Pode ser que você observe alguns artigos exibindo conteúdo de maneira inconsistente. Desculpe-nos pelos problemas, enquanto atualizamos nosso site.
cross icon
Neste artigo
dropdown icon
Visão geral do Webex Calling
    dropdown icon
    Fazer um tour pelo Control Hub
      Introdução
      Assistente inicial para avaliações
      Revisar as configurações
      Adicionar usuários
      Configurar registro único (SSO)
      Atribuir serviços aos usuários
      Capacitar seus usuários
    Função do gateway local
    dropdown icon
    Implantações de gateway local compatíveis com o Webex Calling
      Implantações do gateway local sem IP PBX local
      Implantações do gateway local com o PBX local do Unified CM
    Considerações sobre roteamento de chamadas
    Classe de serviço (CoS)
    Integração do plano de discagem
    dropdown icon
    Manipuladores de protocolo para chamadas
      Manipuladores de protocolo para Windows
      Manipuladores de protocolo para macOS
dropdown icon
Preparar seu ambiente
    Pré-requisitos gerais
    Requisitos de hardware e software para gateway local
    Requisitos de licença para gateways locais
    Requisitos de certificado e segurança para gateway local
    Requisitos de firewall, NAT Traversal e otimização de caminhos de mídia para gateway local
dropdown icon
Informações de referência de portas do Webex Calling
    Suporte de proxy do Webex Calling
    dropdown icon
    Configuração do firewall
      Subredes IP para serviços do Webex Calling
      Qualidade de serviço (QoS)
      Reuniões/mensagens Webex - Requisitos de rede
    Histórico de revisões do documento
dropdown icon
Configurar o gateway local no Cisco IOS XE do Webex Calling
    Visão geral
dropdown icon
Implementar o CUBE de alta disponibilidade como gateway local
    Fundamentos
    Configurar a redundância em ambos os CUBEs
    Configurar um gateway local em ambos os CUBEs
dropdown icon
Configurar o Webex Calling na sua organização
    Definir as configurações de chamadas no assistente de configuração inicial
    Adicionar um local
    Excluir um local
    dropdown icon
    Atualizar um local existente
      Migrar para os planos de chamadas da Cisco
      Como iniciar uma alteração de conexão PSTN
      Cancelar a alteração da conexão PSTN
    Configurar o plano de discagem do Webex Calling
    Configurar PSTN com base no local (Gateway local) no Control Hub
    Criar um tronco
    Selecionar um tronco para PSTN com base no local.
    Gerenciar números de telefone
    Solicitar uma compra de serviços Webex de um teste no Control Hub
    Definir opções de chamada
    Configurar o comportamento das chamadas
dropdown icon
Configurar o Unified CM para Webex Calling
    Configurar perfil de segurança de tronco SIP do tronco para o gateway local
    Configurar o perfil SIP para o tronco de gateway local
    Criar um espaço de pesquisa de chamadas para chamadas do Webex
    Configurar um tronco SIP de e para o Webex
    Configurar grupo de rotas para Webex
    Configurar lista de rotas para Webex
    Criar uma partição para destinos Webex
    Configurar padrões de rota para destinos Webex
    Configurar a normalização de discagem abreviada entre sites para Webex
dropdown icon
Configure os recursos do Webex Calling
    Configurar uma grupo de busca
    Criar uma filas de chamadas
    Criar um cliente recepcionista
    Criar e gerenciar assistentes automáticos
    Configurar uma grupo de paginação
    Configurar atendimento de chamadas
    Configurar o estacionamento de chamada
    Habilitar a entrada para usuários
    Habilitar privacidade para um usuário
    Configurar monitoramento
    Ativar tom de alerta da ponte de chamadas a usuários
    Ativar o hotel para um usuário
dropdown icon
Tendências de adesão e relatórios de uso do Webex Calling
    Visualizar relatórios de chamadas

Fluxo de trabalho da configuração do Webex Calling

list-menuNeste artigo
list-menuComentários?

Aproveite todas as informações disponíveis sobre o Webex Calling, seja você um parceiro, um administrador ou um usuário. Use os links fornecidos aqui para ajudá-lo a começar a usar todos os serviços e recursos disponíveis com o Webex Calling.

Preparar seu ambiente

Pré-requisitos gerais

Antes de configurar um gateway local para o Webex Calling, certifique-se de que:

  • Ter um conhecimento básico dos princípios de VoIP

  • Ter um conhecimento básico de trabalho dos conceitos de voz do Cisco IOS-XE e IOS-XE

  • Ter uma compreensão básica do Protocolo de Iniciação da Sessão (SIP)

  • Ter um conhecimento básico do Cisco Unified Communications Manager (Unified CM), se seu modelo de implantação incluir o Unified CM

Consulte o Guia de configuração empresarial do Cisco Unified Border Element (CUBE) para obter detalhes.

Requisitos de hardware e software para gateway local

Certifique-se de que sua implantação tenha um ou mais dos gateways locais, como:

  • Cisco CUBE para conectividade baseada em IP

  • Gateway do Cisco IOS para conectividade baseada em TDM

Consulte a Tabela 1 do Guia de pedidos do Local Gateway para Webex Calling . Além disso, certifique-se de que a plataforma esteja executando uma versão IOS-XE compatível de acordo com o Guia de configuração do gateway local .

O gateway local ajuda você a migrar para o Webex Calling no seu próprio ritmo. O gateway local integra sua implantação local existente com o Webex Calling. Você também pode usar sua conexão PSTN existente. Consulte Introdução ao gateway local

Requisitos de certificado e segurança para gateway local

Webex Calling requer sinalização e mídias seguras. O gateway local realiza a criptografia, e uma conexão TLS de saída para a nuvem deve ser estabelecida com as seguintes etapas:

  • O LGW deve ser atualizado com o pacote raiz CA do Cisco PKI

  • Um conjunto de credenciais de resumo SIP da página de configuração do Tronco do Control Hub é usado para configurar o LGW (as etapas fazem parte da configuração a seguir)

  • O pacote raiz CA valida o certificado apresentado

  • Solicitado para as credenciais (resumo SIP fornecido)

  • A nuvem identifica qual gateway local está registrado com segurança

Requisitos de firewall, NAT Traversal e otimização de caminhos de mídia para gateway local

Na maioria dos casos, o gateway local e os terminais podem residir na rede interna do cliente usando endereços IP privados com NAT. O firewall empresarial deve permitir o tráfego de saída (SIP, RTP/UDP, HTTP) para endereços/portas IP específicos, abordados em Informações de referência de portas.

Se você quiser utilizar a Otimização de caminhos de mídia com o ICE, a interface voltada ao Webex Calling do gateway local deve ter um caminho de rede direto de e para os terminais do Webex Calling. Se os terminais estiverem em um local diferente e não houver um caminho de rede direto entre os terminais e a interface voltada ao Webex Calling do gateway local, o gateway local deverá ter um endereço IP público atribuído à interface voltada ao Webex Calling para chamadas entre o gateway local e os terminais a fim de utilizar a otimização do caminho de mídia. Além disso, ele deve estar executando o IOS-XE versão 16.12.5.

Configurar o Webex Calling na sua organização

A primeira etapa para ter seus serviços Webex Calling funcionando é concluir o Assistente de configuração inicial (FTSW). Assim que o FTSW for concluído em seu primeiro local, ele não precisará ser concluído em locais adicionais.

1

Clique no link de Introdução no e-mail de Boas-vindas recebido.

Seu endereço de e-mail de administrador será usado automaticamente para iniciar sessão no Control Hub, onde você será solicitado a criar sua senha de administrador. Depois de iniciar sessão, o assistente de configuração será iniciado automaticamente.

2

Leia e aceite os termos de serviço.

3

Revise seu plano e clique em Introdução.

Seu gerente de contas é responsável por ativar as primeiras etapas do FTSW. Entre em contato com o gerente de contas se receber um aviso "Não é possível configurar sua chamada" ao selecionar Introdução.

4

Selecione o país ao qual seu data center deve ser atribuído e insira as informações de contato e endereço do cliente.

5

Clique em Próximo: Localização padrão.

6

Escolha entre as seguintes opções:

  • Clique em Salvar e fechar se você for um administrador de parceiros e desejar que o administrador de clientes conclua o provisionamento do Webex Calling.
  • Preencha as informações de localização necessárias. Depois de criar o local no assistente, você poderá criar mais locais posteriormente.

Depois de concluir o assistente de configuração, certifique-se de adicionar um número principal ao local criado.

7

Faça as seguintes seleções para aplicar a este local:

  • Idioma do anúncio —Para anúncios de áudio e solicitações para novos usuários e recursos.
  • Idioma do e-mail —Para comunicação por e-mail de novos usuários.
  • País
  • Fuso horário
8

Clique em Próximo.

9

Insira um endereço SIP Cisco Webex disponível, clique em Próximo e selecione Concluir.

Antes de começar

Para criar um novo local, prepare as seguintes informações:

  • Endereço de localização

  • Números de telefone desejados (opcional)

1

Faça logon no Control Hub em https://admin.webex.com, vá para Management > Location .

Um novo local será hospedado no data center regional correspondente ao país que você selecionou usando o Assistente de configuração inicial.
2

Defina as configurações do local:

  • Nome do local —Insira um nome exclusivo para identificar o local.
  • País/região —Escolha um país ao qual vincular o local. Por exemplo, você pode criar um local (sede) nos Estados Unidos e outro (filial) no Reino Unido. O país escolhido determinará os campos de endereço a seguir. Os documentados aqui usam a convenção de endereços dos EUA como exemplo.
  • Endereço de localização —Insira o endereço de correspondência principal do local.
  • Cidade/Cidade —Insira uma cidade para este local.
  • Estado/Província/Região —Na lista suspensa, escolha um estado.
  • CEP/Código postal —Insira o CEP ou o código postal.
  • Idioma do anúncio —Escolha o idioma dos anúncios de áudio e os avisos de novos usuários e recursos.
  • Idioma do e-mail —Escolha o idioma para a comunicação por e-mail com novos usuários.
  • Fuso horário —Escolha o fuso horário do local.
3

Clique em Salvar e escolha Sim /Não para adicionar números ao local agora ou mais tarde.

4

Se você clicou em Sim, escolha uma das seguintes opções:

  • Cisco PSTN —Escolha esta opção se desejar uma solução PSTN em nuvem da Cisco. O Plano de chamada cisco é uma solução de substituição PSTN completa que fornece chamada de emergência, entrada e chamada de saída nacional e internacional, e permite que você peça novos números PSTN ou port números existentes para a Cisco.

    A opção Cisco PSTN só é visível nas seguintes condições:

    • Você adquiriu pelo menos um Plano de chamadas da Cisco OCP (Plano de chamadas de saída) confirmado.

    • Seu local é em um país onde o Plano de chamadas da Cisco é compatível.

    • Seu local é novo. Locais preexistentes que tiveram outros recursos PSTN atribuídos não serão elegíveis para o Plano de chamadas da Cisco no momento. Abra um caso de suporte para orientação.

    • Você está hospedado em um data center do Webex Calling em uma região na qual o Plano de chamadas da Cisco é compatível.

  • PSTN conectado em nuvem —Escolha esta opção se estiver procurando uma solução PSTN em nuvem de um dos muitos parceiros CCP da Cisco ou se o Plano de chamadas da Cisco não estiver disponível em sua localização. Os parceiros CCP oferecem soluções de substituição de PSTN, extensiva cobertura global e uma ampla e variada gama de recursos, pacotes e preços.

    Os parceiros CCP e a cobertura geográfica estão listados aqui. Somente parceiros que oferecem suporte ao país de sua localização são exibidos. Os parceiros são listados com um logotipo ou como uma breve sequência de texto seguida por uma região, entre parênteses (Exemplo: (EU), (EUA) ou (CA)). Os parceiros listados com um logotipo sempre oferecem Mídia regional para CCP. Para parceiros exibidos como uma sequência, escolha a região mais próxima do país de sua localização para garantir a Mídia regional para CCP.

    Se você vir a opção Pedir números agora em um provedor listado, recomendamos que escolha essa opção para que possa colher os benefícios do CCP integrado. O CCP integrado permite a aquisição e o provisionamento de números de telefone no Control Hub em um único painel de controle. O CCP não integrado requer que você adquira seus números de telefone do parceiro CCP fora do Control Hub.

  • PSTN com base no local (Gateway local)—Você pode escolher esta opção se quiser manter seu provedor PSTN atual ou conectar sites não em nuvem com sites em nuvem.

A escolha da opção PSTN encontra-se em cada nível de local (cada local tem apenas uma opção PSTN). Você pode misturar e combinar quantas opções desejar na sua implantação, mas cada local terá uma opção. Depois de selecionar e provisionar uma opção PSTN, você poderá alterá-la clicando em Gerenciar nas propriedades PSTN do local. Algumas opções, como o Cisco PSTN, no entanto, podem não estar disponíveis depois que outra opção for atribuída. Abra um caso de suporte para orientação.

5

Escolha se deseja ativar os números agora ou mais tarde.

6

Se você selecionou CCP não integrado ou PSTN com base no local, insira Números de telefone como valores separados por vírgula e clique em Validar.

Os números serão adicionados no local específico. As entradas válidas serão transferidas para o campo de Números validados e as inválidas permanecerão no campo Adicionar números acompanhadas de uma mensagem de erro.

Dependendo do país do local, os números serão formatados de acordo com os requisitos de discagem locais. Por exemplo, se um código de país for necessário, você poderá inserir números com ou sem o código e o código será adicionado.

7

Clique em Salvar.

O que fazer em seguida

Depois de criar um local, você poderá habilitar os serviços de emergência 911 nesse local. Consulte o Serviço de emergência RedSky 911 para Webex Calling para obter mais informações.

Antes de começar

Obtenha uma lista dos usuários e espaços de trabalho associados a um local: Vá para Serviços > Números > chamada e, no menu suspenso, selecione o local a ser excluído. Você deve excluir esses usuários e espaços de trabalho antes de excluir o local.

Lembre-se de que todos os números associados a este local serão devolvidos ao seu provedor PSTN; você não terá mais esses números.

1

Faça logon no Control Hub em https://admin.webex.com, vá para Management > Location .

2

Clique na coluna Ações ao lado do local que você deseja excluir.

3

Escolha Excluir locale confirme se você deseja excluir esse local.

Normalmente, leva alguns minutos para que o local seja excluído permanentemente, mas pode levar até uma hora. Você pode verificar o status clicando ao lado do nome do local e selecionando Status de exclusão.

Você pode alterar sua PSTN de usuário, o nome, o fuso horário e o idioma de um local depois de criado. Porém, lembre-se de que o novo idioma se aplicará apenas a novos usuários e dispositivos. Os usuários e dispositivos existentes continuarão usando o idioma antigo.

Nos locais existentes, você poderá ativar os serviços de emergência 911. Consulte o Serviço de emergência RedSky 911 para Webex Calling para obter mais informações.

1

Faça logon no Control Hub em https://admin.webex.com, vá para Management > Location .

Se você vir um símbolo de Cuidado próximo a um local, isso significa que você ainda não configurou um número de telefone para esse local. Você não pode fazer ou receber chamadas até que você configure esse número.

2

(Opcional) Em Conexão PSTN, selecione PSTN conectado em nuvem ou PSTN com base no local (gateway local), dependendo de qual você já configurou. Clique em Gerenciar para alterar essa configuração e, em seguida, reconheça os riscos associados selecionando Continuar. Em seguida, escolha uma das seguintes opções e clique em Salvar:

  • Cisco PSTN —Escolha esta opção se desejar uma solução PSTN em nuvem da Cisco. O Plano de chamada cisco é uma solução de substituição PSTN completa que fornece chamada de emergência, entrada e chamada de saída nacional e internacional, e permite que você peça novos números PSTN ou port números existentes para a Cisco.

    A opção Cisco PSTN só é visível nas seguintes condições:

    • Você adquiriu pelo menos um Plano de chamadas da Cisco OCP (Plano de chamadas de saída) confirmado.

    • Seu local é em um país onde o Plano de chamadas da Cisco é compatível.

    • Seu local é novo. Atualmente, os locais pré-existentes que tiveram outros recursos PSTN atribuídos não são elegíveis para o Plano de chamadas da Cisco. Abra um caso de suporte para orientação.

    • Você está hospedado em um data center do Webex Calling em uma região na qual o Plano de chamadas da Cisco é compatível.

  • PSTN conectado em nuvem —Escolha esta opção se estiver procurando uma solução PSTN em nuvem de um dos muitos parceiros CCP da Cisco ou se o Plano de chamadas da Cisco não estiver disponível em sua localização. Os parceiros CCP oferecem soluções de substituição de PSTN, extensiva cobertura global e uma ampla e variada gama de recursos, pacotes e preços.

    Os parceiros CCP e a cobertura geográfica estão listados aqui. Somente parceiros que oferecem suporte ao país de sua localização são exibidos. Os parceiros são listados com um logotipo ou como uma breve sequência de texto seguida por uma região, entre parênteses (Exemplo: (EU), (EUA) ou (CA)). Os parceiros listados com um logotipo sempre oferecem Mídia regional para CCP. Para parceiros exibidos como uma sequência, escolha a região mais próxima do país de sua localização para garantir a Mídia regional para CCP.

    Se você vir a opção Pedir números agora em um provedor listado, recomendamos que escolha essa opção para que possa se beneficiar de um CCP integrado. O CCP integrado permite a aquisição e o provisionamento de números de telefone no Control Hub em um único painel de controle. O CCP não integrado requer que você adquira seus números de telefone do parceiro CCP fora do Control Hub.

  • PSTN com base no local (Gateway local)—Você pode escolher esta opção se quiser manter seu provedor PSTN atual ou conectar sites não em nuvem com sites em nuvem.

    Webex Calling clientes com locais que estão previamente configurados com um Gateway local serão convertidos automaticamente para locais PSTN com um tronco correspondente.

3

No local, selecione o Número principal na lista suspensa para permitir que os usuários nesse local façam e recebam chamadas.

O Número principal pode ser atribuído ao atendimento automático para que os chamadores externos possam entrar em contato com usuários do Webex Calling nesse local. Os usuários do Webex Calling nesse local também poderão usar esse número como ID do chamador externo ao fazer chamadas.
4

(Opcional) Em Chamada de emergência, você pode selecionar o Identificador de localização de emergência para atribuir a esse local.

Essa configuração é opcional e é aplicável apenas para países que o requerem.

Em alguns países (Exemplo: França), existem exigências legais para que os sistemas de rádio celular estabeleçam a identidade da célula ao fazer uma chamada de emergência e são disponibilizadas às autoridades de emergência. Outros países como os EUA e o Canadá implementam a determinação de localização usando outros métodos. Para obter mais informações, consulte Chamada de emergência aprimorada.

O seu provedor de chamada de emergência pode precisar de informações sobre a rede de acesso e é obtido definindo um novo header de extensão SIP privado, P-Access-Network-Info. O header transporta informações relacionadas à rede de acesso.

Quando você definir o Identificador de localização de emergência para um local, o valor de localização é enviado ao provedor como parte da mensagem SIP. Entre em contato com o seu provedor de chamada de emergência para ver se você precisa desta configuração e utilize o valor que é fornecido pelo seu provedor de chamada de emergência."

5

Selecione o Número do correio de voz para o qual os usuários podem ligar para verificar o correio de voz deste local.

6

(Opcional) Clique no ícone de lápis no topo da página de Local para alterar o Nome do Local, Idioma do anúncio, Idioma de e-mail, fuso horário ou Endereço, conforme necessário, e então clique em Salvar.

A alteração do Idioma do anúncio terá efeito imediato para qualquer novo usuário e recursos adicionados a esse local. Se usuários existentes e/ou recursos também devem ter o idioma de anúncio alterado, quando solicitado, selecione Alterar para usuários existentes e workspaces ou Alterar para recursos existentes . Clique em Aplicar. Você pode exibir o progresso na página Tarefas . Você não pode fazer mais alterações até que isso seja concluído.

Alterar o fuso horário de um local não atualizará os fusos horários dos recursos associados ao local. Para editar os fusos horários de recursos como assistente automático, grupo de busca e fila de chamadas, vá até a área de Configurações gerais do recurso específico para o qual você deseja atualizar o fuso horário, edite e salve lá.

Essas configurações são para discagem interna e também estão disponíveis no assistente de configuração inicial. Conforme você altera seu plano de discagem, os números de exemplo na atualização do Control Hub para mostrar essas alterações.

Você pode configurar permissões de chamadas de saída em um local. Consulte estas etapas para configurar as permissões de chamadas de saída.

1

Inicie sessão no Control Hub , vá até Services > Calling > Configurações de serviço , e role até Discagem interna .

2

Configure as seguintes preferências de discagem opcionais, conforme necessário:

  • Comprimento do prefixo de roteamento de localização —Recomendamos esta configuração se você tiver vários locais. Você pode inserir de 2 a 7 dígitos. Se você tiver vários locais com o mesmo ramal, os usuários deverão discar um prefixo ao ligar entre locais. Por exemplo, se você tiver várias instalações, todas com o ramal 1000, poderá configurar um prefixo de roteamento para cada instalação. Se uma instalação tiver o prefixo 888, você discará 8881000 para contatar essa instalação.

    Os comprimentos do prefixo de roteamento incluem o dígito de direção. Por exemplo, se você definir o comprimento do prefixo de roteamento para quatro, apenas três dígitos poderão ser usados para especificar o site.

    Se você atribuir um prefixo de roteamento a um local, todas as aparências de ramais atribuídos a esse local incluirão o prefixo de roteamento na frente do número do ramal. Por exemplo, 888-1000 (prefixo de roteamento-ramal).

  • Dígito de direção no prefixo de roteamento —Escolha o número que será definido como o primeiro dígito de cada prefixo de roteamento.
  • Comprimento do ramal interno —Você pode inserir de 2 a 10 dígitos e o padrão é 2.

    Depois de aumentar o comprimento do ramal, as discagens rápidas existentes para ramais internos não são atualizadas automaticamente.

  • Permitir discagem de ramal entre locais —Permite que você personalize a discagem de ramal entre locais com base nos requisitos da sua organização.
    • Ative a alternância se sua organização não tiver ramais duplicados em todos os seus locais.

      Por padrão, a alternância está ativada.

    • Desative o botão de alternância se sua organização tiver o mesmo ramal em diferentes locais. Quando a alternância está desativada e o chamador disca para o ramal, a chamada é roteada para um usuário com o ramal correspondente no mesmo local que o chamador. O chamador deve discar o número significativo corporativo (prefixo de roteamento de localização + ramal) para alcançar um ramal em outros locais.

3

Especifique a discagem interna de locais específicos. Vá para Gerenciamento > Locais , selecione um local na lista e clique em Chamadas . Role até Discagem e altere a discagem interna conforme necessário:

  • Discagem interna —Especifique o prefixo de roteamento que os usuários em outros locais precisam discar para entrar em contato com alguém neste local. O prefixo de roteamento de cada local deve ser exclusivo. Recomendamos que o comprimento do prefixo corresponda ao comprimento definido no nível da organização, mas deve ter de 2 a 7 dígitos.
4

Especifique a discagem externa para locais específicos. Vá para Gerenciamento > Locais , selecione um local na lista e clique em Chamadas . Role até Discagem e altere a discagem externa conforme necessário:

  • Discagem externa —Você pode escolher um dígito de discagem de saída que os usuários devem discar para contatar uma linha externa. O padrão é Nenhum e você pode mantê-lo se não precisar desse hábito de discagem. Se você decidir usar esse recurso, recomendamos que use um número diferente do dígito de direção da sua organização.

    Os usuários podem incluir o dígito de discagem de saída ao fazer chamadas externas para simular como eles discavam em sistemas herdados. No entanto, todos os usuários ainda podem fazer chamadas externas sem o dígito de discagem de saída.

  • Opcionalmente, você tem a capacidade de Aplicar a discagem do dígito de discagem de saída deste local, garantindo que o usuário deve usar o dígito de discagem de saída definido pelo administrador para fazer chamadas externas.

    As chamadas de emergência ainda podem ser discadas com ou sem o dígito de discagem de saída quando esse recurso estiver ativado.

    Uma vez ativado, todos os números de destino externos, como os usados para encaminhamento de chamadas, não funcionarão mais se um dígito de discagem de saída não estiver incluído.

    Se um ramal for igual ao número nacional, o ramal terá precedência sobre o número nacional. Portanto, recomendamos que você ative o dígito de discagem de saída.
    É altamente recomendável usar o formato de numeração E.164 para chamadas PSTN de entrada e saída.

Impacto para os usuários:

  • Os usuários devem reiniciar os telefones para que as alterações nas preferências de discagem tenham efeito.

  • Os ramais do usuário não devem começar com o mesmo número que os dígitos de direção ou de discagem de saída do local.

Se você for um revendedor com valor agregado, poderá seguir estas etapas para iniciar a configuração do gateway local no Control Hub. Quando este gateway estiver registrado na nuvem, você poderá usá-lo em um ou mais dos seus locais Webex Calling para fornecer roteamento a um provedor de serviços PSTN empresarial.

Um local que tenha um gateway local não poderá ser excluído quando o gateway local estiver sendo usado em outros locais.

Siga estas etapas para criar um tronco no Control Hub.

Antes de começar

  • Depois que um local for adicionado e antes de configurar o PSTN com base no local em um local, você deverá criar um tronco.

  • Crie qualquer local e configurações e números específicos para cada um deles. Os locais devem existir antes que você possa adicionar um PSTN com base no local.

  • Compreenda os requisitos de PSTN com base no local (gateway local) do Webex Calling.

  • Não é possível escolher mais de um tronco para um local com PSTN baseado no local, mas é possível escolher o mesmo tronco para vários locais.

1

Faça logon no Control Hub em https://admin.webex.com, vá para Services > Calling > Roteamento de chamadas , e selecione Adicionar tronco .

2

Selecione um local.

3

Dê um nome ao tronco e clique em Salvar.

O nome não pode ter mais de 24 caracteres.

O que fazer em seguida

Você verá os parâmetros relevantes que deverá configurar no tronco. Você também gerará um conjunto de credenciais de resumo SIP para proteger a conexão PSTN.

As informações do tronco aparecem na tela Registrar domínio, Grupo de troncos OTG/DTG, Linha/porta e Endereço proxy de saída.

Recomendamos que você copie essas informações do Control Hub e cole-as em um arquivo de texto local ou documento para que possa consultá-las quando estiver pronto para configurar o PSTN com base no local.

Se você perder as credenciais, deverá gerá-las na tela de informações do tronco no Control Hub. Clique em Recuperar nome de usuário e redefinir senha para gerar um novo conjunto de credenciais de autenticação para usar no tronco.

1

Faça logon no Control Hub em https://admin.webex.com, vá para Management > Location .

2

Selecione um local a ser modificado e clique em Gerenciar.

3

Selecione PSTN com base no local e clique em Próximo.

4

Escolha um tronco no menu suspenso.

Visite a página de troncos para gerenciar suas escolhas de grupo de troncos.

5

Clique no aviso de confirmação e clique em Salvar.

O que fazer em seguida

Você deve tomar as informações de configuração que o Hub de controle gerou e mapear os parâmetros no gateway local (por exemplo, em um cubo Cisco que está no local). Este artigo orienta você através deste processo. Como referência, consulte o diagrama a seguir para obter um exemplo de como as informações de configuração do hub de controle (à esquerda) são mapeadas para os parâmetros no cubo (à direita):

Depois de concluir com êxito a configuração no próprio gateway, você poderá retornar a Services > Call > Locations no Control Hub e o gateway criado será listado no cartão de localização ao qual foi atribuído com um ponto verde à esquerda do nome. Esse status indica que o gateway foi registrado com segurança na nuvem de chamadas e está servindo como o gateway PSTN ativo do local.

Se você estiver experimentando os serviços Webex e quiser converter seu teste em uma assinatura paga, poderá enviar uma solicitação por e-mail ao seu parceiro.

1

Faça logon no Control Hub em https://admin.webex.com, selecione o ícone de edifício .

2

Selecione a guia de Assinaturas e clique em Comprar agora.

Um e-mail é enviado ao seu parceiro informando que você está interessado em converter para uma assinatura paga.

Você pode controlar qual aplicativo de chamadas será aberto quando os usuários fizerem chamadas. Você pode definir as configurações do cliente de chamadas, incluindo a implantação de modo misto para organizações com usuários autorizados pelo Unified CM ou Webex Calling e usuários sem serviços de chamadas pagos da Cisco. Para obter mais informações, consulte: Configurar comportamento de chamadas .

Configurar o gateway local no Cisco IOS XE do Webex Calling

Visão geral

Webex Calling currently supports two versions of Local Gateway:

  • Gateway local

  • Local Gateway for Webex for Government

  • Before you begin, understand the premises-based Public Switched Telephone Network (PSTN) and Local Gateway (LGW) requirements for Webex Calling. Consulte Arquitetura de preferência da Cisco para Webex Calling para obter mais informações.

  • Este artigo pressu que uma plataforma de Gateway local dedicada está no lugar sem a configuração de voz existente. If you modify an existing PSTN gateway or CUBE Enterprise deployment to use as the Local Gateway function for Webex Calling, then pay careful attention to the configuration. Ensure that you don't interrupt the existing call flows and functionality because of the changes that you make.

The procedures contain links to command reference documentation where you can learn more about the individual command options. All command reference links go to the Webex Managed Gateways Command Reference unless stated otherwise (in which case, the command links go to Cisco IOS Voice Command Reference). You can access all these guides at Cisco Unified Border Element Command References.

For information on the supported third-party SBCs, refer to the respective product reference documentation.

Há duas opções para configurar o Gateway local para seu Webex Calling de acesso:

  • Tronco baseado em registro

  • Tronco baseado em certificado

Use the task flow either under the Registration-based Local Gateway or Certificate-based Local Gateway to configure Local Gateway for your Webex Calling trunk.

See Get started with Local Gateway for more information on different trunk types. Execute os seguintes passos no próprio Gateway local, usando a Interface de Linha de Comando (CLI). We use Session Initiation Protocol (SIP) and Transport Layer Security (TLS) transport to secure the trunk and Secure Real Time Protocol (SRTP) to secure the media between the Local Gateway and Webex Calling.

Local Gateway for Webex for Government doesn’t support the following:

  • STUN/ICE-Lite for media path optimization

  • Fax (T.38)

To configure Local Gateway for your Webex Calling trunk in Webex for Government, use the following option:

  • Tronco baseado em certificado

Use the task flow under the Certificate-based Local Gateway to configure the Local Gateway for your Webex Calling trunk. For more details on how to configure a certificate-based Local Gateway, see Configure Webex Calling certificate-based trunk.

It’s mandatory to configure FIPS-compliant GCM ciphers to support Local Gateway for Webex for Government. If not, the call setup fails. For configuration details, see Configure Webex Calling certificate-based trunk.

Webex for Government doesn’t support registration-based Local Gateway.

This section describes how to configure a Cisco Unified Border Element (CUBE) as a Local Gateway for Webex Calling, using a registering SIP trunk. The first part of this document illustrates how to configure a simple PSTN gateway. In this case, all calls from the PSTN are routed to Webex Calling and all calls from Webex Calling are routed to the PSTN. The image below highlights this solution and the high-level call routing configuration that will be followed.

In this design, the following principal configurations are used:

  • voice class tenants: Used to create trunk specific configurations.

  • voice class uri: Used to classify SIP messages for the selection of an inbound dial-peer.

  • inbound dial-peer: Provides treatment for inbound SIP messages and determines the outbound route with a dial-peer group.

  • dial-peer group: Defines the outbound dial-peers used for onward call routing.

  • outbound dial-peer: Provides treatment for outbound SIP messages and routes them to the required target.

Call routing from/to PSTN to/from Webex Calling configuration solution

While IP and SIP have become the default protocols for PSTN trunks, TDM (Time Division Multiplexing) ISDN circuits are still widely used and are supported with Webex Calling trunks. To enable media optimization of IP paths for Local Gateways with TDM-IP call flows, it is currently necessary to use a two-leg call routing process. This approach modifies the call routing configuration shown above, by introducing a set of internal loop-back dial-peers between Webex Calling and PSTN trunks as illustrated in the image below.

When connecting an on-premises Cisco Unified Communications Manager solution with Webex Calling, you can use the simple PSTN gateway configuration as a baseline for building the solution illustrated in the following diagram. In this case, Unified Communications Manager provides centralized routing and treatment of all PSTN and Webex Calling calls.

Throughout this document, the host names, IP addresses, and interfaces illustrated in the following image are used.

Use the configuration guidance in the rest of this document to complete your Local Gateway configuration as follows:

  • Etapa 1: Configure router baseline connectivity and security

  • Etapa 2: Configure Webex Calling Trunk

    Depending on your required architecture, follow either:

  • Passo 2: Configure Local Gateway with SIP PSTN trunk

  • Passo 4: Configure Local Gateway with existing Unified CM environment

    Ou:

  • Passo 2: Configure Local Gateway with TDM PSTN trunk

Baseline configuration

The first step in preparing your Cisco router as a Local Gateway for Webex Calling is to build a baseline configuration that secures your platform and establishes connectivity.

  • All registration-based Local Gateway deployments require Cisco IOS XE 17.6.1a or later versions. For the recommended versions, see the Cisco Software Research page. Search for the platform and select one of the suggested releases.

    • ISR4000 series routers must be configured with both Unified Communications and Security technology licenses.

    • Catalyst Edge 8000 series routers fitted with voice cards or DSPs require DNA Advantage licensing. Routers without voice cards or DSPs require a minimum of DNA Essentials licensing.

  • Build a baseline configuration for your platform that follows your business policies. In particular, configure the following and verify the working:

    • Ntp

    • Acls

    • User authentication and remote access

    • DNS

    • Roteamento IP

    • IP addresses

  • The network toward Webex Calling must use an IPv4 address.

  • Upload the Cisco root CA bundle to the Local Gateway.

Configuração

1

Ensure that you assign valid and routable IP addresses to any Layer 3 interfaces, for example:

 interface GigabitEthernet0/0/0 description Interface facing PSTN and/or CUCM ip address 10.80.13.12 255.255.255.0 ! interface GigabitEthernet0/0/1 description Interface facing Webex Calling (Private address) ip address 192.51.100.1 255.255.255.240

2

Protect registration and STUN credentials on the router using symmetric encryption. Configure the primary encryption key and encryption type as follows:

 key config-key password-encrypt YourPassword password encryption aes 

3

Create a placeholder PKI trustpoint.

Requires this trustpoint to configure TLS later. For registration-based trunks, this trustpoint doesn't require a certificate - as would be required for a certificate-based trunk.
 crypto pki trustpoint EmptyTP revocation-check none 
4

Enable TLS1.2 exclusivity and specify the default trustpoint using the following configuration commands. Transport parameters should also be updated to ensure a reliable secure connection for registration:

The cn-san-validate server command ensures that the Local Gateway permits a connection if the host name configured in tenant 200 is included in either the CN or SAN fields of the certificate received from the outbound proxy.
  1. Set tcp-retry count to 1000 (5-msec multiples = 5 seconds).

  2. The timer connection establish command allows you to tune how long the LGW waits to set up a connection with a proxy before considering the next available option. The default for this timer is 20 seconds and the minimum 5 seconds. Start with a low value and increase if necessary to accommodate network conditions.

 sip-ua timers connection establish tls 5 transport tcp tls v1.2 crypto signaling default trustpoint EmptyTP cn-san-validate server tcp-retry 1000

5

Install the Cisco root CA bundle, which includes the DigiCert CA certificate used by Webex Calling. Use the crypto pki trustpool import clean url command to download the root CA bundle from the specified URL, and to clear the current CA trustpool, then install the new bundle of certificates:

If you need to use a proxy for access to the internet using HTTPS, add the following configuration before importing the CA bundle:

ip http client proxy-server yourproxy.com proxy-port 80
 ip http client source-interface GigabitEthernet0/0/1 crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b 
1

Create a registration based PSTN trunk for an existing location in Control Hub. Make a note of the trunk information that is provided once the trunk has been created. These details, as highlighted in the following illustration, will be used in the configuration steps in this guide. For more information, see Configure trunks, route groups, and dial plans for Webex Calling.

2

Enter the following commands to configure CUBE as a Webex Calling Local Gateway:

 voice service voip ip address trusted list ipv4 x.x.x.x y.y.y.y mode border-element media statistics media bulk-stats allow-connections sip to sip no supplementary-service sip refer stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip asymmetric payload full early-offer forced 

Aqui está uma explicação dos campos para a configuração:

 ip address trusted list  ipv4 x.x.x.x y.y.y.y
  • To protect against toll fraud, the trusted address list defines a list of hosts and networks from which the Local Gateway expects legitimate VoIP calls.

  • By default, Local Gateway blocks all incoming VoIP messages from IP addresses not in its trusted list. Statically configured dial-peers with “session target IP” or server group IP addresses are trusted by default, so do not need to be added to the trusted list.

  • When configuring your Local Gateway, add the IP subnets of your regional Webex Calling data center to the list. Para obter mais informações, consulte Informações de referência de portas do Webex Calling. Also, add address ranges for Unified Communications Manager servers (if used) and PSTN trunk gateways.

    If your LGW is behind a firewall with restricted cone NAT, you may prefer to disable the IP address trusted list on the Webex Calling facing interface. O firewall já protege você de informações de entrada não solicitadas VoIP. Desativar a ação reduz a sobrecarga de configuração a longo prazo, porque não podemos garantir que os endereços dos Webex Calling pares de usuários permaneçam fixos e você deve configurar seu firewall para os pares, em qualquer caso.

mode border-element

Enables Cisco Unified Border Element (CUBE) features on the platform.

media statistics

Permite o monitoramento de mídia no Gateway local.

media bulk-stats

Permite que o avião de controle sondar o avião de dados para as estatísticas de chamada em massa.

For more information on these commands, see Media.

permitir conexões sip para sip

Enable CUBE basic SIP back-to-back user agent functionality. For more information, see Allow connections.

By default, T.38 fax transport is enabled. For more information, see fax protocol t38 (voice-service).

stun

Enables STUN (Session Traversal of UDP through NAT) globally.

  • Quando você encaminha uma chamada a um usuário Webex Calling (por exemplo, tanto as partes chamadas quanto as partes que são Webex Calling assinantes e se você ancorar mídia no Webex Calling SBC), a mídia não poderá fluí-la para o Gateway local já que o pin elas não serão abertas .

  • The STUN bindings feature on the Local Gateway allows locally generated STUN requests to be sent over the negotiated media path. This helps to open the pinhole in the firewall.

For more information, see stun flowdata agent-id and stun flowdata shared-secret.

asymmetric payload full

Configures SIP asymmetric payload support for both DTMF and dynamic codec payloads. For more information on this command, see asymmetric payload.

oferta antecipada forçada

Forces the Local Gateway to send SDP information in the initial INVITE message instead of waiting for acknowledgment from the neighboring peer. For more information on this command, see early-offer.

3

Configure voice class codec 100 filter for the trunk. In this example, the same codec filter is used for all trunks. You can configure filters for each trunk for precise control.

 voice class codec 100 codec preference 1 opus codec preference 2 g711ulaw codec preference 3 g711alaw 

Aqui está uma explicação dos campos para a configuração:

voice class codec 100

Used to only allow preferred codecs for calls through SIP trunks. For more information, see voice class codec.

Opus codec is supported only for SIP-based PSTN trunks. If the PSTN trunk uses a voice T1/E1 or analog FXO connection, exclude codec preference 1 opus from the voice class codec 100 configuration.

4

Configure voice class stun-usage 100 to enable ICE on the Webex Calling trunk.

 voice class stun-usage 100 stun usage firewall-traversal flowdata stun usage ice lite

Aqui está uma explicação dos campos para a configuração:

stun usage ice lite

Used to enable ICE-Lite for all Webex Calling facing dial-peers to allow media-optimization whenever possible. For more information, see voice class stun usage and stun usage ice lite.

You require stun usage of ICE-lite for call flows using media path optimization. To provide media-optimization for a SIP to TDM gateway, configure a loopback dial-peer with ICE-Lite enabled on the IP-IP leg. For further technical details, contact the Account or TAC teams

5

Configure the media encryption policy for Webex traffic.

 voice class srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80

Aqui está uma explicação dos campos para a configuração:

voice class srtp-crypto 100

Specifies SHA1_80 as the only SRTP cipher-suite CUBE offers in the SDP in offer and answer messages. Webex Calling only supports SHA1_80. For more information, see voice class srtp-crypto.

6

Configure a pattern to uniquely identify calls to a Local Gateway trunk based on its destination trunk parameter:

 voice class uri 100 sip pattern dtg=Dallas1463285401_LGU 

Aqui está uma explicação dos campos para a configuração:

voice class uri 100 sip

Defines a pattern to match an incoming SIP invite to an incoming trunk dial-peer. When entering this pattern, use dtg= followed by the Trunk OTG/DTG value provided in Control Hub when the trunk was created. For more information, see voice class uri.

7

Configure sip profile 100, which will be used to modify SIP messages before they are sent to Webex Calling.

 voice class sip-profiles 100 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:" rule 20 request ANY sip-header To modify "<sips:" "<sip:" rule 30 request ANY sip-header From modify "<sips:" "<sip:" rule 40 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" rule 50 response ANY sip-header To modify "<sips:" "<sip:" rule 60 response ANY sip-header From modify "<sips:" "<sip:" rule 70 response ANY sip-header Contact modify "<sips:" "<sip:" rule 80 request ANY sip-header From modify ">" ";otg=dallas1463285401_lgu>" rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

Aqui está uma explicação dos campos para a configuração:

  • rule 10 to 70 and 90

    Ensures that SIP headers used for call signaling use the sip, rather than sips scheme, which is required by Webex proxies. Configuring CUBE to use sips ensures that secure registration is used.

  • rule 80

    Modifies the From header to include the trunk group OTG/DTG identifier from Control Hub to uniquely identify a Local Gateway site within an enterprise.

8

Configure Webex Calling trunk:

  1. Create voice class tenant 100 to define and group configurations required specifically for the Webex Calling trunk. In particular, the trunk registration details provided in Control Hub earlier will be used in this step as detailed below. Dial-peers associated with this tenant later will inherit these configurations.

    The following example uses the values illustrated in Step 1 for the purpose of this guide (shown in bold). Replace these with values for your trunk in your configuration.

     voice class tenant 100 registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com no remote-party-id sip-server dns:98027369.us10.bcld.webex.com connection-reuse srtp-crypto 100 session transport tcp tls url sips error-passthru asserted-id pai bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 100 outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com privacy-policy passthru 

    Aqui está uma explicação dos campos para a configuração:

    voice class tenant 100

    Defines a set of configuration parameters that will be used only for the Webex Calling trunk. For more information, see voice class tenant.

    registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls

    Servidor de registrador para o Gateway Local com o registro definido para atualizar a cada dois minutos (50% de 240 segundos). For more information, see registrar.

    Ensure that you use the Register Domain value from Control Hub here.

    credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks

    Credenciais para o desafio de registro de tronco. For more information, see credentials (SIP UA).

    Ensure that you use the Line/Port host, Authentication Username and Authentication Password values respectively from Control Hub here.

    authentication username Dallas1171197921_LGU password 0 9Wt[M6ifY+ realm BroadWorks
    authentication username Dallas1171197921_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com

    Desafio de autenticação para chamadas. For more information, see authentication (dial-peer).

    Ensure that you use the Authentication Username, Authentication Password and Registrar Domain values respectively from Control Hub here.

    sem ID de festa remota

    Disable SIP Remote-Party-ID (RPID) header as Webex Calling supports PAI, which is enabled using CIO asserted-id pai. For more information, see remote-party-id.

    sip-server dns:us25.sipconnect.bcld.webex.com

    Configures the target SIP server for the trunk. Use the edge proxy SRV address provided in Control Hub when you created your trunk.

    reutilização de conexão

    Usa a mesma conexão persistente para processamento de registros e chamada. For more information, see connection-reuse.

    srtp-crypto 100

    Configures the preferred cipher-suites for the SRTP call leg (connection) (specified in step 5). For more information, see voice class srtp-crypto.

    tls de transporte da sessão

    Define o transporte para o TLS. For more information, see session-transport.

    sips de url

    SRV devem ser SIPs conforme suportado pelo acesso SBC; todas as outras mensagens são alteradas para SIP pelo perfil sip 200.

    erro-senha

    Especifica a funcionalidade de passagem da resposta de erro SIP. For more information, see error-passthru.

    asserted-id pai

    Liga o processamento PAI no gateway local. For more information, see asserted-id.

    bind control source-interface GigabitEthernet0/0/1

    Configures the source interface and associated IP address for messages sent to WebexCalling. For more information, see bind.

    bind media source-interface GigabitEthernet0/0/1

    Configures the source interface and associated IP address for media sent to WebexCalling. For more information, see bind.

    sem senha de conteúdo personalizado-sdp

    Comando padrão no locatário. For more information on this command, see pass-thru content.

    sip-profiles 100

    Changes SIPs to SIP and modify Line/Port for INVITE and REGISTER messages as defined in sip-profiles 100. For more information, see voice class sip-profiles.

    outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com

    Webex Calling acessar SBC. Insert the Outbound Proxy Address provided in Control Hub when you created your trunk. For more information, see outbound-proxy.

    privacidade-política passthru

    Configures the privacy header policy options for the trunk to pass privacy values from the received message to the next call leg. For more information, see privacy-policy.

  2. Configure the Webex Calling trunk dial-peer.

     dial-peer voice 100 voip description Inbound/Outbound Webex Calling max-conn 250 destination-pattern BAD.BAD session protocol sipv2 session target sip-server incoming uri request 100 voice-class codec 100 dtmf-relay rtp-nte voice-class stun-usage 100 no voice-class sip localhost voice-class sip tenant 100 srtp no vad 

    Aqui está uma explicação dos campos para a configuração:

     dial-peer voice 100 voip  description Inbound/Outbound Webex Calling 

    Define um VoIP discagem com uma tag de 100 e fornece uma descrição significativa para facilitar o gerenciamento e a solução de problemas.

    max-conn 250

    Restricts the number of concurrent inbound and outbound calls between the LGW and Webex Calling. For registration trunks, the maximum value configured should be 250. Usea lower value if that would be more appropriate for your deployment. For more information on concurrent call limits for Local Gateway, refer to the Get started with Local Gateway document.

    padrão de destino BAD. Ruim

    A dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. Any valid destination pattern may be used in this case.

    sessão protocolo sipv2

    Especifica que o grupo de discagem 100 lida com os colegas de chamada SIP. For more information, see session protocol (dial-peer).

    sessão de destino sip-server

    Indicates that the SIP server defined in tenant 100 is inherited and used for the destination for calls from this dial peer.

    incoming uri request 100

    To specify the voice class used to match a VoIP dial peer to the uniform resource identifier (URI) of an incoming call. For more information, see incoming uri.

    voice-class codec 100

    Configures the dial-peer to use the common codec filter list 100. For more information, see voice-class codec.

    voice-class stun-usage 100

    Allows locally generated STUN requests on the Local Gateway to be sent over the negotiated media path. STUN helps to open a firewall pinhole for media traffic.

    nenhum sip localhost de classe de voz

    Desativa a substituição do nome do organizador local DNS no lugar do endereço IP físico nas mensagens de saída, De, Chamada-ID e ID de parte remota.

    voice-class sip tenant 100

    The dial-peer inherits all parameters configured globally and in tenant 100. Parameters may be overridden at the dial-peer level.

    Srtp

    Habilita o SRTP para o etapa de chamada.

    sem vad

    Desativa a detecção de atividade de voz.

After you define tenant 100 and configure a SIP VoIP dial-peer, the gateway initiates a TLS connection toward Webex Calling. At this point the access SBC presents its certificate to the Local Gateway. The Local Gateway validates the Webex Calling access SBC certificate using the CA root bundle that was updated earlier. If the certificate is recognised, a persistent TLS session is established between the Local Gateway and Webex Calling access SBC. The Local Gateway is then able to use this secure connection to register with the Webex access SBC. When the registration is challenged for authentication:

  • The username, password, and realm parameters from the credentials configuration is used in the response.

  • The modification rules in sip profile 100 are used to convert SIPS URL back to SIP.

Registration is successful when a 200 OK is received from the access SBC.

Having built a trunk towards Webex Calling above, use the following configuration to create a non-encrypted trunk towards a SIP based PSTN provider:

If your Service Provider offers a secure PSTN trunk, you may follow a similar configuration as detailed above for the Webex Calling trunk. Secure to secure call routing is supported by CUBE.

If you are using a TDM / ISDN PSTN trunk, skip to next section Configure Local Gateway with TDM PSTN trunk.

To configure TDM interfaces for PSTN call legs on the Cisco TDM-SIP Gateways, see  Configuring ISDN PRI.

1

Configure the following voice class uri to identify inbound calls from the PSTN trunk:

 voice class uri 200 sip host ipv4:192.168.80.13 

Aqui está uma explicação dos campos para a configuração:

voice class uri 200 sip

Defines a pattern to match an incoming SIP invite to an incoming trunk dial-peer. When entering this pattern, use the IP address of you IP PSTN gateway. For more information, see  voice class uri.

2

Configure the following IP PSTN dial-peer:

 dial-peer voice 200 voip description Inbound/Outbound IP PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.13 incoming uri via 200 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 voice-class codec 100 dtmf-relay rtp-nte no vad 

Aqui está uma explicação dos campos para a configuração:

 dial-peer voice 200 voip  description Inbound/Outbound IP PSTN trunk

Define um novo VoIP de discagem com uma tag de 200 e fornece uma descrição significativa para facilitar o gerenciamento e a solução de problemas. For more information, see dial-peer voice.

padrão de destino BAD. Ruim

A dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. For more information, see destination-pattern (interface).

sessão protocolo sipv2

Especifica que o grupo de discagem 200 lida com os colegas de chamada SIP. For more information, see session protocol (dial peer).

sessão de destino ipv4:192.168.80.13

Indica o endereço IPv4 de destino do destino para enviar o trecho de chamada. O destino da sessão aqui é o endereço de IP do ITSP. For more information, see  session target (VoIP dial peer).

incoming uri via 200

Define um critério de responsabilidade para o header VIA com o endereço de IP PSTN IP de . Matches all incoming IP PSTN call legs on the Local Gateway with dial-peer 200. For more information, see  incoming url.

bind control source-interface GigabitEthernet0/0/0

Configures the source interface and associated IP address for messages sent to the PSTN. For more information, see  bind.

bind media source-interface GigabitEthernet0/0/0

Configures the source interface and associated IP address for media sent to PSTN. For more information, see  bind.

codec de classe de voz 100

Configures the dial-peer to use the common codec filter list 100. For more information, see voice-class codec.

dtmf-relay rtp-nte

Define o RTP-NTE (RFC2833) como o recurso DTMF esperado no retorno de chamada. For more information, see DTMF Relay (Voice over IP).

sem vad

Desativa a detecção de atividade de voz. For more information, see vad (dial peer).

3

If you are configuring your Local Gateway to only route calls between Webex Calling and the PSTN, add the following call routing configuration. If you are configuring your Local Gateway with a Unified Communications Manager platform, skip to the next section.

  1. Create dial-peer groups to route calls towards Webex Calling or the PSTN. Define DPG 100 with outbound dial-peer 100 toward Webex Calling. DPG 100 is applied to the incoming dial-peer from the PSTN. Similarly, define DPG 200 with outbound dial-peer 200 toward the PSTN. DPG 200 is applied to the incoming dial-peer from Webex.

     voice class dpg 100 description Route calls to Webex Calling dial-peer 100 voice class dpg 200 description Route calls to PSTN dial-peer 200

    Aqui está uma explicação dos campos para a configuração:

    dial-peer 100

    Associates an outbound dial-peer with a dial-peer group. For more information, see  voice-class dpg.

  2. Apply dial-peer groups to route calls from Webex to the PSTN and from the PSTN to Webex:

     dial-peer voice 100 destination dpg 200 dial-peer voice 200 destination dpg 100 

    Aqui está uma explicação dos campos para a configuração:

    destino dpg 200

    Specifies which dial-peer group, and therefore dial-peer should be used for the outbound treatment for calls presented to this incoming dial-peer.

    This concludes your Local Gateway configuration. Save the configuration and reload the platform if this is the first time CUBE features are configured.

Having built a trunk towards Webex Calling, use the following configuration to create a TDM trunk for your PSTN service with loop-back call routing to allow media optimization on the Webex call leg.

If you do not require IP media optimization, follow the configuration steps for a SIP PSTN trunk. Use a voice port and POTS dial-peer (as shown in Steps 2 and 3) instead of the PSTN VoIP dial-peer.
1

The loop-back dial-peer configuration uses dial-peer groups and call routing tags to ensure that calls pass correctly between Webex and the PSTN, without creating call routing loops. Configure the following translation rules that will be used to add and remove the call routing tags:

 voice translation-rule 100 rule 1 /^\+/ /A2A/ voice translation-profile 100 translate called 100 voice translation-rule 200 rule 1 /^/ /A1A/ voice translation-profile 200 translate called 200 voice translation-rule 11 rule 1 /^A1A/ // voice translation-profile 11 translate called 11 voice translation-rule 12 rule 1 /^A2A44/ /0/ rule 2/^A2A/ /00/ voice translation-profile 12 translate called 12 

Aqui está uma explicação dos campos para a configuração:

voice translation-rule

Uses regular expressions defined in rules to add or remove call routing tags. Over-decadic digits (‘A’) are used to add clarity for troubleshooting.

In this configuration, the tag added by translation-profile 100 is used to guide calls from Webex Calling towards the PSTN via the loopback dial-peers. Similarly, the tag added by translation-profile 200 is used to guide calls from the PSTN towards Webex Calling. Translation-profiles 11 and 12 remove these tags before delivering calls to the Webex and PSTN trunks respectively.

This example assumes that called numbers from Webex Calling are presented in +E.164 format. Rule 100 removes the leading + to maintain a valid called number. Rule 12 then adds a national or international routing digit(s) when removing the tag. Use digits that suit your local ISDN national dial plan.

If Webex Calling presents numbers in national format, adjust rules 100 and 12 to simply add and remove the routing tag respectively.

For more information, see voice translation-profile and voice translation-rule.

2

Configure TDM voice interface ports as required by the trunk type and protocol used. For more information, see Configuring ISDN PRI. For example, the basic configuration of a Primary Rate ISDN interface installed in NIM slot 2 of a device might include the following:

 card type e1 0 2 isdn switch-type primary-net5 controller E1 0/2/0 pri-group timeslots 1-31 
3

Configure the following TDM PSTN dial-peer:

 dial-peer voice 200 pots description Inbound/Outbound PRI PSTN trunk destination-pattern BAD.BAD translation-profile incoming 200 direct-inward-dial port 0/2/0:15

Aqui está uma explicação dos campos para a configuração:

 dial-peer voice 200 pots  description Inbound/Outbound PRI PSTN trunk

Define um VoIP discagem com uma tag de 200 e fornece uma descrição significativa para facilitar o gerenciamento e a solução de problemas. For more information, see dial-peer voice.

padrão de destino BAD. Ruim

A dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. For more information, see destination-pattern (interface).

translation-profile incoming 200

Assigns the translation profile that will add a call routing tag to the incoming called number.

direct-inward-dial

Routes the call without providing a secondary dial-tone. For more information, see direct-inward-dial.

port 0/2/0:15

The physical voice port associated with this dial-peer.

4

To enable media optimization of IP paths for Local Gateways with TDM-IP call flows, you can modify the call routing by introducing a set of internal loop-back dial-peers between Webex Calling and PSTN trunks. Configure the following loop-back dial-peers. In this case, all incoming calls will be routed initially to dial-peer 10 and from there to either dial-peer 11 or 12 based on the applied routing tag. After removal of the routing tag, calls will be routed to the outbound trunk using dial-peer groups.

 dial-peer voice 10 voip description Outbound loop-around leg destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.14 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 11 voip description Inbound loop-around leg towards Webex translation-profile incoming 11 session protocol sipv2 incoming called-number A1AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 12 voip description Inbound loop-around leg towards PSTN translation-profile incoming 12 session protocol sipv2 incoming called-number A2AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad 

Aqui está uma explicação dos campos para a configuração:

 dial-peer voice 10 pots  description Outbound loop-around leg

Defines a VoIP dial-peer and gives a meaningful description for ease of management and troubleshooting. For more information, see dial-peer voice.

translation-profile incoming 11

Applies the translation profile defined earlier to remove the call routing tag before passing to the outbound trunk.

padrão de destino BAD. Ruim

A dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. For more information, see destination-pattern (interface).

sessão protocolo sipv2

Specifies that this dial-peer handles SIP call legs. For more information, see  session protocol (dial peer).

session target 192.168.80.14

Specifies the local router interface address as the call target to loop-back. For more information, see session target (voip dial peer).

bind control source-interface GigabitEthernet0/0/0

Configures the source interface and associated IP address for messages sent through the loop-back. For more information, see  bind.

bind media source-interface GigabitEthernet0/0/0

Configures the source interface and associated IP address for media sent through the loop-back. For more information, see  bind.

dtmf-relay rtp-nte

Define o RTP-NTE (RFC2833) como o recurso DTMF esperado no retorno de chamada. For more information, see  DTMF Relay (Voice over IP).

codec g711alaw

Forces all PSTN calls to use G.711. Select a-law or u-law to match the companding method used by your ISDN service.

sem vad

Desativa a detecção de atividade de voz. For more information, see  vad (dial peer).

5

Add the following call routing configuration:

  1. Create dial-peer groups to route calls between the PSTN and Webex trunks, via the loop-back.

     voice class dpg 100 description Route calls to Webex Calling dial-peer 100 voice class dpg 200 description Route calls to PSTN dial-peer 200 voice class dpg 10 description Route calls to Loopback dial-peer 10

    Aqui está uma explicação dos campos para a configuração:

    dial-peer 100

    Associates an outbound dial-peer with a dial-peer group. For more information, see  voice-class dpg.

  2. Apply dial-peer groups to route calls.

     dial-peer voice 100 destination dpg 10 dial-peer voice 200 destination dpg 10 dial-peer voice 11 destination dpg 100 dial-peer voice 12 destination dpg 200

    Aqui está uma explicação dos campos para a configuração:

    destination dpg 200

    Specifies which dial-peer group, and therefore dial-peer should be used for the outbound treatment for calls presented to this incoming dial-peer.

This concludes your Local Gateway configuration. Save the configuration and reload the platform if this is the first time CUBE features are configured.

The PSTN-Webex Calling configuration in the previous sections may be modified to include additional trunks to a Cisco Unified Communications Manager (UCM) cluster. In this case, all calls are routed via Unified CM. Calls from UCM on port 5060 are routed to the PSTN and calls from port 5065 are routed to Webex Calling. The following incremental configurations may be added to include this calling scenario.

When creating the Webex Calling trunk in Unified CM, ensure that you configure the incoming port in the SIP Trunk Security Profile settings to 5065. This allows incoming messages on port 5065 and populate the VIA header with this value when sending messages to the Local Gateway.

1

Configure as seguintes URIs de classe de voz:

  1. Classifies Unified CM to Webex calls using SIP VIA port:

     padrão de classe de voz 300 
     sip:5065 
  2. Classifies Unified CM to PSTN calls using SIP via port:

     voice class uri 400 sip pattern 192\.168\.80\.6[0-5]:5060 

    Classify incoming messages from the UCM towards the PSTN trunk using one or more patterns that describe the originating source addresses and port number. Regular expressions may be used to define matching patterns if required.

    In the example above, a regular expression is used to match any IP address in the range 192.168.80.60 to 65 and port number 5060.

2

Configure the following DNS records to specify SRV routing to Unified CM hosts:

IOS XE uses these records for locally determining target UCM hosts and ports. With this configuration, it is not required to configure records in your DNS system. If you prefer to use your DNS, then these local configurations are not required.

 ip host ucmpub.mydomain.com 192.168.80.60 ip host ucmsub1.mydomain.com 192.168.80.61 ip host ucmsub2.mydomain.com 192.168.80.62 ip host ucmsub3.mydomain.com 192.168.80.63 ip host ucmsub4.mydomain.com 192.168.80.64 ip host ucmsub5.mydomain.com 192.168.80.65 ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com 

Aqui está uma explicação dos campos para a configuração:

The following command creates a DNS SRV resource record. Create a record for each UCM host and trunk:

ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: SRV resource record name

2: The SRV resource record priority

1: The SRV resource record weight

5060: The port number to use for the target host in this resource record

ucmsub5.mydomain.com: The resource record target host

To resolve the resource record target host names, create local DNS A records. Por exemplo:

ip host ucmsub5.mydomain.com 192.168.80.65

ip host: Creates a record in the local IOS XE database.

ucmsub5.mydomain.com: The A record host name.

192.168.80.65: The host IP address.

Create the SRV resource records and A records to reflect your UCM environment and preferred call distribution strategy.

3

Configure the following dial-peers:

  1. Dial-peer for calls between Unified CM and Webex Calling:

     dial-peer voice 300 voip description UCM-Webex Calling trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:wxtocucm.io incoming uri via 300 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad 

    Aqui está uma explicação dos campos para a configuração:

     dial-peer voice 300 voip  description UCM-Webex Calling trunk

    Defines a VoIP dial-peer with a tag 300 and gives a meaningful description for ease of management and troubleshooting.

    padrão de destino BAD. Ruim

    A dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. Any valid destination pattern may be used in this case.

    sessão protocolo sipv2

    Specifies that dial-peer 300 handles SIP call legs. For more information, see  session protocol (dial-peer).

    session target dns:wxtocucm.io

    Defines the session target of multiple Unified CM nodes through DNS SRV resolution. In this case, the locally defined SRV record wxtocucm.io is used to direct calls.

    uri de entrada via 300

    Uses voice class URI 300 to direct all incoming traffic from Unified CM using source port 5065 to this dial-peer. For more information, see  incoming uri.

    voice-class codec 100

    Indicates codec filter list for calls to and from Unified CM. For more information, see  voice class codec.

    bind control source-interface GigabitEthernet0/0/0

    Configures the source interface and associated IP address for messages sent to the PSTN. For more information, see  bind.

    bind media source-interface GigabitEthernet0/0/0

    Configures the source interface and associated IP address for media sent to PSTN. For more information, see  bind.

    dtmf-relay rtp-nte

    Define o RTP-NTE (RFC2833) como o recurso DTMF esperado no retorno de chamada. For more information, see  DTMF Relay (Voice over IP).

    sem vad

    Desativa a detecção de atividade de voz. For more information, see  vad (dial peer).

  2. Dial-peer for calls between Unified CM and the PSTN:

     dial-peer voice 400 voip description UCM-PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:pstntocucm.io incoming uri via 400 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad 

    Aqui está uma explicação dos campos para a configuração:

     dial-peer voice 400 voip  description UCM-PSTN trunk

    Define um novo VoIP de discagem com uma tag de 400 e fornece uma descrição significativa para facilitar o gerenciamento e a solução de problemas.

    padrão de destino BAD. Ruim

    A dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. Any valid destination pattern may be used in this case.

    sessão protocolo sipv2

    Specifies that dial-peer 400 handles SIP call legs. For more information, see  session protocol (dial-peer).

    session target dns:pstntocucm.io

    Defines the session target of multiple Unified CM nodes through DNS SRV resolution. In this case, the locally defined SRV record pstntocucm.io is used to direct calls.

    incoming uri via 400

    Uses voice class URI 400 to direct all incoming traffic from the specified Unified CM hosts using source port 5060 to this dial-peer. For more information, see  incoming uri.

    voice-class codec 100

    Indicates codec filter list for calls to and from Unified CM. For more information, see  voice class codec.

    bind control source-interface GigabitEthernet0/0/0

    Configures the source interface and associated IP address for messages sent to the PSTN. For more information, see  bind.

    bind media source-interface GigabitEthernet0/0/0

    Configures the source interface and associated IP address for media sent to PSTN. For more information, see  bind.

    dtmf-relay rtp-nte

    Define o RTP-NTE (RFC2833) como o recurso DTMF esperado no retorno de chamada. For more information, see  DTMF Relay (Voice over IP).

    sem vad

    Desativa a detecção de atividade de voz. For more information, see  vad (dial peer).

4

Add call routing using the following configurations:

  1. Create dial-peer groups to route calls between Unified CM and Webex Calling. Define DPG 100 with outbound dial-peer 100 towards Webex Calling. DPG 100 is applied to the associated incoming dial-peer from Unified CM. Similarly, define DPG 300 with outbound dial-peer 300 toward Unified CM. DPG 300 is applied to the incoming dial-peer from Webex.

     voice class dpg 100 description Route calls to Webex Calling dial-peer 100 voice class dpg 300 description Route calls to Unified CM Webex Calling trunk dial-peer 300 
  2. Create a dial-peer groups to route calls between Unified CM and the PSTN. Define DPG 200 with outbound dial-peer 200 toward the PSTN. DPG 200 is applied to the associated incoming dial-peer from Unified CM. Similarly, define DPG 400 with outbound dial-peer 400 toward Unified CM. DPG 400 is applied to the incoming dial-peer from the PSTN.

     voice class dpg 200 description Route calls to PSTN dial-peer 200 voice class dpg 400 description Route calls to Unified CM PSTN trunk dial-peer 400

    Aqui está uma explicação dos campos para a configuração:

    dial-peer  100

    Associates an outbound dial-peer with a dial-peer group. For more information, see  voice-class dpg.

  3. Apply dial-peer groups to route calls from Webex to Unified CM and from Unified CM to Webex:

     dial-peer voice 100 destination dpg 300 dial-peer voice 300 destination dpg 100

    Aqui está uma explicação dos campos para a configuração:

    destination dpg 300

    Specifies which dial-peer group, and therefore dial-peer should be used for the outbound treatment for calls presented to this incoming dial-peer.

  4. Apply dial-peer groups to route calls from the PSTN to Unified CM and from Unified CM to the PSTN:

     dial-peer voice 200 destination dpg 400 dial-peer voice 400 destination dpg 200 

    This concludes your Local Gateway configuration. Save the configuration and reload the platform if this is the first time CUBE features have been configured.

As Assinaturas de Diagnóstico (DS) detectam proativamente problemas observados no Gateway local baseado no IOS XE e gera notificação de e-mail, syslog ou mensagem terminal do evento. You can also install the DS to automate diagnostics data collection and transfer-collected data to the Cisco TAC case to accelerate resolution time.

As assinaturas de diagnóstico (DS) são arquivos XML que contêm informações sobre eventos de acionador de problemas e ações a serem tomadas para informar, solucionar o problema e solucionar o problema. You can define the problem detection logic using syslog messages, SNMP events and through periodic monitoring of specific show command outputs.

Os tipos de ação incluem a coleta de saídas mostrar comandos:

  • Gerando um arquivo de registro consolidado

  • Uploading the file to a user-provided network location such as HTTPS, SCP, FTP server.

Os engenheiros do TAC autorizam os arquivos DS e os assinam digitalmente para uma proteção de integridade. Cada arquivo DS possui uma ID numérica exclusiva atribuída pelo sistema. Diagnostic Signatures Lookup Tool (DSLT) is a single source to find applicable signatures for monitoring and troubleshooting various problems.

Antes de você começar:

  • Não edite o arquivo DS que você baixa do DSLT. Os arquivos que você modifica falham na instalação devido ao erro de verificação de integridade.

  • Um servidor de Protocolo de Transferência de E-mail Simples (SMTP) que você precisa para o Gateway Local enviar notificações por e-mail.

  • Certifique-se de que o Gateway Local está executando o IOS XE 17.6.1 ou superior se você desejar usar o servidor SMTP seguro para notificações por e-mail.

Pré-requisitos

Local Gateway running IOS XE 17.6.1a or higher

  1. As Assinaturas de diagnóstico estão ativadas por padrão.

  2. Configure the secure email server to be used to send proactive notification if the device is running Cisco IOS XE 17.6.1a or higher.

    configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end 

  3. Configure the environment variable ds_email with the email address of the administrator to notify you.

    configure terminal call-home diagnostic-signature environment ds_email <email address> end 

The following shows an example configuration of a Local Gateway running on Cisco IOS XE 17.6.1a or higher to send the proactive notifications to tacfaststart@gmail.com using Gmail as the secure SMTP server:

We recommend you to use the Cisco IOS XE Bengaluru 17.6.x or later versions.

call-home mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls diagnostic-signature environment ds_email "tacfaststart@gmail.com" 

Um Gateway local em execução no software Cisco IOS XE não é um cliente do Gmail comum baseado na web que suporta o OAuth, então é preciso configurar uma configuração específica de conta de Gmail e fornecer permissão específica para que o e-mail do dispositivo seja processado corretamente:

  1. Go to Manage Google Account > Security and turn on the Less secure app access setting.

  2. Responda "Sim, foi eu" quando você recebeu um e-mail do Gmail indicando "O Google impediu alguém de entrar na sua conta usando um aplicativo que não é o Google".

Instalar assinaturas de diagnóstico para monitoramento proativo

Monitoramento de alta utilização da CPU

This DS tracks CPU utilization for five seconds using the SNMP OID 1.3.6.1.4.1.9.2.1.56. Quando a utilização atingir 75% ou mais, ela desativa todas as depurações e desinstala todas as assinaturas de diagnóstico que estão instaladas no Gateway local. Use as etapas abaixo para instalar a assinatura.

  1. Use the show snmp command to enable SNMP. If you do not enable, then configure the snmp-server manager command.

    show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input      0 Bad SNMP version errors      1 Unknown community name      0 Illegal operation for community name supplied      0 Encoding errors 37763 Number of requested variables      2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs      2 Set-request PDUs      0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output      0 Too big errors (Maximum packet size 1500) 20 No such name errors      0 Bad values errors      0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 
     Intercepta global SNMP: habilitada 
  2. Baixe o DS 64224 usando as seguintes opções suspensas na Ferramenta de pesquisa de assinaturas de diagnóstico:

    Nome do campo

    Valor do campo

    Plataforma

    Cisco 4300, 4400 ISR Series or Cisco CSR 1000V Series

    Produto

    CUBE Enterprise na solução do Webex Calling

    Escopo do problema

    Desempenho

    Tipo de problema

    Alta utilização da CPU com notificação por e-mail.

  3. Copie o arquivo DS XML para o flash do Gateway local.

    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 

    O exemplo a seguir mostra a cópia do arquivo de um servidor FTP para o Gateway Local.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash:  Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...!  [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec) 
  4. Instale o arquivo DS XML no Gateway local.

    call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success 
  5. Use o comando mostrar assinatura de diagnóstico de chamada de casa para verificar se a assinatura foi instalada com êxito. A coluna de status deve ter um valor "registrado".

    show call-home diagnostic-signature Current diagnostic-signature settings:  Assinatura de diagnóstico: Perfil 
     habilitado: Cisco SENA-1 (status: ATIVO) 
     URL(s) de download:  https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com 

    Baixe o DSes:

    ID de DS

    Nome DS

    Revisão

    Status

    Última atualização (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registrado

    2020-11-07 22:05:33

    Quando acionada, esta assinatura desinstala todos os DSs em execução, incluindo ela própria. If necessary, reinstall DS 64224 to continue monitoring high CPU utilization on the Local Gateway.

Monitoramento de registro de tronco SIP

Este DS verifica a irretribuição de um gateway local Tronco SIP com Webex Calling nuvem a cada 60 segundos. Once the unregistration event is detected, it generates an email and syslog notification and uninstalls itself after two unregistration occurrences. Use the steps below to install the signature:

  1. Baixe o DS 64117 usando as seguintes opções suspensas na Ferramenta de pesquisa de assinaturas de diagnóstico:

    Nome do campo

    Valor do campo

    Plataforma

    Cisco 4300, 4400 ISR Series ou Cisco CSR 1000V Series

    Produto

    CUBE Enterprise na solução do Webex Calling

    Escopo do problema

    SIP-SIP

    Tipo de problema

    Tronco SIP não-aviso com a notificação por e-mail.

  2. Copie o arquivo DS XML para o Gateway local.

    copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash: 
  3. Instale o arquivo DS XML no Gateway local.

    call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway# 
  4. Use o comando mostrar assinatura de diagnóstico de chamada de casa para verificar se a assinatura foi instalada com êxito. A coluna status deve ter um valor "registrado".

Monitorando desconectações anormals de chamada

This DS uses SNMP polling every 10 minutes to detect abnormal call disconnect with SIP errors 403, 488 and 503.  If the error count increment is greater than or equal to 5 from the last poll, it generates a syslog and email notification. Please use the steps below to install the signature.

  1. Use the show snmp command to check whether SNMP is enabled. If it is not enabled, configure the snmp-server manager command.

    show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input      0 Bad SNMP version errors      1 Unknown community name      0 Illegal operation for community name supplied      0 Encoding errors 37763 Number of requested variables      2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs      2 Set-request PDUs      0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output      0 Too big errors (Maximum packet size 1500) 20 No such name errors      0 Bad values errors      0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 
     Intercepta global SNMP: habilitada 
  2. Baixe o DS 65221 usando as seguintes opções na Ferramenta de pesquisa de assinaturas de diagnóstico:

    Nome do campo

    Valor do campo

    Plataforma

    Cisco 4300, 4400 ISR Series ou Cisco CSR 1000V Series

    Produto

    CUBE Enterprise na solução do Webex Calling

    Escopo do problema

    Desempenho

    Tipo de problema

    Detecção anormal de desconexão de chamada SIP com e-mail e notificação Syslog.

  3. Copie o arquivo DS XML para o Gateway local.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
  4. Instale o arquivo DS XML no Gateway local.

    call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success 
  5. Use o comando mostrar assinatura de diagnóstico de chamada de casa para verificar se a assinatura foi instalada com êxito. A coluna status deve ter um valor "registrado".

Instalar assinaturas de diagnóstico para solucionar um problema

Use assinaturas de diagnóstico (DS) para resolver os problemas rapidamente. Os engenheiros do TAC da Cisco criaram várias assinaturas que permitem as depurações necessárias que são necessárias para solucionar um determinado problema, detectar a ocorrência do problema, coletar o conjunto certo de dados de diagnóstico e transferir os dados automaticamente para o caso do CISCO TAC. Diagnostic Signatures (DS) eliminate the need to manually check for the problem occurrence and makes troubleshooting of intermittent and transient issues a lot easier.

Você pode usar a Ferramenta de pesquisa de assinaturas de diagnóstico para encontrar as assinaturas aplicáveis e instalá-las para auto-resolver um determinado problema ou você pode instalar a assinatura que é recomendada pelo engenheiro de TAC como parte do envolvimento do suporte.

Aqui está um exemplo de como encontrar e instalar um DS para detectar a ocorrência "%VOICE_IEC-3-GW: CCAPI: Erro interno (limite de pico de chamadas): IEC=1.1.181.1.29.0" syslog e automatize a coleta de dados de diagnóstico usando as seguintes etapas:

  1. Configure an additional DS environment variable ds_fsurl_prefix which is the Cisco TAC file server path (cxd.cisco.com) to which the collected diagnostics data are uploaded. The username in the file path is the case number and the password is the file upload token which can be retrieved from Support Case Manager in the following command. The file upload token can be generated in the Attachments section of the Support Case Manager, as needed.

    configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end 

    Exemplo:

    call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com" 
  2. Ensure that SNMP is enabled using the show snmp command. If it is not enabled, configure the snmp-server manager command.

    show snmp %SNMP agent not enabled config t snmp-server manager end 
  3. Certifique-se de instalar o monitoramento de alta CPU DS 64224 como uma medida proativa para desativar todas as assinaturas de depuração e diagnósticos durante o momento de alta utilização da CPU. Baixe o DS 64224 usando as seguintes opções na Ferramenta de pesquisa de assinaturas de diagnóstico:

    Nome do campo

    Valor do campo

    Plataforma

    Cisco 4300, 4400 ISR Series ou Cisco CSR 1000V Series

    Produto

    CUBE Enterprise na solução do Webex Calling

    Escopo do problema

    Desempenho

    Tipo de problema

    Alta utilização da CPU com notificação por e-mail.

  4. Baixe o DS 65095 usando as seguintes opções na Ferramenta de pesquisa de assinaturas de diagnóstico:

    Nome do campo

    Valor do campo

    Plataforma

    Cisco 4300, 4400 ISR Series ou Cisco CSR 1000V Series

    Produto

    CUBE Enterprise na solução do Webex Calling

    Escopo do problema

    Syslogs

    Tipo de problema

    Syslog - %VOICE_IEC-3-GW: CCAPI: Erro interno (limite de pico de chamadas): IEC=1.1.181.1.29.0

  5. Copie os arquivos DS XML para o Gateway local.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:  copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash: 
  6. Instale o monitoramento de Alta CPU DS 64224 e, em seguida, o arquivo XML do DS 65095 no Gateway local.

    call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success 
  7. Verify that the signature is successfully installed using the show call-home diagnostic-signature command. A coluna status deve ter um valor "registrado".

    show call-home diagnostic-signature Current diagnostic-signature settings:  Assinatura de diagnóstico: Perfil 
     habilitado: Cisco SENA-1 (status: ATIVO) 
     URL(s) de download:  https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

    DSes baixados:

    ID de DS

    Nome DS

    Revisão

    Status

    Última atualização (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registrado

    2020-11-08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Registrado

    2020-11-08

Verificar a execução de assinaturas de diagnóstico

In the following command, the “Status” column of the show call-home diagnostic-signature command changes to “running” while the Local Gateway executes the action defined within the signature. O resultado de mostrar as estatísticas de diagnóstico de chamada de casa é a melhor maneira de verificar se uma assinatura de diagnóstico detecta um evento de interesse e executa a ação. A coluna "Acionado/Máximo/Desinstalação" indica o número de vezes que a assinatura dada acionou um evento, o número máximo de vezes que é definido para detectar um evento e se a assinatura desinstala-se depois de detectar o número máximo de eventos acionados.

show call-home diagnostic-signature Current diagnostic-signature settings:  Assinatura de diagnóstico: Perfil 
 habilitado: Cisco SENA-1 (status: ATIVO) 
 URL(s) de download:  https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

DSes baixados:

ID de DS

Nome DS

Revisão

Status

Última atualização (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Registrado

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Em execução

2020-11-08 00:12:53

mostrar estatísticas de assinatura do diagnóstico de chamada de casa

ID de DS

Nome DS

Triggered/Max/Deinstall

Tempo médio de execução (segundos)

Tempo máximo de execução (segundos)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

O e-mail de notificação que é enviado durante a execução da assinatura de diagnóstico contém informações importantes como tipo de problema, detalhes do dispositivo, versão do software, configuração em execução e mostra saídas de comando que são relevantes para solucionar o problema dado.

Desinstalar assinaturas de diagnóstico

Use assinaturas de Diagnóstico para fins de solução de problemas são tipicamente definidas para desinstalar após a detecção de algumas ocorrências de problemas. If you want to uninstall a signature manually, retrieve the DS ID from the output of the show call-home diagnostic-signature command and run the following command:

call-home diagnostic-signature deinstall <DS ID> 

Exemplo:

call-home diagnostic-signature deinstall 64224 

Novas assinaturas são adicionadas à Ferramenta de pesquisa de assinaturas de diagnóstico periodicamente, com base em problemas que são geralmente observados nas implantações. Atualmente, o TAC não oferece suporte a solicitações de criação de novas assinaturas personalizadas.

For better management of Cisco IOS XE Gateways, we recommend that you enroll and manage the gateways through the Control Hub. It is an optional configuration. When enrolled, you can use the configuration validation option in the Control Hub to validate your Local Gateway configuration and identify any configuration issues. Currently, only registration-based trunks support this functionality.

For more information, refer the following:

This section describes how to configure a Cisco Unified Border Element (CUBE) as a Local Gateway for Webex Calling, using certificate-based mutual TLS (mTLS) SIP trunk. The first part of this document illustrates how to configure a simple PSTN gateway. In this case, all calls from the PSTN are routed to Webex Calling and all calls from Webex Calling are routed to the PSTN. The following image highlights this solution and the high-level call routing configuration that will be followed.

In this design, the following principal configurations are used:

  • voice class tenants: Used to create trunk specific configurations.

  • voice class uri: Used to classify SIP messages for the selection of an inbound dial-peer.

  • inbound dial-peer: Provides treatment for inbound SIP messages and determines the outbound route with a dial-peer group.

  • dial-peer group: Defines the outbound dial-peers used for onward call routing.

  • outbound dial-peer: Provides treatment for outbound SIP messages and routes them to the required target.

Call routing from/to PSTN to/from Webex Calling configuration solution

While IP and SIP have become the default protocols for PSTN trunks, TDM (Time Division Multiplexing) ISDN circuits are still widely used and are supported with Webex Calling trunks. To enable media optimization of IP paths for Local Gateways with TDM-IP call flows, it is currently necessary to use a two-leg call routing process. This approach modifies the call routing configuration shown above, by introducing a set of internal loop-back dial-peers between Webex Calling and PSTN trunks as illustrated in the image below.

When connecting an on-premises Cisco Unified Communications Manager solution with Webex Calling, you can use the simple PSTN gateway configuration as a baseline for building the solution illustrated in the following diagram. In this case, Unified Communications Manager provides centralized routing and treatment of all PSTN and Webex Calling calls.

Throughout this document, the host names, IP addresses, and interfaces illustrated in the following image are used. Options are provided for public or private (behind NAT) addressing. SRV DNS records are optional, unless load balancing across multiple CUBE instances.

Use the configuration guidance in the rest of this document to complete your Local Gateway configuration as follows:

  • Etapa 1: Configure router baseline connectivity and security

  • Etapa 2: Configure Webex Calling Trunk

    Depending on your required architecture, follow either:

  • Passo 2: Configure Local Gateway with SIP PSTN trunk

  • Passo 4: Configure Local Gateway with existing Unified CM environment

    Ou:

  • Passo 2: Configure Local Gateway with TDM PSTN trunk

Baseline configuration

The first step in preparing your Cisco router as a Local Gateway for Webex Calling is to build a baseline configuration that secures your platform and establishes connectivity.

  • All certificate-based Local Gateway deployments require Cisco IOS XE 17.9.1a or later versions. For the recommended versions, see the Cisco Software Research page. Search for the platform and select one of the suggested releases.

    • ISR4000 series routers must be configured with both Unified Communications and Security technology licenses.

    • Catalyst Edge 8000 series routers fitted with voice cards or DSPs require DNA Essentials licensing. Routers without voice cards or DSPs require a minimum of DNA Essentials licensing.

    • For high-capacity requirements, you may also require a High Security (HSEC) license and additional throughput entitlement.

      Refer to Authorization Codes for further details.

  • Build a baseline configuration for your platform that follows your business policies. In particular, configure the following and verify the working:

    • Ntp

    • Acls

    • User authentication and remote access

    • DNS

    • Roteamento IP

    • IP addresses

  • The network toward Webex Calling must use a IPv4 address. Local Gateway Fully Qualified Domain Names (FQDN) or Service Record (SRV) addresses must resolve to a public IPv4 address on the internet.

  • All SIP and media ports on the Local Gateway interface facing Webex must be accessible from the internet, either directly or via static NAT. Ensure that you update your firewall accordingly.

  • Install a signed certificate on the Local Gateway (the following provides detailed configuration steps).

    • A public Certificate Authority (CA) as detailed in  What Root Certificate Authorities are Supported for Calls to Cisco Webex Audio and Video Platforms? must sign the device certificate.

    • The FQDN configured in the Control Hub when creating a trunk must be the Common Name (CN) or Subject Alternate Name (SAN) certificate of the router. Por exemplo:

      • If a configured trunk in the Control Hub of your organization has cube1.lgw.com:5061 as FQDN of the Local Gateway, then the CN or SAN in the router certificate must contain cube1.lgw.com. 

      • If a configured trunk in the Control Hub of your organization has lgws.lgw.com as the SRV address of the Local Gateway(s) reachable from the trunk, then the CN or SAN in the router certificate must contain lgws.lgw.com. Os registros que o SRV de usuário resolve para (CNAME, Um Registro ou Endereço IP) são opcionais em SAN.

      • Whether you use an FQDN or SRV for the trunk, the contact address for all new SIP dialogs from your Local Gateway uses the name configured in the Control Hub.

  • Certifique-se de que os certificados sejam assinados para o uso do cliente e do servidor.

  • Upload the Cisco root CA bundle to the Local Gateway.

Configuração

1

Ensure that you assign valid and routable IP addresses to any Layer 3 interfaces, for example:

 interface GigabitEthernet0/0/0 description Interface facing PSTN and/or CUCM ip address 192.168.80.14 255.255.255.0 ! interface GigabitEthernet0/0/1 description Interface facing Webex Calling (Public address) ip address 198.51.100.1 255.255.255.240 

2

Protect STUN credentials on the router using symmetric encryption. Configure the primary encryption key and encryption type as follows:

 key config-key password-encrypt YourPassword password encryption aes
3

Create an encryption trustpoint with a certificate signed by your preferred Certificate Authority (CA).

  1. Create an RSA key pair using the following exec command.

    crypto key generate rsa general-keys exportable label lgw-key modulus 4096

  2. When using cube1.lgw.com as the fqdn for the trunk, create a trustpoint for the signed certificate with the following configuration commands:

     crypto pki trustpoint LGW_CERT enrollment terminal pem fqdn cube1.lgw.com subject-name cn=cube1.lgw.com subject-alt-name cube1.lgw.com revocation-check none rsakeypair lgw-key

  3. Generate Certificate Signing Request (CSR) with the following exec or configuration command and use it to request a signed certificate from a supported CA provider:

    crypto pki enroll LGW_CERT

4

Authenticate your new certificate using your intermediate (or root) CA certificate, then import the certificate (Step 4). Enter the following exec or configuration command:

 crypto pki authenticate LGW_CERT <paste Intermediate X.509 base 64 based certificate here> 

5

Import a signed host certificate using the following exec or configuration command:

 crypto pki import LGW_CERT certificate <paste CUBE host X.509 base 64 certificate here> 

6

Enable TLS1.2 exclusivity and specify the default trustpoint using the following configuration commands:

 sip-ua crypto signaling default trustpoint LGW_CERT transport tcp tls v1.2  

7

Install the Cisco root CA bundle, which includes the DigiCert CA certificate used by Webex Calling. Use the crypto pki trustpool import clean url command to download the root CA bundle from the specified URL, and to clear the current CA trustpool, then install the new bundle of certificates:

If you need to use a proxy for access to the internet using HTTPS, add the following configuration before importing the CA bundle:

ip http client proxy-server yourproxy.com proxy-port 80
 ip http client source-interface GigabitEthernet0/0/1 crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
1

Create a CUBE certificate-based PSTN trunk for an existing location in Control Hub. For more information, see Configure trunks, route groups, and dial plans for Webex Calling.

Make a note of the trunk information that is provided once the trunk is created. These details, as highlighted in the following illustration, will be used in the configuration steps in this guide.
2

Enter the following commands to configure CUBE as a Webex Calling Local Gateway:

 voice service voip ip address trusted list ipv4 x.x.x.x y.y.y.y mode border-element allow-connections sip to sip no supplementary-service sip refer stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip asymmetric payload full early-offer forced sip-profiles inbound 

Aqui está uma explicação dos campos para a configuração:

 ip address trusted list  ipv4 x.x.x.x y.y.y.y
  • To protect against toll fraud, the trusted address list defines a list of hosts and networks entities from which the Local Gateway expects legitimate VoIP calls.

  • By default, Local Gateway blocks all incoming VoIP messages from IP addresses not in its trusted list. Statically configured dial-peers with “session target IP” or server group IP addresses are trusted by default so do not need to be added to the trusted list.

  • When configuring your Local Gateway, add the IP subnets for your regional Webex Calling data center to the list, see Port Reference Information for Webex Calling for more information. Also, add address ranges for Unified Communications Manager servers (if used) and PSTN trunk gateways.

  • For more information on how to use an IP address trusted list to prevent toll fraud, see IP address trusted.

mode border-element

Enables Cisco Unified Border Element (CUBE) features on the platform.

permitir conexões sip para sip

Enable CUBE basic SIP back to back user agent functionality. For more information, see Allow connections.

By default, T.38 fax transport is enabled. For more information, see fax protocol t38 (voice-service).

stun

Enables STUN (Session Traversal of UDP through NAT) globally.

These global stun commands are only required when deploying your Local Gateway behind NAT.
  • Quando você encaminha uma chamada a um usuário Webex Calling (por exemplo, tanto as partes chamadas quanto as partes que são Webex Calling assinantes e se você ancorar mídia no Webex Calling SBC), a mídia não poderá fluí-la para o Gateway local já que o pin elas não serão abertas .

  • The STUN bindings feature on the Local Gateway allows locally generated STUN requests to be sent over the negotiated media path. This helps to open the pinhole in the firewall.

For more information, see  stun flowdata agent-id and  stun flowdata shared-secret.

asymmetric payload full

Configures SIP asymmetric payload support for both DTMF and dynamic codec payloads. For more information on this command, see asymmetric payload.

oferta antecipada forçada

Forces the Local Gateway to send SDP information in the initial INVITE message instead of waiting for acknowledgment from the neighboring peer. For more information on this command, see early-offer.

sip-profiles inbound

Enables CUBE to use SIP profiles to modify messages as they are received. Profiles are applied via dial-peers or tenants.

3

Configure voice class codec 100 codec filter for the trunk. In this example, the same codec filter is used for all trunks. You can configure filters for each trunk for precise control.

 voice class codec 100 codec preference 1 opus codec preference 2 g711ulaw codec preference 3 g711alaw 

Aqui está uma explicação dos campos para a configuração:

voice class codec 100

Used to only allow preferred codecs for calls through SIP trunks. For more information, see voice class codec.

Opus codec is supported only for SIP-based PSTN trunks. If the PSTN trunk uses a voice T1/E1 or analog FXO connection, exclude codec preference 1 opus from the voice class codec 100 configuration.

4

Configure voice class stun-usage 100 to enable ICE on the Webex Calling trunk. (This step is not applicable for Webex for Government)

 voice class stun-usage 100 stun usage firewall-traversal flowdata stun usage ice lite 

Aqui está uma explicação dos campos para a configuração:

stun usage ice lite

Used to enable ICE-Lite for all Webex Calling facing dial-peers to allow media-optimization whenever possible. For more information, see voice class stun usage and stun usage ice lite.

The stun usage firewall-traversal flowdata command is only required when deploying your Local Gateway behind NAT.
You require stun usage of ICE-lite for call flows using media path optimization. To provide media-optimization for a SIP to TDM gateway, configure a loopback dial-peer with ICE-Lite enabled on the IP-IP leg. For further technical details, contact the Account or TAC teams.
5

Configure the media encryption policy for Webex traffic. (This step is not applicable for Webex for Government)

 voice class srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80

Aqui está uma explicação dos campos para a configuração:

voice class srtp-crypto 100

Specifies SHA1_80 as the only SRTP cipher-suite CUBE offers in the SDP in offer and answer messages. Webex Calling only supports SHA1_80. For more information, see voice class srtp-crypto.

6

Configure FIPS-compliant GCM ciphers (This step is applicable only for Webex for Government).

 voice class srtp-crypto 100 crypto 1 AEAD_AES_256_GCM 

Aqui está uma explicação dos campos para a configuração:

voice class srtp-crypto 100

Specifies GCM as the cipher-suite that CUBE offers. It is mandatory to configure GCM ciphers for Local Gateway for Webex for Government.

7

Configure a pattern to uniquely identify calls to a Local Gateway trunk based on its destination FQDN or SRV:

 voice class uri 100 sip pattern cube1.lgw.com

Aqui está uma explicação dos campos para a configuração:

voice class uri 100 sip

Defines a pattern to match an incoming SIP invite to an incoming trunk dial-peer. When entering this pattern, use LGW FQDN or SRV configured in Control Hub while creating a trunk.

8

Configure SIP message manipulation profiles. If your gateway is configured with a public IP address, configure a profile as follows or skip to the next step if you are using NAT. In this example, cube1.lgw.com is the FQDN configured for the Local Gateway and "198.51.100.1" is the public IP address of the Local Gateway interface facing Webex Calling:

 voice class sip-profiles 100 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 

Aqui está uma explicação dos campos para a configuração:

rules 10 and 20

To allow Webex to authenticate messages from your local gateway, the 'Contact' header in SIP request and responses messages must contain the value provisioned for the trunk in Control Hub. This will either be the FQDN of a single host, or the SRV domain name used for a cluster of devices.

Skip the next step if you have configured your Local Gateway with public IP addresses.

9

If your gateway is configured with a private IP address behind static NAT, configure inbound and outbound SIP profiles as follows. In this example, cube1.lgw.com is the FQDN configured for the Local Gateway, "10.80.13.12" is the interface IP address facing Webex Calling and "192.65.79.20" is the NAT public IP address.

SIP profiles for outbound messages to Webex Calling
 voice class sip-profiles 100 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20" rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20" rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20" rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20 rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20" rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

Aqui está uma explicação dos campos para a configuração:

rules 10 and 20

To allow Webex to authenticate messages from your local gateway, the 'Contact' header in SIP request and responses messages must contain the value provisioned for the trunk in Control Hub. This will either be the FQDN of a single host, or the SRV domain name used for a cluster of devices.

rules 30 to 81

Convert private address references to the external public address for the site, allowing Webex to correctly interpret and route subsequent messages.

SIP profile for inbound messages from Webex Calling
 voice class sip-profiles 110 rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12" rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12" rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12" rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12" rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12" rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12" rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

Aqui está uma explicação dos campos para a configuração:

rules 10 to 80

Convert public address references to the configured private address, allowing messages from Webex to be correctly processed by CUBE.

For more information, see voice class sip-profiles.

10

Configure a SIP Options keepalive with header modification profile.

 voice class sip-profiles 115 rule 10 request OPTIONS sip-header Contact modify "<sip:.*:" "<sip:cube1.lgw.com:" rule 30 request ANY sip-header Via modify "(SIP.*) 10.80.13.12" "\1 192.65.79.20" rule 40 response ANY sdp-header Connection-Info modify "10.80.13.12" "192.65.79.20" rule 50 response ANY sdp-header Audio-Connection-Info modify "10.80.13.12" "192.65.79.20" ! voice class sip-options-keepalive 100 description Keepalive for Webex Calling up-interval 5 transport tcp tls sip-profiles 115

Aqui está uma explicação dos campos para a configuração:

voice class sip-options-keepalive 100

Configures a keepalive profile and enters voice class configuration mode. You can configure the time (in seconds) at which an SIP Out of Dialog Options Ping is sent to the dial-target when the heartbeat connection to the endpoint is in UP or Down status.

This keepalive profile is triggered from the dial-peer configured towards Webex.

To ensure that the contact headers include the SBC fully qualified domain name, SIP profile 115 is used. Rules 30, 40, and 50 are required only when the SBC is configured behind static NAT.

In this example, cube1.lgw.com is the FQDN selected for the Local Gateway and if static NAT is used, "10.80.13.12" is the SBC interface IP address towards Webex Calling and "192.65.79.20" is the NAT public IP address.

11

Configure Webex Calling trunk:

  1. Create voice class tenant 100 to define and group configurations required specifically for the Webex Calling trunk. Dial-peers associated with this tenant later will inherit these configurations:

    The following example uses the values illustrated in Step 1 for the purpose of this guide (shown in bold). Replace these with values for your trunk in your configuration.

     voice class tenant 100 no remote-party-id sip-server dns:us25.sipconnect.bcld.webex.com srtp-crypto 100 localhost dns:cube1.lgw.com session transport tcp tls no session refresh error-passthru bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 100 sip-profiles 110 inbound privacy-policy passthru !

    Aqui está uma explicação dos campos para a configuração:

    voice class tenant 100

    We recommend that you use tenants to configure trunks which have their own TLS certificate, and CN or SAN validation list. Here, the tls-profile associated with the tenant contains the trust point to be used to accept or create new connections, and has the CN or SAN list to validate the incoming connections. For more information, see voice class tenant.

    sem ID de festa remota

    Disable SIP Remote-Party-ID (RPID) header as Webex Calling supports PAI, which is enabled using CIO asserted-id pai. For more information, see remote-party-id.

    sip-server dns:us25.sipconnect.bcld.webex.com

    Configures the target SIP server for the trunk. Use the edge proxy SRV address provided in Control Hub when you created your trunk

    srtp-crypto 100

    Configures the preferred cipher-suites for the SRTP call leg (connection) (specified in Step 5). For more information, see voice class srtp-crypto.

    localhost dns: cube1.lgw.com

    Configures CUBE to replace the physical IP address in the From, Call-ID, and Remote-Party-ID headers in outgoing messages with the provided FQDN.

    tls de transporte da sessão

    Sets transport to TLS for associated dial-peers. For more information, see session-transport.

    no session refresh

    Disables SIP session refresh globally.

    erro-senha

    Especifica a funcionalidade de passagem da resposta de erro SIP. For more information, see error-passthru.

    bind control source-interface GigabitEthernet0/0/1

    Configures the source interface and associated IP address for messages sent to Webex Calling. For more information, see bind.

    bind media source-interface GigabitEthernet0/0/1

    Configures the source interface and associated IP address for media sent to Webex Calling. For more information, see bind.

    voice-class sip profiles 100

    Applies the header modification profile (Public IP or NAT addressing) to use for outbound messages. For more information, see voice-class sip profiles.

    voice-class sip profiles 110 inbound

    Applies the header modification profile (NAT addressing only) to use for inbound messages. For more information, see voice-class sip profiles.

    privacy-policy passthru

    Configures the privacy header policy options for the trunk to pass privacy values from the received message to the next call leg. For more information, see privacy-policy.

  2. Configure the Webex Calling trunk dial-peer.

     dial-peer voice 100 voip description Inbound/Outbound Webex Calling destination-pattern BAD.BAD session protocol sipv2 session target sip-server incoming uri request 100 voice-class codec 100 voice-class stun-usage 100 voice-class sip rel1xx disable voice-class sip asserted-id pai voice-class sip tenant 100 voice-class sip options-keepalive profile 100 dtmf-relay rtp-nte srtp no vad 

    Aqui está uma explicação dos campos para a configuração:

     dial-peer voice 100 voip  description Inbound/Outbound Webex Calling

    Define um novo VoIP de discagem com uma tag de 100 e fornece uma descrição significativa para facilitar o gerenciamento e a solução de problemas. For more information, see dial-peer voice.

    padrão de destino BAD. Ruim

    A dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. Any valid destination pattern may be used in this case.

    sessão protocolo sipv2

    Especifica que o grupo de discagem 100 lida com os colegas de chamada SIP. For more information, see session protocol (dial-peer).

    sessão de destino sip-server

    Indicates that the SIP server defined in tenant 100 is inherited and used for the destination for calls from this dial peer.

    incoming uri request 100

    To specify the voice class used to match a VoIP dial peer to the uniform resource identifier (URI) of an incoming call. For more information, see  incoming uri.

    voice-class codec 100

    Indicates codec filter list for calls to and from Webex Calling. For more information, see voice class codec.

    uso de stun-usage de classe de voz 100

    Allows locally generated STUN requests on the Local Gateway to be sent over the negotiated media path. STUN help to open a firewall pinhole for media traffic.

    voice-class sip asserted-id pai

    Sets the outgoing calling information using the privacy asserted ID (PAI) header. For more information, see voice-class sip asserted-id.

    voice-class sip tenant 100

    The dial-peer inherits all parameters configured globally and in tenant 100. Parameters may overridden at the dial-peer level. For more information, see  voice-class sip tenant.

    voice-class sip options-keepalive profile 100

    This command is used to monitor the availability of a group of SIP servers or endpoints using a specific profile (100).

    Srtp

    Habilita o SRTP para o etapa de chamada.

Having built a trunk towards Webex Calling above, use the following configuration to create a non-encrypted trunk towards a SIP based PSTN provider:

If your Service Provider offers a secure PSTN trunk, you may follow a similar configuration as detailed above for the Webex Calling trunk. Secure to secure call routing is supported by CUBE.

If you are using a TDM / ISDN PSTN trunk, skip to next section Configure Local Gateway with TDM PSTN trunk.

To configure TDM interfaces for PSTN call legs on the Cisco TDM-SIP Gateways, see  Configuring ISDN PRI.

1

Configure the following voice class uri to identify inbound calls from the PSTN trunk:

 voice class uri 200 sip host ipv4:192.168.80.13 

Aqui está uma explicação dos campos para a configuração:

voice class uri 200 sip

Defines a pattern to match an incoming SIP invite to an incoming trunk dial-peer. When entering this pattern, use the IP address of you IP PSTN gateway. For more information, see  voice class uri.

2

Configure the following IP PSTN dial-peer:

 dial-peer voice 200 voip description Inbound/Outbound IP PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.13 incoming uri via 200 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 voice-class codec 100 dtmf-relay rtp-nte no vad 

Aqui está uma explicação dos campos para a configuração:

 dial-peer voice 200 voip  description Inbound/Outbound IP PSTN trunk

Define um novo VoIP de discagem com uma tag de 200 e fornece uma descrição significativa para facilitar o gerenciamento e a solução de problemas. For more information, see dial-peer voice.

padrão de destino BAD. Ruim

A dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. For more information, see destination-pattern (interface).

sessão protocolo sipv2

Especifica que o grupo de discagem 200 lida com os colegas de chamada SIP. For more information, see session protocol (dial peer).

sessão de destino ipv4:192.168.80.13

Indica o endereço IPv4 de destino do destino para enviar o trecho de chamada. O destino da sessão aqui é o endereço de IP do ITSP. For more information, see  session target (VoIP dial peer).

incoming uri via 200

Define um critério de responsabilidade para o header VIA com o endereço de IP PSTN IP de . Matches all incoming IP PSTN call legs on the Local Gateway with dial-peer 200. For more information, see  incoming url.

bind control source-interface GigabitEthernet0/0/0

Configures the source interface and associated IP address for messages sent to the PSTN. For more information, see  bind.

bind media source-interface GigabitEthernet0/0/0

Configures the source interface and associated IP address for media sent to PSTN. For more information, see  bind.

codec de classe de voz 100

Configures the dial-peer to use the common codec filter list 100. For more information, see voice-class codec.

dtmf-relay rtp-nte

Define o RTP-NTE (RFC2833) como o recurso DTMF esperado no retorno de chamada. For more information, see DTMF Relay (Voice over IP).

sem vad

Desativa a detecção de atividade de voz. For more information, see vad (dial peer).

3

If you are configuring your Local Gateway to only route calls between Webex Calling and the PSTN, add the following call routing configuration. If you are configuring your Local Gateway with a Unified Communications Manager platform, skip to the next section.

  1. Create dial-peer groups to route calls towards Webex Calling or the PSTN. Define DPG 100 with outbound dial-peer 100 toward Webex Calling. DPG 100 is applied to the incoming dial-peer from the PSTN. Similarly, define DPG 200 with outbound dial-peer 200 toward the PSTN. DPG 200 is applied to the incoming dial-peer from Webex.

     voice class dpg 100 description Route calls to Webex Calling dial-peer 100 voice class dpg 200 description Route calls to PSTN dial-peer 200

    Aqui está uma explicação dos campos para a configuração:

    dial-peer 100

    Associates an outbound dial-peer with a dial-peer group. For more information, see  voice-class dpg.

  2. Apply dial-peer groups to route calls from Webex to the PSTN and from the PSTN to Webex:

     dial-peer voice 100 destination dpg 200 dial-peer voice 200 destination dpg 100 

    Aqui está uma explicação dos campos para a configuração:

    destino dpg 200

    Specifies which dial-peer group, and therefore dial-peer should be used for the outbound treatment for calls presented to this incoming dial-peer.

    This concludes your Local Gateway configuration. Save the configuration and reload the platform if this is the first time CUBE features are configured.

Having built a trunk towards Webex Calling, use the following configuration to create a TDM trunk for your PSTN service with loop-back call routing to allow media optimization on the Webex call leg.

If you do not require IP media optimization, follow the configuration steps for a SIP PSTN trunk. Use a voice port and POTS dial-peer (as shown in Steps 2 and 3) instead of the PSTN VoIP dial-peer.
1

The loop-back dial-peer configuration uses dial-peer groups and call routing tags to ensure that calls pass correctly between Webex and the PSTN, without creating call routing loops. Configure the following translation rules that will be used to add and remove the call routing tags:

 voice translation-rule 100 rule 1 /^\+/ /A2A/ voice translation-profile 100 translate called 100 voice translation-rule 200 rule 1 /^/ /A1A/ voice translation-profile 200 translate called 200 voice translation-rule 11 rule 1 /^A1A/ // voice translation-profile 11 translate called 11 voice translation-rule 12 rule 1 /^A2A44/ /0/ rule 2/^A2A/ /00/ voice translation-profile 12 translate called 12 

Aqui está uma explicação dos campos para a configuração:

voice translation-rule

Uses regular expressions defined in rules to add or remove call routing tags. Over-decadic digits (‘A’) are used to add clarity for troubleshooting.

In this configuration, the tag added by translation-profile 100 is used to guide calls from Webex Calling towards the PSTN via the loopback dial-peers. Similarly, the tag added by translation-profile 200 is used to guide calls from the PSTN towards Webex Calling. Translation-profiles 11 and 12 remove these tags before delivering calls to the Webex and PSTN trunks respectively.

This example assumes that called numbers from Webex Calling are presented in +E.164 format. Rule 100 removes the leading + to maintain a valid called number. Rule 12 then adds a national or international routing digit(s) when removing the tag. Use digits that suit your local ISDN national dial plan.

If Webex Calling presents numbers in national format, adjust rules 100 and 12 to simply add and remove the routing tag respectively.

For more information, see voice translation-profile and voice translation-rule.

2

Configure TDM voice interface ports as required by the trunk type and protocol used. For more information, see Configuring ISDN PRI. For example, the basic configuration of a Primary Rate ISDN interface installed in NIM slot 2 of a device might include the following:

 card type e1 0 2 isdn switch-type primary-net5 controller E1 0/2/0 pri-group timeslots 1-31 
3

Configure the following TDM PSTN dial-peer:

 dial-peer voice 200 pots description Inbound/Outbound PRI PSTN trunk destination-pattern BAD.BAD translation-profile incoming 200 direct-inward-dial port 0/2/0:15

Aqui está uma explicação dos campos para a configuração:

 dial-peer voice 200 pots  description Inbound/Outbound PRI PSTN trunk

Define um VoIP discagem com uma tag de 200 e fornece uma descrição significativa para facilitar o gerenciamento e a solução de problemas. For more information, see dial-peer voice.

padrão de destino BAD. Ruim

A dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. For more information, see destination-pattern (interface).

translation-profile incoming 200

Assigns the translation profile that will add a call routing tag to the incoming called number.

direct-inward-dial

Routes the call without providing a secondary dial-tone. For more information, see direct-inward-dial.

port 0/2/0:15

The physical voice port associated with this dial-peer.

