Configurați gateway-ul local în Cisco IOS XE pentru Webex Calling
Prezentare generală
Webex Calling acceptă în prezent două versiuni ale gateway-ului local:
-
Gateway local
-
Gateway local pentru Webex for Government
-
Înainte de a începe, înțelegeți cerințele pentru rețeaua de telefonie publică (PSTN) și gateway-ul local (LGW) de la nivel local pentru Webex Calling. Consultați Arhitectura preferată Cisco pentru Apelarea Webex pentru mai multe informații.
-
Acest articol presupune că o platformă dedicată Local Gateway este în loc cu nici o configurație de voce existente. Dacă modificați un gateway PSTN existent sau o implementare CUBE Enterprise pentru a fi utilizată ca funcție gateway local pentru Webex Calling, acordați o atenție deosebită configurației. Asigurați-vă că nu întrerupeți fluxurile de apeluri și funcționalitatea existente din cauza modificărilor pe care le efectuați.
Pentru informații despre SBC-urile terțe acceptate, consultați documentația de referință a produsului respectivă.
Există două opțiuni pentru a configura Gateway-ul local pentru trunchiul de apelare Webex:
-
Portbagaj pe bază de înregistrare
-
Portbagaj pe bază de certificat
Utilizați fluxul de activități fie din gatewayul local pe bază de înregistrar e, fie din gatewayul local pe bază de certifica t pentru a configura gatewayul local pentru trunchiul Webex Calling.
Consultați Începeți să utilizați gatewayul loca l pentru mai multe informații despre diferite tipuri de trunchiuri. Efectuați următorii pași pe Gateway-ul local în sine, utilizând interfața liniei de comandă (CLI). Utilizăm protocolul de inițiere a sesiunii (SIP) și transportul Transport Layer Security (TLS) pentru a securiza trunchiul și protocolul securizat în timp real (SRTP) pentru a securiza conținutul media între gateway-ul local și Webex Calling.
-
Selectați CUBE ca gateway local. Webex for Government nu acceptă în prezent controlori de frontieră de sesiune (SBC) terți. Pentru a revizui cea mai recentă listă, consultați Începeți să utilizați gateway-ul local.
- Instalați Cisco IOS XE Dublin 17.12.1a sau versiunile ulterioare pentru toate gateway-urile locale Webex for Government.
-
Pentru a examina lista autorităților de certificare rădăcină (CA) acceptate de Webex for Government, consultați Autorități de certificare rădăcină pentru Webex for Government.
-
Pentru detalii despre intervalele de porturi externe pentru gateway-ul local din Webex for Government, consultați Cerințe de rețea pentru Webex for Government (FedRAMP).
Gateway local pentru Webex for Government nu acceptă următoarele:
-
STUN/ICE-Lite pentru optimizarea căii media
-
Fax (T.38)
Pentru a configura gateway-ul local pentru trunchiul Webex Calling în Webex for Government, utilizați următoarea opțiune:
-
Portbagaj pe bază de certificat
Utilizați fluxul de activități din gatewayul local pe bază de certifica t pentru a configura gatewayul local pentru trunchiul Webex Calling. Pentru mai multe detalii despre cum să configurați un gateway local pe bază de certificat, consultați Configurați trunchiul pe bază de certificat Webex Calling.
Este obligatoriu să configurați cifruri GCM compatibile FIPS pentru a accepta gateway-ul local pentru Webex for Government. Dacă nu, configurarea apelurilor nu reușește. Pentru detalii de configurare, consultați Configurați trunchiul bazat pe certificat Webex Calling.
Această secțiune descrie cum se configurează un Cisco Unified Border Element (CUBE) ca gateway local pentru Webex Calling, utilizând un trunchi SIP care înregistrează. Prima parte a acestui document ilustrează modul în care se configurează un gateway PSTN simplu. În acest caz, toate apelurile de la PSTN sunt rutate către Webex Calling și toate apelurile de la Webex Calling sunt rutate către PSTN. Imaginea de mai jos evidențiază această soluție și configurația de rutare a apelurilor de nivel înalt care va fi urmată.
În acest design, sunt utilizate următoarele configurații principale:
-
entități găzduite din clasa vocală: Utilizat pentru a crea configurații specifice trunchiului.
-
uri clasă vocală: Utilizat pentru a clasifica mesajele SIP pentru selectarea unui dial-peer de intrare.
-
dial-peer de intrare: Oferă tratament pentru mesajele SIP de intrare și determină ruta de ieșire utilizând un grup de dial-peer.
-
grup de tip dial-peer: Definește colegii de apelare de ieșire utilizați pentru rutarea ulterioară a apelurilor.
-
apelare peer de ieșire: Oferă tratament pentru mesajele SIP de ieșire și direcționează-le către ținta necesară.
În timp ce IP și SIP au devenit protocoalele implicite pentru trunchiurile PSTN, circuitele ISDN TDM (Time Division Multiplexing) sunt încă utilizate pe scară largă și sunt acceptate cu trunchiurile Webex Calling. Pentru a activa optimizarea media a căilor IP pentru gateway-urile locale cu fluxuri de apeluri TDM-IP, în prezent este necesar să utilizați un proces de rutare a apelurilor pe două niveluri. Această abordare modifică configurația de rutare a apelurilor prezentată mai sus, prin introducerea unui set de colegi de apelare internă cu buclă inversă între Webex Calling și trunchiurile PSTN, după cum se ilustrează în imaginea de mai jos.
Când conectați o soluție Cisco Unified Communications Manager locală cu Webex Calling, puteți utiliza configurația simplă a gateway-ului PSTN ca referință pentru construirea soluției ilustrată în următoarea diagramă. În acest caz, Unified Communications Manager oferă rutare și tratament centralizat pentru toate apelurile PSTN și Webex Calling.
Pe parcursul acestui document sunt utilizate numele gazdelor, adresele IP și interfețele ilustrate în imaginea următoare.
Utilizați îndrumările de configurare din restul acestui document pentru a finaliza configurarea gateway-ului local după cum urmează:
-
Pasul 1: Configurați conectivitatea și securitatea de bază a routerului
-
Pasul 2: Configurați trunchiul Webex Calling
În funcție de arhitectura necesară, urmați oricare dintre următoarele:
-
Pasul 3: Configurați gateway-ul local cu trunchiul PSTN SIP
-
Pasul 4: Configurați Local Gateway cu un mediu Unified CM existent
Sau:
-
Pasul 3: Configurați gateway-ul local cu trunchiul TDM PSTN
Configurație de bază
Primul pas în pregătirea routerului Cisco ca gateway local pentru Webex Calling este crearea unei configurații de bază care să vă securizeze platforma și să stabilească conectivitatea.
-
Toate implementările de gateway local bazate pe înscriere necesită Cisco IOS XE 17.6.1a sau versiuni ulterioare. Se recomandă Cisco IOS 17.12.2 sau o versiune ulterioară. Pentru versiunile recomandate, consultați pagina Cisco Software Research . Căutați platforma și selectați una dintre versiunile sugerat e.
-
Routerele din seria ISR4000 trebuie să fie configurate atât cu licențe pentru tehnologia de comunicații unificate, cât și cu licențe pentru tehnologia de securitate.
-
Routerele Catalyst Edge din seria 8000 echipate cu carduri vocale sau DSP-uri necesită licențierea DNA Advantage. Routerele fără carduri vocale sau DSP necesită un nivel minim de autorizare DNA Essentials.
-
-
Creați o configurație de bază pentru platforma dvs., care să respecte politicile de afaceri. În special, configurați și verificați următoarele:
-
ntp
-
Acls
-
Autentificare utilizator și acces de la distanță
-
DNS
-
Rutare IP
-
Adrese IP
-
-
Rețeaua către Webex Calling trebuie să utilizeze o adresă IPv4.
-
Încărcați pachetul CA rădăcină Cisco pe gateway-ul local.
Configurare
1 |
Asigurați-vă că atribuiți adrese IP valide și rutabile oricărei interfețe din stratul 3, de exemplu:
|
2 |
Protejați datele de înregistrare și acreditările STUN pe router utilizând criptarea simetrică. Configurați cheia de criptare principală și tipul de criptare după cum urmează:
|
3 |
Creați un punct de încredere PKI înlocuitor. Necesită acest punct de încredere pentru a configura TLS mai târziu. Pentru trunchiurile pe bază de înregistrare, acest punct de încredere nu necesită un certificat - la fel ca în cazul unui trunchi pe bază de certificat. |
4 |
Activați exclusivitatea TLS1.2 și specificați punctul de încredere implicit utilizând următoarele comenzi de configurare. Parametrii de transport ar trebui, de asemenea, actualizați pentru a asigura o conexiune sigură și fiabilă pentru înregistrare: Comanda de server cn-san-validate asigură faptul că gateway-ul local permite o conexiune dacă numele de gazdă configurat în entitatea găzduită 200 este inclus fie în câmpurile CN, fie în SAN ale certificatului primit de la proxy-ul de ieșire.
|
5 |
Instalați pachetul CA rădăcină Cisco, care include certificatul CA DigiCert utilizat de Webex Calling. Utilizați comanda crypto pki trustpool importare URL curat pentru a descărca pachetul de certificate de certificare rădăcină de la URL-ul specificat și pentru a șterge pachetul actual de certificate de certificare, apoi instalați noul pachet de certificate: Dacă trebuie să utilizați un proxy pentru acces la internet utilizând HTTPS, adăugați următoarea configurație înainte de a importa pachetul CA: http client proxy-server yourproxy.com proxy-port 80 |
1 |
Creați un trunchi PSTN pe bază de înregistrare pentru o locație existentă în Control Hub. Notați informațiile despre trunchi care sunt furnizate după crearea trunchiului. Detaliile evidențiate în ilustrație sunt utilizate în pașii de configurare din acest ghid. Pentru mai multe informații, consultați Configurați trunchiuri, grupuri de rutare și planuri de apelare pentru Webex Calling. |
2 |
Introduceți următoarele comenzi pentru a configura CUBE ca gateway local Webex Calling: Iată o explicație a câmpurilor pentru configurație:
Activează funcțiile Cisco Unified Border Element (CUBE) pe platformă. statistici mediaPermite monitorizarea media pe Gateway-ul local. statistici în bloc privind fișierele mediaPermite planului de control să sondeze planul de date pentru statisticile apelurilor în bloc. Pentru mai multe informații despre aceste comenzi, consultați Media. permiteți-conexiuni sip la sipActivați funcționalitatea de bază CUBE back-to-back a agentului utilizator. Pentru mai multe informații, consultați Permiteți conexiunile. În mod implicit, transportul fax T.38 este activat. Pentru mai multe informații, consultați protocolul de fax t38 (serviciul de voce). Activează STUN (Sesiune de traversare a UDP prin NAT) la nivel global.
