Prezentare generală

Webex Calling acceptă în prezent două versiuni ale gateway-ului local:

  • Gateway local

  • Gateway local pentru Webex for Government

Considerații-cheie

  • Înainte de a începe, înțelegeți cerințele pentru rețeaua de telefonie publică (PSTN) și gateway-ul local (LGW) de la nivel local pentru Webex Calling. Consultați Arhitectura preferată Cisco pentru Apelarea Webex pentru mai multe informații.

  • Acest articol presupune că o platformă dedicată Local Gateway este în loc cu nici o configurație de voce existente. Dacă modificați un gateway PSTN existent sau o implementare CUBE Enterprise pentru a fi utilizată ca funcție gateway local pentru Webex Calling, acordați o atenție deosebită configurației. Asigurați-vă că nu întrerupeți fluxurile de apeluri și funcționalitatea existente din cauza modificărilor pe care le efectuați.

Procedurile conțin linkuri către documentația de referință a comenzilor, unde puteți afla mai multe despre opțiunile individuale ale comenzilor. Toate linkurile de referință ale comenzii merg la Referință comandă Webex Managed Gateways , cu excepția cazului în care se specifică altfel (caz, linkurile de comandă merg la Referință comandă vocală Cisco IOS). Puteți accesa toate aceste ghiduri la Referințe comandă Cisco Unified Border Element.

Pentru informații despre SBC-urile terțe acceptate, consultați documentația de referință a produsului respectivă.

Configurați gateway-ul local

Există două opțiuni pentru a configura Gateway-ul local pentru trunchiul de apelare Webex:

  • Portbagaj pe bază de înregistrare

  • Portbagaj pe bază de certificat

Utilizați fluxul de activități fie din gatewayul local pe bază de înregistrare , fie din gatewayul local pe bază de certificat pentru a configura gatewayul local pentru trunchiul Webex Calling.

Consultați Începeți să utilizați gatewayul local pentru mai multe informații despre diferite tipuri de trunchiuri. Efectuați următorii pași pe Gateway-ul local în sine, utilizând interfața liniei de comandă (CLI). Utilizăm protocolul de inițiere a sesiunii (SIP) și transportul Transport Layer Security (TLS) pentru a securiza trunchiul și protocolul securizat în timp real (SRTP) pentru a securiza conținutul media între gateway-ul local și Webex Calling.

Considerații-cheie

Gateway local pentru Webex for Government nu acceptă următoarele:

  • STUN/ICE-Lite pentru optimizarea căii media

  • Fax (T.38)

Configurați gateway-ul local pentru Webex for Government

Pentru a configura gateway-ul local pentru trunchiul Webex Calling în Webex for Government, utilizați următoarea opțiune:

  • Portbagaj pe bază de certificat

Utilizați fluxul de activități din gatewayul local pe bază de certificat pentru a configura gatewayul local pentru trunchiul Webex Calling. Pentru mai multe detalii despre cum să configurați un gateway local pe bază de certificat, consultați Configurați trunchiul pe bază de certificat Webex Calling.

Este obligatoriu să configurați cifruri GCM compatibile FIPS pentru a accepta gateway-ul local pentru Webex for Government. Dacă nu, configurarea apelurilor nu reușește. Pentru detalii de configurare, consultați Configurați trunchiul bazat pe certificat Webex Calling.

Webex for Government nu acceptă gateway-ul local bazat pe înscriere.

Prezentare generală a designului

Această secțiune descrie cum se configurează un Cisco Unified Border Element (CUBE) ca gateway local pentru Webex Calling, utilizând un trunchi SIP care înregistrează. Prima parte a acestui document ilustrează modul în care se configurează un gateway PSTN simplu. În acest caz, toate apelurile de la PSTN sunt rutate către Webex Calling și toate apelurile de la Webex Calling sunt rutate către PSTN. Imaginea de mai jos evidențiază această soluție și configurația de rutare a apelurilor de nivel înalt care va fi urmată.

În acest design, sunt utilizate următoarele configurații principale:

  • entități găzduite din clasa vocală: Utilizat pentru a crea configurații specifice trunchiului.

  • uri clasă vocală: Utilizat pentru a clasifica mesajele SIP pentru selectarea unui dial-peer de intrare.

  • dial-peer de intrare: Oferă tratament pentru mesajele SIP de intrare și determină ruta de ieșire utilizând un grup de dial-peer.

  • grup dial-peer: Definește colegii de apelare de ieșire utilizați pentru rutarea ulterioară a apelurilor.

  • dial-peer de ieșire: Oferă tratament pentru mesajele SIP de ieșire și direcționează-le către ținta necesară.

Rutare apeluri de la/la PSTN la/de la soluția de configurare Webex Calling

În timp ce IP și SIP au devenit protocoalele implicite pentru trunchiurile PSTN, circuitele ISDN TDM (Time Division Multiplexing) sunt încă utilizate pe scară largă și sunt acceptate cu trunchiurile Webex Calling. Pentru a activa optimizarea media a căilor IP pentru gateway-urile locale cu fluxuri de apeluri TDM-IP, în prezent este necesar să utilizați un proces de rutare a apelurilor pe două niveluri. Această abordare modifică configurația de rutare a apelurilor prezentată mai sus, prin introducerea unui set de colegi de apelare internă cu buclă inversă între Webex Calling și trunchiurile PSTN, după cum se ilustrează în imaginea de mai jos.

Configurația rutării apelurilor cu un set de colegi de apelare internă în buclă inversă între Webex Calling și trunchiurile PSTN

Când conectați o soluție Cisco Unified Communications Manager locală cu Webex Calling, puteți utiliza configurația simplă a gateway-ului PSTN ca referință pentru construirea soluției ilustrată în următoarea diagramă. În acest caz, Unified Communications Manager oferă rutare și tratament centralizat pentru toate apelurile PSTN și Webex Calling.

Diagrama soluției care afișează Unified Communications Manager oferă rutare și tratament centralizat pentru toate apelurile PSTN și Webex Calling

Pe parcursul acestui document sunt utilizate numele gazdelor, adresele IP și interfețele ilustrate în imaginea următoare.

Numele gazdelor, adresele IP și interfețele utilizate în soluțiile de configurare a rutării apelurilor

Utilizați îndrumările de configurare din restul acestui document pentru a finaliza configurarea gateway-ului local după cum urmează:

  • Pasul 1: Configurați conectivitatea și securitatea de bază a routerului

  • Pasul 2: Configurați trunchiul Webex Calling

    În funcție de arhitectura necesară, urmați oricare dintre următoarele:

  • Pasul 3: Configurați gateway-ul local cu trunchiul PSTN SIP

  • Pasul 4: Configurați Local Gateway cu un mediu Unified CM existent

    Sau:

  • Pasul 3: Configurați gateway-ul local cu trunchiul TDM PSTN

Configurați conectivitatea și securitatea

Configurație de bază

Primul pas în pregătirea routerului Cisco ca gateway local pentru Webex Calling este crearea unei configurații de bază care să vă securizeze platforma și să stabilească conectivitatea.

  • Toate implementările de gateway local bazate pe înscriere necesită Cisco IOS XE 17.6.1a sau versiuni ulterioare. Se recomandă Cisco IOS 17.12.2 sau o versiune ulterioară. Pentru versiunile recomandate, consultați pagina Cisco Software Research . Căutați platforma și selectați una dintre versiunile sugerate .

    • Routerele din seria ISR4000 trebuie să fie configurate atât cu licențe pentru tehnologia de comunicații unificate, cât și cu licențe pentru tehnologia de securitate.

    • Routerele Catalyst Edge din seria 8000 echipate cu carduri vocale sau DSP-uri necesită licențierea DNA Advantage. Routerele fără carduri vocale sau DSP necesită un nivel minim de autorizare DNA Essentials.

  • Creați o configurație de bază pentru platforma dvs., care să respecte politicile de afaceri. În special, configurați și verificați următoarele:

    • NTP (dezambiguizare)

    • Acls

    • Autentificare utilizator și acces de la distanță

    • DNS

    • Rutare IP

    • Adrese IP

  • Rețeaua către Webex Calling trebuie să utilizeze o adresă IPv4.

  • Încărcați pachetul CA rădăcină Cisco pe gateway-ul local.

Configurare

1

Asigurați-vă că atribuiți adrese IP valide și rutabile oricărei interfețe din stratul 3, de exemplu:


interface GigabitEthernet0/0/0
  description Interface facing PSTN and/or CUCM
  ip address 10.80.13.12 255.255.255.0
!
interface GigabitEthernet0/0/1
  description Interface facing Webex Calling (Private address)
  ip address 192.51.100.1 255.255.255.240

2

Protejați datele de înregistrare și acreditările STUN pe router utilizând criptarea simetrică. Configurați cheia de criptare principală și tipul de criptare după cum urmează:


key config-key password-encrypt YourPassword
password encryption aes

3

Creați un punct de încredere PKI înlocuitor.

Necesită acest punct de încredere pentru a configura TLS mai târziu. Pentru trunchiurile pe bază de înregistrare, acest punct de încredere nu necesită un certificat - la fel ca în cazul unui trunchi pe bază de certificat.


crypto pki trustpoint EmptyTP 
 revocation-check none
4

Activați exclusivitatea TLS1.2 și specificați punctul de încredere implicit utilizând următoarele comenzi de configurare. Parametrii de transport ar trebui, de asemenea, actualizați pentru a asigura o conexiune sigură și fiabilă pentru înregistrare:

Comanda de server cn-san-validate asigură faptul că gateway-ul local permite o conexiune dacă numele de gazdă configurat în entitatea găzduită 200 este inclus fie în câmpurile CN, fie în SAN ale certificatului primit de la proxy-ul de ieșire.

  1. Setați numărul de reîncercare tcp la 1000 (multipli de 5 msec = 5 secunde).

  2. Comanda de stabilire a conexiunii temporizatorului vă permite să reglați cât timp așteaptă LGW să configureze o conexiune cu un proxy înainte de a lua în considerare următoarea opțiune disponibilă. Valoarea implicită pentru acest cronometru este de 20 de secunde și cel puțin 5 secunde. Începeți cu o valoare scăzută și creșteți dacă este necesar pentru a se adapta condițiilor de rețea.


sip-ua
 timers connection establish tls 5
 transport tcp tls v1.2
 crypto signaling default trustpoint EmptyTP cn-san-validate server
 tcp-retry 1000

5

Instalați pachetul CA rădăcină Cisco, care include certificatul CA DigiCert utilizat de Webex Calling. Utilizați comanda crypto pki trustpool importare URL curat pentru a descărca pachetul de certificate de certificare rădăcină de la URL-ul specificat și pentru a șterge pachetul actual de certificate de certificare, apoi instalați noul pachet de certificate:

Dacă trebuie să utilizați un proxy pentru acces la internet utilizând HTTPS, adăugați următoarea configurație înainte de a importa pachetul CA:

http client proxy-server yourproxy.com proxy-port 80

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
Configurați trunchiul bazat pe înscriere Webex Calling
1

Creați un trunchi PSTN pe bază de înregistrare pentru o locație existentă în Control Hub. Notați informațiile despre trunchi care sunt furnizate după crearea trunchiului. Detaliile evidențiate în ilustrație sunt utilizate în pașii de configurare din acest ghid. Pentru mai multe informații, consultați Configurați trunchiuri, grupuri de rutare și planuri de apelare pentru Webex Calling.

Trunchi PSTN înregistrat
2

Introduceți următoarele comenzi pentru a configura CUBE ca gateway local Webex Calling:

 
voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 media statistics
 media bulk-stats 
 allow-connections sip to sip
 no supplementary-service sip refer  
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip
  asymmetric payload full
  early-offer forced

Iată o explicație a câmpurilor pentru configurație:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • Pentru a proteja împotriva fraudei cu taxă, lista de adrese de încredere definește o listă de gazde și rețele din care gatewayul local așteaptă apeluri VoIP legitime.

  • În mod implicit, gatewayul local blochează toate mesajele VoIP primite de la adrese IP care nu se află în lista sa de încredere. În mod implicit, colegii de cadran configurați static cu „IP țintă sesiune” sau cu adrese IP ale grupului de servere sunt de încredere. Nu este necesară adăugarea acestor adrese IP în lista de încredere.

  • Atunci când configurați gateway-ul local, adăugați în listă subrețelele IP ale centrului de date Webex Calling regional. Pentru mai multe informații, consultați Informații de referință pentru apelarea Webex. De asemenea, adăugați intervale de adrese pentru serverele Unified Communications Manager (dacă sunt utilizate) și gateway-urile trunchiului PSTN.

    Dacă LGW se află în spatele unui firewall cu un NAT cu con restricționat, puteți prefera să dezactivați lista de încredere a adresei IP de pe interfața frontală a Webex Calling. Paravanul de protecție vă protejează deja de VoIP de intrare nesolicitat. Acțiunea de dezactivare reduce configurația pe termen mai lung, deoarece nu putem garanta că adresele colegilor de la Webex Calling rămân fixe și trebuie să configurați firewall-ul pentru colegi în orice caz.

element frontieră mod

Activează funcțiile Cisco Unified Border Element (CUBE) pe platformă.

statistici media

Permite monitorizarea media pe Gateway-ul local.

statistici în bloc privind fișierele media

Permite planului de control să sondeze planul de date pentru statisticile apelurilor în bloc.

Pentru mai multe informații despre aceste comenzi, consultați Media.

permiteți-conexiuni sip la sip

Activați funcționalitatea de bază CUBE back-to-back a agentului utilizator. Pentru mai multe informații, consultați Permiteți conexiunile.

În mod implicit, transportul fax T.38 este activat. Pentru mai multe informații, consultați protocolul de fax t38 (serviciul de voce).

Stun (muzică)

Activează STUN (Sesiune de traversare a UDP prin NAT) la nivel global.

  • Funcția de asociere STUN de pe gatewayul local permite trimiterea cererilor STUN generate local pe calea media negociată. Acest lucru ajută la deschiderea orificiului de acces din firewall.

Pentru mai multe informații, consultați id agent stun flowdata și stun flowdata partajate în secret.

sarcină utilă asimetrică plină

Configurează suportul pentru sarcina utilă asimetrică SIP atât pentru sarcinile utile DTMF, cât și pentru cele dinamice ale codecului. Pentru mai multe informații, consultați sarcina utilă asimetrică.

ofertă timpurie forțată

Forțează gateway-ul local să trimită informații SDP în mesajul inițial de INVITAȚIE, în loc să aștepte confirmarea celuilalt partener. Pentru mai multe informații despre această comandă, consultați oferta din timp.

3

Configurați codec 100 pentru clasa vocală permițând codecuri G.711 numai pentru toate trunchiurile. Această abordare simplă este potrivită pentru majoritatea implementărilor. Dacă este necesar, se pot adăuga în listă tipuri suplimentare de codec acceptate atât de sistemele de origine, cât și de cele de încheiere.

Sunt acceptate soluții mai complexe care implică transcodarea folosind module DSP, dar nu sunt incluse în acest ghid. 


voice class codec 100
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

Iată o explicație a câmpurilor pentru configurație:

codec clasă vocală 100

Utilizat pentru a permite numai codecuri preferate pentru apelurile trunchiului SIP. Pentru mai multe informații, consultați codec-ul clasei vocale.

4

Configurați utilizarea stun-class a clasei de voce 100 pentru a activa ICE pe trunchiul Webex Calling.


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Iată o explicație a câmpurilor pentru configurație:

Lite de gheață pentru utilizare stun

Utilizat pentru a activa ICE-Lite pentru toți colegii de apelare care se confruntă cu Webex Calling, pentru a permite optimizarea media ori de câte ori este posibil. Pentru mai multe informații, consultați utilizarea stun-urilor de voce și utilizarea stun-urilor de gheață lite.

Optimizarea media este negociată ori de câte ori este posibil. Dacă un apel necesită servicii media în cloud, cum ar fi înregistrarea, media nu poate fi optimizată.

5

Configurați politica de criptare media pentru traficul Webex.