4

To enable media optimization of IP paths for Local Gateways with TDM-IP call flows, you can modify the call routing by introducing a set of internal loop-back dial-peers between Webex Calling and PSTN trunks. Configure the following loop-back dial-peers. In this case, all incoming calls will be routed initially to dial-peer 10 and from there to either dial-peer 11 or 12 based on the applied routing tag. After removal of the routing tag, calls will be routed to the outbound trunk using dial-peer groups.

 dial-peer voice 10 voip description Outbound loop-around leg destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.14 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 11 voip description Inbound loop-around leg towards Webex translation-profile incoming 11 session protocol sipv2 incoming called-number A1AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 12 voip description Inbound loop-around leg towards PSTN translation-profile incoming 12 session protocol sipv2 incoming called-number A2AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad 

Aqui está uma explicação dos campos para a configuração:

 dial-peer voice 10 pots  description Outbound loop-around leg

Defines a VoIP dial-peer and gives a meaningful description for ease of management and troubleshooting. For more information, see dial-peer voice.

translation-profile incoming 11

Applies the translation profile defined earlier to remove the call routing tag before passing to the outbound trunk.

padrão de destino BAD. Ruim

A dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. For more information, see destination-pattern (interface).

sessão protocolo sipv2

Specifies that this dial-peer handles SIP call legs. For more information, see  session protocol (dial peer).

session target 192.168.80.14

Specifies the local router interface address as the call target to loop-back. For more information, see session target (voip dial peer).

bind control source-interface GigabitEthernet0/0/0

Configures the source interface and associated IP address for messages sent through the loop-back. For more information, see  bind.

bind media source-interface GigabitEthernet0/0/0

Configures the source interface and associated IP address for media sent through the loop-back. For more information, see  bind.

dtmf-relay rtp-nte

Define o RTP-NTE (RFC2833) como o recurso DTMF esperado no retorno de chamada. For more information, see  DTMF Relay (Voice over IP).

codec g711alaw

Forces all PSTN calls to use G.711. Select a-law or u-law to match the companding method used by your ISDN service.

sem vad

Desativa a detecção de atividade de voz. For more information, see  vad (dial peer).

5

Add the following call routing configuration:

  1. Create dial-peer groups to route calls between the PSTN and Webex trunks, via the loop-back.

     voice class dpg 100 description Route calls to Webex Calling dial-peer 100 voice class dpg 200 description Route calls to PSTN dial-peer 200 voice class dpg 10 description Route calls to Loopback dial-peer 10

    Aqui está uma explicação dos campos para a configuração:

    dial-peer 100

    Associates an outbound dial-peer with a dial-peer group. For more information, see  voice-class dpg.

  2. Apply dial-peer groups to route calls.

     dial-peer voice 100 destination dpg 10 dial-peer voice 200 destination dpg 10 dial-peer voice 11 destination dpg 100 dial-peer voice 12 destination dpg 200

    Aqui está uma explicação dos campos para a configuração:

    destination dpg 200

    Specifies which dial-peer group, and therefore dial-peer should be used for the outbound treatment for calls presented to this incoming dial-peer.

This concludes your Local Gateway configuration. Save the configuration and reload the platform if this is the first time CUBE features are configured.

The PSTN-Webex Calling configuration in the previous sections may be modified to include additional trunks to a Cisco Unified Communications Manager (UCM) cluster. In this case, all calls are routed via Unified CM. Calls from UCM on port 5060 are routed to the PSTN and calls from port 5065 are routed to Webex Calling. The following incremental configurations may be added to include this calling scenario.

1

Configure as seguintes URIs de classe de voz:

  1. Classifies Unified CM to Webex calls using SIP VIA port:

     padrão de classe de voz 300 
     sip:5065 
  2. Classifies Unified CM to PSTN calls using SIP via port:

     voice class uri 400 sip pattern 192\.168\.80\.6[0-5]:5060 

    Classify incoming messages from the UCM towards the PSTN trunk using one or more patterns that describe the originating source addresses and port number. Regular expressions may be used to define matching patterns if required.

    In the example above, a regular expression is used to match any IP address in the range 192.168.80.60 to 65 and port number 5060.

2

Configure the following DNS records to specify SRV routing to Unified CM hosts:

IOS XE uses these records for locally determining target UCM hosts and ports. With this configuration, it is not required to configure records in your DNS system. If you prefer to use your DNS, then these local configurations are not required.

 ip host ucmpub.mydomain.com 192.168.80.60 ip host ucmsub1.mydomain.com 192.168.80.61 ip host ucmsub2.mydomain.com 192.168.80.62 ip host ucmsub3.mydomain.com 192.168.80.63 ip host ucmsub4.mydomain.com 192.168.80.64 ip host ucmsub5.mydomain.com 192.168.80.65 ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com 

Aqui está uma explicação dos campos para a configuração:

The following command creates a DNS SRV resource record. Create a record for each UCM host and trunk:

ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: SRV resource record name

2: The SRV resource record priority

1: The SRV resource record weight

5060: The port number to use for the target host in this resource record

ucmsub5.mydomain.com: The resource record target host

To resolve the resource record target host names, create local DNS A records. Por exemplo:

ip host ucmsub5.mydomain.com 192.168.80.65

ip host: Creates a record in the local IOS XE database.

ucmsub5.mydomain.com: The A record host name.

192.168.80.65: The host IP address.

Create the SRV resource records and A records to reflect your UCM environment and preferred call distribution strategy.

3

Configure the following dial-peers:

  1. Dial-peer for calls between Unified CM and Webex Calling:

     dial-peer voice 300 voip description UCM-Webex Calling trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:wxtocucm.io incoming uri via 300 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad 

    Aqui está uma explicação dos campos para a configuração:

     dial-peer voice 300 voip  description UCM-Webex Calling trunk

    Defines a VoIP dial-peer with a tag 300 and gives a meaningful description for ease of management and troubleshooting.

    padrão de destino BAD. Ruim

    A dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. Any valid destination pattern may be used in this case.

    sessão protocolo sipv2

    Specifies that dial-peer 300 handles SIP call legs. For more information, see  session protocol (dial-peer).

    session target dns:wxtocucm.io

    Defines the session target of multiple Unified CM nodes through DNS SRV resolution. In this case, the locally defined SRV record wxtocucm.io is used to direct calls.

    uri de entrada via 300

    Uses voice class URI 300 to direct all incoming traffic from Unified CM using source port 5065 to this dial-peer. For more information, see  incoming uri.

    voice-class codec 100

    Indicates codec filter list for calls to and from Unified CM. For more information, see  voice class codec.

    bind control source-interface GigabitEthernet0/0/0

    Configures the source interface and associated IP address for messages sent to the PSTN. For more information, see  bind.

    bind media source-interface GigabitEthernet0/0/0

    Configures the source interface and associated IP address for media sent to PSTN. For more information, see  bind.

    dtmf-relay rtp-nte

    Define o RTP-NTE (RFC2833) como o recurso DTMF esperado no retorno de chamada. For more information, see  DTMF Relay (Voice over IP).

    sem vad

    Desativa a detecção de atividade de voz. For more information, see  vad (dial peer).

  2. Dial-peer for calls between Unified CM and the PSTN:

     dial-peer voice 400 voip description UCM-PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:pstntocucm.io incoming uri via 400 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad 

    Aqui está uma explicação dos campos para a configuração:

     dial-peer voice 400 voip  description UCM-PSTN trunk

    Define um novo VoIP de discagem com uma tag de 400 e fornece uma descrição significativa para facilitar o gerenciamento e a solução de problemas.

    padrão de destino BAD. Ruim

    A dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. Any valid destination pattern may be used in this case.

    sessão protocolo sipv2

    Specifies that dial-peer 400 handles SIP call legs. For more information, see  session protocol (dial-peer).

    session target dns:pstntocucm.io

    Defines the session target of multiple Unified CM nodes through DNS SRV resolution. In this case, the locally defined SRV record pstntocucm.io is used to direct calls.

    incoming uri via 400

    Uses voice class URI 400 to direct all incoming traffic from the specified Unified CM hosts using source port 5060 to this dial-peer. For more information, see  incoming uri.

    voice-class codec 100

    Indicates codec filter list for calls to and from Unified CM. For more information, see  voice class codec.

    bind control source-interface GigabitEthernet0/0/0

    Configures the source interface and associated IP address for messages sent to the PSTN. For more information, see  bind.

    bind media source-interface GigabitEthernet0/0/0

    Configures the source interface and associated IP address for media sent to PSTN. For more information, see  bind.

    dtmf-relay rtp-nte

    Define o RTP-NTE (RFC2833) como o recurso DTMF esperado no retorno de chamada. For more information, see  DTMF Relay (Voice over IP).

    sem vad

    Desativa a detecção de atividade de voz. For more information, see  vad (dial peer).

4

Add call routing using the following configurations:

  1. Create dial-peer groups to route calls between Unified CM and Webex Calling. Define DPG 100 with outbound dial-peer 100 towards Webex Calling. DPG 100 is applied to the associated incoming dial-peer from Unified CM. Similarly, define DPG 300 with outbound dial-peer 300 toward Unified CM. DPG 300 is applied to the incoming dial-peer from Webex.

     voice class dpg 100 description Route calls to Webex Calling dial-peer 100 voice class dpg 300 description Route calls to Unified CM Webex Calling trunk dial-peer 300 
  2. Create a dial-peer groups to route calls between Unified CM and the PSTN. Define DPG 200 with outbound dial-peer 200 toward the PSTN. DPG 200 is applied to the associated incoming dial-peer from Unified CM. Similarly, define DPG 400 with outbound dial-peer 400 toward Unified CM. DPG 400 is applied to the incoming dial-peer from the PSTN.

     voice class dpg 200 description Route calls to PSTN dial-peer 200 voice class dpg 400 description Route calls to Unified CM PSTN trunk dial-peer 400

    Aqui está uma explicação dos campos para a configuração:

    dial-peer  100

    Associates an outbound dial-peer with a dial-peer group. For more information, see  voice-class dpg.

  3. Apply dial-peer groups to route calls from Webex to Unified CM and from Unified CM to Webex:

     dial-peer voice 100 destination dpg 300 dial-peer voice 300 destination dpg 100

    Aqui está uma explicação dos campos para a configuração:

    destination dpg 300

    Specifies which dial-peer group, and therefore dial-peer should be used for the outbound treatment for calls presented to this incoming dial-peer.

  4. Apply dial-peer groups to route calls from the PSTN to Unified CM and from Unified CM to the PSTN:

     dial-peer voice 200 destination dpg 400 dial-peer voice 400 destination dpg 200 

    This concludes your Local Gateway configuration. Save the configuration and reload the platform if this is the first time CUBE features have been configured.

As Assinaturas de Diagnóstico (DS) detectam proativamente problemas observados no Gateway local baseado no Cisco IOS XE e gera notificações por e-mail, syslog ou mensagem terminal do evento. Você também pode instalar o DS para automatizar a coleta de dados de diagnóstico e transferir os dados coletados para o caso do TAC da Cisco a fim de acelerar o tempo de resolução.

Assinaturas de Diagnóstico (DS) são arquivos XML que contêm informações sobre eventos de acionador de problemas e ações para informar, solucionar problemas e resolver o problema. Use mensagens syslog, eventos SNMP e através do monitoramento periódico de mostrar saídas de comando específicas para definir a lógica de detecção de problemas. Os tipos de ações incluem:

  • Coletando saídas de comando show

  • Gerando um arquivo de registro consolidado

  • Carregando o arquivo para um usuário fornecido localização de rede como HTTPS, SCP, servidor FTP

Os arquivos DS dos engenheiros do TAC são assinados digitalmente para uma proteção de integridade. Cada arquivo DS tem a ID numérica exclusiva atribuída pelo sistema. Diagnostic Signatures Lookup Tool (DSLT) is a single source to find applicable signatures for monitoring and troubleshooting various problems.

Antes de você começar:

  • Não edite o arquivo DS que você baixa do DSLT. Os arquivos que você modifica falham na instalação devido ao erro de verificação de integridade.

  • Um servidor de Protocolo de Transferência de E-mail Simples (SMTP) que você precisa para o Gateway Local enviar notificações por e-mail.

  • Certifique-se de que o Gateway Local está executando o IOS XE 17.6.1 ou superior se você desejar usar o servidor SMTP seguro para notificações por e-mail.

Pré-requisitos

Gateway local executando o IOS XE 17.6.1 ou superior

  1. As Assinaturas de diagnóstico estão ativadas por padrão.

  2. Configure the secure email server that you use to send proactive notification if the device is running IOS XE 17.6.1 or higher.

     configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end 

  3. Configure a variável de ambiente ds_email com o endereço de e-mail do administrador para você notificar.

     configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end 

Instalar assinaturas de diagnóstico para monitoramento proativo

Monitoramento de alta utilização da CPU

Este DS rastreia a utilização da CPU de 5 segundos usando o OID SNMP 1.3.6.1.4.1.9.2.1.56. Quando a utilização atingir 75% ou mais, ela desativa todas as depurações e desinstala todas as assinaturas de diagnóstico que você instalar no Gateway local. Use as etapas abaixo para instalar a assinatura.

  1. Certifique-se de que você habilitar o SNMP usando o comando mostrar snmp. If SNMP is not enabled, then configure the snmp-server manager command.

     show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input      0 Bad SNMP version errors      1 Unknown community name      0 Illegal operation for community name supplied      0 Encoding errors 37763 Number of requested variables      2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs      2 Set-request PDUs      0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output      0 Too big errors (Maximum packet size 1500) 20 No such name errors      0 Bad values errors      0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 
     Intercepta global SNMP: habilitada 
  2. Baixe o DS 64224 usando as seguintes opções suspensas na Ferramenta de pesquisa de assinaturas de diagnóstico:

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Nome do campo

    Valor do campo

    Plataforma

    Cisco 4300, 4400 ISR Series, or Catalyst 8000V Edge Software

    Produto

    CUBE Enterprise in Webex Calling solution

    Escopo do problema

    Desempenho

    Tipo de problema

    Alta utilização da CPU com notificação por e-mail

  3. Copie o arquivo DS XML para o flash do Gateway local.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    O exemplo a seguir mostra a cópia do arquivo de um servidor FTP para o Gateway Local.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash:  Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...!  [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec) 
  4. Instale o arquivo DS XML no Gateway local.

     call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success 
  5. Use o comando mostrar assinatura de diagnóstico de chamada de casa para verificar se a assinatura foi instalada com êxito. A coluna status deve ter um valor "registrado".

     show call-home diagnostic-signature Current diagnostic-signature settings:   Assinatura de diagnóstico: Perfil 
     habilitado: Cisco SENA-1 (status: ATIVO) 
     URL(s) de download:  https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com 

    Baixe o DSes:

    ID de DS

    Nome DS

    Revisão

    Status

    Última atualização (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registrado

    2020-11-07 22:05:33

    Quando acionada, esta assinatura desinstala todos os DSs em execução, incluindo ela própria. Se necessário, reinstale o DS 64224 para continuar a monitorar a alta utilização da CPU no Gateway local.

Monitorando desconectações anormals de chamada

This DS uses SNMP polling every 10 minutes to detect abnormal call disconnect with SIP errors 403, 488 and 503.  If the error count increment is greater than or equal to 5 from the last poll, it generates a syslog and email notification. Please use the steps below to install the signature.

  1. Certifique-se de que o SNMP está habilitado usando o comando mostrar snmp. If SNMP is not enabled, configure the snmp-server manager command.

    show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input      0 Bad SNMP version errors      1 Unknown community name      0 Illegal operation for community name supplied      0 Encoding errors 37763 Number of requested variables      2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs      2 Set-request PDUs      0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output      0 Too big errors (Maximum packet size 1500) 20 No such name errors      0 Bad values errors      0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 
     Intercepta global SNMP: habilitada 
  2. Baixe o DS 65221 usando as seguintes opções na Ferramenta de pesquisa de assinaturas de diagnóstico:

    Nome do campo

    Valor do campo

    Plataforma

    Cisco 4300, 4400 ISR Series, or Catalyst 8000V Edge Software

    Produto

    CUBE Enterprise na solução do Webex Calling

    Escopo do problema

    Desempenho

    Tipo de problema

    Detecção anormal de desconexão de chamada SIP com e-mail e notificação Syslog.

  3. Copie o arquivo DS XML para o Gateway local.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
  4. Instale o arquivo DS XML no Gateway local.

     call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success 
  5. Use the command show call-home diagnostic-signature to verify that the signature is successfully installed. A coluna de status deve ter um valor "registrado".

Instalar assinaturas de diagnóstico para solucionar um problema

Você também pode usar Assinaturas de Diagnóstico (DS) para resolver os problemas rapidamente. Os engenheiros do TAC da Cisco criaram várias assinaturas que permitem as depurações necessárias que são necessárias para solucionar um determinado problema, detectar a ocorrência do problema, coletar o conjunto certo de dados de diagnóstico e transferir os dados automaticamente para o caso do CISCO TAC. Isso elimina a necessidade de verificar manualmente a ocorrência do problema e torna a solução de problemas intermitentes e temporários muito mais fácil.

Você pode usar a Ferramenta de pesquisa de assinaturas de diagnóstico para encontrar as assinaturas aplicáveis e instalá-las para se auto-resolver um determinado problema ou você pode instalar a assinatura que é recomendada pelo engenheiro de TAC como parte do envolvimento do suporte.

Aqui está um exemplo de como encontrar e instalar um DS para detectar a ocorrência "%VOICE_IEC-3-GW: CCAPI: Erro interno (limite de pico de chamadas): IEC=1.1.181.1.29.0" syslog e automatize a coleta de dados de diagnóstico usando as seguintes etapas:

  1. Configure another DS environment variable ds_fsurl_prefix as the Cisco TAC file server path (cxd.cisco.com) to upload the diagnostics data. The username in the file path is the case number and the password is the file upload token which can be retrieved from Support Case Manager as shown in the following. The file upload token can be generated in the Attachments section of the Support Case Manager, as required.

     configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end 

    Exemplo:

     call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com" 
  2. Certifique-se de que o SNMP está habilitado usando o comando mostrar snmp. If SNMP not enabled, configure the snmp-server manager command.

     show snmp %SNMP agent not enabled config t snmp-server manager end 
  3. Recomendamos instalar o monitoramento de alta CPU DS 64224 como uma medida proativa para desativar todas as assinaturas de depuração e diagnósticos durante o momento de alta utilização da CPU. Baixe o DS 64224 usando as seguintes opções na Ferramenta de pesquisa de assinaturas de diagnóstico:

    Nome do campo

    Valor do campo

    Plataforma

    Cisco 4300, 4400 ISR Series, or Catalyst 8000V Edge Software

    Produto

    CUBE Enterprise na solução do Webex Calling

    Escopo do problema

    Desempenho

    Tipo de problema

    Alta utilização da CPU com notificação por e-mail.

  4. Baixe o DS 65095 usando as seguintes opções na Ferramenta de pesquisa de assinaturas de diagnóstico:

    Nome do campo

    Valor do campo

    Plataforma

    Cisco 4300, 4400 ISR Series, or Catalyst 8000V Edge Software

    Produto

    CUBE Enterprise na solução do Webex Calling

    Escopo do problema

    Syslogs

    Tipo de problema

    Syslog - %VOICE_IEC-3-GW: CCAPI: Erro interno (limite de pico de chamadas): IEC=1.1.181.1.29.0

  5. Copie os arquivos DS XML para o Gateway local.

     copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:  copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash: 
  6. Install the high CPU monitoring DS 64224 and then DS 65095 XML file in the Local Gateway.

     call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success 
  7. Verifique se a assinatura foi instalada com êxito usando show call-home diagnostic-signature. A coluna de status deve ter um valor "registrado".

     show call-home diagnostic-signature Current diagnostic-signature settings:   Assinatura de diagnóstico: Perfil 
     habilitado: Cisco SENA-1 (status: ATIVO) 
     URL(s) de download:  https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

    DSes baixados:

    ID de DS

    Nome DS

    Revisão

    Status

    Última atualização (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registrado

    2020-11-08:00:07:45

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Registrado

    2020-11-08:00:12:53

Verificar a execução de assinaturas de diagnóstico

No seguinte comando, a coluna "Status" do comando mostra as alterações de assinatura de diagnóstico de chamada de casa para "em execução" enquanto o Gateway local executa a ação definida dentro da assinatura. O resultado de mostrar as estatísticas de diagnóstico de chamada de casa é a melhor maneira de verificar se uma assinatura de diagnóstico detecta um evento de interesse e executa a ação. A coluna "Acionado/Máximo/Desinstalação" indica o número de vezes que a assinatura dada acionou um evento, o número máximo de vezes que é definido para detectar um evento e se a assinatura desinstala-se depois de detectar o número máximo de eventos acionados.

show call-home diagnostic-signature Current diagnostic-signature settings:   Assinatura de diagnóstico: Perfil 
 habilitado: Cisco SENA-1 (status: ATIVO) 
 URL(s) de download:  https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

DSes baixados:

ID de DS

Nome DS

Revisão

Status

Última atualização (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Registrado

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Em execução

2020-11-08 00:12:53

mostrar estatísticas de assinatura do diagnóstico de chamada de casa

ID de DS

Nome DS

Triggered/Max/Deinstall

Tempo médio de execução (segundos)

Tempo máximo de execução (segundos)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

O e-mail de notificação que é enviado durante a execução da Assinatura de Diagnóstico contém informações importantes como tipo de problema, detalhes do dispositivo, versão do software, configuração em execução e mostra saídas de comando que são relevantes para solucionar o problema dado.

Desinstalar assinaturas de diagnóstico

Use as assinaturas de diagnóstico para fins de solução de problemas que são tipicamente definidas para desinstalar após a detecção de algumas ocorrências de problemas. Se você desejar desinstalar uma assinatura manualmente, recupere a ID DS da saída da assinatura de diagnóstico de chamada de entrada de chamada de entrada e execute o seguinte comando:

call-home diagnostic-signature deinstall <DS ID> 

Exemplo:

call-home diagnostic-signature deinstall 64224 

Novas assinaturas são adicionadas periodicamente à Ferramenta de Pesquisa de Assinaturas de Diagnósticos, com base nos problemas que são observados nas implantações. Atualmente, o TAC não oferece suporte a solicitações de criação de novas assinaturas personalizadas.

Implementar CUBE de alta disponibilidade como gateway local

Fundamentos

Pré-requisitos

Antes de implantar o CUBE HA como um gateway local no Webex Calling, certifique-se de ter um conhecimento profundo dos seguintes conceitos:

As diretrizes de configuração fornecidas neste artigo assumem uma plataforma de gateway local dedicada sem configuração de voz existente. Se uma implantação existente de CUBE Enterprise estiver sendo modificada para também usar a função de gateway local do Cisco Webex Calling, preste muita atenção à configuração aplicada para garantir que os fluxos de chamadas e funcionalidades existentes não sejam interrompidos e certifique-se de que você esteja cumprindo os requisitos de design do CUBE HA.

Componentes de hardware e software

O CUBE HA como gateway local requer o IOS-XE versão 16.12.2 ou posterior e uma plataforma na qual as funções de CUBE HA e LGW sejam compatíveis.

Os registros e comandos show neste artigo são baseados na versão mínima do software Cisco IOS-XE 16.12.2 implementado em um vCUBE (CSR1000v).

Material de referência

Aqui estão alguns guias detalhados de configuração do CUBE HA para várias plataformas:

Visão geral da solução do Webex Calling

O Cisco Webex Calling é uma oferta de colaboração que fornece uma alternativa de vários locatários baseada em nuvem ao serviço telefônico PBX local com várias opções de PSTN para os clientes.

A implantação do Gateway Local (representada abaixo) é o foco deste artigo. O tronco do gateway local (PSTN com base no local) no Webex Calling permite a conectividade com um serviço PSTN de propriedade do cliente. Ele também fornece conectividade para uma implantação de IP PBX local, como Cisco Unified CM. Todas as comunicações de e para a nuvem são protegidas usando transporte TLS para SIP e SRTP para mídia.

A figura abaixo exibe uma implantação do Webex Calling sem qualquer IP PBX existente e é aplicável a uma implantação em um único ou em vários sites. A configuração descrita neste artigo é baseada nesta implantação.

Redundância box-to-box de camada 2

A redundância box-to-box de camada 2 com CUBE HA usa o protocolo de infraestrutura do Grupo de redundância (RG) para formar um par de roteadores ativo/em espera. Este par compartilha o mesmo endereço IP virtual (VIP) em suas respectivas interfaces e troca mensagens de status continuamente. As informações da sessão CUBE são verificadas no par de roteadores, permitindo que o roteador em espera assuma todas as responsabilidades de processamento de chamadas CUBE imediatamente se o roteador ativo ficar fora de serviço, resultando na preservação stateful da sinalização e da mídia.

A verificação é limitada a chamadas conectadas com pacotes de mídia. As chamadas em trânsito não são apontadas para verificação (por exemplo, um estado de tentativa ou toque).

Neste artigo, CUBE HA se referirá à redundância box-to-box (B2B) de camada 2 com CUBE de alta disponibilidade (HA) para preservação de chamadas stateful

A partir do IOS-XE 16.12.2, o CUBE HA poderá ser implantado como um Gateway local para implantações de tronco Cisco Webex Calling (PSTN com base no local) e abordaremos configurações e considerações de design neste artigo. Esta figura exibe uma configuração típica do CUBE HA como Gateway local para uma implantação de tronco Cisco Webex Calling.

Componente de infraestrutura do grupo de redundância

O componente de infraestrutura do Grupo de redundância (RG) fornece o suporte de infraestrutura para comunicação box-to-box entre os dois CUBEs e negocia o estado de redundância estável final. Este componente também fornece:

  • Um protocolo semelhante ao HSRP que negocia o estado final de redundância de cada roteador, trocando mensagens keepalive e hello entre os dois CUBEs (por meio da interface de controle) —GigabitEthernet3 na figura acima.

  • Um mecanismo de transporte para verificar a sinalização e o estado da mídia de cada chamada do roteador ativo para o em espera (por meio da interface de dados)—GigabitEthernet3 na figura acima.

  • Configuração e gerenciamento da interface IP Virtual (VIP) para as interfaces de tráfego (várias interfaces de tráfego podem ser configuradas usando o mesmo grupo RG)—Os GigabitEthernet 1 e 2 são considerados interfaces de tráfego.

Este componente RG deve ser configurado especificamente para suportar voz B2B HA.

Gerenciamento de endereços IP Virtual (VIP) para sinalização e mídia

O B2B HÁ depende do VIP para obter redundância. As interfaces VIP e físicas associadas em ambos os CUBEs do par de CUBE HA devem residir na mesma subrede LAN. A configuração do VIP e a vinculação da interface VIP a um determinado aplicativo de voz (SIP) são obrigatórias para o suporte de voz B2B HA. Dispositivos externos, como Unified CM, Webex Calling Access SBC, provedor de serviços ou proxy, usam VIP como o endereço IP de destino para as chamadas que passam pelos roteadores CUBE HA. Portanto, do ponto de vista do Webex Calling, os pares CUBE HA atuam como um único gateway local.

A sinalização de chamadas e as informações da sessão RTP das chamadas estabelecidas são verificadas do roteador ativo para o roteador em espera. Quando o roteador Ativo cai, o roteador Em espera assume e continua encaminhando o fluxo RTP que foi encaminhado anteriormente pelo primeiro roteador.

As chamadas em um estado transitório no momento do failover não serão preservadas após a alternância. Por exemplo, chamadas que ainda não foram totalmente estabelecidas ou que estão em processo de modificação com uma função de transferência ou em espera. As chamadas estabelecidas poderão ser desconectadas após a transição.

Existem os seguintes requisitos para usar o CUBE HA como um gateway local em caso de failover stateful de chamadas:

  • O CUBE HA não pode ter TDM ou interfaces analógicas colocalizadas

  • Gig1 e Gig2 são referenciados como interfaces de tráfego (SIP/RTP) e Gig3 é a interface de controle/dados do Grupo de redundância (RG)

  • Não mais do que 2 pares CUBE HA podem ser colocados no mesmo domínio da camada 2, um com ID de grupo 1 e outro com ID de grupo 2. Se estiver configurando 2 pares de HA com a mesma ID de grupo, as interfaces de controle/dados RG precisam pertencer a domínios diferentes de camada 2 (vlan, switch separado)

  • O canal de porta é compatível com interfaces de tráfego e controle/dados RG

  • Toda a sinalização/mídia é fornecida de/para o endereço IP virtual

  • Sempre que uma plataforma é recarregada em uma relação CUBE-HA, ela inicializa como Em espera

  • O endereço inferior de todas as interfaces (Gig1, Gig2, Gig3) deve estar na mesma plataforma

  • O Identificador da interface redundante (RII) deve ser exclusivo em uma combinação de par/interface na mesma Camada 2

  • A configuração em ambos os CUBEs deve ser idêntica, incluindo a configuração física e deve estar em execução no mesmo tipo de plataforma e versão IOS-XE

  • As interfaces de loopback não podem ser usadas como ligação, pois estão sempre ativas

  • As interfaces de múltiplos tráfegos (SIP/RTP) (Gig1, Gig2) requerem que o rastreamento de interface seja configurado

  • O CUBE-HA não é compatível com uma conexão de cabo cruzado no link de controle/dados RG (Gig3)

  • Ambas as plataformas devem ser idênticas e estar conectadas por meio de um switch físico em todas as interfaces semelhantes para que o CUBE HA funcione, ou seja, o GE0/0/0 do CUBE-1 e do CUBE-2 deve terminar no mesmo switch e assim por diante.

  • O WAN não pode ser terminado diretamente nos CUBEs ou nos dados HA em qualquer um dos lados

  • Ambos Ativo/Em espera devem estar no mesmo data center

  • É obrigatório usar a interface L3 separada para redundância (Controle RG/dados, Gig3), ou seja, a interface usada para tráfego não pode ser usada para manutenção de atividade e verificação de HA

  • Após o failover, o CUBE previamente ativo passa por uma recarga por design, preservando a sinalização e a mídia

Configurar a redundância em ambos os CUBEs

Você deve configurar a redundância box-to-box da camada 2 em ambos os CUBEs destinados a serem usados em um par de HA para ativar IPs virtuais.

1

Configure o rastreamento de interface em um nível global para rastrear o status da interface.

track t track 1 interface GigabitEthernet1 faixa de protocolo de linha 
 
 2 interface GigabitEthernet2 saída de protocolo de linha 

VCUBE-1#conf t

 VCUBE-1(config)# faixa 1 interface GigabitEthernet1 linha-protocolo 

 VCUBE-1(config-track)# track 2 interface GigabitEthernet2 line-protocol 

 VCUBE-1(config-track)# exit 

VCUBE-2#conf t

 VCUBE-2(config)# faixa 1 interface GigabitEthernet1 linha-protocolo 

 VCUBE-2(config-track)# track 2 interface GigabitEthernet2 line-protocol 

 VCUBE-2(config-track)# exit 

O CLI de rastreamento é usado no RG para rastrear o estado da interface de tráfego de voz, de modo que a rota ativa cumpra sua função ativa depois que a interface de tráfego for desativada.

2

Configure um RG para uso com VoIP HA no submodo de redundância do aplicativo.

redundância do aplicativo de redundância grupo 
 
 
    1 nome LocalGateway-HA prioridade 
    100 failover limiar 75 controle 
    GigabitEthernet3 protocolo 1 data GigabitEthernet3 temporizadores de atraso 30 recarregam 60 faixa 1 de desligamento 2 desligamento protocolo de saída 
 
 
 
 
 
   1 
    temporizadores hellotime 3 holdtime 10 
 
 
 sair sair 

 VCUBE-1(config)# redundância 

 VCUBE-1 (vermelho-config)# redundância do aplicativo 

 VCUBE-1(config-red-app)# group 1 

 VCUBE-1(config-red-app-grp)# nome LocalGateway-HA 

 VCUBE-1 (config-red-app-grp)# Prioridade 100 limite de failover 75 

 VCUBE-1 (config-red-app-grp)# control GigabitEthernet3 protocol 1 

 VCUBE-1 (config-red-app-grp)# dados GigabitEthernet3 

 VCUBE-1 (config-red-app-grp)# timers atraso 30 recarregar 60 

 VCUBE-1 (config-red-app-grp)# faixa 1 desligamento 

 VCUBE-1 (config-red-app-grp)# faixa 2 desligamento 

 VCUBE-1(config-red-app-grp)# exit 

 VCUBE-1 (config-red-app)# protocol 1 

 VCUBE-1 (config-red-app-prtcl)# timers hellotime 3 holdtime 10 

 VCUBE-1(config-red-app-prtcl)# exit 

 VCUBE-1(config-red-app)# exit 

 VCUBE-1(config-red)# exit 

VCUBE-1(configuração) #

 VCUBE-2(config)# redundância 

 VCUBE-2(vermelho-config)# redundância do aplicativo 

 VCUBE-2(config-red-app)# grupo 1 

 VCUBE-2(config-red-app-grp)# nome LocalGateway-HA 

 VCUBE-2(config-red-app-grp)# Prioridade 100 limite de failover 75 

 VCUBE-2(config-red-app-grp)# control GigabitEthernet3 protocol 1 

 VCUBE-1 (config-red-app-grp)# dados GigabitEthernet3 

 VCUBE-2(config-red-app-grp)# timers delay 30 reload 60 

 VCUBE-2(config-red-app-grp)# faixa 1 desligamento 

 VCUBE-2 (config-red-app-grp)# faixa 2 desligamento 

 VCUBE-2(config-red-app-grp)# exit 

 VCUBE-2(config-red-app)# protocol 1 

 VCUBE-2(config-red-app-prtcl)# timers hellotime 3 holdtime 10 

 VCUBE-2(config-red-app-prtcl)# exit 

 VCUBE-2(config-red-app)# exit 

 VCUBE-2(config-red)# exit 

VCUBE-2(configuração) #

Aqui está uma explicação dos campos usados nesta configuração:

  • redundância —Entra no modo de redundância

  • redundância de aplicativos —Entra no modo de configuração de redundância de aplicativos

  • group —Entra no modo de configuração do grupo de aplicativos de redundância

  • name LocalGateway-HA — Define o nome do grupo RG

  • priority 100 failover threshold 75 — Especifica a prioridade inicial e os limites de failover de um RG

  • timers delay 30 reload 60 — Configura as duas vezes para atraso e recarregamento

    • Temporizador de atraso, que é a quantidade de tempo para atrasar a inicialização do grupo RG e a negociação da função depois que a interface é ativada – Padrão de 30 segundos. O intervalo é de 0 a 10000 segundos

    • Recarregar—Esta é a quantidade de tempo para atrasar a inicialização do grupo RG e a negociação da função após um recarregamento – Padrão de 60 segundos. O intervalo é de 0 a 10000 segundos

    • Temporizadores padrão são recomendados, embora esses temporizadores possam ser ajustados para acomodar qualquer atraso adicional de convergência da rede que possa ocorrer durante a inicialização/recarregamento dos roteadores, a fim de garantir que a negociação do protocolo RG ocorra após o roteamento na rede convergir para um ponto estável. Por exemplo, se for visto após o failover que o novo EM ESPERA leva até 20 segundos para ver o primeiro pacote RG HELLO do novo ATIVO, os temporizadores deverão ser ajustados para "temporizadores de atraso 60 recarregamento 120" para considerar este atraso.

  • control GigabitEthernet3 protocol 1 — Configura a interface usada para trocar mensagens keepalive e hello entre os dois CUBEs e especifica a ocorrência do protocolo que será anexada a uma interface de controle e entra no modo de configuração do protocolo de aplicativos de redundância

  • data GigabitEthernet3 — Configura a interface usada para a verificação do tráfego de dados

  • track — Rastreamento de interfaces do grupo RG

  • protocol 1 —Especifica a ocorrência do protocolo que será anexada a uma interface de controle e entra no modo de configuração do protocolo de aplicativos de redundância

  • timers hellotime 3 holdtime 10 — Configura os dois temporizadores para hellotime e holdtime:

    • Hellotime—Intervalo entre mensagens sucessivas de saudação – Padrão de 3 segundos. O intervalo é de 250 milissegundos a 254 segundos

    • Holdtime—O intervalo entre o recebimento de uma mensagem Hello e a suposição de que o roteador de envio falhou. Essa duração deve ser maior que o tempo de hello – Padrão de 10 segundos. O intervalo é de 750 milissegundos a 255 segundos

      Recomendamos que você configure o temporizador de holdtime para que seja pelo menos 3 vezes o valor do temporizador de hellotime.

3

Habilite a redundância box-to-box para o aplicativo CUBE. Configure o RG a partir da etapa anterior em voip de serviço devoz. Isto permite que o aplicativo CUBE controle o processo de redundância.

voip serviço de voz 
   redundância-grupo 1 
   sair

 VCUBE-1(config.) voip de serviço de voz 

 VCUBE-1(config-voi-serv)# redundância-grupo 1 

 % Criado RG 1 associação com voz B2B HA; recarregar o roteador para que a nova configuração entre em vigor 

 VCUBE-1(config-voi-serv)#  exit 

 VCUBE-2(config.) voip de serviço de voz 

 VCUBE-2(config-voi-serv)# redundância-grupo 1 

 % Criado RG 1 associação com voz B2B HA; recarregar o roteador para que a nova configuração entre em vigor 

 VCUBE-2(config-voi-serv)#  exit 

redundancy-group 1 —Adicionar e remover este comando requer uma recarga para que a configuração atualizada tenha efeito. Recarregaremos as plataformas depois que toda a configuração for aplicada.

4

Configure as interfaces Gig1 e Gig2 com seus respectivos IPs virtuais conforme mostrado abaixo e aplique o identificador de interface redundante (RII)

 VCUBE-1(config)# interface GigabitEthernet1 

 VCUBE-1 (config-if)#  redundância rii 1 

 VCUBE-1 (config-if)#  grupo de redundância 1 IP 198.18.1.228 exclusivo 

 VCUBE-1(config-if)#  exit 

VCUBE-1(configuração) #

 VCUBE-1(config)# interface GigabitEthernet2 

 VCUBE-1 (config-if)#  redundância rii 2 

 VCUBE-1 (config-if)#  grupo de redundância 1 IP 198.18.133.228 exclusivo 

 VCUBE-1(config-if)#  exit 

 VCUBE-2(config)# interface GigabitEthernet1 

 VCUBE-2(config-if)#  redundância rii 1 

 VCUBE-2(config-if)#  grupo de redundância 1 ip 198.18.1.228 exclusivo 

 VCUBE-2(config-if)#  exit 

VCUBE-2(configuração) #

 VCUBE-2(config)# interface GigabitEthernet2 

 VCUBE-2(config-if)#  redundância rii 2 

 VCUBE-2 (config-if)#  grupo de redundância 1 IP 198.18.133.228 exclusivo 

 VCUBE-v(config-if)#  exit 

Aqui está uma explicação dos campos usados nesta configuração:

  • redundancy rii — Configura o identificador de interface redundante para o grupo de redundância. Necessário para gerar um endereço MAC Virtual (VMAC). O mesmo valor de ID do RII deve ser usado na interface de cada roteador (ATIVO/EM ESPERA) que possui o mesmo VIP.

    Se houver mais de um par B2B na mesma LAN, cada par DEVE ter IDs rii exclusivas em suas respectivas interfaces (para evitar colisão). "mostrar todos os grupos de aplicativos de redundância" deve indicar as informações corretas locais e de pares.

  • redundancy group 1 — Associa a interface com o grupo de redundância criado na Etapa 2 acima. Configure o grupo RG, bem como o VIP atribuído a esta interface física.

    É obrigatório o uso de uma interface separada para redundância, ou seja, a interface utilizada para tráfego de voz não pode ser utilizada como interface de controle e dados especificada na Etapa 2 acima. Neste exemplo, a interface Gigabit 3 é usada para controle/dados RG

5

Salve a configuração do primeiro CUBE e recarregue-o.

A plataforma a ser recarregada por último é sempre a Em espera.

 VCUBE-1# wr 

 Configuração de edifício... 

 [OK] 

 VCUBE-1# recarregar 

 Prosseguir com recarga? [confirmar] 

Depois que o VCUBE-1 inicializar completamente, salve a configuração do VCUBE-2 e recarregue-o.

 VCUBE-2# wr 

 Configuração de edifício... 

 [OK] 

 VCUBE-2# recarregar 

 Prosseguir com recarga? [confirmar] 

6

Verifique se a configuração box-to-box está funcionando conforme o esperado. A saída relevante é destacada em negrito.

Recarregamos o VCUBE-2 por último e de acordo com as considerações de design; a plataforma a ser recarregada por último sempre estará em Em espera.

 VCUBE-1# mostrar o grupo de aplicativos de redundância todos  Estados de falhas Informações do grupo 1:        Prioridade de tempo de execução: [100] estado RG de falhas RG: Para cima.                        Nº total de comovers devido a falhas:  0 n º total de alterações de estado inativo/máximo devido a falhas: 0 ID do Grupo: 1 nome do Grupo: LocalGateway-ha estado administrativo: Nenhum estado operacional agregado de desligamento:  Minha função: Função de pares ativo: Presença de pares em espera : Sim de mesmo nível de comunicação: A pregressão do par Sim foi iniciada: Sim domínio RF: BtoB-um estado RF: Estado RF ativo do peer: Protocolo RG do HOT RG de espera 1------------------função: Negociação ativa: Prioridade ativada: Estado do protocolo 100: Ativo CTRL INTF (s) Estado: Par ativo: Nível de espera local: Endereço 10.1.1.2, prioridade 100, INTF Gi3 contadores do registro:                 alteração de função para ativa: 1 alteração de função para espera: 1 desativar eventos: RG baixo estado 0, RG desligado 0 CTRL INTF eventos: eventos de recarga para cima 1, para baixo 0, admin_down 0: solicitação local 0, contexto de mídia de solicitação de par 0 para RG 1--------------------------estado de CTX: ID do protocolo ativo: 1 tipo de mídia: Interface de controle padrão:  Temporizador de saudação atual do GigabitEthernet3: 3000 timer de saudação configurado: 3000, Temporizador de espera: 10000 cronômetro de saudação de ponto: 3000, temporizador de espera de pares: Estatísticas 10000:             Pacotes 1509, bytes 93558, HA Seq 0, SEQ número 1509, pacotes de perda de PCT 0 não configurada falha de autenticação: 0 recarregar par: TX 0, RX 0 desistir: TX 0, RX 0 par de discagem: Presente. Temporizador de espera: 10000 Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0 VCUBE-1#
 VCUBE-2# show redundância aplicativo group all  Faults states Group 1 info:        Prioridade de tempo de execução: [100] estado RG de falhas RG: Para cima.                        Nº total de comovers devido a falhas:  0 n º total de alterações de estado inativo/máximo devido a falhas: 0 ID do Grupo: 1 nome do Grupo: LocalGateway-ha estado administrativo: Nenhum estado operacional agregado de desligamento: Minha função: Função de pares em espera:  Presença de pares ativo: Sim de mesmo nível de comunicação: A pregressão do par Sim foi iniciada: Sim domínio RF: BtoB-um estado RF: Estado RF ativo do peer: Protocolo RG do HOT RG de espera 1------------------função: Negociação ativa: Prioridade ativada: Estado do protocolo 100: Ativo CTRL INTF (s) Estado: Par ativo: Endereço 10.1.1.2, prioridade 100, INTF Gi3 par em espera: Contadores do Registro local:                 alteração de função para ativa: 1 alteração de função para espera: 1 desativar eventos: RG baixo estado 0, RG desligado 0 CTRL INTF eventos: eventos de recarga para cima 1, para baixo 0, admin_down 0: solicitação local 0, contexto de mídia de solicitação de par 0 para RG 1--------------------------estado de CTX: ID do protocolo ativo: 1 tipo de mídia: Interface de controle padrão:  Temporizador de saudação atual do GigabitEthernet3: 3000 timer de saudação configurado: 3000, Temporizador de espera: 10000 cronômetro de saudação de ponto: 3000, temporizador de espera de pares: Estatísticas 10000:             Pacotes 1509, bytes 93558, HA Seq 0, SEQ número 1509, pacotes de perda de PCT 0 não configurada falha de autenticação: 0 recarregar par: TX 0, RX 0 desistir: TX 0, RX 0 par de discagem: Presente. Temporizador de espera: 10000 
 Pkts 61, Bytes 2074, seq 0 de HA, seqr número 69, perda Pkt 0 
 
 VCUBE-2 #

Configurar um gateway local em ambos os CUBEs

Em nossa configuração de exemplo, estamos usando as seguintes informações de tronco do Control Hub para criar a configuração do Gateway local em ambas as plataformas, VCUBE-1 e VCUBE-2. O nome de usuário e a senha nesta configuração são os seguintes:

  • Nome de usuário: Hussain1076 _ LGU

  • Senha: lOV12MEaZx

1

Certifique-se de que uma chave de configuração seja criada para a senha, com os comandos mostrados abaixo, antes que ela possa ser usada nas credenciais ou códigos compartilhados. As senhas do tipo 6 são criptografadas usando a cifra AES e esta chave de configuração definida pelo usuário.

 LocalGateway#conf t LocalGateway(config)# key config-key password-encrypt Password123  LocalGateway(config)# password encryption aes 

Aqui está a configuração do gateway local que será aplicada a ambas as plataformas com base nos parâmetros do Control Hub exibidos acima, salve e recarregue. As credenciais do SIP Digest do Control Hub são destacadas em bold .

 configure a criptografia terminal pki trustpoint dummyTp revocation-check crl exit sip-ua crypto signaling default trustpoint dummyTp cn-san-validate server transport tcp tls v1.2 end configure terminal crypto pki trustpool import clean url http://www.cisco.com/security/pki/trs/ios_core.p7b end configure terminal voice service voip Endereço IP Lista confiável ipv4 x.x.x.x y.y.y.y.y exit allow-connections sip to sip media statistics media bulk-stats no supplementary-service sip refer no supplementary-service sip handle-replaces fax protocol pass-through g711ulaw stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123! sip g729 annexb-all early-offer forced end configure terminal voice class sip-profiles 200 rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)" "" "" "" rule 13 response ANY sip-header To modify "<sips:(.*)" "<siphussain1076_lgu>" regra 30 solicite QUALQUER sip-header P-Asserted-Identity modifique "sips:(.*)" "sip:\1" classe de voz codec 99 codec preference 1 g711ulaw codec preference 2 g711ulaw exit voice class srtp-crypto 200 crypto 1 AES_CM_128_HMAC_SHA1_80 saída de classe de voz stun-use 200 stun use firewall-traversal flowdata saída de classe de voz inquilino 200 registrador dns:40462196.cisco-bcld.com o esquema sips expira a taxa de atualização de 240 50 tcp tls credenciais de número Hussain5091_LGU nome de usuário Hussain1076_Senha LGU 0 lOV12MEaZx nome de usuário de autenticação do realm Broadworks Hussain5091_LGU senha 0 lOV12MEaZx nome de usuário de autenticação BroadWorks do domínio Hussain5091_LGU senha 0 lOV12MEaZx reino 40462196.cisco-bcld.com nenhum servidor SIP de ID de interlocutor remoto dns:40462196.cisco-bcld.com conexão-reutilização srtp-criptografia 200 transporte de sessão tcp tls url sips error-passthru asserted-id pai vincular interface de origem de controle GigabitEthernet1 vincular interface de fonte de mídia GigabitEthernet1 sem pass-thru conteúdo personalizado-sdp sip-perfis 200 outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com privacy-policy passthru voice class tenant 100 session transport udp url sip error-passthru bind control source-interface GigabitEthernet2 bind media source-interface GigabitEthernet2 no pass-thru content custom-sdp voice class tenant 300 bind control source-interface GigabitEthernet2 bind media source-interface GigabitEthernet2 no pass-thru content custom-sdp voice class uri 100 sip host ipv4:198.18.133.3 voice class uri 200 sip pattern dtg=hussain1076.lgu dial-peer voice 101 voip description dial-peer de saída para IP PSTN padrão de destino BAD.BAD session protocol sipv2 session target ipv4:198.18.133.3 voice-class codec 99 voice-class sip tenant 100 dtmf-relay rtp-nte no vad dial-peer voice-peer 100 dtmf-relay rtp-nte session-peer 200 dtmf-relay voice-class sip tenant 200 dtmf-relay rtp-nte rtp no vad voice class dpg 100 description dial-peer de entrada IP PSTN(DP100) to Webex Calling(DP201) dial-peer 101 preference 1 voice class dpg 200 description dial-peer de entrada IP PSTN (DP100) to Webex Calling(DP201) dial-peer 201 preference 1 dial-peer voice 100 voip destination dpg 200 URI de entrada codec de classe de voz 300 dtmf-relay rtp-nte no vad dial-peer voice-peer 300 dtmf-relay rtp-nte no vad dial-peer voice-peer 300 d 

Para exibir a saída do comando show, recarregamos VCUBE-2 seguido por VCUBE-1, tornando VCUBE-1 o CUBE em espera e VCUBE-2 o CUBE ativo

2

A qualquer momento, apenas uma plataforma manterá um registro ativo como o Gateway local com o Webex Calling Acess SBC. Dê uma olhada na saída dos seguintes comandos show.

show redundancy application group 1

mostrar status de registro SIP-ua

 VCUBE-1# mostrar grupo de aplicativos de redundância 1  ID do grupo:1 Nome do grupo:LocalGateway-HA Estado administrativo: Nenhum estado operacional agregado de desligamento: Minha função: Função de pares em espera : Presença de pares ativo: Sim de mesmo nível de comunicação: A pregressão do par Sim foi iniciada: Sim domínio RF: BtoB-um estado RF: Estado de RF do HOT peer de espera: ACTIVE VCUBE-1# show sip-ua status de registro  VCUBE-1#

 VCUBE-2# mostrar grupo de aplicativos de redundância 1  ID do grupo:1 Nome do grupo:LocalGateway-HA Estado administrativo: Nenhum estado operacional agregado de desligamento: Minha função:  Função de pares ativo: STATUS do ponto de presença: Sim de mesmo nível de comunicação: A pregressão do par Sim foi iniciada: Sim domínio RF: BtoB-um estado RF: Estado RF ativo do peer: HOT VCUBE-2 #Mostrar locatário do status do registro SIP-UA : 200 -------------------- Registrar-Índice  1 --------------------- Par de linha expira (seg) sobrevivência reg P-Associ-URI ============================== ========== ========== ============ ========= ============ Hussain5091 _ LGU -1 48 sim VCUBE-2 normal#

Na saída acima, você pode ver que VCUBE-2 é o LGW ativo que mantém o registro com o Webex Calling Access SBC, enquanto a saída do "show sip-ua register status" está em branco no VCUBE-1

3

Agora habilite as seguintes depurações no VCUBE-1

 VCUBE-1# debug ccsip não-chamada  SIP Out-of-Dialog tracing is enabled VCUBE-1# debug ccsip info  SIP Call info tracing is enabled VCUBE-1# debug ccsip message 

4

Simule o failover emitindo o seguinte comando no LGW ativo, o VCUBE-2 neste caso.

 Grupo de recarga do aplicativo de redundância VCUBE-2# 1 auto- 

A alternância do LGW ATIVO para EM ESPERA ocorre no seguinte cenário, além do CLI listado acima

  • Quando o roteador ATIVO recarrega

  • Quando o roteador ATIVO é ligado e desligado

  • Quando qualquer interface RG configurada do roteador ATIVO é desligada para a qual o rastreamento está habilitado

5

Verifique se o VCUBE-1 foi registrado no Webex Calling Access SBC. O VCUBE-2 já deve ter recarregado.

  VCUBE-1# show sip-ua status de registro Locatário: 200 -------------------- Registrar-Índice  1 --------------------- Par de linha expira (seg) sobrevida reg P-Associ-URI ============================== ========== ========== ============================================ ============  Hussain5091 _ LGU -1 56 sim normal  VCUBE-1#

O VCUBE-1 agora é o LGW ativo.

6

Veja o registro de depuração relevante no VCUBE-1 enviando um SIP REGISTER ao Webex Calling VIA o IP virtual e recebendo um 200 OK.

 Registro do VCUBE-1#show Jan 9 18:37:24.769: %RG _ MEDIA-3-TIMEREXPIRED: ID RG 1 Olá Hora expirada. Jan 9 18:37:24.771: %RG _ PROTCOL-5-ROLECHANGE: Alteração da função RG id 1 do modo de espera para Ativo 9 de janeiro 18:37:24.783: %VOICE _ HA-2-SWITCHOVER _ IND: SWITCHOVER, de STANDBY _ HOT ao estado ATIVO. 9 de janeiro 18:37:24.783: //-1/xxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Recebido notificar evento de função ativa 9 de janeiro 18:37:25.758: //-1/xxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg: Enviado: REGISTRAR sip: 40462196.cisco-bcld.com:5061 SIP/2.0 via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374 De: <sip:Hussain5091 _ LGU@40462196.cisco-bcld.com;otg=hussain1076 _lgu>;tag=8D573-189 a: <sip:Hussain5091 _ LGU@40462196.cisco-bcld.com> Data: Qui, 09 Jan 2020 18:37:24 GMT-ID da chamada: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 User-Agent: Cisco-SIPGateway/IOS-16.12.02 Max-Forwards: 70 timestamp: 1578595044 CSeq: 2 REGISTER Contato: <sip:Hussain5091 _ LGU@198.18.1.228:5061;transport=tls> expira: 240 suportado: Comprimento do conteúdo do caminho: 0 

Jan 9 18:37:25.995: //-1/00000000000/SIP/Msg/ccsipDisplayMsg: Recebido: SIP/2.0 401 não autorizado através de: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK0374;rport=4742 De: <sip:Hussain5091 _ LGU@40462196.cisco-bcld.com;otg=hussain1076 _lgu>;tag=8D573-189 A: <sip:Hussain5091 _ LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1324701502-1578595045969 Data: Qui, 09 Jan 2020 18:37:24 GMT-ID da chamada: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-carimbo de data e hora de FFFFFFFFB5F93B97: 1578595044 CSeq: 2 registrar WWW-Authenticate; DIGEST domínio = "BroadWorks", QoP = "auth", nonce = "BroadWorksXk572qd01Ti58zliBW", Algorithm = Content-Length MD5: 0 

9 de janeiro 18:37:26.000: //-1/xxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg: Enviado: REGISTRAR SIP: 40462196. Cisco-bcld.com:5061 SIP/2.0 via: SIP/2.0/TLS  198.18.1.228 :5061;branch=z9hG4bK16DC De: <sip:Hussain5091 _ LGU@40462196.cisco-bcld.com;otg=hussain1076 _lgu>;tag=8D573-189 A: <sip:Hussain5091 _ LGU@40462196.cisco-bcld.com> Data: Qui, 09 Jan 2020 18:37:25 GMT-ID da chamada: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 User-Agent: Cisco-SIPGateway/IOS-16.12.02 Max-Forwards: 70 timestamp: 1578595045 CSeq: 3 REGISTER Contato: <sip:Hussain5091 _ LGU@198.18.1.228:5061;transport=tls> Expira: 240 suportado: Autorização de caminho: Nome de usuário Digest="Hussain1076 _ LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c54f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algoritthm=MD5,nc=00000001 Comprimento do conteúdo: 0 

Jan 9 18:37:26.190: //1/00000000000/SIP/Msg/ccsipDisplayMsg:  Recebido: SIP/2.0 200 OK  Via: SIP/2.0/TLS  198.18.1.228 :5061;received=173.38.218.1;branch=z9hG4bK16DC;rport=4742 De: <sip:Hussain5091 _ LGU@40462196.cisco-bcld.com;otg=hussain1076 _lgu>;tag=8D573-189 A: <sip:Hussain5091 _ LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1897486570-1578595-46184 Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-carimbo de data e hora de FFFFFFFFB5F93B97: 1578595045 CSeq: 3 REGISTER Contato: <sip:Hussain5091 _ LGU@198.18.1.228:5061;transport=tls>;expires=120;q=0.5 Allow-Events: chamada-informações, linha-captura, diálogo, mensagem-resumo, como-Feature-Event, x-broadworks-Hotéis, x-broadworks-Call-Center-status, conteúdo de conferência-comprimento: 0 

Configurar o Unified CM para Webex Calling

Configurar perfil de segurança de tronco SIP do tronco para o gateway local

Nos casos em que o Gateway local e o gateway PSTN residem no mesmo dispositivo, o Unified CM deve ser habilitado para diferenciar entre dois tipos de tráfego diferentes (chamadas do Webex e do PSTN) originados do mesmo dispositivo e aplicar uma classe diferenciada de serviço a esses tipos de chamadas. Esse tratamento diferenciado de chamadas é obtido pelo provisionamento de dois troncos entre o Unified CM e o gateway local combinado e o dispositivo de gateway PSTN, que requer portas de escuta SIP diferentes para os dois troncos.

Crie um Perfil de segurança de tronco SIP dedicado para o tronco do Gateway local com as seguintes configurações:

ConfiguraçãoValor
NomeNome exclusivo, como Webex
DescriçãoDescrição significativa, como Perfil de segurança de tronco SIP Webex
Porta de entradaPrecisa corresponder à porta usada na configuração do gateway local do tráfego de/para o Webex: 5065

Configurar o perfil SIP para o tronco de gateway local

Crie um Perfil SIP dedicado para o tronco do Gateway local com as seguintes configurações:

ConfiguraçãoValor
NomeNome exclusivo, como Webex
DescriçãoDescrição significativa, como Perfil SIP Webex
Ativar o Ping de OPÇÕES para monitorar o status de destino de Troncos com o tipo de serviço "Nenhum (Padrão)"Marcado

Criar um espaço de pesquisa de chamadas para chamadas do Webex

Crie um espaço de pesquisa de chamadas para chamadas originadas do Webex com as seguintes configurações:

ConfiguraçãoValor
NomeNome exclusivo, como Webex
DescriçãoDescrição significativa, como Webex Calling Search Space
Partições selecionadas

DN (+E.164 números de diretório)

ESN (discagem entre sites abreviada)

PSTNInternational (acesso PSTN)

onNetRemote (destinos aprendidos do GDPR)

A última partição noNetRemote é usada apenas em um ambiente com vários grupos em que as informações de roteamento são trocadas entre os grupos do Unified CM usando o Intercluster Lookup Service (ILS) ou o Global Dialplan Replication (GDPR).

Configurar um tronco SIP de e para o Webex

Crie um tronco SIP para as chamadas de e para o Webex por meio do Gateway local com as seguintes configurações:

ConfiguraçãoValor
Informações do dispositivo
DeviceNameUm nome exclusivo, como Webex
DescriçãoDescrição significativa, como Tronco SIP Webex
Executar em todos os nós ativos do Unified CMMarcado
Chamadas recebidas
Espaço de pesquisa de chamadasO espaço de pesquisa de chamadas definido anteriormente: Webex
Espaço de pesquisa de chamadas AAR Um espaço de pesquisa de chamadas com acesso apenas aos padrões de rota PSTN: PSTNReroute
Informações SIP
Endereço de destinoEndereço IP do CUBE do gateway local
Porta de destino5060
Perfil de segurança de tronco SIPDefinido anteriormente: Webex
Perfil SIPDefinido anteriormente: Webex

Configurar grupo de rotas para Webex

Crie um grupo de rotas com as seguintes configurações:

ConfiguraçãoValor
Informações do grupo de rotas
Nome do grupo de rotasUm nome exclusivo, como Webex
Dispositivos SelecionadosO tronco SIP configurado anteriormente: Webex

Configurar lista de rotas para Webex

Crie uma lista de rotas com as seguintes configurações:

ConfiguraçãoValor
Informações da lista de rotas
NomeUm nome exclusivo, como RL _ Webex
DescriçãoDescrição significativa, como Lista de rotas do Webex
Executar em todos os nós ativos do Unified CMMarcado
Informações dos membros da lista de rotas
Grupos selecionadosApenas o grupo de rotas previamente definido: Webex

Criar uma partição para destinos Webex

Crie uma partição para os destinos Webex com as seguintes configurações:

ConfiguraçãoValor
Informações da lista de rotas
NomeNome exclusivo, como Webex
DescriçãoDescrição significativa, como Partição Webex

O que fazer em seguida

Certifique-se de adicionar esta partição a todos os espaços de pesquisa de chamadas que devem ter acesso aos destinos Webex. Você deve adicionar essa partição especificamente ao espaço de pesquisa de chamadas que é usado como o espaço de pesquisa de chamadas de entrada nos troncos PSTN, para que as chamadas do PSTN ao Webex possam ser encaminhadas.

Configurar padrões de rota para destinos Webex

Configure os padrões de rota para cada intervalo DID no Webex com as seguintes configurações:

ConfiguraçãoValor
Padrão de rotaPadrão +E.164 completo para o intervalo DID no Webex com o "\" no início. Por exemplo: \+140855501XX
Partição de rotaWebex
Lista de gateways/rotas RL _ Webex
Prioridade urgenteMarcado

Configurar a normalização de discagem abreviada entre sites para Webex

Se a discagem abreviada entre sites for necessária no Webex, configure os padrões de normalização de discagem para cada intervalo ESN no Webex com as seguintes configurações:

ConfiguraçãoValor
Padrão de traduçãoPadrão ESN para o intervalo ESN no Webex. Por exemplo: 80121XX
PartiçãoWebex
DescriçãoDescrição significativa, como Padrão de normalização Webex
Usar o espaço de pesquisa de chamadas do originadorMarcado
Prioridade urgenteMarcado
Não espere pelo tempo limite entre dígitos nos saltos subsequentesMarcado
Máscara de transformação da parte chamadaMáscara para normalizar o número para +E.164. Por exemplo: +1408555 01XX

Configurar os recursos do Webex Calling

Configurar uma grupo de busca

Os grupos de busca encaminham chamadas recebidas para um grupo de usuários ou workspaces. Você pode até mesmo configurar um padrão para encaminhar a todo um grupo.

Para obter mais informações sobre como configurar uma grupo de busca, consulte Grupos de busca Cisco Webex Control Hub.

Criar uma filas de chamadas

Você pode configurar uma fila de chamadas para que, quando as chamadas dos clientes não puderem ser atendidas, eles recebam uma resposta automática, mensagens de conforto e música em espera até que alguém possa atender.

Para obter mais informações sobre como configurar e gerenciar uma filas de chamadas, consulte Gerenciar filas de chamada em Cisco Webex Control Hub.

Criar um cliente recepcionista

Ajude a atender às necessidades dos funcionários de front-office. Você pode configurar usuários como atendimento telefônico para que eles possam telar chamadas recebidas para determinadas pessoas dentro da sua organização.

Para obter informações sobre como configurar e visualizar seus clientes recepcionistas, consulte Clientes recepcionistas no Cisco Webex Control Hub.

Criar e gerenciar assistentes automáticos

Você pode adicionar saudações, configurar menus e encaminhar chamadas a um serviço de atendimento, um grupo de busca, uma caixa de correio de voz ou a uma pessoa real. Crie uma agenda de 24 horas ou forneça opções diferentes quando a sua empresa estiver aberta ou fechada.

Para obter informações sobre como criar e gerenciar assistentes automáticos, consulte Gerenciar assistentes automáticos no Cisco Webex Control Hub.

Configurar uma grupo de paginação

A paagem em grupo permite que um usuário coloque uma chamada em via única ou página de grupo para até 75 usuários-alvo e workspaces discando um número ou ramal atribuído a um grupo específico grupo de paginação.

Para obter informações sobre como configurar e editar grupos de paging, consulte Configurar um grupo de paging Cisco Webex Control Hub.

Configurar atendimento de chamadas

Melhore o trabalho em equipe e a colaboração criando um grupo atendimento de chamadas para que os usuários possam atender as chamadas entre si. Quando você adiciona usuários a um grupo de atendimento de chamadas e um membro do grupo está ausente ou ocupado, outro membro pode atender as chamadas.

Para obter informações sobre como configurar um grupo de atendimento de chamadas, consulte Atendimento de chamadas no Cisco Webex Control Hub.

Configurar o estacionamento de chamada

O estacionamento de chamadas permite que um grupo definido de usuários estacione chamadas em outros membros disponíveis de um grupo de estacionamento de chamadas. As chamadas estacionadas podem ser atendidas por outros membros do grupo em seus telefones.

Para obter mais informações sobre como configurar o estacionamento de chamadas, consulte Estacionamento de chamadas no Cisco Webex Control Hub.

Enable barge-in for users

1

From the customer view in https://admin.webex.com, go to Management > Users.

2

Select a user and click Calling.

3

Go to the Between-user permissions section, and then select Barge in.

4

Turn on the toggle to allow other users to add themselves to this user's ongoing call.

5

Check Play a tone when this user Barges In on a call if you want to play a tone to others when this user barges in on their call.

The Play a tone when this user Barges In on a call setting doesn't apply to Customer Experience Basic and Essentials supervisor barge-in functionality. Even if you enable this option for a supervisor, the system doesn't play the notification tone to the agent when a supervisor barges in on their call queue call.

If you want to play a tone to an agent when a supervisor barges in on their call, you can enable it through ‘Notification tone for agents’ settings. For more information, see the Create a queue section in Webex Customer Experience Basic or Webex Customer Experience Essentials.

6

Clique em Salvar.

Enable privacy for a user

1

Sign in to Control Hub, and go to Management > Users.

2

Choose a user and click Calling.

3

Go to the Between-user Permissions area and then choose Privacy.

4

Escolha as configurações adequadas de Privacidade do assistente automático para este usuário.

  • Permitir que esse usuário seja discado por ramal
  • Permitir que esse usuário seja discado por nome ou sobrenome
5

Marque a caixa de seleção Ativar privacidade. You can then decide to block everyone by not choosing members from the drop-down list. Alternatively, you can choose the users, workspaces, and virtual lines that can monitor the line status of this user.

If you're a location administrator, only the users, workspaces, and virtual lines pertaining to your assigned locations appear in the drop-down list.

Uncheck the Enable Privacy check box to allow everyone to monitor the line status.

6

Check the Enforce privacy for directed call pickup and barge-in check box to enable privacy for directed call pickup and barge-in.

  • If you enable this option, only the authorized users, virtual lines, and workspace devices can use directed call pickup and barge-in on this user. Otherwise, anyone in the organization can invoke directed call pickup and barge-in on a line.
  • For more information on barge-in, see Barge-in on someone else's phone call.
  • The supervisor can always barge-in to calls that the agents receive through the call queue. That is, privacy settings don’t affect a supervisor's barge-in option.
7

From Add member by name, choose the users, workspaces, and virtual lines that can monitor the phone line status and invoke directed call pickup and barge-in.

8

To filter the members that you select, use the filter by name, number or ext field.

9

Click Remove All to remove all the selected members.

To remove an individual member, click Delete next to the member's name.
10

Clique em Salvar.

Configurações de privacidade

Configure monitoring

The maximum number of monitored lines for a user is 50. However, while configuring the monitoring list, consider the number of messages that impact the bandwidth between Webex Calling and your network. Also, determine the maximum monitored lines by the number of line buttons on the user's phone.

1

From the customer view in https://admin.webex.com, go to Management and then click Users.

2

Selecione o usuário que você deseja modificar e clique em Chamadas.

3

Go to Between-user Permissions section, and select Monitoring.

4

Escolha uma das seguintes opções:

  • Adicionar linha monitorada
  • Adicionar ramal de estacionamento de chamadas

You can include a virtual line in the Add Monitored Line list for user monitoring.

5

Choose if you wish to notify this user about parked calls, search for the person or call park extension to be monitored, and then click Save.

A lista de linhas monitoradas no Control Hub corresponde à ordem das linhas monitoradas que aparecem no dispositivo do usuário. You can reorder the list of monitored lines at any time.

The name that appears for the monitored line is the name entered in the Caller ID First Name and Last Name fields for the user, workspace, and virtual line.

Want to see how it's done? Watch this video demonstration on how to manage monitoring settings for a user in Control Hub.

Enable call bridge warning tone for users

Antes de começar

You must have the shared line configured for the call bridge to be invoked. See how to configure shared lines before you enable the call bridge warning tone to play.
1

Sign in to Control Hub, and go to Management > Users.

2

Selecione um usuário e clique na guia de Chamadas.

3

Go to Between-user Permissions, and click Call Bridging Warning Tone.

4

Turn on Call Bridging Warning Tone, and then click Save.

By default, this feature is enabled.

For more information on call bridging on an MPP shared line, see Shared lines on your multiplatform desk phone.

For more information on call bridging on a Webex App shared line, see Shared line appearance for WebexApp.

Ativar o hotel para um usuário

A habilitação do local provisório para um usuário proporciona a ele a flexibilidade de trabalhar em outro espaço enquanto mantém a funcionalidade e os recursos dos principais telefones de mesa.
1

From the customer view in https://admin.webex.com, go to Management and select Users.

2

Selecione um usuário e clique na guia de Chamadas.

3

Go to the Between-user Permissions section, and select Hoteling and turn on the toggle.

4

Enter the name or number of the hoteling host in the Hoteling Location search field and choose the hoteling host that you want to assign to the user.

Only one hoteling host can be selected. If you choose another hoteling host, the first one gets deleted.

If you're a location administrator, you can assign only the hoteling host pertaining to your assigned locations.
5

To limit the time a user can be associated to the hoteling host, choose the number of hours that the user can use the hoteling host from the Limit Association Period drop-down.

The user will be logged out automatically after the chosen time.

An error message is displayed in the screen if the limit association period specified for the user exceeds the limit association period of the chosen hoteling host. For example, if the hoteling host has a limit association period of 12 hours and the user's limit association period is 24 hours, an error message is displayed. In such cases, you need to extend the limit association period of the hoteling host if more time is needed for the user.

6

Clique em Salvar.

A user can also search, and locate the hoteling host they want to use from the User Hub. For more information, see Access your calling profile from anywhere.

Want to see how it's done? Watch this video demonstration on how to configure hoteling in the Control Hub.

Tendências de adesão e relatórios de uso do Webex Calling

Visualizar relatórios de chamadas

Você pode usar a página de Análise no Control Hub para obter informações sobre como as pessoas estão usando o Webex Calling e o aplicativo Webex (participação), bem como sobre a qualidade da mídia de chamadas. Para acessar a análise do Webex Calling, inicie sessão no Control Hub, vá para Analytics e selecione a guia Calling .

1

Para obter relatórios detalhados do histórico de chamadas, inicie sessão no Control Hub e vá para Analytics > Calling .

2

Selecione Histórico de chamadas detalhado .

Para obter informações sobre chamadas que usam a Ocorrência dedicada, consulte Análise de ocorrência dedicada.

3

Para acessar dados de qualidade de mídia, inicie sessão no Control Hub, vá para Analytics e selecione Calling .

Para obter mais informações, consulte Análise do seu portfólio de colaboração em nuvem.

Preparar seu ambiente

Pré-requisitos gerais

Antes de configurar um gateway local para o Webex Calling, certifique-se de que:

  • Ter um conhecimento básico dos princípios de VoIP

  • Ter um conhecimento básico de trabalho dos conceitos de voz do Cisco IOS-XE e IOS-XE

  • Ter uma compreensão básica do Protocolo de Iniciação da Sessão (SIP)

  • Ter um conhecimento básico do Cisco Unified Communications Manager (Unified CM), se seu modelo de implantação incluir o Unified CM

Consulte o Guia de configuração empresarial do Cisco Unified Border Element (CUBE) para obter detalhes.

Requisitos de hardware e software para gateway local

Certifique-se de que sua implantação tenha um ou mais dos gateways locais, como:

  • Cisco CUBE para conectividade baseada em IP

  • Gateway do Cisco IOS para conectividade baseada em TDM

Consulte a Tabela 1 do Guia de pedidos do Local Gateway para Webex Calling . Além disso, certifique-se de que a plataforma esteja executando uma versão IOS-XE compatível de acordo com o Guia de configuração do gateway local .

O gateway local ajuda você a migrar para o Webex Calling no seu próprio ritmo. O gateway local integra sua implantação local existente com o Webex Calling. Você também pode usar sua conexão PSTN existente. Consulte Introdução ao gateway local

Requisitos de certificado e segurança para gateway local

O Webex Calling requer sinalização e mídia seguras. O gateway local realiza a criptografia, e uma conexão TLS de saída para a nuvem deve ser estabelecida com as seguintes etapas:

  • O LGW deve ser atualizado com o pacote raiz CA do Cisco PKI

  • Um conjunto de credenciais de resumo SIP da página de configuração do Tronco do Control Hub é usado para configurar o LGW (as etapas fazem parte da configuração a seguir)

  • O pacote raiz CA valida o certificado apresentado

  • Solicitado para as credenciais (resumo SIP fornecido)

  • A nuvem identifica qual gateway local está registrado com segurança

Requisitos de firewall, NAT Traversal e otimização de caminhos de mídia para gateway local

Na maioria dos casos, o gateway local e os terminais podem residir na rede interna do cliente usando endereços IP privados com NAT. O firewall empresarial deve permitir o tráfego de saída (SIP, RTP/UDP, HTTP) para endereços/portas IP específicos, abordados em Informações de referência de portas.

Se você quiser utilizar a Otimização de caminhos de mídia com o ICE, a interface voltada ao Webex Calling do gateway local deve ter um caminho de rede direto de e para os terminais do Webex Calling. Se os terminais estiverem em um local diferente e não houver um caminho de rede direto entre os terminais e a interface voltada ao Webex Calling do gateway local, o gateway local deverá ter um endereço IP público atribuído à interface voltada ao Webex Calling para chamadas entre o gateway local e os terminais a fim de utilizar a otimização do caminho de mídia. Além disso, ele deve estar executando o IOS-XE versão 16.12.5.

Configurar o Webex Calling na sua organização

A primeira etapa para ter seus serviços Webex Calling funcionando é concluir o Assistente de configuração inicial (FTSW). Assim que o FTSW for concluído em seu primeiro local, ele não precisará ser concluído em locais adicionais.

1

Clique no link de Introdução no e-mail de Boas-vindas recebido.

Seu endereço de e-mail de administrador será usado automaticamente para iniciar sessão no Control Hub, onde você será solicitado a criar sua senha de administrador. Depois de iniciar sessão, o assistente de configuração será iniciado automaticamente.

2

Leia e aceite os termos de serviço.

3

Revise seu plano e clique em Introdução.

Seu gerente de contas é responsável por ativar as primeiras etapas do FTSW. Entre em contato com o gerente de contas se receber um aviso "Não é possível configurar sua chamada" ao selecionar Introdução.

4

Selecione o país ao qual seu data center deve ser atribuído e insira as informações de contato e endereço do cliente.

5

Clique em Próximo: Localização padrão.

6

Escolha entre as seguintes opções:

  • Clique em Salvar e fechar se você for um administrador de parceiros e desejar que o administrador de clientes conclua o provisionamento do Webex Calling.
  • Preencha as informações de localização necessárias. Depois de criar o local no assistente, você poderá criar mais locais posteriormente.

Depois de concluir o assistente de configuração, certifique-se de adicionar um número principal ao local criado.

7

Faça as seguintes seleções para aplicar a este local:

  • Idioma do anúncio—Para anúncios de áudio e prompts de novos usuários e recursos.
  • Idioma do e-mail—Para comunicação por e-mail de novos usuários.
  • País
  • Fuso horário
8

Clique em Próximo.

9

Insira um endereço SIP Cisco Webex disponível, clique em Próximo e selecione Concluir.

Antes de você começar

Para criar um novo local, prepare as seguintes informações:

  • Endereço de localização

  • Números de telefone desejados (opcional)

1

Faça logon no Control Hub em https://admin.webex.com, vá para Management > Location .

Um novo local será hospedado no data center regional correspondente ao país que você selecionou usando o Assistente de configuração inicial.
2

Defina as configurações do local:

  • Nome do local—Insira um nome exclusivo para identificar o local.
  • País/região —Escolha um país ao qual vincular o local. Por exemplo, você pode criar um local (sede) nos Estados Unidos e outro (filial) no Reino Unido. O país escolhido determinará os campos de endereço a seguir. Os documentados aqui usam a convenção de endereços dos EUA como exemplo.
  • Endereço de localização —Insira o endereço de correspondência principal do local.
  • Cidade/Município —Insira uma cidade para este local.
  • Estado/Província/Região —Na lista suspensa, escolha um estado.
  • CEP—Insira o CEP ou o código postal.
  • Idioma do anúncio —Escolha o idioma dos anúncios de áudio e os avisos de novos usuários e recursos.
  • Idioma do e-mail —Escolha o idioma da comunicação por e-mail com novos usuários.
  • Fuso horário —Escolha o fuso horário do local.
3

Clique em Salvar e escolha Sim / Não para adicionar números ao local agora ou mais tarde.

4

Se você clicou em Yes , escolha uma das seguintes opções:

  • Cisco PSTN—Escolha esta opção se desejar uma solução PSTN em nuvem da Cisco. O Plano de chamadas da Cisco é uma solução completa de substituição de PSTN que fornece chamadas de emergência, chamadas nacionais e internacionais de entrada e saída e permite que você solicite novos números PSTN ou transfira os números existentes para a Cisco.

    A opção Cisco PSTN só é visível nas seguintes condições:

    • Você adquiriu pelo menos um Plano de chamadas da Cisco OCP (Plano de chamadas de saída) confirmado.

    • Seu local é em um país onde o Plano de chamadas da Cisco é compatível.

    • Seu local é novo. Locais preexistentes que tiveram outros recursos PSTN atribuídos não serão elegíveis para o Plano de chamadas da Cisco no momento. Abra um caso de suporte para obter orientação.

    • Você está hospedado em um data center do Webex Calling em uma região na qual o Plano de chamadas da Cisco é compatível.

  • PSTN conectado em nuvem—Escolha esta opção se estiver procurando uma solução PSTN em nuvem de um dos muitos parceiros CCP da Cisco ou se o Plano de chamadas da Cisco não estiver disponível em sua região. Os parceiros CCP oferecem soluções de substituição de PSTN, extensiva cobertura global e uma ampla e variada gama de recursos, pacotes e preços.

    Os parceiros CCP e a cobertura geográfica estão listados aqui. Somente parceiros que oferecem suporte ao país de sua localização são exibidos. Os parceiros são listados com um logotipo ou como uma breve sequência de texto seguida por uma região, entre parênteses (Exemplo: (EU), (EUA) ou (CA)). Os parceiros listados com um logotipo sempre oferecem Mídia regional para CCP. Para parceiros exibidos como uma sequência, escolha a região mais próxima do país de sua localização para garantir a Mídia regional para CCP.

    Se você vir a opção Pedir números agora em um provedor listado, recomendamos que escolha essa opção para que possa colher os benefícios do CCP integrado. O CCP integrado permite a aquisição e o provisionamento de números de telefone no Control Hub em um único painel de controle. O CCP não integrado requer que você adquira seus números de telefone do parceiro CCP fora do Control Hub.

  • PSTN com base no local (Gateway local)—Você pode escolher esta opção se quiser manter seu provedor PSTN atual ou conectar sites não em nuvem com sites em nuvem.

A escolha da opção PSTN encontra-se em cada nível de local (cada local tem apenas uma opção PSTN). Você pode misturar e combinar quantas opções desejar na sua implantação, mas cada local terá uma opção. Depois de selecionar e provisionar uma opção PSTN, você poderá alterá-la clicando em Gerenciar nas propriedades PSTN do local. Algumas opções, como o Cisco PSTN, no entanto, podem não estar disponíveis depois que outra opção for atribuída. Abra um caso de suporte para obter orientação.

5

Escolha se deseja ativar os números agora ou mais tarde.

6

Se você selecionou CCP não integrado ou PSTN com base no local, insira Números de telefone como valores separados por vírgula e clique em Validar.

Os números serão adicionados no local específico. As entradas válidas serão transferidas para o campo de Números validados e as inválidas permanecerão no campo Adicionar números acompanhadas de uma mensagem de erro.

Dependendo do país do local, os números serão formatados de acordo com os requisitos de discagem locais. Por exemplo, se um código de país for necessário, você poderá inserir números com ou sem o código e o código será adicionado.

7

Clique em Salvar.

O que fazer em seguida

Depois de criar um local, você poderá habilitar os serviços de emergência 911 nesse local. Consulte o Serviço de emergência RedSky 911 para Webex Calling para obter mais informações.

Antes de você começar

Obtenha uma lista dos usuários e espaços de trabalho associados a um local: Ir para Services > Calling > Numbers e no menu suspenso, selecione o local a ser excluído. Você deve excluir esses usuários e espaços de trabalho antes de excluir o local.

Lembre-se de que todos os números associados a este local serão devolvidos ao seu provedor PSTN; você não terá mais esses números.

1

Faça logon no Control Hub em https://admin.webex.com, vá para Management > Location .

2

Cliquena coluna Ações ao lado do local que você deseja excluir.

3

Escolha Excluir local e confirme que você deseja excluir esse local.

Normalmente, leva alguns minutos para que o local seja excluído permanentemente, mas pode levar até uma hora. Você pode verificar o status clicando ao lado do nome do local e selecionando Status de exclusão .

Você pode alterar sua configuração PSTN, o nome, o fuso horário e o idioma de um local depois de criado. Porém, lembre-se de que o novo idioma se aplicará apenas a novos usuários e dispositivos. Os usuários e dispositivos existentes continuarão usando o idioma antigo.

Nos locais existentes, você poderá ativar os serviços de emergência 911. Consulte o Serviço de emergência RedSky 911 para Webex Calling para obter mais informações.

1

Faça logon no Control Hub em https://admin.webex.com, vá para Management > Location .

Se você vir um símbolo de Cuidado ao lado de um local, isso significa que você ainda não configurou um número de telefone para esse local. Você não poderá fazer ou receber chamadas até configurar esse número.

2

(Opcional) Em Conexão PSTN, selecione PSTN conectado em nuvem ou PSTN com base no local (gateway local), dependendo de qual você já configurou. Clique em Gerenciar para alterar essa configuração e, em seguida, reconheça os riscos associados selecionando Continuar. Em seguida, escolha uma das seguintes opções e clique em Salvar:

  • Cisco PSTN—Escolha esta opção se desejar uma solução PSTN em nuvem da Cisco. O Plano de chamadas da Cisco é uma solução completa de substituição de PSTN que fornece chamadas de emergência, chamadas nacionais e internacionais de entrada e saída e permite que você solicite novos números PSTN ou transfira os números existentes para a Cisco.

    A opção Cisco PSTN só é visível nas seguintes condições:

    • Você adquiriu pelo menos um Plano de chamadas da Cisco OCP (Plano de chamadas de saída) confirmado.

    • Seu local é em um país onde o Plano de chamadas da Cisco é compatível.

    • Seu local é novo. Atualmente, os locais pré-existentes que tiveram outros recursos PSTN atribuídos não são elegíveis para o Plano de chamadas da Cisco. Abra um caso de suporte para obter orientação.

    • Você está hospedado em um data center do Webex Calling em uma região na qual o Plano de chamadas da Cisco é compatível.

  • PSTN conectado em nuvem—Escolha esta opção se estiver procurando uma solução PSTN em nuvem de um dos muitos parceiros CCP da Cisco ou se o Plano de chamadas da Cisco não estiver disponível em sua região. Os parceiros CCP oferecem soluções de substituição de PSTN, extensiva cobertura global e uma ampla e variada gama de recursos, pacotes e preços.

    Os parceiros CCP e a cobertura geográfica estão listados aqui. Somente parceiros que oferecem suporte ao país de sua localização são exibidos. Os parceiros são listados com um logotipo ou como uma breve sequência de texto seguida por uma região, entre parênteses (Exemplo: (EU), (EUA) ou (CA)). Os parceiros listados com um logotipo sempre oferecem Mídia regional para CCP. Para parceiros exibidos como uma sequência, escolha a região mais próxima do país de sua localização para garantir a Mídia regional para CCP.

    Se você vir a opção Pedir números agora em um provedor listado, recomendamos que escolha essa opção para que possa se beneficiar de um CCP integrado. O CCP integrado permite a aquisição e o provisionamento de números de telefone no Control Hub em um único painel de controle. O CCP não integrado requer que você adquira seus números de telefone do parceiro CCP fora do Control Hub.

  • PSTN com base no local (Gateway local)—Você pode escolher esta opção se quiser manter seu provedor PSTN atual ou conectar sites não em nuvem com sites em nuvem.

    Os clientes do Webex Calling com locais que são configurados anteriormente com um Gateway local serão automaticamente convertidos para PSTN com base no local com um tronco correspondente.

3

No local, selecione o Número principal na lista suspensa para permitir que os usuários nesse local façam e recebam chamadas.

O Número principal pode ser atribuído ao atendimento automático para que os chamadores externos possam entrar em contato com usuários do Webex Calling nesse local. Os usuários do Webex Calling nesse local também poderão usar esse número como ID do chamador externo ao fazer chamadas.
4

(Opcional) Em Chamada de emergência , você pode selecionar Identificador de localização de emergência para atribuir a este local.

Essa configuração é opcional e se aplica apenas a países que a exigem.

Em alguns países (Exemplo: França), existem requisitos regulatórios para sistemas de rádio celular para estabelecer a identidade da célula quando você faz uma chamada de emergência e é disponibilizado para as autoridades de emergência. Outros países como os EUA e o Canadá implementam a determinação de localização usando outros métodos. Para obter mais informações, consulte Chamadas de emergência aprimoradas .

O provedor de chamadas de emergência pode precisar de informações sobre a rede de acesso e é obtido definindo um novo cabeçalho de ramal SIP privado, P-Access-Network-Info. O cabeçalho carrega informações relacionadas à rede de acesso.

Quando você define o Identificador de localização de emergência de um local, o valor do local é enviado ao provedor como parte da mensagem SIP. Entre em contato com o provedor de chamadas de emergência para ver se você exige essa configuração e use o valor fornecido pelo provedor de chamadas de emergência."

5

Selecione o Número do correio de voz para o qual os usuários podem ligar para verificar o correio de voz deste local.

6

(Opcional) Clique no ícone de lápis na parte superior da página de Local para alterar o Nome do local, Idioma do anúncio, Idioma do e-mail, Fuso Horário, ou Endereço conforme necessário e clique em Salvar...

Alterar o Idioma do anúncio entra em vigor imediatamente para quaisquer novos usuários e recursos adicionados a este local. Se usuários e/ou recursos existentes também precisarem ter o idioma do anúncio alterado, quando solicitado, selecione Alterar para usuários e espaços de trabalho existentes ou Alterar para recursos existentes . Clique em Aplicar. Você pode visualizar o progresso na página Tarefas . Você não poderá fazer mais alterações até que isso seja concluído.

Alterar o fuso horário de um local não atualizará os fusos horários dos recursos associados ao local. Para editar os fusos horários de recursos como assistente automático, grupo de busca e fila de chamadas, vá até a área de Configurações gerais do recurso específico para o qual você deseja atualizar o fuso horário, edite e salve lá.

Essas configurações são para discagem interna e também estão disponíveis no assistente de configuração inicial. Conforme você altera seu plano de discagem, os números de exemplo na atualização do Control Hub para mostrar essas alterações.

Você pode configurar permissões de chamadas de saída em um local. Consulte estas etapas para configurar as permissões de chamadas de saída.

1

Inicie sessão no Control Hub , vá para Services > Calling > Configurações de serviço , e depois role até Discagem interna .

2

Configure as seguintes preferências de discagem opcionais, conforme necessário:

  • Comprimento do prefixo de roteamento de localização —Recomendamos esta configuração se você tiver vários locais. Você pode inserir de 2 a 7 dígitos. Se você tiver vários locais com o mesmo ramal, os usuários deverão discar um prefixo ao ligar entre locais. Por exemplo, se você tiver várias instalações, todas com o ramal 1000, poderá configurar um prefixo de roteamento para cada instalação. Se uma instalação tiver o prefixo 888, você discará 8881000 para contatar essa instalação.

    Os comprimentos do prefixo de roteamento incluem o dígito de direção. Por exemplo, se você definir o comprimento do prefixo de roteamento para quatro, apenas três dígitos poderão ser usados para especificar o site.

    Se você atribuir um prefixo de roteamento a um local, todas as aparências de ramais atribuídos a esse local incluirão o prefixo de roteamento na frente do número do ramal. Por exemplo, 888-1000 (prefixo de roteamento-ramal).

  • Dígito de direção no prefixo de roteamento —Escolha o número que será definido como o primeiro dígito de cada prefixo de roteamento.
  • Comprimento do ramal interno —Você pode inserir de 2 a 10 dígitos e o padrão é 2.

    Depois de aumentar o comprimento do ramal, as discagens rápidas existentes para ramais internos não são atualizadas automaticamente.

  • Permitir a discagem de ramal entre locais —Permite que você personalize a discagem de ramal entre locais com base nos requisitos da sua organização.
    • Ative a alternância se sua organização não tiver ramais duplicados em todos os seus locais.

      Por padrão, a alternância está ativada.

    • Desative o botão de alternância se sua organização tiver o mesmo ramal em diferentes locais. Quando a alternância está desativada e o chamador disca para o ramal, a chamada é roteada para um usuário com o ramal correspondente no mesmo local que o chamador. O chamador deve discar o número significativo corporativo (prefixo de roteamento de localização + ramal) para alcançar um ramal em outros locais.

3

Especifique a discagem interna de locais específicos. Ir para Gerenciamento > Locais , selecione um local na lista e clique em Chamadas . Role até Discagem e altere a discagem interna conforme necessário:

  • Discagem interna—Especifique o prefixo de roteamento que os usuários em outros locais precisam discar para entrar em contato com alguém neste local. O prefixo de roteamento de cada local deve ser exclusivo. Recomendamos que o comprimento do prefixo corresponda ao comprimento definido no nível da organização, mas deve ter de 2 a 7 dígitos.
4

Especifique a discagem externa para locais específicos. Ir para Gerenciamento > Locais , selecione um local na lista e clique em Chamadas . Role até Discagem e altere a discagem externa conforme necessário:

  • Discagem externa —Você pode escolher um dígito de discagem de saída que os usuários devem discar para contatar uma linha externa. O padrão é Nenhum e você pode mantê-lo se não precisar desse hábito de discagem. Se você decidir usar esse recurso, recomendamos que use um número diferente do dígito de direção da sua organização.

    Os usuários podem incluir o dígito de discagem de saída ao fazer chamadas externas para simular como eles discavam em sistemas herdados. No entanto, todos os usuários ainda poderão fazer chamadas externas sem o dígito de discagem de saída.

  • Opcionalmente, você tem a capacidade de Aplicar a discagem do dígito de discagem de saída deste local, garantindo que o usuário deve usar o dígito de discagem de saída definido pelo administrador para fazer chamadas externas.

    As chamadas de emergência ainda podem ser discadas com ou sem o dígito de discagem de saída quando esse recurso estiver ativado.

    Uma vez ativado, todos os números de destino externos, como os usados para encaminhamento de chamadas, não funcionarão mais se um dígito de discagem de saída não estiver incluído.

    Se um ramal for igual ao número nacional, o ramal terá precedência sobre o número nacional. Portanto, recomendamos que você ative o dígito de discagem de saída.
    É altamente recomendável usar o formato de numeração E.164 para chamadas PSTN de entrada e saída.

Impacto para os usuários:

  • Os usuários devem reiniciar os telefones para que as alterações nas preferências de discagem tenham efeito.

  • Os ramais do usuário não devem começar com o mesmo número que os dígitos de direção ou de discagem de saída do local.

Se você for um revendedor com valor agregado, poderá seguir estas etapas para iniciar a configuração do gateway local no Control Hub. Quando este gateway estiver registrado na nuvem, você poderá usá-lo em um ou mais dos seus locais Webex Calling para fornecer roteamento a um provedor de serviços PSTN empresarial.

Um local que tenha um gateway local não poderá ser excluído quando o gateway local estiver sendo usado em outros locais.

Siga estas etapas para criar um tronco no Control Hub.

Antes de você começar

  • Depois que um local for adicionado e antes de configurar o PSTN com base no local em um local, você deverá criar um tronco.

  • Crie qualquer local e configurações e números específicos para cada um deles. Os locais devem existir antes que você possa adicionar um PSTN com base no local.

  • Compreenda os requisitos de PSTN com base no local (gateway local) do Webex Calling.

  • Não é possível escolher mais de um tronco para um local com PSTN baseado no local, mas é possível escolher o mesmo tronco para vários locais.

1

Faça logon no Control Hub em https://admin.webex.com, vá para Services > Calling > Call Routing , e selecione Add Trunk .

2

Selecione um local.

3

Dê um nome ao tronco e clique em Salvar.

O nome não pode ter mais de 24 caracteres.

O que fazer em seguida

Você verá os parâmetros relevantes que deverá configurar no tronco. Você também gerará um conjunto de credenciais de resumo SIP para proteger a conexão PSTN.

As informações do tronco aparecem na tela Registrar domínio, Grupo de troncos OTG/DTG, Linha/porta e Endereço proxy de saída.

Recomendamos que você copie essas informações do Control Hub e cole-as em um arquivo de texto local ou documento para que possa consultá-las quando estiver pronto para configurar o PSTN com base no local.

Se você perder as credenciais, deverá gerá-las na tela de informações do tronco no Control Hub. Clique em Recuperar nome de usuário e redefinir senha para gerar um novo conjunto de credenciais de autenticação para usar no tronco.

1

Faça logon no Control Hub em https://admin.webex.com, vá para Management > Location .

2

Selecione um local a ser modificado e clique em Gerenciar.

3

Selecione PSTN com base no local e clique em Próximo.

4

Escolha um tronco no menu suspenso.

Visite a página de troncos para gerenciar suas escolhas de grupo de troncos.

5

Clique no aviso de confirmação e clique em Salvar.

O que fazer em seguida

Você deve estar ciente das informações de configuração que o Control Hub gerou e mapear os parâmetros no gateway local (por exemplo, em um Cisco CUBE instalado no local). Este artigo orientará você nesse processo. Como referência, consulte o diagrama a seguir para obter um exemplo de como as informações de configuração do Control Hub (à esquerda) são mapeadas nos parâmetros do CUBE (à direita):

Depois de concluir com êxito a configuração no próprio gateway, você poderá retornar a Serviços > Chamada > Locais no Control Hub e o gateway criado será listado no cartão de localização ao qual você o designou com um ponto verde à esquerda do nome. Esse status indica que o gateway foi registrado com segurança na nuvem de chamadas e está servindo como o gateway PSTN ativo do local.

Se você estiver experimentando os serviços Webex e quiser converter seu teste em uma assinatura paga, poderá enviar uma solicitação por e-mail ao seu parceiro.

1

Faça logon no Control Hub em https://admin.webex.com, selecione o ícone de edifício.

2

Selecione a guia de Assinaturas e clique em Comprar agora.

Um e-mail é enviado ao seu parceiro informando que você está interessado em converter para uma assinatura paga.

Você pode controlar qual aplicativo de chamadas será aberto quando os usuários fizerem chamadas. Você pode definir as configurações do cliente de chamadas, incluindo a implantação de modo misto para organizações com usuários autorizados pelo Unified CM ou Webex Calling e usuários sem serviços de chamadas pagos da Cisco. Para obter mais informações, consulte: Configurar comportamento de chamadas .

Configurar o gateway local no Cisco IOS XE do Webex Calling

Visão geral

O Webex Calling atualmente suporta duas versões do Gateway local:

  • Gateway local

  • Gateway local para Webex for Government

  • Antes de começar, entenda os requisitos da Rede de Telefone Comutada Pública (PSTN) e do Gateway local (LGW) com base no local para o Webex Calling. Consulte Arquitetura preferida da Cisco para Webex Calling para obter mais informações.

  • Este artigo pressupõe que uma plataforma de gateway local dedicada esteja em vigor sem nenhuma configuração de voz existente. Se você modificar um gateway PSTN existente ou uma implantação do CUBE Enterprise para usar como a função de Gateway local no Webex Calling, preste atenção à configuração. Certifique-se de não interromper os fluxos e funcionalidades de chamadas existentes devido às alterações que você fizer.

Os procedimentos contêm links para documentação de referência de comando onde você pode saber mais sobre as opções de comando individuais. Todos os links de referência de comando vão para a Referência de comando de gateways gerenciados do Webex , salvo indicação em contrário (nesse caso, os links de comando vão para Referência de comando de voz do Cisco IOS ). Você pode acessar todos esses guias no Cisco Unified Border Element Command References .

Para obter informações sobre os SBCs de terceiros suportados, consulte a respectiva documentação de referência do produto.

Há duas opções para configurar o Gateway local para o tronco do Webex Calling:

  • Tronco baseado em registro

  • tronco baseado em certificado

Use o fluxo de tarefas em Gateway local baseado em registro ou Gateway local baseado em certificado para configurar o gateway local para seu tronco do Webex Calling.

Consulte Introdução ao gateway local para obter mais informações sobre diferentes tipos de tronco. Execute as seguintes etapas no próprio Gateway local usando a interface da linha de comando (CLI). Usamos o transporte de Protocolo de Iniciação de Sessão (SIP) e TLS (Transport Layer Security) para proteger o tronco e o SRTP (Secure Real Time Protocol) para proteger a mídia entre o Gateway local e o Webex Calling.

O gateway local do Webex for Government não é compatível com o seguinte:

  • STUN/ICE-Lite para otimização de caminhos de mídia

  • Fax (T.38)

Para configurar o gateway local para seu tronco Webex Calling no Webex for Government, use a seguinte opção:

  • tronco baseado em certificado

Use o fluxo de tarefas em Gateway local baseado em certificado para configurar o gateway local para seu tronco do Webex Calling. Para obter mais detalhes sobre como configurar um gateway local baseado em certificado, consulte Configurar tronco baseado em certificado do Webex Calling .

É obrigatório configurar cifras GCM compatíveis com FIPS para suportar o Gateway local para o Webex for Government. Caso contrário, a configuração da chamada falhará. Para obter detalhes de configuração, consulte Configurar tronco baseado em certificado do Webex Calling .

O Webex for Government não oferece suporte ao gateway local baseado em registro.

Esta seção descreve como configurar um Cisco Unified Border Element (CUBE) como um Gateway local do Webex Calling usando um tronco SIP de registro. A primeira parte deste documento ilustra como configurar um gateway PSTN simples. Nesse caso, todas as chamadas do PSTN são roteadas para o Webex Calling e todas as chamadas do Webex Calling são roteadas para o PSTN. A imagem abaixo destaca essa solução e a configuração de roteamento de chamadas de alto nível que será seguida.

Neste design, as seguintes configurações principais são usadas:

  • locatários da classe de voz: Usado para criar configurações específicas do tronco.

  • URI de classe de voz: Usado para classificar mensagens SIP para a seleção de um dial-peer de entrada.

  • dial-peer de entrada: Fornece tratamento para mensagens SIP de entrada e determina a rota de saída com um grupo de dial-peer.

  • grupo de dial-peer: Define os dial-peers de saída usados para roteamento de chamadas em diante.

  • dial-peer de saída: Fornece tratamento para mensagens SIP de saída e as encaminha para o destino necessário.

Call routing from/to PSTN to/from Webex Calling configuration solution

Enquanto IP e SIP se tornaram os protocolos padrão dos troncos PSTN, os circuitos ISDN de TDM (Multiplexação de divisão de tempo) ainda são amplamente usados e são suportados com troncos do Webex Calling. Para permitir a otimização de mídia de caminhos de IP para gateways locais com fluxos de chamada TDM-IP, atualmente é necessário usar um processo de roteamento de chamadas de dois segmentos. Essa abordagem modifica a configuração de roteamento de chamadas mostrada acima, introduzindo um conjunto de dial-peers de retorno interno entre o Webex Calling e os troncos PSTN, conforme ilustrado na imagem abaixo.

Ao conectar uma solução Cisco Unified Communications Manager local com o Webex Calling, você pode usar a configuração simples do gateway PSTN como linha de base para criar a solução ilustrada no diagrama a seguir. Nesse caso, o Unified Communications Manager fornece roteamento e tratamento centralizados de todas as chamadas PSTN e Webex Calling.

Ao longo deste documento, os nomes dos organizadores, endereços IP e interfaces ilustrados na imagem a seguir são usados.

Use as orientações de configuração no restante deste documento para concluir a configuração do Gateway local da seguinte forma:

  • Passo 1: Configurar conectividade e segurança da linha de base do roteador

  • Passo 2: Configurar tronco do Webex Calling

    Dependendo da arquitetura necessária, siga:

  • Passo 2: Configurar o gateway local com tronco SIP PSTN

  • Passo 4: Configurar o gateway local com o ambiente Unified CM existente

    Ou:

  • Passo 2: Configurar o gateway local com tronco TDM PSTN

Configuração de referência

A primeira etapa na preparação do seu roteador Cisco como um Gateway local do Webex Calling é criar uma configuração de linha de base que proteja sua plataforma e estabeleça conectividade.

  • Todas as implantações do Gateway local baseadas em registro requerem o Cisco IOS XE 17.6.1a ou versões posteriores. Para as versões recomendadas, consulte a página Cisco Software Research . Procure a plataforma e selecione uma das versões suggested .

    • Os roteadores da série ISR4000 devem ser configurados com as licenças de tecnologia Unified Communications e Security.

    • Os roteadores da série Catalyst Edge 8000 equipados com cartões de voz ou DSPs exigem licenciamento do DNA Advantage. Os roteadores sem cartões de voz ou DSPs exigem um mínimo de licenciamento do DNA Essentials.

  • Crie uma configuração de linha de base para sua plataforma que siga as políticas de negócios. Em particular, configure o seguinte e verifique o trabalho:

    • NTP

    • ACLs

    • Autenticação de usuário e acesso remoto

    • DNS

    • roteamento IP

    • endereços IP

  • A rede em direção ao Webex Calling deve usar um endereço IPv4.

  • Carregue o pacote CA raiz da Cisco no gateway local.

Configuração

1

Certifique-se de atribuir endereços IP válidos e roteáveis a quaisquer interfaces de Camada 3, por exemplo:


interface GigabitEthernet0/0/0
  description Interface facing PSTN and/or CUCM
  ip address 10.80.13.12 255.255.255.0
!
interface GigabitEthernet0/0/1
  description Interface facing Webex Calling (Private address)
  ip address 192.51.100.1 255.255.255.240
2

Proteja as credenciais de registro e STUN no roteador usando a criptografia simétrica. Configure a chave de criptografia primária e o tipo de criptografia da seguinte forma:


key config-key password-encrypt YourPassword
password encryption aes
3

Crie um ponto confiável de PKI para espaço reservado.

Requer este ponto de confiança para configurar o TLS mais tarde. Para troncos baseados em registro, esse ponto confiável não requer um certificado, como seria necessário para um tronco baseado em certificado.

crypto pki trustpoint EmptyTP 
 revocation-check none
4

Ative a exclusividade do TLS1.2 e especifique o ponto confiável padrão usando os seguintes comandos de configuração. Os parâmetros de transporte também devem ser atualizados para garantir uma conexão segura confiável para registro:

O comando do servidor cn-san-validate garante que o Gateway local permita uma conexão se o nome do host configurado no locatário 200 estiver incluído nos campos CN ou SAN do certificado recebido do proxy de saída.
  1. Definir contagem de repetições a 1000 (múltiplos de 5 mseg = 5 segundos).

  2. O estabelecer conexão do temporizador o comando permite ajustar quanto tempo o LGW aguarda para configurar uma conexão com um proxy antes de considerar a próxima opção disponível. O padrão para esse temporizador é de 20 segundos e o mínimo de 5 segundos. Comece com um valor baixo e aumente se necessário para acomodar as condições da rede.


sip-ua
 timers connection establish tls 5
 transport tcp tls v1.2
 crypto signaling default trustpoint EmptyTP cn-san-validate server
 tcp-retry 1000
5

Instale o pacote CA raiz da Cisco, que inclui o certificado DigiCert CA usado pelo Webex Calling. Usar o cripto pki trustpool importação limpa url comando para baixar o pacote CA raiz do URL especificado e para limpar o trustpool de CA atual, instale o novo pacote de certificados:

Se você precisar usar um proxy para acessar a Internet usando HTTPS, adicione a seguinte configuração antes de importar o pacote CA:

ip http cliente proxy-servidor yourproxy.com proxy-porta 80

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
1

Crie um tronco PSTN baseado em registro para um local existente no Control Hub. Anote as informações do tronco fornecidas depois que o tronco for criado. Esses detalhes, conforme destacado na ilustração a seguir, serão usados nas etapas de configuração neste guia. Para obter mais informações, consulte Configurar troncos, grupos de rotas e planos de discagem do Webex Calling .

2

Insira os seguintes comandos para configurar o CUBE como um gateway local do Webex Calling:

 
voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 media statistics
 media bulk-stats 
 allow-connections sip to sip
 no supplementary-service sip refer  
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip
  asymmetric payload full
  early-offer forced  

Aqui está uma explicação dos campos para a configuração:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y
  • Para proteger contra fraudes tarifadas, a lista de endereços confiáveis define uma lista de organizadores e redes das quais o Gateway local espera chamadas VoIP legítimas.

  • Por padrão, o Gateway local bloqueia todas as mensagens de VoIP recebidas de endereços IP que não estão na lista confiável. Os dial-peers configurados estaticamente com "IP de destino da sessão" ou os endereços IP do grupo de servidores são confiáveis por padrão, portanto, não precisam ser adicionados à lista confiável.

  • Ao configurar o Gateway local, adicione as subredes IP do data center regional do Webex Calling à lista. Para obter mais informações, consulte Informações de referência de portas do Webex Calling. Além disso, adicione intervalos de endereços para servidores do Unified Communications Manager (se usados) e gateways de tronco PSTN.

    Se o LGW estiver protegido por um firewall com cone NAT restrito, você pode preferir desabilitar a lista de endereços IP confiáveis na interface voltada para o Webex Calling. O firewall já o protege de VoIP de entrada não solicitado. A ação de desativação reduz a sobrecarga da configuração de longo prazo, pois não podemos garantir que os endereços dos pares do Webex Calling permaneçam fixos e você deve configurar o firewall para os pares de qualquer caso.

elemento de borda de modo

Ativa os recursos do Cisco Unified Border Element (CUBE) na plataforma.

estatísticas de mídia

Ativa o monitoramento de mídia no Gateway local.

estatísticas de mídia em massa

Permite que o plano de controle pesquise o plano de dados para estatísticas de chamadas em massa.

Para obter mais informações sobre esses comandos, consulte Media .

sip de permissões a sip

Ative a funcionalidade de agente de usuário back-to-back SIP básica do CUBE. Para obter mais informações, consulte Permitir conexões .

Por padrão, o transporte de fax T.38 está ativado. Para obter mais informações, consulte fax protocol t38 (voice-service).

garanhão

Ativa STUN (passagem de sessão de UDP através de NAT) globalmente.

  • Quando você encaminha uma chamada para um usuário do Webex Calling (por exemplo, as partes chamadas e as chamadas são assinantes do Webex Calling e se você ancorar a mídia no Webex Calling SBC), a mídia não pode fluir para o Gateway local, pois o orifício não está aberto.

