aby przekierowywać połączenia do usługi Webex Calling lub sieci PSTN. Zdefiniuj protokół DPG 100 z wychodzącym równorzędnym wybieraniem 100 do Webex Calling. Protokół DPG 100 jest stosowany do przychodzącego równorzędnego wybierania numeru z sieci PSTN. Podobnie zdefiniuj protokół DPG 200 z wychodzącym równorzędnym wybieraniem numerów 200 w kierunku sieci PSTN. DPG 200 jest stosowany do przychodzącego równorzędnego wybierania numeru z Webex.

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    Oto wyjaśnienie pól konfiguracji:

    element równorzędny wybierania 100

    Kojarzy wychodzące urządzenie równorzędne wybierania numerów z grupą równorzędną wybierania numerów. Aby uzyskać więcej informacji, zobacz dpg klasy głosowej.

  2. Zastosuj grupy wybierania numerów do przekierowywania połączeń z Webex do PSTN i z PSTN do Webex: 

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    Oto wyjaśnienie pól konfiguracji:

    docelowy dpg 200

    Określa, która grupa równorzędna wybierania numerów, dlatego element równorzędny wybierania powinien być używany do obsługi wychodzących połączeń prezentowanych temu przychodzącemu elementowi równorzędnemu wybierania numerów.

    Spowoduje to zakończenie konfiguracji bramy lokalnej. Zapisz konfigurację i załaduj ponownie platformę, jeśli są to funkcje CUBE po raz pierwszy skonfigurowane.

Konfigurowanie bramy lokalnej za pomocą łącza magistralowego PSTN TDM

Po zbudowaniu łącza magistralowego do usługi Webex Calling użyj następującej konfiguracji, aby utworzyć łącze magistralowe TDM dla usługi PSTN z przekierowywaniem połączeń zwrotnych, aby umożliwić optymalizację multimediów w zdarzeniu połączeń Webex.

Jeśli nie potrzebujesz optymalizacji multimediów IP, wykonaj czynności konfiguracyjne dla łącza magistralowego PSTN protokołu SIP. Użyj portu głosowego i elementu równorzędnego wybierania numeru POTS (jak pokazano w krokach 2 i 3) zamiast elementu równorzędnego wybierania VoIP PSTN.

1

Konfiguracja równorzędna wybierania z pętlą zwrotną wykorzystuje grupy równorzędne wybierania numerów i znaczniki trasowania połączeń, aby zapewnić prawidłowe przekazywanie połączeń między Webex a PSTN bez tworzenia pętli trasowania połączeń. Skonfiguruj następujące reguły tłumaczenia, które zostaną użyte do dodawania i usuwania tagów trasowania połączeń:


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12

Oto wyjaśnienie pól konfiguracji:

reguła tłumaczenia głosowego

Używa wyrażeń regularnych zdefiniowanych w regułach do dodawania lub usuwania tagów trasowania połączeń. W celu uzyskania jasności przy rozwiązywaniu problemów wykorzystuje się ponaddziesiętne cyfry („A”).

W tej konfiguracji tag dodany przez profil translacji 100 jest używany do kierowania połączeń z Webex Calling do sieci PSTN przez elementy równorzędne wybierania numeru pętli. Podobnie znacznik dodany przez profil translacji 200 jest używany do kierowania połączeń z sieci PSTN w kierunku usługi Webex Calling. Profile translacji 11 i 12 usuwają te znaczniki przed przekazaniem połączeń odpowiednio do łączy magistralowych Webex i PSTN.

W tym przykładzie założono, że numery wywoływane z Webex Calling są prezentowane w formacie +E.164. Reguła 100 usuwa początkowy znak +, aby zachować prawidłowy wybrany numer. Następnie w art. 12 w przypadku usunięcia znacznika dodaje się krajową lub międzynarodową cyfrę (cyfry) trasowania. Użyj cyfr pasujących do lokalnego krajowego planu numerów ISDN.

Jeśli usługa Webex Calling prezentuje numery w formacie krajowym, dostosuj reguły 100 i 12, aby po prostu dodać i usunąć odpowiednio znacznik trasowania.

Aby uzyskać więcej informacji, zobacz profil tłumaczenia głosowego i regułę tłumaczenia głosowego.

2

Skonfiguruj porty interfejsu głosowego TDM zgodnie z wymaganiami dotyczącymi typu i używanego protokołu łącza magistralowego. Aby uzyskać więcej informacji, zobacz Konfigurowanie PRI ISDN. Na przykład podstawowa konfiguracja interfejsu Primary Rate ISDN zainstalowanego w gnieździe NIM 2 urządzenia może obejmować następujące elementy:


card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31
3

Skonfiguruj następujące elementy równorzędne wybierania TDM PSTN:


dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

Oto wyjaśnienie pól konfiguracji: 


dial-peer voice 200 pots
 description Inbound/Outbound PRI PSTN trunk

Określa element równorzędny wybierania VoIP ze znacznikiem 200 i zawiera opis ułatwiający zarządzanie i rozwiązywanie problemów. Aby uzyskać więcej informacji, zobacz Głos równorzędny wybierania numeru.

wzorzec docelowy BAD.BAD

Podczas trasowania połączeń wychodzących przy użyciu grupy równorzędnej wybierania połączeń przychodzących wymagany jest fikcyjny wzorzec docelowy. W tym przypadku można użyć dowolnego prawidłowego wzorca docelowego. Aby uzyskać więcej informacji, zobacz docelowy wzorzec (interfejs).

profil tłumaczenia przychodzącego 200

Przypisuje profil translacji, który dodaje tag trasowania połączeń do numeru połączenia przychodzącego.

bezpośrednie wybieranie przychodzące

Przekierowuje połączenie bez podawania dodatkowego sygnału wybierania. Aby uzyskać więcej informacji, zobacz Bezpośrednie wybieranie przychodzące.

port 0/2/0:15

Fizyczny port głosowy skojarzony z tym elementem równorzędnym wybierania numerów.

4

Aby włączyć optymalizację multimediów ścieżek IP dla bram lokalnych z przepływami połączeń TDM-IP, można zmodyfikować trasowanie połączeń, wprowadzając zestaw wewnętrznych elementów równorzędnych wybierania w pętli zwrotnej między Webex Calling a łączami magistralowymi PSTN. Skonfiguruj następujące elementy równorzędne wybierania numeru przez pętlę zwrotną. W takim przypadku wszystkie połączenia przychodzące będą kierowane początkowo do elementu równorzędnego wybierania numerów 10, a stamtąd do elementu równorzędnego wybierania numerów 11 lub 12 w oparciu o zastosowany znacznik trasowania. Po usunięciu znacznika trasowania połączenia będą kierowane do łącza magistralowego połączeń wychodzących za pomocą grup równorzędnych wybierania numerów.


dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad

Oto wyjaśnienie pól konfiguracji: 


dial-peer voice 10 voip
 description Outbound loop-around leg

Określa element równorzędny wybierania VoIP i zawiera opis ułatwiający zarządzanie i rozwiązywanie problemów. Aby uzyskać więcej informacji, zobacz Głos równorzędny wybierania numeru.

profil tłumaczenia przychodzącego 11

Stosuje wcześniej zdefiniowany profil translacji, aby usunąć tag trasowania połączeń przed przejściem do łącza magistralowego połączeń wychodzących.

wzorzec docelowy BAD.BAD

Podczas trasowania połączeń wychodzących przy użyciu grupy równorzędnej wybierania połączeń przychodzących wymagany jest fikcyjny wzorzec docelowy. Aby uzyskać więcej informacji, zobacz docelowy wzorzec (interfejs).

protokół sesji sipv2

Określa, że ten element równorzędny wybierania obsługuje zdarzenia połączeń SIP. Aby uzyskać więcej informacji, zobacz protokół sesji (element równorzędny wybierania).

ipv4 — docelowa sesja: 192.168.80.14

Określa adres interfejsu lokalnego routera jako miejsce docelowe połączenia do wywołania zwrotnego. Aby uzyskać więcej informacji, zobacz Cel sesji (element równorzędny wybierania VoIP).

powiązanie interfejsu źródło-źródło GigabitEthernet0/0/0

Konfiguruje interfejs źródłowy i skojarzony adres IP dla wiadomości wysyłanych przez pętlę zwrotną. Aby uzyskać więcej informacji, zobacz powiązanie.

Powiąż interfejs źródła multimediów GigabitEthernet0/0/0

Konfiguruje interfejs źródłowy i skojarzony adres IP dla multimediów wysyłanych przez pętlę zwrotną. Aby uzyskać więcej informacji, zobacz powiązanie.

Przekazywanie dtmf-rtp-nte

Definiuje RTP-NTE (RFC2833) jako zdolność DTMF oczekiwaną na odcinku wywołania. Aby uzyskać więcej informacji, zobacz Przekazywanie DTMF (Voice over IP).

kodek g711alaw

Wymusza korzystanie ze wszystkich połączeń PSTN z kodekiem G.711. Wybierz a-law lub u-law, aby pasować do metody kompandowania używanej przez usługę ISDN.

brak paru

Wyłącza wykrywanie aktywności głosowej. Aby uzyskać więcej informacji, zobacz vad (element równorzędny wybierania).

5

Dodaj następującą konfigurację trasowania połączeń:

  1. Twórz grupy równorzędne wybierania numerów, aby przekierowywać połączenia między łączami magistralowymi PSTN a Webex, przez pętlę zwrotną.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 10
 description Route calls to Loopback
 dial-peer 10

    Oto wyjaśnienie pól konfiguracji:

    element równorzędny wybierania 100

    Kojarzy wychodzące urządzenie równorzędne wybierania numerów z grupą równorzędną wybierania numerów. Aby uzyskać więcej informacji, zobacz dpg klasy głosowej.

  2. Zastosuj grupy równorzędne wybierania numerów do przekierowywania połączeń.

    
dial-peer voice 100
 destination dpg 10
dial-peer voice 200
 destination dpg 10
dial-peer voice 11
 destination dpg 100
dial-peer voice 12
 destination dpg 200

    Oto wyjaśnienie pól konfiguracji:

    docelowy dpg 200

    Określa, która grupa równorzędna wybierania numerów, dlatego element równorzędny wybierania powinien być używany do obsługi wychodzących połączeń prezentowanych temu przychodzącemu elementowi równorzędnemu wybierania numerów.

Spowoduje to zakończenie konfiguracji bramy lokalnej. Zapisz konfigurację i załaduj ponownie platformę, jeśli są to funkcje CUBE po raz pierwszy skonfigurowane.
Skonfiguruj bramę lokalną z istniejącym środowiskiem Unified CM

Konfigurację PSTN-Webex Calling w poprzednich sekcjach można zmodyfikować w celu dołączenia dodatkowych łączy magistralowych do klastra Cisco Unified Communications Manager (UCM). W takim przypadku wszystkie połączenia są kierowane przez Unified CM. Połączenia z UCM na porcie 5060 są kierowane do sieci PSTN, a połączenia z portu 5065 są kierowane do usługi Webex Calling. W celu uwzględnienia tego scenariusza połączeń można dodać następujące konfiguracje przyrostowe.

Podczas tworzenia łącza magistralowego Webex Calling w systemie Unified CM należy skonfigurować port przychodzący w ustawieniach profilu zabezpieczeń łącza magistralowego SIP na 5065. To ustawienie umożliwia wysyłanie wiadomości przychodzących na porcie 5065 i wypełnianie tej wartości w nagłówku VIA podczas wysyłania wiadomości do bramy lokalnej.

Wprowadź informacje o profilu zabezpieczeń łącza magistralowego SIP
1

Skonfiguruj następujące identyfikatory URI klas głosowych:

  1. Klasyfikuje Unified CM do połączeń Webex za pomocą SIP POPRZEZ port:

    
voice class uri 300 sip
 pattern :5065

  2. Klasyfikuje Unified CM do połączeń PSTN za pomocą protokołu SIP poprzez port:

    
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060

    Klasyfikuj wiadomości przychodzące z UCM do łącza magistralowego PSTN za pomocą jednego lub więcej wzorców opisujących adresy źródłowe i numer portu. Wyrażenia regularne mogą służyć do definiowania pasujących wzorców, jeśli jest to wymagane.

    W powyższym przykładzie, wyrażenie regularne jest używane do dopasowywania adresów IP z zakresu od 192.168.80.60 do 65 i numeru portu 5060.

2

Skonfiguruj następujące rekordy DNS, aby określić trasowanie SRV do hostów Unified CM:

IOS XE używa tych rekordów do lokalnie określania docelowych hostów i portów UCM. W tej konfiguracji nie trzeba konfigurować rekordów w systemie DNS. Jeśli wolisz korzystać z DNS, te lokalne konfiguracje nie są wymagane.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Oto wyjaśnienie pól konfiguracji:

Poniższe polecenie tworzy rekord zasobu DNS SRV. Utwórz rekord dla każdego hosta i łącza magistralowego UCM:

host IP _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomena.com

_sip._udp.pstntocucm.io: Nazwa rekordu zasobu SRV

2: Priorytet rekordu zasobów SRV

1: Waga rekordu zasobów SRV

5060: Numer portu dla docelowego hosta w tym rekordzie zasobu

ucmsub5.mydomain.com: Docelowy host rekordu zasobu

Aby rozwiązać docelowe nazwy hostów rekordów zasobów, utwórz lokalne rekordy DNS A. Na przykład:

host ip ucmsub5.mydomain.com 192.168.80.65

host IP: Tworzy rekord w lokalnej bazie danych IOS XE.

ucmsub5.mydomain.com: Nazwa hosta rekordu A.

192.168.80.65: Adres IP hosta.

