- Página inicial
- /
- Artigo
Obtenha seus rolamentos com todas as informações disponíveis sobre o Webex Calling, seja você um parceiro, um administrador ou um usuário. Use os links fornecidos aqui para ajudá-lo a começar a usar todos os serviços e recursos disponíveis com o Webex Calling.
Requisitos do gateway local para Webex Calling
Pré-requisitos gerais
Antes de configurar um gateway local para Webex Calling , certifique-se de que:
Ter um conhecimento básico dos princípios de VoIP
Ter um conhecimento básico de trabalho dos conceitos de voz do Cisco IOS-XE e IOS-XE
Ter uma compreensão básica do Protocolo de Iniciação da Sessão (SIP)
Ter um conhecimento básico do Cisco Unified Communications Manager (Unified CM), se seu modelo de implantação incluir o Unified CM
Consulte o Guia de configuração empresarial do Cisco Unified Border Element (CUBE) para obter detalhes.
Requisitos de hardware e software para gateway local
Certifique-se de que sua implantação tenha um ou mais dos gateways locais (Cisco CUBE (para conectividade baseada em IP) ou Cisco IOS Gateway (para conectividade baseada em TDM)) que estão na Tabela 1 do Guia de pedidos do Gateway local para Webex Calling. Além disso, certifique-se de que a plataforma esteja executando uma versão IOS-XE compatível de acordo com o Guia de configuração do gateway local.
Requisitos de licença para gateways locais
As licenças de chamadas do CUBE devem ser instaladas no gateway local. Para obter mais informações, consulte o Guia de configuração do Cisco Unified Border Element.
Requisitos de certificado e segurança para gateway local
O Webex Calling requer sinalização e mídia seguras. O gateway local realiza a criptografia, e uma conexão TLS de saída para a nuvem deve ser estabelecida com as seguintes etapas:
O LGW deve ser atualizado com o pacote raiz CA do Cisco PKI
Um conjunto de credenciais de resumo SIP da página de configuração do Tronco do Control Hub é usado para configurar o LGW (as etapas fazem parte da configuração a seguir)
O pacote raiz CA valida o certificado apresentado
Solicitado para as credenciais (resumo SIP fornecido)
A nuvem identifica qual gateway local está registrado com segurança
Requisitos de firewall, NAT Traversal e otimização de caminhos de mídia para gateway local
Na maioria dos casos, o gateway local e os terminais podem residir na rede interna do cliente usando endereços IP privados com NAT. O firewall empresarial deve permitir o tráfego de saída (SIP, RTP/UDP, HTTP) para endereços/portas IP específicos, abordados em Informações de referência de portas.
Se você quiser utilizar a Otimização de caminhos de mídia com o ICE, a interface voltada ao Webex Calling do gateway local deve ter um caminho de rede direto de e para os terminais do Webex Calling. Se os terminais estiverem em um local diferente e não houver um caminho de rede direto entre os terminais e a interface voltada ao Webex Calling do gateway local, o gateway local deverá ter um endereço IP público atribuído à interface voltada ao Webex Calling para chamadas entre o gateway local e os terminais a fim de utilizar a otimização do caminho de mídia. Além disso, ele deve estar executando o IOS-XE versão 16.12.5.
A primeira etapa para ter seus serviços Webex Calling funcionando é concluir o Assistente de configuração inicial (FTSW). Assim que o FTSW for concluído em seu primeiro local, ele não precisará ser concluído em locais adicionais.
1 | Clique no link de Introdução no e-mail de Boas-vindas recebido.
| ||
2 | Leia e aceite os termos de serviço. | ||
3 | Revise seu plano e clique em Introdução.
| ||
4 | Selecione o país ao qual seu data center deve ser atribuído e insira as informações de contato e endereço do cliente. | ||
5 | Clique em Próximo: Localização padrão. | ||
6 | Escolha entre as seguintes opções:
| ||
7 | Faça as seguintes seleções para aplicar a este local:
| ||
8 | Clique em Próximo. | ||
9 | Insira um endereço SIP Cisco Webex disponível, clique em Próximo e selecione Concluir. |
Antes de você começar
Para criar um novo local, prepare as seguintes informações:
Endereço de localização
Números de telefone desejados (opcional)
1 | Faça logon no Control Hub emhttps://admin.webex.com , ir para .
| ||||
2 | Defina as configurações do local:
| ||||
3 | Clique Salvar e escolha Sim / Não para adicionar números ao local agora ou mais tarde. | ||||
4 | Se você clicou em Adicionar agora, escolha uma das seguintes opções:
A escolha da opção PSTN encontra-se em cada nível de local (cada local tem apenas uma opção PSTN). Você pode misturar e combinar quantas opções desejar na sua implantação, mas cada local terá uma opção. Depois de selecionar e provisionar uma opção PSTN, você poderá alterá-la clicando em Gerenciar nas propriedades PSTN do local. Algumas opções, como o Cisco PSTN, no entanto, podem não estar disponíveis depois que outra opção for atribuída. Abra um caso de suporte para obter orientação. | ||||
5 | Escolha se deseja ativar os números agora ou mais tarde. | ||||
6 | Se você selecionou CCP não integrado ou PSTN com base no local, insira Números de telefone como valores separados por vírgula e clique em Validar. Os números serão adicionados no local específico. As entradas válidas serão transferidas para o campo de Números validados e as inválidas permanecerão no campo Adicionar números acompanhadas de uma mensagem de erro. Dependendo do país do local, os números serão formatados de acordo com os requisitos de discagem locais. Por exemplo, se um código de país for necessário, você poderá inserir números com ou sem o código e o código será adicionado. | ||||
7 | Clique em Salvar. |
O que fazer em seguida
Depois de criar um local, você poderá habilitar os serviços de emergência 911 nesse local. Consulte o Serviço de emergência RedSky 911 para Webex Calling para obter mais informações.
Antes de você começar
Obtenha uma lista dos usuários e espaços de trabalho associados a um local: Vá para Serviços > Números e no menu suspenso, selecione o local a ser excluído.excluir esses usuários e espaços de trabalho antes de excluir o local. Você deveLembre-se de que todos os números associados a este local serão devolvidos ao seu provedor PSTN; você não terá mais esses números. |
1 | Faça logon no Control Hub emhttps://admin.webex.com , ir para . |
2 | Clique |
3 | Escolher Excluir local e confirme que você deseja excluir o local. Normalmente, leva alguns minutos para que o local seja excluído permanentemente, mas pode levar até uma hora. Você poderá verificar o status clicando em Mais ao lado do nome do local e selecionando Status da exclusão. |
Você poderá alterar a configuração do PSTN, bem como o nome, fuso horário e idioma de um local depois de criado. Porém, lembre-se de que o novo idioma se aplicará apenas a novos usuários e dispositivos. Os usuários e dispositivos existentes continuarão usando o idioma antigo.
Nos locais existentes, você poderá ativar os serviços de emergência 911. Consulte o Serviço de emergência RedSky 911 para Webex Calling para obter mais informações. |
1 | Faça logon no Control Hub emhttps://admin.webex.com , ir para . Se você vir um símbolo de Cuidado próximo a um local, significa que um número de telefone ainda não foi configurado para esse local. Você não pode fazer ou receber chamadas até que você configure esse número. | ||||||
2 | (Opcional) Em Conexão PSTN, selecione PSTN conectado em nuvem ou PSTN com base no local (gateway local), dependendo de qual você já configurou. Clique em Gerenciar para alterar essa configuração e, em seguida, reconheça os riscos associados selecionando Continuar. Em seguida, escolha uma das seguintes opções e clique em Salvar:
| ||||||
3 | Selecione o Número principal no qual o contato principal do local pode ser encontrado. | ||||||
4 | (Opcional) Em Chamadas de emergência , você pode selecionar Identificador de local de emergência atribuir a este local.
| ||||||
5 | Selecione o Número do correio de voz para o qual os usuários podem ligar para verificar o correio de voz deste local. | ||||||
6 | (Opcional) Clique no ícone de lápis na parte superior da página de Local para alterar o Nome do local, Fuso horário ou Idioma conforme necessário e clique em Salvar.
|
Essas configurações são para discagem interna e também estão disponíveis no assistente de configuração inicial. Conforme você altera seu plano de discagem, os números de exemplo na atualização do Control Hub para mostrar essas alterações.
Você pode configurar permissões de chamadas de saída em um local. Consulte estas etapas para configurar as permissões de chamadas de saída. |
1 | Inicie sessão no Control Hub , vá para , e depois role até Discagem interna . | ||||||||
2 | Configure as seguintes preferências de discagem opcionais, conforme necessário:
| ||||||||
3 | Especifique a discagem interna de locais específicos. Ir para Chamadas . Role até Discagem e altere a discagem interna conforme necessário: , selecione um local na lista e clique em
| ||||||||
4 | Especifique a discagem externa para locais específicos. Ir para Chamadas . Role até Discagem e altere a discagem externa conforme necessário: , selecione um local na lista e clique em
Impacto para os usuários:
|
Se você for um revendedor com valor agregado, poderá seguir estas etapas para iniciar a configuração do gateway local no Control Hub. Quando este gateway estiver registrado na nuvem, você poderá usá-lo em um ou mais dos seus locais Webex Calling para fornecer roteamento a um provedor de serviços PSTN empresarial.
Um local que tenha um gateway local não poderá ser excluído quando o gateway local estiver sendo usado em outros locais. |
Antes de você começar
Depois que um local for adicionado e antes de configurar o PSTN com base no local em um local, você deverá criar um tronco.
Crie qualquer local e configurações e números específicos para cada um deles. Os locais devem existir antes que você possa adicionar um PSTN com base no local.
Compreenda os requisitos de PSTN com base no local (gateway local) do Webex Calling.
Não é possível escolher mais de um tronco para um local com PSTN baseado no local, mas é possível escolher o mesmo tronco para vários locais.
1 | Fazer logon em Hub de controle em , ir para Serviços > Chamando > Encaminhamento de chamadas e selecione Adicionar tronco .https://admin.webex.com | ||
2 | Selecione um local. | ||
3 | Dê um nome ao tronco e clique em Salvar.
|
O que fazer em seguida
As informações do tronco aparecem na tela Registrar domínio, Grupo de troncos OTG/DTG, Linha/porta e Endereço proxy de saída.
Recomendamos que você copie essas informações do Control Hub e cole-as em um arquivo de texto local ou documento para que possa consultá-las quando estiver pronto para configurar o PSTN com base no local.
Se você perder as credenciais, deverá gerá-las na tela de informações do tronco no Control Hub. Clique em Recuperar nome de usuário e redefinir senha para gerar um novo conjunto de credenciais de autenticação para usar no tronco.
1 | Faça logon no Control Hub emhttps://admin.webex.com , ir para . | ||
2 | Selecione um local a ser modificado e clique em Gerenciar. | ||
3 | Selecione PSTN com base no local e clique em Próximo. | ||
4 | Escolha um tronco no menu suspenso.
| ||
5 | Clique no aviso de confirmação e clique em Salvar. |
O que fazer em seguida
Você deve estar ciente das informações de configuração que o Control Hub gerou e mapear os parâmetros no gateway local (por exemplo, em um Cisco CUBE instalado no local). Este artigo orientará você nesse processo. Como referência, consulte o diagrama a seguir para obter um exemplo de como as informações de configuração do Control Hub (à esquerda) são mapeadas nos parâmetros do CUBE (à direita):
Depois de concluir com êxito a configuração no próprio gateway, você poderá retornar a Serviços > Chamada > Locais no Control Hub e o gateway criado será listado no cartão de localização ao qual você o designou com um ponto verde à esquerda do nome.
Esse status indica que o gateway foi registrado com segurança na nuvem de chamadas e está servindo como o gateway PSTN ativo do local.Você pode facilmente visualizar, ativar, remover e adicionar números de telefone da sua organização no Control Hub. Para obter mais informações, consulte Gerenciar números de telefone no Control Hub.
Se você estiver experimentando os serviços Webex e quiser converter seu teste em uma assinatura paga, poderá enviar uma solicitação por e-mail ao seu parceiro.
1 | Faça logon no Control Hub em https://admin.webex.com, selecione o ícone de edifício |
2 | Selecione a guia de Assinaturas e clique em Comprar agora. Um e-mail é enviado ao seu parceiro informando que você está interessado em converter para uma assinatura paga. |
Você pode usar o Control Hub para definir a prioridade das opções de chamadas disponíveis que os usuários veem no Aplicativo Webex. Você também pode habilitá-las com um único clique para chamar. Para obter mais informações, consulte: Definir opções de chamadas para usuários do aplicativo Webex .
Você pode controlar qual aplicativo de chamadas é aberto quando os usuários fazem chamadas. Você pode definir as configurações do cliente de chamada, incluindo a implantação de modo misto para organizações com usuários autorizados com Unified CM ou Webex Calling e usuários sem serviços de chamadas pagos da Cisco. Para obter mais informações, consulte: Configurar comportamento de chamadas .
Visão geral
O Webex Calling atualmente suporta duas versões do Gateway local:
Gateway local
Gateway local para Webex for Government
Antes de começar, entenda os requisitos da Rede de Telefone Comutada Pública (PSTN) e do Gateway local (LGW) com base no local para o Webex Calling. Ver Arquitetura preferida da Cisco para Webex Calling para obter mais informações.
Este artigo assume que uma plataforma de Gateway local dedicada está em vigor sem configuração de voz existente. Se você modificar um gateway PSTN existente ou uma implantação do CUBE Enterprise para usar como a função de Gateway local no Webex Calling, preste atenção à configuração. Certifique-se de não interromper os fluxos e funcionalidades de chamadas existentes devido às alterações que você fizer.
Os procedimentos contêm links para a documentação de referência de comando, onde você pode aprender mais sobre as opções de comando individual. Todos os links de referência de comando vão para Referência de comandos dos gateways gerenciados Webex salvo indicação em contrário (nesse caso, os links de comando vão para Referência de comando de voz do Cisco IOS ). Você pode acessar todos esses guias no Cisco Unified Border Element Command References . Para obter informações sobre os SBCs de terceiros suportados, consulte a respectiva documentação de referência do produto. |
Há duas opções para configurar o Gateway local para seu Webex Calling tronco:
Tronco baseado em registro
Tronco baseado em certificado
Use o fluxo de tarefas na guia de Gateway local baseado em registro ou Gateway local baseado em certificado configurar o gateway local para Webex Calling tronco.
Consulte Introdução ao gateway local para obter mais informações sobre diferentes tipos de tronco. Execute as seguintes etapas no próprio gateway local, usando a interface de linha de comando (CLI). Usamos o Protocolo de Iniciação da Sessão (SIP) e o Segurança da camada de transporte (TLS) para proteger o tronco e o Secure Real-time Protocol (SRTP) para proteger a mídia entre o gateway local e Webex Calling .
Selecione CUBE como seu gateway local. O Webex for Government atualmente não suporta nenhum Session Border Controllers (SBCs) de terceiros. Para revisar a lista mais recente, consulte Introdução ao Gateway local .
- Instale o Cisco IOS XE Dublin 17.12.1a ou versões posteriores para todos os Gateways locais do Webex for Government.
Para revisar a lista de autoridades de certificação raiz (CAs) que o Webex for Government suporta, consulte autoridades de certificação raiz do Webex for Government .
Para obter detalhes sobre os intervalos de portas externas do Gateway local no Webex for Government, consulte Requisitos de rede do Webex for Government (FedRAMP).
O gateway local do Webex for Government não é compatível com o seguinte:
STUN/ICE-Lite para otimização de caminhos de mídia
Fax (T.38)
Para configurar o gateway local para seu tronco Webex Calling no Webex for Government, use a seguinte opção:
Tronco baseado em certificado
Use o fluxo de tarefas em Gateway local baseado em certificado para configurar o gateway local para seu tronco do Webex Calling. Para obter mais detalhes sobre como configurar um gateway local baseado em certificado, consulte Configurar tronco baseado em certificado do Webex Calling .
É obrigatório configurar cifras GCM compatíveis com FIPS para suportar o Gateway local para o Webex for Government. Caso contrário, a configuração da chamada falhará. Para obter detalhes de configuração, consulte Configurar tronco baseado em certificado do Webex Calling .
O Webex for Government não oferece suporte ao gateway local baseado em registro. |
Esta seção descreve como configurar um Cisco Unified Border Element (CUBE) como um Gateway local do Webex Calling usando um tronco SIP de registro. A primeira parte deste documento ilustra como configurar um gateway PSTN simples. Nesse caso, todas as chamadas do PSTN são roteadas para o Webex Calling e todas as chamadas do Webex Calling são roteadas para o PSTN. A imagem abaixo destaca essa solução e a configuração de roteamento de chamadas de alto nível que será seguida.
Neste design, as seguintes configurações principais são usadas:
locatários da classe de voz : Usado para criar configurações específicas do tronco.
classe de voz uri : Usado para classificar mensagens SIP para a seleção de um dial-peer de entrada.
par de discagem de entrada : Fornece tratamento para mensagens SIP de entrada e determina a rota de saída com um grupo de dial-peer.
grupo de pares de discagem : Define os dial-peers de saída usados para roteamento de chamadas em diante.
dial-peer de saída : Fornece tratamento para mensagens SIP de saída e as encaminha para o destino necessário.
Ao conectar uma solução Cisco Unified Communications Manager local com o Webex Calling, você pode usar a configuração simples do gateway PSTN como linha de base para criar a solução ilustrada no diagrama a seguir. Nesse caso, o Unified Communications Manager fornece roteamento e tratamento centralizados de todas as chamadas PSTN e Webex Calling.
Ao longo deste documento, os nomes dos organizadores, endereços IP e interfaces ilustrados na imagem a seguir são usados.
Use as orientações de configuração no restante deste documento para concluir a configuração do Gateway local da seguinte forma:
Passo 1: Configurar conectividade e segurança da linha de base do roteador
Passo 2: Configurar tronco do Webex Calling
Dependendo da arquitetura necessária, siga:
Passo 2: Configurar o gateway local com tronco SIP PSTN
Passo 4: Configurar o gateway local com o ambiente Unified CM existente
Ou:
Passo 2: Configurar o gateway local com tronco TDM PSTN
Configuração de referência
A primeira etapa na preparação do seu roteador Cisco como um Gateway local do Webex Calling é criar uma configuração de linha de base que proteja sua plataforma e estabeleça conectividade.
Todas as implantações do Gateway local baseadas em registro requerem o Cisco IOS XE 17.6.1a ou versões posteriores. Para as versões recomendadas, consulte a página Cisco Software Research . Procure a plataforma e selecione uma das versões suggested .
Os roteadores da série ISR4000 devem ser configurados com as licenças de tecnologia Unified Communications e Security.
Os roteadores da série Catalyst Edge 8000 equipados com cartões de voz ou DSPs exigem licenciamento do DNA Advantage. Os roteadores sem cartões de voz ou DSPs exigem um mínimo de licenciamento do DNA Essentials.
Crie uma configuração de linha de base para sua plataforma que siga as políticas de negócios. Em particular, configure o seguinte e verifique o trabalho:
NTP
ACLs
Autenticação de usuário e acesso remoto
DNS
Encaminhamento de IP
endereços IP
A rede em direção ao Webex Calling deve usar um endereço IPv4.
Carregue o pacote CA raiz da Cisco no gateway local.
Configuração
1 | Certifique-se de atribuir endereços IP válidos e roteáveis a quaisquer interfaces de Camada 3, por exemplo:
| ||
2 | Proteja as credenciais de registro e STUN no roteador usando a criptografia simétrica. Configure a chave de criptografia primária e o tipo de criptografia da seguinte forma:
| ||
3 | Crie um ponto confiável de PKI para espaço reservado.
| ||
4 | Ative a exclusividade do TLS1.2 e especifique o ponto confiável padrão usando os seguintes comandos de configuração. Os parâmetros de transporte também devem ser atualizados para garantir uma conexão segura confiável para registro:
| ||
5 | Instale o pacote CA raiz da Cisco, que inclui o certificado DigiCert CA usado pelo Webex Calling. Usar o cripto pki trustpool importação limpa url comando para baixar o pacote CA raiz do URL especificado e para limpar o trustpool de CA atual, instale o novo pacote de certificados:
|
1 | Crie um tronco PSTN baseado em registro para um local existente no Control Hub. Anote as informações do tronco fornecidas depois que o tronco for criado. Esses detalhes, conforme destacado na ilustração a seguir, serão usados nas etapas de configuração neste guia. Para obter mais informações, consulte Configurar troncos, grupos de rotas e planos de discagem para o Webex Calling . | ||||
2 | Insira os seguintes comandos para configurar o CUBE como um gateway local do Webex Calling:
Aqui está uma explicação dos campos para a configuração:
Ativa os recursos do Cisco Unified Border Element (CUBE) na plataforma. estatísticas de mídiaPermite o monitoramento de mídia no gateway local. estatísticas de mídia em massaPermite que o plano de controle pesquise o plano de dados para obter estatísticas da chamada em massa. Para obter mais informações sobre esses comandos, consulte Media . sip de permissões a sipAtive a funcionalidade de agente de usuário back-to-back SIP básica do CUBE. Para obter mais informações, consulte Permitir conexões .
Ativa STUN (passagem de sessão de UDP através de NAT) globalmente.
Para obter mais informações, consulte stun flowdata agent-id e stun flowdata shared-secret . carga assimétrica cheiaConfigura o suporte de carga assimétrica SIP para cargas DTMF e codec dinâmico. Para obter mais informações sobre esse comando, consulte carga assimétrica . oferta antecipada forçadaForça o gateway local a enviar informações SDP na mensagem de CONVITE inicial em vez de aguardar a confirmação do par vizinho. Para obter mais informações sobre esse comando, consulte oferta antecipada . | ||||
3 | Configurar codec de classe de voz 100 filtro para o tronco. Neste exemplo, o mesmo filtro de codec é usado para todos os troncos. Você pode configurar filtros para cada tronco para um controle preciso.
Aqui está uma explicação dos campos para a configuração: codec de classe de voz 100Usado para permitir apenas codecs preferidos para chamadas por meio de troncos SIP. Para obter mais informações, consulte o codec da classe de voz.
| ||||
4 | Configurar stun de classe de voz <UNK> 100 <UNK> para habilitar o ICE no tronco do Webex Calling.
Aqui está uma explicação dos campos para a configuração: stun use ice liteUsado para permitir o ICE-Lite para todos os dial-peers voltados ao Webex Calling para permitir a otimização de mídia sempre que possível. Para obter mais informações, consulte uso de atordoamento da classe de voz e uso de atordoamento ice lite .
| ||||
5 | Configure a política de criptografia de mídia para o tráfego Webex.
Aqui está uma explicação dos campos para a configuração: criptografia SRTP de classe de voz 100Especifica SHA1 _ 80 como o único CUBE do conjunto de cifras SRTP oferece no SDP em mensagens de oferta e resposta. O Webex Calling é compatível apenas com o SHA180._ Para obter mais informações, consulte classe de voz srtp-crypto . | ||||
6 | Configure um padrão para identificar exclusivamente chamadas para um tronco de Gateway local com base no seu parâmetro de tronco de destino:
Aqui está uma explicação dos campos para a configuração: classe de voz uri 100 sipDefine um padrão para corresponder a um convite SIP de entrada a um dial-peer de tronco de entrada. Ao inserir esse padrão, use dtg= seguido pelo valor OTG/DTG do tronco fornecido no Control Hub quando o tronco foi criado. Para obter mais informações, consulte voice class uri . | ||||
7 | Configurar Perfil sip 100 , que será usado para modificar mensagens SIP antes de serem enviadas ao Webex Calling.