  • O recurso de vinculações STUN no Gateway local permite que solicitações STUN geradas localmente sejam enviadas pelo caminho de mídia negociado. Isso ajuda a abrir o orifício no firewall.

Para obter mais informações, consulte stun flowdata agent-id e stun flowdata shared-secret .

carga assimétrica cheia

Configura o suporte de carga assimétrica SIP para cargas DTMF e codec dinâmico. Para obter mais informações sobre este comando, consulte asymmetric payload .

oferta antecipada forçada

Força o gateway local a enviar informações SDP na mensagem de CONVITE inicial em vez de aguardar a confirmação do par vizinho. Para obter mais informações sobre este comando, consulte early-offer .

3

Configurar codec de classe de voz 100 filtro para o tronco. Neste exemplo, o mesmo filtro de codec é usado para todos os troncos. Você pode configurar filtros para cada tronco para um controle preciso.


voice class codec 100
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw

Aqui está uma explicação dos campos para a configuração:

codec de classe de voz 100

Usado para permitir apenas codecs preferidos para chamadas por meio de troncos SIP. Para obter mais informações, consulte codec de classe de voz .

O codec Opus é suportado apenas para troncos PSTN baseados em SIP. Se o tronco PSTN usar uma conexão de voz T1/E1 ou FXO analógico, exclua preferência de codec <UNK> 1 opus do codec de classe de voz <UNK> 100 <UNK> configuração.

4

Configurar stun de classe de voz <UNK> 100 <UNK> para habilitar o ICE no tronco do Webex Calling.


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Aqui está uma explicação dos campos para a configuração:

stun uso de gelo lite

Usado para permitir o ICE-Lite para todos os dial-peers voltados ao Webex Calling para permitir a otimização de mídia sempre que possível. Para obter mais informações, consulte voice class stun usage and stun usage ice lite .

Você exige um ótimo uso do ICE-lite para fluxos de chamada usando a otimização de caminhos de mídia. Para fornecer otimização de mídia para um gateway SIP to TDM, configure um par de discagem de loopback com ICE-Lite ativado na perna IP-IP. Para obter mais detalhes técnicos, entre em contato com a conta ou com as equipes do TAC

5

Configure a política de criptografia de mídia para o tráfego Webex.


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Aqui está uma explicação dos campos para a configuração:

criptografia SRTP de classe de voz 100

Especifica SHA1 _ 80 como o único CUBE do conjunto de cifras SRTP oferece no SDP em mensagens de oferta e resposta. O Webex Calling é compatível apenas com o SHA180._ Para obter mais informações, consulte classe de voz srtp-criptografia .

6

Configure um padrão para identificar exclusivamente chamadas para um tronco de Gateway local com base no seu parâmetro de tronco de destino:


voice class uri 100 sip
 pattern dtg=Dallas1463285401_LGU

Aqui está uma explicação dos campos para a configuração:

classe de voz uri 100 sip

Define um padrão para corresponder a um convite SIP de entrada a um par de discagem de tronco de entrada. Ao inserir esse padrão, use dtg= seguido pelo valor OTG/DTG do tronco fornecido no Control Hub quando o tronco foi criado. Para obter mais informações, consulte voice class uri .

7

Configurar Perfil sip 100 , que será usado para modificar mensagens SIP antes de serem enviadas ao Webex Calling.


voice class sip-profiles 100
 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:"
 rule 20 request ANY sip-header To modify "<sips:" "<sip:"
 rule 30 request ANY sip-header From modify "<sips:" "<sip:"
 rule 40 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
 rule 50 response ANY sip-header To modify "<sips:" "<sip:"
 rule 60 response ANY sip-header From modify "<sips:" "<sip:"
 rule 70 response ANY sip-header Contact modify "<sips:" "<sip:"
 rule 80 request ANY sip-header From modify ">" ";otg=dallas1463285401_lgu>"
 rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

Aqui está uma explicação dos campos para a configuração:

  • regra 10 a 70 e 90

    Garante que os cabeçalhos SIP usados para sinalização de chamadas usem o esquema sip, em vez de sips, necessário por proxies Webex. Configurar o CUBE para usar sips garante que o registro seguro seja usado.

  • regra 80

    Modifica o cabeçalho De para incluir o identificador OTG/DTG do grupo de troncos do Control Hub para identificar exclusivamente um site do Gateway local dentro de uma empresa.

8

Configure o tronco do Webex Calling:

  1. Criar locatário de classe de voz <UNK> 100 <UNK> para definir e agrupar configurações necessárias especificamente para o tronco do Webex Calling. Em particular, os detalhes de registro do tronco fornecidos no Control Hub anteriormente serão usados nesta etapa, conforme detalhado abaixo. Os dial-peers associados a este locatário posteriormente herdarão essas configurações.

    O exemplo a seguir usa os valores ilustrados na Etapa 1 para o propósito deste guia (mostrado em negrito). Substitua-os por valores para seu tronco em sua configuração.

    
    voice class tenant 100
      registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls
      credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
      authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
      authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com
      no remote-party-id
      sip-server dns:98027369.us10.bcld.webex.com
      connection-reuse
      srtp-crypto 100
      session transport tcp tls 
      url sips 
      error-passthru
      asserted-id pai 
      bind control source-interface GigabitEthernet0/0/1
      bind media source-interface GigabitEthernet0/0/1
      no pass-thru content custom-sdp 
      sip-profiles 100 
      outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com  
      privacy-policy passthru
    

    Aqui está uma explicação dos campos para a configuração:

    locatário de classe de voz 100

    Define um conjunto de parâmetros de configuração que serão usados apenas para o tronco do Webex Calling. Para obter mais informações, consulte espaço de classe de voz .

    registrador dns:98027369.us10.bcld.webex.com esquema goles expira 240 taxa de atualização 50 tcp tls

    Servidor de registrador do gateway local com o registro definido para atualizar a cada dois minutos (50% de 240 segundos). Para obter mais informações, consulte registrar .

    Certifique-se de usar o valor Registrar domínio do Control Hub aqui.

    número de credenciais Dallas1171197921_LGU nome de usuário Dallas1463285401_LGUsenha 0 9Wt[M6ifY+reino BroadWorks

    Credenciais para o desafio de registro do tronco. Para obter mais informações, consulte credenciais (SIP UA).

    Certifique-se de usar os valores de host de linha/porta, nome de usuário de autenticação e senha de autenticação, respectivamente, do Control Hub aqui.

    nome de usuário de autenticação Dallas1171197921_LGU senha 0 9Wt[M6ifY+ reino BroadWorks
    nome de usuário de autenticação Dallas1171197921_LGUsenha 0 9Wt[M6ifY+ reino 98027369.us10.bcld.webex.com

    Desafio de autenticação para chamadas. Para obter mais informações, consulte autenticação (dial-peer).

    Certifique-se de usar os valores de nome de usuário de autenticação, senha de autenticação e domínio do registrador, respectivamente, do Control Hub aqui.

    sem ID de interlocutor remoto

    Desative o cabeçalho SIP Remote-Party-ID (RPID), pois o Webex Calling suporta PAI, que é ativado usando CIO asserted-id pai ... Para obter mais informações, consulte remote-party-id .

    sip-server dns:us25.sipconnect.bcld.webex.com

    Configura o servidor SIP de destino para o tronco. Use o endereço SRV de proxy de borda fornecido no Control Hub quando você criou o tronco.

    reutilização da conexão

    Usa a mesma conexão persistente para registro e processamento de chamadas. Para obter mais informações, consulte reutilização da conexão .

    criptografia srtp 100

    Configura os pacotes de codificação preferidos para o trecho de chamada SRTP (conexão) (especificado na etapa 5). Para obter mais informações, consulte classe de voz srtp-criptografia.

    transporte de sessão tcp tls

    Define o transporte para TLS. Para obter mais informações, consulte session-transport .

    url sips

    A consulta SRV deve ser SIPs, conforme suportado pelo SBC de acesso; todas as outras mensagens são alteradas para SIP pelo perfil sip 200.

    erro-passthru

    Especifica a funcionalidade de passagem de resposta a erros SIP. Para obter mais informações, consulte error-passthru .

    pai declarado-id

    Ativa o processamento de PAI no gateway local. Para obter mais informações, consulte asserted-id .

    vincular interface de origem de controle GigabitEthernet0/0/1

    Configura a interface de origem e o endereço IP associado das mensagens enviadas ao WebexCalling. Para obter mais informações, consulte bind .

    vincular interface de fonte de mídia GigabitEthernet0/0/1

    Configura a interface de origem e o endereço IP associado da mídia enviada ao WebexCalling. Para obter mais informações, consulte bind .

    sem pass-thru conteúdo personalizado-sdp

    Comando padrão no locatário. Para obter mais informações sobre este comando, consulte pass-thru content .

    sip-profiles 100

    Altera SIPs para SIP e modifica a linha/porta das mensagens INVITE e REGISTER, conforme definido em sip-perfis <UNK> 100 <UNK> ... Para obter mais informações, consulte perfis sip de classe de voz .

    proxy de saída dns:dfw04.sipconnect-us.bcld.webex.com

    Acesso ao Webex Calling SBC. Insira o endereço de proxy de saída fornecido no Control Hub quando você criou o tronco. Para obter mais informações, consulte Outbound-proxy .

    passthru de política de privacidade

    Configura as opções de política de cabeçalho de privacidade para que o tronco passe valores de privacidade da mensagem recebida para o próximo trecho de chamada. Para obter mais informações, consulte privacy-policy .

  2. Configure o par de discagem do tronco do Webex Calling.

    
    dial-peer voice 100 voip
     description Inbound/Outbound Webex Calling
     max-conn 250
     destination-pattern BAD.BAD
     session protocol sipv2
     session target sip-server
     incoming uri request 100
     voice-class codec 100
     dtmf-relay rtp-nte
     voice-class stun-usage 100
     no voice-class sip localhost
     voice-class sip tenant 100
     srtp
     no vad
    

    Aqui está uma explicação dos campos para a configuração:

    
    dial-peer voice 100 voip
      description Inbound/Outbound Webex Calling
    

    Define um dial-peer VoIP com uma marca de 100 e fornece uma descrição significativa para facilidade de gerenciamento e solução de problemas.

    max-con 250

    Restringe o número de chamadas de entrada e saída simultâneas entre o LGW e o Webex Calling. Para troncos de registro, o valor máximo configurado deve ser 250. Usea menor valor se isso seria mais apropriado para sua implantação. Para obter mais informações sobre limites de chamadas simultâneas para gateway local, consulte o documento Introdução ao gateway local .

    padrão de destino BAD.BAD

    Um padrão de destino falso é necessário ao encaminhar chamadas de saída usando um grupo de dial-peer de entrada. Qualquer padrão de destino válido pode ser usado neste caso.

    sipv2 do protocolo de sessão

    Especifica que o dial-peer 100 lida com trechos de chamadas SIP. Para obter mais informações, consulte protocolo de sessão (dial-peer).

    servidor SIP de destino da sessão

    Indica que o servidor SIP definido no locatário 100 é herdado e usado para o destino das chamadas deste par de discagem.

    solicitação URI de entrada 100

    Para especificar a classe de voz usada para corresponder um par de discagem VoIP ao identificador uniforme de recurso (URI) de uma chamada recebida. Para obter mais informações, consulte incoming uri .

    codec de classe de voz 100

    Configura o dial-peer para usar a lista de filtros de codec comum 100. Para obter mais informações, consulte codec de classe de voz .

    stun de uso de classe de voz 100

    Permite que solicitações STUN geradas localmente no Gateway local sejam enviadas pelo caminho de mídia negociado. O STUN ajuda a abrir um orifício de firewall para o tráfego de mídia.

    nenhum host local SIP de classe de voz

    Desativa a substituição do nome do host local DNS no lugar do endereço IP físico nos cabeçalhos De, ID de chamada e ID de parte remota das mensagens de saída.

    locatário SIP de classe de voz 100

    O dial-peer herda todos os parâmetros configurados globalmente e no locatário 100. Os parâmetros podem ser substituídos no nível de dial-peer.

    srtp

    Ativa o SRTP para o segmento de chamada.

    nenhum vad

    Desativa a detecção de atividade de voz.

Depois de definir o locatário <UNK> 100 <UNK> e configurar um dial-peer SIP VoIP, o gateway inicia uma conexão TLS com o Webex Calling. Neste ponto, o SBC de acesso apresenta seu certificado para o Gateway local. O Gateway local valida o certificado SBC de acesso ao Webex Calling usando o pacote raiz CA que foi atualizado anteriormente. Se o certificado for reconhecido, uma sessão TLS persistente será estabelecida entre o Gateway local e o Webex Calling Access SBC. O Gateway local poderá então usar essa conexão segura para se registrar com o SBC de acesso Webex. Quando o registro é desafiado para autenticação:

  • Os parâmetros username, password e realm da configuração credenciais é usada na resposta.

  • As regras de modificação no perfil SIP 100 são usadas para converter a URL SIPS de volta para SIP.

O registro é bem-sucedido quando um OK 200 é recebido do SBC de acesso.

Tendo criado um tronco para o Webex Calling acima, use a seguinte configuração para criar um tronco não criptografado para um provedor PSTN baseado em SIP:

Se o provedor de serviços oferecer um tronco PSTN seguro, você poderá seguir uma configuração semelhante, conforme detalhado acima, para o tronco do Webex Calling. O roteamento de chamadas seguro e seguro é suportado pelo CUBE.

Se você estiver usando um tronco TDM/ISDN PSTN, pule para a próxima seção Configurar o gateway local com o tronco TDM PSTN .

Para configurar interfaces TDM para trechos de chamadas PSTN nos Gateways TDM-SIP da Cisco, consulte Configurando o ISDN PRI .

1

Configure o seguinte URI de classe de voz para identificar chamadas de entrada do tronco PSTN:


voice class uri 200 sip
  host ipv4:192.168.80.13

Aqui está uma explicação dos campos para a configuração:

classe de voz URI 200 sip

Define um padrão para corresponder a um convite SIP de entrada a um par de discagem de tronco de entrada. Ao inserir este padrão, use o endereço IP do seu gateway IP PSTN. Para obter mais informações, consulte voice class uri .

2

Configure o seguinte dial-peer IP PSTN:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Aqui está uma explicação dos campos para a configuração:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

Define um dial-peer VoIP com uma tag de 200 e fornece uma descrição significativa para facilidade de gerenciamento e solução de problemas. Para obter mais informações, consulte dial-peer voice.

padrão de destino BAD.BAD

Um padrão de destino falso é necessário ao encaminhar chamadas de saída usando um grupo de dial-peer de entrada. Para obter mais informações, consulte destination-pattern (interface).

sipv2 do protocolo de sessão

Especifica que o dial-peer 200 trata trechos de chamadas SIP. Para obter mais informações, consulte o protocolo session (dial peer).

destino da sessão ipv4:192.168.80.13

Indica o endereço IPv4 de destino para enviar o trecho de chamada. O destino da sessão aqui é o endereço IP do ITSP. Para obter mais informações, consulte destino da sessão (par de discagem VoIP).

URI de entrada via 200

Define um critério de correspondência para o cabeçalho VIA com o endereço IP do IP PSTN. Corresponde a todos os trechos de chamadas IP PSTN recebidos no gateway local com dial-peer 200. Para obter mais informações, consulte url de entrada .

vincular interface de origem de controle GigabitEthernet0/0/0

Configura a interface de origem e o endereço IP associado das mensagens enviadas para o PSTN. Para obter mais informações, consulte bind .

vincular interface de fonte de mídia GigabitEthernet0/0/0

Configura a interface de origem e o endereço IP associado da mídia enviada ao PSTN. Para obter mais informações, consulte bind .

codec de classe de voz 100

Configura o dial-peer para usar a lista de filtros de codec comum 100 . Para obter mais informações, consulte codec de classe de voz .

dtmf-relay rtp-nte

Define o RTP-NTE (RFC2833) como a capacidade DTMF esperada no segmento de chamada. Para obter mais informações, consulte DTMF Relay (Voz sobre IP).

nenhum vad

Desativa a detecção de atividade de voz. Para obter mais informações, consulte vad (dial peer).

3

Se você estiver configurando seu gateway local para encaminhar apenas chamadas entre o Webex Calling e o PSTN, adicione a seguinte configuração de roteamento de chamadas. Se você estiver configurando o Gateway local com uma plataforma do Unified Communications Manager, pule para a próxima seção.

  1. Crie grupos de dial-peer para encaminhar chamadas para o Webex Calling ou para o PSTN. Defina o DPG 100 com o dial-peer de saída 100 para o Webex Calling. O DPG 100 é aplicado ao dial-peer de entrada do PSTN. Da mesma forma, defina DPG 200 com dial-peer de saída 200 em direção ao PSTN. O DPG 200 é aplicado ao dial-peer de entrada do Webex.

    
    voice class dpg 100 
     description Route calls to Webex Calling 
     dial-peer 100 
    voice class dpg 200 
     description Route calls to PSTN 
     dial-peer 200

    Aqui está uma explicação dos campos para a configuração:

    dial-peer 100

    Associa um dial-peer de saída com um grupo de dial-peer. Para obter mais informações, consulte dpg de classe de voz .

  2. Aplique grupos de dial-peer para encaminhar chamadas do Webex ao PSTN e do PSTN ao Webex:

    
    dial-peer voice 100
     destination dpg 200
    dial-peer voice 200
     destination dpg 100 

    Aqui está uma explicação dos campos para a configuração:

    dpg de destino 200

    Especifica qual grupo de dial-peer e, portanto, o dial-peer deve ser usado para o tratamento de saída das chamadas apresentadas a esse dial-peer de entrada.

    Isso conclui a configuração do Gateway local. Salve a configuração e recarregue a plataforma se esses forem os primeiros recursos do CUBE configurados.

Tendo criado um tronco para o Webex Calling, use a seguinte configuração para criar um tronco TDM para seu serviço PSTN com roteamento de chamada de retorno em loop para permitir a otimização de mídia no segmento de chamada Webex.

Se você não exigir otimização de mídia IP, siga as etapas de configuração para um tronco SIP PSTN. Use uma porta de voz e um dial-peer POTS (conforme mostrado nas Etapas 2 e 3) em vez do dial-peer VoIP PSTN.
1

A configuração do dial-peer de retorno de loop usa grupos de dial-peer e tags de roteamento de chamadas para garantir que as chamadas sejam passadas corretamente entre o Webex e o PSTN, sem criar loops de roteamento de chamadas. Configure as seguintes regras de tradução que serão usadas para adicionar e remover as tags de roteamento de chamadas:


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12 

Aqui está uma explicação dos campos para a configuração:

regra de conversão de voz

Usa expressões regulares definidas em regras para adicionar ou remover marcas de roteamento de chamadas. Os dígitos excessivos ("A") são usados para adicionar clareza na solução de problemas.

Nesta configuração, a marca adicionada pelo perfil de tradução 100 é usada para orientar as chamadas do Webex Calling para o PSTN por meio dos pares de discagem de loopback. Da mesma forma, a marca adicionada pelo perfil de tradução 200 é usada para orientar chamadas do PSTN para o Webex Calling. Perfis de tradução 11 e 12 removem essas marcas antes de entregar chamadas para os troncos Webex e PSTN, respectivamente.

Este exemplo pressupõe que os números chamados do Webex Calling são apresentados no formato +E.164. A regra 100 remove o + à esquerda para manter um número chamado válido. A Regra 12 adiciona então um dígito de roteamento nacional ou internacional ao remover a marca. Use dígitos que se adequam ao seu plano de discagem nacional ISDN local.

Se o Webex Calling apresentar números em formato nacional, ajuste as regras 100 e 12 para simplesmente adicionar e remover a tag de roteamento, respectivamente.

Para obter mais informações, consulte voice translation-profile and voice translation-rule .

2

Configure as portas da interface de voz TDM conforme exigido pelo tipo e protocolo de tronco usados. Para obter mais informações, consulte Configurando ISDN PRI . Por exemplo, a configuração básica de uma interface ISDN de taxa primária instalada no slot NIM 2 de um dispositivo pode incluir o seguinte:


card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31 
3

Configure o seguinte dial-peer TDM PSTN:


dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

Aqui está uma explicação dos campos para a configuração:


dial-peer voice 200 pots
 description Inbound/Outbound PRI PSTN trunk

Define um dial-peer VoIP com uma tag de 200 e fornece uma descrição significativa para facilidade de gerenciamento e solução de problemas. Para obter mais informações, consulte dial-peer voice .

padrão de destino BAD.BAD

Um padrão de destino falso é necessário ao encaminhar chamadas de saída usando um grupo de dial-peer de entrada. Para obter mais informações, consulte destination-pattern (interface).

conversão de perfil de entrada 200

Atribui o perfil de tradução que adicionará uma marca de roteamento de chamadas ao número chamado de entrada.

discagem interna direta

Encaminha a chamada sem fornecer um tom de discagem secundário. Para obter mais informações, consulte direct-inward-dial .

porta 0/2/0:15

A porta de voz física associada a este dial-peer.

4

Para habilitar a otimização de mídia de caminhos de IP para gateways locais com fluxos de chamada TDM-IP, você pode modificar o roteamento de chamadas, introduzindo um conjunto de dial-peers internos de loop-back entre o Webex Calling e os troncos PSTN. Configure os seguintes dial-peers de retorno de loop. Nesse caso, todas as chamadas recebidas serão encaminhadas inicialmente para o dial-peer 10 e de lá para o dial-peer 11 ou 12 com base na marca de roteamento aplicada. Após a remoção da marca de roteamento, as chamadas serão encaminhadas ao tronco de saída usando grupos de dial-peer.


dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad 

Aqui está uma explicação dos campos para a configuração:


dial-peer voice 10 pots
 description Outbound loop-around leg

Define um dial-peer VoIP e fornece uma descrição significativa para facilidade de gerenciamento e solução de problemas. Para obter mais informações, consulte dial-peer voice .

conversão de perfil de entrada 11

Aplica o perfil de tradução definido anteriormente para remover a tag de roteamento de chamadas antes de passar para o tronco de saída.

padrão de destino BAD.BAD

Um padrão de destino falso é necessário ao encaminhar chamadas de saída usando um grupo de dial-peer de entrada. Para obter mais informações, consulte destination-pattern (interface).

sipv2 do protocolo de sessão

Especifica que este dial-peer trata trechos de chamadas SIP. Para obter mais informações, consulte o protocolo session (dial peer).

destino da sessão 192.168.80.14

Especifica o endereço da interface do roteador local como o destino da chamada para loop-back. Para obter mais informações, consulte destino da sessão (par de discagem voip).

vincular interface de origem de controle GigabitEthernet0/0/0

Configura a interface de origem e o endereço IP associado das mensagens enviadas por meio do loop-back. Para obter mais informações, consulte bind .

vincular interface de fonte de mídia GigabitEthernet0/0/0

Configura a interface de origem e o endereço IP associado da mídia enviado através do loop-back. Para obter mais informações, consulte bind .

dtmf-relay rtp-nte

Define o RTP-NTE (RFC2833) como a capacidade DTMF esperada no segmento de chamada. Para obter mais informações, consulte DTMF Relay (Voz sobre IP).

codec g711alaw

Força todas as chamadas PSTN a usar o G.711. Selecione a-law ou u-law para corresponder ao método de companding usado pelo seu serviço ISDN.

nenhum vad

Desativa a detecção de atividade de voz. Para obter mais informações, consulte vad (dial peer).

5

Adicione a seguinte configuração de roteamento de chamadas:

  1. Crie grupos de dial-peer para encaminhar chamadas entre os troncos PSTN e Webex por meio do retorno de loop.

    
    voice class dpg 100
     description Route calls to Webex Calling
     dial-peer 100
    voice class dpg 200
     description Route calls to PSTN
     dial-peer 200
    voice class dpg 10
     description Route calls to Loopback
     dial-peer 10

    Aqui está uma explicação dos campos para a configuração:

    dial-peer 100

    Associa um dial-peer de saída com um grupo de dial-peer. Para obter mais informações, consulte dpg de classe de voz .

  2. Aplique grupos de dial-peer para encaminhar chamadas.

    
    dial-peer voice 100
     destination dpg 10
    dial-peer voice 200
     destination dpg 10
    dial-peer voice 11
     destination dpg 100
    dial-peer voice 12
     destination dpg 200

    Aqui está uma explicação dos campos para a configuração:

    dpg de destino 200

    Especifica qual grupo de dial-peer e, portanto, o dial-peer deve ser usado para o tratamento de saída das chamadas apresentadas a esse dial-peer de entrada.

Isso conclui a configuração do Gateway local. Salve a configuração e recarregue a plataforma se esses forem os primeiros recursos do CUBE configurados.

A configuração do PSTN-Webex Calling nas seções anteriores pode ser modificada para incluir troncos adicionais a um grupo do Cisco Unified Communications Manager (UCM). Nesse caso, todas as chamadas são encaminhadas via Unified CM. As chamadas do UCM na porta 5060 são encaminhadas para o PSTN e as chamadas da porta 5065 são encaminhadas para o Webex Calling. As seguintes configurações adicionais podem ser adicionadas para incluir este cenário de chamadas.

Ao criar o tronco Webex Calling no Unified CM, certifique-se de configurar a porta de entrada nas configurações do perfil de segurança de tronco SIP para 5065. Isso permite mensagens recebidas na porta 5065 e preenche o cabeçalho VIA com esse valor ao enviar mensagens para o Gateway local.

1

Configure as seguintes URIs de classe de voz:

  1. Classifica o Unified CM para chamadas Webex usando a porta SIP VIA:

    
    voice class uri 300 sip
     pattern :5065
    
  2. Classifica o Unified CM para chamadas PSTN usando SIP via porta:

    
    voice class uri 400 sip
     pattern 192\.168\.80\.6[0-5]:5060
    

    Classifique as mensagens recebidas do UCM em direção ao tronco PSTN usando um ou mais padrões que descrevem os endereços de origem e o número da porta. Expressões regulares podem ser usadas para definir padrões correspondentes, se necessário.

    No exemplo acima, uma expressão regular é usada para corresponder a qualquer endereço IP no intervalo 192.168.80.60 a 65 e número de porta 5060.

2

Configure os seguintes registros DNS para especificar o roteamento SRV para hosts do Unified CM:

O IOS XE usa esses registros para determinar localmente os hosts e portas UCM de destino. Com essa configuração, não é necessário configurar registros em seu sistema DNS. Se você preferir usar seu DNS, essas configurações locais não são necessárias.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Aqui está uma explicação dos campos para a configuração:

O comando a seguir cria um registro de recurso SRV DNS. Crie um registro para cada organizador e tronco UCM:

host ip _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io : Nome do registro de recursos SRV

2 A prioridade de registro do recurso SRV

1: O peso do registro do recurso SRV

5060 <UNK> : O número da porta a ser usado para o organizador de destino neste registro de recursos

ucmsub5.mydomain.com : O organizador de destino do registro de recursos

Para resolver os nomes de host de destino de registro de recursos, crie registros DNS A locais. Por exemplo:

host ip ucmsub5.mydomain.com 192.168.80.65

Organizador IP : Cria um registro no banco de dados local do IOS XE.

ucmsub5.mydomain.com : O nome de um organizador de registro.

192.168.80.65 <UNK> : O endereço IP do organizador.

Crie os registros de recursos SRV e A para refletir seu ambiente UCM e a estratégia de distribuição de chamadas preferidas.

3

Configure os seguintes dial-peers:

  1. Dial-peer para chamadas entre o Unified CM e o Webex Calling:

    
    dial-peer voice 300 voip
     description UCM-Webex Calling trunk
     destination-pattern BAD.BAD
     session protocol sipv2
     session target dns:wxtocucm.io
     incoming uri via 300
     voice-class codec 100
     voice-class sip bind control source-interface GigabitEthernet 0/0/0
     voice-class sip bind media source-interface GigabitEthernet 0/0/0
     dtmf-relay rtp-nte
     no vad
    

    Aqui está uma explicação dos campos para a configuração:

    
    dial-peer voice 300 voip
     description UCM-Webex Calling trunk

    Define um dial-peer VoIP com uma tag 300 e fornece uma descrição significativa para facilidade de gerenciamento e solução de problemas.

    padrão de destino BAD.BAD

    Um padrão de destino falso é necessário ao encaminhar chamadas de saída usando um grupo de dial-peer de entrada. Qualquer padrão de destino válido pode ser usado neste caso.

    sipv2 do protocolo de sessão

    Especifica que o dial-peer 300 lida com trechos de chamadas SIP. Para obter mais informações, consulte protocolo de sessão (dial-peer).

    destino da sessão dns:wxtocucm.io

    Define o destino da sessão de vários nós do Unified CM por meio da resolução SRV DNS. Nesse caso, o wxtocucm.io de registro SRV definido localmente é usado para direcionar chamadas.

    URI de entrada via 300

    Usa URI de classe de voz 300 para direcionar todo o tráfego recebido do Unified CM usando a porta de origem 5065 a este dial-peer. Para obter mais informações, consulte incoming uri .

    codec de classe de voz 100

    Indica a lista de filtros de codec para chamadas de e para o Unified CM. Para obter mais informações, consulte codec de classe de voz .

    vincular interface de origem de controle GigabitEthernet0/0/0

    Configura a interface de origem e o endereço IP associado das mensagens enviadas para o PSTN. Para obter mais informações, consulte bind .

    vincular interface de fonte de mídia GigabitEthernet0/0/0

    Configura a interface de origem e o endereço IP associado da mídia enviada ao PSTN. Para obter mais informações, consulte bind .

    dtmf-relay rtp-nte

    Define o RTP-NTE (RFC2833) como a capacidade DTMF esperada no segmento de chamada. Para obter mais informações, consulte DTMF Relay (Voz sobre IP).

    nenhum vad

    Desativa a detecção de atividade de voz. Para obter mais informações, consulte vad (dial peer).

  2. Dial-peer para chamadas entre o Unified CM e o PSTN:

    
    dial-peer voice 400 voip
     description UCM-PSTN trunk
     destination-pattern BAD.BAD
     session protocol sipv2
     session target dns:pstntocucm.io
     incoming uri via 400
     voice-class codec 100 
     voice-class sip bind control source-interface GigabitEthernet 0/0/0
     voice-class sip bind media source-interface GigabitEthernet 0/0/0
     dtmf-relay rtp-nte
     no vad
    

    Aqui está uma explicação dos campos para a configuração:

    
    dial-peer voice 400 voip
     description UCM-PSTN trunk

    Define um dial-peer VoIP com uma tag de 400 e fornece uma descrição significativa para facilidade de gerenciamento e solução de problemas.

    padrão de destino BAD.BAD

    Um padrão de destino falso é necessário ao encaminhar chamadas de saída usando um grupo de dial-peer de entrada. Qualquer padrão de destino válido pode ser usado neste caso.

    sipv2 do protocolo de sessão

    Especifica que o dial-peer 400 lida com trechos de chamadas SIP. Para obter mais informações, consulte protocolo de sessão (dial-peer).

    destino da sessão dns:pstntocucm.io

    Define o destino da sessão de vários nós do Unified CM por meio da resolução SRV DNS. Nesse caso, o pstntocucm.io de registro SRV definido localmente é usado para direcionar chamadas.

    URI de entrada via 400

    Usa URI 400 da classe de voz para direcionar todo o tráfego recebido dos organizadores do Unified CM especificados usando a porta de origem 5060 para este dial-peer. Para obter mais informações, consulte incoming uri .

    codec de classe de voz 100

    Indica a lista de filtros de codec para chamadas de e para o Unified CM. Para obter mais informações, consulte codec de classe de voz .

    vincular interface de origem de controle GigabitEthernet0/0/0

    Configura a interface de origem e o endereço IP associado das mensagens enviadas para o PSTN. Para obter mais informações, consulte bind .

    vincular interface de fonte de mídia GigabitEthernet0/0/0

    Configura a interface de origem e o endereço IP associado da mídia enviada ao PSTN. Para obter mais informações, consulte bind .

    dtmf-relay rtp-nte

    Define o RTP-NTE (RFC2833) como a capacidade DTMF esperada no segmento de chamada. Para obter mais informações, consulte DTMF Relay (Voz sobre IP).

    nenhum vad

    Desativa a detecção de atividade de voz. Para obter mais informações, consulte vad (dial peer).

4

Adicione o roteamento de chamadas usando as seguintes configurações:

  1. Crie grupos de dial-peer para encaminhar chamadas entre o Unified CM e o Webex Calling. Defina o DPG 100 com dial-peer de saída 100 para o Webex Calling. O DPG 100 é aplicado ao par de discagem de entrada associado do Unified CM. Da mesma forma, defina DPG 300 com dial-peer de saída 300 para o Unified CM. O DPG 300 é aplicado ao dial-peer de entrada do Webex.

    
    voice class dpg 100
     description Route calls to Webex Calling
     dial-peer 100
    voice class dpg 300
     description Route calls to Unified CM Webex Calling trunk
     dial-peer 300 
  2. Crie um grupo de dial-peer para encaminhar chamadas entre o Unified CM e o PSTN. Definir DPG 200 com dial-peer de saída 200 em direção ao PSTN. O DPG 200 é aplicado ao par de discagem de entrada associado do Unified CM. Da mesma forma, defina DPG 400 com dial-peer de saída 400 para o Unified CM. O DPG 400 é aplicado ao dial-peer de entrada do PSTN.

    
    voice class dpg 200
     description Route calls to PSTN
     dial-peer 200
    voice class dpg 400
     description Route calls to Unified CM PSTN trunk
     dial-peer 400

    Aqui está uma explicação dos campos para a configuração:

    dial-peer 100

    Associa um dial-peer de saída com um grupo de dial-peer. Para obter mais informações, consulte dpg de classe de voz .

  3. Aplique grupos de dial-peer para encaminhar chamadas do Webex para o Unified CM e do Unified CM para o Webex:

    
    dial-peer voice 100
     destination dpg 300
    dial-peer voice 300
     destination dpg 100

    Aqui está uma explicação dos campos para a configuração:

    dpg de destino 300

    Especifica qual grupo de dial-peer e, portanto, o dial-peer deve ser usado para o tratamento de saída das chamadas apresentadas a esse dial-peer de entrada.

  4. Aplique grupos de dial-peer para encaminhar chamadas do PSTN ao Unified CM e do Unified CM ao PSTN:

    
    dial-peer voice 200
     destination dpg 400
    dial-peer voice 400
     destination dpg 200 

    Isso conclui a configuração do Gateway local. Salve a configuração e recarregue a plataforma se esses forem os primeiros recursos do CUBE configurados.

As Assinaturas de diagnóstico (DS) detectam proativamente problemas comumente observados no Gateway local baseado em IOS XE e geram notificação por e-mail, de syslog ou de mensagens do terminal do evento. Você também pode instalar o DS para automatizar a coleta de dados de diagnóstico e transferir os dados coletados para o caso do TAC da Cisco a fim de acelerar o tempo de resolução.

As Assinaturas de diagnóstico (DS) são arquivos XML que contêm informações sobre eventos desencadeadores de problemas e ações a serem tomadas para informar, solucionar problemas e remediar o problema. Você pode definir a lógica de detecção de problemas usando mensagens syslog, eventos SNMP e através do monitoramento periódico de saídas de comando show específicas.

Os tipos de ação incluem a coleta de resultados do comando show:

  • Gerando um arquivo de registro consolidado

  • Carregando o arquivo para um local de rede fornecido pelo usuário, como HTTPS, SCP, servidor FTP.

Os engenheiros do TAC escrevem os arquivos DS e assinam digitalmente para proteção de integridade. Cada arquivo DS possui uma ID numérica exclusiva atribuída pelo sistema. Ferramenta de pesquisa de assinaturas de diagnóstico (DSLT) é uma fonte única para encontrar assinaturas aplicáveis para monitorar e solucionar vários problemas.

Antes de você começar:

  • Não edite o arquivo DS que você baixa do DSLT . Os arquivos que você modifica falham na instalação devido ao erro de verificação de integridade.

  • Um servidor SMTP (Simple Mail Transfer Protocol) que você precisa para que o Gateway local envie notificações por e-mail.

  • Certifique-se de que o Gateway local esteja executando o IOS XE 17.6.1 ou superior se desejar usar o servidor SMTP seguro para notificações por e-mail.

Pré-requisitos

Gateway local executando o IOS XE 17.6.1a ou superior

  1. As Assinaturas de diagnóstico estão ativadas por padrão.

  2. Configure o servidor de e-mail seguro a ser usado para enviar notificação proativa se o dispositivo estiver executando o Cisco IOS XE 17.6.1a ou superior.

    configure terminal 
    call-home  
    mail-server <username>:<pwd>@<email server> priority 1 secure tls 
    end 
  3. Configure a variável de ambiente ds_email com o endereço de e-mail do administrador para notificá-lo.

    configure terminal 
    call-home  
    diagnostic-signature 
    environment ds_email <email address> 
    end 

O seguinte mostra um exemplo de configuração de um gateway local em execução no Cisco IOS XE 17.6.1a ou superior para enviar as notificações proativas para tacfaststart@gmail.com usando o Gmail como o servidor SMTP seguro:

Recomendamos que você use o Cisco IOS XE Bengaluru 17.6.x ou versões posteriores.

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com" 

Um gateway local em execução no software Cisco IOS XE não é um cliente típico do Gmail baseado na Web compatível com OAuth, portanto, devemos configurar uma configuração específica da conta do Gmail e fornecer permissão específica para que o e-mail do dispositivo seja processado corretamente:

  1. Ir para Gerencie a conta do Google > Segurança e ative a configuração Acesso de aplicativos menos seguro .

  2. Responda "Sim, fui eu" ao receber um e-mail do Gmail dizendo "O Google impediu que alguém iniciasse sessão na sua conta usando um aplicativo que não é do Google".

Instalar assinaturas de diagnóstico para monitoramento proativo

Monitoramento da alta utilização da CPU

Este DS rastreia a utilização da CPU por cinco segundos usando o SNMP OID 1.3.6.1.4.1.9.2.1.56. Quando a utilização atinge 75% ou mais, ela desativa todas as depurações e desinstala todas as assinaturas de diagnóstico que são instaladas no Gateway local. Use as etapas abaixo para instalar a assinatura.

  1. Usar o show snmp comando para habilitar o SNMP. Se você não ativar, configure o snmp-server manager comando.

    show snmp 
    %SNMP agent not enabled 
    
    config t 
    snmp-server manager 
    end 
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
    
  2. Baixe o DS 64224 usando as seguintes opções suspensas na Ferramenta de pesquisa de assinaturas de diagnóstico:

    Nome do campo

    Valor do campo

    Plataforma

    Cisco 4300, 4400 ISR Series ou Cisco CSR 1000V Series

    Produto

    CUBE Enterprise na solução do Webex Calling

    Escopo do problema

    Desempenho

    Tipo de problema

    Alta utilização da CPU com notificação por e-mail.

  3. Copie o arquivo DS XML para o flash do Gateway local.

    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 

    O exemplo a seguir mostra a cópia do arquivo de um servidor FTP para o Gateway local.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
    Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
    [OK - 3571/4096 bytes] 
    3571 bytes copied in 0.064 secs (55797 bytes/sec) 
    
  4. Instale o arquivo DS XML no Gateway local.

    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success 
  5. Usar o mostrar assinatura de diagnóstico de chamada em casa comando para verificar se a assinatura foi instalada com êxito. A coluna de status deve ter um valor "registrado".

    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
    Diagnostic-signature: enabled 
    Profile: CiscoTAC-1 (status: ACTIVE) 
    Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
    Environment variable: 
    ds_email: username@gmail.com 

    Baixe o DSes:

    ID de DS

    Nome DS

    Revisão

    Status

    Última atualização (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registrado

    2020-11-07 22:05:33

    Quando acionada, esta assinatura desinstala todos os DSs em execução, incluindo ela própria. Se necessário, reinstale o DS 64224 para continuar monitorando a alta utilização da CPU no Gateway local.

Monitoramento do registro do tronco SIP

Este DS verifica o cancelamento do registro de um tronco SIP do gateway local com o Webex Calling em nuvem a cada 60 segundos. Depois que o evento de cancelamento de registro for detectado, ele gera uma notificação por e-mail e do syslog e se desinstala após duas ocorrências de cancelamento de registro. Use as etapas abaixo para instalar a assinatura:

  1. Baixe o DS 64117 usando as seguintes opções suspensas na Ferramenta de pesquisa de assinaturas de diagnóstico:

    Nome do campo

    Valor do campo

    Plataforma

    Cisco 4300, 4400 ISR Series ou Cisco CSR 1000V Series

    Produto

    CUBE Enterprise na solução do Webex Calling

    Escopo do problema

    SIP-SIP

    Tipo de problema

    Cancelamento do registro do tronco SIP com notificação por e-mail.

  2. Copie o arquivo DS XML para o Gateway local.

    copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash: 
  3. Instale o arquivo DS XML no Gateway local.

    call-home diagnostic-signature load DS_64117.xml 
    Load file DS_64117.xml success 
    LocalGateway#  
  4. Usar o mostrar assinatura de diagnóstico de chamada em casa comando para verificar se a assinatura foi instalada com êxito. A coluna de status deve ter um valor "registrado".

Monitoramento de desconexões de chamadas anormais

Este DS usa a sondagem SNMP a cada 10 minutos para detectar desconexão de chamada anormal com erros SIP 403, 488 e 503.  Se o incremento de contagem de erros for maior ou igual a 5 na última sondagem, ele gerará uma notificação por e-mail e syslog. Use as etapas abaixo para instalar a assinatura.

  1. Usar o show snmp comando para verificar se o SNMP está ativado. Se não estiver ativado, configure o snmp-server manager comando.

    show snmp 
    %SNMP agent not enabled 
     
    
    config t 
    snmp-server manager 
    end 
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
    
  2. Baixe o DS 65221 usando as seguintes opções na Ferramenta de pesquisa de assinaturas de diagnóstico:

    Nome do campo

    Valor do campo

    Plataforma

    Cisco 4300, 4400 ISR Series ou Cisco CSR 1000V Series

    Produto

    CUBE Enterprise na solução do Webex Calling

    Escopo do problema

    Desempenho

    Tipo de problema

    Detecção de desconexão de chamada anormal SIP com notificação por e-mail e syslog.

  3. Copie o arquivo DS XML para o Gateway local.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
  4. Instale o arquivo DS XML no Gateway local.

    call-home diagnostic-signature load DS_65221.xml 
    Load file DS_65221.xml success 
    
  5. Usar o mostrar assinatura de diagnóstico de chamada em casa comando para verificar se a assinatura foi instalada com êxito. A coluna de status deve ter um valor "registrado".

Instalar assinaturas de diagnóstico para solucionar um problema

Use as Assinaturas de diagnóstico (DS) para resolver problemas rapidamente. Os engenheiros do TAC da Cisco criaram várias assinaturas que permitem as depurações necessárias para solucionar um determinado problema, detectar a ocorrência do problema, coletar o conjunto correto de dados de diagnóstico e transferir os dados automaticamente para o caso do TAC da Cisco. As Assinaturas de diagnóstico (DS) eliminam a necessidade de verificar manualmente a ocorrência do problema e facilitam a solução de problemas intermitentes e temporários.

Você pode usar a Ferramenta de pesquisa de assinaturas de diagnóstico para encontrar as assinaturas aplicáveis e instalá-las para solucionar um determinado problema ou você pode instalar a assinatura recomendada pelo engenheiro do TAC como parte do envolvimento do suporte.

Aqui está um exemplo de como encontrar e instalar um DS para detectar a ocorrência "%VOICE_IEC-3-GW: CCAPI: Erro interno (limite de pico de chamadas): IEC=1.1.181.1.29.0" syslog e automatizar a coleta de dados de diagnóstico usando as seguintes etapas:

  1. Configure uma variável de ambiente DS adicional ds_fsurl_prefix que é o caminho do servidor de arquivos Cisco TAC (cxd.cisco.com) para o qual os dados de diagnóstico coletados são carregados. O nome de usuário no caminho do arquivo é o número do caso e a senha é o token de carregamento do arquivo que pode ser recuperado do Support Case Manager no seguinte comando. O token de carregamento do arquivo pode ser gerado na seção de Anexos do Gerenciador de casos de suporte, conforme necessário.

    configure terminal 
    call-home  
    diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
    end 

    Exemplo:

    call-home  
    diagnostic-signature 
    environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
  2. Certifique-se de que o SNMP esteja ativado usando o show snmp comando. Se não estiver ativado, configure o snmp-server manager comando.

    show snmp 
    %SNMP agent not enabled 
     
     
    config t 
    snmp-server manager 
    end 
  3. Certifique-se de instalar o monitoramento de Alta CPU DS 64224 como uma medida proativa para desativar todas as depurações e assinaturas de diagnóstico durante o tempo de alta utilização da CPU. Baixe o DS 64224 usando as seguintes opções na Ferramenta de pesquisa de assinaturas de diagnóstico:

    Nome do campo

    Valor do campo

    Plataforma

    Cisco 4300, 4400 ISR Series ou Cisco CSR 1000V Series

    Produto

    CUBE Enterprise na solução do Webex Calling

    Escopo do problema

    Desempenho

    Tipo de problema

    Alta utilização da CPU com notificação por e-mail.

  4. Baixe o DS 65095 usando as seguintes opções na Ferramenta de pesquisa de assinaturas de diagnóstico:

    Nome do campo

    Valor do campo

    Plataforma

    Cisco 4300, 4400 ISR Series ou Cisco CSR 1000V Series

    Produto

    CUBE Enterprise na solução do Webex Calling

    Escopo do problema

    Syslogs

    Tipo de problema

    Syslog - %VOICE_IEC-3-GW: CCAPI: Erro interno (limite de pico de chamadas): IEC=1.1.181.1.29.0

  5. Copie os arquivos DS XML para o Gateway local.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
    copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash: 
  6. Instale o monitoramento de Alta CPU DS 64224 e, em seguida, o arquivo XML do DS 65095 no Gateway local.

    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success 
     
    call-home diagnostic-signature load DS_65095.xml 
    Load file DS_65095.xml success 
    
  7. Verifique se a assinatura foi instalada com êxito usando o mostrar assinatura de diagnóstico de chamada em casa comando. A coluna de status deve ter um valor "registrado".

    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
    Diagnostic-signature: enabled 
    Profile: CiscoTAC-1 (status: ACTIVE) 
    Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
    Environment variable: 
               ds_email: username@gmail.com 
               ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

    DSes baixados:

    ID de DS

    Nome DS

    Revisão

    Status

    Última atualização (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registrado

    2020-11-08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Registrado

    2020-11-08

Verificar a execução de assinaturas de diagnóstico

No seguinte comando, a coluna "Status" do mostrar assinatura de diagnóstico de chamada em casa o comando muda para "em execução" enquanto o Gateway local executa a ação definida na assinatura. A saída de mostrar estatísticas de assinatura de diagnóstico de chamadas domésticas é a melhor maneira de verificar se uma assinatura de diagnóstico detecta um evento de interesse e executa a ação. A coluna "Acionado/Máximo/Desinstalar" indica o número de vezes que a assinatura determinada acionou um evento, o número máximo de vezes que ela foi definida para detectar um evento e se a assinatura se desinstala após detectar o número máximo de eventos acionados.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

DSes baixados:

ID de DS

Nome DS

Revisão

Status

Última atualização (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Registrado

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Em execução

2020-11-08 00:12:53

mostrar estatísticas de diagnóstico-assinatura de chamadas-home

ID de DS

Nome DS

Acionado/Máximo/Desinstalar

Tempo médio de execução (segundos)

Tempo máximo de execução (segundos)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

O e-mail de notificação que é enviado durante a execução da assinatura de diagnóstico contém informações importantes, como tipo de problema, detalhes do dispositivo, versão do software, configuração em execução e resultados do comando show que são relevantes para solucionar o problema em questão.

Desinstalar assinaturas de diagnóstico

Use as assinaturas de diagnóstico para fins de solução de problemas normalmente são definidas para desinstalar após a detecção de algumas ocorrências de problemas. Se você quiser desinstalar uma assinatura manualmente, recupere o ID DS da saída do mostrar assinatura de diagnóstico de chamada em casa comando e execute o seguinte comando:

call-home diagnostic-signature deinstall <DS ID> 

Exemplo:

call-home diagnostic-signature deinstall 64224 

Novas assinaturas são adicionadas à Ferramenta de pesquisa de assinaturas de diagnóstico periodicamente, com base em problemas que são comumente observados em implantações. Atualmente, o TAC não oferece suporte a solicitações de criação de novas assinaturas personalizadas.

Para melhor gerenciamento dos gateways XE do Cisco IOS, recomendamos que você se inscreva e gerencie os gateways por meio do Control Hub. É uma configuração opcional. Quando inscrito, você poderá usar a opção de validação de configuração no Control Hub para validar sua configuração do Gateway local e identificar quaisquer problemas de configuração. Atualmente, apenas os troncos baseados em registro suportam essa funcionalidade.

Para obter mais informações, consulte o seguinte:

Esta seção descreve como configurar um Cisco Unified Border Element (CUBE) como um Gateway local do Webex Calling, usando tronco SIP TLS (mTLS) mútuo baseado em certificado. A primeira parte deste documento ilustra como configurar um gateway PSTN simples. Nesse caso, todas as chamadas do PSTN são roteadas para o Webex Calling e todas as chamadas do Webex Calling são roteadas para o PSTN. A imagem a seguir destaca essa solução e a configuração de roteamento de chamadas de alto nível que será seguida.

Neste design, as seguintes configurações principais são usadas:

  • locatários da classe de voz : Usado para criar configurações específicas do tronco.

  • classe de voz uri : Usado para classificar mensagens SIP para a seleção de um dial-peer de entrada.

  • par de discagem de entrada : Fornece tratamento para mensagens SIP de entrada e determina a rota de saída com um grupo de dial-peer.

  • grupo de pares de discagem : Define os dial-peers de saída usados para roteamento de chamadas em diante.

  • dial-peer de saída : Fornece tratamento para mensagens SIP de saída e as encaminha para o destino necessário.

Call routing from/to PSTN to/from Webex Calling configuration solution

Enquanto IP e SIP se tornaram os protocolos padrão dos troncos PSTN, os circuitos ISDN de TDM (Multiplexação de divisão de tempo) ainda são amplamente usados e são suportados com troncos do Webex Calling. Para permitir a otimização de mídia de caminhos de IP para gateways locais com fluxos de chamada TDM-IP, atualmente é necessário usar um processo de roteamento de chamadas de dois segmentos. Essa abordagem modifica a configuração de roteamento de chamadas mostrada acima, introduzindo um conjunto de dial-peers de retorno interno entre o Webex Calling e os troncos PSTN, conforme ilustrado na imagem abaixo.

Ao conectar uma solução Cisco Unified Communications Manager local com o Webex Calling, você pode usar a configuração simples do gateway PSTN como linha de base para criar a solução ilustrada no diagrama a seguir. Nesse caso, o Unified Communications Manager fornece roteamento e tratamento centralizados de todas as chamadas PSTN e Webex Calling.

Ao longo deste documento, os nomes dos organizadores, endereços IP e interfaces ilustrados na imagem a seguir são usados. As opções são fornecidas para endereçamento público ou privado (atrás de NAT). Os registros DNS SRV são opcionais, a menos que o balanceamento de carga entre várias instâncias do CUBE.

Use as orientações de configuração no restante deste documento para concluir a configuração do Gateway local da seguinte forma:

  • Passo 1: Configurar conectividade e segurança da linha de base do roteador

  • Passo 2: Configurar tronco do Webex Calling

    Dependendo da arquitetura necessária, siga:

  • Passo 2: Configurar o gateway local com tronco SIP PSTN

  • Passo 4: Configurar o gateway local com o ambiente Unified CM existente

    Ou:

  • Passo 2: Configurar o gateway local com tronco TDM PSTN

Configuração de referência

A primeira etapa na preparação do seu roteador Cisco como um Gateway local do Webex Calling é criar uma configuração de linha de base que proteja sua plataforma e estabeleça conectividade.

  • Todas as implantações do Gateway local baseadas em certificado requerem o Cisco IOS XE 17.9.1a ou versões posteriores. Para as versões recomendadas, consulte a página Cisco Software Research . Procure a plataforma e selecione uma das versões suggested .

    • Os roteadores da série ISR4000 devem ser configurados com as licenças de tecnologia Unified Communications e Security.

    • Os roteadores da série Catalyst Edge 8000 equipados com cartões de voz ou DSPs exigem licenciamento do DNA Essentials. Os roteadores sem cartões de voz ou DSPs exigem um mínimo de licenciamento do DNA Essentials.

    • Para requisitos de alta capacidade, você também pode exigir uma licença de Alta Segurança (HSEC) e autorização de transferência adicional.

      Consulte Códigos de autorização para obter mais detalhes.

  • Crie uma configuração de linha de base para sua plataforma que siga as políticas de negócios. Em particular, configure o seguinte e verifique o trabalho:

    • NTP

    • ACLs

    • Autenticação de usuário e acesso remoto

    • DNS

    • roteamento IP

    • endereços IP

  • A rede em direção ao Webex Calling deve usar um endereço IPv4. Os endereços de registro de serviço (SRV) ou FQDN (Nomes de domínio totalmente qualificados) do gateway local devem ser resolvidos para um endereço IPv4 público na internet.

  • Todas as portas SIP e de mídia na interface do Gateway local voltada para o Webex devem ser acessíveis a partir da Internet, diretamente ou por meio de NAT estático. Certifique-se de atualizar o firewall de acordo.

  • Instale um certificado assinado no Gateway local (o seguinte fornece as etapas de configuração detalhadas).

    • Uma autoridade de certificação (CA) pública, conforme detalhado em Quais autoridades de certificação raiz são compatíveis com chamadas em plataformas de áudio e vídeo Cisco Webex? deve assinar o certificado do dispositivo.

    • O FQDN configurado no Control Hub ao criar um tronco deve ser o certificado de Nome comum (CN) ou Nome alternativo do assunto (SAN) do roteador. Por exemplo:

      • Se um tronco configurado no Control Hub da sua organização tiver cube1.lgw.com:5061 como FQDN do gateway local, o CN ou SAN no certificado do roteador deverá conter cube1.lgw.com. 

      • Se um tronco configurado no Control Hub da sua organização tiver lgws.lgw.com como o endereço SRV dos Gateway(s) local(is) acessíveis a partir do tronco, o CN ou SAN no certificado do roteador deverá conter lgws.lgw.com. Os registros que o endereço SRV resolve para (CNAME, Um Registro ou Endereço IP) são opcionais em SAN.

      • Se você usa um FQDN ou SRV para o tronco, o endereço de contato para todas as novas caixas de diálogo SIP do Gateway local usa o nome configurado no Control Hub.

  • Certifique-se de que os certificados sejam assinados para o uso do cliente e do servidor.

  • Carregue o pacote CA raiz da Cisco no gateway local.

Configuração

1

Certifique-se de atribuir endereços IP válidos e roteáveis a quaisquer interfaces de Camada 3, por exemplo:


interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling (Public address)
 ip address 198.51.100.1 255.255.255.240
2

Proteja as credenciais STUN no roteador usando a criptografia simétrica. Configure a chave de criptografia primária e o tipo de criptografia da seguinte forma:


key config-key password-encrypt YourPassword
password encryption aes
3

Crie um ponto confiável de criptografia com um certificado assinado pela CA (autoridade de certificação) preferida.

  1. Crie um par de teclas RSA usando o seguinte comando exec.

    crypto key generate rsa general-keys exportable label lgw-key modulus 4096
  2. Ao usar cube1.lgw.com como o fqdn para o tronco, crie um ponto confiável para o certificado assinado com os seguintes comandos de configuração:

    
    crypto pki trustpoint LGW_CERT
     enrollment terminal pem
     fqdn cube1.lgw.com
     subject-name cn=cube1.lgw.com
     subject-alt-name cube1.lgw.com
     revocation-check none
     rsakeypair lgw-key
  3. Gere uma Solicitação de Assinatura de Certificado (CSR) com o seguinte comando exec ou configuração e use-a para solicitar um certificado assinado de um provedor de CA compatível:

    crypto pki enroll LGW_CERT
4

Autentique seu novo certificado usando seu certificado CA intermediário (ou raiz) e importe o certificado (etapa 4). Insira o seguinte comando exec ou configuração:


crypto pki authenticate LGW_CERT
<paste Intermediate X.509 base 64 based certificate here>
5

Importe um certificado de organizador assinado usando o seguinte comando exec ou configuração:


crypto pki import LGW_CERT certificate
<paste CUBE host X.509 base 64 certificate here>
6

Ative a exclusividade do TLS1.2 e especifique o ponto confiável padrão usando os seguintes comandos de configuração:


 sip-ua
  crypto signaling default trustpoint LGW_CERT
  transport tcp tls v1.2
 
7

Instale o pacote CA raiz da Cisco, que inclui o certificado DigiCert CA usado pelo Webex Calling. Usar o cripto pki trustpool importação limpa url comando para baixar o pacote CA raiz do URL especificado e para limpar o trustpool de CA atual, instale o novo pacote de certificados:

Se você precisar usar um proxy para acessar a Internet usando HTTPS, adicione a seguinte configuração antes de importar o pacote CA:

ip http cliente proxy-servidor yourproxy.com proxy-porta 80

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
1

Crie um tronco PSTN baseado em certificado do CUBE para um local existente no Control Hub. Para obter mais informações, consulte Configurar troncos, grupos de rotas e planos de discagem do Webex Calling .

Anote as informações do tronco fornecidas depois que o tronco for criado. Esses detalhes, conforme destacado na ilustração a seguir, serão usados nas etapas de configuração neste guia.
2

Insira os seguintes comandos para configurar o CUBE como um gateway local do Webex Calling:


voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 allow-connections sip to sip
 no supplementary-service sip refer
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip 
  asymmetric payload full
  early-offer forced
  sip-profiles inbound

Aqui está uma explicação dos campos para a configuração:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y
  • Para proteger contra fraudes tarifadas, a lista de endereços confiáveis define uma lista de organizadores e entidades de rede dos quais o Gateway local espera chamadas VoIP legítimas.

  • Por padrão, o Gateway local bloqueia todas as mensagens de VoIP recebidas de endereços IP que não estão na lista confiável. Os dial-peers configurados estaticamente com "IP de destino da sessão" ou os endereços IP do grupo de servidores são confiáveis por padrão, portanto, não precisam ser adicionados à lista confiável.

  • Ao configurar seu gateway local, adicione as subredes IP do data center regional do Webex Calling à lista, consulte Informações de referência de portas do Webex Calling para obter mais informações. Além disso, adicione intervalos de endereços para servidores do Unified Communications Manager (se usados) e gateways de tronco PSTN.

  • Para obter mais informações sobre como usar uma lista confiável de endereços IP para evitar fraudes de tarifas, consulte Endereço IP confiável .

elemento de borda de modo

Ativa os recursos do Cisco Unified Border Element (CUBE) na plataforma.

sip de permissões a sip

Ative a funcionalidade do agente do usuário SIP básico do CUBE consecutivo. Para obter mais informações, consulte Permitir conexões .

Por padrão, o transporte de fax T.38 está ativado. Para obter mais informações, consulte fax protocol t38 (voice-service).

garanhão

Ativa STUN (passagem de sessão de UDP através de NAT) globalmente.

Esses comandos de stun global só são necessários ao implantar o Gateway local atrás do NAT.
  • Quando você encaminha uma chamada para um usuário do Webex Calling (por exemplo, as partes chamadas e as chamadas são assinantes do Webex Calling e se você ancorar a mídia no Webex Calling SBC), a mídia não pode fluir para o Gateway local, pois o orifício não está aberto.

  • O recurso de vinculações STUN no Gateway local permite que solicitações STUN geradas localmente sejam enviadas pelo caminho de mídia negociado. Isso ajuda a abrir o orifício no firewall.

Para obter mais informações, consulte stun flowdata agent-id e stun flowdata shared-secret .

carga assimétrica cheia

Configura o suporte de carga assimétrica SIP para cargas DTMF e codec dinâmico. Para obter mais informações sobre este comando, consulte asymmetric payload .

oferta antecipada forçada

Força o gateway local a enviar informações SDP na mensagem de CONVITE inicial em vez de aguardar a confirmação do par vizinho. Para obter mais informações sobre este comando, consulte early-offer .

perfis SIP de entrada

Permite que o CUBE use perfis SIP para modificar mensagens à medida que são recebidas. Os perfis são aplicados por meio de dial-peers ou locatários.

3

Configurar codec de classe de voz <UNK> 100 <UNK> filtro de codec para o tronco. Neste exemplo, o mesmo filtro de codec é usado para todos os troncos. Você pode configurar filtros para cada tronco para um controle preciso.


voice class codec 100
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw

Aqui está uma explicação dos campos para a configuração:

codec de classe de voz 100

Usado para permitir apenas codecs preferidos para chamadas por meio de troncos SIP. Para obter mais informações, consulte codec de classe de voz .

O codec Opus é suportado apenas para troncos PSTN baseados em SIP. Se o tronco PSTN usar uma conexão de voz T1/E1 ou FXO analógico, exclua preferência de codec <UNK> 1 opus do codec de classe de voz <UNK> 100 <UNK> configuração.

4

Configurar stun de classe de voz <UNK> 100 <UNK> para habilitar o ICE no tronco do Webex Calling. (Esta etapa não é aplicável ao Webex for Government)


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Aqui está uma explicação dos campos para a configuração:

stun uso de gelo lite

Usado para permitir o ICE-Lite para todos os dial-peers voltados ao Webex Calling para permitir a otimização de mídia sempre que possível. Para obter mais informações, consulte voice class stun usage and stun usage ice lite .

O stun uso firewall-transversal flowdata o comando só é necessário ao implantar o Gateway local atrás do NAT.
Você exige um ótimo uso do ICE-lite para fluxos de chamada usando a otimização de caminhos de mídia. Para fornecer otimização de mídia para um gateway SIP to TDM, configure um par de discagem de loopback com ICE-Lite ativado na perna IP-IP. Para obter mais detalhes técnicos, entre em contato com a conta ou as equipes do TAC.
5

Configure a política de criptografia de mídia para o tráfego Webex. (Esta etapa não é aplicável ao Webex for Government)


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Aqui está uma explicação dos campos para a configuração:

criptografia SRTP da classe de voz 100

Especifica SHA1 _ 80 como o único CUBE do conjunto de cifras SRTP oferece no SDP em mensagens de oferta e resposta. O Webex Calling é compatível apenas com o SHA180._ Para obter mais informações, consulte classe de voz srtp-criptografia .

6

Configure cifras GCM compatíveis com FIPS (Esta etapa é aplicável apenas ao Webex for Government).


voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM

Aqui está uma explicação dos campos para a configuração:

criptografia SRTP da classe de voz 100

Especifica o GCM como o conjunto de codificação que o CUBE oferece. É obrigatório configurar cifras GCM para Gateway local para Webex para governo.

7

Configure um padrão para identificar exclusivamente chamadas para um tronco de Gateway local com base em seu FQDN ou SRV de destino:


voice class uri 100 sip
 pattern cube1.lgw.com

Aqui está uma explicação dos campos para a configuração:

classe de voz uri 100 sip

Define um padrão para corresponder a um convite SIP de entrada a um par de discagem de tronco de entrada. Ao inserir este padrão, use LGW FQDN ou SRV configurado no Control Hub ao criar um tronco.

8

Configure perfis de manipulação de mensagens SIP. Se o gateway estiver configurado com um endereço IP público, configure um perfil da seguinte maneira ou pule para a próxima etapa se estiver usando NAT. Neste exemplo, cube1.lgw.com é o FQDN configurado para o gateway local e "198.51.100.1" é o endereço IP público da interface do gateway local voltada para o Webex Calling:


voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 

Aqui está uma explicação dos campos para a configuração:

regras 10 e 20

Para permitir que o Webex autentique mensagens do seu gateway local, o cabeçalho "Contato" na solicitação SIP e as mensagens de resposta devem conter o valor provisionado para o tronco no Control Hub. Este será o FQDN de um único host ou o nome de domínio SRV usado para um grupo de dispositivos.

Pule a próxima etapa se você tiver configurado seu Gateway local com endereços IP públicos.

9

Se o gateway estiver configurado com um endereço IP privado atrás de NAT estático, configure os perfis SIP de entrada e saída da seguinte forma. Neste exemplo, cube1.lgw.com é o FQDN configurado para o Gateway local, "10.80.13.12" é o endereço IP de interface voltado para o Webex Calling e "192.65.79.20" é o endereço IP público NAT.

Perfis SIP para mensagens de saída no Webex Calling

voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20
 rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

Aqui está uma explicação dos campos para a configuração:

regras 10 e 20

Para permitir que o Webex autentique mensagens do seu gateway local, o cabeçalho "Contato" na solicitação SIP e as mensagens de resposta devem conter o valor provisionado para o tronco no Control Hub. Este será o FQDN de um único host ou o nome de domínio SRV usado para um grupo de dispositivos.

regras de 30 a 81

Converta referências de endereço privado para o endereço público externo do site, permitindo que o Webex interprete corretamente e encaminhe mensagens subsequentes.

Perfil SIP para mensagens de entrada do Webex Calling

voice class sip-profiles 110
 rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12"
 rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12"
 rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12"
 rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

Aqui está uma explicação dos campos para a configuração:

regras de 10 a 80

Converta as referências de endereço público no endereço privado configurado, permitindo que as mensagens do Webex sejam processadas corretamente pelo CUBE.

Para obter mais informações, consulte perfis sip de classe de voz .

10

Configure uma opção SIP keepalive com o perfil de modificação do cabeçalho.


voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "<sip:.*:" "<sip:cube1.lgw.com:" 
 rule 30 request ANY sip-header Via modify "(SIP.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Connection-Info modify "10.80.13.12" "192.65.79.20"  
 rule 50 response ANY sdp-header Audio-Connection-Info modify "10.80.13.12" "192.65.79.20"
!
voice class sip-options-keepalive 100
 description Keepalive for Webex Calling
 up-interval 5
 transport tcp tls
 sip-profiles 115

Aqui está uma explicação dos campos para a configuração:

classe de voz sip-options-keepalive 100

Configura um perfil keepalive e entra no modo de configuração da classe de voz. Você pode configurar o tempo (em segundos) no qual um SIP Out of Dialog Options Ping é enviado para o destino da discagem quando a conexão de pulsação com o terminal está no status PARA CIMA ou Para baixo.

Esse perfil keepalive é discado do dial-peer configurado para o Webex.

Para garantir que os cabeçalhos de contato incluam o nome de domínio totalmente qualificado do SBC, o perfil SIP 115 é usado. As regras 30, 40 e 50 são necessárias apenas quando o SBC está configurado atrás do NAT estático.

Neste exemplo, cube1.lgw.com é o FQDN selecionado para o Gateway local e, se o NAT estático for usado, "10.80.13.12" é o endereço IP da interface SBC para Webex Calling e "192.65.79.20" é o endereço IP público NAT.

11

Configure o tronco do Webex Calling:

  1. Criar locatário de classe de voz <UNK> 100 <UNK> para definir e agrupar configurações necessárias especificamente para o tronco do Webex Calling. Os dial-peers associados a este locatário posteriormente herdarão essas configurações:

    O exemplo a seguir usa os valores ilustrados na Etapa 1 para o propósito deste guia (mostrado em negrito). Substitua-os por valores para seu tronco em sua configuração.

    
    voice class tenant 100
     no remote-party-id
     sip-server dns:us25.sipconnect.bcld.webex.com
     srtp-crypto 100
     localhost dns:cube1.lgw.com
     session transport tcp tls
     no session refresh
     error-passthru
     bind control source-interface GigabitEthernet0/0/1
     bind media source-interface GigabitEthernet0/0/1
     no pass-thru content custom-sdp
     sip-profiles 100 
     sip-profiles 110 inbound
     privacy-policy passthru
    !

    Aqui está uma explicação dos campos para a configuração:

    locatário de classe de voz 100

    Recomendamos que você use locatários para configurar troncos que tenham seus próprios certificados TLS e lista de validação CN ou SAN. Aqui, o perfil tls associado ao locatário contém o ponto de confiança a ser usado para aceitar ou criar novas conexões e tem a lista CN ou SAN para validar as conexões recebidas. Para obter mais informações, consulte espaço de classe de voz .

    sem ID de interlocutor remoto

    Desative o cabeçalho SIP Remote-Party-ID (RPID), pois o Webex Calling suporta PAI, que é ativado usando CIO asserted-id pai ... Para obter mais informações, consulte remote-party-id .

    sip-server dns:us25.sipconnect.bcld.webex.com

    Configura o servidor SIP de destino para o tronco. Use o endereço SRV de proxy de borda fornecido no Control Hub quando você criou o tronco

    criptografia srtp 100

    Configura os pacotes de codificação preferidos para o trecho de chamada SRTP (conexão) (especificado na Etapa 5). Para obter mais informações, consulte classe de voz srtp-criptografia .

    dns localhost: cube1.lgw.com

    Configura o CUBE para substituir o endereço IP físico nos cabeçalhos De, ID de chamada e ID de parte remota nas mensagens de saída pelo FQDN fornecido.

    transporte de sessão tcp tls

    Define o transporte para TLS para os dial-peers associados. Para obter mais informações, consulte session-transport .

    nenhuma atualização da sessão

    Desativa a atualização da sessão SIP globalmente.

    erro-passthru

    Especifica a funcionalidade de passagem de resposta a erros SIP. Para obter mais informações, consulte error-passthru .

    vincular interface de origem de controle GigabitEthernet0/0/1

    Configura a interface de origem e o endereço IP associado das mensagens enviadas ao Webex Calling. Para obter mais informações, consulte bind .

    vincular interface de fonte de mídia GigabitEthernet0/0/1

    Configura a interface de origem e o endereço IP associado da mídia enviada ao Webex Calling. Para obter mais informações, consulte bind .

    perfis SIP de classe de voz 100

    Aplica o perfil de modificação de cabeçalho (IP público ou endereçamento NAT) para usar em mensagens de saída. Para obter mais informações, consulte perfis SIP de classe de voz .

    perfis SIP de classe de voz de entrada 110

    Aplica o perfil de modificação de cabeçalho (somente endereçamento NAT) para usar em mensagens de entrada. Para obter mais informações, consulte os perfis SIP de classe de voz.

    política de privacidade passthru

    Configura as opções de política de cabeçalho de privacidade para que o tronco passe valores de privacidade da mensagem recebida para o próximo trecho de chamada. Para obter mais informações, consulte privacy-policy .

  2. Configure o par de discagem do tronco do Webex Calling.

    
    dial-peer voice 100 voip
     description Inbound/Outbound Webex Calling
     destination-pattern BAD.BAD
     session protocol sipv2
     session target sip-server
     incoming uri request 100
     voice-class codec 100
     voice-class stun-usage 100
     voice-class sip rel1xx disable
     voice-class sip asserted-id pai
     voice-class sip tenant 100
     voice-class sip options-keepalive profile 100
     dtmf-relay rtp-nte 
     srtp
     no vad
    

    Aqui está uma explicação dos campos para a configuração:

    
    dial-peer voice 100 voip
     description Inbound/Outbound Webex Calling

    Define um par de discagem VoIP com uma marca de <UNK> 100 <UNK> e fornece uma descrição significativa para facilidade de gerenciamento e solução de problemas. Para obter mais informações, consulte dial-peer voice .

    padrão de destino BAD.BAD

    Um padrão de destino falso é necessário ao encaminhar chamadas de saída usando um grupo de dial-peer de entrada. Qualquer padrão de destino válido pode ser usado neste caso.

    sipv2 do protocolo de sessão

    Especifica esse par de discagem <UNK> 100 <UNK> lida com trechos de chamadas SIP. Para obter mais informações, consulte protocolo de sessão (dial-peer).

    servidor SIP de destino da sessão

    Indica que o servidor SIP definido no locatário 100 é herdado e usado para o destino das chamadas deste par de discagem.

    solicitação URI de entrada 100

    Para especificar a classe de voz usada para corresponder um par de discagem VoIP ao identificador uniforme de recurso (URI) de uma chamada recebida. Para obter mais informações, consulte incoming uri .

    codec de classe de voz 100

    Indica a lista de filtros de codec para chamadas de e para o Webex Calling. Para obter mais informações, consulte codec de classe de voz .

    stun de uso de classe de voz 100

    Permite que solicitações STUN geradas localmente no Gateway local sejam enviadas pelo caminho de mídia negociado. STUN ajuda a abrir um orifício de firewall para o tráfego de mídia.

    pai afirmado de classe de voz

    Define as informações de chamadas de saída usando o cabeçalho de ID (PAI) declarado de privacidade. Para obter mais informações, consulte voice-class sip asserted-id .

    locatário SIP de classe de voz 100

    O dial-peer herda todos os parâmetros configurados globalmente e no locatário 100. Os parâmetros podem ser substituídos no nível do dial-peer. Para obter mais informações, consulte espaço SIP de classe de voz .

    perfil de SIP de classe de voz 100

    Este comando é usado para monitorar a disponibilidade de um grupo de servidores SIP ou terminais usando um perfil específico (100).

    srtp

    Ativa o SRTP para o segmento de chamada.

Tendo criado um tronco para o Webex Calling acima, use a seguinte configuração para criar um tronco não criptografado para um provedor PSTN baseado em SIP:

Se o provedor de serviços oferecer um tronco PSTN seguro, você poderá seguir uma configuração semelhante, conforme detalhado acima, para o tronco do Webex Calling. O roteamento de chamadas seguro e seguro é suportado pelo CUBE.

Se você estiver usando um tronco TDM/ISDN PSTN, pule para a próxima seção Configurar o gateway local com o tronco TDM PSTN .

Para configurar interfaces TDM para trechos de chamadas PSTN nos Gateways TDM-SIP da Cisco, consulte Configurando o ISDN PRI .

1

Configure o seguinte URI de classe de voz para identificar chamadas de entrada do tronco PSTN:


voice class uri 200 sip
  host ipv4:192.168.80.13

Aqui está uma explicação dos campos para a configuração:

classe de voz URI 200 sip

Define um padrão para corresponder a um convite SIP de entrada a um par de discagem de tronco de entrada. Ao inserir este padrão, use o endereço IP do seu gateway IP PSTN. Para obter mais informações, consulte voice class uri .

2

Configure o seguinte dial-peer IP PSTN:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Aqui está uma explicação dos campos para a configuração:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

Define um dial-peer VoIP com uma tag de 200 e fornece uma descrição significativa para facilidade de gerenciamento e solução de problemas. Para obter mais informações, consulte dial-peer voice.

padrão de destino BAD.BAD

Um padrão de destino falso é necessário ao encaminhar chamadas de saída usando um grupo de dial-peer de entrada. Para obter mais informações, consulte destination-pattern (interface).

sipv2 do protocolo de sessão

Especifica que o dial-peer 200 trata trechos de chamadas SIP. Para obter mais informações, consulte o protocolo session (dial peer).

destino da sessão ipv4:192.168.80.13

Indica o endereço IPv4 de destino para enviar o trecho de chamada. O destino da sessão aqui é o endereço IP do ITSP. Para obter mais informações, consulte destino da sessão (par de discagem VoIP).

URI de entrada via 200

Define um critério de correspondência para o cabeçalho VIA com o endereço IP do IP PSTN. Corresponde a todos os trechos de chamadas IP PSTN recebidos no gateway local com dial-peer 200. Para obter mais informações, consulte url de entrada .

vincular interface de origem de controle GigabitEthernet0/0/0

Configura a interface de origem e o endereço IP associado das mensagens enviadas para o PSTN. Para obter mais informações, consulte bind .

vincular interface de fonte de mídia GigabitEthernet0/0/0

Configura a interface de origem e o endereço IP associado da mídia enviada ao PSTN. Para obter mais informações, consulte bind .

codec de classe de voz 100

Configura o dial-peer para usar a lista de filtros de codec comum 100 . Para obter mais informações, consulte codec de classe de voz .

dtmf-relay rtp-nte

Define o RTP-NTE (RFC2833) como a capacidade DTMF esperada no segmento de chamada. Para obter mais informações, consulte DTMF Relay (Voz sobre IP).

nenhum vad

Desativa a detecção de atividade de voz. Para obter mais informações, consulte vad (dial peer).

3

Se você estiver configurando seu gateway local para encaminhar apenas chamadas entre o Webex Calling e o PSTN, adicione a seguinte configuração de roteamento de chamadas. Se você estiver configurando o Gateway local com uma plataforma do Unified Communications Manager, pule para a próxima seção.

  1. Crie grupos de dial-peer para encaminhar chamadas para o Webex Calling ou para o PSTN. Defina o DPG 100 com o dial-peer de saída 100 para o Webex Calling. O DPG 100 é aplicado ao dial-peer de entrada do PSTN. Da mesma forma, defina DPG 200 com dial-peer de saída 200 em direção ao PSTN. O DPG 200 é aplicado ao dial-peer de entrada do Webex.

    
    voice class dpg 100 
     description Route calls to Webex Calling 
     dial-peer 100 
    voice class dpg 200 
     description Route calls to PSTN 
     dial-peer 200

    Aqui está uma explicação dos campos para a configuração:

    dial-peer 100

    Associa um dial-peer de saída com um grupo de dial-peer. Para obter mais informações, consulte dpg de classe de voz .

  2. Aplique grupos de dial-peer para encaminhar chamadas do Webex ao PSTN e do PSTN ao Webex:

    
    dial-peer voice 100
     destination dpg 200
    dial-peer voice 200
     destination dpg 100 

    Aqui está uma explicação dos campos para a configuração:

    dpg de destino 200

    Especifica qual grupo de dial-peer e, portanto, o dial-peer deve ser usado para o tratamento de saída das chamadas apresentadas a esse dial-peer de entrada.

    Isso conclui a configuração do Gateway local. Salve a configuração e recarregue a plataforma se esses forem os primeiros recursos do CUBE configurados.

Tendo criado um tronco para o Webex Calling, use a seguinte configuração para criar um tronco TDM para seu serviço PSTN com roteamento de chamada de retorno em loop para permitir a otimização de mídia no segmento de chamada Webex.

Se você não exigir otimização de mídia IP, siga as etapas de configuração para um tronco SIP PSTN. Use uma porta de voz e um dial-peer POTS (conforme mostrado nas Etapas 2 e 3) em vez do dial-peer VoIP PSTN.
1

A configuração do dial-peer de retorno de loop usa grupos de dial-peer e tags de roteamento de chamadas para garantir que as chamadas sejam passadas corretamente entre o Webex e o PSTN, sem criar loops de roteamento de chamadas. Configure as seguintes regras de tradução que serão usadas para adicionar e remover as tags de roteamento de chamadas:


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12 

Aqui está uma explicação dos campos para a configuração:

regra de conversão de voz

Usa expressões regulares definidas em regras para adicionar ou remover marcas de roteamento de chamadas. Os dígitos excessivos ("A") são usados para adicionar clareza na solução de problemas.

Nesta configuração, a marca adicionada pelo perfil de tradução 100 é usada para orientar as chamadas do Webex Calling para o PSTN por meio dos pares de discagem de loopback. Da mesma forma, a marca adicionada pelo perfil de tradução 200 é usada para orientar chamadas do PSTN para o Webex Calling. Perfis de tradução 11 e 12 removem essas marcas antes de entregar chamadas para os troncos Webex e PSTN, respectivamente.

Este exemplo pressupõe que os números chamados do Webex Calling são apresentados no formato +E.164. A regra 100 remove o + à esquerda para manter um número chamado válido. A Regra 12 adiciona então um dígito de roteamento nacional ou internacional ao remover a marca. Use dígitos que se adequam ao seu plano de discagem nacional ISDN local.

Se o Webex Calling apresentar números em formato nacional, ajuste as regras 100 e 12 para simplesmente adicionar e remover a tag de roteamento, respectivamente.

Para obter mais informações, consulte voice translation-profile and voice translation-rule .

2

Configure as portas da interface de voz TDM conforme exigido pelo tipo e protocolo de tronco usados. Para obter mais informações, consulte Configurando ISDN PRI . Por exemplo, a configuração básica de uma interface ISDN de taxa primária instalada no slot NIM 2 de um dispositivo pode incluir o seguinte:


card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31 
3

Configure o seguinte dial-peer TDM PSTN:


dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

Aqui está uma explicação dos campos para a configuração:


dial-peer voice 200 pots
 description Inbound/Outbound PRI PSTN trunk

Define um dial-peer VoIP com uma tag de 200 e fornece uma descrição significativa para facilidade de gerenciamento e solução de problemas. Para obter mais informações, consulte dial-peer voice .

padrão de destino BAD.BAD

Um padrão de destino falso é necessário ao encaminhar chamadas de saída usando um grupo de dial-peer de entrada. Para obter mais informações, consulte destination-pattern (interface).

conversão de perfil de entrada 200

Atribui o perfil de tradução que adicionará uma marca de roteamento de chamadas ao número chamado de entrada.

discagem interna direta

Encaminha a chamada sem fornecer um tom de discagem secundário. Para obter mais informações, consulte direct-inward-dial .

porta 0/2/0:15

A porta de voz física associada a este dial-peer.

4

Para habilitar a otimização de mídia de caminhos de IP para gateways locais com fluxos de chamada TDM-IP, você pode modificar o roteamento de chamadas, introduzindo um conjunto de dial-peers internos de loop-back entre o Webex Calling e os troncos PSTN. Configure os seguintes dial-peers de retorno de loop. Nesse caso, todas as chamadas recebidas serão encaminhadas inicialmente para o dial-peer 10 e de lá para o dial-peer 11 ou 12 com base na marca de roteamento aplicada. Após a remoção da marca de roteamento, as chamadas serão encaminhadas ao tronco de saída usando grupos de dial-peer.


dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad 

Aqui está uma explicação dos campos para a configuração:


dial-peer voice 10 pots
 description Outbound loop-around leg

Define um dial-peer VoIP e fornece uma descrição significativa para facilidade de gerenciamento e solução de problemas. Para obter mais informações, consulte dial-peer voice .

conversão de perfil de entrada 11

Aplica o perfil de tradução definido anteriormente para remover a tag de roteamento de chamadas antes de passar para o tronco de saída.

padrão de destino BAD.BAD

Um padrão de destino falso é necessário ao encaminhar chamadas de saída usando um grupo de dial-peer de entrada. Para obter mais informações, consulte destination-pattern (interface).

sipv2 do protocolo de sessão

Especifica que este dial-peer trata trechos de chamadas SIP. Para obter mais informações, consulte o protocolo session (dial peer).

destino da sessão 192.168.80.14

Especifica o endereço da interface do roteador local como o destino da chamada para loop-back. Para obter mais informações, consulte destino da sessão (par de discagem voip).

vincular interface de origem de controle GigabitEthernet0/0/0

Configura a interface de origem e o endereço IP associado das mensagens enviadas por meio do loop-back. Para obter mais informações, consulte bind .

vincular interface de fonte de mídia GigabitEthernet0/0/0

Configura a interface de origem e o endereço IP associado da mídia enviado através do loop-back. Para obter mais informações, consulte bind .

dtmf-relay rtp-nte

Define o RTP-NTE (RFC2833) como a capacidade DTMF esperada no segmento de chamada. Para obter mais informações, consulte DTMF Relay (Voz sobre IP).

codec g711alaw

Força todas as chamadas PSTN a usar o G.711. Selecione a-law ou u-law para corresponder ao método de companding usado pelo seu serviço ISDN.

nenhum vad

Desativa a detecção de atividade de voz. Para obter mais informações, consulte vad (dial peer).

5

Adicione a seguinte configuração de roteamento de chamadas:

  1. Crie grupos de dial-peer para encaminhar chamadas entre os troncos PSTN e Webex por meio do retorno de loop.

    
    voice class dpg 100
     description Route calls to Webex Calling
     dial-peer 100
    voice class dpg 200
     description Route calls to PSTN
     dial-peer 200
    voice class dpg 10
     description Route calls to Loopback
     dial-peer 10

    Aqui está uma explicação dos campos para a configuração:

    dial-peer 100

    Associa um dial-peer de saída com um grupo de dial-peer. Para obter mais informações, consulte dpg de classe de voz .

  2. Aplique grupos de dial-peer para encaminhar chamadas.

    
    dial-peer voice 100
     destination dpg 10
    dial-peer voice 200
     destination dpg 10
    dial-peer voice 11
     destination dpg 100
    dial-peer voice 12
     destination dpg 200

    Aqui está uma explicação dos campos para a configuração:

    dpg de destino 200

    Especifica qual grupo de dial-peer e, portanto, o dial-peer deve ser usado para o tratamento de saída das chamadas apresentadas a esse dial-peer de entrada.

Isso conclui a configuração do Gateway local. Salve a configuração e recarregue a plataforma se esses forem os primeiros recursos do CUBE configurados.

A configuração do PSTN-Webex Calling nas seções anteriores pode ser modificada para incluir troncos adicionais a um grupo do Cisco Unified Communications Manager (UCM). Nesse caso, todas as chamadas são encaminhadas via Unified CM. As chamadas do UCM na porta 5060 são encaminhadas para o PSTN e as chamadas da porta 5065 são encaminhadas para o Webex Calling. As seguintes configurações adicionais podem ser adicionadas para incluir este cenário de chamadas.

1

Configure as seguintes URIs de classe de voz:

  1. Classifica o Unified CM para chamadas Webex usando a porta SIP VIA:

    
    voice class uri 300 sip
     pattern :5065
    
  2. Classifica o Unified CM para chamadas PSTN usando SIP via porta:

    
    voice class uri 400 sip
     pattern 192\.168\.80\.6[0-5]:5060
    

    Classifique as mensagens recebidas do UCM em direção ao tronco PSTN usando um ou mais padrões que descrevem os endereços de origem e o número da porta. Expressões regulares podem ser usadas para definir padrões correspondentes, se necessário.

    No exemplo acima, uma expressão regular é usada para corresponder a qualquer endereço IP no intervalo 192.168.80.60 a 65 e número de porta 5060.

2

Configure os seguintes registros DNS para especificar o roteamento SRV para hosts do Unified CM:

O IOS XE usa esses registros para determinar localmente os hosts e portas UCM de destino. Com essa configuração, não é necessário configurar registros em seu sistema DNS. Se você preferir usar seu DNS, essas configurações locais não são necessárias.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Aqui está uma explicação dos campos para a configuração:

O comando a seguir cria um registro de recurso SRV DNS. Crie um registro para cada organizador e tronco UCM:

host ip _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io : Nome do registro de recursos SRV

2 A prioridade de registro do recurso SRV

1: O peso do registro do recurso SRV

5060 <UNK> : O número da porta a ser usado para o organizador de destino neste registro de recursos

ucmsub5.mydomain.com : O organizador de destino do registro de recursos

Para resolver os nomes de host de destino de registro de recursos, crie registros DNS A locais. Por exemplo:

host ip ucmsub5.mydomain.com 192.168.80.65

Organizador IP : Cria um registro no banco de dados local do IOS XE.

ucmsub5.mydomain.com : O nome de um organizador de registro.

192.168.80.65 <UNK> : O endereço IP do organizador.

Crie os registros de recursos SRV e A para refletir seu ambiente UCM e a estratégia de distribuição de chamadas preferidas.

3

Configure os seguintes dial-peers:

  1. Dial-peer para chamadas entre o Unified CM e o Webex Calling:

    
    dial-peer voice 300 voip
     description UCM-Webex Calling trunk
     destination-pattern BAD.BAD
     session protocol sipv2
     session target dns:wxtocucm.io
     incoming uri via 300
     voice-class codec 100
     voice-class sip bind control source-interface GigabitEthernet 0/0/0
     voice-class sip bind media source-interface GigabitEthernet 0/0/0
     dtmf-relay rtp-nte
     no vad
    

    Aqui está uma explicação dos campos para a configuração:

    
    dial-peer voice 300 voip
     description UCM-Webex Calling trunk

    Define um dial-peer VoIP com uma tag 300 e fornece uma descrição significativa para facilidade de gerenciamento e solução de problemas.

    padrão de destino BAD.BAD

    Um padrão de destino falso é necessário ao encaminhar chamadas de saída usando um grupo de dial-peer de entrada. Qualquer padrão de destino válido pode ser usado neste caso.

    sipv2 do protocolo de sessão

    Especifica que o dial-peer 300 lida com trechos de chamadas SIP. Para obter mais informações, consulte protocolo de sessão (dial-peer).

    destino da sessão dns:wxtocucm.io

    Define o destino da sessão de vários nós do Unified CM por meio da resolução SRV DNS. Nesse caso, o wxtocucm.io de registro SRV definido localmente é usado para direcionar chamadas.

    URI de entrada via 300

    Usa URI de classe de voz 300 para direcionar todo o tráfego recebido do Unified CM usando a porta de origem 5065 a este dial-peer. Para obter mais informações, consulte incoming uri .

    codec de classe de voz 100

    Indica a lista de filtros de codec para chamadas de e para o Unified CM. Para obter mais informações, consulte codec de classe de voz .

    vincular interface de origem de controle GigabitEthernet0/0/0

    Configura a interface de origem e o endereço IP associado das mensagens enviadas para o PSTN. Para obter mais informações, consulte bind .

    vincular interface de fonte de mídia GigabitEthernet0/0/0

    Configura a interface de origem e o endereço IP associado da mídia enviada ao PSTN. Para obter mais informações, consulte bind .

    dtmf-relay rtp-nte

    Define o RTP-NTE (RFC2833) como a capacidade DTMF esperada no segmento de chamada. Para obter mais informações, consulte DTMF Relay (Voz sobre IP).

    nenhum vad

    Desativa a detecção de atividade de voz. Para obter mais informações, consulte vad (dial peer).

  2. Dial-peer para chamadas entre o Unified CM e o PSTN:

    
    dial-peer voice 400 voip
     description UCM-PSTN trunk
     destination-pattern BAD.BAD
     session protocol sipv2
     session target dns:pstntocucm.io
     incoming uri via 400
     voice-class codec 100 
     voice-class sip bind control source-interface GigabitEthernet 0/0/0
     voice-class sip bind media source-interface GigabitEthernet 0/0/0
     dtmf-relay rtp-nte
     no vad
    

    Aqui está uma explicação dos campos para a configuração:

    
    dial-peer voice 400 voip
     description UCM-PSTN trunk

    Define um dial-peer VoIP com uma tag de 400 e fornece uma descrição significativa para facilidade de gerenciamento e solução de problemas.

    padrão de destino BAD.BAD

    Um padrão de destino falso é necessário ao encaminhar chamadas de saída usando um grupo de dial-peer de entrada. Qualquer padrão de destino válido pode ser usado neste caso.

    sipv2 do protocolo de sessão

    Especifica que o dial-peer 400 lida com trechos de chamadas SIP. Para obter mais informações, consulte protocolo de sessão (dial-peer).

    destino da sessão dns:pstntocucm.io

    Define o destino da sessão de vários nós do Unified CM por meio da resolução SRV DNS. Nesse caso, o pstntocucm.io de registro SRV definido localmente é usado para direcionar chamadas.

    URI de entrada via 400

    Usa URI 400 da classe de voz para direcionar todo o tráfego recebido dos organizadores do Unified CM especificados usando a porta de origem 5060 para este dial-peer. Para obter mais informações, consulte incoming uri .

    codec de classe de voz 100

    Indica a lista de filtros de codec para chamadas de e para o Unified CM. Para obter mais informações, consulte codec de classe de voz .

    vincular interface de origem de controle GigabitEthernet0/0/0

    Configura a interface de origem e o endereço IP associado das mensagens enviadas para o PSTN. Para obter mais informações, consulte bind .

    vincular interface de fonte de mídia GigabitEthernet0/0/0

    Configura a interface de origem e o endereço IP associado da mídia enviada ao PSTN. Para obter mais informações, consulte bind .

    dtmf-relay rtp-nte

    Define o RTP-NTE (RFC2833) como a capacidade DTMF esperada no segmento de chamada. Para obter mais informações, consulte DTMF Relay (Voz sobre IP).

    nenhum vad

    Desativa a detecção de atividade de voz. Para obter mais informações, consulte vad (dial peer).

4

Adicione o roteamento de chamadas usando as seguintes configurações:

  1. Crie grupos de dial-peer para encaminhar chamadas entre o Unified CM e o Webex Calling. Defina o DPG 100 com dial-peer de saída 100 para o Webex Calling. O DPG 100 é aplicado ao par de discagem de entrada associado do Unified CM. Da mesma forma, defina DPG 300 com dial-peer de saída 300 para o Unified CM. O DPG 300 é aplicado ao dial-peer de entrada do Webex.

    
    voice class dpg 100
     description Route calls to Webex Calling
     dial-peer 100
    voice class dpg 300
     description Route calls to Unified CM Webex Calling trunk
     dial-peer 300 
  2. Crie um grupo de dial-peer para encaminhar chamadas entre o Unified CM e o PSTN. Definir DPG 200 com dial-peer de saída 200 em direção ao PSTN. O DPG 200 é aplicado ao par de discagem de entrada associado do Unified CM. Da mesma forma, defina DPG 400 com dial-peer de saída 400 para o Unified CM. O DPG 400 é aplicado ao dial-peer de entrada do PSTN.

    
    voice class dpg 200
     description Route calls to PSTN
     dial-peer 200
    voice class dpg 400
     description Route calls to Unified CM PSTN trunk
     dial-peer 400

    Aqui está uma explicação dos campos para a configuração:

    dial-peer 100

    Associa um dial-peer de saída com um grupo de dial-peer. Para obter mais informações, consulte dpg de classe de voz .

  3. Aplique grupos de dial-peer para encaminhar chamadas do Webex para o Unified CM e do Unified CM para o Webex:

    
    dial-peer voice 100
     destination dpg 300
    dial-peer voice 300
     destination dpg 100

    Aqui está uma explicação dos campos para a configuração:

    dpg de destino 300

    Especifica qual grupo de dial-peer e, portanto, o dial-peer deve ser usado para o tratamento de saída das chamadas apresentadas a esse dial-peer de entrada.

  4. Aplique grupos de dial-peer para encaminhar chamadas do PSTN ao Unified CM e do Unified CM ao PSTN:

    
    dial-peer voice 200
     destination dpg 400
    dial-peer voice 400
     destination dpg 200 

    Isso conclui a configuração do Gateway local. Salve a configuração e recarregue a plataforma se esses forem os primeiros recursos do CUBE configurados.

As Assinaturas de diagnóstico (DS) detectam proativamente problemas comumente observados no Gateway local baseado no Cisco IOS XE e geram notificação por e-mail, do syslog ou de mensagens do terminal do evento. Você também pode instalar o DS para automatizar a coleta de dados de diagnóstico e transferir os dados coletados para o caso do TAC da Cisco a fim de acelerar o tempo de resolução.

As Assinaturas de diagnóstico (DS) são arquivos XML que contêm informações sobre eventos desencadeadores de problemas e ações para informar, solucionar problemas e remediar o problema. Use mensagens syslog, eventos SNMP e através do monitoramento periódico de saídas específicas do comando show para definir a lógica de detecção de problemas. Os tipos de ação incluem:

  • Coletando resultados do comando show

  • Gerando um arquivo de registro consolidado

  • Carregando o arquivo para um local de rede fornecido pelo usuário, como HTTPS, SCP, servidor FTP

Os engenheiros do TAC escrevem arquivos DS e assinam digitalmente para proteção de integridade. Cada arquivo DS tem a ID numérica exclusiva atribuída pelo sistema. Ferramenta de pesquisa de assinaturas de diagnóstico (DSLT) é uma fonte única para encontrar assinaturas aplicáveis para monitorar e solucionar vários problemas.

Antes de você começar:

  • Não edite o arquivo DS que você baixa do DSLT . Os arquivos que você modifica falham na instalação devido ao erro de verificação de integridade.

  • Um servidor SMTP (Simple Mail Transfer Protocol) que você precisa para que o Gateway local envie notificações por e-mail.

  • Certifique-se de que o Gateway local esteja executando o IOS XE 17.6.1 ou superior se desejar usar o servidor SMTP seguro para notificações por e-mail.

Pré-requisitos

Gateway local executando o IOS XE 17.6.1 ou superior

  1. As Assinaturas de diagnóstico estão ativadas por padrão.

  2. Configure o servidor de e-mail seguro que você usa para enviar notificação proativa se o dispositivo estiver executando o IOS XE 17.6.1 ou superior.

    
    configure terminal 
    call-home  
    mail-server <username>:<pwd>@<email server> priority 1 secure tls 
    end 
  3. Configure a variável de ambiente ds_email com o endereço de e-mail do administrador a você notificar.

    
    configure terminal 
    call-home  
    diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
    end 

Instalar assinaturas de diagnóstico para monitoramento proativo

Monitoramento da alta utilização da CPU

Este DS rastreia a utilização da CPU de 5 segundos usando o SNMP OID 1.3.6.1.4.1.9.2.1.56. Quando a utilização atinge 75% ou mais, ela desativa todas as depurações e desinstala todas as assinaturas de diagnóstico que você instalar no Gateway local. Use as etapas abaixo para instalar a assinatura.

  1. Certifique-se de ter ativado o SNMP usando o comando show snmp ... Se o SNMP não estiver ativado, configure o snmp-server manager comando.

    
    show snmp 
    %SNMP agent not enabled  
    
    config t 
    snmp-server manager 
    end  
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
    
  2. Baixe o DS 64224 usando as seguintes opções suspensas na Ferramenta de pesquisa de assinaturas de diagnóstico:

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Nome do campo

    Valor do campo

    Plataforma

    Software Cisco 4300, 4400 ISR Series ou Catalyst 8000V Edge

    Produto

    CUBE Enterprise na solução do Webex Calling

    Escopo do problema

    Desempenho

    Tipo de problema

    Alta utilização da CPU com notificação por e-mail

  3. Copie o arquivo DS XML para o flash do Gateway local.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    O exemplo a seguir mostra a cópia do arquivo de um servidor FTP para o Gateway local.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
    Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
    [OK - 3571/4096 bytes] 
    3571 bytes copied in 0.064 secs (55797 bytes/sec) 
    
  4. Instale o arquivo DS XML no Gateway local.

    
    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success  
  5. Usar o mostrar assinatura de diagnóstico de chamada em casa comando para verificar se a assinatura foi instalada com êxito. A coluna de status deve ter um valor "registrado".

    
    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
     Diagnostic-signature: enabled 
     Profile: CiscoTAC-1 (status: ACTIVE) 
     Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
     Environment variable: 
               ds_email: username@gmail.com 

    Baixe o DSes:

    ID de DS

    Nome DS

    Revisão

    Status

    Última atualização (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registrado

    2020-11-07 22:05:33

    Quando acionada, esta assinatura desinstala todos os DSs em execução, incluindo ela própria. Se necessário, reinstale o DS 64224 para continuar monitorando a alta utilização da CPU no Gateway local.

Monitoramento de desconexões de chamadas anormais

Este DS usa a sondagem SNMP a cada 10 minutos para detectar desconexão de chamada anormal com erros SIP 403, 488 e 503.  Se o incremento de contagem de erros for maior ou igual a 5 na última sondagem, ele gerará uma notificação por e-mail e syslog. Use as etapas abaixo para instalar a assinatura.

  1. Certifique-se de que o SNMP esteja ativado usando o comando show snmp ... Se o SNMP não estiver ativado, configure o snmp-server manager comando.

    show snmp 
    %SNMP agent not enabled  
    
    config t 
    snmp-server manager 
    end  
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
  2. Baixe o DS 65221 usando as seguintes opções na Ferramenta de pesquisa de assinaturas de diagnóstico:

    Nome do campo

    Valor do campo

    Plataforma

    Software Cisco 4300, 4400 ISR Series ou Catalyst 8000V Edge

    Produto

    CUBE Enterprise na solução do Webex Calling

    Escopo do problema

    Desempenho

    Tipo de problema

    Detecção de desconexão de chamada anormal SIP com notificação por e-mail e syslog.

  3. Copie o arquivo DS XML para o Gateway local.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
  4. Instale o arquivo DS XML no Gateway local.

    
    call-home diagnostic-signature load DS_65221.xml 
    Load file DS_65221.xml success 
  5. Usar o comando mostrar assinatura de diagnóstico de chamada em casa para verificar se a assinatura foi instalada com êxito. A coluna de status deve ter um valor "registrado".

Instalar assinaturas de diagnóstico para solucionar um problema

Você também pode usar as Assinaturas de diagnóstico (DS) para resolver problemas rapidamente. Os engenheiros do TAC da Cisco criaram várias assinaturas que permitem as depurações necessárias para solucionar um determinado problema, detectar a ocorrência do problema, coletar o conjunto correto de dados de diagnóstico e transferir os dados automaticamente para o caso do TAC da Cisco. Isso elimina a necessidade de verificar manualmente a ocorrência do problema e torna a solução de problemas intermitentes e temporários muito mais fácil.

Você pode usar a Ferramenta de pesquisa de assinaturas de diagnóstico para encontrar as assinaturas aplicáveis e instalá-las para resolver um determinado problema ou você pode instalar a assinatura recomendada pelo engenheiro TAC como parte do envolvimento do suporte.

Aqui está um exemplo de como encontrar e instalar um DS para detectar a ocorrência "%VOICE_IEC-3-GW: CCAPI: Erro interno (limite de pico de chamadas): IEC=1.1.181.1.29.0" syslog e automatizar a coleta de dados de diagnóstico usando as seguintes etapas:

  1. Configure outra variável de ambiente DS ds_fsurl_prefix como o caminho do servidor de arquivos TAC da Cisco (cxd.cisco.com) para carregar os dados de diagnóstico. O nome de usuário no caminho do arquivo é o número do caso e a senha é o token de carregamento do arquivo que pode ser recuperado do Support Case Manager como mostrado no seguinte. O token de carregamento do arquivo pode ser gerado na seção Anexos do Gerenciador de casos de suporte, conforme necessário.

    
    configure terminal 
    call-home  
    diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
    end 

    Exemplo:

    
    call-home  
    diagnostic-signature 
    environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
  2. Certifique-se de que o SNMP esteja ativado usando o comando show snmp ... Se o SNMP não estiver ativado, configure o snmp-server manager comando.

    
    show snmp 
    %SNMP agent not enabled 
     
    config t 
    snmp-server manager 
    end 
  3. Recomendamos instalar o monitoramento de Alta CPU DS 64224 como uma medida proativa para desativar todas as depurações e assinaturas de diagnóstico durante o tempo de alta utilização da CPU. Baixe o DS 64224 usando as seguintes opções na Ferramenta de pesquisa de assinaturas de diagnóstico:

    Nome do campo

    Valor do campo

    Plataforma

    Software Cisco 4300, 4400 ISR Series ou Catalyst 8000V Edge

    Produto

    CUBE Enterprise na solução do Webex Calling

    Escopo do problema

    Desempenho

    Tipo de problema

    Alta utilização da CPU com notificação por e-mail.

  4. Baixe o DS 65095 usando as seguintes opções na Ferramenta de pesquisa de assinaturas de diagnóstico:

    Nome do campo

    Valor do campo

    Plataforma

    Software Cisco 4300, 4400 ISR Series ou Catalyst 8000V Edge

    Produto

    CUBE Enterprise na solução do Webex Calling

    Escopo do problema

    Syslogs

    Tipo de problema

    Syslog - %VOICE_IEC-3-GW: CCAPI: Erro interno (limite de pico de chamadas): IEC=1.1.181.1.29.0

  5. Copie os arquivos DS XML para o Gateway local.

    
    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
    copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash: 
  6. Instale o monitoramento de alta CPU DS 64224 e, em seguida, o arquivo XML DS 65095 no Gateway local.

    
    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success 
    call-home diagnostic-signature load DS_65095.xml 
    Load file DS_65095.xml success 
    
  7. Verifique se a assinatura foi instalada com êxito usando mostrar assinatura de diagnóstico de chamada em casa ... A coluna de status deve ter um valor "registrado".

    
    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
     Diagnostic-signature: enabled 
     Profile: CiscoTAC-1 (status: ACTIVE) 
     Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
     Environment variable: 
               ds_email: username@gmail.com 
               ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

    DSes baixados:

    ID de DS

    Nome DS

    Revisão

    Status

    Última atualização (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registrado

    2020-11-08:00:07:45

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Registrado

    2020-11-08:00:12:53

Verificar a execução de assinaturas de diagnóstico

No seguinte comando, a coluna "Status" do comando mostrar assinatura de diagnóstico de chamada em casa muda para "em execução" enquanto o Gateway local executa a ação definida na assinatura. A saída de mostrar estatísticas de assinatura de diagnóstico de chamadas domésticas é a melhor maneira de verificar se uma assinatura de diagnóstico detecta um evento de interesse e executou a ação. A coluna "Acionado/Máximo/Desinstalar" indica o número de vezes que a assinatura determinada acionou um evento, o número máximo de vezes que ela foi definida para detectar um evento e se a assinatura se desinstala após detectar o número máximo de eventos acionados.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

DSes baixados:

ID de DS

Nome DS

Revisão

Status

Última atualização (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Registrado

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Em execução

2020-11-08 00:12:53

mostrar estatísticas de diagnóstico-assinatura de chamadas-home

ID de DS

Nome DS

Acionado/Máximo/Desinstalar

Tempo médio de execução (segundos)

Tempo máximo de execução (segundos)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

O e-mail de notificação que é enviado durante a execução da Assinatura de diagnóstico contém informações importantes, como tipo de problema, detalhes do dispositivo, versão do software, configuração em execução e resultados do comando show que são relevantes para solucionar o problema em questão.

Desinstalar assinaturas de diagnóstico

Use as assinaturas de diagnóstico para fins de solução de problemas normalmente são definidas para serem desinstaladas após a detecção de algumas ocorrências de problemas. Se você deseja desinstalar uma assinatura manualmente, recupere o ID DS da saída de mostrar assinatura de diagnóstico de chamada em casa e execute o seguinte comando:

call-home diagnostic-signature deinstall <DS ID> 

Exemplo:

call-home diagnostic-signature deinstall 64224 

Novas assinaturas são adicionadas à Ferramenta de pesquisa de assinaturas de diagnóstico periodicamente, com base em problemas observados em implantações. Atualmente, o TAC não oferece suporte a solicitações de criação de novas assinaturas personalizadas.

Implementar o CUBE de alta disponibilidade como gateway local

Fundamentos

Pré-requisitos

Antes de implantar o CUBE HA como um gateway local no Webex Calling, certifique-se de ter um conhecimento profundo dos seguintes conceitos:

As diretrizes de configuração fornecidas neste artigo assumem uma plataforma de gateway local dedicada sem configuração de voz existente. Se uma implantação existente de CUBE Enterprise estiver sendo modificada para também usar a função de gateway local do Cisco Webex Calling, preste muita atenção à configuração aplicada para garantir que os fluxos de chamadas e funcionalidades existentes não sejam interrompidos e certifique-se de que você esteja cumprindo os requisitos de design do CUBE HA.