Utwórz rekordy zasobów SRV i rekordy A, aby odzwierciedlić swoje środowisko UCM i preferowaną strategię dystrybucji połączeń.

3

Skonfiguruj następujące elementy równorzędne wybierania numerów:

  1. Element równorzędny wybierania numerów dla połączeń między Unified CM a Webex Calling:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Oto wyjaśnienie pól konfiguracji:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    Określa element równorzędny wybierania VoIP ze znacznikiem 300 i zawiera opis ułatwiający zarządzanie i rozwiązywanie problemów.

    wzorzec docelowy BAD.BAD

    Podczas trasowania połączeń wychodzących przy użyciu grupy równorzędnej wybierania połączeń przychodzących wymagany jest fikcyjny wzorzec docelowy. W tym przypadku można użyć dowolnego prawidłowego wzorca docelowego.

    protokół sesji sipv2

    Określa, że element równorzędny wybierania 300 obsługuje zdarzenia połączeń SIP. Aby uzyskać więcej informacji, zobacz protokół sesji (wybieranie równorzędne).

    docelowy adres dns:wxtocucm.io

    Określa cel sesji wielu węzłów Unified CM poprzez rozdzielczość DNS SRV. W takim przypadku do kierowania połączeń używany jest lokalnie zdefiniowany rekord SRV wxtocucm.io.

    przychodzący identyfikator URI przez 300

    Używa identyfikatora URI 300 klasy głosowej do kierowania całego ruchu przychodzącego z Unified CM za pomocą portu źródłowego 5065 do tego elementu równorzędnego wybierania numerów. Aby uzyskać więcej informacji, zobacz przychodzący identyfikator URI.

    Kodek klasy głosu 100

    Określa listę filtrów kodeków dla połączeń do i z Unified CM. Aby uzyskać więcej informacji, zobacz Kodek klasy głosu.

    powiązanie interfejsu źródło-źródło GigabitEthernet0/0/0

    Konfiguruje interfejs źródłowy i powiązany adres IP dla wiadomości wysyłanych do sieci PSTN. Aby uzyskać więcej informacji, zobacz powiązanie.

    Powiąż interfejs źródła multimediów GigabitEthernet0/0/0

    Umożliwia skonfigurowanie interfejsu źródłowego i powiązanego adresu IP dla multimediów wysyłanych do sieci PSTN. Aby uzyskać więcej informacji, zobacz powiązanie.

    Przekazywanie dtmf-rtp-nte

    Definiuje RTP-NTE (RFC2833) jako zdolność DTMF oczekiwaną na odcinku wywołania. Aby uzyskać więcej informacji, zobacz Przekazywanie DTMF (Voice over IP).

    brak paru

    Wyłącza wykrywanie aktywności głosowej. Aby uzyskać więcej informacji, zobacz vad (element równorzędny wybierania).

  2. Element równorzędny wybierania numerów dla połączeń między Unified CM a siecią PSTN:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Oto wyjaśnienie pól konfiguracji:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    Określa element równorzędny wybierania VoIP ze znacznikiem 400 i zawiera opis ułatwiający zarządzanie i rozwiązywanie problemów.

    wzorzec docelowy BAD.BAD

    Podczas trasowania połączeń wychodzących przy użyciu grupy równorzędnej wybierania połączeń przychodzących wymagany jest fikcyjny wzorzec docelowy. W tym przypadku można użyć dowolnego prawidłowego wzorca docelowego.

    protokół sesji sipv2

    Określa, że element równorzędny wybierania 400 obsługuje zdarzenia połączeń SIP. Aby uzyskać więcej informacji, zobacz protokół sesji (wybieranie równorzędne).

    docelowy adres sesji dns:pstntocucm.io

    Określa cel sesji wielu węzłów Unified CM poprzez rozdzielczość DNS SRV. W takim przypadku do bezpośredniego połączenia służy lokalnie zdefiniowany rekord SRV pstntocucm.io.

    Identyfikator URI przychodzący przez 400

    Używa identyfikatora URI 400 klasy głosowej do kierowania wszystkich połączeń przychodzących z określonych hostów Unified CM korzystających z portu źródłowego 5060 do tego elementu równorzędnego wybierania numerów. Aby uzyskać więcej informacji, zobacz przychodzący identyfikator URI.

    Kodek klasy głosu 100

    Określa listę filtrów kodeków dla połączeń do i z Unified CM. Aby uzyskać więcej informacji, zobacz Kodek klasy głosu.

    powiązanie interfejsu źródło-źródło GigabitEthernet0/0/0

    Konfiguruje interfejs źródłowy i powiązany adres IP dla wiadomości wysyłanych do sieci PSTN. Aby uzyskać więcej informacji, zobacz powiązanie.

    Powiąż interfejs źródła multimediów GigabitEthernet0/0/0

    Umożliwia skonfigurowanie interfejsu źródłowego i powiązanego adresu IP dla multimediów wysyłanych do sieci PSTN. Aby uzyskać więcej informacji, zobacz powiązanie.

    Przekazywanie dtmf-rtp-nte

    Definiuje RTP-NTE (RFC2833) jako zdolność DTMF oczekiwaną na odcinku wywołania. Aby uzyskać więcej informacji, zobacz Przekazywanie DTMF (Voice over IP).

    brak paru

    Wyłącza wykrywanie aktywności głosowej. Aby uzyskać więcej informacji, zobacz vad (element równorzędny wybierania).

4

Dodaj trasowanie połączeń przy użyciu następujących konfiguracji:

  1. Twórz grupy równorzędne wybierania numerów, aby przekierowywać połączenia między Unified CM a Webex Calling. Zdefiniuj DPG 100 z wychodzącym równorzędnym wybieraniem 100 w kierunku Webex Calling. DPG 100 jest stosowany do powiązanego elementu równorzędnego wybierania przychodzącego z Unified CM. Podobnie zdefiniuj DPG 300 z wychodzącym równorzędnym wybieraniem 300 w kierunku Unified CM. DPG 300 jest stosowany do przychodzącego równorzędnego wybierania numeru z Webex.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Utwórz grupy równorzędne wybierania numerów, aby przekierowywać połączenia między Unified CM a siecią PSTN. Zdefiniuj protokół DPG 200 z równorzędnym wybieraniem połączeń wychodzących 200 do sieci PSTN. DPG 200 jest stosowany do powiązanego elementu równorzędnego wybierania przychodzącego z Unified CM. Podobnie zdefiniuj DPG 400 z wychodzącym równorzędnym wybieraniem 400 w kierunku Unified CM. Protokół DPG 400 jest stosowany do przychodzącego równorzędnego wybierania numeru z sieci PSTN.

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    Oto wyjaśnienie pól konfiguracji:

    element równorzędny wybierania 100

    Kojarzy wychodzące urządzenie równorzędne wybierania numerów z grupą równorzędną wybierania numerów. Aby uzyskać więcej informacji, zobacz dpg klasy głosowej.

  3. Zastosuj grupy wybierania numerów do przekierowywania połączeń z Webex do Unified CM i z Unified CM do Webex: 

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    Oto wyjaśnienie pól konfiguracji:

    docelowy dpg 300

    Określa, która grupa równorzędna wybierania numerów, dlatego element równorzędny wybierania powinien być używany do obsługi wychodzących połączeń prezentowanych temu przychodzącemu elementowi równorzędnemu wybierania numerów.

  4. Zastosuj grupy wybierania numerów do przekierowywania połączeń z PSTN do Unified CM i z Unified CM do PSTN:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    Spowoduje to zakończenie konfiguracji bramy lokalnej. Zapisz konfigurację i załaduj ponownie platformę, jeśli są to funkcje CUBE po raz pierwszy skonfigurowano.

Monitorowanie i rozwiązywanie problemów z bramą lokalną za pomocą sygnatur diagnostycznych

Sygnatury diagnostyczne (DS) proaktywnie wykrywają często obserwowane problemy w bramie lokalnej opartej na systemie IOS XE i generują powiadomienia e-mail, syslog lub komunikaty terminalowe o zdarzeniu. System DS można również zainstalować w celu zautomatyzowania zbierania danych diagnostycznych i przesyłania zebranych danych do sprawy Cisco TAC w celu przyspieszenia czasu rozwiązywania problemów.

Sygnatury diagnostyczne (DS) to pliki XML zawierające informacje o zdarzeniach wyzwalających problem i działaniach, które należy podjąć w celu poinformowania, rozwiązania problemu i rozwiązania problemu. Logikę wykrywania problemów można zdefiniować za pomocą komunikatów dziennika systemowego, zdarzeń SNMP oraz poprzez okresowe monitorowanie określonych wyjść poleceń show.

Typy akcji obejmują zbieranie danych wyjściowych polecenia show:

  • Generowanie skonsolidowanego pliku dziennika

  • Przesyłanie pliku do podanej przez użytkownika lokalizacji sieciowej, takiej jak serwer HTTPS, SCP lub FTP.

Inżynierowie TAC tworzą pliki DS i podpisują je cyfrowo w celu ochrony integralności. Każdy plik DS ma unikatowy identyfikator numeryczny przypisany przez system. Narzędzie do wyszukiwania podpisów diagnostycznych (DSLT) to pojedyncze źródło umożliwiające wyszukiwanie podpisów na potrzeby monitorowania i rozwiązywania różnych problemów.

Przed rozpoczęciem:

  • Nie należy edytować pliku DS pobranego z dslt. Modyfikowane pliki nie powiodły się z powodu błędu sprawdzania integralności.

  • Serwer SMTP (Simple Mail Transfer Protocol), który jest wymagany do wysyłania powiadomień e-mail przez bramę lokalną.

  • Upewnij się, że na bramie lokalnej jest uruchomiony system IOS XE 17.6.1 lub nowszy, jeśli chcesz używać bezpiecznego serwera SMTP do obsługi powiadomień e-mail.

Wymagania wstępne

Brama lokalna z systemem IOS XE 17.6.1a lub nowszym

  1. Podpisy diagnostyczne są domyślnie włączone.

  2. Skonfiguruj bezpieczny serwer poczty e-mail, który będzie używany do wysyłania powiadomień proaktywnych w przypadku urządzenia z systemem Cisco IOS XE 17.6.1a lub nowszym.

    configure terminal 
call-home  
mail-server :@ priority 1 secure tls 
end

  3. Skonfiguruj zmienną środowiskową ds_email za pomocą adresu e-mail administratora, który ma Cię powiadomić. 

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email  
end

Poniżej przedstawiono przykładową konfigurację bramy lokalnej działającej w systemie Cisco IOS XE w wersji 17.6.1a lub nowszej w celu wysyłania proaktywnych powiadomień na adres tacfaststart@gmail.com przy użyciu Gmaila jako bezpiecznego serwera SMTP:

Zalecamy korzystanie z systemu Cisco IOS XE Bengaluru w wersji 17.6.x lub nowszej.

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com"

Brama lokalna działająca w oprogramowaniu Cisco IOS XE nie jest typowym internetowym klientem Gmaila obsługującym protokół OAuth, dlatego musimy skonfigurować określone ustawienie konta Gmail i zapewnić określone uprawnienia do prawidłowego przetwarzania wiadomości e-mail z urządzenia:

  1. Przejdź do Zarządzaj kontem Google > Bezpieczeństwo i włącz ustawienie Mniej bezpieczny dostęp do aplikacji .

  2. Odpowiedz "Tak, to byłem ja", gdy otrzymasz e-maila z Gmaila z informacją: "Google uniemożliwił komuś zalogowanie się na Twoje konto przy użyciu aplikacji innej niż Google".

Instalowanie sygnatur diagnostycznych na potrzeby proaktywnego monitorowania

Monitorowanie wysokiego wykorzystania procesora

System DS śledzi wykorzystanie procesora przez pięć sekund za pomocą OID SNMP 1.3.6.1.4.1.9.2.1.56. Gdy wykorzystanie osiągnie 75% lub więcej, wyłącza wszystkie debugowanie i odinstalowuje wszystkie sygnatury diagnostyczne zainstalowane w bramie lokalnej. Wykonaj poniższe czynności, aby zainstalować podpis.

  1. Użyj polecenia show snmp , aby włączyć protokół SNMP. Jeśli ta opcja nie jest włączona, skonfiguruj polecenie snmp-server manager .

    show snmp 
%SNMP agent not enabled 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Pobierz aplikację DS 64224, korzystając z następujących opcji rozwijanych w narzędziu Diagnostic Signatures Lookup Tool:

    Nazwa pola

    Wartość pola

    Platforma

    Cisco 4300, 4400 ISR lub Cisco CSR z serii 1000 V

    Produkt

    CUBE Enterprise w rozwiązaniu Webex Calling

    Zakres problemu

    Wydajność

    Typ problemu

    Wysokie wykorzystanie procesora dzięki powiadomieniom e-mail.

  3. Skopiuj plik XML DS do programu Flash bramy lokalnej.

    LocalGateway# copy ftp://username:password@/DS_64224.xml bootflash:

    Poniższy przykład przedstawia kopiowanie pliku z serwera FTP do bramy lokalnej. 

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Zainstaluj plik DS XML w bramie lokalnej.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Użyj polecenia pokaż podpis diagnostyczny domu, aby sprawdzić, czy podpis został pomyślnie zainstalowany. Kolumna stanu powinna mieć wartość "zarejestrowany". 

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
ds_email: username@gmail.com

    Pobierz DSes:

    Identyfikator DS

    Nazwa DS

    Rewizja

    Stan

    Ostatnia aktualizacja (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Zarejestrowano

    2020-11-07 22:05:33

    Po wyzwoleniu ten podpis odinstalowuje wszystkie uruchomione systemy diagnostyczne, w tym samego siebie. W razie potrzeby ponownie zainstaluj program DS 64224, aby kontynuować monitorowanie wysokiego wykorzystania procesora na bramie lokalnej.

