Flux de activități configurare gateway local

Utilizați acest flux de activități pentru a configura un gateway local pentru trunchiul Webex Calling. Pașii care urmează se efectuează chiar pe gateway-ul local utilizând linia de comandă. Trunchiul dintre gateway-ul local și Apelare Webex este întotdeauna securizat folosind transportul SIP TLS și SRTP pentru media între gateway-ul local și Webex Calling Access SBC.

Înainte de a începe

  • Înțelegeți cerințele PSTN (gateway local) bazate pe premise pentru Apelare Webex.

  • Creați un trunchi în Control Hub și atribuiți-l locației dorite.

  • Instrucțiunile de configurare furnizate în acest document presupun că există o platformă gateway locală dedicată, fără configurare vocală existentă. Dacă se modifică un gateway PSTN existent sau o implementare de întreprindere CUBE pentru a utiliza și funcția gateway locală pentru Apelare Webex, acordați o atenție deosebită configurației aplicate și asigurați-vă că fluxurile de apeluri și funcționalitatea existente nu sunt întrerupte ca urmare a modificărilor pe care le efectuați.

  Comandă sau acțiune scop
1

Maparea parametrilor între hubul de control și elementul de bordură unificată Cisco

Utilizați acest tabel ca referință pentru parametrii care provin din Control Hub și unde se mapează la gateway-ul local.
2

Efectuați configurarea platformei de referință

Implementați acești pași ca o configurație globală comună pentru gateway-ul local. Configurația include configurația de bază a platformei și o actualizare a rezervorului de încredere.
3

Înregistrarea gateway-ului local la apelarea Webex
4

Alegeți una, în funcție de implementare:

Rutarea apelurilor pe gateway-ul local se bazează pe opțiunea de implementare Apelare Webex pe care ați ales-o. Această secțiune presupune că terminarea IP PSTN este pe aceeași platformă ca gateway-ul local. Configurația care urmează este pentru una dintre aceste opțiuni pe gateway-ul local:

  • Opțiunea de implementare gateway local fără un PBX IP local. Gateway-ul local și IP PSTN CUBE sunt coresident.

  • Opțiunea de implementare gateway local într-un mediu CM unificat existent. Gateway-ul local și IP PSTN CUBE sunt coresident.

Maparea parametrilor între hubul de control și elementul de bordură unificată Cisco

Tabelul 1. Maparea parametrilor între hubul de control și gateway-ul local

Control Hub

Gateway local

Domeniu registrator:

Control Hub ar trebui să analizeze domeniul din LinePort care este primit de la UCAPI.

example.com

registrator

example.com

Grup trunchi OTG/DTG

profiluri sip:

regulă <rule-number> cerere ORICE sip-antet

Din modificarea ">" ";otg=otgDtgId>"

Linie/port

user@example.com

număr: utilizator

Proxy de ieșire

proxy de ieșire (nume DNS – SRV al Access SBC)

Nume utilizator SIP

nume utilizator

Parolă SIP

parolă

Efectuați configurarea platformei de referință

Înainte de a începe

  • Asigurați-vă că configurația de bază a platformei, ar fi NTPs, ACL-uri, activați parolele, parola primară, rutarea IP, adresele IP și așa mai departe sunt configurate în conformitate cu politicile și procedurile organizației dvs.

  • Cea mai recentă versiune de IOS-XE 16.12 sau IOS-XE 17.3 este necesară pentru toate implementările LGW.

1

Asigurați-vă că toate interfețele layer 3 au adrese IP valide și transmisibile atribuite:

interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling
 ip address 192.168.43.197 255.255.255.0
2

Trebuie să preconfigurați o cheie primară pentru parolă utilizând comenzile afișate mai jos înainte de a putea fi utilizată în acreditările și secretele partajate. Parolele de tip 6 sunt criptate utilizând cifrul AES și cheia primară definită de utilizator.


LocalGateway#conf t
LocalGateway(config)#key config-key password-encrypt Password123
LocalGateway(config)#password encryption aes
3

Configurați IP Name Server pentru a activa căutarea DNS și asigurați-vă că este accesibil prin ping- ul:


LocalGateway#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
LocalGateway(config)#ip name-server 8.8.8.8
LocalGateway(config)#end
4

Activați exclusivitatea TLS 1.2 și un punct de încredere substituent implicit:

  1. Creați un substituent PKI Trustpoint și apelați-l sampleTP

  2. Atribuirea punctului de încredere ca punct de încredere implicit de semnalizare sub sip-ua

  3. serverul cn-san-validate este necesar pentru a se asigura că gateway-ul local stabilește conexiunea numai dacă proxy-ul de ieșire configurat pe entitatea găzduită 200 (descris mai târziu) se potrivește cu lista CN-SAN primită de la server.