Componentes de hardware e software

O CUBE HA como gateway local requer o IOS-XE versão 16.12.2 ou posterior e uma plataforma na qual as funções de CUBE HA e LGW sejam compatíveis.

Os registros e comandos show neste artigo são baseados na versão mínima do software Cisco IOS-XE 16.12.2 implementado em um vCUBE (CSR1000v).

Material de referência

Aqui estão alguns guias detalhados de configuração do CUBE HA para várias plataformas:

Visão geral da solução do Webex Calling

O Cisco Webex Calling é uma oferta de colaboração que fornece uma alternativa de vários locatários baseada em nuvem ao serviço telefônico PBX local com várias opções de PSTN para os clientes.

A implantação do Gateway Local (representada abaixo) é o foco deste artigo. O tronco do gateway local (PSTN com base no local) no Webex Calling permite a conectividade com um serviço PSTN de propriedade do cliente. Ele também fornece conectividade para uma implantação de IP PBX local, como Cisco Unified CM. Todas as comunicações de e para a nuvem são protegidas usando transporte TLS para SIP e SRTP para mídia.

A figura abaixo exibe uma implantação do Webex Calling sem qualquer IP PBX existente e é aplicável a uma implantação em um único ou em vários sites. A configuração descrita neste artigo é baseada nesta implantação.

Redundância box-to-box de camada 2

A redundância box-to-box de camada 2 com CUBE HA usa o protocolo de infraestrutura do Grupo de redundância (RG) para formar um par de roteadores ativo/em espera. Este par compartilha o mesmo endereço IP virtual (VIP) em suas respectivas interfaces e troca mensagens de status continuamente. As informações da sessão CUBE são verificadas no par de roteadores, permitindo que o roteador em espera assuma todas as responsabilidades de processamento de chamadas CUBE imediatamente se o roteador ativo ficar fora de serviço, resultando na preservação stateful da sinalização e da mídia.

A verificação é limitada a chamadas conectadas com pacotes de mídia. As chamadas em trânsito não são apontadas para verificação (por exemplo, um estado de tentativa ou toque).

Neste artigo, CUBE HA se referirá à redundância box-to-box (B2B) de camada 2 com CUBE de alta disponibilidade (HA) para preservação de chamadas stateful

A partir do IOS-XE 16.12.2, o CUBE HA poderá ser implantado como um Gateway local para implantações de tronco Cisco Webex Calling (PSTN com base no local) e abordaremos configurações e considerações de design neste artigo. Esta figura exibe uma configuração típica do CUBE HA como Gateway local para uma implantação de tronco Cisco Webex Calling.

Componente de infraestrutura do grupo de redundância

O componente de infraestrutura do Grupo de redundância (RG) fornece o suporte de infraestrutura para comunicação box-to-box entre os dois CUBEs e negocia o estado de redundância estável final. Este componente também fornece:

  • Um protocolo semelhante ao HSRP que negocia o estado final de redundância de cada roteador, trocando mensagens keepalive e hello entre os dois CUBEs (por meio da interface de controle) —GigabitEthernet3 na figura acima.

  • Um mecanismo de transporte para verificar a sinalização e o estado da mídia de cada chamada do roteador ativo para o em espera (por meio da interface de dados)—GigabitEthernet3 na figura acima.

  • Configuração e gerenciamento da interface IP Virtual (VIP) para as interfaces de tráfego (várias interfaces de tráfego podem ser configuradas usando o mesmo grupo RG)—Os GigabitEthernet 1 e 2 são considerados interfaces de tráfego.

Este componente RG deve ser configurado especificamente para suportar voz B2B HA.

Gerenciamento de endereços IP Virtual (VIP) para sinalização e mídia

O B2B HÁ depende do VIP para obter redundância. As interfaces VIP e físicas associadas em ambos os CUBEs do par de CUBE HA devem residir na mesma subrede LAN. A configuração do VIP e a vinculação da interface VIP a um determinado aplicativo de voz (SIP) são obrigatórias para o suporte de voz B2B HA. Dispositivos externos, como Unified CM, Webex Calling Access SBC, provedor de serviços ou proxy, usam VIP como o endereço IP de destino para as chamadas que passam pelos roteadores CUBE HA. Portanto, do ponto de vista do Webex Calling, os pares CUBE HA atuam como um único gateway local.

A sinalização de chamadas e as informações da sessão RTP das chamadas estabelecidas são verificadas do roteador ativo para o roteador em espera. Quando o roteador Ativo cai, o roteador Em espera assume e continua encaminhando o fluxo RTP que foi encaminhado anteriormente pelo primeiro roteador.

As chamadas em um estado transitório no momento do failover não serão preservadas após a alternância. Por exemplo, chamadas que ainda não foram totalmente estabelecidas ou que estão em processo de modificação com uma função de transferência ou em espera. As chamadas estabelecidas poderão ser desconectadas após a transição.

Existem os seguintes requisitos para usar o CUBE HA como um gateway local em caso de failover stateful de chamadas:

  • O CUBE HA não pode ter TDM ou interfaces analógicas colocalizadas

  • Gig1 e Gig2 são referenciados como interfaces de tráfego (SIP/RTP) e Gig3 é a interface de controle/dados do Grupo de redundância (RG)

  • Não mais do que 2 pares CUBE HA podem ser colocados no mesmo domínio da camada 2, um com ID de grupo 1 e outro com ID de grupo 2. Se estiver configurando 2 pares de HA com a mesma ID de grupo, as interfaces de controle/dados RG precisam pertencer a domínios diferentes de camada 2 (vlan, switch separado)

  • O canal de porta é compatível com interfaces de tráfego e controle/dados RG

  • Toda a sinalização/mídia é fornecida de/para o endereço IP virtual

  • Sempre que uma plataforma é recarregada em uma relação CUBE-HA, ela inicializa como Em espera

  • O endereço inferior de todas as interfaces (Gig1, Gig2, Gig3) deve estar na mesma plataforma

  • O Identificador da interface redundante (RII) deve ser exclusivo em uma combinação de par/interface na mesma Camada 2

  • A configuração em ambos os CUBEs deve ser idêntica, incluindo a configuração física e deve estar em execução no mesmo tipo de plataforma e versão IOS-XE

  • As interfaces de loopback não podem ser usadas como ligação, pois estão sempre ativas

  • As interfaces de múltiplos tráfegos (SIP/RTP) (Gig1, Gig2) requerem que o rastreamento de interface seja configurado

  • O CUBE-HA não é compatível com uma conexão de cabo cruzado no link de controle/dados RG (Gig3)

  • Ambas as plataformas devem ser idênticas e estar conectadas por meio de um switch físico em todas as interfaces semelhantes para que o CUBE HA funcione, ou seja, o GE0/0/0 do CUBE-1 e do CUBE-2 deve terminar no mesmo switch e assim por diante.

  • O WAN não pode ser terminado diretamente nos CUBEs ou nos dados HA em qualquer um dos lados

  • Ambos Ativo/Em espera devem estar no mesmo data center

  • É obrigatório usar a interface L3 separada para redundância (Controle RG/dados, Gig3), ou seja, a interface usada para tráfego não pode ser usada para manutenção de atividade e verificação de HA

  • Após o failover, o CUBE previamente ativo passa por uma recarga por design, preservando a sinalização e a mídia

Configurar a redundância em ambos os CUBEs

Você deve configurar a redundância box-to-box da camada 2 em ambos os CUBEs destinados a serem usados em um par de HA para ativar IPs virtuais.

1

Configure o rastreamento de interface em um nível global para rastrear o status da interface.

conf t
 track 1 interface GigabitEthernet1 line-protocol
 track 2 interface GigabitEthernet2 line-protocol
 exit

VCUBE-1#conf t

VCUBE-1(config)#track 1 interface GigabitEthernet1 line-protocol

VCUBE-1(config-track)#track 2 interface GigabitEthernet2 line-protocol

VCUBE-1(config-track)#exit

VCUBE-2#conf t

VCUBE-2(config)#track 1 interface GigabitEthernet1 line-protocol

VCUBE-2(config-track)#track 2 interface GigabitEthernet2 line-protocol

VCUBE-2(config-track)#exit

O CLI de rastreamento é usado no RG para rastrear o estado da interface de tráfego de voz, de modo que a rota ativa cumpra sua função ativa depois que a interface de tráfego for desativada.

2

Configure um RG para uso com VoIP HA no submodo de redundância do aplicativo.

redundancy
  application redundancy
   group 1
    name LocalGateway-HA
    priority 100 failover threshold 75
    control GigabitEthernet3 protocol 1
    data GigabitEthernet3
    timers delay 30 reload 60
    track 1 shutdown
    track 2 shutdown
    exit
   protocol 1
    timers hellotime 3 holdtime 10
   exit
  exit
 exit

VCUBE-1(config)#redundancy

VCUBE-1(config-red)#application redundancy

VCUBE-1(config-red-app)#group 1

VCUBE-1(config-red-app-grp)#name LocalGateway-HA

VCUBE-1(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-1(config-red-app-grp)#control GigabitEthernet3 protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-1(config-red-app-grp)#timers delay 30 reload 60

VCUBE-1(config-red-app-grp)#track 1 shutdown

VCUBE-1(config-red-app-grp)#track 2 shutdown

VCUBE-1(config-red-app-grp)#exit

VCUBE-1(config-red-app)#protocol 1

VCUBE-1(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-1(config-red-app-prtcl)#exit

VCUBE-1(config-red-app)#exit

VCUBE-1(config-red)#exit

VCUBE-1(config)#

VCUBE-2(config)#redundancy

VCUBE-2(config-red)#application redundancy

VCUBE-2(config-red-app)#group 1

VCUBE-2(config-red-app-grp)#name LocalGateway-HA

VCUBE-2(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-2(config-red-app-grp)#control GigabitEthernet3 protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-2(config-red-app-grp)#timers delay 30 reload 60

VCUBE-2(config-red-app-grp)#track 1 shutdown

VCUBE-2(config-red-app-grp)#track 2 shutdown

VCUBE-2(config-red-app-grp)#exit

VCUBE-2(config-red-app)#protocol 1

VCUBE-2(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-2(config-red-app-prtcl)#exit

VCUBE-2(config-red-app)#exit

VCUBE-2(config-red)#exit

VCUBE-2(config)#

Aqui está uma explicação dos campos usados nesta configuração:

  • redundancy—Entra no modo de redundância

  • application redundancy—Entra no modo de configuração de redundância do aplicativo

  • group—Entra no modo de configuração de grupos de aplicativos de redundância

  • name LocalGateway-HA—Define o nome do grupo RG

  • priority 100 failover threshold 75—Especifica a prioridade inicial e os limites de failover de um RG

  • timers delay 30 reload 60—Configura as duas vezes para atraso e recarregamento

    • Temporizador de atraso, que é a quantidade de tempo para atrasar a inicialização do grupo RG e a negociação da função depois que a interface é ativada – Padrão de 30 segundos. O intervalo é de 0 a 10000 segundos

    • Recarregar—Esta é a quantidade de tempo para atrasar a inicialização do grupo RG e a negociação da função após um recarregamento – Padrão de 60 segundos. O intervalo é de 0 a 10000 segundos

    • Temporizadores padrão são recomendados, embora esses temporizadores possam ser ajustados para acomodar qualquer atraso adicional de convergência da rede que possa ocorrer durante a inicialização/recarregamento dos roteadores, a fim de garantir que a negociação do protocolo RG ocorra após o roteamento na rede convergir para um ponto estável. Por exemplo, se for visto após o failover que o novo EM ESPERA leva até 20 segundos para ver o primeiro pacote RG HELLO do novo ATIVO, os temporizadores deverão ser ajustados para "temporizadores de atraso 60 recarregamento 120" para considerar este atraso.

  • control GigabitEthernet3 protocol 1—Configura a interface usada para trocar mensagens keepalive e hello entre os dois CUBEs, especifica a ocorrência do protocolo que será anexada a uma interface de controle e entra no modo de configuração do protocolo de aplicativos de redundância

  • data GigabitEthernet3—Configura a interface usada para a verificação do tráfego de dados

  • track—Rastreamento de interfaces do grupo RG

  • protocol 1—Especifica a ocorrência do protocolo que será anexada a uma interface de controle e entra no modo de configuração do protocolo de aplicativos de redundância

  • timers hellotime 3 holdtime 10—Configura os dois temporizadores para hellotime e holdtime:

    • Hellotime—Intervalo entre mensagens sucessivas de saudação – Padrão de 3 segundos. O intervalo é de 250 milissegundos a 254 segundos

    • Holdtime—O intervalo entre o recebimento de uma mensagem Hello e a suposição de que o roteador de envio falhou. Essa duração deve ser maior que o tempo de hello – Padrão de 10 segundos. O intervalo é de 750 milissegundos a 255 segundos

      Recomendamos que você configure o temporizador de holdtime para que seja pelo menos 3 vezes o valor do temporizador de hellotime.

3

Habilite a redundância box-to-box para o aplicativo CUBE. Configurar o RG da etapa anterior em voice service voip. Isso permite que o aplicativo CUBE controle o processo de redundância.

voice service voip
   redundancy-group 1
   exit

VCUBE-1(config)#voice service voip

VCUBE-1(config-voi-serv)#redundancy-group 1


                        % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
                      

VCUBE-1(config-voi-serv)# exit

VCUBE-2(config)#voice service voip

VCUBE-2(config-voi-serv)#redundancy-group 1


                        % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
                      

VCUBE-2(config-voi-serv)# exit

redundancy-group 1—Adicionar e remover este comando requer uma recarga para que a configuração atualizada tenha efeito. Recarregaremos as plataformas depois que toda a configuração for aplicada.

4

Configure as interfaces Gig1 e Gig2 com seus respectivos IPs virtuais conforme mostrado abaixo e aplique o identificador de interface redundante (RII)

VCUBE-1(config)#interface GigabitEthernet1

VCUBE-1(config-if)# redundancy rii 1

VCUBE-1(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

VCUBE-1(config-if)# exit

VCUBE-1(config)#

VCUBE-1(config)#interface GigabitEthernet2

VCUBE-1(config-if)# redundancy rii 2

VCUBE-1(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

VCUBE-1(config-if)# exit

VCUBE-2(config)#interface GigabitEthernet1

VCUBE-2(config-if)# redundancy rii 1

VCUBE-2(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

VCUBE-2(config-if)# exit

VCUBE-2(config)#

VCUBE-2(config)#interface GigabitEthernet2

VCUBE-2(config-if)# redundancy rii 2

VCUBE-2(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

VCUBE-v(config-if)# exit

Aqui está uma explicação dos campos usados nesta configuração:

  • redundancy rii—Configura o identificador de interface redundante para o grupo de redundância. Necessário para gerar um endereço MAC Virtual (VMAC). O mesmo valor de ID do RII deve ser usado na interface de cada roteador (ATIVO/EM ESPERA) que possui o mesmo VIP.

    Se houver mais de um par B2B na mesma LAN, cada par DEVE ter IDs de RII exclusivas em suas respectivas interfaces (para evitar a conflitos). "mostrar todos os grupos com aplicativos de redundância" deve indicar as informações corretas locais e de pares.

  • redundancy group 1—Associa a interface ao grupo de redundância criado na Etapa 2 acima. Configure o grupo RG, bem como o VIP atribuído a esta interface física.

    É obrigatório o uso de uma interface separada para redundância, ou seja, a interface utilizada para tráfego de voz não pode ser utilizada como interface de controle e dados especificada na Etapa 2 acima. Neste exemplo, a interface Gigabit 3 é usada para controle/dados RG

5

Salve a configuração do primeiro CUBE e recarregue-o.

A plataforma a ser recarregada por último é sempre a Em espera.

VCUBE-1#wr


                        Building configuration...
                      


                        [OK]
                      

VCUBE-1#reload


                        Proceed with reload? [confirm]
                      

Depois que o VCUBE-1 inicializar completamente, salve a configuração do VCUBE-2 e recarregue-o.

VCUBE-2#wr


                        Building configuration...
                      


                        [OK]
                      

VCUBE-2#reload


                        Proceed with reload? [confirm]
                      
6

Verifique se a configuração box-to-box está funcionando conforme o esperado. A saída relevante é destacada em negrito.

Recarregamos o VCUBE-2 por último e de acordo com as considerações de design; a plataforma a ser recarregada por último sempre estará em Em espera.


VCUBE-1#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: ACTIVE
Peer Role: STANDBY
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: Local
        Standby Peer: address 10.1.1.2, priority 100, intf Gi3
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-1#

VCUBE-2#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: STANDBY
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: address 10.1.1.2, priority 100, intf Gi3
        Standby Peer: Local
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-2#

Configurar um gateway local em ambos os CUBEs

Em nossa configuração de exemplo, estamos usando as seguintes informações de tronco do Control Hub para criar a configuração do Gateway local em ambas as plataformas, VCUBE-1 e VCUBE-2. O nome de usuário e a senha nesta configuração são os seguintes:

  • Nome de usuário: Hussain1076 _ LGU

  • Senha: lOV12MEaZx

1

Certifique-se de que uma chave de configuração seja criada para a senha, com os comandos mostrados abaixo, antes que ela possa ser usada nas credenciais ou códigos compartilhados. As senhas do tipo 6 são criptografadas usando a cifra AES e esta chave de configuração definida pelo usuário.


LocalGateway#conf t
LocalGateway(config)#key config-key password-encrypt Password123
LocalGateway(config)#password encryption aes

Aqui está a configuração do Gateway local que se aplicará a ambas as plataformas com base nos parâmetros do Control Hub exibidos acima, salvar e recarregar. As credenciais do SIP Digest do Control Hub estão destacadas em negrito.


configure terminal
crypto pki trustpoint dummyTp
revocation-check crl
exit
sip-ua
crypto signaling default trustpoint dummyTp cn-san-validate server
transport tcp tls v1.2
end


configure terminal
crypto pki trustpool import clean url
http://www.cisco.com/security/pki/trs/ios_core.p7b
end


configure terminal
voice service voip
  ip address trusted list
    ipv4 x.x.x.x y.y.y.y
    exit
   allow-connections sip to sip
  media statistics
  media bulk-stats
  no supplementary-service sip refer
  no supplementary-service sip handle-replaces
  fax protocol pass-through g711ulaw
  stun
    stun flowdata agent-id 1 boot-count 4
    stun flowdata shared-secret 0 Password123!
  sip
    g729 annexb-all
    early-offer forced
    end


configure terminal
voice class sip-profiles 200
  rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)"
"sip:\1"
  rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
  rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
  rule 12 request ANY sip-header Contact modify "<sips:(.*)>"
"<sip:\1;transport=tls>"
  rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
  rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
  rule 15 response ANY sip-header Contact modify "<sips:(.*)"
"<sip:\1"
  rule 20 request ANY sip-header From modify ">"
";otg=hussain1076_lgu>"
  rule 30 request ANY sip-header P-Asserted-Identity modify
"sips:(.*)" "sip:\1"


voice class codec 99
  codec preference 1 g711ulaw
  codec preference 2 g711ulaw
  exit

voice class srtp-crypto 200
  crypto 1 AES_CM_128_HMAC_SHA1_80
  exit

voice class stun-usage 200
  stun usage firewall-traversal flowdata
  exit






voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240
refresh-ratio 50 tcp tls
  credentials number Hussain5091_LGU username Hussain1076_LGU
password 0 lOV12MEaZx realm Broadworks 
  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm BroadWorks

  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls
  url sips
  error-passthru
  asserted-id pai
  bind control source-interface GigabitEthernet1
  bind media source-interface GigabitEthernet1
  no pass-thru content custom-sdp
  sip-profiles 200
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com
  privacy-policy passthru


voice class tenant 100
  session transport udp
  url sip
  error-passthru
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp

voice class tenant 300
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp
  

voice class uri 100 sip
 host ipv4:198.18.133.3

voice class uri 200 sip
 pattern dtg=hussain1076.lgu



dial-peer voice 101 voip
 description Outgoing dial-peer to IP PSTN
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:198.18.133.3
 voice-class codec 99
 voice-class sip tenant 100
 dtmf-relay rtp-nte
 no vad

dial-peer voice 201 voip
 description Outgoing dial-peer to Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 voice-class codec 99
 voice-class stun-usage 200
 no voice-class sip localhost
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad


voice class dpg 100
 description Incoming WebexCalling(DP200) to IP PSTN(DP101)
 dial-peer 101 preference 1

voice class dpg 200
 description Incoming IP PSTN(DP100) to Webex Calling(DP201)
 dial-peer 201 preference 1





dial-peer voice 100 voip
 desription Incoming dial-peer from IP PSTN
 session protocol sipv2
 destination dpg 200
 incoming uri via 100
 voice-class codec 99
 voice-class sip tenant 300
 dtmf-relay rtp-nte
 no vad

dial-peer voice 200 voip
 description Incoming dial-peer from Webex Calling
 session protocol sipv2
 destination dpg 100
 incoming uri request 200
 voice-class codec 99
 voice-class stun-usage 200
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad

end

copy run start

Para exibir a saída do comando show, recarregamos VCUBE-2 seguido por VCUBE-1, tornando VCUBE-1 o CUBE em espera e VCUBE-2 o CUBE ativo

2

A qualquer momento, apenas uma plataforma manterá um registro ativo como o Gateway local com o Webex Calling Acess SBC. Dê uma olhada na saída dos seguintes comandos show.

show redundancy application group 1

mostrar status de registro SIP-ua


VCUBE-1#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: Standby
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: STANDBY HOT
         Peer RF state: ACTIVE

VCUBE-1#show sip-ua register status
VCUBE-1#


VCUBE-2#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: ACTIVE
Peer Role: STATUS
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

VCUBE-2#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          48          yes normal
VCUBE-2#

Na saída acima, você pode ver que VCUBE-2 é o LGW ativo que mantém o registro com o Webex Calling Acess SBC, enquanto a saída do "show sip-ua register status" está em branco no VCUBE-1

3

Agora habilite as seguintes depurações no VCUBE-1


VCUBE-1#debug ccsip non-call
SIP Out-of-Dialog tracing is enabled
VCUBE-1#debug ccsip info
SIP Call info tracing is enabled
VCUBE-1#debug ccsip message
4

Simule o failover emitindo o seguinte comando no LGW ativo, o VCUBE-2 neste caso.


VCUBE-2#redundancy application reload group 1 self

A alternância do LGW ATIVO para EM ESPERA ocorre no seguinte cenário, além do CLI listado acima

  • Quando o roteador ATIVO recarrega

  • Quando o roteador ATIVO é ligado e desligado

  • Quando qualquer interface RG configurada do roteador ATIVO é desligada para a qual o rastreamento está habilitado

5

Verifique se o VCUBE-1 foi registrado no Webex Calling Access SBC. O VCUBE-2 já deve ter recarregado.


              VCUBE-1#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          56          yes normal
VCUBE-1#

O VCUBE-1 agora é o LGW ativo.

6

Veja o registro de depuração relevante no VCUBE-1 enviando um SIP REGISTER ao Webex Calling VIA o IP virtual e recebendo um 200 OK.


VCUBE-1#show log

Jan 9 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: RG id 1 Hello Time Expired.
Jan 9 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: RG id 1 role change from Standby to Active
Jan 9 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: SWITCHOVER, from STANDBY_HOT to ACTIVE state.
Jan 9 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Received notify active role event

Jan 9 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip: 40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent: Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595044
CSeq: 2 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expires: 240
Supported: path
Content-Length: 0

Jan 9 18:37:25.995: //-1/000000000000/SIP/Msg/ccsipDisplayMsg:
Received:
SIP/2.0 401 Unauthorized
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK0374;rport=4742
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1324701502-1578595045969
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595044
CSeq: 2 REGISTER
WWW-Authenticate; DIGEST realm="BroadWorks",qop="auth",nonce="BroadWorksXk572qd01Ti58zliBW",algorithm=MD5
Content-Length: 0

Jan 9 18:37:26.000: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip:40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Date: Thu, 09 Jan 2020 18:37:25 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent:Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expires: 240
Supported: path
Authorization: Digest username="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001
Content-Length: 0

Jan 9 18:37:26.190: //1/000000000000/SIP/Msg/ccsipDisplayMsg:

Received:
SIP/2.0 200 OK
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK16DC;rport=4742
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1897486570-1578595-46184
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>;expires=120;q=0.5
Allow-Events: call-info,line-seize,dialog,message-summary,as-feature-event,x-broadworks-hoteling,x-broadworks-call-center-status,conference
Content-Length: 0

Configurar o Unified CM para Webex Calling

Configurar perfil de segurança de tronco SIP do tronco para o gateway local

Nos casos em que o Gateway local e o gateway PSTN residem no mesmo dispositivo, o Unified CM deve ser habilitado para diferenciar entre dois tipos de tráfego diferentes (chamadas do Webex e do PSTN) originados do mesmo dispositivo e aplicar uma classe diferenciada de serviço a esses tipos de chamadas. Esse tratamento diferenciado de chamadas é obtido pelo provisionamento de dois troncos entre o Unified CM e o gateway local combinado e o dispositivo de gateway PSTN, que requer portas de escuta SIP diferentes para os dois troncos.

Crie um Perfil de segurança de tronco SIP dedicado para o tronco do Gateway local com as seguintes configurações:

ConfiguraçãoValor
NomeNome exclusivo, como Webex
DescriçãoDescrição significativa, como Perfil de segurança de tronco SIP Webex
Porta de entradaPrecisa corresponder à porta usada na configuração do gateway local do tráfego de/para o Webex: 5065

Configurar o perfil SIP para o tronco de gateway local

Crie um Perfil SIP dedicado para o tronco do Gateway local com as seguintes configurações:

ConfiguraçãoValor
NomeNome exclusivo, como Webex
DescriçãoDescrição significativa, como Perfil SIP do Webex
Ativar o Ping de OPÇÕES para monitorar o status de destino de Troncos com o tipo de serviço "Nenhum (Padrão)"Marcado

Criar um espaço de pesquisa de chamadas para chamadas do Webex

Crie um espaço de pesquisa de chamadas para chamadas originadas do Webex com as seguintes configurações:

ConfiguraçãoValor
NomeNome exclusivo, como Webex
DescriçãoDescrição significativa, como Espaço de pesquisa de chamadas Webex
Partições selecionadas

DN (números de diretório +E.164)

ESN (discagem entre sites abreviada)

PSTNInternational (acesso PSTN)

onNetRemote (destinos conhecidos pelo GDPR)

A última partição noNetRemote é usada apenas em um ambiente com vários grupos em que as informações de roteamento são trocadas entre os grupos do Unified CM usando o Intercluster Lookup Service (ILS) ou o Global Dialplan Replication (GDPR).

Configurar um tronco SIP de e para o Webex

Crie um tronco SIP para as chamadas de e para o Webex por meio do Gateway local com as seguintes configurações:

ConfiguraçãoValor
Informações do dispositivo
DeviceNameUm nome exclusivo, como Webex
DescriçãoDescrição significativa, como Tronco SIP Webex
Executar em todos os nós ativos do Unified CMMarcado
Chamadas recebidas
Espaço de pesquisa de chamadasO espaço de pesquisa de chamadas definido anteriormente: Webex
Espaço de pesquisa de chamadas AARUm espaço de pesquisa de chamadas com acesso apenas aos padrões de rota PSTN: PSTNReroute
Informações SIP
Endereço de destinoEndereço IP do CUBE do gateway local
Porta de destino5060
Perfil de segurança de tronco SIPDefinido anteriormente: Webex
Perfil SIPDefinido anteriormente: Webex

Configurar grupo de rotas para Webex

Crie um grupo de rotas com as seguintes configurações:

ConfiguraçãoValor
Informações do grupo de rotas
Nome do grupo de rotasUm nome exclusivo, como Webex
Dispositivos SelecionadosO tronco SIP configurado anteriormente: Webex

Configurar lista de rotas para Webex

Crie uma lista de rotas com as seguintes configurações:

ConfiguraçãoValor
Informações da lista de rotas
NomeUm nome exclusivo, como RL _ Webex
DescriçãoDescrição significativa, como Lista de rotas para Webex
Executar em todos os nós ativos do Unified CMMarcado
Informações dos membros da lista de rotas
Grupos selecionadosApenas o grupo de rotas previamente definido: Webex

Criar uma partição para destinos Webex

Crie uma partição para os destinos Webex com as seguintes configurações:

ConfiguraçãoValor
Informações da lista de rotas
NomeNome exclusivo, como Webex
DescriçãoDescrição significativa, como Partição Webex

O que fazer em seguida

Certifique-se de adicionar esta partição a todos os espaços de pesquisa de chamadas que devem ter acesso aos destinos Webex. Você deve adicionar essa partição especificamente ao espaço de pesquisa de chamadas que é usado como o espaço de pesquisa de chamadas de entrada nos troncos PSTN, para que as chamadas do PSTN ao Webex possam ser encaminhadas.

Configurar padrões de rota para destinos Webex

Configure os padrões de rota para cada intervalo DID no Webex com as seguintes configurações:

ConfiguraçãoValor
Padrão de rotaPadrão +E.164 completo para o intervalo DID no Webex com o "\" no início. Por exemplo: \+140855501XX
Partição de rotaWebex
Lista de gateways/rotasRL _ Webex
Prioridade urgenteMarcado

Configurar a normalização de discagem abreviada entre sites para Webex

Se a discagem abreviada entre sites for necessária no Webex, configure os padrões de normalização de discagem para cada intervalo ESN no Webex com as seguintes configurações:

ConfiguraçãoValor
Padrão de traduçãoPadrão ESN para o intervalo ESN no Webex. Por exemplo: 80121XX
PartiçãoWebex
DescriçãoDescrição significativa, como Padrão de normalização Webex
Usar o espaço de pesquisa de chamadas do originadorMarcado
Prioridade urgenteMarcado
Não espere pelo tempo limite entre dígitos nos saltos subsequentesMarcado
Máscara de transformação da parte chamadaMáscara para normalizar o número para +E.164. Por exemplo: + <UNK> 1408555 <UNK> 01XX

Configurar os recursos do Webex Calling

Configurar um grupo de busca

Os grupos de busca roteiam as chamadas recebidas para um grupo de usuários ou espaços de trabalho. Você pode até mesmo configurar um padrão para encaminhar a todo um grupo.

Para obter mais informações sobre como configurar um grupo de busca, consulte Grupos de busca no Cisco Webex Control Hub .

Criar uma fila de chamadas

Você pode configurar uma fila de chamadas para que, quando as chamadas dos clientes não puderem ser atendidas, eles recebam uma resposta automática, mensagens de conforto e música em espera até que alguém possa atender.

Para obter mais informações sobre como configurar e gerenciar uma fila de chamadas, consulte Gerenciar filas de chamadas no Cisco Webex Control Hub .

Criar um cliente recepcionista

Ajude a atender às necessidades dos funcionários de front-office. Você pode configurar usuários como atendentes de telefone para que eles possam selecionar as chamadas recebidas para determinadas pessoas da sua organização.

Para obter informações sobre como configurar e visualizar seus clientes recepcionistas, consulte Clientes recepcionistas no Cisco Webex Control Hub.

Criar e gerenciar assistentes automáticos

Você pode adicionar saudações, configurar menus e encaminhar chamadas a um serviço de atendimento, um grupo de busca, uma caixa de correio de voz ou a uma pessoa real. Crie uma agenda de 24 horas ou forneça diferentes opções quando sua empresa estiver aberta ou fechada.

Para obter informações sobre como criar e gerenciar assistentes automáticos, consulte Gerenciar assistentes automáticos no Cisco Webex Control Hub .

Configurar um grupo de paginação

O Grupo de paginação permite que um usuário faça uma chamada unidirecional ou crie uma página de grupo para até 75 usuários-alvo e espaços de trabalho discando um número ou ramal atribuído a um grupo de paginação específico.

Para obter informações sobre como configurar e editar grupos de paginação, consulte Configurar um grupo de paginação no Cisco Webex Control Hub .

Configurar captura de chamadas

Aprimore o trabalho em equipe e a colaboração criando um grupo de atendimento de chamadas para que os usuários possam atender às chamadas uns dos outros. Quando você adiciona usuários a um grupo de atendimento de chamadas e um membro do grupo está ausente ou ocupado, outro membro pode atender as chamadas.

Para obter informações sobre como configurar um grupo de atendimento de chamadas, consulte Atendimento de chamadas no Cisco Webex Control Hub.

Configurar estacionamento de chamadas

O estacionamento de chamadas permite que um grupo definido de usuários estacione chamadas em outros membros disponíveis de um grupo de estacionamento de chamadas. As chamadas estacionadas podem ser atendidas por outros membros do grupo em seus telefones.

Para obter mais informações sobre como configurar o estacionamento de chamadas, consulte Estacionamento de chamadas no Cisco Webex Control Hub.

Habilitar entrada para usuários

1

Na exibição do cliente em https://admin.webex.com, vá para Management > Users .

2

Selecione um usuário e clique em Chamadas .

3

Vá para a seção Permissões entre usuários e selecione Entrar .

4

Ative a alternância para permitir que outros usuários se adicionem à chamada em andamento desse usuário.

5

Marque Reproduzir um tom quando este usuário Entrar em uma chamada se você quiser reproduzir um tom para outras pessoas quando este usuário entrar em sua chamada.

A Reproduzir um tom quando este usuário Entrar em uma chamada configuração não se aplica à funcionalidade de intercalação de supervisor Básico e Essencial da Experiência do Cliente. Mesmo se você ativar essa opção para um supervisor, o sistema não reproduz o tom de notificação para o agente quando um supervisor entra na chamada na fila de chamadas.

Se desejar reproduzir um tom para um agente quando um supervisor entrar na chamada, você poderá ativá-lo por meio das configurações de "Tom de notificação para agentes". Para obter mais informações, consulte a seção Criar uma fila em Fundamentos básicos da experiência do cliente Webex ou Fundamentos básicos da experiência do cliente Webex .

6

Clique em Salvar.

Habilitar a privacidade de um usuário

1

Inicie sessão no Control Hub e vá para Management > Users .

2

Escolha um usuário e clique em Chamadas .

3

Vá para a área Permissões entre usuários e escolha Privacidade .

4

Escolha as configurações adequadas de Privacidade do assistente automático para este usuário.

  • Permitir que esse usuário seja discado por ramal
  • Permitir que esse usuário seja discado por nome ou sobrenome
5

Marque a caixa de seleção Ativar privacidade. Você pode então decidir bloquear todos, não escolhendo membros da lista suspensa. Alternativamente, você pode escolher os usuários, espaços de trabalho e linhas virtuais que podem monitorar o status da linha deste usuário.

Se você for um administrador de local, apenas os usuários, espaços de trabalho e linhas virtuais pertencentes aos locais atribuídos aparecerão na lista suspensa.

Desmarque a caixa de seleção Ativar privacidade para permitir que todos monitorem o status da linha.

6

Marque a caixa de seleção Aplicar privacidade para captura de chamadas direcionadas e entrada para ativar a privacidade para captura de chamadas direcionadas e entrada.

  • Se você ativar essa opção, apenas os usuários autorizados, linhas virtuais e dispositivos do espaço de trabalho poderão usar o atendimento de chamadas direcionadas e entrada neste usuário. Caso contrário, qualquer pessoa na organização poderá solicitar a captura de chamadas direcionadas e a entrada direta em uma linha.
  • Para obter mais informações sobre a entrada, consulte Entrar na chamada telefônica de outra pessoa .
  • O supervisor sempre pode entrar em chamadas que os agentes recebem por meio da fila de chamadas. Ou seja, as configurações de privacidade não afetam a opção de entrada de um supervisor.
7

Em Adicionar membro pelo nome , escolha os usuários, espaços de trabalho e linhas virtuais que podem monitorar o status da linha telefônica e invocar a captura de chamadas direcionadas e a entrada.

8

Para filtrar os membros que você selecionar, use o campo filter by name, number or ext .

9

Clique em Remover tudo para remover todos os membros selecionados.

Para remover um membro individual, clique em Excluir ao lado do nome do membro.
10

Clique em Salvar.

Privacy settings

Configurar monitoramento

O número máximo de linhas monitoradas para um usuário é 50. No entanto, ao configurar a lista de monitoramento, considere o número de mensagens que afetam a largura de banda entre o Webex Calling e sua rede. Além disso, determine o número máximo de linhas monitoradas pelo número de botões de linha no telefone do usuário.

1

Na exibição do cliente em https://admin.webex.com, vá para Management e clique em Users .

2

Selecione o usuário que você deseja modificar e clique em Chamadas.

3

Vá para a seção Permissões entre usuários e selecione Monitoramento .

4

Escolha uma das seguintes opções:

  • Adicionar linha monitorada
  • Adicionar ramal de estacionamento de chamadas

Você pode incluir uma linha virtual na lista Adicionar linha monitorada para monitoramento de usuários.

5

Escolha se deseja notificar este usuário sobre chamadas estacionadas, procurar a pessoa ou o ramal de estacionamento de chamadas a ser monitorado e clique em Salvar .

A lista de linhas monitoradas no Control Hub corresponde à ordem das linhas monitoradas que aparecem no dispositivo do usuário. Você pode reordenar a lista de linhas monitoradas a qualquer momento.

O nome que aparece para a linha monitorada é o nome inserido nos campos Nome e Sobrenome da ID do chamador para o usuário, espaço de trabalho e linha virtual.

Deseja ver como é feito? Assista a esta demonstração de vídeo sobre como gerenciar as configurações de monitoramento de um usuário no Control Hub.

Ativar tom de aviso de ponte de chamada para usuários

Antes de você começar

Você deve ter a linha compartilhada configurada para que o recurso de chamada seja chamado. Veja como configurar linhas compartilhadas antes de ativar o tom de aviso de ponte de chamada a ser reproduzido.
1

Inicie sessão no Control Hub e vá para Management > Users .

2

Selecione um usuário e clique na guia de Chamadas.

3

Vá para Permissões entre usuários e clique em Tom de aviso de ponte de chamada .

4

Ative o Tom de aviso de ponte de chamada e clique em Salvar .

Por padrão, esse recurso está ativado.

Para obter mais informações sobre a transição de chamadas em uma linha compartilhada MPP, consulte Linhas compartilhadas no telefone de mesa multiplataforma .

Para obter mais informações sobre a transição de chamadas em uma linha compartilhada do aplicativo Webex, consulte Aparência da linha compartilhada do WebexApp .

Ativar o local provisório para um usuário

A habilitação do local provisório para um usuário proporciona a ele a flexibilidade de trabalhar em outro espaço enquanto mantém a funcionalidade e os recursos dos principais telefones de mesa.
1

Na exibição do cliente em https://admin.webex.com, vá para Gerenciamento e selecione Usuários .

2

Selecione um usuário e clique na guia de Chamadas.

3

Vá para a seção Permissões entre usuários e selecione Hoteling e ative o botão de alternância.

4

Digite o nome ou o número do organizador de local provisório no campo de pesquisa Local de local provisório e escolha o organizador de local provisório que deseja atribuir ao usuário.

Apenas um organizador de local provisório pode ser selecionado. Se você escolher outro organizador de local provisório, o primeiro será excluído.

Se você for um administrador de localização, poderá atribuir apenas o organizador de local provisório pertencente aos locais atribuídos.
5

Para limitar o tempo que um usuário pode ser associado ao organizador de local provisório, escolha o número de horas que o usuário pode usar o organizador de local provisório na lista suspensa Limit Association Period .

O usuário será desconectado automaticamente após o horário escolhido.

Uma mensagem de erro será exibida na tela se o período de associação de limite especificado para o usuário exceder o período de associação de limite do organizador de local provisório escolhido. Por exemplo, se o organizador de local provisório tiver um período de associação de limite de 12 horas e o período de associação de limite do usuário for de 24 horas, uma mensagem de erro será exibida. Nesses casos, você precisa estender o período de associação de limite do organizador de local provisório se for necessário mais tempo para o usuário.

6

Clique em Salvar.

Um usuário também pode procurar e localizar o organizador de local provisório que deseja usar a partir do Hub de usuários. Para obter mais informações, consulte Acesse seu perfil de chamadas de qualquer lugar .

Deseja ver como é feito? Assista a esta demonstração de vídeo sobre como configurar o local provisório no Control Hub.

Tendências de adesão e relatórios de uso do Webex Calling

Visualizar relatórios de chamadas

Você pode usar a página de Análise no Control Hub para obter informações sobre como as pessoas estão usando o Webex Calling e o aplicativo Webex (participação), bem como sobre a qualidade da mídia de chamadas. Para acessar a análise do Webex Calling, inicie sessão no Control Hub, vá para Análise e selecione a guia de Chamadas.

1

Para obter relatórios detalhados do histórico de chamadas, inicie sessão no Control Hub e vá para Analytics > Calling .

2

Selecione Histórico de chamadas detalhado .

Para obter informações sobre chamadas que usam a Ocorrência dedicada, consulte Análise de ocorrência dedicada.

3

Para acessar os dados de qualidade de mídia, inicie sessão no Control Hub, vá para Análise e selecione Chamadas.

Para obter mais informações, consulte Análise do seu portfólio de colaboração em nuvem.

Preparar seu ambiente

Pré-requisitos gerais

Antes de configurar um gateway local para o Webex Calling, certifique-se de que:

  • Ter um conhecimento básico dos princípios de VoIP

  • Ter um conhecimento básico de trabalho dos conceitos de voz do Cisco IOS-XE e IOS-XE

  • Ter uma compreensão básica do Protocolo de Iniciação da Sessão (SIP)

  • Ter um conhecimento básico do Cisco Unified Communications Manager (Unified CM), se seu modelo de implantação incluir o Unified CM

Consulte o Guia de configuração empresarial do Cisco Unified Border Element (CUBE) para obter detalhes.

Requisitos de hardware e software para gateway local

Certifique-se de que sua implantação tenha um ou mais dos gateways locais, como:

  • Cisco CUBE para conectividade baseada em IP

  • Gateway do Cisco IOS para conectividade baseada em TDM

Consulte a Tabela 1 do Guia de pedidos do Local Gateway para Webex Calling . Além disso, certifique-se de que a plataforma esteja executando uma versão IOS-XE compatível de acordo com o Guia de configuração do gateway local .

O gateway local ajuda você a migrar para o Webex Calling no seu próprio ritmo. O gateway local integra sua implantação local existente com o Webex Calling. Você também pode usar sua conexão PSTN existente. Consulte Introdução ao gateway local

Requisitos de certificado e segurança para gateway local

Webex Calling requer sinalização e mídias seguras. O gateway local realiza a criptografia, e uma conexão TLS de saída para a nuvem deve ser estabelecida com as seguintes etapas:

  • O LGW deve ser atualizado com o pacote raiz CA do Cisco PKI

  • Um conjunto de credenciais de resumo SIP da página de configuração do Tronco do Control Hub é usado para configurar o LGW (as etapas fazem parte da configuração a seguir)

  • O pacote raiz CA valida o certificado apresentado

  • Solicitado para as credenciais (resumo SIP fornecido)

  • A nuvem identifica qual gateway local está registrado com segurança

Requisitos de firewall, NAT Traversal e otimização de caminhos de mídia para gateway local

Na maioria dos casos, o gateway local e os terminais podem residir na rede interna do cliente usando endereços IP privados com NAT. O firewall empresarial deve permitir o tráfego de saída (SIP, RTP/UDP, HTTP) para endereços/portas IP específicos, abordados em Informações de referência de portas.

Se você quiser utilizar a Otimização de caminhos de mídia com o ICE, a interface voltada ao Webex Calling do gateway local deve ter um caminho de rede direto de e para os terminais do Webex Calling. Se os terminais estiverem em um local diferente e não houver um caminho de rede direto entre os terminais e a interface voltada ao Webex Calling do gateway local, o gateway local deverá ter um endereço IP público atribuído à interface voltada ao Webex Calling para chamadas entre o gateway local e os terminais a fim de utilizar a otimização do caminho de mídia. Além disso, ele deve estar executando o IOS-XE versão 16.12.5.

Configure o Webex Calling para sua organização

A primeira etapa para ter seus serviços Webex Calling funcionando é concluir o Assistente de configuração inicial (FTSW). Assim que o FTSW for concluído em seu primeiro local, ele não precisará ser concluído em locais adicionais.

1

Clique no link de Introdução no e-mail de Boas-vindas recebido.

Seu endereço de e-mail de administrador será usado automaticamente para iniciar sessão no Control Hub, onde você será solicitado a criar sua senha de administrador. Depois de iniciar sessão, o assistente de configuração será iniciado automaticamente.

2

Leia e aceite os termos de serviço.

3

Revise seu plano e clique em Introdução.

Seu gerente de contas é responsável por ativar as primeiras etapas do FTSW. Entre em contato com o gerente de contas se receber um aviso "Não é possível configurar sua chamada" ao selecionar Introdução.

4

Selecione o país ao qual seu data center deve ser atribuído e insira as informações de contato e endereço do cliente.

5

Clique em Próximo: Localização padrão.

6

Escolha entre as seguintes opções:

  • Clique em Salvar e fechar se você for um administrador de parceiros e desejar que o administrador de clientes conclua o provisionamento do Webex Calling.
  • Preencha as informações de localização necessárias. Depois de criar o local no assistente, você poderá criar mais locais posteriormente.

Depois de concluir o assistente de configuração, certifique-se de adicionar um número principal ao local criado.

7

Faça as seguintes seleções para aplicar a este local:

  • Idioma do anúncio —Para anúncios de áudio e solicitações para novos usuários e recursos.
  • Idioma do e-mail —Para comunicação por e-mail de novos usuários.
  • País
  • Fuso horário
8

Clique em Próximo.

9

Insira um endereço SIP Cisco Webex disponível, clique em Próximo e selecione Concluir.

Antes de começar

Para criar um novo local, prepare as seguintes informações:

  • Endereço de localização

  • Números de telefone desejados (opcional)

1

Faça logon no Control Hub em https://admin.webex.com, vá para Management > Location .

Um novo local será hospedado no data center regional correspondente ao país que você selecionou usando o Assistente de configuração inicial.
2

Defina as configurações do local:

  • Nome do local —Insira um nome exclusivo para identificar o local.
  • País/região —Escolha um país ao qual vincular o local. Por exemplo, você pode criar um local (sede) nos Estados Unidos e outro (filial) no Reino Unido. O país escolhido determinará os campos de endereço a seguir. Os documentados aqui usam a convenção de endereços dos EUA como exemplo.
  • Endereço de localização —Insira o endereço de correspondência principal do local.
  • Cidade/Cidade —Insira uma cidade para este local.
  • Estado/Província/Região —Na lista suspensa, escolha um estado.
  • CEP/Código postal —Insira o CEP ou o código postal.
  • Idioma do anúncio —Escolha o idioma dos anúncios de áudio e os avisos de novos usuários e recursos.
  • Idioma do e-mail —Escolha o idioma da comunicação por e-mail com novos usuários.
  • Fuso horário —Escolha o fuso horário do local.
3

Clique em Salvar e escolha Sim /Não para adicionar números ao local agora ou mais tarde.

4

Se você clicou em Sim, escolha uma das seguintes opções:

  • Cisco PSTN —Escolha esta opção se desejar uma solução PSTN em nuvem da Cisco. O Plano de chamada cisco é uma solução de substituição PSTN completa que fornece chamada de emergência, entrada e chamada de saída nacional e internacional, e permite que você peça novos números PSTN ou port números existentes para a Cisco.

    A opção Cisco PSTN só é visível nas seguintes condições:

    • Você adquiriu pelo menos um Plano de chamadas da Cisco OCP (Plano de chamadas de saída) confirmado.

    • Seu local é em um país onde o Plano de chamadas da Cisco é compatível.

    • Seu local é novo. Locais preexistentes que tiveram outros recursos PSTN atribuídos não serão elegíveis para o Plano de chamadas da Cisco no momento. Abra um caso de suporte para orientação.

    • Você está hospedado em um data center do Webex Calling em uma região na qual o Plano de chamadas da Cisco é compatível.

  • PSTN conectado em nuvem —Escolha esta opção se estiver procurando uma solução PSTN em nuvem de um dos muitos parceiros CCP da Cisco ou se o Plano de chamadas da Cisco não estiver disponível em sua localização. Os parceiros CCP oferecem soluções de substituição de PSTN, extensiva cobertura global e uma ampla e variada gama de recursos, pacotes e preços.

    Os parceiros CCP e a cobertura geográfica estão listados aqui. Somente parceiros que oferecem suporte ao país de sua localização são exibidos. Os parceiros são listados com um logotipo ou como uma breve sequência de texto seguida por uma região, entre parênteses (Exemplo: (EU), (EUA) ou (CA)). Os parceiros listados com um logotipo sempre oferecem Mídia regional para CCP. Para parceiros exibidos como uma sequência, escolha a região mais próxima do país de sua localização para garantir a Mídia regional para CCP.

    Se você vir a opção Pedir números agora em um provedor listado, recomendamos que escolha essa opção para que possa colher os benefícios do CCP integrado. O CCP integrado permite a aquisição e o provisionamento de números de telefone no Control Hub em um único painel de controle. O CCP não integrado requer que você adquira seus números de telefone do parceiro CCP fora do Control Hub.

  • PSTN com base no local (Gateway local)—Você pode escolher esta opção se quiser manter seu provedor PSTN atual ou conectar sites não em nuvem com sites em nuvem.

A escolha da opção PSTN encontra-se em cada nível de local (cada local tem apenas uma opção PSTN). Você pode misturar e combinar quantas opções desejar na sua implantação, mas cada local terá uma opção. Depois de selecionar e provisionar uma opção PSTN, você poderá alterá-la clicando em Gerenciar nas propriedades PSTN do local. Algumas opções, como o Cisco PSTN, no entanto, podem não estar disponíveis depois que outra opção for atribuída. Abra um caso de suporte para orientação.

5

Escolha se deseja ativar os números agora ou mais tarde.

6

Se você selecionou CCP não integrado ou PSTN com base no local, insira Números de telefone como valores separados por vírgula e clique em Validar.

Os números serão adicionados no local específico. As entradas válidas serão transferidas para o campo de Números validados e as inválidas permanecerão no campo Adicionar números acompanhadas de uma mensagem de erro.

Dependendo do país do local, os números serão formatados de acordo com os requisitos de discagem locais. Por exemplo, se um código de país for necessário, você poderá inserir números com ou sem o código e o código será adicionado.

7

Clique em Salvar.

O que fazer em seguida

Depois de criar um local, você poderá habilitar os serviços de emergência 911 nesse local. Consulte o Serviço de emergência RedSky 911 para Webex Calling para obter mais informações.

Antes de começar

Obtenha uma lista dos usuários e espaços de trabalho associados a um local: Vá para Serviços > Números > chamada e, no menu suspenso, selecione o local a ser excluído. Você deve excluir esses usuários e espaços de trabalho antes de excluir o local.

Lembre-se de que todos os números associados a este local serão devolvidos ao seu provedor PSTN; você não terá mais esses números.

1

Faça logon no Control Hub em https://admin.webex.com, vá para Management > Location .

2

Clique na coluna Ações ao lado do local que você deseja excluir.

3

Escolha Excluir locale confirme se você deseja excluir esse local.

Normalmente, leva alguns minutos para que o local seja excluído permanentemente, mas pode levar até uma hora. Você pode verificar o status clicando ao lado do nome do local e selecionando Status de exclusão.

Você pode alterar sua PSTN de usuário, o nome, o fuso horário e o idioma de um local depois de criado. Porém, lembre-se de que o novo idioma se aplicará apenas a novos usuários e dispositivos. Os usuários e dispositivos existentes continuarão usando o idioma antigo.

Nos locais existentes, você poderá ativar os serviços de emergência 911. Consulte o Serviço de emergência RedSky 911 para Webex Calling para obter mais informações.

1

Faça logon no Control Hub em https://admin.webex.com, vá para Management > Location .

Se você vir um símbolo de Cuidado próximo a um local, isso significa que você ainda não configurou um número de telefone para esse local. Você não pode fazer ou receber chamadas até que você configure esse número.

2

(Opcional) Em Conexão PSTN, selecione PSTN conectado em nuvem ou PSTN com base no local (gateway local), dependendo de qual você já configurou. Clique em Gerenciar para alterar essa configuração e, em seguida, reconheça os riscos associados selecionando Continuar. Em seguida, escolha uma das seguintes opções e clique em Salvar:

  • Cisco PSTN —Escolha esta opção se desejar uma solução PSTN em nuvem da Cisco. O Plano de chamada cisco é uma solução de substituição PSTN completa que fornece chamada de emergência, entrada e chamada de saída nacional e internacional, e permite que você peça novos números PSTN ou port números existentes para a Cisco.

    A opção Cisco PSTN só é visível nas seguintes condições:

    • Você adquiriu pelo menos um Plano de chamadas da Cisco OCP (Plano de chamadas de saída) confirmado.

    • Seu local é em um país onde o Plano de chamadas da Cisco é compatível.

    • Seu local é novo. Atualmente, os locais pré-existentes que tiveram outros recursos PSTN atribuídos não são elegíveis para o Plano de chamadas da Cisco. Abra um caso de suporte para orientação.

    • Você está hospedado em um data center do Webex Calling em uma região na qual o Plano de chamadas da Cisco é compatível.

  • PSTN conectado em nuvem —Escolha esta opção se estiver procurando uma solução PSTN em nuvem de um dos muitos parceiros CCP da Cisco ou se o Plano de chamadas da Cisco não estiver disponível em sua localização. Os parceiros CCP oferecem soluções de substituição de PSTN, extensiva cobertura global e uma ampla e variada gama de recursos, pacotes e preços.

    Os parceiros CCP e a cobertura geográfica estão listados aqui. Somente parceiros que oferecem suporte ao país de sua localização são exibidos. Os parceiros são listados com um logotipo ou como uma breve sequência de texto seguida por uma região, entre parênteses (Exemplo: (EU), (EUA) ou (CA)). Os parceiros listados com um logotipo sempre oferecem Mídia regional para CCP. Para parceiros exibidos como uma sequência, escolha a região mais próxima do país de sua localização para garantir a Mídia regional para CCP.

    Se você vir a opção Pedir números agora em um provedor listado, recomendamos que escolha essa opção para que possa se beneficiar de um CCP integrado. O CCP integrado permite a aquisição e o provisionamento de números de telefone no Control Hub em um único painel de controle. O CCP não integrado requer que você adquira seus números de telefone do parceiro CCP fora do Control Hub.

  • PSTN com base no local (Gateway local)—Você pode escolher esta opção se quiser manter seu provedor PSTN atual ou conectar sites não em nuvem com sites em nuvem.

    Webex Calling clientes com locais que estão previamente configurados com um Gateway local serão convertidos automaticamente para locais PSTN com um tronco correspondente.

3

No local, selecione o Número principal na lista suspensa para permitir que os usuários nesse local façam e recebam chamadas.

O Número principal pode ser atribuído ao atendimento automático para que os chamadores externos possam entrar em contato com usuários do Webex Calling nesse local. Os usuários do Webex Calling nesse local também poderão usar esse número como ID do chamador externo ao fazer chamadas.
4

(Opcional) Em Chamada de emergência, você pode selecionar o Identificador de localização de emergência para atribuir a esse local.

Essa configuração é opcional e é aplicável apenas para países que o requerem.

Em alguns países (Exemplo: França), existem exigências legais para que os sistemas de rádio celular estabeleçam a identidade da célula ao fazer uma chamada de emergência e são disponibilizadas às autoridades de emergência. Outros países como os EUA e o Canadá implementam a determinação de localização usando outros métodos. Para obter mais informações, consulte Chamada de emergência aprimorada.

O seu provedor de chamada de emergência pode precisar de informações sobre a rede de acesso e é obtido definindo um novo header de extensão SIP privado, P-Access-Network-Info. O header transporta informações relacionadas à rede de acesso.

Quando você definir o Identificador de localização de emergência para um local, o valor de localização é enviado ao provedor como parte da mensagem SIP. Entre em contato com o seu provedor de chamada de emergência para ver se você precisa desta configuração e utilize o valor que é fornecido pelo seu provedor de chamada de emergência."

5

Selecione o Número do correio de voz para o qual os usuários podem ligar para verificar o correio de voz deste local.

6

(Opcional) Clique no ícone de lápis no topo da página de Local para alterar o Nome do Local, Idioma do anúncio, Idioma de e-mail, fuso horário ou Endereço, conforme necessário, e então clique em Salvar.

A alteração do Idioma do anúncio terá efeito imediato para qualquer novo usuário e recursos adicionados a esse local. Se usuários existentes e/ou recursos também devem ter o idioma de anúncio alterado, quando solicitado, selecione Alterar para usuários existentes e workspaces ou Alterar para recursos existentes . Clique em Aplicar. Você pode exibir o progresso na página Tarefas . Você não pode fazer mais alterações até que isso seja concluído.

Alterar o fuso horário de um local não atualizará os fusos horários dos recursos associados ao local. Para editar os fusos horários de recursos como assistente automático, grupo de busca e fila de chamadas, vá até a área de Configurações gerais do recurso específico para o qual você deseja atualizar o fuso horário, edite e salve lá.

Essas configurações são para discagem interna e também estão disponíveis no assistente de configuração inicial. Conforme você altera seu plano de discagem, os números de exemplo na atualização do Control Hub para mostrar essas alterações.

Você pode configurar permissões de chamadas de saída em um local. Consulte estas etapas para configurar as permissões de chamadas de saída.

1

Inicie sessão no Control Hub , vá até Services > Calling > Configurações de serviço , e role até Discagem interna .

2

Configure as seguintes preferências de discagem opcionais, conforme necessário:

  • Comprimento do prefixo de roteamento de localização —Recomendamos esta configuração se você tiver vários locais. Você pode inserir de 2 a 7 dígitos. Se você tiver vários locais com o mesmo ramal, os usuários deverão discar um prefixo ao ligar entre locais. Por exemplo, se você tiver várias instalações, todas com o ramal 1000, poderá configurar um prefixo de roteamento para cada instalação. Se uma instalação tiver o prefixo 888, você discará 8881000 para contatar essa instalação.

    Os comprimentos do prefixo de roteamento incluem o dígito de direção. Por exemplo, se você definir o comprimento do prefixo de roteamento para quatro, apenas três dígitos poderão ser usados para especificar o site.

    Se você atribuir um prefixo de roteamento a um local, todas as aparências de ramais atribuídos a esse local incluirão o prefixo de roteamento na frente do número do ramal. Por exemplo, 888-1000 (prefixo de roteamento-ramal).

  • Dígito de direção no prefixo de roteamento —Escolha o número que será definido como o primeiro dígito de cada prefixo de roteamento.
  • Comprimento do ramal interno —Você pode inserir de 2 a 10 dígitos e o padrão é 2.

    Depois de aumentar o comprimento do ramal, as discagens rápidas existentes para ramais internos não são atualizadas automaticamente.

  • Permitir discagem de ramal entre locais —Permite que você personalize a discagem de ramal entre locais com base nos requisitos da sua organização.
    • Ative a alternância se sua organização não tiver ramais duplicados em todos os seus locais.

      Por padrão, a alternância está ativada.

    • Desative o botão de alternância se sua organização tiver o mesmo ramal em diferentes locais. Quando a alternância está desativada e o chamador disca para o ramal, a chamada é roteada para um usuário com o ramal correspondente no mesmo local que o chamador. O chamador deve discar o número significativo corporativo (prefixo de roteamento de localização + ramal) para alcançar um ramal em outros locais.

3

Especifique a discagem interna de locais específicos. Vá para Gerenciamento > Locais , selecione um local na lista e clique em Chamadas . Role até Discagem e altere a discagem interna conforme necessário:

  • Discagem interna —Especifique o prefixo de roteamento que os usuários em outros locais precisam discar para entrar em contato com alguém neste local. O prefixo de roteamento de cada local deve ser exclusivo. Recomendamos que o comprimento do prefixo corresponda ao comprimento definido no nível da organização, mas deve ter de 2 a 7 dígitos.
4

Especifique a discagem externa para locais específicos. Vá para Gerenciamento > Locais , selecione um local na lista e clique em Chamadas . Role até Discagem e altere a discagem externa conforme necessário:

  • Discagem externa —Você pode escolher um dígito de discagem de saída que os usuários devem discar para contatar uma linha externa. O padrão é Nenhum e você pode mantê-lo se não precisar desse hábito de discagem. Se você decidir usar esse recurso, recomendamos que use um número diferente do dígito de direção da sua organização.

    Os usuários podem incluir o dígito de discagem de saída ao fazer chamadas externas para simular como eles discavam em sistemas herdados. No entanto, todos os usuários ainda podem fazer chamadas externas sem o dígito de discagem de saída.

  • Opcionalmente, você tem a capacidade de Aplicar a discagem do dígito de discagem de saída deste local, garantindo que o usuário deve usar o dígito de discagem de saída definido pelo administrador para fazer chamadas externas.

    As chamadas de emergência ainda podem ser discadas com ou sem o dígito de discagem de saída quando esse recurso estiver ativado.

    Uma vez ativado, todos os números de destino externos, como os usados para encaminhamento de chamadas, não funcionarão mais se um dígito de discagem de saída não estiver incluído.

    Se um ramal for igual ao número nacional, o ramal terá precedência sobre o número nacional. Portanto, recomendamos que você ative o dígito de discagem de saída.
    É altamente recomendável usar o formato de numeração E.164 para chamadas PSTN de entrada e saída.

Impacto para os usuários:

  • Os usuários devem reiniciar os telefones para que as alterações nas preferências de discagem tenham efeito.

  • Os ramais do usuário não devem começar com o mesmo número que os dígitos de direção ou de discagem de saída do local.

Se você for um revendedor com valor agregado, poderá seguir estas etapas para iniciar a configuração do gateway local no Control Hub. Quando este gateway estiver registrado na nuvem, você poderá usá-lo em um ou mais dos seus locais Webex Calling para fornecer roteamento a um provedor de serviços PSTN empresarial.

Um local que tenha um gateway local não poderá ser excluído quando o gateway local estiver sendo usado em outros locais.

Siga estas etapas para criar um tronco no Control Hub.

Antes de começar

  • Depois que um local for adicionado e antes de configurar o PSTN com base no local em um local, você deverá criar um tronco.

  • Crie qualquer local e configurações e números específicos para cada um deles. Os locais devem existir antes que você possa adicionar um PSTN com base no local.

  • Compreenda os requisitos de PSTN com base no local (gateway local) do Webex Calling.

  • Não é possível escolher mais de um tronco para um local com PSTN baseado no local, mas é possível escolher o mesmo tronco para vários locais.

1

Faça logon no Control Hub em https://admin.webex.com, vá para Services > Calling > Roteamento de chamadas , e selecione Adicionar tronco .

2

Selecione um local.

3

Dê um nome ao tronco e clique em Salvar.

O nome não pode ter mais de 24 caracteres.

O que fazer em seguida

Você verá os parâmetros relevantes que deverá configurar no tronco. Você também gerará um conjunto de credenciais de resumo SIP para proteger a conexão PSTN.

As informações do tronco aparecem na tela Registrar domínio, Grupo de troncos OTG/DTG, Linha/porta e Endereço proxy de saída.

Recomendamos que você copie essas informações do Control Hub e cole-as em um arquivo de texto local ou documento para que possa consultá-las quando estiver pronto para configurar o PSTN com base no local.

Se você perder as credenciais, deverá gerá-las na tela de informações do tronco no Control Hub. Clique em Recuperar nome de usuário e redefinir senha para gerar um novo conjunto de credenciais de autenticação para usar no tronco.

1

Faça logon no Control Hub em https://admin.webex.com, vá para Management > Location .

2

Selecione um local a ser modificado e clique em Gerenciar.

3

Selecione PSTN com base no local e clique em Próximo.

4

Escolha um tronco no menu suspenso.

Visite a página de troncos para gerenciar suas escolhas de grupo de troncos.

5

Clique no aviso de confirmação e clique em Salvar.

O que fazer em seguida

Você deve tomar as informações de configuração que o Hub de controle gerou e mapear os parâmetros no gateway local (por exemplo, em um cubo Cisco que está no local). Este artigo orienta você através deste processo. Como referência, consulte o diagrama a seguir para obter um exemplo de como as informações de configuração do hub de controle (à esquerda) são mapeadas para os parâmetros no cubo (à direita):

Depois de concluir com êxito a configuração no próprio gateway, você poderá retornar a Services > Call > Locations no Control Hub e o gateway criado será listado no cartão de localização ao qual foi atribuído com um ponto verde à esquerda do nome. Esse status indica que o gateway foi registrado com segurança na nuvem de chamadas e está servindo como o gateway PSTN ativo do local.

Se você estiver experimentando os serviços Webex e quiser converter seu teste em uma assinatura paga, poderá enviar uma solicitação por e-mail ao seu parceiro.

1

Faça logon no Control Hub em https://admin.webex.com, selecione o ícone de edifício .

2

Selecione a guia de Assinaturas e clique em Comprar agora.

Um e-mail é enviado ao seu parceiro informando que você está interessado em converter para uma assinatura paga.

Você pode controlar qual aplicativo de chamadas será aberto quando os usuários fizerem chamadas. Você pode definir as configurações do cliente de chamadas, incluindo a implantação de modo misto para organizações com usuários autorizados pelo Unified CM ou Webex Calling e usuários sem serviços de chamadas pagos da Cisco. Para obter mais informações, consulte: Configurar comportamento de chamadas .

Configurar o gateway local no Cisco IOS XE do Webex Calling

Visão geral

O Webex Calling atualmente suporta duas versões do Gateway local:

  • Gateway local

  • Gateway local para Webex for Government

  • Antes de começar, entenda os requisitos da Rede de Telefone Comutada Pública (PSTN) e do Gateway local (LGW) com base no local para o Webex Calling. Consulte Arquitetura de preferência da Cisco para Webex Calling para obter mais informações.

  • Este artigo pressu que uma plataforma de Gateway local dedicada está no lugar sem a configuração de voz existente. Se você modificar um gateway PSTN existente ou uma implantação do CUBE Enterprise para usar como a função de Gateway local no Webex Calling, preste atenção à configuração. Certifique-se de não interromper os fluxos e funcionalidades de chamadas existentes devido às alterações que você fizer.

Os procedimentos contêm links para documentação de referência de comando onde você pode saber mais sobre as opções de comando individuais. Todos os links de referência de comando vão para a Referência de comando de gateways gerenciados do Webex , salvo indicação em contrário (nesse caso, os links de comando vão para Referência de comando de voz do Cisco IOS ). Você pode acessar todos esses guias no Cisco Unified Border Element Command References .

Para obter informações sobre os SBCs de terceiros suportados, consulte a respectiva documentação de referência do produto.

Há duas opções para configurar o Gateway local para seu Webex Calling de acesso:

  • Tronco baseado em registro

  • Tronco baseado em certificado

Use o fluxo de tarefas em Gateway local baseado em registro ou Gateway local baseado em certificado para configurar o gateway local para seu tronco do Webex Calling.

Consulte Introdução ao gateway local para obter mais informações sobre diferentes tipos de tronco. Execute os seguintes passos no próprio Gateway local, usando a Interface de Linha de Comando (CLI). Usamos o transporte de Protocolo de Iniciação de Sessão (SIP) e TLS (Transport Layer Security) para proteger o tronco e o SRTP (Secure Real Time Protocol) para proteger a mídia entre o Gateway local e o Webex Calling.

O gateway local do Webex for Government não é compatível com o seguinte:

  • STUN/ICE-Lite para otimização de caminhos de mídia

  • Fax (T.38)

Para configurar o gateway local para seu tronco Webex Calling no Webex for Government, use a seguinte opção:

  • Tronco baseado em certificado

Use o fluxo de tarefas em Gateway local baseado em certificado para configurar o gateway local para seu tronco do Webex Calling. Para obter mais detalhes sobre como configurar um gateway local baseado em certificado, consulte Configurar tronco baseado em certificado do Webex Calling .

É obrigatório configurar cifras GCM compatíveis com FIPS para suportar o Gateway local para o Webex for Government. Caso contrário, a configuração da chamada falhará. Para obter detalhes de configuração, consulte Configurar tronco baseado em certificado do Webex Calling .

O Webex for Government não oferece suporte ao gateway local baseado em registro.

Esta seção descreve como configurar um Cisco Unified Border Element (CUBE) como um Gateway local do Webex Calling usando um tronco SIP de registro. A primeira parte deste documento ilustra como configurar um gateway PSTN simples. Nesse caso, todas as chamadas do PSTN são roteadas para o Webex Calling e todas as chamadas do Webex Calling são roteadas para o PSTN. A imagem abaixo destaca essa solução e a configuração de roteamento de chamadas de alto nível que será seguida.

Neste design, as seguintes configurações principais são usadas:

  • locatários da classe de voz: Usado para criar configurações específicas do tronco.

  • URI de classe de voz: Usado para classificar mensagens SIP para a seleção de um dial-peer de entrada.

  • dial-peer de entrada: Fornece tratamento para mensagens SIP de entrada e determina a rota de saída com um grupo de dial-peer.

  • grupo de dial-peer: Define os dial-peers de saída usados para roteamento de chamadas em diante.

  • dial-peer de saída: Fornece tratamento para mensagens SIP de saída e as encaminha para o destino necessário.

Roteamento de chamadas de/para PSTN para/da solução de configuração do Webex Calling

Enquanto IP e SIP se tornaram os protocolos padrão dos troncos PSTN, os circuitos ISDN de TDM (Multiplexação de divisão de tempo) ainda são amplamente usados e são suportados com troncos do Webex Calling. Para permitir a otimização de mídia de caminhos de IP para gateways locais com fluxos de chamada TDM-IP, atualmente é necessário usar um processo de roteamento de chamadas de dois segmentos. Essa abordagem modifica a configuração de roteamento de chamadas mostrada acima, introduzindo um conjunto de dial-peers de retorno interno entre o Webex Calling e os troncos PSTN, conforme ilustrado na imagem abaixo.

Ao conectar uma solução Cisco Unified Communications Manager local com o Webex Calling, você pode usar a configuração simples do gateway PSTN como linha de base para criar a solução ilustrada no diagrama a seguir. Nesse caso, o Unified Communications Manager fornece roteamento e tratamento centralizados de todas as chamadas PSTN e Webex Calling.

Ao longo deste documento, os nomes dos organizadores, endereços IP e interfaces ilustrados na imagem a seguir são usados.

Use as orientações de configuração no restante deste documento para concluir a configuração do Gateway local da seguinte forma:

  • Etapa 1: Configurar conectividade e segurança da linha de base do roteador

  • Passo 1: Configurar tronco do Webex Calling

    Dependendo da arquitetura necessária, siga:

  • Passo 2: Configurar o gateway local com tronco SIP PSTN

  • Passo 4: Configurar o gateway local com o ambiente Unified CM existente

    Ou:

  • Passo 2: Configurar o gateway local com tronco TDM PSTN

Configuração de referência

A primeira etapa na preparação do seu roteador Cisco como um Gateway local do Webex Calling é criar uma configuração de linha de base que proteja sua plataforma e estabeleça conectividade.

  • Todas as implantações do Gateway local baseadas em registro requerem o Cisco IOS XE 17.6.1a ou versões posteriores. Para as versões recomendadas, consulte a página Cisco Software Research . Procure a plataforma e selecione uma das versões suggested .

    • Os roteadores da série ISR4000 devem ser configurados com as licenças de tecnologia Unified Communications e Security.

    • Os roteadores da série Catalyst Edge 8000 equipados com cartões de voz ou DSPs exigem licenciamento do DNA Advantage. Os roteadores sem cartões de voz ou DSPs exigem um mínimo de licenciamento do DNA Essentials.

  • Crie uma configuração de linha de base para sua plataforma que siga as políticas de negócios. Em particular, configure o seguinte e verifique o trabalho:

    • Ntp

    • Acls

    • Autenticação de usuário e acesso remoto

    • DNS

    • Roteamento IP

    • endereços IP

  • A rede em direção ao Webex Calling deve usar um endereço IPv4.

  • Carregue o pacote CA raiz da Cisco no gateway local.

Configuração

1

Certifique-se de atribuir endereços IP válidos e roteáveis a quaisquer interfaces de Camada 3, por exemplo:

 interface GigabitEthernet0/0/0 descrição Interface voltada para PSTN e/ou endereço IP CUCM 10.80.13.12 255.255.255.0 ! interface GigabitEthernet0/0/1 descrição Interface voltada para Webex Calling (Endereço privado) Endereço IP 192.51.100.1 255.255.255.240

2

Proteja as credenciais de registro e STUN no roteador usando a criptografia simétrica. Configure a chave de criptografia primária e o tipo de criptografia da seguinte forma:

 chave config-chave senha criptografar YourSenha senha criptografia aes 

3

Crie um ponto confiável de PKI para espaço reservado.

Requer este ponto de confiança para configurar o TLS mais tarde. Para troncos baseados em registro, esse ponto confiável não requer um certificado, como seria necessário para um tronco baseado em certificado.
 crypto pki trustpoint EmptyTP revogação não verificar nenhum 
4

Ative a exclusividade do TLS1.2 e especifique o ponto confiável padrão usando os seguintes comandos de configuração. Os parâmetros de transporte também devem ser atualizados para garantir uma conexão segura confiável para registro:

O comando do servidor cn-san-validate garante que o Gateway local permita uma conexão se o nome do host configurado no locatário 200 estiver incluído nos campos CN ou SAN do certificado recebido do proxy de saída.
  1. Defina a contagem de repetições tcp para 1000 (múltiplos de 5 mseg = 5 segundos).

  2. O comando timer connection establish permite que você ajuste por quanto tempo o LGW aguarda para configurar uma conexão com um proxy antes de considerar a próxima opção disponível. O padrão para esse temporizador é de 20 segundos e o mínimo de 5 segundos. Comece com um valor baixo e aumente se necessário para acomodar as condições da rede.

 conexão sip-ua timers estabelecer tls 5 transporte tcp tls v1.2 criptografia sinalização padrão trustpoint EmptyTP servidor cn-san-validate tcp-retry 1000

5

Instale o pacote CA raiz da Cisco, que inclui o certificado DigiCert CA usado pelo Webex Calling. Use o comando crypto pki trustpool import clean url para baixar o pacote CA raiz da URL especificada e para limpar o trustpool CA atual e, em seguida, instalar o novo pacote de certificados:

Se você precisar usar um proxy para acessar a Internet usando HTTPS, adicione a seguinte configuração antes de importar o pacote CA:

ip http cliente proxy-servidor yourproxy.com proxy-porta 80
 ip http interface de origem do cliente GigabitEthernet0/0/1 criptografia pki trustpool importar url limpo https://www.cisco.com/security/pki/trs/ios_core.p7b 
1

Crie um tronco PSTN baseado em registro para um local existente no Control Hub. Anote as informações do tronco fornecidas depois que o tronco for criado. Esses detalhes, conforme destacado na ilustração a seguir, serão usados nas etapas de configuração neste guia. Para obter mais informações, consulte Configurar troncos, grupos de rotas e planos de discagem do Webex Calling .

2

Insira os seguintes comandos para configurar o CUBE como um gateway local do Webex Calling:

 serviço de voz voip Endereço IP lista confiável modo ipv4 x.x.x.x y.y.y.y modo de borda-elemento de mídia estatísticas mídia em massa-estatísticas permitem-conexões sip a sip nenhum serviço suplementar sip referem-se stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared secret 0 Senha123$ sip carga assimétrica completa oferta antecipada forçada 

Aqui está uma explicação dos campos para a configuração:

  endereço IP lista confiável   ipv4 x.x.x.x y.y.y.y 
  • Para proteger contra fraudes tarifadas, a lista de endereços confiáveis define uma lista de organizadores e redes das quais o Gateway local espera chamadas VoIP legítimas.

  • Por padrão, o Gateway local bloqueia todas as mensagens de VoIP recebidas de endereços IP que não estão na lista confiável. Os dial-peers configurados estaticamente com "IP de destino da sessão" ou os endereços IP do grupo de servidores são confiáveis por padrão, portanto, não precisam ser adicionados à lista confiável.

  • Ao configurar o Gateway local, adicione as subredes IP do data center regional do Webex Calling à lista. Para obter mais informações, consulte Informações de referência de portas do Webex Calling. Além disso, adicione intervalos de endereços para servidores do Unified Communications Manager (se usados) e gateways de tronco PSTN.

    Se o LGW estiver por trás de um firewall com cone NAT restrito, você pode preferir desativar a lista de endereços IP confiáveis na interface voltada para o Webex Calling. O firewall já protege você de informações de entrada não solicitadas VoIP. Desativar a ação reduz a sobrecarga de configuração a longo prazo, porque não podemos garantir que os endereços dos Webex Calling pares de usuários permaneçam fixos e você deve configurar seu firewall para os pares, em qualquer caso.

elemento de borda de modo

Ativa os recursos do Cisco Unified Border Element (CUBE) na plataforma.

estatísticas de mídia

Permite o monitoramento de mídia no Gateway local.

estatísticas de mídia em massa

Permite que o avião de controle sondar o avião de dados para as estatísticas de chamada em massa.

Para obter mais informações sobre esses comandos, consulte Media .

permitir conexões sip para sip

Ative a funcionalidade de agente de usuário back-to-back SIP básica do CUBE. Para obter mais informações, consulte Permitir conexões .

Por padrão, o transporte de fax T.38 está ativado. Para obter mais informações, consulte fax protocol t38 (voice-service).

garanhão

Ativa STUN (passagem de sessão de UDP através de NAT) globalmente.

  • Quando você encaminha uma chamada a um usuário Webex Calling (por exemplo, tanto as partes chamadas quanto as partes que são Webex Calling assinantes e se você ancorar mídia no Webex Calling SBC), a mídia não poderá fluí-la para o Gateway local já que o pin elas não serão abertas .

  • O recurso de vinculações STUN no Gateway local permite que solicitações STUN geradas localmente sejam enviadas pelo caminho de mídia negociado. Isso ajuda a abrir o orifício no firewall.

Para obter mais informações, consulte stun flowdata agent-id e stun flowdata shared-secret .

carga assimétrica cheia

Configura o suporte de carga assimétrica SIP para cargas DTMF e codec dinâmico. Para obter mais informações sobre este comando, consulte asymmetric payload .

oferta antecipada forçada

Força o gateway local a enviar informações SDP na mensagem de CONVITE inicial em vez de aguardar a confirmação do par vizinho. Para obter mais informações sobre este comando, consulte early-offer .

3

Configure filtro de classe de voz codec 100 para o tronco. Neste exemplo, o mesmo filtro de codec é usado para todos os troncos. Você pode configurar filtros para cada tronco para um controle preciso.

 codec de classe de voz 100 preferências de codec 1 opus preferências de codec 2 g711ulaw preferências de codec 3 g711alaw 

Aqui está uma explicação dos campos para a configuração:

codec de classe de voz 100

Usado para permitir apenas codecs preferidos para chamadas por meio de troncos SIP. Para obter mais informações, consulte codec de classe de voz .

O codec Opus é suportado apenas para troncos PSTN baseados em SIP. Se o tronco PSTN usar uma conexão de voz T1/E1 ou FXO analógico, exclua codec preference 1 opus da configuração de classe de voz 100 .

4

Configure uso de stun de classe de voz 100 para ativar o ICE no tronco do Webex Calling.

 classe de voz stun-uso 100 stun uso firewall-transversal flowdata stun uso gelo lite

Aqui está uma explicação dos campos para a configuração:

stun uso de gelo lite

Usado para permitir o ICE-Lite para todos os dial-peers voltados ao Webex Calling para permitir a otimização de mídia sempre que possível. Para obter mais informações, consulte voice class stun usage and stun usage ice lite .

Você exige um ótimo uso do ICE-lite para fluxos de chamada usando a otimização de caminhos de mídia. Para fornecer otimização de mídia para um gateway SIP to TDM, configure um par de discagem de loopback com ICE-Lite ativado na perna IP-IP. Para obter mais detalhes técnicos, entre em contato com a conta ou com as equipes do TAC

5

Configure a política de criptografia de mídia para o tráfego Webex.

 criptografia srtp de classe de voz 100 criptografia 1 AES _ CM _ 128 _ HMAC _ SHA1 _ 80 

Aqui está uma explicação dos campos para a configuração:

criptografia SRTP de classe de voz 100

Especifica SHA1 _ 80 como o único CUBE do conjunto de cifras SRTP oferece no SDP em mensagens de oferta e resposta. O Webex Calling é compatível apenas com SHA1 _ 80. Para obter mais informações, consulte classe de voz srtp-criptografia .

6

Configure um padrão para identificar exclusivamente chamadas para um tronco de Gateway local com base no seu parâmetro de tronco de destino:

 classe de voz uri 100 sip padrão dtg=Dallas1463285401 _ LGU 

Aqui está uma explicação dos campos para a configuração:

classe de voz uri 100 sip

Define um padrão para corresponder a um convite SIP de entrada a um par de discagem de tronco de entrada. Ao inserir esse padrão, use dtg= seguido pelo valor OTG/DTG do tronco fornecido no Control Hub quando o tronco foi criado. Para obter mais informações, consulte voice class uri .

7

Configure sip profile 100 , que será usado para modificar mensagens SIP antes de serem enviadas ao Webex Calling.

 voice class sip-profiles 100 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:" rule 20 request ANY sip-header To modify "" "" rule 50 response ANY sip-header To modify "" ";otg=dallas1463285401 _lgu>" rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip-header
:"

Aqui está uma explicação dos campos para a configuração:

  • regra 10 a 70 e 90

    Garante que os cabeçalhos SIP usados para sinalização de chamadas usem o esquema sip, em vez de sips, necessário por proxies Webex. Configurar o CUBE para usar sips garante que o registro seguro seja usado.

  • regra 80

    Modifica o cabeçalho De para incluir o identificador OTG/DTG do grupo de troncos do Control Hub para identificar exclusivamente um site de Gateway local dentro de uma empresa.

8

Configure o tronco do Webex Calling:

  1. Crie o locatário de classe de voz 100 para definir e agrupar configurações necessárias especificamente para o tronco do Webex Calling. Em particular, os detalhes de registro do tronco fornecidos no Control Hub anteriormente serão usados nesta etapa, conforme detalhado abaixo. Os dial-peers associados a este locatário posteriormente herdarão essas configurações.

    O exemplo a seguir usa os valores ilustrados na Etapa 1 para o propósito deste guia (mostrado em negrito). Substitua-os por valores para seu tronco em sua configuração.

     locatário da classe de voz 100 registradores dns:98027369.us10.bcld.webex.com o esquema sips expira a taxa de atualização de 240 50 tcp tls credenciais de número Dallas1171197921_LGU nome de usuário Dallas1463285401_LGU senha 0 9Wt[M6ifY+ nome de usuário de autenticação BroadWorks do domínio Dallas1463285401_LGU senha 0 9Wt[M6ifY+ nome de usuário de autenticação BroadWorks do domínio Dallas1463285401_LGU senha 0 9Wt[M6ifY+ reino 98027369.us10.bcld.webex.com nenhum dns de servidor SIP de ID de parte remota:9802736 9.us10.bcld.webex.com  connection-reuse srtp-crypto 100 session transport tcp tls url sips error-passthru asserted-id pai bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 100 outbound-proxy dns: dfw04.sipconnect-us.bcld.webex.com  senha de política de privacidade 

    Aqui está uma explicação dos campos para a configuração:

    espaço de classe de voz 100

    Define um conjunto de parâmetros de configuração que serão usados apenas para o tronco do Webex Calling. Para obter mais informações, consulte espaço de classe de voz .

    registrar dns:98027369.us10.bcld.webex.com scheme sips expira 240 relação de atualização 50 tcp tls

    Servidor de registrador para o Gateway Local com o registro definido para atualizar a cada dois minutos (50% de 240 segundos). Para obter mais informações, consulte registrar .

    Certifique-se de usar o valor Registrar domínio do Control Hub aqui.

    número de credenciais Dallas1171197921_LGU nome de usuário Dallas1463285401_LGU senha 0 9Wt[M6ifY+ reino BroadWorks

    Credenciais para o desafio de registro de tronco. Para obter mais informações, consulte credenciais (SIP UA).

    Certifique-se de usar os valores de host de linha/porta, nome de usuário de autenticação e senha de autenticação, respectivamente, do Control Hub aqui.

    nome de usuário de autenticação Dallas1171197921 _ LGU senha 0 9Wt[M6ifY+ realm BroadWorks
    nome de usuário de autenticação Dallas1171197921 _ LGU senha 0 9Wt[M6ifY+ realm 9802736 9.us10.bcld.webex.com

    Desafio de autenticação para chamadas. Para obter mais informações, consulte autenticação (dial-peer).

    Certifique-se de usar os valores de nome de usuário de autenticação, senha de autenticação e domínio do registrador, respectivamente, do Control Hub aqui.

    sem ID de festa remota

    Desative o cabeçalho SIP Remote-Party-ID (RPID), pois o Webex Calling suporta PAI, que é ativado usando o CIO asserted-id pai . Para obter mais informações, consulte remote-party-id .

    sip-server dns:us25.sipconnect.bcld.webex.com

    Configura o servidor SIP de destino para o tronco. Use o endereço SRV de proxy de borda fornecido no Control Hub quando você criou o tronco.

    reutilização de conexão

    Usa a mesma conexão persistente para processamento de registros e chamada. Para obter mais informações, consulte reutilização da conexão .

    srtp-criptografia 100

    Configura os pacotes de codificação preferidos para o trecho de chamada SRTP (conexão) (especificado na etapa 5). Para obter mais informações, consulte classe de voz srtp-criptografia .

    tls de transporte da sessão

    Define o transporte para o TLS. Para obter mais informações, consulte session-transport .

    sips de url

    SRV devem ser SIPs conforme suportado pelo acesso SBC; todas as outras mensagens são alteradas para SIP pelo perfil sip 200.

    erro-senha

    Especifica a funcionalidade de passagem da resposta de erro SIP. Para obter mais informações, consulte error-passthru .

    asserted-id pai

    Liga o processamento PAI no gateway local. Para obter mais informações, consulte asserted-id .

    vinar interface de origem de controle GigabitEthernet0/0/1

    Configura a interface de origem e o endereço IP associado das mensagens enviadas ao WebexCalling. Para obter mais informações, consulte bind .

    vinar interface de fonte de mídia GigabitEthernet0/0/1

    Configura a interface de origem e o endereço IP associado da mídia enviada ao WebexCalling. Para obter mais informações, consulte bind .

    sem senha de conteúdo personalizado-sdp

    Comando padrão no locatário. Para obter mais informações sobre este comando, consulte pass-thru content .

    sip-perfis 100

    Altera SIPs para SIP e modifica a linha/porta das mensagens INVITE e REGISTER, conforme definido em sip-profiles 100 . Para obter mais informações, consulte perfis sip de classe de voz .

    proxy de saída dns:dfw04.sipconnect-us.bcld.webex.com

    Webex Calling acessar SBC. Insira o endereço de proxy de saída fornecido no Control Hub quando você criou o tronco. Para obter mais informações, consulte Outbound-proxy .

    privacidade-política passthru

    Configura as opções de política de cabeçalho de privacidade para que o tronco passe valores de privacidade da mensagem recebida para o próximo trecho de chamada. Para obter mais informações, consulte privacy-policy .

  2. Configure o par de discagem do tronco do Webex Calling.

     dial-peer voice 100 voip description Inbound/Outbound Webex Calling max-conn 250 destination-pattern BAD.BAD session protocol sipv2 session target sip-server incoming uri request 100 voice-class codec 100 dtmf-relay rtp-nte voice-class stun-usage 100 no voice class sip localhost voice class sip tenant 100 srtp no vad 

    Aqui está uma explicação dos campos para a configuração:

      dial-peer voice 100 voip   descrição Chamadas Webex de entrada/saída  

    Define um VoIP discagem com uma tag de 100 e fornece uma descrição significativa para facilitar o gerenciamento e a solução de problemas.

    max-conn 250

    Restringe o número de chamadas de entrada e saída simultâneas entre o LGW e o Webex Calling. Para troncos de registro, o valor máximo configurado deve ser 250. Usea menor valor se isso seria mais apropriado para sua implantação. Para obter mais informações sobre limites de chamadas simultâneas para gateway local, consulte o documento Introdução ao gateway local .

    padrão de destino BAD. Ruim

    Um padrão de destino falso é necessário ao encaminhar chamadas de saída usando um grupo de dial-peer de entrada. Qualquer padrão de destino válido pode ser usado neste caso.

    sessão protocolo sipv2

    Especifica que o grupo de discagem 100 lida com os colegas de chamada SIP. Para obter mais informações, consulte protocolo de sessão (dial-peer).

    sessão de destino sip-server

    Indica que o servidor SIP definido no locatário 100 é herdado e usado para o destino das chamadas deste par de discagem.

    solicitação URI de entrada 100

    Para especificar a classe de voz usada para corresponder um par de discagem VoIP ao identificador uniforme de recurso (URI) de uma chamada recebida. Para obter mais informações, consulte incoming uri .

    codec de classe de voz 100

    Configura o dial-peer para usar a lista de filtros de codec comum 100 . Para obter mais informações, consulte codec de classe de voz .

    stun de uso de classe de voz 100

    Permite que solicitações STUN geradas localmente no Gateway local sejam enviadas pelo caminho de mídia negociado. O STUN ajuda a abrir um orifício de firewall para o tráfego de mídia.

    nenhum sip localhost de classe de voz

    Desativa a substituição do nome do organizador local DNS no lugar do endereço IP físico nas mensagens de saída, De, Chamada-ID e ID de parte remota.

    espaço SIP de classe de voz 100

    O dial-peer herda todos os parâmetros configurados globalmente e no locatário 100. Os parâmetros podem ser substituídos no nível de dial-peer.

    Srtp

    Habilita o SRTP para o etapa de chamada.

    sem vad

    Desativa a detecção de atividade de voz.

Depois de definir o locatário 100 e configurar um dial-peer SIP VoIP, o gateway inicia uma conexão TLS em relação ao Webex Calling. Neste ponto, o SBC de acesso apresenta seu certificado para o Gateway local. O Gateway local valida o certificado SBC de acesso ao Webex Calling usando o pacote raiz CA que foi atualizado anteriormente. Se o certificado for reconhecido, uma sessão TLS persistente será estabelecida entre o Gateway local e o Webex Calling Access SBC. O Gateway local poderá então usar essa conexão segura para se registrar com o SBC de acesso Webex. Quando o registro é desafiado para autenticação:

  • Os parâmetros username, passwor d e realm da configuração credenciais é usada na resposta.

  • As regras de modificação no perfil SIP 100 são usadas para converter a URL SIPS de volta para SIP.

O registro é bem-sucedido quando um OK 200 é recebido do SBC de acesso.

Tendo criado um tronco para o Webex Calling acima, use a seguinte configuração para criar um tronco não criptografado para um provedor PSTN baseado em SIP:

Se o provedor de serviços oferecer um tronco PSTN seguro, você poderá seguir uma configuração semelhante, conforme detalhado acima, para o tronco do Webex Calling. O roteamento de chamadas seguro e seguro é suportado pelo CUBE.

Se você estiver usando um tronco TDM/ISDN PSTN, pule para a próxima seção Configurar o gateway local com o tronco TDM PSTN .

Para configurar interfaces TDM para trechos de chamadas PSTN nos Gateways TDM-SIP da Cisco, consulte Configurando o ISDN PRI .

1

Configure o seguinte URI de classe de voz para identificar chamadas de entrada do tronco PSTN:

 classe de voz URI 200 sip host ipv4:192.168.80.13 

Aqui está uma explicação dos campos para a configuração:

classe de voz URI 200 sip

Define um padrão para corresponder a um convite SIP de entrada a um par de discagem de tronco de entrada. Ao inserir este padrão, use o endereço IP do seu gateway IP PSTN. Para obter mais informações, consulte voice class uri .

2

Configure o seguinte dial-peer IP PSTN:

 dial-peer voice 200 voip description Inbound/Outbound IP PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.13 incoming uri via 200 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 voice-class codec 100 dtmf-relay rtp-nte no vad 

Aqui está uma explicação dos campos para a configuração:

  dial-peer voice 200 voip   descrição Tronco IP PSTN de entrada/saída 

Define um dial-peer VoIP com uma tag de 200 e fornece uma descrição significativa para facilidade de gerenciamento e solução de problemas. Para obter mais informações, consulte dial-peer voice.

padrão de destino BAD. Ruim

Um padrão de destino falso é necessário ao encaminhar chamadas de saída usando um grupo de dial-peer de entrada. Para obter mais informações, consulte destination-pattern (interface).

sessão protocolo sipv2

Especifica que o dial-peer 200 trata trechos de chamadas SIP. Para obter mais informações, consulte o protocolo session (dial peer).

sessão de destino ipv4:192.168.80.13

Indica o endereço IPv4 de destino do destino para enviar o trecho de chamada. O destino da sessão aqui é o endereço de IP do ITSP. Para obter mais informações, consulte destino da sessão (par de discagem VoIP).

URI de entrada via 200

Define um critério de responsabilidade para o header VIA com o endereço de IP PSTN IP de . Corresponde a todos os trechos de chamadas IP PSTN recebidos no gateway local com dial-peer 200. Para obter mais informações, consulte url de entrada .

vincular interface de origem de controle GigabitEthernet0/0/0

Configura a interface de origem e o endereço IP associado das mensagens enviadas para o PSTN. Para obter mais informações, consulte bind .

vincular interface de fonte de mídia GigabitEthernet0/0/0

Configura a interface de origem e o endereço IP associado da mídia enviada ao PSTN. Para obter mais informações, consulte bind .

codec de classe de voz 100

Configura o dial-peer para usar a lista de filtros de codec comum 100 . Para obter mais informações, consulte codec de classe de voz .

dtmf-relay rtp-nte

Define o RTP-NTE (RFC2833) como o recurso DTMF esperado no retorno de chamada. Para obter mais informações, consulte DTMF Relay (Voz sobre IP).

sem vad

Desativa a detecção de atividade de voz. Para obter mais informações, consulte vad (dial peer).

3

Se você estiver configurando seu gateway local para encaminhar apenas chamadas entre o Webex Calling e o PSTN, adicione a seguinte configuração de roteamento de chamadas. Se você estiver configurando o Gateway local com uma plataforma do Unified Communications Manager, pule para a próxima seção.

  1. Crie grupos de dial-peer para encaminhar chamadas para o Webex Calling ou para o PSTN. Defina o DPG 100 com o dial-peer de saída 100 para o Webex Calling. O DPG 100 é aplicado ao dial-peer de entrada do PSTN. Da mesma forma, defina DPG 200 com dial-peer de saída 200 em direção ao PSTN. O DPG 200 é aplicado ao dial-peer de entrada do Webex.

     descrição do dpg de classe de voz 100 Direcionar chamadas para o dial-peer do Webex Calling 100 dpg de classe de voz 200 Direcionar chamadas para o dial-peer PSTN 200

    Aqui está uma explicação dos campos para a configuração:

    dial-peer 100

    Associa um dial-peer de saída com um grupo de dial-peer. Para obter mais informações, consulte dpg de classe de voz .

  2. Aplique grupos de dial-peer para encaminhar chamadas do Webex ao PSTN e do PSTN ao Webex:

     dial-peer voice 100 dpg de destino 200 dial-peer voice 200 dpg de destino 100 

    Aqui está uma explicação dos campos para a configuração:

    destino dpg 200

    Especifica qual grupo de dial-peer e, portanto, o dial-peer deve ser usado para o tratamento de saída das chamadas apresentadas a esse dial-peer de entrada.

    Isso conclui a configuração do Gateway local. Salve a configuração e recarregue a plataforma se esses forem os primeiros recursos do CUBE configurados.

Tendo criado um tronco para o Webex Calling, use a seguinte configuração para criar um tronco TDM para seu serviço PSTN com roteamento de chamada de retorno em loop para permitir a otimização de mídia no segmento de chamada Webex.

Se você não exigir otimização de mídia IP, siga as etapas de configuração para um tronco SIP PSTN. Use uma porta de voz e um dial-peer POTS (conforme mostrado nas Etapas 2 e 3) em vez do dial-peer VoIP PSTN.
1

A configuração do dial-peer de retorno de loop usa grupos de dial-peer e tags de roteamento de chamadas para garantir que as chamadas sejam passadas corretamente entre o Webex e o PSTN, sem criar loops de roteamento de chamadas. Configure as seguintes regras de tradução que serão usadas para adicionar e remover as tags de roteamento de chamadas:

 tradução de voz-regra 100 regra 1 /^\+/ /A2A/ tradução de voz-perfil 100 traduzir chamado 100 tradução de voz-regra 200 regra 1 /^/ /A1A/ tradução de voz-perfil 200 traduzir chamado 200 tradução de voz-regra 11 1 /^A1A/ // tradução de voz-perfil 11 traduzir chamado 11 tradução de voz-regra 12 regra 1 /^A2A44/ /0/ regra 2/^A2A/ /00/ tradução de voz-perfil 12 traduzir chamado 12 

Aqui está uma explicação dos campos para a configuração:

regra de conversão de voz

Usa expressões regulares definidas em regras para adicionar ou remover marcas de roteamento de chamadas. Os dígitos excessivos ("A") são usados para adicionar clareza na solução de problemas.

Nesta configuração, a marca adicionada pelo perfil de tradução 100 é usada para orientar as chamadas do Webex Calling para o PSTN por meio dos pares de discagem de loopback. Da mesma forma, a marca adicionada pelo perfil de tradução 200 é usada para orientar chamadas do PSTN para o Webex Calling. Perfis de tradução 11 e 12 removem essas marcas antes de entregar chamadas para os troncos Webex e PSTN, respectivamente.

Este exemplo pressupõe que os números chamados do Webex Calling são apresentados no formato +E.164. A regra 100 remove o + à esquerda para manter um número chamado válido. A Regra 12 adiciona então um dígito de roteamento nacional ou internacional ao remover a marca. Use dígitos que se adequam ao seu plano de discagem nacional ISDN local.

Se o Webex Calling apresentar números em formato nacional, ajuste as regras 100 e 12 para simplesmente adicionar e remover a tag de roteamento, respectivamente.

Para obter mais informações, consulte voice translation-profile and voice translation-rule .

2

Configure as portas da interface de voz TDM conforme exigido pelo tipo e protocolo de tronco usados. Para obter mais informações, consulte Configurando ISDN PRI . Por exemplo, a configuração básica de uma interface ISDN de taxa primária instalada no slot NIM 2 de um dispositivo pode incluir o seguinte:

 tipo de cartão e1 0 2 isdn switch-type primário-net5 controlador E1 0/2/0 pri-group timeslots 1-31 
3

Configure o seguinte dial-peer TDM PSTN:

 dial-peer voice 200 pots descrição de entrada/saída PRI PSTN tronco de destino-padrão BAD.BAD tradução-perfil de entrada 200 direta-interior-discagem porta 0/2/0:15

Aqui está uma explicação dos campos para a configuração:

  dial-peer voice 200 pots   descrição Tronco PRI PSTN de entrada/saída 

Define um dial-peer VoIP com uma tag de 200 e fornece uma descrição significativa para facilidade de gerenciamento e solução de problemas. Para obter mais informações, consulte dial-peer voice.

padrão de destino BAD. Ruim

Um padrão de destino falso é necessário ao encaminhar chamadas de saída usando um grupo de dial-peer de entrada. Para obter mais informações, consulte destination-pattern (interface).

conversão de perfil de entrada 200

Atribui o perfil de tradução que adicionará uma marca de roteamento de chamadas ao número chamado de entrada.

discagem interna direta

Encaminha a chamada sem fornecer um tom de discagem secundário. Para obter mais informações, consulte direct-inward-dial .

porta 0/2/0:15

A porta de voz física associada a este dial-peer.

4

Para habilitar a otimização de mídia de caminhos de IP para gateways locais com fluxos de chamada TDM-IP, você pode modificar o roteamento de chamadas, introduzindo um conjunto de dial-peers internos de loop-back entre o Webex Calling e os troncos PSTN. Configure os seguintes dial-peers de retorno de loop. Nesse caso, todas as chamadas recebidas serão encaminhadas inicialmente para o dial-peer 10 e de lá para o dial-peer 11 ou 12 com base na marca de roteamento aplicada. Após a remoção da marca de roteamento, as chamadas serão encaminhadas ao tronco de saída usando grupos de dial-peer.

 dial-peer voice 10 voip description Outbound loop-around leg destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.14 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte voice-peer voice-back voice-peer voice-end Interface voip GigabitEthernet0/0/0 dtmf-relay rtp-nte control source-interface GigabitEthernet0/0/0 dtmf-class sip bind control source-interface GigabitEthernet0/0/0 dtmf-relay sip bind control source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte interface GigabitEthernet0/0/0 dtmf-relay rtp-nte media GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice-pe 

Aqui está uma explicação dos campos para a configuração:

  dial-peer voice 10 pots   descrição Perna de loop-around de saída 

Define um dial-peer VoIP e fornece uma descrição significativa para facilidade de gerenciamento e solução de problemas. Para obter mais informações, consulte dial-peer voice.

conversão de perfil de entrada 11

Aplica o perfil de tradução definido anteriormente para remover a tag de roteamento de chamadas antes de passar para o tronco de saída.

padrão de destino BAD. Ruim

Um padrão de destino falso é necessário ao encaminhar chamadas de saída usando um grupo de dial-peer de entrada. Para obter mais informações, consulte destination-pattern (interface).

sessão protocolo sipv2

Especifica que este dial-peer trata trechos de chamadas SIP. Para obter mais informações, consulte o protocolo session (dial peer).

destino da sessão 192.168.80.14

Especifica o endereço da interface do roteador local como o destino da chamada para loop-back. Para obter mais informações, consulte destino da sessão (par de discagem voip).

vincular interface de origem de controle GigabitEthernet0/0/0

Configura a interface de origem e o endereço IP associado das mensagens enviadas por meio do loop-back. Para obter mais informações, consulte bind .

vincular interface de fonte de mídia GigabitEthernet0/0/0

Configura a interface de origem e o endereço IP associado da mídia enviado através do loop-back. Para obter mais informações, consulte bind .

dtmf-relay rtp-nte

Define o RTP-NTE (RFC2833) como o recurso DTMF esperado no retorno de chamada. Para obter mais informações, consulte DTMF Relay (Voz sobre IP).

codec g711alaw

Força todas as chamadas PSTN a usar o G.711. Selecione a-law ou u-law para corresponder ao método de companding usado pelo seu serviço ISDN.

sem vad

Desativa a detecção de atividade de voz. Para obter mais informações, consulte vad (dial peer).

5

Adicione a seguinte configuração de roteamento de chamadas:

  1. Crie grupos de dial-peer para encaminhar chamadas entre os troncos PSTN e Webex por meio do retorno de loop.

     classe de voz dpg 100 descrição Encaminhar chamadas para dial-peer do Webex Calling 100 classe de voz dpg 200 descrição Encaminhar chamadas para dial-peer PSTN 200 classe de voz dpg 10 descrição Encaminhar chamadas para dial-peer de Loopback 10

    Aqui está uma explicação dos campos para a configuração:

    dial-peer 100

    Associa um dial-peer de saída com um grupo de dial-peer. Para obter mais informações, consulte dpg de classe de voz .

  2. Aplique grupos de dial-peer para encaminhar chamadas.

     dial-peer voice 100 destination dpg 10 dial-peer voice 200 destination dpg 10 dial-peer voice 11 destination dpg 100 dial-peer voice 12 destination dpg 200

    Aqui está uma explicação dos campos para a configuração:

    dpg de destino 200

    Especifica qual grupo de dial-peer e, portanto, o dial-peer deve ser usado para o tratamento de saída das chamadas apresentadas a esse dial-peer de entrada.

Isso conclui a configuração do Gateway local. Salve a configuração e recarregue a plataforma se esses forem os primeiros recursos do CUBE configurados.

A configuração do PSTN-Webex Calling nas seções anteriores pode ser modificada para incluir troncos adicionais a um grupo do Cisco Unified Communications Manager (UCM). Nesse caso, todas as chamadas são encaminhadas via Unified CM. As chamadas do UCM na porta 5060 são encaminhadas para o PSTN e as chamadas da porta 5065 são encaminhadas para o Webex Calling. As seguintes configurações adicionais podem ser adicionadas para incluir este cenário de chamadas.

Ao criar o tronco Webex Calling no Unified CM, certifique-se de configurar a porta de entrada nas configurações do perfil de segurança de tronco SIP para 5065. Isso permite mensagens recebidas na porta 5065 e preenche o cabeçalho VIA com esse valor ao enviar mensagens para o Gateway local.

1

Configure as seguintes URIs de classe de voz:

  1. Classifica o Unified CM para chamadas Webex usando a porta SIP VIA:

     padrão de classe de voz 300 
     sip:5065 
  2. Classifica o Unified CM para chamadas PSTN usando SIP via porta:

     classe de voz uri 400 padrão SIP 192\.168\.80\.6[0-5]:5060 

    Classifique as mensagens recebidas do UCM em direção ao tronco PSTN usando um ou mais padrões que descrevem os endereços de origem e o número da porta. Expressões regulares podem ser usadas para definir padrões correspondentes, se necessário.

    No exemplo acima, uma expressão regular é usada para corresponder a qualquer endereço IP no intervalo 192.168.80.60 a 65 e número de porta 5060.

2

Configure os seguintes registros DNS para especificar o roteamento SRV para hosts do Unified CM:

O IOS XE usa esses registros para determinar localmente os hosts e portas UCM de destino. Com essa configuração, não é necessário configurar registros em seu sistema DNS. Se você preferir usar seu DNS, essas configurações locais não são necessárias.

 ip host ucmpub.mydomain.com 192.168.80.60 ip host ucmsub1.mydomain.com 192.168.80.61 ip host ucmsub2.mydomain.com 192.168.80.62 ip host ucmsub3.mydomain.com 192.168.80.63 ip host ucmsub4.mydomain.com 192.168.80.64 ip host ucmsub5.mydomain.com 192.168.80.65 ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com host ip _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com host ip _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com host ip _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com host ip _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com host ip _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com host ip _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com host ip _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com host ip _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com host ip _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com 

Aqui está uma explicação dos campos para a configuração:

O comando a seguir cria um registro de recurso SRV DNS. Crie um registro para cada organizador e tronco UCM:

host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: Nome do registro de recursos SRV

2: A prioridade de registro do recurso SRV

1: O peso do registro do recurso SRV

5060: O número da porta a ser usado para o organizador de destino neste registro de recursos

ucmsub5.mydomain.com: O organizador de destino do registro de recursos

Para resolver os nomes de host de destino de registro de recursos, crie registros DNS A locais. Por exemplo:

host ip ucmsub5.mydomain.com 192.168.80.65

Organizador IP : Cria um registro no banco de dados local do IOS XE.

ucmsub5.mydomain.com: O nome de um organizador de registro.

192.168.80.65: O endereço IP do organizador.