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Iată o explicație a câmpurilor pentru configurație:

clasă vocală srtp-crypto 100

Specifică SHA1_80 ca singurele oferte de cifru-suită SRTP CUBE în SDP în mesajele de ofertă și de răspuns. Webex Calling acceptă doar SHA1_80. Pentru mai multe informații, consultați srtp-crypto clasa vocală.

6

Configurați un model pentru a identifica apelurile către un trunchi de gateway local pe baza parametrului trunchiului de destinație: 


voice class uri 100 sip
 pattern dtg=dallas1463285401_lgu

Iată o explicație a câmpurilor pentru configurație:

uri clasă vocală 100 sip

Definește un model care să corespundă unei invitații SIP de intrare cu un dial-peer trunchi de intrare. Când introduceți acest model, utilizați dtg= urmat de valoarea OTG/DTG a trunchiului furnizată în Control Hub când a fost creat trunchiul. Pentru mai multe informații, consultați URI-ul clasei de voce.

7

Configurați profilul sip 100, care va fi utilizat pentru a modifica mesajele SIP înainte de a fi trimise către Webex Calling.


voice class sip-profiles 100
 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:"
 rule 20 request ANY sip-header To modify "" "" 
 rule 50 response ANY sip-header To modify "" ";otg=dallas1463285401_lgu>"
 rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

Iată o explicație a câmpurilor pentru configurație:

  • articolele 10-70 și 90

    Asigură faptul că antetele SIP utilizate pentru semnalizarea apelurilor utilizează SIP în loc de schema SIP, pe care proxy-urile Webex o necesită. Configurarea CUBE pentru a utiliza SIP asigură utilizarea înregistrării securizate.

  • articolul 80

    Modifică antetul De la pentru a include identificatorul OTG/DTG al grupului de trunchiuri din Control Hub pentru a identifica în mod unic un site gateway local din cadrul unei întreprinderi.

Furnizorul PSTN din Statele Unite sau Canada poate oferi verificarea ID-ului apelantului pentru apelurile spam și frauduloase, cu configurația suplimentară menționată în indicația apelului spam sau fraudulos din articolul Webex Calling .

8

Configurați trunchiul Webex Calling:

  1. Creați entitate găzduită din clasa de voce 100 pentru a defini și grupa configurațiile necesare specific pentru trunchiul Webex Calling. În special, detaliile de înregistrare a trunchiurilor furnizate anterior în Control Hub vor fi utilizate în acest pas, după cum sunt detaliate mai jos. Colegii de apelare asociați ulterior cu această entitate găzduită vor moșteni aceste configurații.

    Următorul exemplu utilizează valorile ilustrate în Pasul 1 în scopul acestui ghid (prezentate cu aldine). Înlocuiți-le cu valorile pentru trunchiul dvs. din configurația dvs.

    
voice class tenant 100
  registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com
  no remote-party-id
  sip-server dns:98027369.us10.bcld.webex.com
  connection-reuse
  srtp-crypto 100
  session transport tcp tls 
  no session refresh
  url sips 
  error-passthru
  rel1xx disable
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 100 
  outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com  
  privacy-policy passthru

    Iată o explicație a câmpurilor pentru configurație:

    entitate găzduită clasă de voce 100

    Definește un set de parametri de configurare care se vor utiliza numai pentru trunchiul Webex Calling. Pentru mai multe informații, consultați entitatea găzduită de clasă vocală.

    registru dns:98027369.us10.bcld.webex.com schemă sips expiră 240 reîmprospătare-ratio 50 tcp tls

    Server de registrator pentru Gateway-ul local cu înregistrarea setată să se reîmprospăteze la fiecare două minute (50% din 240 de secunde). Pentru mai multe informații, consultați registratorul.

    Asigurați-vă că utilizați valoarea Înregistrare domeniu din Control Hub aici.

    Număr date de autentificare Dallas1171197921_LGU nume de utilizator Dallas1463285401_LGU parolă 0 9Wt[M6ifY+ realm BroadWorks

    Acreditări pentru provocarea de înregistrare a trunchiului. Pentru mai multe informații, consultați Datele de autentificare (SIP UA).

    Asigurați-vă că utilizați valorile Linie/Port, Nume de utilizator pentru autentificare și Parolă de autentificare din Control Hub aici.

    nume de utilizator autentificare Dallas1171197921_Parolă LGU 0 9Wt[M6ifY+ realm BroadWorks
    nume de utilizator autentificare Dallas1171197921_Parolă LGU 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com

    Provocare de autentificare pentru apeluri. Pentru mai multe informații, consultați autentificarea (dial-peer).

    Asigurați-vă că utilizați valorile Nume de utilizator pentru autentificare, Parolă de autentificare și, respectiv, Domeniu de înregistrare din Control Hub aici.

    nu există remote-party-id

    Dezactivați antetul SIP Remote-Party-ID (RPID), deoarece Webex Calling acceptă PAI, care este activat utilizând asserted-id pai. Pentru mai multe informații, consultați Remote-party-id.

    dns server sip: us25.sipconnect.bcld.webex.com

    Configurează serverul SIP țintă pentru trunchi. Utilizați adresa SRV proxy Edge furnizată în Control Hub atunci când ați creat trunchiul.

    conexiune-reutilizare

    Utilizează aceeași conexiune persistentă pentru înregistrare și procesarea apelurilor. Pentru mai multe informații, consultați reutilizarea conexiunii.

    srtp-crypto 100

    Configurează suitele de cifruri preferate pentru segmentul de apel SRTP (conexiune) (specificat în pas 5). Pentru mai multe informații, consultați srtp-crypto clasa vocală.

    sesiune tcp tls

    Setează transportul la TLS. Pentru mai multe informații, consultați transport sesiune.

    nicio reîmprospătare sesiune

    Dezactivează reîmprospătarea sesiunii SIP pentru apelurile între CUBE și Webex. Pentru mai multe informații, consultați reîmprospătarea sesiunii.

    sip-uri url

    Interogarea SRV trebuie să fie SIP-uri, așa cum este acceptat de SBC-ul de acces; toate celelalte mesaje sunt schimbate în SIP de sip-profil 200.

    eroare-parolă

    Specifică funcționalitatea de trecere a răspunsului la eroare SIP. Pentru mai multe informații, consultați error-passthru.

    dezactivați rel1xx

    Dezactivează utilizarea răspunsurilor provizorii de încredere pentru trunchiul Webex Calling. Pentru mai multe informații, consultați rel1xx.

    aserțiune-id pai

    (Opțional) Activează procesarea antetului P-Asserted-Identity și controlează modul în care este utilizat pentru trunchiul Webex Calling.

    Webex Calling include anteturile P-Asserted-Identity (PAI) în invitațiile pentru apeluri de ieșire CĂTRE GATEWAY-ul local.

    Dacă această comandă este configurată, se utilizează informațiile de apelant din antetul PAI pentru a completa antetele de ieșire de la și PAI/Remote-Party-ID.

    Dacă această comandă nu este configurată, se utilizează informațiile de apelant din antetul De la pentru a completa anteturile de ieșire de la și PAI/Remote-Party-ID.

    Pentru mai multe informații, consultați asserted-id.

    legare sursă-interfață de control GigabitEthernet0/0/1

    Configurează interfața sursă și adresa IP asociată pentru mesajele trimise către Webex Calling. Pentru mai multe informații, consultați bind.

    legați interfața sursă media GigabitEthernet0/0/1

    Configurează interfața sursă și adresa IP asociată pentru conținutul media trimis către WebexCalling. Pentru mai multe informații, consultați bind.

    nu pass-thru conținut personalizat-sdp

    Comanda implicită de sub entitate găzduită. Pentru mai multe informații despre această comandă, consultați conținutul pass-thru.

    profiluri SIP 100

    Modifică SIP-urile la SIP și modificați linia/portul pentru mesaje de INVITAȚIE și ÎNREGISTRARE așa cum sunt definite în profilurile sip 100. Pentru mai multe informații, consultați profiluri SIP pentru clasa vocală.

    proxy de ieșire dns:dfw04.sipconnect-us.bcld.webex.com

    Webex Apelând acces SBC. Introduceți adresa proxy de ieșire furnizată în Control Hub atunci când ați creat trunchiul. Pentru mai multe informații, consultați proxy de ieșire.

    confidențialitate-politică passthru

    Configurează opțiunile politicii de antet de confidențialitate pentru ca trunchiul să transmită valorile de confidențialitate din mesajul primit către următorul segment de apel. Pentru mai multe informații, consultați Politica de confidențialitate.

  2. Configurați dial-peer trunchiul Webex Calling. 

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 max-conn 250
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 dtmf-relay rtp-nte
 voice-class stun-usage 100
 no voice-class sip localhost
 voice-class sip tenant 100
 srtp
 no vad

    Iată o explicație a câmpurilor pentru configurație:

    
dial-peer voice 100 voip
  description Inbound/Outbound Webex Calling

    Definește un dial-peer VoIP cu o etichetă de 100 și oferă o descriere semnificativă pentru ușurința de gestionare și depanare.

    număr maxim 250

    Restricționează numărul de apeluri de intrare și de ieșire simultane între LGW și Webex Calling. Pentru trunchiurile de înregistrare, valoarea maximă configurată trebuie să fie 250. Valoare mai mică pentru utilizator dacă acest lucru este mai adecvat pentru implementarea dvs. Pentru mai multe informații despre limitele apelurilor simultane pentru gatewayul local, consultați documentul Începeți să utilizați gatewayul local .

    Model destinație BAD.BAD

    Este necesar un model de destinație fictiv atunci când rutați apelurile de ieșire utilizând un grup dial-peer de intrare. În acest caz, poate fi utilizat orice model de destinație valid. Pentru mai multe informații, consultați modelul destinației (interfață).

    protocol sesiune sipv2

    Specifică faptul că dial-peer 100 gestionează picioarele de apel SIP. Pentru mai multe informații, consultați protocolul de sesiune (dial-peer).

    server sip destinație sesiune

    Indică faptul că serverul SIP definit în entitatea găzduită 100 este moștenit și utilizat pentru destinație pentru apelurile de la acest peer de apelare. Pentru mai multe informații, consultați țintă sesiune (coleg de apelare voip).

    Solicitare uri de intrare 100

    Pentru a specifica clasa vocală utilizată pentru a asocia un coleg de apelare VoIP cu identificatorul uniform de resurse (URI) al unui apel primit. Pentru mai multe informații, consultați URI de intrare.

    codec pentru clasa vocală 100

    Configurează dial-peer pentru a utiliza lista comună de filtrare a codecului 100. Pentru mai multe informații, consultați codec pentru clasa vocală.

    utilizare stun-clasă vocală 100

    Permite trimiterea cererilor STUN generate local pe gatewayul local pe calea media negociată. STUN ajută la deschiderea unei găuri de firewall pentru traficul media. Pentru mai multe informații, consultați utilizarea stun-urilor de voce.

    nicio gazdă locală SIP din clasa vocală

    Dezactivează înlocuirea numelui de gazdă locală DNS în locul adresei IP fizice în anteturile De la, Call-ID și Remote-Party-ID ale mesajelor de ieșire.

    Entitate găzduită sip din clasa vocală 100

    Dial-peer moștenește toți parametrii configurați la nivel global și în entitatea găzduită 100. Parametrii pot fi suprascriși la nivel de dial-peer.

    srtp (dezambiguizare)

    Permite SRTP pentru piciorul de apel.

    nu vad

    Dezactivează detectarea activității vocale.

După ce definiți entitatea găzduită 100 și configurați un dial-peer SIP VoIP, gatewayul inițiază o conexiune TLS către Webex Calling. În acest moment, SBC de acces prezintă certificatul său gateway-ului local. Gateway-ul local validează certificatul SBC de acces Webex Calling utilizând pachetul rădăcină CA, care a fost actualizat anterior. Dacă certificatul este recunoscut, se stabilește o sesiune TLS persistentă între gateway-ul local și SBC de acces Webex Calling. Gateway-ul local poate apoi să utilizeze această conexiune securizată pentru a se înregistra la SBC cu acces Webex. Când înregistrarea este contestată pentru autentificare:

  • Parametrii nume de utilizator, parolă și domeniu din configurația acreditărilor sunt utilizați în răspuns.

  • Regulile de modificare din profilul sip 100 sunt utilizate pentru a converti URL-ul SIPS înapoi în SIP.

Înscrierea este reușită atunci când este primit un OK 200 de la accesul SBC.

Diagramă a fluxurilor de autentificare și înregistrare a Webex Calling cu gateway local

Configurați gateway-ul local cu un trunchi SIP PSTN

După ce ați construit un trunchi către Webex Calling mai sus, utilizați următoarea configurație pentru a crea un trunchi necriptat către un furnizor PSTN bazat pe SIP:

Dacă furnizorul dvs. de servicii oferă un trunchi PSTN securizat, puteți urma o configurație similară celei detaliate mai sus pentru trunchiul Webex Calling. CUBE acceptă rutarea securizată a apelurilor.

Dacă utilizați un trunchi TDM/ISDN PSTN, treceți la următoarea secțiune Configurați gateway-ul local cu trunchiul TDM PSTN.

Pentru a configura interfețele TDM pentru segmentele de apel PSTN pe gateway-urile Cisco TDM-SIP, consultați Configurarea ISDN PRI.

1

Configurați următorul URI pentru clasa vocală pentru a identifica apelurile de intrare de la trunchiul PSTN:


voice class uri 200 sip
  host ipv4:192.168.80.13

Iată o explicație a câmpurilor pentru configurație:

uri clasă vocală 200 sip

Definește un model care să corespundă unei invitații SIP de intrare cu un dial-peer trunchi de intrare. Când introduceți acest model, utilizați adresa IP a gateway-ului dvs. IP PSTN. Pentru mai multe informații, consultați URI-ul clasei de voce.

2

Configurați următorul dial-peer IP PSTN:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip asserted-id pai
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Iată o explicație a câmpurilor pentru configurație:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

Definește un dial-peer VoIP cu o etichetă de 200 și oferă o descriere semnificativă pentru ușurința în gestionare și soluționarea problemelor. Pentru mai multe informații, consultați vocea de tip dial-peer.

Model destinație BAD.BAD

Este necesar un model de destinație fictiv atunci când rutați apelurile de ieșire utilizând un grup dial-peer de intrare. În acest caz, poate fi utilizat orice model de destinație valid. Pentru mai multe informații, consultați modelul destinației (interfață).

protocol sesiune sipv2

Specifică faptul că acest dial-peer gestionează segmentele de apel SIP. Pentru mai multe informații, consultați protocolul de sesiune (dial peer).

ipv4 țintă sesiune: 192.168.80.13

Specifică adresa țintă pentru apelurile trimise către furnizorul PSTN. Aceasta poate fi fie o adresă IP, fie un nume de gazdă DNS. Pentru mai multe informații, consultați ținta sesiunii (peer dial VoIP).

URI de intrare prin 200

Specifică clasa vocală utilizată pentru a corespunde apelurilor primite cu acest dial-peer utilizând INVITAȚIA PRIN INTERMEDIUL URI de antet. Pentru mai multe informații, consultați URL-ul de intrare.

aserțiune sip-id pai

(Opțional) Activează procesarea antetului P-Asserted-Identity și controlează modul în care este utilizată pentru trunchiul PSTN. Dacă este utilizată această comandă, identitatea părții apelante furnizată de la dial-peer-ul de intrare este utilizată pentru antetele de ieșire De la și P-Asserted-Identity. Dacă această comandă nu este utilizată, identitatea părții apelante furnizată de apelantul dial-peer de intrare este utilizată pentru anteturile de ieșire De la și ID-ul părții de la distanță. Pentru mai multe informații, consultați Sip asserted-id pentru clasa vocală.

legare sursă-interfață de control GigabitEthernet0/0/0

Configurează interfața sursă și adresa IP asociată pentru mesajele trimise către PSTN. Pentru mai multe informații, consultați bind.

legați interfața sursă media GigabitEthernet0/0/0

Configurează interfața sursă și adresa IP asociată pentru conținutul media trimis către PSTN. Pentru mai multe informații, consultați bind.

codec pentru clasa vocală 100

Configurează dial-peer pentru a utiliza lista comună de filtrare a codecului 100. Pentru mai multe informații, consultați codec pentru clasa vocală.

dtmf- relay rtp- nte

Definește RTP-NTE (RFC2833) ca fiind capacitatea DTMF așteptată pe piciorul apelului. Pentru mai multe informații, consultați Releu DTMF (Voice over IP).

nu vad

Dezactivează detectarea activității vocale. Pentru mai multe informații, consultați vad (dial peer).