Monitorowanie rejestracji magistrali SIP

Ten DS sprawdza wyrejestrowanie magistrali SIP bramy lokalnej z chmurą Webex Calling co 60 sekund. Po wykryciu zdarzenia wyrejestrowania generuje ono powiadomienie e-mail i dziennika systemowego oraz odinstalowuje się po dwóch wystąpieniach wyrejestrowania. Aby zainstalować podpis, wykonaj poniższe czynności:

  1. Pobierz oprogramowanie DS 64117 przy użyciu następujących opcji rozwijanych w narzędziuWyszukiwanie sygnatur diagnostycznych:

    Nazwa pola

    Wartość pola

    Platforma

    Cisco 4300, 4400 ISR Series lub Cisco CSR 1000V Series

    Produkt

    CUBE Enterprise w rozwiązaniu Webex Calling

    Zakres problemu

    SIP-SIP

    Typ problemu

    Wyrejestrowanie magistrali SIP z powiadomieniem e-mail.

  2. Skopiuj plik DS XML do bramy lokalnej.

    copy ftp://username:password@/DS_64117.xml bootflash:

  3. Zainstaluj plik DS XML w bramie lokalnej. 

    call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

  4. Użyj polecenia pokaż podpis diagnostyczny domu, aby sprawdzić, czy podpis został pomyślnie zainstalowany. Kolumna stanu musi mieć wartość "zarejestrowany".

Monitorowanie nieprawidłowych rozłączeń połączeń

Ten serwer DS używa ankietowania SNMP co 10 minut, aby wykryć nieprawidłowe rozłączanie połączeń z błędami SIP 403, 488 i 503. Jeśli wzrost liczby błędów z ostatniej ankiety jest większy lub równy 5, wygenerowany zostanie dziennik syslog i powiadomienie e-mail. Aby zainstalować podpis, wykonaj poniższe czynności.

  1. Użyj polecenia show snmp , aby sprawdzić, czy protokół SNMP jest włączony. Jeśli ta opcja nie jest włączona, skonfiguruj polecenie snmp-server manager . 

    show snmp 
%SNMP agent not enabled 
 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Pobierz serwer DS 65221, korzystając z następujących opcji w narzędziu Diagnostic Signatures Lookup Tool:

    Nazwa pola

    Wartość pola

    Platforma

    Cisco 4300, 4400 ISR Series lub Cisco CSR 1000V Series

    Produkt

    CUBE Enterprise w rozwiązaniu Webex Calling

    Zakres problemu

    Wydajność

    Typ problemu

    Wykrywanie nieprawidłowego rozłączenia połączenia SIP z powiadomieniem e-mail i Syslog.

  3. Skopiuj plik DS XML do bramy lokalnej. 

    copy ftp://username:password@/DS_65221.xml bootflash:

  4. Zainstaluj plik DS XML w bramie lokalnej. 

    call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Użyj polecenia pokaż podpis diagnostyczny domu, aby sprawdzić, czy podpis został pomyślnie zainstalowany. Kolumna stanu musi mieć wartość "zarejestrowany".

Instalowanie podpisów diagnostycznych w celu rozwiązania problemu

Użyj podpisów diagnostycznych (DS), aby szybko rozwiązać problemy. Inżynierowie Cisco TAC stworzyli kilka podpisów, które umożliwiają niezbędne debugowanie, które są wymagane do rozwiązania danego problemu, wykrycia wystąpienia problemu, zebrania odpowiedniego zestawu danych diagnostycznych i automatycznego przesłania danych do sprawy Cisco TAC. Podpisy diagnostyczne (DS) eliminują konieczność ręcznego sprawdzania występowania problemów i znacznie ułatwiają rozwiązywanie problemów okresowych i przejściowych.

Możesz użyć Narzędzia wyszukiwania podpisów diagnostycznych, aby znaleźć odpowiednie podpisy i zainstalować je w celu samodzielnego rozwiązania danego problemu, lub zainstalować podpis zalecany przez inżyniera TAC w ramach usługi wsparcia.

Oto przykład, jak znaleźć i zainstalować DS, aby wykryć wystąpienie "%VOICE_IEC-3-GW: CCAPI: Błąd wewnętrzny (próg skoku wywołania): IEC=1.1.181.1.29.0" syslog i zautomatyzuj zbieranie danych diagnostycznych, wykonując następujące czynności:

  1. Skonfiguruj dodatkową zmienną środowiskową DSds_fsurl_prefix , która jest ścieżką serwera plików Cisco TAC (cxd.cisco.com), do której są przesyłane zebrane dane diagnostyczne. Nazwa użytkownika w ścieżce pliku to numer sprawy, a hasło to token przesyłania plików, który można pobrać z narzędzia Support Case Manager w poniższym poleceniu. Token przesyłania plików można w razie potrzeby wygenerować w sekcji Załączniki programu Support Case Manager. 

    configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com"  
end

    Przykład: 

    call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Upewnij się, że protokół SNMP jest włączony za pomocą polecenia show snmp . Jeśli ta opcja nie jest włączona, skonfiguruj polecenie snmp-server manager .

    show snmp 
%SNMP agent not enabled 
 
 
config t 
snmp-server manager 
end

  3. Upewnij się, że zainstalowano serwer DS 64224 do monitorowania wysokiego procesora jako proaktywny środek wyłączający wszystkie debugowanie i sygnatury diagnostyczne w czasie wysokiego wykorzystania procesora. Pobierz aplikację DS 64224, korzystając z następujących opcji w narzędziu Diagnostic Signatures Lookup Tool:

    Nazwa pola

    Wartość pola

    Platforma

    Cisco 4300, 4400 ISR Series lub Cisco CSR 1000V Series

    Produkt

    CUBE Enterprise w rozwiązaniu Webex Calling

    Zakres problemu

    Wydajność

    Typ problemu

    Wysokie wykorzystanie procesora dzięki powiadomieniom e-mail.

  4. Pobierz aplikację DS 65095, korzystając z następujących opcji w narzędziu Diagnostic Signatures Lookup Tool:

    Nazwa pola

    Wartość pola

    Platforma

    Cisco 4300, 4400 ISR Series lub Cisco CSR 1000V Series

    Produkt

    CUBE Enterprise w rozwiązaniu Webex Calling

    Zakres problemu

    Dzienniki systemowe

    Typ problemu

    Syslog - %VOICE_IEC-3-GW: CCAPI: Błąd wewnętrzny (próg skoku połączenia): IEC=1.1.181.1.29.0

  5. Skopiuj pliki XML DS do bramy lokalnej.

    copy ftp://username:password@/DS_64224.xml bootflash: 
copy ftp://username:password@/DS_65095.xml bootflash:

  6. Zainstaluj plik XML DS 64224 monitora wysokiego procesora, a następnie DS 65095 w bramie lokalnej. 

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Za pomocą polecenia show call-home diagnostic-signature sprawdź, czy podpis został pomyślnie zainstalowany. Kolumna stanu musi mieć wartość "zarejestrowany". 

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Pobrane DSes:

    Identyfikator DS

    Nazwa DS

    Rewizja

    Stan

    Ostatnia aktualizacja (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Zarejestrowano

    2020-11-08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Zarejestrowano

    2020-11-08

Weryfikowanie wykonywania podpisów diagnostycznych

W poniższym poleceniu kolumna „Stan” polecenia pokaż podpis diagnostyczny zmienia się na „Uruchomiono”, gdy brama lokalna wykonuje czynność zdefiniowaną w podpisie. Dane wyjściowe pokazują statystyki diagnostyczne sygnatur wywołania domowego to najlepszy sposób sprawdzenia, czy podpis diagnostyczny wykrywa interesujące zdarzenie i wykonuje akcję. Kolumna "Triggered/Max/Deinstall" wskazuje, ile razy dany podpis wyzwolił zdarzenie, maksymalną liczbę razy zdefiniowaną do wykrycia zdarzenia oraz czy podpis deinstaluje się po wykryciu maksymalnej liczby wyzwalanych zdarzeń. 

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Pobrane DSes:

Identyfikator DS

Nazwa DS

Rewizja

Stan

Ostatnia aktualizacja (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Zarejestrowano

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Uruchomiono

2020-11-08 00:12:53

pokaż statystyki diagnostyczno-sygnatury połączeń domowych

Identyfikator DS

Nazwa DS

Uruchomiono/maks./odinstalowano

Średni czas pracy (w sekundach)

Maksymalny czas pracy (sekundy)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

Wiadomość e-mail z powiadomieniem wysyłana podczas wykonywania podpisu diagnostycznego zawiera kluczowe informacje, takie jak typ problemu, szczegóły urządzenia, wersja oprogramowania, uruchomiona konfiguracja i pokazują dane wyjściowe poleceń, które są istotne dla rozwiązania danego problemu.

Odinstalowywanie podpisów diagnostycznych

Użyj sygnatur diagnostycznych do rozwiązywania problemów są zwykle definiowane do odinstalowywania po wykryciu niektórych wystąpień problemów. Jeśli chcesz odinstalować podpis ręcznie, pobierz identyfikator DS z wyniku polecenia show call-home diagnostic-signature i uruchom następujące polecenie:

call-home diagnostic-signature deinstall

Przykład:

call-home diagnostic-signature deinstall 64224

Nowe podpisy są okresowo dodawane do narzędzia Diagnostyczne wyszukiwanie sygnatur na podstawie problemów często obserwowanych we wdrożeniach. TAC obecnie nie obsługuje żądań tworzenia nowych podpisów niestandardowych.

Zarządzaj bramami Cisco IOS XE i weryfikuj je za pośrednictwem Control Hub

W celu lepszego zarządzania bramami systemu Cisco IOS XE zalecamy zarejestrowanie bram i zarządzanie nimi za pośrednictwem Control Hub. Jest to konfiguracja opcjonalna. Po zarejestrowaniu można użyć opcji weryfikacji konfiguracji w Control Hub, aby zweryfikować konfigurację bramy lokalnej i zidentyfikować wszelkie problemy z konfiguracją. Obecnie ta funkcja jest obsługiwana tylko przez łącza magistralowe oparte na rejestracji.

Aby uzyskać więcej informacji, zobacz:

Przegląd projektu

W tej sekcji opisano, jak skonfigurować element Cisco Unified Border Element (CUBE) jako bramę lokalną dla usługi Webex Calling przy użyciu opartego na certyfikacie łącza magistralowego SIP TLS (mTLS). W pierwszej części tego dokumentu pokazano, jak skonfigurować prostą bramę PSTN. W takim przypadku wszystkie połączenia z sieci PSTN są kierowane do usługi Webex Calling, a wszystkie połączenia z sieci Webex Calling są kierowane do sieci PSTN. Na poniższym obrazie przedstawiono to rozwiązanie oraz konfigurowanie trasowania połączeń wysokiego poziomu.

W tym projekcie są używane następujące konfiguracje główne:

  • dzierżawy klas głosowych: służy do tworzenia konfiguracji specyficznych dla łącza magistralowego.

  • Identyfikator URI klasy głosowej: Służy do klasyfikacji komunikatów SIP w celu wyboru przychodzącego równorzędnego wybierania numerów.

  • Przychodzący równorzędny wybierania: Udostępnia obsługę przychodzących komunikatów SIP i określa trasę wychodzącą za pomocą grupy równorzędnej wybierania numerów.

  • grupa równorzędna wybierania: Definiuje wychodzące elementy równorzędne wybierania numerów używanych do trasowania połączeń.

  • Równorzędny wybierania połączeń wychodzących: Obsługuje wychodzące komunikaty SIP i przekierowuje je do wymaganego miejsca docelowego.

Trasowanie połączeń z/do PSTN do/z rozwiązania konfiguracyjnego Webex Calling

Chociaż IP i SIP stały się protokołami domyślnymi dla łączy magistralowych PSTN, obwody ISDN TDM (Time Division Multiplexing) są nadal szeroko stosowane i są obsługiwane w łączach magistralowych Webex Calling. Aby włączyć optymalizację multimediów ścieżek IP dla bram lokalnych z przepływami połączeń TDM-IP, obecnie konieczne jest użycie procesu trasowania połączeń dwuetapowych. To podejście modyfikuje przedstawioną powyżej konfigurację trasowania połączeń, wprowadzając zestaw wewnętrznych elementów równorzędnych wybierania numeru między połączeniami Webex Calling a łączami magistralowymi PSTN, jak pokazano na ilustracji poniżej.

Konfiguracja trasowania połączeń z zestawem wewnętrznych elementów równorzędnych wybierania numeru między usługą Webex Calling a łączami magistralowymi PSTN

Po połączeniu lokalnego rozwiązania Cisco Unified Communications Manager z usługą Webex Calling można użyć prostej konfiguracji bramy PSTN jako poziomu bazowego do zbudowania rozwiązania przedstawionego na poniższym schemacie. W takim przypadku program Unified Communications Manager zapewnia scentralizowane trasowanie i obsługę wszystkich połączeń PSTN i Webex Calling.

Schemat rozwiązań przedstawiający system Unified Communications Manager zapewnia scentralizowane trasowanie i obsługę wszystkich połączeń PSTN i Webex Calling

W tym dokumencie są używane nazwy hostów, adresy IP i interfejsy przedstawione na poniższym obrazku. Dostępne są opcje adresowania publicznego lub prywatnego (za translatorem NAT). Rekordy DNS SRV są opcjonalne, chyba że równoważenie obciążenia w wielu wystąpieniach CUBE.