Aqui está uma explicação dos campos para a configuração:
| ||||
8 | Configure o tronco do Webex Calling: |
Depois de definir o locatário <UNK> 100 <UNK> e configurar um dial-peer SIP VoIP, o gateway inicia uma conexão TLS com o Webex Calling. Neste ponto, o SBC de acesso apresenta seu certificado para o Gateway local. O Gateway local valida o certificado SBC de acesso ao Webex Calling usando o pacote raiz CA que foi atualizado anteriormente. Se o certificado for reconhecido, uma sessão TLS persistente será estabelecida entre o Gateway local e o Webex Calling Access SBC. O Gateway local poderá então usar essa conexão segura para se registrar com o SBC de acesso Webex. Quando o registro é desafiado para autenticação:
Os parâmetros username, password e realm da configuração credenciais é usada na resposta.
As regras de modificação no perfil SIP 100 são usadas para converter a URL SIPS de volta para SIP.
O registro é bem-sucedido quando um OK 200 é recebido do SBC de acesso.
Tendo criado um tronco para o Webex Calling acima, use a seguinte configuração para criar um tronco não criptografado para um provedor PSTN baseado em SIP:
Se o provedor de serviços oferecer um tronco PSTN seguro, você poderá seguir uma configuração semelhante, conforme detalhado acima, para o tronco do Webex Calling. O roteamento de chamadas seguro e seguro é suportado pelo CUBE. |
Para configurar interfaces TDM para trechos de chamadas PSTN nos Gateways TDM-SIP da Cisco, consulte Configurando o ISDN PRI . |
1 | Configure o seguinte URI de classe de voz para identificar chamadas de entrada do tronco PSTN:
Aqui está uma explicação dos campos para a configuração: classe de voz URI 200 sipDefine um padrão para corresponder a um convite SIP de entrada a um dial-peer de tronco de entrada. Ao inserir este padrão, use o endereço IP do seu gateway IP PSTN. Para obter mais informações, consulte voice class uri . |
2 | Configure o seguinte dial-peer IP PSTN:
Aqui está uma explicação dos campos para a configuração:
Define um dial-peer VoIP com uma tag de 300 e fornece uma descrição significativa para facilitar o gerenciamento e a solução de problemas. Para obter mais informações, consulte voz de dial-peer. padrão de destino BAD.BADUm padrão de destino falso é necessário ao encaminhar chamadas de saída usando um grupo de dial-peer de entrada. Para obter mais informações, consulte padrão de destino (interface) . protocolo de sessão sipv2Especifica que o dial-peer 200 trata trechos de chamadas SIP. Para obter mais informações, consulte protocolo de sessão (par de discagem) . destino da sessão ipv4:192.168.80.13Indica o endereço IPv4 de destino do destino para enviar o segmento da segmento de chamada. O destino da sessão aqui é o endereço IP do ITSP . Para obter mais informações, consulte destino da sessão (par de discagem VoIP). URI de entrada via 200Define um critério de correspondência para o cabeçalho de VIA com o endereço de IP do endereço IP PSTN . Corresponde a todos os trechos de chamadas IP PSTN recebidos no gateway local com dial-peer 200. Para obter mais informações, consulte url de entrada . vincular interface de origem de controle GigabitEthernet0/0/0Configura a interface de origem e o endereço IP associado das mensagens enviadas para o PSTN. Para obter mais informações, consulte bind . vincular interface de fonte de mídia GigabitEthernet0/0/0Configura a interface de origem e o endereço IP associado da mídia enviada ao PSTN. Para obter mais informações, consulte bind . codec de classe de voz 100Configura o dial-peer para usar a lista de filtros de codec comum 100 . Para obter mais informações, consulte codec de classe de voz . dtmf-relay rtp-nteDefine RTP-NTE (RFC2833) como a capacidade DTMF esperada no segmento da segmento de chamada. Para obter mais informações, consulte DTMF Relay (Voz sobre IP). nenhum vadDesativa a detecção de atividade de voz. Para obter mais informações, consulte vad (dial peer). |
3 | Se você estiver configurando seu gateway local para encaminhar apenas chamadas entre o Webex Calling e o PSTN, adicione a seguinte configuração de roteamento de chamadas. Se você estiver configurando o Gateway local com uma plataforma do Unified Communications Manager, pule para a próxima seção. |
A configuração do PSTN-Webex Calling nas seções anteriores pode ser modificada para incluir troncos adicionais a um grupo do Cisco Unified Communications Manager (UCM). Nesse caso, todas as chamadas são encaminhadas via Unified CM. As chamadas do UCM na porta 5060 são encaminhadas para o PSTN e as chamadas da porta 5065 são encaminhadas para o Webex Calling. As seguintes configurações adicionais podem ser adicionadas para incluir este cenário de chamadas.
Ao criar o tronco Webex Calling no Unified CM, certifique-se de configurar a porta de entrada nas configurações do perfil de segurança de tronco SIP para 5065. Isso permite mensagens recebidas na porta 5065 e preenche o cabeçalho VIA com esse valor ao enviar mensagens para o Gateway local. |
1 | Configure as seguintes URIs de classe de voz: | ||
2 | Configure os seguintes registros DNS para especificar o roteamento SRV para hosts do Unified CM:
Aqui está uma explicação dos campos para a configuração: O comando a seguir cria um registro de recurso SRV DNS. Crie um registro para cada organizador e tronco UCM: host ip _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io : Nome do registro de recursos SRV 2: A prioridade de registro do recurso SRV 1: O peso do registro do recurso SRV 5060 <UNK> : O número da porta a ser usado para o organizador de destino neste registro de recursos ucmsub5.mydomain.com : O organizador de destino do registro de recursos Para resolver os nomes de host de destino de registro de recursos, crie registros DNS A locais. Por exemplo: host ip ucmsub5.mydomain.com 192.168.80.65 Organizador IP : Cria um registro no banco de dados local do IOS XE. ucmsub5.mydomain.com : O nome de um organizador de registro. 192.168.80.65 <UNK> : O endereço IP do organizador. Crie os registros de recursos SRV e A para refletir seu ambiente UCM e a estratégia de distribuição de chamadas preferidas. | ||
3 | Configure os seguintes dial-peers: | ||
4 | Adicione o roteamento de chamadas usando as seguintes configurações: |
As Assinaturas de diagnóstico (DS) detectam de forma proativa os problemas comumente observados no gateway local baseado no IOS XE e geram notificação por e-mail, syslog ou mensagem de terminal sobre o evento. Você também pode instalar o DS para automatizar a coleta de dados de diagnóstico e transferir os dados coletados para o caso do TAC da Cisco a fim de acelerar o tempo de resolução.
As Assinaturas de diagnóstico (DS) são arquivos XML que contêm informações sobre eventos desencadeadores de problemas e ações a serem tomadas para informar, solucionar problemas e remediar o problema. Você pode definir a lógica de detecção de problemas usando mensagens syslog, eventos SNMP e através do monitoramento periódico de saídas de comando show específicas.
Os tipos de ação incluem coletar as saídas do comando show:
Gerando um arquivo de log consolidado
Carregando o arquivo para um local de rede fornecido pelo usuário, como HTTPS, SCP, servidor FTP.
Os engenheiros da TAC criam os arquivos DS e os assinam digitalmente para proteção da integridade. Cada arquivo DS possui uma ID numérica exclusiva atribuída pelo sistema. Ferramenta de pesquisa de assinaturas de diagnóstico (DSLT) é uma fonte única para encontrar assinaturas aplicáveis para monitorar e solucionar vários problemas.
Antes de você começar:
Não edite o arquivo DS do qual você baixou DSL . Os arquivos que você modifica falham na instalação devido ao erro de verificação de integridade.
Um servidor SMTP (Simple Mail Transfer Protocol) que você precisa para que o gateway local envie notificações por e-mail.
Certifique-se de que o gateway local está executando o IOS XE 17.6.1 ou superior se você desejar usar o servidor SMTP seguro para notificações por e-mail.
Pré-requisitos
Gateway local executando o IOS XE 17.6.1a ou superior
As Assinaturas de diagnóstico estão ativadas por padrão.
Configure o servidor de e-mail seguro a ser usado para enviar notificação proativa se o dispositivo estiver executando o Cisco IOS XE 17.6.1a ou superior.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Configurar a variável de ambienteds_email com o endereço de email de e-mail do administrador para notificá-lo.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
O seguinte mostra um exemplo de configuração de um gateway local em execução no Cisco IOS XE 17.6.1a ou superior para enviar as notificações proativas para tacfaststart@gmail.com usando o Gmail como o servidor SMTP seguro:
Recomendamos que você use o Cisco IOS XE Bengaluru 17.6.x ou versões posteriores. |
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
Um gateway local em execução no software Cisco IOS XE não é um cliente típico do Gmail baseado na web que suporta OAuth, portanto, devemos configurar uma definição de conta específica do Gmail e fornecer permissão específica para que o e-mail do dispositivo seja processado corretamente: |
Ir para Acesso de aplicativos menos seguro .
e ative a configuraçãoResponda "Sim, fui eu" quando receber um e-mail do Gmail informando que "O Google impediu alguém de iniciar sessão na sua conta usando um aplicativo que não é do Google".
Instalar assinaturas de diagnóstico para monitoramento proativo
Monitorando a alta utilização da CPU
Este DS rastreia a utilização da CPU por cinco segundos usando o SNMP OID 1.3.6.1.4.1.9.2.1.56. Quando a utilização atinge 75% ou mais, ele desativa todas as depurações e desinstala todas as assinaturas de diagnóstico instaladas no gateway local. Use as etapas abaixo para instalar a assinatura.
Usar o show snmp comando para habilitar o SNMP. Se você não ativar, configure o snmp-server manager comando.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Baixe o DS 64224 usando as seguintes opções suspensas na Ferramenta de pesquisa de assinaturas de diagnóstico:
Nome do campo
Valor do campo
Plataforma
Cisco 4300, 4400 ISR Series ou Cisco CSR 1000V Series
Produto
CUBE Enterprise na solução do Webex Calling
Escopo do problema
Desempenho
Tipo de problema
Alta utilização da CPU com notificação por e-mail.
Copie o arquivo DS XML para o flash do Gateway local.
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
O exemplo a seguir mostra a cópia do arquivo de um servidor FTP para o Gateway local.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Instale o arquivo DS XML no Gateway local.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Utilize o show call-home diagnostic-signature comando para verificar se a assinatura foi instalada com êxito. A coluna de status deve ter um valor "registrado".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Baixe o DSes:
ID de DS
Nome DS
Revisão
Status
Última atualização (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Registrado
2020-11-07 22:05:33
Quando acionada, esta assinatura desinstala todos os DSs em execução, incluindo ela própria. Se necessário, reinstale o DS 64224 para continuar monitorando a alta utilização da CPU no Gateway local.
Monitorando o registro do tronco SIP
Este DS verifica o cancelamento do registro de um Tronco SIP de gateway local com o Webex Calling em nuvem a cada 60 segundos. Quando o evento de cancelamento de registro é detectado, ele gera uma notificação por e-mail e syslog e desinstala-se automaticamente após duas ocorrências de cancelamento de registro. Use as etapas abaixo para instalar a assinatura:
Baixe o DS 64117 usando as seguintes opções suspensas na Ferramenta de pesquisa de assinaturas de diagnóstico:
Nome do campo
Valor do campo
Plataforma
Cisco 4300, 4400 ISR Series ou Cisco CSR 1000V Series
Produto
CUBE Enterprise na solução do Webex Calling
Escopo do problema
SIP-SIP
Tipo de problema
Cancelamento do registro do tronco SIP com notificação por e-mail.
Copie o arquivo DS XML para o Gateway local.
copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:
Instale o arquivo DS XML no Gateway local.
call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#
Utilize o show call-home diagnostic-signature comando para verificar se a assinatura foi instalada com êxito. A coluna de status deve ter um valor "registrado".
Monitorando desconexões de chamadas anormais
Este DS usa a sondagem SNMP a cada 10 minutos para detectar desconexão de chamada anormal com erros SIP 403, 488 e 503. Se o incremento da contagem de erros for maior ou igual a 5 a partir da última sondagem, ele gerará um syslog e uma notificação por e-mail. Use as etapas abaixo para instalar a assinatura.
Usar o show snmp comando para verificar se o SNMP está ativado. Se não estiver ativado, configure o snmp-server manager comando.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Baixe o DS 65221 usando as seguintes opções na Ferramenta de pesquisa de assinaturas de diagnóstico:
Nome do campo
Valor do campo
Plataforma
Cisco 4300, 4400 ISR Series ou Cisco CSR 1000V Series
Produto
CUBE Enterprise na solução do Webex Calling
Escopo do problema
Desempenho
Tipo de problema
Detecção de desconexão de chamada anormal SIP com notificação de e-mail e syslog.
Copie o arquivo DS XML para o Gateway local.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Instale o arquivo DS XML no Gateway local.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Utilize o show call-home diagnostic-signature comando para verificar se a assinatura foi instalada com êxito. A coluna de status deve ter um valor "registrado".
Instalar assinaturas de diagnóstico para solucionar um problema
Use as Assinaturas de diagnóstico (DS) para resolver problemas rapidamente. Os engenheiros do Cisco TAC criaram várias assinaturas que permitem as depurações necessárias para solucionar um determinado problema, detectar a ocorrência do problema, coletar o conjunto correto de dados de diagnóstico e transferir os dados automaticamente para o caso do Cisco TAC . As Assinaturas de diagnóstico (DS) eliminam a necessidade de verificar manualmente a ocorrência do problema e facilitam a solução de problemas intermitentes e temporários.
Você pode usar o Ferramenta de pesquisa de assinaturas de diagnóstico para encontrar as assinaturas aplicáveis e instalá-las para resolver um determinado problema ou você pode instalar a assinatura recomendada pelo engenheiro do CAT como parte do contrato de suporte.
Aqui está um exemplo de como encontrar e instalar um DS para detectar a ocorrência "%VOICE_IEC-3-GW: CCAPI: Erro interno (limite de pico de chamadas): IEC=1.1.181.1.29.0" syslog e automatizar a coleta de dados de diagnóstico usando as seguintes etapas:
Configurar uma variável de ambiente DS adicionalds_fsurl_prefix que é o caminho do servidor de arquivos do Cisco TAC (cxd.cisco.com) no qual os dados de diagnósticos coletados são carregados. O nome de usuário no Caminho do arquivo é o número do caso, e a senha é o token de carregamento de arquivo que pode ser recuperado de Gerente de caso de suporte no comando a seguir. O token de carregamento do arquivo pode ser gerado na seção de Anexos do Gerenciador de casos de suporte, conforme necessário.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Exemplo:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Certifique-se de que o SNMP esteja ativado usando o show snmp comando. Se não estiver ativado, configure o snmp-server manager comando.
show snmp %SNMP agent not enabled config t snmp-server manager end
Assegure-se de instalar o monitoramento de alta CPU DS 64224 como uma medida proativa para desabilitar todas as depurações e assinaturas de diagnóstico durante o tempo de alta utilização da CPU. Baixe o DS 64224 usando as seguintes opções na Ferramenta de pesquisa de assinaturas de diagnóstico:
Nome do campo
Valor do campo
Plataforma
Cisco 4300, 4400 ISR Series ou Cisco CSR 1000V Series
Produto
CUBE Enterprise na solução do Webex Calling
Escopo do problema
Desempenho
Tipo de problema
Alta utilização da CPU com notificação por e-mail.
Baixe o DS 65095 usando as seguintes opções na Ferramenta de pesquisa de assinaturas de diagnóstico:
Nome do campo
Valor do campo
Plataforma
Cisco 4300, 4400 ISR Series ou Cisco CSR 1000V Series
Produto
CUBE Enterprise na solução do Webex Calling
Escopo do problema
Syslogs
Tipo de problema
Syslog - %VOICE_IEC-3-GW: CCAPI: Erro interno (limite de pico de chamadas): IEC=1.1.181.1.29.0
Copie os arquivos DS XML para o Gateway local.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Instale o monitoramento de Alta CPU DS 64224 e, em seguida, o arquivo XML do DS 65095 no Gateway local.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Verifique se a assinatura foi instalada com êxito usando o show call-home diagnostic-signature comando. A coluna de status deve ter um valor "registrado".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
DSes baixados:
ID de DS
Nome DS
Revisão
Status
Última atualização (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Registrado
2020-11-08
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Registrado
2020-11-08
Verificar a execução das assinaturas de diagnóstico
No comando a seguir, a coluna "Status" do show call-home diagnostic-signature O comando muda para "Em execução" enquanto o Gateway local executa a ação definida na assinatura. A saída de mostrar estatísticas de assinatura de diagnóstico do call-home é a melhor maneira de verificar se uma assinatura de diagnóstico detecta um evento de interesse e executa a ação. A coluna "Acionado/Máximo/Desinstalar" indica o número de vezes que a assinatura fornecida acionou um evento, o número máximo de vezes que ela é definida para detectar um evento e se a assinatura é desinstalada automaticamente depois de detectar o número máximo de eventos acionados.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
DSes baixados:
ID de DS | Nome DS | Revisão | Status | Última atualização (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 | 0.0.10 | Registrado | 2020-11-08 00:07:45 |
65095 | DS_LGW_IEC_Call_spike_threshold | 0.0.12 | Em execução | 2020-11-08 00:12:53 |
mostrar estatísticas de assinatura de diagnóstico do call-home
ID de DS | Nome DS | Acionado/Máximo/Desinstalar | Tempo médio de execução (segundos) | Tempo máximo de execução (segundos) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 | 0/0/N | 0.000 | 0.000 |
65095 | DS_LGW_IEC_Call_spike_threshold | 1/20/Y | 23.053 | 23.053 |
O e-mail de notificação enviado durante a execução da assinatura de diagnóstico contém informações importantes, como tipo de problema, detalhes do dispositivo, versão do software, configuração em execução e saídas do comando show que são relevantes para solucionar o problema em questão.
Desinstalar assinaturas de diagnóstico
Usar Assinaturas de diagnóstico para solução de problemas geralmente são definidas para desinstalar após a detecção de algumas ocorrências de problemas. Se você quiser desinstalar uma assinatura manualmente, recupere o ID DS da saída do mostrar assinatura de diagnóstico de chamada em casa comando e execute o seguinte comando:
call-home diagnostic-signature deinstall <DS ID>
Exemplo:
call-home diagnostic-signature deinstall 64224
Novas assinaturas são adicionadas à Ferramenta de Pesquisa de Assinaturas de Diagnóstico periodicamente, com base em problemas que são normalmente observados em implantações. Atualmente, o TAC não oferece suporte a solicitações de criação de novas assinaturas personalizadas. |
Para um melhor gerenciamento dos gateways Cisco IOS XE, recomendamos que você registre e gerencie os gateways por meio do Control Hub. É uma configuração opcional. Quando inscrito, você pode usar a opção de validação de configuração no Control Hub para validar a configuração do gateway local e identificar quaisquer problemas de configuração. Atualmente, somente troncos baseados em registro suportam essa funcionalidade.
Para obter mais informações, consulte o seguinte:
Esta seção descreve como configurar um Cisco Unified Border Element (CUBE) como um Gateway local do Webex Calling, usando tronco SIP TLS (mTLS) mútuo baseado em certificado. A primeira parte deste documento ilustra como configurar um gateway PSTN simples. Nesse caso, todas as chamadas do PSTN são roteadas para o Webex Calling e todas as chamadas do Webex Calling são roteadas para o PSTN. A imagem a seguir destaca essa solução e a configuração de roteamento de chamadas de alto nível que será seguida.
Neste design, as seguintes configurações principais são usadas:
locatários da classe de voz : Usado para criar configurações específicas do tronco.
classe de voz uri : Usado para classificar mensagens SIP para a seleção de um dial-peer de entrada.
par de discagem de entrada : Fornece tratamento para mensagens SIP de entrada e determina a rota de saída com um grupo de dial-peer.
grupo de pares de discagem : Define os dial-peers de saída usados para roteamento de chamadas em diante.
dial-peer de saída : Fornece tratamento para mensagens SIP de saída e as encaminha para o destino necessário.
Ao conectar uma solução Cisco Unified Communications Manager local com o Webex Calling, você pode usar a configuração simples do gateway PSTN como linha de base para criar a solução ilustrada no diagrama a seguir. Nesse caso, o Unified Communications Manager fornece roteamento e tratamento centralizados de todas as chamadas PSTN e Webex Calling.
Ao longo deste documento, os nomes dos organizadores, endereços IP e interfaces ilustrados na imagem a seguir são usados. As opções são fornecidas para endereçamento público ou privado (atrás de NAT). Os registros DNS SRV são opcionais, a menos que o balanceamento de carga entre várias instâncias do CUBE.
Use as orientações de configuração no restante deste documento para concluir a configuração do Gateway local da seguinte forma:
Passo 1: Configurar conectividade e segurança da linha de base do roteador
Passo 2: Configurar tronco do Webex Calling
Dependendo da arquitetura necessária, siga:
Passo 2: Configurar o gateway local com tronco SIP PSTN
Passo 4: Configurar o gateway local com o ambiente Unified CM existente
Ou:
Passo 2: Configurar o gateway local com tronco TDM PSTN
Configuração de referência
A primeira etapa na preparação do seu roteador Cisco como um Gateway local do Webex Calling é criar uma configuração de linha de base que proteja sua plataforma e estabeleça conectividade.
Todas as implantações do Gateway local baseadas em certificado requerem o Cisco IOS XE 17.9.1a ou versões posteriores. Para as versões recomendadas, consulte a página Cisco Software Research . Procure a plataforma e selecione uma das versões suggested .
Os roteadores da série ISR4000 devem ser configurados com as licenças de tecnologia Unified Communications e Security.
Os roteadores da série Catalyst Edge 8000 equipados com cartões de voz ou DSPs exigem licenciamento do DNA Essentials. Os roteadores sem cartões de voz ou DSPs exigem um mínimo de licenciamento do DNA Essentials.
Para requisitos de alta capacidade, você também pode exigir uma licença de Alta Segurança (HSEC) e autorização de transferência adicional.
Consulte Códigos de autorização para obter mais detalhes.
Crie uma configuração de linha de base para sua plataforma que siga as políticas de negócios. Em particular, configure o seguinte e verifique o trabalho:
NTP
ACLs
Autenticação de usuário e acesso remoto
DNS
Encaminhamento de IP
endereços IP
A rede em direção ao Webex Calling deve usar um endereço IPv4. Os endereços de registro de serviço (SRV) ou FQDN (Nomes de domínio totalmente qualificados) do gateway local devem ser resolvidos para um endereço IPv4 público na internet.
Todas as portas SIP e de mídia na interface do Gateway local voltada para o Webex devem ser acessíveis a partir da Internet, diretamente ou por meio de NAT estático. Certifique-se de atualizar o firewall de acordo.