3

Dacă configurați gateway-ul local pentru a dirija numai apelurile între Webex Calling și PSTN, adăugați următoarea configurație de dirijare a apelurilor. Dacă configurați gateway-ul local cu o platformă Unified Communications Manager, treceți la următoarea secțiune.

  1. Creați grupuri dial-peer pentru a direcționa apelurile către Webex Calling sau PSTN. Definiți DPG 100 cu dial-peer de ieșire 100 către Webex Calling. DPG 100 este aplicat la dial-peer de intrare din PSTN. În mod similar, definiți DPG 200 cu dial-peer de ieșire 200 spre PSTN. DPG 200 este aplicat la dial-peer de intrare din Webex.

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    Iată o explicație a câmpurilor pentru configurație:

    dial-peer 100

    Asociază un dial-peer de ieșire cu un grup dial-peer. Pentru mai multe informații, consultați dpg pentru clasa vocală.

  2. Aplicați grupurile dial-peer pentru a direcționa apelurile de la Webex către PSTN și de la PSTN la Webex: 

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    Iată o explicație a câmpurilor pentru configurație:

    destinație dpg 200

    Specifică ce grup de dial-peer și, prin urmare, dial-peer trebuie utilizat pentru tratamentul de ieșire pentru apelurile prezentate acestui dial-peer de intrare.

    Astfel, se încheie configurația gateway-ului local. Salvați configurația și reîncărcați platforma dacă aceasta este prima dată când sunt configurate caracteristici CUBE.

Configurați gateway-ul local cu un trunchi TDM PSTN

După ce ați construit un trunchi către Webex Calling, utilizați următoarea configurație pentru a crea un trunchi TDM pentru serviciul dvs. PSTN cu rutare apel în buclă pentru a permite optimizarea media în segmentul de apel Webex.

Dacă nu aveți nevoie de optimizarea media IP, urmați pașii de configurare pentru un trunchi SIP PSTN. Utilizați un port de voce și un dial-peer POTS (așa cum se arată în pașii 2 și 3) în locul dial-peer-ului PSTN VoIP.

1

Configurația dial-peer în buclă inversă utilizează grupuri dial-peer și etichete de rutare a apelurilor pentru a se asigura că apelurile trec corect între Webex și PSTN, fără a crea bucle de rutare a apelurilor. Configurați următoarele reguli de traducere care vor fi utilizate pentru a adăuga și elimina etichetele de rutare a apelurilor:


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12

Iată o explicație a câmpurilor pentru configurație:

regulă traducere vocală

Utilizează expresii regulate definite în reguli pentru a adăuga sau a elimina etichete de rutare a apelurilor. Cifrele supra-divizate („A”) sunt utilizate pentru a adăuga claritate în scopul soluționării problemelor.

În această configurație, eticheta adăugată de profilul de traducere 100 este utilizată pentru a ghida apelurile de la Webex Calling către PSTN prin intermediul colegilor de apelare cu loopback. În mod similar, eticheta adăugată de profilul de traducere 200 este utilizată pentru a ghida apelurile de la PSTN către Webex Calling. Profilurile de translatare 11 și 12 elimină aceste etichete înainte de a livra apeluri către trunchiurile Webex și, respectiv, către trunchiurile PSTN.

Acest exemplu presupune că numerele apelate din Webex Calling sunt prezentate în format +E.164. Regula 100 elimină caracterul + din față pentru a menține un număr apelat valid. Regula 12 adaugă apoi o cifră (cifre) națională (naționale) de rutare atunci când se elimină eticheta. Utilizați cifre care se potrivesc cu planul dvs. de apelare național ISDN local.

Dacă Webex Calling prezintă numerele în format național, ajustați regulile 100 și 12 pentru a adăuga și a elimina pur și simplu eticheta de rutare.

Pentru mai multe informații, consultați profilul de traducere vocală și regula de traducere vocală.

2

Configurați porturile interfeței vocale TDM conform cerințelor de tipul de trunchi și protocolului utilizat. Pentru mai multe informații, consultați Configurarea ISDN PRI. De exemplu, configurația de bază a unei interfețe ISDN cu rată primară instalată în slotul NIM 2 al unui dispozitiv poate include următoarele:


card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31
3

Configurați următorul dial-peer TDM PSTN:


dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

Iată o explicație a câmpurilor pentru configurație: 


dial-peer voice 200 pots
 description Inbound/Outbound PRI PSTN trunk

Definește un dial-peer VoIP cu o etichetă de 200 și oferă o descriere semnificativă pentru ușurința în gestionare și soluționarea problemelor. Pentru mai multe informații, consultați vocea de tip dial-peer.

Model destinație BAD.BAD

Este necesar un model de destinație fictiv atunci când rutați apelurile de ieșire utilizând un grup dial-peer de intrare. În acest caz, poate fi utilizat orice model de destinație valid. Pentru mai multe informații, consultați modelul destinației (interfață).

profil traducere primite 200

Atribuie profilul de translatare care va adăuga o etichetă de rutare a apelurilor la numărul apelat primit.

apelare directă-internă

Rutează apelul fără a furniza un ton de apel secundar. Pentru mai multe informații, consultați apelare directă în interior.

port 0/2/0:15

Portul de voce fizic asociat cu acest dial-peer.

4

Pentru a activa optimizarea media a căilor IP pentru gateway-urile locale cu fluxuri de apeluri TDM-IP, puteți modifica rutarea apelurilor prin introducerea unui set de colegi interni de apelare în buclă inversă între Webex Calling și trunchiurile PSTN. Configurați următorii colegi de apelare în buclă inversă. În acest caz, toate apelurile primite vor fi rutate inițial către dial-peer 10 și de acolo către dial-peer 11 sau 12 pe baza etichetei de rutare aplicate. După eliminarea etichetei de rutare, apelurile vor fi rutate către trunchiul de ieșire utilizând grupuri de tip dial-peer.


dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad

Iată o explicație a câmpurilor pentru configurație: 


dial-peer voice 10 voip
 description Outbound loop-around leg

Definește un dial-peer VoIP și oferă o descriere semnificativă pentru a facilita gestionarea și soluționarea problemelor. Pentru mai multe informații, consultați vocea de tip dial-peer.

profil traducere de intrare 11

Aplică profilul de translatare definit anterior pentru a elimina eticheta de rutare a apelurilor înainte de a trece la trunchiul de ieșire.

Model destinație BAD.BAD

Este necesar un model de destinație fictiv atunci când rutați apelurile de ieșire utilizând un grup dial-peer de intrare. Pentru mai multe informații, consultați modelul destinației (interfață).

protocol sesiune sipv2

Specifică faptul că acest dial-peer gestionează segmentele de apel SIP. Pentru mai multe informații, consultați protocolul de sesiune (dial peer).

ipv4 țintă sesiune: 192.168.80.14

Specifică adresa interfeței routerului local ca destinație a apelului în buclă inversă. Pentru mai multe informații, consultați țintă sesiune (coleg de apelare voip).

legare sursă-interfață de control GigabitEthernet0/0/0

Configurează interfața sursă și adresa IP asociată pentru mesajele trimise prin buclă inversă. Pentru mai multe informații, consultați bind.

legați interfața sursă media GigabitEthernet0/0/0

Configurează interfața sursă și adresa IP asociată pentru conținutul media trimis prin buclă inversă. Pentru mai multe informații, consultați bind.

dtmf- relay rtp- nte

Definește RTP-NTE (RFC2833) ca fiind capacitatea DTMF așteptată pe piciorul apelului. Pentru mai multe informații, consultați Releu DTMF (Voice over IP).

codec g711alaw

Forțează toate apelurile PSTN să utilizeze G.711. Selectați A-law sau u-law pentru a corespunde metodei de compandare utilizate de serviciul ISDN.

nu vad

Dezactivează detectarea activității vocale. Pentru mai multe informații, consultați vad (dial peer).

5

Adăugați următoarea configurație de rutare a apelurilor:

  1. Creați grupuri dial-peer pentru a direcționa apelurile între PSTN și trunchiurile Webex prin buclă inversă.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 10
 description Route calls to Loopback
 dial-peer 10

    Iată o explicație a câmpurilor pentru configurație:

    dial-peer 100

    Asociază un dial-peer de ieșire cu un grup dial-peer. Pentru mai multe informații, consultați dpg pentru clasa vocală.

  2. Aplicați grupuri de tip dial-peer pentru a direcționa apelurile.

    
dial-peer voice 100
 destination dpg 10
dial-peer voice 200
 destination dpg 10
dial-peer voice 11
 destination dpg 100
dial-peer voice 12
 destination dpg 200

    Iată o explicație a câmpurilor pentru configurație:

    destinație dpg 200

    Specifică ce grup de dial-peer și, prin urmare, dial-peer trebuie utilizat pentru tratamentul de ieșire pentru apelurile prezentate acestui dial-peer de intrare.

Astfel, se încheie configurația gateway-ului local. Salvați configurația și reîncărcați platforma dacă aceasta este prima dată când sunt configurate caracteristici CUBE.
Configurați Local Gateway cu un mediu Unified CM existent

Configurația PSTN-Webex Calling din secțiunile anterioare poate fi modificată pentru a include trunchiuri suplimentare într-un cluster Cisco Unified Communications Manager (UCM). În acest caz, toate apelurile sunt rutate prin Unified CM. Apelurile de la UCM de la portul 5060 sunt rutate către PSTN, iar apelurile de la portul 5065 sunt rutate către Webex Calling. Se pot adăuga următoarele configurații incrementale pentru a include acest scenariu de apelare.

Atunci când creați trunchiul Webex Calling în Unified CM, asigurați-vă că configurați portul de intrare în setările profilului de securitate trunchi SIP la 5065. Acest lucru permite mesajele de intrare pe portul 5065 și populați antetul VIA cu această valoare atunci când trimiteți mesaje către gateway-ul local.

Introduceți informațiile profilului de securitate al trunchiului SIP
1

Configurați următoarele URL-uri de clasă de voce:

  1. Clasifică apelurile Unified CM în Webex utilizând SIP PRIN port:

    
voice class uri 300 sip
 pattern :5065

  2. Clasifică apelurile Unified CM în PSTN utilizând SIP prin port:

    
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060

    Clasificați mesajele de intrare de la UCM către trunchiul PSTN utilizând unul sau mai multe șabloane care descriu adresele sursă de origine și numărul portului. Expresiile regulate pot fi utilizate pentru a defini modele de potrivire, dacă este necesar.

    În exemplul de mai sus, se utilizează o expresie regulată pentru a corespunde oricărei adrese IP din intervalul 192.168.80.60 - 65 și numărului de port 5060.

2

Configurați următoarele înregistrări DNS pentru a specifica rutarea SRV către gazdele Unified CM:

IOS XE utilizează aceste înregistrări pentru determinarea locală a gazdelor și porturilor UCM țintă. Cu această configurație, nu este necesar să configurați înregistrări în sistemul DNS. Dacă preferați să utilizați DNS, atunci aceste configurații locale nu sunt necesare.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Iată o explicație a câmpurilor pentru configurație:

Următoarea comandă creează o înregistrare a resursei DNS SRV. Creați o înregistrare pentru fiecare gazdă și trunchi UCM:

gazdă ip _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: Nume înregistrare resursă SRV

2: Prioritatea de înregistrare a resurselor SRV

1: Ponderea înregistrată a resursei SRV

5060: Numărul portului care se va utiliza pentru gazda țintă în înregistrarea acestei resurse

ucmsub5.mydomain.com: Gazda țintă pentru înregistrarea resursei

Pentru a rezolva numele gazdelor țintă pentru înregistrarea resursei, creați înregistrări DNS A locale. De exemplu:

gazdă ip ucmsub5.mydomain.com 192.168.80.65

gazdă ip: Creează o înregistrare în baza de date locală IOS XE.

ucmsub5.mydomain.com: Numele gazdei înregistrării A.

192.168.80.65: Adresa IP a gazdei.

Creați înregistrările resurselor SRV și înregistrările A pentru a reflecta mediul UCM și strategia preferată de distribuire a apelurilor.

3

Configurați următorii colegi de apelare:

  1. Dial-peer pentru apelurile între Unified CM și Webex Calling:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Iată o explicație a câmpurilor pentru configurație:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    Definește un dial-peer VoIP cu o etichetă 300 și oferă o descriere semnificativă pentru a facilita gestionarea și soluționarea problemelor.

    Model destinație BAD.BAD

    Este necesar un model de destinație fictiv atunci când rutați apelurile de ieșire utilizând un grup dial-peer de intrare. În acest caz, poate fi utilizat orice model de destinație valid.

    protocol sesiune sipv2

    Specifică faptul că dial-peer 300 gestionează segmentele de apel SIP. Pentru mai multe informații, consultați protocolul de sesiune (dial-peer).

    sesiune țintă dns:wxtocucm.io

    Definește ținta sesiunii a mai multor noduri Unified CM prin rezoluția DNS SRV. În acest caz, înregistrarea SRV definită local wxtocucm.io este utilizată pentru a direcționa apelurile.

    uri de intrare prin 300

    Utilizează URI 300 pentru clasa vocală pentru a direcționa tot traficul de intrare de la Unified CM utilizând portul sursă 5065 către acest dial-peer. Pentru mai multe informații, consultați URI de intrare.

    codec pentru clasa vocală 100

    Indică lista de filtre codec pentru apelurile către și din Unified CM. Pentru mai multe informații, consultați codec-ul clasei vocale.

    legare sursă-interfață de control GigabitEthernet0/0/0

    Configurează interfața sursă și adresa IP asociată pentru mesajele trimise către PSTN. Pentru mai multe informații, consultați bind.

    legați interfața sursă media GigabitEthernet0/0/0

    Configurează interfața sursă și adresa IP asociată pentru conținutul media trimis către PSTN. Pentru mai multe informații, consultați bind.

    dtmf- relay rtp- nte

    Definește RTP-NTE (RFC2833) ca fiind capacitatea DTMF așteptată pe piciorul apelului. Pentru mai multe informații, consultați Releu DTMF (Voice over IP).

    nu vad

    Dezactivează detectarea activității vocale. Pentru mai multe informații, consultați vad (dial peer).

  2. Dial-peer pentru apeluri între Unified CM și PSTN:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Iată o explicație a câmpurilor pentru configurație:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    Definește un dial-peer VoIP cu o etichetă de 400 și oferă o descriere semnificativă pentru ușurința în gestionare și soluționarea problemelor.

    Model destinație BAD.BAD

    Este necesar un model de destinație fictiv atunci când rutați apelurile de ieșire utilizând un grup dial-peer de intrare. În acest caz, poate fi utilizat orice model de destinație valid.

    protocol sesiune sipv2

    Specifică faptul că dial-peer 400 gestionează segmentele de apel SIP. Pentru mai multe informații, consultați protocolul de sesiune (dial-peer).

    dns țintă sesiune:pstntocucm.io

    Definește ținta sesiunii a mai multor noduri Unified CM prin rezoluția DNS SRV. În acest caz, înregistrarea SRV definită local pstntocucm.io este utilizată pentru a direcționa apelurile.