Nazwy hostów, adresy IP i interfejsy używane w konfiguracjach bramy lokalnej opartych na certyfikatach

Skorzystaj z wskazówek dotyczących konfiguracji w pozostałej części tego dokumentu, aby skonfigurować bramę lokalną w następujący sposób:

  • Krok 1: Skonfiguruj łączność i zabezpieczenia podstawowego routera

  • Krok 2: Konfiguruj łącze magistralowe Webex Calling

    W zależności od wymaganej architektury należy wykonać następujące czynności:

  • Krok 3: Konfigurowanie bramy lokalnej za pomocą łącza magistralowego PSTN SIP

  • Krok 4: Skonfiguruj bramę lokalną z istniejącym środowiskiem Unified CM

    Lub:

  • Krok 3: Konfigurowanie bramy lokalnej za pomocą łącza magistralowego PSTN TDM

Skonfiguruj łączność i zabezpieczenia

Konfiguracja podstawowa

Pierwszym krokiem w przygotowaniu routera Cisco jako bramy lokalnej dla usługi Webex Calling jest zbudowanie podstawowej konfiguracji, która zabezpieczy platformę i ustanawia połączenie.

  • Wszystkie wdrożenia bramy lokalnej oparte na certyfikacie wymagają systemu Cisco IOS XE w wersji 17.9.1a lub nowszej. Zalecany jest system Cisco IOS XE w wersji 17.12.2 lub nowszej. Zalecane wersje znajdują się na stronie Badania nad oprogramowaniem Cisco . Wyszukaj platformę i wybierz jedną z sugerowanych wersji.

    • Routery serii ISR4000 muszą być skonfigurowane z licencjami na technologie Unified Communications i Security.

    • Routery z serii Catalyst Edge 8000 wyposażone w karty głosowe lub DSP wymagają licencji DNA Advantage. Routery bez kart głosowych i DSP wymagają minimalnej licencji DNA Essentials.

    • W przypadku wymagań o dużej przepustowości może być również wymagana licencja HSEC (High Security) i dodatkowe uprawnienia dotyczące przepustowości.

      Więcej informacji zawiera temat Kody autoryzacji .

  • Utwórz podstawową konfigurację platformy, która jest zgodna z zasadami Twojej firmy. W szczególności skonfiguruj i sprawdź następujące elementy:

    • Protokół NTP

    • Listy acl

    • Uwierzytelnianie użytkowników i dostęp zdalny

    • DNS

    • Routing IP

    • Adresy IP

  • Sieć do usługi Webex Calling musi używać adresu IPv4. Adresy w pełni kwalifikowanych nazw domen (FQDN) lub rekordów usługi (SRV) bramy lokalnej skonfigurowane w Control Hub muszą odpowiadać publicznym adresom IPv4 w Internecie.

  • Wszystkie porty SIP i multimediów w interfejsie bramy lokalnej naprzeciwko usługi Webex muszą być dostępne w Internecie, bezpośrednio lub za pośrednictwem statycznego mechanizmu NAT. Upewnij się, że odpowiednio zaktualizujesz zaporę.

  • Aby zainstalować podpisany certyfikat na bramie lokalnej, wykonaj poniższe czynności konfiguracyjne:

    • Publiczny urząd certyfikacji (CA) opisany w części Jakie główne urzędy certyfikacji są obsługiwane w przypadku połączeń z platformami audio i wideo Cisco Webex? musi podpisać certyfikat urządzenia.

    • Nazwa pospolita podmiotu certyfikatu (CN) lub jedna z nazw alternatywnych podmiotu (SAN) musi być taka sama jak nazwa FQDN skonfigurowana w Control Hub. Na przykład:

      • Jeśli łącze magistralowe skonfigurowane w Control Hub organizacji ma cube1.lgw.com:5061 jako nazwę FQDN bramy lokalnej, wówczas CN lub SAN w certyfikacie routera musi zawierać cube1.lgw.com. 

      • Jeśli łącze magistralowe w Control Hub organizacji ma adres lgws.lgw.com jako adres SRV bramy lokalnej osiągalnej z łącza magistralowego, nazwa CN lub SAN w certyfikacie routera musi zawierać lgws.lgw.com. Rekordy rozpoznawane przez adres SRV (CNAME, Rekord lub Adres IP) są opcjonalne w sieci SAN.

      • Niezależnie od tego, czy dla łącza magistralowego używasz nazwy FQDN, czy SRV, w adresie kontaktu dla wszystkich nowych okien dialogowych SIP z bramy lokalnej musi być używana nazwa skonfigurowana w Control Hub.

    • Upewnij się, że certyfikaty są podpisane na użytek klienta i serwera.

  • Prześlij pakiet głównego urzędu certyfikacji Cisco do bramy lokalnej. Ten pakiet zawiera certyfikat główny urzędu certyfikacji używany do weryfikowania platformy Webex.

Konfiguracja

1

Upewnij się, że do dowolnego interfejsu Layer 3 są przypisane prawidłowe i trasowalne adresy IP, na przykład:


interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling (Public address)
 ip address 198.51.100.1 255.255.255.240

2

Chroń poświadczenia STUN na routerze przy użyciu szyfrowania symetrycznego. Skonfiguruj podstawowy klucz szyfrowania i typ szyfrowania w następujący sposób:


key config-key password-encrypt YourPassword
password encryption aes
3

Utwórz punkt zaufania szyfrowania z certyfikatem dla domeny, podpisanym przez obsługiwany urząd certyfikacji (CA).

  1. Utwórz parę kluczy RSA za pomocą następującego polecenia wykonywanego.

    crypto key generate rsa general-keys exportable label lgw-key modulus 4096

  2. Użyj następujących poleceń konfiguracyjnych, aby utworzyć punkt zaufania dla certyfikatu, określając wartości pól do użycia w żądaniu podpisywania certyfikatu: 

    
crypto pki trustpoint LGW_CERT
 enrollment terminal pem
 fqdn none
 subject-name cn=cube1.lgw.com
 subject-alt-name cube1.lgw.com
 revocation-check none
 rsakeypair lgw-key
 hash sha256

    Uwagi do pól certyfikatu:

    • fqdn: To pole nie jest wymagane dla usługi Webex Calling. Ustaw tę konfigurację na „brak”, aby nie uwzględniać tego pola w żądaniu podpisania certyfikatu. Jeśli za pomocą tego polecenia trzeba dołączyć nazwę FQDN, nie ma to wpływu na operację bramy lokalnej.

    • nazwa podmiotu: Aby sprawdzić poprawność połączeń z bramy lokalnej, Webex musi dopasować nazwę FQDN w nagłówkach kontaktów SIP do tych zawartych w atrybucie Nazwa pospolita podmiotu (CN) lub w polu Nazwa alternatywna podmiotu (SAN) certyfikatu SBC. Pole tematu musi zawierać co najmniej atrybut CN oraz, w zależności od potrzeb, może zawierać inne atrybuty. Aby uzyskać więcej informacji, zobacz nazwa tematu.

    • Nazwa alternatywna podmiotu: Pole SAN (Subject Alternative Name) certyfikatu SBC może zawierać listę dodatkowych nazw FQDN. Webex sprawdza tę listę, aby sprawdzić poprawność nagłówka kontaktu SIP w wiadomościach z bramy lokalnej, jeśli atrybut CN podmiotu certyfikatu nie jest zgodny.

    • Skrót: Zaleca się, aby żądania podpisania certyfikatu (CSR) były podpisywane przy użyciu protokołu SHA256. W systemie Cisco IOS XE 17.11.1 domyślnie ten algorytm jest używany, a w przypadku wcześniejszej wersji należy używać polecenia Hash.

  3. Wygeneruj żądanie podpisania certyfikatu (CSR) za pomocą następującego polecenia wykonania lub konfiguracji i użyj go do żądania podpisania certyfikatu od obsługiwanego dostawcy urzędu certyfikacji:

    crypto pki enroll LGW_CERT

4

Aby uwierzytelnić certyfikat prowadzącego, podaj certyfikat pośredniego urzędu certyfikacji podpisującego. Wprowadź następujące polecenie wykonania lub konfiguracji:


crypto pki authenticate LGW_CERT

5

Zaimportuj podpisany certyfikat hosta za pomocą następującego polecenia wykonania lub konfiguracji:


crypto pki import LGW_CERT certificate

6

Włącz wyłączność TLS1.2 i określ domyślny punkt zaufania, który ma być używany w aplikacjach głosowych, za pomocą następujących poleceń konfiguracyjnych:


 sip-ua
  crypto signaling default trustpoint LGW_CERT
  transport tcp tls v1.2

7

Zainstaluj pakiet głównego urzędu certyfikacji Cisco, który zawiera certyfikat IdenTrust Commercial Root CA 1 używany przez Webex Calling. Użyj polecenia crypto pki trustpool import clean url url , aby pobrać pakiet głównego urzędu certyfikacji z określonego adresu URL, a następnie wyczyścić bieżącą pulę zaufania urzędu certyfikacji, a następnie zainstalować nowy pakiet certyfikatów:

Jeśli konieczne jest użycie serwera proxy do uzyskania dostępu do Internetu przy użyciu protokołu HTTPS, przed zaimportowaniem pakietu urzędu certyfikacji dodaj następującą konfigurację:

IP serwer proxy klienta http yourproxy.com-port 80

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
Konfiguruj łącze magistralowe oparte na certyfikacie Webex Calling
1

Utwórz oparte na certyfikacie CUBE łącze magistralowe PSTN dla istniejącej lokalizacji w Control Hub. Aby uzyskać więcej informacji, zobacz Konfigurowanie łączy magistralowych, grup tras i planów wybierania w usłudze Webex Calling.

Zanotuj informacje o łączu magistralowym podane po jego utworzeniu. Te szczegóły, jak podkreślono na poniższym rysunku, zostaną wykorzystane w krokach konfiguracji w tym podręczniku.

Utworzono łącze magistralowe PSTN oparte na certyfikacie CUBE
2

Wprowadź następujące polecenia, aby skonfigurować CUBE jako bramę lokalną Webex Calling:


voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 allow-connections sip to sip
 no supplementary-service sip refer
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip 
  asymmetric payload full
  early-offer forced
  sip-profiles inbound

Oto wyjaśnienie pól konfiguracji:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • W celu ochrony przed oszustwami płatnymi zaufana lista adresów definiuje listę hostów i jednostek sieciowych, z których brama lokalna oczekuje uprawnionych połączeń VoIP.

  • Domyślnie brama lokalna blokuje wszystkie przychodzące wiadomości VoIP z adresów IP nieznajdujących się na liście zaufanych. Domyślnie zaufane są statycznie skonfigurowane elementy równorzędne wybierania numerów z „docelowym adresem IP sesji” lub adresami IP grupy serwerów. Dodanie tych adresów IP do listy zaufanych nie jest wymagane.

  • Podczas konfigurowania bramy lokalnej dodaj podsieci IP dla regionalnego centrum danych Webex Calling do listy. Aby uzyskać więcej informacji, zobacz Informacje o portach dla usługi Webex Calling . Ponadto dodaj zakresy adresów dla serwerów Unified Communications Manager (jeśli są używane) i bram magistralowych PSTN.

  • Aby uzyskać więcej informacji na temat korzystania z listy zaufanych adresów IP w celu zapobiegania oszustwom związanym z płatnościami, zobacz Zaufany adres IP.

tryb elementu brzegowego

Włącza funkcje Cisco Unified Border Element (CUBE) na platformie.

zezwól-połączenia sip do sip

Włącz funkcję agenta użytkownika podstawowego SIP CUBE wstecz. Aby uzyskać więcej informacji, zobacz Zezwalanie na połączenia.

Domyślnie transport faksu T.38 jest włączony. Aby uzyskać więcej informacji, zobacz Protokół faksu t38 (usługa głosowa).

stun

Włącza globalnie protokół STUN (Session Traversal of UDP przez NAT).

Te globalne polecenia stun są wymagane tylko podczas wdrażania bramy lokalnej za usługą NAT.

  • Funkcja powiązań STUN w bramie lokalnej umożliwia wysyłanie lokalnie wygenerowanych żądań STUN przez wynegocjowaną ścieżkę multimediów. Pomaga to otworzyć otwór w zaporze.

Aby uzyskać więcej informacji, zobacz Identyfikator agenta flowdata i Wspólny klucz tajny stun flowdata.

pełne dane asymetryczne

Konfiguruje obsługę asymetrycznych ładunków właściwych protokołu SIP zarówno dla ładunków kodeków DTMF, jak i dynamicznych. Aby uzyskać więcej informacji na temat tego polecenia, zobacz asymetryczny ładunek.

wczesna oferta wymuszona

Wymusza wysłanie przez bramę lokalną informacji SDP w początkowym komunikacie INVITE zamiast czekać na potwierdzenie od sąsiedniego urządzenia równorzędnego. Aby uzyskać więcej informacji na temat tego polecenia, zobacz wczesna oferta.

przychodzące profile sip

Umożliwia CUBE używanie profili SIP do modyfikowania wiadomości w miarę ich odbierania. Profile są stosowane za pośrednictwem obiektów równorzędnych wybierania numerów lub dzierżaw.

3

Skonfiguruj kodek 100 klasy głosu, który zezwala na kodeki G.711 tylko dla wszystkich łączy magistralowych. To proste podejście jest odpowiednie dla większości wdrożeń. Jeśli jest to konieczne, do listy można dodać dodatkowe typy kodeków obsługiwane zarówno przez systemy źródłowe, jak i końcowe.

Obsługiwane są bardziej złożone rozwiązania obejmujące transkodowanie przy użyciu modułów DSP, ale nie zostały one uwzględnione w niniejszym przewodniku. 


voice class codec 100
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

Oto wyjaśnienie pól konfiguracji:

Kodek 100 klasy głosowej

Umożliwia zezwalanie tylko na preferowane kodeki dla połączeń łącza magistralowego SIP. Aby uzyskać więcej informacji, zobacz Kodek klasy głosu.