  4. Punctul de încredere crypto este necesar pentru ca TLS să funcționeze, chiar dacă nu este necesar un certificat de client local (de exemplu, mTLS) pentru ca conexiunea să fie configurată.

  5. Dezactivați TLS v1.0 și v1.1 activând exclusivitatea v1.2.

  6. Setați numărul de tcp-reîncercare la 1000 (multipli de 5 msec = 5 secunde).

  7. (IOS-XE 17.3.2 și versiuni ulterioare) Setarea conexiunii cronometrelor stabilește tls <wait-timer in="" sec="">. Intervalul este între 5 și 20 de secunde, iar valoarea implicită este de 20 de secunde. (LGW durează 20 de secunde pentru a detecta eroarea conexiunii TLS înainte de a încerca să stabilească o conexiune la următorul Webex Calling Access SBC disponibil. Acest CLI permite administratorului să modifice valoarea pentru a se potrivi condițiilor de rețea și pentru a detecta erorile de conexiune cu Access SBC mult mai rapid).


LocalGateway#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
LocalGateway(config)#
LocalGateway(config)#crypto pki trustpoint sampleTP
LocalGateway(ca-trustpoint)# revocation-check crl
LocalGateway(ca-trustpoint)#exit

LocalGateway(config)#sip-ua
LocalGateway(config-sip-ua)# crypto signaling default trustpoint sampleTP cn-san-validate server

LocalGateway(config-sip-ua)# transport tcp tls v1.2
LocalGateway(config-sip-ua)# tcp-retry 1000
LocalGateway(config-sip-ua)#end
5

Actualizare derulare de încredere gateway local:

Pachetul implicit de încredere nu include certificatul "DigiCert Root CA" necesar pentru validarea certificatului lateral al serverului în timpul stabilirii conexiunii TLS la Webex Calling.

Pachetul de încredere trebuie actualizat descărcând cel mai recent "Cisco Trusted Core Root Bundle" de la http://www.cisco.com/security/pki/.

  1. Verificați dacă există certificatul DigiCert Room CA:

    
LocalGateway#show crypto pki trustpool | include DigiCert

  2. Dacă nu există, actualizați după urmează:

    
LocalGateway#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
LocalGateway(config)#crypto pki trustpool import clean url 
http://www.cisco.com/security/pki/trs/ios_core.p7b
Reading file from http://www.cisco.com/security/pki/trs/ios_core.p7b
Loading http://www.cisco.com/security/pki/trs/ios_core.p7b 
% PEM files import succeeded.
LocalGateway(config)#end

  1. verifica:

    
LocalGateway#show crypto pki trustpool | include DigiCert
cn=DigiCert Global Root CA
o=DigiCert Inc
cn=DigiCert Global Root CA
o=DigiCert Inc

Înregistrarea gateway-ului local la apelarea Webex

Înainte de a începe

Asigurați-vă că ați finalizat pașii din Control Hub pentru a crea o locație și ați adăugat un trunchi pentru locația respectivă. În exemplul prezentat aici, informațiile au fost obținute din Control Hub.

1

Introduceți aceste comenzi pentru a activa aplicația gateway locală (consultați Informațiile de referință portuare pentru Cisco Webex Calling pentru cele mai recente subrețele IP care trebuie adăugate la lista de încredere):

LocalGateway#configure terminal
LocalGateway(config)#voice service voip
LocalGateway(conf-voi-serv)#ip address trusted list
LocalGateway(cfg-iptrust-list)#ipv4 x.x.x.x y.y.y.y
LocalGateway(cfg-iptrust-list)#exit
LocalGateway(conf-voi-serv)#allow-connections sip to sip
LocalGateway(conf-voi-serv)#media statistics
LocalGateway(conf-voi-serv)#media bulk-stats
LocalGateway(conf-voi-serv)#no supplementary-service sip refer
LocalGateway(conf-voi-serv)#no supplementary-service sip handle-replaces
LocalGateway(conf-voi-serv)# fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

LocalGateway(conf-serv-stun)#stun
LocalGateway(conf-serv-stun)#stun flowdata agent-id 1 boot-count 4
LocalGateway(conf-serv-stun)#stun flowdata shared-secret 0 Password123$

LocalGateway(conf-serv-stun)#sip

   LocalGateway(conf-serv-sip)#g729 annexb-all
   LocalGateway(conf-serv-sip)#early-offer forced
   LocalGateway(conf-serv-sip)#end

Explicarea comenzilor:

Prevenirea fraudei cu taxă
Device(config)# voice service voip
Device(config-voi-serv)# ip address trusted list
Device(cfg-iptrust-list)# ipv4 x.x.x.x y.y.y.y

  • Activează în mod explicit adresele IP sursă ale entităților de la care gateway-ul local așteaptă apeluri VoIP legitime, ar fi colegii Webex Calling, nodurile CM unificate, IP PSTN.