    URI de intrare prin 400

    Utilizează URI 400 pentru clasa vocală pentru a direcționa tot traficul de intrare de la gazdele Unified CM specificate, utilizând portul sursă 5060, către acest dial-peer. Pentru mai multe informații, consultați URI de intrare.

    codec pentru clasa vocală 100

    Indică lista de filtre codec pentru apelurile către și din Unified CM. Pentru mai multe informații, consultați codec-ul clasei vocale.

    legare sursă-interfață de control GigabitEthernet0/0/0

    Configurează interfața sursă și adresa IP asociată pentru mesajele trimise către PSTN. Pentru mai multe informații, consultați bind.

    legați interfața sursă media GigabitEthernet0/0/0

    Configurează interfața sursă și adresa IP asociată pentru conținutul media trimis către PSTN. Pentru mai multe informații, consultați bind.

    dtmf- relay rtp- nte

    Definește RTP-NTE (RFC2833) ca fiind capacitatea DTMF așteptată pe piciorul apelului. Pentru mai multe informații, consultați Releu DTMF (Voice over IP).

    nu vad

    Dezactivează detectarea activității vocale. Pentru mai multe informații, consultați vad (dial peer).

4

Adăugați rutarea apelurilor utilizând următoarele configurații:

  1. Creați grupuri dial-peer pentru a direcționa apelurile între Unified CM și Webex Calling. Definiți DPG 100 cu dial-peer 100 de ieșire către Webex Calling. DPG 100 este aplicat la dial-peer de intrare asociat din Unified CM. În mod similar, definiți DPG 300 cu dial-peer de ieșire 300 spre Unified CM. DPG 300 este aplicat la dial-peer de intrare din Webex.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Creați grupuri dial-peer pentru a direcționa apelurile între Unified CM și PSTN. Definiți DPG 200 cu dial-peer de ieșire 200 către PSTN. DPG 200 este aplicat la dial-peer de intrare asociat din Unified CM. În mod similar, definiți DPG 400 cu dial-peer de ieșire 400 spre Unified CM. DPG 400 este aplicat la dial-peer de intrare din PSTN.

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    Iată o explicație a câmpurilor pentru configurație:

    dial-peer 100

    Asociază un dial-peer de ieșire cu un grup dial-peer. Pentru mai multe informații, consultați dpg pentru clasa vocală.

  3. Aplicați grupurile dial-peer pentru a direcționa apelurile de la Webex la Unified CM și de la Unified CM la Webex: 

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    Iată o explicație a câmpurilor pentru configurație:

    destinație dpg 300

    Specifică ce grup de dial-peer și, prin urmare, dial-peer trebuie utilizat pentru tratamentul de ieșire pentru apelurile prezentate acestui dial-peer de intrare.

  4. Aplicați grupurile dial-peer pentru a direcționa apelurile de la PSTN la Unified CM și de la Unified CM la PSTN:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    Astfel, se încheie configurația gateway-ului local. Salvați configurația și reîncărcați platforma dacă aceasta este prima dată când se configurează caracteristici CUBE.

Monitorizați și depanați Gateway-ul local cu semnături de diagnosticare

Semnăturile de diagnosticare (DS) detectează proactiv problemele observate frecvent în Gateway-ul local bazat pe IOS XE și generează e-mail, syslog sau notificare de mesaje terminale ale evenimentului. De asemenea, puteți instala DS pentru a automatiza colectarea datelor de diagnosticare și transferul datelor colectate în cazul Cisco TAC pentru a accelera timpul de rezoluție.

Semnăturile de diagnosticare (DS) sunt fișiere XML care conțin informații despre evenimentele care declanșează probleme și acțiunile care trebuie întreprinse pentru a informa, a depana și a remedia problema. Puteți defini logica de detectare a problemelor folosind mesaje syslog, evenimente SNMP și prin monitorizarea periodică a ieșirilor specifice ale comenzilor de afișare.

Tipurile de acțiuni includ colectarea ieșirilor de comandă afișare:

  • Generarea unui fișier jurnal consolidat

  • Încărcarea fișierului într-o locație de rețea furnizată de utilizator, cum ar fi HTTPS, SCP, FTP.

Inginerii TAC autor fișierele DS și îl semnează digital pentru protecția integrității. Fiecare fișier DS are un ID numeric unic atribuit de sistem. Instrumentul de căutare a semnăturilor de diagnosticare (DSLT) este o singură sursă pentru găsirea semnăturilor aplicabile pentru monitorizarea și depanarea diferitelor probleme.

Înainte de a începe:

  • Nu editați fișierul DS pe care îl descărcați de la DSLT. Fișierele pe care le modificați nu reușesc instalarea din cauza erorii de verificare a integrității.

  • Un server Simple Mail Transfer Protocol (SMTP) de care aveți nevoie pentru ca Gateway-ul local să trimită notificări prin e-mail.

  • Asigurați-vă că Gateway-ul local execută IOS XE 17.6.1 sau o versiune ulterioară dacă doriți să utilizați serverul SMTP securizat pentru notificări prin e-mail.

Cerințe preliminare

Gateway local care rulează IOS XE 17.6.1a sau o versiune ulterioară

  1. Semnăturile de diagnosticare sunt activate în mod implicit.

  2. Configurați serverul de e-mail securizat care se va utiliza pentru a trimite notificări proactive dacă dispozitivul rulează Cisco IOS XE 17.6.1a sau o versiune ulterioară.

    configure terminal 
call-home  
mail-server :@ priority 1 secure tls 
end

  3. Configurați variabila de mediu ds_email cu adresa de e-mail a administratorului pentru a vă notifica. 

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email  
end

Următorul prezintă un exemplu de configurare a unui gateway local care rulează pe Cisco IOS XE 17.6.1a sau o versiune ulterioară pentru a trimite notificările proactive la tacfaststart@gmail.com utilizând Gmail ca server SMTP securizat:

Vă recomandăm să utilizați Cisco IOS XE Bengaluru 17.6.x sau versiunile ulterioare.

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com"

Un Gateway local care rulează pe Cisco IOS XE Software nu este un client Gmail tipic bazat pe web care acceptă OAuth, deci trebuie să configurăm o anumită setare de cont Gmail și să oferim permisiunea specifică de a avea e-mailul de pe dispozitiv procesat corect:

  1. Accesați Gestionați contul Google > Securitate și activați setarea Acces la aplicație mai puțin sigur .

  2. Răspundeți la "Da, am fost eu" atunci când primiți un e-mail de la Gmail în care se menționează "Google a împiedicat pe cineva să se conecteze la contul dvs., folosind o aplicație non-Google".

Instalarea semnăturilor de diagnosticare pentru monitorizare proactivă

Monitorizarea utilizării ridicate a procesorului

Acest DS urmărește utilizarea procesorului timp de cinci secunde utilizând SNMP OID 1.3.6.1.4.1.9.2.1.56. Când utilizarea ajunge la 75% sau mai mult, dezactivează toate depanările și dezinstalează toate semnăturile de diagnosticare care sunt instalate în Gateway-ul local. Urmați acești pași de mai jos pentru a instala semnătura.

  1. Utilizați comanda afișare snmp pentru a activa SNMP. Dacă nu activați această opțiune, configurați comanda snmp-server manager .

    show snmp 
%SNMP agent not enabled 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Descărcați DS 64224 utilizând următoarele opțiuni verticale din Instrumentulde căutare semnături de diagnosticare:

    Nume câmp

    Valoarea câmpului

    Platformă

    Cisco seria 4300, 4400 ISR sau Cisco CSR seria 1000V

    Produs

    CUBE Enterprise în soluția de apelare Webex

    Domeniul de aplicare al problemei

    Performanță

    Tip de problemă

    Utilizare ridicată a procesorului cu notificare prin e-mail.

  3. Copiați fișierul DS XML în blițul Local Gateway.

    LocalGateway# copy ftp://username:password@/DS_64224.xml bootflash:

    Următorul exemplu arată copierea fișierului de pe un server FTP pe Gateway-ul local. 

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Instalați fișierul DS XML în Gateway-ul local.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Utilizați comanda afișare semnătură de diagnosticare apel-acasă pentru a verifica dacă semnătura este instalată cu succes. Coloana de stare ar trebui să aibă o valoare "înregistrată". 

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
ds_email: username@gmail.com

    Descarca DSes:

    ID-ul DS

    Numele DS

    Revizie

    Stare

    Ultima actualizare (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Înscris

    2020-11-07 22:05:33

    Când este declanșată, această semnătură dezinstalează toate DS-urile care rulează, inclusiv pe sine. Dacă este necesar, reinstalați DS 64224 pentru a continua să monitorizați utilizarea ridicată a CPU pe gateway-ul local.

Monitorizarea înregistrării portbagajului SIP

Acest DS verifică anularea înregistrării unui portbagaj SIP Local Gateway cu cloud webex Calling la fiecare 60 de secunde. După ce este detectat evenimentul de anulare a înscrierii, acesta generează o notificare prin e-mail și syslog și se dezinstalează după două apariții de anulare a înscrierii. Utilizați pașii de mai jos pentru a instala semnătura:

  1. Descărcați DS 64117 utilizând următoarele opțiuni verticale din Instrumentul de căutare semnături de diagnosticare:

    Nume câmp

    Valoarea câmpului

    Platformă

    Cisco 4300, 4400 ISR Series sau Cisco CSR 1000V Series

    Produs

    CUBE Enterprise în soluția de apelare Webex

    Domeniul de aplicare al problemei

    SIP-SIP

    Tip de problemă

    SIP Trunk Unregistration cu notificare prin e-mail.

  2. Copiați fișierul DS XML în Gateway-ul local.

    copy ftp://username:password@/DS_64117.xml bootflash:

  3. Instalați fișierul DS XML în Gateway-ul local. 

    call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

  4. Utilizați comanda afișare semnătură de diagnosticare apel-acasă pentru a verifica dacă semnătura este instalată cu succes. Coloana de stare trebuie să aibă o valoare "înregistrată".

Monitorizarea deconectărilor anormale ale apelurilor

Acest DS utilizează sondajul SNMP la fiecare 10 minute pentru a detecta deconectarea anormală a apelurilor, cu erori SIP 403, 488 și 503. Dacă creșterea numărului de erori este mai mare sau egală cu 5 de la ultimul sondaj, se generează o notificare syslog și prin e-mail. Utilizați pașii de mai jos pentru a instala semnătura.

  1. Utilizați comanda afișare snmp pentru a verifica dacă SNMP este activat. Dacă nu este activată, configurați comanda snmp-server manager . 

    show snmp 
%SNMP agent not enabled 
 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Descărcați DS 65221 utilizând următoarele opțiuni în Instrumentul de căutare semnături de diagnosticare:

    Nume câmp

    Valoarea câmpului

    Platformă

    Cisco 4300, 4400 ISR Series sau Cisco CSR 1000V Series

    Produs

    CUBE Enterprise în soluția de apelare Webex

    Domeniul de aplicare al problemei

    Performanță

    Tip de problemă

    SIP anormale apel deconectați de detectare cu e-mail și Syslog notificare.

  3. Copiați fișierul DS XML în Gateway-ul local. 

    copy ftp://username:password@/DS_65221.xml bootflash:

  4. Instalați fișierul DS XML în Gateway-ul local. 

    call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Utilizați comanda afișare semnătură de diagnosticare apel-acasă pentru a verifica dacă semnătura este instalată cu succes. Coloana de stare trebuie să aibă o valoare "înregistrată".

Instalarea semnăturilor de diagnosticare pentru a depana o problemă

Utilizați semnături de diagnosticare (DS) pentru a rezolva rapid problemele. Cisco TAC ingineri au creat mai multe semnături care permit depanare necesare, care sunt necesare pentru a depana o anumită problemă, detecta apariția problemei, colecta dreptul de set de date de diagnosticare și transferul automat de date la cisco TAC caz. Semnăturile de diagnosticare (DS) elimină necesitatea de a verifica manual apariția problemei și facilitează mult soluționarea problemelor intermitente și tranzitorii.

Puteți utiliza Instrumentul de căutare a semnăturilor de diagnosticare pentru a găsi semnăturile aplicabile și a le instala pentru a rezolva singur o problemă dată sau puteți instala semnătura recomandată de inginerul TAC ca parte a angajamentului de asistență.

Iată un exemplu despre cum să găsiți și să instalați un DS pentru a detecta apariția "%VOICE_IEC-3-GW: CCAPI: Eroare internă (prag de vârf al apelului): IEC=1.1.181.1.29.0" syslog și automatizați colectarea datelor de diagnosticare utilizând următorii pași:

  1. Configurați o variabilă suplimentară a mediului DSds_fsurl_prefix , care este calea serverului de fișiere Cisco TAC (cxd.cisco.com) la care sunt încărcate datele de diagnosticare colectate. Numele de utilizator din calea fișierului este numărul de caz, iar parola este tokenul de încărcare a fișierului care poate fi preluat de la Support Case Manager din următoarea comandă. Tokenul de încărcare a fișierului poate fi generat în secțiunea Atașamente din Support Case Manager, după cum este necesar. 

    configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com"  
end

    Exemplu: 

    call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Asigurați-vă că SNMP este activat utilizând comanda afișare snmp . Dacă nu este activată, configurați comanda snmp-server manager .

    show snmp 
%SNMP agent not enabled 
 
 
config t 
snmp-server manager 
end

  3. Asigurați-vă că instalați monitorizarea ridicată a procesorului DS 64224 ca o măsură proactivă pentru a dezactiva toate semnăturile de depanare și diagnosticare în timpul utilizării ridicate a procesorului. Descărcați DS 64224 utilizând următoarele opțiuni în Instrumentul de căutare semnături de diagnosticare:

    Nume câmp

    Valoarea câmpului

    Platformă

    Cisco 4300, 4400 ISR Series sau Cisco CSR 1000V Series

    Produs

    CUBE Enterprise în soluția de apelare Webex

    Domeniul de aplicare al problemei

    Performanță

    Tip de problemă

    Utilizare ridicată a procesorului cu notificare prin e-mail.

  4. Descărcați DS 65095 utilizând următoarele opțiuni în Instrumentulde căutare semnături de diagnosticare:

    Nume câmp

    Valoarea câmpului

    Platformă

    Cisco 4300, 4400 ISR Series sau Cisco CSR 1000V Series

    Produs

    CUBE Enterprise în soluția de apelare Webex

    Domeniul de aplicare al problemei

    Syslogs

    Tip de problemă

    Syslog - %VOICE_IEC-3-GW: CCAPI: Eroare internă (prag de vârf al apelului): IEC=1.1.181.1.29.0

  5. Copiați fișierele DS XML pe Gateway-ul local.

    copy ftp://username:password@/DS_64224.xml bootflash: 
copy ftp://username:password@/DS_65095.xml bootflash:

  6. Instalați fișierul DS 64224 de monitorizare a procesorului înalt și apoi DS 65095 XML în Gateway-ul local. 

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Verificați dacă semnătura este instalată cu succes folosind comanda afișare semnătură de diagnosticare acasă . Coloana de stare trebuie să aibă o valoare "înregistrată". 

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    DescarcaT DSes:

    ID-ul DS

    Numele DS

    Revizie

    Stare

    Ultima actualizare (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Înscris

    2020-11-08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Înscris

    2020-11-08

Verificarea executării semnăturilor de diagnosticare

În următoarea comandă, coloana „Stare” din comanda afișare semnătură de diagnosticare apel-acasă se schimbă la „rulare” în timp ce gatewayul local execută acțiunea definită în cadrul semnăturii. Rezultatul statisticilor de diagnosticare a semnăturii de apel la domiciliu este cea mai bună modalitate de a verifica dacă o semnătură de diagnosticare detectează un eveniment de interes și execută acțiunea. Coloana "Triggered/Max/Deinstall" indică de câte ori semnătura dată a declanșat un eveniment, numărul maxim de ori este definit pentru a detecta un eveniment și dacă semnătura se deinstalează după detectarea numărului maxim de evenimente declanșate. 

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

DescarcaT DSes:

ID-ul DS

Numele DS

Revizie

Stare

Ultima actualizare (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Înscris

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Rulare

2020-11-08 00:12:53

afișarea statisticilor privind semnătura de diagnosticare a apelurilor la domiciliu

ID-ul DS

Numele DS

Declanșat/Max/Dezinstalare

Timp mediu de rulare (secunde)

Timp maxim de rulare (secunde)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

E-mailul de notificare care este trimis în timpul executării semnăturii de diagnosticare conține informații cheie, cum ar fi tipul de problemă, detaliile dispozitivului, versiunea software, configurația care rulează și afișarea ieșirilor de comandă care sunt relevante pentru depanarea problemei date.