4

Skonfiguruj użycie stun w klasie głosowej 100 , aby włączyć funkcję ICE na łączu magistralowym Webex Calling. (Ten krok nie dotyczy aplikacji Webex dla instytucji rządowych)


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Oto wyjaśnienie pól konfiguracji:

stun użycie litego lodu

Służy do włączania usługi ICE-Lite dla wszystkich elementów równorzędnych wybierania Webex Calling, aby w miarę możliwości umożliwić optymalizację multimediów. Aby uzyskać więcej informacji, zobacz Użycie stun klasy głosowej i Użycie stun lite ice usage.

Polecenie stun usage firewall-traversal flowdata jest wymagane tylko podczas wdrażania bramy lokalnej za transmisją NAT.

Optymalizacja mediów jest negocjowana tam, gdzie to możliwe. Jeśli połączenie wymaga usług multimedialnych w chmurze, takich jak nagrywanie, nie można ich zoptymalizować.

5

Skonfiguruj zasady szyfrowania multimediów dla ruchu Webex. (Ten krok nie dotyczy aplikacji Webex dla instytucji rządowych)


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Oto wyjaśnienie pól konfiguracji:

klasa głosowa srtp-crypto 100

Określa SHA1_80 jako jedyną CUBE oferowaną przez protokół SRTP w wiadomościach oferujących i odbierających. Webex Calling obsługuje tylko SHA1_80. Aby uzyskać więcej informacji, zobacz klasa głosowa srtp-crypto.

6

Skonfiguruj szyfry GCM zgodne z protokołem FIPS (ten krok dotyczy tylko Webex for Government). 


voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM

Oto wyjaśnienie pól konfiguracji:

klasa głosowa srtp-crypto 100

Określa GCM jako pakiet szyfrowania oferowany przez moduł CUBE. Obowiązkowe jest skonfigurowanie szyfrów GCM dla bramy lokalnej dla Webex for Government.

7

Skonfiguruj wzorzec, aby jednoznacznie identyfikować połączenia z łączem magistralowym bramy lokalnej na podstawie jego docelowej nazwy FQDN lub SRV:


voice class uri 100 sip
 pattern cube1.lgw.com

Oto wyjaśnienie pól konfiguracji:

sip uri klasy głosowej 100

Określa wzorzec dopasowujący przychodzące zaproszenie SIP do elementu równorzędnego wybierania numeru dla łącza magistralowego. Wprowadzając ten wzorzec należy użyć nazwy FQDN lub SRV łącza magistralowego skonfigurowanej w Control Hub dla łącza magistralowego.

8

Skonfiguruj profile obsługi komunikatów SIP. Jeśli brama jest skonfigurowana z publicznym adresem IP, skonfiguruj profil w następujący sposób lub przejdź do następnego kroku, jeśli używasz usługi NAT. W tym przykładzie cube1.lgw.com jest nazwą FQDN skonfigurowaną dla bramy lokalnej:


voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"

Oto wyjaśnienie pól konfiguracji:

reguły 10 i 20

Aby umożliwić usłudze Webex uwierzytelnianie wiadomości z bramy lokalnej, nagłówek „Contact” w żądaniu SIP i wiadomościach odpowiedzi musi zawierać wartość skonfigurowaną dla łącza magistralowego w Control Hub. Będzie to nazwa FQDN pojedynczego hosta lub nazwa SRV używana dla klastra urządzeń.

9

Jeśli brama jest skonfigurowana z prywatnym adresem IP umieszczonym za statyczną translatorem NAT, skonfiguruj profile SIP przychodzących i wychodzących w następujący sposób. W tym przykładzie cube1.lgw.com jest nazwą FQDN skonfigurowaną dla bramy lokalnej, „10.80.13.12” jest adresem IP interfejsu zwracającym się do usługi Webex Calling, a „192.65.79.20” jest publicznym adresem IP usługi NAT.

Profile SIP dla wiadomości wychodzących do usługi Webex Calling 

voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

Oto wyjaśnienie pól konfiguracji:

reguły 10 i 20

Aby umożliwić usłudze Webex uwierzytelnianie wiadomości z bramy lokalnej, nagłówek „Kontakt” w wiadomościach żądania SIP i odpowiedzi musi zawierać wartość skonfigurowaną dla łącza magistralowego w Control Hub. Będzie to nazwa FQDN pojedynczego hosta lub nazwa SRV używana dla klastra urządzeń.

reguły od 30 do 81

Przekonwertuj odwołania do adresów prywatnych na zewnętrzny adres publiczny witryny, umożliwiając Webex prawidłowe tłumaczenie i przekierowanie kolejnych wiadomości.

Profil SIP dla wiadomości przychodzących z usługi Webex Calling 

voice class sip-profiles 110
 rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12"
 rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12"
 rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12"
 rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

Oto wyjaśnienie pól konfiguracji:

reguły od 10 do 80

Konwertuj odwołania do adresów publicznych na skonfigurowany adres prywatny, pozwalając CUBE na przetwarzanie wiadomości z Webex.

Aby uzyskać więcej informacji, zobacz Profile SIP klasy głosowej.

Dostawca usług PSTN w Stanach Zjednoczonych lub Kanadzie może zaoferować weryfikację identyfikatora dzwoniącego dla połączeń spamowych i oszustw, z dodatkową konfiguracją wymienioną w artykule Wskazanie połączeń spamowych lub oszustw w aplikacji Webex Calling .

10

Konfigurowanie opcji SIP z profilem modyfikacji nagłówka.


voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "

Oto wyjaśnienie pól konfiguracji:

klasa głosowa sip-options-keepalive 100

Konfiguruje profil podtrzymania aktywności i przechodzi w tryb konfiguracji klasy głosu. Można skonfigurować czas (w sekundach), w którym komunikat ping protokołu SIP z opcji dialogowych jest wysyłany do celu wybierania, gdy połączenie pulsu do punktu końcowego ma stan UP lub Down.

Ten profil aktywności jest wyzwalany z elementu równorzędnego wybierania skonfigurowanego w usłudze Webex.

Aby upewnić się, że nagłówki kontaktów zawierają w pełni kwalifikowaną nazwę domeny SBC, używany jest profil SIP 115. Reguły 30, 40 i 50 są wymagane tylko wtedy, gdy moduł SBC jest skonfigurowany za statycznym translatorem NAT.

W tym przykładzie cube1.lgw.com jest nazwą FQDN wybraną dla bramy lokalnej, a jeśli używany jest statyczny protokół NAT, „10.80.13.12” jest adresem IP interfejsu SBC w kierunku usługi Webex Calling, a „192.65.79.20” jest publicznym adresem IP usługi NAT.

11

Skonfiguruj łącze magistralowe Webex Calling:

  1. Utwórz dzierżawcę klasy głosowej 100 , aby zdefiniować i grupować konfiguracje wymagane specjalnie dla łącza magistralowego Webex Calling. Elementy równorzędne wybierania numerów skojarzone z tą dzierżawą później dziedziczą te konfiguracje:

    W poniższym przykładzie na potrzeby niniejszego przewodnika zastosowano wartości przedstawione w kroku 1 (zaznaczone pogrubioną czcionką). Zastąp je wartościami dla łącza magistralowego w konfiguracji.

    
voice class tenant 100
 no remote-party-id
 sip-server dns:us25.sipconnect.bcld.webex.com
 srtp-crypto 100
 localhost dns:cube1.lgw.com
 session transport tcp tls
 no session refresh
 error-passthru
 rel1xx disable
 asserted-id pai
 bind control source-interface GigabitEthernet0/0/1
 bind media source-interface GigabitEthernet0/0/1
 no pass-thru content custom-sdp
 sip-profiles 100 
 sip-profiles 110 inbound
 privacy-policy passthru
!

    Oto wyjaśnienie pól konfiguracji:

    dzierżawca klasy głosowej 100

    Zalecamy, aby do konfigurowania łączy magistralowych, które mają własny certyfikat TLS oraz listę walidacji CN lub SAN. Tutaj profil tls skojarzony z dzierżawcą zawiera punkt zaufania, który ma być używany do akceptowania lub tworzenia nowych połączeń oraz zawiera listę CN lub SAN do weryfikowania połączeń przychodzących. Aby uzyskać więcej informacji, zobacz Dzierżawa klasy głosowej.

    brak identyfikatora rozmówcy

    Wyłącz nagłówek SIP Remote-Party-ID (RPID), ponieważ usługa Webex Calling obsługuje PAI, co jest włączone za pomocą polecenia asserted-id pai . Aby uzyskać więcej informacji, zobacz identyfikator rozmówcy zdalnego.

    DNS serwera sip: us25.sipconnect.bcld.webex.com

    Konfiguruje docelowy serwer SIP dla łącza magistralowego. Podczas tworzenia łącza magistralowego użyj adresu SRV Edge proxy podanego w Control Hub

    srtp-crypto 100

    Konfiguruje preferowane mechanizmy szyfrowania dla zdarzenia połączenia (połączenia) SRTP (określonego w kroku 5). Aby uzyskać więcej informacji, zobacz klasa głosowa srtp-crypto.

    dns hosta lokalnego: cube1.lgw.com

    Konfiguruje moduł CUBE, aby zastąpić fizyczny adres IP w nagłówkach From, Call-ID i Remote-Party-ID w wiadomościach wychodzących podaną nazwą FQDN. Użyj nazwy FQDN lub SRV łącza magistralowego skonfigurowanej w Control Hub dla łącza magistralowego w tym miejscu.

    transport sesji tcp tls

    Ustawia transport na TLS dla skojarzonych elementów równorzędnych wybierania numeru. Aby uzyskać więcej informacji, zobacz Transport sesji.

    brak odświeżania sesji

    Wyłącza odświeżanie sesji SIP dla połączeń między CUBE a Webex. Aby uzyskać więcej informacji, zobacz odświeżanie sesji.

    passthru

    Określa funkcję przekazywania odpowiedzi na błąd SIP. Aby uzyskać więcej informacji, zobacz error-passthru.

    rel1xx wyłącz

    Wyłącza korzystanie z wiarygodnych odpowiedzi tymczasowych dla łącza magistralowego Webex Calling. Aby uzyskać więcej informacji, zobacz rel1xx.

    asserted-id pai

    (Opcjonalnie) Włącza przetwarzanie nagłówka P-Asserted-Identity i kontroluje sposób jego użycia dla łącza magistralowego Webex Calling.

    Usługa Webex Calling zawiera nagłówki P-Asserted-Identity (PAI) w zaproszeniach INVITE do połączeń wychodzących do bramy lokalnej.

    Jeśli to polecenie jest skonfigurowane, informacje o rozmówcy z nagłówka PAI są używane do wypełniania nagłówków From i PAI/Remote-Party-ID.

    Jeśli to polecenie nie jest skonfigurowane, informacje o rozmówcy z nagłówka From są używane do uzupełnienia nagłówków From i PAI/Remote-Party-ID.

    Aby uzyskać więcej informacji, zobacz asserted-id.

    powiązanie interfejsu źródło-źródło GigabitEthernet0/0/1

    Konfiguruje interfejs źródłowy i powiązany adres IP dla wiadomości wysyłanych do usługi Webex Calling. Aby uzyskać więcej informacji, zobacz powiązanie.

    Powiąż interfejs źródła multimediów GigabitEthernet0/0/1

    Umożliwia skonfigurowanie interfejsu źródłowego i powiązanego adresu IP dla multimediów wysyłanych do usługi Webex Calling. Aby uzyskać więcej informacji, zobacz powiązanie.

    Profile SIP klasy głosowej 100

    Powoduje stosowanie profilu modyfikacji nagłówka (publiczne adresy IP lub NAT) do wiadomości wychodzących. Aby uzyskać więcej informacji, zobacz Profile SIP klasy głosowej.

    przychodzące profile sip klasy głosowej 110

    Tylko w przypadku wdrożeń LGW za siecią NAT: Stosuje profil modyfikacji nagłówka do użycia w wiadomościach przychodzących. Aby uzyskać więcej informacji, zobacz profile SIP klasy głosowej.

    polityka prywatności passthru

    Konfiguruje moduł CUBE tak, aby w sposób przejrzysty przekazywał nagłówki prywatności z odebranej wiadomości do następnego zdarzenia połączenia. Aby uzyskać więcej informacji, zobacz Zasady ochrony prywatności.

  2. Skonfiguruj element równorzędny wybierania numeru magistralowego Webex Calling.

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 voice-class stun-usage 100
 voice-class sip tenant 100
 voice-class sip options-keepalive profile 100
 dtmf-relay rtp-nte 
 srtp
 no vad

    Oto wyjaśnienie pól konfiguracji:

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling

    Określa element równorzędny wybierania VoIP ze znacznikiem 100 i zawiera opis ułatwiający zarządzanie i rozwiązywanie problemów. Aby uzyskać więcej informacji, zobacz Głos równorzędny wybierania numeru.

    wzorzec docelowy BAD.BAD

    Podczas trasowania połączeń wychodzących przy użyciu grupy równorzędnej wybierania połączeń przychodzących wymagany jest fikcyjny wzorzec docelowy. W tym przypadku można użyć dowolnego prawidłowego wzorca docelowego. Aby uzyskać więcej informacji, zobacz docelowy wzorzec (interfejs).

    protokół sesji sipv2

    Określa, że ten element równorzędny wybierania obsługuje zdarzenia połączeń SIP. Aby uzyskać więcej informacji, zobacz protokół sesji (wybieranie równorzędne).

    docelowy serwer sip sesji

    Wskazuje, że serwer SIP zdefiniowany w dzierżawie 100 jest dziedziczony i używany jako miejsce docelowe dla połączeń z tego elementu równorzędnego wybierania numerów.

    przychodzące żądanie URI 100

    Określa klasę głosu używaną do dopasowywania połączeń przychodzących do tego elementu równorzędnego wybierania numerów za pomocą identyfikatora URI nagłówka INVITE REQUEST. Aby uzyskać więcej informacji, zobacz przychodzący identyfikator URI.