Crie os registros de recursos SRV e A para refletir seu ambiente UCM e a estratégia de distribuição de chamadas preferidas.

3

Configure os seguintes dial-peers:

  1. Dial-peer para chamadas entre o Unified CM e o Webex Calling:

     dial-peer voice 300 voip description UCM-Webex Calling trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:wxtocucm.io incoming uri via 300 codec de classe de voz 100 sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad 

    Aqui está uma explicação dos campos para a configuração:

      dial-peer voice 300 voip   descrição UCM-Webex Calling tronco 

    Define um dial-peer VoIP com uma tag 300 e fornece uma descrição significativa para facilidade de gerenciamento e solução de problemas.

    padrão de destino BAD. Ruim

    Um padrão de destino falso é necessário ao encaminhar chamadas de saída usando um grupo de dial-peer de entrada. Qualquer padrão de destino válido pode ser usado neste caso.

    sessão protocolo sipv2

    Especifica que o dial-peer 300 lida com trechos de chamadas SIP. Para obter mais informações, consulte protocolo de sessão (dial-peer).

    destino da sessão dns:wxtocucm.io

    Define o destino da sessão de vários nós do Unified CM por meio da resolução SRV DNS. Nesse caso, o wxtocucm.io de registro SRV definido localmente é usado para direcionar chamadas.

    uri de entrada via 300

    Usa URI de classe de voz 300 para direcionar todo o tráfego recebido do Unified CM usando a porta de origem 5065 a este dial-peer. Para obter mais informações, consulte incoming uri .

    codec de classe de voz 100

    Indica a lista de filtros de codec para chamadas de e para o Unified CM. Para obter mais informações, consulte codec de classe de voz .

    vincular interface de origem de controle GigabitEthernet0/0/0

    Configura a interface de origem e o endereço IP associado das mensagens enviadas para o PSTN. Para obter mais informações, consulte bind .

    vincular interface de fonte de mídia GigabitEthernet0/0/0

    Configura a interface de origem e o endereço IP associado da mídia enviada ao PSTN. Para obter mais informações, consulte bind .

    dtmf-relay rtp-nte

    Define o RTP-NTE (RFC2833) como o recurso DTMF esperado no retorno de chamada. Para obter mais informações, consulte DTMF Relay (Voz sobre IP).

    sem vad

    Desativa a detecção de atividade de voz. Para obter mais informações, consulte vad (dial peer).

  2. Dial-peer para chamadas entre o Unified CM e o PSTN:

     dial-peer voice 400 voip description UCM-PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:pstntocucm.io incoming uri via 400 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad 

    Aqui está uma explicação dos campos para a configuração:

      dial-peer voice 400 voip   descrição UCM-PSTN tronco 

    Define um dial-peer VoIP com uma tag de 400 e fornece uma descrição significativa para facilidade de gerenciamento e solução de problemas.

    padrão de destino BAD. Ruim

    Um padrão de destino falso é necessário ao encaminhar chamadas de saída usando um grupo de dial-peer de entrada. Qualquer padrão de destino válido pode ser usado neste caso.

    sessão protocolo sipv2

    Especifica que o dial-peer 400 lida com trechos de chamadas SIP. Para obter mais informações, consulte protocolo de sessão (dial-peer).

    destino da sessão dns:pstntocucm.io

    Define o destino da sessão de vários nós do Unified CM por meio da resolução SRV DNS. Nesse caso, o pstntocucm.io de registro SRV definido localmente é usado para direcionar chamadas.

    URI de entrada via 400

    Usa URI 400 da classe de voz para direcionar todo o tráfego recebido dos organizadores do Unified CM especificados usando a porta de origem 5060 para este dial-peer. Para obter mais informações, consulte incoming uri .

    codec de classe de voz 100

    Indica a lista de filtros de codec para chamadas de e para o Unified CM. Para obter mais informações, consulte codec de classe de voz .

    vincular interface de origem de controle GigabitEthernet0/0/0

    Configura a interface de origem e o endereço IP associado das mensagens enviadas para o PSTN. Para obter mais informações, consulte bind .

    vincular interface de fonte de mídia GigabitEthernet0/0/0

    Configura a interface de origem e o endereço IP associado da mídia enviada ao PSTN. Para obter mais informações, consulte bind .

    dtmf-relay rtp-nte

    Define o RTP-NTE (RFC2833) como o recurso DTMF esperado no retorno de chamada. Para obter mais informações, consulte DTMF Relay (Voz sobre IP).

    sem vad

    Desativa a detecção de atividade de voz. Para obter mais informações, consulte vad (dial peer).

4

Adicione o roteamento de chamadas usando as seguintes configurações:

  1. Crie grupos de dial-peer para encaminhar chamadas entre o Unified CM e o Webex Calling. Defina o DPG 100 com o dial-peer de saída 100 para o Webex Calling. O DPG 100 é aplicado ao par de discagem de entrada associado do Unified CM. Da mesma forma, defina DPG 300 com dial-peer de saída 300 para o Unified CM. O DPG 300 é aplicado ao dial-peer de entrada do Webex.

     descrição do dpg de classe de voz 100 Direcione chamadas para o dial-peer do Webex Calling 100 classe de voz dpg 300 Descrição Direcione chamadas para o dial-peer do tronco do Unified CM Webex Calling 300 
  2. Crie um grupo de dial-peer para encaminhar chamadas entre o Unified CM e o PSTN. Defina o DPG 200 com o dial-peer de saída 200 em direção ao PSTN. O DPG 200 é aplicado ao par de discagem de entrada associado do Unified CM. Da mesma forma, defina DPG 400 com dial-peer de saída 400 para o Unified CM. O DPG 400 é aplicado ao dial-peer de entrada do PSTN.

     classe de voz dpg 200 descrição Encaminhar chamadas para PSTN dial-peer 200 classe de voz dpg 400 descrição Encaminhar chamadas para dial-peer do tronco PSTN do Unified CM 400

    Aqui está uma explicação dos campos para a configuração:

    dial-peer 100

    Associa um dial-peer de saída com um grupo de dial-peer. Para obter mais informações, consulte dpg de classe de voz .

  3. Aplique grupos de dial-peer para encaminhar chamadas do Webex para o Unified CM e do Unified CM para o Webex:

     dial-peer voice 100 dpg de destino 300 dial-peg 300 dpg de destino 100

    Aqui está uma explicação dos campos para a configuração:

    destino dpg 300

    Especifica qual grupo de dial-peer e, portanto, o dial-peer deve ser usado para o tratamento de saída das chamadas apresentadas a esse dial-peer de entrada.

  4. Aplique grupos de dial-peer para encaminhar chamadas do PSTN ao Unified CM e do Unified CM ao PSTN:

     dial-peer voice 200 dpg de destino 400 dial-peg 400 dpg de destino 200 

    Isso conclui a configuração do Gateway local. Salve a configuração e recarregue a plataforma se esses forem os primeiros recursos do CUBE configurados.

As Assinaturas de Diagnóstico (DS) detectam proativamente problemas observados no Gateway local baseado no IOS XE e gera notificação de e-mail, syslog ou mensagem terminal do evento. Você também pode instalar o DS para automatizar a coleta de dados de diagnóstico e transferir dados coletados para o caso do TAC da Cisco para acelerar o tempo de resolução.

As assinaturas de diagnóstico (DS) são arquivos XML que contêm informações sobre eventos de acionador de problemas e ações a serem tomadas para informar, solucionar o problema e solucionar o problema. Você pode definir a lógica de detecção de problemas usando mensagens syslog, eventos SNMP e através do monitoramento periódico de saídas de comando show específicas.

Os tipos de ação incluem a coleta de saídas mostrar comandos:

  • Gerando um arquivo de registro consolidado

  • Carregando o arquivo para um local de rede fornecido pelo usuário, como HTTPS, SCP, servidor FTP.

Os engenheiros do TAC autorizam os arquivos DS e os assinam digitalmente para uma proteção de integridade. Cada arquivo DS possui uma ID numérica exclusiva atribuída pelo sistema. Ferramenta de pesquisa de assinaturas de diagnóstico (DSLT) é uma fonte única para encontrar assinaturas aplicáveis para monitorar e solucionar vários problemas.

Antes de você começar:

  • Não edite o arquivo DS que você baixa do DSLT. Os arquivos que você modifica falham na instalação devido ao erro de verificação de integridade.

  • Um servidor de Protocolo de Transferência de E-mail Simples (SMTP) que você precisa para o Gateway Local enviar notificações por e-mail.

  • Certifique-se de que o Gateway Local está executando o IOS XE 17.6.1 ou superior se você desejar usar o servidor SMTP seguro para notificações por e-mail.

Pré-requisitos

Gateway local executando o IOS XE 17.6.1a ou superior

  1. As Assinaturas de diagnóstico estão ativadas por padrão.

  2. Configure o servidor de e-mail seguro a ser usado para enviar notificação proativa se o dispositivo estiver executando o Cisco IOS XE 17.6.1a ou superior.

    configure terminal call-home mail-server :@ prioridade 1 fim de tls seguro 

  3. Configure a variável de ambiente ds_email com o endereço de e-mail do administrador para notificá-lo.

     configurar terminal call-home diagnostic-signature environment ds_email  end 

O seguinte mostra um exemplo de configuração de um gateway local em execução no Cisco IOS XE 17.6.1a ou superior para enviar as notificações proativas para tacfaststart@gmail.com usando o Gmail como o servidor SMTP seguro:

Recomendamos que você use o Cisco IOS XE Bengaluru 17.6.x ou versões posteriores.

 call-home mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls diagnostic-signature environment ds_email "tacfaststart@gmail.com" 

Um Gateway local em execução no software Cisco IOS XE não é um cliente do Gmail comum baseado na web que suporta o OAuth, então é preciso configurar uma configuração específica de conta de Gmail e fornecer permissão específica para que o e-mail do dispositivo seja processado corretamente:

  1. Vá para Gerenciar conta do Google > Segurança e ative a configuração Acesso de aplicativos menos seguro .

  2. Responda "Sim, foi eu" quando você recebeu um e-mail do Gmail indicando "O Google impediu alguém de entrar na sua conta usando um aplicativo que não é o Google".

Instalar assinaturas de diagnóstico para monitoramento proativo

Monitoramento de alta utilização da CPU

Este DS rastreia a utilização da CPU por cinco segundos usando o SNMP OID 1.3.6.1.4.1.9.2.1.56. Quando a utilização atingir 75% ou mais, ela desativa todas as depurações e desinstala todas as assinaturas de diagnóstico que estão instaladas no Gateway local. Use as etapas abaixo para instalar a assinatura.

  1. Use o comando show snmp para habilitar o SNMP. Se você não ativar, configure o comando snmp-server manager .

    mostrar snmp %SNMP agente não habilitado configurg t snmp-server manager end show snmp Chassis: Entrada de pacotes ABCDEFGHIGK 149655 SNMP      0 Erros de versão SNMP ruins      1 Nome desconhecido da comunidade      0 Operação ilegal para nome da comunidade fornecida      0 Erros de codificação 37763 Número de variáveis solicitadas      2 Número de variáveis alteradas 34560 Get-request PDUs 138 Get-next PDUs      2 PDUs de solicitação definida      0 Gotas de pacotes da fila de entrada (tamanho máximo da fila 1000) 158277 Saída de pacotes SNMP      0 Erros muito grandes (tamanho máximo do pacote 1500) 20 Nenhum desses erros de nome      0 Erros de valores ruins      0 Erros gerais 7998 Response PDUs 10280 Trap PDUs Packets atualmente na fila de entrada do processo SNMP: 0 
     Intercepta global SNMP: ativado 
  2. Baixe o DS 64224 usando as seguintes opções suspensas na Ferramenta de pesquisa de assinaturas de diagnóstico:

    Nome do campo

    Valor do campo

    Plataforma

    Cisco 4300, 4400 ISR Series or Cisco CSR 1000V Series

    Produto

    CUBE Enterprise na solução do Webex Calling

    Escopo do problema

    Desempenho

    Tipo de problema

    Alta utilização da CPU com notificação por e-mail.

  3. Copie o arquivo DS XML para o flash do Gateway local.

     LocalGateway# copy ftp://username:password@/DS _ 64224.xml bootflash: 

    O exemplo a seguir mostra a cópia do arquivo de um servidor FTP para o Gateway Local.

     copy ftp://user:pwd@192.0.2.12/DS _ 64224.xml bootflash:  Acessando ftp://*:*@ 192.0.2.12/DS _ 64224.xml...!  [OK - 3571/4096 bytes] 3571 bytes copiados em 0,064 segundos (55797 bytes/seg) 
  4. Instale o arquivo DS XML no Gateway local.

    carga de diagnóstico de assinatura de chamada em casa DS_Arquivo de carga 64224.xml DS_Sucesso 64224.xml 
  5. Use o comando mostrar assinatura de diagnóstico de chamada de casa para verificar se a assinatura foi instalada com êxito. A coluna de status deve ter um valor "registrado".

    mostrar as configurações de assinatura de diagnóstico atual de assinatura de chamada em casa:  Assinatura de diagnóstico: Perfil 
     habilitado: Cisco SENA-1 (status: ATIVO) 
     URL(s) de download:  https://tools.cisco.com/its/service/oddce/services/DDCEService Variável de ambiente: ds_email: username@gmail.com 

    Baixe o DSes:

    ID de DS

    Nome DS

    Revisão

    Status

    Última atualização (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registrado

    2020-11-07 22:05:33

    Quando acionada, esta assinatura desinstala todos os DSs em execução, incluindo ela própria. Se necessário, reinstale o DS 64224 para continuar monitorando a alta utilização da CPU no Gateway local.

Monitoramento de registro de tronco SIP

Este DS verifica a irretribuição de um gateway local Tronco SIP com Webex Calling nuvem a cada 60 segundos. Depois que o evento de cancelamento de registro for detectado, ele gera uma notificação por e-mail e do syslog e se desinstala após duas ocorrências de cancelamento de registro. Use as etapas abaixo para instalar a assinatura:

  1. Baixe o DS 64117 usando as seguintes opções suspensas na Ferramenta de pesquisa de assinaturas de diagnóstico:

    Nome do campo

    Valor do campo

    Plataforma

    Cisco 4300, 4400 ISR Series ou Cisco CSR 1000V Series

    Produto

    CUBE Enterprise na solução do Webex Calling

    Escopo do problema

    SIP-SIP

    Tipo de problema

    Tronco SIP não-aviso com a notificação por e-mail.

  2. Copie o arquivo DS XML para o Gateway local.

     copy ftp://username:password@/DS _ 64117.xml bootflash: 
  3. Instale o arquivo DS XML no Gateway local.

    carga de diagnóstico-assinatura de chamada em casa DS_Arquivo de carga 64117.xml DS_64117.xml sucesso LocalGateway# 
  4. Use o comando mostrar assinatura de diagnóstico de chamada de casa para verificar se a assinatura foi instalada com êxito. A coluna status deve ter um valor "registrado".

Monitorando desconectações anormals de chamada

Este DS usa a sondagem SNMP a cada 10 minutos para detectar desconexão de chamadas anormais com erros SIP 403, 488 e 503. Se o incremento da contagem de erros for maior ou igual a 5 na última sondagem, ele gerará uma notificação por e-mail e syslog. Use as etapas abaixo para instalar a assinatura.

  1. Use o comando show snmp para verificar se o SNMP está ativado. Se não estiver ativado, configure o comando snmp-server manager .

    mostrar snmp %SNMP agente não habilitado configurg t snmp-server manager end show snmp Chassis: Entrada de pacotes ABCDEFGHIGK 149655 SNMP      0 Erros de versão SNMP ruins      1 Nome desconhecido da comunidade      0 Operação ilegal para nome da comunidade fornecida      0 Erros de codificação 37763 Número de variáveis solicitadas      2 Número de variáveis alteradas 34560 Get-request PDUs 138 Get-next PDUs      2 PDUs de solicitação definida      0 Gotas de pacotes da fila de entrada (tamanho máximo da fila 1000) 158277 Saída de pacotes SNMP      0 Erros muito grandes (tamanho máximo do pacote 1500) 20 Nenhum desses erros de nome      0 Erros de valores ruins      0 Erros gerais 7998 Response PDUs 10280 Trap PDUs Packets atualmente na fila de entrada do processo SNMP: 0 
     Intercepta global SNMP: ativado 
  2. Baixe o DS 65221 usando as seguintes opções na Ferramenta de pesquisa de assinaturas de diagnóstico:

    Nome do campo

    Valor do campo

    Plataforma

    Cisco 4300, 4400 ISR Series ou Cisco CSR 1000V Series

    Produto

    CUBE Enterprise na solução do Webex Calling

    Escopo do problema

    Desempenho

    Tipo de problema

    Detecção anormal de desconexão de chamada SIP com e-mail e notificação Syslog.

  3. Copie o arquivo DS XML para o Gateway local.

     copy ftp://username:password@/DS _ 65221.xml bootflash:
  4. Instale o arquivo DS XML no Gateway local.

    carga de diagnóstico de assinatura de chamada em casa DS_Arquivo de carga 65221.xml DS_Sucesso 65221.xml 
  5. Use o comando mostrar assinatura de diagnóstico de chamada de casa para verificar se a assinatura foi instalada com êxito. A coluna status deve ter um valor "registrado".

Instalar assinaturas de diagnóstico para solucionar um problema

Use assinaturas de diagnóstico (DS) para resolver os problemas rapidamente. Os engenheiros do TAC da Cisco criaram várias assinaturas que permitem as depurações necessárias que são necessárias para solucionar um determinado problema, detectar a ocorrência do problema, coletar o conjunto certo de dados de diagnóstico e transferir os dados automaticamente para o caso do CISCO TAC. As Assinaturas de diagnóstico (DS) eliminam a necessidade de verificar manualmente a ocorrência do problema e facilitam a solução de problemas intermitentes e temporários.

Você pode usar a Ferramenta de pesquisa de assinaturas de diagnóstico para encontrar as assinaturas aplicáveis e instalá-las para auto-resolver um determinado problema ou você pode instalar a assinatura que é recomendada pelo engenheiro de TAC como parte do envolvimento do suporte.

Aqui está um exemplo de como encontrar e instalar um DS para detectar a ocorrência "%VOICE_IEC-3-GW: CCAPI: Erro interno (limite de pico de chamadas): IEC=1.1.181.1.29.0" syslog e automatize a coleta de dados de diagnóstico usando as seguintes etapas:

  1. Configure uma variável de ambiente DS adicional ds_fsurl_prefix que é o caminho do servidor de arquivos TAC da Cisco (cxd.cisco.com) para o qual os dados de diagnóstico coletados são carregados. O nome de usuário no caminho do arquivo é o número do caso e a senha é o token de carregamento do arquivo que pode ser recuperado do Support Case Manager no seguinte comando. O token de carregamento do arquivo pode ser gerado na seção Attachments do Support Case Manager, conforme necessário.

     configure terminal call-home diagnostic-signature LocalGateway (cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com" end 

    Exemplo:

     call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com" 
  2. Certifique-se de que o SNMP esteja ativado usando o comando show snmp . Se não estiver ativado, configure o comando snmp-server manager .

    mostrar snmp %SNMP agente não habilitado configurar t snmp-server manager end 
  3. Certifique-se de instalar o monitoramento de alta CPU DS 64224 como uma medida proativa para desativar todas as assinaturas de depuração e diagnósticos durante o momento de alta utilização da CPU. Baixe o DS 64224 usando as seguintes opções na Ferramenta de pesquisa de assinaturas de diagnóstico:

    Nome do campo

    Valor do campo

    Plataforma

    Cisco 4300, 4400 ISR Series ou Cisco CSR 1000V Series

    Produto

    CUBE Enterprise na solução do Webex Calling

    Escopo do problema

    Desempenho

    Tipo de problema

    Alta utilização da CPU com notificação por e-mail.

  4. Baixe o DS 65095 usando as seguintes opções na Ferramenta de pesquisa de assinaturas de diagnóstico:

    Nome do campo

    Valor do campo

    Plataforma

    Cisco 4300, 4400 ISR Series ou Cisco CSR 1000V Series

    Produto

    CUBE Enterprise na solução do Webex Calling

    Escopo do problema

    Syslogs

    Tipo de problema

    Syslog - %VOICE_IEC-3-GW: CCAPI: Erro interno (limite de pico de chamadas): IEC=1.1.181.1.29.0

  5. Copie os arquivos DS XML para o Gateway local.

     copy ftp://username:password@/DS _ 64224.xml bootflash:  copiar ftp://username:password@/DS _ 65095.xml bootflash: 
  6. Instale o monitoramento de Alta CPU DS 64224 e, em seguida, o arquivo XML do DS 65095 no Gateway local.

    carga de diagnóstico de assinatura de chamada em casa DS_Arquivo de carga 64224.xml DS_64224.xml sucesso chamada-home diagnóstico-assinatura carga DS_Arquivo de carga 65095.xml DS_Êxml 65095.xml 
  7. Verifique se a assinatura foi instalada com êxito usando o comando show call-home diagnostic-signature . A coluna status deve ter um valor "registrado".

    mostrar as configurações de assinatura de diagnóstico atual de assinatura de chamada em casa:  Assinatura de diagnóstico: Perfil 
     habilitado: Cisco SENA-1 (status: ATIVO) 
     URL(s) de download:  https://tools.cisco.com/its/service/oddce/services/DDCEService Variável de ambiente: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

    DSes baixados:

    ID de DS

    Nome DS

    Revisão

    Status

    Última atualização (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registrado

    2020-11-08

    65095

    00:12:53

    DS _ LGW _ IEC _ C all_spike_threshold

    0.0.12

    Registrado

    2020-11-08

Verificar a execução de assinaturas de diagnóstico

No comando a seguir, a coluna "Status" do comando show call-home diagnostic-signature muda para "execução" enquanto o Gateway local executa a ação definida na assinatura. O resultado de mostrar as estatísticas de diagnóstico de chamada de casa é a melhor maneira de verificar se uma assinatura de diagnóstico detecta um evento de interesse e executa a ação. A coluna "Acionado/Máximo/Desinstalação" indica o número de vezes que a assinatura dada acionou um evento, o número máximo de vezes que é definido para detectar um evento e se a assinatura desinstala-se depois de detectar o número máximo de eventos acionados.

mostrar as configurações de assinatura de diagnóstico atual de assinatura de chamada em casa:  Assinatura de diagnóstico: Perfil 
 habilitado: Cisco SENA-1 (status: ATIVO) 
 URL(s) de download:  https://tools.cisco.com/its/service/oddce/services/DDCEService Variável de ambiente: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

DSes baixados:

ID de DS

Nome DS

Revisão

Status

Última atualização (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Registrado

2020-11-08 00:07:45

65095

DS _ LGW _ IEC _ C all_spike_threshold

0.0.12

Em execução

2020-11-08 00:12:53

mostrar estatísticas de assinatura do diagnóstico de chamada de casa

ID de DS

Nome DS

Acionado /Máx/Desinstalar

Tempo médio de execução (segundos)

Tempo máximo de execução (segundos)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS _ LGW _ IEC _ C all_spike_threshold

1 /20/Y

23.053

23.053

O e-mail de notificação que é enviado durante a execução da assinatura de diagnóstico contém informações importantes como tipo de problema, detalhes do dispositivo, versão do software, configuração em execução e mostra saídas de comando que são relevantes para solucionar o problema dado.

Desinstalar assinaturas de diagnóstico

Use assinaturas de Diagnóstico para fins de solução de problemas são tipicamente definidas para desinstalar após a detecção de algumas ocorrências de problemas. Se você quiser desinstalar uma assinatura manualmente, recupere o ID DS da saída do comando show call-home diagnostic-signature e execute o seguinte comando:

desinstalação de diagnóstico de assinatura de chamada inicial  

Exemplo:

call-home diagnostic-signature desinstalar 64224 

Novas assinaturas são adicionadas à Ferramenta de pesquisa de assinaturas de diagnóstico periodicamente, com base em problemas que são geralmente observados nas implantações. Atualmente, o TAC não oferece suporte a solicitações de criação de novas assinaturas personalizadas.

Para melhor gerenciamento dos gateways XE do Cisco IOS, recomendamos que você se inscreva e gerencie os gateways por meio do Control Hub. É uma configuração opcional. Quando inscrito, você poderá usar a opção de validação de configuração no Control Hub para validar sua configuração do Gateway local e identificar quaisquer problemas de configuração. Atualmente, apenas os troncos baseados em registro suportam essa funcionalidade.

Para obter mais informações, consulte o seguinte:

Esta seção descreve como configurar um Cisco Unified Border Element (CUBE) como um Gateway local do Webex Calling, usando tronco SIP TLS (mTLS) mútuo baseado em certificado. A primeira parte deste documento ilustra como configurar um gateway PSTN simples. Nesse caso, todas as chamadas do PSTN são roteadas para o Webex Calling e todas as chamadas do Webex Calling são roteadas para o PSTN. A imagem a seguir destaca essa solução e a configuração de roteamento de chamadas de alto nível que será seguida.

Neste design, as seguintes configurações principais são usadas:

  • locatários de classe de voz : usados para criar configurações específicas do tronco.

  • URI de classe de voz: Usado para classificar mensagens SIP para a seleção de um dial-peer de entrada.

  • dial-peer de entrada: Fornece tratamento para mensagens SIP de entrada e determina a rota de saída com um grupo de dial-peer.

  • grupo de dial-peer: Define os dial-peers de saída usados para roteamento de chamadas em diante.

  • dial-peer de saída: Fornece tratamento para mensagens SIP de saída e as encaminha para o destino necessário.

Roteamento de chamadas de/para PSTN para/da solução de configuração do Webex Calling

Enquanto IP e SIP se tornaram os protocolos padrão dos troncos PSTN, os circuitos ISDN de TDM (Multiplexação de divisão de tempo) ainda são amplamente usados e são suportados com troncos do Webex Calling. Para permitir a otimização de mídia de caminhos de IP para gateways locais com fluxos de chamada TDM-IP, atualmente é necessário usar um processo de roteamento de chamadas de dois segmentos. Essa abordagem modifica a configuração de roteamento de chamadas mostrada acima, introduzindo um conjunto de dial-peers de retorno interno entre o Webex Calling e os troncos PSTN, conforme ilustrado na imagem abaixo.

Ao conectar uma solução Cisco Unified Communications Manager local com o Webex Calling, você pode usar a configuração simples do gateway PSTN como linha de base para criar a solução ilustrada no diagrama a seguir. Nesse caso, o Unified Communications Manager fornece roteamento e tratamento centralizados de todas as chamadas PSTN e Webex Calling.

Ao longo deste documento, os nomes dos organizadores, endereços IP e interfaces ilustrados na imagem a seguir são usados. As opções são fornecidas para endereçamento público ou privado (atrás de NAT). Os registros DNS SRV são opcionais, a menos que o balanceamento de carga entre várias instâncias do CUBE.

Use as orientações de configuração no restante deste documento para concluir a configuração do Gateway local da seguinte forma:

  • Etapa 1: Configurar conectividade e segurança da linha de base do roteador

  • Passo 1: Configurar tronco do Webex Calling

    Dependendo da arquitetura necessária, siga:

  • Passo 2: Configurar o gateway local com tronco SIP PSTN

  • Passo 4: Configurar o gateway local com o ambiente Unified CM existente

    Ou:

  • Passo 2: Configurar o gateway local com tronco TDM PSTN

Configuração de referência

A primeira etapa na preparação do seu roteador Cisco como um Gateway local do Webex Calling é criar uma configuração de linha de base que proteja sua plataforma e estabeleça conectividade.

  • Todas as implantações do Gateway local baseadas em certificado requerem o Cisco IOS XE 17.9.1a ou versões posteriores. Para as versões recomendadas, consulte a página Cisco Software Research . Procure a plataforma e selecione uma das versões suggested .

    • Os roteadores da série ISR4000 devem ser configurados com as licenças de tecnologia Unified Communications e Security.

    • Os roteadores da série Catalyst Edge 8000 equipados com cartões de voz ou DSPs exigem licenciamento do DNA Essentials. Os roteadores sem cartões de voz ou DSPs exigem um mínimo de licenciamento do DNA Essentials.

    • Para requisitos de alta capacidade, você também pode exigir uma licença de Alta Segurança (HSEC) e autorização de transferência adicional.

      Consulte Códigos de autorização para obter mais detalhes.

  • Crie uma configuração de linha de base para sua plataforma que siga as políticas de negócios. Em particular, configure o seguinte e verifique o trabalho:

    • Ntp

    • Acls

    • Autenticação de usuário e acesso remoto

    • DNS

    • Roteamento IP

    • endereços IP

  • A rede em direção ao Webex Calling deve usar um endereço IPv4. Os endereços de registro de serviço (SRV) ou FQDN (Nomes de domínio totalmente qualificados) do gateway local devem ser resolvidos para um endereço IPv4 público na internet.

  • Todas as portas SIP e de mídia na interface do Gateway local voltada para o Webex devem ser acessíveis a partir da Internet, diretamente ou por meio de NAT estático. Certifique-se de atualizar o firewall de acordo.

  • Instale um certificado assinado no Gateway local (o seguinte fornece as etapas de configuração detalhadas).

    • Uma autoridade de certificação (CA) pública, conforme detalhado em Quais autoridades de certificação raiz são compatíveis com chamadas em plataformas de áudio e vídeo Cisco Webex ? deve assinar o certificado do dispositivo.

    • O FQDN configurado no Control Hub ao criar um tronco deve ser o certificado de Nome comum (CN) ou Nome alternativo do assunto (SAN) do roteador. Por exemplo:

      • Se um tronco configurado no Control Hub da sua organização tiver cube1.lgw.com:5061 como FQDN do gateway local, o CN ou SAN no certificado do roteador deverá conter cube1.lgw.com. 

      • Se um tronco configurado no Control Hub da sua organização tiver lgws.lgw.com como o endereço SRV dos Gateway(s) local(is) acessíveis a partir do tronco, o CN ou SAN no certificado do roteador deverá conter lgws.lgw.com. Os registros que o SRV de usuário resolve para (CNAME, Um Registro ou Endereço IP) são opcionais em SAN.

      • Se você usa um FQDN ou SRV para o tronco, o endereço de contato para todas as novas caixas de diálogo SIP do Gateway local usa o nome configurado no Control Hub.

  • Certifique-se de que os certificados sejam assinados para o uso do cliente e do servidor.

  • Carregue o pacote CA raiz da Cisco no gateway local.

Configuração

1

Certifique-se de atribuir endereços IP válidos e roteáveis a quaisquer interfaces de Camada 3, por exemplo:

 interface GigabitEthernet0/0/0 descrição Interface voltada para PSTN e/ou endereço IP CUCM 192.168.80.14 255.255.255.0 ! interface GigabitEthernet0/0/1 descrição Interface voltada para Webex Calling (Endereço público) Endereço IP 198.51.100.1 255.255.255.240 

2

Proteja as credenciais STUN no roteador usando a criptografia simétrica. Configure a chave de criptografia primária e o tipo de criptografia da seguinte forma:

 chave config-chave senha criptografar YourSenha senha criptografia aes
3

Crie um ponto confiável de criptografia com um certificado assinado pela CA (autoridade de certificação) preferida.

  1. Crie um par de teclas RSA usando o seguinte comando exec.

    chave de criptografia gerar rsa geral-chaves módulo de chave de lgw exportável rótulo geral-chave 4096

  2. Ao usar cube1.lgw.com como o fqdn para o tronco, crie um ponto confiável para o certificado assinado com os seguintes comandos de configuração:

     crypto pki trustpoint LGW _ CERT inscrição terminal pem fqdn cube1.lgw.com subject-name cn=cube1.lgw.com subject-alt-name cube1.lgw.com revocation-check none rsakeypair lgw-key 

  3. Gere uma Solicitação de Assinatura de Certificado (CSR) com o seguinte comando exec ou configuração e use-a para solicitar um certificado assinado de um provedor de CA compatível:

     criptografia pki inscrever LGW _ CERT 

4

Autentique seu novo certificado usando seu certificado CA intermediário (ou raiz) e importe o certificado (etapa 4). Insira o seguinte comando exec ou configuração:

 criptografia pki autenticar LGW _ CERT  

5

Importe um certificado de organizador assinado usando o seguinte comando exec ou configuração:

 criptografia pki importação LGW _ CERT certificado  

6

Ative a exclusividade do TLS1.2 e especifique o ponto confiável padrão usando os seguintes comandos de configuração:

 sip-ua sinalização de criptografia padrão trustpoint LGW _ CERT transporte tcp tls v1.2  

7

Instale o pacote CA raiz da Cisco, que inclui o certificado DigiCert CA usado pelo Webex Calling. Use o comando crypto pki trustpool import clean url para baixar o pacote CA raiz da URL especificada e para limpar o trustpool CA atual e, em seguida, instalar o novo pacote de certificados:

Se você precisar usar um proxy para acessar a Internet usando HTTPS, adicione a seguinte configuração antes de importar o pacote CA:

ip http cliente proxy-servidor yourproxy.com proxy-porta 80
 ip http interface de origem do cliente GigabitEthernet0/0/1 criptografia pki trustpool importar url limpo https://www.cisco.com/security/pki/trs/ios_core.p7b
1

Crie um tronco PSTN baseado em certificado do CUBE para um local existente no Control Hub. Para obter mais informações, consulte Configurar troncos, grupos de rotas e planos de discagem do Webex Calling .

Anote as informações do tronco fornecidas depois que o tronco for criado. Esses detalhes, conforme destacado na ilustração a seguir, serão usados nas etapas de configuração neste guia.
2

Insira os seguintes comandos para configurar o CUBE como um gateway local do Webex Calling:

 serviço de voz voip Endereço IP lista confiável Modo ipv4 x.x.x.x y.x.y.y.y modo border-element allow-connections sip to sip no supplementary-service sip refer stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip assimétrico carga total oferta inicial forçado sip perfis de entrada 

Aqui está uma explicação dos campos para a configuração:

  endereço IP lista confiável   ipv4 x.x.x.x y.y.y.y 
  • Para proteger contra fraudes tarifadas, a lista de endereços confiáveis define uma lista de organizadores e entidades de rede das quais o Gateway local espera chamadas VoIP legítimas.

  • Por padrão, o Gateway local bloqueia todas as mensagens de VoIP recebidas de endereços IP que não estão na lista confiável. Os dial-peers configurados estaticamente com "IP de destino da sessão" ou os endereços IP do grupo de servidores são confiáveis por padrão, portanto, não precisam ser adicionados à lista confiável.

  • Ao configurar seu gateway local, adicione as subredes IP do data center regional do Webex Calling à lista, consulte Informações de referência de portas do Webex Calling para obter mais informações. Além disso, adicione intervalos de endereços para servidores do Unified Communications Manager (se usados) e gateways de tronco PSTN.

  • Para obter mais informações sobre como usar uma lista confiável de endereços IP para evitar fraudes de tarifas, consulte Endereço IP confiável .

elemento de borda de modo

Ativa os recursos do Cisco Unified Border Element (CUBE) na plataforma.

permitir conexões sip para sip

Ative a funcionalidade do agente do usuário SIP básico do CUBE consecutivo. Para obter mais informações, consulte Permitir conexões .

Por padrão, o transporte de fax T.38 está ativado. Para obter mais informações, consulte fax protocol t38 (voice-service).

garanhão

Ativa STUN (passagem de sessão de UDP através de NAT) globalmente.

Esses comandos de stun global só são necessários ao implantar o Gateway local atrás do NAT.
  • Quando você encaminha uma chamada a um usuário Webex Calling (por exemplo, tanto as partes chamadas quanto as partes que são Webex Calling assinantes e se você ancorar mídia no Webex Calling SBC), a mídia não poderá fluí-la para o Gateway local já que o pin elas não serão abertas .

  • O recurso de vinculações STUN no Gateway local permite que solicitações STUN geradas localmente sejam enviadas pelo caminho de mídia negociado. Isso ajuda a abrir o orifício no firewall.

Para obter mais informações, consulte stun flowdata agent-id and stun flowdata shared-secret .

carga assimétrica cheia

Configura o suporte de carga assimétrica SIP para cargas DTMF e codec dinâmico. Para obter mais informações sobre este comando, consulte asymmetric payload .

oferta antecipada forçada

Força o gateway local a enviar informações SDP na mensagem de CONVITE inicial em vez de aguardar a confirmação do par vizinho. Para obter mais informações sobre este comando, consulte early-offer .

perfis SIP de entrada

Permite que o CUBE use perfis SIP para modificar mensagens à medida que são recebidas. Os perfis são aplicados por meio de dial-peers ou locatários.

3

Configure filtro de codec 100 de classe de voz para o tronco. Neste exemplo, o mesmo filtro de codec é usado para todos os troncos. Você pode configurar filtros para cada tronco para um controle preciso.

 codec de classe de voz 100 preferências de codec 1 opus preferências de codec 2 g711ulaw preferências de codec 3 g711alaw 

Aqui está uma explicação dos campos para a configuração:

codec de classe de voz 100

Usado para permitir apenas codecs preferidos para chamadas por meio de troncos SIP. Para obter mais informações, consulte codec de classe de voz .

O codec Opus é suportado apenas para troncos PSTN baseados em SIP. Se o tronco PSTN usar uma conexão de voz T1/E1 ou FXO analógico, exclua codec preference 1 opus da configuração de classe de voz 100 .

4

Configure uso de stun de classe de voz 100 para ativar o ICE no tronco do Webex Calling. (Esta etapa não é aplicável ao Webex for Government)

 classe de voz stun-uso 100 stun uso firewall-transversal flowdata stun uso gelo lite 

Aqui está uma explicação dos campos para a configuração:

stun uso de gelo lite

Usado para permitir o ICE-Lite para todos os dial-peers voltados ao Webex Calling para permitir a otimização de mídia sempre que possível. Para obter mais informações, consulte voice class stun usage and stun usage ice lite .

O comando stun firewall-traversal flowdata de uso só é necessário ao implantar seu gateway local atrás de NAT.
Você exige um ótimo uso do ICE-lite para fluxos de chamada usando a otimização de caminhos de mídia. Para fornecer otimização de mídia para um gateway SIP to TDM, configure um par de discagem de loopback com ICE-Lite ativado na perna IP-IP. Para obter mais detalhes técnicos, entre em contato com a conta ou as equipes do TAC.
5

Configure a política de criptografia de mídia para o tráfego Webex. (Esta etapa não é aplicável ao Webex for Government)

 criptografia srtp de classe de voz 100 criptografia 1 AES _ CM _ 128 _ HMAC _ SHA1 _ 80 

Aqui está uma explicação dos campos para a configuração:

criptografia SRTP de classe de voz 100

Especifica SHA1 _ 80 como o único CUBE do conjunto de cifras SRTP oferece no SDP em mensagens de oferta e resposta. O Webex Calling é compatível apenas com SHA1 _ 80. Para obter mais informações, consulte classe de voz srtp-criptografia .

6

Configure cifras GCM compatíveis com FIPS (Esta etapa é aplicável apenas ao Webex for Government).

 criptografia de classe de voz srtp 100 criptografia 1 AEAD _ AES _ 256 _ GCM 

Aqui está uma explicação dos campos para a configuração:

criptografia SRTP de classe de voz 100

Especifica o GCM como o conjunto de codificação que o CUBE oferece. É obrigatório configurar cifras GCM para Gateway local para Webex para governo.

7

Configure um padrão para identificar exclusivamente chamadas para um tronco de Gateway local com base em seu FQDN ou SRV de destino:

 classe de voz uri 100 sip padrão cube1.lgw.com

Aqui está uma explicação dos campos para a configuração:

classe de voz uri 100 sip

Define um padrão para corresponder a um convite SIP de entrada a um par de discagem de tronco de entrada. Ao inserir este padrão, use LGW FQDN ou SRV configurado no Control Hub ao criar um tronco.

8

Configure perfis de manipulação de mensagens SIP. Se o gateway estiver configurado com um endereço IP público, configure um perfil da seguinte maneira ou pule para a próxima etapa se estiver usando NAT. Neste exemplo, cube1.lgw.com é o FQDN configurado para o gateway local e "198.51.100.1" é o endereço IP público da interface do gateway local voltada para o Webex Calling:

 voice class sip-profiles 100 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 

Aqui está uma explicação dos campos para a configuração:

regras 10 e 20

Para permitir que o Webex autentique mensagens do seu gateway local, o cabeçalho "Contato" na solicitação SIP e as mensagens de resposta devem conter o valor provisionado para o tronco no Control Hub. Este será o FQDN de um único host ou o nome de domínio SRV usado para um grupo de dispositivos.

Pule a próxima etapa se você tiver configurado seu Gateway local com endereços IP públicos.

9

Se o gateway estiver configurado com um endereço IP privado atrás de NAT estático, configure os perfis SIP de entrada e saída da seguinte forma. Neste exemplo, cube1.lgw.com é o FQDN configurado para o Gateway local, "10.80.13.12" é o endereço IP de interface voltado para o Webex Calling e "192.65.79.20" é o endereço IP público NAT.

Perfis SIP para mensagens de saída para Webex Calling
 voz classe sip-perfis 100 regra 10 solicitação ANY sip-header Contato modifique "@.*:" "@cube1.lgw.com:" resposta regra 20 ANY sip-header Contato modifique "@.*:" "@cube1.lgw.com:" resposta regra 30 ANY sdp-header Áudio-Atributo modifique "(a=candidate:1 1.*) Resposta da regra 31 de 10.80.13.12" "\1 192.65.79.20" QUALQUER Atributo de Áudio do cabeçalho sdp modifica "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20" regra 40 resposta ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.79.20" regra 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.79.20" regra 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" regra 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.79.20" regra 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.79.20" rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20" regra 71 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20" regra 81 solicitar QUALQUER atributo de áudio do cabeçalho sdp modifique "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

Aqui está uma explicação dos campos para a configuração:

regras 10 e 20

Para permitir que o Webex autentique mensagens do seu gateway local, o cabeçalho "Contato" na solicitação SIP e as mensagens de resposta devem conter o valor provisionado para o tronco no Control Hub. Este será o FQDN de um único host ou o nome de domínio SRV usado para um grupo de dispositivos.

regras de 30 a 81

Converta referências de endereço privado para o endereço público externo do site, permitindo que o Webex interprete corretamente e encaminhe mensagens subsequentes.

Perfil SIP para mensagens de entrada do Webex Calling
 classe de voz sip-perfis 110 regra 10 resposta ANY sdp-header Video-Connection-Info modifique "192.65.79.20" "10.80.13.12" regra 20 resposta ANY sip-header Contato modifique "@.*:" "@cube1.lgw.com:" regra 30 resposta ANY sdp-header Connection-Info modifique "192.65.79.20" "10.80.13.12" regra 40 resposta ANY sdp-header Audio-Connection-Info modifique "192.80.13.12" regra 50 resposta ANY sdp-header Session-Owner modifique "192.80.79.20" "10.80.13.12" regra 60 resposta ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) resposta da regra 70 192.65.79.20" "\1 10.80.13.12" QUALQUER Atributo de Áudio de cabeçalho sdp modifique "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12" resposta da regra 80 80 QUALQUER Atributo De Áudio Do cabeçalho sdp modifique "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

Aqui está uma explicação dos campos para a configuração:

regras de 10 a 80

Converta as referências de endereço público no endereço privado configurado, permitindo que as mensagens do Webex sejam processadas corretamente pelo CUBE.

Para obter mais informações, consulte perfis sip de classe de voz .

10

Configure uma opção SIP keepalive com o perfil de modificação do cabeçalho.

 voice class sip-profiles 115 rule 10 request OPTIONS sip-header Contato modifique "<sip:.*:" "<sip:cube1.lgw.com:" rule 30 request ANY sip-header Via modify "(SIP.*) 10.80.13.12" "\1 192.65.79.20" rule 40 response ANY sdp-header Connection-Info modify "10.80.13.12" "192.65.79.20" rule 50 response ANY sdp-header Audio-Connection-Info modify "10.80.13.12" "192.65.79.20" ! voice class sip-options-keepalive 100 description Keepalive for Webex Calling up-interval 5 transport tcp tls sip-profiles 115

Aqui está uma explicação dos campos para a configuração:

voice class sip-options-keepalive 100

Configura um perfil keepalive e entra no modo de configuração da classe de voz. Você pode configurar o tempo (em segundos) no qual um SIP Out of Dialog Options Ping é enviado para o destino da discagem quando a conexão de pulsação com o terminal está no status PARA CIMA ou Para baixo.

Esse perfil keepalive é discado do dial-peer configurado para o Webex.

Para garantir que os cabeçalhos de contato incluam o nome de domínio totalmente qualificado do SBC, o perfil SIP 115 é usado. As regras 30, 40 e 50 são necessárias apenas quando o SBC está configurado atrás do NAT estático.

Neste exemplo, cube1.lgw.com é o FQDN selecionado para o Gateway local e, se o NAT estático for usado, "10.80.13.12" é o endereço IP da interface SBC para Webex Calling e "192.65.79.20" é o endereço IP público NAT.

11

Configure o tronco do Webex Calling:

  1. Crie o locatário de classe de voz 100 para definir e agrupar configurações necessárias especificamente para o tronco do Webex Calling. Os dial-peers associados a este locatário posteriormente herdarão essas configurações:

    O exemplo a seguir usa os valores ilustrados na Etapa 1 para o propósito deste guia (mostrado em negrito). Substitua-os por valores para seu tronco em sua configuração.

     espaço de classe de voz 100 não remoto-party-id sip-server dns:us25.sipconnect.bcld.webex.com srtp-crypto 100 localhost dns:cube1.lgw.com transporte de sessão tcp tls no session refresh error-passthru bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 100 sip-profiles 110 inbound privacy-policy passthru!

    Aqui está uma explicação dos campos para a configuração:

    espaço de classe de voz 100

    Recomendamos que você use locatários para configurar troncos que tenham seus próprios certificados TLS e lista de validação CN ou SAN. Aqui, o perfil tls associado ao locatário contém o ponto de confiança a ser usado para aceitar ou criar novas conexões e tem a lista CN ou SAN para validar as conexões recebidas. Para obter mais informações, consulte espaço de classe de voz .

    sem ID de festa remota

    Desative o cabeçalho SIP Remote-Party-ID (RPID), pois o Webex Calling suporta PAI, que é ativado usando o CIO asserted-id pai . Para obter mais informações, consulte remote-party-id .

    sip-server dns:us25.sipconnect.bcld.webex.com

    Configura o servidor SIP de destino para o tronco. Use o endereço SRV de proxy de borda fornecido no Control Hub quando você criou o tronco

    srtp-criptografia 100

    Configura os pacotes de codificação preferidos para o trecho de chamada SRTP (conexão) (especificado na etapa 5). Para obter mais informações, consulte classe de voz srtp-criptografia .

    dns localhost: cube1.lgw.com

    Configura o CUBE para substituir o endereço IP físico nos cabeçalhos De, ID de chamada e ID de parte remota nas mensagens de saída pelo FQDN fornecido.

    tls de transporte da sessão

    Define o transporte para TLS para os dial-peers associados. Para obter mais informações, consulte session-transport .

    nenhuma atualização da sessão

    Desativa a atualização da sessão SIP globalmente.

    erro-senha

    Especifica a funcionalidade de passagem da resposta de erro SIP. Para obter mais informações, consulte error-passthru .

    vinar interface de origem de controle GigabitEthernet0/0/1

    Configura a interface de origem e o endereço IP associado das mensagens enviadas ao Webex Calling. Para obter mais informações, consulte bind .

    vinar interface de fonte de mídia GigabitEthernet0/0/1

    Configura a interface de origem e o endereço IP associado da mídia enviada ao Webex Calling. Para obter mais informações, consulte bind .

    perfis SIP de classe de voz 100

    Aplica o perfil de modificação de cabeçalho (IP público ou endereçamento NAT) para usar em mensagens de saída. Para obter mais informações, consulte perfis SIP de classe de voz .

    perfis SIP de classe de voz de entrada 110

    Aplica o perfil de modificação de cabeçalho (somente endereçamento NAT) para usar em mensagens de entrada. Para obter mais informações, consulte os perfis SIP de classe de voz.

    passthru de política de privacidade

    Configura as opções de política de cabeçalho de privacidade para que o tronco passe valores de privacidade da mensagem recebida para o próximo trecho de chamada. Para obter mais informações, consulte privacy-policy .

  2. Configure o par de discagem do tronco do Webex Calling.

     discagem-peer voice 100 voip description Inbound/Outbound Webex Calling destination-pattern BAD.BAD session protocol sipv2 session target sip-server coming uri request 100 voice-class codec 100 voice-class stun-usage 100 voice-class sip rel 1xx disable voice-class sip asserted-id pai voice-class sip tenant 100 voice-class sip options-keepalive profile 100 dtmf-relay rtp-nte srtp no vad 

    Aqui está uma explicação dos campos para a configuração:

      dial-peer voice 100 voip   descrição Chamadas Webex de entrada/saída 

    Define um dial-peer VoIP com uma marca de 100 e fornece uma descrição significativa para facilidade de gerenciamento e solução de problemas. Para obter mais informações, consulte dial-peer voice.

    padrão de destino BAD. Ruim

    Um padrão de destino falso é necessário ao encaminhar chamadas de saída usando um grupo de dial-peer de entrada. Qualquer padrão de destino válido pode ser usado neste caso.

    sessão protocolo sipv2

    Especifica que o grupo de discagem 100 lida com os colegas de chamada SIP. Para obter mais informações, consulte protocolo de sessão (dial-peer).

    sessão de destino sip-server

    Indica que o servidor SIP definido no locatário 100 é herdado e usado para o destino das chamadas deste par de discagem.

    solicitação URI de entrada 100

    Para especificar a classe de voz usada para corresponder um par de discagem VoIP ao identificador uniforme de recurso (URI) de uma chamada recebida. Para obter mais informações, consulte incoming uri .

    codec de classe de voz 100

    Indica a lista de filtros de codec para chamadas de e para o Webex Calling. Para obter mais informações, consulte codec de classe de voz .

    stun de uso de classe de voz 100

    Permite que solicitações STUN geradas localmente no Gateway local sejam enviadas pelo caminho de mídia negociado. STUN ajuda a abrir um orifício de firewall para o tráfego de mídia.

    pai afirmado de classe de voz

    Define as informações de chamadas de saída usando o cabeçalho de ID (PAI) declarado de privacidade. Para obter mais informações, consulte voice-class sip asserted-id .

    locatário SIP de classe de voz 100

    O dial-peer herda todos os parâmetros configurados globalmente e no locatário 100. Os parâmetros podem ser substituídos no nível do dial-peer. Para obter mais informações, consulte espaço SIP de classe de voz .

    voice class sip options-keepalive profile 100

    Este comando é usado para monitorar a disponibilidade de um grupo de servidores SIP ou terminais usando um perfil específico (100).

    Srtp

    Habilita o SRTP para o etapa de chamada.

Tendo criado um tronco para o Webex Calling acima, use a seguinte configuração para criar um tronco não criptografado para um provedor PSTN baseado em SIP:

Se o provedor de serviços oferecer um tronco PSTN seguro, você poderá seguir uma configuração semelhante, conforme detalhado acima, para o tronco do Webex Calling. O roteamento de chamadas seguro e seguro é suportado pelo CUBE.

Se você estiver usando um tronco TDM/ISDN PSTN, pule para a próxima seção Configurar o gateway local com o tronco TDM PSTN .

Para configurar interfaces TDM para trechos de chamadas PSTN nos Gateways TDM-SIP da Cisco, consulte Configurando o ISDN PRI .

1

Configure o seguinte URI de classe de voz para identificar chamadas de entrada do tronco PSTN:

 classe de voz URI 200 sip host ipv4:192.168.80.13 

Aqui está uma explicação dos campos para a configuração:

classe de voz URI 200 sip

Define um padrão para corresponder a um convite SIP de entrada a um par de discagem de tronco de entrada. Ao inserir este padrão, use o endereço IP do seu gateway IP PSTN. Para obter mais informações, consulte voice class uri .

2

Configure o seguinte dial-peer IP PSTN:

 dial-peer voice 200 voip description Inbound/Outbound IP PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.13 incoming uri via 200 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 voice-class codec 100 dtmf-relay rtp-nte no vad 

Aqui está uma explicação dos campos para a configuração:

  dial-peer voice 200 voip   descrição Tronco IP PSTN de entrada/saída 

Define um dial-peer VoIP com uma tag de 200 e fornece uma descrição significativa para facilidade de gerenciamento e solução de problemas. Para obter mais informações, consulte dial-peer voice.

padrão de destino BAD. Ruim

Um padrão de destino falso é necessário ao encaminhar chamadas de saída usando um grupo de dial-peer de entrada. Para obter mais informações, consulte destination-pattern (interface).

sessão protocolo sipv2

Especifica que o dial-peer 200 trata trechos de chamadas SIP. Para obter mais informações, consulte o protocolo session (dial peer).

sessão de destino ipv4:192.168.80.13

Indica o endereço IPv4 de destino do destino para enviar o trecho de chamada. O destino da sessão aqui é o endereço de IP do ITSP. Para obter mais informações, consulte destino da sessão (par de discagem VoIP).

URI de entrada via 200

Define um critério de responsabilidade para o header VIA com o endereço de IP PSTN IP de . Corresponde a todos os trechos de chamadas IP PSTN recebidos no gateway local com dial-peer 200. Para obter mais informações, consulte url de entrada .

vincular interface de origem de controle GigabitEthernet0/0/0

Configura a interface de origem e o endereço IP associado das mensagens enviadas para o PSTN. Para obter mais informações, consulte bind .

vincular interface de fonte de mídia GigabitEthernet0/0/0

Configura a interface de origem e o endereço IP associado da mídia enviada ao PSTN. Para obter mais informações, consulte bind .

codec de classe de voz 100

Configura o dial-peer para usar a lista de filtros de codec comum 100 . Para obter mais informações, consulte codec de classe de voz .

dtmf-relay rtp-nte

Define o RTP-NTE (RFC2833) como o recurso DTMF esperado no retorno de chamada. Para obter mais informações, consulte DTMF Relay (Voz sobre IP).

sem vad

Desativa a detecção de atividade de voz. Para obter mais informações, consulte vad (dial peer).

3

Se você estiver configurando seu gateway local para encaminhar apenas chamadas entre o Webex Calling e o PSTN, adicione a seguinte configuração de roteamento de chamadas. Se você estiver configurando o Gateway local com uma plataforma do Unified Communications Manager, pule para a próxima seção.

  1. Crie grupos de dial-peer para encaminhar chamadas para o Webex Calling ou para o PSTN. Defina o DPG 100 com o dial-peer de saída 100 para o Webex Calling. O DPG 100 é aplicado ao dial-peer de entrada do PSTN. Da mesma forma, defina DPG 200 com dial-peer de saída 200 em direção ao PSTN. O DPG 200 é aplicado ao dial-peer de entrada do Webex.

     descrição do dpg de classe de voz 100 Direcionar chamadas para o dial-peer do Webex Calling 100 dpg de classe de voz 200 Direcionar chamadas para o dial-peer PSTN 200

    Aqui está uma explicação dos campos para a configuração:

    dial-peer 100

    Associa um dial-peer de saída com um grupo de dial-peer. Para obter mais informações, consulte dpg de classe de voz .

  2. Aplique grupos de dial-peer para encaminhar chamadas do Webex ao PSTN e do PSTN ao Webex:

     dial-peer voice 100 dpg de destino 200 dial-peer voice 200 dpg de destino 100 

    Aqui está uma explicação dos campos para a configuração:

    destino dpg 200

    Especifica qual grupo de dial-peer e, portanto, o dial-peer deve ser usado para o tratamento de saída das chamadas apresentadas a esse dial-peer de entrada.

    Isso conclui a configuração do Gateway local. Salve a configuração e recarregue a plataforma se esses forem os primeiros recursos do CUBE configurados.

Tendo criado um tronco para o Webex Calling, use a seguinte configuração para criar um tronco TDM para seu serviço PSTN com roteamento de chamada de retorno em loop para permitir a otimização de mídia no segmento de chamada Webex.

Se você não exigir otimização de mídia IP, siga as etapas de configuração para um tronco SIP PSTN. Use uma porta de voz e um dial-peer POTS (conforme mostrado nas Etapas 2 e 3) em vez do dial-peer VoIP PSTN.
1

A configuração do dial-peer de retorno de loop usa grupos de dial-peer e tags de roteamento de chamadas para garantir que as chamadas sejam passadas corretamente entre o Webex e o PSTN, sem criar loops de roteamento de chamadas. Configure as seguintes regras de tradução que serão usadas para adicionar e remover as tags de roteamento de chamadas:

 tradução de voz-regra 100 regra 1 /^\+/ /A2A/ tradução de voz-perfil 100 traduzir chamado 100 tradução de voz-regra 200 regra 1 /^/ /A1A/ tradução de voz-perfil 200 traduzir chamado 200 tradução de voz-regra 11 1 /^A1A/ // tradução de voz-perfil 11 traduzir chamado 11 tradução de voz-regra 12 regra 1 /^A2A44/ /0/ regra 2/^A2A/ /00/ tradução de voz-perfil 12 traduzir chamado 12 

Aqui está uma explicação dos campos para a configuração:

regra de conversão de voz

Usa expressões regulares definidas em regras para adicionar ou remover marcas de roteamento de chamadas. Os dígitos excessivos ("A") são usados para adicionar clareza na solução de problemas.

Nesta configuração, a marca adicionada pelo perfil de tradução 100 é usada para orientar as chamadas do Webex Calling para o PSTN por meio dos pares de discagem de loopback. Da mesma forma, a marca adicionada pelo perfil de tradução 200 é usada para orientar chamadas do PSTN para o Webex Calling. Perfis de tradução 11 e 12 removem essas marcas antes de entregar chamadas para os troncos Webex e PSTN, respectivamente.

Este exemplo pressupõe que os números chamados do Webex Calling são apresentados no formato +E.164. A regra 100 remove o + à esquerda para manter um número chamado válido. A Regra 12 adiciona então um dígito de roteamento nacional ou internacional ao remover a marca. Use dígitos que se adequam ao seu plano de discagem nacional ISDN local.

Se o Webex Calling apresentar números em formato nacional, ajuste as regras 100 e 12 para simplesmente adicionar e remover a tag de roteamento, respectivamente.

Para obter mais informações, consulte voice translation-profile and voice translation-rule .

2

Configure as portas da interface de voz TDM conforme exigido pelo tipo e protocolo de tronco usados. Para obter mais informações, consulte Configurando ISDN PRI . Por exemplo, a configuração básica de uma interface ISDN de taxa primária instalada no slot NIM 2 de um dispositivo pode incluir o seguinte:

 tipo de cartão e1 0 2 isdn switch-type primário-net5 controlador E1 0/2/0 pri-group timeslots 1-31 
3

Configure o seguinte dial-peer TDM PSTN:

 dial-peer voice 200 pots descrição de entrada/saída PRI PSTN tronco de destino-padrão BAD.BAD tradução-perfil de entrada 200 direta-interior-discagem porta 0/2/0:15

Aqui está uma explicação dos campos para a configuração:

  dial-peer voice 200 pots   descrição Tronco PRI PSTN de entrada/saída 

Define um dial-peer VoIP com uma tag de 200 e fornece uma descrição significativa para facilidade de gerenciamento e solução de problemas. Para obter mais informações, consulte dial-peer voice.

padrão de destino BAD. Ruim

Um padrão de destino falso é necessário ao encaminhar chamadas de saída usando um grupo de dial-peer de entrada. Para obter mais informações, consulte destination-pattern (interface).

conversão de perfil de entrada 200

Atribui o perfil de tradução que adicionará uma marca de roteamento de chamadas ao número chamado de entrada.

discagem interna direta

Encaminha a chamada sem fornecer um tom de discagem secundário. Para obter mais informações, consulte direct-inward-dial .

porta 0/2/0:15

A porta de voz física associada a este dial-peer.

4

Para habilitar a otimização de mídia de caminhos de IP para gateways locais com fluxos de chamada TDM-IP, você pode modificar o roteamento de chamadas, introduzindo um conjunto de dial-peers internos de loop-back entre o Webex Calling e os troncos PSTN. Configure os seguintes dial-peers de retorno de loop. Nesse caso, todas as chamadas recebidas serão encaminhadas inicialmente para o dial-peer 10 e de lá para o dial-peer 11 ou 12 com base na marca de roteamento aplicada. Após a remoção da marca de roteamento, as chamadas serão encaminhadas ao tronco de saída usando grupos de dial-peer.

 dial-peer voice 10 voip description Outbound loop-around leg destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.14 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte voice-peer voice-back voice-peer voice-end Interface voip GigabitEthernet0/0/0 dtmf-relay rtp-nte control source-interface GigabitEthernet0/0/0 dtmf-class sip bind control source-interface GigabitEthernet0/0/0 dtmf-relay sip bind control source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte interface GigabitEthernet0/0/0 dtmf-relay rtp-nte media GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice-pe 

Aqui está uma explicação dos campos para a configuração:

  dial-peer voice 10 pots   descrição Perna de loop-around de saída 

Define um dial-peer VoIP e fornece uma descrição significativa para facilidade de gerenciamento e solução de problemas. Para obter mais informações, consulte dial-peer voice.

conversão de perfil de entrada 11

Aplica o perfil de tradução definido anteriormente para remover a tag de roteamento de chamadas antes de passar para o tronco de saída.

padrão de destino BAD. Ruim

Um padrão de destino falso é necessário ao encaminhar chamadas de saída usando um grupo de dial-peer de entrada. Para obter mais informações, consulte destination-pattern (interface).

sessão protocolo sipv2

Especifica que este dial-peer trata trechos de chamadas SIP. Para obter mais informações, consulte o protocolo session (dial peer).

destino da sessão 192.168.80.14

Especifica o endereço da interface do roteador local como o destino da chamada para loop-back. Para obter mais informações, consulte destino da sessão (par de discagem voip).

vincular interface de origem de controle GigabitEthernet0/0/0

Configura a interface de origem e o endereço IP associado das mensagens enviadas por meio do loop-back. Para obter mais informações, consulte bind .

vincular interface de fonte de mídia GigabitEthernet0/0/0

Configura a interface de origem e o endereço IP associado da mídia enviado através do loop-back. Para obter mais informações, consulte bind .

dtmf-relay rtp-nte

Define o RTP-NTE (RFC2833) como o recurso DTMF esperado no retorno de chamada. Para obter mais informações, consulte DTMF Relay (Voz sobre IP).

codec g711alaw

Força todas as chamadas PSTN a usar o G.711. Selecione a-law ou u-law para corresponder ao método de companding usado pelo seu serviço ISDN.

sem vad

Desativa a detecção de atividade de voz. Para obter mais informações, consulte vad (dial peer).

5

Adicione a seguinte configuração de roteamento de chamadas:

  1. Crie grupos de dial-peer para encaminhar chamadas entre os troncos PSTN e Webex por meio do retorno de loop.

     classe de voz dpg 100 descrição Encaminhar chamadas para dial-peer do Webex Calling 100 classe de voz dpg 200 descrição Encaminhar chamadas para dial-peer PSTN 200 classe de voz dpg 10 descrição Encaminhar chamadas para dial-peer de Loopback 10

    Aqui está uma explicação dos campos para a configuração:

    dial-peer 100

    Associa um dial-peer de saída com um grupo de dial-peer. Para obter mais informações, consulte dpg de classe de voz .

  2. Aplique grupos de dial-peer para encaminhar chamadas.

     dial-peer voice 100 destination dpg 10 dial-peer voice 200 destination dpg 10 dial-peer voice 11 destination dpg 100 dial-peer voice 12 destination dpg 200

    Aqui está uma explicação dos campos para a configuração:

    dpg de destino 200

    Especifica qual grupo de dial-peer e, portanto, o dial-peer deve ser usado para o tratamento de saída das chamadas apresentadas a esse dial-peer de entrada.

Isso conclui a configuração do Gateway local. Salve a configuração e recarregue a plataforma se esses forem os primeiros recursos do CUBE configurados.

A configuração do PSTN-Webex Calling nas seções anteriores pode ser modificada para incluir troncos adicionais a um grupo do Cisco Unified Communications Manager (UCM). Nesse caso, todas as chamadas são encaminhadas via Unified CM. As chamadas do UCM na porta 5060 são encaminhadas para o PSTN e as chamadas da porta 5065 são encaminhadas para o Webex Calling. As seguintes configurações adicionais podem ser adicionadas para incluir este cenário de chamadas.

1

Configure as seguintes URIs de classe de voz:

  1. Classifica o Unified CM para chamadas Webex usando a porta SIP VIA:

     padrão de classe de voz 300 
     sip:5065 
  2. Classifica o Unified CM para chamadas PSTN usando SIP via porta:

     classe de voz uri 400 padrão SIP 192\.168\.80\.6[0-5]:5060 

    Classifique as mensagens recebidas do UCM em direção ao tronco PSTN usando um ou mais padrões que descrevem os endereços de origem e o número da porta. Expressões regulares podem ser usadas para definir padrões correspondentes, se necessário.

    No exemplo acima, uma expressão regular é usada para corresponder a qualquer endereço IP no intervalo 192.168.80.60 a 65 e número de porta 5060.

2

Configure os seguintes registros DNS para especificar o roteamento SRV para hosts do Unified CM:

O IOS XE usa esses registros para determinar localmente os hosts e portas UCM de destino. Com essa configuração, não é necessário configurar registros em seu sistema DNS. Se você preferir usar seu DNS, essas configurações locais não são necessárias.

 ip host ucmpub.mydomain.com 192.168.80.60 ip host ucmsub1.mydomain.com 192.168.80.61 ip host ucmsub2.mydomain.com 192.168.80.62 ip host ucmsub3.mydomain.com 192.168.80.63 ip host ucmsub4.mydomain.com 192.168.80.64 ip host ucmsub5.mydomain.com 192.168.80.65 ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com host ip _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com host ip _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com host ip _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com host ip _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com host ip _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com host ip _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com host ip _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com host ip _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com host ip _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com 

Aqui está uma explicação dos campos para a configuração:

O comando a seguir cria um registro de recurso SRV DNS. Crie um registro para cada organizador e tronco UCM:

host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: Nome do registro de recursos SRV

2: A prioridade de registro do recurso SRV

1: O peso do registro do recurso SRV

5060: O número da porta a ser usado para o organizador de destino neste registro de recursos

ucmsub5.mydomain.com: O organizador de destino do registro de recursos

Para resolver os nomes de host de destino de registro de recursos, crie registros DNS A locais. Por exemplo:

host ip ucmsub5.mydomain.com 192.168.80.65

Organizador IP : Cria um registro no banco de dados local do IOS XE.

ucmsub5.mydomain.com: O nome de um organizador de registro.

192.168.80.65: O endereço IP do organizador.

Crie os registros de recursos SRV e A para refletir seu ambiente UCM e a estratégia de distribuição de chamadas preferidas.

3

Configure os seguintes dial-peers:

  1. Dial-peer para chamadas entre o Unified CM e o Webex Calling:

     dial-peer voice 300 voip description UCM-Webex Calling trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:wxtocucm.io incoming uri via 300 codec de classe de voz 100 sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad 

    Aqui está uma explicação dos campos para a configuração:

      dial-peer voice 300 voip   descrição UCM-Webex Calling tronco 

    Define um dial-peer VoIP com uma tag 300 e fornece uma descrição significativa para facilidade de gerenciamento e solução de problemas.

    padrão de destino BAD. Ruim

    Um padrão de destino falso é necessário ao encaminhar chamadas de saída usando um grupo de dial-peer de entrada. Qualquer padrão de destino válido pode ser usado neste caso.

    sessão protocolo sipv2

    Especifica que o dial-peer 300 lida com trechos de chamadas SIP. Para obter mais informações, consulte protocolo de sessão (dial-peer).

    destino da sessão dns:wxtocucm.io

    Define o destino da sessão de vários nós do Unified CM por meio da resolução SRV DNS. Nesse caso, o wxtocucm.io de registro SRV definido localmente é usado para direcionar chamadas.

    uri de entrada via 300

    Usa URI de classe de voz 300 para direcionar todo o tráfego recebido do Unified CM usando a porta de origem 5065 a este dial-peer. Para obter mais informações, consulte incoming uri .

    codec de classe de voz 100

    Indica a lista de filtros de codec para chamadas de e para o Unified CM. Para obter mais informações, consulte codec de classe de voz .

    vincular interface de origem de controle GigabitEthernet0/0/0

    Configura a interface de origem e o endereço IP associado das mensagens enviadas para o PSTN. Para obter mais informações, consulte bind .

    vincular interface de fonte de mídia GigabitEthernet0/0/0

    Configura a interface de origem e o endereço IP associado da mídia enviada ao PSTN. Para obter mais informações, consulte bind .

    dtmf-relay rtp-nte

    Define o RTP-NTE (RFC2833) como o recurso DTMF esperado no retorno de chamada. Para obter mais informações, consulte DTMF Relay (Voz sobre IP).

    sem vad

    Desativa a detecção de atividade de voz. Para obter mais informações, consulte vad (dial peer).

  2. Dial-peer para chamadas entre o Unified CM e o PSTN:

     dial-peer voice 400 voip description UCM-PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:pstntocucm.io incoming uri via 400 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad 

    Aqui está uma explicação dos campos para a configuração:

      dial-peer voice 400 voip   descrição UCM-PSTN tronco 

    Define um dial-peer VoIP com uma tag de 400 e fornece uma descrição significativa para facilidade de gerenciamento e solução de problemas.

    padrão de destino BAD. Ruim

    Um padrão de destino falso é necessário ao encaminhar chamadas de saída usando um grupo de dial-peer de entrada. Qualquer padrão de destino válido pode ser usado neste caso.

    sessão protocolo sipv2

    Especifica que o dial-peer 400 lida com trechos de chamadas SIP. Para obter mais informações, consulte protocolo de sessão (dial-peer).

    destino da sessão dns:pstntocucm.io

    Define o destino da sessão de vários nós do Unified CM por meio da resolução SRV DNS. Nesse caso, o pstntocucm.io de registro SRV definido localmente é usado para direcionar chamadas.

    URI de entrada via 400

    Usa URI 400 da classe de voz para direcionar todo o tráfego recebido dos organizadores do Unified CM especificados usando a porta de origem 5060 para este dial-peer. Para obter mais informações, consulte incoming uri .

    codec de classe de voz 100

    Indica a lista de filtros de codec para chamadas de e para o Unified CM. Para obter mais informações, consulte codec de classe de voz .

    vincular interface de origem de controle GigabitEthernet0/0/0

    Configura a interface de origem e o endereço IP associado das mensagens enviadas para o PSTN. Para obter mais informações, consulte bind .

    vincular interface de fonte de mídia GigabitEthernet0/0/0

    Configura a interface de origem e o endereço IP associado da mídia enviada ao PSTN. Para obter mais informações, consulte bind .

    dtmf-relay rtp-nte

    Define o RTP-NTE (RFC2833) como o recurso DTMF esperado no retorno de chamada. Para obter mais informações, consulte DTMF Relay (Voz sobre IP).

    sem vad

    Desativa a detecção de atividade de voz. Para obter mais informações, consulte vad (dial peer).

4

Adicione o roteamento de chamadas usando as seguintes configurações:

  1. Crie grupos de dial-peer para encaminhar chamadas entre o Unified CM e o Webex Calling. Defina o DPG 100 com o dial-peer de saída 100 para o Webex Calling. O DPG 100 é aplicado ao par de discagem de entrada associado do Unified CM. Da mesma forma, defina DPG 300 com dial-peer de saída 300 para o Unified CM. O DPG 300 é aplicado ao dial-peer de entrada do Webex.

     descrição do dpg de classe de voz 100 Direcione chamadas para o dial-peer do Webex Calling 100 classe de voz dpg 300 Descrição Direcione chamadas para o dial-peer do tronco do Unified CM Webex Calling 300 
  2. Crie um grupo de dial-peer para encaminhar chamadas entre o Unified CM e o PSTN. Defina o DPG 200 com o dial-peer de saída 200 em direção ao PSTN. O DPG 200 é aplicado ao par de discagem de entrada associado do Unified CM. Da mesma forma, defina DPG 400 com dial-peer de saída 400 para o Unified CM. O DPG 400 é aplicado ao dial-peer de entrada do PSTN.

     classe de voz dpg 200 descrição Encaminhar chamadas para PSTN dial-peer 200 classe de voz dpg 400 descrição Encaminhar chamadas para dial-peer do tronco PSTN do Unified CM 400

    Aqui está uma explicação dos campos para a configuração:

    dial-peer 100

    Associa um dial-peer de saída com um grupo de dial-peer. Para obter mais informações, consulte dpg de classe de voz .

  3. Aplique grupos de dial-peer para encaminhar chamadas do Webex para o Unified CM e do Unified CM para o Webex:

     dial-peer voice 100 dpg de destino 300 dial-peg 300 dpg de destino 100

    Aqui está uma explicação dos campos para a configuração:

    destino dpg 300

    Especifica qual grupo de dial-peer e, portanto, o dial-peer deve ser usado para o tratamento de saída das chamadas apresentadas a esse dial-peer de entrada.

  4. Aplique grupos de dial-peer para encaminhar chamadas do PSTN ao Unified CM e do Unified CM ao PSTN:

     dial-peer voice 200 dpg de destino 400 dial-peg 400 dpg de destino 200 

    Isso conclui a configuração do Gateway local. Salve a configuração e recarregue a plataforma se esses forem os primeiros recursos do CUBE configurados.

As Assinaturas de Diagnóstico (DS) detectam proativamente problemas observados no Gateway local baseado no Cisco IOS XE e gera notificações por e-mail, syslog ou mensagem terminal do evento. Você também pode instalar o DS para automatizar a coleta de dados de diagnóstico e transferir os dados coletados para o caso do TAC da Cisco a fim de acelerar o tempo de resolução.

Assinaturas de Diagnóstico (DS) são arquivos XML que contêm informações sobre eventos de acionador de problemas e ações para informar, solucionar problemas e resolver o problema. Use mensagens syslog, eventos SNMP e através do monitoramento periódico de mostrar saídas de comando específicas para definir a lógica de detecção de problemas. Os tipos de ações incluem:

  • Coletando saídas de comando show

  • Gerando um arquivo de registro consolidado

  • Carregando o arquivo para um usuário fornecido localização de rede como HTTPS, SCP, servidor FTP

Os arquivos DS dos engenheiros do TAC são assinados digitalmente para uma proteção de integridade. Cada arquivo DS tem a ID numérica exclusiva atribuída pelo sistema. Ferramenta de pesquisa de assinaturas de diagnóstico (DSLT) é uma fonte única para encontrar assinaturas aplicáveis para monitorar e solucionar vários problemas.

Antes de você começar:

  • Não edite o arquivo DS que você baixa do DSLT. Os arquivos que você modifica falham na instalação devido ao erro de verificação de integridade.

  • Um servidor de Protocolo de Transferência de E-mail Simples (SMTP) que você precisa para o Gateway Local enviar notificações por e-mail.

  • Certifique-se de que o Gateway Local está executando o IOS XE 17.6.1 ou superior se você desejar usar o servidor SMTP seguro para notificações por e-mail.

Pré-requisitos

Gateway local executando o IOS XE 17.6.1 ou superior

  1. As Assinaturas de diagnóstico estão ativadas por padrão.

  2. Configure o servidor de e-mail seguro que você usa para enviar notificações proativas se o dispositivo estiver executando o IOS XE 17.6.1 ou superior.

     configure o terminal call-home mail-server :@ priority 1 secure tls end 

  3. Configure a variável de ambiente ds_email com o endereço de e-mail do administrador para você notificar.

     configurar terminal call-home diagnostic-signature LocalGateway (cfg-call-home-diag-sign) ambiente ds_email  terminar 

Instalar assinaturas de diagnóstico para monitoramento proativo

Monitoramento de alta utilização da CPU

Este DS rastreia a utilização da CPU de 5 segundos usando o OID SNMP 1.3.6.1.4.1.9.2.1.56. Quando a utilização atingir 75% ou mais, ela desativa todas as depurações e desinstala todas as assinaturas de diagnóstico que você instalar no Gateway local. Use as etapas abaixo para instalar a assinatura.

  1. Certifique-se de que você habilitar o SNMP usando o comando mostrar snmp. Se o SNMP não estiver ativado, configure o comando snmp-server manager .

     mostrar snmp %SNMP agente não habilitado configurg t snmp-server manager end show snmp Chassis: Entrada de pacotes ABCDEFGHIGK 149655 SNMP      0 Erros de versão SNMP ruins      1 Nome desconhecido da comunidade      0 Operação ilegal para nome da comunidade fornecida      0 Erros de codificação 37763 Número de variáveis solicitadas      2 Número de variáveis alteradas 34560 Get-request PDUs 138 Get-next PDUs      2 PDUs de solicitação definida      0 Gotas de pacotes da fila de entrada (tamanho máximo da fila 1000) 158277 Saída de pacotes SNMP      0 Erros muito grandes (tamanho máximo do pacote 1500) 20 Nenhum desses erros de nome      0 Erros de valores ruins      0 Erros gerais 7998 Response PDUs 10280 Trap PDUs Packets atualmente na fila de entrada do processo SNMP: 0 
     Intercepta global SNMP: ativado 
  2. Baixe o DS 64224 usando as seguintes opções suspensas na Ferramenta de pesquisa de assinaturas de diagnóstico:

     copy ftp://username:password@/DS _ 64224.xml bootflash:

    Nome do campo

    Valor do campo

    Plataforma

    Software Cisco 4300, 4400 ISR Series ou Catalyst 8000V Edge

    Produto

    CUBE Enterprise na solução do Webex Calling

    Escopo do problema

    Desempenho

    Tipo de problema

    Alta utilização da CPU com notificação por e-mail

  3. Copie o arquivo DS XML para o flash do Gateway local.

     copy ftp://username:password@/DS _ 64224.xml bootflash:

    O exemplo a seguir mostra a cópia do arquivo de um servidor FTP para o Gateway Local.

     copy ftp://user:pwd@192.0.2.12/DS _ 64224.xml bootflash:  Acessando ftp://*:*@ 192.0.2.12/DS _ 64224.xml...!  [OK - 3571/4096 bytes] 3571 bytes copiados em 0,064 segundos (55797 bytes/seg) 
  4. Instale o arquivo DS XML no Gateway local.

     carga de diagnóstico de assinatura de chamada em casa DS_Arquivo de carga 64224.xml DS_Sucesso 64224.xml 
  5. Use o comando mostrar assinatura de diagnóstico de chamada de casa para verificar se a assinatura foi instalada com êxito. A coluna status deve ter um valor "registrado".

     mostrar as configurações de assinatura de diagnóstico atual de assinatura de chamada em casa:   Assinatura de diagnóstico: Perfil 
     habilitado: Cisco SENA-1 (status: ATIVO) 
     URL(s) de download:  https://tools.cisco.com/its/service/oddce/services/DDCEService Variável de ambiente: ds_email: username@gmail.com 

    Baixe o DSes:

    ID de DS

    Nome DS

    Revisão

    Status

    Última atualização (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registrado

    2020-11-07 22:05:33

    Quando acionada, esta assinatura desinstala todos os DSs em execução, incluindo ela própria. Se necessário, reinstale o DS 64224 para continuar a monitorar a alta utilização da CPU no Gateway local.

Monitorando desconectações anormals de chamada

Este DS usa a sondagem SNMP a cada 10 minutos para detectar desconexão de chamadas anormais com erros SIP 403, 488 e 503. Se o incremento da contagem de erros for maior ou igual a 5 na última sondagem, ele gerará uma notificação por e-mail e syslog. Use as etapas abaixo para instalar a assinatura.

  1. Certifique-se de que o SNMP está habilitado usando o comando mostrar snmp. Se o SNMP não estiver ativado, configure o comando snmp-server manager .

    mostrar snmp %SNMP agente não habilitado configurg t snmp-server manager end show snmp Chassis: Entrada de pacotes ABCDEFGHIGK 149655 SNMP      0 Erros de versão SNMP ruins      1 Nome desconhecido da comunidade      0 Operação ilegal para nome da comunidade fornecida      0 Erros de codificação 37763 Número de variáveis solicitadas      2 Número de variáveis alteradas 34560 Get-request PDUs 138 Get-next PDUs      2 PDUs de solicitação definida      0 Gotas de pacotes da fila de entrada (tamanho máximo da fila 1000) 158277 Saída de pacotes SNMP      0 Erros muito grandes (tamanho máximo do pacote 1500) 20 Nenhum desses erros de nome      0 Erros de valores ruins      0 Erros gerais 7998 Response PDUs 10280 Trap PDUs Packets atualmente na fila de entrada do processo SNMP: 0 
     Intercepta global SNMP: ativado 
  2. Baixe o DS 65221 usando as seguintes opções na Ferramenta de pesquisa de assinaturas de diagnóstico:

    Nome do campo

    Valor do campo

    Plataforma

    Software Cisco 4300, 4400 ISR Series ou Catalyst 8000V Edge

    Produto

    CUBE Enterprise na solução do Webex Calling

    Escopo do problema

    Desempenho

    Tipo de problema

    Detecção anormal de desconexão de chamada SIP com e-mail e notificação Syslog.

  3. Copie o arquivo DS XML para o Gateway local.

     copy ftp://username:password@/DS _ 65221.xml bootflash:
  4. Instale o arquivo DS XML no Gateway local.

     carga de diagnóstico de assinatura de chamada em casa DS_Arquivo de carga 65221.xml DS_Sucesso 65221.xml 
  5. Use o comando show call-home diagnostic-signature para verificar se a assinatura foi instalada com êxito. A coluna de status deve ter um valor "registrado".

Instalar assinaturas de diagnóstico para solucionar um problema

Você também pode usar Assinaturas de Diagnóstico (DS) para resolver os problemas rapidamente. Os engenheiros do TAC da Cisco criaram várias assinaturas que permitem as depurações necessárias que são necessárias para solucionar um determinado problema, detectar a ocorrência do problema, coletar o conjunto certo de dados de diagnóstico e transferir os dados automaticamente para o caso do CISCO TAC. Isso elimina a necessidade de verificar manualmente a ocorrência do problema e torna a solução de problemas intermitentes e temporários muito mais fácil.

Você pode usar a Ferramenta de pesquisa de assinaturas de diagnóstico para encontrar as assinaturas aplicáveis e instalá-las para se auto-resolver um determinado problema ou você pode instalar a assinatura que é recomendada pelo engenheiro de TAC como parte do envolvimento do suporte.

Aqui está um exemplo de como encontrar e instalar um DS para detectar a ocorrência "%VOICE_IEC-3-GW: CCAPI: Erro interno (limite de pico de chamadas): IEC=1.1.181.1.29.0" syslog e automatize a coleta de dados de diagnóstico usando as seguintes etapas:

  1. Configure outra variável de ambiente DS ds_fsurl_prefix como o caminho do servidor de arquivos TAC da Cisco (cxd.cisco.com) para carregar os dados de diagnóstico. O nome de usuário no caminho do arquivo é o número do caso e a senha é o token de carregamento do arquivo que pode ser recuperado do Support Case Manager conforme mostrado a seguir. O token de carregamento do arquivo pode ser gerado na seção Attachments do Support Case Manager, conforme necessário.

     configure terminal call-home diagnostic-signature LocalGateway (cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com" end 

    Exemplo:

     call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com" 
  2. Certifique-se de que o SNMP está habilitado usando o comando mostrar snmp. Se o SNMP não estiver ativado, configure o comando snmp-server manager .

     mostrar snmp %SNMP agente não habilitado configurar t snmp-server manager end 
  3. Recomendamos instalar o monitoramento de alta CPU DS 64224 como uma medida proativa para desativar todas as assinaturas de depuração e diagnósticos durante o momento de alta utilização da CPU. Baixe o DS 64224 usando as seguintes opções na Ferramenta de pesquisa de assinaturas de diagnóstico:

    Nome do campo

    Valor do campo

    Plataforma

    Software Cisco 4300, 4400 ISR Series ou Catalyst 8000V Edge

    Produto

    CUBE Enterprise na solução do Webex Calling

    Escopo do problema

    Desempenho

    Tipo de problema

    Alta utilização da CPU com notificação por e-mail.

  4. Baixe o DS 65095 usando as seguintes opções na Ferramenta de pesquisa de assinaturas de diagnóstico:

    Nome do campo

    Valor do campo

    Plataforma

    Software Cisco 4300, 4400 ISR Series ou Catalyst 8000V Edge

    Produto

    CUBE Enterprise na solução do Webex Calling

    Escopo do problema

    Syslogs

    Tipo de problema

    Syslog - %VOICE_IEC-3-GW: CCAPI: Erro interno (limite de pico de chamadas): IEC=1.1.181.1.29.0

  5. Copie os arquivos DS XML para o Gateway local.

     copiar ftp://username:password@/DS _ 64224.xml bootflash:  copiar ftp://username:password@/DS _ 65095.xml bootflash: 
  6. Instale o monitoramento de alta CPU DS 64224 e, em seguida, o arquivo XML DS 65095 no Gateway local.

     carga de diagnóstico de assinatura de chamada em casa DS_Arquivo de carga 64224.xml DS_64224.xml sucesso chamada-home diagnóstico-assinatura carga DS_Arquivo de carga 65095.xml DS_Êxml 65095.xml 
  7. Verifique se a assinatura foi instalada com êxito usando show call-home diagnostic-signature. A coluna de status deve ter um valor "registrado".

     mostrar as configurações de assinatura de diagnóstico atual de assinatura de chamada em casa:   Assinatura de diagnóstico: Perfil 
     habilitado: Cisco SENA-1 (status: ATIVO) 
     URL(s) de download:  https://tools.cisco.com/its/service/oddce/services/DDCEService Variável de ambiente: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

    DSes baixados:

    ID de DS

    Nome DS

    Revisão

    Status

    Última atualização (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registrado

    2020-11-08:00:07:45

    65095

    00:12:53

    DS LGW _ IEC _ C _all_spike_threshold

    0.0.12

    Registrado

    2020-11-08:00:12:53

Verificar a execução de assinaturas de diagnóstico

No seguinte comando, a coluna "Status" do comando mostra as alterações de assinatura de diagnóstico de chamada de casa para "em execução" enquanto o Gateway local executa a ação definida dentro da assinatura. O resultado de mostrar as estatísticas de diagnóstico de chamada de casa é a melhor maneira de verificar se uma assinatura de diagnóstico detecta um evento de interesse e executa a ação. A coluna "Acionado/Máximo/Desinstalação" indica o número de vezes que a assinatura dada acionou um evento, o número máximo de vezes que é definido para detectar um evento e se a assinatura desinstala-se depois de detectar o número máximo de eventos acionados.

mostrar as configurações de assinatura de diagnóstico atual de assinatura de chamada em casa:   Assinatura de diagnóstico: Perfil 
 habilitado: Cisco SENA-1 (status: ATIVO) 
 URL(s) de download:  https://tools.cisco.com/its/service/oddce/services/DDCEService Variável de ambiente: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

DSes baixados:

ID de DS

Nome DS

Revisão

Status

Última atualização (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Registrado

2020-11-08 00:07:45

65095

DS _ LGW _ IEC _ C all_spike_threshold

0.0.12

Em execução

2020-11-08 00:12:53

mostrar estatísticas de assinatura do diagnóstico de chamada de casa

ID de DS

Nome DS

Acionado /Máx/Desinstalar

Tempo médio de execução (segundos)

Tempo máximo de execução (segundos)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS _ LGW _ IEC _ C all_spike_threshold

1 /20/Y

23.053

23.053

O e-mail de notificação que é enviado durante a execução da Assinatura de Diagnóstico contém informações importantes como tipo de problema, detalhes do dispositivo, versão do software, configuração em execução e mostra saídas de comando que são relevantes para solucionar o problema dado.

Desinstalar assinaturas de diagnóstico

Use as assinaturas de diagnóstico para fins de solução de problemas que são tipicamente definidas para desinstalar após a detecção de algumas ocorrências de problemas. Se você desejar desinstalar uma assinatura manualmente, recupere a ID DS da saída da assinatura de diagnóstico de chamada de entrada de chamada de entrada e execute o seguinte comando:

desinstalação de diagnóstico de assinatura de chamada inicial  

Exemplo:

call-home diagnostic-signature desinstalar 64224 

Novas assinaturas são adicionadas periodicamente à Ferramenta de Pesquisa de Assinaturas de Diagnósticos, com base nos problemas que são observados nas implantações. Atualmente, o TAC não oferece suporte a solicitações de criação de novas assinaturas personalizadas.

Implementar CUBE de alta disponibilidade como gateway local

Fundamentos

Pré-requisitos

Antes de implantar o CUBE HA como um gateway local no Webex Calling, certifique-se de ter um conhecimento profundo dos seguintes conceitos:

As diretrizes de configuração fornecidas neste artigo assumem uma plataforma de gateway local dedicada sem configuração de voz existente. Se uma implantação existente de CUBE Enterprise estiver sendo modificada para também usar a função de gateway local do Cisco Webex Calling, preste muita atenção à configuração aplicada para garantir que os fluxos de chamadas e funcionalidades existentes não sejam interrompidos e certifique-se de que você esteja cumprindo os requisitos de design do CUBE HA.

Componentes de hardware e software

O CUBE HA como gateway local requer o IOS-XE versão 16.12.2 ou posterior e uma plataforma na qual as funções de CUBE HA e LGW sejam compatíveis.

Os registros e comandos show neste artigo são baseados na versão mínima do software Cisco IOS-XE 16.12.2 implementado em um vCUBE (CSR1000v).

Material de referência

Aqui estão alguns guias detalhados de configuração do CUBE HA para várias plataformas:

Visão geral da solução do Webex Calling

O Cisco Webex Calling é uma oferta de colaboração que fornece uma alternativa de vários locatários baseada em nuvem ao serviço telefônico PBX local com várias opções de PSTN para os clientes.

A implantação do Gateway Local (representada abaixo) é o foco deste artigo. O tronco do gateway local (PSTN com base no local) no Webex Calling permite a conectividade com um serviço PSTN de propriedade do cliente. Ele também fornece conectividade para uma implantação de IP PBX local, como Cisco Unified CM. Todas as comunicações de e para a nuvem são protegidas usando transporte TLS para SIP e SRTP para mídia.

A figura abaixo exibe uma implantação do Webex Calling sem qualquer IP PBX existente e é aplicável a uma implantação em um único ou em vários sites. A configuração descrita neste artigo é baseada nesta implantação.

Redundância box-to-box de camada 2

A redundância box-to-box de camada 2 com CUBE HA usa o protocolo de infraestrutura do Grupo de redundância (RG) para formar um par de roteadores ativo/em espera. Este par compartilha o mesmo endereço IP virtual (VIP) em suas respectivas interfaces e troca mensagens de status continuamente. As informações da sessão CUBE são verificadas no par de roteadores, permitindo que o roteador em espera assuma todas as responsabilidades de processamento de chamadas CUBE imediatamente se o roteador ativo ficar fora de serviço, resultando na preservação stateful da sinalização e da mídia.

A verificação é limitada a chamadas conectadas com pacotes de mídia. As chamadas em trânsito não são apontadas para verificação (por exemplo, um estado de tentativa ou toque).

Neste artigo, CUBE HA se referirá à redundância box-to-box (B2B) de camada 2 com CUBE de alta disponibilidade (HA) para preservação de chamadas stateful

A partir do IOS-XE 16.12.2, o CUBE HA poderá ser implantado como um Gateway local para implantações de tronco Cisco Webex Calling (PSTN com base no local) e abordaremos configurações e considerações de design neste artigo. Esta figura exibe uma configuração típica do CUBE HA como Gateway local para uma implantação de tronco Cisco Webex Calling.

Componente de infraestrutura do grupo de redundância

O componente de infraestrutura do Grupo de redundância (RG) fornece o suporte de infraestrutura para comunicação box-to-box entre os dois CUBEs e negocia o estado de redundância estável final. Este componente também fornece:

  • Um protocolo semelhante ao HSRP que negocia o estado final de redundância de cada roteador, trocando mensagens keepalive e hello entre os dois CUBEs (por meio da interface de controle) —GigabitEthernet3 na figura acima.

  • Um mecanismo de transporte para verificar a sinalização e o estado da mídia de cada chamada do roteador ativo para o em espera (por meio da interface de dados)—GigabitEthernet3 na figura acima.

  • Configuração e gerenciamento da interface IP Virtual (VIP) para as interfaces de tráfego (várias interfaces de tráfego podem ser configuradas usando o mesmo grupo RG)—Os GigabitEthernet 1 e 2 são considerados interfaces de tráfego.

Este componente RG deve ser configurado especificamente para suportar voz B2B HA.

Gerenciamento de endereços IP Virtual (VIP) para sinalização e mídia

O B2B HÁ depende do VIP para obter redundância. As interfaces VIP e físicas associadas em ambos os CUBEs do par de CUBE HA devem residir na mesma subrede LAN. A configuração do VIP e a vinculação da interface VIP a um determinado aplicativo de voz (SIP) são obrigatórias para o suporte de voz B2B HA. Dispositivos externos, como Unified CM, Webex Calling Access SBC, provedor de serviços ou proxy, usam VIP como o endereço IP de destino para as chamadas que passam pelos roteadores CUBE HA. Portanto, do ponto de vista do Webex Calling, os pares CUBE HA atuam como um único gateway local.

A sinalização de chamadas e as informações da sessão RTP das chamadas estabelecidas são verificadas do roteador ativo para o roteador em espera. Quando o roteador Ativo cai, o roteador Em espera assume e continua encaminhando o fluxo RTP que foi encaminhado anteriormente pelo primeiro roteador.

As chamadas em um estado transitório no momento do failover não serão preservadas após a alternância. Por exemplo, chamadas que ainda não foram totalmente estabelecidas ou que estão em processo de modificação com uma função de transferência ou em espera. As chamadas estabelecidas poderão ser desconectadas após a transição.

Existem os seguintes requisitos para usar o CUBE HA como um gateway local em caso de failover stateful de chamadas:

  • O CUBE HA não pode ter TDM ou interfaces analógicas colocalizadas

  • Gig1 e Gig2 são referenciados como interfaces de tráfego (SIP/RTP) e Gig3 é a interface de controle/dados do Grupo de redundância (RG)

  • Não mais do que 2 pares CUBE HA podem ser colocados no mesmo domínio da camada 2, um com ID de grupo 1 e outro com ID de grupo 2. Se estiver configurando 2 pares de HA com a mesma ID de grupo, as interfaces de controle/dados RG precisam pertencer a domínios diferentes de camada 2 (vlan, switch separado)

  • O canal de porta é compatível com interfaces de tráfego e controle/dados RG

  • Toda a sinalização/mídia é fornecida de/para o endereço IP virtual

  • Sempre que uma plataforma é recarregada em uma relação CUBE-HA, ela inicializa como Em espera

  • O endereço inferior de todas as interfaces (Gig1, Gig2, Gig3) deve estar na mesma plataforma

  • O Identificador da interface redundante (RII) deve ser exclusivo em uma combinação de par/interface na mesma Camada 2

  • A configuração em ambos os CUBEs deve ser idêntica, incluindo a configuração física e deve estar em execução no mesmo tipo de plataforma e versão IOS-XE

  • As interfaces de loopback não podem ser usadas como ligação, pois estão sempre ativas

  • As interfaces de múltiplos tráfegos (SIP/RTP) (Gig1, Gig2) requerem que o rastreamento de interface seja configurado

  • O CUBE-HA não é compatível com uma conexão de cabo cruzado no link de controle/dados RG (Gig3)

  • Ambas as plataformas devem ser idênticas e estar conectadas por meio de um switch físico em todas as interfaces semelhantes para que o CUBE HA funcione, ou seja, o GE0/0/0 do CUBE-1 e do CUBE-2 deve terminar no mesmo switch e assim por diante.

  • O WAN não pode ser terminado diretamente nos CUBEs ou nos dados HA em qualquer um dos lados

  • Ambos Ativo/Em espera devem estar no mesmo data center

  • É obrigatório usar a interface L3 separada para redundância (Controle RG/dados, Gig3), ou seja, a interface usada para tráfego não pode ser usada para manutenção de atividade e verificação de HA

  • Após o failover, o CUBE previamente ativo passa por uma recarga por design, preservando a sinalização e a mídia

Configurar a redundância em ambos os CUBEs

Você deve configurar a redundância box-to-box da camada 2 em ambos os CUBEs destinados a serem usados em um par de HA para ativar IPs virtuais.

1

Configure o rastreamento de interface em um nível global para rastrear o status da interface.

track t track 1 interface GigabitEthernet1 faixa de protocolo de linha 
 
 2 interface GigabitEthernet2 saída de protocolo de linha 

VCUBE-1#conf t

 VCUBE-1(config)# faixa 1 interface GigabitEthernet1 linha-protocolo 

 VCUBE-1(config-track)# track 2 interface GigabitEthernet2 line-protocol 

 VCUBE-1(config-track)# exit 

VCUBE-2#conf t

 VCUBE-2(config)# faixa 1 interface GigabitEthernet1 linha-protocolo 

 VCUBE-2(config-track)# track 2 interface GigabitEthernet2 line-protocol 

 VCUBE-2(config-track)# exit 

O CLI de rastreamento é usado no RG para rastrear o estado da interface de tráfego de voz, de modo que a rota ativa cumpra sua função ativa depois que a interface de tráfego for desativada.

2

Configure um RG para uso com VoIP HA no submodo de redundância do aplicativo.

redundância do aplicativo de redundância grupo 
 
 
    1 nome LocalGateway-HA prioridade 
    100 failover limiar 75 controle 
    GigabitEthernet3 protocolo 1 data GigabitEthernet3 temporizadores de atraso 30 recarregam 60 faixa 1 de desligamento 2 desligamento protocolo de saída 
 
 
 
 
 
   1 
    temporizadores hellotime 3 holdtime 10 
 
 
 sair sair 

 VCUBE-1(config)# redundância 

 VCUBE-1 (vermelho-config)# redundância do aplicativo 

 VCUBE-1(config-red-app)# group 1 

 VCUBE-1(config-red-app-grp)# nome LocalGateway-HA 

 VCUBE-1 (config-red-app-grp)# Prioridade 100 limite de failover 75 

 VCUBE-1 (config-red-app-grp)# control GigabitEthernet3 protocol 1 

 VCUBE-1 (config-red-app-grp)# dados GigabitEthernet3 

 VCUBE-1 (config-red-app-grp)# timers atraso 30 recarregar 60 

 VCUBE-1 (config-red-app-grp)# faixa 1 desligamento 

 VCUBE-1 (config-red-app-grp)# faixa 2 desligamento 

 VCUBE-1(config-red-app-grp)# exit 

 VCUBE-1 (config-red-app)# protocol 1 

 VCUBE-1 (config-red-app-prtcl)# timers hellotime 3 holdtime 10 

 VCUBE-1(config-red-app-prtcl)# exit 

 VCUBE-1(config-red-app)# exit 

 VCUBE-1(config-red)# exit 

VCUBE-1(configuração) #

 VCUBE-2(config)# redundância 

 VCUBE-2(vermelho-config)# redundância do aplicativo 

 VCUBE-2(config-red-app)# grupo 1 

 VCUBE-2(config-red-app-grp)# nome LocalGateway-HA 

 VCUBE-2(config-red-app-grp)# Prioridade 100 limite de failover 75 

 VCUBE-2(config-red-app-grp)# control GigabitEthernet3 protocol 1 

 VCUBE-1 (config-red-app-grp)# dados GigabitEthernet3 

 VCUBE-2(config-red-app-grp)# timers delay 30 reload 60 

 VCUBE-2(config-red-app-grp)# faixa 1 desligamento 

 VCUBE-2 (config-red-app-grp)# faixa 2 desligamento 

 VCUBE-2(config-red-app-grp)# exit 

 VCUBE-2(config-red-app)# protocol 1 

 VCUBE-2(config-red-app-prtcl)# timers hellotime 3 holdtime 10 

 VCUBE-2(config-red-app-prtcl)# exit 

 VCUBE-2(config-red-app)# exit 

 VCUBE-2(config-red)# exit 

VCUBE-2(configuração) #

Aqui está uma explicação dos campos usados nesta configuração:

  • redundância —Entra no modo de redundância

  • redundância de aplicativos —Entra no modo de configuração de redundância de aplicativos

  • group —Entra no modo de configuração do grupo de aplicativos de redundância

  • name LocalGateway-HA — Define o nome do grupo RG

  • priority 100 failover threshold 75 — Especifica a prioridade inicial e os limites de failover de um RG

  • timers delay 30 reload 60 — Configura as duas vezes para atraso e recarregamento

    • Temporizador de atraso, que é a quantidade de tempo para atrasar a inicialização do grupo RG e a negociação da função depois que a interface é ativada – Padrão de 30 segundos. O intervalo é de 0 a 10000 segundos

    • Recarregar—Esta é a quantidade de tempo para atrasar a inicialização do grupo RG e a negociação da função após um recarregamento – Padrão de 60 segundos. O intervalo é de 0 a 10000 segundos

    • Temporizadores padrão são recomendados, embora esses temporizadores possam ser ajustados para acomodar qualquer atraso adicional de convergência da rede que possa ocorrer durante a inicialização/recarregamento dos roteadores, a fim de garantir que a negociação do protocolo RG ocorra após o roteamento na rede convergir para um ponto estável. Por exemplo, se for visto após o failover que o novo EM ESPERA leva até 20 segundos para ver o primeiro pacote RG HELLO do novo ATIVO, os temporizadores deverão ser ajustados para "temporizadores de atraso 60 recarregamento 120" para considerar este atraso.

  • control GigabitEthernet3 protocol 1 — Configura a interface usada para trocar mensagens keepalive e hello entre os dois CUBEs e especifica a ocorrência do protocolo que será anexada a uma interface de controle e entra no modo de configuração do protocolo de aplicativos de redundância

  • data GigabitEthernet3 — Configura a interface usada para a verificação do tráfego de dados

  • track — Rastreamento de interfaces do grupo RG

  • protocol 1 —Especifica a ocorrência do protocolo que será anexada a uma interface de controle e entra no modo de configuração do protocolo de aplicativos de redundância

  • timers hellotime 3 holdtime 10 — Configura os dois temporizadores para hellotime e holdtime:

    • Hellotime—Intervalo entre mensagens sucessivas de saudação – Padrão de 3 segundos. O intervalo é de 250 milissegundos a 254 segundos

    • Holdtime—O intervalo entre o recebimento de uma mensagem Hello e a suposição de que o roteador de envio falhou. Essa duração deve ser maior que o tempo de hello – Padrão de 10 segundos. O intervalo é de 750 milissegundos a 255 segundos

      Recomendamos que você configure o temporizador de holdtime para que seja pelo menos 3 vezes o valor do temporizador de hellotime.

3

Habilite a redundância box-to-box para o aplicativo CUBE. Configure o RG a partir da etapa anterior em voip de serviço devoz. Isto permite que o aplicativo CUBE controle o processo de redundância.

voip serviço de voz 
   redundância-grupo 1 
   sair

 VCUBE-1(config.) voip de serviço de voz 

 VCUBE-1(config-voi-serv)# redundância-grupo 1 

 % Criado RG 1 associação com voz B2B HA; recarregar o roteador para que a nova configuração entre em vigor 

 VCUBE-1(config-voi-serv)#  exit 

 VCUBE-2(config.) voip de serviço de voz 

 VCUBE-2(config-voi-serv)# redundância-grupo 1 

 % Criado RG 1 associação com voz B2B HA; recarregar o roteador para que a nova configuração entre em vigor 

 VCUBE-2(config-voi-serv)#  exit 

redundancy-group 1 —Adicionar e remover este comando requer uma recarga para que a configuração atualizada tenha efeito. Recarregaremos as plataformas depois que toda a configuração for aplicada.

4

Configure as interfaces Gig1 e Gig2 com seus respectivos IPs virtuais conforme mostrado abaixo e aplique o identificador de interface redundante (RII)

 VCUBE-1(config)# interface GigabitEthernet1 

 VCUBE-1 (config-if)#  redundância rii 1 

 VCUBE-1 (config-if)#  grupo de redundância 1 IP 198.18.1.228 exclusivo 

 VCUBE-1(config-if)#  exit 

VCUBE-1(configuração) #

 VCUBE-1(config)# interface GigabitEthernet2 

 VCUBE-1 (config-if)#  redundância rii 2 

 VCUBE-1 (config-if)#  grupo de redundância 1 IP 198.18.133.228 exclusivo 

 VCUBE-1(config-if)#  exit 

 VCUBE-2(config)# interface GigabitEthernet1 

 VCUBE-2(config-if)#  redundância rii 1 

 VCUBE-2(config-if)#  grupo de redundância 1 ip 198.18.1.228 exclusivo 

 VCUBE-2(config-if)#  exit 

VCUBE-2(configuração) #

 VCUBE-2(config)# interface GigabitEthernet2 

 VCUBE-2(config-if)#  redundância rii 2 

 VCUBE-2 (config-if)#  grupo de redundância 1 IP 198.18.133.228 exclusivo 

 VCUBE-v(config-if)#  exit 

Aqui está uma explicação dos campos usados nesta configuração:

  • redundancy rii — Configura o identificador de interface redundante para o grupo de redundância. Necessário para gerar um endereço MAC Virtual (VMAC). O mesmo valor de ID do RII deve ser usado na interface de cada roteador (ATIVO/EM ESPERA) que possui o mesmo VIP.

    Se houver mais de um par B2B na mesma LAN, cada par DEVE ter IDs rii exclusivas em suas respectivas interfaces (para evitar colisão). "mostrar todos os grupos de aplicativos de redundância" deve indicar as informações corretas locais e de pares.

  • redundancy group 1 — Associa a interface com o grupo de redundância criado na Etapa 2 acima. Configure o grupo RG, bem como o VIP atribuído a esta interface física.

    É obrigatório o uso de uma interface separada para redundância, ou seja, a interface utilizada para tráfego de voz não pode ser utilizada como interface de controle e dados especificada na Etapa 2 acima. Neste exemplo, a interface Gigabit 3 é usada para controle/dados RG

5

Salve a configuração do primeiro CUBE e recarregue-o.

A plataforma a ser recarregada por último é sempre a Em espera.

 VCUBE-1# wr 

 Configuração de edifício... 

 [OK] 

 VCUBE-1# recarregar 

 Prosseguir com recarga? [confirmar] 

Depois que o VCUBE-1 inicializar completamente, salve a configuração do VCUBE-2 e recarregue-o.

 VCUBE-2# wr 

 Configuração de edifício... 

 [OK] 

 VCUBE-2# recarregar 

 Prosseguir com recarga? [confirmar] 

6

Verifique se a configuração box-to-box está funcionando conforme o esperado. A saída relevante é destacada em negrito.

Recarregamos o VCUBE-2 por último e de acordo com as considerações de design; a plataforma a ser recarregada por último sempre estará em Em espera.