Dezinstalarea semnăturilor de diagnosticare

Utilizarea semnăturilor de diagnosticare în scopuri de depanare sunt de obicei definite pentru a dezinstala după detectarea unor apariții ale problemelor. Dacă doriți să dezinstalați manual o semnătură, recuperați ID-ul DS din rezultatul comenzii afișare semnătură diagnostic apel-acasă și executați următoarea comandă:

call-home diagnostic-signature deinstall

Exemplu:

call-home diagnostic-signature deinstall 64224

Semnăturile noi sunt adăugate periodic la Instrumentul de căutare a semnăturilor de diagnosticare, pe baza problemelor care sunt frecvent observate în implementări. TAC în prezent nu acceptă solicitările de creare de noi semnături particularizate.

Gestionați și validați gateway-urile Cisco IOS XE prin Control Hub

Pentru o mai bună gestionare a gateway-urilor Cisco IOS XE, vă recomandăm să înscrieți și să gestionați gateway-urile prin intermediul Control Hub. Este o configurație opțională. Când sunteți înscris, puteți utiliza opțiunea de validare a configurației din Control Hub pentru a valida configurația gateway-ului local și pentru a identifica orice probleme de configurare. În prezent, această funcționalitate este acceptată numai de trunchiurile pe bază de înregistrare.

Pentru mai multe informații, consultați următoarele:

Prezentare generală a designului

Această secțiune descrie modul de configurare a unui Cisco Unified Border Element (CUBE) ca gateway local pentru Webex Calling utilizând un trunchi SIP TLS reciproc (mTLS) bazat pe certificat. Prima parte a acestui document ilustrează modul în care se configurează un gateway PSTN simplu. În acest caz, toate apelurile de la PSTN sunt rutate către Webex Calling și toate apelurile de la Webex Calling sunt rutate către PSTN. Imaginea următoare evidențiază această soluție și configurația de dirijare a apelurilor de nivel înalt care va fi urmărită.

În acest design, sunt utilizate următoarele configurații principale:

  • entități găzduite ale clasei de voce: Utilizate pentru a crea configurații specifice trunchiurilor.

  • uri clasă vocală: Utilizat pentru a clasifica mesajele SIP pentru selectarea unui dial-peer de intrare.

  • dial-peer de intrare: Oferă tratament pentru mesajele SIP de intrare și determină ruta de ieșire utilizând un grup de dial-peer.

  • grup dial-peer: Definește colegii de apelare de ieșire utilizați pentru rutarea ulterioară a apelurilor.

  • dial-peer de ieșire: Oferă tratament pentru mesajele SIP de ieșire și direcționează-le către ținta necesară.

Rutare apeluri de la/la PSTN la/de la soluția de configurare Webex Calling

În timp ce IP și SIP au devenit protocoalele implicite pentru trunchiurile PSTN, circuitele ISDN TDM (Time Division Multiplexing) sunt încă utilizate pe scară largă și sunt acceptate cu trunchiurile Webex Calling. Pentru a activa optimizarea media a căilor IP pentru gateway-urile locale cu fluxuri de apeluri TDM-IP, în prezent este necesar să utilizați un proces de rutare a apelurilor pe două niveluri. Această abordare modifică configurația de rutare a apelurilor prezentată mai sus, prin introducerea unui set de colegi de apelare internă cu buclă inversă între Webex Calling și trunchiurile PSTN, după cum se ilustrează în imaginea de mai jos.

Configurația rutării apelurilor cu un set de colegi de apelare internă în buclă inversă între Webex Calling și trunchiurile PSTN

Când conectați o soluție Cisco Unified Communications Manager locală cu Webex Calling, puteți utiliza configurația simplă a gateway-ului PSTN ca referință pentru construirea soluției ilustrată în următoarea diagramă. În acest caz, un Unified Communications Manager oferă rutare și tratament centralizat pentru toate apelurile PSTN și Webex Calling.

Diagrama soluției care afișează Unified Communications Manager oferă rutare și tratament centralizat pentru toate apelurile PSTN și Webex Calling

Pe parcursul acestui document sunt utilizate numele gazdelor, adresele IP și interfețele ilustrate în imaginea următoare. Sunt prevăzute opțiuni pentru abordarea publică sau privată (în urma NAT). Înregistrările DNS SRV sunt opționale, cu excepția cazului în care echilibrarea sarcinii pe mai multe instanțe CUBE.

Numele gazdelor, adresele IP și interfețele utilizate în configurațiile gateway-ului local pe bază de certificat

Utilizați îndrumările de configurare din restul acestui document pentru a finaliza configurarea gateway-ului local după cum urmează:

  • Pasul 1: Configurați conectivitatea și securitatea de bază a routerului

  • Pasul 2: Configurați trunchiul Webex Calling

    În funcție de arhitectura necesară, urmați oricare dintre următoarele:

  • Pasul 3: Configurați gateway-ul local cu trunchiul PSTN SIP

  • Pasul 4: Configurați Local Gateway cu un mediu Unified CM existent

    Sau:

  • Pasul 3: Configurați gateway-ul local cu trunchiul TDM PSTN

Configurați conectivitatea și securitatea

Configurație de bază

Primul pas în pregătirea routerului Cisco ca gateway local pentru Webex Calling este crearea unei configurații de bază care să vă securizeze platforma și să stabilească conectivitatea.

  • Toate implementările de gateway local pe bază de certificat necesită Cisco IOS XE 17.9.1a sau versiuni ulterioare. Se recomandă Cisco IOS XE 17.12.2 sau o versiune ulterioară. Pentru versiunile recomandate, consultați pagina Cisco Software Research . Căutați platforma și selectați una dintre versiunile sugerate .

    • Routerele din seria ISR4000 trebuie să fie configurate atât cu licențe pentru tehnologia de comunicații unificate, cât și cu licențe pentru tehnologia de securitate.

    • Routerele Catalyst Edge din seria 8000 echipate cu carduri vocale sau DSP-uri necesită licențierea DNA Advantage. Routerele fără carduri vocale sau DSP necesită un nivel minim de autorizare DNA Essentials.

    • Pentru cerințele de mare capacitate, puteți solicita, de asemenea, o licență High Security (HSEC) și drepturi suplimentare privind fluxul.

      Consultați Coduri de autorizare pentru mai multe detalii.

  • Creați o configurație de bază pentru platforma dvs., care să respecte politicile de afaceri. În special, configurați și verificați următoarele:

    • NTP (dezambiguizare)

    • Acls

    • Autentificare utilizator și acces de la distanță

    • DNS

    • Rutare IP

    • Adrese IP

  • Rețeaua către Webex Calling trebuie să utilizeze o adresă IPv4. Numele de domeniu complet calificat (FQDN) sau adresele de înregistrare a serviciului (SRV) ale gateway-ului local configurate în Control Hub trebuie să corespundă unei adrese IPv4 publice de pe internet.

  • Toate porturile SIP și media de pe interfața gateway local cu fața la Webex trebuie să fie accesibile de la internet, fie direct, fie prin NAT static. Asigurați-vă că actualizați firewall-ul în consecință.

  • Urmați pașii de configurare detaliați de mai jos pentru a instala un certificat semnat pe gateway-ul local:

    • O Autoritate de certificare publică (CA), așa cum este detaliat în secțiunea Ce autorități de certificare rădăcină sunt acceptate pentru apelurile către platformele audio și video Cisco Webex? , trebuie să semneze certificatul dispozitivului.

    • Numele comun al subiectului certificatului (CN) sau unul dintre numele alternative ale subiectului (SAN) trebuie să fie același cu FQDN configurat în Control Hub. De exemplu:

      • Dacă un trunchi configurat în Control Hub al organizației dvs. are cube1.lgw.com:5061 ca FQDN al gateway-ului local, atunci CN sau SAN din certificatul routerului trebuie să conțină cube1.lgw.com. 

      • Dacă un trunchi configurat în Control Hub al organizației dvs. are lgws.lgw.com ca adresă SRV a gatewayului sau gatewayurilor locale accesibile din trunchi, atunci CN sau SAN din certificatul de router trebuie să conțină lgws.lgw.com. Înregistrările la care se rezolvă adresa SRV (CNAME, O înregistrare sau adresă IP) sunt opționale în SAN.

      • Indiferent dacă utilizați un FQDN sau un SRV pentru trunchi, adresa de contact pentru toate dialogurile SIP noi din gatewayul local trebuie să utilizeze numele configurat în Control Hub.

    • Asigurați-vă că certificatele sunt semnate pentru utilizare client și server.

  • Încărcați pachetul CA rădăcină Cisco pe gateway-ul local. Acest pachet include certificatul rădăcină CA utilizat pentru verificarea platformei Webex.

Configurare

1

Asigurați-vă că atribuiți adrese IP valide și rutabile oricărei interfețe din stratul 3, de exemplu:


interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling (Public address)
 ip address 198.51.100.1 255.255.255.240

2

Protejați acreditările STUN pe router utilizând criptarea simetrică. Configurați cheia de criptare principală și tipul de criptare după cum urmează:


key config-key password-encrypt YourPassword
password encryption aes
3

Creați un punct de încredere pentru criptare cu un certificat pentru domeniul dvs., semnat de o Autoritate de certificare (CA) acceptată .

  1. Creați o pereche de taste RSA utilizând următoarea comandă de exec.

    crypto key generate rsa general-keys exportable label lgw-key modulus 4096

  2. Utilizați următoarele comenzi de configurare pentru a crea un punct de încredere pentru certificat, specificând valorile câmpului de utilizat în solicitarea de semnare a certificatului: 

    
crypto pki trustpoint LGW_CERT
 enrollment terminal pem
 fqdn none
 subject-name cn=cube1.lgw.com
 subject-alt-name cube1.lgw.com
 revocation-check none
 rsakeypair lgw-key
 hash sha256

    Note pentru câmpurile certificatului:

    • fqdn: Acesta nu este un câmp obligatoriu pentru Webex Calling. Setați această configurație la „niciuna” pentru a nu include acest câmp în solicitarea de semnare a certificatului. Dacă trebuie să includeți un FQDN utilizând această comandă, nu există niciun impact asupra operației gateway-ului local.

    • nume subiect: Pentru validarea apelurilor de la un gateway local, Webex trebuie să corespundă FQDN din anteturile contactelor SIP cu cele incluse fie în atributul Nume comun subiect (CN), fie în câmpul Nume alternativ subiect (SAN) al certificatului SBC. Câmpul de subiect trebuie să conțină cel puțin un atribut CN și poate include alte atribute, după cum este necesar. Pentru mai multe informații, consultați numele subiectului.

    • Nume alt subiect: Câmpul Nume alternativ subiect (SAN) al certificatului SBC poate include o listă de FQDN-uri suplimentare. Webex verifică această listă pentru a valida antetul contactelor SIP din mesajele de la gateway-ul local dacă atributul CN subiect certificat nu este potrivit.

    • Hash: Se recomandă ca solicitarea de semnare a certificatului (RSC) să fie semnată utilizând SHA256. Cisco IOS XE 17.11.1 utilizează acest algoritm în mod implicit, iar pentru versiunile anterioare utilizați comanda hash.

  3. Generați Solicitare de semnare a certificatului (CSR) cu următoarea comandă de execuție sau de configurare și utilizați-o pentru a solicita un certificat semnat de la un furnizor CA acceptat:

    crypto pki enroll LGW_CERT

4

Furnizați certificatul CA intermediar care semnează pentru a autentifica certificatul gazdei. Introduceți următoarea comandă de execuție sau de configurare:


crypto pki authenticate LGW_CERT

5

Importați certificatul de gazdă semnat utilizând următoarea comandă de execuție sau de configurare:


crypto pki import LGW_CERT certificate

6

Activați exclusivitatea TLS1.2 și specificați punctul de încredere implicit de utilizat pentru aplicațiile de voce utilizând următoarele comenzi de configurare:


 sip-ua
  crypto signaling default trustpoint LGW_CERT
  transport tcp tls v1.2

7

Instalați pachetul CA rădăcină Cisco, care include certificatul IdenTrust Comercial Root CA 1 utilizat de Webex Calling. Utilizați comanda crypto pki trustpool importați adresa URL curată url pentru a descărca pachetul CA rădăcină de la URL-ul specificat și pentru a șterge pachetul actual de trustpool CA, apoi instalați noul pachet de certificate:

Dacă trebuie să utilizați un proxy pentru acces la internet utilizând HTTPS, adăugați următoarea configurație înainte de a importa pachetul CA:

http client proxy-server yourproxy.com proxy-port 80

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
Configurați trunchiul pe bază de certificat Webex Calling
1

Creați un trunchi PSTN pe bază de certificat CUBE pentru o locație existentă în Control Hub. Pentru mai multe informații, consultați Configurați trunchiuri, grupuri de rutare și planuri de apelare pentru Webex Calling.

Notați informațiile despre trunchi care sunt furnizate odată ce trunchiul este creat. Aceste detalii, așa cum sunt evidențiate în ilustrația următoare, vor fi utilizate în pașii de configurare din acest ghid.

A fost creat trunchiul PSTN bazat pe certificat CUBE
2

Introduceți următoarele comenzi pentru a configura CUBE ca gateway local Webex Calling:


voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 allow-connections sip to sip
 no supplementary-service sip refer
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip 
  asymmetric payload full
  early-offer forced
  sip-profiles inbound

Iată o explicație a câmpurilor pentru configurație:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • Pentru a proteja împotriva fraudei cu taxă, lista de adrese de încredere definește o listă de gazde și entități de rețea de la care gatewayul local așteaptă apeluri VoIP legitime.

  • În mod implicit, un gateway local blochează toate mesajele VoIP primite de la adrese IP care nu se află în lista sa de încredere. În mod implicit, colegii de cadran configurați static cu „IP țintă sesiune” sau cu adrese IP ale grupului de servere sunt de încredere. Nu este necesară adăugarea acestor adrese IP în lista de încredere.

  • Atunci când configurați gateway-ul local, adăugați în listă subrețelele IP pentru centrul de date Webex Calling regional, consultați Informații de referință privind porturile pentru Webex Calling pentru mai multe informații. De asemenea, adăugați intervale de adrese pentru serverele Unified Communications Manager (dacă sunt utilizate) și gateway-urile trunchiului PSTN.

  • Pentru mai multe informații despre modul de utilizare a unei liste de adrese IP de încredere pentru a preveni frauda cu taxă, consultați adresa IP de încredere.

element frontieră mod

Activează funcțiile Cisco Unified Border Element (CUBE) pe platformă.

permiteți-conexiuni sip la sip

Activați SIP de bază CUBE înapoi la înapoi funcționalitatea agentului utilizator. Pentru mai multe informații, consultați Permiteți conexiunile.

În mod implicit, transportul fax T.38 este activat. Pentru mai multe informații, consultați protocolul de fax t38 (serviciul de voce).

Stun (muzică)

Activează STUN (Sesiune de traversare a UDP prin NAT) la nivel global.

Aceste comenzi globale stun sunt necesare numai atunci când implementați gateway-ul local în spatele NAT.

  • Funcția de asociere STUN de pe gatewayul local permite trimiterea cererilor STUN generate local pe calea media negociată. Acest lucru ajută la deschiderea orificiului de acces din firewall.

Pentru mai multe informații, consultați id agent stun flowdata și stun flowdata partajate în secret.

sarcină utilă asimetrică plină

Configurează suportul pentru sarcina utilă asimetrică SIP atât pentru sarcinile utile DTMF, cât și pentru cele dinamice ale codecului. Pentru mai multe informații despre această comandă, consultați sarcina utilă asimetrică.

ofertă timpurie forțată

Forțează gateway-ul local să trimită informații SDP în mesajul inițial de INVITAȚIE, în loc să aștepte confirmarea celuilalt partener. Pentru mai multe informații despre această comandă, consultați oferta din timp.

Primite profiluri SIP

Permite CUBE să utilizeze profiluri SIP pentru a modifica mesajele pe măsură ce acestea sunt primite. Profilurile sunt aplicate prin intermediul colegilor de apelare sau al entităților găzduite.