Pentru mai multe informații, consultați id-ul agentului stun flowdat a și stun flowdata partajate în secret. sarcină utilă asimetrică plinăConfigurează suportul pentru sarcina utilă asimetrică SIP atât pentru sarcinile utile DTMF, cât și pentru cele dinamice ale codecului. Pentru mai multe informații, consultați sarcina utilă asimetrică. ofertă timpurie forțatăForțează gateway-ul local să trimită informații SDP în mesajul inițial de INVITAȚIE, în loc să aștepte confirmarea celuilalt partener. Pentru mai multe informații despre această comandă, consultați oferta din timp. |
3 |
Configurați codec 100 pentru clasa vocală permițând codecuri G.711 numai pentru toate trunchiurile. Această abordare simplă este potrivită pentru majoritatea implementărilor. Dacă este necesar, se pot adăuga în listă tipuri suplimentare de codec acceptate atât de sistemele de origine, cât și de cele de încheiere. Sunt acceptate soluții mai complexe care implică transcodarea folosind module DSP, dar nu sunt incluse în acest ghid. Iată o explicație a câmpurilor pentru configurație: codec clasă vocală 100Utilizat pentru a permite numai codecuri preferate pentru apelurile trunchiului SIP. Pentru mai multe informații, consultați codec-ul clasei vocale. |
4 |
Configurați utilizarea stun-class a clasei de voce 100 pentru a activa ICE pe trunchiul Webex Calling. Iată o explicație a câmpurilor pentru configurație: lită de gheață de utilizare stunUtilizat pentru a activa ICE-Lite pentru toți colegii de apelare care se confruntă cu Webex Calling, pentru a permite optimizarea media ori de câte ori este posibil. Pentru mai multe informații, consultați utilizarea stun-urilor de voc e și utilizarea stun-urilor de gheață lite. Optimizarea media este negociată ori de câte ori este posibil. Dacă un apel necesită servicii media în cloud, cum ar fi înregistrarea, media nu poate fi optimizată. |
5 |
Configurați politica de criptare media pentru traficul Webex. Iată o explicație a câmpurilor pentru configurație: clasă vocală srtp-crypto 100Specifică SHA1_80 ca singurele oferte de cifru-suită SRTP CUBE în SDP în mesajele de ofertă și de răspuns. Webex Calling acceptă doar SHA1_80. Pentru mai multe informații, consultați srtp-crypto clasa vocală. |
6 |
Configurați un model pentru a identifica apelurile către un trunchi de gateway local pe baza parametrului trunchiului de destinație: Iată o explicație a câmpurilor pentru configurație: uri clasă vocală 100 sipDefinește un model care să corespundă unei invitații SIP de intrare cu un dial-peer trunchi de intrare. Când introduceți acest model, utilizați dtg= urmat de valoarea OTG/DTG a trunchiului furnizată în Control Hub când a fost creat trunchiul. Pentru mai multe informații, consultați URI-ul clasei de voce. |
7 |
Configurați profilul sip 100, care va fi utilizat pentru a modifica mesajele SIP înainte de a fi trimise către Webex Calling.
Iată o explicație a câmpurilor pentru configurație:
Furnizorul PSTN din Statele Unite sau Canada poate oferi verificarea ID-ului apelantului pentru apelurile spam și frauduloase, cu configurația suplimentară menționată în indicația apelului spam sau fraudulos din articolul Webex Callin g. |
8 |
Configurați trunchiul Webex Calling: |
După ce definiți entitatea găzduită 100 și configurați un dial-peer SIP VoIP, gatewayul inițiază o conexiune TLS către Webex Calling. În acest moment, SBC de acces prezintă certificatul său gateway-ului local. Gateway-ul local validează certificatul SBC de acces Webex Calling utilizând pachetul rădăcină CA, care a fost actualizat anterior. Dacă certificatul este recunoscut, se stabilește o sesiune TLS persistentă între gateway-ul local și SBC de acces Webex Calling. Gateway-ul local poate apoi să utilizeze această conexiune securizată pentru a se înregistra la SBC cu acces Webex. Când înregistrarea este contestată pentru autentificare:
-
Parametrii nume de utilizator, parol ă și domeni u din configurația acreditărilo r sunt utilizați în răspuns.
-
Regulile de modificare din profilul sip 100 sunt utilizate pentru a converti URL-ul SIPS înapoi în SIP.
Înscrierea este reușită atunci când este primit un OK 200 de la accesul SBC.
După ce ați construit un trunchi către Webex Calling mai sus, utilizați următoarea configurație pentru a crea un trunchi necriptat către un furnizor PSTN bazat pe SIP:
Dacă furnizorul dvs. de servicii oferă un trunchi PSTN securizat, puteți urma o configurație similară celei detaliate mai sus pentru trunchiul Webex Calling. CUBE acceptă rutarea securizată a apelurilor.
Dacă utilizați un trunchi TDM/ISDN PSTN, treceți la următoarea secțiune Configurați gateway-ul local cu trunchiul TDM PSTN.
Pentru a configura interfețele TDM pentru segmentele de apel PSTN pe gateway-urile Cisco TDM-SIP, consultați Configurarea ISDN PRI.
1 |
Configurați următorul URI pentru clasa vocală pentru a identifica apelurile de intrare de la trunchiul PSTN: Iată o explicație a câmpurilor pentru configurație: uri clasă vocală 200 sipDefinește un model care să corespundă unei invitații SIP de intrare cu un dial-peer trunchi de intrare. Când introduceți acest model, utilizați adresa IP a gateway-ului dvs. IP PSTN. Pentru mai multe informații, consultați URI-ul clasei de voce. |
2 |
Configurați următorul dial-peer IP PSTN: Iată o explicație a câmpurilor pentru configurație: Definește un dial-peer VoIP cu o etichetă de 200 și oferă o descriere semnificativă pentru o gestionare ușoară și soluționarea problemelor. Pentru mai multe informații, consultați Voce dial-peer. șablon destinație BAD.BADEste necesar un model de destinație fictiv atunci când rutați apelurile de ieșire utilizând un grup dial-peer de intrare. În acest caz, poate fi utilizat orice model de destinație valid. Pentru mai multe informații, consultați modelul destinației (interfață). protocol sesiune sipv2Specifică faptul că acest dial-peer gestionează segmentele de apel SIP. Pentru mai multe informații, consultați protocolul de sesiune (dial peer). ipv4 țintă sesiune: 192.168.80.13Specifică adresa țintă pentru apelurile trimise către furnizorul PSTN. Aceasta poate fi fie o adresă IP, fie un nume de gazdă DNS. Pentru mai multe informații, consultați ținta sesiunii (peer dial VoIP). URI de intrare prin 200Specifică clasa vocală utilizată pentru a corespunde apelurilor primite cu acest dial-peer utilizând INVITAȚIA PRIN INTERMEDIUL URI de antet. Pentru mai multe informații, consultați URL-ul de intrare. aserțiune sip-id pai
(Opțional) Activează procesarea antetului P-Asserted-Identity și controlează modul în care este utilizată pentru trunchiul PSTN. Dacă este utilizată această comandă, identitatea părții apelante furnizată de la dial-peer-ul de intrare este utilizată pentru antetele de ieșire De la și P-Asserted-Identity. Dacă această comandă nu este utilizată, identitatea părții apelante furnizată de apelantul dial-peer de intrare este utilizată pentru anteturile de ieșire De la și ID-ul părții de la distanță. Pentru mai multe informații, consultați Sip asserted-id pentru clasa vocală. legătură sursă-interfață de control GigabitEthernet0/0/0
Configurează interfața sursă și adresa IP asociată pentru mesajele trimise către PSTN. Pentru mai multe informații, consultați bind. legarea interfeței sursă media GigabitEthernet0/0/0Configurează interfața sursă și adresa IP asociată pentru conținutul media trimis către PSTN. Pentru mai multe informații, consultați bind. codec clasă vocală 100Configurează dial-peer pentru a utiliza lista de filtrare comună 100 de codec. Pentru mai multe informații, consultați codec pentru clasa vocală. dtmf- relay rtp- nteDefinește RTP-NTE (RFC2833) ca fiind capacitatea DTMF așteptată pe piciorul apelului. Pentru mai multe informații, consultați Releu DTMF (Voice over IP). nu vadDezactivează detectarea activității vocale. Pentru mai multe informații, consultați vad (dial peer). |
3 |
Dacă configurați gateway-ul local pentru a dirija numai apelurile între Webex Calling și PSTN, adăugați următoarea configurație de dirijare a apelurilor. Dacă configurați gateway-ul local cu o platformă Unified Communications Manager, treceți la următoarea secțiune. |
După ce ați construit un trunchi către Webex Calling, utilizați următoarea configurație pentru a crea un trunchi TDM pentru serviciul dvs. PSTN cu rutare apel în buclă pentru a permite optimizarea media în segmentul de apel Webex.
Dacă nu aveți nevoie de optimizarea media IP, urmați pașii de configurare pentru un trunchi SIP PSTN. Utilizați un port de voce și un dial-peer POTS (așa cum se arată în pașii 2 și 3) în locul dial-peer-ului PSTN VoIP.
1 |
Configurația dial-peer în buclă inversă utilizează grupuri dial-peer și etichete de rutare a apelurilor pentru a se asigura că apelurile trec corect între Webex și PSTN, fără a crea bucle de rutare a apelurilor. Configurați următoarele reguli de traducere care vor fi utilizate pentru a adăuga și elimina etichetele de rutare a apelurilor: Iată o explicație a câmpurilor pentru configurație: regulă de traducere vocalăUtilizează expresii regulate definite în reguli pentru a adăuga sau a elimina etichete de rutare a apelurilor. Cifrele supra-divizate („A”) sunt utilizate pentru a adăuga claritate în scopul soluționării problemelor. În această configurație, eticheta adăugată de profilul de traducere 100 este utilizată pentru a ghida apelurile de la Webex Calling către PSTN prin intermediul colegilor de apelare cu loopback. În mod similar, eticheta adăugată de profilul de traducere 200 este utilizată pentru a ghida apelurile de la PSTN către Webex Calling. Profilurile de translatare 11 și 12 elimină aceste etichete înainte de a livra apeluri către trunchiurile Webex și, respectiv, către trunchiurile PSTN. Acest exemplu presupune că numerele apelate din Webex Calling sunt prezentate în format +E.164. Regula 100 elimină caracterul + din față pentru a menține un număr apelat valid. Regula 12 adaugă apoi o cifră (cifre) națională (naționale) de rutare atunci când se elimină eticheta. Utilizați cifre care se potrivesc cu planul dvs. de apelare național ISDN local. Dacă Webex Calling prezintă numerele în format național, ajustați regulile 100 și 12 pentru a adăuga și a elimina pur și simplu eticheta de rutare. Pentru mai multe informații, consultați profilul de traducere vocal ă și regula de traducere vocală. |
2 |
Configurați porturile interfeței vocale TDM conform cerințelor de tipul de trunchi și protocolului utilizat. Pentru mai multe informații, consultați Configurarea ISDN PRI. De exemplu, configurația de bază a unei interfețe ISDN cu rată primară instalată în slotul NIM 2 al unui dispozitiv poate include următoarele: |
3 |
Configurați următorul dial-peer TDM PSTN: Iată o explicație a câmpurilor pentru configurație: Definește un dial-peer VoIP cu o etichetă de 200 și oferă o descriere semnificativă pentru o gestionare ușoară și soluționarea problemelor. Pentru mai multe informații, consultați Voce dial-peer. șablon destinație BAD.BADEste necesar un model de destinație fictiv atunci când rutați apelurile de ieșire utilizând un grup dial-peer de intrare. În acest caz, poate fi utilizat orice model de destinație valid. Pentru mai multe informații, consultați modelul destinației (interfață). profil traducere primite 200Atribuie profilul de translatare care va adăuga o etichetă de rutare a apelurilor la numărul apelat primit. apelare directă spre interiorRutează apelul fără a furniza un ton de apel secundar. Pentru mai multe informații, consultați apelare directă în interior. portul 0/2/0:15Portul de voce fizic asociat cu acest dial-peer. |
4 |
Pentru a activa optimizarea media a căilor IP pentru gateway-urile locale cu fluxuri de apeluri TDM-IP, puteți modifica rutarea apelurilor prin introducerea unui set de colegi interni de apelare în buclă inversă între Webex Calling și trunchiurile PSTN. Configurați următorii colegi de apelare în buclă inversă. În acest caz, toate apelurile primite vor fi rutate inițial către dial-peer 10 și de acolo către dial-peer 11 sau 12 pe baza etichetei de rutare aplicate. După eliminarea etichetei de rutare, apelurile vor fi rutate către trunchiul de ieșire utilizând grupuri de tip dial-peer. Iată o explicație a câmpurilor pentru configurație: Definește un dial-peer VoIP și oferă o descriere semnificativă pentru a facilita gestionarea și soluționarea problemelor. Pentru mai multe informații, consultați Voce dial-peer. profil traducere de intrare 11Aplică profilul de translatare definit anterior pentru a elimina eticheta de rutare a apelurilor înainte de a trece la trunchiul de ieșire. șablon destinație BAD.BADEste necesar un model de destinație fictiv atunci când rutați apelurile de ieșire utilizând un grup dial-peer de intrare. Pentru mai multe informații, consultați modelul destinației (interfață). protocol sesiune sipv2Specifică faptul că acest dial-peer gestionează segmentele de apel SIP. Pentru mai multe informații, consultați protocolul de sesiune (dial peer). ipv4 țintă sesiune: 192.168.80.14Specifică adresa interfeței routerului local ca destinație a apelului în buclă inversă. Pentru mai multe informații, consultați țintă sesiune (coleg de apelare voip). legătură sursă-interfață de control GigabitEthernet0/0/0Configurează interfața sursă și adresa IP asociată pentru mesajele trimise prin buclă inversă. Pentru mai multe informații, consultați bind. legarea interfeței sursă media GigabitEthernet0/0/0Configurează interfața sursă și adresa IP asociată pentru conținutul media trimis prin buclă inversă. Pentru mai multe informații, consultați bind. dtmf- relay rtp- nteDefinește RTP-NTE (RFC2833) ca fiind capacitatea DTMF așteptată pe piciorul apelului. Pentru mai multe informații, consultați Releu DTMF (Voice over IP). codec g711alaw Forțează toate apelurile PSTN să utilizeze G.711. Selectați A-law sau u-law pentru a corespunde metodei de compandare utilizate de serviciul ISDN. nu vadDezactivează detectarea activității vocale. Pentru mai multe informații, consultați vad (dial peer). |
5 |
Adăugați următoarea configurație de rutare a apelurilor: Astfel, se încheie configurația gateway-ului local. Salvați configurația și reîncărcați platforma dacă aceasta este prima dată când sunt configurate caracteristici CUBE.