 VCUBE-1# mostrar o grupo de aplicativos de redundância todos  Estados de falhas Informações do grupo 1:        Prioridade de tempo de execução: [100] estado RG de falhas RG: Para cima.                        Nº total de comovers devido a falhas:  0 n º total de alterações de estado inativo/máximo devido a falhas: 0 ID do Grupo: 1 nome do Grupo: LocalGateway-ha estado administrativo: Nenhum estado operacional agregado de desligamento:  Minha função: Função de pares ativo: Presença de pares em espera : Sim de mesmo nível de comunicação: A pregressão do par Sim foi iniciada: Sim domínio RF: BtoB-um estado RF: Estado RF ativo do peer: Protocolo RG do HOT RG de espera 1------------------função: Negociação ativa: Prioridade ativada: Estado do protocolo 100: Ativo CTRL INTF (s) Estado: Par ativo: Nível de espera local: Endereço 10.1.1.2, prioridade 100, INTF Gi3 contadores do registro:                 alteração de função para ativa: 1 alteração de função para espera: 1 desativar eventos: RG baixo estado 0, RG desligado 0 CTRL INTF eventos: eventos de recarga para cima 1, para baixo 0, admin_down 0: solicitação local 0, contexto de mídia de solicitação de par 0 para RG 1--------------------------estado de CTX: ID do protocolo ativo: 1 tipo de mídia: Interface de controle padrão:  Temporizador de saudação atual do GigabitEthernet3: 3000 timer de saudação configurado: 3000, Temporizador de espera: 10000 cronômetro de saudação de ponto: 3000, temporizador de espera de pares: Estatísticas 10000:             Pacotes 1509, bytes 93558, HA Seq 0, SEQ número 1509, pacotes de perda de PCT 0 não configurada falha de autenticação: 0 recarregar par: TX 0, RX 0 desistir: TX 0, RX 0 par de discagem: Presente. Temporizador de espera: 10000 Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0 VCUBE-1#
 VCUBE-2# show redundância aplicativo group all  Faults states Group 1 info:        Prioridade de tempo de execução: [100] estado RG de falhas RG: Para cima.                        Nº total de comovers devido a falhas:  0 n º total de alterações de estado inativo/máximo devido a falhas: 0 ID do Grupo: 1 nome do Grupo: LocalGateway-ha estado administrativo: Nenhum estado operacional agregado de desligamento: Minha função: Função de pares em espera:  Presença de pares ativo: Sim de mesmo nível de comunicação: A pregressão do par Sim foi iniciada: Sim domínio RF: BtoB-um estado RF: Estado RF ativo do peer: Protocolo RG do HOT RG de espera 1------------------função: Negociação ativa: Prioridade ativada: Estado do protocolo 100: Ativo CTRL INTF (s) Estado: Par ativo: Endereço 10.1.1.2, prioridade 100, INTF Gi3 par em espera: Contadores do Registro local:                 alteração de função para ativa: 1 alteração de função para espera: 1 desativar eventos: RG baixo estado 0, RG desligado 0 CTRL INTF eventos: eventos de recarga para cima 1, para baixo 0, admin_down 0: solicitação local 0, contexto de mídia de solicitação de par 0 para RG 1--------------------------estado de CTX: ID do protocolo ativo: 1 tipo de mídia: Interface de controle padrão:  Temporizador de saudação atual do GigabitEthernet3: 3000 timer de saudação configurado: 3000, Temporizador de espera: 10000 cronômetro de saudação de ponto: 3000, temporizador de espera de pares: Estatísticas 10000:             Pacotes 1509, bytes 93558, HA Seq 0, SEQ número 1509, pacotes de perda de PCT 0 não configurada falha de autenticação: 0 recarregar par: TX 0, RX 0 desistir: TX 0, RX 0 par de discagem: Presente. Temporizador de espera: 10000 
 Pkts 61, Bytes 2074, seq 0 de HA, seqr número 69, perda Pkt 0 
 
 VCUBE-2 #

Configurar um gateway local em ambos os CUBEs

Em nossa configuração de exemplo, estamos usando as seguintes informações de tronco do Control Hub para criar a configuração do Gateway local em ambas as plataformas, VCUBE-1 e VCUBE-2. O nome de usuário e a senha nesta configuração são os seguintes:

  • Nome de usuário: Hussain1076 LGU_

  • Senha: lOV12MEaZx

1

Certifique-se de que uma chave de configuração seja criada para a senha, com os comandos mostrados abaixo, antes que ela possa ser usada nas credenciais ou códigos compartilhados. As senhas do tipo 6 são criptografadas usando a cifra AES e esta chave de configuração definida pelo usuário.

 LocalGateway#conf t LocalGateway(config)# key config-key password-encrypt Password123  LocalGateway(config)# password encryption aes 

Aqui está a configuração do gateway local que será aplicada a ambas as plataformas com base nos parâmetros do Control Hub exibidos acima, salve e recarregue. As credenciais do SIP Digest do Control Hub são destacadas em bold .

 configure a criptografia terminal pki trustpoint dummyTp revocation-check crl exit sip-ua crypto signaling default trustpoint dummyTp cn-san-validate server transport tcp tls v1.2 end configure terminal crypto pki trustpool import clean url http://www.cisco.com/security/pki/trs/ios_core.p7b end configure terminal voice service voip Endereço IP Lista confiável ipv4 x.x.x.x y.y.y.y.y exit allow-connections sip to sip media statistics media bulk-stats no supplementary-service sip refer no supplementary-service sip handle-replaces fax protocol pass-through g711ulaw stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123! sip g729 annexb-all early-offer forced end configure terminal voice class sip-profiles 200 rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)" "" "" "" rule 13 response ANY sip-header To modify "<sips:(.*)" "<siphussain1076_lgu>" regra 30 solicite QUALQUER sip-header P-Asserted-Identity modifique "sips:(.*)" "sip:\1" classe de voz codec 99 codec preference 1 g711ulaw codec preference 2 g711ulaw exit voice class srtp-crypto 200 crypto 1 AES_CM_128_HMAC_SHA1_80 saída de classe de voz stun-use 200 stun use firewall-traversal flowdata saída de classe de voz inquilino 200 registrador dns:40462196.cisco-bcld.com o esquema sips expira a taxa de atualização de 240 50 tcp tls credenciais de número Hussain5091_LGU nome de usuário Hussain1076_Senha LGU 0 lOV12MEaZx nome de usuário de autenticação do realm Broadworks Hussain5091_LGU senha 0 lOV12MEaZx nome de usuário de autenticação BroadWorks do domínio Hussain5091_LGU senha 0 lOV12MEaZx reino 40462196.cisco-bcld.com nenhum servidor SIP de ID de interlocutor remoto dns:40462196.cisco-bcld.com conexão-reutilização srtp-criptografia 200 transporte de sessão tcp tls url sips error-passthru asserted-id pai vincular interface de origem de controle GigabitEthernet1 vincular interface de fonte de mídia GigabitEthernet1 sem pass-thru conteúdo personalizado-sdp sip-perfis 200 outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com privacy-policy passthru voice class tenant 100 session transport udp url sip error-passthru bind control source-interface GigabitEthernet2 bind media source-interface GigabitEthernet2 no pass-thru content custom-sdp voice class tenant 300 bind control source-interface GigabitEthernet2 bind media source-interface GigabitEthernet2 no pass-thru content custom-sdp voice class uri 100 sip host ipv4:198.18.133.3 voice class uri 200 sip pattern dtg=hussain1076.lgu dial-peer voice 101 voip description dial-peer de saída para IP PSTN padrão de destino BAD.BAD session protocol sipv2 session target ipv4:198.18.133.3 voice-class codec 99 voice-class sip tenant 100 dtmf-relay rtp-nte no vad dial-peer voice-peer 100 dtmf-relay rtp-nte session-peer 200 dtmf-relay voice-class sip tenant 200 dtmf-relay rtp-nte rtp no vad voice class dpg 100 description dial-peer de entrada IP PSTN(DP100) to Webex Calling(DP201) dial-peer 101 preference 1 voice class dpg 200 description dial-peer de entrada IP PSTN (DP100) to Webex Calling(DP201) dial-peer 201 preference 1 dial-peer voice 100 voip destination dpg 200 URI de entrada codec de classe de voz 300 dtmf-relay rtp-nte no vad dial-peer voice-peer 300 dtmf-relay rtp-nte no vad dial-peer voice-peer 300 d 

Para exibir a saída do comando show, recarregamos VCUBE-2 seguido por VCUBE-1, tornando VCUBE-1 o CUBE em espera e VCUBE-2 o CUBE ativo

2

A qualquer momento, apenas uma plataforma manterá um registro ativo como o Gateway local com o Webex Calling Acess SBC. Dê uma olhada na saída dos seguintes comandos show.

show redundancy application group 1

mostrar status de registro SIP-ua

 VCUBE-1# mostrar grupo de aplicativos de redundância 1  ID do grupo:1 Nome do grupo:LocalGateway-HA Estado administrativo: Nenhum estado operacional agregado de desligamento: Minha função: Função de pares em espera : Presença de pares ativo: Sim de mesmo nível de comunicação: A pregressão do par Sim foi iniciada: Sim domínio RF: BtoB-um estado RF: Estado de RF do HOT peer de espera: ACTIVE VCUBE-1# show sip-ua status de registro  VCUBE-1#

 VCUBE-2# mostrar o grupo de aplicativos de redundância 1  ID do grupo:1 Nome do grupo:LocalGateway-HA Estado administrativo: Nenhum estado operacional agregado de desligamento: Minha função:  Função de pares ativo: STATUS do ponto de presença: Sim de mesmo nível de comunicação: A pregressão do par Sim foi iniciada: Sim domínio RF: BtoB-um estado RF: Estado RF ativo do peer: HOT VCUBE-2 #Mostrar locatário do status do registro SIP-UA : 200 -------------------- Registrar-Índice  1 --------------------- Par de linha expira (seg) sobrevivência reg P-Associ-URI ============================== ========== ========== ============ ========= ============ Hussain5091 _ LGU -1 48 sim normal VCUBE-2#

Na saída acima, você pode ver que VCUBE-2 é o LGW ativo que mantém o registro com o Webex Calling Access SBC, enquanto a saída do "show sip-ua register status" está em branco no VCUBE-1

3

Agora habilite as seguintes depurações no VCUBE-1

 VCUBE-1# debug ccsip não-chamada  SIP Out-of-Dialog tracing is enabled VCUBE-1# debug ccsip info  SIP Call info tracing is enabled VCUBE-1# debug ccsip message 

4

Simule o failover emitindo o seguinte comando no LGW ativo, o VCUBE-2 neste caso.

 Grupo de recarga do aplicativo de redundância VCUBE-2# 1 auto- 

A alternância do LGW ATIVO para EM ESPERA ocorre no seguinte cenário, além do CLI listado acima

  • Quando o roteador ATIVO recarrega

  • Quando o roteador ATIVO é ligado e desligado

  • Quando qualquer interface RG configurada do roteador ATIVO é desligada para a qual o rastreamento está habilitado

5

Verifique se o VCUBE-1 foi registrado no Webex Calling Access SBC. O VCUBE-2 já deve ter recarregado.

  VCUBE-1# show sip-ua status de registro Locatário: 200 -------------------- Registrar-Índice  1 --------------------- Par de linha expira (seg) sobrevida de reg P-Associ-URI ============================== ========== ========== =========================================== ============  Hussain5091 _ LGU -1 56 sim normal  VCUBE-1#

O VCUBE-1 agora é o LGW ativo.

6

Veja o registro de depuração relevante no VCUBE-1 enviando um SIP REGISTER ao Webex Calling VIA o IP virtual e recebendo um 200 OK.

 Registro do VCUBE-1#show Jan 9 18:37:24.769: %RG _ MEDIA-3-TIMEREXPIRED: ID RG 1 Olá Hora expirada. Jan 9 18:37:24.771: %RG _ PROTCOL-5-ROLECHANGE: Alteração da função RG id 1 do modo de espera para Ativo 9 de janeiro 18:37:24.783: %VOICE _ HA-2-SWITCHOVER _ IND: SWITCHOVER, de STANDBY _ HOT ao estado ATIVO. 9 de janeiro 18:37:24.783: //-1/xxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Recebido notificar evento de função ativa 9 de janeiro 18:37:25.758: //-1/xxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg: Enviado: REGISTRAR sip: 40462196.cisco-bcld.com:5061 SIP/2.0 via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374 De: <sip:Hussain5091 _ LGU@40462196.cisco-bcld.com;otg=hussain1076 _lgu>;tag=8D573-189 a: <sip:Hussain5091 _ LGU@40462196.cisco-bcld.com> Data: Qui, 09 Jan 2020 18:37:24 GMT-ID da chamada: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 User-Agent: Cisco-SIPGateway/IOS-16.12.02 Max-Forwards: 70 timestamp: 1578595044 CSeq: 2 REGISTER Contato: <sip:Hussain5091 _ LGU@198.18.1.228:5061;transport=tls> expira: 240 suportado: Comprimento do conteúdo do caminho: 0 

Jan 9 18:37:25.995: //-1/00000000000/SIP/Msg/ccsipDisplayMsg: Recebido: SIP/2.0 401 não autorizado através de: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK0374;rport=4742 De: <sip:Hussain5091 _ LGU@40462196.cisco-bcld.com;otg=hussain1076 _lgu>;tag=8D573-189 A: <sip:Hussain5091 _ LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1324701502-1578595045969 Data: Qui, 09 Jan 2020 18:37:24 GMT-ID da chamada: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-carimbo de data e hora de FFFFFFFFB5F93B97: 1578595044 CSeq: 2 registrar WWW-Authenticate; DIGEST domínio = "BroadWorks", QoP = "auth", nonce = "BroadWorksXk572qd01Ti58zliBW", Algorithm = Content-Length MD5: 0 

9 de janeiro 18:37:26.000: //-1/xxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg: Enviado: REGISTRAR SIP: 40462196. Cisco-bcld.com:5061 SIP/2.0 via: SIP/2.0/TLS  198.18.1.228 :5061;branch=z9hG4bK16DC De: <sip:Hussain5091 _ LGU@40462196.cisco-bcld.com;otg=hussain1076 _lgu>;tag=8D573-189 A: <sip:Hussain5091 _ LGU@40462196.cisco-bcld.com> Data: Qui, 09 Jan 2020 18:37:25 GMT-ID da chamada: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 User-Agent: Cisco-SIPGateway/IOS-16.12.02 Max-Forwards: 70 timestamp: 1578595045 CSeq: 3 REGISTER Contato: <sip:Hussain5091 _ LGU@198.18.1.228:5061;transport=tls> expira: 240 suportado: Autorização de caminho: Nome de usuário Digest="Hussain1076 _ LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c54f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algoritthm=MD5,nc=00000001 Comprimento do conteúdo: 0 

Jan 9 18:37:26.190: //1/00000000000/SIP/Msg/ccsipDisplayMsg:  Recebido: SIP/2.0 200 OK  Via: SIP/2.0/TLS  198.18.1.228 :5061;received=173.38.218.1;branch=z9hG4bK16DC;rport=4742 De: <sip:Hussain5091 _ LGU@40462196.cisco-bcld.com;otg=hussain1076 _lgu>;tag=8D573-189 A: <sip:Hussain5091 _ LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1897486570-1578595-46184 Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-carimbo de data e hora de FFFFFFFFB5F93B97: 1578595045 CSeq: 3 REGISTER Contato: <sip:Hussain5091 _ LGU@198.18.1.228:5061;transport=tls>;expires=120;q=0.5 Allow-Events: chamada-informações, linha-captura, diálogo, mensagem-resumo, como-Feature-Event, x-broadworks-Hotéis, x-broadworks-Call-Center-status, conteúdo de conferência-comprimento: 0 

Configurar Unified CM para Webex Calling

Configurar perfil de segurança de tronco SIP do tronco para o gateway local

Nos casos em que o Gateway local e o gateway PSTN residem no mesmo dispositivo, o Unified CM deve ser habilitado para diferenciar entre dois tipos de tráfego diferentes (chamadas do Webex e do PSTN) originados do mesmo dispositivo e aplicar uma classe diferenciada de serviço a esses tipos de chamadas. Esse tratamento diferenciado de chamadas é obtido pelo provisionamento de dois troncos entre o Unified CM e o gateway local combinado e o dispositivo de gateway PSTN, que requer portas de escuta SIP diferentes para os dois troncos.

Crie um Perfil de segurança de tronco SIP dedicado para o tronco do Gateway local com as seguintes configurações:

ConfiguraçãoValor
NomeNome exclusivo, como Webex
DescriçãoDescrição significativa, como Perfil de segurança de tronco SIP Webex
Porta de entradaPrecisa corresponder à porta usada na configuração do gateway local do tráfego de/para o Webex: 5065

Configurar o perfil SIP para o tronco de gateway local

Crie um Perfil SIP dedicado para o tronco do Gateway local com as seguintes configurações:

ConfiguraçãoValor
NomeNome exclusivo, como Webex
DescriçãoDescrição significativa, como Perfil SIP Webex
Ativar o Ping de OPÇÕES para monitorar o status de destino de Troncos com o tipo de serviço "Nenhum (Padrão)"Marcado

Criar um espaço de pesquisa de chamadas para chamadas do Webex

Crie um espaço de pesquisa de chamadas para chamadas originadas do Webex com as seguintes configurações:

ConfiguraçãoValor
NomeNome exclusivo, como Webex
DescriçãoDescrição significativa, como Webex Calling Search Space
Partições selecionadas

DN (+E.164 números de diretório)

ESN (discagem entre sites abreviada)

PSTNInternational (acesso PSTN)

onNetRemote (destinos aprendidos do GDPR)

A última partição noNetRemote é usada apenas em um ambiente com vários grupos em que as informações de roteamento são trocadas entre os grupos do Unified CM usando o Intercluster Lookup Service (ILS) ou o Global Dialplan Replication (GDPR).

Configurar um tronco SIP de e para o Webex

Crie um tronco SIP para as chamadas de e para o Webex por meio do Gateway local com as seguintes configurações:

ConfiguraçãoValor
Informações do dispositivo
DeviceNameUm nome exclusivo, como Webex
DescriçãoDescrição significativa, como Tronco SIP Webex
Executar em todos os nós ativos do Unified CMMarcado
Chamadas recebidas
Espaço de pesquisa de chamadasO espaço de pesquisa de chamadas definido anteriormente: Webex
Espaço de pesquisa de chamadas AAR Um espaço de pesquisa de chamadas com acesso apenas aos padrões de rota PSTN: PSTNReroute
Informações SIP
Endereço de destinoEndereço IP do CUBE do gateway local
Porta de destino5060
Perfil de segurança de tronco SIPDefinido anteriormente: Webex
Perfil SIPDefinido anteriormente: Webex

Configurar grupo de rotas para Webex

Crie um grupo de rotas com as seguintes configurações:

ConfiguraçãoValor
Informações do grupo de rotas
Nome do grupo de rotasUm nome exclusivo, como Webex
Dispositivos SelecionadosO tronco SIP configurado anteriormente: Webex

Configurar lista de rotas para Webex

Crie uma lista de rotas com as seguintes configurações:

ConfiguraçãoValor
Informações da lista de rotas
NomeUm nome exclusivo, como RL_ Webex
DescriçãoDescrição significativa, como Lista de rotas do Webex
Executar em todos os nós ativos do Unified CMMarcado
Informações dos membros da lista de rotas
Grupos selecionadosApenas o grupo de rotas previamente definido: Webex

Criar uma partição para destinos Webex

Crie uma partição para os destinos Webex com as seguintes configurações:

ConfiguraçãoValor
Informações da lista de rotas
NomeNome exclusivo, como Webex
DescriçãoDescrição significativa, como Partição Webex

O que fazer em seguida

Certifique-se de adicionar esta partição a todos os espaços de pesquisa de chamadas que devem ter acesso aos destinos Webex. Você deve adicionar essa partição especificamente ao espaço de pesquisa de chamadas que é usado como o espaço de pesquisa de chamadas de entrada nos troncos PSTN, para que as chamadas do PSTN ao Webex possam ser encaminhadas.

Configurar padrões de rota para destinos Webex

Configure os padrões de rota para cada intervalo DID no Webex com as seguintes configurações:

ConfiguraçãoValor
Padrão de rotaPadrão +E.164 completo para o intervalo DID no Webex com o "\" no início. Por exemplo: \+140855501XX
Partição de rotaWebex
Lista de gateways/rotasRL Webex_
Prioridade urgenteMarcado

Configurar a normalização de discagem abreviada entre sites para Webex

Se a discagem abreviada entre sites for necessária no Webex, configure os padrões de normalização de discagem para cada intervalo ESN no Webex com as seguintes configurações:

ConfiguraçãoValor
Padrão de traduçãoPadrão ESN para o intervalo ESN no Webex. Por exemplo: 80121XX
PartiçãoWebex
DescriçãoDescrição significativa, como Padrão de normalização Webex
Usar o espaço de pesquisa de chamadas do originadorMarcado
Prioridade urgenteMarcado
Não espere pelo tempo limite entre dígitos nos saltos subsequentesMarcado
Máscara de transformação da parte chamadaMáscara para normalizar o número para +E.164. Por exemplo: +1408555 01XX

Configure os recursos do Webex Calling

Configurar uma grupo de busca

Os grupos de busca encaminham chamadas recebidas para um grupo de usuários ou workspaces. Você pode até mesmo configurar um padrão para encaminhar a todo um grupo.

Para obter mais informações sobre como configurar uma grupo de busca, consulte Grupos de busca Cisco Webex Control Hub.

Criar uma filas de chamadas

Você pode configurar uma fila de chamadas para que, quando as chamadas dos clientes não puderem ser atendidas, eles recebam uma resposta automática, mensagens de conforto e música em espera até que alguém possa atender.

Para obter mais informações sobre como configurar e gerenciar uma filas de chamadas, consulte Gerenciar filas de chamada em Cisco Webex Control Hub.

Criar um cliente recepcionista

Ajude a atender às necessidades do seu pessoal de atendimento. Você pode configurar usuários como atendentes de telefone para que eles possam selecionar as chamadas recebidas para determinadas pessoas da sua organização.

Para obter informações sobre como configurar e visualizar seus clientes recepcionistas, consulte Clientes recepcionistas no Cisco Webex Control Hub.

Criar e gerenciar assistentes automáticos

Você pode adicionar saudações, configurar menus e encaminhar chamadas a um serviço de atendimento, um grupo de busca, uma caixa de correio de voz ou a uma pessoa real. Crie uma agenda de 24 horas ou forneça opções diferentes quando a sua empresa estiver aberta ou fechada.

Para obter informações sobre como criar e gerenciar assistentes automáticos, consulte Gerenciar assistentes automáticos no Cisco Webex Control Hub.

Configurar uma grupo de paginação

A paagem em grupo permite que um usuário coloque uma chamada em via única ou página de grupo para até 75 usuários-alvo e workspaces discando um número ou ramal atribuído a um grupo específico grupo de paginação.

Para obter informações sobre como configurar e editar grupos de paging, consulte Configurar um grupo de paging Cisco Webex Control Hub.

Configurar atendimento de chamadas

Melhore o trabalho em equipe e a colaboração criando um grupo atendimento de chamadas para que os usuários possam atender as chamadas entre si. Quando você adiciona usuários a um grupo de atendimento de chamadas e um membro do grupo está ausente ou ocupado, outro membro pode atender as chamadas.

Para obter informações sobre como configurar um grupo de atendimento de chamadas, consulte Atendimento de chamadas no Cisco Webex Control Hub.

Configurar o estacionamento de chamada

O estacionamento de chamadas permite que um grupo definido de usuários estacione chamadas em outros membros disponíveis de um grupo de estacionamento de chamadas. As chamadas estacionadas podem ser atendidas por outros membros do grupo em seus telefones.

Para obter mais informações sobre como configurar o estacionamento de chamadas, consulte Estacionamento de chamadas no Cisco Webex Control Hub.

Habilitar entrada para usuários

1

Na exibição do cliente em https://admin.webex.com, vá para Gerenciamento > Usuários .

2

Selecione um usuário e clique em Chamadas .

3

Vá para a seção Permissões entre usuários e selecione Entrar .

4

Ative a alternância para permitir que outros usuários se adicionem à chamada em andamento desse usuário.

5

Marque Reproduzir um tom quando este usuário Entrar em uma chamada se você quiser reproduzir um tom para outras pessoas quando este usuário entrar em sua chamada.

A Reproduzir um tom quando este usuário Entrar em uma chamada configuração não se aplica à experiência do cliente Funcionalidade de entrada de supervisor básica e essencial. Mesmo se você ativar essa opção para um supervisor, o sistema não reproduz o tom de notificação para o agente quando um supervisor entra na chamada na fila de chamadas.

Se desejar reproduzir um tom para um agente quando um supervisor entrar na chamada, você poderá ativá-lo por meio das configurações de "Tom de notificação para agentes". Para obter mais informações, consulte a seção Criar uma fila em Fundamentos básicos da experiência do cliente Webex ou Fundamentos básicos da experiência do cliente Webex .

6

Clique em Salvar.

Habilitar a privacidade de um usuário

1

Inicie sessão no Control Hub e vá para Management > Users .

2

Escolha um usuário e clique em Chamadas .

3

Vá para a área Permissões entre usuários e escolha Privacidade .

4

Escolha as configurações adequadas de Privacidade do assistente automático para este usuário.

  • Permitir que esse usuário seja discado por ramal
  • Permitir que esse usuário seja discado por nome ou sobrenome
5

Marque a caixa de seleção Ativar privacidade. Você pode então decidir bloquear todos, não escolhendo membros da lista suspensa. Alternativamente, você pode escolher os usuários, espaços de trabalho e linhas virtuais que podem monitorar o status da linha deste usuário.

Se você for um administrador de local, apenas os usuários, espaços de trabalho e linhas virtuais pertencentes aos locais atribuídos aparecerão na lista suspensa.

Desmarque a caixa de seleção Ativar privacidade para permitir que todos monitorem o status da linha.

6

Marque a caixa de seleção Aplicar privacidade para captura de chamadas direcionadas e entrad a para ativar a privacidade para captura de chamadas direcionadas e entrada.

  • Se você ativar essa opção, apenas os usuários autorizados, linhas virtuais e dispositivos do espaço de trabalho poderão usar o atendimento de chamadas direcionadas e entrada neste usuário. Caso contrário, qualquer pessoa na organização poderá solicitar a captura de chamadas direcionadas e a entrada direta em uma linha.
  • Para obter mais informações sobre a entrada, consulte Entrar na chamada telefônica de outra pessoa .
  • O supervisor sempre pode entrar em chamadas que os agentes recebem por meio da fila de chamadas. Ou seja, as configurações de privacidade não afetam a opção de entrada de um supervisor.
7

Em Adicionar membro pelo nome , escolha os usuários, espaços de trabalho e linhas virtuais que podem monitorar o status da linha telefônica e invocar a captura de chamadas direcionadas e a entrada.

8

Para filtrar os membros que você selecionar, use o campo filter by name, number or ext .

9

Clique em Remover tudo para remover todos os membros selecionados.

Para remover um membro individual, clique em Excluir ao lado do nome do membro.
10

Clique em Salvar.

Configurações de privacidade

Configurar monitoramento

O número máximo de linhas monitoradas para um usuário é 50. No entanto, ao configurar a lista de monitoramento, considere o número de mensagens que afetam a largura de banda entre o Webex Calling e sua rede. Além disso, determine o número máximo de linhas monitoradas pelo número de botões de linha no telefone do usuário.

1

Na exibição do cliente em https://admin.webex.com , vá para Management e clique em Users .

2

Selecione o usuário que você deseja modificar e clique em Chamadas.

3

Vá para a seção Permissões entre usuários e selecione Monitoramento .

4

Escolha uma das seguintes opções:

  • Adicionar linha monitorada
  • Adicionar ramal de estacionamento de chamadas

Você pode incluir uma linha virtual na lista Adicionar linha monitorada para monitoramento de usuários.

5

Escolha se deseja notificar este usuário sobre chamadas estacionadas, procurar a pessoa ou o ramal de estacionamento de chamadas a ser monitorado e clique em Salvar .

A lista de linhas monitoradas no Control Hub corresponde à ordem das linhas monitoradas que aparecem no dispositivo do usuário. Você pode reordenar a lista de linhas monitoradas a qualquer momento.

O nome que aparece para a linha monitorada é o nome inserido nos campos Nome e Sobrenome da ID do chamador para o usuário, espaço de trabalho e linha virtual.

Deseja ver como ele é feito? Assista a esta demonstração de vídeo sobre como gerenciar as configurações de monitoramento de um usuário no Control Hub.

Ativar tom de aviso de ponte de chamada para usuários

Antes de começar

Você deve ter a linha compartilhada configurada para que o recurso de chamada seja chamado. Veja como configurar linhas compartilhadas antes de ativar o tom de aviso de ponte de chamada a ser reproduzido.
1

Inicie sessão no Control Hub e vá para Management > Users .

2

Selecione um usuário e clique na guia de Chamadas.

3

Vá para Permissões entre usuários e clique em Tom de aviso de ponte de chamada .

4

Ative o Tom de aviso de ponte de chamada e clique em Salvar .

Por padrão, esse recurso está ativado.

Para obter mais informações sobre a transição de chamadas em uma linha compartilhada MPP, consulte Linhas compartilhadas no telefone de mesa multiplataforma .

Para obter mais informações sobre a transição de chamadas em uma linha compartilhada do aplicativo Webex, consulte Aparência da linha compartilhada do WebexApp .

Ativar o hotel para um usuário

A habilitação do local provisório para um usuário proporciona a ele a flexibilidade de trabalhar em outro espaço enquanto mantém a funcionalidade e os recursos dos principais telefones de mesa.
1

Na exibição do cliente em https://admin.webex.com , vá para Gerenciamento e selecione Usuários .

2

Selecione um usuário e clique na guia de Chamadas.

3

Vá para a seção Permissões entre usuários e selecione Hoteling e ative o botão de alternância.

4

Digite o nome ou o número do organizador de local provisório no campo de pesquisa Local de local provisório e escolha o organizador de local provisório que deseja atribuir ao usuário.

Apenas um organizador de local provisório pode ser selecionado. Se você escolher outro organizador de local provisório, o primeiro será excluído.

Se você for um administrador de localização, poderá atribuir apenas o organizador de local provisório pertencente aos locais atribuídos.
5

Para limitar o tempo que um usuário pode ser associado ao organizador de local provisório, escolha o número de horas que o usuário pode usar o organizador de local provisório na lista suspensa Limit Association Period .

O usuário será desconectado automaticamente após o horário escolhido.

Uma mensagem de erro será exibida na tela se o período de associação de limite especificado para o usuário exceder o período de associação de limite do organizador de local provisório escolhido. Por exemplo, se o organizador de local provisório tiver um período de associação de limite de 12 horas e o período de associação de limite do usuário for de 24 horas, uma mensagem de erro será exibida. Nesses casos, você precisa estender o período de associação de limite do organizador de local provisório se for necessário mais tempo para o usuário.

6

Clique em Salvar.

Um usuário também pode procurar e localizar o organizador de local provisório que deseja usar a partir do Hub de usuários. Para obter mais informações, consulte Acesse seu perfil de chamadas de qualquer lugar .

Deseja ver como é feito? Assista a esta demonstração de vídeo sobre como configurar o local provisório no Control Hub.

Tendências de adesão e relatórios de uso do Webex Calling

Visualizar relatórios de chamadas

Você pode usar a página de Análise no Control Hub para obter informações sobre como as pessoas estão usando o Webex Calling e o aplicativo Webex (participação), bem como sobre a qualidade da mídia de chamadas. Para acessar a análise do Webex Calling, inicie sessão no Control Hub, vá para Analytics e selecione a guia Calling .

1

Para obter relatórios detalhados do histórico de chamadas, inicie sessão no Control Hub e vá para Analytics > Calling .

2

Selecione Histórico de chamadas detalhado .

Para obter informações sobre chamadas que usam a Ocorrência dedicada, consulte Análise de ocorrência dedicada.

3

Para acessar dados de qualidade de mídia, inicie sessão no Control Hub, vá para Analytics e selecione Calling .

Para obter mais informações, consulte Análise do seu portfólio de colaboração em nuvem.

Visão geral do Webex Calling

Imagine poder usar os recursos de Chamadas em nuvem, mobilidade e PBX de nível empresarial, juntamente com o aplicativo Webex para mensagens e reuniões e chamadas de um soft client Webex Calling ou dispositivo Cisco. Isso é exatamente o que o Webex Calling tem a oferecer a você.

Webex Calling oferece os seguintes recursos e benefícios:

  • Assinaturas de chamadas para usuários de telefonia e áreas comuns.

  • Serviços em nuvem seguros e confiáveis fornecidos por provedores de serviços regionais confiáveis

  • Acesso do aplicativo Webex a cada usuário, adicionando ricas comunicações unificadas e serviços de colaboração de equipe.

  • O Webex Meetings como um complemento integrado opcional para fornecer as experiências de reuniões premium que os usuários corporativos esperam.

  • Acesso a Redes de telefonia pública comutada (PSTN) para permitir que seus usuários disquem números fora da organização. O serviço é fornecido por meio de uma infraestrutura corporativa existente

    • Gateway local sem IP PBX local

    • Ambiente de chamadas Unified CM existente

    • Opções de PSTN fornecidas pelo parceiro ou pela Cisco

  • Suporte de nível 1 fornecido pelo seu parceiro, suporte de próximo nível fornecido pela Cisco

O Control Hub é um portal de gerenciamento baseado na web que se integra ao Webex Calling para agilizar seus pedidos e a configuração e centralizar o gerenciamento da oferta agregada—Webex Calling, Webex App e Webex Meetings.

Quadro 1. Recursos configuráveis pelo administrador

Recurso

Descrição

Assistente automático

Você pode adicionar saudações, configurar menus e encaminhar chamadas a um serviço de atendimento, um grupo de busca, uma caixa de correio de voz ou a uma pessoa real. Você pode criar uma agenda de 24 horas ou fornecer diferentes opções quando sua empresa estiver aberta ou fechada. Você pode até mesmo encaminhar chamadas com base nos atributos da ID do autor da chamada para criar listas VIP ou gerenciar chamadas de determinados códigos de área de forma diferente.

Fila de chamadas

Você pode configurar uma fila de chamadas quando não conseguir atender as chamadas recebidas. Você pode fornecer aos autores de chamadas uma resposta automática, mensagens de conforto e música em espera até que alguém possa atender a chamada.

Atendimento de chamada

Você pode aprimorar o trabalho em equipe e a colaboração criando um grupo de atendimento de chamadas para que os usuários possam atender as chamadas de outros usuários. Quando você adiciona usuários a um grupo de atendimento de chamadas e um membro do grupo está ausente ou ocupado, outro membro pode atender as chamadas.

Estacionamento de chamadas

Você pode ativar o estacionamento de chamadas para permitir que os usuários coloquem uma chamada em espera e a atendam em outro telefone.

Grupo de busca

Você pode querer configurar grupos de busca nas seguintes situações:

  • Uma equipe de vendas que deseja encaminhamento sequencial. Uma chamada recebida toca em um telefone, mas se não houver resposta, a chamada é encaminhada para o próximo agente da lista.

  • Uma equipe de suporte que deseja que os telefones toquem todos de uma vez para que o primeiro agente disponível possa atender a chamada.

Grupo de paginação

Você pode criar um grupo de paginação para que os usuários possam enviar uma mensagem de áudio a uma pessoa, departamento ou equipe. Quando alguém envia uma mensagem a um grupo de paginação, a mensagem é reproduzida em todos os dispositivos do grupo.

Cliente recepcionista

Ajude a atender às necessidades dos funcionários de front-office ao fornecer um conjunto completo de opções de controle de chamadas, monitoramento de linha em grande escala, enfileiramento de chamadas, múltiplas exibições e opções de diretório, integração com Outlook e muito mais.

Tabela 2. Recursos configuráveis pelo usuário

Recurso

Descrição

Rejeição de chamadas anônimas

Os usuários podem rejeitar chamadas recebidas com IDs do autor da chamada bloqueadas.

Continuidade dos negócios

Se os telefones dos usuários não estiverem conectados à rede por motivos como queda de energia, problemas de rede e assim por diante, os usuários poderão encaminhar as chamadas recebidas para um número de telefone específico.

Encaminhamento de chamadas

Os usuários podem encaminhar as chamadas recebidas a outro telefone.

Encaminhamento de chamadas seletivas

Os usuários podem encaminhar chamadas em horários específicos de chamadores específicos. Essa configuração terá precedência sobre o Encaminhamento de chamadas.

Notificação de chamada

Os usuários podem enviar a si mesmos um e-mail quando receberem uma chamada de acordo com os critérios predefinidos, como número de telefone ou data e hora.

Chamada em espera

Os usuários podem permitir o atendimento de chamadas recebidas adicionais.

Não interromper

Os usuários podem permitir temporariamente que todas as chamadas sejam enviadas diretamente para o correio de voz.

Office Anywhere

Os usuários podem usar os telefones selecionados ("Locais") como um ramal do número de telefone comercial e do plano de discagem.

Alerta de prioridade

Os telefones dos usuários podem tocar com um toque distinto quando os critérios predefinidos forem atendidos, como número de telefone ou data e hora.

Escritório remoto

Os usuários podem realizar chamadas de um telefone remoto e fazer com que apareçam da linha comercial. Além disso, todas as chamadas recebidas na linha comercial tocarão neste telefone remoto.

Aceitação de chamadas seletivas

Os usuários podem aceitar chamadas em horários específicos de chamadores específicos.

Rejeição de chamadas seletivas

Os usuários podem rejeitar chamadas em horários específicos de chamadores específicos.

Toque sequencial

Toca em até 5 dispositivos, um após o outro, para chamadas recebidas.

Toque simultâneo

Liga para os números dos usuários e de outras pessoas ("destinatários da chamada") ao mesmo tempo para chamadas recebidas.

Serviços de provisionamento, dispositivos e usuários no Control Hub, Cross-Launch para a configuração detalhada no portal de administração de chamadas

O Control Hub ( https://admin.webex.com) é um portal de gerenciamento que se integra ao Webex Calling para agilizar seus pedidos e a configuração e centralizar o gerenciamento da oferta agregada—Webex Calling, Aplicativo Webex e Meetings.

O Control Hub é o ponto central para provisionamento de todos os serviços, dispositivos e usuários. Você pode fazer a configuração inicial do serviço de chamadas, registrar telefones MPP na nuvem (usando o endereço MAC), configurar usuários associando dispositivos, adicionando números, serviços, recursos de chamadas e assim por diante. Além disso, no Control Hub, você pode iniciar de forma cruzada no Portal de administração Calling.

Experiência do usuário

Os usuários têm acesso às seguintes interfaces:

  • Aplicativo Webex Calling — o cliente Soft para chamar que é a marca da Cisco. Para obter mais informações, consulte Explorar o novo aplicativo Cisco Webex Calling.

  • Configurações Webex ( https://settings.webex.com)—Interface na qual os usuários podem definir preferências do perfil, baixar o aplicativo Webex e iniciar de forma cruzada no Portal de usuários Calling para obter configurações de chamadas. Para obter mais informações, consulte Alterar as configurações do Cisco Webex.

  • Aplicativo Webex — Aplicativo incluído na assinatura como um cliente de Mensagens em equipe da marca Cisco. Para obter mais informações, consulte Começar com o aplicativo Cisco Webex.

  • Webex Meetings—Aplicativo opcional adicionado como uma solução de Reuniões. Para obter mais informações, consulte Webex Meetings.

Administradores de clientes

Como administrador de cliente em um teste ou assinatura paga do Webex Calling, você pode configurar sua organização no Control Hub adicionando locais, licenças, números de telefone, recursos de chamadas, usuários e espaços de trabalho (dispositivos de sala que se registram na nuvem Webex). Você também pode gerenciar todos esses componentes de lá.

Parceiros

Como um prestador de serviços de parceiro, você pode marcar, comercializar e vender Webex Calling aos seus clientes. Você pode configurar e estender testes, implantar serviços e criar e provisionar pedidos para seus clientes.

Disponibilidade

Consulte o cabeçalho Webex Calling no Cisco WebEx artigo disponível para países onde WebEx Calling está disponível para venda.

Fazer um tour pelo Control Hub

O Control Hub é a única interface baseada na web para gerenciamento de sua organização e de usuários, atribuição de serviços, análise de tendências de adoção e da qualidade das chamadas e muito mais.

Visão geral da interface do Control Hub destacando e rotulando o menu de navegação à esquerda, informações da empresa, notificações, ajuda no aplicativo, comentários, idioma e finalização de sessão.

Para ter sua organização funcionando, recomendamos que você convide alguns usuários para entrar no aplicativo Webex inserindo seus endereços de e-mail no Control Hub. Incentive as pessoas a usarem os serviços que você oferece, incluindo chamadas, e a fornecerem comentários sobre as experiências. Quando você estiver pronto, poderá sempre adicionar mais usuários.

Recomendamos que você use a versão mais recente do desktop do Google Chrome ou do Mozilla Firefox para acessar o Control Hub. Navegadores em dispositivos móveis e outros navegadores de desktop podem produzir resultados inesperados.

Use as informações apresentadas abaixo como um resumo de alto nível do que esperar ao configurar os serviços da sua organização. Para obter informações mais detalhadas, consulte os capítulos individuais para obter instruções passo a passo.

Introdução

Depois que seu parceiro criar sua conta, você receberá um e-mail de boas-vindas. Clique no link introdução no e-mail, usando o Chrome ou Firefox para acessar o Control Hub. O link conecta você automaticamente com seu endereço de e-mail de administrador. Em seguida, você será solicitado a criar sua senha de administrador.

Crie uma nova tela de senha do e-mail de introdução para a configuração do Control Hub.

Assistente inicial de testes

Se seu parceiro tiver registrado você para um teste, o assistente de configuração iniciará automaticamente depois que você iniciar sessão no Control Hub. O assistente o orientará nas configurações básicas para colocar sua organização em funcionamento com o Webex Calling, entre outros serviços. Você pode configurar e revisar as configurações de Chamadas antes de concluir o passo a passo do assistente.

Assistente de configuração inicial do Control Hub.

Revisar as configurações

Quando o Hub de controle carregar, você pode revisar suas configurações.

Página de visão geral do Control Hub.

Adicionar usuários

Agora que você configurou seus serviços, está pronto para adicionar pessoas do diretório da empresa. Vá para Usuários e clique em Gerenciar usuários.

Janela pop-up do gerenciamento de usuários no Control Hub.

Caso utilize o Microsoft Active Directory, recomendamos que você primeiro ative a Sincronização de diretórios e depois decida como deseja adicionar usuários. Clique em Próximo e siga as instruções para configurar o Conector de diretórios da Cisco.

Configurar registro único (SSO)

O aplicativo Webex usa autenticação básica. Você pode optar por configurar o SSO para que os usuários se autentiquem com o Provedor de identidade empresarial usando as credenciais Empresariais, em vez de uma senha separada armazenada e gerenciada no Webex.

Vá para Configurações, role até Autenticação, clique em Modificar e selecione Integrar um provedor de identidade de terceiros.

Tela de configurações de registro único com a opção "Integrar um provedor de terceiros 3rd" selecionada.

Atribuir serviços aos usuários

Você deve atribuir serviços aos usuários que você adicionou para que as pessoas possam começar a usar o aplicativo Webex.

Vá para Usuários, clique em Gerenciar usuários, selecione Exportar e importar usuários com um arquivo CSV e clique em Exportar.

No arquivo que você baixar, basta adicionar Verdadeiro nos serviços que deseja atribuir a cada um de seus usuários.

Exemplo de arquivo CSV para atribuir serviços aos usuários no Control Hub.

Importe o arquivo concluído, clique em Adicionar e remover serviços e, em seguida, clique em Enviar. Agora você está pronto para configurar recursos de chamadas, registrar dispositivos que podem ser compartilhados em um local comum e registrar e associar dispositivos aos usuários.

Capacitar seus usuários

Agora que você adicionou usuários e eles foram atribuídos serviços, eles podem começar a usar os Telefones multiplataforma (MPPs) suportados para o Webex Calling e o Aplicativo Webex para mensagens e reuniões. Incentive-os a usar as Configurações do Cisco Webex como uma solução completa para o acesso.

Função do gateway local

O gateway local é um dispositivo de borda gerenciado por empresas ou parceiros para interoperação de PSTN (rede de telefonia pública comutada) e interoperação de PBX (Public Branch Exchange) herdado (incluindo o Unified CM).

Você pode usar o Control Hub para atribuir um gateway local a um local, após o qual o Control Hub fornece parâmetros que você pode configurar no CUBE. Estas etapas registram o gateway local com a nuvem e, em seguida, PSTN serviço é fornecido através do gateway para Webex Calling usuários em um local específico.

Para especificar e solicitar um gateway local, leia o Guia de pedidos de gateway local.

Implantações de gateway locais suportadas para Webex Calling

As seguintes implantações básicas são compatíveis:

O gateway local pode ser implantado sozinho ou em implantações em que a integração com o Cisco Unified Communications Manager é necessária.

Implantações do gateway local sem IP PBX local

Implantações de gateway local autônomo

Esta figura mostra uma implantação Webex Calling sem qualquer PBX IP existente e é aplicável a um único local ou a uma implantação em vários locais.

Ilustração mostrando uma implantação do Webex Calling sem nenhum IP PBX existente.

Para todas as chamadas que não correspondem aos seus Webex Calling destinos, Webex Calling envia essas chamadas ao gateway local que é atribuído ao local para processamento. O gateway local roteia todas as chamadas que estão vindo de Webex Calling ao PSTN e na outra direção, PSTN para Webex Calling.

O gateway PSTN pode ser uma plataforma dedicada ou corresidente com o gateway local. Como na figura a seguir, recomendamos a variante dedicada de gateway PSTN dessa implantação; Ela pode ser usada se o gateway PSTN existente não puder ser usado como um gateway local Webex Calling.

Ilustração mostrando a opção de implantação da variante do gateway PSTN recomendada, que pode ser usada se o gateway PSTN existente não puder ser usado como um gateway local do Webex Calling.

Implantação do gateway local corresidente

O gateway local pode ser baseado em IP, conectando-se a um ITSP usando um tronco SIP, ou baseado em TDM usando um circuito de ISDN ou analógico. A figura a seguir mostra um Webex Calling implantação onde o gateway local está em coresidente com o PSTN GW/SBC.

Ilustração mostrando uma implantação do Webex Calling em que o gateway local correside com o PSTN GW/SBC.

Implantações do gateway local com o PBX local do Unified CM

As integrações com o Unified CM são necessárias nos seguintes casos:

  • Os locais habilitados para Webex Calling são adicionados a uma implantação do Cisco UC existente, onde o Unified CM é implantado como a solução do controle de chamadas no local

  • A discagem direta entre telefones registrados em Unified CM e telefones em Webex Calling locais é necessária.

Esta figura mostra uma implantação Webex Calling onde o cliente tem um Unified IP PBX existente.

Ilustração mostrando uma implantação do Webex Calling em que o cliente tem um IP PBX existente do Unified CM.

Webex Calling envia chamadas que não combinam com o destino Webex Calling do cliente para o gateway local. Isso inclui PSTN e ramais internos do Unified CM, que Webex Calling não podem ser vejam. O gateway local encaminha todas as chamadas que vêm de Webex Calling até o Unified CM e vice-versa. O Unified CM então encaminha as chamadas recebidas para destinos locais ou para o PSTN de acordo com o plano de discagem existente. O plano de discagem do Unified CM normaliza os números como +E.164. O gateway PSTN pode ser dedicado ou corresidente com o gateway local.

Gateway PSTN dedicado

A variante dedicada do gateway PSTN dessa implantação, como mostrado neste diagrama, é a opção recomendada e pode ser usada se o gateway PSTN existente não puder ser usado como um gateway local Webex Calling.

Ilustração mostrando a variante do gateway PSTN dedicado; a opção recomendada que pode ser usada se o gateway PSTN existente não puder ser usado como um gateway local do Webex Calling.

Gateway PSTN corresidente

Esta figura mostra uma implantação de Webex Calling com um Unified CM onde o gateway local é residente com o gateway de PSTN/SBC.

Webex Calling todas as chamadas que não são igualadas aos destinos Webex Calling do cliente para o gateway local atribuído ao local. Isso inclui destinos PSTN e chamadas na rede para ramais internos do Unified CM. O gateway local encaminha todas as chamadas para o Unified CM. O Unified CM então encaminha as chamadas para telefones registrados localmente ou para o PSTN por meio do gateway local, que tem a funcionalidade de PSTN/SBC colocalizada.

Ilustração mostrando uma implantação do Webex Calling com um Unified CM em que o gateway local correside com o gateway PSTN/SBC.

Considerações sobre roteamento de chamadas

Chamadas de Webex Calling para o Unified CM

A lógica de roteamento Webex Calling funciona da seguinte maneira: Se o número que é discado em um ponto final Webex Calling não puder ser encaminhado a qualquer outro destino dentro do mesmo cliente no Webex Calling, a chamada será enviada ao gateway local para processamento posterior. Todas as chamadas fora da rede (fora Webex Calling) são enviadas para o gateway local.

Para uma implantação de Webex Calling sem integração em um Unified CM existente, qualquer chamada fora da rede é considerada uma chamada de PSTN. Quando combinada com o Unified CM, uma chamada fora da rede ainda pode ser uma chamada na rede para qualquer destino hospedado no Unified CM ou uma chamada fora da rede real para um destino PSTN. A distinção entre os dois últimos tipos de chamada é determinada pelo Unified CM e depende do plano de discagem empresarial que é provisionado no Unified CM.

A figura a seguir mostra um usuário Webex Calling discando um número nacional nos EUA.

Ilustração mostrando um usuário do Webex Calling discando um número nacional nos EUA.

O Unified CM agora com base no plano de discagem configurado encaminha a chamada para um terminal registrado localmente no qual o destino chamado é provisionado como um número de diretório. Para isso, o plano de discagem do Unified CM precisa oferecer suporte ao roteamento de números +E.164.

Chamadas do Unified CM para Webex Calling

Para habilitar o roteamento de chamadas do Unified CM para Webex Calling no Unified CM, um conjunto de rotas precisa ser provisionado para definir o conjunto de endereços + e. 164 e plano de numeração empresarial no Webex Calling.

Com essas rotas implementadas, ambos os cenários de chamada mostrados na figura a seguir são possíveis.

Ilustração mostrando o roteamento de chamadas do Unified CM ao Webex Calling em um conjunto de rotas do Unified CM.

Se um chamador no PSTN chama um número DID que foi atribuído a um dispositivo Webex Calling, então a chamada é retirada para a empresa através do gateway de PSTN da empresa e, em seguida, acessa o Unified CM. O endereço chamado dessa chamada corresponde a uma das Webex Calling rotas que é fornecida no Unified CM e a chamada é enviada ao gateway local. (O endereço chamado deve estar no formato +E.164 quando enviado ao gateway local.) A lógica de roteamento do Webex Calling garante que a chamada seja enviada ao dispositivo Webex Calling pretendido, com base na atribuição do DID.

Além disso, as chamadas originadas de terminais registrados no Unified CM, direcionados a destinos em Webex Calling, estão sujeitas ao plano de discagem que é provisionado no Unified CM. Normalmente, esse plano de discagem permite que os usuários usem hábitos comuns de discagem empresarial para fazer chamadas. Esses hábitos não incluem necessariamente apenas a discagem +E.164. Qualquer hábito de discagem diferente de +E.164 deve ser normalizada para +E.164 antes de as chamadas serem enviadas para o gateway local para permitir o roteamento correto no Webex Calling.

Classe de serviço (CoS)

A implementação de restrições rígidas de classe de serviço é sempre recomendada por vários motivos, incluindo para evitar loops de chamadas e fraude de tarifação. No contexto de integração do Webex Calling gateway local com a classe de serviço Unified CM, precisamos considerar a classe de serviço para:

  • Dispositivos registrados com o Unified CM

  • Chamadas entrando no Unified CM do PSTN

  • Chamadas entrando no Unified CM a partir de Webex Calling

Dispositivos registrados com o Unified CM

Adicionar os destinos Webex Calling como uma nova classe de destinos a uma configuração CoS existente é bem mais direta: a permissão para chamar para destinos Webex Calling normalmente é equivalente à permissão para chamar a chamada no local (incluindo destinos entre sites).

Se um plano de discagem empresarial já implementar uma permissão "(abreviado) na rede entre sites", já existe uma partição fornecida no Unified CM, que podemos usar e provisionar todos os destinos em Webex Calling em rede conhecidos na mesma partição.

Caso contrário, o conceito de permissão "(abreviado) na rede entre sites" ainda não existe, então uma nova partição (por exemplo, "onNetRemote") precisa ser provisionada, os destinos Webex Calling são adicionados a essa partição e, finalmente, essa nova partição precisa ser adicionada aos espaços de pesquisa de chamadas apropriados.

Chamadas entrando no Unified CM do PSTN

Adicionar os destinos Webex Calling como uma nova classe de destinos a uma configuração CoS existente é bem mais direta: a permissão para chamar para destinos Webex Calling normalmente é equivalente à permissão para chamar a chamada no local (incluindo destinos entre sites).

Se um plano de discagem empresarial já implementar uma permissão "(abreviado) na rede entre sites", já existe uma partição fornecida no Unified CM, que podemos usar e provisionar todos os destinos em Webex Calling em rede conhecidos na mesma partição.

Caso contrário, o conceito de permissão "(abreviado) na rede entre sites" ainda não existe, então uma nova partição (por exemplo, "onNetRemote") precisa ser provisionada, os destinos Webex Calling são adicionados a essa partição e, finalmente, essa nova partição precisa ser adicionada aos espaços de pesquisa de chamadas apropriados.

Chamadas entrando no Unified CM a partir de Webex Calling

As chamadas que chegam da PSTN precisam acessar todos os destinos de Webex Calling. Isso requer adicionar a partição acima, mantendo todos os destinos Webex Calling para o espaço de pesquisa de chamadas usado para chamadas recebidas no tronco de PSTN. O acesso a destinos de Webex Calling vem além do acesso já existente.

Enquanto para chamadas do acesso PSTN para o Unified CM DIDs e Webex Calling DIDs são chamadas requeridas em Webex Calling precisam acessar para os PSTNs do Unified CM e DIDs.

Ilustração de CoS diferenciados para chamadas de PST e Webex Calling.
CoS diferenciado para chamadas de PSTN e Webex Calling

Esta figura compara estas duas classes diferentes de serviço para chamadas de PSTN e Webex Calling. A figura também mostra que se a funcionalidade do gateway PSTN for instalada com o Gateway local, serão necessários dois troncos da combinação de GW PSTN e Gateway local no Unified CM: uma para chamadas originadas no PSTN e uma para chamadas originadas em Webex Calling. Isso é determinado pela necessidade de aplicar espaços de pesquisa de chamadas diferenciadas por tipo de tráfego. Com dois troncos de entrada no Unified CM, isso pode ser facilmente obtido configurando o necessário espaço de pesquisa de chamada para chamadas recebidas em cada tronco.

Integração do plano de discagem

Este guia considera uma instalação existente que se baseia nas melhores práticas atuais da "Arquitetura preferencial para implantações locais de colaboração da Cisco, CVD". A versão mais recente está disponível aqui.

O design do plano de discagem recomendado segue a abordagem de design documentada no capítulo de Plano de discagem da versão mais recente do Cisco Collaboration System SRND disponível aqui.

Ilustração mostrando uma visão geral do design do plano de discagem recomendado.
Plano de discagem recomendado

Esta figura mostra uma visão geral do design do plano de discagem recomendado. As principais características do design deste plano de discagem incluem:

  • Todos os números de diretório configurados no Unified CM estão no formato +E.164.

  • Todos os números de diretório residem na mesma partição (DN) e são marcados como urgentes.

  • O roteamento principal é baseado em +E.164.

  • Todos os hábitos de discagem não +E.164 (por exemplo, discagem intrasite abreviada e discagem PSTN usando hábitos de discagem comuns) são normalizados (globalizados) para +E.164 usando padrões de conversão de normalização de discagem.

  • Os padrões de conversão de normalização de discagem usam a herança do espaço de pesquisa de chamadas de padrões de conversão; eles têm a opção "Usar o espaço de pesquisa de chamadas do originador" definida.

  • A classe de serviço é implementada usando espaços de pesquisa de chamadas específicos do site e da classe de serviço.

  • Os recursos de acesso PSTN (por exemplo, acesso a destinos PSTN internacionais) são implementados adicionando partições com os respectivos padrões de rota +E.164 à classe de serviço que define o espaço de pesquisa de chamadas.

Acessibilidade para Webex Calling

Ilustração mostrando a adição do destino do Webex Calling ao plano de discagem.
Adicionando Webex Calling destino ao plano de discagem

Para adicionar acessibilidade para Webex Calling destinos a este plano de discagem, uma partição representando todos os destinos do Webex Calling deve ser criada ("Webex Calling") e uma +E.164 padrão de rota para cada faixa do DID no Webex Calling é adicionada a esta partição. Esse padrão de rota faz referência a uma lista de rotas com apenas um membro: o grupo de rotas com o tronco SIP para o Gateway local para chamadas para Webex Calling. Como todos os destinos discados são normalizados para +E.164 usando padrões de tradução de normalização de discagem para chamadas originadas de terminais registrados no Unified CM ou transformação de pessoas chamadas de entrada para chamadas originadas do PSTN, esse único conjunto de padrões de rota +E.164 é suficiente para atingir acessibilidade para destinos em Webex Calling independentemente do hábito de discagem usado.

Se, por exemplo, um usuário discar "914085550165", o padrão de tradução de normalização de discagem na partição "UStoE164" normalizará essa sequência de discagem para "+14085550165", o que corresponde ao padrão de rota de um destino de Webex Calling na partição "Webex Calling". Em última análise, o Unified CM envia a chamada para o gateway local.

Adicionar discagem abreviada de intersite

Ilustração mostrando a adição de discagem abreviada entre sites.
Adicionar discagem abreviada entre sites

A maneira recomendada de adicionar discagem abreviada entre sites ao plano de discagem de referência é adicionar padrões de conversão de normalização de discagem de todos os sites no plano de numeração empresarial a uma partição dedicada ("ESN", Números significativos empresariais). Esses padrões de conversão interceptam sequências de discagem no formato do plano de numeração empresarial e normalizam a sequência discada para +E.164.

Para adicionar discagem abreviada para destinos de Webex Calling, você adiciona o respectivo padrão de tradução de discagem para Webex Calling localização à partição "Webex Calling" (por exemplo, "8101XX" no diagrama). Após a normalização, a chamada novamente é enviada para o Webex Calling depois de corresponder o padrão de rota na partição "Webex Calling".

Não recomendamos adicionar o padrão de tradução de discagem abreviada de discagem Webex Calling chamadas à partição "ESN", pois essa configuração pode criar loops de roteamento de chamadas indevidos.

Manipuladores de protocolo para chamadas

O Webex Calling registra os seguintes manipuladores de protocolo com o sistema operacional para habilitar a funcionalidade Clique para chamar de navegadores da web ou outro aplicativo. Os seguintes protocolos iniciam uma chamada de áudio ou vídeo no aplicativo Webex quando é o aplicativo de chamada padrão no Mac ou Windows:

  • CLICKTOCALL: ou CLICKTOCALL://

  • SIP: ou SIP://

  • TEL: ou TEL://

  • WEBEXTEL: ou WEBEXTEL://

Lista de manipuladores de protocolo que iniciam uma chamada de áudio ou vídeo no aplicativo Webex quando ele é o aplicativo de chamada padrão no Mac ou Windows.

Manipuladores de protocolo para Windows

Outros aplicativos podem se registrar nos manipuladores de protocolo antes do aplicativo Webex. No Windows 10, a janela do sistema para solicitar que os usuários selecionem qual aplicativo usar para iniciar a chamada. A preferência do usuário pode ser lembrada se ele selecionar a opção Sempre usar este aplicativo.

Windows 10 "Escolha um aplicativo" com o Webex destacado como a opção a ser selecionada.

Se os usuários precisarem redefinir as configurações padrão do aplicativo de chamada para que eles possam escolher o aplicativo Webex, você pode instruí-los a alterar as associações de protocolo do aplicativo Webex no Windows 10:

  1. Abra as configurações do sistema Configurações padrão do aplicativo , clique em Definir padrões por aplicativo e escolha Aplicativo Webex.

    Windows 10 "Definir padrões por aplicativo" com o Webex destacado como a opção a ser selecionada.

  2. Para cada protocolo, escolha Aplicativo Webex.

    Opções Webex do Windows 10 para associações de protocolo e tipo de arquivo.

Manipuladores de protocolo para macOS

No Mac OS, se outros aplicativos registrados nos protocolos de chamada antes do aplicativo Webex, os usuários devem configurar o aplicativo Webex para ser a opção de chamada padrão.

No aplicativo Webex para Mac, os usuários podem confirmar que o Aplicativo Webex está selecionado para a configuração Iniciar chamadas com nas preferências gerais. Eles também podem marcar a opção Sempre conectar ao Microsoft Outlook se quiserem fazer chamadas no aplicativo Webex ao clicar no número de um contato do Outlook.

As configurações do manipulador de protocolo do Mac OS; a seleção da opção "Sempre conectar ao Microsoft Outlook" e o menu suspenso "Iniciar chamadas com" foram escolhidas pelo Webex.

Implementar o CUBE de alta disponibilidade como gateway local

Fundamentos

Pré-requisitos

Antes de implantar o CUBE HA como um gateway local no Webex Calling, certifique-se de ter um conhecimento profundo dos seguintes conceitos:

As diretrizes de configuração fornecidas neste artigo assumem uma plataforma de gateway local dedicada sem configuração de voz existente. Se uma implantação existente de CUBE Enterprise estiver sendo modificada para também usar a função de gateway local do Cisco Webex Calling, preste muita atenção à configuração aplicada para garantir que os fluxos de chamadas e funcionalidades existentes não sejam interrompidos e certifique-se de que você esteja cumprindo os requisitos de design do CUBE HA.

Componentes de hardware e software

O CUBE HA como gateway local requer o IOS-XE versão 16.12.2 ou posterior e uma plataforma na qual as funções de CUBE HA e LGW sejam compatíveis.

Os registros e comandos show neste artigo são baseados na versão mínima do software Cisco IOS-XE 16.12.2 implementado em um vCUBE (CSR1000v).

Material de referência

Aqui estão alguns guias detalhados de configuração do CUBE HA para várias plataformas:

Visão geral da solução do Webex Calling

O Cisco Webex Calling é uma oferta de colaboração que fornece uma alternativa de vários locatários baseada em nuvem ao serviço telefônico PBX local com várias opções de PSTN para os clientes.

A implantação do Gateway Local (representada abaixo) é o foco deste artigo. O tronco do gateway local (PSTN com base no local) no Webex Calling permite a conectividade com um serviço PSTN de propriedade do cliente. Ele também fornece conectividade para uma implantação de IP PBX local, como Cisco Unified CM. Todas as comunicações de e para a nuvem são protegidas usando transporte TLS para SIP e SRTP para mídia.

A figura abaixo exibe uma implantação do Webex Calling sem qualquer IP PBX existente e é aplicável a uma implantação em um único ou em vários sites. A configuração descrita neste artigo é baseada nesta implantação.

Redundância box-to-box de camada 2

A redundância box-to-box de camada 2 com CUBE HA usa o protocolo de infraestrutura do Grupo de redundância (RG) para formar um par de roteadores ativo/em espera. Este par compartilha o mesmo endereço IP virtual (VIP) em suas respectivas interfaces e troca mensagens de status continuamente. As informações da sessão CUBE são verificadas no par de roteadores, permitindo que o roteador em espera assuma todas as responsabilidades de processamento de chamadas CUBE imediatamente se o roteador ativo ficar fora de serviço, resultando na preservação stateful da sinalização e da mídia.

A verificação é limitada a chamadas conectadas com pacotes de mídia. As chamadas em trânsito não são apontadas para verificação (por exemplo, um estado de tentativa ou toque).

Neste artigo, CUBE HA se referirá à redundância box-to-box (B2B) de camada 2 com CUBE de alta disponibilidade (HA) para preservação de chamadas stateful

A partir do IOS-XE 16.12.2, o CUBE HA poderá ser implantado como um Gateway local para implantações de tronco Cisco Webex Calling (PSTN com base no local) e abordaremos configurações e considerações de design neste artigo. Esta figura exibe uma configuração típica do CUBE HA como Gateway local para uma implantação de tronco Cisco Webex Calling.

Componente de infraestrutura do grupo de redundância

O componente de infraestrutura do Grupo de redundância (RG) fornece o suporte de infraestrutura para comunicação box-to-box entre os dois CUBEs e negocia o estado de redundância estável final. Este componente também fornece:

  • Um protocolo semelhante ao HSRP que negocia o estado final de redundância de cada roteador, trocando mensagens keepalive e hello entre os dois CUBEs (por meio da interface de controle) —GigabitEthernet3 na figura acima.

  • Um mecanismo de transporte para verificar a sinalização e o estado da mídia de cada chamada do roteador ativo para o em espera (por meio da interface de dados)—GigabitEthernet3 na figura acima.

  • Configuração e gerenciamento da interface IP Virtual (VIP) para as interfaces de tráfego (várias interfaces de tráfego podem ser configuradas usando o mesmo grupo RG)—Os GigabitEthernet 1 e 2 são considerados interfaces de tráfego.

Este componente RG deve ser configurado especificamente para suportar voz B2B HA.

Gerenciamento de endereços IP Virtual (VIP) para sinalização e mídia

O B2B HÁ depende do VIP para obter redundância. As interfaces VIP e físicas associadas em ambos os CUBEs do par de CUBE HA devem residir na mesma subrede LAN. A configuração do VIP e a vinculação da interface VIP a um determinado aplicativo de voz (SIP) são obrigatórias para o suporte de voz B2B HA. Dispositivos externos, como Unified CM, Webex Calling Access SBC, provedor de serviços ou proxy, usam VIP como o endereço IP de destino para as chamadas que passam pelos roteadores CUBE HA. Portanto, do ponto de vista do Webex Calling, os pares CUBE HA atuam como um único gateway local.

A sinalização de chamadas e as informações da sessão RTP das chamadas estabelecidas são verificadas do roteador ativo para o roteador em espera. Quando o roteador Ativo cai, o roteador Em espera assume e continua encaminhando o fluxo RTP que foi encaminhado anteriormente pelo primeiro roteador.

As chamadas em um estado transitório no momento do failover não serão preservadas após a alternância. Por exemplo, chamadas que ainda não foram totalmente estabelecidas ou que estão em processo de modificação com uma função de transferência ou em espera. As chamadas estabelecidas poderão ser desconectadas após a transição.

Existem os seguintes requisitos para usar o CUBE HA como um gateway local em caso de failover stateful de chamadas:

  • O CUBE HA não pode ter TDM ou interfaces analógicas colocalizadas

  • Gig1 e Gig2 são referenciados como interfaces de tráfego (SIP/RTP) e Gig3 é a interface de controle/dados do Grupo de redundância (RG)

  • Não mais do que 2 pares CUBE HA podem ser colocados no mesmo domínio da camada 2, um com ID de grupo 1 e outro com ID de grupo 2. Se estiver configurando 2 pares de HA com a mesma ID de grupo, as interfaces de controle/dados RG precisam pertencer a domínios diferentes de camada 2 (vlan, switch separado)

  • O canal de porta é compatível com interfaces de tráfego e controle/dados RG

  • Toda a sinalização/mídia é fornecida de/para o endereço IP virtual

  • Sempre que uma plataforma é recarregada em uma relação CUBE-HA, ela inicializa como Em espera

  • O endereço inferior de todas as interfaces (Gig1, Gig2, Gig3) deve estar na mesma plataforma

  • O Identificador da interface redundante (RII) deve ser exclusivo em uma combinação de par/interface na mesma Camada 2

  • A configuração em ambos os CUBEs deve ser idêntica, incluindo a configuração física e deve estar em execução no mesmo tipo de plataforma e versão IOS-XE

  • As interfaces de loopback não podem ser usadas como ligação, pois estão sempre ativas

  • As interfaces de múltiplos tráfegos (SIP/RTP) (Gig1, Gig2) requerem que o rastreamento de interface seja configurado

  • O CUBE-HA não é compatível com uma conexão de cabo cruzado no link de controle/dados RG (Gig3)

  • Ambas as plataformas devem ser idênticas e estar conectadas por meio de um switch físico em todas as interfaces semelhantes para que o CUBE HA funcione, ou seja, o GE0/0/0 do CUBE-1 e do CUBE-2 deve terminar no mesmo switch e assim por diante.

  • O WAN não pode ser terminado diretamente nos CUBEs ou nos dados HA em qualquer um dos lados

  • Ambos Ativo/Em espera devem estar no mesmo data center

  • É obrigatório usar a interface L3 separada para redundância (Controle RG/dados, Gig3), ou seja, a interface usada para tráfego não pode ser usada para manutenção de atividade e verificação de HA

  • Após o failover, o CUBE previamente ativo passa por uma recarga por design, preservando a sinalização e a mídia

Configurar a redundância em ambos os CUBEs

Você deve configurar a redundância box-to-box da camada 2 em ambos os CUBEs destinados a serem usados em um par de HA para ativar IPs virtuais.

1

Configure o rastreamento de interface em um nível global para rastrear o status da interface.

track t track 1 interface GigabitEthernet1 faixa de protocolo de linha 
 
 2 interface GigabitEthernet2 saída de protocolo de linha 

VCUBE-1#conf t

Protocolo de linha GigabitEthernet1 da interface VCUBE-1(config)#faixa 1

Protocolo de linha GigabitEthernet2 da interface do VCUBE-1(config-track)#track 2

VCUBE-1(config-track)#exit

VCUBE-2#conf t

Protocolo de linha GigabitEthernet1 da interface VCUBE-2(config)#faixa 1

Protocolo de linha GigabitEthernet2 da interface do VCUBE-2(config-track)#track 2

VCUBE-2(config-track)#exit

O CLI de rastreamento é usado no RG para rastrear o estado da interface de tráfego de voz, de modo que a rota ativa cumpra sua função ativa depois que a interface de tráfego for desativada.

2

Configure um RG para uso com VoIP HA no submodo de redundância do aplicativo.

redundância do aplicativo de redundância grupo 
 
 
    1 nome LocalGateway-HA prioridade 
    100 failover limiar 75 controle 
    GigabitEthernet3 protocolo 1 data GigabitEthernet3 temporizadores de atraso 30 recarregam 60 faixa 1 de desligamento 2 desligamento protocolo de saída 
 
 
 
 
 
   1 
    temporizadores hellotime 3 holdtime 10 
 
 
 sair sair 

VCUBE-1(config)#redundância

Redundância do aplicativo VCUBE-1(config-red)#

VCUBE-1(config-red-app)#grupo 1

VCUBE-1(config-red-app-grp)#name LocalGateway-HA

VCUBE-1(config-red-app-grp)#priority 100 limite de failover 75

VCUBE-1(config-red-app-grp)#controlar o protocolo GigabitEthernet3 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-1(config-red-app-grp)#temporizadores de atraso 30 recarregamento 60

Desligamento do VCUBE-1(config-red-app-grp)#track 1

Desligamento do VCUBE-1(config-red-app-grp)#track 2

VCUBE-1(config-red-app-grp)#exit

VCUBE-1(config-red-app)#protocolo 1

VCUBE-1(config-red-app-prtcl)#temporizadores hellotime 3 holdtime 10

VCUBE-1(config-red-app-prtcl)#exit

VCUBE-1(config-red-app)#exit

VCUBE-1(config-red)#exit

VCUBE-1(configuração) #

VCUBE-2(config)#redundância

Redundância do aplicativo VCUBE-2(config-red)#

VCUBE-2(config-red-app)#grupo 1

VCUBE-2(config-red-app-grp)#name LocalGateway-HA

VCUBE-2(config-red-app-grp)#priority 100 limite de failover 75

VCUBE-2(config-red-app-grp)#controlar o protocolo GigabitEthernet3 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-2(config-red-app-grp)#temporizadores de atraso 30 recarregamento 60

Desligamento do VCUBE-2(config-red-app-grp)#track 1

Desligamento do VCUBE-2(config-red-app-grp)#track 2

VCUBE-2(config-red-app-grp)#exit

VCUBE-2(config-red-app)#protocolo 1

VCUBE-2(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-2(config-red-app-prtcl)#exit

VCUBE-2(config-red-app)#exit

VCUBE-2(config-red)#exit

VCUBE-2(configuração) #

Aqui está uma explicação dos campos usados nesta configuração:

  • redundancy—Entra no modo de redundância

  • application redundancy—Entra no modo de configuração de redundância do aplicativo

  • grupo—Entra no modo de configuração de grupo de aplicativos de redundância

  • name LocalGateway-HA—Define o nome do grupo RG

  • priority 100 failover threshold 75—Especifica a prioridade inicial e os limites de failover para um RG

  • Timers delay 30 reload 60—Configura as duas vezes para atraso e reload

    • Temporizador de atraso, que é a quantidade de tempo para atrasar a inicialização do grupo RG e a negociação da função depois que a interface é ativada – Padrão de 30 segundos. O intervalo é de 0 a 10000 segundos

    • Recarregar—Esta é a quantidade de tempo para atrasar a inicialização do grupo RG e a negociação da função após um recarregamento – Padrão de 60 segundos. O intervalo é de 0 a 10000 segundos

    • Temporizadores padrão são recomendados, embora esses temporizadores possam ser ajustados para acomodar qualquer atraso adicional de convergência da rede que possa ocorrer durante a inicialização/recarregamento dos roteadores, a fim de garantir que a negociação do protocolo RG ocorra após o roteamento na rede convergir para um ponto estável. Por exemplo, se for visto após o failover que o novo EM ESPERA leva até 20 segundos para ver o primeiro pacote RG HELLO do novo ATIVO, os temporizadores deverão ser ajustados para "temporizadores de atraso 60 recarregamento 120" para considerar este atraso.

  • control GigabitEthernet3 protocol 1—Configura a interface usada para trocar mensagens keepalive e hello entre os dois CUBEs, especifica a instância do protocolo que será anexada a uma interface de controle e entra no modo de configuração do protocolo de aplicativos de redundância

  • data GigabitEthernet3—Configura a interface usada para verificação do tráfego de dados

  • rastrear—Rastreamento de interfaces de grupo RG

  • protocol 1—Especifica a instância do protocolo que será anexada a uma interface de controle e entra no modo de configuração do protocolo de aplicativos de redundância

  • timers hellotime 3 holdtime 10—Configura os dois temporizadores para hellotime e holdtime:

    • Hellotime—Intervalo entre mensagens sucessivas de saudação – Padrão de 3 segundos. O intervalo é de 250 milissegundos a 254 segundos

    • Holdtime—O intervalo entre o recebimento de uma mensagem Hello e a suposição de que o roteador de envio falhou. Essa duração deve ser maior que o tempo de hello – Padrão de 10 segundos. O intervalo é de 750 milissegundos a 255 segundos

      Recomendamos que você configure o temporizador de holdtime para que seja pelo menos 3 vezes o valor do temporizador de hellotime.

3

Habilite a redundância box-to-box para o aplicativo CUBE. Configure o RG a partir da etapa anterior em voip de serviço devoz. Isto permite que o aplicativo CUBE controle o processo de redundância.

voip serviço de voz 
   redundância-grupo 1 
   sair

VCUBE-1(config)#Serviço de voz voip

VCUBE-1(config-voi-serv)#redundancy-group 1

 % Criado RG 1 associação com voz B2B HA; recarregar o roteador para que a nova configuração entre em vigor 

VCUBE-1(config-voi-serv)# exit

VCUBE-2(config)#Serviço de voz voip

VCUBE-2(config-voi-serv)#redundancy-group 1

 % Criado RG 1 associação com voz B2B HA; recarregar o roteador para que a nova configuração entre em vigor 

VCUBE-2(config-voi-serv)# exit

redundancy-group 1—Adicionar e remover este comando requer uma recarga para que a configuração atualizada tenha efeito. Recarregaremos as plataformas depois que toda a configuração for aplicada.

4

Configure as interfaces Gig1 e Gig2 com seus respectivos IPs virtuais conforme mostrado abaixo e aplique o identificador de interface redundante (RII)

VCUBE-1(config)#interface GigabitEthernet1

VCUBE-1(config-if)# redundância rii 1

VCUBE-1(config-if)# grupo de redundância 1 IP 198.18.1.228 exclusivo

Saída do VCUBE-1(config-if)#

VCUBE-1(configuração) #

VCUBE-1(config)#interface GigabitEthernet2

VCUBE-1(config-if)# rii redundância 2

VCUBE-1(config-if)# grupo de redundância 1 IP 198.18.133.228 exclusivo

Saída do VCUBE-1(config-if)#

VCUBE-2(config)#interface GigabitEthernet1

VCUBE-2(config-if)# redundância rii 1

VCUBE-2(config-if)# grupo de redundância 1 IP 198.18.1.228 exclusivo

Saída do VCUBE-2(config-if)#

VCUBE-2(configuração) #

VCUBE-2(config)#interface GigabitEthernet2

VCUBE-2(config-if)# redundância rii 2

VCUBE-2(config-if)# grupo de redundância 1 IP 198.18.133.228 exclusivo

VCUBE-v(config-if)# saída

Aqui está uma explicação dos campos usados nesta configuração:

  • redundancy rii—Configura o identificador de interface de redundância para o grupo de redundância. Necessário para gerar um endereço MAC Virtual (VMAC). O mesmo valor de ID do RII deve ser usado na interface de cada roteador (ATIVO/EM ESPERA) que possui o mesmo VIP.

    Se houver mais de um par B2B na mesma LAN, cada par DEVE ter IDs de RII exclusivas em suas respectivas interfaces (para evitar a colisão). "mostrar todos os grupos de aplicativos de redundância" deve indicar as informações corretas locais e de pares.

  • redundância grupo 1—Associa a interface ao grupo de redundância criado na Etapa 2 acima. Configure o grupo RG, bem como o VIP atribuído a esta interface física.

    É obrigatório o uso de uma interface separada para redundância, ou seja, a interface utilizada para tráfego de voz não pode ser utilizada como interface de controle e dados especificada na Etapa 2 acima. Neste exemplo, a interface Gigabit 3 é usada para controle/dados RG

5

Salve a configuração do primeiro CUBE e recarregue-o.

A plataforma a ser recarregada por último é sempre a Em espera.

VCUBE-1#wr

 Configuração de edifício... 

 [OK] 

VCUBE-1#recarregar

 Continuar com o recarregamento? [confirmar] 

Depois que o VCUBE-1 inicializar completamente, salve a configuração do VCUBE-2 e recarregue-o.

VCUBE-2#wr

 Configuração de edifício... 

 [OK] 

VCUBE-2#recarregar

 Continuar com o recarregamento? [confirmar] 

6

Verifique se a configuração box-to-box está funcionando conforme o esperado. A saída relevante é destacada em negrito.

Recarregamos o VCUBE-2 por último e de acordo com as considerações de design; a plataforma a ser recarregada por último sempre estará em Em espera.

 VCUBE-1#mostrar grupo de aplicativos de redundância todos os Informações do grupo 1 estados com falhas:        Prioridade de tempo de execução: [100] estado RG de falhas RG: Para cima.                        Nº total de comovers devido a falhas:  0 n º total de alterações de estado inativo/máximo devido a falhas: 0 ID do Grupo: 1 nome do Grupo: LocalGateway-ha estado administrativo: Nenhum estado operacional agregado de desligamento:  Minha função: Função de pares ativo: Presença de pares em espera : Sim de mesmo nível de comunicação: A pregressão do par Sim foi iniciada: Sim domínio RF: BtoB-um estado RF: Estado RF ativo do peer: Protocolo RG do HOT RG de espera 1------------------função: Negociação ativa: Prioridade ativada: Estado do protocolo 100: Ativo CTRL INTF (s) Estado: Par ativo: Nível de espera local: Endereço 10.1.1.2, prioridade 100, INTF Gi3 contadores do registro:                 alteração de função para ativa: 1 alteração de função para espera: 1 desativar eventos: RG baixo estado 0, RG desligado 0 CTRL INTF eventos: para cima 1, para baixo 0, admin_down 0 recarregar eventos: solicitação local 0, contexto de mídia de solicitação de par 0 para RG 1--------------------------estado de CTX: ID do protocolo ativo: 1 tipo de mídia: Interface de controle padrão:  Temporizador de saudação atual do GigabitEthernet3: 3000 timer de saudação configurado: 3000, Temporizador de espera: 10000 cronômetro de saudação de ponto: 3000, temporizador de espera de pares: Estatísticas 10000:             Pacotes 1509, bytes 93558, HA Seq 0, SEQ número 1509, pacotes de perda de PCT 0 não configurada falha de autenticação: 0 recarregar par: TX 0, RX 0 desistir: TX 0, RX 0 par de discagem: Presente. Temporizador de espera: 10000 Pkts 61, Bytes 2074, HA Seq 0, Seq Número 69, Perda Pkt 0 VCUBE-1#
 VCUBE-2#mostrar grupo de aplicativos de redundância todos os estados com falhas Informações do grupo 1:        Prioridade de tempo de execução: [100] estado RG de falhas RG: Para cima.                        Nº total de comovers devido a falhas:  0 n º total de alterações de estado inativo/máximo devido a falhas: 0 ID do Grupo: 1 nome do Grupo: LocalGateway-ha estado administrativo: Nenhum estado operacional agregado de desligamento: Minha função: Função de pares em espera:  Presença de pares ativo: Sim de mesmo nível de comunicação: A pregressão do par Sim foi iniciada: Sim domínio RF: BtoB-um estado RF: Estado RF ativo do peer: Protocolo RG do HOT RG de espera 1------------------função: Negociação ativa: Prioridade ativada: Estado do protocolo 100: Ativo CTRL INTF (s) Estado: Par ativo: Endereço 10.1.1.2, prioridade 100, INTF Gi3 par em espera: Contadores do Registro local:                 alteração de função para ativa: 1 alteração de função para espera: 1 desativar eventos: RG baixo estado 0, RG desligado 0 CTRL INTF eventos: para cima 1, para baixo 0, admin_down 0 recarregar eventos: solicitação local 0, contexto de mídia de solicitação de par 0 para RG 1--------------------------estado de CTX: ID do protocolo ativo: 1 tipo de mídia: Interface de controle padrão:  Temporizador de saudação atual do GigabitEthernet3: 3000 timer de saudação configurado: 3000, Temporizador de espera: 10000 cronômetro de saudação de ponto: 3000, temporizador de espera de pares: Estatísticas 10000:             Pacotes 1509, bytes 93558, HA Seq 0, SEQ número 1509, pacotes de perda de PCT 0 não configurada falha de autenticação: 0 recarregar par: TX 0, RX 0 desistir: TX 0, RX 0 par de discagem: Presente. Temporizador de espera: 10000 
 Pkts 61, Bytes 2074, seq 0 de HA, seqr número 69, perda Pkt 0 
 
 VCUBE-2 #

Configurar um gateway local em ambos os CUBEs

Em nossa configuração de exemplo, estamos usando as seguintes informações de tronco do Control Hub para criar a configuração do Gateway local em ambas as plataformas, VCUBE-1 e VCUBE-2. O nome de usuário e a senha nesta configuração são os seguintes:

  • Nome de usuário: Hussain1076_LGU

  • Senha: lOV12MEaZx

1

Certifique-se de que uma chave de configuração seja criada para a senha, com os comandos mostrados abaixo, antes que ela possa ser usada nas credenciais ou códigos compartilhados. As senhas do tipo 6 são criptografadas usando a cifra AES e esta chave de configuração definida pelo usuário.

 LocalGateway#conf t LocalGateway(config)#key config-key password-encrypt Password123 LocalGateway(config)#password encryption aes

Aqui está a configuração do gateway local que será aplicada a ambas as plataformas com base nos parâmetros do Control Hub exibidos acima, salve e recarregue. As credenciais do SIP Digest do Control Hub estão destacadas em negrito.

 configure terminal criptografado pki trustpoint dummyTp revogação-verificação crl saída sip-ua sinalização criptografada padrão trustpoint dummyTp cn-san-validate transporte tcp tls v1.2 end configure terminal criptografado pki trustpool importar url limpo http://www.cisco.com/security/pki/trs/ios_core.p7b terminar configure serviço de voz terminal endereço ip voip lista confiável ipv4 x.x.x.x y.y.y.y sair permitir conexões sip para sip de mídia estatísticas de mídia em massa sem sip de serviço suplementar não consultar nenhum sip de serviço suplementar handle-substitui protocolo de fax passagem g711ulaw stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123! sip g729 anexb-all early-offer forçado final configurar perfis de voz de classe de voz do terminal 200 regra 9 solicitar QUALQUER cabeçalho sip Para modificar "<sips:(.*)" "<sip:\1" regra 11 solicitar QUALQUER cabeçalho sip De modificar "<sips:(.*)" "<sip:\1" regra 12 solicitar QUALQUER cabeçalho sip De modificar "<sips:(.*)" "<sip:\1" regra 13 resposta QUALQUER cabeçalho sip De modificar "<sips:(.*)" "<sip:\1" regra 15 resposta QUALQUER cabeçalho sip De modificar "<sips:(.*)" "<sip:\1" regra 20 solicitar QUALQUER cabeçalho sip De modificar "<sips:(.*)" "<sip:hussain1076_lgu>" regra 30 solicitar QUALQUER cabeçalho sip-P-asserted-identity modificar "sips:(.*)" "sip:\1" codec de classe de voz 99 preferência de codec 1 preferência de codec g711ulaw 2 g711ulaw sair da classe de voz srtp-crypto 200 criptografia 1 AES_cm_128_hmac_sha1_80 saída de uso de stun de classe de voz 200 firewall de uso de stun-traversal de fluxo de dados de saída de classe de voz 200 registrador dns:40462196.cisco-bcld.com sips de esquema expira 240 taxa de atualização 50 tcp tls número de credenciais Hussain5091_lgu (desambiguação) nome de usuário Hussain1076_Senha LGU 0 lOV12MEaZx nome de usuário de autenticação do domínio Broadworks Hussain5091_lgu (desambiguação) senha 0 lOV12MEaZx nome de usuário de autenticação BroadWorks do domínio Hussain5091_lgu (desambiguação) senha 0 lOV12MEaZx domínio 40462196.cisco-bcld.com nenhum servidor sip-id remoto dns:40462196.cisco-bcld.com conexão-reutilizar srtp-crypto 200 sessão transporte tcp tls url sips erro-passthru asserted-id pai bind control source-interface GigabitEthernet1 bind media source-interface GigabitEthernet1 sem pass-thru conteúdo personalizado-sdp sip-perfis 200 outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com política de privacidade passthru classe de voz 100 sessão transporte udp url sip erro-passthru bind control source-interface GigabitEthernet2 bind media source-interface GigabitEthernet2 no pass-thru conteúdo custom-sdp voice class tenant 300 bind control source-interface GigabitEthernet2 bind media source-interface GigabitEthernet2 no pass-thru conteúdo custom-sdp voice class uri 100 sip host ipv4:198.18.133.3 classe de voz uri 200 sip padrão dtg=hussain1076.lgu voz de dial-peer 101 descrição voip Dial-peer de saída ao padrão de destino IP PSTN BAD.Dial-peer de saída ao padrão de destino IP PSTN ipv4:198.18.133.3 codec de classe de voz 99 locatário sipv2 de voz 100 dtmf-relay rtp-nte sem vad dial-peer voz 201 descrição voip Dial-peer de saída ao padrão de destino do Webex Calling BAD.Dial-peer de saída sipv2 de destino de sessão sip-server codec 99 voz-classe stun-usage 200 sem classe de voz sip localhost voice-class sip locatário 200 dtmf-relay rtp-nte srtp sem vad classe de voz dpg 100 descrição Entrada WebexCalling (DP200) para IP PSTN (DP101) dial-peer 101 preferência 1 classe de voz dpg 200 preferência IP PSTN(DP100) para dial-peer 201 preferência 1 voz dial-peer 100 dessrição de voz Dial-peer de protocolo de sessão IP PSTN sipv2 destino dpg 200 uri de entrada através de 100 codec de voz 99 locatário de voz 300 dtmf-relay rtp-nte sem vad solicitação 200 codec 

Para exibir a saída do comando show, recarregamos VCUBE-2 seguido por VCUBE-1, tornando VCUBE-1 o CUBE em espera e VCUBE-2 o CUBE ativo

2

A qualquer momento, apenas uma plataforma manterá um registro ativo como o Gateway local com o Webex Calling Acess SBC. Dê uma olhada na saída dos seguintes comandos show.

show redundancy application group 1

mostrar status de registro sip-ua

 VCUBE-1#mostrar aplicativo de redundância grupo 1 ID do grupo:1 Nome do grupo:LocalGateway-HA Estado administrativo: Sem paragem Estado operacional agregado: Minha função: Função de pares em espera : Presença de pares ativo: Sim de mesmo nível de comunicação: A pregressão do par Sim foi iniciada: Sim domínio RF: BtoB-um estado RF: Estado de RF do HOT peer de espera: VCUBE-1#mostrar status de registro sip-ua VCUBE-1#

 VCUBE-2#mostrar aplicativo de redundância grupo 1 ID do grupo:1 Nome do grupo:LocalGateway-HA Estado administrativo: Sem paragem Estado operacional agregado: Minha função:  Função de pares ativo: STATUS do ponto de presença: Sim de mesmo nível de comunicação: A pregressão do par Sim foi iniciada: Sim domínio RF: BtoB-um estado RF: Estado RF ativo do peer: HOT VCUBE-2 #Mostrar locatário do status do registro SIP-UA : 200 --------------------Índice do Registrador  1 --------------------- par de linha expira (seg) sobrevivência reg P-Associ-URI ============================== ========== ================================= Hussain5091_LGU -1 48 sim normal VCUBE-2#

Na saída acima, você pode ver que VCUBE-2 é o LGW ativo que mantém o registro com o Webex Calling Access SBC, enquanto a saída do "mostrar status de registro sip-ua" está em branco no VCUBE-1

3

Agora habilite as seguintes depurações no VCUBE-1

 VCUBE-1#debug ccsip não chamada O rastreamento fora do diálogo SIP está ativado VCUBE-1#debug ccsip info O rastreamento de informações da chamada SIP está ativado VCUBE-1#debug ccsip message

4

Simule o failover emitindo o seguinte comando no LGW ativo, o VCUBE-2 neste caso.

 VCUBE-2#redundância aplicativo recarregamento grupo 1 automático

A alternância do LGW ATIVO para EM ESPERA ocorre no seguinte cenário, além do CLI listado acima

  • Quando o roteador ATIVO recarrega

  • Quando o roteador ATIVO é ligado e desligado

  • Quando qualquer interface RG configurada do roteador ATIVO é desligada para a qual o rastreamento está habilitado

5

Verifique se o VCUBE-1 foi registrado no Webex Calling Access SBC. O VCUBE-2 já deve ter recarregado.

 VCUBE-1#show locatário de status do registro de sip-ua: 200 --------------------Índice do Registrador  1 --------------------- par de linha expira (seg) sobrevivência de reg P-Associci-URI ============================== ========== ===================================================== Hussain5091_LGU -1 56 sim normal VCUBE-1#

O VCUBE-1 agora é o LGW ativo.

6

Veja o registro de depuração relevante no VCUBE-1 enviando um SIP REGISTER ao Webex Calling VIA o IP virtual e recebendo um 200 OK.

 VCUBE-1#show registro 9 de janeiro 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: ID RG 1 Olá Hora expirada. 9 de janeiro 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: Alteração da função RG ID 1 de Em espera para Ativo 9 de janeiro 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: Alternância, do estado EM ESPERA_QUENTE para o estado ATIVO. 9 de janeiro 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Recebido evento de função ativa de notificação 9 de janeiro 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg: Enviado: REGISTRAR sip: 40462196.cisco-bcld.com:5061 SIP/2.0 via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374 De: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 Para: <sip:Hussain5091_LGU@40462196.cisco-bcld.com> Data: Qui, 09 Jan 2020 18:37:24 GMT-ID da chamada: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 User-Agent: Cisco-SIPGateway/IOS-16.12.02 Max-Forwards: 70 timestamp: 1578595044 CSeq: 2 Contato DO REGISTRO: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls> Expira: 240 suportado: Comprimento do conteúdo do caminho: 0 

9 de janeiro 18:37:25.995: //-1/000000000000/SIP/Msg/ccsipDisplayMsg: Recebido: SIP/2.0 401 não autorizado através de: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK0374;rport=4742 De: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 Para: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1324701502-1578595045969 Data: Qui, 09 Jan 2020 18:37:24 GMT-ID da chamada: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-carimbo de data e hora de FFFFFFFFB5F93B97: 1578595044 CSeq: 2 registrar WWW-Authenticate; DIGEST domínio = "BroadWorks", QoP = "auth", nonce = "BroadWorksXk572qd01Ti58zliBW", Algorithm = Content-Length MD5: 0 

9 de janeiro 18:37:26.000: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg: Enviado: REGISTRAR SIP: 40462196. Cisco-bcld.com:5061 SIP/2.0 via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC De: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 Para: <sip:Hussain5091_LGU@40462196.cisco-bcld.com> Data: Qui, 09 Jan 2020 18:37:25 GMT-ID da chamada: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 User-Agent: Cisco-SIPGateway/IOS-16.12.02 Max-Forwards: 70 timestamp: 1578595045 CSeq: 3 Contato REGISTER: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls> Expira: 240 suportado: Autorização de caminho: Nome de usuário do resumo="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algoritmo=MD5,nc=00000001 Comprimento do conteúdo: 0 

9 de janeiro 18:37:26.190: //1/000000000000/SIP/Msg/ccsipDisplayMsg:  Recebido: SIP/2.0 200 OK Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK16DC;rport=4742 De: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 Para: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1897486570-1578595-46184 ID da chamada: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-carimbo de data e hora de FFFFFFFFB5F93B97: 1578595045 CSeq: 3 Contato DO REGISTRO: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>;expires=120;q=0.5 Permitir-eventos: chamada-informações, linha-captura, diálogo, mensagem-resumo, como-Feature-Event, x-broadworks-Hotéis, x-broadworks-Call-Center-status, conteúdo de conferência-comprimento: 0 

Preparar seu ambiente

Pré-requisitos gerais

Antes de configurar um gateway local no Webex Calling, certifique-se de:

  • Ter um conhecimento básico dos princípios de VoIP

  • Ter um conhecimento básico de trabalho dos conceitos de voz do Cisco IOS-XE e IOS-XE

  • Ter uma compreensão básica do Protocolo de Iniciação de Sessão (SIP)

  • Ter um conhecimento básico do Cisco Unified Communications Manager (Unified CM), se seu modelo de implantação incluir o Unified CM

Consulte o Guia de configuração empresarial do Cisco Unified Border Element (CUBE) para obter detalhes.

Requisitos de hardware e software para gateway local

Certifique-se de que sua implantação tenha um ou mais dos gateways locais, como:

  • Cisco CUBE para conectividade baseada em IP

  • Gateway do Cisco IOS para conectividade baseada em TDM

Consulte a Tabela 1 do Guia de pedidos do Gateway local para Webex Calling. Além disso, certifique-se de que a plataforma esteja executando uma versão IOS-XE compatível de acordo com o Guia de configuração do gateway local.

O gateway local ajuda você a migrar para o Webex Calling em seu próprio ritmo. O gateway local integra sua implantação local existente com o Webex Calling. Você também pode usar sua conexão PSTN existente. Consulte Introdução ao gateway local

Requisitos de certificado e segurança para gateway local

Webex Calling requer sinalização e mídias seguras. O gateway local realiza a criptografia, e uma conexão TLS de saída para a nuvem deve ser estabelecida com as seguintes etapas:

  • O LGW deve ser atualizado com o pacote raiz CA do Cisco PKI

  • Um conjunto de credenciais de resumo SIP da página de configuração do Tronco do Control Hub é usado para configurar o LGW (as etapas fazem parte da configuração a seguir)

  • O pacote raiz CA valida o certificado apresentado

  • Solicitado para as credenciais (resumo SIP fornecido)

  • A nuvem identifica qual gateway local está registrado com segurança

Requisitos de firewall, NAT Traversal e otimização de caminhos de mídia para gateway local

Na maioria dos casos, o gateway local e os terminais podem residir na rede interna do cliente usando endereços IP privados com NAT. O firewall empresarial deve permitir o tráfego de saída (SIP, RTP/UDP, HTTP) para endereços/portas IP específicos, abordados em Informações de referência de portas.

Se você quiser utilizar a Otimização de caminhos de mídia com o ICE, a interface voltada ao Webex Calling do gateway local deve ter um caminho de rede direto de e para os terminais do Webex Calling. Se os terminais estiverem em um local diferente e não houver um caminho de rede direto entre os terminais e a interface voltada ao Webex Calling do gateway local, o gateway local deverá ter um endereço IP público atribuído à interface voltada ao Webex Calling para chamadas entre o gateway local e os terminais a fim de utilizar a otimização do caminho de mídia. Além disso, ele deve estar executando o IOS-XE versão 16.12.5.

Informações de referência de portas do Webex Calling

Um firewall e um proxy configurados corretamente são essenciais para uma implantação bem-sucedida do Calling. O Webex Calling usa SIP e HTTPS para sinalização de chamada e os endereços e portas associados para mídia, conexão de rede e conectividade de gateway, pois o Webex Calling é um serviço global.

Nem todas as configurações de firewall exigem que as portas estejam abertas. No entanto, se você estiver executando regras de dentro para fora, deverá abrir portas para os protocolos necessários para permitir os serviços.

Tradução de endereços de rede (NAT)

As funcionalidades de Tradução de endereços de rede (NAT) e Tradução de endereços de porta (PAT) são aplicadas na borda entre duas redes para traduzir espaços de endereço ou para evitar a colisão de espaços de endereço IP.

As organizações usam tecnologias de gateway como firewalls e proxies que fornecem serviços NAT ou PAT para fornecer acesso à Internet a aplicativos do aplicativo Webex ou dispositivos Webex que estão em um espaço de endereço IP privado. Esses gateways fazem com que o tráfego de Aplicativos ou Dispositivos internos para a Internet pareça estar vindo de um ou mais endereços IP roteáveis publicamente.

  • Se estiver implantando NAT, não é obrigatório abrir uma porta de entrada no firewall.

  • Valide o tamanho do pool NAT necessário para conectividade de aplicativos ou dispositivos quando vários usuários e dispositivos de aplicativos acessarem serviços do Webex Calling e do Webex Aware usando NAT ou PAT. Certifique-se de que endereços IP públicos adequados sejam atribuídos aos pools NAT para evitar a exaustão da porta. A exaustão da porta contribui para que usuários e dispositivos internos não consigam se conectar aos serviços Webex Calling e Webex Aware.

  • Defina períodos de vinculação razoáveis e evite manipular o SIP no dispositivo NAT.

  • Configure um tempo limite mínimo de NAT para garantir o funcionamento adequado dos dispositivos. Exemplo: Os telefones Cisco enviam uma mensagem de atualização do REGISTRO de acompanhamento a cada 1-2 minutos.

  • Se a sua rede implementar NAT ou SPI, defina um tempo limite maior (de pelo menos 30 minutos) para as conexões. Esse tempo limite permite conectividade confiável, reduzindo o consumo de bateria dos dispositivos móveis dos usuários.

Gateway da camada de aplicativos SIP

Se um roteador ou firewall for Aware SIP, o que implica que o SIP Application Layer Gateway (ALG) ou semelhante está ativado, recomendamos que você desative essa funcionalidade para uma operação precisa do serviço. Embora todo o tráfego do Webex Calling seja criptografado, determinadas implementações do SIP ALG podem causar problemas com a passagem do firewall. Portanto, recomendamos desligar o SIP ALG para garantir um serviço de alta qualidade.

Verifique a documentação relevante do fabricante quanto às etapas para desativar o SIP ALG em dispositivos específicos.

Suporte de proxy do Webex Calling

As organizações implantam um firewall da internet ou um proxy e firewall da internet para inspecionar, restringir e controlar o tráfego HTTP que sai e entra na rede. Assim, protegendo sua rede de várias formas de ataques cibernéticos.

Os proxies executam várias funções de segurança, como:

  • Permita ou bloqueie o acesso a URLs específicas.

  • Autenticação de usuário

  • Pesquisa de reputação de endereço IP/domínio/nome do host/URI

  • Descriptografia e inspeção de tráfego

Ao configurar o recurso proxy, ele se aplica a todos os aplicativos que usam o protocolo HTTP.

O aplicativo Webex e os aplicativos de dispositivos Webex incluem o seguinte:

  • Serviços Webex

  • Procedimentos de ativação de dispositivos do cliente (CDA) usando a plataforma de provisionamento Cisco Cloud, como GDS, EDOS ativação de dispositivos, provisionamento e integração com a nuvem Webex.

  • Autenticação de certificado

  • Atualizações de firmware

  • Relatórios de status

  • Carregamentos PRT

  • Serviços XSI

Se um endereço de servidor proxy estiver configurado, somente o tráfego de sinalização (HTTP/HTTPS) será enviado para o servidor proxy. Os clientes que usam SIP para se registrar no serviço Webex Calling e a mídia associada não são enviados ao proxy. Portanto, permita que esses clientes passem pelo firewall diretamente.

Opções de proxy suportadas, configuração e tipos de autenticação

Os tipos de proxy compatíveis são:

  • Proxy explícito (inspecionando ou não inspecionando) — configure o aplicativo ou o dispositivo clientes com proxy explícito para especificar o servidor a ser usado.

  • Proxy transparente (sem inspeção)—Os Clientes não estão configurados para usar um endereço de servidor proxy específico e não exigem alterações para trabalhar com um proxy sem inspeção.

  • Proxy transparente (inspecionando) — Os Clientes não estão configurados para usar um endereço de servidor proxy específico. Nenhuma alteração de configuração de HTTP é necessária; no entanto, seus clientes, o aplicativo ou os dispositivos, precisam de um certificado raiz para que eles confiem no proxy. A equipe de TI usa os proxies de inspeção para aplicar políticas nos sites a serem visitados e os tipos de conteúdo que não são permitidos.

Configure os endereços proxy manualmente para os dispositivos Cisco e o aplicativo Webex usando:

Ao configurar seus tipos de produtos preferidos, escolha entre as seguintes configurações de proxy e tipos de autenticação na tabela:

Produto

Configuração de proxy

Tipo de autenticação

Webex para Mac

Manual, WPAD, PAC

Sem autenticação, Básico, NTLM,

Webex para Windows

Manual, WPAD, PAC, GPO

Sem autenticação, Básico, NTLM, , Negociar

Webex para iOS

Manual, WPAD, PAC

Sem autenticação, Básico, Digest, NTLM

Webex para Android

Manual, PAC

Sem autenticação, Básico, Digest, NTLM

Aplicativo da web Webex

Compatível com o SO

Sem autenticação, Básico, Digest, NTLM, Negotiate

Dispositivos Webex

WPAD, PAC ou Manual

Sem autenticação, Básico, Digest

Cisco IP Phones

Manual, WPAD, PAC

Sem autenticação, Básico, Digest

Nó da malha de vídeo do Webex

Manual

Sem autenticação, Básico, Digest, NTLM

Para legendas na tabela:

  1. Autenticação NTLM para Mac - A máquina não precisa estar conectada ao domínio, uma senha será solicitada ao usuário

  2. Autenticação NTLM do Windows - Suportado somente se uma máquina estiver conectada ao domínio

  3. Negociar - Kerberos com autenticação de fallback NTLM.

  4. Para conectar um dispositivo Cisco Webex Board, Desk ou Room Series a um servidor proxy, consulte Conectar seu dispositivo Board, Desk ou Room Series a um servidor proxy.

  5. Para telefones IP Cisco, consulte Configurar um servidor proxy como um exemplo para definir o servidor proxy e as configurações.

Para Sem autenticação, configure o cliente com um endereço de proxy que não suporta autenticação. Ao usar a Autenticação proxy, configure com credenciais válidas. Os proxies que inspecionam o tráfego da Web podem interferir nas conexões do soquete da Web. Se esse problema ocorrer, ignorar o tráfego que não está inspecionando para *.Webex.com pode resolver o problema. Se você já vir outras entradas, adicione um ponto e vírgula após a última entrada e, em seguida, insira a exceção Webex.

Configurações de proxy para o SO Windows

O Microsoft Windows suporta duas bibliotecas de rede para tráfego HTTP (WinINet e WinHTTP) que permitem a configuração do Proxy.WinINet é um superconjunto do WinHTTP.

  1. O WinInet foi projetado para aplicativos cliente de desktop de usuário único

  2. WinHTTP é projetado principalmente para aplicativos multiusuário, baseados em servidor

Ao selecionar entre os dois, escolha WinINet para suas configurações de proxy. Para obter detalhes, consulte wininet-vs-winhttp.

Consulte Configurar uma lista de domínios permitidos para acessar o Webex enquanto estiver em sua rede corporativa para obter detalhes sobre o seguinte:

  • Para garantir que as pessoas iniciem sessão apenas em aplicativos usando contas de uma lista predefinida de domínios.

  • Use um servidor proxy para interceptar solicitações e limitar os domínios que são permitidos.

Inspeção de proxy e anexação de certificado

O aplicativo Webex e os dispositivos validam os certificados dos servidores ao estabelecer as sessões TLS. O certificado verifica que, como o emissor do certificado e a assinatura digital, dependem da verificação da cadeia de certificados até o certificado raiz. Para realizar as verificações de validação, o aplicativo e os dispositivos Webex usam um conjunto de certificados CA raiz confiáveis instalados no armazenamento confiável do sistema operacional.

Se você implantou um proxy de inspeção de TLS para interceptar, descriptografar e inspecionar o tráfego do Webex Calling. Certifique-se de que o certificado que o proxy apresenta (em vez do certificado de serviço Webex) seja assinado por uma autoridade de certificação e o certificado raiz esteja instalado no armazenamento confiável do seu aplicativo Webex ou dispositivo Webex.

  • Para o aplicativo Webex - Instale o certificado CA que é usado para assinar o certificado pelo proxy no sistema operacional do dispositivo.

  • Para dispositivos Webex Room e telefones IP multiplataforma Cisco - Abra uma solicitação de serviço com a equipe do TAC para instalar o certificado CA.

Esta tabela mostra o aplicativo Webex e os dispositivos Webex que suportam a inspeção TLS por servidores proxy

Produto

Oferece suporte a CAs confiáveis personalizados para inspeção de TLS

Aplicativo Webex (Windows, Mac, iOS, Android, Web)

Sim

Dispositivos Webex Room

Sim

Telefones IP Cisco multiplataforma (MPP)

Sim

Configuração do firewall

A Cisco oferece suporte aos serviços Webex Calling e Webex Aware em data centers seguros Cisco e Amazon Web Services (AWS). A Amazon reservou suas subredes IP para uso exclusivo da Cisco e protegeu os serviços localizados nessas subredes na nuvem privada virtual da AWS.