3

Configurați codec 100 pentru clasa vocală permițând codecuri G.711 numai pentru toate trunchiurile. Această abordare simplă este potrivită pentru majoritatea implementărilor. Dacă este necesar, se pot adăuga în listă tipuri suplimentare de codec acceptate atât de sistemele de origine, cât și de cele de încheiere.

Sunt acceptate soluții mai complexe care implică transcodarea folosind module DSP, dar nu sunt incluse în acest ghid. 


voice class codec 100
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

Iată o explicație a câmpurilor pentru configurație:

codec clasă vocală 100

Utilizat pentru a permite numai codecuri preferate pentru apelurile trunchiului SIP. Pentru mai multe informații, consultați codec-ul clasei vocale.

4

Configurați utilizarea stun-class a clasei de voce 100 pentru a activa ICE pe trunchiul Webex Calling. (Acest pas nu se aplică pentru Webex for Government)


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Iată o explicație a câmpurilor pentru configurație:

Lite de gheață pentru utilizare stun

Utilizat pentru a activa ICE-Lite pentru toți colegii de apelare care se confruntă cu Webex Calling, pentru a permite optimizarea media ori de câte ori este posibil. Pentru mai multe informații, consultați utilizarea stun-urilor de voce și utilizarea stun-urilor de gheață lite.

Comanda date de flux de traversare firewall cu utilizare stun este necesară numai atunci când implementați gatewayul local în spatele NAT.

Optimizarea media este negociată ori de câte ori este posibil. Dacă un apel necesită servicii media în cloud, cum ar fi înregistrarea, media nu poate fi optimizată.

5

Configurați politica de criptare media pentru traficul Webex. (Acest pas nu se aplică pentru Webex for Government)


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Iată o explicație a câmpurilor pentru configurație:

clasă vocală srtp-crypto 100

Specifică SHA1_80 ca singurele oferte de cifru-suită SRTP CUBE în SDP în mesajele de ofertă și de răspuns. Webex Calling acceptă doar SHA1_80. Pentru mai multe informații, consultați srtp-crypto clasa vocală.

6

Configurați cifruri GCM compatibile FIPS (Acest pas este aplicabil numai pentru Webex for Government). 


voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM

Iată o explicație a câmpurilor pentru configurație:

clasă vocală srtp-crypto 100

Specifică GCM ca suită de cifruri pe care le oferă CUBE. Configurarea cifrurilor GCM pentru gateway-ul local este obligatorie pentru Webex for Government.

7

Configurați un model pentru a identifica în mod unic apelurile către un trunchi de gateway local, pe baza FQDN sau SRV ale destinației:


voice class uri 100 sip
 pattern cube1.lgw.com

Iată o explicație a câmpurilor pentru configurație:

uri clasă vocală 100 sip

Definește un model care să corespundă unei invitații SIP de intrare cu un dial-peer trunchi de intrare. Când introduceți acest model, utilizați trunchiul FQDN sau SRV configurat în Control Hub pentru trunchi.

8

Configurați profiluri de manipulare a mesajelor SIP. Dacă gateway-ul este configurat cu o adresă IP publică, configurați un profil după cum urmează sau treceți la pasul următor dacă utilizați NAT. În acest exemplu, cube1.lgw.com este FQDN configurat pentru gateway-ul local:


voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"

Iată o explicație a câmpurilor pentru configurație:

regulile 10 și 20

Pentru a permite Webex să autentifice mesajele de la gateway-ul dvs. local, antetul „Contact” dintr-o solicitare SIP și mesajele de răspuns trebuie să conțină valoarea configurată pentru trunchi în Control Hub. Acesta va fi fie FQDN-ul unei singure gazde, fie numele SRV utilizat pentru un cluster de dispozitive.

9

În cazul în care gateway-ul este configurat cu o adresă IP privată în spatele NAT static, configurați profilurile SIP de intrare și de ieșire după cum urmează. În acest exemplu, cube1.lgw.com este FQDN configurat pentru gateway-ul local, „10.80.13.12” este adresa IP a interfeței cu Webex Calling și „192.65.79.20” este adresa IP publică NAT.

Profiluri SIP pentru mesajele de ieșire către Webex Calling 

voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

Iată o explicație a câmpurilor pentru configurație:

regulile 10 și 20

Pentru a permite Webex să autentifice mesajele de la gateway-ul dvs. local, antetul „Contact” din mesajele de solicitare SIP și de răspuns trebuie să conțină valoarea configurată pentru trunchi în Control Hub. Acesta va fi fie FQDN-ul unei singure gazde, fie numele SRV utilizat pentru un cluster de dispozitive.

regulile 30-81

Convertiți adresele private referințele la adresa publică externă pentru site, permițând Webex să interpreteze și să ruteze corect mesajele ulterioare.

Profil SIP pentru mesajele de intrare din Webex Calling 

voice class sip-profiles 110
 rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12"
 rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12"
 rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12"
 rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

Iată o explicație a câmpurilor pentru configurație:

regulile 10-80

Convertiți adresa publică referințe la adresa privată configurată, permițând CUBE să proceseze mesajele de la Webex.

Pentru mai multe informații, consultați profiluri SIP pentru clasa vocală.

Furnizorul PSTN din Statele Unite sau Canada poate oferi verificarea ID-ului apelantului pentru apelurile spam și frauduloase, cu configurația suplimentară menționată în indicația apelului spam sau fraudulos din articolul Webex Calling .

10

Configurați o opțiune SIP păstrată în viață cu profilul de modificare a antetului.


voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "

Iată o explicație a câmpurilor pentru configurație:

sip-options-keepalive clasă voce 100

Configurează un profil keepalive și intră în modul de configurare a clasei de voce. Puteți configura timpul (în secunde) în care un SIP În afara opțiunilor de dialog Ping este trimis la ținta de apelare atunci când conexiunea bătăilor inimii la punctul final este în stare SUS sau În jos.

Acest profil keepalive este declanșat din dial-peer configurat către Webex.

Pentru a vă asigura că antetele de contact includ numele de domeniu complet calificat al SBC, se utilizează profilul SIP 115. Regulile 30, 40 și 50 sunt necesare numai atunci când SBC este configurat în spatele NAT static.

În acest exemplu, cube1.lgw.com este FQDN selectat pentru gateway-ul local și dacă se utilizează NAT static, „10.80.13.12” este adresa IP a interfeței SBC către Webex Calling și „192.65.79.20” este adresa IP publică NAT.

11

Configurați trunchiul Webex Calling:

  1. Creați entitate găzduită din clasa de voce 100 pentru a defini și grupa configurațiile necesare specific pentru trunchiul Webex Calling. Colegii de apelare asociați cu această entitate găzduită moștenesc ulterior aceste configurații:

    Următorul exemplu utilizează valorile ilustrate în Pasul 1 în scopul acestui ghid (prezentate cu aldine). Înlocuiți-le cu valorile pentru trunchiul dvs. din configurația dvs.

    
voice class tenant 100
 no remote-party-id
 sip-server dns:us25.sipconnect.bcld.webex.com
 srtp-crypto 100
 localhost dns:cube1.lgw.com
 session transport tcp tls
 no session refresh
 error-passthru
 rel1xx disable
 asserted-id pai
 bind control source-interface GigabitEthernet0/0/1
 bind media source-interface GigabitEthernet0/0/1
 no pass-thru content custom-sdp
 sip-profiles 100 
 sip-profiles 110 inbound
 privacy-policy passthru
!

    Iată o explicație a câmpurilor pentru configurație:

    entitate găzduită clasă de voce 100

    Vă recomandăm să utilizați entități găzduite pentru a configura trunchiuri, care au propriul certificat TLS și o listă de validare CN sau SAN. Aici, profilul tls asociat cu entitatea găzduită conține punctul de încredere care va fi utilizat pentru a accepta sau crea noi conexiuni și are lista CN sau SAN pentru a valida conexiunile de intrare. Pentru mai multe informații, consultați entitatea găzduită de clasă vocală.

    nu există remote-party-id

    Dezactivați antetul SIP Remote-Party-ID (RPID), deoarece Webex Calling acceptă PAI, care este activat utilizând comanda asserted-id pai . Pentru mai multe informații, consultați Remote-party-id.

    dns server sip: us25.sipconnect.bcld.webex.com

    Configurează serverul SIP țintă pentru trunchi. Utilizați adresa SRV proxy Edge furnizată în Control Hub atunci când ați creat trunchiul

    srtp-crypto 100

    Configurează suitele de cifruri preferate pentru segmentul de apel SRTP (conexiune) (specificat în pasul 5). Pentru mai multe informații, consultați srtp-crypto clasa vocală.

    dns gazdă locală: cube1.lgw.com

    Configurează CUBE pentru a înlocui adresa IP fizică din anteturile De la, Call-ID și Remote-Party-ID din mesajele de ieșire cu FQDN furnizat. Utilizați aici trunchiul FQDN sau SRV configurat în Control Hub pentru trunchi.

    sesiune tcp tls

    Setează transportul la TLS pentru colegii de apelare asociați. Pentru mai multe informații, consultați transport sesiune.

    nicio reîmprospătare sesiune

    Dezactivează reîmprospătarea sesiunii SIP pentru apelurile între CUBE și Webex. Pentru mai multe informații, consultați reîmprospătarea sesiunii.

    eroare-parolă

    Specifică funcționalitatea de trecere a răspunsului la eroare SIP. Pentru mai multe informații, consultați error-passthru.

    dezactivați rel1xx

    Dezactivează utilizarea răspunsurilor provizorii de încredere pentru trunchiul Webex Calling. Pentru mai multe informații, consultați rel1xx.

    aserțiune-id pai

    (Opțional) Activează procesarea antetului P-Asserted-Identity și controlează modul în care este utilizat pentru trunchiul Webex Calling.

    Webex Calling include anteturile P-Asserted-Identity (PAI) în invitațiile pentru apeluri de ieșire CĂTRE GATEWAY-ul local.

    Dacă această comandă este configurată, se utilizează informațiile de apelant din antetul PAI pentru a completa antetele de ieșire de la și PAI/Remote-Party-ID.

    Dacă această comandă nu este configurată, se utilizează informațiile de apelant din antetul De la pentru a completa anteturile de ieșire de la și PAI/Remote-Party-ID.

    Pentru mai multe informații, consultați asserted-id.

    legare sursă-interfață de control GigabitEthernet0/0/1

    Configurează interfața sursă și adresa IP asociată pentru mesajele trimise către Webex Calling. Pentru mai multe informații, consultați bind.

    legați interfața sursă media GigabitEthernet0/0/1

    Configurează interfața sursă și adresa IP asociată pentru conținutul media trimis către Webex Calling. Pentru mai multe informații, consultați bind.

    Profiluri SIP pentru clasa vocală 100

    Aplică profilul de modificare a antetului (adresare IP publică sau NAT) pe care îl veți utiliza pentru mesajele de ieșire. Pentru mai multe informații, consultați profiluri SIP pentru clasa vocală.

    profiluri sip de clasă vocală 110 de intrare

    Numai pentru implementările LGW în spatele NAT: Aplică profilul de modificare a antetului de utilizat pentru mesajele de intrare. Pentru mai multe informații, consultați profilurile SIP pentru clasa vocală.

    confidențialitate-politică passthru

    Configurează CUBE pentru a trece în mod transparent antetele de confidențialitate din mesajul primit către următorul segment de apel. Pentru mai multe informații, consultați Politica de confidențialitate.

  2. Configurați dial-peer trunchiul Webex Calling.

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 voice-class stun-usage 100
 voice-class sip tenant 100
 voice-class sip options-keepalive profile 100
 dtmf-relay rtp-nte 
 srtp
 no vad

    Iată o explicație a câmpurilor pentru configurație:

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling

    Definește un dial-peer VoIP cu o etichetă de 100 și oferă o descriere semnificativă pentru o gestionare ușoară și soluționarea problemelor. Pentru mai multe informații, consultați vocea de tip dial-peer.

    Model destinație BAD.BAD

    Este necesar un model de destinație fictiv atunci când rutați apelurile de ieșire utilizând un grup dial-peer de intrare. În acest caz, poate fi utilizat orice model de destinație valid. Pentru mai multe informații, consultați modelul destinației (interfață).

    protocol sesiune sipv2

    Specifică faptul că acest dial-peer gestionează segmentele de apel SIP. Pentru mai multe informații, consultați protocolul de sesiune (dial-peer).

    server sip destinație sesiune

    Indică faptul că serverul SIP definit în entitatea găzduită 100 este moștenit și utilizat pentru destinație pentru apelurile de la acest peer de apelare.

    Solicitare uri de intrare 100

    Specifică clasa vocală utilizată pentru a corespunde apelurilor primite cu acest dial-peer utilizând URI-ul antetului SOLICITARE INVITAȚIE. Pentru mai multe informații, consultați URI de intrare.

    codec pentru clasa vocală 100

    Indică lista de filtre codec pentru apelurile către și de la Webex Calling. Pentru mai multe informații, consultați codec-ul clasei vocale.

    utilizare stun-clasă vocală 100

    Permite trimiterea solicitărilor STUN generate local de la gatewayul local pe calea media negociată. Pachetele STUN ajută la deschiderea unei găuri de firewall pentru traficul media și la detectarea căilor valide pentru optimizarea media.

    entitate găzduită SIP din clasa vocală 100

    Dial-peer moștenește toți parametrii configurați la nivel global și în entitatea găzduită 100. Parametrii pot fi suprascriși la nivelul dial-peer. Pentru mai multe informații, consultați entitatea găzduită SIP din clasa vocală.

    Opțiuni sip pentru clasa vocală - profil permanent 100

    Această comandă este utilizată pentru a monitoriza disponibilitatea unui grup de servere sau puncte finale SIP utilizând un profil specific (100).

    srtp (dezambiguizare)

    Permite SRTP pentru piciorul de apel.

Configurați gateway-ul local cu un trunchi SIP PSTN

După ce ați construit un trunchi către Webex Calling mai sus, utilizați următoarea configurație pentru a crea un trunchi necriptat către un furnizor PSTN bazat pe SIP:

Dacă furnizorul dvs. de servicii oferă un trunchi PSTN securizat, puteți urma o configurație similară celei detaliate mai sus pentru trunchiul Webex Calling. CUBE acceptă rutarea securizată a apelurilor.

Dacă utilizați un trunchi TDM/ISDN PSTN, treceți la următoarea secțiune Configurați gateway-ul local cu trunchiul TDM PSTN.

Pentru a configura interfețele TDM pentru segmentele de apel PSTN pe gateway-urile Cisco TDM-SIP, consultați Configurarea ISDN PRI.

1

Configurați următorul URI pentru clasa vocală pentru a identifica apelurile de intrare de la trunchiul PSTN:


voice class uri 200 sip
  host ipv4:192.168.80.13

Iată o explicație a câmpurilor pentru configurație:

uri clasă vocală 200 sip

Definește un model care să corespundă unei invitații SIP de intrare cu un dial-peer trunchi de intrare. Când introduceți acest model, utilizați adresa IP a gateway-ului dvs. IP PSTN. Pentru mai multe informații, consultați URI-ul clasei de voce.

2

Configurați următorul dial-peer IP PSTN:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip asserted-id pai
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Iată o explicație a câmpurilor pentru configurație:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

Definește un dial-peer VoIP cu o etichetă de 200 și oferă o descriere semnificativă pentru ușurința în gestionare și soluționarea problemelor. Pentru mai multe informații, consultați vocea de tip dial-peer.

Model destinație BAD.BAD

Este necesar un model de destinație fictiv atunci când rutați apelurile de ieșire utilizând un grup dial-peer de intrare. În acest caz, poate fi utilizat orice model de destinație valid. Pentru mai multe informații, consultați modelul destinației (interfață).

protocol sesiune sipv2

Specifică faptul că acest dial-peer gestionează segmentele de apel SIP. Pentru mai multe informații, consultați protocolul de sesiune (dial peer).

ipv4 țintă sesiune: 192.168.80.13

Specifică adresa țintă pentru apelurile trimise către furnizorul PSTN. Aceasta poate fi fie o adresă IP, fie un nume de gazdă DNS. Pentru mai multe informații, consultați ținta sesiunii (peer dial VoIP).