|
Configurația PSTN-Webex Calling din secțiunile anterioare poate fi modificată pentru a include trunchiuri suplimentare într-un cluster Cisco Unified Communications Manager (UCM). În acest caz, toate apelurile sunt rutate prin Unified CM. Apelurile de la UCM de la portul 5060 sunt rutate către PSTN, iar apelurile de la portul 5065 sunt rutate către Webex Calling. Se pot adăuga următoarele configurații incrementale pentru a include acest scenariu de apelare.
Atunci când creați trunchiul Webex Calling în Unified CM, asigurați-vă că configurați portul de intrare în setările profilului de securitate trunchi SIP la 5065. Acest lucru permite mesajele de intrare pe portul 5065 și populați antetul VIA cu această valoare atunci când trimiteți mesaje către gateway-ul local.
1 |
Configurați următoarele URL-uri de clasă de voce: |
2 |
Configurați următoarele înregistrări DNS pentru a specifica rutarea SRV către gazdele Unified CM: IOS XE utilizează aceste înregistrări pentru determinarea locală a gazdelor și porturilor UCM țintă. Cu această configurație, nu este necesar să configurați înregistrări în sistemul DNS. Dacă preferați să utilizați DNS, atunci aceste configurații locale nu sunt necesare. Iată o explicație a câmpurilor pentru configurație: Următoarea comandă creează o înregistrare a resursei DNS SRV. Creați o înregistrare pentru fiecare gazdă și trunchi UCM: gazdă ip _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: Nume înregistrare resursă SRV 2: Prioritatea de înregistrare a resurselor SRV 1: Ponderea înregistrată a resursei SRV 5060: Numărul portului care se va utiliza pentru gazda țintă în înregistrarea acestei resurse ucmsub5.mydomain.com: Gazda țintă pentru înregistrarea resursei Pentru a rezolva numele gazdelor țintă pentru înregistrarea resursei, creați înregistrări DNS A locale. De exemplu: gazdă ip ucmsub5.mydomain.com 192.168.80.65 Gazdă IP: Creează o înregistrare în baza de date locală IOS XE. ucmsub5.mydomain.com: Numele gazdei înregistrării A. 192.168.80.65: Adresa IP a gazdei. Creați înregistrările resurselor SRV și înregistrările A pentru a reflecta mediul UCM și strategia preferată de distribuire a apelurilor. |
3 |
Configurați următorii colegi de apelare: |
4 |
Adăugați rutarea apelurilor utilizând următoarele configurații: |
Semnăturile de diagnosticare (DS) detectează proactiv problemele observate frecvent în Gateway-ul local bazat pe IOS XE și generează e-mail, syslog sau notificare de mesaje terminale ale evenimentului. De asemenea, puteți instala DS pentru a automatiza colectarea datelor de diagnosticare și transferul datelor colectate în cazul Cisco TAC pentru a accelera timpul de rezoluție.
Semnăturile de diagnosticare (DS) sunt fișiere XML care conțin informații despre evenimentele care declanșează probleme și acțiunile care trebuie întreprinse pentru a informa, a depana și a remedia problema. Puteți defini logica de detectare a problemelor folosind mesaje syslog, evenimente SNMP și prin monitorizarea periodică a ieșirilor specifice ale comenzilor de afișare.
Tipurile de acțiuni includ colectarea ieșirilor de comandă afișare:
-
Generarea unui fișier jurnal consolidat
-
Încărcarea fișierului într-o locație de rețea furnizată de utilizator, cum ar fi HTTPS, SCP, FTP.
Inginerii TAC autor fișierele DS și îl semnează digital pentru protecția integrității. Fiecare fișier DS are un ID numeric unic atribuit de sistem. Instrumentul de căutare a semnăturilor de diagnosticare (DSLT) este o singură sursă pentru găsirea semnăturilor aplicabile pentru monitorizarea și depanarea diferitelor probleme.
Înainte de a începe:
-
Nu editați fișierul DS pe care îl descărcați de la DSLT. Fișierele pe care le modificați nu reușesc instalarea din cauza erorii de verificare a integrității.
-
Un server Simple Mail Transfer Protocol (SMTP) de care aveți nevoie pentru ca Gateway-ul local să trimită notificări prin e-mail.
-
Asigurați-vă că Gateway-ul local execută IOS XE 17.6.1 sau o versiune ulterioară dacă doriți să utilizați serverul SMTP securizat pentru notificări prin e-mail.
Cerințe preliminare
Gateway local care rulează IOS XE 17.6.1a sau o versiune ulterioară
-
Semnăturile de diagnosticare sunt activate în mod implicit.
-
Configurați serverul de e-mail securizat care se va utiliza pentru a trimite notificări proactive dacă dispozitivul rulează Cisco IOS XE 17.6.1a sau o versiune ulterioară.
configurați serverul de e-mail terminal de apelare la domiciliu :@ prioritate 1 end tls securizat
-
Configurați variabila de mediu ds_email cu adresa de e-mail a administratorului pentru a vă notifica.
configurați mediul de semnătură de diagnosticare-apel-acasă terminal ds_email sfârșit
Următorul prezintă un exemplu de configurare a unui gateway local care rulează pe Cisco IOS XE 17.6.1a sau o versiune ulterioară pentru a trimite notificările proactive la tacfaststart@gmail.com utilizând Gmail ca server SMTP securizat:
Vă recomandăm să utilizați Cisco IOS XE Bengaluru 17.6.x sau versiunile ulterioare.
server de e-mail call-home tacfaststart:password@smtp.gmail.com prioritate 1 mediu securizat de semnătură de diagnosticare ds_email „tacfaststart@gmail.com”
Un Gateway local care rulează pe Cisco IOS XE Software nu este un client Gmail tipic bazat pe web care acceptă OAuth, deci trebuie să configurăm o anumită setare de cont Gmail și să oferim permisiunea specifică de a avea e-mailul de pe dispozitiv procesat corect:
-
Accesați Acces la aplicație mai puțin sigur .
și activați setarea -
Răspundeți la "Da, am fost eu" atunci când primiți un e-mail de la Gmail în care se menționează "Google a împiedicat pe cineva să se conecteze la contul dvs., folosind o aplicație non-Google".
Instalarea semnăturilor de diagnosticare pentru monitorizare proactivă
Monitorizarea utilizării ridicate a procesorului
Acest DS urmărește utilizarea procesorului timp de cinci secunde utilizând SNMP OID 1.3.6.1.4.1.9.2.1.56. Când utilizarea ajunge la 75% sau mai mult, dezactivează toate depanările și dezinstalează toate semnăturile de diagnosticare care sunt instalate în Gateway-ul local. Urmați acești pași de mai jos pentru a instala semnătura.
-
Utilizați comanda afișare snmp pentru a activa SNMP. Dacă nu activați această opțiune, configurați comanda snmp-server manager .
afișare snmp %agent SNMP neactivat config t snmp-server manager sfârșit afișare snmp Șasiu: intrare pachete SNMP ABCDEFGHIGK 149655 0 Erori de versiune Bad SNMP 1 Nume comunitate necunoscută 0 Operațiune ilegală pentru numele comunității furnizată 0 Eroare de codificare 37763 Număr de variabile solicitate 2 Număr de variabile modificate 34560 PDU-uri Get-request 138 PDU-uri Get-next 2 PDU-uri de setare a solicitării 0 picături pachet coadă de intrare (dimensiunea maximă a cozii 1000) 158277 pachete SNMP de ieșire 0 Erori prea mari (dimensiunea maximă a pachetului 1500) 20 Nu există astfel de erori de nume 0 Valori greșite 0 Erori generale 7998 PDU-uri de răspuns 10280 Pachete PDU-uri de urmărire în prezent în coada de intrare a procesului SNMP: 0 SNMP capcana globală: activate
-
Descărcați DS 64224 utilizând următoarele opțiuni verticale din Instrumentulde căutare semnături de diagnosticare:
Nume câmp
Valoarea câmpului
Platformă
Cisco seria 4300, 4400 ISR sau Cisco CSR seria 1000V
Produs
CUBE Enterprise în soluția de apelare Webex
Domeniul de aplicare al problemei
Performanță
Tip de problemă
Utilizare ridicată a procesorului cu notificare prin e-mail.
-
Copiați fișierul DS XML în blițul Local Gateway.
LocalGateway# copiere ftp://nume utilizator:parolă@/DS_64224.xml bootflash:
Următorul exemplu arată copierea fișierului de pe un server FTP pe Gateway-ul local.
copiați ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Se accesează ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 biți] 3571 biți copiați în 0,064 sec (55797 biți/sec)
-
Instalați fișierul DS XML în Gateway-ul local.