Configure o firewall para permitir que a comunicação dos seus dispositivos, aplicativos e serviços voltados à Internet desempenhem as suas funções corretamente. Essa configuração permite o acesso a todos os serviços em nuvem compatíveis do Webex Calling e Webex Aware, nomes de domínio, endereços IP, Portas e protocolos.

Coloque a lista de permissões ou abra acesso ao seguinte para que os serviços Webex Calling e Webex Aware funcionem corretamente.

  • As URLs/domínios mencionados na seção de Domínios e URLs para serviços do Webex Calling

  • Subredes IP, portas e protocolos mencionados na seção Subredes IP para serviços do Webex Calling

  • Se você estiver usando o Webex Suite de serviços de colaboração em nuvem dentro da organização, Webex Meetings, mensagens, console de atendimento Webex e outros serviços, então certifique-se de que tenha as subredes IP, os domínios/URLs mencionados nestes artigos estejam abertos Requisitos de rede para serviços Webex e Requisitos de rede para console de atendimento

Se você estiver usando apenas um firewall, a filtragem do tráfego do Webex Calling usando endereços IP apenas não será suportada, pois alguns dos pools de endereços IP são dinâmicos e podem ser alterados a qualquer momento. Atualize suas regras regularmente; a não atualização da lista de regras do firewall pode afetar a experiência dos usuários. A Cisco não endossa filtrar um subconjunto de endereços IP com base em uma determinada região geográfica ou provedor de serviços de nuvem. A filtragem por região pode causar degradação grave na experiência de Chamadas.

A Cisco não mantém alterando dinamicamente os pools de endereços IP, portanto, não está listado neste artigo.

Se o firewall não oferecer suporte à filtragem de Domínio/URL, use uma opção de servidor Enterprise Proxy. Esta opção filtra/permite, por URL/domínio, o tráfego de sinalização HTTPs aos serviços Webex Calling e Webex Aware no seu servidor proxy, antes de encaminhar para o firewall.

Você pode configurar o tráfego usando a filtragem de porta e sub-rede IP para mídia de chamada. Como o tráfego de mídia requer acesso direto à Internet, escolha a opção de filtragem de URL para sinalização de tráfego.

Para o Webex Calling, o UDP é o protocolo de transporte preferido da Cisco para mídia e recomenda o uso de apenas SRTP sobre UDP. TCP e TLS como protocolos de transporte para mídia não são compatíveis com o Webex Calling em ambientes de produção. A natureza orientada para conexão desses protocolos afeta a qualidade da mídia em redes com perdas. Se você tiver dúvidas sobre o protocolo de transporte, solicite um ticket de suporte.

Domínios e URLs para serviços Webex Calling

Um * mostrado no início de uma URL (por exemplo, *.webex.com) indica que os serviços no domínio de nível superior e todos os subdomínios estão acessíveis.

Domínio/URL

Descrição

Aplicativos e dispositivos Webex que usam esses domínios/URLs

Serviços Cisco Webex

*.broadcloudpbx.com

Microsserviços de autorização Webex para lançamento cruzado do Control Hub ao Portal de administração de chamada.

Control Hub

*.broadcloud.com.au

Serviços do Webex Calling na Austrália.

Todos

*.broadcloud.eu

Serviços do Webex Calling na Europa.

Todos

*.broadcloudpbx.net

Serviços de gerenciamento e configuração de clientes de chamadas.

Aplicativos Webex

*.webex.com

*.cisco.com

Principais serviços do Webex Calling e Webex Aware

  1. Provisionamento de identidade

  2. Armazenamento de identidade

  3. Autenticação

  4. Serviços OAuth

  5. Integração do dispositivo

  6. UC conectado em nuvem

Quando um telefone se conecta a uma rede pela primeira vez ou após uma redefinição das configurações de fábrica sem opções de DHCP definidas, ele entra em contato com um servidor de ativação de dispositivo para provisionamento sem toque. Os novos telefones usam activate.cisco.com e os telefones com versão de firmware anterior a 11.2(1) continuam usando webapps.cisco.com para provisionamento.

Baixe o firmware e as atualizações de localidade do dispositivo em binaries.webex.com.

Permita que telefones Cisco multiplataforma (MPPs) anteriores à versão 12.0.3 acessem o sudirenewal.cisco.com através da porta 80 para renovar o Certificado instalado pelo fabricante (MIC) e tenham um Identificador de dispositivo exclusivo seguro (SUDI). Para obter detalhes, consulte Aviso de campo.

Todos

*.ucmgmt.cisco.com

Serviços do Webex Calling

Control Hub

*.wbx2.com e *.ciscospark.com

Usado para conscientização na nuvem para entrar em contato com os serviços Webex Calling e Webex Aware durante e após a integração.

Esses serviços são necessários para

  • Gerenciamento de aplicativos e dispositivos

  • Aplicativos Gerenciamento de serviço de mecanismo de notificação de aplicativos

Todos

*.webexapis.com

Microsserviços Webex que gerenciam seus aplicativos Webex e dispositivos Webex.

  1. Serviço de imagem de perfil

  2. Serviço de quadro de comunicações

  3. Serviço de proximidade

  4. Serviço de presença

  5. Serviço de registro

  6. Serviço de calendário

  7. Procurar serviço

Todos

*.webexcontent.com

Serviços do Webex Messaging relacionados ao armazenamento geral de arquivos, incluindo:

  1. Arquivos do usuário

  2. Arquivos transcodificados

  3. Imagens

  4. Capturas de tela

  5. Conteúdo do quadro de comunicações

  6. Registros de clientes e dispositivos

  7. Fotos do perfil

  8. Logotipos de marca

  9. Arquivos de registro

  10. Arquivos de exportação CSV em massa e importação de arquivos (Control Hub)

Serviços de mensagens do aplicativo Webex.

Armazenamento de arquivos usando webexcontent.com substituído pelo clouddrive.com em outubro de 2019

*.accompany.com

Integração do People Insights

Aplicativos Webex

Serviços adicionais relacionados ao Webex (Domínios de terceiros)

*.appdynamics.com

*.eum-appdynamics.com

Rastreamento de desempenho, captura de erros e falhas, métricas de sessão.

Control Hub

*.sipflash.com

Serviços de gerenciamento de dispositivos. Atualizações de firmware e finalidades de integração segura.

Aplicativos Webex

*.walkme.com *.walkmeusercontent.com

Cliente de orientação do usuário Webex. Fornece visitas de integração e uso a novos usuários.

Para obter mais informações sobre o WalkMe, clique aqui.

Aplicativos Webex

*.google.com

*.googleapis.com

Notificações para aplicativos Webex em dispositivos móveis (Exemplo: nova mensagem, quando a chamada for atendida)

Para subredes IP, consulte estes links

Serviço do Google Firebase Cloud Messaging (FCM)

Serviço de notificação push da Apple (APNS)

Para APNS, a Apple lista as subredes IP deste serviço.

Aplicativo Webex

Subredes IP para serviços do Webex Calling

Subredes IP para serviços do Webex Calling*

23.89.0.0/16

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

144.196.0.0/16

150.253.128.0/17

163.129.0.0/17

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

Configuração de dispositivos e gerenciamento de firmware (Cisco devies)

3.20.185.219

3.130.87.169

3.134.166.179

52.26.82.54

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

Configuração do aplicativo Webex

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

Finalidade da conexão

Endereços de origemPortas de origemProtocoloEndereços de destinoPortas de destinoNotas
Sinalização de chamada para Webex Calling (SIP TLS)Gateway local externo (NIC)8000-65535TCPConsulte Subredes IP para serviços do Webex Calling.5062, 8934

Esses IPs/portas são necessários para sinalização de chamadas SIP-TLS de saída de Gateways locais, dispositivos e aplicativos do aplicativo Webex (origem) para o Webex Calling Cloud (destino).

Porta 5062 (necessária para o tronco baseado em certificado). E porta 8934 (necessária para o tronco baseado em registro

Dispositivos5060-50808934
Aplicativo Webex Efêmero (Dependente do SO)
Sinalização de chamadas do Webex Calling (SIP TLS) para o gateway local

Intervalo de endereços do Webex Calling.

Consulte Subredes IP para serviços do Webex Calling

8934TCPIntervalo IP ou IP escolhido pelo cliente para o gateway localPorta ou intervalo de portas escolhido pelo cliente para o Gateway local

Aplica-se a gateways locais baseados em certificado. É necessário estabelecer uma conexão do Webex Calling com um Gateway local.

Um gateway local baseado em registro funciona na reutilização de uma conexão criada do gateway local.

A porta de destino foi escolhida pelo cliente Configurar troncos

Chamar mídia para o Webex Calling (STUN, SRTP/SRTCP, T38, DTLS)NIC externo do gateway local8000-48199*UDPConsulte Subredes IP para serviços do Webex Calling.

5004, 9000 (Portas STUN)

Áudio: 8500-8599

Vídeo: 8600-8699

19560-65535 (SRTP sobre UDP)

  • Esses IPs/portas são usados para mídia de chamadas SRTP de saída de Gateways locais, dispositivos e aplicativos Webex (origem) para o Webex Calling Cloud (destino).

  • Para Chamadas dentro da organização em que o STUN, a negociação do ICE é bem-sucedida, o relé de mídia na nuvem é removido como o caminho de comunicação. Nesses casos, o fluxo de mídia é diretamente entre os aplicativos/dispositivos do usuário.

    Por exemplo: Se a otimização de mídia for bem-sucedida, o aplicativo Webex enviará mídia diretamente entre si nos intervalos de portas 8500–8699 e os dispositivos enviarão mídia diretamente entre si nos intervalos de portas 19560–19661.

  • Para determinadas topologias de rede em que os firewalls são usados no local de um cliente, permita o acesso aos intervalos de portas de origem e destino mencionados dentro da sua rede para que a mídia flua.

    Exemplo: No aplicativo Webex, permita o intervalo de portas de origem e destino

    Áudio: 8500-8599 Vídeo:8600-8699

  • Os navegadores usam a porta de origem efêmera que pode ser controlada definindo a política WebRtcUdpPortRange no perfil de Gerenciamento de dispositivos gerenciados (MDM).

    O serviço do Webex Calling se comporta normalmente se nenhum serviço MDM estiver definido ou se o SiteURL e o EnableForceLogin não estiverem configurados.

Dispositivos*19560-19661

Dispositivos VG400 ATA

19560-19849
Aplicativo Webex*

Áudio: 8500-8599

Vídeo: 8600-8699

WebRTC

Efêmero (De acordo com a política do navegador)
Mídia de chamadas do Webex Calling (SRTP/SRTCP, T38)

Intervalo de endereços do Webex Calling.

Consulte Subredes IP para serviços do Webex Calling

19560-65535 (SRTP sobre UDP) UDPIntervalo IP ou IP escolhido pelo cliente para o gateway local Intervalo de portas de mídia escolhido pelo cliente para o gateway local
Sinalização de chamadas para gateway PSTN (SIP TLS)NIC interno do gateway local8000-65535TCPSeu GW ITSP PSTN ou Unified CMDepende da opção de PSTN (por exemplo, normalmente 5060 ou 5061 para o Unified CM)
Chamar mídia para o gateway PSTN (SRTP/SRTCP)NIC interno do gateway local8000-48199*UDPSeu GW ITSP PSTN ou Unified CMDepende da opção de PSTN (por exemplo, normalmente 5060 ou 5061 para o Unified CM)
Configuração de dispositivos e gerenciamento de firmware (dispositivos Cisco)Dispositivos Webex CallingEfêmeroTCP

Consulte Subredes IP para serviços do Webex Calling

443, 6970, 80

Necessário pelos seguintes motivos:

  1. Migrando de telefones corporativos (Cisco Unified CM) para o Webex Calling. Consulte upgrade.cisco.com para obter mais informações. O cloudupgrader.webex.com usa as portas: 6970.443 para o processo de migração de firmware.

  2. Atualizações de firmware e integração segura de dispositivos (telefones MPP e Room ou Desk) usando o código de ativação de 16 dígitos (GDS)

  3. Para CDA/EDOS - provisionamento baseado em endereço MAC. Usado por dispositivos (telefones MPP, ATAs e SPA ATAs) com firmware mais recente.

  4. Para Cisco ATAs, certifique-se de que os dispositivos estejam no firmware mínimo de 11.1.0MSR3-9.

  5. Quando um telefone se conecta a uma rede pela primeira vez ou após uma redefinição das configurações de fábrica, sem as opções de DHCP definidas, ele entra em contato com um servidor de ativação de dispositivo para provisionamento sem toque. Novos telefones devem ser usados activate.cisco.com em vez de webapps.cisco.com para provisionamento. Telefones com firmware lançado antes de 11.2(1) continuam usando webapps.cisco.com. Recomenda-se permitir todas essas subredes IP.

  6. Permita que telefones multiplataforma (MPPs) da Cisco anteriores à versão 12.0.3 acessem o sudirenewal.cisco.com pela porta 80 para renovar o certificado instalado pelo fabricante (MIC) e ter um identificador de dispositivo exclusivo seguro (SUDI). Para obter detalhes, consulte Aviso de campo

Configuração do aplicativo WebexAplicativos do aplicativo WebexEfêmeroTCP

Consulte Subredes IP para serviços do Webex Calling

443, 8443Usado para Autenticação do corretor de Id, serviços de configuração do aplicativo Webex para clientes, acesso à web baseado em navegador para autoatendimento E acesso à interface Administrativa.
A porta TCP 8443 é usada pelo aplicativo Webex na configuração do Cisco Unified CM para baixar a configuração. Somente os clientes que usarem a configuração para se conectar ao Webex Calling deverão abrir a porta.
Sincronização dos relógios dos dispositivos (NTP)Dispositivos Webex Calling51494UDPConsulte Subredes IP para serviços do Webex Calling.123Esses endereços IP são necessários para a sincronização dos relógios dos dispositivos (telefones MPP, ATAs e SPA ATAs)

Resolução do sistema de nomes de domínio (DNS)

Dispositivos Webex Calling, aplicativo Webex e dispositivos WebexEfêmeroUDP e TCPDefinido pelo organizador53Usado para pesquisas de DNS para descobrir os endereços IP dos serviços Webex Calling na nuvem. Mesmo que as pesquisas típicas de DNS sejam feitas em UDP, algumas podem exigir TCP, se as respostas da consulta não puderem caber nos pacotes UDP.
Protocolo do tempo de rede (NTP)Aplicativo Webex e dispositivos Webex123UDPDefinido pelo organizador123Sincronização de hora
CScanFerramenta de pré-qualificação de prontidão de rede baseada na web para Webex CallingEfêmeroTCPConsulte Subredes IP para serviços do Webex Calling.8934 e 443Ferramenta de pré-qualificação de prontidão de rede baseada na web para Webex Calling. Vá para cscan.webex.com para obter mais informações.
UDP19569-19760
Serviços adicionais do Webex Calling e Webex Aware (Terceiros)
Notificações por push serviços APNS e FCM Aplicativos Webex Calling EfêmeroTCP

Consulte as subredes IP mencionadas nos links

Serviço de notificação push da Apple (APNS)

Mensagens em nuvem do Google-Firebase (FCM)

443, 2197, 5228, 5229, 5230, 5223Notificações para aplicativos Webex em dispositivos móveis (Exemplo: Quando você recebe uma nova mensagem ou quando uma chamada é atendida)
  • *O intervalo de portas de mídia CUBE é configurável com o intervalo de portas rtp.

  • *Portas de mídia para dispositivos e aplicativos que são atribuídos dinamicamente nos intervalos de porta SRTP. As portas SRTP são até portas numeradas e a porta SRTCP correspondente é alocada com a porta numerada ímpar consecutiva.

  • Se um endereço de servidor proxy estiver configurado para seus aplicativos e dispositivos, o tráfego de sinalização será enviado ao proxy. A mídia transportada SRTP sobre fluxos UDP diretamente para o firewall em vez do servidor proxy.

  • Se você estiver usando serviços NTP e DNS na sua rede corporativa, abra as portas 53 e 123 por meio do firewall.

Qualidade de serviço (QoS)

Permite que você ative a marcação de pacotes do dispositivo local ou cliente para a plataforma Webex Calling em nuvem. QoS permite que você priorize o tráfego em tempo real sobre outro tráfego de dados. Habilitar essa configuração modifica as marcações QoS para aplicativos e dispositivos que usam sinalização SIP e mídia.

Endereços de origem Tipo de tráfego Endereços de destino Portas de origem Portas de destino Classe e valor DSCP
Aplicativo Webex Áudio

Consultar subredes IP, domínios e URLs para serviços Webex Calling

8500-8599 8500-8599, 19560-65535 Encaminhamento acelerado (46)
Aplicativo Webex Vídeo 8600-8699 8600-8699, 19560-65535 Encaminhamento garantido 41 (34)
Aplicativo Webex Sinalização Efêmero (Dependente do SO) 8934 cs0 (0)
Dispositivos Webex (MPPs e sala)Áudio e vídeo 19560-19661 19560-65535

Encaminhamento acelerado (46) e

Encaminhamento garantido 41 (34)

Dispositivos Webex Sinalização 5060-5080 8934 Seletor de classe 3 (24)
  • Crie um perfil QoS separado para Áudio e Vídeo/Compartilhamento, pois eles têm um intervalo de portas de origem diferente para marcar o tráfego de forma diferente.

  • Para clientes Windows: Para ativar a Diferenciação de porta de origem UDP para sua organização, entre em contato com a equipe da conta local. Sem ativar, você não pode diferenciar entre áudio e vídeo/compartilhamento usando as Políticas de QoS (GPO) do Windows porque as portas de origem são as mesmas para áudio/vídeo/compartilhamento. Para obter detalhes, consulte Ativar intervalos de portas de origem de mídia no aplicativo Webex

  • Para dispositivos Webex, defina as alterações de configuração de QoS nas configurações do dispositivo do Control Hub. Para obter detalhes, consulte Definir e modificar as configurações do dispositivo no Webex-Calling

Reuniões/mensagens Webex - Requisitos de rede

Para clientes que estão usando o Webex Suite de serviços de colaboração em nuvem, os produtos registrados na nuvem Webex integram os dispositivos MPP à Nuvem Webex para serviços como histórico de chamadas, pesquisa de diretório, reuniões e mensagens. Certifique-se de que os Domínios/URLs/Endereços IP/Portas mencionados neste artigo estejam abertos aos Requisitos de rede para serviços Webex.

Requisitos de rede do Webex For Government (FedRamp)

Para clientes que exigem a lista de domínios, URLs, intervalos de endereços IP e portas para serviços Webex for Government (FedRAMP), as informações podem ser encontradas aqui: Requisitos de rede do Webex for Government

Requisitos de rede do console de atendimento Webex

Para clientes que estão usando o console de atendimento - o recurso de recepcionistas, assistentes e operadores, certifique-se de que Domínios/URLs/Endereços IP/Portas/Protocolos estejam abertos Requisitos de rede para o console de atendimento

Introdução ao gateway local do Webex Calling

Para clientes que usam a solução de Gateway local com o Webex Calling para PSTN com base no local e interoperabilidade de SBCs de terceiros, leia o artigo Introdução ao gateway local

Referências

Para saber O que há de novo no Webex Calling, consulte O que há de novo no Webex Calling

Para requisitos de segurança do Webex Calling, consulte o Artigo

Artigo Otimização de mídia do Webex Calling com estabelecimento de conectividade interativa (ICE)

Histórico de revisões do documento

Data

Fizemos as seguintes alterações neste artigo

21 de janeiro de 2025

Detalhes adicionados para usar o gateway de camada de aplicativos SIP.

8 de janeiro de 2025

Movido o endereço de subrede IP relacionado à configuração do dispositivo e à configuração do aplicativo Webex para a seção de Subredes IP para serviços do Webex Calling

17 de dezembro de 2024

Suporte adicionado ao WebRTC para a especificação de mídia do Webex Calling.

14 de novembro de 2024

Atualizado o intervalo de portas suportado para mídia de chamadas do Webex Calling para o dispositivo ATA da série VG400

11 de novembro de 2024

Adicionado o intervalo de portas compatível com a mídia de chamadas do Webex Calling para o dispositivo ATA da série VG400

25 de julho de 2024

Adicionada novamente a sub-rede IP 52.26.82.54, conforme necessário para a configuração do dispositivo Cisco ATA e o gerenciamento de firmware.

18 de julho de 2024

Atualizado com os seguintes detalhes:

  • Valores de QoS (TOS/DSCP) compatíveis com o Webex Calling (aplicativos, dispositivos)

  • Atualização do diagrama de rede

  • Incluindo o link para os requisitos de rede relacionados ao Console de atendimento Webex.

28 de junho de 2024

Atualizado o uso de ambos os intervalos de portas SRTP/SRTCP para a especificação de mídia do Webex Calling.

11 de junho de 2024

Removido o domínio "huron-dev.com" porque não é usado.

06 de maio de 2024

Atualizado o uso de ambos os intervalos de portas SRTP/SRTCP para a especificação de mídia do Webex Calling.

03 de abril de 2024

Atualizadas as subredes IP para serviços Webex Calling com 163.129.0.0/17 para acomodar a expansão do mercado Webex Calling para a região da Índia.

18 de dezembro de 2023

Incluído o requisito de URL e porta 80 sudirenewal.cisco.com para configuração de dispositivos e gerenciamento de firmware da renovação de MIC do telefone Cisco MPP.

11 de dezembro de 2023

Subredes IP atualizadas para serviços do Webex Calling para incluir um conjunto maior de endereços IP.

150.253.209.128/25 – alterado para 150.253.128.0/17

29 de novembro de 2023

Atualizadas as subredes IP dos serviços Webex Calling para incluir um conjunto maior de endereços IP para acomodar a expansão da região do Webex Calling para crescimento futuro.

144.196.33.0/25 – alterado para 144.196.0.0/16

As subredes IP das seções de serviços Webex Calling em Webex Calling (SIP TLS) e Mídia de chamada para Webex Calling (STUN, SRTP) são atualizadas para clareza sobre o tronco baseado em certificado e os requisitos de firewall do Gateway local.

14 de agosto de 2023

Adicionamos os seguintes endereços IP 144.196.33.0/25 e 150.253.156.128/25 para oferecer suporte ao aumento dos requisitos de capacidade para os serviços Edge e Webex Calling.

Este intervalo IP é compatível apenas na região dos EUA.

05 de julho de 2023

Adicionado o link https://binaries.webex.com para instalar o firmware Cisco MPP.

7 de março de 2023

Reformulamos todo o artigo para incluir:

  1. Opções incluídas para suporte de proxy.

  2. Modificado o diagrama de fluxo de chamadas

  3. Porções de subrede de domínios/URLs/IP simplificados para serviços Webex Calling e Webex Aware

  4. Intervalo de subrede IP 170.72.0.0/16 adicionado para serviços Webex Calling e Webex Aware.

    Os seguintes intervalos 170.72.231.0, 170.72.231.10, 170.72.231.161 e 170.72.242.0/24 foram removidos

5 de março de 2023

Atualizando o artigo para incluir o seguinte:

  • Adicionado o intervalo de portas UDP-SRTP (8500-8700) usado pelos aplicativos.

  • Adicionadas as portas para os serviços de notificações por push APNS e FCM.

  • Divida o intervalo de portas CScan para UDP e TCP.

  • Adicionada a seção de referências.

15 de novembro de 2022

Adicionamos os seguintes endereços IP para configuração de dispositivos e gerenciamento de firmware (dispositivos Cisco):

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

Removemos os seguintes endereços IP da configuração de dispositivos e do gerenciamento de firmware (dispositivos Cisco):

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

14 de novembro de 2022

Adicionada a subrede IP 170.72.242.0/24 para o serviço Webex Calling.

08 de Setembro de 2022

As transições de firmware do Cisco MPP a serem usadas https://binaries.webex.com como a URL do organizador para atualizações de firmware MPP em todas as regiões. Esta alteração melhora o desempenho da atualização de firmware.

30 de agosto de 2022

A referência à Porta 80 foi removida das linhas de Configuração de dispositivos e gerenciamento de firmware (dispositivos Cisco), Configuração de aplicativos e CScan na tabela Porta, pois não há dependência.

18 de agosto de 2022

Nenhuma alteração na solução. Atualizadas as portas de destino 5062 (necessárias para o tronco baseado em certificado), 8934 (necessário para o tronco baseado em registro) para sinalização de chamada para Webex Calling (SIP TLS).

26 de julho de 2022

Adicionado o Endereço de IP 54.68.1.225, que é necessário para a atualização de firmware dos dispositivos Cisco 840/860.

21 de julho de 2022

Atualizadas as portas de destino 5062, 8934 para sinalização de chamada para Webex Calling (SIP TLS).

14 de julho de 2022

Adicionadas as URLs que suportam uma função completa dos serviços Webex Aware.

Adicionada a subrede IP 23.89.154.0/25 para o serviço Webex Calling.

27 de junho de 2022

Atualizou o domínio e as URLs dos serviços Webex Calling sistema:

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

15 de junho de 2022

Adicionados as seguintes portas e protocolos em Endereços IP e Portas para Webex Calling Serviços:

  • Finalidade da conexão: Recursos Webex

  • Endereços fonte: Dispositivos do Webex Calling

  • Portas de origem: Efêmero

  • Protocolo: TCP

  • Endereços de destino: Consulte subredes IP e domínios definidos em Webex Meetings/Messaging - Requisitos de rede.

  • Portas de destino: 443

    Notas: Os dispositivos Webex Calling usam esses endereços IP e domínios para interagir com os serviços em nuvem Webex, como diretório, histórico de chamadas e reuniões.

Informações atualizadas na seção de Reuniões/Mensagens Webex - Requisitos de rede

24 de maio de 2022

Adicionada a sub-rede IP 52.26.82.54/24 a 52.26.82.54/32 para o serviço Webex Calling

6 de maio de 2022

Adicionada a sub-rede IP 52.26.82.54/24 para Webex Calling móvel

7 de abril de 2022

Atualizado o intervalo de portas UDP interna e externa do gateway local para 8000-48198

5 de abril de 2022

Adicionadas as seguintes sub-redes IP para o Webex Calling de ip:

  • 23.89.40.0/25

  • 23.89.1.128/25

29 de março de 2022

Adicionadas as seguintes sub-redes IP para o Webex Calling de ip:

  • 23.89.33.0/24

  • 150.253.209.128/25

20 de Setembro de 2021

Adicionado 4 novas sub-redes de IP para o Webex Calling de Rede:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

02 de abril de 2021

*.ciscospark.com adicionado em Domínios e URLs para serviços do Webex Calling para oferecer suporte a casos de uso do Webex Calling no aplicativo Webex.

25 de março de 2021

Adicionados 6 novos intervalos IP em activate.cisco.com, que entrará em vigor a partir de 8 de maio de 2021.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

04 de março de 2021

Substituídos IPs discretos e intervalos IP menores do Webex Calling com intervalos simplificados em uma tabela separada para facilitar a compreensão da configuração do firewall.

26 de fevereiro de 2021

Adicionado 5004 como porta de destino da mídia de Chamada para Webex Calling (STUN, SRTP) para suportar o Estabelecimento de Conectividade Interativa (ICE), que estará disponível em Webex Calling em abril de 2021.

22 de fevereiro de 2021

Os domínios e URLs agora estão listados em uma tabela separada.

A tabela de Portas e endereços IP foi ajustada para agrupar endereços IP para os mesmos serviços.

Adicionar a coluna Notas à tabela Portas e endereços IP que ajuda a entender os requisitos.

Transferindo os seguintes endereços IP para intervalos simplificados para configuração de dispositivos e gerenciamento de firmware (dispositivos Cisco):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Adicionando os seguintes endereços IP para configuração de aplicativos porque o cliente Cisco Webex aponta para um SRV DNS mais recente na Austrália em março de 2021.

  • 199.59.64.237

  • 199.59.67.237

21 de janeiro de 2021

Adicionamos os seguintes endereços IP à configuração de dispositivos e gerenciamento de firmware (dispositivos Cisco):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Removemos os seguintes endereços IP da configuração de dispositivos e do gerenciamento de firmware (dispositivos Cisco):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

Adicionamos os seguintes endereços IP à configuração de aplicativos:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Removemos os seguintes endereços IP da configuração de aplicativos:

  • 64.68.99.6

  • 64.68.100.6

Removemos os seguintes números de porta da configuração de aplicativos:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

Adicionamos os seguintes domínios à configuração de aplicativos:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

23 de dezembro de 2020

Adicionados novos endereços IP da configuração de aplicativos às imagens de referência de portas.

22 de dezembro de 2020

Atualizada a linha de Configuração de aplicativos nas tabelas para incluir os seguintes endereços IP: 135.84.171.154 e 135.84.172.154.

Oculte os diagramas de rede até que esses endereços IP sejam adicionados.

11 de dezembro de 2020

Atualizada a configuração de dispositivos e gerenciamento de firmware (dispositivos Cisco) e as linhas de Configuração de aplicativos para os domínios canadenses compatíveis.

16 de outubro de 2020

Atualizada a sinalização de chamadas e as entradas de mídia com os seguintes endereços IP:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

23 de setembro de 2020

No CScan, 199.59.64.156 substituído por 199.59.64.197.

14 de agosto de 2020

Adicionados mais endereços IP para dar suporte à introdução de data centers no Canadá:

Sinalização de chamadas para Webex Calling (SIP TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

12 de agosto de 2020

Adicionados mais endereços IP para dar suporte à introdução de data centers no Canadá:

  • Mídia de chamadas para Webex Calling (SRTP)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Sinalização de chamadas para terminais endereçados publicamente (SIP TLS)—135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24.

  • Configuração de dispositivos e gerenciamento de firmware (dispositivos Cisco)—135.84.173.155,135.84.174.155

  • Sincronização dos relógios dos dispositivos— 135.84.173.152, 135.84.174.152

  • Configuração de aplicativos—135.84.173.154,135.84.174.154

22 de julho de 2020

Adicionado o seguinte endereço IP para dar suporte à introdução de data centers no Canadá: 135.84.173.146

09 de junho de 2020

Fizemos as seguintes alterações na entrada do CScan:

  • Corrigido um dos endereços de IP — alterado de 199.59.67.156 para 199.59.64.156.

  • Novos recursos exigem novas portas e UDP—19560-19760.

11 de março de 2020

Adicionamos o seguinte domínio e endereços IP à configuração de aplicativos:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

Atualizamos os seguintes domínios com endereços IP adicionais para configuração de dispositivos e gerenciamento de firmware:

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

27 de fevereiro de 2020

Adicionamos o seguinte domínio e portas à configuração de dispositivos e gerenciamento de firmware:

cloudupgrader.webex.com—443, 6970

Configurar o gateway local no Cisco IOS XE do Webex Calling

Visão geral

Atualmente, o Webex Calling suporta duas versões do Gateway local:

  • Gateway local

  • Gateway local do Webex para governo

  • Antes de começar, entenda os requisitos da Rede telefônica pública comutada (PSTN) e do Gateway local (LGW) com base no local do Webex Calling. Consulte Arquitetura de preferência da Cisco para Webex Calling para obter mais informações.

  • Este artigo pressu que uma plataforma de Gateway local dedicada está no lugar sem a configuração de voz existente. Se você modificar uma implantação existente de gateway PSTN ou CUBE Enterprise para usar como a função de Gateway local no Webex Calling, preste atenção cuidadosa à configuração. Certifique-se de que você não interrompe os fluxos de chamadas e a funcionalidade existentes devido às alterações feitas.

Os procedimentos contêm links para a documentação de referência de comando onde você pode saber mais sobre as opções de comando individuais. Todos os links de referência de comando vão para a Referência de comando de gateways gerenciados Webex , salvo indicação em contrário (nesse caso, os links de comando vão para Referência de comando de voz do Cisco IOS). Você pode acessar todos esses guias em Referências de comando do Cisco Unified Border Element.

Para obter informações sobre os SBCs de terceiros suportados, consulte a respectiva documentação de referência do produto.

Há duas opções para configurar o Gateway local para seu Webex Calling de acesso:

  • Tronco baseado em registro

  • Tronco baseado em certificado

Use o fluxo de tarefas em Gateway local baseado em registro ou Gateway local baseado em certificado para configurar o Gateway local para seu tronco Webex Calling.

Consulte Introdução ao gateway local para obter mais informações sobre diferentes tipos de troncos. Execute os seguintes passos no próprio Gateway local, usando a Interface de Linha de Comando (CLI). Usamos o Protocolo de Iniciação de Sessão (SIP) e o transporte de Segurança da Camada de Transporte (TLS) para proteger o tronco e o Protocolo Seguro em Tempo Real (SRTP) para proteger a mídia entre o Gateway local e o Webex Calling.

O gateway local do Webex for Government não oferece suporte ao seguinte:

  • STUN/ICE-Lite para otimização do caminho de mídia

  • Fax (T.38)

Para configurar o gateway local do tronco Webex Calling no Webex for Government, use a seguinte opção:

  • Tronco baseado em certificado

Use o fluxo de tarefas no Gateway local baseado em certificado para configurar o Gateway local do tronco Webex Calling. Para obter mais detalhes sobre como configurar um gateway local baseado em certificado, consulte Configurar tronco baseado em certificado do Webex Calling.

É obrigatório configurar cifras GCM compatíveis com o FIPS para suportar o Gateway local para Webex for Government. Caso contrário, a configuração da chamada falhará. Para obter detalhes de configuração, consulte Configurar tronco baseado em certificado do Webex Calling.

O Webex for Government não oferece suporte ao gateway local baseado em registro.

Esta seção descreve como configurar um Cisco Unified Border Element (CUBE) como um Gateway local do Webex Calling usando um tronco SIP de registro. A primeira parte deste documento ilustra como configurar um gateway PSTN simples. Nesse caso, todas as chamadas do PSTN são encaminhadas ao Webex Calling e todas as chamadas do Webex Calling são encaminhadas ao PSTN. A imagem abaixo destaca esta solução e a configuração de roteamento de chamadas de alto nível que será seguida.

Neste design, as seguintes configurações principais são usadas:

  • locatários de classe de voz: Usado para criar configurações específicas do tronco.

  • classe de voz uri: Usado para classificar mensagens SIP para a seleção de um dial-peer de entrada.

  • par de discagem de entrada: Fornece tratamento para mensagens SIP de entrada e determina a rota de saída usando um grupo de dial-peer.

  • grupo de pares de discagem: Define os dial-peers de saída usados para o roteamento de chamadas subsequentes.

  • par de discagem de saída: Fornece tratamento para mensagens SIP de saída e as roteia para o destino necessário.

Roteamento de chamadas de/para PSTN de/para a solução de configuração do Webex Calling

Embora IP e SIP se tenham tornado os protocolos padrão para troncos PSTN, os circuitos ISDN TDM (Multiplexação de divisão de tempo) ainda são amplamente usados e são compatíveis com troncos do Webex Calling. Para habilitar a otimização de mídia de caminhos IP para Gateways locais com fluxos de chamadas TDM-IP, atualmente é necessário usar um processo de roteamento de chamadas de dois segmentos. Essa abordagem modifica a configuração de roteamento de chamadas mostrada acima, introduzindo um conjunto de dial-peers internos de loop-back entre o Webex Calling e os troncos PSTN, conforme ilustrado na imagem abaixo.

Configuração de roteamento de chamadas com um conjunto de dial-peers internos de retorno de loop entre o Webex Calling e troncos PSTN

Ao conectar uma solução Cisco Unified Communications Manager local com o Webex Calling, você pode usar a configuração simples do gateway PSTN como uma linha de base para criar a solução ilustrada no diagrama a seguir. Nesse caso, o Unified Communications Manager fornece roteamento e tratamento centralizado de todas as chamadas PSTN e Webex Calling.

Diagrama de soluções que mostra o Unified Communications Manager fornece roteamento e tratamento centralizado de todas as chamadas PSTN e Webex Calling

Neste documento, são usados os nomes de host, endereços IP e interfaces ilustrados na imagem a seguir.

Os nomes de host, endereços IP e interfaces usados nas soluções de configuração de roteamento de chamadas

Use o guia de configuração no restante deste documento para concluir a configuração do gateway local da seguinte forma:

  • Passo 1: Configurar conectividade e segurança da linha de base do roteador

  • Passo 2: Configurar tronco do Webex Calling

    Dependendo da arquitetura necessária, siga:

  • Passo 3: Configurar o gateway local com o tronco SIP PSTN

  • Passo 4: Configure o Gateway Local com um ambiente Unified CM existente

    Ou:

  • Passo 3: Configurar o gateway local com o tronco TDM PSTN

Configuração de base

A primeira etapa na preparação do roteador Cisco como um Gateway local do Webex Calling é criar uma configuração de linha de base que proteja sua plataforma e estabeleça conectividade.

  • Todas as implantações de gateway local baseadas em registro exigem o Cisco IOS XE 17.6.1a ou versões posteriores. Recomenda-se o Cisco IOS 17.12.2 ou posterior. Para as versões recomendadas, consulte a página Pesquisa de software da Cisco . Procure a plataforma e selecione uma das versões sugeridas .

    • Os roteadores da série ISR4000 devem ser configurados com licenças de tecnologia de Comunicações Unificadas e Segurança.

    • Os roteadores da série Catalyst Edge 8000 equipados com cartões de voz ou DSPs requerem licenciamento DNA Advantage. Os roteadores sem cartões de voz ou DSPs exigem um mínimo de licenciamento do DNA Essentials.

  • Crie uma configuração de linha de base para sua plataforma que siga suas políticas de negócios. Em particular, configure e verifique o seguinte:

    • Ntp

    • Acls

    • Autenticação do usuário e acesso remoto

    • DNS

    • Roteamento IP

    • Endereços IP

  • A rede direcionada ao Webex Calling deve usar um endereço IPv4.

  • Carregue o pacote de CA raiz da Cisco para o gateway local.

Configuração

1

Certifique-se de atribuir endereços IP válidos e roteáveis a qualquer interface de Camada 3, por exemplo:

 interface GigabitEthernet0/0/0 descrição Interface voltada para PSTN e/ou CUCM endereço IP 10.80.13.12 255.255.255.0 ! interface GigabitEthernet0/0/1 descrição Interface voltada para Webex Calling (Endereço privado) endereço IP 192.51.100.1 255.255.255.240

2

Proteja as credenciais de registro e STUN no roteador usando criptografia simétrica. Configure a chave de criptografia primária e o tipo de criptografia da seguinte forma:

 key config-key password-encrypt YourPassword password encryption aes 

3

Crie um ponto confiável PKI do placeholder.

Requer esse ponto confiável para configurar o TLS posteriormente. Para troncos baseados em registro, este ponto confiável não exige um certificado, como seria necessário para um tronco baseado em certificado.

 Verificação de revogação EmptyTP do trustpoint criptografia pki nenhuma 
4

Habilite a exclusividade do TLS1.2 e especifique o ponto confiável padrão usando os seguintes comandos de configuração. Os parâmetros de transporte também devem ser atualizados para garantir uma conexão segura e confiável para o registro:

O comando do servidor cn-san-validate garante que o gateway local permita uma conexão se o nome do host configurado no locatário 200 estiver incluído nos campos CN ou SAN do certificado recebido do proxy de saída.

  1. Defina a contagem de repetições tcp para 1000 (múltiplos de 5 mseg = 5 segundos).

  2. O comando estabelecer conexão do temporizador permite que você ajuste quanto tempo o LGW aguarda para configurar uma conexão com um proxy antes de considerar a próxima opção disponível. O padrão para esse temporizador é de 20 segundos e o mínimo de 5 segundos. Comece com um valor baixo e aumente, se necessário, para acomodar as condições da rede.

 conexão de temporizadores sip-ua estabelece tls 5 transporte tcp tls v1.2 sinalização de criptografia ponto confiável padrão EmptyTP cn-san-validate servidor tcp-retry 1000

5

Instale o pacote de CA raiz da Cisco, que inclui o certificado CA DigiCert usado pelo Webex Calling. Use o comando pki trustpool import clean url para baixar o pacote raiz da CA da URL especificada e para limpar o pacote confiável da CA atual, em seguida, instale o novo pacote de certificados:

Se você precisar usar um proxy para acessar a Internet usando HTTPS, adicione a seguinte configuração antes de importar o pacote de CA:

ip http cliente proxy-servidor yourproxy.com proxy-porta 80
 IP HTTP cliente fonte-interface GigabitEthernet0/0/1 criptografia pki trustpool importação clean url https://www.cisco.com/security/pki/trs/ios_core.p7b 
1

Crie um tronco PSTN com base em registro para um local existente no Control Hub. Anote as informações do tronco que são fornecidas depois que o tronco for criado. Os detalhes destacados na ilustração são usados nas etapas de configuração neste guia. Para obter mais informações, consulte Configurar troncos, grupos de rotas e planos de discagem no Webex Calling.

Tronco PSTN registrado
2

Insira os seguintes comandos para configurar o CUBE como um gateway local do Webex Calling:

 serviço de voz voip endereço ip lista confiável ipv4 x.x.x.x.x y.y.y.y.y.y.y.y.y.no modo de borda-elemento de mídia estatísticas de mídia em massa-estatísticas permitir-conexões sip para sip nenhum serviço suplementar sip refer stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip assimétrico carga antecipada completa oferta forçada 

Aqui está uma explicação dos campos para a configuração:

 Lista confiável de endereços IP  ipv4 x.x.x.x y.y.y.y
  • Para proteger contra fraudes tarifadas, a lista de endereços confiáveis define uma lista de hosts e redes das quais o Gateway local espera chamadas VoIP legítimas.

  • Por padrão, o Gateway local bloqueia todas as mensagens VoIP recebidas de endereços IP que não estão na lista confiável. Por padrão, os dial-peers configurados estaticamente com "IP de destino da sessão" ou endereços IP do grupo de servidores são confiáveis. Não é necessário adicionar esses endereços IP à lista confiável.

  • Ao configurar o Gateway local, adicione as subredes IP do data center regional do Webex Calling à lista. Para obter mais informações, consulte Informações de referência de portas do Webex Calling. Além disso, adicione intervalos de endereços para servidores do Unified Communications Manager (se usados) e gateways de tronco PSTN.

    Se o LGW estiver por trás de um firewall com NAT de cone restrito, você pode preferir desativar a lista de endereços IP confiáveis na interface voltada para o Webex Calling. O firewall já protege você de informações de entrada não solicitadas VoIP. Desativar a ação reduz a sobrecarga de configuração a longo prazo, porque não podemos garantir que os endereços dos Webex Calling pares de usuários permaneçam fixos e você deve configurar seu firewall para os pares, em qualquer caso.

modo elemento de fronteira

Ativa os recursos do Cisco Unified Border Element (CUBE) na plataforma.

estatísticas de mídia

Permite o monitoramento de mídia no Gateway local.

estatísticas de mídia em massa

Permite que o avião de controle sondar o avião de dados para as estatísticas de chamada em massa.

Para obter mais informações sobre esses comandos, consulte Mídia.

permitir conexões sip para sip

Habilite a funcionalidade de agente de usuário back-to-back SIP básica do CUBE. Para obter mais informações, consulte Permitir conexões.

Por padrão, o transporte de fax T.38 está ativado. Para obter mais informações, consulte o protocolo de fax t38 (serviço de voz).

pedra

Ativa o STUN (passagem de sessão de UDP através de NAT) globalmente.

  • O recurso de vinculações STUN no Gateway local permite que solicitações STUN geradas localmente sejam enviadas pelo caminho de mídia negociado. Isso ajuda a abrir o acesso no firewall.

Para obter mais informações, consulte ID do agente de fluxo de dados stun e segredo compartilhado de fluxo de dados stun.

carga assimétrica completa

Configura o suporte de carga assimétrica SIP para cargas de carga DTMF e codec dinâmico. Para obter mais informações, consulte carga assimétrica.

oferta antecipada forçada

Força o Gateway local a enviar informações de SDP na mensagem de CONVITE inicial, em vez de aguardar a confirmação do par vizinho. Para obter mais informações sobre este comando, consulte oferta antecipada.

3

Configure o codec de classe de voz 100 permitindo codecs G.711 apenas para todos os troncos. Essa abordagem simples é adequada para a maioria das implantações. Se necessário, tipos de codec adicionais suportados pelos sistemas de origem e de finalização podem ser adicionados à lista.

Soluções mais complexas que envolvem transcodificação usando módulos DSP são suportadas, mas não incluídas neste guia.

 codec de classe de voz 100 preferência de codec 1 g711ulaw codec 2 g711alaw 

Aqui está uma explicação dos campos para a configuração:

codec de classe de voz 100

Usado para permitir apenas codecs preferidos para chamadas de tronco SIP. Para obter mais informações, consulte o codec de classe de voz.

4

Configure o uso de stun de classe de voz 100 para ativar o ICE no tronco Webex Calling.

 classe de voz stun-uso 100 stun-firewall de uso transversal flowdata stun usage ice lite

Aqui está uma explicação dos campos para a configuração:

stun uso ice lite

Usado para habilitar o ICE-Lite em todos os dial-peers voltados ao Webex Calling para permitir a otimização de mídia sempre que possível. Para obter mais informações, consulte uso do stun da classe de voz e uso do stun ice lite.

A otimização de mídia é negociada sempre que possível. Se uma chamada exigir serviços de mídia em nuvem, como gravação, a mídia não poderá ser otimizada.

5

Configure a política de criptografia de mídia para o tráfego Webex.

 classe de voz srtp-crypto 100 criptografia 1 AES_CM_128_HMAC_SHA1_80

Aqui está uma explicação dos campos para a configuração:

classe de voz srtp-crypto 100

Especifica o SHA1_80 como o único CUBE do conjunto de cifras SRTP oferece no SDP em mensagens de oferta e resposta. O Webex Calling é compatível apenas com o SHA1_80. Para obter mais informações, consulte criptografia srtp-classe de voz.

6

Configure um padrão para identificar chamadas a um tronco do Gateway local com base no parâmetro do tronco de destino:

 padrão de classe de voz uri 100 sip dtg=Dallas1463285401_LGU 

Aqui está uma explicação dos campos para a configuração:

classe de voz uri 100 sip

Define um padrão para corresponder a um convite SIP de entrada a um dial-peer de entrada de tronco. Ao inserir este padrão, use dtg= seguido pelo valor OTG/DTG do tronco fornecido no Control Hub quando o tronco foi criado. Para obter mais informações, consulte URI da classe de voz.

7

Configure o perfil SIP 100, que será usado para modificar as mensagens SIP antes de serem enviadas ao Webex Calling.

 perfis sip de classe de voz 100 regra 10 solicitar QUALQUER cabeçalho sip SIP-Req-URI modificar "sips:" "sip:" regra 20 solicitar QUALQUER cabeçalho sip Para modificar "" "" regra 50 resposta QUALQUER cabeçalho sip De modificar "" ";otg=dallas1463285401_lgu>" regra 90 solicitar QUALQUER cabeçalho sip De modificar "sips:" "sip:"

Aqui está uma explicação dos campos para a configuração:

  • Regras 10 a 70 e 90

    Garante que os cabeçalhos SIP usados para sinalização de chamada usem SIP, em vez do esquema SIPs, que os proxies Webex exigem. Configurar o CUBE para usar o SIP garante que o registro seguro seja usado.

  • Artigo 80.o

    Modifica o cabeçalho De para incluir o identificador OTG/DTG do grupo de troncos do Control Hub para identificar exclusivamente um site de Gateway local em uma empresa.

O provedor PSTN dos Estados Unidos ou canadense pode oferecer a verificação da ID do autor da chamada para chamadas de Spam e fraude, com a configuração adicional mencionada no artigo Indicação de spam ou chamada de fraude no Webex Calling .

8

Configure o tronco do Webex Calling:

  1. Crie o locatário de classe de voz 100 para definir e agrupar as configurações necessárias especificamente para o tronco do Webex Calling. Em particular, os detalhes de registro do tronco fornecidos anteriormente no Control Hub serão usados nesta etapa conforme detalhado abaixo. Os dial-peers associados a este locatário posteriormente herdarão essas configurações.

    O exemplo a seguir usa os valores ilustrados na Etapa 1 para fins deste guia (mostrado em negrito). Substitua-os por valores do seu tronco na configuração.

     locatário de classe de voz 100 DNS do registrador:O sips do esquema 98027369.us10.bcld.webex.com expira 240 taxa de atualização 50 tcp tls número de credenciais Dallas1171197921_LGUSenha de Dallas1463285401_LGU 0 Nome de usuário de autenticação 9Wt[M6ifY+ domínio nome de usuário de autenticação BroadWorks Senha de Dallas1463285401_LGU 0 9Wt[M6ifY+ domínio nome de usuário de autenticação BroadWorks Dallas1463285401_LGU 0 9Wt[M6ifY+ domínio 98027369.us10.bcld.webex.com sem DNS de terceiros remotos:98027369.us10.bcld.webex.com connection-reutilizar srtp-crypto 100 sessões de transporte tcp tls sem sips de URL de atualização de sessão error-passthru rel1xx desativar asserted-id pai bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 sem conteúdo pass-thru custom-sdp sip-profiles 100 dns de saída proxy:Política de Privacidade dfw04.sipconnect-us.bcld.webex.com passthru 

    Aqui está uma explicação dos campos para a configuração:

    locatário de classe de voz 100

    Define um conjunto de parâmetros de configuração que serão usados apenas para o tronco Webex Calling. Para obter mais informações, consulte locatário de classe de voz.

    registrar dns:98027369.us10.bcld.webex.com esquema sips expira 240 taxa de atualização 50 tcp tls

    Servidor de registrador para o Gateway Local com o registro definido para atualizar a cada dois minutos (50% de 240 segundos). Para obter mais informações, consulte o registrador.

    Certifique-se de usar o valor Registrar domínio do Control Hub aqui.

    Número de credenciais Dallas1171197921_Nome de usuário LGU Dallas1463285401_LGU senha 0 9Wt[M6ifY+ domínio BroadWorks

    Credenciais para o desafio de registro de tronco. Para obter mais informações, consulte credenciais (SIP UA).

    Certifique-se de usar os valores de host de linha/porta, nome de usuário de autenticação e senha de autenticação respectivamente do Control Hub aqui.

    Nome de usuário de autenticação Dallas1171197921_Senha LGU 0 9Wt[M6ifY+ domínio BroadWorks
    Nome de usuário de autenticação Dallas1171197921_Senha LGU 0 9Wt[M6ifY+ domínio 98027369.us10.bcld.webex.com

    Desafio de autenticação para chamadas. Para obter mais informações, consulte autenticação (dial-peer).

    Certifique-se de usar os valores de nome de usuário de autenticação, senha de autenticação e domínio do registrador, respectivamente, do Control Hub aqui.

    sem ID de festa remota

    Desative o cabeçalho SIP Remote-Party-ID (RPID), pois o Webex Calling é compatível com o PAI, que é ativado usando o pai-asserted-id. Para obter mais informações, consulte remote-party-id.

    dns do servidor sip: us25.sipconnect.bcld.webex.com

    Configura o servidor SIP de destino para o tronco. Use o endereço SRV de proxy Edge fornecido no Control Hub quando você criou seu tronco.

    reutilização de conexão

    Usa a mesma conexão persistente para processamento de registros e chamada. Para obter mais informações, consulte reutilização de conexão.

    srtp-criptografia 100

    Configura os conjuntos de codificação preferidos para o trecho de chamada (conexão) SRTP (especificado na etapa 5). Para obter mais informações, consulte criptografia srtp-classe de voz.

    tls de transporte da sessão

    Define o transporte para o TLS. Para obter mais informações, consulte sessão-transporte.

    nenhuma atualização da sessão

    Desativa a atualização da sessão SIP para chamadas entre o CUBE e o Webex. Para obter mais informações, consulte atualização da sessão.

    sips de url

    SRV devem ser SIPs conforme suportado pelo acesso SBC; todas as outras mensagens são alteradas para SIP pelo perfil sip 200.

    erro-senha

    Especifica a funcionalidade de passagem da resposta de erro SIP. Para obter mais informações, consulte error-passthru.

    rel1xx desativar

    Desativa o uso de respostas provisórias confiáveis para o tronco Webex Calling. Para obter mais informações, consulte rel1xx.

    asserted-id pai

    (Opcional) Ativa o processamento do cabeçalho P-Asserted-Identity e controla como isso é usado no tronco do Webex Calling.

    O Webex Calling inclui cabeçalhos P-Asserted-Identity (PAI) em INVITEs de chamada de saída para o Gateway local.

    Se esse comando estiver configurado, as informações do autor da chamada do cabeçalho PAI serão usadas para preencher os cabeçalhos de saída De e PAI/Remote-Party-ID.

    Se esse comando não estiver configurado, as informações do autor da chamada do cabeçalho De serão usadas para preencher os cabeçalhos De saída e PAI/Remote-Party-ID.

    Para obter mais informações, consulte asserted-id.

    vincular a interface de origem de controle GigabitEthernet0/0/1

    Configura a interface de origem e o endereço IP associado das mensagens enviadas ao Webex Calling. Para obter mais informações, consulte vincular.

    vincular a interface de origem de mídia GigabitEthernet0/0/1

    Configura a interface de origem e o endereço IP associado da mídia enviada ao WebexCalling. Para obter mais informações, consulte vincular.

    sem senha de conteúdo personalizado-sdp

    Comando padrão no locatário. Para obter mais informações sobre este comando, consulte conteúdo pass-thru.

    Perfis SIP 100

    Altera SIPs para SIP e modifica Linha/Porta para mensagens INVITE e REGISTER conforme definido nos perfis SIP 100. Para obter mais informações, consulte perfis SIP de classe de voz.

    proxy de saída dns:dfw04.sipconnect-us.bcld.webex.com

    Webex Calling acessar SBC. Insira o Endereço proxy de saída fornecido no Control Hub quando você criou o tronco. Para obter mais informações, consulte proxy de saída.

    privacidade-política passthru

    Configura as opções da política de cabeçalho de privacidade do tronco para passar os valores de privacidade da mensagem recebida para o próximo trecho de chamada. Para obter mais informações, consulte a política de privacidade.

  2. Configure o par de discagem do tronco do Webex Calling.

     voz de dial-peer 100 descrição voip Webex Calling de entrada/saída max-conn 250 padrão de destino BAD. Solicitação de URI de entrada do protocolo de sessão BAD sipv2 de destino de sessão sip-servidor 100 codec de classe de voz 100 dtmf-relay rtp-nte stun-usage 100 sem classe de voz sip localhost voice-class sip locatário 100 srtp sem vad 

    Aqui está uma explicação dos campos para a configuração:

     voz de dial-peer 100 voip  descrição Webex Calling de entrada/saída 

    Define um VoIP discagem com uma tag de 100 e fornece uma descrição significativa para facilitar o gerenciamento e a solução de problemas.

    max-conn 250

    Restringe o número de chamadas de entrada e de saída simultâneas entre o LGW e o Webex Calling. Para troncos de registro, o valor máximo configurado deve ser 250. Menor valor do usuário se isso for mais apropriado para sua implantação. Para obter mais informações sobre os limites de chamadas simultâneas para o gateway local, consulte o documento Introdução ao gateway local .

    Padrão de destino RUIM. RUIM

    Um padrão de destino fictício é necessário ao encaminhar chamadas de saída usando um grupo de dial-peer de entrada. Qualquer padrão de destino válido pode ser usado neste caso. Para obter mais informações, consulte padrão de destino (interface).

    sessão protocolo sipv2

    Especifica que o grupo de discagem 100 lida com os colegas de chamada SIP. Para obter mais informações, consulte o protocolo de sessão (dial-peer).

    sessão de destino sip-server

    Indica que o servidor SIP definido no locatário 100 é herdado e usado para o destino de chamadas deste par de discagem. Para obter mais informações, consulte destino da sessão (par de discagem voip).

    solicitação de URI de entrada 100

    Para especificar a classe de voz usada para corresponder a um colega de discagem VoIP ao Identificador Uniforme de Recurso (URI) de uma chamada recebida. Para obter mais informações, consulte URI de entrada.

    codec de classe de voz 100

    Configura o par de discagem para usar a lista de filtros de codec comum 100. Para obter mais informações, consulte codec de classe de voz.

    uso de stun de classe de voz 100

    Permite que solicitações STUN geradas localmente no Gateway local sejam enviadas pelo caminho de mídia negociado. O STUN ajuda a abrir um firewall para tráfego de mídia.

    nenhum sip localhost de classe de voz

    Desativa a substituição do nome do organizador local DNS no lugar do endereço IP físico nas mensagens de saída, De, Chamada-ID e ID de parte remota.

    locatário sip de classe de voz 100

    O par de discagem herda todos os parâmetros configurados globalmente e no locatário 100. Os parâmetros podem ser substituídos no nível do dial-peer.

    Srtp

    Habilita o SRTP para o etapa de chamada.

    sem vad

    Desativa a detecção de atividade de voz.

Depois de definir o locatário 100 e configurar um dial-peer SIP VoIP, o gateway inicia uma conexão TLS com o Webex Calling. Neste ponto, o SBC de acesso apresenta seu certificado ao Gateway local. O Gateway local valida o certificado SBC de acesso do Webex Calling usando o pacote raiz CA que foi atualizado anteriormente. Se o certificado for reconhecido, uma sessão TLS persistente será estabelecida entre o Gateway local e o Webex Calling Access SBC. O Gateway local poderá usar essa conexão segura para se registrar no Webex Access SBC. Quando o registro for contestado para autenticação:

  • Os parâmetros de nome de usuário, senha e domínio da configuração de credenciais são usados na resposta.

  • As regras de modificação no perfil SIP 100 são usadas para converter a URL SIPS novamente para SIP.

O registro é bem-sucedido quando um 200 OK é recebido do SBC de acesso.

Diagrama de fluxo de autenticação e registro do Webex Calling com gateway local

Tendo criado um tronco voltado ao Webex Calling acima, use a seguinte configuração para criar um tronco não criptografado direcionado a um provedor PSTN baseado em SIP:

Se o seu provedor de serviços oferecer um tronco PSTN seguro, você poderá seguir uma configuração semelhante, conforme detalhado acima para o tronco Webex Calling. O CUBE suporta o roteamento de chamadas seguro.

Se você estiver usando um tronco TDM/ISDN PSTN, pule para a próxima seção Configurar gateway local com tronco TDM PSTN.

Para configurar interfaces TDM para trechos de chamadas PSTN nos gateways Cisco TDM-SIP, consulte Configurando o ISDN PRI.

1

Configure o seguinte URI de classe de voz para identificar chamadas de entrada do tronco PSTN:

 classe de voz uri 200 sip host ipv4:192.168.80.13 

Aqui está uma explicação dos campos para a configuração:

classe de voz uri 200 sip

Define um padrão para corresponder a um convite SIP de entrada a um dial-peer de entrada de tronco. Ao inserir esse padrão, use o endereço IP do seu gateway IP PSTN. Para obter mais informações, consulte URI da classe de voz.

2

Configure o seguinte dial-peer IP PSTN:

 voz de dial-peer 200 descrição voip De entrada/saída IP PSTN BAD padrão de destino de tronco IP de saída BAD.Protocolo de sessão sipv2 de destino de sessão ipv4:192.168.80.13 URI de entrada via 200 classe de voz sip asserted-id pai classe de voz sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 codec 100 dtmf-relay rtp-nte no vad 

Aqui está uma explicação dos campos para a configuração:

 Voz de dial-peer 200 voip  Descrição do tronco IP PSTN de entrada/saída

Define um dial-peer VoIP com uma tag de 200 e fornece uma descrição significativa para facilidade de gerenciamento e solução de problemas. Para obter mais informações, consulte voz de dial-peer.

Padrão de destino RUIM. RUIM

Um padrão de destino fictício é necessário ao encaminhar chamadas de saída usando um grupo de dial-peer de entrada. Qualquer padrão de destino válido pode ser usado neste caso. Para obter mais informações, consulte padrão de destino (interface).

sessão protocolo sipv2

Especifica que esse dial-peer lida com trechos de chamadas SIP. Para obter mais informações, consulte o protocolo da sessão (dial peer).

ipv4 de destino da sessão: 192.168.80.13

Especifica o endereço de destino das chamadas enviadas ao provedor PSTN. Pode ser um endereço IP ou um nome de host DNS. Para obter mais informações, consulte destino da sessão (par de discagem VoIP).

uri de entrada via 200

Especifica a classe de voz usada para corresponder as chamadas recebidas a este par de discagem usando a URI de cabeçalho INVITE VIA. Para obter mais informações, consulte URL de entrada.

pai de classe de voz SIP asserted-id

(Opcional) Ativa o processamento do cabeçalho P-Asserted-Identity e controla como isso é usado para o tronco PSTN. Se esse comando for usado, a identidade do autor da chamada fornecida do dial-peer de entrada será usada para os cabeçalhos de saída e P-Asserted-Identity. Se este comando não for usado, a identidade do autor da chamada fornecida do dial-peer de entrada será usada para os cabeçalhos de saída e Remote-Party-ID. Para obter mais informações, consulte SIP asserted-id de classe de voz.

vincular a interface fonte de controle GigabitEthernet0/0/0

Configura a interface de origem e o endereço IP associado das mensagens enviadas ao PSTN. Para obter mais informações, consulte vincular.

vincular interface de origem de mídia GigabitEthernet0/0/0

Configura a interface de origem e o endereço IP associado da mídia enviada ao PSTN. Para obter mais informações, consulte vincular.

codec de classe de voz 100

Configura o par de discagem para usar a lista de filtros de codec comum 100. Para obter mais informações, consulte codec de classe de voz.

dtmf-relay rtp-nte

Define o RTP-NTE (RFC2833) como o recurso DTMF esperado no retorno de chamada. Para obter mais informações, consulte DTMF Relay (Voz sobre IP).

sem vad

Desativa a detecção de atividade de voz. Para obter mais informações, consulte vad (par de discagem).

3

Se você estiver configurando seu Gateway local para encaminhar apenas chamadas entre o Webex Calling e o PSTN, adicione a seguinte configuração de roteamento de chamadas. Se você estiver configurando o Gateway local com uma plataforma do Unified Communications Manager, pule para a próxima seção.

  1. Crie grupos de dial-peer para encaminhar chamadas para o Webex Calling ou o PSTN. Defina o DPG 100 com o dial-peer de saída 100 em direção ao Webex Calling. O DPG 100 é aplicado ao dial-peer de entrada do PSTN. Da mesma forma, defina o DPG 200 com o dial-peer de saída 200 em direção ao PSTN. O DPG 200 é aplicado ao dial-peer de entrada do Webex.

     descrição dpg de classe de voz 100 Encaminhar chamadas para o dial-peer do Webex Calling 100 descrição dpg 200 Encaminhar chamadas para o dial-peer 200 PSTN

    Aqui está uma explicação dos campos para a configuração:

    dial-peer 100

    Associa um dial-peer de saída a um grupo de dial-peer. Para obter mais informações, consulte dpg de classe de voz.

  2. Aplique grupos de dial-peer para encaminhar chamadas do Webex para o PSTN e do PSTN para o Webex:

     voz de par de discagem 100 dpg de destino 200 voz de par de discagem 200 dpg de destino 100 

    Aqui está uma explicação dos campos para a configuração:

    DPG de destino 200

    Especifica qual grupo de dial-peer e, portanto, o dial-peer deve ser usado para o tratamento de saída para chamadas apresentadas a esse dial-peer de entrada.

    Isso conclui a configuração do gateway local. Salve a configuração e recarregue a plataforma se esta for a primeira vez que os recursos do CUBE são configurados.

Tendo criado um tronco no Webex Calling, use a configuração a seguir para criar um tronco TDM no serviço PSTN com roteamento de chamada de retorno de loop para permitir a otimização de mídia no trecho de chamada Webex.

Se você não precisar de otimização de mídia IP, siga as etapas de configuração para um tronco SIP PSTN. Use uma porta de voz e dial-peer POTS (conforme mostrado nas Etapas 2 e 3) em vez do dial-peer VoIP PSTN.

1

A configuração do dial-peer de retorno de loop usa grupos de dial-peer e tags de roteamento de chamadas para garantir que as chamadas passem corretamente entre o Webex e o PSTN, sem criar loops de roteamento de chamadas. Configure as seguintes regras de tradução que serão usadas para adicionar e remover as tags de roteamento de chamadas:

 tradução de voz-regra 100 regra 1 /^\+/ /A2A/ perfil de tradução de voz 100 traduzir chamada 100 tradução de voz-regra 200 regra 1 /^/ /A1A/ perfil de tradução de voz 200 traduzir chamada 200 tradução de voz-regra 11 regra 1 /^A1A/ // perfil de tradução de voz 11 traduzir chamada 11 tradução de voz-regra 12 regra 1 /^A2A44/ /0/ regra 2/^A2A/ /00/ perfil de tradução de voz 12 traduzir chamada 12 

Aqui está uma explicação dos campos para a configuração:

regra de tradução de voz

Usa expressões regulares definidas nas regras para adicionar ou remover tags de roteamento de chamadas. Dígitos sobre-decadídicos ("A") são usados para adicionar clareza para solução de problemas.

Nesta configuração, a tag adicionada pelo perfil de tradução 100 é usada para orientar chamadas do Webex Calling para o PSTN por meio dos dial-peers de retorno de loop. Da mesma forma, a tag adicionada pelo perfil de tradução 200 é usada para orientar chamadas do PSTN para o Webex Calling. Os perfis de tradução 11 e 12 removem essas marcas antes de entregar chamadas aos troncos Webex e PSTN, respectivamente.

Este exemplo pressupõe que os números chamados do Webex Calling sejam apresentados no formato +E.164. A regra 100 remove o + à esquerda para manter um número chamado válido. A regra 12 adiciona um dígito de roteamento nacional ou internacional ao remover a tag. Use dígitos que se adaptem ao seu plano de discagem nacional ISDN local.

Se o Webex Calling apresentar números em formato nacional, ajuste as regras 100 e 12 para simplesmente adicionar e remover a tag de roteamento, respectivamente.

Para obter mais informações, consulte perfil de tradução de voz e regra de tradução de voz.

2

Configure as portas da interface de voz TDM conforme exigido pelo tipo de tronco e protocolo utilizado. Para obter mais informações, consulte Configurando ISDN PRI. Por exemplo, a configuração básica de uma interface ISDN de taxa primária instalada no slot NIM 2 de um dispositivo pode incluir o seguinte:

 cartão do tipo e1 0 2 comutadores isdn-tipo primário-net5 controlador E1 0/2/0 grupos de tempo pri-grupo 1-31 
3

Configure o seguinte dial-peer TDM PSTN:

 voz do par de discagem 200 pots descrição RUIM padrão de destino do tronco PRI PSTN de entrada/saída. Má tradução-perfil de entrada 200 porta de discagem direta interna 0/2/0:15

Aqui está uma explicação dos campos para a configuração:

 Descrição do dial-peer de voz 200 pots  Tronco PRI PSTN de entrada/saída

Define um dial-peer VoIP com uma tag de 200 e fornece uma descrição significativa para facilidade de gerenciamento e solução de problemas. Para obter mais informações, consulte voz de dial-peer.

Padrão de destino RUIM. RUIM

Um padrão de destino fictício é necessário ao encaminhar chamadas de saída usando um grupo de dial-peer de entrada. Qualquer padrão de destino válido pode ser usado neste caso. Para obter mais informações, consulte padrão de destino (interface).

perfil de tradução recebido 200

Atribui o perfil de tradução que adicionará uma tag de roteamento de chamadas ao número chamado de entrada.

discagem direta interna

Roteia a chamada sem fornecer um tom de discagem secundário. Para obter mais informações, consulte discagem direta interna.

porta 0/2/0:15

A porta de voz física associada a este dial-peer.

4

Para habilitar a otimização de mídia de caminhos IP para Gateways locais com fluxos de chamadas TDM-IP, você pode modificar o roteamento de chamadas apresentando um conjunto de dial-peers internos de loop-back entre o Webex Calling e troncos PSTN. Configure os seguintes pares de discagem de loop-back. Nesse caso, todas as chamadas recebidas serão encaminhadas inicialmente para o dial-peer 10 e de lá para o dial-peer 11 ou 12 com base na tag de roteamento aplicada. Após a remoção da tag de roteamento, as chamadas serão encaminhadas para o tronco de saída usando grupos de dial-peer.

 voz de dial-peer 10 descrição voip Saída loop-around leg destino-padrão BAD.protocolo de sessão BAD sipv2 destino da sessão ipv4:192.168.80.14 voz-classe sip bind control source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw sem vad dial-peer voz 11 descrição voip Entrada loop-around leg para Webex translation-profile entrada 11 protocolo sipv2 entrada chamada-number A1AT voice-class sip bind control source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw sem vad dial-peer voz 12 descrição voip Entrada loop-around leg para PSTN translation-profile entrada 12 protocolo sipv2 entrada chamada-number A2AT voice-class sip bind control source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw sem vad 

Aqui está uma explicação dos campos para a configuração:

 voz do dial-peer 10 voip  descrição Perna de loop-around de saída

Define um par de discagem VoIP e fornece uma descrição significativa para facilidade de gerenciamento e solução de problemas. Para obter mais informações, consulte voz de dial-peer.

perfil de tradução recebido 11

Aplica o perfil de tradução definido anteriormente para remover a tag de roteamento de chamadas antes de passar para o tronco de saída.

Padrão de destino RUIM. RUIM

Um padrão de destino fictício é necessário ao encaminhar chamadas de saída usando um grupo de dial-peer de entrada. Para obter mais informações, consulte padrão de destino (interface).

sessão protocolo sipv2

Especifica que esse dial-peer lida com trechos de chamadas SIP. Para obter mais informações, consulte o protocolo da sessão (dial peer).

ipv4 de destino da sessão: 192.168.80.14

Especifica o endereço da interface do roteador local como o destino da chamada para retorno de loop. Para obter mais informações, consulte destino da sessão (par de discagem voip).

vincular a interface fonte de controle GigabitEthernet0/0/0

Configura a interface de origem e o endereço IP associado das mensagens enviadas através do loop-back. Para obter mais informações, consulte vincular.

vincular interface de origem de mídia GigabitEthernet0/0/0

Configura a interface de origem e o endereço IP associado da mídia enviada através do retorno de loop. Para obter mais informações, consulte vincular.

dtmf-relay rtp-nte

Define o RTP-NTE (RFC2833) como o recurso DTMF esperado no retorno de chamada. Para obter mais informações, consulte DTMF Relay (Voz sobre IP).

codec g711alaw

Força todas as chamadas PSTN a usar o G.711. Selecione a-law ou u-law para corresponder ao método de companheirismo usado pelo seu serviço ISDN.

sem vad

Desativa a detecção de atividade de voz. Para obter mais informações, consulte vad (par de discagem).

5

Adicione a seguinte configuração de roteamento de chamadas:

  1. Crie grupos de dial-peer para encaminhar chamadas entre os troncos PSTN e Webex, por meio do loop-back.

     descrição da classe de voz dpg 100 Encaminhar chamadas ao dial-peer do Webex Calling 100 descrição dpg 200 descrição Encaminhar chamadas ao dial-peer PSTN 200 classe de voz dpg 10 descrição Encaminhar chamadas ao dial-peer Loopback 10

    Aqui está uma explicação dos campos para a configuração:

    dial-peer 100

    Associa um dial-peer de saída a um grupo de dial-peer. Para obter mais informações, consulte dpg de classe de voz.

  2. Aplique grupos de dial-peer para encaminhar chamadas.

     voz do par de discagem 100 dpg de destino 10 voz do par de discagem 200 dpg de destino 10 voz do par de discagem 11 dpg de destino 100 voz do par de discagem 12 dpg de destino 200

    Aqui está uma explicação dos campos para a configuração:

    DPG de destino 200

    Especifica qual grupo de dial-peer e, portanto, o dial-peer deve ser usado para o tratamento de saída para chamadas apresentadas a esse dial-peer de entrada.

Isso conclui a configuração do gateway local. Salve a configuração e recarregue a plataforma se esta for a primeira vez que os recursos do CUBE são configurados.

A configuração do PSTN-Webex Calling nas seções anteriores pode ser modificada para incluir troncos adicionais a um grupo do Cisco Unified Communications Manager (UCM). Nesse caso, todas as chamadas são encaminhadas via Unified CM. As chamadas do UCM na porta 5060 são encaminhadas ao PSTN e as chamadas da porta 5065 são encaminhadas ao Webex Calling. As seguintes configurações incrementais podem ser adicionadas para incluir este cenário de chamada.

Ao criar o tronco do Webex Calling no Unified CM, certifique-se de configurar a porta de entrada nas configurações do Perfil de segurança do tronco SIP para 5065. Isso permite que as mensagens recebidas na porta 5065 e preencham o cabeçalho VIA com esse valor ao enviar mensagens para o Gateway local.

Inserir informações do perfil de segurança do tronco SIP
1

Configure as seguintes URIs de classe de voz:

  1. Classifica as chamadas do Unified CM para Webex usando a porta SIP VIA:

     padrão de classe de voz 300 
     sip:5065 
  2. Classifica as chamadas do Unified CM para PSTN usando SIP via porta:

     padrão de classe de voz uri 400 sip 192\.168\.80\.6[0-5]:5060 

    Classifique as mensagens recebidas do UCM no tronco PSTN usando um ou mais padrões que descrevem os endereços de origem de origem e o número da porta. As expressões regulares podem ser usadas para definir padrões correspondentes, se necessário.

    No exemplo acima, uma expressão regular é usada para corresponder a qualquer endereço IP no intervalo 192.168.80.60 a 65 e o número da porta 5060.

2

Configure os seguintes registros DNS para especificar o roteamento SRV para organizadores do Unified CM:

O IOS XE usa esses registros para determinar localmente hosts e portas UCM de destino. Com esta configuração, não é necessário configurar registros no seu sistema DNS. Se você preferir usar seu DNS, essas configurações locais não serão necessárias.

 endereço ip ucmpub.mydomain.com 192.168.80.60 endereço ip ucmsub1.mydomain.com 192.168.80.61 endereço ip ucmsub2.mydomain.com 192.168.80.62 endereço ip ucmsub3.mydomain.com 192.168.80.63 endereço ip ucmsub4.mydomain.com 192.168.80.64 endereço ip ucmsub5.mydomain.com 192.168.80.65 endereço ip _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com host ip _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com host ip _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com host ip _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com host ip _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com host ip _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com host ip _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com host ip _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com host ip _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com host ip _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com host ip _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com host ip _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com 

Aqui está uma explicação dos campos para a configuração:

O comando a seguir cria um registro de recurso SRV DNS. Crie um registro para cada organizador e tronco UCM:

Host IP _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: Nome do registro de recursos SRV

2: A prioridade de registro de recursos SRV

1: O peso do registro de recursos SRV

5060: O número da porta a ser usado para o host de destino neste registro de recursos

ucmsub5.mydomain.com: O host de destino do registro de recursos

Para resolver os nomes de host de destino do registro de recursos, crie registros DNS A locais. Por exemplo:

Host ip ucmsub5.mydomain.com 192.168.80.65

Host IP: Cria um registro no banco de dados local do IOS XE.

ucmsub5.mydomain.com: O nome do organizador A grava.

192.168.80.65: O endereço IP do organizador.

Crie os registros de recursos SRV e A para refletir o ambiente UCM e a estratégia de distribuição de chamadas preferida.

3

Configure os seguintes dial-peers:

  1. Dial-peer para chamadas entre o Unified CM e o Webex Calling:

     voz de dial-peer 300 descrição voip UCM-padrão de destino de tronco Webex Calling BAD. DNS de destino da sessão sipv2 de protocolo de sessão BAD: wxtocucm.io URI de entrada através do codec 300 de classe de voz 100 de classe de voz sip bind interface fonte de controle GigabitEthernet 0/0/0 de classe de voz sip bind interface fonte de mídia GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad 

    Aqui está uma explicação dos campos para a configuração:

     Voz de dial-peer 300 voip  Descrição do tronco UCM-Webex Calling

    Define um dial-peer VoIP com uma tag 300 e fornece uma descrição significativa para facilidade de gerenciamento e solução de problemas.

    padrão de destino BAD. Ruim

    Um padrão de destino fictício é necessário ao encaminhar chamadas de saída usando um grupo de dial-peer de entrada. Qualquer padrão de destino válido pode ser usado neste caso.

    sessão protocolo sipv2

    Especifica que o par de discagem 300 lida com trechos de chamadas SIP. Para obter mais informações, consulte o protocolo de sessão (dial-peer).

    destino da sessão dns:wxtocucm.io

    Define o destino da sessão de vários nós do Unified CM por meio da resolução SRV DNS. Nesse caso, o registro SRV definido localmente wxtocucm.io é usado para direcionar chamadas.

    uri de entrada via 300

    Usa a classe de voz URI 300 para direcionar todo o tráfego recebido do Unified CM usando a porta de origem 5065 para este dial-peer. Para obter mais informações, consulte URI de entrada.

    codec de classe de voz 100

    Indica a lista de filtros de codec para chamadas de e para o Unified CM. Para obter mais informações, consulte o codec de classe de voz.

    vincular a interface fonte de controle GigabitEthernet0/0/0

    Configura a interface de origem e o endereço IP associado das mensagens enviadas ao PSTN. Para obter mais informações, consulte vincular.

    vincular interface de origem de mídia GigabitEthernet0/0/0

    Configura a interface de origem e o endereço IP associado da mídia enviada ao PSTN. Para obter mais informações, consulte vincular.

    dtmf-relay rtp-nte

    Define o RTP-NTE (RFC2833) como o recurso DTMF esperado no retorno de chamada. Para obter mais informações, consulte DTMF Relay (Voz sobre IP).

    sem vad

    Desativa a detecção de atividade de voz. Para obter mais informações, consulte vad (par de discagem).

  2. Dial-peer para chamadas entre o Unified CM e o PSTN:

     voz de dial-peer 400 descrição voip UCM-PSTN trunk destino-padrão BAD. Protocolo de sessão BAD sipv2 sessão de destino dns:pstntocucm.io uri de entrada via codec 400 classe de voz 100 classe de voz sip bind interface fonte-controle GigabitEthernet 0/0/0 de voz classe sip bind interface fonte-mídia GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad 

    Aqui está uma explicação dos campos para a configuração:

     Voz de dial-peer 400 voip  Descrição do tronco UCM-PSTN

    Define um dial-peer VoIP com uma tag de 400 e fornece uma descrição significativa para facilidade de gerenciamento e solução de problemas.

    padrão de destino BAD. Ruim

    Um padrão de destino fictício é necessário ao encaminhar chamadas de saída usando um grupo de dial-peer de entrada. Qualquer padrão de destino válido pode ser usado neste caso.

    sessão protocolo sipv2

    Especifica que o par de discagem 400 lida com trechos de chamadas SIP. Para obter mais informações, consulte o protocolo de sessão (dial-peer).

    dns de destino da sessão:pstntocucm.io

    Define o destino da sessão de vários nós do Unified CM por meio da resolução SRV DNS. Nesse caso, o registro SRV definido localmente pstntocucm.io é usado para direcionar chamadas.

    uri de entrada via 400

    Usa a classe de voz URI 400 para direcionar todo o tráfego de entrada dos hosts do Unified CM especificados usando a porta de origem 5060 para este dial-peer. Para obter mais informações, consulte URI de entrada.

    codec de classe de voz 100

    Indica a lista de filtros de codec para chamadas de e para o Unified CM. Para obter mais informações, consulte o codec de classe de voz.

    vincular a interface fonte de controle GigabitEthernet0/0/0

    Configura a interface de origem e o endereço IP associado das mensagens enviadas ao PSTN. Para obter mais informações, consulte vincular.

    vincular interface de origem de mídia GigabitEthernet0/0/0

    Configura a interface de origem e o endereço IP associado da mídia enviada ao PSTN. Para obter mais informações, consulte vincular.

    dtmf-relay rtp-nte

    Define o RTP-NTE (RFC2833) como o recurso DTMF esperado no retorno de chamada. Para obter mais informações, consulte DTMF Relay (Voz sobre IP).

    sem vad

    Desativa a detecção de atividade de voz. Para obter mais informações, consulte vad (par de discagem).

4

Adicione o roteamento de chamadas usando as seguintes configurações:

  1. Crie grupos de dial-peer para encaminhar chamadas entre o Unified CM e o Webex Calling. Defina o DPG 100 com o dial-peer de saída 100 no Webex Calling. O DPG 100 é aplicado ao dial-peer de entrada associado do Unified CM. Da mesma forma, defina o DPG 300 com o dial-peer de saída 300 em direção ao Unified CM. O DPG 300 é aplicado ao dial-peer de entrada do Webex.

     descrição da classe de voz dpg 100 Encaminhar chamadas para o par de discagem do Webex Calling 100 descrição dpg 300 Encaminhar chamadas para o par de discagem de tronco do Unified CM Webex Calling 300 
  2. Crie um grupo de dial-peer para encaminhar chamadas entre o Unified CM e o PSTN. Defina o DPG 200 com o dial-peer de saída 200 em direção ao PSTN. O DPG 200 é aplicado ao dial-peer de entrada associado do Unified CM. Da mesma forma, defina o DPG 400 com o dial-peer de saída 400 em direção ao Unified CM. O DPG 400 é aplicado ao dial-peer de entrada do PSTN.

     descrição dpg de classe de voz 200 Encaminhar chamadas para o dial-peer PSTN 200 descrição dpg 400 Encaminhar chamadas para o dial-peer de tronco PSTN 400 do Unified CM

    Aqui está uma explicação dos campos para a configuração:

    dial-peer 100

    Associa um dial-peer de saída a um grupo de dial-peer. Para obter mais informações, consulte dpg de classe de voz.

  3. Aplique grupos de dial-peer para encaminhar chamadas do Webex para o Unified CM e do Unified CM para Webex:

     voz do par de discagem 100 dpg de destino 300 voz do par de discagem 300 dpg de destino 100

    Aqui está uma explicação dos campos para a configuração:

    DPG de destino 300

    Especifica qual grupo de dial-peer e, portanto, o dial-peer deve ser usado para o tratamento de saída para chamadas apresentadas a esse dial-peer de entrada.

  4. Aplique grupos de dial-peer para encaminhar chamadas do PSTN para o Unified CM e do Unified CM para o PSTN:

     voz de par de discagem 200 dpg de destino 400 voz de par de discagem 400 dpg de destino 200 

    Isso conclui a configuração do gateway local. Salve a configuração e recarregue a plataforma se esta for a primeira vez que os recursos do CUBE forem configurados.

As Assinaturas de Diagnóstico (DS) detectam proativamente problemas observados no Gateway local baseado no IOS XE e gera notificação de e-mail, syslog ou mensagem terminal do evento. Você também pode instalar o DS para automatizar a coleta de dados de diagnóstico e transferir dados coletados para o caso do TAC da Cisco a fim de acelerar o tempo de resolução.

As assinaturas de diagnóstico (DS) são arquivos XML que contêm informações sobre eventos de acionador de problemas e ações a serem tomadas para informar, solucionar o problema e solucionar o problema. Você pode definir a lógica de detecção de problemas usando mensagens do syslog, eventos SNMP e através do monitoramento periódico de resultados de comandos show específicos.

Os tipos de ação incluem a coleta de saídas mostrar comandos:

  • Gerando um arquivo de registro consolidado

  • Carregando o arquivo em um local de rede fornecido pelo usuário, como HTTPS, SCP, servidor FTP.

Os engenheiros do TAC autorizam os arquivos DS e os assinam digitalmente para uma proteção de integridade. Cada arquivo DS possui uma ID numérica exclusiva atribuída pelo sistema. A Ferramenta de pesquisa de assinaturas de diagnóstico (DSLT) é uma fonte única para encontrar assinaturas aplicáveis para monitoramento e solução de vários problemas.

Antes de você começar:

  • Não edite o arquivo DS que você baixa do DSLT. Os arquivos que você modifica falham na instalação devido ao erro de verificação de integridade.

  • Um servidor de Protocolo de Transferência de E-mail Simples (SMTP) que você precisa para o Gateway Local enviar notificações por e-mail.

  • Certifique-se de que o Gateway Local está executando o IOS XE 17.6.1 ou superior se você desejar usar o servidor SMTP seguro para notificações por e-mail.

Pré-requisitos

Gateway local executando o IOS XE 17.6.1a ou superior

  1. As Assinaturas de diagnóstico estão ativadas por padrão.

  2. Configure o servidor de e-mail seguro a ser usado para enviar notificação proativa se o dispositivo estiver executando o Cisco IOS XE 17.6.1a ou superior.

    configure o servidor de correio de chamada inicial do terminal :@ prioridade 1 segura do tls 

  3. Configure a variável de ambiente ds_email com o endereço de e-mail do administrador para notificá-lo.

    configurar terminal call-home diagnostic-signature environment ds_email  end 

O seguinte mostra um exemplo de configuração de um gateway local em execução no Cisco IOS XE 17.6.1a ou superior para enviar notificações proativas para tacfaststart@gmail.com usando o Gmail como o servidor SMTP seguro:

Recomendamos que você use o Cisco IOS XE Bengaluru 17.6.x ou versões posteriores.

call-home mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls diagnostic-signature environment ds_email "tacfaststart@gmail.com" 

Um Gateway local em execução no software Cisco IOS XE não é um cliente do Gmail comum baseado na web que suporta o OAuth, então é preciso configurar uma configuração específica de conta de Gmail e fornecer permissão específica para que o e-mail do dispositivo seja processado corretamente:

  1. Vá para Gerenciar conta do Google > Segurança e ative a configuração de Acesso ao aplicativo menos seguro .

  2. Responda "Sim, foi eu" quando você recebeu um e-mail do Gmail indicando "O Google impediu alguém de entrar na sua conta usando um aplicativo que não é o Google".

Instalar assinaturas de diagnóstico para monitoramento proativo

Monitoramento de alta utilização da CPU

Este DS rastreia a utilização da CPU por cinco segundos usando o SNMP OID 1.3.6.1.4.1.9.2.1.56. Quando a utilização atingir 75% ou mais, ela desativa todas as depurações e desinstala todas as assinaturas de diagnóstico que estão instaladas no Gateway local. Use as etapas abaixo para instalar a assinatura.

  1. Use o comando show snmp para ativar o SNMP. Se você não ativar, configure o comando snmp-server manager .

    show snmp %SNMP agente não habilitado configuração t snmp-server manager end show snmp chassi: Entrada de pacotes SNMP ABCDEFGHIGK 149655      0 Erros de versão SNMP ruins      1 Nome de comunidade desconhecido      0 Operação ilegal para o nome da comunidade fornecido      0 Erros de codificação 37763 Número de variáveis solicitadas      2 Número de variáveis alteradas 34560 PDUs Get-request 138 PDUs Get-next      2 PDUs de solicitação definida      0 Descargas de pacotes na fila de entrada (tamanho máximo da fila 1000) 158277 Saída de pacotes SNMP      0 Erros muito grandes (tamanho máximo do pacote 1500) 20 Nenhum erro de nome      0 Erros de valores incorretos      0 Erros gerais 7998 PDUs de resposta 10280 Pacotes PDUs de armadilha atualmente na fila de entrada do processo SNMP: 0 
     Intercepta global SNMP: ativado 
  2. Baixe o DS 64224 usando as seguintes opções suspensas na Ferramenta de pesquisa de assinaturas de diagnóstico:

    Nome do campo

    Valor do campo

    Plataforma

    Cisco 4300, 4400 ISR Series ou Cisco CSR 1000V Series

    Produto

    CUBE Enterprise na solução do Webex Calling

    Escopo do problema

    Desempenho

    Tipo de problema

    Alta utilização da CPU com notificação por e-mail.

  3. Copie o arquivo DS XML para o flash do Gateway local.

    LocalGateway# cópia ftp://username:password@/DS_64224.xml bootflash: 

    O exemplo a seguir mostra a cópia do arquivo de um servidor FTP para o Gateway Local.

    copie ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash:  Acessando ftp://*:*@ 192.0.2.12/DS_64224.xml...!  [OK - 3571/4096 bytes] 3571 bytes copiados em 0,064 segundos (55797 bytes/segundo) 
  4. Instale o arquivo DS XML no Gateway local.

    call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success 
  5. Use o comando mostrar assinatura de diagnóstico de chamada de casa para verificar se a assinatura foi instalada com êxito. A coluna de status deve ter um valor "registrado".

    show call-home diagnóstico-assinatura Configuração actual de diagnóstico-assinatura:  Assinatura de diagnóstico: Perfil 
     habilitado: Cisco SENA-1 (status: ATIVO) 
     URL(s) de download:  https://tools.cisco.com/its/service/oddce/services/DDCEService Variável de ambiente: ds_email: username@gmail.com 

    Baixe o DSes:

    ID de DS

    Nome DS

    Revisão

    Status

    Última atualização (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registrado

    2020-11-07 22:05:33

    Quando acionada, esta assinatura desinstala todos os DSs em execução, incluindo ela própria. Se necessário, reinstale o DS 64224 para continuar monitorando a alta utilização da CPU no Gateway local.

Monitoramento de registro de tronco SIP

Este DS verifica a irretribuição de um gateway local Tronco SIP com Webex Calling nuvem a cada 60 segundos. Depois que o evento de cancelamento de registro é detectado, ele gera uma notificação por e-mail e do syslog e se desinstala após duas ocorrências de cancelamento de registro. Use as etapas abaixo para instalar a assinatura:

  1. Baixe o DS 64117 usando as seguintes opções suspensas na Ferramenta de pesquisa de assinaturas de diagnóstico:

    Nome do campo

    Valor do campo

    Plataforma

    Cisco 4300, 4400 ISR Series ou Cisco CSR 1000V Series

    Produto

    CUBE Enterprise na solução do Webex Calling

    Escopo do problema

    SIP-SIP

    Tipo de problema

    Tronco SIP não-aviso com a notificação por e-mail.

  2. Copie o arquivo DS XML para o Gateway local.

    copie ftp://username:password@/DS_64117.xml bootflash: 
  3. Instale o arquivo DS XML no Gateway local.

    call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway# 
  4. Use o comando mostrar assinatura de diagnóstico de chamada de casa para verificar se a assinatura foi instalada com êxito. A coluna status deve ter um valor "registrado".

Monitorando desconectações anormals de chamada

Este DS usa a sondagem SNMP a cada 10 minutos para detectar desconexão de chamada anormal com erros SIP 403, 488 e 503. Se o aumento da contagem de erros for maior ou igual a 5 da última sondagem, ele gerará uma notificação de syslog e e-mail. Use as etapas abaixo para instalar a assinatura.

  1. Use o comando show snmp para verificar se o SNMP está ativado. Se não estiver habilitado, configure o comando snmp-server manager .

    show snmp %SNMP agente não habilitado configuração t snmp-server manager end show snmp chassi: Entrada de pacotes SNMP ABCDEFGHIGK 149655      0 Erros de versão SNMP ruins      1 Nome de comunidade desconhecido      0 Operação ilegal para o nome da comunidade fornecido      0 Erros de codificação 37763 Número de variáveis solicitadas      2 Número de variáveis alteradas 34560 PDUs Get-request 138 PDUs Get-next      2 PDUs de solicitação definida      0 Descargas de pacotes na fila de entrada (tamanho máximo da fila 1000) 158277 Saída de pacotes SNMP      0 Erros muito grandes (tamanho máximo do pacote 1500) 20 Nenhum erro de nome      0 Erros de valores incorretos      0 Erros gerais 7998 PDUs de resposta 10280 Pacotes PDUs de armadilha atualmente na fila de entrada do processo SNMP: 0 
     Intercepta global SNMP: ativado 
  2. Baixe o DS 65221 usando as seguintes opções na Ferramenta de pesquisa de assinaturas de diagnóstico:

    Nome do campo

    Valor do campo

    Plataforma

    Cisco 4300, 4400 ISR Series ou Cisco CSR 1000V Series

    Produto

    CUBE Enterprise na solução do Webex Calling

    Escopo do problema

    Desempenho

    Tipo de problema

    Detecção anormal de desconexão de chamada SIP com e-mail e notificação Syslog.

  3. Copie o arquivo DS XML para o Gateway local.

    copie ftp://username:password@/DS_65221.xml bootflash:
  4. Instale o arquivo DS XML no Gateway local.

    call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success 
  5. Use o comando mostrar assinatura de diagnóstico de chamada de casa para verificar se a assinatura foi instalada com êxito. A coluna status deve ter um valor "registrado".

Instalar assinaturas de diagnóstico para solucionar um problema

Use assinaturas de diagnóstico (DS) para resolver os problemas rapidamente. Os engenheiros do TAC da Cisco criaram várias assinaturas que permitem as depurações necessárias que são necessárias para solucionar um determinado problema, detectar a ocorrência do problema, coletar o conjunto certo de dados de diagnóstico e transferir os dados automaticamente para o caso do CISCO TAC. As Assinaturas de diagnóstico (DS) eliminam a necessidade de verificar manualmente a ocorrência do problema e tornam a solução de problemas intermitentes e transitórios muito mais fácil.

Você pode usar a Ferramenta de pesquisa de assinaturas de diagnóstico para encontrar as assinaturas aplicáveis e instalá-las para auto-resolver um determinado problema ou você pode instalar a assinatura que é recomendada pelo engenheiro de TAC como parte do envolvimento do suporte.

Aqui está um exemplo de como encontrar e instalar um DS para detectar a ocorrência "%VOICE_IEC-3-GW: CCAPI: Erro interno (limite de pico de chamadas): IEC=1.1.181.1.29.0" syslog e automatize a coleta de dados de diagnóstico usando as seguintes etapas:

  1. Configure uma variável de ambiente DS adicional ds_fsurl_prefix que é o caminho do servidor de arquivos TAC da Cisco (cxd.cisco.com) para o qual os dados de diagnóstico coletados são carregados. O nome de usuário no caminho do arquivo é o número do caso e a senha é o token de carregamento do arquivo que pode ser recuperado do Gerenciador de casos de suporte no comando a seguir. O token de carregamento do arquivo pode ser gerado na seção Anexos do Gerenciador de casos de suporte, conforme necessário.

    configure o ambiente de terminal call-home-diagnóstico-assinatura LocalGateway(cfg-call-home-diag-sign)ds_fsurl_prefix "scp://:@cxd.cisco.com" final 

    Exemplo:

    call-home diagnostic-signature environment ds_fsurl_prefix " ambiente ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com" 
  2. Certifique-se de que o SNMP esteja ativado usando o comando show snmp . Se não estiver habilitado, configure o comando snmp-server manager .

    mostrar snmp %SNMP agente não habilitado configuração t snmp-server manager end 
  3. Certifique-se de instalar o monitoramento de alta CPU DS 64224 como uma medida proativa para desativar todas as assinaturas de depuração e diagnósticos durante o momento de alta utilização da CPU. Baixe o DS 64224 usando as seguintes opções na Ferramenta de pesquisa de assinaturas de diagnóstico:

    Nome do campo

    Valor do campo

    Plataforma

    Cisco 4300, 4400 ISR Series ou Cisco CSR 1000V Series

    Produto

    CUBE Enterprise na solução do Webex Calling

    Escopo do problema

    Desempenho

    Tipo de problema

    Alta utilização da CPU com notificação por e-mail.

  4. Baixe o DS 65095 usando as seguintes opções na Ferramenta de pesquisa de assinaturas de diagnóstico:

    Nome do campo

    Valor do campo

    Plataforma

    Cisco 4300, 4400 ISR Series ou Cisco CSR 1000V Series

    Produto

    CUBE Enterprise na solução do Webex Calling

    Escopo do problema

    Syslogs

    Tipo de problema

    Syslog - %VOICE_IEC-3-GW: CCAPI: Erro interno (limite de pico de chamadas): IEC=1.1.181.1.29.0

  5. Copie os arquivos DS XML para o Gateway local.

    copie ftp://username:password@/DS_64224.xml bootflash:  copie ftp://username:password@/DS_65095.xml bootflash: 
  6. Instale o monitoramento de Alta CPU DS 64224 e, em seguida, o arquivo XML do DS 65095 no Gateway local.

    call-home diagnostic-signature load DS_64224.xml Upload arquivo DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Upload arquivo DS_65095.xml success 
  7. Verifique se a assinatura foi instalada com êxito usando o comando show call-home diagnostic-signature . A coluna status deve ter um valor "registrado".

    show call-home diagnóstico-assinatura Configuração actual de diagnóstico-assinatura:  Assinatura de diagnóstico: Perfil 
     habilitado: Cisco SENA-1 (status: ATIVO) 
     URL(s) de download:  https://tools.cisco.com/its/service/oddce/services/DDCEService Variável de ambiente: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

    DSes baixados:

    ID de DS

    Nome DS

    Revisão

    Status

    Última atualização (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registrado

    2020-11-08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Registrado

    2020-11-08

Verificar a execução de assinaturas de diagnóstico

No comando a seguir, a coluna "Status" do comando show call-home diagnostic-signature muda para "em execução" enquanto o Gateway local executa a ação definida na assinatura. O resultado de mostrar as estatísticas de diagnóstico de chamada de casa é a melhor maneira de verificar se uma assinatura de diagnóstico detecta um evento de interesse e executa a ação. A coluna "Acionado/Máximo/Desinstalação" indica o número de vezes que a assinatura dada acionou um evento, o número máximo de vezes que é definido para detectar um evento e se a assinatura desinstala-se depois de detectar o número máximo de eventos acionados.

show call-home diagnóstico-assinatura Configuração actual de diagnóstico-assinatura:  Assinatura de diagnóstico: Perfil 
 habilitado: Cisco SENA-1 (status: ATIVO) 
 URL(s) de download:  https://tools.cisco.com/its/service/oddce/services/DDCEService Variável de ambiente: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

DSes baixados:

ID de DS

Nome DS

Revisão

Status

Última atualização (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Registrado

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Em execução

2020-11-08 00:12:53

mostrar estatísticas de assinatura do diagnóstico de chamada de casa

ID de DS

Nome DS

Acionado/Máximo/Desinstalar

Tempo médio de execução (segundos)

Tempo máximo de execução (segundos)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/y

23.053

23.053

O e-mail de notificação que é enviado durante a execução da assinatura de diagnóstico contém informações importantes como tipo de problema, detalhes do dispositivo, versão do software, configuração em execução e mostra saídas de comando que são relevantes para solucionar o problema dado.

Desinstalar assinaturas de diagnóstico

Use assinaturas de Diagnóstico para fins de solução de problemas são tipicamente definidas para desinstalar após a detecção de algumas ocorrências de problemas. Se você quiser desinstalar uma assinatura manualmente, recupere a ID do DS da saída do comando show call-home diagnostic-signature e execute o seguinte comando:

call-home diagnóstico-assinatura desinstalar  

Exemplo:

call-home diagnóstico-assinatura desinstalar 64224 

Novas assinaturas são adicionadas à Ferramenta de pesquisa de assinaturas de diagnóstico periodicamente, com base em problemas que são geralmente observados nas implantações. Atualmente, o TAC não oferece suporte a solicitações de criação de novas assinaturas personalizadas.

Para melhor gerenciamento dos gateways do Cisco IOS XE, recomendamos que você se inscreva e gerencie os gateways por meio do Control Hub. É uma configuração opcional. Quando inscrito, você poderá usar a opção de validação de configuração no Control Hub para validar a configuração do gateway local e identificar quaisquer problemas de configuração. Atualmente, apenas os troncos baseados em registro são compatíveis com essa funcionalidade.

Para obter mais informações, consulte o seguinte:

Esta seção descreve como configurar um Cisco Unified Border Element (CUBE) como um Gateway local do Webex Calling usando um tronco SIP TLS mútuo (mTLS) baseado em certificado. A primeira parte deste documento ilustra como configurar um gateway PSTN simples. Nesse caso, todas as chamadas do PSTN são encaminhadas ao Webex Calling e todas as chamadas do Webex Calling são encaminhadas ao PSTN. A imagem a seguir destaca esta solução e a configuração de roteamento de chamadas de alto nível que será seguida.

Neste design, as seguintes configurações principais são usadas:

  • Locatários de classe de voz: usado para criar configurações específicas do tronco.

  • classe de voz uri: Usado para classificar mensagens SIP para a seleção de um dial-peer de entrada.

  • par de discagem de entrada: Fornece tratamento para mensagens SIP de entrada e determina a rota de saída usando um grupo de dial-peer.

  • grupo de pares de discagem: Define os dial-peers de saída usados para o roteamento de chamadas subsequentes.

  • par de discagem de saída: Fornece tratamento para mensagens SIP de saída e as roteia para o destino necessário.

Roteamento de chamadas de/para PSTN de/para a solução de configuração do Webex Calling

Embora IP e SIP se tenham tornado os protocolos padrão para troncos PSTN, os circuitos ISDN TDM (Multiplexação de divisão de tempo) ainda são amplamente usados e são compatíveis com troncos do Webex Calling. Para habilitar a otimização de mídia de caminhos IP para Gateways locais com fluxos de chamadas TDM-IP, atualmente é necessário usar um processo de roteamento de chamadas de dois segmentos. Essa abordagem modifica a configuração de roteamento de chamadas mostrada acima, introduzindo um conjunto de dial-peers internos de loop-back entre o Webex Calling e os troncos PSTN, conforme ilustrado na imagem abaixo.

Configuração de roteamento de chamadas com um conjunto de dial-peers internos de retorno de loop entre o Webex Calling e troncos PSTN

Ao conectar uma solução Cisco Unified Communications Manager local com o Webex Calling, você pode usar a configuração simples do gateway PSTN como uma linha de base para criar a solução ilustrada no diagrama a seguir. Nesse caso, o Unified Communications Manager fornece roteamento e tratamento centralizado de todas as chamadas PSTN e Webex Calling.

Diagrama de soluções que mostra o Unified Communications Manager fornece roteamento e tratamento centralizado de todas as chamadas PSTN e Webex Calling

Neste documento, são usados os nomes de host, endereços IP e interfaces ilustrados na imagem a seguir. As opções são fornecidas para endereçamento público ou privado (atrás de NAT). Os registros DNS SRV são opcionais, a menos que haja balanceamento de carga entre várias instâncias do CUBE.

Os nomes de host, endereços IP e interfaces usados nas configurações de gateway local baseadas em certificado

Use o guia de configuração no restante deste documento para concluir a configuração do gateway local da seguinte forma:

  • Passo 1: Configurar conectividade e segurança da linha de base do roteador

  • Passo 2: Configurar tronco do Webex Calling

    Dependendo da arquitetura necessária, siga:

  • Passo 3: Configurar o gateway local com o tronco SIP PSTN

  • Passo 4: Configure o Gateway Local com um ambiente Unified CM existente

    Ou:

  • Passo 3: Configurar o gateway local com o tronco TDM PSTN

Configuração de base

A primeira etapa na preparação do roteador Cisco como um Gateway local do Webex Calling é criar uma configuração de linha de base que proteja sua plataforma e estabeleça conectividade.

  • Todas as implantações de gateway local baseadas em certificado exigem o Cisco IOS XE 17.9.1a ou versões posteriores. Recomenda-se o Cisco IOS XE 17.12.2 ou posterior. Para as versões recomendadas, consulte a página Pesquisa de software da Cisco . Procure a plataforma e selecione uma das versões sugeridas .

    • Os roteadores da série ISR4000 devem ser configurados com licenças de tecnologia de Comunicações Unificadas e Segurança.

    • Os roteadores da série Catalyst Edge 8000 equipados com cartões de voz ou DSPs requerem licenciamento DNA Advantage. Os roteadores sem cartões de voz ou DSPs exigem um mínimo de licenciamento do DNA Essentials.

    • Para requisitos de alta capacidade, você também pode exigir uma licença de Alta Segurança (HSEC) e direito de taxa de transferência adicional.

      Consulte os Códigos de autorização para obter mais detalhes.

  • Crie uma configuração de linha de base para sua plataforma que siga suas políticas de negócios. Em particular, configure e verifique o seguinte:

    • Ntp

    • Acls

    • Autenticação do usuário e acesso remoto

    • DNS

    • Roteamento IP

    • Endereços IP

  • A rede direcionada ao Webex Calling deve usar um endereço IPv4. Os endereços de Nomes de domínio totalmente qualificados (FQDN) ou Registro de serviço (SRV) do gateway local configurados no Control Hub devem ser resolvidos para um endereço IPv4 público na internet.

  • Todas as portas SIP e de mídia na interface do Gateway local voltada para o Webex devem ser acessíveis da internet, diretamente ou por meio de NAT estático. Certifique-se de atualizar seu firewall de acordo.

  • Siga as etapas de configuração detalhadas fornecidas abaixo para instalar um certificado assinado no Gateway local:

    • Uma autoridade de certificação pública (CA), conforme detalhado em Quais autoridades de certificação raiz são suportadas para chamadas para plataformas de áudio e vídeo Cisco Webex? deve assinar o certificado do dispositivo.

    • O nome comum do assunto do certificado (CN) ou um dos nomes alternativos do assunto (SAN) deve ser o mesmo que o FQDN configurado no Control Hub. Por exemplo:

      • Se um tronco configurado no Control Hub da sua organização tiver cube1.lgw.com:5061 como FQDN do gateway local, o CN ou SAN no certificado do roteador deverá conter cube1.lgw.com. 

      • Se um tronco configurado no Control Hub da sua organização tiver lgws.lgw.com como o endereço SRV dos Gateway local acessíveis do tronco, o CN ou SAN no certificado do roteador deverá conter lgws.lgw.com. Os registros que o SRV de usuário resolve para (CNAME, Um Registro ou Endereço IP) são opcionais em SAN.

      • Se você usar um FQDN ou SRV para o tronco, o endereço de contato para todas as novas caixas de diálogo SIP do gateway local deve usar o nome configurado no Control Hub.

    • Certifique-se de que os certificados sejam assinados para uso do cliente e do servidor.

  • Carregue o pacote de CA raiz da Cisco para o gateway local. Este pacote inclui o certificado raiz de CA usado para verificar a plataforma Webex.

Configuração

1

Certifique-se de atribuir endereços IP válidos e roteáveis a qualquer interface de Camada 3, por exemplo:

 interface GigabitEthernet0/0/0 descrição Interface voltada para PSTN e/ou CUCM endereço IP 192.168.80.14 255.255.255.0 ! interface GigabitEthernet0/0/1 descrição Interface voltada para Webex Calling (Endereço público) endereço IP 198.51.100.1 255.255.255.240 

2

Proteja as credenciais STUN no roteador usando criptografia simétrica. Configure a chave de criptografia primária e o tipo de criptografia da seguinte forma:

 key config-key password-encrypt YourPassword password encryption aes
3

Crie um ponto confiável de criptografia com um certificado para seu domínio, assinado por uma autoridade de certificação (CA) suportada .