Instale um certificado assinado no Gateway local (o seguinte fornece as etapas de configuração detalhadas).
Uma autoridade de certificação (CA) pública, conforme detalhado em Quais autoridades de certificação raiz são compatíveis com chamadas em plataformas de áudio e vídeo Cisco Webex? deve assinar o certificado do dispositivo.
O FQDN configurado no Control Hub ao criar um tronco deve ser o certificado de Nome comum (CN) ou Nome alternativo do assunto (SAN) do roteador. Por exemplo:
Se um tronco configurado no Control Hub da sua organização tiver cube1.lgw.com:5061 como FQDN do gateway local, o CN ou SAN no certificado do roteador deverá conter cube1.lgw.com.
Se um tronco configurado no Control Hub da sua organização tiver lgws.lgw.com como o endereço SRV dos Gateway(s) local(is) acessíveis a partir do tronco, o CN ou SAN no certificado do roteador deverá conter lgws.lgw.com. Os registros para os quais o endereço SRV é resolvido (CNAME, Registro A ou Endereço IP) são opcionais na SAN.
Se você usa um FQDN ou SRV para o tronco, o endereço de contato para todas as novas caixas de diálogo SIP do Gateway local usa o nome configurado no Control Hub.
Assegure-se de que os certificados sejam assinados para uso do cliente e do servidor.
Carregue o pacote CA raiz da Cisco no gateway local.
Configuração
1 | Certifique-se de atribuir endereços IP válidos e roteáveis a quaisquer interfaces de Camada 3, por exemplo:
| ||
2 | Proteja as credenciais STUN no roteador usando a criptografia simétrica. Configure a chave de criptografia primária e o tipo de criptografia da seguinte forma:
| ||
3 | Crie um ponto confiável de criptografia com um certificado assinado pela CA (autoridade de certificação) preferida. | ||
4 | Autentique seu novo certificado usando seu certificado CA intermediário (ou raiz) e importe o certificado (etapa 4). Insira o seguinte comando exec ou configuração:
| ||
5 | Importe um certificado de organizador assinado usando o seguinte comando exec ou configuração:
| ||
6 | Ative a exclusividade do TLS1.2 e especifique o ponto confiável padrão usando os seguintes comandos de configuração:
| ||
7 | Instale o pacote CA raiz da Cisco, que inclui o certificado DigiCert CA usado pelo Webex Calling. Usar o cripto pki trustpool importação limpa url comando para baixar o pacote CA raiz do URL especificado e para limpar o trustpool de CA atual, instale o novo pacote de certificados:
|
1 | Crie um tronco PSTN baseado em certificado do CUBE para um local existente no Control Hub. Para obter mais informações, consulte Configurar troncos, grupos de rotas e planos de discagem para o Webex Calling .
| ||||
2 | Insira os seguintes comandos para configurar o CUBE como um gateway local do Webex Calling:
Aqui está uma explicação dos campos para a configuração:
Ativa os recursos do Cisco Unified Border Element (CUBE) na plataforma. sip de permissões a sipAtive a funcionalidade do agente do usuário SIP básico do CUBE consecutivo. Para obter mais informações, consulte Permitir conexões .
Ativa STUN (passagem de sessão de UDP através de NAT) globalmente.
Para obter mais informações, consulte stun flowdata agent-id e stun flowdata shared-secret . carga assimétrica cheiaConfigura o suporte de carga assimétrica SIP para cargas DTMF e codec dinâmico. Para obter mais informações sobre esse comando, consulte carga assimétrica . oferta antecipada forçadaForça o gateway local a enviar informações SDP na mensagem de CONVITE inicial em vez de aguardar a confirmação do par vizinho. Para obter mais informações sobre esse comando, consulte oferta antecipada . perfis SIP de entradaPermite que o CUBE use perfis SIP para modificar mensagens à medida que são recebidas. Os perfis são aplicados por meio de dial-peers ou locatários. | ||||
3 | Configurar codec de classe de voz <UNK> 100 <UNK> filtro de codec para o tronco. Neste exemplo, o mesmo filtro de codec é usado para todos os troncos. Você pode configurar filtros para cada tronco para um controle preciso.
Aqui está uma explicação dos campos para a configuração: codec de classe de voz 100Usado para permitir apenas codecs preferidos para chamadas por meio de troncos SIP. Para obter mais informações, consulte o codec da classe de voz.
| ||||
4 | Configurar stun de classe de voz <UNK> 100 <UNK> para habilitar o ICE no tronco do Webex Calling. (Esta etapa não é aplicável ao Webex for Government)
Aqui está uma explicação dos campos para a configuração: stun use ice liteUsado para permitir o ICE-Lite para todos os dial-peers voltados ao Webex Calling para permitir a otimização de mídia sempre que possível. Para obter mais informações, consulte uso de atordoamento da classe de voz e uso de atordoamento ice lite .
| ||||
5 | Configure a política de criptografia de mídia para o tráfego Webex. (Esta etapa não é aplicável ao Webex for Government)
Aqui está uma explicação dos campos para a configuração: criptografia SRTP da classe de voz 100Especifica SHA1 _ 80 como o único CUBE do conjunto de cifras SRTP oferece no SDP em mensagens de oferta e resposta. O Webex Calling é compatível apenas com o SHA180._ Para obter mais informações, consulte classe de voz srtp-crypto . | ||||
6 | Configure cifras GCM compatíveis com FIPS (Esta etapa é aplicável apenas ao Webex for Government).
Aqui está uma explicação dos campos para a configuração: criptografia SRTP da classe de voz 100Especifica o GCM como o conjunto de codificação que o CUBE oferece. É obrigatório configurar cifras GCM para Gateway local para Webex para governo. | ||||
7 | Configure um padrão para identificar exclusivamente chamadas para um tronco de Gateway local com base em seu FQDN ou SRV de destino:
Aqui está uma explicação dos campos para a configuração: classe de voz uri 100 sipDefine um padrão para corresponder a um convite SIP de entrada a um dial-peer de tronco de entrada. Ao inserir este padrão, use LGW FQDN ou SRV configurado no Control Hub ao criar um tronco. | ||||
8 | Configure perfis de manipulação de mensagens SIP. Se o gateway estiver configurado com um endereço IP público, configure um perfil da seguinte maneira ou pule para a próxima etapa se estiver usando NAT. Neste exemplo, cube1.lgw.com é o FQDN configurado para o gateway local e "198.51.100.1" é o endereço IP público da interface do gateway local voltada para o Webex Calling:
Aqui está uma explicação dos campos para a configuração: regras 10 e 20Para permitir que o Webex autentique mensagens do seu gateway local, o cabeçalho "Contato" na solicitação SIP e as mensagens de resposta devem conter o valor provisionado para o tronco no Control Hub. Este será o FQDN de um único host ou o nome de domínio SRV usado para um grupo de dispositivos.
| ||||
9 | Se o gateway estiver configurado com um endereço IP privado atrás de NAT estático, configure os perfis SIP de entrada e saída da seguinte forma. Neste exemplo, cube1.lgw.com é o FQDN configurado para o Gateway local, "10.80.13.12" é o endereço IP de interface voltado para o Webex Calling e "192.65.79.20" é o endereço IP público NAT. Perfis SIP para mensagens de saída para o Webex Calling
Aqui está uma explicação dos campos para a configuração: regras 10 e 20Para permitir que o Webex autentique mensagens do seu gateway local, o cabeçalho "Contato" na solicitação SIP e as mensagens de resposta devem conter o valor provisionado para o tronco no Control Hub. Este será o FQDN de um único host ou o nome de domínio SRV usado para um grupo de dispositivos. regras de 30 a 81Converta referências de endereço privado para o endereço público externo do site, permitindo que o Webex interprete corretamente e encaminhe mensagens subsequentes. Perfil SIP para mensagens de entrada do Webex Calling
Aqui está uma explicação dos campos para a configuração: regras de 10 a 80Converta as referências de endereço público no endereço privado configurado, permitindo que as mensagens do Webex sejam processadas corretamente pelo CUBE. Para obter mais informações, consulte perfis de sip de classe de voz . | ||||
10 | Configure uma opção SIP keepalive com o perfil de modificação do cabeçalho.
Aqui está uma explicação dos campos para a configuração: classe de voz sip-options-keepalive 100Configura um perfil de manutenção de atividade e entra no modo de configuração de classe de voz. Você pode configurar o tempo (em segundos) no qual um SIP Out of Dialog Options Ping é enviado para o destino da discagem quando a conexão de pulsação com o terminal está no status PARA CIMA ou Para baixo. Esse perfil keepalive é discado do dial-peer configurado para o Webex. Para garantir que os cabeçalhos de contato incluam o nome de domínio totalmente qualificado do SBC, o perfil SIP 115 é usado. As regras 30, 40 e 50 são necessárias apenas quando o SBC está configurado atrás do NAT estático. Neste exemplo, cube1.lgw.com é o FQDN selecionado para o Gateway local e, se o NAT estático for usado, "10.80.13.12" é o endereço IP da interface SBC para Webex Calling e "192.65.79.20" é o endereço IP público NAT. | ||||
11 | Configure o tronco do Webex Calling: |
Tendo criado um tronco para o Webex Calling acima, use a seguinte configuração para criar um tronco não criptografado para um provedor PSTN baseado em SIP:
Se o provedor de serviços oferecer um tronco PSTN seguro, você poderá seguir uma configuração semelhante, conforme detalhado acima, para o tronco do Webex Calling. O roteamento de chamadas seguro e seguro é suportado pelo CUBE. |
Para configurar interfaces TDM para trechos de chamadas PSTN nos Gateways TDM-SIP da Cisco, consulte Configurando o ISDN PRI . |
1 | Configure o seguinte URI de classe de voz para identificar chamadas de entrada do tronco PSTN:
Aqui está uma explicação dos campos para a configuração: classe de voz URI 200 sipDefine um padrão para corresponder a um convite SIP de entrada a um dial-peer de tronco de entrada. Ao inserir este padrão, use o endereço IP do seu gateway IP PSTN. Para obter mais informações, consulte voice class uri . |
2 | Configure o seguinte dial-peer IP PSTN:
Aqui está uma explicação dos campos para a configuração:
Define um dial-peer VoIP com uma tag de 300 e fornece uma descrição significativa para facilitar o gerenciamento e a solução de problemas. Para obter mais informações, consulte voz de dial-peer. padrão de destino BAD.BADUm padrão de destino falso é necessário ao encaminhar chamadas de saída usando um grupo de dial-peer de entrada. Para obter mais informações, consulte padrão de destino (interface) . protocolo de sessão sipv2Especifica que o dial-peer 200 trata trechos de chamadas SIP. Para obter mais informações, consulte protocolo de sessão (par de discagem) . destino da sessão ipv4:192.168.80.13Indica o endereço IPv4 de destino do destino para enviar o segmento da segmento de chamada. O destino da sessão aqui é o endereço IP do ITSP . Para obter mais informações, consulte destino da sessão (par de discagem VoIP). URI de entrada via 200Define um critério de correspondência para o cabeçalho de VIA com o endereço de IP do endereço IP PSTN . Corresponde a todos os trechos de chamadas IP PSTN recebidos no gateway local com dial-peer 200. Para obter mais informações, consulte url de entrada . vincular interface de origem de controle GigabitEthernet0/0/0Configura a interface de origem e o endereço IP associado das mensagens enviadas para o PSTN. Para obter mais informações, consulte bind . vincular interface de fonte de mídia GigabitEthernet0/0/0Configura a interface de origem e o endereço IP associado da mídia enviada ao PSTN. Para obter mais informações, consulte bind . codec de classe de voz 100Configura o dial-peer para usar a lista de filtros de codec comum 100 . Para obter mais informações, consulte codec de classe de voz . dtmf-relay rtp-nteDefine RTP-NTE (RFC2833) como a capacidade DTMF esperada no segmento da segmento de chamada. Para obter mais informações, consulte DTMF Relay (Voz sobre IP). nenhum vadDesativa a detecção de atividade de voz. Para obter mais informações, consulte vad (dial peer). |
3 | Se você estiver configurando seu gateway local para encaminhar apenas chamadas entre o Webex Calling e o PSTN, adicione a seguinte configuração de roteamento de chamadas. Se você estiver configurando o Gateway local com uma plataforma do Unified Communications Manager, pule para a próxima seção. |
A configuração do PSTN-Webex Calling nas seções anteriores pode ser modificada para incluir troncos adicionais a um grupo do Cisco Unified Communications Manager (UCM). Nesse caso, todas as chamadas são encaminhadas via Unified CM. As chamadas do UCM na porta 5060 são encaminhadas para o PSTN e as chamadas da porta 5065 são encaminhadas para o Webex Calling. As seguintes configurações adicionais podem ser adicionadas para incluir este cenário de chamadas.
1 | Configure as seguintes URIs de classe de voz: | ||
2 | Configure os seguintes registros DNS para especificar o roteamento SRV para hosts do Unified CM:
Aqui está uma explicação dos campos para a configuração: O comando a seguir cria um registro de recurso SRV DNS. Crie um registro para cada organizador e tronco UCM: host ip _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io : Nome do registro de recursos SRV 2: A prioridade de registro do recurso SRV 1: O peso do registro do recurso SRV 5060 <UNK> : O número da porta a ser usado para o organizador de destino neste registro de recursos ucmsub5.mydomain.com : O organizador de destino do registro de recursos Para resolver os nomes de host de destino de registro de recursos, crie registros DNS A locais. Por exemplo: host ip ucmsub5.mydomain.com 192.168.80.65 Organizador IP : Cria um registro no banco de dados local do IOS XE. ucmsub5.mydomain.com : O nome de um organizador de registro. 192.168.80.65 <UNK> : O endereço IP do organizador. Crie os registros de recursos SRV e A para refletir seu ambiente UCM e a estratégia de distribuição de chamadas preferidas. | ||
3 | Configure os seguintes dial-peers: | ||
4 | Adicione o roteamento de chamadas usando as seguintes configurações: |
As Assinaturas de diagnóstico (DS) detectam de forma proativa os problemas comumente observados no gateway local baseado no Cisco IOS XE e geram notificação por e-mail, syslog ou mensagem de terminal sobre o evento. Você também pode instalar o DS para automatizar a coleta de dados de diagnóstico e transferir os dados coletados para o caso do TAC da Cisco a fim de acelerar o tempo de resolução.
As Assinaturas de diagnóstico (DS) são arquivos XML que contêm informações sobre eventos desencadeadores de problemas e ações para informar, solucionar e remediar o problema. Use as mensagens syslog, eventos SNMP e monitoramento periódico por meio de saídas do comando show específico para definir a lógica de detecção de problemas. Os tipos de ação incluem:
Coletando saídas do comando show
Gerando um arquivo de log consolidado
Carregar o arquivo em um local de rede fornecido pelo usuário, como HTTPS, SCP, servidor FTP
Os engenheiros da TAC criam os arquivos DS e os assinam digitalmente para proteção da integridade. Cada arquivo DS possui a ID numérica exclusiva atribuída pelo sistema. Ferramenta de pesquisa de assinaturas de diagnóstico (DSLT) é uma fonte única para encontrar assinaturas aplicáveis para monitorar e solucionar vários problemas.
Antes de você começar:
Não edite o arquivo DS do qual você baixou DSL . Os arquivos que você modifica falham na instalação devido ao erro de verificação de integridade.
Um servidor SMTP (Simple Mail Transfer Protocol) que você precisa para que o gateway local envie notificações por e-mail.
Certifique-se de que o gateway local está executando o IOS XE 17.6.1 ou superior se você desejar usar o servidor SMTP seguro para notificações por e-mail.
Pré-requisitos
Gateway local com IOS XE 17.6.1 ou superior
As Assinaturas de diagnóstico estão ativadas por padrão.
Configure o servidor de e-mail seguro que você usa para enviar notificações proativas se o dispositivo estiver executando o IOS XE 17.6.1 ou superior.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Configurar a variável de ambienteds_email com o endereço de email de e-mail do administrador para notificar.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
Instalar assinaturas de diagnóstico para monitoramento proativo
Monitorando a alta utilização da CPU
Este DS rastreia a utilização da CPU em 5 segundos usando o OID SNMP 1.3.6.1.4.1.9.2.1.56. Quando a utilização atinge 75% ou mais, ele desativa todas as depurações e desinstala todas as assinaturas de diagnóstico que você instalar no gateway local. Use as etapas abaixo para instalar a assinatura.
Certifique-se de ter ativado o SNMP usando o comando show snmp ... Se o SNMP não estiver ativado, configure o snmp-server manager comando.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Baixe o DS 64224 usando as seguintes opções suspensas na Ferramenta de pesquisa de assinaturas de diagnóstico:
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Nome do campo
Valor do campo
Plataforma
Software Cisco 4300, 4400 ISR Series ou Catalyst 8000V Edge
Produto
CUBE Enterprise na solução Webex Calling
Escopo do problema
Desempenho
Tipo de problema
Alta utilização da CPU com notificação por e-mail
Copie o arquivo DS XML para o flash do Gateway local.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
O exemplo a seguir mostra a cópia do arquivo de um servidor FTP para o Gateway local.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Instale o arquivo DS XML no Gateway local.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Utilize o show call-home diagnostic-signature comando para verificar se a assinatura foi instalada com êxito. A coluna de status deve ter um valor "registrado".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Baixe o DSes:
ID de DS
Nome DS
Revisão
Status
Última atualização (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Registrado
2020-11-07 22:05:33
Quando acionada, esta assinatura desinstala todos os DSs em execução, incluindo ela própria. Se necessário, reinstale o DS 64224 para continuar monitorando a alta utilização da CPU no gateway local.
Monitorando desconexões de chamadas anormais
Este DS usa a sondagem SNMP a cada 10 minutos para detectar desconexão de chamada anormal com erros SIP 403, 488 e 503. Se o incremento da contagem de erros for maior ou igual a 5 a partir da última sondagem, ele gerará um syslog e uma notificação por e-mail. Use as etapas abaixo para instalar a assinatura.
Certifique-se de que o SNMP esteja ativado usando o comando show snmp ... Se o SNMP não estiver ativado, configure o snmp-server manager comando.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Baixe o DS 65221 usando as seguintes opções na Ferramenta de pesquisa de assinaturas de diagnóstico:
Nome do campo
Valor do campo
Plataforma
Software Cisco 4300, 4400 ISR Series ou Catalyst 8000V Edge
Produto
CUBE Enterprise na solução do Webex Calling
Escopo do problema
Desempenho
Tipo de problema
Detecção de desconexão de chamada anormal SIP com notificação de e-mail e syslog.
Copie o arquivo DS XML para o Gateway local.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Instale o arquivo DS XML no Gateway local.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Usar o comando show call-home diagnostic-signature para verificar se a assinatura foi instalada com êxito. A coluna de status deve ter um valor "registrado".
Instalar assinaturas de diagnóstico para solucionar um problema
Você também pode usar as Assinaturas de diagnóstico (DS) para resolver problemas rapidamente. Os engenheiros do Cisco TAC criaram várias assinaturas que permitem as depurações necessárias para solucionar um determinado problema, detectar a ocorrência do problema, coletar o conjunto correto de dados de diagnóstico e transferir os dados automaticamente para o caso do Cisco TAC . Isso elimina a necessidade de verificar manualmente a ocorrência do problema e torna a solução de problemas intermitentes e temporários muito mais fácil.
Você pode usar o Ferramenta de pesquisa de assinaturas de diagnóstico para encontrar as assinaturas aplicáveis e instalá-las para resolver um determinado problema ou você pode instalar a assinatura recomendada pelo engenheiro do CAT como parte do contrato de suporte.
Aqui está um exemplo de como encontrar e instalar um DS para detectar a ocorrência "%VOICE_IEC-3-GW: CCAPI: Erro interno (limite de pico de chamadas): IEC=1.1.181.1.29.0" syslog e automatizar a coleta de dados de diagnóstico usando as seguintes etapas:
Configurar outra variável de ambiente DSds_fsurl_prefix como o caminho do servidor de arquivos do Cisco TAC (cxd.cisco.com) para carregar os dados de diagnóstico. O nome de usuário no Caminho do arquivo é o número do caso, e a senha é o token de carregamento de arquivo que pode ser recuperado de Gerente de caso de suporte como mostrado a seguir. O token de carregamento de arquivo pode ser gerado no Anexos do Gerente de casos de suporte, conforme necessário.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Exemplo:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Certifique-se de que o SNMP esteja ativado usando o comando show snmp ... Se o SNMP não estiver ativado, configure o snmp-server manager comando.
show snmp %SNMP agent not enabled config t snmp-server manager end
Recomendamos a instalação do Monitoramento de alta CPU DS 64224 como uma medida proativa para desabilitar todas as depurações e assinaturas de diagnóstico durante o tempo de alta utilização da CPU. Baixe o DS 64224 usando as seguintes opções na Ferramenta de pesquisa de assinaturas de diagnóstico:
Nome do campo
Valor do campo
Plataforma
Software Cisco 4300, 4400 ISR Series ou Catalyst 8000V Edge
Produto
CUBE Enterprise na solução do Webex Calling
Escopo do problema
Desempenho
Tipo de problema
Alta utilização da CPU com notificação por e-mail.
Baixe o DS 65095 usando as seguintes opções na Ferramenta de pesquisa de assinaturas de diagnóstico:
Nome do campo
Valor do campo
Plataforma
Software Cisco 4300, 4400 ISR Series ou Catalyst 8000V Edge
Produto
CUBE Enterprise na solução do Webex Calling
Escopo do problema
Syslogs
Tipo de problema
Syslog - %VOICE_IEC-3-GW: CCAPI: Erro interno (limite de pico de chamadas): IEC=1.1.181.1.29.0
Copie os arquivos DS XML para o Gateway local.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Instale o arquivo XML DS 64224 e, em seguida, DS 65095 de monitoramento de CPU alta no gateway local.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Verifique se a assinatura foi instalada com êxito usando mostrar assinatura de diagnóstico de chamada em casa ... A coluna de status deve ter um valor "registrado".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
DSes baixados:
ID de DS
Nome DS
Revisão
Status
Última atualização (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Registrado
2020-11-08:00:07:45
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Registrado
2020-11-08:00:12:53
Verificar a execução das assinaturas de diagnóstico
No comando a seguir, a coluna "Status" do comando show call-home diagnostic-signature muda para "Em execução" enquanto o Gateway local executa a ação definida na assinatura. A saída de mostrar estatísticas de assinatura de diagnóstico do call-home é a melhor maneira de verificar se uma assinatura de diagnóstico detecta um evento de interesse e executou a ação. A coluna "Acionado/Máximo/Desinstalar" indica o número de vezes que a assinatura fornecida acionou um evento, o número máximo de vezes que ela é definida para detectar um evento e se a assinatura é desinstalada automaticamente depois de detectar o número máximo de eventos acionados.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
DSes baixados:
ID de DS | Nome DS | Revisão | Status | Última atualização (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0.0.10 |
Registrado |
2020-11-08 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
Em execução |
2020-11-08 00:12:53 |
mostrar estatísticas de assinatura de diagnóstico do call-home
ID de DS | Nome DS | Acionado/Máximo/Desinstalar | Tempo médio de execução (segundos) | Tempo máximo de execução (segundos) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23.053 |
23.053 |
O e-mail de notificação enviado durante a execução da Assinatura de diagnóstico contém informações importantes, como tipo de problema, detalhes do dispositivo, versão do software, configuração em execução e saídas do comando show que são relevantes para solucionar o problema em questão.