Încărcare semnătură diagnostic-apel acasă DS_64224.xml Încărcare fișier DS_64224.xml cu succes
-
Utilizați comanda afișare semnătură de diagnosticare apel-acasă pentru a verifica dacă semnătura este instalată cu succes. Coloana de stare ar trebui să aibă o valoare "înregistrată".
afișați semnătura de diagnosticare-apel-acasă Setări actuale de semnătură de diagnosticare: Semnătură diagnosticare: Profil activat: CiscoTAC-1 (stare: ACTIV) Descărcare URL(uri): https://tools.cisco.com/its/service/oddce/services/DDCEService Variabilă mediu: ds_email: username@gmail.com
Descarca DSes:
ID-ul DS
Numele DS
Revizie
Stare
Ultima actualizare (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Înscris
2020-11-07 22:05:33
Când este declanșată, această semnătură dezinstalează toate DS-urile care rulează, inclusiv pe sine. Dacă este necesar, reinstalați DS 64224 pentru a continua să monitorizați utilizarea ridicată a CPU pe gateway-ul local.
Monitorizarea înregistrării portbagajului SIP
Acest DS verifică anularea înregistrării unui portbagaj SIP Local Gateway cu cloud webex Calling la fiecare 60 de secunde. După ce este detectat evenimentul de anulare a înscrierii, acesta generează o notificare prin e-mail și syslog și se dezinstalează după două apariții de anulare a înscrierii. Utilizați pașii de mai jos pentru a instala semnătura:
-
Descărcați DS 64117 utilizând următoarele opțiuni verticale din Instrumentul de căutare semnături de diagnosticare:
Nume câmp
Valoarea câmpului
Platformă
Cisco 4300, 4400 ISR Series sau Cisco CSR 1000V Series
Produs
CUBE Enterprise în soluția de apelare Webex
Domeniul de aplicare al problemei
SIP-SIP
Tip de problemă
SIP Trunk Unregistration cu notificare prin e-mail.
-
Copiați fișierul DS XML în Gateway-ul local.
copiați ftp://nume utilizator:password@/DS_64117.xml bootflash:
-
Instalați fișierul DS XML în Gateway-ul local.
Încărcare semnătură diagnostic-apel acasă DS_64117.xml Încărcare fișier DS_64117.xml reușită Gateway local#
-
Utilizați comanda afișare semnătură de diagnosticare apel-acasă pentru a verifica dacă semnătura este instalată cu succes. Coloana de stare trebuie să aibă o valoare "înregistrată".
Monitorizarea deconectărilor anormale ale apelurilor
Acest DS utilizează sondajul SNMP la fiecare 10 minute pentru a detecta deconectarea anormală a apelurilor, cu erori SIP 403, 488 și 503. Dacă creșterea numărului de erori este mai mare sau egală cu 5 de la ultimul sondaj, se generează o notificare syslog și prin e-mail. Utilizați pașii de mai jos pentru a instala semnătura.
-
Utilizați comanda afișare snmp pentru a verifica dacă SNMP este activat. Dacă nu este activată, configurați comanda snmp-server manager .
afișare snmp %agent SNMP neactivat config t snmp-server manager sfârșit afișare snmp Șasiu: intrare pachete SNMP ABCDEFGHIGK 149655 0 Erori de versiune Bad SNMP 1 Nume comunitate necunoscută 0 Operațiune ilegală pentru numele comunității furnizată 0 Eroare de codificare 37763 Număr de variabile solicitate 2 Număr de variabile modificate 34560 PDU-uri Get-request 138 PDU-uri Get-next 2 PDU-uri de setare a solicitării 0 picături pachet coadă de intrare (dimensiunea maximă a cozii 1000) 158277 pachete SNMP de ieșire 0 Erori prea mari (dimensiunea maximă a pachetului 1500) 20 Nu există astfel de erori de nume 0 Valori greșite 0 Erori generale 7998 PDU-uri de răspuns 10280 Pachete PDU-uri de urmărire în prezent în coada de intrare a procesului SNMP: 0 SNMP capcana globală: activate
-
Descărcați DS 65221 utilizând următoarele opțiuni în Instrumentul de căutare semnături de diagnosticare:
Nume câmp
Valoarea câmpului
Platformă
Cisco 4300, 4400 ISR Series sau Cisco CSR 1000V Series
Produs
CUBE Enterprise în soluția de apelare Webex
Domeniul de aplicare al problemei
Performanță
Tip de problemă
SIP anormale apel deconectați de detectare cu e-mail și Syslog notificare.
-
Copiați fișierul DS XML în Gateway-ul local.
copiați ftp://nume utilizator:password@/DS_65221.xml bootflash:
-
Instalați fișierul DS XML în Gateway-ul local.
încărcare semnătură diagnostic-apel acasă DS_65221.xml Încărcare fișier DS_65221.xml cu succes
-
Utilizați comanda afișare semnătură de diagnosticare apel-acasă pentru a verifica dacă semnătura este instalată cu succes. Coloana de stare trebuie să aibă o valoare "înregistrată".
Instalarea semnăturilor de diagnosticare pentru a depana o problemă
Utilizați semnături de diagnosticare (DS) pentru a rezolva rapid problemele. Cisco TAC ingineri au creat mai multe semnături care permit depanare necesare, care sunt necesare pentru a depana o anumită problemă, detecta apariția problemei, colecta dreptul de set de date de diagnosticare și transferul automat de date la cisco TAC caz. Semnăturile de diagnosticare (DS) elimină necesitatea de a verifica manual apariția problemei și facilitează mult soluționarea problemelor intermitente și tranzitorii.
Puteți utiliza Instrumentul de căutare a semnăturilor de diagnosticare pentru a găsi semnăturile aplicabile și a le instala pentru a rezolva singur o problemă dată sau puteți instala semnătura recomandată de inginerul TAC ca parte a angajamentului de asistență.
Iată un exemplu despre cum să găsiți și să instalați un DS pentru a detecta apariția "%VOICE_IEC-3-GW: CCAPI: Eroare internă (prag de vârf al apelului): IEC=1.1.181.1.29.0" syslog și automatizați colectarea datelor de diagnosticare utilizând următorii pași:
-
Configurați o variabilă suplimentară a mediului DSds_fsurl_prefix , care este calea serverului de fișiere Cisco TAC (cxd.cisco.com) la care sunt încărcate datele de diagnosticare colectate. Numele de utilizator din calea fișierului este numărul de caz, iar parola este tokenul de încărcare a fișierului care poate fi preluat de la Support Case Manager din următoarea comandă. Tokenul de încărcare a fișierului poate fi generat în secțiunea Atașamente din Support Case Manager, după cum este necesar.
configurați terminalul call-home diagnostic-semnătură LocalGateway(cfg-call-home-diag-sign) mediu ds_fsurl_prefix „scp://:@cxd.cisco.com” end
Exemplu:
apel-acasă diagnostic-semnătură mediu ds_fsurl_prefix " mediu ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
-
Asigurați-vă că SNMP este activat utilizând comanda afișare snmp . Dacă nu este activată, configurați comanda snmp-server manager .
afișare agent snmp %SNMP neactivat config t sfârșit manager snmp-server
-
Asigurați-vă că instalați monitorizarea ridicată a procesorului DS 64224 ca o măsură proactivă pentru a dezactiva toate semnăturile de depanare și diagnosticare în timpul utilizării ridicate a procesorului. Descărcați DS 64224 utilizând următoarele opțiuni în Instrumentul de căutare semnături de diagnosticare:
Nume câmp
Valoarea câmpului
Platformă
Cisco 4300, 4400 ISR Series sau Cisco CSR 1000V Series
Produs
CUBE Enterprise în soluția de apelare Webex
Domeniul de aplicare al problemei
Performanță
Tip de problemă
Utilizare ridicată a procesorului cu notificare prin e-mail.
-
Descărcați DS 65095 utilizând următoarele opțiuni în Instrumentulde căutare semnături de diagnosticare:
Nume câmp
Valoarea câmpului
Platformă
Cisco 4300, 4400 ISR Series sau Cisco CSR 1000V Series
Produs
CUBE Enterprise în soluția de apelare Webex
Domeniul de aplicare al problemei
Syslogs
Tip de problemă
Syslog - %VOICE_IEC-3-GW: CCAPI: Eroare internă (prag de vârf al apelului): IEC=1.1.181.1.29.0
-
Copiați fișierele DS XML pe Gateway-ul local.
copiați ftp://nume utilizator:password@/DS_64224.xml bootflash: copiați ftp://nume utilizator:password@/DS_65095.xml bootflash:
-
Instalați fișierul DS 64224 de monitorizare a procesorului înalt și apoi DS 65095 XML în Gateway-ul local.
Încărcare semnătură diagnostic-apel acasă DS_64224.xml Încărcare fișier DS_64224.xml succes apel-acasă diagnostic-semnătură DS_65095.xml Încărcare fișier DS_65095.xml succes
-
Verificați dacă semnătura este instalată cu succes folosind comanda afișare semnătură de diagnosticare acasă . Coloana de stare trebuie să aibă o valoare "înregistrată".
afișați semnătura de diagnosticare-apel-acasă Setări actuale de semnătură de diagnosticare: Semnătură diagnosticare: Profil activat: CiscoTAC-1 (stare: ACTIV) Descărcare URL(uri): https://tools.cisco.com/its/service/oddce/services/DDCEService Variabilă mediu: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
DescarcaT DSes:
ID-ul DS
Numele DS
Revizie
Stare
Ultima actualizare (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Înscris
2020-11-08
65095
00:12:53
LGWIECC___all_spike_threshold
0.0.12
Înscris
2020-11-08
Verificarea executării semnăturilor de diagnosticare
În următoarea comandă, coloana „Stare” a comenzii Afișare semnătură diagnostic apel-acasă se schimbă la „rulare” în timp ce gatewayul local execută acțiunea definită în cadrul semnăturii. Rezultatul statisticilor de diagnosticare a semnăturii de apel la domiciliu este cea mai bună modalitate de a verifica dacă o semnătură de diagnosticare detectează un eveniment de interes și execută acțiunea. Coloana "Triggered/Max/Deinstall" indică de câte ori semnătura dată a declanșat un eveniment, numărul maxim de ori este definit pentru a detecta un eveniment și dacă semnătura se deinstalează după detectarea numărului maxim de evenimente declanșate.
afișați semnătura de diagnosticare-apel-acasă Setări actuale de semnătură de diagnosticare: Semnătură diagnosticare: Profil activat: CiscoTAC-1 (stare: ACTIV) Descărcare URL(uri): https://tools.cisco.com/its/service/oddce/services/DDCEService Variabilă mediu: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
DescarcaT DSes:
ID-ul DS |
Numele DS |
Revizie |
Stare |
Ultima actualizare (GMT+00:00) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0.0.10 |
Înscris |
2020-11-08 00:07:45 |
65095 |
LGWIECC___all_spike_threshold |
0.0.12 |
Rulare |
2020-11-08 00:12:53 |
afișarea statisticilor privind semnătura de diagnosticare a apelurilor la domiciliu
ID-ul DS |
Numele DS |
Declanșat/max/dezinstalare |
Timp mediu de rulare (secunde) |
Timp maxim de rulare (secunde) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
LGWIECC___all_spike_threshold |
1/20/Y |
23.053 |
23.053 |
E-mailul de notificare care este trimis în timpul executării semnăturii de diagnosticare conține informații cheie, cum ar fi tipul de problemă, detaliile dispozitivului, versiunea software, configurația care rulează și afișarea ieșirilor de comandă care sunt relevante pentru depanarea problemei date.