    Kodek klasy głosu 100

    Określa listę filtrów kodeków dla połączeń do i z usługi Webex Calling. Aby uzyskać więcej informacji, zobacz Kodek klasy głosu.

    Użycie stun w klasie głosowej 100

    Umożliwia wysyłanie generowanych lokalnie żądań STUN z bramy lokalnej przez wynegocjowaną ścieżkę multimediów. Pakiety STUN pomagają otworzyć otwór zapory dla ruchu multimediów i wykryć prawidłowe ścieżki optymalizacji multimediów.

    dzierżawa sip klasy głosowej 100

    Element równorzędny wybierania dziedziczy wszystkie parametry skonfigurowane globalnie i w dzierżawie 100. Parametry mogą być zastąpione na poziomie równorzędnym wybierania numerów. Aby uzyskać więcej informacji, zobacz Dzierżawa SIP klasy głosowej.

    Profil opcji protokołu SIP klasy głosowej 100

    To polecenie służy do monitorowania dostępności grupy serwerów lub punktów końcowych SIP przy użyciu określonego profilu (100).

    srtp

    Włącza protokół SRTP dla odcinka wywołania.

Konfigurowanie bramy lokalnej za pomocą łącza magistralowego PSTN SIP

Po utworzeniu powyżej łącza magistralowego do usługi Webex Calling użyj następującej konfiguracji, aby utworzyć nieszyfrowane łącze magistralowe do dostawcy usługi PSTN opartego na protokole SIP:

Jeśli dostawca usług oferuje bezpieczne łącze magistralowe PSTN, możesz zastosować podobną konfigurację dla łącza magistralowego Webex Calling, jak opisano powyżej. CUBE obsługuje bezpieczne trasowanie połączeń.

Jeśli używasz łącza magistralowego PSTN TDM / ISDN, przejdź do następnej sekcji Konfigurowanie bramy lokalnej za pomocą łącza magistralowego PSTN TDM.

Aby skonfigurować interfejsy TDM dla zdarzeń połączeń PSTN w bramach Cisco TDM-SIP, zobacz Konfigurowanie PRI ISDN.

1

Skonfiguruj następujący identyfikator URI klasy głosu, aby zidentyfikować połączenia przychodzące z łącza magistralowego PSTN:


voice class uri 200 sip
  host ipv4:192.168.80.13

Oto wyjaśnienie pól konfiguracji:

klasa głosowa uri 200 sip

Określa wzorzec dopasowujący przychodzące zaproszenie SIP do elementu równorzędnego wybierania numeru dla łącza magistralowego. Wprowadzając ten wzorzec należy użyć adresu IP bramy PSTN IP. Aby uzyskać więcej informacji, zobacz Identyfikator URI klasy głosu.

2

Skonfiguruj następujący element równorzędny wybierania numeru PSTN IP:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip asserted-id pai
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Oto wyjaśnienie pól konfiguracji:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

Określa element równorzędny wybierania VoIP ze znacznikiem 200 i zawiera opis ułatwiający zarządzanie i rozwiązywanie problemów. Aby uzyskać więcej informacji, zobacz Głos równorzędny wybierania numeru.

wzorzec docelowy BAD.BAD

Podczas trasowania połączeń wychodzących przy użyciu grupy równorzędnej wybierania połączeń przychodzących wymagany jest fikcyjny wzorzec docelowy. W tym przypadku można użyć dowolnego prawidłowego wzorca docelowego. Aby uzyskać więcej informacji, zobacz docelowy wzorzec (interfejs).

protokół sesji sipv2

Określa, że ten element równorzędny wybierania obsługuje zdarzenia połączeń SIP. Aby uzyskać więcej informacji, zobacz protokół sesji (element równorzędny wybierania).

ipv4 — docelowa sesja: 192.168.80.13

Określa adres docelowy połączeń wysyłanych do dostawcy usług PSTN. Może to być adres IP lub nazwa hosta w systemie DNS. Aby uzyskać więcej informacji, zobacz Cel sesji (element równorzędny wybierania VoIP).

przychodzący identyfikator URI przez 200

Określa klasę głosu używaną do dopasowywania połączeń przychodzących do tego elementu równorzędnego wybierania numerów za pomocą identyfikatora URI INVITE VIA nagłówka. Aby uzyskać więcej informacji, zobacz przychodzący adres URL.

klasa głosowa SIP potwierdziła identyfikator pai

(Opcjonalnie) Włącza przetwarzanie nagłówka P-Asserted-Identity i kontroluje sposób jego użycia dla łącza magistralowego PSTN. Jeśli to polecenie jest używane, tożsamość strony wywołującej podana przez przychodzącego równorzędnego wybierania jest używana dla nagłówków wychodzących From i P-Asserted-Identity. Jeśli to polecenie nie jest używane, tożsamość strony wywołującej podana przez przychodzący element równorzędny wybierania jest używana dla nagłówków From i Remote-Party-ID. Aby uzyskać więcej informacji, zobacz Identyfikator potwierdzenia SIP klasy głosowej.

powiązanie interfejsu źródło-źródło GigabitEthernet0/0/0

Konfiguruje interfejs źródłowy i powiązany adres IP dla wiadomości wysyłanych do sieci PSTN. Aby uzyskać więcej informacji, zobacz powiązanie.

Powiąż interfejs źródła multimediów GigabitEthernet0/0/0

Umożliwia skonfigurowanie interfejsu źródłowego i powiązanego adresu IP dla multimediów wysyłanych do sieci PSTN. Aby uzyskać więcej informacji, zobacz powiązanie.

Kodek klasy głosu 100

Konfiguruje element równorzędny wybierania do korzystania ze wspólnej listy 100 filtrów kodeków. Aby uzyskać więcej informacji, zobacz Kodek klasy głosu.

Przekazywanie dtmf-rtp-nte

Definiuje RTP-NTE (RFC2833) jako zdolność DTMF oczekiwaną na odcinku wywołania. Aby uzyskać więcej informacji, zobacz Przekazywanie DTMF (Voice over IP).

brak paru

Wyłącza wykrywanie aktywności głosowej. Aby uzyskać więcej informacji, zobacz vad (element równorzędny wybierania).

3

Jeśli konfigurujesz bramę lokalną tak, aby przekierowywała połączenia tylko między aplikacją Webex Calling i siecią PSTN, dodaj następującą konfigurację trasowania połączeń. Jeśli konfigurujesz bramę lokalną z platformą Unified Communications Manager, przejdź do następnej sekcji.

  1. Utwórz grupy równorzędne wybierania numerów, aby przekierowywać połączenia do usługi Webex Calling lub sieci PSTN. Zdefiniuj protokół DPG 100 z wychodzącym równorzędnym wybieraniem 100 do Webex Calling. Protokół DPG 100 jest stosowany do przychodzącego równorzędnego wybierania numeru z sieci PSTN. Podobnie zdefiniuj protokół DPG 200 z wychodzącym równorzędnym wybieraniem numerów 200 w kierunku sieci PSTN. DPG 200 jest stosowany do przychodzącego równorzędnego wybierania numeru z Webex.

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    Oto wyjaśnienie pól konfiguracji:

    element równorzędny wybierania 100

    Kojarzy wychodzące urządzenie równorzędne wybierania numerów z grupą równorzędną wybierania numerów. Aby uzyskać więcej informacji, zobacz dpg klasy głosowej.

  2. Zastosuj grupy wybierania numerów do przekierowywania połączeń z Webex do PSTN i z PSTN do Webex: 

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    Oto wyjaśnienie pól konfiguracji:

    docelowy dpg 200

    Określa, która grupa równorzędna wybierania numerów, dlatego element równorzędny wybierania powinien być używany do obsługi wychodzących połączeń prezentowanych temu przychodzącemu elementowi równorzędnemu wybierania numerów.

    Spowoduje to zakończenie konfiguracji bramy lokalnej. Zapisz konfigurację i załaduj ponownie platformę, jeśli są to funkcje CUBE po raz pierwszy skonfigurowane.

Konfigurowanie bramy lokalnej za pomocą łącza magistralowego PSTN TDM

Po zbudowaniu łącza magistralowego do usługi Webex Calling użyj następującej konfiguracji, aby utworzyć łącze magistralowe TDM dla usługi PSTN z przekierowywaniem połączeń zwrotnych, aby umożliwić optymalizację multimediów w zdarzeniu połączeń Webex.

Jeśli nie potrzebujesz optymalizacji multimediów IP, wykonaj czynności konfiguracyjne dla łącza magistralowego PSTN protokołu SIP. Użyj portu głosowego i elementu równorzędnego wybierania numeru POTS (jak pokazano w krokach 2 i 3) zamiast elementu równorzędnego wybierania VoIP PSTN.

1

Konfiguracja równorzędna wybierania z pętlą zwrotną wykorzystuje grupy równorzędne wybierania numerów i znaczniki trasowania połączeń, aby zapewnić prawidłowe przekazywanie połączeń między Webex a PSTN bez tworzenia pętli trasowania połączeń. Skonfiguruj następujące reguły tłumaczenia, które zostaną użyte do dodawania i usuwania tagów trasowania połączeń:


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12

Oto wyjaśnienie pól konfiguracji:

reguła tłumaczenia głosowego

Używa wyrażeń regularnych zdefiniowanych w regułach do dodawania lub usuwania tagów trasowania połączeń. W celu uzyskania jasności przy rozwiązywaniu problemów wykorzystuje się ponaddziesiętne cyfry („A”).

W tej konfiguracji tag dodany przez profil translacji 100 jest używany do kierowania połączeń z Webex Calling do sieci PSTN przez elementy równorzędne wybierania numeru pętli. Podobnie znacznik dodany przez profil translacji 200 jest używany do kierowania połączeń z sieci PSTN w kierunku usługi Webex Calling. Profile translacji 11 i 12 usuwają te znaczniki przed przekazaniem połączeń odpowiednio do łączy magistralowych Webex i PSTN.

W tym przykładzie założono, że numery wywoływane z Webex Calling są prezentowane w formacie +E.164. Reguła 100 usuwa początkowy znak +, aby zachować prawidłowy wybrany numer. Następnie w art. 12 w przypadku usunięcia znacznika dodaje się krajową lub międzynarodową cyfrę (cyfry) trasowania. Użyj cyfr pasujących do lokalnego krajowego planu numerów ISDN.

Jeśli usługa Webex Calling prezentuje numery w formacie krajowym, dostosuj reguły 100 i 12, aby po prostu dodać i usunąć odpowiednio znacznik trasowania.

Aby uzyskać więcej informacji, zobacz profil tłumaczenia głosowego i regułę tłumaczenia głosowego.

2

Skonfiguruj porty interfejsu głosowego TDM zgodnie z wymaganiami dotyczącymi typu i używanego protokołu łącza magistralowego. Aby uzyskać więcej informacji, zobacz Konfigurowanie PRI ISDN. Na przykład podstawowa konfiguracja interfejsu Primary Rate ISDN zainstalowanego w gnieździe NIM 2 urządzenia może obejmować następujące elementy:


card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31
3

Skonfiguruj następujące elementy równorzędne wybierania TDM PSTN:


dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

Oto wyjaśnienie pól konfiguracji: 


dial-peer voice 200 pots
 description Inbound/Outbound PRI PSTN trunk

Określa element równorzędny wybierania VoIP ze znacznikiem 200 i zawiera opis ułatwiający zarządzanie i rozwiązywanie problemów. Aby uzyskać więcej informacji, zobacz Głos równorzędny wybierania numeru.

wzorzec docelowy BAD.BAD

Podczas trasowania połączeń wychodzących przy użyciu grupy równorzędnej wybierania połączeń przychodzących wymagany jest fikcyjny wzorzec docelowy. W tym przypadku można użyć dowolnego prawidłowego wzorca docelowego. Aby uzyskać więcej informacji, zobacz docelowy wzorzec (interfejs).

profil tłumaczenia przychodzącego 200

Przypisuje profil translacji, który dodaje tag trasowania połączeń do numeru połączenia przychodzącego.

bezpośrednie wybieranie przychodzące

Przekierowuje połączenie bez podawania dodatkowego sygnału wybierania. Aby uzyskać więcej informacji, zobacz Bezpośrednie wybieranie przychodzące.

port 0/2/0:15

Fizyczny port głosowy skojarzony z tym elementem równorzędnym wybierania numerów.