Desinstalar assinaturas de diagnóstico
Usar as assinaturas de diagnóstico para solução de problemas geralmente são definidas para desinstalar após a detecção de algumas ocorrências de problemas. Se você desejar desinstalar uma assinatura manualmente, recupere o ID do DS da saída de show call-home diagnostic-signature e execute o seguinte comando:
call-home diagnostic-signature deinstall <DS ID>
Exemplo:
call-home diagnostic-signature deinstall 64224
Novas assinaturas são adicionadas à Ferramenta de Pesquisa de Assinaturas de Diagnóstico periodicamente, com base nos problemas observados nas implantações. Atualmente, o TAC não oferece suporte a solicitações de criação de novas assinaturas personalizadas. |
Fundamentos
Pré-requisitos
Antes de implantar o CUBE HA como um gateway local no Webex Calling, certifique-se de ter um conhecimento profundo dos seguintes conceitos:
Redundância box-to-box de camada 2 com CUBE Enterprise para preservação de chamadas stateful
As diretrizes de configuração fornecidas neste artigo assumem uma plataforma de gateway local dedicada sem configuração de voz existente. Se uma implantação existente de CUBE Enterprise estiver sendo modificada para também usar a função de gateway local do Cisco Webex Calling, preste muita atenção à configuração aplicada para garantir que os fluxos de chamadas e funcionalidades existentes não sejam interrompidos e certifique-se de que você esteja cumprindo os requisitos de design do CUBE HA.
Componentes de hardware e software
O CUBE HA como gateway local requer o IOS-XE versão 16.12.2 ou posterior e uma plataforma na qual as funções de CUBE HA e LGW sejam compatíveis.
Os registros e comandos show neste artigo são baseados na versão mínima do software Cisco IOS-XE 16.12.2 implementado em um vCUBE (CSR1000v). |
Material de referência
Aqui estão alguns guias detalhados de configuração do CUBE HA para várias plataformas:
Séries ISR 4K— https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-ISR4K.html
CSR 1000v (vCUBE)— https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-CSR1000v.html
Arquitetura preferida da Cisco para o Cisco Webex Calling— https://www.cisco.com/c/dam/en/us/td/docs/solutions/CVD/Collaboration/hybrid/AltDesigns/PA-WbxCall.pdf
Visão geral da solução do Webex Calling
O Cisco Webex Calling é uma oferta de colaboração que fornece uma alternativa de vários locatários baseada em nuvem ao serviço telefônico PBX local com várias opções de PSTN para os clientes.
A implantação do Gateway Local (representada abaixo) é o foco deste artigo. O tronco do gateway local (PSTN com base no local) no Webex Calling permite a conectividade com um serviço PSTN de propriedade do cliente. Ele também fornece conectividade para uma implantação de IP PBX local, como Cisco Unified CM. Todas as comunicações de e para a nuvem são protegidas usando transporte TLS para SIP e SRTP para mídia.
A figura abaixo exibe uma implantação do Webex Calling sem qualquer IP PBX existente e é aplicável a uma implantação em um único ou em vários sites. A configuração descrita neste artigo é baseada nesta implantação.
Redundância box-to-box de camada 2
A redundância box-to-box de camada 2 com CUBE HA usa o protocolo de infraestrutura do Grupo de redundância (RG) para formar um par de roteadores ativo/em espera. Este par compartilha o mesmo endereço IP virtual (VIP) em suas respectivas interfaces e troca mensagens de status continuamente. As informações da sessão CUBE são verificadas no par de roteadores, permitindo que o roteador em espera assuma todas as responsabilidades de processamento de chamadas CUBE imediatamente se o roteador ativo ficar fora de serviço, resultando na preservação stateful da sinalização e da mídia.
A verificação é limitada a chamadas conectadas com pacotes de mídia. As chamadas em trânsito não são apontadas para verificação (por exemplo, um estado de tentativa ou toque). Neste artigo, CUBE HA se referirá à redundância box-to-box (B2B) de camada 2 com CUBE de alta disponibilidade (HA) para preservação de chamadas stateful |
A partir do IOS-XE 16.12.2, o CUBE HA poderá ser implantado como um Gateway local para implantações de tronco Cisco Webex Calling (PSTN com base no local) e abordaremos configurações e considerações de design neste artigo. Esta figura exibe uma configuração típica do CUBE HA como Gateway local para uma implantação de tronco Cisco Webex Calling.
Componente de infraestrutura do grupo de redundância
O componente de infraestrutura do Grupo de redundância (RG) fornece o suporte de infraestrutura para comunicação box-to-box entre os dois CUBEs e negocia o estado de redundância estável final. Este componente também fornece:
Um protocolo semelhante ao HSRP que negocia o estado final de redundância de cada roteador, trocando mensagens keepalive e hello entre os dois CUBEs (por meio da interface de controle) —GigabitEthernet3 na figura acima.
Um mecanismo de transporte para verificar a sinalização e o estado da mídia de cada chamada do roteador ativo para o em espera (por meio da interface de dados)—GigabitEthernet3 na figura acima.
Configuração e gerenciamento da interface IP Virtual (VIP) para as interfaces de tráfego (várias interfaces de tráfego podem ser configuradas usando o mesmo grupo RG)—Os GigabitEthernet 1 e 2 são considerados interfaces de tráfego.
Este componente RG deve ser configurado especificamente para suportar voz B2B HA.
Gerenciamento de endereços IP Virtual (VIP) para sinalização e mídia
O B2B HÁ depende do VIP para obter redundância. As interfaces VIP e físicas associadas em ambos os CUBEs do par de CUBE HA devem residir na mesma subrede LAN. A configuração do VIP e a vinculação da interface VIP a um determinado aplicativo de voz (SIP) são obrigatórias para o suporte de voz B2B HA. Dispositivos externos, como Unified CM, Webex Calling Access SBC, provedor de serviços ou proxy, usam VIP como o endereço IP de destino para as chamadas que passam pelos roteadores CUBE HA. Portanto, do ponto de vista do Webex Calling, os pares CUBE HA atuam como um único gateway local.
A sinalização de chamadas e as informações da sessão RTP das chamadas estabelecidas são verificadas do roteador ativo para o roteador em espera. Quando o roteador Ativo cai, o roteador Em espera assume e continua encaminhando o fluxo RTP que foi encaminhado anteriormente pelo primeiro roteador.
As chamadas em um estado transitório no momento do failover não serão preservadas após a alternância. Por exemplo, chamadas que ainda não foram totalmente estabelecidas ou que estão em processo de modificação com uma função de transferência ou em espera. As chamadas estabelecidas poderão ser desconectadas após a transição.
Existem os seguintes requisitos para usar o CUBE HA como um gateway local em caso de failover stateful de chamadas:
O CUBE HA não pode ter TDM ou interfaces analógicas colocalizadas
Gig1 e Gig2 são referenciados como interfaces de tráfego (SIP/RTP) e Gig3 é a interface de controle/dados do Grupo de redundância (RG)
Não mais do que 2 pares CUBE HA podem ser colocados no mesmo domínio da camada 2, um com ID de grupo 1 e outro com ID de grupo 2. Se estiver configurando 2 pares de HA com a mesma ID de grupo, as interfaces de controle/dados RG precisam pertencer a domínios diferentes de camada 2 (vlan, switch separado)
O canal de porta é compatível com interfaces de tráfego e controle/dados RG
Toda a sinalização/mídia é fornecida de/para o endereço IP virtual
Sempre que uma plataforma é recarregada em uma relação CUBE-HA, ela inicializa como Em espera
O endereço inferior de todas as interfaces (Gig1, Gig2, Gig3) deve estar na mesma plataforma
O Identificador da interface redundante (RII) deve ser exclusivo em uma combinação de par/interface na mesma Camada 2
A configuração em ambos os CUBEs deve ser idêntica, incluindo a configuração física e deve estar em execução no mesmo tipo de plataforma e versão IOS-XE
As interfaces de loopback não podem ser usadas como ligação, pois estão sempre ativas
As interfaces de múltiplos tráfegos (SIP/RTP) (Gig1, Gig2) requerem que o rastreamento de interface seja configurado
O CUBE-HA não é compatível com uma conexão de cabo cruzado no link de controle/dados RG (Gig3)
Ambas as plataformas devem ser idênticas e estar conectadas por meio de um switch físico em todas as interfaces semelhantes para que o CUBE HA funcione, ou seja, o GE0/0/0 do CUBE-1 e do CUBE-2 deve terminar no mesmo switch e assim por diante.
O WAN não pode ser terminado diretamente nos CUBEs ou nos dados HA em qualquer um dos lados
Ambos Ativo/Em espera devem estar no mesmo data center
É obrigatório usar a interface L3 separada para redundância (Controle RG/dados, Gig3), ou seja, a interface usada para tráfego não pode ser usada para manutenção de atividade e verificação de HA
Após o failover, o CUBE previamente ativo passa por uma recarga por design, preservando a sinalização e a mídia
Configurar a redundância em ambos os CUBEs
Você deve configurar a redundância box-to-box da camada 2 em ambos os CUBEs destinados a serem usados em um par de HA para ativar IPs virtuais.
1 | Configure o rastreamento de interface em um nível global para rastrear o status da interface.
O CLI de rastreamento é usado no RG para rastrear o estado da interface de tráfego de voz, de modo que a rota ativa cumpra sua função ativa depois que a interface de tráfego for desativada. | ||||||
2 | Configure um RG para uso com VoIP HA no submodo de redundância do aplicativo.
Aqui está uma explicação dos campos usados nesta configuração:
| ||||||
3 | Habilite a redundância box-to-box para o aplicativo CUBE. Configurar o RG da etapa anterior em
redundancy-group 1—Adicionar e remover este comando requer uma recarga para que a configuração atualizada tenha efeito. Recarregaremos as plataformas depois que toda a configuração for aplicada. | ||||||
4 | Configure as interfaces Gig1 e Gig2 com seus respectivos IPs virtuais conforme mostrado abaixo e aplique o identificador de interface redundante (RII)
Aqui está uma explicação dos campos usados nesta configuração:
| ||||||
5 | Salve a configuração do primeiro CUBE e recarregue-o. A plataforma a ser recarregada por último é sempre a Em espera.
Depois que o VCUBE-1 inicializar completamente, salve a configuração do VCUBE-2 e recarregue-o.
| ||||||
6 | Verifique se a configuração box-to-box está funcionando conforme o esperado. A saída relevante é destacada em negrito. Recarregamos o VCUBE-2 por último e de acordo com as considerações de design; a plataforma a ser recarregada por último sempre estará em Em espera.
|
Configurar um gateway local em ambos os CUBEs
Em nossa configuração de exemplo, estamos usando as seguintes informações de tronco do Control Hub para criar a configuração do Gateway local em ambas as plataformas, VCUBE-1 e VCUBE-2. O nome de usuário e a senha nesta configuração são os seguintes:
Nome de usuário: Hussain1076 _ LGU
Senha: lOV12MEaZx
1 | Certifique-se de que uma chave de configuração seja criada para a senha, com os comandos mostrados abaixo, antes que ela possa ser usada nas credenciais ou códigos compartilhados. As senhas do tipo 6 são criptografadas usando a cifra AES e esta chave de configuração definida pelo usuário.
Aqui está a configuração do Gateway local que se aplicará a ambas as plataformas com base nos parâmetros do Control Hub exibidos acima, salvar e recarregar. As credenciais do SIP Digest do Control Hub estão destacadas em negrito.
Para exibir a saída do comando show, recarregamos VCUBE-2 seguido por VCUBE-1, tornando VCUBE-1 o CUBE em espera e VCUBE-2 o CUBE ativo |
2 | A qualquer momento, apenas uma plataforma manterá um registro ativo como o Gateway local com o Webex Calling Acess SBC. Dê uma olhada na saída dos seguintes comandos show. show redundancy application group 1 mostrar status de registro SIP-ua
Na saída acima, você pode ver que VCUBE-2 é o LGW ativo que mantém o registro com o Webex Calling Acess SBC, enquanto a saída do "show sip-ua register status" está em branco no VCUBE-1 |
3 | Agora habilite as seguintes depurações no VCUBE-1
|
4 | Simule o failover emitindo o seguinte comando no LGW ativo, o VCUBE-2 neste caso.
A alternância do LGW ATIVO para EM ESPERA ocorre no seguinte cenário, além do CLI listado acima
|
5 | Verifique se o VCUBE-1 foi registrado no Webex Calling Access SBC. O VCUBE-2 já deve ter recarregado.
O VCUBE-1 agora é o LGW ativo. |
6 | Veja o registro de depuração relevante no VCUBE-1 enviando um SIP REGISTER ao Webex Calling VIA o IP virtual e recebendo um 200 OK.
|
Configurar perfil de segurança de tronco SIP do tronco para o gateway local
Nos casos em que o Gateway local e o gateway PSTN residem no mesmo dispositivo, o Unified CM deve ser habilitado para diferenciar entre dois tipos de tráfego diferentes (chamadas do Webex e do PSTN) originados do mesmo dispositivo e aplicar uma classe diferenciada de serviço a esses tipos de chamadas. Esse tratamento diferenciado de chamadas é obtido pelo provisionamento de dois troncos entre o Unified CM e o gateway local combinado e o dispositivo de gateway PSTN, que requer portas de escuta SIP diferentes para os dois troncos.
Crie um Perfil de segurança de tronco SIP dedicado para o tronco do Gateway local com as seguintes configurações:
|
Configurar o perfil SIP para o tronco de gateway local
Crie um Perfil SIP dedicado para o tronco do Gateway local com as seguintes configurações:
|
Criar um espaço de pesquisa de chamadas para chamadas do Webex
Crie um espaço de pesquisa de chamadas para chamadas originadas do Webex com as seguintes configurações:
|
Configurar um tronco SIP de e para o Webex
Crie um tronco SIP para as chamadas de e para o Webex por meio do Gateway local com as seguintes configurações:
|
Configurar grupo de rotas para Webex
Crie um grupo de rotas com as seguintes configurações:
|
Configurar lista de rotas para Webex
Crie uma lista de rotas com as seguintes configurações:
|
Criar uma partição para destinos Webex
Crie uma partição para os destinos Webex com as seguintes configurações:
|
O que fazer em seguida
Certifique-se de adicionar esta partição a todos os espaços de pesquisa de chamadas que devem ter acesso aos destinos Webex. Você deve adicionar essa partição especificamente ao espaço de pesquisa de chamadas que é usado como o espaço de pesquisa de chamadas de entrada nos troncos PSTN, para que as chamadas do PSTN ao Webex possam ser encaminhadas.
Configurar padrões de rota para destinos Webex
Configure os padrões de rota para cada intervalo DID no Webex com as seguintes configurações:
|
Configurar a normalização de discagem abreviada entre sites para Webex
Se a discagem abreviada entre sites for necessária no Webex, configure os padrões de normalização de discagem para cada intervalo ESN no Webex com as seguintes configurações:
|
Configurar um grupo de busca
Os grupos de busca roteiam as chamadas recebidas para um grupo de usuários ou espaços de trabalho. Você pode até mesmo configurar um padrão para encaminhar a todo um grupo.
Para obter mais informações sobre como configurar um grupo de busca, consulte Grupos de busca no Cisco Webex Control Hub .
Criar uma fila de chamadas
Você pode configurar uma fila de chamadas para que, quando as chamadas dos clientes não puderem ser atendidas, eles recebam uma resposta automática, mensagens de conforto e música em espera até que alguém possa atender.
Para obter mais informações sobre como configurar e gerenciar uma filas de chamadas, consulte Gerenciar filas de chamadas no Cisco Webex Control Hub .
Criar um cliente de recepcionista
Ajude a atender às necessidades dos funcionários de front-office. Você pode configurar usuários como operadores de telefone para que possam filtrar as chamadas recebidas de determinadas pessoas dentro da sua organização.
Para obter informações sobre como configurar e visualizar seus clientes recepcionistas, consulte Clientes recepcionistas no Cisco Webex Control Hub.
Criar e gerenciar assistentes automáticos
Você pode adicionar saudações, configurar menus e encaminhar chamadas a um serviço de atendimento, um grupo de busca, uma caixa de correio de voz ou a uma pessoa real. Crie uma programação de 24 horas ou forneça opções diferentes para quando sua empresa estiver aberta ou fechada.
Para obter informações sobre como criar e gerenciar assistentes automáticos, consulte Gerenciar assistentes automáticos no Cisco Webex Control Hub .
Configurar um grupo de paging
A paginação de grupo permite que um usuário faça uma chamada unidirecional ou pagina de grupo para até 75 usuários e espaços de trabalho de destino discando um número ou ramal atribuído a um grupo de paginação específico.
Para obter informações sobre como configurar e editar grupos de paging, consulte Configurar um grupo de paging no Cisco Webex Control Hub .
Configurar a captura de chamadas
Melhore o trabalho em equipe e a colaboração através da criação de um grupo de captura de chamadas para que os usuários possam atender as chamadas uns dos outros. Quando você adiciona usuários a um grupo de atendimento de chamadas e um membro do grupo está ausente ou ocupado, outro membro pode atender as chamadas.
Para obter informações sobre como configurar um grupo de atendimento de chamadas, consulte Atendimento de chamadas no Cisco Webex Control Hub.
Configurar o estacionamento de chamadas
O estacionamento de chamadas permite que um grupo definido de usuários estacione chamadas em outros membros disponíveis de um grupo de estacionamento de chamadas. As chamadas estacionadas podem ser atendidas por outros membros do grupo em seus telefones.
Para obter mais informações sobre como configurar o estacionamento de chamadas, consulte Estacionamento de chamadas no Cisco Webex Control Hub.
Habilitar entrada para usuários
1 | Na exibição do cliente em , vá para Chamadas > Locais.https://admin.webex.com |
2 | Selecione um usuário e clique em Chamadas . |
3 | Vá para a seção Permissões entre usuários e selecione Entrar . |
4 | Ative a alternância para permitir que outros usuários se adicionem à chamada em andamento desse usuário. |
5 | Marque Reproduzir um tom quando este usuário Entrar em uma chamada se você quiser reproduzir um tom para outras pessoas quando este usuário entrar em sua chamada. |
6 | Clique em Salvar. |
Habilitar a privacidade de um usuário
1 | Inicie sessão no Control Hub e vá para . | ||
2 | Escolha um usuário e clique em Chamadas . | ||
3 | Vá para a área Permissões entre usuários e escolha Privacidade . | ||
4 | Escolha as configurações adequadas de Privacidade do assistente automático para este usuário.
| ||
5 | Marque a caixa de seleção Ativar privacidade. Você pode então decidir bloquear todos, não escolhendo membros da lista suspensa. Alternativamente, você pode escolher os usuários, espaços de trabalho e linhas virtuais que podem monitorar o status da linha deste usuário. Se você for um administrador de local, apenas os usuários, espaços de trabalho e linhas virtuais pertencentes aos locais atribuídos aparecerão na lista suspensa. Desmarque a caixa de seleção Ativar privacidade para permitir que todos monitorem o status da linha. | ||
6 | Marque a caixa de seleção Aplicar privacidade para captura de chamadas direcionadas e entrada para ativar a privacidade para captura de chamadas direcionadas e entrada.
| ||
7 | Em Adicionar membro pelo nome , escolha os usuários, espaços de trabalho e linhas virtuais que podem monitorar o status da linha telefônica e invocar o atendimento de chamadas direcionadas e a entrada. | ||
8 | Para filtrar os membros que você selecionar, use o campo filter by name, number or ext . | ||
9 | Clique em Remover tudo para remover todos os membros selecionados.
| ||
10 | Clique em Salvar. |
Configurar monitoramento
O número máximo de linhas monitoradas para um usuário é 50. No entanto, ao configurar a lista de monitoramento, considere o número de mensagens que afetam a largura de banda entre o Webex Calling e sua rede. Além disso, determine o número máximo de linhas monitoradas pelo número de botões de linha no telefone do usuário.
1 | Na exibição do cliente em https://admin.webex.com, vá para Management e clique em Users . | ||||
2 | Selecione o usuário que você deseja modificar e clique em Chamadas. | ||||
3 | Vá para a seção Permissões entre usuários e selecione Monitoramento . | ||||
4 | Escolha uma das seguintes opções:
Você pode incluir uma linha virtual na lista Adicionar linha monitorada para monitoramento de usuários. | ||||
5 | Escolha se deseja notificar este usuário sobre chamadas estacionadas, procurar a pessoa ou o ramal de estacionamento de chamadas a ser monitorado e clique em Salvar .
|
Ativar tom de aviso de ponte de chamada para usuários
Antes de você começar
1 | Inicie sessão no Control Hub e vá para . | ||
2 | Selecione um usuário e clique na guia de Chamadas. | ||
3 | Vá para Permissões entre usuários e clique em Tom de aviso de ponte de chamada . | ||
4 | Ativar Tom de aviso de ponte de chamada e clique em Salvar .
Para obter mais informações sobre a transição de chamadas em uma linha compartilhada MPP, consulte Linhas compartilhadas no telefone de mesa multiplataforma . Para obter mais informações sobre a transição de chamadas em uma linha compartilhada do aplicativo Webex, consulte Aparência da linha compartilhada do WebexApp . |
Ativar a hospedagem para um usuário
1 | A partir da exibição do cliente emhttps://admin.webex.com , ir para Gerenciamento e selecione Usuários . | ||
2 | Selecione um usuário e clique na guia de Chamadas. | ||
3 | Vá para a seção Permissões entre usuários e selecione Hoteling e ative o botão de alternância. | ||
4 | Digite o nome ou o número do organizador de local provisório no campo de pesquisa Local de local provisório e escolha o organizador de local provisório que deseja atribuir ao usuário. Somente um organizador de hospedagem pode ser selecionado. Se você escolher outro organizador de hospedagem, o primeiro será excluído.
| ||
5 | Para limitar o tempo que um usuário pode ser associado ao organizador de local provisório, escolha o número de horas que o usuário pode usar o organizador de local provisório na lista suspensa Limit Association Period . O usuário será desconectado automaticamente após o horário escolhido.
| ||
6 | Clique em Salvar.
|
Visualizar relatórios de chamadas
Você pode usar a página de Análise no Control Hub para obter informações sobre como as pessoas estão usando o Webex Calling e o aplicativo Webex (participação), bem como sobre a qualidade da mídia de chamadas. Para acessar a análise do Webex Calling, inicie sessão no Control Hub, vá para Análise e selecione a guia de Chamadas.
1 | Para obter relatórios detalhados do histórico de chamadas , Iniciar sessão Hub de controle , em seguida, vá para Análise > Chamando . |
2 | Selecionar Histórico de chamadas detalhado . Para obter informações sobre chamadas que usam a Ocorrência dedicada, consulte Análise de ocorrência dedicada. |
3 | Para acessar os dados de qualidade de mídia, inicie sessão no Control Hub, vá para Análise e selecione Chamadas. Para obter mais informações, consulte Análise do seu portfólio de colaboração em nuvem.
|
Executar a ferramenta CScan
CScan é uma ferramenta de preparação de rede projetada para testar sua conexão de rede com o Webex Calling.