Dezinstalarea semnăturilor de diagnosticare
Utilizarea semnăturilor de diagnosticare în scopuri de depanare sunt de obicei definite pentru a dezinstala după detectarea unor apariții ale problemelor. Dacă doriți să dezinstalați manual o semnătură, recuperați ID-ul DS din rezultatul comenzii afișare semnătură diagnostic apel-acasă și executați următoarea comandă:
dezinstalare semnătură diagnosticare-apel acasă
Exemplu:
dezinstalare semnătură diagnosticare acasă 64224
Semnăturile noi sunt adăugate periodic la Instrumentul de căutare a semnăturilor de diagnosticare, pe baza problemelor care sunt frecvent observate în implementări. TAC în prezent nu acceptă solicitările de creare de noi semnături particularizate.
Pentru o mai bună gestionare a gateway-urilor Cisco IOS XE, vă recomandăm să înscrieți și să gestionați gateway-urile prin intermediul Control Hub. Este o configurație opțională. Când sunteți înscris, puteți utiliza opțiunea de validare a configurației din Control Hub pentru a valida configurația gateway-ului local și pentru a identifica orice probleme de configurare. În prezent, această funcționalitate este acceptată numai de trunchiurile pe bază de înregistrare.
Pentru mai multe informații, consultați următoarele:
Această secțiune descrie modul de configurare a unui Cisco Unified Border Element (CUBE) ca gateway local pentru Webex Calling utilizând un trunchi SIP TLS reciproc (mTLS) bazat pe certificat. Prima parte a acestui document ilustrează modul în care se configurează un gateway PSTN simplu. În acest caz, toate apelurile de la PSTN sunt rutate către Webex Calling și toate apelurile de la Webex Calling sunt rutate către PSTN. Imaginea următoare evidențiază această soluție și configurația de dirijare a apelurilor de nivel înalt care va fi urmărită.
În acest design, sunt utilizate următoarele configurații principale:
-
entități găzduite ale clasei de voce: Utilizate pentru a crea configurații specifice trunchiurilor.
-
uri clasă vocală: Utilizat pentru a clasifica mesajele SIP pentru selectarea unui dial-peer de intrare.
-
dial-peer de intrare: Oferă tratament pentru mesajele SIP de intrare și determină ruta de ieșire utilizând un grup de dial-peer.
-
grup de tip dial-peer: Definește colegii de apelare de ieșire utilizați pentru rutarea ulterioară a apelurilor.
-
apelare peer de ieșire: Oferă tratament pentru mesajele SIP de ieșire și direcționează-le către ținta necesară.
În timp ce IP și SIP au devenit protocoalele implicite pentru trunchiurile PSTN, circuitele ISDN TDM (Time Division Multiplexing) sunt încă utilizate pe scară largă și sunt acceptate cu trunchiurile Webex Calling. Pentru a activa optimizarea media a căilor IP pentru gateway-urile locale cu fluxuri de apeluri TDM-IP, în prezent este necesar să utilizați un proces de rutare a apelurilor pe două niveluri. Această abordare modifică configurația de rutare a apelurilor prezentată mai sus, prin introducerea unui set de colegi de apelare internă cu buclă inversă între Webex Calling și trunchiurile PSTN, după cum se ilustrează în imaginea de mai jos.
Când conectați o soluție Cisco Unified Communications Manager locală cu Webex Calling, puteți utiliza configurația simplă a gateway-ului PSTN ca referință pentru construirea soluției ilustrată în următoarea diagramă. În acest caz, un Unified Communications Manager oferă rutare și tratament centralizat pentru toate apelurile PSTN și Webex Calling.
Pe parcursul acestui document sunt utilizate numele gazdelor, adresele IP și interfețele ilustrate în imaginea următoare. Sunt prevăzute opțiuni pentru abordarea publică sau privată (în urma NAT). Înregistrările DNS SRV sunt opționale, cu excepția cazului în care echilibrarea sarcinii pe mai multe instanțe CUBE.
Utilizați îndrumările de configurare din restul acestui document pentru a finaliza configurarea gateway-ului local după cum urmează:
-
Pasul 1: Configurați conectivitatea și securitatea de bază a routerului
-
Pasul 2: Configurați trunchiul Webex Calling
În funcție de arhitectura necesară, urmați oricare dintre următoarele:
-
Pasul 3: Configurați gateway-ul local cu trunchiul PSTN SIP
-
Pasul 4: Configurați Local Gateway cu un mediu Unified CM existent
Sau:
-
Pasul 3: Configurați gateway-ul local cu trunchiul TDM PSTN
Configurație de bază
Primul pas în pregătirea routerului Cisco ca gateway local pentru Webex Calling este crearea unei configurații de bază care să vă securizeze platforma și să stabilească conectivitatea.
-
Toate implementările de gateway local pe bază de certificat necesită Cisco IOS XE 17.9.1a sau versiuni ulterioare. Se recomandă Cisco IOS XE 17.12.2 sau o versiune ulterioară. Pentru versiunile recomandate, consultați pagina Cisco Software Research . Căutați platforma și selectați una dintre versiunile sugerat e.
-
Routerele din seria ISR4000 trebuie să fie configurate atât cu licențe pentru tehnologia de comunicații unificate, cât și cu licențe pentru tehnologia de securitate.
-
Routerele Catalyst Edge din seria 8000 echipate cu carduri vocale sau DSP-uri necesită licențierea DNA Advantage. Routerele fără carduri vocale sau DSP necesită un nivel minim de autorizare DNA Essentials.
-
Pentru cerințele de mare capacitate, puteți solicita, de asemenea, o licență High Security (HSEC) și drepturi suplimentare privind fluxul.
Consultați Coduri de autorizar e pentru mai multe detalii.
-
-
Creați o configurație de bază pentru platforma dvs., care să respecte politicile de afaceri. În special, configurați și verificați următoarele:
-
ntp
-
Acls
-
Autentificare utilizator și acces de la distanță
-
DNS
-
Rutare IP
-
Adrese IP
-
-
Rețeaua către Webex Calling trebuie să utilizeze o adresă IPv4. Numele de domeniu complet calificat (FQDN) sau adresele de înregistrare a serviciului (SRV) ale gateway-ului local configurate în Control Hub trebuie să corespundă unei adrese IPv4 publice de pe internet.
-
Toate porturile SIP și media de pe interfața gateway local cu fața la Webex trebuie să fie accesibile de la internet, fie direct, fie prin NAT static. Asigurați-vă că actualizați firewall-ul în consecință.
-
Urmați pașii de configurare detaliați de mai jos pentru a instala un certificat semnat pe gateway-ul local:
-
O Autoritate de certificare publică (CA), așa cum este detaliat în secțiunea Ce autorități de certificare rădăcină sunt acceptate pentru apelurile către platformele audio și video Cisco Webex ?, trebuie să semneze certificatul dispozitivului.
-
Numele comun al subiectului certificatului (CN) sau unul dintre numele alternative ale subiectului (SAN) trebuie să fie același cu FQDN configurat în Control Hub. De exemplu:
-
Dacă un trunchi configurat în Control Hub al organizației dvs. are cube1.lgw.com:5061 ca FQDN al gateway-ului local, atunci CN sau SAN din certificatul routerului trebuie să conțină cube1.lgw.com.
-
Dacă un trunchi configurat în Control Hub al organizației dvs. are lgws.lgw.com ca adresă SRV a gatewayului sau gatewayurilor locale accesibile din trunchi, atunci CN sau SAN din certificatul de router trebuie să conțină lgws.lgw.com. Înregistrările la care se rezolvă adresa SRV (CNAME, O înregistrare sau adresă IP) sunt opționale în SAN.
-
Indiferent dacă utilizați un FQDN sau un SRV pentru trunchi, adresa de contact pentru toate dialogurile SIP noi din gatewayul local trebuie să utilizeze numele configurat în Control Hub.
-
-
Asigurați-vă că certificatele sunt semnate pentru utilizare client și server.
-
-
Încărcați pachetul CA rădăcină Cisco pe gateway-ul local. Acest pachet include certificatul rădăcină CA utilizat pentru verificarea platformei Webex.
Configurare
1 |
Asigurați-vă că atribuiți adrese IP valide și rutabile oricărei interfețe din stratul 3, de exemplu:
|
2 |
Protejați acreditările STUN pe router utilizând criptarea simetrică. Configurați cheia de criptare principală și tipul de criptare după cum urmează: |
3 |
Creați un punct de încredere pentru criptare cu un certificat pentru domeniul dvs., semnat de o Autoritate de certificare (CA) acceptată . |
4 |
Furnizați certificatul CA intermediar care semnează, care este utilizat pentru a autentifica certificatul gazdei. Introduceți următoarea comandă de execuție sau de configurare:
|
5 |
Importați certificatul de gazdă semnat utilizând următoarea comandă de execuție sau de configurare:
|
6 |
Activați exclusivitatea TLS1.2 și specificați punctul de încredere implicit care va fi utilizat pentru aplicațiile de voce utilizând următoarele comenzi de configurare:
|
7 |
Instalați pachetul CA rădăcină Cisco, care include certificatul CA DigiCert utilizat de Webex Calling. Utilizați comanda crypto pki trustpool importați adresa URL curată url pentru a descărca pachetul CA rădăcină de la URL-ul specificat și pentru a șterge pachetul actual de trustpool CA, apoi instalați noul pachet de certificate: Dacă trebuie să utilizați un proxy pentru acces la internet utilizând HTTPS, adăugați următoarea configurație înainte de a importa pachetul CA: http client proxy-server yourproxy.com proxy-port 80 |
1 |
Creați un trunchi PSTN pe bază de certificat CUBE pentru o locație existentă în Control Hub. Pentru mai multe informații, consultați Configurați trunchiuri, grupuri de rutare și planuri de apelare pentru Webex Calling. Notați informațiile despre trunchi care sunt furnizate odată ce trunchiul este creat. Aceste detalii, așa cum sunt evidențiate în ilustrația următoare, vor fi utilizate în pașii de configurare din acest ghid. |
2 |
Introduceți următoarele comenzi pentru a configura CUBE ca gateway local Webex Calling: Iată o explicație a câmpurilor pentru configurație:
Activează funcțiile Cisco Unified Border Element (CUBE) pe platformă. permiteți-conexiuni sip la sipActivați SIP de bază CUBE înapoi la înapoi funcționalitatea agentului utilizator. Pentru mai multe informații, consultați Permiteți conexiunile. În mod implicit, transportul fax T.38 este activat. Pentru mai multe informații, consultați protocolul de fax t38 (serviciul de voce). Activează STUN (Sesiune de traversare a UDP prin NAT) la nivel global. Aceste comenzi globale stun sunt necesare numai atunci când implementați gateway-ul local în spatele NAT.