4

Aby włączyć optymalizację multimediów ścieżek IP dla bram lokalnych z przepływami połączeń TDM-IP, można zmodyfikować trasowanie połączeń, wprowadzając zestaw wewnętrznych elementów równorzędnych wybierania w pętli zwrotnej między Webex Calling a łączami magistralowymi PSTN. Skonfiguruj następujące elementy równorzędne wybierania numeru przez pętlę zwrotną. W takim przypadku wszystkie połączenia przychodzące będą kierowane początkowo do elementu równorzędnego wybierania numerów 10, a stamtąd do elementu równorzędnego wybierania numerów 11 lub 12 w oparciu o zastosowany znacznik trasowania. Po usunięciu znacznika trasowania połączenia będą kierowane do łącza magistralowego połączeń wychodzących za pomocą grup równorzędnych wybierania numerów.


dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad

Oto wyjaśnienie pól konfiguracji: 


dial-peer voice 10 voip
 description Outbound loop-around leg

Określa element równorzędny wybierania VoIP i zawiera opis ułatwiający zarządzanie i rozwiązywanie problemów. Aby uzyskać więcej informacji, zobacz Głos równorzędny wybierania numeru.

profil tłumaczenia przychodzącego 11

Stosuje wcześniej zdefiniowany profil translacji, aby usunąć tag trasowania połączeń przed przejściem do łącza magistralowego połączeń wychodzących.

wzorzec docelowy BAD.BAD

Podczas trasowania połączeń wychodzących przy użyciu grupy równorzędnej wybierania połączeń przychodzących wymagany jest fikcyjny wzorzec docelowy. Aby uzyskać więcej informacji, zobacz docelowy wzorzec (interfejs).

protokół sesji sipv2

Określa, że ten element równorzędny wybierania obsługuje zdarzenia połączeń SIP. Aby uzyskać więcej informacji, zobacz protokół sesji (element równorzędny wybierania).

ipv4 — docelowa sesja: 192.168.80.14

Określa adres interfejsu lokalnego routera jako miejsce docelowe połączenia do wywołania zwrotnego. Aby uzyskać więcej informacji, zobacz Cel sesji (element równorzędny wybierania VoIP).

powiązanie interfejsu źródło-źródło GigabitEthernet0/0/0

Konfiguruje interfejs źródłowy i skojarzony adres IP dla wiadomości wysyłanych przez pętlę zwrotną. Aby uzyskać więcej informacji, zobacz powiązanie.

Powiąż interfejs źródła multimediów GigabitEthernet0/0/0

Konfiguruje interfejs źródłowy i skojarzony adres IP dla multimediów wysyłanych przez pętlę zwrotną. Aby uzyskać więcej informacji, zobacz powiązanie.

Przekazywanie dtmf-rtp-nte

Definiuje RTP-NTE (RFC2833) jako zdolność DTMF oczekiwaną na odcinku wywołania. Aby uzyskać więcej informacji, zobacz Przekazywanie DTMF (Voice over IP).

kodek g711alaw

Wymusza korzystanie ze wszystkich połączeń PSTN z kodekiem G.711. Wybierz a-law lub u-law, aby pasować do metody kompandowania używanej przez usługę ISDN.

brak paru

Wyłącza wykrywanie aktywności głosowej. Aby uzyskać więcej informacji, zobacz vad (element równorzędny wybierania).

5

Dodaj następującą konfigurację trasowania połączeń:

  1. Twórz grupy równorzędne wybierania numerów, aby przekierowywać połączenia między łączami magistralowymi PSTN a Webex, przez pętlę zwrotną.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 10
 description Route calls to Loopback
 dial-peer 10

    Oto wyjaśnienie pól konfiguracji:

    element równorzędny wybierania 100

    Kojarzy wychodzące urządzenie równorzędne wybierania numerów z grupą równorzędną wybierania numerów. Aby uzyskać więcej informacji, zobacz dpg klasy głosowej.

  2. Zastosuj grupy równorzędne wybierania numerów do przekierowywania połączeń.

    
dial-peer voice 100
 destination dpg 10
dial-peer voice 200
 destination dpg 10
dial-peer voice 11
 destination dpg 100
dial-peer voice 12
 destination dpg 200

    Oto wyjaśnienie pól konfiguracji:

    docelowy dpg 200

    Określa, która grupa równorzędna wybierania numerów, dlatego element równorzędny wybierania powinien być używany do obsługi wychodzących połączeń prezentowanych temu przychodzącemu elementowi równorzędnemu wybierania numerów.

Spowoduje to zakończenie konfiguracji bramy lokalnej. Zapisz konfigurację i załaduj ponownie platformę, jeśli są to funkcje CUBE po raz pierwszy skonfigurowane.
Skonfiguruj bramę lokalną z istniejącym środowiskiem Unified CM

Konfigurację PSTN-Webex Calling w poprzednich sekcjach można zmodyfikować w celu dołączenia dodatkowych łączy magistralowych do klastra Cisco Unified Communications Manager (UCM). W takim przypadku wszystkie połączenia są kierowane przez Unified CM. Połączenia z UCM na porcie 5060 są kierowane do sieci PSTN, a połączenia z portu 5065 są kierowane do usługi Webex Calling. W celu uwzględnienia tego scenariusza połączeń można dodać następujące konfiguracje przyrostowe.

1

Skonfiguruj następujące identyfikatory URI klas głosowych:

  1. Klasyfikuje Unified CM do połączeń Webex za pomocą SIP POPRZEZ port:

    
voice class uri 300 sip
 pattern :5065

  2. Klasyfikuje Unified CM do połączeń PSTN za pomocą protokołu SIP poprzez port:

    
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060

    Klasyfikuj wiadomości przychodzące z UCM do łącza magistralowego PSTN za pomocą jednego lub więcej wzorców opisujących adresy źródłowe i numer portu. Wyrażenia regularne mogą służyć do definiowania pasujących wzorców, jeśli jest to wymagane.

    W powyższym przykładzie, wyrażenie regularne jest używane do dopasowywania adresów IP z zakresu od 192.168.80.60 do 65 i numeru portu 5060.

2

Skonfiguruj następujące rekordy DNS, aby określić trasowanie SRV do hostów Unified CM:

IOS XE używa tych rekordów do lokalnie określania docelowych hostów i portów UCM. W tej konfiguracji nie trzeba konfigurować rekordów w systemie DNS. Jeśli wolisz korzystać z DNS, te lokalne konfiguracje nie są wymagane.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Oto wyjaśnienie pól konfiguracji:

Poniższe polecenie tworzy rekord zasobu DNS SRV. Utwórz rekord dla każdego hosta i łącza magistralowego UCM:

host IP _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomena.com

_sip._udp.pstntocucm.io: Nazwa rekordu zasobu SRV

2: Priorytet rekordu zasobów SRV

1: Waga rekordu zasobów SRV

5060: Numer portu dla docelowego hosta w tym rekordzie zasobu

ucmsub5.mydomain.com: Docelowy host rekordu zasobu

Aby rozwiązać docelowe nazwy hostów rekordów zasobów, utwórz lokalne rekordy DNS A. Na przykład:

host ip ucmsub5.mydomain.com 192.168.80.65

host IP: Tworzy rekord w lokalnej bazie danych IOS XE.

ucmsub5.mydomain.com: Nazwa hosta rekordu A.

192.168.80.65: Adres IP hosta.

Utwórz rekordy zasobów SRV i rekordy A, aby odzwierciedlić swoje środowisko UCM i preferowaną strategię dystrybucji połączeń.

3

Skonfiguruj następujące elementy równorzędne wybierania numerów:

  1. Element równorzędny wybierania numerów dla połączeń między Unified CM a Webex Calling:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Oto wyjaśnienie pól konfiguracji:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    Określa element równorzędny wybierania VoIP ze znacznikiem 300 i zawiera opis ułatwiający zarządzanie i rozwiązywanie problemów.

    wzorzec docelowy BAD.BAD

    Podczas trasowania połączeń wychodzących przy użyciu grupy równorzędnej wybierania połączeń przychodzących wymagany jest fikcyjny wzorzec docelowy. W tym przypadku można użyć dowolnego prawidłowego wzorca docelowego.

    protokół sesji sipv2

    Określa, że element równorzędny wybierania 300 obsługuje zdarzenia połączeń SIP. Aby uzyskać więcej informacji, zobacz protokół sesji (wybieranie równorzędne).

    docelowy adres dns:wxtocucm.io

    Określa cel sesji wielu węzłów Unified CM poprzez rozdzielczość DNS SRV. W takim przypadku do kierowania połączeń używany jest lokalnie zdefiniowany rekord SRV wxtocucm.io.

    przychodzący identyfikator URI przez 300

    Używa identyfikatora URI 300 klasy głosowej do kierowania całego ruchu przychodzącego z Unified CM za pomocą portu źródłowego 5065 do tego elementu równorzędnego wybierania numerów. Aby uzyskać więcej informacji, zobacz przychodzący identyfikator URI.

    Kodek klasy głosu 100

    Określa listę filtrów kodeków dla połączeń do i z Unified CM. Aby uzyskać więcej informacji, zobacz Kodek klasy głosu.

    powiązanie interfejsu źródło-źródło GigabitEthernet0/0/0

    Konfiguruje interfejs źródłowy i powiązany adres IP dla wiadomości wysyłanych do sieci PSTN. Aby uzyskać więcej informacji, zobacz powiązanie.

    Powiąż interfejs źródła multimediów GigabitEthernet0/0/0

    Umożliwia skonfigurowanie interfejsu źródłowego i powiązanego adresu IP dla multimediów wysyłanych do sieci PSTN. Aby uzyskać więcej informacji, zobacz powiązanie.

    Przekazywanie dtmf-rtp-nte

    Definiuje RTP-NTE (RFC2833) jako zdolność DTMF oczekiwaną na odcinku wywołania. Aby uzyskać więcej informacji, zobacz Przekazywanie DTMF (Voice over IP).

    brak paru

    Wyłącza wykrywanie aktywności głosowej. Aby uzyskać więcej informacji, zobacz vad (element równorzędny wybierania).

  2. Element równorzędny wybierania numerów dla połączeń między Unified CM a siecią PSTN:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Oto wyjaśnienie pól konfiguracji:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    Określa element równorzędny wybierania VoIP ze znacznikiem 400 i zawiera opis ułatwiający zarządzanie i rozwiązywanie problemów.

    wzorzec docelowy BAD.BAD

    Podczas trasowania połączeń wychodzących przy użyciu grupy równorzędnej wybierania połączeń przychodzących wymagany jest fikcyjny wzorzec docelowy. W tym przypadku można użyć dowolnego prawidłowego wzorca docelowego.

    protokół sesji sipv2

    Określa, że element równorzędny wybierania 400 obsługuje zdarzenia połączeń SIP. Aby uzyskać więcej informacji, zobacz protokół sesji (wybieranie równorzędne).

    docelowy adres sesji dns:pstntocucm.io

    Określa cel sesji wielu węzłów Unified CM poprzez rozdzielczość DNS SRV. W takim przypadku do bezpośredniego połączenia służy lokalnie zdefiniowany rekord SRV pstntocucm.io.

    Identyfikator URI przychodzący przez 400

    Używa identyfikatora URI 400 klasy głosowej do kierowania wszystkich połączeń przychodzących z określonych hostów Unified CM korzystających z portu źródłowego 5060 do tego elementu równorzędnego wybierania numerów. Aby uzyskać więcej informacji, zobacz przychodzący identyfikator URI.

    Kodek klasy głosu 100

    Określa listę filtrów kodeków dla połączeń do i z Unified CM. Aby uzyskać więcej informacji, zobacz Kodek klasy głosu.

    powiązanie interfejsu źródło-źródło GigabitEthernet0/0/0

    Konfiguruje interfejs źródłowy i powiązany adres IP dla wiadomości wysyłanych do sieci PSTN. Aby uzyskać więcej informacji, zobacz powiązanie.

    Powiąż interfejs źródła multimediów GigabitEthernet0/0/0

    Umożliwia skonfigurowanie interfejsu źródłowego i powiązanego adresu IP dla multimediów wysyłanych do sieci PSTN. Aby uzyskać więcej informacji, zobacz powiązanie.

    Przekazywanie dtmf-rtp-nte

    Definiuje RTP-NTE (RFC2833) jako zdolność DTMF oczekiwaną na odcinku wywołania. Aby uzyskać więcej informacji, zobacz Przekazywanie DTMF (Voice over IP).

    brak paru

    Wyłącza wykrywanie aktywności głosowej. Aby uzyskać więcej informacji, zobacz vad (element równorzędny wybierania).

4

Dodaj trasowanie połączeń przy użyciu następujących konfiguracji:

  1. Twórz grupy równorzędne wybierania numerów, aby przekierowywać połączenia między Unified CM a Webex Calling. Zdefiniuj DPG 100 z wychodzącym równorzędnym wybieraniem 100 w kierunku Webex Calling. DPG 100 jest stosowany do powiązanego elementu równorzędnego wybierania przychodzącego z Unified CM. Podobnie zdefiniuj DPG 300 z wychodzącym równorzędnym wybieraniem 300 w kierunku Unified CM. DPG 300 jest stosowany do przychodzącego równorzędnego wybierania numeru z Webex.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Utwórz grupy równorzędne wybierania numerów, aby przekierowywać połączenia między Unified CM a siecią PSTN. Zdefiniuj protokół DPG 200 z równorzędnym wybieraniem połączeń wychodzących 200 do sieci PSTN. DPG 200 jest stosowany do powiązanego elementu równorzędnego wybierania przychodzącego z Unified CM. Podobnie zdefiniuj DPG 400 z wychodzącym równorzędnym wybieraniem 400 w kierunku Unified CM. Protokół DPG 400 jest stosowany do przychodzącego równorzędnego wybierania numeru z sieci PSTN.

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    Oto wyjaśnienie pól konfiguracji:

    element równorzędny wybierania 100

    Kojarzy wychodzące urządzenie równorzędne wybierania numerów z grupą równorzędną wybierania numerów. Aby uzyskać więcej informacji, zobacz dpg klasy głosowej.

  3. Zastosuj grupy wybierania numerów do przekierowywania połączeń z Webex do Unified CM i z Unified CM do Webex: 

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    Oto wyjaśnienie pól konfiguracji:

    docelowy dpg 300

    Określa, która grupa równorzędna wybierania numerów, dlatego element równorzędny wybierania powinien być używany do obsługi wychodzących połączeń prezentowanych temu przychodzącemu elementowi równorzędnemu wybierania numerów.