Para obter mais informações, consulte Usar o CScan para testar a qualidade da rede do Webex Calling. |
Pré-requisitos gerais
Antes de configurar um gateway local para Webex Calling , certifique-se de que:
Ter um conhecimento básico dos princípios de VoIP
Ter um conhecimento básico de trabalho dos conceitos de voz do Cisco IOS-XE e IOS-XE
Ter uma compreensão básica do Protocolo de Iniciação da Sessão (SIP)
Ter um conhecimento básico do Cisco Unified Communications Manager (Unified CM), se seu modelo de implantação incluir o Unified CM
Consulte o Guia de configuração empresarial do Cisco Unified Border Element (CUBE) para obter detalhes.
Requisitos de hardware e software para gateway local
Certifique-se de que sua implantação tenha um ou mais dos gateways locais, como:
Cisco CUBE para conectividade baseada em IP
Gateway do Cisco IOS para conectividade baseada em TDM
O gateway local ajuda você a migrar para o Webex Calling no seu próprio ritmo. O gateway local integra sua implantação local existente com o Webex Calling. Você também pode usar sua conexão PSTN existente. Consulte Introdução ao gateway local
Requisitos de licença para gateways locais
As licenças de chamadas do CUBE devem ser instaladas no gateway local. Para obter mais informações, consulte o Guia de configuração do Cisco Unified Border Element.
Requisitos de certificado e segurança para gateway local
O Webex Calling requer sinalização e mídia seguras. O gateway local realiza a criptografia, e uma conexão TLS de saída para a nuvem deve ser estabelecida com as seguintes etapas:
O LGW deve ser atualizado com o pacote raiz CA do Cisco PKI
Um conjunto de credenciais de resumo SIP da página de configuração do Tronco do Control Hub é usado para configurar o LGW (as etapas fazem parte da configuração a seguir)
O pacote raiz CA valida o certificado apresentado
Solicitado para as credenciais (resumo SIP fornecido)
A nuvem identifica qual gateway local está registrado com segurança
Requisitos de firewall, NAT Traversal e otimização de caminhos de mídia para gateway local
Na maioria dos casos, o gateway local e os terminais podem residir na rede interna do cliente usando endereços IP privados com NAT. O firewall empresarial deve permitir o tráfego de saída (SIP, RTP/UDP, HTTP) para endereços/portas IP específicos, abordados em Informações de referência de portas.
Se você quiser utilizar a Otimização de caminhos de mídia com o ICE, a interface voltada ao Webex Calling do gateway local deve ter um caminho de rede direto de e para os terminais do Webex Calling. Se os terminais estiverem em um local diferente e não houver um caminho de rede direto entre os terminais e a interface voltada ao Webex Calling do gateway local, o gateway local deverá ter um endereço IP público atribuído à interface voltada ao Webex Calling para chamadas entre o gateway local e os terminais a fim de utilizar a otimização do caminho de mídia. Além disso, ele deve estar executando o IOS-XE versão 16.12.5.
A primeira etapa para ter seus serviços Webex Calling funcionando é concluir o Assistente de configuração inicial (FTSW). Assim que o FTSW for concluído em seu primeiro local, ele não precisará ser concluído em locais adicionais.
1 | Clique no link de Introdução no e-mail de Boas-vindas recebido.
| ||
2 | Leia e aceite os termos de serviço. | ||
3 | Revise seu plano e clique em Introdução.
| ||
4 | Selecione o país ao qual seu data center deve ser atribuído e insira as informações de contato e endereço do cliente. | ||
5 | Clique em Próximo: Localização padrão. | ||
6 | Escolha entre as seguintes opções:
| ||
7 | Faça as seguintes seleções para aplicar a este local:
| ||
8 | Clique em Próximo. | ||
9 | Insira um endereço SIP Cisco Webex disponível, clique em Próximo e selecione Concluir. |
Antes de você começar
Para criar um novo local, prepare as seguintes informações:
Endereço de localização
Números de telefone desejados (opcional)
1 | Faça logon no Control Hub emhttps://admin.webex.com , ir para .
| ||||
2 | Defina as configurações do local:
| ||||
3 | Clique Salvar e escolha Sim / Não para adicionar números ao local agora ou mais tarde. | ||||
4 | Se você clicou em Adicionar agora, escolha uma das seguintes opções:
A escolha da opção PSTN encontra-se em cada nível de local (cada local tem apenas uma opção PSTN). Você pode misturar e combinar quantas opções desejar na sua implantação, mas cada local terá uma opção. Depois de selecionar e provisionar uma opção PSTN, você poderá alterá-la clicando em Gerenciar nas propriedades PSTN do local. Algumas opções, como o Cisco PSTN, no entanto, podem não estar disponíveis depois que outra opção for atribuída. Abra um caso de suporte para obter orientação. | ||||
5 | Escolha se deseja ativar os números agora ou mais tarde. | ||||
6 | Se você selecionou CCP não integrado ou PSTN com base no local, insira Números de telefone como valores separados por vírgula e clique em Validar. Os números serão adicionados no local específico. As entradas válidas serão transferidas para o campo de Números validados e as inválidas permanecerão no campo Adicionar números acompanhadas de uma mensagem de erro. Dependendo do país do local, os números serão formatados de acordo com os requisitos de discagem locais. Por exemplo, se um código de país for necessário, você poderá inserir números com ou sem o código e o código será adicionado. | ||||
7 | Clique em Salvar. |
O que fazer em seguida
Depois de criar um local, você poderá habilitar os serviços de emergência 911 nesse local. Consulte o Serviço de emergência RedSky 911 para Webex Calling para obter mais informações.
Antes de você começar
Obtenha uma lista dos usuários e espaços de trabalho associados a um local: Vá para Serviços > Números e no menu suspenso, selecione o local a ser excluído.excluir esses usuários e espaços de trabalho antes de excluir o local. Você deveLembre-se de que todos os números associados a este local serão devolvidos ao seu provedor PSTN; você não terá mais esses números. |
1 | Faça logon no Control Hub emhttps://admin.webex.com , ir para . |
2 | Clique |
3 | Escolher Excluir local e confirme que você deseja excluir o local. Normalmente, leva alguns minutos para que o local seja excluído permanentemente, mas pode levar até uma hora. Você poderá verificar o status clicando em Mais ao lado do nome do local e selecionando Status da exclusão. |
Você poderá alterar a configuração do PSTN, bem como o nome, fuso horário e idioma de um local depois de criado. Porém, lembre-se de que o novo idioma se aplicará apenas a novos usuários e dispositivos. Os usuários e dispositivos existentes continuarão usando o idioma antigo.
Nos locais existentes, você poderá ativar os serviços de emergência 911. Consulte o Serviço de emergência RedSky 911 para Webex Calling para obter mais informações. |
1 | Faça logon no Control Hub emhttps://admin.webex.com , ir para . Se você vir um símbolo de Cuidado próximo a um local, significa que um número de telefone ainda não foi configurado para esse local. Você não pode fazer ou receber chamadas até que você configure esse número. | ||||||
2 | (Opcional) Em Conexão PSTN, selecione PSTN conectado em nuvem ou PSTN com base no local (gateway local), dependendo de qual você já configurou. Clique em Gerenciar para alterar essa configuração e, em seguida, reconheça os riscos associados selecionando Continuar. Em seguida, escolha uma das seguintes opções e clique em Salvar:
| ||||||
3 | Selecione o Número principal no qual o contato principal do local pode ser encontrado. | ||||||
4 | (Opcional) Em Chamadas de emergência , você pode selecionar Identificador de local de emergência atribuir a este local.
| ||||||
5 | Selecione o Número do correio de voz para o qual os usuários podem ligar para verificar o correio de voz deste local. | ||||||
6 | (Opcional) Clique no ícone de lápis na parte superior da página de Local para alterar o Nome do local, Fuso horário ou Idioma conforme necessário e clique em Salvar.
|
Essas configurações são para discagem interna e também estão disponíveis no assistente de configuração inicial. Conforme você altera seu plano de discagem, os números de exemplo na atualização do Control Hub para mostrar essas alterações.
Você pode configurar permissões de chamadas de saída em um local. Consulte estas etapas para configurar as permissões de chamadas de saída. |
1 | Inicie sessão no Control Hub , vá para , e depois role até Discagem interna . | ||||||||
2 | Configure as seguintes preferências de discagem opcionais, conforme necessário:
| ||||||||
3 | Especifique a discagem interna de locais específicos. Ir para Chamadas . Role até Discagem e altere a discagem interna conforme necessário: , selecione um local na lista e clique em
| ||||||||
4 | Especifique a discagem externa para locais específicos. Ir para Chamadas . Role até Discagem e altere a discagem externa conforme necessário: , selecione um local na lista e clique em
Impacto para os usuários:
|
Se você for um revendedor com valor agregado, poderá seguir estas etapas para iniciar a configuração do gateway local no Control Hub. Quando este gateway estiver registrado na nuvem, você poderá usá-lo em um ou mais dos seus locais Webex Calling para fornecer roteamento a um provedor de serviços PSTN empresarial.
Um local que tenha um gateway local não poderá ser excluído quando o gateway local estiver sendo usado em outros locais. |
Antes de você começar
Depois que um local for adicionado e antes de configurar o PSTN com base no local em um local, você deverá criar um tronco.
Crie qualquer local e configurações e números específicos para cada um deles. Os locais devem existir antes que você possa adicionar um PSTN com base no local.
Compreenda os requisitos de PSTN com base no local (gateway local) do Webex Calling.
Não é possível escolher mais de um tronco para um local com PSTN baseado no local, mas é possível escolher o mesmo tronco para vários locais.
1 | Fazer logon em Hub de controle em , ir para Serviços > Chamando > Encaminhamento de chamadas e selecione Adicionar tronco .https://admin.webex.com | ||
2 | Selecione um local. | ||
3 | Dê um nome ao tronco e clique em Salvar.
|
O que fazer em seguida
As informações do tronco aparecem na tela Registrar domínio, Grupo de troncos OTG/DTG, Linha/porta e Endereço proxy de saída.
Recomendamos que você copie essas informações do Control Hub e cole-as em um arquivo de texto local ou documento para que possa consultá-las quando estiver pronto para configurar o PSTN com base no local.
Se você perder as credenciais, deverá gerá-las na tela de informações do tronco no Control Hub. Clique em Recuperar nome de usuário e redefinir senha para gerar um novo conjunto de credenciais de autenticação para usar no tronco.
1 | Faça logon no Control Hub emhttps://admin.webex.com , ir para . | ||
2 | Selecione um local a ser modificado e clique em Gerenciar. | ||
3 | Selecione PSTN com base no local e clique em Próximo. | ||
4 | Escolha um tronco no menu suspenso.
| ||
5 | Clique no aviso de confirmação e clique em Salvar. |
O que fazer em seguida
Você deve estar ciente das informações de configuração que o Control Hub gerou e mapear os parâmetros no gateway local (por exemplo, em um Cisco CUBE instalado no local). Este artigo orientará você nesse processo. Como referência, consulte o diagrama a seguir para obter um exemplo de como as informações de configuração do Control Hub (à esquerda) são mapeadas nos parâmetros do CUBE (à direita):
Depois de concluir com êxito a configuração no próprio gateway, você poderá retornar a Serviços > Chamada > Locais no Control Hub e o gateway criado será listado no cartão de localização ao qual você o designou com um ponto verde à esquerda do nome.
Esse status indica que o gateway foi registrado com segurança na nuvem de chamadas e está servindo como o gateway PSTN ativo do local.Você pode facilmente visualizar, ativar, remover e adicionar números de telefone da sua organização no Control Hub. Para obter mais informações, consulte Gerenciar números de telefone no Control Hub.
Se você estiver experimentando os serviços Webex e quiser converter seu teste em uma assinatura paga, poderá enviar uma solicitação por e-mail ao seu parceiro.
1 | Faça logon no Control Hub em https://admin.webex.com, selecione o ícone de edifício |
2 | Selecione a guia de Assinaturas e clique em Comprar agora. Um e-mail é enviado ao seu parceiro informando que você está interessado em converter para uma assinatura paga. |
Você pode usar o Control Hub para definir a prioridade das opções de chamadas disponíveis que os usuários veem no Aplicativo Webex. Você também pode habilitá-las com um único clique para chamar. Para obter mais informações, consulte: Definir opções de chamadas para usuários do aplicativo Webex .
Você pode controlar qual aplicativo de chamadas é aberto quando os usuários fazem chamadas. Você pode definir as configurações do cliente de chamada, incluindo a implantação de modo misto para organizações com usuários autorizados com Unified CM ou Webex Calling e usuários sem serviços de chamadas pagos da Cisco. Para obter mais informações, consulte: Configurar comportamento de chamadas .
Visão geral
O Webex Calling atualmente suporta duas versões do Gateway local:
Gateway local
Gateway local para Webex for Government
Antes de começar, entenda os requisitos da Rede de Telefone Comutada Pública (PSTN) e do Gateway local (LGW) com base no local para o Webex Calling. Ver Arquitetura preferida da Cisco para Webex Calling para obter mais informações.
Este artigo assume que uma plataforma de Gateway local dedicada está em vigor sem configuração de voz existente. Se você modificar um gateway PSTN existente ou uma implantação do CUBE Enterprise para usar como a função de Gateway local no Webex Calling, preste atenção à configuração. Certifique-se de não interromper os fluxos e funcionalidades de chamadas existentes devido às alterações que você fizer.
Os procedimentos contêm links para a documentação de referência de comando, onde você pode aprender mais sobre as opções de comando individual. Todos os links de referência de comando vão para Referência de comandos dos gateways gerenciados Webex salvo indicação em contrário (nesse caso, os links de comando vão para Referência de comando de voz do Cisco IOS ). Você pode acessar todos esses guias no Cisco Unified Border Element Command References . Para obter informações sobre os SBCs de terceiros suportados, consulte a respectiva documentação de referência do produto. |
Há duas opções para configurar o Gateway local para seu Webex Calling tronco:
Tronco baseado em registro
Tronco baseado em certificado
Use o fluxo de tarefas na guia de Gateway local baseado em registro ou Gateway local baseado em certificado configurar o gateway local para Webex Calling tronco.
Consulte Introdução ao gateway local para obter mais informações sobre diferentes tipos de tronco. Execute as seguintes etapas no próprio gateway local, usando a interface de linha de comando (CLI). Usamos o Protocolo de Iniciação da Sessão (SIP) e o Segurança da camada de transporte (TLS) para proteger o tronco e o Secure Real-time Protocol (SRTP) para proteger a mídia entre o gateway local e Webex Calling .
Selecione CUBE como seu gateway local. O Webex for Government atualmente não suporta nenhum Session Border Controllers (SBCs) de terceiros. Para revisar a lista mais recente, consulte Introdução ao Gateway local .
- Instale o Cisco IOS XE Dublin 17.12.1a ou versões posteriores para todos os Gateways locais do Webex for Government.
Para revisar a lista de autoridades de certificação raiz (CAs) que o Webex for Government suporta, consulte autoridades de certificação raiz do Webex for Government .
Para obter detalhes sobre os intervalos de portas externas do Gateway local no Webex for Government, consulte Requisitos de rede do Webex for Government (FedRAMP).
O gateway local do Webex for Government não é compatível com o seguinte:
STUN/ICE-Lite para otimização de caminhos de mídia
Fax (T.38)
Para configurar o gateway local para seu tronco Webex Calling no Webex for Government, use a seguinte opção:
Tronco baseado em certificado
Use o fluxo de tarefas em Gateway local baseado em certificado para configurar o gateway local para seu tronco do Webex Calling. Para obter mais detalhes sobre como configurar um gateway local baseado em certificado, consulte Configurar tronco baseado em certificado do Webex Calling .
É obrigatório configurar cifras GCM compatíveis com FIPS para suportar o Gateway local para o Webex for Government. Caso contrário, a configuração da chamada falhará. Para obter detalhes de configuração, consulte Configurar tronco baseado em certificado do Webex Calling .
O Webex for Government não oferece suporte ao gateway local baseado em registro. |
Esta seção descreve como configurar um Cisco Unified Border Element (CUBE) como um Gateway local do Webex Calling usando um tronco SIP de registro. A primeira parte deste documento ilustra como configurar um gateway PSTN simples. Nesse caso, todas as chamadas do PSTN são roteadas para o Webex Calling e todas as chamadas do Webex Calling são roteadas para o PSTN. A imagem abaixo destaca essa solução e a configuração de roteamento de chamadas de alto nível que será seguida.
Neste design, as seguintes configurações principais são usadas:
locatários da classe de voz : Usado para criar configurações específicas do tronco.
classe de voz uri : Usado para classificar mensagens SIP para a seleção de um dial-peer de entrada.
par de discagem de entrada : Fornece tratamento para mensagens SIP de entrada e determina a rota de saída com um grupo de dial-peer.
grupo de pares de discagem : Define os dial-peers de saída usados para roteamento de chamadas em diante.
dial-peer de saída : Fornece tratamento para mensagens SIP de saída e as encaminha para o destino necessário.
Ao conectar uma solução Cisco Unified Communications Manager local com o Webex Calling, você pode usar a configuração simples do gateway PSTN como linha de base para criar a solução ilustrada no diagrama a seguir. Nesse caso, o Unified Communications Manager fornece roteamento e tratamento centralizados de todas as chamadas PSTN e Webex Calling.
Ao longo deste documento, os nomes dos organizadores, endereços IP e interfaces ilustrados na imagem a seguir são usados.
Use as orientações de configuração no restante deste documento para concluir a configuração do Gateway local da seguinte forma:
Passo 1: Configurar conectividade e segurança da linha de base do roteador
Passo 2: Configurar tronco do Webex Calling
Dependendo da arquitetura necessária, siga:
Passo 2: Configurar o gateway local com tronco SIP PSTN
Passo 4: Configurar o gateway local com o ambiente Unified CM existente
Ou:
Passo 2: Configurar o gateway local com tronco TDM PSTN
Configuração de referência
A primeira etapa na preparação do seu roteador Cisco como um Gateway local do Webex Calling é criar uma configuração de linha de base que proteja sua plataforma e estabeleça conectividade.
Todas as implantações do Gateway local baseadas em registro requerem o Cisco IOS XE 17.6.1a ou versões posteriores. Para as versões recomendadas, consulte a página Cisco Software Research . Procure a plataforma e selecione uma das versões suggested .
Os roteadores da série ISR4000 devem ser configurados com as licenças de tecnologia Unified Communications e Security.
Os roteadores da série Catalyst Edge 8000 equipados com cartões de voz ou DSPs exigem licenciamento do DNA Advantage. Os roteadores sem cartões de voz ou DSPs exigem um mínimo de licenciamento do DNA Essentials.
Crie uma configuração de linha de base para sua plataforma que siga as políticas de negócios. Em particular, configure o seguinte e verifique o trabalho:
NTP
ACLs
Autenticação de usuário e acesso remoto
DNS
Encaminhamento de IP
endereços IP
A rede em direção ao Webex Calling deve usar um endereço IPv4.
Carregue o pacote CA raiz da Cisco no gateway local.
Configuração
1 | Certifique-se de atribuir endereços IP válidos e roteáveis a quaisquer interfaces de Camada 3, por exemplo:
| ||
2 | Proteja as credenciais de registro e STUN no roteador usando a criptografia simétrica. Configure a chave de criptografia primária e o tipo de criptografia da seguinte forma:
| ||
3 | Crie um ponto confiável de PKI para espaço reservado.
| ||
4 | Ative a exclusividade do TLS1.2 e especifique o ponto confiável padrão usando os seguintes comandos de configuração. Os parâmetros de transporte também devem ser atualizados para garantir uma conexão segura confiável para registro:
| ||
5 | Instale o pacote CA raiz da Cisco, que inclui o certificado DigiCert CA usado pelo Webex Calling. Usar o cripto pki trustpool importação limpa url comando para baixar o pacote CA raiz do URL especificado e para limpar o trustpool de CA atual, instale o novo pacote de certificados:
|
1 | Crie um tronco PSTN baseado em registro para um local existente no Control Hub. Anote as informações do tronco fornecidas depois que o tronco for criado. Esses detalhes, conforme destacado na ilustração a seguir, serão usados nas etapas de configuração neste guia. Para obter mais informações, consulte Configurar troncos, grupos de rotas e planos de discagem para o Webex Calling . | ||||
2 | Insira os seguintes comandos para configurar o CUBE como um gateway local do Webex Calling:
Aqui está uma explicação dos campos para a configuração:
Ativa os recursos do Cisco Unified Border Element (CUBE) na plataforma. estatísticas de mídiaPermite o monitoramento de mídia no gateway local. estatísticas de mídia em massaPermite que o plano de controle pesquise o plano de dados para obter estatísticas da chamada em massa. Para obter mais informações sobre esses comandos, consulte Media . sip de permissões a sipAtive a funcionalidade de agente de usuário back-to-back SIP básica do CUBE. Para obter mais informações, consulte Permitir conexões .
Ativa STUN (passagem de sessão de UDP através de NAT) globalmente.
Para obter mais informações, consulte stun flowdata agent-id e stun flowdata shared-secret . carga assimétrica cheiaConfigura o suporte de carga assimétrica SIP para cargas DTMF e codec dinâmico. Para obter mais informações sobre esse comando, consulte carga assimétrica . oferta antecipada forçadaForça o gateway local a enviar informações SDP na mensagem de CONVITE inicial em vez de aguardar a confirmação do par vizinho. Para obter mais informações sobre esse comando, consulte oferta antecipada . | ||||
3 | Configurar codec de classe de voz 100 filtro para o tronco. Neste exemplo, o mesmo filtro de codec é usado para todos os troncos. Você pode configurar filtros para cada tronco para um controle preciso.
Aqui está uma explicação dos campos para a configuração: codec de classe de voz 100Usado para permitir apenas codecs preferidos para chamadas por meio de troncos SIP. Para obter mais informações, consulte o codec da classe de voz.
| ||||
4 | Configurar stun de classe de voz <UNK> 100 <UNK> para habilitar o ICE no tronco do Webex Calling.
Aqui está uma explicação dos campos para a configuração: stun use ice liteUsado para permitir o ICE-Lite para todos os dial-peers voltados ao Webex Calling para permitir a otimização de mídia sempre que possível. Para obter mais informações, consulte uso de atordoamento da classe de voz e uso de atordoamento ice lite .
| ||||
5 | Configure a política de criptografia de mídia para o tráfego Webex.
Aqui está uma explicação dos campos para a configuração: criptografia SRTP de classe de voz 100Especifica SHA1 _ 80 como o único CUBE do conjunto de cifras SRTP oferece no SDP em mensagens de oferta e resposta. O Webex Calling é compatível apenas com o SHA180._ Para obter mais informações, consulte classe de voz srtp-crypto . | ||||
6 | Configure um padrão para identificar exclusivamente chamadas para um tronco de Gateway local com base no seu parâmetro de tronco de destino:
Aqui está uma explicação dos campos para a configuração: classe de voz uri 100 sipDefine um padrão para corresponder a um convite SIP de entrada a um dial-peer de tronco de entrada. Ao inserir esse padrão, use dtg= seguido pelo valor OTG/DTG do tronco fornecido no Control Hub quando o tronco foi criado. Para obter mais informações, consulte voice class uri . | ||||
7 | Configurar Perfil sip 100 , que será usado para modificar mensagens SIP antes de serem enviadas ao Webex Calling.