Pentru mai multe informații, consultați id agent stun flowdata și stun flowdata partajate în secret. sarcină utilă asimetrică plinăConfigurează suportul pentru sarcina utilă asimetrică SIP atât pentru sarcinile utile DTMF, cât și pentru cele dinamice ale codecului. Pentru mai multe informații despre această comandă, consultați sarcina utilă asimetrică. ofertă timpurie forțatăForțează gateway-ul local să trimită informații SDP în mesajul inițial de INVITAȚIE, în loc să aștepte confirmarea celuilalt partener. Pentru mai multe informații despre această comandă, consultați oferta din timp. Primite profiluri SIPPermite CUBE să utilizeze profiluri SIP pentru a modifica mesajele pe măsură ce acestea sunt primite. Profilurile sunt aplicate prin intermediul colegilor de apelare sau al entităților găzduite. |
3 |
Configurați codec 100 pentru clasa vocală permițând codecuri G.711 numai pentru toate trunchiurile. Această abordare simplă este potrivită pentru majoritatea implementărilor. Dacă este necesar, se pot adăuga în listă tipuri suplimentare de codec acceptate atât de sistemele de origine, cât și de cele de încheiere. Sunt acceptate soluții mai complexe care implică transcodarea folosind module DSP, dar nu sunt incluse în acest ghid. Iată o explicație a câmpurilor pentru configurație: codec clasă vocală 100Utilizat pentru a permite numai codecuri preferate pentru apelurile trunchiului SIP. Pentru mai multe informații, consultați codec-ul clasei vocale. |
4 |
Configurați utilizarea stun-class a clasei de voce 100 pentru a activa ICE pe trunchiul Webex Calling. (Acest pas nu se aplică pentru Webex for Government) Iată o explicație a câmpurilor pentru configurație: lită de gheață de utilizare stunUtilizat pentru a activa ICE-Lite pentru toți colegii de apelare care se confruntă cu Webex Calling, pentru a permite optimizarea media ori de câte ori este posibil. Pentru mai multe informații, consultați utilizarea stun-urilor de voc e și utilizarea stun-urilor de gheață lite. Comanda date de flux de traversare firewall cu utilizare stun este necesară numai atunci când implementați gatewayul local în spatele NAT. Optimizarea media este negociată ori de câte ori este posibil. Dacă un apel necesită servicii media în cloud, cum ar fi înregistrarea, media nu poate fi optimizată. |
5 |
Configurați politica de criptare media pentru traficul Webex. (Acest pas nu se aplică pentru Webex for Government) Iată o explicație a câmpurilor pentru configurație: clasă vocală srtp-crypto 100Specifică SHA1_80 ca singurele oferte de cifru-suită SRTP CUBE în SDP în mesajele de ofertă și de răspuns. Webex Calling acceptă doar SHA1_80. Pentru mai multe informații, consultați srtp-crypto clasa vocală. |
6 |
Configurați cifruri GCM compatibile FIPS (Acest pas este aplicabil numai pentru Webex for Government). Iată o explicație a câmpurilor pentru configurație: clasă vocală srtp-crypto 100Specifică GCM ca suită de cifruri pe care le oferă CUBE. Configurarea cifrurilor GCM pentru gateway-ul local este obligatorie pentru Webex for Government. |
7 |
Configurați un model pentru a identifica în mod unic apelurile către un trunchi de gateway local, pe baza FQDN-ului sau a SRV-ului destinației: Iată o explicație a câmpurilor pentru configurație: uri clasă vocală 100 sipDefinește un model care să corespundă unei invitații SIP de intrare cu un dial-peer trunchi de intrare. Când introduceți acest model, utilizați trunchiul FQDN sau SRV configurat în Control Hub pentru trunchi. |
8 |
Configurați profiluri de manipulare a mesajelor SIP. Dacă gateway-ul este configurat cu o adresă IP publică, configurați un profil după cum urmează sau treceți la pasul următor dacă utilizați NAT. În acest exemplu, cube1.lgw.com este FQDN configurat pentru gateway-ul local: Iată o explicație a câmpurilor pentru configurație: regulile 10 și 20Pentru a permite Webex să autentifice mesajele de la gateway-ul dvs. local, antetul „Contact” dintr-o solicitare SIP și mesajele de răspuns trebuie să conțină valoarea configurată pentru trunchi în Control Hub. Acesta va fi fie FQDN-ul unei singure gazde, fie numele SRV utilizat pentru un cluster de dispozitive. |
9 |
În cazul în care gateway-ul este configurat cu o adresă IP privată în spatele NAT static, configurați profilurile SIP de intrare și de ieșire după cum urmează. În acest exemplu, cube1.lgw.com este FQDN configurat pentru gateway-ul local, „10.80.13.12” este adresa IP a interfeței cu Webex Calling și „192.65.79.20” este adresa IP publică NAT. Profilurile SIP pentru mesaje de ieșire către Webex Calling
Iată o explicație a câmpurilor pentru configurație: regulile 10 și 20Pentru a permite Webex să autentifice mesajele de la gateway-ul dvs. local, antetul „Contact” din mesajele de solicitare SIP și de răspuns trebuie să conțină valoarea configurată pentru trunchi în Control Hub. Acesta va fi fie FQDN-ul unei singure gazde, fie numele SRV utilizat pentru un cluster de dispozitive. regulile 30-81Convertiți adresele private referințele la adresa publică externă pentru site, permițând Webex să interpreteze și să ruteze corect mesajele ulterioare. Profilul SIP pentru mesaje de intrare din profiluri de clasă vocală sip Webex Calling Iată o explicație a câmpurilor pentru configurație: regulile 10-80Convertiți adresa publică referințe la adresa privată configurată, permițând CUBE să proceseze mesajele de la Webex. Pentru mai multe informații, consultați profiluri SIP pentru clasa vocală. Furnizorul PSTN din Statele Unite sau Canada poate oferi verificarea ID-ului apelantului pentru apelurile spam și frauduloase, cu configurația suplimentară menționată în indicația apelului spam sau fraudulos din articolul Webex Callin g. |
10 |
Configurați o opțiune SIP păstrată în viață cu profilul de modificare a antetului. Iată o explicație a câmpurilor pentru configurație: sip-options-keepalive clasă voce 100Configurează un profil keepalive și intră în modul de configurare a clasei de voce. Puteți configura timpul (în secunde) în care un SIP În afara opțiunilor de dialog Ping este trimis la ținta de apelare atunci când conexiunea bătăilor inimii la punctul final este în stare SUS sau În jos. Acest profil keepalive este declanșat din dial-peer configurat către Webex. Pentru a vă asigura că antetele de contact includ numele de domeniu complet calificat al SBC, se utilizează profilul SIP 115. Regulile 30, 40 și 50 sunt necesare numai atunci când SBC este configurat în spatele NAT static. În acest exemplu, cube1.lgw.com este FQDN selectat pentru gateway-ul local și dacă se utilizează NAT static, „10.80.13.12” este adresa IP a interfeței SBC către Webex Calling și „192.65.79.20” este adresa IP publică NAT. |
11 |
Configurați trunchiul Webex Calling: |
După ce ați construit un trunchi către Webex Calling mai sus, utilizați următoarea configurație pentru a crea un trunchi necriptat către un furnizor PSTN bazat pe SIP:
Dacă furnizorul dvs. de servicii oferă un trunchi PSTN securizat, puteți urma o configurație similară celei detaliate mai sus pentru trunchiul Webex Calling. CUBE acceptă rutarea securizată a apelurilor.
Dacă utilizați un trunchi TDM/ISDN PSTN, treceți la următoarea secțiune Configurați gateway-ul local cu trunchiul TDM PSTN.
Pentru a configura interfețele TDM pentru segmentele de apel PSTN pe gateway-urile Cisco TDM-SIP, consultați Configurarea ISDN PRI.
1 |
Configurați următorul URI pentru clasa vocală pentru a identifica apelurile de intrare de la trunchiul PSTN: Iată o explicație a câmpurilor pentru configurație: uri clasă vocală 200 sipDefinește un model care să corespundă unei invitații SIP de intrare cu un dial-peer trunchi de intrare. Când introduceți acest model, utilizați adresa IP a gateway-ului dvs. IP PSTN. Pentru mai multe informații, consultați URI-ul clasei de voce. |
2 |
Configurați următorul dial-peer IP PSTN: Iată o explicație a câmpurilor pentru configurație: Definește un dial-peer VoIP cu o etichetă de 200 și oferă o descriere semnificativă pentru o gestionare ușoară și soluționarea problemelor. Pentru mai multe informații, consultați Voce dial-peer. șablon destinație BAD.BADEste necesar un model de destinație fictiv atunci când rutați apelurile de ieșire utilizând un grup dial-peer de intrare. În acest caz, poate fi utilizat orice model de destinație valid. Pentru mai multe informații, consultați modelul destinației (interfață). protocol sesiune sipv2Specifică faptul că acest dial-peer gestionează segmentele de apel SIP. Pentru mai multe informații, consultați protocolul de sesiune (dial peer). ipv4 țintă sesiune: 192.168.80.13Specifică adresa țintă pentru apelurile trimise către furnizorul PSTN. Aceasta poate fi fie o adresă IP, fie un nume de gazdă DNS. Pentru mai multe informații, consultați ținta sesiunii (peer dial VoIP). URI de intrare prin 200Specifică clasa vocală utilizată pentru a corespunde apelurilor primite cu acest dial-peer utilizând INVITAȚIA PRIN INTERMEDIUL URI de antet. Pentru mai multe informații, consultați URL-ul de intrare. aserțiune sip-id pai
(Opțional) Activează procesarea antetului P-Asserted-Identity și controlează modul în care este utilizată pentru trunchiul PSTN. Dacă este utilizată această comandă, identitatea părții apelante furnizată de la dial-peer-ul de intrare este utilizată pentru antetele de ieșire De la și P-Asserted-Identity. Dacă această comandă nu este utilizată, identitatea părții apelante furnizată de apelantul dial-peer de intrare este utilizată pentru anteturile de ieșire De la și ID-ul părții de la distanță. Pentru mai multe informații, consultați Sip asserted-id pentru clasa vocală. legătură sursă-interfață de control GigabitEthernet0/0/0
Configurează interfața sursă și adresa IP asociată pentru mesajele trimise către PSTN. Pentru mai multe informații, consultați bind. legarea interfeței sursă media GigabitEthernet0/0/0Configurează interfața sursă și adresa IP asociată pentru conținutul media trimis către PSTN. Pentru mai multe informații, consultați bind. codec clasă vocală 100Configurează dial-peer pentru a utiliza lista de filtrare comună 100 de codec. Pentru mai multe informații, consultați codec pentru clasa vocală. dtmf- relay rtp- nteDefinește RTP-NTE (RFC2833) ca fiind capacitatea DTMF așteptată pe piciorul apelului. Pentru mai multe informații, consultați Releu DTMF (Voice over IP). nu vadDezactivează detectarea activității vocale. Pentru mai multe informații, consultați vad (dial peer). |
3 |
Dacă configurați gateway-ul local pentru a dirija numai apelurile între Webex Calling și PSTN, adăugați următoarea configurație de dirijare a apelurilor. Dacă configurați gateway-ul local cu o platformă Unified Communications Manager, treceți la următoarea secțiune. |
După ce ați construit un trunchi către Webex Calling, utilizați următoarea configurație pentru a crea un trunchi TDM pentru serviciul dvs. PSTN cu rutare apel în buclă pentru a permite optimizarea media în segmentul de apel Webex.
Dacă nu aveți nevoie de optimizarea media IP, urmați pașii de configurare pentru un trunchi SIP PSTN. Utilizați un port de voce și un dial-peer POTS (așa cum se arată în pașii 2 și 3) în locul dial-peer-ului PSTN VoIP.