  4. Zastosuj grupy wybierania numerów do przekierowywania połączeń z PSTN do Unified CM i z Unified CM do PSTN:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    Spowoduje to zakończenie konfiguracji bramy lokalnej. Zapisz konfigurację i załaduj ponownie platformę, jeśli są to funkcje CUBE po raz pierwszy skonfigurowano.

Monitorowanie i rozwiązywanie problemów z bramą lokalną za pomocą sygnatur diagnostycznych

Sygnatury diagnostyczne (DS) proaktywnie wykrywają często obserwowane problemy w bramie lokalnej Cisco IOS XE i generują powiadomienia e-mail, syslog lub komunikaty terminalowe o zdarzeniu. Można również zainstalować DS, aby zautomatyzować zbieranie danych diagnostycznych i przesłać zebrane dane do obudowy Cisco TAC, aby skrócić czas rozwiązywania problemów.

Sygnatury diagnostyczne (DS) to pliki XML zawierające informacje o zdarzeniach wyzwalających problemy i akcjach służących informowaniu, rozwiązywaniu problemów i rozwiązywaniu problemów. Użyj komunikatów syslog, zdarzeń SNMP i okresowego monitorowania określonych wyjść polecenia show, aby zdefiniować logikę wykrywania problemów. Typy akcji obejmują:

  • Zbieranie danych wyjściowych polecenia show

  • Generowanie skonsolidowanego pliku dziennika

  • Przesyłanie pliku do lokalizacji sieciowej podanej przez użytkownika, takiej jak HTTPS, SCP, serwer FTP

Inżynierowie TAC tworzą pliki DS i podpisują je cyfrowo w celu ochrony integralności. Każdy plik DS ma unikatowy identyfikator numeryczny przypisany przez system. Narzędzie do wyszukiwania podpisów diagnostycznych (DSLT) to pojedyncze źródło umożliwiające wyszukiwanie podpisów na potrzeby monitorowania i rozwiązywania różnych problemów.

Przed rozpoczęciem:

  • Nie należy edytować pliku DS pobranego z dslt. Modyfikowane pliki nie powiodły się z powodu błędu sprawdzania integralności.

  • Serwer SMTP (Simple Mail Transfer Protocol), który jest wymagany do wysyłania powiadomień e-mail przez bramę lokalną.

  • Upewnij się, że na bramie lokalnej jest uruchomiony system IOS XE 17.6.1 lub nowszy, jeśli chcesz używać bezpiecznego serwera SMTP do obsługi powiadomień e-mail.

Wymagania wstępne

Brama lokalna z systemem IOS XE 17.6.1 lub nowszym

  1. Podpisy diagnostyczne są domyślnie włączone.

  2. Skonfiguruj bezpieczny serwer poczty e-mail używany do wysyłania proaktywnych powiadomień, jeśli na urządzeniu jest uruchomiony system IOS XE 17.6.1 lub nowszy.

    
configure terminal 
call-home  
mail-server :@ priority 1 secure tls 
end

  3. Skonfiguruj zmienną ds_email środowiskową z adresem e-mail administratora, który chcesz powiadomić.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email  
end

Instalowanie sygnatur diagnostycznych na potrzeby proaktywnego monitorowania

Monitorowanie wysokiego wykorzystania procesora

Ten DS śledzi 5-sekundowe wykorzystanie procesora przy użyciu identyfikatora SNMP OID 1.3.6.1.4.1.9.2.1.56. Gdy wykorzystanie osiągnie 75% lub więcej, wyłącza wszystkie debugowanie i odinstalowuje wszystkie sygnatury diagnostyczne instalowane w bramie lokalnej. Wykonaj poniższe czynności, aby zainstalować podpis.

  1. Upewnij się, że protokół SNMP został włączony za pomocą polecenia show snmp. Jeśli protokół SNMP nie jest włączony, skonfiguruj polecenie snmp-server manager .

    
show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Pobierz aplikację DS 64224, korzystając z następujących opcji rozwijanych w narzędziu Diagnostic Signatures Lookup Tool:

    copy ftp://username:password@/DS_64224.xml bootflash:

    Nazwa pola

    Wartość pola

    Platforma

    Cisco 4300, 4400 ISR Series lub Catalyst 8000V Edge Software

    Produkt

    CUBE Enterprise w rozwiązaniu Webex Calling

    Zakres problemu

    Wydajność

    Typ problemu

    Wysokie wykorzystanie procesora dzięki powiadomieniom e-mail

    Pobierz DS 64224 z narzędzia wyszukiwania podpisów diagnostycznych

  3. Skopiuj plik XML DS do programu Flash bramy lokalnej.

    copy ftp://username:password@/DS_64224.xml bootflash:

    Poniższy przykład przedstawia kopiowanie pliku z serwera FTP do bramy lokalnej.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Zainstaluj plik DS XML w bramie lokalnej.

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Użyj polecenia pokaż podpis diagnostyczny domu, aby sprawdzić, czy podpis został pomyślnie zainstalowany. Kolumna stanu musi mieć wartość "zarejestrowany". 

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

    Pobierz DSes:

    Identyfikator DS

    Nazwa DS

    Rewizja

    Stan

    Ostatnia aktualizacja (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Zarejestrowano

    2020-11-07 22:05:33

    Po wyzwoleniu ten podpis odinstalowuje wszystkie uruchomione systemy diagnostyczne, w tym samego siebie. W razie potrzeby należy ponownie zainstalować serwer DS 64224, aby kontynuować monitorowanie wysokiego wykorzystania procesora w bramie lokalnej.

Monitorowanie nieprawidłowego połączenia rozłącza się

Ten serwer DS używa ankietowania SNMP co 10 minut, aby wykryć nieprawidłowe rozłączanie połączeń z błędami SIP 403, 488 i 503. Jeśli wzrost liczby błędów z ostatniej ankiety jest większy lub równy 5, wygenerowany zostanie dziennik syslog i powiadomienie e-mail. Aby zainstalować podpis, wykonaj poniższe czynności.

  1. Upewnij się, że protokół SNMP jest włączony za pomocą polecenia show snmp. Jeśli protokół SNMP nie jest włączony, skonfiguruj polecenie snmp-server manager . 

    show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Pobierz serwer DS 65221, korzystając z następujących opcji w narzędziu Diagnostic Signatures Lookup Tool:

    Nazwa pola

    Wartość pola

    Platforma

    Cisco 4300, 4400 ISR Series lub Catalyst 8000V Edge Software

    Produkt

    CUBE Enterprise w rozwiązaniu Webex Calling

    Zakres problemu

    Wydajność

    Typ problemu

    Wykrywanie nieprawidłowego rozłączenia połączenia SIP z powiadomieniem e-mail i Syslog.

  3. Skopiuj plik DS XML do bramy lokalnej.

    copy ftp://username:password@/DS_65221.xml bootflash:

  4. Zainstaluj plik DS XML w bramie lokalnej. 

    
call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Użyj polecenia show call-home diagnostic-signature , aby sprawdzić, czy podpis został pomyślnie zainstalowany. Kolumna stanu powinna mieć wartość „zarejestrowany”.

Zainstaluj sygnatury diagnostyczne, aby rozwiązać problem

Można również użyć sygnatur diagnostycznych (DS), aby szybko rozwiązać problemy. Inżynierowie Cisco TAC stworzyli kilka podpisów, które umożliwiają niezbędne debugowanie, które są wymagane do rozwiązania danego problemu, wykrycia wystąpienia problemu, zebrania odpowiedniego zestawu danych diagnostycznych i automatycznego przesłania danych do sprawy Cisco TAC. Eliminuje to potrzebę ręcznego sprawdzania występowania problemu i znacznie ułatwia rozwiązywanie sporadycznych i przejściowych problemów.

Za pomocą narzędzia Diagnostyczne wyszukiwanie podpisów można znaleźć odpowiednie podpisy i zainstalować je w celu samodzielnego rozwiązania danego problemu lub można zainstalować podpis zalecany przez inżyniera TAC w ramach zaangażowania pomocy technicznej.

Oto przykład, jak znaleźć i zainstalować DS, aby wykryć wystąpienie "%VOICE_IEC-3-GW: CCAPI: Błąd wewnętrzny (próg skoku wywołania): IEC=1.1.181.1.29.0" syslog i zautomatyzuj zbieranie danych diagnostycznych, wykonując następujące czynności:

  1. Skonfiguruj inną zmienną środowiskową DS ds_fsurl_prefix jako ścieżkę serwera plików Cisco TAC (cxd.cisco.com), aby przesłać dane diagnostyczne. Nazwa użytkownika w ścieżce pliku to numer sprawy, a hasło to token przesyłania plików, który można pobrać z narzędzia Support Case Manager , jak pokazano poniżej. Token przesyłania plików można wygenerować w sekcji Załączniki programu Support Case Manager, zgodnie z wymaganiami.

    Token przesyłania plików wygenerowany w sekcji Załączniki w menedżerze spraw referencyjnych
    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com"  
end

    Przykład: 

    
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Upewnij się, że protokół SNMP jest włączony za pomocą polecenia show snmp. Jeśli protokół SNMP nie jest włączony, skonfiguruj polecenie snmp-server manager .

    
show snmp 
%SNMP agent not enabled 
 
config t 
snmp-server manager 
end

  3. Zalecamy zainstalowanie serwera DS 64224 do monitorowania wysokiego procesora jako proaktywnego środka umożliwiającego wyłączenie wszystkich debugowań i sygnatur diagnostycznych w czasie wysokiego wykorzystania procesora. Pobierz aplikację DS 64224, korzystając z następujących opcji w narzędziu Diagnostic Signatures Lookup Tool:

    Nazwa pola

    Wartość pola

    Platforma

    Cisco 4300, 4400 ISR Series lub Catalyst 8000V Edge Software

    Produkt

    CUBE Enterprise w rozwiązaniu Webex Calling

    Zakres problemu

    Wydajność

    Typ problemu

    Wysokie wykorzystanie procesora dzięki powiadomieniom e-mail.

  4. Pobierz aplikację DS 65095, korzystając z następujących opcji w narzędziu Diagnostic Signatures Lookup Tool:

    Nazwa pola

    Wartość pola

    Platforma

    Cisco 4300, 4400 ISR Series lub Catalyst 8000V Edge Software

    Produkt

    CUBE Enterprise w rozwiązaniu Webex Calling

    Zakres problemu

    Dzienniki systemowe

    Typ problemu

    Syslog - %VOICE_IEC-3-GW: CCAPI: Błąd wewnętrzny (próg skoku połączenia): IEC=1.1.181.1.29.0

  5. Skopiuj pliki XML DS do bramy lokalnej.

    
copy ftp://username:password@/DS_64224.xml bootflash: 
copy ftp://username:password@/DS_65095.xml bootflash:

  6. Zainstaluj w bramie lokalnej plik XML DS 64224 monitorowania wysokiego procesora, a następnie plik DS 65095. 

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Sprawdź, czy podpis został pomyślnie zainstalowany za pomocą funkcji pokaż podpisdiagnostyczny domu. Kolumna stanu powinna mieć wartość "zarejestrowany". 

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Pobrane DSes:

    Identyfikator DS

    Nazwa DS

    Rewizja

    Stan

    Ostatnia aktualizacja (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Zarejestrowano

    2020-11-08:00:07:45

    65095

    00:12:53

    DSLGW_IEC_C_all_spike_threshold

    0.0.12

    Zarejestrowano

    2020-11-08:00:12:53

Weryfikowanie wykonywania podpisów diagnostycznych

W poniższym poleceniu kolumna "Stan" polecenia pokazuje zmiany podpisu diagnostycznego domu na "uruchomione", podczas gdy brama lokalna wykonuje akcję zdefiniowaną w podpisie. Dane wyjściowe pokazują statystyki diagnostyczne sygnatur wywołania domowego to najlepszy sposób sprawdzenia, czy sygnatura diagnostyczna wykrywa interesujące zdarzenie i wykonała akcję. Kolumna "Triggered/Max/Deinstall" wskazuje, ile razy dany podpis wyzwolił zdarzenie, maksymalną liczbę razy zdefiniowaną do wykrycia zdarzenia oraz czy podpis deinstaluje się po wykryciu maksymalnej liczby wyzwalanych zdarzeń. 

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Pobrane DSes:

Identyfikator DS

Nazwa DS

Rewizja

Stan

Ostatnia aktualizacja (GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

Zarejestrowano

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Uruchomiono

2020-11-08 00:12:53

pokaż statystyki diagnostyczno-sygnatury połączeń domowych

Identyfikator DS

Nazwa DS

Uruchomiono/maks./odinstalowano

Średni czas pracy (w sekundach)

Maksymalny czas pracy (sekundy)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

Wiadomość e-mail z powiadomieniem wysyłana podczas wykonywania podpisu diagnostycznego zawiera kluczowe informacje, takie jak typ problemu, szczegóły urządzenia, wersja oprogramowania, uruchomiona konfiguracja i wyświetlanie wyników poleceń, które są istotne dla rozwiązania danego problemu.

Wiadomość e-mail z powiadomieniem wysyłana podczas wykonywania podpisu diagnostycznego

Odinstalowywanie podpisów diagnostycznych

Użyj sygnatur diagnostycznych do celów rozwiązywania problemów są zwykle zdefiniowane do odinstalowania po wykryciu niektórych wystąpień problemu. Jeśli chcesz ręcznie odinstalować podpis, pobierz identyfikator DS ID z danych wyjściowych show call-home diagnostic-signature i uruchom następujące polecenie:

call-home diagnostic-signature deinstall

Przykład:

call-home diagnostic-signature deinstall 64224

Nowe podpisy są okresowo dodawane do narzędzia diagnostycznego do wyszukiwania sygnatur na podstawie problemów zaobserwowanych we wdrożeniach. TAC obecnie nie obsługuje żądań tworzenia nowych podpisów niestandardowych.