Aqui está uma explicação dos campos para a configuração:
| ||||
8 | Configure o tronco do Webex Calling: |
Depois de definir o locatário <UNK> 100 <UNK> e configurar um dial-peer SIP VoIP, o gateway inicia uma conexão TLS com o Webex Calling. Neste ponto, o SBC de acesso apresenta seu certificado para o Gateway local. O Gateway local valida o certificado SBC de acesso ao Webex Calling usando o pacote raiz CA que foi atualizado anteriormente. Se o certificado for reconhecido, uma sessão TLS persistente será estabelecida entre o Gateway local e o Webex Calling Access SBC. O Gateway local poderá então usar essa conexão segura para se registrar com o SBC de acesso Webex. Quando o registro é desafiado para autenticação:
Os parâmetros username, password e realm da configuração credenciais é usada na resposta.
As regras de modificação no perfil SIP 100 são usadas para converter a URL SIPS de volta para SIP.
O registro é bem-sucedido quando um OK 200 é recebido do SBC de acesso.
Tendo criado um tronco para o Webex Calling acima, use a seguinte configuração para criar um tronco não criptografado para um provedor PSTN baseado em SIP:
Se o provedor de serviços oferecer um tronco PSTN seguro, você poderá seguir uma configuração semelhante, conforme detalhado acima, para o tronco do Webex Calling. O roteamento de chamadas seguro e seguro é suportado pelo CUBE. |
Para configurar interfaces TDM para trechos de chamadas PSTN nos Gateways TDM-SIP da Cisco, consulte Configurando o ISDN PRI . |
1 | Configure o seguinte URI de classe de voz para identificar chamadas de entrada do tronco PSTN:
Aqui está uma explicação dos campos para a configuração: classe de voz URI 200 sipDefine um padrão para corresponder a um convite SIP de entrada a um dial-peer de tronco de entrada. Ao inserir este padrão, use o endereço IP do seu gateway IP PSTN. Para obter mais informações, consulte voice class uri . |
2 | Configure o seguinte dial-peer IP PSTN:
Aqui está uma explicação dos campos para a configuração:
Define um dial-peer VoIP com uma tag de 300 e fornece uma descrição significativa para facilitar o gerenciamento e a solução de problemas. Para obter mais informações, consulte voz de dial-peer. padrão de destino BAD.BADUm padrão de destino falso é necessário ao encaminhar chamadas de saída usando um grupo de dial-peer de entrada. Para obter mais informações, consulte padrão de destino (interface) . protocolo de sessão sipv2Especifica que o dial-peer 200 trata trechos de chamadas SIP. Para obter mais informações, consulte protocolo de sessão (par de discagem) . destino da sessão ipv4:192.168.80.13Indica o endereço IPv4 de destino do destino para enviar o segmento da segmento de chamada. O destino da sessão aqui é o endereço IP do ITSP . Para obter mais informações, consulte destino da sessão (par de discagem VoIP). URI de entrada via 200Define um critério de correspondência para o cabeçalho de VIA com o endereço de IP do endereço IP PSTN . Corresponde a todos os trechos de chamadas IP PSTN recebidos no gateway local com dial-peer 200. Para obter mais informações, consulte url de entrada . vincular interface de origem de controle GigabitEthernet0/0/0Configura a interface de origem e o endereço IP associado das mensagens enviadas para o PSTN. Para obter mais informações, consulte bind . vincular interface de fonte de mídia GigabitEthernet0/0/0Configura a interface de origem e o endereço IP associado da mídia enviada ao PSTN. Para obter mais informações, consulte bind . codec de classe de voz 100Configura o dial-peer para usar a lista de filtros de codec comum 100 . Para obter mais informações, consulte codec de classe de voz . dtmf-relay rtp-nteDefine RTP-NTE (RFC2833) como a capacidade DTMF esperada no segmento da segmento de chamada. Para obter mais informações, consulte DTMF Relay (Voz sobre IP). nenhum vadDesativa a detecção de atividade de voz. Para obter mais informações, consulte vad (dial peer). |
3 | Se você estiver configurando seu gateway local para encaminhar apenas chamadas entre o Webex Calling e o PSTN, adicione a seguinte configuração de roteamento de chamadas. Se você estiver configurando o Gateway local com uma plataforma do Unified Communications Manager, pule para a próxima seção. |
A configuração do PSTN-Webex Calling nas seções anteriores pode ser modificada para incluir troncos adicionais a um grupo do Cisco Unified Communications Manager (UCM). Nesse caso, todas as chamadas são encaminhadas via Unified CM. As chamadas do UCM na porta 5060 são encaminhadas para o PSTN e as chamadas da porta 5065 são encaminhadas para o Webex Calling. As seguintes configurações adicionais podem ser adicionadas para incluir este cenário de chamadas.
Ao criar o tronco Webex Calling no Unified CM, certifique-se de configurar a porta de entrada nas configurações do perfil de segurança de tronco SIP para 5065. Isso permite mensagens recebidas na porta 5065 e preenche o cabeçalho VIA com esse valor ao enviar mensagens para o Gateway local. |
1 | Configure as seguintes URIs de classe de voz: | ||
2 | Configure os seguintes registros DNS para especificar o roteamento SRV para hosts do Unified CM:
Aqui está uma explicação dos campos para a configuração: O comando a seguir cria um registro de recurso SRV DNS. Crie um registro para cada organizador e tronco UCM: host ip _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io : Nome do registro de recursos SRV 2 A prioridade de registro do recurso SRV 1: O peso do registro do recurso SRV 5060 <UNK> : O número da porta a ser usado para o organizador de destino neste registro de recursos ucmsub5.mydomain.com : O organizador de destino do registro de recursos Para resolver os nomes de host de destino de registro de recursos, crie registros DNS A locais. Por exemplo: host ip ucmsub5.mydomain.com 192.168.80.65 Organizador IP : Cria um registro no banco de dados local do IOS XE. ucmsub5.mydomain.com : O nome de um organizador de registro. 192.168.80.65 <UNK> : O endereço IP do organizador. Crie os registros de recursos SRV e A para refletir seu ambiente UCM e a estratégia de distribuição de chamadas preferidas. | ||
3 | Configure os seguintes dial-peers: | ||
4 | Adicione o roteamento de chamadas usando as seguintes configurações: |
As Assinaturas de diagnóstico (DS) detectam de forma proativa os problemas comumente observados no gateway local baseado no IOS XE e geram notificação por e-mail, syslog ou mensagem de terminal sobre o evento. Você também pode instalar o DS para automatizar a coleta de dados de diagnóstico e transferir os dados coletados para o caso do TAC da Cisco a fim de acelerar o tempo de resolução.
As Assinaturas de diagnóstico (DS) são arquivos XML que contêm informações sobre eventos desencadeadores de problemas e ações a serem tomadas para informar, solucionar problemas e remediar o problema. Você pode definir a lógica de detecção de problemas usando mensagens syslog, eventos SNMP e através do monitoramento periódico de saídas de comando show específicas.
Os tipos de ação incluem coletar as saídas do comando show:
Gerando um arquivo de log consolidado
Carregando o arquivo para um local de rede fornecido pelo usuário, como HTTPS, SCP, servidor FTP.
Os engenheiros da TAC criam os arquivos DS e os assinam digitalmente para proteção da integridade. Cada arquivo DS possui uma ID numérica exclusiva atribuída pelo sistema. Ferramenta de pesquisa de assinaturas de diagnóstico (DSLT) é uma fonte única para encontrar assinaturas aplicáveis para monitorar e solucionar vários problemas.
Antes de você começar:
Não edite o arquivo DS do qual você baixou DSL . Os arquivos que você modifica falham na instalação devido ao erro de verificação de integridade.
Um servidor SMTP (Simple Mail Transfer Protocol) que você precisa para que o gateway local envie notificações por e-mail.
Certifique-se de que o gateway local está executando o IOS XE 17.6.1 ou superior se você desejar usar o servidor SMTP seguro para notificações por e-mail.
Pré-requisitos
Gateway local executando o IOS XE 17.6.1a ou superior
As Assinaturas de diagnóstico estão ativadas por padrão.
Configure o servidor de e-mail seguro a ser usado para enviar notificação proativa se o dispositivo estiver executando o Cisco IOS XE 17.6.1a ou superior.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Configurar a variável de ambienteds_email com o endereço de email de e-mail do administrador para notificá-lo.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
O seguinte mostra um exemplo de configuração de um gateway local em execução no Cisco IOS XE 17.6.1a ou superior para enviar as notificações proativas para tacfaststart@gmail.com usando o Gmail como o servidor SMTP seguro:
Recomendamos que você use o Cisco IOS XE Bengaluru 17.6.x ou versões posteriores. |
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
Um gateway local em execução no software Cisco IOS XE não é um cliente típico do Gmail baseado na web que suporta OAuth, portanto, devemos configurar uma definição de conta específica do Gmail e fornecer permissão específica para que o e-mail do dispositivo seja processado corretamente: |
Ir para Acesso de aplicativos menos seguro .
e ative a configuraçãoResponda "Sim, fui eu" quando receber um e-mail do Gmail informando que "O Google impediu alguém de iniciar sessão na sua conta usando um aplicativo que não é do Google".
Instalar assinaturas de diagnóstico para monitoramento proativo
Monitorando a alta utilização da CPU
Este DS rastreia a utilização da CPU por cinco segundos usando o SNMP OID 1.3.6.1.4.1.9.2.1.56. Quando a utilização atinge 75% ou mais, ele desativa todas as depurações e desinstala todas as assinaturas de diagnóstico instaladas no gateway local. Use as etapas abaixo para instalar a assinatura.
Usar o show snmp comando para habilitar o SNMP. Se você não ativar, configure o snmp-server manager comando.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Baixe o DS 64224 usando as seguintes opções suspensas na Ferramenta de pesquisa de assinaturas de diagnóstico:
Nome do campo
Valor do campo
Plataforma
Cisco 4300, 4400 ISR Series ou Cisco CSR 1000V Series
Produto
CUBE Enterprise na solução do Webex Calling
Escopo do problema
Desempenho
Tipo de problema
Alta utilização da CPU com notificação por e-mail.
Copie o arquivo DS XML para o flash do Gateway local.
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
O exemplo a seguir mostra a cópia do arquivo de um servidor FTP para o Gateway local.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Instale o arquivo DS XML no Gateway local.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Utilize o show call-home diagnostic-signature comando para verificar se a assinatura foi instalada com êxito. A coluna de status deve ter um valor "registrado".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Baixe o DSes:
ID de DS
Nome DS
Revisão
Status
Última atualização (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Registrado
2020-11-07 22:05:33
Quando acionada, esta assinatura desinstala todos os DSs em execução, incluindo ela própria. Se necessário, reinstale o DS 64224 para continuar monitorando a alta utilização da CPU no Gateway local.
Monitorando o registro do tronco SIP
Este DS verifica o cancelamento do registro de um Tronco SIP de gateway local com o Webex Calling em nuvem a cada 60 segundos. Quando o evento de cancelamento de registro é detectado, ele gera uma notificação por e-mail e syslog e desinstala-se automaticamente após duas ocorrências de cancelamento de registro. Use as etapas abaixo para instalar a assinatura:
Baixe o DS 64117 usando as seguintes opções suspensas na Ferramenta de pesquisa de assinaturas de diagnóstico:
Nome do campo
Valor do campo
Plataforma
Cisco 4300, 4400 ISR Series ou Cisco CSR 1000V Series
Produto
CUBE Enterprise na solução do Webex Calling
Escopo do problema
SIP-SIP
Tipo de problema
Cancelamento do registro do tronco SIP com notificação por e-mail.
Copie o arquivo DS XML para o Gateway local.
copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:
Instale o arquivo DS XML no Gateway local.
call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#
Utilize o show call-home diagnostic-signature comando para verificar se a assinatura foi instalada com êxito. A coluna de status deve ter um valor "registrado".
Monitorando desconexões de chamadas anormais
Este DS usa a sondagem SNMP a cada 10 minutos para detectar desconexão de chamada anormal com erros SIP 403, 488 e 503. Se o incremento da contagem de erros for maior ou igual a 5 a partir da última sondagem, ele gerará um syslog e uma notificação por e-mail. Use as etapas abaixo para instalar a assinatura.
Usar o show snmp comando para verificar se o SNMP está ativado. Se não estiver ativado, configure o snmp-server manager comando.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Baixe o DS 65221 usando as seguintes opções na Ferramenta de pesquisa de assinaturas de diagnóstico:
Nome do campo
Valor do campo
Plataforma
Cisco 4300, 4400 ISR Series ou Cisco CSR 1000V Series
Produto
CUBE Enterprise na solução do Webex Calling
Escopo do problema
Desempenho
Tipo de problema
Detecção de desconexão de chamada anormal SIP com notificação de e-mail e syslog.
Copie o arquivo DS XML para o Gateway local.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Instale o arquivo DS XML no Gateway local.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Utilize o show call-home diagnostic-signature comando para verificar se a assinatura foi instalada com êxito. A coluna de status deve ter um valor "registrado".
Instalar assinaturas de diagnóstico para solucionar um problema
Use as Assinaturas de diagnóstico (DS) para resolver problemas rapidamente. Os engenheiros do Cisco TAC criaram várias assinaturas que permitem as depurações necessárias para solucionar um determinado problema, detectar a ocorrência do problema, coletar o conjunto correto de dados de diagnóstico e transferir os dados automaticamente para o caso do Cisco TAC . As Assinaturas de diagnóstico (DS) eliminam a necessidade de verificar manualmente a ocorrência do problema e facilitam a solução de problemas intermitentes e temporários.
Você pode usar o Ferramenta de pesquisa de assinaturas de diagnóstico para encontrar as assinaturas aplicáveis e instalá-las para resolver um determinado problema ou você pode instalar a assinatura recomendada pelo engenheiro do CAT como parte do contrato de suporte.
Aqui está um exemplo de como encontrar e instalar um DS para detectar a ocorrência "%VOICE_IEC-3-GW: CCAPI: Erro interno (limite de pico de chamadas): IEC=1.1.181.1.29.0" syslog e automatizar a coleta de dados de diagnóstico usando as seguintes etapas:
Configurar uma variável de ambiente DS adicionalds_fsurl_prefix que é o caminho do servidor de arquivos do Cisco TAC (cxd.cisco.com) no qual os dados de diagnósticos coletados são carregados. O nome de usuário no Caminho do arquivo é o número do caso, e a senha é o token de carregamento de arquivo que pode ser recuperado de Gerente de caso de suporte no comando a seguir. O token de carregamento do arquivo pode ser gerado na seção de Anexos do Gerenciador de casos de suporte, conforme necessário.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Exemplo:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Certifique-se de que o SNMP esteja ativado usando o show snmp comando. Se não estiver ativado, configure o snmp-server manager comando.
show snmp %SNMP agent not enabled config t snmp-server manager end
Assegure-se de instalar o monitoramento de alta CPU DS 64224 como uma medida proativa para desabilitar todas as depurações e assinaturas de diagnóstico durante o tempo de alta utilização da CPU. Baixe o DS 64224 usando as seguintes opções na Ferramenta de pesquisa de assinaturas de diagnóstico:
Nome do campo
Valor do campo
Plataforma
Cisco 4300, 4400 ISR Series ou Cisco CSR 1000V Series
Produto
CUBE Enterprise na solução do Webex Calling
Escopo do problema
Desempenho
Tipo de problema
Alta utilização da CPU com notificação por e-mail.
Baixe o DS 65095 usando as seguintes opções na Ferramenta de pesquisa de assinaturas de diagnóstico:
Nome do campo
Valor do campo
Plataforma
Cisco 4300, 4400 ISR Series ou Cisco CSR 1000V Series
Produto
CUBE Enterprise na solução do Webex Calling
Escopo do problema
Syslogs
Tipo de problema
Syslog - %VOICE_IEC-3-GW: CCAPI: Erro interno (limite de pico de chamadas): IEC=1.1.181.1.29.0
Copie os arquivos DS XML para o Gateway local.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Instale o monitoramento de Alta CPU DS 64224 e, em seguida, o arquivo XML do DS 65095 no Gateway local.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Verifique se a assinatura foi instalada com êxito usando o show call-home diagnostic-signature comando. A coluna de status deve ter um valor "registrado".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
DSes baixados:
ID de DS
Nome DS
Revisão
Status
Última atualização (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Registrado
2020-11-08
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Registrado
2020-11-08
Verificar a execução das assinaturas de diagnóstico
No comando a seguir, a coluna "Status" do show call-home diagnostic-signature O comando muda para "Em execução" enquanto o Gateway local executa a ação definida na assinatura. A saída de mostrar estatísticas de assinatura de diagnóstico do call-home é a melhor maneira de verificar se uma assinatura de diagnóstico detecta um evento de interesse e executa a ação. A coluna "Acionado/Máximo/Desinstalar" indica o número de vezes que a assinatura fornecida acionou um evento, o número máximo de vezes que ela é definida para detectar um evento e se a assinatura é desinstalada automaticamente depois de detectar o número máximo de eventos acionados.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
DSes baixados:
ID de DS | Nome DS | Revisão | Status | Última atualização (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 | 0.0.10 | Registrado | 2020-11-08 00:07:45 |
65095 | DS_LGW_IEC_Call_spike_threshold | 0.0.12 | Em execução | 2020-11-08 00:12:53 |
mostrar estatísticas de assinatura de diagnóstico do call-home
ID de DS | Nome DS | Acionado/Máximo/Desinstalar | Tempo médio de execução (segundos) | Tempo máximo de execução (segundos) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 | 0/0/N | 0.000 | 0.000 |
65095 | DS_LGW_IEC_Call_spike_threshold | 1/20/Y | 23.053 | 23.053 |
O e-mail de notificação enviado durante a execução da assinatura de diagnóstico contém informações importantes, como tipo de problema, detalhes do dispositivo, versão do software, configuração em execução e saídas do comando show que são relevantes para solucionar o problema em questão.
Desinstalar assinaturas de diagnóstico
Usar Assinaturas de diagnóstico para solução de problemas geralmente são definidas para desinstalar após a detecção de algumas ocorrências de problemas. Se você quiser desinstalar uma assinatura manualmente, recupere o ID DS da saída do mostrar assinatura de diagnóstico de chamada em casa comando e execute o seguinte comando:
call-home diagnostic-signature deinstall <DS ID>
Exemplo:
call-home diagnostic-signature deinstall 64224
Novas assinaturas são adicionadas à Ferramenta de Pesquisa de Assinaturas de Diagnóstico periodicamente, com base em problemas que são normalmente observados em implantações. Atualmente, o TAC não oferece suporte a solicitações de criação de novas assinaturas personalizadas. |
Para um melhor gerenciamento dos gateways Cisco IOS XE, recomendamos que você registre e gerencie os gateways por meio do Control Hub. É uma configuração opcional. Quando inscrito, você pode usar a opção de validação de configuração no Control Hub para validar a configuração do gateway local e identificar quaisquer problemas de configuração. Atualmente, somente troncos baseados em registro suportam essa funcionalidade.
Para obter mais informações, consulte o seguinte:
Esta seção descreve como configurar um Cisco Unified Border Element (CUBE) como um Gateway local do Webex Calling, usando tronco SIP TLS (mTLS) mútuo baseado em certificado. A primeira parte deste documento ilustra como configurar um gateway PSTN simples. Nesse caso, todas as chamadas do PSTN são roteadas para o Webex Calling e todas as chamadas do Webex Calling são roteadas para o PSTN. A imagem a seguir destaca essa solução e a configuração de roteamento de chamadas de alto nível que será seguida.
Neste design, as seguintes configurações principais são usadas:
locatários da classe de voz : Usado para criar configurações específicas do tronco.
classe de voz uri : Usado para classificar mensagens SIP para a seleção de um dial-peer de entrada.
par de discagem de entrada : Fornece tratamento para mensagens SIP de entrada e determina a rota de saída com um grupo de dial-peer.
grupo de pares de discagem : Define os dial-peers de saída usados para roteamento de chamadas em diante.
dial-peer de saída : Fornece tratamento para mensagens SIP de saída e as encaminha para o destino necessário.
Ao conectar uma solução Cisco Unified Communications Manager local com o Webex Calling, você pode usar a configuração simples do gateway PSTN como linha de base para criar a solução ilustrada no diagrama a seguir. Nesse caso, o Unified Communications Manager fornece roteamento e tratamento centralizados de todas as chamadas PSTN e Webex Calling.
Ao longo deste documento, os nomes dos organizadores, endereços IP e interfaces ilustrados na imagem a seguir são usados. As opções são fornecidas para endereçamento público ou privado (atrás de NAT). Os registros DNS SRV são opcionais, a menos que o balanceamento de carga entre várias instâncias do CUBE.
Use as orientações de configuração no restante deste documento para concluir a configuração do Gateway local da seguinte forma:
Passo 1: Configurar conectividade e segurança da linha de base do roteador
Passo 2: Configurar tronco do Webex Calling
Dependendo da arquitetura necessária, siga:
Passo 2: Configurar o gateway local com tronco SIP PSTN
Passo 4: Configurar o gateway local com o ambiente Unified CM existente
Ou:
Passo 2: Configurar o gateway local com tronco TDM PSTN
Configuração de referência
A primeira etapa na preparação do seu roteador Cisco como um Gateway local do Webex Calling é criar uma configuração de linha de base que proteja sua plataforma e estabeleça conectividade.
Todas as implantações do Gateway local baseadas em certificado requerem o Cisco IOS XE 17.9.1a ou versões posteriores. Para as versões recomendadas, consulte a página Cisco Software Research . Procure a plataforma e selecione uma das versões suggested .
Os roteadores da série ISR4000 devem ser configurados com as licenças de tecnologia Unified Communications e Security.
Os roteadores da série Catalyst Edge 8000 equipados com cartões de voz ou DSPs exigem licenciamento do DNA Essentials. Os roteadores sem cartões de voz ou DSPs exigem um mínimo de licenciamento do DNA Essentials.
Para requisitos de alta capacidade, você também pode exigir uma licença de Alta Segurança (HSEC) e autorização de transferência adicional.
Consulte Códigos de autorização para obter mais detalhes.
Crie uma configuração de linha de base para sua plataforma que siga as políticas de negócios. Em particular, configure o seguinte e verifique o trabalho:
NTP
ACLs
Autenticação de usuário e acesso remoto
DNS
Encaminhamento de IP
endereços IP
A rede em direção ao Webex Calling deve usar um endereço IPv4. Os endereços de registro de serviço (SRV) ou FQDN (Nomes de domínio totalmente qualificados) do gateway local devem ser resolvidos para um endereço IPv4 público na internet.
Todas as portas SIP e de mídia na interface do Gateway local voltada para o Webex devem ser acessíveis a partir da Internet, diretamente ou por meio de NAT estático. Certifique-se de atualizar o firewall de acordo.
Instale um certificado assinado no Gateway local (o seguinte fornece as etapas de configuração detalhadas).