1 |
Configurația dial-peer în buclă inversă utilizează grupuri dial-peer și etichete de rutare a apelurilor pentru a se asigura că apelurile trec corect între Webex și PSTN, fără a crea bucle de rutare a apelurilor. Configurați următoarele reguli de traducere care vor fi utilizate pentru a adăuga și elimina etichetele de rutare a apelurilor: Iată o explicație a câmpurilor pentru configurație: regulă de traducere vocalăUtilizează expresii regulate definite în reguli pentru a adăuga sau a elimina etichete de rutare a apelurilor. Cifrele supra-divizate („A”) sunt utilizate pentru a adăuga claritate în scopul soluționării problemelor. În această configurație, eticheta adăugată de profilul de traducere 100 este utilizată pentru a ghida apelurile de la Webex Calling către PSTN prin intermediul colegilor de apelare cu loopback. În mod similar, eticheta adăugată de profilul de traducere 200 este utilizată pentru a ghida apelurile de la PSTN către Webex Calling. Profilurile de translatare 11 și 12 elimină aceste etichete înainte de a livra apeluri către trunchiurile Webex și, respectiv, către trunchiurile PSTN. Acest exemplu presupune că numerele apelate din Webex Calling sunt prezentate în format +E.164. Regula 100 elimină caracterul + din față pentru a menține un număr apelat valid. Regula 12 adaugă apoi o cifră (cifre) națională (naționale) de rutare atunci când se elimină eticheta. Utilizați cifre care se potrivesc cu planul dvs. de apelare național ISDN local. Dacă Webex Calling prezintă numerele în format național, ajustați regulile 100 și 12 pentru a adăuga și a elimina pur și simplu eticheta de rutare. Pentru mai multe informații, consultați profilul de traducere vocal ă și regula de traducere vocală. |
2 |
Configurați porturile interfeței vocale TDM conform cerințelor de tipul de trunchi și protocolului utilizat. Pentru mai multe informații, consultați Configurarea ISDN PRI. De exemplu, configurația de bază a unei interfețe ISDN cu rată primară instalată în slotul NIM 2 al unui dispozitiv poate include următoarele: |
3 |
Configurați următorul dial-peer TDM PSTN: Iată o explicație a câmpurilor pentru configurație: Definește un dial-peer VoIP cu o etichetă de 200 și oferă o descriere semnificativă pentru o gestionare ușoară și soluționarea problemelor. Pentru mai multe informații, consultați Voce dial-peer. șablon destinație BAD.BADEste necesar un model de destinație fictiv atunci când rutați apelurile de ieșire utilizând un grup dial-peer de intrare. În acest caz, poate fi utilizat orice model de destinație valid. Pentru mai multe informații, consultați modelul destinației (interfață). profil traducere primite 200Atribuie profilul de translatare care va adăuga o etichetă de rutare a apelurilor la numărul apelat primit. apelare directă spre interiorRutează apelul fără a furniza un ton de apel secundar. Pentru mai multe informații, consultați apelare directă în interior. portul 0/2/0:15Portul de voce fizic asociat cu acest dial-peer. |
4 |
Pentru a activa optimizarea media a căilor IP pentru gateway-urile locale cu fluxuri de apeluri TDM-IP, puteți modifica rutarea apelurilor prin introducerea unui set de colegi interni de apelare în buclă inversă între Webex Calling și trunchiurile PSTN. Configurați următorii colegi de apelare în buclă inversă. În acest caz, toate apelurile primite vor fi rutate inițial către dial-peer 10 și de acolo către dial-peer 11 sau 12 pe baza etichetei de rutare aplicate. După eliminarea etichetei de rutare, apelurile vor fi rutate către trunchiul de ieșire utilizând grupuri de tip dial-peer. Iată o explicație a câmpurilor pentru configurație: Definește un dial-peer VoIP și oferă o descriere semnificativă pentru a facilita gestionarea și soluționarea problemelor. Pentru mai multe informații, consultați Voce dial-peer. profil traducere de intrare 11Aplică profilul de translatare definit anterior pentru a elimina eticheta de rutare a apelurilor înainte de a trece la trunchiul de ieșire. șablon destinație BAD.BADEste necesar un model de destinație fictiv atunci când rutați apelurile de ieșire utilizând un grup dial-peer de intrare. Pentru mai multe informații, consultați modelul destinației (interfață). protocol sesiune sipv2Specifică faptul că acest dial-peer gestionează segmentele de apel SIP. Pentru mai multe informații, consultați protocolul de sesiune (dial peer). ipv4 țintă sesiune: 192.168.80.14Specifică adresa interfeței routerului local ca destinație a apelului în buclă inversă. Pentru mai multe informații, consultați țintă sesiune (coleg de apelare voip). legătură sursă-interfață de control GigabitEthernet0/0/0Configurează interfața sursă și adresa IP asociată pentru mesajele trimise prin buclă inversă. Pentru mai multe informații, consultați bind. legarea interfeței sursă media GigabitEthernet0/0/0Configurează interfața sursă și adresa IP asociată pentru conținutul media trimis prin buclă inversă. Pentru mai multe informații, consultați bind. dtmf- relay rtp- nteDefinește RTP-NTE (RFC2833) ca fiind capacitatea DTMF așteptată pe piciorul apelului. Pentru mai multe informații, consultați Releu DTMF (Voice over IP). codec g711alaw Forțează toate apelurile PSTN să utilizeze G.711. Selectați A-law sau u-law pentru a corespunde metodei de compandare utilizate de serviciul ISDN. nu vadDezactivează detectarea activității vocale. Pentru mai multe informații, consultați vad (dial peer). |
5 |
Adăugați următoarea configurație de rutare a apelurilor: Astfel, se încheie configurația gateway-ului local. Salvați configurația și reîncărcați platforma dacă aceasta este prima dată când sunt configurate caracteristici CUBE.
|
Configurația PSTN-Webex Calling din secțiunile anterioare poate fi modificată pentru a include trunchiuri suplimentare într-un cluster Cisco Unified Communications Manager (UCM). În acest caz, toate apelurile sunt rutate prin Unified CM. Apelurile de la UCM de la portul 5060 sunt rutate către PSTN, iar apelurile de la portul 5065 sunt rutate către Webex Calling. Se pot adăuga următoarele configurații incrementale pentru a include acest scenariu de apelare.
1 |
Configurați următoarele URL-uri de clasă de voce: |
2 |
Configurați următoarele înregistrări DNS pentru a specifica rutarea SRV către gazdele Unified CM: IOS XE utilizează aceste înregistrări pentru determinarea locală a gazdelor și porturilor UCM țintă. Cu această configurație, nu este necesar să configurați înregistrări în sistemul DNS. Dacă preferați să utilizați DNS, atunci aceste configurații locale nu sunt necesare. Iată o explicație a câmpurilor pentru configurație: Următoarea comandă creează o înregistrare a resursei DNS SRV. Creați o înregistrare pentru fiecare gazdă și trunchi UCM: gazdă ip _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: Nume înregistrare resursă SRV 2: Prioritatea de înregistrare a resurselor SRV 1: Ponderea înregistrată a resursei SRV 5060: Numărul portului care se va utiliza pentru gazda țintă în înregistrarea acestei resurse ucmsub5.mydomain.com: Gazda țintă pentru înregistrarea resursei Pentru a rezolva numele gazdelor țintă pentru înregistrarea resursei, creați înregistrări DNS A locale. De exemplu: gazdă ip ucmsub5.mydomain.com 192.168.80.65 Gazdă IP: Creează o înregistrare în baza de date locală IOS XE. ucmsub5.mydomain.com: Numele gazdei înregistrării A. 192.168.80.65: Adresa IP a gazdei. Creați înregistrările resurselor SRV și înregistrările A pentru a reflecta mediul UCM și strategia preferată de distribuire a apelurilor. |
3 |
Configurați următorii colegi de apelare: |
4 |
Adăugați rutarea apelurilor utilizând următoarele configurații: |
Semnăturile de diagnosticare (DS) detectează proactiv problemele observate frecvent în Gateway-ul local bazat pe Cisco IOS XE și generează notificări prin e-mail, syslog sau mesaje terminale ale evenimentului. De asemenea, puteți instala DS pentru a automatiza colectarea datelor de diagnosticare și pentru a transfera datele colectate în cazul Cisco TAC pentru a accelera timpul de rezoluție.
Semnăturile de diagnosticare (DS) sunt fișiere XML care conțin informații despre evenimentele și acțiunile de declanșare a problemei pentru a informa, depana și remedia problema. Utilizați mesaje syslog, snmp evenimente și prin monitorizarea periodică a ieșirilor specifice de comandă spectacol pentru a defini logica de detectare a problemelor. Tipurile de acțiuni includ:
-
Colectarea ieșirilor de comandă arată
-
Generarea unui fișier jurnal consolidat
-
Încărcarea fișierului într-o locație de rețea furnizată de utilizator, cum ar fi HTTPS, SCP, server FTP
Inginerii TAC autor fișiere DS și semnează digital pentru protecția integrității. Fiecare fișier DS are ID-ul numeric unic atribuit de sistem. Instrumentul de căutare a semnăturilor de diagnosticare (DSLT) este o singură sursă pentru găsirea semnăturilor aplicabile pentru monitorizarea și depanarea diferitelor probleme.
Înainte de a începe:
-
Nu editați fișierul DS pe care îl descărcați de la DSLT. Fișierele pe care le modificați nu reușesc instalarea din cauza erorii de verificare a integrității.
-
Un server Simple Mail Transfer Protocol (SMTP) de care aveți nevoie pentru ca Gateway-ul local să trimită notificări prin e-mail.
-
Asigurați-vă că Gateway-ul local execută IOS XE 17.6.1 sau o versiune ulterioară dacă doriți să utilizați serverul SMTP securizat pentru notificări prin e-mail.
Cerințe preliminare
Gateway local care rulează IOS XE 17.6.1 sau o versiune ulterioară
-
Semnăturile de diagnosticare sunt activate în mod implicit.
-
Configurați serverul de e-mail securizat pe care îl utilizați pentru a trimite notificări proactive dacă dispozitivul rulează IOS XE 17.6.1 sau o versiune ulterioară.
configurați serverul de e-mail terminal pentru apelare acasă :@ prioritatea 1 end securizat tls
-
Configurați variabila ds_email de mediu cu adresa de e-mail a administratorului pentru a vă notifica.
configurați terminalul de diagnosticare-semnătură LocalGateway(cfg-call-home-diag-sign)mediu ds_email sfârșit
Instalarea semnăturilor de diagnosticare pentru monitorizare proactivă
Monitorizarea utilizării ridicate a procesorului
Acest DS urmărește utilizarea procesorului de 5 secunde folosind SNMP OID 1.3.6.1.4.1.9.2.1.56. Când utilizarea ajunge la 75% sau mai mult, dezactivează toate depanările și dezinstalează toate semnăturile de diagnosticare pe care le instalați în Gateway-ul local. Urmați acești pași de mai jos pentru a instala semnătura.
-
Asigurați-vă că ați activat SNMP utilizând comanda arată snmp. Dacă SNMP nu este activat, configurați comanda snmp-server manager .
afișare snmp %agent SNMP neactivat config t snmp-server manager sfârșit afișare snmp Șasiu: intrare pachete SNMP ABCDEFGHIGK 149655 0 Erori de versiune Bad SNMP 1 Nume comunitate necunoscută 0 Operațiune ilegală pentru numele comunității furnizată 0 Eroare de codificare 37763 Număr de variabile solicitate 2 Număr de variabile modificate 34560 PDU-uri Get-request 138 PDU-uri Get-next 2 PDU-uri de setare a solicitării 0 picături pachet coadă de intrare (dimensiunea maximă a cozii 1000) 158277 pachete SNMP de ieșire 0 Erori prea mari (dimensiunea maximă a pachetului 1500) 20 Nu există astfel de erori de nume 0 Valori greșite 0 Erori generale 7998 PDU-uri de răspuns 10280 Pachete PDU-uri de urmărire în prezent în coada de intrare a procesului SNMP: 0 SNMP capcana globală: activate
Descărcați DS 64224 utilizând următoarele opțiuni verticale din Instrumentulde căutare semnături de diagnosticare:
copiați ftp://nume utilizator:password@/DS_64224.xml bootflash:
Nume câmp
Valoarea câmpului
Platformă
Software Cisco seria 4300, seria 4400 ISR sau Catalyst 8000V Edge
Produs
CUBE Enterprise în soluția Webex Calling
Domeniul de aplicare al problemei
Performanță
Tip de problemă
Utilizare ridicată a procesorului cu notificare prin e-mail
-
Copiați fișierul DS XML în blițul Local Gateway.
copiați ftp://nume utilizator:password@/DS_64224.xml bootflash:
Următorul exemplu arată copierea fișierului de pe un server FTP pe Gateway-ul local.
copiați ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Se accesează ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 biți] 3571 biți copiați în 0,064 sec (55797 biți/sec)
-
Instalați fișierul DS XML în Gateway-ul local.