URI de intrare prin 200

Specifică clasa vocală utilizată pentru a corespunde apelurilor primite cu acest dial-peer utilizând INVITAȚIA PRIN INTERMEDIUL URI de antet. Pentru mai multe informații, consultați URL-ul de intrare.

aserțiune sip-id pai

(Opțional) Activează procesarea antetului P-Asserted-Identity și controlează modul în care este utilizată pentru trunchiul PSTN. Dacă este utilizată această comandă, identitatea părții apelante furnizată de la dial-peer-ul de intrare este utilizată pentru antetele de ieșire De la și P-Asserted-Identity. Dacă această comandă nu este utilizată, identitatea părții apelante furnizată de apelantul dial-peer de intrare este utilizată pentru anteturile de ieșire De la și ID-ul părții de la distanță. Pentru mai multe informații, consultați Sip asserted-id pentru clasa vocală.

legare sursă-interfață de control GigabitEthernet0/0/0

Configurează interfața sursă și adresa IP asociată pentru mesajele trimise către PSTN. Pentru mai multe informații, consultați bind.

legați interfața sursă media GigabitEthernet0/0/0

Configurează interfața sursă și adresa IP asociată pentru conținutul media trimis către PSTN. Pentru mai multe informații, consultați bind.

codec pentru clasa vocală 100

Configurează dial-peer pentru a utiliza lista comună de filtrare a codecului 100. Pentru mai multe informații, consultați codec pentru clasa vocală.

dtmf- relay rtp- nte

Definește RTP-NTE (RFC2833) ca fiind capacitatea DTMF așteptată pe piciorul apelului. Pentru mai multe informații, consultați Releu DTMF (Voice over IP).

nu vad

Dezactivează detectarea activității vocale. Pentru mai multe informații, consultați vad (dial peer).

3

Dacă configurați gateway-ul local pentru a dirija numai apelurile între Webex Calling și PSTN, adăugați următoarea configurație de dirijare a apelurilor. Dacă configurați gateway-ul local cu o platformă Unified Communications Manager, treceți la următoarea secțiune.

  1. Creați grupuri dial-peer pentru a direcționa apelurile către Webex Calling sau PSTN. Definiți DPG 100 cu dial-peer de ieșire 100 către Webex Calling. DPG 100 este aplicat la dial-peer de intrare din PSTN. În mod similar, definiți DPG 200 cu dial-peer de ieșire 200 spre PSTN. DPG 200 este aplicat la dial-peer de intrare din Webex.

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    Iată o explicație a câmpurilor pentru configurație:

    dial-peer 100

    Asociază un dial-peer de ieșire cu un grup dial-peer. Pentru mai multe informații, consultați dpg pentru clasa vocală.

  2. Aplicați grupurile dial-peer pentru a direcționa apelurile de la Webex către PSTN și de la PSTN la Webex: 

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    Iată o explicație a câmpurilor pentru configurație:

    destinație dpg 200

    Specifică ce grup de dial-peer și, prin urmare, dial-peer trebuie utilizat pentru tratamentul de ieșire pentru apelurile prezentate acestui dial-peer de intrare.

    Astfel, se încheie configurația gateway-ului local. Salvați configurația și reîncărcați platforma dacă aceasta este prima dată când sunt configurate caracteristici CUBE.

Configurați gateway-ul local cu un trunchi TDM PSTN

După ce ați construit un trunchi către Webex Calling, utilizați următoarea configurație pentru a crea un trunchi TDM pentru serviciul dvs. PSTN cu rutare apel în buclă pentru a permite optimizarea media în segmentul de apel Webex.

Dacă nu aveți nevoie de optimizarea media IP, urmați pașii de configurare pentru un trunchi SIP PSTN. Utilizați un port de voce și un dial-peer POTS (așa cum se arată în pașii 2 și 3) în locul dial-peer-ului PSTN VoIP.

1

Configurația dial-peer în buclă inversă utilizează grupuri dial-peer și etichete de rutare a apelurilor pentru a se asigura că apelurile trec corect între Webex și PSTN, fără a crea bucle de rutare a apelurilor. Configurați următoarele reguli de traducere care vor fi utilizate pentru a adăuga și elimina etichetele de rutare a apelurilor:


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12

Iată o explicație a câmpurilor pentru configurație:

regulă traducere vocală

Utilizează expresii regulate definite în reguli pentru a adăuga sau a elimina etichete de rutare a apelurilor. Cifrele supra-divizate („A”) sunt utilizate pentru a adăuga claritate în scopul soluționării problemelor.

În această configurație, eticheta adăugată de profilul de traducere 100 este utilizată pentru a ghida apelurile de la Webex Calling către PSTN prin intermediul colegilor de apelare cu loopback. În mod similar, eticheta adăugată de profilul de traducere 200 este utilizată pentru a ghida apelurile de la PSTN către Webex Calling. Profilurile de translatare 11 și 12 elimină aceste etichete înainte de a livra apeluri către trunchiurile Webex și, respectiv, către trunchiurile PSTN.

Acest exemplu presupune că numerele apelate din Webex Calling sunt prezentate în format +E.164. Regula 100 elimină caracterul + din față pentru a menține un număr apelat valid. Regula 12 adaugă apoi o cifră (cifre) națională (naționale) de rutare atunci când se elimină eticheta. Utilizați cifre care se potrivesc cu planul dvs. de apelare național ISDN local.

Dacă Webex Calling prezintă numerele în format național, ajustați regulile 100 și 12 pentru a adăuga și a elimina pur și simplu eticheta de rutare.

Pentru mai multe informații, consultați profilul de traducere vocală și regula de traducere vocală.

2

Configurați porturile interfeței vocale TDM conform cerințelor de tipul de trunchi și protocolului utilizat. Pentru mai multe informații, consultați Configurarea ISDN PRI. De exemplu, configurația de bază a unei interfețe ISDN cu rată primară instalată în slotul NIM 2 al unui dispozitiv poate include următoarele:


card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31
3

Configurați următorul dial-peer TDM PSTN:


dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

Iată o explicație a câmpurilor pentru configurație: 


dial-peer voice 200 pots
 description Inbound/Outbound PRI PSTN trunk

Definește un dial-peer VoIP cu o etichetă de 200 și oferă o descriere semnificativă pentru ușurința în gestionare și soluționarea problemelor. Pentru mai multe informații, consultați vocea de tip dial-peer.

Model destinație BAD.BAD

Este necesar un model de destinație fictiv atunci când rutați apelurile de ieșire utilizând un grup dial-peer de intrare. În acest caz, poate fi utilizat orice model de destinație valid. Pentru mai multe informații, consultați modelul destinației (interfață).

profil traducere primite 200

Atribuie profilul de translatare care va adăuga o etichetă de rutare a apelurilor la numărul apelat primit.

apelare directă-internă

Rutează apelul fără a furniza un ton de apel secundar. Pentru mai multe informații, consultați apelare directă în interior.

port 0/2/0:15

Portul de voce fizic asociat cu acest dial-peer.

4

Pentru a activa optimizarea media a căilor IP pentru gateway-urile locale cu fluxuri de apeluri TDM-IP, puteți modifica rutarea apelurilor prin introducerea unui set de colegi interni de apelare în buclă inversă între Webex Calling și trunchiurile PSTN. Configurați următorii colegi de apelare în buclă inversă. În acest caz, toate apelurile primite vor fi rutate inițial către dial-peer 10 și de acolo către dial-peer 11 sau 12 pe baza etichetei de rutare aplicate. După eliminarea etichetei de rutare, apelurile vor fi rutate către trunchiul de ieșire utilizând grupuri de tip dial-peer.


dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad

Iată o explicație a câmpurilor pentru configurație: 


dial-peer voice 10 voip
 description Outbound loop-around leg

Definește un dial-peer VoIP și oferă o descriere semnificativă pentru a facilita gestionarea și soluționarea problemelor. Pentru mai multe informații, consultați vocea de tip dial-peer.

profil traducere de intrare 11

Aplică profilul de translatare definit anterior pentru a elimina eticheta de rutare a apelurilor înainte de a trece la trunchiul de ieșire.

Model destinație BAD.BAD

Este necesar un model de destinație fictiv atunci când rutați apelurile de ieșire utilizând un grup dial-peer de intrare. Pentru mai multe informații, consultați modelul destinației (interfață).

protocol sesiune sipv2

Specifică faptul că acest dial-peer gestionează segmentele de apel SIP. Pentru mai multe informații, consultați protocolul de sesiune (dial peer).

ipv4 țintă sesiune: 192.168.80.14

Specifică adresa interfeței routerului local ca destinație a apelului în buclă inversă. Pentru mai multe informații, consultați țintă sesiune (coleg de apelare voip).

legare sursă-interfață de control GigabitEthernet0/0/0

Configurează interfața sursă și adresa IP asociată pentru mesajele trimise prin buclă inversă. Pentru mai multe informații, consultați bind.

legați interfața sursă media GigabitEthernet0/0/0

Configurează interfața sursă și adresa IP asociată pentru conținutul media trimis prin buclă inversă. Pentru mai multe informații, consultați bind.

dtmf- relay rtp- nte

Definește RTP-NTE (RFC2833) ca fiind capacitatea DTMF așteptată pe piciorul apelului. Pentru mai multe informații, consultați Releu DTMF (Voice over IP).

codec g711alaw

Forțează toate apelurile PSTN să utilizeze G.711. Selectați A-law sau u-law pentru a corespunde metodei de compandare utilizate de serviciul ISDN.

nu vad

Dezactivează detectarea activității vocale. Pentru mai multe informații, consultați vad (dial peer).

5

Adăugați următoarea configurație de rutare a apelurilor:

  1. Creați grupuri dial-peer pentru a direcționa apelurile între PSTN și trunchiurile Webex prin buclă inversă.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 10
 description Route calls to Loopback
 dial-peer 10

    Iată o explicație a câmpurilor pentru configurație:

    dial-peer 100

    Asociază un dial-peer de ieșire cu un grup dial-peer. Pentru mai multe informații, consultați dpg pentru clasa vocală.

  2. Aplicați grupuri de tip dial-peer pentru a direcționa apelurile.

    
dial-peer voice 100
 destination dpg 10
dial-peer voice 200
 destination dpg 10
dial-peer voice 11
 destination dpg 100
dial-peer voice 12
 destination dpg 200

    Iată o explicație a câmpurilor pentru configurație:

    destinație dpg 200

    Specifică ce grup de dial-peer și, prin urmare, dial-peer trebuie utilizat pentru tratamentul de ieșire pentru apelurile prezentate acestui dial-peer de intrare.

Astfel, se încheie configurația gateway-ului local. Salvați configurația și reîncărcați platforma dacă aceasta este prima dată când sunt configurate caracteristici CUBE.
Configurați Local Gateway cu un mediu Unified CM existent

Configurația PSTN-Webex Calling din secțiunile anterioare poate fi modificată pentru a include trunchiuri suplimentare într-un cluster Cisco Unified Communications Manager (UCM). În acest caz, toate apelurile sunt rutate prin Unified CM. Apelurile de la UCM de la portul 5060 sunt rutate către PSTN, iar apelurile de la portul 5065 sunt rutate către Webex Calling. Se pot adăuga următoarele configurații incrementale pentru a include acest scenariu de apelare.

1

Configurați următoarele URL-uri de clasă de voce:

  1. Clasifică apelurile Unified CM în Webex utilizând SIP PRIN port:

    
voice class uri 300 sip
 pattern :5065

  2. Clasifică apelurile Unified CM în PSTN utilizând SIP prin port:

    
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060

    Clasificați mesajele de intrare de la UCM către trunchiul PSTN utilizând unul sau mai multe șabloane care descriu adresele sursă de origine și numărul portului. Expresiile regulate pot fi utilizate pentru a defini modele de potrivire, dacă este necesar.

    În exemplul de mai sus, se utilizează o expresie regulată pentru a corespunde oricărei adrese IP din intervalul 192.168.80.60 - 65 și numărului de port 5060.

2

Configurați următoarele înregistrări DNS pentru a specifica rutarea SRV către gazdele Unified CM:

IOS XE utilizează aceste înregistrări pentru determinarea locală a gazdelor și porturilor UCM țintă. Cu această configurație, nu este necesar să configurați înregistrări în sistemul DNS. Dacă preferați să utilizați DNS, atunci aceste configurații locale nu sunt necesare.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Iată o explicație a câmpurilor pentru configurație:

Următoarea comandă creează o înregistrare a resursei DNS SRV. Creați o înregistrare pentru fiecare gazdă și trunchi UCM:

gazdă ip _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: Nume înregistrare resursă SRV

2: Prioritatea de înregistrare a resurselor SRV

1: Ponderea înregistrată a resursei SRV

5060: Numărul portului care se va utiliza pentru gazda țintă în înregistrarea acestei resurse

ucmsub5.mydomain.com: Gazda țintă pentru înregistrarea resursei

Pentru a rezolva numele gazdelor țintă pentru înregistrarea resursei, creați înregistrări DNS A locale. De exemplu:

gazdă ip ucmsub5.mydomain.com 192.168.80.65

gazdă ip: Creează o înregistrare în baza de date locală IOS XE.

ucmsub5.mydomain.com: Numele gazdei înregistrării A.

192.168.80.65: Adresa IP a gazdei.

Creați înregistrările resurselor SRV și înregistrările A pentru a reflecta mediul UCM și strategia preferată de distribuire a apelurilor.

3

Configurați următorii colegi de apelare:

  1. Dial-peer pentru apelurile între Unified CM și Webex Calling:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Iată o explicație a câmpurilor pentru configurație:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    Definește un dial-peer VoIP cu o etichetă 300 și oferă o descriere semnificativă pentru a facilita gestionarea și soluționarea problemelor.

    Model destinație BAD.BAD

    Este necesar un model de destinație fictiv atunci când rutați apelurile de ieșire utilizând un grup dial-peer de intrare. În acest caz, poate fi utilizat orice model de destinație valid.

    protocol sesiune sipv2

    Specifică faptul că dial-peer 300 gestionează segmentele de apel SIP. Pentru mai multe informații, consultați protocolul de sesiune (dial-peer).

    sesiune țintă dns:wxtocucm.io

    Definește ținta sesiunii a mai multor noduri Unified CM prin rezoluția DNS SRV. În acest caz, înregistrarea SRV definită local wxtocucm.io este utilizată pentru a direcționa apelurile.

    uri de intrare prin 300

    Utilizează URI 300 pentru clasa vocală pentru a direcționa tot traficul de intrare de la Unified CM utilizând portul sursă 5065 către acest dial-peer. Pentru mai multe informații, consultați URI de intrare.

    codec pentru clasa vocală 100

    Indică lista de filtre codec pentru apelurile către și din Unified CM. Pentru mai multe informații, consultați codec-ul clasei vocale.

    legare sursă-interfață de control GigabitEthernet0/0/0

    Configurează interfața sursă și adresa IP asociată pentru mesajele trimise către PSTN. Pentru mai multe informații, consultați bind.

    legați interfața sursă media GigabitEthernet0/0/0

    Configurează interfața sursă și adresa IP asociată pentru conținutul media trimis către PSTN. Pentru mai multe informații, consultați bind.

    dtmf- relay rtp- nte

    Definește RTP-NTE (RFC2833) ca fiind capacitatea DTMF așteptată pe piciorul apelului. Pentru mai multe informații, consultați Releu DTMF (Voice over IP).

    nu vad

    Dezactivează detectarea activității vocale. Pentru mai multe informații, consultați vad (dial peer).

  2. Dial-peer pentru apeluri între Unified CM și PSTN:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Iată o explicație a câmpurilor pentru configurație:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    Definește un dial-peer VoIP cu o etichetă de 400 și oferă o descriere semnificativă pentru ușurința în gestionare și soluționarea problemelor.