Uma autoridade de certificação (CA) pública, conforme detalhado em Quais autoridades de certificação raiz são compatíveis com chamadas em plataformas de áudio e vídeo Cisco Webex? deve assinar o certificado do dispositivo.
O FQDN configurado no Control Hub ao criar um tronco deve ser o certificado de Nome comum (CN) ou Nome alternativo do assunto (SAN) do roteador. Por exemplo:
Se um tronco configurado no Control Hub da sua organização tiver cube1.lgw.com:5061 como FQDN do gateway local, o CN ou SAN no certificado do roteador deverá conter cube1.lgw.com.
Se um tronco configurado no Control Hub da sua organização tiver lgws.lgw.com como o endereço SRV dos Gateway(s) local(is) acessíveis a partir do tronco, o CN ou SAN no certificado do roteador deverá conter lgws.lgw.com. Os registros para os quais o endereço SRV é resolvido (CNAME, Registro A ou Endereço IP) são opcionais na SAN.
Se você usa um FQDN ou SRV para o tronco, o endereço de contato para todas as novas caixas de diálogo SIP do Gateway local usa o nome configurado no Control Hub.
Assegure-se de que os certificados sejam assinados para uso do cliente e do servidor.
Carregue o pacote CA raiz da Cisco no gateway local.
Configuração
1 | Certifique-se de atribuir endereços IP válidos e roteáveis a quaisquer interfaces de Camada 3, por exemplo:
| ||
2 | Proteja as credenciais STUN no roteador usando a criptografia simétrica. Configure a chave de criptografia primária e o tipo de criptografia da seguinte forma:
| ||
3 | Crie um ponto confiável de criptografia com um certificado assinado pela CA (autoridade de certificação) preferida. | ||
4 | Autentique seu novo certificado usando seu certificado CA intermediário (ou raiz) e importe o certificado (etapa 4). Insira o seguinte comando exec ou configuração:
| ||
5 | Importe um certificado de organizador assinado usando o seguinte comando exec ou configuração:
| ||
6 | Ative a exclusividade do TLS1.2 e especifique o ponto confiável padrão usando os seguintes comandos de configuração:
| ||
7 | Instale o pacote CA raiz da Cisco, que inclui o certificado DigiCert CA usado pelo Webex Calling. Usar o cripto pki trustpool importação limpa url comando para baixar o pacote CA raiz do URL especificado e para limpar o trustpool de CA atual, instale o novo pacote de certificados:
|
1 | Crie um tronco PSTN baseado em certificado do CUBE para um local existente no Control Hub. Para obter mais informações, consulte Configurar troncos, grupos de rotas e planos de discagem para o Webex Calling .
| ||||
2 | Insira os seguintes comandos para configurar o CUBE como um gateway local do Webex Calling:
Aqui está uma explicação dos campos para a configuração:
Ativa os recursos do Cisco Unified Border Element (CUBE) na plataforma. sip de permissões a sipAtive a funcionalidade do agente do usuário SIP básico do CUBE consecutivo. Para obter mais informações, consulte Permitir conexões .
Ativa STUN (passagem de sessão de UDP através de NAT) globalmente.
Para obter mais informações, consulte stun flowdata agent-id e stun flowdata shared-secret . carga assimétrica cheiaConfigura o suporte de carga assimétrica SIP para cargas DTMF e codec dinâmico. Para obter mais informações sobre esse comando, consulte carga assimétrica . oferta antecipada forçadaForça o gateway local a enviar informações SDP na mensagem de CONVITE inicial em vez de aguardar a confirmação do par vizinho. Para obter mais informações sobre esse comando, consulte oferta antecipada . perfis SIP de entradaPermite que o CUBE use perfis SIP para modificar mensagens à medida que são recebidas. Os perfis são aplicados por meio de dial-peers ou locatários. | ||||
3 | Configurar codec de classe de voz <UNK> 100 <UNK> filtro de codec para o tronco. Neste exemplo, o mesmo filtro de codec é usado para todos os troncos. Você pode configurar filtros para cada tronco para um controle preciso.
Aqui está uma explicação dos campos para a configuração: codec de classe de voz 100Usado para permitir apenas codecs preferidos para chamadas por meio de troncos SIP. Para obter mais informações, consulte o codec da classe de voz.
| ||||
4 | Configurar stun de classe de voz <UNK> 100 <UNK> para habilitar o ICE no tronco do Webex Calling. (Esta etapa não é aplicável ao Webex for Government)
Aqui está uma explicação dos campos para a configuração: stun use ice liteUsado para permitir o ICE-Lite para todos os dial-peers voltados ao Webex Calling para permitir a otimização de mídia sempre que possível. Para obter mais informações, consulte uso de atordoamento da classe de voz e uso de atordoamento ice lite .
| ||||
5 | Configure a política de criptografia de mídia para o tráfego Webex. (Esta etapa não é aplicável ao Webex for Government)
Aqui está uma explicação dos campos para a configuração: criptografia SRTP da classe de voz 100Especifica SHA1 _ 80 como o único CUBE do conjunto de cifras SRTP oferece no SDP em mensagens de oferta e resposta. O Webex Calling é compatível apenas com o SHA180._ Para obter mais informações, consulte classe de voz srtp-crypto . | ||||
6 | Configure cifras GCM compatíveis com FIPS (Esta etapa é aplicável apenas ao Webex for Government).
Aqui está uma explicação dos campos para a configuração: criptografia SRTP da classe de voz 100Especifica o GCM como o conjunto de codificação que o CUBE oferece. É obrigatório configurar cifras GCM para Gateway local para Webex para governo. | ||||
7 | Configure um padrão para identificar exclusivamente chamadas para um tronco de Gateway local com base em seu FQDN ou SRV de destino:
Aqui está uma explicação dos campos para a configuração: classe de voz uri 100 sipDefine um padrão para corresponder a um convite SIP de entrada a um dial-peer de tronco de entrada. Ao inserir este padrão, use LGW FQDN ou SRV configurado no Control Hub ao criar um tronco. | ||||
8 | Configure perfis de manipulação de mensagens SIP. Se o gateway estiver configurado com um endereço IP público, configure um perfil da seguinte maneira ou pule para a próxima etapa se estiver usando NAT. Neste exemplo, cube1.lgw.com é o FQDN configurado para o gateway local e "198.51.100.1" é o endereço IP público da interface do gateway local voltada para o Webex Calling:
Aqui está uma explicação dos campos para a configuração: regras 10 e 20Para permitir que o Webex autentique mensagens do seu gateway local, o cabeçalho "Contato" na solicitação SIP e as mensagens de resposta devem conter o valor provisionado para o tronco no Control Hub. Este será o FQDN de um único host ou o nome de domínio SRV usado para um grupo de dispositivos.
| ||||
9 | Se o gateway estiver configurado com um endereço IP privado atrás de NAT estático, configure os perfis SIP de entrada e saída da seguinte forma. Neste exemplo, cube1.lgw.com é o FQDN configurado para o Gateway local, "10.80.13.12" é o endereço IP de interface voltado para o Webex Calling e "192.65.79.20" é o endereço IP público NAT. Perfis SIP para mensagens de saída para o Webex Calling
Aqui está uma explicação dos campos para a configuração: regras 10 e 20Para permitir que o Webex autentique mensagens do seu gateway local, o cabeçalho "Contato" na solicitação SIP e as mensagens de resposta devem conter o valor provisionado para o tronco no Control Hub. Este será o FQDN de um único host ou o nome de domínio SRV usado para um grupo de dispositivos. regras de 30 a 81Converta referências de endereço privado para o endereço público externo do site, permitindo que o Webex interprete corretamente e encaminhe mensagens subsequentes. Perfil SIP para mensagens de entrada do Webex Calling
Aqui está uma explicação dos campos para a configuração: regras de 10 a 80Converta as referências de endereço público no endereço privado configurado, permitindo que as mensagens do Webex sejam processadas corretamente pelo CUBE. Para obter mais informações, consulte perfis de sip de classe de voz . | ||||
10 | Configure uma opção SIP keepalive com o perfil de modificação do cabeçalho.
Aqui está uma explicação dos campos para a configuração: classe de voz sip-options-keepalive 100Configura um perfil de manutenção de atividade e entra no modo de configuração de classe de voz. Você pode configurar o tempo (em segundos) no qual um SIP Out of Dialog Options Ping é enviado para o destino da discagem quando a conexão de pulsação com o terminal está no status PARA CIMA ou Para baixo. Esse perfil keepalive é discado do dial-peer configurado para o Webex. Para garantir que os cabeçalhos de contato incluam o nome de domínio totalmente qualificado do SBC, o perfil SIP 115 é usado. As regras 30, 40 e 50 são necessárias apenas quando o SBC está configurado atrás do NAT estático. Neste exemplo, cube1.lgw.com é o FQDN selecionado para o Gateway local e, se o NAT estático for usado, "10.80.13.12" é o endereço IP da interface SBC para Webex Calling e "192.65.79.20" é o endereço IP público NAT. | ||||
11 | Configure o tronco do Webex Calling: |
Tendo criado um tronco para o Webex Calling acima, use a seguinte configuração para criar um tronco não criptografado para um provedor PSTN baseado em SIP:
Se o provedor de serviços oferecer um tronco PSTN seguro, você poderá seguir uma configuração semelhante, conforme detalhado acima, para o tronco do Webex Calling. O roteamento de chamadas seguro e seguro é suportado pelo CUBE. |
Para configurar interfaces TDM para trechos de chamadas PSTN nos Gateways TDM-SIP da Cisco, consulte Configurando o ISDN PRI . |
1 | Configure o seguinte URI de classe de voz para identificar chamadas de entrada do tronco PSTN:
Aqui está uma explicação dos campos para a configuração: classe de voz URI 200 sipDefine um padrão para corresponder a um convite SIP de entrada a um dial-peer de tronco de entrada. Ao inserir este padrão, use o endereço IP do seu gateway IP PSTN. Para obter mais informações, consulte voice class uri . |
2 | Configure o seguinte dial-peer IP PSTN:
Aqui está uma explicação dos campos para a configuração:
Define um dial-peer VoIP com uma tag de 300 e fornece uma descrição significativa para facilitar o gerenciamento e a solução de problemas. Para obter mais informações, consulte voz de dial-peer. padrão de destino BAD.BADUm padrão de destino falso é necessário ao encaminhar chamadas de saída usando um grupo de dial-peer de entrada. Para obter mais informações, consulte padrão de destino (interface) . protocolo de sessão sipv2Especifica que o dial-peer 200 trata trechos de chamadas SIP. Para obter mais informações, consulte protocolo de sessão (par de discagem) . destino da sessão ipv4:192.168.80.13Indica o endereço IPv4 de destino do destino para enviar o segmento da segmento de chamada. O destino da sessão aqui é o endereço IP do ITSP . Para obter mais informações, consulte destino da sessão (par de discagem VoIP). URI de entrada via 200Define um critério de correspondência para o cabeçalho de VIA com o endereço de IP do endereço IP PSTN . Corresponde a todos os trechos de chamadas IP PSTN recebidos no gateway local com dial-peer 200. Para obter mais informações, consulte url de entrada . vincular interface de origem de controle GigabitEthernet0/0/0Configura a interface de origem e o endereço IP associado das mensagens enviadas para o PSTN. Para obter mais informações, consulte bind . vincular interface de fonte de mídia GigabitEthernet0/0/0Configura a interface de origem e o endereço IP associado da mídia enviada ao PSTN. Para obter mais informações, consulte bind . codec de classe de voz 100Configura o dial-peer para usar a lista de filtros de codec comum 100 . Para obter mais informações, consulte codec de classe de voz . dtmf-relay rtp-nteDefine RTP-NTE (RFC2833) como a capacidade DTMF esperada no segmento da segmento de chamada. Para obter mais informações, consulte DTMF Relay (Voz sobre IP). nenhum vadDesativa a detecção de atividade de voz. Para obter mais informações, consulte vad (dial peer). |
3 | Se você estiver configurando seu gateway local para encaminhar apenas chamadas entre o Webex Calling e o PSTN, adicione a seguinte configuração de roteamento de chamadas. Se você estiver configurando o Gateway local com uma plataforma do Unified Communications Manager, pule para a próxima seção. |
A configuração do PSTN-Webex Calling nas seções anteriores pode ser modificada para incluir troncos adicionais a um grupo do Cisco Unified Communications Manager (UCM). Nesse caso, todas as chamadas são encaminhadas via Unified CM. As chamadas do UCM na porta 5060 são encaminhadas para o PSTN e as chamadas da porta 5065 são encaminhadas para o Webex Calling. As seguintes configurações adicionais podem ser adicionadas para incluir este cenário de chamadas.
1 | Configure as seguintes URIs de classe de voz: | ||
2 | Configure os seguintes registros DNS para especificar o roteamento SRV para hosts do Unified CM:
Aqui está uma explicação dos campos para a configuração: O comando a seguir cria um registro de recurso SRV DNS. Crie um registro para cada organizador e tronco UCM: host ip _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: Nome do registro de recursos SRV 2 A prioridade de registro do recurso SRV 1: O peso do registro do recurso SRV 5060 <UNK> : O número da porta a ser usado para o organizador de destino neste registro de recursos ucmsub5.mydomain.com : O organizador de destino do registro de recursos Para resolver os nomes de host de destino de registro de recursos, crie registros DNS A locais. Por exemplo: host ip ucmsub5.mydomain.com 192.168.80.65 Organizador IP : Cria um registro no banco de dados local do IOS XE. ucmsub5.mydomain.com : O nome de um organizador de registro. 192.168.80.65 <UNK> : O endereço IP do organizador. Crie os registros de recursos SRV e A para refletir seu ambiente UCM e a estratégia de distribuição de chamadas preferidas. | ||
3 | Configure os seguintes dial-peers: | ||
4 | Adicione o roteamento de chamadas usando as seguintes configurações: |
As Assinaturas de diagnóstico (DS) detectam de forma proativa os problemas comumente observados no gateway local baseado no Cisco IOS XE e geram notificação por e-mail, syslog ou mensagem de terminal sobre o evento. Você também pode instalar o DS para automatizar a coleta de dados de diagnóstico e transferir os dados coletados para o caso do TAC da Cisco a fim de acelerar o tempo de resolução.
As Assinaturas de diagnóstico (DS) são arquivos XML que contêm informações sobre eventos desencadeadores de problemas e ações para informar, solucionar e remediar o problema. Use as mensagens syslog, eventos SNMP e monitoramento periódico por meio de saídas do comando show específico para definir a lógica de detecção de problemas. Os tipos de ação incluem:
Coletando saídas do comando show
Gerando um arquivo de log consolidado
Carregar o arquivo em um local de rede fornecido pelo usuário, como HTTPS, SCP, servidor FTP
Os engenheiros da TAC criam os arquivos DS e os assinam digitalmente para proteção da integridade. Cada arquivo DS possui a ID numérica exclusiva atribuída pelo sistema. Ferramenta de pesquisa de assinaturas de diagnóstico (DSLT) é uma fonte única para encontrar assinaturas aplicáveis para monitorar e solucionar vários problemas.
Antes de você começar:
Não edite o arquivo DS do qual você baixou DSL . Os arquivos que você modifica falham na instalação devido ao erro de verificação de integridade.
Um servidor SMTP (Simple Mail Transfer Protocol) que você precisa para que o gateway local envie notificações por e-mail.
Certifique-se de que o gateway local está executando o IOS XE 17.6.1 ou superior se você desejar usar o servidor SMTP seguro para notificações por e-mail.
Pré-requisitos
Gateway local com IOS XE 17.6.1 ou superior
As Assinaturas de diagnóstico estão ativadas por padrão.
Configure o servidor de e-mail seguro que você usa para enviar notificações proativas se o dispositivo estiver executando o IOS XE 17.6.1 ou superior.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Configurar a variável de ambienteds_email com o endereço de email de e-mail do administrador para notificar.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
Instalar assinaturas de diagnóstico para monitoramento proativo
Monitorando a alta utilização da CPU
Este DS rastreia a utilização da CPU em 5 segundos usando o OID SNMP 1.3.6.1.4.1.9.2.1.56. Quando a utilização atinge 75% ou mais, ele desativa todas as depurações e desinstala todas as assinaturas de diagnóstico que você instalar no gateway local. Use as etapas abaixo para instalar a assinatura.
Certifique-se de ter ativado o SNMP usando o comando show snmp ... Se o SNMP não estiver ativado, configure o snmp-server manager comando.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Baixe o DS 64224 usando as seguintes opções suspensas na Ferramenta de pesquisa de assinaturas de diagnóstico:
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Nome do campo
Valor do campo
Plataforma
Software Cisco 4300, 4400 ISR Series ou Catalyst 8000V Edge
Produto
CUBE Enterprise na solução Webex Calling
Escopo do problema
Desempenho
Tipo de problema
Alta utilização da CPU com notificação por e-mail
Copie o arquivo DS XML para o flash do Gateway local.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
O exemplo a seguir mostra a cópia do arquivo de um servidor FTP para o Gateway local.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Instale o arquivo DS XML no Gateway local.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Utilize o show call-home diagnostic-signature comando para verificar se a assinatura foi instalada com êxito. A coluna de status deve ter um valor "registrado".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Baixe o DSes:
ID de DS
Nome DS
Revisão
Status
Última atualização (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Registrado
2020-11-07 22:05:33
Quando acionada, esta assinatura desinstala todos os DSs em execução, incluindo ela própria. Se necessário, reinstale o DS 64224 para continuar monitorando a alta utilização da CPU no gateway local.
Monitorando desconexões de chamadas anormais
Este DS usa a sondagem SNMP a cada 10 minutos para detectar desconexão de chamada anormal com erros SIP 403, 488 e 503. Se o incremento da contagem de erros for maior ou igual a 5 a partir da última sondagem, ele gerará um syslog e uma notificação por e-mail. Use as etapas abaixo para instalar a assinatura.
Certifique-se de que o SNMP esteja ativado usando o comando show snmp ... Se o SNMP não estiver ativado, configure o snmp-server manager comando.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Baixe o DS 65221 usando as seguintes opções na Ferramenta de pesquisa de assinaturas de diagnóstico:
Nome do campo
Valor do campo
Plataforma
Software Cisco 4300, 4400 ISR Series ou Catalyst 8000V Edge
Produto
CUBE Enterprise na solução do Webex Calling
Escopo do problema
Desempenho
Tipo de problema
Detecção de desconexão de chamada anormal SIP com notificação de e-mail e syslog.
Copie o arquivo DS XML para o Gateway local.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Instale o arquivo DS XML no Gateway local.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Usar o comando show call-home diagnostic-signature para verificar se a assinatura foi instalada com êxito. A coluna de status deve ter um valor "registrado".
Instalar assinaturas de diagnóstico para solucionar um problema
Você também pode usar as Assinaturas de diagnóstico (DS) para resolver problemas rapidamente. Os engenheiros do Cisco TAC criaram várias assinaturas que permitem as depurações necessárias para solucionar um determinado problema, detectar a ocorrência do problema, coletar o conjunto correto de dados de diagnóstico e transferir os dados automaticamente para o caso do Cisco TAC . Isso elimina a necessidade de verificar manualmente a ocorrência do problema e torna a solução de problemas intermitentes e temporários muito mais fácil.
Você pode usar o Ferramenta de pesquisa de assinaturas de diagnóstico para encontrar as assinaturas aplicáveis e instalá-las para resolver um determinado problema ou você pode instalar a assinatura recomendada pelo engenheiro do CAT como parte do contrato de suporte.
Aqui está um exemplo de como encontrar e instalar um DS para detectar a ocorrência "%VOICE_IEC-3-GW: CCAPI: Erro interno (limite de pico de chamadas): IEC=1.1.181.1.29.0" syslog e automatizar a coleta de dados de diagnóstico usando as seguintes etapas:
Configurar outra variável de ambiente DSds_fsurl_prefix como o caminho do servidor de arquivos do Cisco TAC (cxd.cisco.com) para carregar os dados de diagnóstico. O nome de usuário no Caminho do arquivo é o número do caso, e a senha é o token de carregamento de arquivo que pode ser recuperado de Gerente de caso de suporte como mostrado a seguir. O token de carregamento de arquivo pode ser gerado no Anexos do Gerente de casos de suporte, conforme necessário.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Exemplo:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Certifique-se de que o SNMP esteja ativado usando o comando show snmp ... Se o SNMP não estiver ativado, configure o snmp-server manager comando.
show snmp %SNMP agent not enabled config t snmp-server manager end
Recomendamos a instalação do Monitoramento de alta CPU DS 64224 como uma medida proativa para desabilitar todas as depurações e assinaturas de diagnóstico durante o tempo de alta utilização da CPU. Baixe o DS 64224 usando as seguintes opções na Ferramenta de pesquisa de assinaturas de diagnóstico:
Nome do campo
Valor do campo
Plataforma
Software Cisco 4300, 4400 ISR Series ou Catalyst 8000V Edge
Produto
CUBE Enterprise na solução do Webex Calling
Escopo do problema
Desempenho
Tipo de problema
Alta utilização da CPU com notificação por e-mail.
Baixe o DS 65095 usando as seguintes opções na Ferramenta de pesquisa de assinaturas de diagnóstico:
Nome do campo
Valor do campo
Plataforma
Software Cisco 4300, 4400 ISR Series ou Catalyst 8000V Edge
Produto
CUBE Enterprise na solução do Webex Calling
Escopo do problema
Syslogs
Tipo de problema
Syslog - %VOICE_IEC-3-GW: CCAPI: Erro interno (limite de pico de chamadas): IEC=1.1.181.1.29.0
Copie os arquivos DS XML para o Gateway local.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Instale o arquivo XML DS 64224 e, em seguida, DS 65095 de monitoramento de CPU alta no gateway local.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Verifique se a assinatura foi instalada com êxito usando mostrar assinatura de diagnóstico de chamada em casa ... A coluna de status deve ter um valor "registrado".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
DSes baixados:
ID de DS
Nome DS
Revisão
Status
Última atualização (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Registrado
2020-11-08:00:07:45
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Registrado
2020-11-08:00:12:53
Verificar a execução das assinaturas de diagnóstico
No comando a seguir, a coluna "Status" do comando show call-home diagnostic-signature muda para "Em execução" enquanto o Gateway local executa a ação definida na assinatura. A saída de mostrar estatísticas de assinatura de diagnóstico do call-home é a melhor maneira de verificar se uma assinatura de diagnóstico detecta um evento de interesse e executou a ação. A coluna "Acionado/Máximo/Desinstalar" indica o número de vezes que a assinatura fornecida acionou um evento, o número máximo de vezes que ela é definida para detectar um evento e se a assinatura é desinstalada automaticamente depois de detectar o número máximo de eventos acionados.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
DSes baixados:
ID de DS | Nome DS | Revisão | Status | Última atualização (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0.0.10 |
Registrado |
2020-11-08 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
Em execução |
2020-11-08 00:12:53 |
mostrar estatísticas de assinatura de diagnóstico do call-home
ID de DS | Nome DS | Acionado/Máximo/Desinstalar | Tempo médio de execução (segundos) | Tempo máximo de execução (segundos) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23.053 |
23.053 |
O e-mail de notificação enviado durante a execução da Assinatura de diagnóstico contém informações importantes, como tipo de problema, detalhes do dispositivo, versão do software, configuração em execução e saídas do comando show que são relevantes para solucionar o problema em questão.