încărcare semnătură diagnostic-apel acasă DS_64224.xml Încărcare fișier DS_64224.xml cu succes
-
Utilizați comanda afișare semnătură de diagnosticare apel-acasă pentru a verifica dacă semnătura este instalată cu succes. Coloana de stare trebuie să aibă o valoare "înregistrată".
afișați semnătura de diagnosticare-apel-acasă Setări actuale de semnătură de diagnosticare: Semnătură diagnosticare: Profil activat: CiscoTAC-1 (stare: ACTIV) Descărcare URL(uri): https://tools.cisco.com/its/service/oddce/services/DDCEService Variabilă mediu: ds_email: username@gmail.com
Descarca DSes:
ID-ul DS
Numele DS
Revizie
Stare
Ultima actualizare (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Înscris
2020-11-07 22:05:33
Când este declanșată, această semnătură dezinstalează toate DS-urile care rulează, inclusiv pe sine. Dacă este necesar, reinstalați DS 64224 pentru a continua monitorizarea utilizării ridicate a procesorului pe Gateway-ul local.
Monitorizarea deconectărilor anormale ale apelurilor
Acest DS utilizează sondajul SNMP la fiecare 10 minute pentru a detecta deconectarea anormală a apelurilor, cu erori SIP 403, 488 și 503. Dacă creșterea numărului de erori este mai mare sau egală cu 5 de la ultimul sondaj, se generează o notificare syslog și prin e-mail. Utilizați pașii de mai jos pentru a instala semnătura.
-
Asigurați-vă că SNMP este activat utilizând comanda arată snmp. Dacă SNMP nu este activat, configurați comanda snmp-server manager .
afișare snmp %agent SNMP neactivat config t snmp-server manager sfârșit afișare snmp Șasiu: intrare pachete SNMP ABCDEFGHIGK 149655 0 Erori de versiune Bad SNMP 1 Nume comunitate necunoscută 0 Operațiune ilegală pentru numele comunității furnizată 0 Eroare de codificare 37763 Număr de variabile solicitate 2 Număr de variabile modificate 34560 PDU-uri Get-request 138 PDU-uri Get-next 2 PDU-uri de setare a solicitării 0 picături pachet coadă de intrare (dimensiunea maximă a cozii 1000) 158277 pachete SNMP de ieșire 0 Erori prea mari (dimensiunea maximă a pachetului 1500) 20 Nu există astfel de erori de nume 0 Valori greșite 0 Erori generale 7998 PDU-uri de răspuns 10280 Pachete PDU-uri de urmărire în prezent în coada de intrare a procesului SNMP: 0 SNMP capcana globală: activate
-
Descărcați DS 65221 utilizând următoarele opțiuni în Instrumentul de căutare semnături de diagnosticare:
Nume câmp
Valoarea câmpului
Platformă
Software Cisco seria 4300, seria 4400 ISR sau Catalyst 8000V Edge
Produs
CUBE Enterprise în soluția de apelare Webex
Domeniul de aplicare al problemei
Performanță
Tip de problemă
SIP anormale apel deconectați de detectare cu e-mail și Syslog notificare.
-
Copiați fișierul DS XML în Gateway-ul local.
copiați ftp://nume utilizator:password@/DS_65221.xml bootflash:
-
Instalați fișierul DS XML în Gateway-ul local.
încărcare semnătură diagnostic-apel acasă DS_65221.xml Încărcare fișier DS_65221.xml cu succes
-
Utilizați comanda afișare semnătură diagnostic apel-acasă pentru a verifica dacă semnătura este instalată cu succes. Coloana de stare ar trebui să aibă o valoare „înregistrată”.
Instalați semnături de diagnosticare pentru a depana o problemă
De asemenea, puteți utiliza Semnături de diagnosticare (DS) pentru a rezolva rapid problemele. Cisco TAC ingineri au creat mai multe semnături care permit depanare necesare, care sunt necesare pentru a depana o anumită problemă, detecta apariția problemei, colecta dreptul de set de date de diagnosticare și transferul automat de date la cisco TAC caz. Acest lucru elimină necesitatea de a verifica manual apariția problemei și face rezolvarea problemelor intermitente și tranzitorii mult mai ușoară.
Puteți utiliza Instrumentul de căutare a semnăturilor de diagnosticare pentru a găsi semnăturile aplicabile și a le instala pentru a rezolva automat o anumită problemă sau puteți instala semnătura recomandată de inginerul TAC ca parte a angajamentului de asistență.
Iată un exemplu despre cum să găsiți și să instalați un DS pentru a detecta apariția "%VOICE_IEC-3-GW: CCAPI: Eroare internă (prag de vârf al apelului): IEC=1.1.181.1.29.0" syslog și automatizați colectarea datelor de diagnosticare utilizând următorii pași:
Configurați o altă variabilă de mediu DS ds_fsurl_prefix ca cale a serverului de fișiere Cisco TAC (cxd.cisco.com) pentru a încărca datele de diagnosticare. Numele de utilizator din calea fișierului este numărul de caz, iar parola este tokenul de încărcare a fișierului care poate fi preluat de la Managerul de cazuri de asistență , după cum se arată în continuare. Tokenul de încărcare a fișierului poate fi generat în secțiunea Atașamente din Managerul de cazuri de asistență, după cum este necesar.
configurați terminalul call-home diagnostic-semnătură LocalGateway(cfg-call-home-diag-sign) mediu ds_fsurl_prefix „scp://:@cxd.cisco.com” end
Exemplu:
apel-acasă diagnostic-semnătură mediu ds_fsurl_prefix " mediu ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
-
Asigurați-vă că SNMP este activat utilizând comanda arată snmp. Dacă SNMP nu este activat, configurați comanda snmp-server manager .
afișare agent snmp %SNMP neactivat config t sfârșit manager snmp-server
-
Vă recomandăm să instalați monitorizarea înaltă a procesorului DS 64224 ca măsură proactivă pentru a dezactiva toate semnăturile de depanare și diagnosticare în timpul utilizării ridicate a procesorului. Descărcați DS 64224 utilizând următoarele opțiuni în Instrumentul de căutare semnături de diagnosticare:
Nume câmp
Valoarea câmpului
Platformă
Software Cisco seria 4300, seria 4400 ISR sau Catalyst 8000V Edge
Produs
CUBE Enterprise în soluția de apelare Webex
Domeniul de aplicare al problemei
Performanță
Tip de problemă
Utilizare ridicată a procesorului cu notificare prin e-mail.
-
Descărcați DS 65095 utilizând următoarele opțiuni în Instrumentulde căutare semnături de diagnosticare:
Nume câmp
Valoarea câmpului
Platformă
Software Cisco seria 4300, seria 4400 ISR sau Catalyst 8000V Edge
Produs
CUBE Enterprise în soluția de apelare Webex
Domeniul de aplicare al problemei
Syslogs
Tip de problemă
Syslog - %VOICE_IEC-3-GW: CCAPI: Eroare internă (prag de vârf al apelului): IEC=1.1.181.1.29.0
-
Copiați fișierele DS XML pe Gateway-ul local.
copiați fișierul ftp://nume utilizator:password@/DS_64224.xml bootflash: copiați ftp://nume utilizator:password@/DS_65095.xml bootflash:
-
Instalați monitorizarea ridicată a CPU DS 64224 și apoi fișierul XML DS 65095 pe gateway-ul local.
încărcare semnătură diagnostic-apel acasă DS_64224.xml Încărcare fișier DS_64224.xml succes apel-acasă diagnostic-semnătură DS_65095.xml Încărcare fișier DS_65095.xml succes
-
Verificați dacă semnătura este instalată cu succes utilizând afișarea semnăturiide diagnosticare la domiciliu a apelului. Coloana de stare ar trebui să aibă o valoare "înregistrată".
afișați semnătura de diagnosticare-apel-acasă Setări actuale de semnătură de diagnosticare: Semnătură diagnosticare: Profil activat: CiscoTAC-1 (stare: ACTIV) Descărcare URL(uri): https://tools.cisco.com/its/service/oddce/services/DDCEService Variabilă mediu: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
DescarcaT DSes:
ID-ul DS
Numele DS
Revizie
Stare
Ultima actualizare (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Înscris
2020-11-08:00:07:45
65095
00:12:53
LGWIECC___all_spike_threshold
0.0.12
Înscris
2020-11-08:00:12:53
Verificarea executării semnăturilor de diagnosticare
În următoarea comandă, coloana "Stare" a comenzii afișează modificările semnăturii de diagnosticare la domiciliu apel la "rulare", în timp ce Gateway-ul local execută acțiunea definită în semnătură. Rezultatul statisticilor de diagnosticare a semnăturii de apel la domiciliu este cea mai bună modalitate de a verifica dacă o semnătură de diagnosticare detectează un eveniment de interes și a executat acțiunea. Coloana "Triggered/Max/Deinstall" indică de câte ori semnătura dată a declanșat un eveniment, numărul maxim de ori este definit pentru a detecta un eveniment și dacă semnătura se deinstalează după detectarea numărului maxim de evenimente declanșate.
afișați semnătura de diagnosticare-apel-acasă Setări actuale de semnătură de diagnosticare: Semnătură diagnosticare: Profil activat: CiscoTAC-1 (stare: ACTIV) Descărcare URL(uri): https://tools.cisco.com/its/service/oddce/services/DDCEService Variabilă mediu: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
DescarcaT DSes:
ID-ul DS |
Numele DS |
Revizie |
Stare |
Ultima actualizare (GMT+00:00) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0.0.10 |
Înscris |
2020-11-08 00:07:45 |
65095 |
LGWIECC___all_spike_threshold |
0.0.12 |
Rulare |
2020-11-08 00:12:53 |
afișarea statisticilor privind semnătura de diagnosticare a apelurilor la domiciliu
ID-ul DS |
Numele DS |
Declanșat/max/dezinstalare |
Timp mediu de rulare (secunde) |
Timp maxim de rulare (secunde) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
LGWIECC___all_spike_threshold |
1/20/Y |
23.053 |
23.053 |
E-mailul de notificare care este trimis în timpul executării semnăturii de diagnosticare conține informații cheie, cum ar fi tipul de problemă, detaliile dispozitivului, versiunea software, configurația care rulează și afișează ieșirile de comandă care sunt relevante pentru depanarea problemei date.
Dezinstalarea semnăturilor de diagnosticare
Utilizarea semnăturilor de diagnosticare în scopuri de depanare sunt de obicei definite pentru a dezinstala după detectarea unor apariții ale problemelor. Dacă doriți să dezinstalați manual o semnătură, regăsiți ID-ul DS de la ieșirea de afișare a semnăturii de diagnosticare la domiciliu a apelului și executați următoarea comandă:
dezinstalare semnătură diagnosticare-apel acasă
Exemplu:
dezinstalare semnătură diagnosticare acasă 64224
Semnăturile noi sunt adăugate periodic la Instrumentul de căutare a semnăturilor de diagnosticare, pe baza problemelor observate în implementări. TAC în prezent nu acceptă solicitările de creare de noi semnături particularizate.