  1. Crie um par de chaves RSA usando o seguinte comando de execução.

    chave de criptografia gera rsa geral-chaves exportável rótulo lgw-key módulo 4096

  2. Use os seguintes comandos de configuração para criar um ponto confiável para o certificado, especificando os valores de campo a serem usados na solicitação de assinatura do certificado:

     criptografia pki trustpoint LGW_CERT terminal de inscrição pem fqdn nenhum assunto-nome cn=cube1.lgw.com assunto-alt-name cube1.lgw.com revogação-verificar nenhum rsakeypair lgw-key hash sha256 

    Notas para campos de certificado:

    • fqdn: Este não é um campo obrigatório no Webex Calling. Definir essa configuração como "nenhum" garantirá que ela não seja incluída na Solicitação de assinatura de certificado. Se você precisar incluir um FQDN usando este comando, ele não afetará a operação do Gateway local.

    • Nome do assunto: Para validar chamadas de um Gateway local, o Webex deve corresponder o FQDN nos cabeçalhos de contato SIP aos incluídos no atributo Nome comum do assunto (CN) ou no campo Nome alternativo do assunto (SAN) do certificado SBC. O campo de assunto deve, portanto, conter pelo menos um atributo CN, mas também pode incluir outros atributos, conforme necessário. Para obter mais informações, consulte nome do assunto.

    • assunto-alt-name: O campo Nome alternativo do assunto (SAN) do certificado SBC pode incluir uma lista de FQDNs adicionais. O Webex verifica essa lista para validar o cabeçalho de contato SIP nas mensagens do Gateway local se o atributo CN do assunto do certificado não for correspondido.

    • Hash: É altamente recomendável que os CSRs sejam assinados usando SHA256. Esse algoritmo é usado por padrão do Cisco IOS XE 17.11.1 e deve ser configurado explicitamente usando este comando com versões anteriores.

  3. Gere uma solicitação de assinatura de certificado (CSR) com o seguinte comando de execução ou configuração e use-o para solicitar um certificado assinado de um provedor de CA compatível:

    pki criptografado registrar LGW_CERT

4

Forneça o certificado da CA de assinatura intermediária, que é usada para autenticar seu certificado de organizador. Digite o seguinte comando de execução ou configuração:

 pki criptografado autenticar o CERT LGW_ 

5

Importe o certificado de organizador assinado usando o seguinte comando de execução ou configuração:

 Certificado de importação de pki criptografado LGW_ 

6

Habilite a exclusividade do TLS1.2 e especifique o ponto confiável padrão a ser usado em aplicativos de voz usando os seguintes comandos de configuração:

 SIP-UA sinalização de criptografia padrão LGW_CERT transporte tcp tls v1.2  

7

Instale o pacote de CA raiz da Cisco, que inclui o certificado CA DigiCert usado pelo Webex Calling. Use o comando pki trustpool import clean url url para baixar o pacote raiz da CA da URL especificada e para limpar o pacote confiável da CA atual, em seguida, instale o novo pacote de certificados:

Se você precisar usar um proxy para acessar a Internet usando HTTPS, adicione a seguinte configuração antes de importar o pacote de CA:

ip http cliente proxy-servidor yourproxy.com proxy-porta 80
 IP HTTP cliente fonte-interface GigabitEthernet0/0/1 criptografia pki trustpool importação clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
1

Crie um tronco PSTN baseado em certificado CUBE para um local existente no Control Hub. Para obter mais informações, consulte Configurar troncos, grupos de rotas e planos de discagem no Webex Calling.

Anote as informações do tronco que são fornecidas depois que o tronco é criado. Esses detalhes, conforme destacado na ilustração a seguir, serão usados nas etapas de configuração neste guia.

O tronco PSTN baseado em certificado CUBE foi criado
2

Insira os seguintes comandos para configurar o CUBE como um gateway local do Webex Calling:

 serviço de voz voip endereço ip lista confiável ipv4 x.x.x.x.y.y.y.y.y.y.y-serviço de voz sip para sip nenhum serviço suplementar sip refer stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip assimétrica carga completa oferta antecipada sip-perfis forçados entrada 

Aqui está uma explicação dos campos para a configuração:

 Lista confiável de endereços IP  ipv4 x.x.x.x y.y.y.y
  • Para proteger contra fraudes tarifadas, a lista de endereços confiáveis define uma lista de organizadores e entidades de rede das quais o Gateway local espera chamadas VoIP legítimas.

  • Por padrão, um Gateway local bloqueia todas as mensagens VoIP recebidas de endereços IP que não estão na lista confiável. Por padrão, os dial-peers configurados estaticamente com "IP de destino da sessão" ou endereços IP do grupo de servidores são confiáveis. Não é necessário adicionar esses endereços IP à lista confiável.

  • Ao configurar o Gateway local, adicione as subredes IP do data center regional do Webex Calling à lista. Consulte Informações de referência de portas do Webex Calling para obter mais informações. Além disso, adicione intervalos de endereços para servidores do Unified Communications Manager (se usados) e gateways de tronco PSTN.

  • Para obter mais informações sobre como usar uma lista confiável de endereços IP para evitar fraudes tarifadas, consulte Endereço IP confiável.

modo elemento de fronteira

Ativa os recursos do Cisco Unified Border Element (CUBE) na plataforma.

permitir conexões sip para sip

Habilite a funcionalidade de agente do usuário SIP básico de volta a volta do CUBE. Para obter mais informações, consulte Permitir conexões.

Por padrão, o transporte de fax T.38 está ativado. Para obter mais informações, consulte o protocolo de fax t38 (serviço de voz).

pedra

Ativa o STUN (passagem de sessão de UDP através de NAT) globalmente.

Esses comandos de stun globais são necessários apenas ao implantar o gateway local por trás do NAT.

  • O recurso de vinculações STUN no Gateway local permite que solicitações STUN geradas localmente sejam enviadas pelo caminho de mídia negociado. Isso ajuda a abrir o acesso no firewall.

Para obter mais informações, consulte ID do agente de fluxo de dados stun e segredo compartilhado de fluxo de dados stun.

carga assimétrica completa

Configura o suporte de carga assimétrica SIP para cargas de carga DTMF e codec dinâmico. Para obter mais informações sobre este comando, consulte carga assimétrica.

oferta antecipada forçada

Força o Gateway local a enviar informações de SDP na mensagem de CONVITE inicial, em vez de aguardar a confirmação do par vizinho. Para obter mais informações sobre este comando, consulte oferta antecipada.

perfis sip de entrada

Permite que o CUBE use perfis SIP para modificar as mensagens à medida que são recebidas. Os perfis são aplicados por meio de dial-peers ou locatários.

3

Configure o codec de classe de voz 100 permitindo codecs G.711 apenas para todos os troncos. Essa abordagem simples é adequada para a maioria das implantações. Se necessário, tipos de codec adicionais suportados pelos sistemas de origem e de finalização podem ser adicionados à lista.

Soluções mais complexas que envolvem transcodificação usando módulos DSP são suportadas, mas não incluídas neste guia.

 codec de classe de voz 100 preferência de codec 1 g711ulaw codec 2 g711alaw 

Aqui está uma explicação dos campos para a configuração:

codec de classe de voz 100

Usado para permitir apenas codecs preferidos para chamadas de tronco SIP. Para obter mais informações, consulte o codec de classe de voz.

4

Configure o uso de stun de classe de voz 100 para ativar o ICE no tronco Webex Calling. (Esta etapa não é aplicável ao Webex for Government)

 classe de voz stun-uso 100 stun-firewall de uso transversal flowdata stun usage ice lite 

Aqui está uma explicação dos campos para a configuração:

stun uso ice lite

Usado para habilitar o ICE-Lite em todos os dial-peers voltados ao Webex Calling para permitir a otimização de mídia sempre que possível. Para obter mais informações, consulte uso do stun da classe de voz e uso do stun ice lite.

O comando Flowdata transversal do firewall de uso stun é necessário apenas ao implantar o Gateway local atrás de NAT.

A otimização de mídia é negociada sempre que possível. Se uma chamada exigir serviços de mídia em nuvem, como gravação, a mídia não poderá ser otimizada.

5

Configure a política de criptografia de mídia para o tráfego Webex. (Esta etapa não é aplicável ao Webex for Government)

 classe de voz srtp-crypto 100 criptografia 1 AES_CM_128_HMAC_SHA1_80

Aqui está uma explicação dos campos para a configuração:

classe de voz srtp-crypto 100

Especifica o SHA1_80 como o único CUBE do conjunto de cifras SRTP oferece no SDP em mensagens de oferta e resposta. O Webex Calling é compatível apenas com o SHA1_80. Para obter mais informações, consulte criptografia srtp-classe de voz.

6

Configure cifras GCM compatíveis com o FIPS (Esta etapa é aplicável apenas ao Webex for Government).

 classe de voz srtp-crypto 100 criptografia 1 AEAD_AES_256_GCM 

Aqui está uma explicação dos campos para a configuração:

classe de voz srtp-crypto 100

Especifica o GCM como o conjunto de codificação que o CUBE oferece. É obrigatório configurar as cifras GCM no gateway local do Webex for Government.

7

Configure um padrão para identificar exclusivamente as chamadas a um tronco do Gateway local com base no FQDN ou SRV de destino:

 classe de voz uri 100 sip padrão cube1.lgw.com

Aqui está uma explicação dos campos para a configuração:

classe de voz uri 100 sip

Define um padrão para corresponder a um convite SIP de entrada a um dial-peer de entrada de tronco. Ao inserir este padrão, use o FQDN ou SRV do tronco configurado no Control Hub para o tronco.

8

Configure perfis de manipulação de mensagens SIP. Se o gateway estiver configurado com um endereço IP público, configure um perfil da seguinte forma ou pule para a próxima etapa se você estiver usando NAT. Neste exemplo, cube1.lgw.com é o FQDN configurado para o Gateway local:

 perfis sip de classe de voz 100 regra 10 solicitam QUALQUER modificação de Contato de cabeçalho sip "@.*:" "@cube1.lgw.com:" regra 20 resposta QUALQUER modificação de Contato de cabeçalho sip "@.*:" "@cube1.lgw.com:" 

Aqui está uma explicação dos campos para a configuração:

Regras 10 e 20

Para permitir que o Webex autentique mensagens do gateway local, o cabeçalho "Contato" em uma solicitação SIP e as mensagens de respostas devem conter o valor provisionado para o tronco no Control Hub. Este será o FQDN de um único host ou o nome SRV usado para um grupo de dispositivos.

9

Se o gateway estiver configurado com um endereço IP privado por trás do NAT estático, configure os perfis SIP de entrada e saída da seguinte forma. Neste exemplo, cube1.lgw.com é o FQDN configurado para o Gateway local, "10.80.13.12" é o endereço IP da interface voltado para o Webex Calling e "192.65.79.20" é o endereço IP público NAT.

Perfis SIP para mensagens de saída no Webex Calling
 perfis sip de classe de voz 100 regra 10 solicitam QUALQUER modificação de Contato de cabeçalho sip "@.*:" "@cube1.lgw.com:" regra 20 resposta QUALQUER modificação de Contato de cabeçalho sip "@.*:" "@cube1.lgw.com:" regra 30 resposta QUALQUER modificação de Atributo de áudio de cabeçalho sdp "(a=candidato:1 1.*) 10.80.13.12" "\1 192.65.79.20" resposta da regra 31 QUALQUER modificação do atributo de áudio do cabeçalho sdp "(a=candidato:1 2.*) 10.80.13.12" "\1 192.65.79.20" regra 40 resposta QUALQUER modificação sdp-header Áudio-Conexão-Info modificar "EM IP4 10.80.13.12" "EM IP4 192.65.79.20" regra 41 solicitação QUALQUER modificação sdp-header Áudio-Conexão-Info modificar "EM IP4 10.80.13.12" "EM IP4 192.65.79.20" regra 51 resposta QUALQUER modificação sdp-header Conexão-Info modificar "EM IP4 10.80.13.12" "EM IP4 192.65.79.20" regra 61 solicitação QUALQUER modificação sdp-header Sessão-Proprietário modificar "EM IP4 10.80.13.12" "EM IP4 192.65.79.20" regra 70 solicitação QUALQUER modificação do atributo de áudio-sdp-header "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20" regra 71 resposta QUALQUER modificação do atributo de áudio-sdp-header "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20" regra 80 solicitação 1.*) 10.80.13.12" "\1 192.65.79.20" regra 81 solicitar QUALQUER modificação do atributo de áudio do cabeçalho sdp "(a=candidato:1 2.*) 10.80.13.12" "\1 192.65.79.20"

Aqui está uma explicação dos campos para a configuração:

Regras 10 e 20

Para permitir que o Webex autentique mensagens do gateway local, o cabeçalho "Contato" nas mensagens de solicitação SIP e respostas devem conter o valor provisionado para o tronco no Control Hub. Este será o FQDN de um único host ou o nome SRV usado para um grupo de dispositivos.

Regras 30 a 81

Converta referências de endereços privados para o endereço público externo do site, permitindo que o Webex interprete e encaminhe corretamente as mensagens subsequentes.

Perfil SIP para mensagens de entrada do Webex Calling
 perfis sip de classe de voz 110 regra 10 QUALQUER sdp-header Video-Connection-Info modificar "192.65.79.20" "10.80.13.12" regra 20 QUALQUER sdp-header Contact modificar "@.*:" "@cube1.lgw.com:" regra 30 QUALQUER sdp-header Connection-Info modificar "192.65.79.20" "10.80.13.12" regra 40 resposta QUALQUER sdp-header Audio-Connection-Info modificar "192.65.79.20" "10.80.13.12" regra 50 resposta QUALQUER sdp-header Session-Owner modificar "192.65.79.20" "10.80.13.12" regra 60 resposta QUALQUER sdp-header Audio-Attribute modify "(a=candidato:1 1.*) 192.65.79.20" "\1 10.80.13.12" resposta da regra 70 QUALQUER modificação do atributo de áudio do cabeçalho sdp "(a=candidato:1 2.*) 192.65.79.20" "\1 10.80.13.12" resposta da regra 80 QUALQUER modificação do atributo de áudio do cabeçalho sdp "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

Aqui está uma explicação dos campos para a configuração:

Regras 10 a 80

Converta referências de endereços públicos para o endereço privado configurado, permitindo que o CUBE processe as mensagens do Webex.

Para obter mais informações, consulte perfis SIP de classe de voz.

O provedor PSTN dos Estados Unidos ou canadense pode oferecer a verificação da ID do autor da chamada para chamadas de Spam e fraude, com a configuração adicional mencionada no artigo Indicação de spam ou chamada de fraude no Webex Calling .

10

Configure um keepalive de opções SIP com perfil de modificação de cabeçalho.

 Classe de voz sip-perfis 115 regra 10 OPÇÕES de solicitação de cabeçalho sip Modificar contato "<sip:.*:" "<sip:cube1.lgw.com:" regra 30 solicitar QUALQUER cabeçalho sip Via modificação "(SIP.*) 10.80.13.12" "\1 192.65.79.20" regra 40 resposta QUALQUER cabeçalho sdp-Connection-Info modificar "10.80.13.12" "192.65.79.20" regra 50 resposta QUALQUER cabeçalho sdp-Audio-Connection-Info modificar "10.80.13.12" "192.65.79.20" ! descrição sip-options-keepalive 100 Keepalive for Webex Calling up-interval 5 transporte tcp tls sip-profiles 115

Aqui está uma explicação dos campos para a configuração:

sip-options-keepalive classe de voz 100

Configura um perfil do Keepalive e entra no modo de configuração da classe de voz. Você pode configurar o tempo (em segundos) em que um ping de opções de diálogo SIP fora do diálogo é enviado para o destino de discagem quando a conexão de pulsação com o terminal está no status PARA CIMA ou para baixo.

Este perfil keepalive é acionado do dial-peer configurado para o Webex.

Para garantir que os cabeçalhos de contato incluam o nome de domínio totalmente qualificado do SBC, o perfil SIP 115 é usado. As regras 30, 40 e 50 são necessárias somente quando o SBC é configurado atrás de NAT estático.

Neste exemplo, cube1.lgw.com é o FQDN selecionado para o gateway local e se o NAT estático for usado, "10.80.13.12" será o endereço IP da interface do SBC para o Webex Calling e "192.65.79.20" será o endereço IP público NAT.

11

Configure o tronco do Webex Calling:

  1. Crie o locatário de classe de voz 100 para definir e agrupar as configurações necessárias especificamente para o tronco do Webex Calling. Os dial-peers associados a este locatário posteriormente herdam estas configurações:

    O exemplo a seguir usa os valores ilustrados na Etapa 1 para fins deste guia (mostrado em negrito). Substitua-os por valores do seu tronco na configuração.

     locatário de classe de voz 100 sem remote-party-id sip-server dns:us25.sipconnect.bcld.webex.com srtp-crypto 100 localhost dns:cube1.lgw.com session transport tcp tls sem atualização de sessão error-passthru rel1xx desative asserted-id pai bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 sem conteúdo pass-thru custom-sdp sip-profiles 100 sip-perfis 110 de entrada política de privacidade passthru !

    Aqui está uma explicação dos campos para a configuração:

    locatário de classe de voz 100

    Recomendamos que você use locatários para configurar troncos, que têm o próprio certificado TLS e a lista de validação CN ou SAN. Aqui, o perfil tls associado ao locatário contém o ponto de confiança a ser usado para aceitar ou criar novas conexões e tem a lista CN ou SAN para validar as conexões de entrada. Para obter mais informações, consulte locatário de classe de voz.

    sem ID de festa remota

    Desative o cabeçalho SIP Remote-Party-ID (RPID), pois o Webex Calling é compatível com o PAI, que é ativado usando o comando asserted-id pai . Para obter mais informações, consulte remote-party-id.

    dns do servidor sip: us25.sipconnect.bcld.webex.com

    Configura o servidor SIP de destino para o tronco. Use o endereço SRV de proxy Edge fornecido no Control Hub quando você criou seu tronco

    srtp-criptografia 100

    Configura os conjuntos de codificação preferidos para o trecho de chamada (conexão) SRTP (especificado na etapa 5). Para obter mais informações, consulte criptografia srtp-classe de voz.

    DNS da localidade: cube1.lgw.com

    Configura o CUBE para substituir o endereço IP físico nos cabeçalhos De, Call-ID e Remote-Party-ID nas mensagens de saída pelo FQDN fornecido. Use o tronco FQDN ou SRV configurado no Control Hub para o tronco aqui.

    tls de transporte da sessão

    Define o transporte como TLS para os dial-peers associados. Para obter mais informações, consulte sessão-transporte.

    nenhuma atualização da sessão

    Desativa a atualização da sessão SIP para chamadas entre o CUBE e o Webex. Para obter mais informações, consulte atualização da sessão.

    erro-senha

    Especifica a funcionalidade de passagem da resposta de erro SIP. Para obter mais informações, consulte error-passthru.

    rel1xx desativar

    Desativa o uso de respostas provisórias confiáveis para o tronco Webex Calling. Para obter mais informações, consulte rel1xx.

    asserted-id pai

    (Opcional) Ativa o processamento do cabeçalho P-Asserted-Identity e controla como isso é usado no tronco do Webex Calling.

    O Webex Calling inclui cabeçalhos P-Asserted-Identity (PAI) em INVITEs de chamada de saída para o Gateway local.

    Se esse comando estiver configurado, as informações do autor da chamada do cabeçalho PAI serão usadas para preencher os cabeçalhos de saída De e PAI/Remote-Party-ID.

    Se esse comando não estiver configurado, as informações do autor da chamada do cabeçalho De serão usadas para preencher os cabeçalhos De saída e PAI/Remote-Party-ID.

    Para obter mais informações, consulte asserted-id.

    vincular a interface de origem de controle GigabitEthernet0/0/1

    Configura a interface de origem e o endereço IP associado das mensagens enviadas ao Webex Calling. Para obter mais informações, consulte vincular.

    vincular a interface de origem de mídia GigabitEthernet0/0/1

    Configura a interface de origem e o endereço IP associado da mídia enviada ao Webex Calling. Para obter mais informações, consulte vincular.

    perfis sip de classe de voz 100

    Aplica o perfil de modificação do cabeçalho (endereço IP público ou NAT) para usar para mensagens de saída. Para obter mais informações, consulte perfis sip de classe de voz.

    perfis sip de classe de voz 110 de entrada

    Para implantações LGW atrás de NAT apenas: Aplica o perfil de modificação do cabeçalho a ser usado para mensagens de entrada. Para obter mais informações, consulte os perfis SIP de classe de voz.

    Política de privacidade passthru

    Configura o CUBE para passar de forma transparente os cabeçalhos de privacidade da mensagem recebida para o próximo trecho de chamada. Para obter mais informações, consulte a política de privacidade.

  2. Configure o par de discagem do tronco do Webex Calling.

     voz de dial-peer 100 descrição voip Padrão de destino de entrada/saída Webex Calling BAD. Solicitação de URI de entrada do protocolo de sessão sipv2 sip-servidor de destino de sessão 100 codec de classe de voz 100 stun-uso 100 locatário sip-classe 100 opções sip-keepalive perfil 100 dtmf-relay rtp-nte srtp no vad 

    Aqui está uma explicação dos campos para a configuração:

     voz de dial-peer 100 voip  descrição Webex Calling de entrada/saída

    Define um dial-peer VoIP com uma tag de 100 e fornece uma descrição significativa para facilidade de gerenciamento e solução de problemas. Para obter mais informações, consulte voz de dial-peer.

    Padrão de destino RUIM. RUIM

    Um padrão de destino fictício é necessário ao encaminhar chamadas de saída usando um grupo de dial-peer de entrada. Qualquer padrão de destino válido pode ser usado neste caso. Para obter mais informações, consulte padrão de destino (interface).

    sessão protocolo sipv2

    Especifica que esse dial-peer lida com trechos de chamadas SIP. Para obter mais informações, consulte o protocolo de sessão (dial-peer).

    sessão de destino sip-server

    Indica que o servidor SIP definido no locatário 100 é herdado e usado para o destino de chamadas deste par de discagem.

    solicitação de URI de entrada 100

    Especifica a classe de voz usada para corresponder as chamadas recebidas a este dial-peer usando a URI de cabeçalho INVITE REQUEST. Para obter mais informações, consulte URI de entrada.

    codec de classe de voz 100

    Indica a lista de filtros de codec para chamadas de e para o Webex Calling. Para obter mais informações, consulte o codec de classe de voz.

    uso de stun de classe de voz 100

    Permite que solicitações STUN geradas localmente do gateway local sejam enviadas pelo caminho de mídia negociado. Os pacotes STUN ajudam a abrir um firewall para tráfego de mídia e detectar caminhos válidos para otimização de mídia.

    locatário sip de classe de voz 100

    O par de discagem herda todos os parâmetros configurados globalmente e no locatário 100. Os parâmetros podem ser substituídos no nível do dial-peer. Para obter mais informações, consulte locatário sip de classe de voz.

    Opções SIP de classe de voz - perfil keepalive 100

    Esse comando é usado para monitorar a disponibilidade de um grupo de servidores SIP ou terminais usando um perfil específico (100).

    Srtp

    Habilita o SRTP para o etapa de chamada.

Tendo criado um tronco voltado ao Webex Calling acima, use a seguinte configuração para criar um tronco não criptografado direcionado a um provedor PSTN baseado em SIP:

Se o seu provedor de serviços oferecer um tronco PSTN seguro, você poderá seguir uma configuração semelhante, conforme detalhado acima para o tronco Webex Calling. O CUBE suporta o roteamento de chamadas seguro.

Se você estiver usando um tronco TDM/ISDN PSTN, pule para a próxima seção Configurar gateway local com tronco TDM PSTN.

Para configurar interfaces TDM para trechos de chamadas PSTN nos gateways Cisco TDM-SIP, consulte Configurando o ISDN PRI.

1

Configure o seguinte URI de classe de voz para identificar chamadas de entrada do tronco PSTN:

 classe de voz uri 200 sip host ipv4:192.168.80.13 

Aqui está uma explicação dos campos para a configuração:

classe de voz uri 200 sip

Define um padrão para corresponder a um convite SIP de entrada a um dial-peer de entrada de tronco. Ao inserir esse padrão, use o endereço IP do seu gateway IP PSTN. Para obter mais informações, consulte URI da classe de voz.

2

Configure o seguinte dial-peer IP PSTN:

 voz de dial-peer 200 descrição voip De entrada/saída IP PSTN BAD padrão de destino de tronco IP de saída BAD.Protocolo de sessão sipv2 de destino de sessão ipv4:192.168.80.13 URI de entrada via 200 classe de voz sip asserted-id pai classe de voz sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 codec 100 dtmf-relay rtp-nte no vad 

Aqui está uma explicação dos campos para a configuração:

 Voz de dial-peer 200 voip  Descrição do tronco IP PSTN de entrada/saída

Define um dial-peer VoIP com uma tag de 200 e fornece uma descrição significativa para facilidade de gerenciamento e solução de problemas. Para obter mais informações, consulte voz de dial-peer.

Padrão de destino RUIM. RUIM

Um padrão de destino fictício é necessário ao encaminhar chamadas de saída usando um grupo de dial-peer de entrada. Qualquer padrão de destino válido pode ser usado neste caso. Para obter mais informações, consulte padrão de destino (interface).

sessão protocolo sipv2

Especifica que esse dial-peer lida com trechos de chamadas SIP. Para obter mais informações, consulte o protocolo da sessão (dial peer).

ipv4 de destino da sessão: 192.168.80.13

Especifica o endereço de destino das chamadas enviadas ao provedor PSTN. Pode ser um endereço IP ou um nome de host DNS. Para obter mais informações, consulte destino da sessão (par de discagem VoIP).

uri de entrada via 200

Especifica a classe de voz usada para corresponder as chamadas recebidas a este par de discagem usando a URI de cabeçalho INVITE VIA. Para obter mais informações, consulte URL de entrada.

pai de classe de voz SIP asserted-id

(Opcional) Ativa o processamento do cabeçalho P-Asserted-Identity e controla como isso é usado para o tronco PSTN. Se esse comando for usado, a identidade do autor da chamada fornecida do dial-peer de entrada será usada para os cabeçalhos de saída e P-Asserted-Identity. Se este comando não for usado, a identidade do autor da chamada fornecida do dial-peer de entrada será usada para os cabeçalhos de saída e Remote-Party-ID. Para obter mais informações, consulte SIP asserted-id de classe de voz.

vincular a interface fonte de controle GigabitEthernet0/0/0

Configura a interface de origem e o endereço IP associado das mensagens enviadas ao PSTN. Para obter mais informações, consulte vincular.

vincular interface de origem de mídia GigabitEthernet0/0/0

Configura a interface de origem e o endereço IP associado da mídia enviada ao PSTN. Para obter mais informações, consulte vincular.

codec de classe de voz 100

Configura o par de discagem para usar a lista de filtros de codec comum 100. Para obter mais informações, consulte codec de classe de voz.

dtmf-relay rtp-nte

Define o RTP-NTE (RFC2833) como o recurso DTMF esperado no retorno de chamada. Para obter mais informações, consulte DTMF Relay (Voz sobre IP).

sem vad

Desativa a detecção de atividade de voz. Para obter mais informações, consulte vad (par de discagem).

3

Se você estiver configurando seu Gateway local para encaminhar apenas chamadas entre o Webex Calling e o PSTN, adicione a seguinte configuração de roteamento de chamadas. Se você estiver configurando o Gateway local com uma plataforma do Unified Communications Manager, pule para a próxima seção.

  1. Crie grupos de dial-peer para encaminhar chamadas para o Webex Calling ou o PSTN. Defina o DPG 100 com o dial-peer de saída 100 em direção ao Webex Calling. O DPG 100 é aplicado ao dial-peer de entrada do PSTN. Da mesma forma, defina o DPG 200 com o dial-peer de saída 200 em direção ao PSTN. O DPG 200 é aplicado ao dial-peer de entrada do Webex.

     descrição dpg de classe de voz 100 Encaminhar chamadas para o dial-peer do Webex Calling 100 descrição dpg 200 Encaminhar chamadas para o dial-peer 200 PSTN

    Aqui está uma explicação dos campos para a configuração:

    dial-peer 100

    Associa um dial-peer de saída a um grupo de dial-peer. Para obter mais informações, consulte dpg de classe de voz.

  2. Aplique grupos de dial-peer para encaminhar chamadas do Webex para o PSTN e do PSTN para o Webex:

     voz de par de discagem 100 dpg de destino 200 voz de par de discagem 200 dpg de destino 100 

    Aqui está uma explicação dos campos para a configuração:

    DPG de destino 200

    Especifica qual grupo de dial-peer e, portanto, o dial-peer deve ser usado para o tratamento de saída para chamadas apresentadas a esse dial-peer de entrada.

    Isso conclui a configuração do gateway local. Salve a configuração e recarregue a plataforma se esta for a primeira vez que os recursos do CUBE são configurados.

Tendo criado um tronco no Webex Calling, use a configuração a seguir para criar um tronco TDM no serviço PSTN com roteamento de chamada de retorno de loop para permitir a otimização de mídia no trecho de chamada Webex.

Se você não precisar de otimização de mídia IP, siga as etapas de configuração para um tronco SIP PSTN. Use uma porta de voz e dial-peer POTS (conforme mostrado nas Etapas 2 e 3) em vez do dial-peer VoIP PSTN.

1

A configuração do dial-peer de retorno de loop usa grupos de dial-peer e tags de roteamento de chamadas para garantir que as chamadas passem corretamente entre o Webex e o PSTN, sem criar loops de roteamento de chamadas. Configure as seguintes regras de tradução que serão usadas para adicionar e remover as tags de roteamento de chamadas:

 tradução de voz-regra 100 regra 1 /^\+/ /A2A/ perfil de tradução de voz 100 traduzir chamada 100 tradução de voz-regra 200 regra 1 /^/ /A1A/ perfil de tradução de voz 200 traduzir chamada 200 tradução de voz-regra 11 regra 1 /^A1A/ // perfil de tradução de voz 11 traduzir chamada 11 tradução de voz-regra 12 regra 1 /^A2A44/ /0/ regra 2/^A2A/ /00/ perfil de tradução de voz 12 traduzir chamada 12 

Aqui está uma explicação dos campos para a configuração:

regra de tradução de voz

Usa expressões regulares definidas nas regras para adicionar ou remover tags de roteamento de chamadas. Dígitos sobre-decadídicos ("A") são usados para adicionar clareza para solução de problemas.

Nesta configuração, a tag adicionada pelo perfil de tradução 100 é usada para orientar chamadas do Webex Calling para o PSTN por meio dos dial-peers de retorno de loop. Da mesma forma, a tag adicionada pelo perfil de tradução 200 é usada para orientar chamadas do PSTN para o Webex Calling. Os perfis de tradução 11 e 12 removem essas marcas antes de entregar chamadas aos troncos Webex e PSTN, respectivamente.

Este exemplo pressupõe que os números chamados do Webex Calling sejam apresentados no formato +E.164. A regra 100 remove o + à esquerda para manter um número chamado válido. A regra 12 adiciona um dígito de roteamento nacional ou internacional ao remover a tag. Use dígitos que se adaptem ao seu plano de discagem nacional ISDN local.

Se o Webex Calling apresentar números em formato nacional, ajuste as regras 100 e 12 para simplesmente adicionar e remover a tag de roteamento, respectivamente.

Para obter mais informações, consulte perfil de tradução de voz e regra de tradução de voz.

2

Configure as portas da interface de voz TDM conforme exigido pelo tipo de tronco e protocolo utilizado. Para obter mais informações, consulte Configurando ISDN PRI. Por exemplo, a configuração básica de uma interface ISDN de taxa primária instalada no slot NIM 2 de um dispositivo pode incluir o seguinte:

 cartão do tipo e1 0 2 comutadores isdn-tipo primário-net5 controlador E1 0/2/0 grupos de tempo pri-grupo 1-31 
3

Configure o seguinte dial-peer TDM PSTN:

 voz do par de discagem 200 pots descrição RUIM padrão de destino do tronco PRI PSTN de entrada/saída. Má tradução-perfil de entrada 200 porta de discagem direta interna 0/2/0:15

Aqui está uma explicação dos campos para a configuração:

 Descrição do dial-peer de voz 200 pots  Tronco PRI PSTN de entrada/saída

Define um dial-peer VoIP com uma tag de 200 e fornece uma descrição significativa para facilidade de gerenciamento e solução de problemas. Para obter mais informações, consulte voz de dial-peer.

Padrão de destino RUIM. RUIM

Um padrão de destino fictício é necessário ao encaminhar chamadas de saída usando um grupo de dial-peer de entrada. Qualquer padrão de destino válido pode ser usado neste caso. Para obter mais informações, consulte padrão de destino (interface).

perfil de tradução recebido 200

Atribui o perfil de tradução que adicionará uma tag de roteamento de chamadas ao número chamado de entrada.

discagem direta interna

Roteia a chamada sem fornecer um tom de discagem secundário. Para obter mais informações, consulte discagem direta interna.

porta 0/2/0:15

A porta de voz física associada a este dial-peer.

4

Para habilitar a otimização de mídia de caminhos IP para Gateways locais com fluxos de chamadas TDM-IP, você pode modificar o roteamento de chamadas apresentando um conjunto de dial-peers internos de loop-back entre o Webex Calling e troncos PSTN. Configure os seguintes pares de discagem de loop-back. Nesse caso, todas as chamadas recebidas serão encaminhadas inicialmente para o dial-peer 10 e de lá para o dial-peer 11 ou 12 com base na tag de roteamento aplicada. Após a remoção da tag de roteamento, as chamadas serão encaminhadas para o tronco de saída usando grupos de dial-peer.

 voz de dial-peer 10 descrição voip Saída loop-around leg destino-padrão BAD.protocolo de sessão BAD sipv2 destino da sessão ipv4:192.168.80.14 voz-classe sip bind control source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw sem vad dial-peer voz 11 descrição voip Entrada loop-around leg para Webex translation-profile entrada 11 protocolo sipv2 entrada chamada-number A1AT voice-class sip bind control source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw sem vad dial-peer voz 12 descrição voip Entrada loop-around leg para PSTN translation-profile entrada 12 protocolo sipv2 entrada chamada-number A2AT voice-class sip bind control source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw sem vad 

Aqui está uma explicação dos campos para a configuração:

 voz do dial-peer 10 voip  descrição Perna de loop-around de saída

Define um par de discagem VoIP e fornece uma descrição significativa para facilidade de gerenciamento e solução de problemas. Para obter mais informações, consulte voz de dial-peer.

perfil de tradução recebido 11

Aplica o perfil de tradução definido anteriormente para remover a tag de roteamento de chamadas antes de passar para o tronco de saída.

Padrão de destino RUIM. RUIM

Um padrão de destino fictício é necessário ao encaminhar chamadas de saída usando um grupo de dial-peer de entrada. Para obter mais informações, consulte padrão de destino (interface).

sessão protocolo sipv2

Especifica que esse dial-peer lida com trechos de chamadas SIP. Para obter mais informações, consulte o protocolo da sessão (dial peer).

ipv4 de destino da sessão: 192.168.80.14

Especifica o endereço da interface do roteador local como o destino da chamada para retorno de loop. Para obter mais informações, consulte destino da sessão (par de discagem voip).

vincular a interface fonte de controle GigabitEthernet0/0/0

Configura a interface de origem e o endereço IP associado das mensagens enviadas através do loop-back. Para obter mais informações, consulte vincular.

vincular interface de origem de mídia GigabitEthernet0/0/0

Configura a interface de origem e o endereço IP associado da mídia enviada através do retorno de loop. Para obter mais informações, consulte vincular.

dtmf-relay rtp-nte

Define o RTP-NTE (RFC2833) como o recurso DTMF esperado no retorno de chamada. Para obter mais informações, consulte DTMF Relay (Voz sobre IP).

codec g711alaw

Força todas as chamadas PSTN a usar o G.711. Selecione a-law ou u-law para corresponder ao método de companheirismo usado pelo seu serviço ISDN.

sem vad

Desativa a detecção de atividade de voz. Para obter mais informações, consulte vad (par de discagem).

5

Adicione a seguinte configuração de roteamento de chamadas:

  1. Crie grupos de dial-peer para encaminhar chamadas entre os troncos PSTN e Webex, por meio do loop-back.

     descrição da classe de voz dpg 100 Encaminhar chamadas ao dial-peer do Webex Calling 100 descrição dpg 200 descrição Encaminhar chamadas ao dial-peer PSTN 200 classe de voz dpg 10 descrição Encaminhar chamadas ao dial-peer Loopback 10

    Aqui está uma explicação dos campos para a configuração:

    dial-peer 100

    Associa um dial-peer de saída a um grupo de dial-peer. Para obter mais informações, consulte dpg de classe de voz.

  2. Aplique grupos de dial-peer para encaminhar chamadas.

     voz do par de discagem 100 dpg de destino 10 voz do par de discagem 200 dpg de destino 10 voz do par de discagem 11 dpg de destino 100 voz do par de discagem 12 dpg de destino 200

    Aqui está uma explicação dos campos para a configuração:

    DPG de destino 200

    Especifica qual grupo de dial-peer e, portanto, o dial-peer deve ser usado para o tratamento de saída para chamadas apresentadas a esse dial-peer de entrada.

Isso conclui a configuração do gateway local. Salve a configuração e recarregue a plataforma se esta for a primeira vez que os recursos do CUBE são configurados.

A configuração do PSTN-Webex Calling nas seções anteriores pode ser modificada para incluir troncos adicionais a um grupo do Cisco Unified Communications Manager (UCM). Nesse caso, todas as chamadas são encaminhadas via Unified CM. As chamadas do UCM na porta 5060 são encaminhadas ao PSTN e as chamadas da porta 5065 são encaminhadas ao Webex Calling. As seguintes configurações incrementais podem ser adicionadas para incluir este cenário de chamada.

1

Configure as seguintes URIs de classe de voz:

  1. Classifica as chamadas do Unified CM para Webex usando a porta SIP VIA:

     padrão de classe de voz 300 
     sip:5065 
  2. Classifica as chamadas do Unified CM para PSTN usando SIP via porta:

     padrão de classe de voz uri 400 sip 192\.168\.80\.6[0-5]:5060 

    Classifique as mensagens recebidas do UCM no tronco PSTN usando um ou mais padrões que descrevem os endereços de origem de origem e o número da porta. As expressões regulares podem ser usadas para definir padrões correspondentes, se necessário.

    No exemplo acima, uma expressão regular é usada para corresponder a qualquer endereço IP no intervalo 192.168.80.60 a 65 e o número da porta 5060.

2

Configure os seguintes registros DNS para especificar o roteamento SRV para organizadores do Unified CM:

O IOS XE usa esses registros para determinar localmente hosts e portas UCM de destino. Com esta configuração, não é necessário configurar registros no seu sistema DNS. Se você preferir usar seu DNS, essas configurações locais não serão necessárias.

 endereço ip ucmpub.mydomain.com 192.168.80.60 endereço ip ucmsub1.mydomain.com 192.168.80.61 endereço ip ucmsub2.mydomain.com 192.168.80.62 endereço ip ucmsub3.mydomain.com 192.168.80.63 endereço ip ucmsub4.mydomain.com 192.168.80.64 endereço ip ucmsub5.mydomain.com 192.168.80.65 endereço ip _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com host ip _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com host ip _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com host ip _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com host ip _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com host ip _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com host ip _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com host ip _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com host ip _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com host ip _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com host ip _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com host ip _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com 

Aqui está uma explicação dos campos para a configuração:

O comando a seguir cria um registro de recurso SRV DNS. Crie um registro para cada organizador e tronco UCM:

Host IP _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: Nome do registro de recursos SRV

2: A prioridade de registro de recursos SRV

1: O peso do registro de recursos SRV

5060: O número da porta a ser usado para o host de destino neste registro de recursos

ucmsub5.mydomain.com: O host de destino do registro de recursos

Para resolver os nomes de host de destino do registro de recursos, crie registros DNS A locais. Por exemplo:

Host ip ucmsub5.mydomain.com 192.168.80.65

Host IP: Cria um registro no banco de dados local do IOS XE.

ucmsub5.mydomain.com: O nome do organizador A grava.

192.168.80.65: O endereço IP do organizador.

Crie os registros de recursos SRV e A para refletir o ambiente UCM e a estratégia de distribuição de chamadas preferida.

3

Configure os seguintes dial-peers:

  1. Dial-peer para chamadas entre o Unified CM e o Webex Calling:

     voz de dial-peer 300 descrição voip UCM-padrão de destino de tronco Webex Calling BAD. DNS de destino da sessão sipv2 de protocolo de sessão BAD: wxtocucm.io URI de entrada através do codec 300 de classe de voz 100 de classe de voz sip bind interface fonte de controle GigabitEthernet 0/0/0 de classe de voz sip bind interface fonte de mídia GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad 

    Aqui está uma explicação dos campos para a configuração:

     Voz de dial-peer 300 voip  Descrição do tronco UCM-Webex Calling

    Define um dial-peer VoIP com uma tag 300 e fornece uma descrição significativa para facilidade de gerenciamento e solução de problemas.

    padrão de destino BAD. Ruim

    Um padrão de destino fictício é necessário ao encaminhar chamadas de saída usando um grupo de dial-peer de entrada. Qualquer padrão de destino válido pode ser usado neste caso.

    sessão protocolo sipv2

    Especifica que o par de discagem 300 lida com trechos de chamadas SIP. Para obter mais informações, consulte o protocolo de sessão (dial-peer).

    destino da sessão dns:wxtocucm.io

    Define o destino da sessão de vários nós do Unified CM por meio da resolução SRV DNS. Nesse caso, o registro SRV definido localmente wxtocucm.io é usado para direcionar chamadas.

    uri de entrada via 300

    Usa a classe de voz URI 300 para direcionar todo o tráfego recebido do Unified CM usando a porta de origem 5065 para este dial-peer. Para obter mais informações, consulte URI de entrada.

    codec de classe de voz 100

    Indica a lista de filtros de codec para chamadas de e para o Unified CM. Para obter mais informações, consulte o codec de classe de voz.

    vincular a interface fonte de controle GigabitEthernet0/0/0

    Configura a interface de origem e o endereço IP associado das mensagens enviadas ao PSTN. Para obter mais informações, consulte vincular.

    vincular interface de origem de mídia GigabitEthernet0/0/0

    Configura a interface de origem e o endereço IP associado da mídia enviada ao PSTN. Para obter mais informações, consulte vincular.

    dtmf-relay rtp-nte

    Define o RTP-NTE (RFC2833) como o recurso DTMF esperado no retorno de chamada. Para obter mais informações, consulte DTMF Relay (Voz sobre IP).

    sem vad

    Desativa a detecção de atividade de voz. Para obter mais informações, consulte vad (par de discagem).

  2. Dial-peer para chamadas entre o Unified CM e o PSTN:

     voz de dial-peer 400 descrição voip UCM-PSTN trunk destino-padrão BAD. Protocolo de sessão BAD sipv2 sessão de destino dns:pstntocucm.io uri de entrada via codec 400 classe de voz 100 classe de voz sip bind interface fonte-controle GigabitEthernet 0/0/0 de voz classe sip bind interface fonte-mídia GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad 

    Aqui está uma explicação dos campos para a configuração:

     Voz de dial-peer 400 voip  Descrição do tronco UCM-PSTN

    Define um dial-peer VoIP com uma tag de 400 e fornece uma descrição significativa para facilidade de gerenciamento e solução de problemas.

    padrão de destino BAD. Ruim

    Um padrão de destino fictício é necessário ao encaminhar chamadas de saída usando um grupo de dial-peer de entrada. Qualquer padrão de destino válido pode ser usado neste caso.

    sessão protocolo sipv2

    Especifica que o par de discagem 400 lida com trechos de chamadas SIP. Para obter mais informações, consulte o protocolo de sessão (dial-peer).

    dns de destino da sessão:pstntocucm.io

    Define o destino da sessão de vários nós do Unified CM por meio da resolução SRV DNS. Nesse caso, o registro SRV definido localmente pstntocucm.io é usado para direcionar chamadas.

    uri de entrada via 400

    Usa a classe de voz URI 400 para direcionar todo o tráfego de entrada dos hosts do Unified CM especificados usando a porta de origem 5060 para este dial-peer. Para obter mais informações, consulte URI de entrada.

    codec de classe de voz 100

    Indica a lista de filtros de codec para chamadas de e para o Unified CM. Para obter mais informações, consulte o codec de classe de voz.

    vincular a interface fonte de controle GigabitEthernet0/0/0

    Configura a interface de origem e o endereço IP associado das mensagens enviadas ao PSTN. Para obter mais informações, consulte vincular.

    vincular interface de origem de mídia GigabitEthernet0/0/0

    Configura a interface de origem e o endereço IP associado da mídia enviada ao PSTN. Para obter mais informações, consulte vincular.

    dtmf-relay rtp-nte

    Define o RTP-NTE (RFC2833) como o recurso DTMF esperado no retorno de chamada. Para obter mais informações, consulte DTMF Relay (Voz sobre IP).

    sem vad

    Desativa a detecção de atividade de voz. Para obter mais informações, consulte vad (par de discagem).

4

Adicione o roteamento de chamadas usando as seguintes configurações:

  1. Crie grupos de dial-peer para encaminhar chamadas entre o Unified CM e o Webex Calling. Defina o DPG 100 com o dial-peer de saída 100 no Webex Calling. O DPG 100 é aplicado ao dial-peer de entrada associado do Unified CM. Da mesma forma, defina o DPG 300 com o dial-peer de saída 300 em direção ao Unified CM. O DPG 300 é aplicado ao dial-peer de entrada do Webex.

     descrição da classe de voz dpg 100 Encaminhar chamadas para o par de discagem do Webex Calling 100 descrição dpg 300 Encaminhar chamadas para o par de discagem de tronco do Unified CM Webex Calling 300 
  2. Crie um grupo de dial-peer para encaminhar chamadas entre o Unified CM e o PSTN. Defina o DPG 200 com o dial-peer de saída 200 em direção ao PSTN. O DPG 200 é aplicado ao dial-peer de entrada associado do Unified CM. Da mesma forma, defina o DPG 400 com o dial-peer de saída 400 em direção ao Unified CM. O DPG 400 é aplicado ao dial-peer de entrada do PSTN.

     descrição dpg de classe de voz 200 Encaminhar chamadas para o dial-peer PSTN 200 descrição dpg 400 Encaminhar chamadas para o dial-peer de tronco PSTN 400 do Unified CM

    Aqui está uma explicação dos campos para a configuração:

    dial-peer 100

    Associa um dial-peer de saída a um grupo de dial-peer. Para obter mais informações, consulte dpg de classe de voz.

  3. Aplique grupos de dial-peer para encaminhar chamadas do Webex para o Unified CM e do Unified CM para Webex:

     voz do par de discagem 100 dpg de destino 300 voz do par de discagem 300 dpg de destino 100

    Aqui está uma explicação dos campos para a configuração:

    DPG de destino 300

    Especifica qual grupo de dial-peer e, portanto, o dial-peer deve ser usado para o tratamento de saída para chamadas apresentadas a esse dial-peer de entrada.

  4. Aplique grupos de dial-peer para encaminhar chamadas do PSTN para o Unified CM e do Unified CM para o PSTN:

     voz de par de discagem 200 dpg de destino 400 voz de par de discagem 400 dpg de destino 200 

    Isso conclui a configuração do gateway local. Salve a configuração e recarregue a plataforma se esta for a primeira vez que os recursos do CUBE forem configurados.

As Assinaturas de Diagnóstico (DS) detectam proativamente problemas observados no Gateway local baseado no Cisco IOS XE e gera notificações por e-mail, syslog ou mensagem terminal do evento. Você também pode instalar o DS para automatizar a coleta de dados de diagnóstico e transferir os dados coletados para o caso do TAC da Cisco a fim de acelerar o tempo de resolução.

Assinaturas de Diagnóstico (DS) são arquivos XML que contêm informações sobre eventos de acionador de problemas e ações para informar, solucionar problemas e resolver o problema. Use mensagens syslog, eventos SNMP e através do monitoramento periódico de mostrar saídas de comando específicas para definir a lógica de detecção de problemas. Os tipos de ações incluem:

  • Coletando saídas de comando show

  • Gerando um arquivo de registro consolidado

  • Carregando o arquivo para um usuário fornecido localização de rede como HTTPS, SCP, servidor FTP

Os arquivos DS dos engenheiros do TAC são assinados digitalmente para uma proteção de integridade. Cada arquivo DS tem a ID numérica exclusiva atribuída pelo sistema. A Ferramenta de pesquisa de assinaturas de diagnóstico (DSLT) é uma fonte única para encontrar assinaturas aplicáveis para monitoramento e solução de vários problemas.

Antes de você começar:

  • Não edite o arquivo DS que você baixa do DSLT. Os arquivos que você modifica falham na instalação devido ao erro de verificação de integridade.

  • Um servidor de Protocolo de Transferência de E-mail Simples (SMTP) que você precisa para o Gateway Local enviar notificações por e-mail.

  • Certifique-se de que o Gateway Local está executando o IOS XE 17.6.1 ou superior se você desejar usar o servidor SMTP seguro para notificações por e-mail.

Pré-requisitos

Gateway local executando o IOS XE 17.6.1 ou superior

  1. As Assinaturas de diagnóstico estão ativadas por padrão.

  2. Configure o servidor de e-mail seguro que você usa para enviar notificação proativa se o dispositivo estiver executando o IOS XE 17.6.1 ou superior.

     configure o servidor de e-mail de chamada inicial do terminal :@ priority 1 secure tls end 

  3. Configure a variável de ambiente ds_email com o endereço de e-mail do administrador para você notificar.

     configure o terminal call-home diagnóstico-assinatura LocalGateway(cfg-call-home-diag-sign)ambiente ds_email  final 

Instalar assinaturas de diagnóstico para monitoramento proativo

Monitoramento de alta utilização da CPU

Este DS rastreia a utilização da CPU de 5 segundos usando o OID SNMP 1.3.6.1.4.1.9.2.1.56. Quando a utilização atingir 75% ou mais, ela desativa todas as depurações e desinstala todas as assinaturas de diagnóstico que você instalar no Gateway local. Use as etapas abaixo para instalar a assinatura.

  1. Certifique-se de que você habilitar o SNMP usando o comando mostrar snmp. Se o SNMP não estiver ativado, configure o comando snmp-server manager .

     show snmp %SNMP agente não habilitado configuração t snmp-server manager end show snmp chassi: Entrada de pacotes SNMP ABCDEFGHIGK 149655      0 Erros de versão SNMP ruins      1 Nome de comunidade desconhecido      0 Operação ilegal para o nome da comunidade fornecido      0 Erros de codificação 37763 Número de variáveis solicitadas      2 Número de variáveis alteradas 34560 PDUs Get-request 138 PDUs Get-next      2 PDUs de solicitação definida      0 Descargas de pacotes na fila de entrada (tamanho máximo da fila 1000) 158277 Saída de pacotes SNMP      0 Erros muito grandes (tamanho máximo do pacote 1500) 20 Nenhum erro de nome      0 Erros de valores incorretos      0 Erros gerais 7998 PDUs de resposta 10280 Pacotes PDUs de armadilha atualmente na fila de entrada do processo SNMP: 0 
     Intercepta global SNMP: ativado 
  2. Baixe o DS 64224 usando as seguintes opções suspensas na Ferramenta de pesquisa de assinaturas de diagnóstico:

    copie ftp://username:password@/DS_64224.xml bootflash:

    Nome do campo

    Valor do campo

    Plataforma

    Cisco 4300, 4400 ISR Series ou software Catalyst 8000V Edge

    Produto

    CUBE Enterprise na solução do Webex Calling

    Escopo do problema

    Desempenho

    Tipo de problema

    Alta utilização da CPU com notificação por e-mail

    Baixar o DS 64224 da ferramenta de pesquisa de assinaturas de diagnóstico
  3. Copie o arquivo DS XML para o flash do Gateway local.

    copie ftp://username:password@/DS_64224.xml bootflash:

    O exemplo a seguir mostra a cópia do arquivo de um servidor FTP para o Gateway Local.

    copie ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash:  Acessando ftp://*:*@ 192.0.2.12/DS_64224.xml...!  [OK - 3571/4096 bytes] 3571 bytes copiados em 0,064 segundos (55797 bytes/segundo) 
  4. Instale o arquivo DS XML no Gateway local.

     call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success 
  5. Use o comando mostrar assinatura de diagnóstico de chamada de casa para verificar se a assinatura foi instalada com êxito. A coluna status deve ter um valor "registrado".

     show call-home diagnóstico-assinatura Configuração actual de diagnóstico-assinatura:   Assinatura de diagnóstico: Perfil 
     habilitado: Cisco SENA-1 (status: ATIVO) 
     URL(s) de download:  https://tools.cisco.com/its/service/oddce/services/DDCEService Variável de ambiente: ds_email: username@gmail.com 

    Baixe o DSes:

    ID de DS

    Nome DS

    Revisão

    Status

    Última atualização (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registrado

    2020-11-07 22:05:33

    Quando acionada, esta assinatura desinstala todos os DSs em execução, incluindo ela própria. Se necessário, reinstale o DS 64224 para continuar a monitorar a alta utilização da CPU no Gateway local.

Monitorando desconectações anormals de chamada

Este DS usa a sondagem SNMP a cada 10 minutos para detectar desconexão de chamada anormal com erros SIP 403, 488 e 503. Se o aumento da contagem de erros for maior ou igual a 5 da última sondagem, ele gerará uma notificação de syslog e e-mail. Use as etapas abaixo para instalar a assinatura.

  1. Certifique-se de que o SNMP está habilitado usando o comando mostrar snmp. Se o SNMP não estiver ativado, configure o comando snmp-server manager .

    show snmp %SNMP agente não habilitado configuração t snmp-server manager end show snmp chassi: Entrada de pacotes SNMP ABCDEFGHIGK 149655      0 Erros de versão SNMP ruins      1 Nome de comunidade desconhecido      0 Operação ilegal para o nome da comunidade fornecido      0 Erros de codificação 37763 Número de variáveis solicitadas      2 Número de variáveis alteradas 34560 PDUs Get-request 138 PDUs Get-next      2 PDUs de solicitação definida      0 Descargas de pacotes na fila de entrada (tamanho máximo da fila 1000) 158277 Saída de pacotes SNMP      0 Erros muito grandes (tamanho máximo do pacote 1500) 20 Nenhum erro de nome      0 Erros de valores incorretos      0 Erros gerais 7998 PDUs de resposta 10280 Pacotes PDUs de armadilha atualmente na fila de entrada do processo SNMP: 0 
     Intercepta global SNMP: ativado 
  2. Baixe o DS 65221 usando as seguintes opções na Ferramenta de pesquisa de assinaturas de diagnóstico:

    Nome do campo

    Valor do campo

    Plataforma

    Cisco 4300, 4400 ISR Series ou software Catalyst 8000V Edge

    Produto

    CUBE Enterprise na solução do Webex Calling

    Escopo do problema

    Desempenho

    Tipo de problema

    Detecção anormal de desconexão de chamada SIP com e-mail e notificação Syslog.

  3. Copie o arquivo DS XML para o Gateway local.

    copie ftp://username:password@/DS_65221.xml bootflash:
  4. Instale o arquivo DS XML no Gateway local.

     call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success 
  5. Use o comando show call-home diagnostic-signature para verificar se a assinatura foi instalada com êxito. A coluna de status deve ter um valor "registrado".

Instalar assinaturas de diagnóstico para solucionar um problema

Você também pode usar Assinaturas de Diagnóstico (DS) para resolver os problemas rapidamente. Os engenheiros do TAC da Cisco criaram várias assinaturas que permitem as depurações necessárias que são necessárias para solucionar um determinado problema, detectar a ocorrência do problema, coletar o conjunto certo de dados de diagnóstico e transferir os dados automaticamente para o caso do CISCO TAC. Isso elimina a necessidade de verificar manualmente a ocorrência do problema e torna a solução de problemas intermitentes e temporários muito mais fácil.

Você pode usar a Ferramenta de pesquisa de assinaturas de diagnóstico para encontrar as assinaturas aplicáveis e instalá-las para se auto-resolver um determinado problema ou você pode instalar a assinatura que é recomendada pelo engenheiro de TAC como parte do envolvimento do suporte.

Aqui está um exemplo de como encontrar e instalar um DS para detectar a ocorrência "%VOICE_IEC-3-GW: CCAPI: Erro interno (limite de pico de chamadas): IEC=1.1.181.1.29.0" syslog e automatize a coleta de dados de diagnóstico usando as seguintes etapas:

  1. Configure outra variável de ambiente DS ds_fsurl_prefix como o caminho do servidor de arquivos TAC da Cisco (cxd.cisco.com) para carregar os dados de diagnóstico. O nome de usuário no caminho do arquivo é o número do caso e a senha é o token de carregamento do arquivo que pode ser recuperado do Gerenciador de casos de suporte conforme mostrado a seguir. O token de carregamento do arquivo pode ser gerado na seção Anexos do Gerenciador de casos de suporte, conforme necessário.

    O token de carregamento do arquivo gerado na seção de Anexos do Gerenciador de casos de suporte
     configure o ambiente de terminal call-home-diagnóstico-assinatura LocalGateway(cfg-call-home-diag-sign)ds_fsurl_prefix "scp://:@cxd.cisco.com" final 

    Exemplo:

     ambiente de diagnóstico de chamada-casa-assinatura ds_fsurl_prefix " ambiente ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com" 
  2. Certifique-se de que o SNMP está habilitado usando o comando mostrar snmp. Se o SNMP não estiver ativado, configure o comando snmp-server manager .

     mostrar snmp %SNMP agente não habilitado configuração t snmp-server manager end 
  3. Recomendamos instalar o monitoramento de alta CPU DS 64224 como uma medida proativa para desativar todas as assinaturas de depuração e diagnósticos durante o momento de alta utilização da CPU. Baixe o DS 64224 usando as seguintes opções na Ferramenta de pesquisa de assinaturas de diagnóstico:

    Nome do campo

    Valor do campo

    Plataforma

    Cisco 4300, 4400 ISR Series ou software Catalyst 8000V Edge

    Produto

    CUBE Enterprise na solução do Webex Calling

    Escopo do problema

    Desempenho

    Tipo de problema

    Alta utilização da CPU com notificação por e-mail.

  4. Baixe o DS 65095 usando as seguintes opções na Ferramenta de pesquisa de assinaturas de diagnóstico:

    Nome do campo

    Valor do campo

    Plataforma

    Cisco 4300, 4400 ISR Series ou software Catalyst 8000V Edge

    Produto

    CUBE Enterprise na solução do Webex Calling

    Escopo do problema

    Syslogs

    Tipo de problema

    Syslog - %VOICE_IEC-3-GW: CCAPI: Erro interno (limite de pico de chamadas): IEC=1.1.181.1.29.0

  5. Copie os arquivos DS XML para o Gateway local.

     copie ftp://username:password@/DS_64224.xml bootflash:  copie ftp://username:password@/DS_65095.xml bootflash: 
  6. Instale o monitoramento de alta CPU DS 64224 e, em seguida, o arquivo XML DS 65095 no Gateway local.

     call-home diagnostic-signature load DS_64224.xml Upload arquivo DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Upload arquivo DS_65095.xml success 
  7. Verifique se a assinatura foi instalada com êxito usando show call-home diagnostic-signature. A coluna de status deve ter um valor "registrado".

     show call-home diagnóstico-assinatura Configuração actual de diagnóstico-assinatura:   Assinatura de diagnóstico: Perfil 
     habilitado: Cisco SENA-1 (status: ATIVO) 
     URL(s) de download:  https://tools.cisco.com/its/service/oddce/services/DDCEService Variável de ambiente: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

    DSes baixados:

    ID de DS

    Nome DS

    Revisão

    Status

    Última atualização (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registrado

    2020-11-08:00:07:45

    65095

    00:12:53

    DSLGW_IEC_C_all_spike_threshold

    0.0.12

    Registrado

    2020-11-08:00:12:53

Verificar a execução de assinaturas de diagnóstico

No seguinte comando, a coluna "Status" do comando mostra as alterações de assinatura de diagnóstico de chamada de casa para "em execução" enquanto o Gateway local executa a ação definida dentro da assinatura. O resultado de mostrar as estatísticas de diagnóstico de chamada de casa é a melhor maneira de verificar se uma assinatura de diagnóstico detecta um evento de interesse e executa a ação. A coluna "Acionado/Máximo/Desinstalação" indica o número de vezes que a assinatura dada acionou um evento, o número máximo de vezes que é definido para detectar um evento e se a assinatura desinstala-se depois de detectar o número máximo de eventos acionados.

show call-home diagnóstico-assinatura Configuração actual de diagnóstico-assinatura:   Assinatura de diagnóstico: Perfil 
 habilitado: Cisco SENA-1 (status: ATIVO) 
 URL(s) de download:  https://tools.cisco.com/its/service/oddce/services/DDCEService Variável de ambiente: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

DSes baixados:

ID de DS

Nome DS

Revisão

Status

Última atualização (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Registrado

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Em execução

2020-11-08 00:12:53

mostrar estatísticas de assinatura do diagnóstico de chamada de casa

ID de DS

Nome DS

Acionado/Máximo/Desinstalar

Tempo médio de execução (segundos)

Tempo máximo de execução (segundos)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/y

23.053

23.053

O e-mail de notificação que é enviado durante a execução da Assinatura de Diagnóstico contém informações importantes como tipo de problema, detalhes do dispositivo, versão do software, configuração em execução e mostra saídas de comando que são relevantes para solucionar o problema dado.

E-mail de notificação enviado durante a execução da Assinatura de diagnóstico

Desinstalar assinaturas de diagnóstico

Use as assinaturas de diagnóstico para fins de solução de problemas que são tipicamente definidas para desinstalar após a detecção de algumas ocorrências de problemas. Se você desejar desinstalar uma assinatura manualmente, recupere a ID DS da saída da assinatura de diagnóstico de chamada de entrada de chamada de entrada e execute o seguinte comando:

call-home diagnóstico-assinatura desinstalar  

Exemplo:

call-home diagnóstico-assinatura desinstalar 64224 

Novas assinaturas são adicionadas periodicamente à Ferramenta de Pesquisa de Assinaturas de Diagnósticos, com base nos problemas que são observados nas implantações. Atualmente, o TAC não oferece suporte a solicitações de criação de novas assinaturas personalizadas.

Configurar o Webex Calling na sua organização

Definir as configurações de chamadas no assistente de configuração inicial

A primeira etapa para ter seus serviços Webex Calling funcionando é concluir o Assistente de configuração inicial (FTSW). Assim que o FTSW for concluído em seu primeiro local, ele não precisará ser concluído em locais adicionais.

1

Clique no link de Introdução no e-mail de Boas-vindas recebido.

Seu endereço de e-mail de administrador será usado automaticamente para iniciar sessão no Control Hub, onde você será solicitado a criar sua senha de administrador. Depois de iniciar sessão, o assistente de configuração será iniciado automaticamente.

2

Leia e aceite os termos de serviço.

3

Revise seu plano e clique em Introdução.

Seu gerente de contas é responsável por ativar as primeiras etapas do FTSW. Entre em contato com o gerente de contas se receber um aviso "Não é possível configurar sua chamada" ao selecionar Introdução.

4

Selecione o país ao qual seu data center deve ser atribuído e insira as informações de contato e endereço do cliente.

5

Clique em Próximo: Localização padrão.

6

Escolha entre as seguintes opções:

  • Clique em Salvar e fechar se você for um administrador de parceiros e desejar que o administrador de clientes conclua o provisionamento do Webex Calling.
  • Preencha as informações de localização necessárias. Depois de criar o local no assistente, você poderá criar mais locais posteriormente.

Depois de concluir o assistente de configuração, certifique-se de adicionar um número principal ao local criado.

7

Faça as seguintes seleções para aplicar a este local:

  • Idioma do anúncio—Para anúncios de áudio e avisos de novos usuários e recursos.
  • Idioma do e-mail—Para comunicação por e-mail de novos usuários.
  • País
  • Fuso horário
8

Clique em Próximo.

9

Insira um endereço SIP Cisco Webex disponível, clique em Próximo e selecione Concluir.

Adicionar um local

Antes de começar

Para criar um novo local, prepare as seguintes informações:

  • Endereço de localização

  • Números de telefone desejados (opcional)

1

Faça logon no Control Hub em https://admin.webex.com, vá até Gerenciamento > Local.

Um novo local será hospedado no data center regional correspondente ao país que você selecionou usando o Assistente de configuração inicial.
2

Defina as configurações do local:

  • Nome do local—Insira um nome exclusivo para identificar o local.
  • País/região—Escolha um país ao qual vincular o local. Por exemplo, você pode criar um local (sede) nos Estados Unidos e outro (filial) no Reino Unido. O país escolhido determinará os campos de endereço a seguir. Os documentados aqui usam a convenção de endereços dos EUA como exemplo.
  • Endereço do local—Insira o endereço de correspondência principal do local.
  • Cidade/localidade—Insira uma cidade para este local.
  • Estado/Província/Região—Na lista suspensa, escolha um estado.
  • CEP/Código postal—Insira o CEP ou o código postal.
  • Idioma do anúncio—Escolha o idioma dos anúncios de áudio e avisos de novos usuários e recursos.
  • Idioma do e-mail—Escolha o idioma para a comunicação por e-mail com novos usuários.
  • Fuso horário—Escolha o fuso horário do local.
3

Clique em Salvar e escolha Sim /Não para adicionar números ao local agora ou mais tarde.

4

Se você clicou em Sim, escolha uma das seguintes opções:

  • Cisco PSTN—Escolha esta opção se desejar uma solução PSTN em nuvem da Cisco. O Plano de chamada cisco é uma solução de substituição PSTN completa que fornece chamada de emergência, entrada e chamada de saída nacional e internacional, e permite que você peça novos números PSTN ou port números existentes para a Cisco.

    A opção Cisco PSTN só é visível nas seguintes condições:

    • Você adquiriu pelo menos um Plano de chamadas da Cisco OCP (Plano de chamadas de saída) confirmado.

    • Seu local é em um país onde o Plano de chamadas da Cisco é compatível.

    • Seu local é novo. Locais preexistentes que tiveram outros recursos PSTN atribuídos não serão elegíveis para o Plano de chamadas da Cisco no momento. Abra um caso de suporte para obter orientação.

    • Você está hospedado em um data center do Webex Calling em uma região na qual o Plano de chamadas da Cisco é compatível.

  • PSTN conectado em nuvem—Escolha esta opção se estiver procurando uma solução PSTN em nuvem de um dos muitos parceiros CCP da Cisco ou se o Plano de chamadas da Cisco não estiver disponível em sua localização. Os parceiros CCP oferecem soluções de substituição de PSTN, extensiva cobertura global e uma ampla e variada gama de recursos, pacotes e preços.

    Os parceiros CCP e a cobertura geográfica estão listados aqui. Somente parceiros que oferecem suporte ao país de sua localização são exibidos. Os parceiros são listados com um logotipo ou como uma breve sequência de texto seguida por uma região, entre parênteses (Exemplo: (EU), (EUA) ou (CA)). Os parceiros listados com um logotipo sempre oferecem Mídia regional para CCP. Para parceiros exibidos como uma sequência, escolha a região mais próxima do país de sua localização para garantir a Mídia regional para CCP.

    Se você vir a opção Pedir números agora em um provedor listado, recomendamos que escolha essa opção para que possa colher os benefícios do CCP integrado. O CCP integrado permite a aquisição e o provisionamento de números de telefone no Control Hub em um único painel de controle. O CCP não integrado requer que você adquira seus números de telefone do parceiro CCP fora do Control Hub.

  • PSTN com base no local (Gateway local)—Você pode escolher esta opção se quiser manter seu provedor PSTN atual ou se quiser conectar sites não em nuvem com sites em nuvem.

A escolha da opção PSTN encontra-se em cada nível de local (cada local tem apenas uma opção PSTN). Você pode misturar e combinar quantas opções desejar na sua implantação, mas cada local terá uma opção. Depois de selecionar e provisionar uma opção PSTN, você poderá alterá-la clicando em Gerenciar nas propriedades PSTN do local. Algumas opções, como o Cisco PSTN, no entanto, podem não estar disponíveis depois que outra opção for atribuída. Abra um caso de suporte para obter orientação.

5

Escolha se deseja ativar os números agora ou mais tarde.

6

Se você selecionou CCP não integrado ou PSTN com base no local, insira Números de telefone como valores separados por vírgula e clique em Validar.

Os números serão adicionados no local específico. As entradas válidas serão transferidas para o campo de Números validados e as inválidas permanecerão no campo Adicionar números acompanhadas de uma mensagem de erro.

Dependendo do país do local, os números serão formatados de acordo com os requisitos de discagem locais. Por exemplo, se um código de país for necessário, você poderá inserir números com ou sem o código e o código será adicionado.

7

Clique em Salvar.

O que fazer em seguida

Depois de criar um local, você poderá habilitar os serviços de emergência 911 nesse local. Consulte o Serviço de emergência RedSky 911 para Webex Calling para obter mais informações.

Excluir um local

Antes de começar

Você pode excluir um local que não está em uso ou que foi configurado incorretamente após excluir os usuários e espaços de trabalho associados a ele. Ao excluir um local, você exclui todos os serviços e números atribuídos.

Obtenha uma lista dos usuários e espaços de trabalho associados a um local: Vá para Serviços > Chamadas > Números e, no menu suspenso, selecione o local a ser excluído. Você deve excluir esses usuários e espaços de trabalho antes de excluir o local.

Lembre-se de que todos os números associados a este local serão devolvidos ao seu provedor PSTN; você não terá mais esses números.

1

Faça logon no Control Hub em https://admin.webex.com, vá para Gerenciamento > Local.

2

Clique Botão de Mais opções na coluna de Ações ao lado do local que você deseja excluir.

3

Escolha Excluir locale confirme se você deseja excluir esse local.

Normalmente, leva alguns minutos para excluir permanentemente o local, mas pode levar até uma hora. Você pode verificar o status clicando ao lado do Botão de Mais opções nome do local e selecionando Status de exclusão.

Atualizar um local existente

Você pode alterar sua PSTN de usuário, o nome, o fuso horário e o idioma de um local depois de criado. Porém, lembre-se de que o novo idioma se aplicará apenas a novos usuários e dispositivos. Os usuários e dispositivos existentes continuarão usando o idioma antigo.

Nos locais existentes, você poderá ativar os serviços de emergência 911. Consulte o Serviço de emergência RedSky 911 para Webex Calling para obter mais informações.

1

Inicie sessão no Control Hub.

2

Vá para Gerenciamento > Local.

Se você vir um símbolo de Cuidado próximo a um local, isso significa que você ainda não configurou um número de telefone para esse local. Você não pode fazer ou receber chamadas até que você configure esse número.

3

(Opcional) Em Conexão PSTN, selecione PSTN conectado em nuvem ou PSTN com base no local (gateway local), dependendo de qual você já configurou. Clique em Gerenciar para alterar essa configuração e, em seguida, reconheça os riscos associados selecionando Continuar. Em seguida, escolha uma das seguintes opções e clique em Salvar:

  • Cisco PSTN—Escolha esta opção se desejar uma solução PSTN em nuvem da Cisco. O Plano de chamada cisco é uma solução de substituição PSTN completa que fornece chamada de emergência, entrada e chamada de saída nacional e internacional, e permite que você peça novos números PSTN ou port números existentes para a Cisco.

    A opção Cisco PSTN só é visível nas seguintes condições:

    • Você adquiriu pelo menos um Plano de chamadas da Cisco OCP (Plano de chamadas de saída) confirmado.

    • Seu local é em um país onde o Plano de chamadas da Cisco é compatível.

    • Você está hospedado em um data center do Webex Calling em uma região na qual o Plano de chamadas da Cisco é compatível.

  • PSTN conectado em nuvem—Escolha esta opção se estiver procurando uma solução PSTN em nuvem de um dos muitos parceiros CCP da Cisco ou se o Plano de chamadas da Cisco não estiver disponível em sua localização. Os parceiros CCP oferecem soluções de substituição de PSTN, extensiva cobertura global e uma ampla e variada gama de recursos, pacotes e preços.

    Os parceiros CCP e a cobertura geográfica estão listados aqui. Somente parceiros que oferecem suporte ao país de sua localização são exibidos. Os parceiros são listados com um logotipo ou como uma breve sequência de texto seguida por uma região, entre parênteses (Exemplo: (UE), (EUA) ou (CA). Os parceiros listados com um logotipo sempre oferecem Mídia regional para CCP. Para parceiros exibidos como uma sequência, escolha a região mais próxima do país de sua localização para garantir a Mídia regional para CCP.

    Se você vir a opção Pedir números agora em um provedor listado, recomendamos que escolha essa opção para que possa se beneficiar de um CCP integrado. O CCP integrado permite a aquisição e o provisionamento de números de telefone no Control Hub em um único painel de controle. O CCP não integrado exige que você adquira seus números de telefone do parceiro CCP fora do Control Hub.

  • PSTN com base no local (Gateway local)—Você pode escolher esta opção se quiser manter seu provedor PSTN atual ou se quiser conectar sites não em nuvem com sites em nuvem.

    Webex Calling clientes com locais que estão previamente configurados com um Gateway local serão convertidos automaticamente para locais PSTN com um tronco correspondente.

Para migrar, consulte Migrar para planos de chamadas da Cisco abaixo.

4

Para o local, selecione o Número principal na lista suspensa.

O número principal pode ser atribuído a um atendimento automático ou a outro destino dentro do local para que os chamadores externos sejam encaminhados a um destino apropriado.

É obrigatório atribuir um número principal ao local se ele tiver troncos ou entidades somente ramal, como usuários, espaços de trabalho, linhas virtuais ou recursos. Sem um número principal, os troncos não podem ser usados e as entidades somente ramal não podem fazer ou receber chamadas internas ou externas. Os usuários nesse local também poderão usar esse número como a ID do chamador externo ao fazer chamadas PSTN.

Se você escolher um número de chamada gratuita como o número principal de um local, recomendamos atualizar o Número de retorno de chamada de emergência do local, pois um número de chamada gratuita não tem um endereço de serviços de emergência. Para obter mais informações, consulte Configurar o número de retorno de chamada de emergência de um local.

5

(Opcional) Em Chamada de emergência, você pode selecionar o Identificador de localização de emergência para atribuir a esse local.

Essa configuração é opcional e é aplicável apenas para países que o requerem.

Em alguns países (Exemplo: França), existem exigências legais para que os sistemas de rádio celular estabeleçam a identidade da célula ao fazer uma chamada de emergência e são disponibilizadas às autoridades de emergência. Outros países, como os EUA e o Canadá, implementam a determinação da localização usando outros métodos. Para obter mais informações, consulte Chamada de emergência aprimorada.

Seu provedor de chamadas de emergência pode precisar de informações sobre a rede de acesso e isso é conseguido definindo um novo cabeçalho de ramal SIP privado, P-Access-Network-Info. O header transporta informações relacionadas à rede de acesso.

Quando você definir o Identificador de localização de emergência para um local, o valor de localização é enviado ao provedor como parte da mensagem SIP. Entre em contato com o seu provedor de chamada de emergência para ver se você precisa desta configuração e utilize o valor que é fornecido pelo seu provedor de chamada de emergência."

6

Selecione o Número do correio de voz para o qual os usuários podem ligar para verificar o correio de voz deste local.

7

(Opcional) Clique no ícone de lápis no topo da página de Local para alterar o Nome do Local, Idioma do anúncio, Idioma de e-mail, fuso horário ou Endereço, conforme necessário, e então clique em Salvar.

A alteração do Idioma do anúncio terá efeito imediato para qualquer novo usuário e recursos adicionados a esse local. Se usuários existentes e/ou recursos também devem ter o idioma de anúncio alterado, quando solicitado, selecione Alterar para usuários existentes e workspaces ou Alterar para recursos existentes . Clique em Aplicar. Você pode exibir o progresso na página Tarefas . Você não pode fazer mais alterações até que isso seja concluído.

Alterar o fuso horário de um local não atualizará os fusos horários dos recursos associados ao local. Para editar os fusos horários de recursos como assistente automático, grupo de busca e fila de chamadas, vá até a área de Configurações gerais do recurso específico para o qual você deseja atualizar o fuso horário, edite e salve lá.

Migrar para os planos de chamadas da Cisco

Você pode alterar sua conexão PSTN de um local existente para Cisco PSTN. Por exemplo, você pode alterar os locais para conexões PSTN com base no local (gateway local) ou CCP não integradas com o Cisco PSTN. O Cisco PSTN fornece uma solução PSTN em nuvem da Cisco.

Todos os números portáteis permanecem funcionais, exceto por uma pequena interrupção durante o tempo de conclusão da portabilidade agendado.

Além disso, você não pode fazer nenhuma alteração de gerenciamento de números em um local que está passando por uma transição de conexão PSTN. Mas os números existentes permanecem funcionais e você ainda poderá atribuir ou cancelar a atribuição de números ao local. Você não pode adicionar, excluir e transferir números desse local. Durante esse processo, o perfil de roteamento é atualizado automaticamente, ativando o Cisco PSTN.

Atualmente, o recurso de alterar a conexão PSTN de um local existente para Cisco PSTN não é compatível com a região do Japão.

Ao alterar a conexão PSTN, uma assinatura com uma licença de chamada é aplicada e o serviço de cobrança recebe uma notificação.

Limitações:

  • A migração de um local IntelePeer integrado para um local Cisco PSTN não é compatível

  • O local da ocorrência dedicada não pode ser migrado para o Cisco PSTN

  • Vários pedidos de porta podem ser necessários para a alteração da conexão PSTN. Em caso afirmativo, esses pedidos são vinculados para que sejam concluídos ao mesmo tempo. Qualquer alteração de data ou cancelamento de um pedido de portabilidade deve ser aplicado a todos os pedidos de portabilidade vinculados para a alteração de conexão.

Como iniciar uma alteração de conexão PSTN

1

Inicie sessão no Control Hub.

2

Vá para Gerenciamento > Local.

3

Selecione o local para o qual você deseja alterar a conexão PSTN com o Cisco PSTN.

4

Vá até a guia de Chamadas e clique na opção Gerenciar ao lado do PSTN com base no local ou do PSTN conectado em nuvem não integrado.

5

Edite ao lado de Tipo de conexão.

6

Selecione o cartão de Planos de chamadas da Cisco e escolha a assinatura que aloca o Plano de chamadas da Cisco aos usuários neste local. Clique em Próximo.

7

Uma página de alteração de conexão é exibida para sua confirmação. Clique em Próximo e verifique a prontidão da porta de seus números.

O botão Próximo só ativará se todos os números da lista forem portáteis. Leia estes ponteiros:

  • "Números não portáteis" refere-se a números inativos. Certifique-se de que não haja números sob esta lista.

  • Remova todos os números não portáteis do local. Você pode transferir ou cancelar a atribuição e, em seguida, excluir os números.

8

Clique em Próximo e forneça as informações do contrato.

Este é o principal contato do contrato de todos os locais que usam Planos de chamadas da Cisco (EUA). Quaisquer alterações neste contato se aplicam a todos os outros locais que usam os Planos de chamadas da Cisco (EUA).

9

Clique em Próximo. Uma notificação é exibida solicitando sua confirmação para salvar suas informações de contrato para esse local. Selecione Sim, alterar.

10

Forneça o endereço do serviço de emergência e clique em Salvar.

Em uma emergência, a equipe local de resposta a emergências usa este endereço para localizar o chamador.

11

A página de resumo é exibida com o número de portas criadas. Se houver apenas um pedido, você poderá ver uma etapa adicional chamada Fornecer informações adicionais. Para vários pedidos, um seletor de pedidos está disponível na parte superior para navegar entre eles. Clique em Próximo e insira os detalhes para concluir o assistente de porta.

Os pedidos são enviados de uma só vez quando todas as informações são fornecidas para uma única solicitação de migração PSTN. Por padrão, a data de compromisso do pedido firme é consistente em todos os pedidos. A alteração da conexão PSTN se aplica automaticamente após o último pedido vinculado ser portado completamente.

  • Se o envio do pedido falhar, um ticket de suporte será criado automaticamente e enviado à equipe de suporte.

  • Se a alteração da conexão PSTN exigir vários pedidos de várias operadoras, a conclusão poderá levar até 10 dias úteis.

Os detalhes da migração estão disponíveis na guia de Serviços > Chamadas > PSTN > Pedido . Selecione a ID do pedido para visualizar os detalhes do pedido em uma exibição do painel lateral. Você pode ver o tipo como Alterar PSTN nos pedidos criados a partir da alteração da conexão PSTN.

Cancelar a alteração da conexão PSTN

Um administrador poderá cancelar a migração PSTN quando o local ainda estiver em estado de transição.

1

Inicie sessão no Control Hub.

2

Vá para Gerenciamento > Local.

3

Selecione o local para o qual você deseja cancelar a conexão PSTN.

4

Vá para a guia de Chamadas e clique no botão Cancelar alteração da conexão PSTN .

5

Clique em Sim, continue para confirmar o cancelamento.

Configurar o plano de discagem do Webex Calling

Você pode controlar a plano de discagem da sua implantação Webex Calling com códigos de discagem de saída. Personalize os comprimentos dos ramais, os prefixos de roteamento e as preferências de discagem (internos e externos) para serem compatíveis com os hábitos de discagem dos seus usuários.

Essas configurações são para discagem interna e também estão disponíveis no assistente de configuração inicial. Conforme você altera seu plano de discagem, os números de exemplo na Control Hub são atualizados para mostrar essas alterações.

Você pode configurar permissões de chamadas de saída em um local. Consulte estas etapas para configurar as permissões de chamadas de saída.

1

Inicie sessão no Control Hub, vá para Serviços > Chamadas > Configurações do serviço e role até Discagem interna.

2

Configure as seguintes preferências de discagem opcionais, conforme necessário:

  • Comprimento do prefixo de roteamento de localização—Se você tiver vários locais, recomendamos esta configuração. Você pode inserir de 1 a 7 dígitos. Se você tiver vários locais com o mesmo ramal, os usuários deverão discar um prefixo ao fazer chamadas entre locais. Por exemplo, se você tiver várias instalações, todas com o ramal 1000, poderá configurar um prefixo de roteamento para cada instalação. Se uma instalação tiver o prefixo 888, você discará 8881000 para contatar essa instalação.
    • Os comprimentos do prefixo de roteamento incluem o prefixo. Por exemplo, se você definir o comprimento do prefixo de roteamento para quatro, poderá usar apenas três dígitos para especificar o site.

    • Se você atribuir um prefixo de roteamento a um local, todas as aparências de ramais atribuídos a esse local incluirão o prefixo de roteamento na frente do número do ramal. Por exemplo, 888-1000 (ramal de prefixo de roteamento).

  • Dígito de direção no prefixo de roteamento—Escolha o número a ser definido como o primeiro dígito de cada prefixo de roteamento.
  • Comprimento do ramal interno—Você pode inserir de 2 a 10 dígitos e o padrão é 2.

    Depois de aumentar o comprimento do ramal, as discagens rápidas existentes para ramais internos não são atualizadas automaticamente.

  • Permitir discagem de ramal entre locais—Permite que você personalize a discagem de ramal entre locais com base nos requisitos da sua organização.
    • Ative a alternância se a sua organização não tiver ramais duplicados em todos os locais.

      Por padrão, a alternância está ativada.

    • Desative a alternância se sua organização tiver o mesmo ramal em locais diferentes. Quando a alternância estiver desativada e o chamador discar o ramal, a chamada será encaminhada a um usuário com um ramal correspondente no mesmo local do chamador. O chamador deve discar o Número significativo da empresa (prefixo de roteamento de localização + ramal) para acessar um ramal em outros locais.

3

Especifique a discagem interna de locais específicos. Vá para Gerenciamento > Locais, selecione um local na lista e clique em Chamadas. Role até Discagem e altere a discagem interna conforme necessário:

  • Discagem interna—Especifique o prefixo de roteamento que os usuários de um local precisam discar para entrar em contato com alguém no outro local. O prefixo de roteamento de cada local deve ser exclusivo. Recomendamos que o comprimento do prefixo corresponda ao comprimento definido no nível da organização, mas deve ter de 1 a 7 dígitos.
4

Especifique a discagem externa para locais específicos. Vá para Gerenciamento > Locais, selecione um local na lista e clique em Chamadas. Role até Discagem e, em seguida, altere a discagem externa conforme necessário:

  • Discagem externa—Você pode escolher um dígito de discagem de saída que os usuários devem discar para contatar uma linha externa. O padrão é Nenhum e você pode mantê-lo se não precisar desse hábito de discagem. Se você decidir usar esse recurso, recomendamos que use um número diferente do dígito de direção da sua organização.

    Os usuários podem incluir o dígito de discagem de saída ao fazer chamadas externas para simular como eles discavam em sistemas herdados. No entanto, todos os usuários ainda podem fazer chamadas externas sem o dígito de discagem de saída.

  • Opcionalmente, você pode Aplicar a discagem do dígito de discagem de saída deste local, garantindo que o usuário deve usar o dígito de discagem de saída definido pelo administrador para fazer chamadas externas.
    • Você pode discar chamadas de emergência com ou sem o dígito de discagem de saída ativando esse recurso.

      Uma vez ativado, todos os números de destino externo, como os usados para encaminhamento de chamadas, não funcionarão mais se um dígito de discagem de saída não for incluído.

    • Se um ramal for igual ao número nacional, o ramal terá precedência sobre o número nacional. Portanto, recomendamos que você ative o dígito de discagem de saída.

    • É altamente recomendável usar o formato de numeração E.164 para chamadas PSTN de entrada e saída.

Impacto para os usuários:

  • Os usuários devem reiniciar os telefones para que as alterações nas preferências de discagem tenham efeito.

  • Os ramais do usuário não devem começar com o mesmo número do prefixo do local ou dos dígitos de discagem de saída.

Configurar PSTN com base no local (Gateway local) no Control Hub

Se você for um revendedor com valor agregado, poderá seguir estas etapas para iniciar a configuração do gateway local no Control Hub. Quando este gateway estiver registrado na nuvem, você poderá usá-lo em um ou mais dos seus locais Webex Calling para fornecer roteamento a um provedor de serviços PSTN empresarial.

Um local que tenha um gateway local não poderá ser excluído quando o gateway local estiver sendo usado em outros locais.

Criar um tronco

Siga estas etapas para criar um tronco no Control Hub.

Antes de começar

  • Depois que um local for adicionado e antes de configurar o PSTN com base no local em um local, você deverá criar um tronco.

  • Crie qualquer local e configurações e números específicos para cada um deles. Os locais devem existir antes que você possa adicionar um PSTN com base no local.

  • Compreenda os requisitos de PSTN com base no local (gateway local) do Webex Calling.

  • Não é possível escolher mais de um tronco para um local com PSTN baseado no local, mas é possível escolher o mesmo tronco para vários locais.

1

Faça logon no Control Hub em https://admin.webex.com, vá para Serviços > Chamadas > Roteamento de chamadas e selecione Adicionar tronco.

2

Selecione um local.

3

Dê um nome ao tronco e clique em Salvar.

O nome não pode ter mais de 24 caracteres.

O que fazer em seguida

Você verá os parâmetros relevantes que deverá configurar no tronco. Você também gerará um conjunto de credenciais de resumo SIP para proteger a conexão PSTN.

As informações do tronco aparecem na tela Registrar domínio, Grupo de troncos OTG/DTG, Linha/porta e Endereço proxy de saída.

Recomendamos que você copie essas informações do Control Hub e cole-as em um arquivo de texto local ou documento para que possa consultá-las quando estiver pronto para configurar o PSTN com base no local.

Se você perder as credenciais, deverá gerá-las na tela de informações do tronco no Control Hub. Clique em Recuperar nome de usuário e redefinir senha para gerar um novo conjunto de credenciais de autenticação para usar no tronco.

Selecionar um tronco para PSTN com base no local.

1

Faça logon no Control Hub em https://admin.webex.com, vá até Gerenciamento > Local.

2

Selecione um local a ser modificado e clique em Gerenciar.

3

Selecione PSTN com base no local e clique em Próximo.

4

Escolha um tronco no menu suspenso.

Visite a página de troncos para gerenciar suas escolhas de grupo de troncos.

5

Clique no aviso de confirmação e clique em Salvar.

O que fazer em seguida

Você deve tomar as informações de configuração que o Hub de controle gerou e mapear os parâmetros no gateway local (por exemplo, em um cubo Cisco que está no local). Este artigo orienta você nesse processo. Como referência, consulte o diagrama a seguir para obter um exemplo de como as informações de configuração do hub de controle (à esquerda) são mapeadas para os parâmetros no cubo (à direita):

Depois de concluir com êxito a configuração no próprio gateway, você poderá retornar a Serviços > Chamada > Locais no Control Hub e o gateway criado será listado no cartão de localização ao qual você o atribuiu com um ponto verde à esquerda do nome. Esse status indica que o gateway foi registrado com segurança na nuvem de chamadas e está servindo como o gateway PSTN ativo do local.

Gerenciar números de telefone

Você pode facilmente visualizar, ativar, remover e adicionar números de telefone da sua organização no Control Hub. Para obter mais informações, consulte Gerenciar números de telefone no Control Hub.

Solicitar uma compra de serviços Webex de um teste no Control Hub

Se você estiver experimentando os serviços Webex e quiser converter seu teste em uma assinatura paga, poderá enviar uma solicitação por e-mail ao seu parceiro.

1

Faça logon no Control Hub em https://admin.webex.com, selecione o ícone de edifício .

2

Selecione a guia de Assinaturas e clique em Comprar agora.

Um e-mail é enviado ao seu parceiro informando que você está interessado em converter para uma assinatura paga.

Definir opções de chamada

Você pode usar o Control Hub para definir a prioridade das opções de chamadas disponíveis que os usuários veem no Aplicativo Webex. Você também pode habilitá-las com um único clique para chamar. Para obter mais informações, consulte: Defina opções de chamadas para usuários do aplicativo Webex.

Configurar o comportamento das chamadas

Você pode controlar qual aplicativo de chamadas será aberto quando os usuários fizerem chamadas. Você pode definir as configurações do cliente de chamadas, incluindo a implantação de modo misto para organizações com usuários autorizados com o Unified CM ou Webex Calling e usuários sem serviços de chamadas pagos da Cisco. Para obter mais informações, consulte: Configurar comportamento de chamadas.

Configurar o Unified CM para Webex Calling

Configurar perfil de segurança de tronco SIP do tronco para o gateway local

Nos casos em que o Gateway local e o gateway PSTN residem no mesmo dispositivo, o Unified CM deve ser habilitado para diferenciar entre dois tipos de tráfego diferentes (chamadas do Webex e do PSTN) originados do mesmo dispositivo e aplicar uma classe diferenciada de serviço a esses tipos de chamadas. Esse tratamento diferenciado de chamadas é obtido pelo provisionamento de dois troncos entre o Unified CM e o gateway local combinado e o dispositivo de gateway PSTN, que requer portas de escuta SIP diferentes para os dois troncos.

Crie um Perfil de segurança de tronco SIP dedicado para o tronco do Gateway local com as seguintes configurações:

ConfiguraçãoValor
NomeNome exclusivo, como Webex
DescriçãoDescrição significativa, como Perfil de segurança de tronco SIP Webex
Porta de entradaPrecisa corresponder à porta usada na configuração do gateway local do tráfego de/para o Webex: 5065

Configurar o perfil SIP para o tronco de gateway local

Crie um Perfil SIP dedicado para o tronco do Gateway local com as seguintes configurações:

ConfiguraçãoValor
NomeNome exclusivo, como Webex
DescriçãoDescrição significativa, como Perfil SIP Webex
Ativar o Ping de OPÇÕES para monitorar o status de destino de Troncos com o tipo de serviço "Nenhum (Padrão)"Marcado

Criar um espaço de pesquisa de chamadas para chamadas do Webex

Crie um espaço de pesquisa de chamadas para chamadas originadas do Webex com as seguintes configurações:

ConfiguraçãoValor
NomeNome exclusivo, como Webex
DescriçãoDescrição significativa, como Espaço de pesquisa do Webex Calling
Partições selecionadas

DN ( números de diretório +E.164)

ESN (discagem entre locais abreviada)

PSTNInternacional (acesso PSTN)

onNetRemote (destinos conhecidos pelo GDPR)

A última partição noNetRemote é usada apenas em um ambiente com vários grupos em que as informações de roteamento são trocadas entre os grupos do Unified CM usando o Intercluster Lookup Service (ILS) ou o Global Dialplan Replication (GDPR).

Configurar um tronco SIP de e para o Webex

Crie um tronco SIP para as chamadas de e para o Webex por meio do Gateway local com as seguintes configurações:

ConfiguraçãoValor
Informações do dispositivo
DeviceNameUm nome exclusivo, como Webex
DescriçãoDescrição significativa, como Tronco SIP Webex
Executar em todos os nós ativos do Unified CMMarcado
Chamadas recebidas
Espaço de pesquisa de chamadasO espaço de pesquisa de chamadas definido anteriormente: Webex
Espaço de pesquisa de chamadas AAR Um espaço de pesquisa de chamadas com acesso apenas aos padrões de rota PSTN: PSTNReroute
Informações SIP
Endereço de destinoEndereço IP do CUBE do gateway local
Porta de destino5060
Perfil de segurança de tronco SIPDefinido anteriormente: Webex
Perfil SIPDefinido anteriormente: Webex

Configurar grupo de rotas para Webex

Crie um grupo de rotas com as seguintes configurações:

ConfiguraçãoValor
Informações do grupo de rotas
Nome do grupo de rotasUm nome exclusivo, como Webex
Dispositivos SelecionadosO tronco SIP configurado anteriormente: Webex

Configurar lista de rotas para Webex

Crie uma lista de rotas com as seguintes configurações:

ConfiguraçãoValor
Informações da lista de rotas
NomeUm nome exclusivo, como RL_Webex
DescriçãoDescrição significativa, como Lista de rotas para Webex
Executar em todos os nós ativos do Unified CMMarcado
Informações dos membros da lista de rotas
Grupos selecionadosApenas o grupo de rotas previamente definido: Webex

Criar uma partição para destinos Webex

Crie uma partição para os destinos Webex com as seguintes configurações:

ConfiguraçãoValor
Informações da lista de rotas
NomeNome exclusivo, como Webex
DescriçãoDescrição significativa, como Partição Webex

O que fazer em seguida

Certifique-se de adicionar esta partição a todos os espaços de pesquisa de chamadas que devem ter acesso aos destinos Webex. Você deve adicionar essa partição especificamente ao espaço de pesquisa de chamadas que é usado como o espaço de pesquisa de chamadas de entrada nos troncos PSTN, para que as chamadas do PSTN ao Webex possam ser encaminhadas.

Configurar padrões de rota para destinos Webex

Configure os padrões de rota para cada intervalo DID no Webex com as seguintes configurações:

ConfiguraçãoValor
Padrão de rotaPadrão +E.164 completo para o intervalo DID no Webex com o "\" no início. Por exemplo: \+140855501XX
Partição de rotaWebex
Lista de gateways/rotasWebex_RL
Prioridade urgenteMarcado

Configurar a normalização de discagem abreviada entre sites para Webex

Se a discagem abreviada entre sites for necessária no Webex, configure os padrões de normalização de discagem para cada intervalo ESN no Webex com as seguintes configurações:

ConfiguraçãoValor
Padrão de traduçãoPadrão ESN para o intervalo ESN no Webex. Por exemplo: 80121XX
PartiçãoWebex
DescriçãoDescrição significativa, como Padrão de normalização Webex
Usar o espaço de pesquisa de chamadas do originadorMarcado
Prioridade urgenteMarcado
Não espere pelo tempo limite entre dígitos nos saltos subsequentesMarcado
Máscara de transformação da parte chamadaMáscara para normalizar o número para +E.164. Por exemplo: +140855501XX

Configure os recursos do Webex Calling

Configurar uma grupo de busca

Os grupos de busca encaminham chamadas recebidas para um grupo de usuários ou workspaces. Você pode até mesmo configurar um padrão para encaminhar a todo um grupo.

Para obter mais informações sobre como configurar uma grupo de busca, consulte Grupos de busca Cisco Webex Control Hub.

Criar uma filas de chamadas

Você pode configurar uma fila de chamadas para que, quando as chamadas dos clientes não puderem ser atendidas, eles recebam uma resposta automática, mensagens de conforto e música em espera até que alguém possa atender.

Para obter mais informações sobre como configurar e gerenciar uma filas de chamadas, consulte Gerenciar filas de chamada em Cisco Webex Control Hub.

Criar um cliente recepcionista

Ajude a atender às necessidades do seu pessoal de atendimento. Você pode configurar usuários como atendentes de telefone para que eles possam selecionar as chamadas recebidas para determinadas pessoas da sua organização.

Para obter informações sobre como configurar e visualizar seus clientes recepcionistas, consulte Clientes recepcionistas no Cisco Webex Control Hub.

Criar e gerenciar assistentes automáticos

Você pode adicionar saudações, configurar menus e encaminhar chamadas a um serviço de atendimento, um grupo de busca, uma caixa de correio de voz ou a uma pessoa real. Crie uma agenda de 24 horas ou forneça opções diferentes quando a sua empresa estiver aberta ou fechada.

Para obter informações sobre como criar e gerenciar assistentes automáticos, consulte Gerenciar assistentes automáticos no Cisco Webex Control Hub.

Configurar uma grupo de paginação

A paagem em grupo permite que um usuário coloque uma chamada em via única ou página de grupo para até 75 usuários-alvo e workspaces discando um número ou ramal atribuído a um grupo específico grupo de paginação.

Para obter informações sobre como configurar e editar grupos de paging, consulte Configurar um grupo de paging Cisco Webex Control Hub.

Configurar atendimento de chamadas

Melhore o trabalho em equipe e a colaboração criando um grupo atendimento de chamadas para que os usuários possam atender as chamadas entre si. Quando você adiciona usuários a um grupo de atendimento de chamadas e um membro do grupo está ausente ou ocupado, outro membro pode atender as chamadas.

Para obter informações sobre como configurar um grupo de atendimento de chamadas, consulte Atendimento de chamadas no Cisco Webex Control Hub.

Configurar o estacionamento de chamada

O estacionamento de chamadas permite que um grupo definido de usuários estacione chamadas em outros membros disponíveis de um grupo de estacionamento de chamadas. As chamadas estacionadas podem ser atendidas por outros membros do grupo em seus telefones.

Para obter mais informações sobre como configurar o estacionamento de chamadas, consulte Estacionamento de chamadas no Cisco Webex Control Hub.

Habilitar a entrada para usuários

1

Na exibição do cliente em https://admin.webex.com, vá para Gerenciamento > Usuários.

2

Selecione um usuário e clique em Chamadas.

3

Vá para a seção Permissões entre usuários e selecione Entrar sem aviso.

4

Ative o botão de alternância para permitir que outros usuários se adicionem à chamada em andamento desse usuário.

5

Marque Reproduzir um tom quando este usuário entrar Na chamada se você quiser reproduzir um tom para outras pessoas quando este usuário entrar na chamada.

A configuração Reproduzir um tom quando este usuário entrar Em uma chamada não se aplica à funcionalidade de entrada do supervisor do Customer Experience Basic e Essentials. Mesmo que você ative esta opção para um supervisor, o sistema não reproduz o tom de notificação para o agente quando um supervisor entra na chamada da fila de chamadas.

Se desejar reproduzir um tom para um agente quando um supervisor entrar na chamada, você poderá ativá-lo nas configurações de "Tom de notificação para agentes". Para obter mais informações, consulte a seção Criar uma fila no Webex Customer Experience Essentials ou Webex Customer Experience Essentials.

6

Clique em Salvar.

Habilitar privacidade para um usuário

1

Inicie sessão no Control Hub e vá para Gerenciamento > Usuários.

2

Escolha um usuário e clique em Chamadas.

3

Vá para a área Permissões entre usuários e escolha Privacidade.

4

Escolha as configurações adequadas de Privacidade do assistente automático para este usuário.

  • Permitir que esse usuário seja discado por ramal
  • Permitir que esse usuário seja discado por nome ou sobrenome
5

Marque a caixa de seleção Ativar privacidade. Você pode então decidir bloquear todos, não escolhendo membros na lista suspensa. Como alternativa, você poderá escolher os usuários, espaços de trabalho e linhas virtuais que podem monitorar o status da linha desse usuário.

Se você for um administrador de local, apenas os usuários, espaços de trabalho e linhas virtuais pertencentes aos seus locais atribuídos aparecerão na lista suspensa.

Desmarque a caixa de seleção Ativar privacidade para permitir que todos monitorem o status da linha.

6

Marque a caixa de seleção Aplicar privacidade para captura e interrupção de chamadas direcionadas para ativar a privacidade para captura e interrupção de chamadas direcionadas.

  • Se você habilitar esta opção, somente usuários autorizados, linhas virtuais e dispositivos de espaço de trabalho poderão usar a captura e a interrupção de chamadas direcionadas neste usuário. Caso contrário, qualquer pessoa na organização poderá solicitar a captura e a interrupção de chamadas direcionadas em uma linha.
  • Para obter mais informações sobre a entrada direta, consulte Entrada direta na chamada telefônica de outra pessoa.
  • O supervisor sempre pode entrar nas chamadas que os agentes recebem por meio da fila de chamadas. Ou seja, as configurações de privacidade não afetam a opção de entrada de um supervisor.

7

Em Adicionar membro pelo nome, escolha os usuários, espaços de trabalho e linhas virtuais que podem monitorar o status da linha telefônica e solicitar a captura e a interrupção de chamadas direcionadas.

8

Para filtrar os membros que você selecionar, use o campo Filtrar pelo nome, número ou ramal .

9

Clique em Remover tudo para remover todos os membros selecionados.

Para remover um membro individual, clique em Excluir ao lado do nome do membro.

10

Clique em Salvar.

Configurações de privacidade

Configurar monitoramento

O número máximo de linhas monitoradas para um usuário é 50. No entanto, ao configurar a lista de monitoramento, considere o número de mensagens que afetam a largura de banda entre o Webex Calling e sua rede. Além disso, determine o máximo de linhas monitoradas pelo número de botões de linha no telefone do usuário.

1

Na exibição do cliente em https://admin.webex.com, vá para Gerenciamento e clique em Usuários.

2

Selecione o usuário que você deseja modificar e clique em Chamadas.

3

Vá para a seção Permissões entre usuários e selecione Monitoramento.

4

Escolha uma das seguintes opções:

  • Adicionar linha monitorada
  • Adicionar ramal de estacionamento de chamadas

Você pode incluir uma linha virtual na lista Adicionar linha monitorada para monitoramento do usuário.

5

Escolha se deseja notificar este usuário sobre chamadas estacionadas, procure a pessoa ou o ramal de estacionamento de chamadas a ser monitorado e clique em Salvar.

A lista de linhas monitoradas no Control Hub corresponde à ordem das linhas monitoradas que aparecem no dispositivo do usuário. Você pode reordenar a lista de linhas monitoradas a qualquer momento.

O nome que aparece para a linha monitorada é o nome inserido nos campos Nome e Sobrenome da ID do autor da chamada para o usuário, espaço de trabalho e linha virtual.

Deseja ver como ele é feito? Assista a esta demonstração em vídeo sobre como gerenciar as configurações de monitoramento de um usuário no Control Hub.

Ativar tom de alerta da ponte de chamadas a usuários

Antes de começar

Você deve ter a linha compartilhada configurada para que a ponte de chamada seja invocada. Veja como configurar linhas compartilhadas antes de habilitar a reprodução do tom de alerta da ponte de chamadas.
1

Inicie sessão no Control Hub e vá para Gerenciamento > Usuários.

2

Selecione um usuário e clique na guia de Chamadas.

3

Vá para Permissões entre usuários e clique em Tom de alerta de transição de chamadas.

4

Ative o Tom de alerta de transição de chamadas e clique em Salvar.

Por padrão, esse recurso está ativado.

Para obter mais informações sobre a transição de chamadas em uma linha compartilhada MPP, consulte Linhas compartilhadas em seu telefone de mesa multiplataforma.

Para obter mais informações sobre a transição de chamadas em uma linha compartilhada do aplicativo Webex, consulte Aparência da linha compartilhada do WebexApp.

Ativar o hotel para um usuário

A habilitação do local provisório para um usuário proporciona a ele a flexibilidade de trabalhar em outro espaço enquanto mantém a funcionalidade e os recursos dos principais telefones de mesa.
1

Na exibição do cliente em https://admin.webex.com, vá para Gerenciamento e selecione Usuários.

2

Selecione um usuário e clique na guia de Chamadas.

3

Vá para a seção de Permissões entre usuários , selecione Local provisório e ative o botão de alternância.

4

Insira o nome ou o número do host de local provisório no campo de pesquisa de Local provisório e escolha o host de local provisório que você deseja atribuir ao usuário.

Apenas um host de local provisório pode ser selecionado. Se você escolher outro host de local provisório, o primeiro será excluído.

Se você for um administrador de local, poderá atribuir apenas o host de local provisório pertencente aos locais atribuídos.

5

Para limitar o tempo que um usuário pode ser associado ao host de local provisório, escolha o número de horas que o usuário pode usar o host de local provisório no menu suspenso Limitar período de associação .

O usuário será desconectado automaticamente após o tempo escolhido.

Uma mensagem de erro será exibida na tela se o período de associação limite especificado para o usuário exceder o período de associação limite do host de local provisório escolhido. Por exemplo, se o host de local provisório tiver um período de associação limite de 12 horas e o período de associação limite do usuário for de 24 horas, uma mensagem de erro será exibida. Nesses casos, você precisará estender o período de associação limite do host do local provisório se for necessário mais tempo para o usuário.

6

Clique em Salvar.

Um usuário também pode pesquisar e localizar o host de local provisório que deseja usar no Hub de usuários. Para obter mais informações, consulte Acessar seu perfil de chamadas de qualquer lugar.

Deseja ver como é feito? Assista a esta demonstração em vídeo sobre como configurar o local provisório no Control Hub.

Tendências de adesão e relatórios de uso do Webex Calling

Visualizar relatórios de chamadas

Você pode usar a página de Análise no Control Hub para visualizar como os serviços do Webex Calling são usados, o envolvimento no aplicativo Webex e a qualidade da experiência de mídia de chamadas. Para acessar a análise do Webex Calling:

1

Inicie sessão no Control Hub.

2

Vá para Análise e selecione a guia de Chamadas .

3

Selecione Histórico de chamadas detalhado.

Os detalhes do histórico de chamadas são exibidos com dados de qualidade de mídia.
4

Para acessar os dados de qualidade de mídia, inicie sessão no Control Hub, vá para Análise e selecione Chamadas.

Este artigo foi útil?
Este artigo foi útil?