Desinstalar assinaturas de diagnóstico
Usar as assinaturas de diagnóstico para solução de problemas geralmente são definidas para desinstalar após a detecção de algumas ocorrências de problemas. Se você desejar desinstalar uma assinatura manualmente, recupere o ID do DS da saída de show call-home diagnostic-signature e execute o seguinte comando:
call-home diagnostic-signature deinstall <DS ID>
Exemplo:
call-home diagnostic-signature deinstall 64224
Novas assinaturas são adicionadas à Ferramenta de Pesquisa de Assinaturas de Diagnóstico periodicamente, com base nos problemas observados nas implantações. Atualmente, o TAC não oferece suporte a solicitações de criação de novas assinaturas personalizadas. |
Fundamentos
Pré-requisitos
Antes de implantar o CUBE HA como um gateway local no Webex Calling, certifique-se de ter um conhecimento profundo dos seguintes conceitos:
Redundância box-to-box de camada 2 com CUBE Enterprise para preservação de chamadas stateful
As diretrizes de configuração fornecidas neste artigo assumem uma plataforma de gateway local dedicada sem configuração de voz existente. Se uma implantação existente de CUBE Enterprise estiver sendo modificada para também usar a função de gateway local do Cisco Webex Calling, preste muita atenção à configuração aplicada para garantir que os fluxos de chamadas e funcionalidades existentes não sejam interrompidos e certifique-se de que você esteja cumprindo os requisitos de design do CUBE HA.
Componentes de hardware e software
O CUBE HA como gateway local requer o IOS-XE versão 16.12.2 ou posterior e uma plataforma na qual as funções de CUBE HA e LGW sejam compatíveis.
Os registros e comandos show neste artigo são baseados na versão mínima do software Cisco IOS-XE 16.12.2 implementado em um vCUBE (CSR1000v). |
Material de referência
Aqui estão alguns guias detalhados de configuração do CUBE HA para várias plataformas:
Séries ISR 4K— https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-ISR4K.html
CSR 1000v (vCUBE)— https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-CSR1000v.html
Arquitetura preferida da Cisco para o Cisco Webex Calling— https://www.cisco.com/c/dam/en/us/td/docs/solutions/CVD/Collaboration/hybrid/AltDesigns/PA-WbxCall.pdf
Visão geral da solução do Webex Calling
O Cisco Webex Calling é uma oferta de colaboração que fornece uma alternativa de vários locatários baseada em nuvem ao serviço telefônico PBX local com várias opções de PSTN para os clientes.
A implantação do Gateway Local (representada abaixo) é o foco deste artigo. O tronco do gateway local (PSTN com base no local) no Webex Calling permite a conectividade com um serviço PSTN de propriedade do cliente. Ele também fornece conectividade para uma implantação de IP PBX local, como Cisco Unified CM. Todas as comunicações de e para a nuvem são protegidas usando transporte TLS para SIP e SRTP para mídia.
A figura abaixo exibe uma implantação do Webex Calling sem qualquer IP PBX existente e é aplicável a uma implantação em um único ou em vários sites. A configuração descrita neste artigo é baseada nesta implantação.
Redundância box-to-box de camada 2
A redundância box-to-box de camada 2 com CUBE HA usa o protocolo de infraestrutura do Grupo de redundância (RG) para formar um par de roteadores ativo/em espera. Este par compartilha o mesmo endereço IP virtual (VIP) em suas respectivas interfaces e troca mensagens de status continuamente. As informações da sessão CUBE são verificadas no par de roteadores, permitindo que o roteador em espera assuma todas as responsabilidades de processamento de chamadas CUBE imediatamente se o roteador ativo ficar fora de serviço, resultando na preservação stateful da sinalização e da mídia.
A verificação é limitada a chamadas conectadas com pacotes de mídia. As chamadas em trânsito não são apontadas para verificação (por exemplo, um estado de tentativa ou toque). Neste artigo, CUBE HA se referirá à redundância box-to-box (B2B) de camada 2 com CUBE de alta disponibilidade (HA) para preservação de chamadas stateful |
A partir do IOS-XE 16.12.2, o CUBE HA poderá ser implantado como um Gateway local para implantações de tronco Cisco Webex Calling (PSTN com base no local) e abordaremos configurações e considerações de design neste artigo. Esta figura exibe uma configuração típica do CUBE HA como Gateway local para uma implantação de tronco Cisco Webex Calling.
Componente de infraestrutura do grupo de redundância
O componente de infraestrutura do Grupo de redundância (RG) fornece o suporte de infraestrutura para comunicação box-to-box entre os dois CUBEs e negocia o estado de redundância estável final. Este componente também fornece:
Um protocolo semelhante ao HSRP que negocia o estado final de redundância de cada roteador, trocando mensagens keepalive e hello entre os dois CUBEs (por meio da interface de controle) —GigabitEthernet3 na figura acima.
Um mecanismo de transporte para verificar a sinalização e o estado da mídia de cada chamada do roteador ativo para o em espera (por meio da interface de dados)—GigabitEthernet3 na figura acima.
Configuração e gerenciamento da interface IP Virtual (VIP) para as interfaces de tráfego (várias interfaces de tráfego podem ser configuradas usando o mesmo grupo RG)—Os GigabitEthernet 1 e 2 são considerados interfaces de tráfego.
Este componente RG deve ser configurado especificamente para suportar voz B2B HA.
Gerenciamento de endereços IP Virtual (VIP) para sinalização e mídia
O B2B HÁ depende do VIP para obter redundância. As interfaces VIP e físicas associadas em ambos os CUBEs do par de CUBE HA devem residir na mesma subrede LAN. A configuração do VIP e a vinculação da interface VIP a um determinado aplicativo de voz (SIP) são obrigatórias para o suporte de voz B2B HA. Dispositivos externos, como Unified CM, Webex Calling Access SBC, provedor de serviços ou proxy, usam VIP como o endereço IP de destino para as chamadas que passam pelos roteadores CUBE HA. Portanto, do ponto de vista do Webex Calling, os pares CUBE HA atuam como um único gateway local.
A sinalização de chamadas e as informações da sessão RTP das chamadas estabelecidas são verificadas do roteador ativo para o roteador em espera. Quando o roteador Ativo cai, o roteador Em espera assume e continua encaminhando o fluxo RTP que foi encaminhado anteriormente pelo primeiro roteador.
As chamadas em um estado transitório no momento do failover não serão preservadas após a alternância. Por exemplo, chamadas que ainda não foram totalmente estabelecidas ou que estão em processo de modificação com uma função de transferência ou em espera. As chamadas estabelecidas poderão ser desconectadas após a transição.
Existem os seguintes requisitos para usar o CUBE HA como um gateway local em caso de failover stateful de chamadas:
O CUBE HA não pode ter TDM ou interfaces analógicas colocalizadas
Gig1 e Gig2 são referenciados como interfaces de tráfego (SIP/RTP) e Gig3 é a interface de controle/dados do Grupo de redundância (RG)
Não mais do que 2 pares CUBE HA podem ser colocados no mesmo domínio da camada 2, um com ID de grupo 1 e outro com ID de grupo 2. Se estiver configurando 2 pares de HA com a mesma ID de grupo, as interfaces de controle/dados RG precisam pertencer a domínios diferentes de camada 2 (vlan, switch separado)
O canal de porta é compatível com interfaces de tráfego e controle/dados RG
Toda a sinalização/mídia é fornecida de/para o endereço IP virtual
Sempre que uma plataforma é recarregada em uma relação CUBE-HA, ela inicializa como Em espera
O endereço inferior de todas as interfaces (Gig1, Gig2, Gig3) deve estar na mesma plataforma
O Identificador da interface redundante (RII) deve ser exclusivo em uma combinação de par/interface na mesma Camada 2
A configuração em ambos os CUBEs deve ser idêntica, incluindo a configuração física e deve estar em execução no mesmo tipo de plataforma e versão IOS-XE
As interfaces de loopback não podem ser usadas como ligação, pois estão sempre ativas
As interfaces de múltiplos tráfegos (SIP/RTP) (Gig1, Gig2) requerem que o rastreamento de interface seja configurado
O CUBE-HA não é compatível com uma conexão de cabo cruzado no link de controle/dados RG (Gig3)
Ambas as plataformas devem ser idênticas e estar conectadas por meio de um switch físico em todas as interfaces semelhantes para que o CUBE HA funcione, ou seja, o GE0/0/0 do CUBE-1 e do CUBE-2 deve terminar no mesmo switch e assim por diante.
O WAN não pode ser terminado diretamente nos CUBEs ou nos dados HA em qualquer um dos lados
Ambos Ativo/Em espera devem estar no mesmo data center
É obrigatório usar a interface L3 separada para redundância (Controle RG/dados, Gig3), ou seja, a interface usada para tráfego não pode ser usada para manutenção de atividade e verificação de HA
Após o failover, o CUBE previamente ativo passa por uma recarga por design, preservando a sinalização e a mídia
Configurar a redundância em ambos os CUBEs
Você deve configurar a redundância box-to-box da camada 2 em ambos os CUBEs destinados a serem usados em um par de HA para ativar IPs virtuais.
1 | Configure o rastreamento de interface em um nível global para rastrear o status da interface.
O CLI de rastreamento é usado no RG para rastrear o estado da interface de tráfego de voz, de modo que a rota ativa cumpra sua função ativa depois que a interface de tráfego for desativada. | ||||||
2 | Configure um RG para uso com VoIP HA no submodo de redundância do aplicativo.
Aqui está uma explicação dos campos usados nesta configuração:
| ||||||
3 | Habilite a redundância box-to-box para o aplicativo CUBE. Configurar o RG da etapa anterior em
redundancy-group 1—Adicionar e remover este comando requer uma recarga para que a configuração atualizada tenha efeito. Recarregaremos as plataformas depois que toda a configuração for aplicada. | ||||||
4 | Configure as interfaces Gig1 e Gig2 com seus respectivos IPs virtuais conforme mostrado abaixo e aplique o identificador de interface redundante (RII)
Aqui está uma explicação dos campos usados nesta configuração:
| ||||||
5 | Salve a configuração do primeiro CUBE e recarregue-o. A plataforma a ser recarregada por último é sempre a Em espera.
Depois que o VCUBE-1 inicializar completamente, salve a configuração do VCUBE-2 e recarregue-o.
| ||||||
6 | Verifique se a configuração box-to-box está funcionando conforme o esperado. A saída relevante é destacada em negrito. Recarregamos o VCUBE-2 por último e de acordo com as considerações de design; a plataforma a ser recarregada por último sempre estará em Em espera.
|
Configurar um gateway local em ambos os CUBEs
Em nossa configuração de exemplo, estamos usando as seguintes informações de tronco do Control Hub para criar a configuração do Gateway local em ambas as plataformas, VCUBE-1 e VCUBE-2. O nome de usuário e a senha nesta configuração são os seguintes:
Nome de usuário: Hussain1076 _ LGU
Senha: lOV12MEaZx
1 | Certifique-se de que uma chave de configuração seja criada para a senha, com os comandos mostrados abaixo, antes que ela possa ser usada nas credenciais ou códigos compartilhados. As senhas do tipo 6 são criptografadas usando a cifra AES e esta chave de configuração definida pelo usuário.
Aqui está a configuração do Gateway local que se aplicará a ambas as plataformas com base nos parâmetros do Control Hub exibidos acima, salvar e recarregar. As credenciais do SIP Digest do Control Hub estão destacadas em negrito.
Para exibir a saída do comando show, recarregamos VCUBE-2 seguido por VCUBE-1, tornando VCUBE-1 o CUBE em espera e VCUBE-2 o CUBE ativo |
2 | A qualquer momento, apenas uma plataforma manterá um registro ativo como o Gateway local com o Webex Calling Acess SBC. Dê uma olhada na saída dos seguintes comandos show. show redundancy application group 1 mostrar status de registro SIP-ua
Na saída acima, você pode ver que VCUBE-2 é o LGW ativo que mantém o registro com o Webex Calling Acess SBC, enquanto a saída do "show sip-ua register status" está em branco no VCUBE-1 |
3 | Agora habilite as seguintes depurações no VCUBE-1
|
4 | Simule o failover emitindo o seguinte comando no LGW ativo, o VCUBE-2 neste caso.
A alternância do LGW ATIVO para EM ESPERA ocorre no seguinte cenário, além do CLI listado acima
|
5 | Verifique se o VCUBE-1 foi registrado no Webex Calling Access SBC. O VCUBE-2 já deve ter recarregado.
O VCUBE-1 agora é o LGW ativo. |
6 | Veja o registro de depuração relevante no VCUBE-1 enviando um SIP REGISTER ao Webex Calling VIA o IP virtual e recebendo um 200 OK.
|
Configurar perfil de segurança de tronco SIP do tronco para o gateway local
Nos casos em que o Gateway local e o gateway PSTN residem no mesmo dispositivo, o Unified CM deve ser habilitado para diferenciar entre dois tipos de tráfego diferentes (chamadas do Webex e do PSTN) originados do mesmo dispositivo e aplicar uma classe diferenciada de serviço a esses tipos de chamadas. Esse tratamento diferenciado de chamadas é obtido pelo provisionamento de dois troncos entre o Unified CM e o gateway local combinado e o dispositivo de gateway PSTN, que requer portas de escuta SIP diferentes para os dois troncos.
Crie um Perfil de segurança de tronco SIP dedicado para o tronco do Gateway local com as seguintes configurações:
|
Configurar o perfil SIP para o tronco de gateway local
Crie um Perfil SIP dedicado para o tronco do Gateway local com as seguintes configurações:
|
Criar um espaço de pesquisa de chamadas para chamadas do Webex
Crie um espaço de pesquisa de chamadas para chamadas originadas do Webex com as seguintes configurações:
|
Configurar um tronco SIP de e para o Webex
Crie um tronco SIP para as chamadas de e para o Webex por meio do Gateway local com as seguintes configurações:
|
Configurar grupo de rotas para Webex
Crie um grupo de rotas com as seguintes configurações:
|
Configurar lista de rotas para Webex
Crie uma lista de rotas com as seguintes configurações:
|
Criar uma partição para destinos Webex
Crie uma partição para os destinos Webex com as seguintes configurações:
|
O que fazer em seguida
Certifique-se de adicionar esta partição a todos os espaços de pesquisa de chamadas que devem ter acesso aos destinos Webex. Você deve adicionar essa partição especificamente ao espaço de pesquisa de chamadas que é usado como o espaço de pesquisa de chamadas de entrada nos troncos PSTN, para que as chamadas do PSTN ao Webex possam ser encaminhadas.
Configurar padrões de rota para destinos Webex
Configure os padrões de rota para cada intervalo DID no Webex com as seguintes configurações:
|
Configurar a normalização de discagem abreviada entre sites para Webex
Se a discagem abreviada entre sites for necessária no Webex, configure os padrões de normalização de discagem para cada intervalo ESN no Webex com as seguintes configurações:
|
Configurar um grupo de busca
Os grupos de busca roteiam as chamadas recebidas para um grupo de usuários ou espaços de trabalho. Você pode até mesmo configurar um padrão para encaminhar a todo um grupo.
Para obter mais informações sobre como configurar um grupo de busca, consulte Grupos de busca no Cisco Webex Control Hub .
Criar uma fila de chamadas
Você pode configurar uma fila de chamadas para que, quando as chamadas dos clientes não puderem ser atendidas, eles recebam uma resposta automática, mensagens de conforto e música em espera até que alguém possa atender.
Para obter mais informações sobre como configurar e gerenciar uma filas de chamadas, consulte Gerenciar filas de chamadas no Cisco Webex Control Hub .
Criar um cliente de recepcionista
Ajude a atender às necessidades dos funcionários de front-office. Você pode configurar usuários como operadores de telefone para que possam filtrar as chamadas recebidas de determinadas pessoas dentro da sua organização.
Para obter informações sobre como configurar e visualizar seus clientes recepcionistas, consulte Clientes recepcionistas no Cisco Webex Control Hub.
Criar e gerenciar assistentes automáticos
Você pode adicionar saudações, configurar menus e encaminhar chamadas a um serviço de atendimento, um grupo de busca, uma caixa de correio de voz ou a uma pessoa real. Crie uma programação de 24 horas ou forneça opções diferentes para quando sua empresa estiver aberta ou fechada.
Para obter informações sobre como criar e gerenciar assistentes automáticos, consulte Gerenciar assistentes automáticos no Cisco Webex Control Hub .
Configurar um grupo de paging
A paginação de grupo permite que um usuário faça uma chamada unidirecional ou pagina de grupo para até 75 usuários e espaços de trabalho de destino discando um número ou ramal atribuído a um grupo de paginação específico.
Para obter informações sobre como configurar e editar grupos de paging, consulte Configurar um grupo de paging no Cisco Webex Control Hub .
Configurar a captura de chamadas
Melhore o trabalho em equipe e a colaboração através da criação de um grupo de captura de chamadas para que os usuários possam atender as chamadas uns dos outros. Quando você adiciona usuários a um grupo de atendimento de chamadas e um membro do grupo está ausente ou ocupado, outro membro pode atender as chamadas.
Para obter informações sobre como configurar um grupo de atendimento de chamadas, consulte Atendimento de chamadas no Cisco Webex Control Hub.
Configurar o estacionamento de chamadas
O estacionamento de chamadas permite que um grupo definido de usuários estacione chamadas em outros membros disponíveis de um grupo de estacionamento de chamadas. As chamadas estacionadas podem ser atendidas por outros membros do grupo em seus telefones.
Para obter mais informações sobre como configurar o estacionamento de chamadas, consulte Estacionamento de chamadas no Cisco Webex Control Hub.
Habilitar entrada para usuários
1 | Na exibição do cliente em , vá para Chamadas > Locais.https://admin.webex.com |
2 | Selecione um usuário e clique em Chamadas . |
3 | Vá para a seção Permissões entre usuários e selecione Entrar . |
4 | Ative a alternância para permitir que outros usuários se adicionem à chamada em andamento desse usuário. |
5 | Marque Reproduzir um tom quando este usuário Entrar em uma chamada se você quiser reproduzir um tom para outras pessoas quando este usuário entrar em sua chamada. |
6 | Clique em Salvar. |
Habilitar a privacidade de um usuário
1 | Inicie sessão no Control Hub e vá para . | ||
2 | Escolha um usuário e clique em Chamadas . | ||
3 | Vá para a área Permissões entre usuários e escolha Privacidade . | ||
4 | Escolha as configurações adequadas de Privacidade do assistente automático para este usuário.
| ||
5 | Marque a caixa de seleção Ativar privacidade. Você pode então decidir bloquear todos, não escolhendo membros da lista suspensa. Alternativamente, você pode escolher os usuários, espaços de trabalho e linhas virtuais que podem monitorar o status da linha deste usuário. Se você for um administrador de local, apenas os usuários, espaços de trabalho e linhas virtuais pertencentes aos locais atribuídos aparecerão na lista suspensa. Desmarque a caixa de seleção Ativar privacidade para permitir que todos monitorem o status da linha. | ||
6 | Marque a caixa de seleção Aplicar privacidade para captura de chamadas direcionadas e entrada para ativar a privacidade para captura de chamadas direcionadas e entrada.
| ||
7 | Em Adicionar membro pelo nome , escolha os usuários, espaços de trabalho e linhas virtuais que podem monitorar o status da linha telefônica e invocar o atendimento de chamadas direcionadas e a entrada. | ||
8 | Para filtrar os membros que você selecionar, use o campo filter by name, number or ext . | ||
9 | Clique em Remover tudo para remover todos os membros selecionados.
| ||
10 | Clique em Salvar. |
Configurar monitoramento
O número máximo de linhas monitoradas para um usuário é 50. No entanto, ao configurar a lista de monitoramento, considere o número de mensagens que afetam a largura de banda entre o Webex Calling e sua rede. Além disso, determine o número máximo de linhas monitoradas pelo número de botões de linha no telefone do usuário.
1 | Na exibição do cliente em https://admin.webex.com, vá para Management e clique em Users . | ||||
2 | Selecione o usuário que você deseja modificar e clique em Chamadas. | ||||
3 | Vá para a seção Permissões entre usuários e selecione Monitoramento . | ||||
4 | Escolha uma das seguintes opções:
Você pode incluir uma linha virtual na lista Adicionar linha monitorada para monitoramento de usuários. | ||||
5 | Escolha se deseja notificar este usuário sobre chamadas estacionadas, procurar a pessoa ou o ramal de estacionamento de chamadas a ser monitorado e clique em Salvar .
|
Ativar tom de aviso de ponte de chamada para usuários
Antes de você começar
1 | Inicie sessão no Control Hub e vá para . | ||
2 | Selecione um usuário e clique na guia de Chamadas. | ||
3 | Vá para Permissões entre usuários e clique em Tom de aviso de ponte de chamada . | ||
4 | Ativar Tom de aviso de ponte de chamada e clique em Salvar .
Para obter mais informações sobre a transição de chamadas em uma linha compartilhada MPP, consulte Linhas compartilhadas no telefone de mesa multiplataforma . Para obter mais informações sobre a transição de chamadas em uma linha compartilhada do aplicativo Webex, consulte Aparência da linha compartilhada do WebexApp . |
Ativar a hospedagem para um usuário
1 | A partir da exibição do cliente emhttps://admin.webex.com , ir para Gerenciamento e selecione Usuários . | ||
2 | Selecione um usuário e clique na guia de Chamadas. | ||
3 | Vá para a seção Permissões entre usuários e selecione Hoteling e ative o botão de alternância. | ||
4 | Digite o nome ou o número do organizador de local provisório no campo de pesquisa Local de local provisório e escolha o organizador de local provisório que deseja atribuir ao usuário. Somente um organizador de hospedagem pode ser selecionado. Se você escolher outro organizador de hospedagem, o primeiro será excluído.
| ||
5 | Para limitar o tempo que um usuário pode ser associado ao organizador de local provisório, escolha o número de horas que o usuário pode usar o organizador de local provisório na lista suspensa Limit Association Period . O usuário será desconectado automaticamente após o horário escolhido.
| ||
6 | Clique em Salvar.
|
Visualizar relatórios de chamadas
Você pode usar a página de Análise no Control Hub para obter informações sobre como as pessoas estão usando o Webex Calling e o aplicativo Webex (participação), bem como sobre a qualidade da mídia de chamadas. Para acessar a análise do Webex Calling, inicie sessão no Control Hub, vá para Análise e selecione a guia de Chamadas.
1 | Para obter relatórios detalhados do histórico de chamadas , Iniciar sessão Hub de controle , em seguida, vá para Análise > Chamando . |
2 | Selecionar Histórico de chamadas detalhado . Para obter informações sobre chamadas que usam a Ocorrência dedicada, consulte Análise de ocorrência dedicada. |
3 | Para acessar os dados de qualidade de mídia, inicie sessão no Control Hub, vá para Análise e selecione Chamadas. Para obter mais informações, consulte Análise do seu portfólio de colaboração em nuvem.
|
Executar a ferramenta CScan
CScan é uma ferramenta de preparação de rede projetada para testar sua conexão de rede com o Webex Calling.
Para obter mais informações, consulte Usar o CScan para testar a qualidade da rede do Webex Calling. |