    Model destinație BAD.BAD

    Este necesar un model de destinație fictiv atunci când rutați apelurile de ieșire utilizând un grup dial-peer de intrare. În acest caz, poate fi utilizat orice model de destinație valid.

    protocol sesiune sipv2

    Specifică faptul că dial-peer 400 gestionează segmentele de apel SIP. Pentru mai multe informații, consultați protocolul de sesiune (dial-peer).

    dns țintă sesiune:pstntocucm.io

    Definește ținta sesiunii a mai multor noduri Unified CM prin rezoluția DNS SRV. În acest caz, înregistrarea SRV definită local pstntocucm.io este utilizată pentru a direcționa apelurile.

    URI de intrare prin 400

    Utilizează URI 400 pentru clasa vocală pentru a direcționa tot traficul de intrare de la gazdele Unified CM specificate, utilizând portul sursă 5060, către acest dial-peer. Pentru mai multe informații, consultați URI de intrare.

    codec pentru clasa vocală 100

    Indică lista de filtre codec pentru apelurile către și din Unified CM. Pentru mai multe informații, consultați codec-ul clasei vocale.

    legare sursă-interfață de control GigabitEthernet0/0/0

    Configurează interfața sursă și adresa IP asociată pentru mesajele trimise către PSTN. Pentru mai multe informații, consultați bind.

    legați interfața sursă media GigabitEthernet0/0/0

    Configurează interfața sursă și adresa IP asociată pentru conținutul media trimis către PSTN. Pentru mai multe informații, consultați bind.

    dtmf- relay rtp- nte

    Definește RTP-NTE (RFC2833) ca fiind capacitatea DTMF așteptată pe piciorul apelului. Pentru mai multe informații, consultați Releu DTMF (Voice over IP).

    nu vad

    Dezactivează detectarea activității vocale. Pentru mai multe informații, consultați vad (dial peer).

4

Adăugați rutarea apelurilor utilizând următoarele configurații:

  1. Creați grupuri dial-peer pentru a direcționa apelurile între Unified CM și Webex Calling. Definiți DPG 100 cu dial-peer 100 de ieșire către Webex Calling. DPG 100 este aplicat la dial-peer de intrare asociat din Unified CM. În mod similar, definiți DPG 300 cu dial-peer de ieșire 300 spre Unified CM. DPG 300 este aplicat la dial-peer de intrare din Webex.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Creați grupuri dial-peer pentru a direcționa apelurile între Unified CM și PSTN. Definiți DPG 200 cu dial-peer de ieșire 200 către PSTN. DPG 200 este aplicat la dial-peer de intrare asociat din Unified CM. În mod similar, definiți DPG 400 cu dial-peer de ieșire 400 spre Unified CM. DPG 400 este aplicat la dial-peer de intrare din PSTN.

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    Iată o explicație a câmpurilor pentru configurație:

    dial-peer 100

    Asociază un dial-peer de ieșire cu un grup dial-peer. Pentru mai multe informații, consultați dpg pentru clasa vocală.

  3. Aplicați grupurile dial-peer pentru a direcționa apelurile de la Webex la Unified CM și de la Unified CM la Webex: 

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    Iată o explicație a câmpurilor pentru configurație:

    destinație dpg 300

    Specifică ce grup de dial-peer și, prin urmare, dial-peer trebuie utilizat pentru tratamentul de ieșire pentru apelurile prezentate acestui dial-peer de intrare.

  4. Aplicați grupurile dial-peer pentru a direcționa apelurile de la PSTN la Unified CM și de la Unified CM la PSTN:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    Astfel, se încheie configurația gateway-ului local. Salvați configurația și reîncărcați platforma dacă aceasta este prima dată când se configurează caracteristici CUBE.

Monitorizați și depanați Gateway-ul local cu semnături de diagnosticare

Semnăturile de diagnosticare (DS) detectează proactiv problemele observate frecvent în Gateway-ul local bazat pe Cisco IOS XE și generează notificări prin e-mail, syslog sau mesaje terminale ale evenimentului. De asemenea, puteți instala DS pentru a automatiza colectarea datelor de diagnosticare și pentru a transfera datele colectate în cazul Cisco TAC pentru a accelera timpul de rezoluție.

Semnăturile de diagnosticare (DS) sunt fișiere XML care conțin informații despre evenimentele și acțiunile de declanșare a problemei pentru a informa, depana și remedia problema. Utilizați mesaje syslog, snmp evenimente și prin monitorizarea periodică a ieșirilor specifice de comandă spectacol pentru a defini logica de detectare a problemelor. Tipurile de acțiuni includ:

  • Colectarea ieșirilor de comandă arată

  • Generarea unui fișier jurnal consolidat

  • Încărcarea fișierului într-o locație de rețea furnizată de utilizator, cum ar fi HTTPS, SCP, server FTP

Inginerii TAC autor fișiere DS și semnează digital pentru protecția integrității. Fiecare fișier DS are ID-ul numeric unic atribuit de sistem. Instrumentul de căutare a semnăturilor de diagnosticare (DSLT) este o singură sursă pentru găsirea semnăturilor aplicabile pentru monitorizarea și depanarea diferitelor probleme.

Înainte de a începe:

  • Nu editați fișierul DS pe care îl descărcați de la DSLT. Fișierele pe care le modificați nu reușesc instalarea din cauza erorii de verificare a integrității.

  • Un server Simple Mail Transfer Protocol (SMTP) de care aveți nevoie pentru ca Gateway-ul local să trimită notificări prin e-mail.

  • Asigurați-vă că Gateway-ul local execută IOS XE 17.6.1 sau o versiune ulterioară dacă doriți să utilizați serverul SMTP securizat pentru notificări prin e-mail.

Cerințe preliminare

Gateway local care rulează IOS XE 17.6.1 sau o versiune ulterioară

  1. Semnăturile de diagnosticare sunt activate în mod implicit.

  2. Configurați serverul de e-mail securizat pe care îl utilizați pentru a trimite notificări proactive dacă dispozitivul rulează IOS XE 17.6.1 sau o versiune ulterioară.

    
configure terminal 
call-home  
mail-server :@ priority 1 secure tls 
end

  3. Configurați variabila ds_email de mediu cu adresa de e-mail a administratorului pentru a vă notifica.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email  
end

Instalarea semnăturilor de diagnosticare pentru monitorizare proactivă

Monitorizarea utilizării ridicate a procesorului

Acest DS urmărește utilizarea procesorului de 5 secunde folosind SNMP OID 1.3.6.1.4.1.9.2.1.56. Când utilizarea ajunge la 75% sau mai mult, dezactivează toate depanările și dezinstalează toate semnăturile de diagnosticare pe care le instalați în Gateway-ul local. Urmați acești pași de mai jos pentru a instala semnătura.

  1. Asigurați-vă că ați activat SNMP utilizând comanda arată snmp. Dacă SNMP nu este activat, configurați comanda snmp-server manager .

    
show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Descărcați DS 64224 utilizând următoarele opțiuni verticale din Instrumentulde căutare semnături de diagnosticare:

    copy ftp://username:password@/DS_64224.xml bootflash:

    Nume câmp

    Valoarea câmpului

    Platformă

    Software Cisco seria 4300, seria 4400 ISR sau Catalyst 8000V Edge

    Produs

    CUBE Enterprise în soluția Webex Calling

    Domeniul de aplicare al problemei

    Performanță

    Tip de problemă

    Utilizare ridicată a procesorului cu notificare prin e-mail

    Descărcați DS 64224 din instrumentul de căutare a semnăturilor de diagnosticare

  3. Copiați fișierul DS XML în blițul Local Gateway.

    copy ftp://username:password@/DS_64224.xml bootflash:

    Următorul exemplu arată copierea fișierului de pe un server FTP pe Gateway-ul local.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Instalați fișierul DS XML în Gateway-ul local.

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Utilizați comanda afișare semnătură de diagnosticare apel-acasă pentru a verifica dacă semnătura este instalată cu succes. Coloana de stare trebuie să aibă o valoare "înregistrată". 

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

    Descarca DSes:

    ID-ul DS

    Numele DS

    Revizie

    Stare

    Ultima actualizare (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Înscris

    2020-11-07 22:05:33

    Când este declanșată, această semnătură dezinstalează toate DS-urile care rulează, inclusiv pe sine. Dacă este necesar, reinstalați DS 64224 pentru a continua monitorizarea utilizării ridicate a procesorului pe Gateway-ul local.

Monitorizarea deconectărilor anormale ale apelurilor

Acest DS utilizează sondajul SNMP la fiecare 10 minute pentru a detecta deconectarea anormală a apelurilor, cu erori SIP 403, 488 și 503. Dacă creșterea numărului de erori este mai mare sau egală cu 5 de la ultimul sondaj, se generează o notificare syslog și prin e-mail. Utilizați pașii de mai jos pentru a instala semnătura.

  1. Asigurați-vă că SNMP este activat utilizând comanda arată snmp. Dacă SNMP nu este activat, configurați comanda snmp-server manager . 

    show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Descărcați DS 65221 utilizând următoarele opțiuni în Instrumentul de căutare semnături de diagnosticare:

    Nume câmp

    Valoarea câmpului

    Platformă

    Software Cisco seria 4300, seria 4400 ISR sau Catalyst 8000V Edge

    Produs

    CUBE Enterprise în soluția de apelare Webex

    Domeniul de aplicare al problemei

    Performanță

    Tip de problemă

    SIP anormale apel deconectați de detectare cu e-mail și Syslog notificare.

  3. Copiați fișierul DS XML în Gateway-ul local.

    copy ftp://username:password@/DS_65221.xml bootflash:

  4. Instalați fișierul DS XML în Gateway-ul local. 

    
call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Utilizați comanda afișare semnătură diagnostic apel-acasă pentru a verifica dacă semnătura este instalată cu succes. Coloana de stare ar trebui să aibă o valoare „înregistrată”.

Instalați semnături de diagnosticare pentru a depana o problemă

De asemenea, puteți utiliza Semnături de diagnosticare (DS) pentru a rezolva rapid problemele. Cisco TAC ingineri au creat mai multe semnături care permit depanare necesare, care sunt necesare pentru a depana o anumită problemă, detecta apariția problemei, colecta dreptul de set de date de diagnosticare și transferul automat de date la cisco TAC caz. Acest lucru elimină necesitatea de a verifica manual apariția problemei și face rezolvarea problemelor intermitente și tranzitorii mult mai ușoară.

Puteți utiliza Instrumentul de căutare a semnăturilor de diagnosticare pentru a găsi semnăturile aplicabile și a le instala pentru a rezolva automat o anumită problemă sau puteți instala semnătura recomandată de inginerul TAC ca parte a angajamentului de asistență.

Iată un exemplu despre cum să găsiți și să instalați un DS pentru a detecta apariția "%VOICE_IEC-3-GW: CCAPI: Eroare internă (prag de vârf al apelului): IEC=1.1.181.1.29.0" syslog și automatizați colectarea datelor de diagnosticare utilizând următorii pași:

  1. Configurați o altă variabilă de mediu DS ds_fsurl_prefix ca cale a serverului de fișiere Cisco TAC (cxd.cisco.com) pentru a încărca datele de diagnosticare. Numele de utilizator din calea fișierului este numărul de caz, iar parola este tokenul de încărcare a fișierului care poate fi preluat de la Managerul de cazuri de asistență , după cum se arată în continuare. Tokenul de încărcare a fișierului poate fi generat în secțiunea Atașamente din Managerul de cazuri de asistență, după cum este necesar.

    Tokenul de încărcare a fișierului generat în secțiunea Atașamente din Managerul de cazuri de asistență
    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com"  
end

    Exemplu: 

    
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Asigurați-vă că SNMP este activat utilizând comanda arată snmp. Dacă SNMP nu este activat, configurați comanda snmp-server manager .

    
show snmp 
%SNMP agent not enabled 
 
config t 
snmp-server manager 
end

  3. Vă recomandăm să instalați monitorizarea înaltă a procesorului DS 64224 ca măsură proactivă pentru a dezactiva toate semnăturile de depanare și diagnosticare în timpul utilizării ridicate a procesorului. Descărcați DS 64224 utilizând următoarele opțiuni în Instrumentul de căutare semnături de diagnosticare:

    Nume câmp

    Valoarea câmpului

    Platformă

    Software Cisco seria 4300, seria 4400 ISR sau Catalyst 8000V Edge

    Produs

    CUBE Enterprise în soluția de apelare Webex

    Domeniul de aplicare al problemei

    Performanță

    Tip de problemă

    Utilizare ridicată a procesorului cu notificare prin e-mail.

  4. Descărcați DS 65095 utilizând următoarele opțiuni în Instrumentulde căutare semnături de diagnosticare:

    Nume câmp

    Valoarea câmpului

    Platformă

    Software Cisco seria 4300, seria 4400 ISR sau Catalyst 8000V Edge

    Produs

    CUBE Enterprise în soluția de apelare Webex

    Domeniul de aplicare al problemei

    Syslogs

    Tip de problemă

    Syslog - %VOICE_IEC-3-GW: CCAPI: Eroare internă (prag de vârf al apelului): IEC=1.1.181.1.29.0

  5. Copiați fișierele DS XML pe Gateway-ul local.

    
copy ftp://username:password@/DS_64224.xml bootflash: 
copy ftp://username:password@/DS_65095.xml bootflash:

  6. Instalați monitorizarea ridicată a CPU DS 64224 și apoi fișierul XML DS 65095 pe gateway-ul local. 

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Verificați dacă semnătura este instalată cu succes utilizând afișarea semnăturiide diagnosticare la domiciliu a apelului. Coloana de stare ar trebui să aibă o valoare "înregistrată". 

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    DescarcaT DSes:

    ID-ul DS

    Numele DS

    Revizie

    Stare

    Ultima actualizare (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Înscris

    2020-11-08:00:07:45

    65095

    00:12:53

    DSLGW_IEC_C_all_spike_threshold

    0.0.12

    Înscris

    2020-11-08:00:12:53

Verificarea executării semnăturilor de diagnosticare

În următoarea comandă, coloana "Stare" a comenzii afișează modificările semnăturii de diagnosticare la domiciliu apel la "rulare", în timp ce Gateway-ul local execută acțiunea definită în semnătură. Rezultatul statisticilor de diagnosticare a semnăturii de apel la domiciliu este cea mai bună modalitate de a verifica dacă o semnătură de diagnosticare detectează un eveniment de interes și a executat acțiunea. Coloana "Triggered/Max/Deinstall" indică de câte ori semnătura dată a declanșat un eveniment, numărul maxim de ori este definit pentru a detecta un eveniment și dacă semnătura se deinstalează după detectarea numărului maxim de evenimente declanșate. 

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

DescarcaT DSes:

ID-ul DS

Numele DS

Revizie

Stare

Ultima actualizare (GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

Înscris

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Rulare

2020-11-08 00:12:53

afișarea statisticilor privind semnătura de diagnosticare a apelurilor la domiciliu

ID-ul DS

Numele DS

Declanșat/Max/Dezinstalare

Timp mediu de rulare (secunde)

Timp maxim de rulare (secunde)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

E-mailul de notificare care este trimis în timpul executării semnăturii de diagnosticare conține informații cheie, cum ar fi tipul de problemă, detaliile dispozitivului, versiunea software, configurația care rulează și afișează ieșirile de comandă care sunt relevante pentru depanarea problemei date.

E-mail de notificare care este trimis în timpul executării semnăturii de diagnosticare

Dezinstalarea semnăturilor de diagnosticare

Utilizarea semnăturilor de diagnosticare în scopuri de depanare sunt de obicei definite pentru a dezinstala după detectarea unor apariții ale problemelor. Dacă doriți să dezinstalați manual o semnătură, regăsiți ID-ul DS de la ieșirea de afișare a semnăturii de diagnosticare la domiciliu a apelului și executați următoarea comandă:

call-home diagnostic-signature deinstall

Exemplu:

call-home diagnostic-signature deinstall 64224

Semnăturile noi sunt adăugate periodic la Instrumentul de căutare a semnăturilor de diagnosticare, pe baza problemelor observate în implementări. TAC în prezent nu acceptă solicitările de creare de noi semnături particularizate.