  • În mod implicit, LGW blochează toate configurațiile de apeluri VoIP primite de la adrese IP care nu se reîntușează în lista sa de încredere. Adresele IP de la colegii dial-peers cu "ip țintă de sesiune" sau Server Group sunt de încredere în mod implicit și nu trebuie populate aici.

  • Adresele IP din această listă trebuie să corespundă subrețelelor IP în conformitate cu centrul regional de date Webex Calling la care este conectat clientul. Pentru mai multe informații, consultați Informații de referință port pentru Apelare Webex.


     

    Dacă LGW-ul se află în spatele unui firewall cu CON NAT restricționat, este posibil să preferați să dezactivați lista de încredere a adresei IP din interfața webex Calling. Acest lucru se datorează faptului că paravanul de protecție vă protejează deja de VoIP nesolicitat de intrare. Această acțiune ar reduce configurația pe termen lung deasupra capului, deoarece nu putem garanta că adresele colegilor Webex Calling vor rămâne fixe și va trebui să configurați firewall-ul pentru colegi în orice caz.

  • Este posibil să fie necesară configurarea altor adrese IP pe alte interfețe; de exemplu, adresele CM unificate pot fi adăugate la interfețele orientate spre interior.

  • Adresele IP trebuie să corespundă IP-ului gazdelor outbound-proxy rezolvă în entitate găzduită 200

  • A se vedea https://www.cisco.com/c/en/us/support/docs/voice/call-routing-dial-plans/112083-tollfraud-ios.html pentru mai multe informații.

Media
voice service voip
 media statistics 
 media bulk-stats

  • Media Statistics permite monitorizarea mass-media pe gateway-ul local.

  • Media bulk-stats permite planului de control să chestioneze planul de date pentru statisticile apelurilor în bloc.

Funcționalitate de bază SIP-to-SIP
allow-connections sip to sip
Servicii suplimentare
 no supplementary-service sip refer
 no supplementary-service sip handle-replaces

Dezactivează REFER și înlocuiește ID-ul de dialog în Înlocuiește antetul cu ID-ul de dialog peer.

A se vedea https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s12.html#wp2876138889 pentru mai multe informații.

Fax Protocol
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

Activează T.38 pentru transportul faxului, deși traficul fac nu va fi criptat.

Activare asomare globală
stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$

  • Atunci când un apel este redirecționat înapoi la un utilizator Webex Calling (de exemplu, atât părțile apelate, cât și cele care apelează sunt abonați Webex Calling și au suportul media ancorat la Webex Calling SBC), suportul media nu poate curge către gateway-ul local, deoarece gaura de fixare nu este deschisă.

  • Caracteristica legăturilor STUN de pe gateway-ul local permite trimiterea solicitărilor STUN generate local pe calea media negociată. Acest lucru ajută la deschiderea pinhole în firewall.

  • Parola STUN este o condiție prealabilă pentru ca gateway-ul local să trimită mesaje STUN. Firewall-urile bazate pe IOS/IOS-XE pot fi configurate pentru a căuta această parolă și pentru a deschide hublourile dinamic (de exemplu, fără reguli explicite de ieșire). Dar pentru cazul de implementare gateway-ul local, firewall-ul este configurat în mod static pentru a deschide pinholes în și în afară pe baza Webex Calling SBC sub plase. Ca atare, firewall-ul ar trebui să trateze doar acest lucru ca orice pachet UDP de intrare, care va declanșa deschiderea pinhole fără a se uita în mod explicit la conținutul pachetului.

G729
sip
  g729 annexb-all

Permite toate variantele de G729.

SIP
early-offer forced

Forțează gateway-ul local să trimită informațiile SDP în mesajul inițial INVITE în loc să aștepte confirmarea de la colegii învecinati.
2

Configurați "SIP Profile 200".

LocalGateway(config)# voice class sip-profiles 200
LocalGateway (config-class)# rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)" "sip:\1"
LocalGateway (config-class)# rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
LocalGateway (config-class)# rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
LocalGateway (config-class)# rule 12 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
LocalGateway (config-class)# rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
LocalGateway (config-class)# rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
LocalGateway (config-class)# rule 15 response ANY sip-header Contact modify "<sips:(.*)" "<sip:\1"
LocalGateway (config-class)# rule 20 request ANY sip-header From modify ">" ";otg=hussain2572_lgu>"
LocalGateway (config-class)# rule 30 request ANY sip-header P-Asserted-Identity modify "sips:(.*)" "sip:\1"

Aceste reguli sunt

Explicarea comenzilor:

  • regula 9 asigură listarea antetului ca“SIP-Req-URI” și nu “SIP-Req-URL”

    Aceasta face conversia între URL-urile SIP și URL-urile SIP, deoarece Webex Calling nu acceptă URL-uri SIP în mesajele de solicitare/răspuns, dar le are nevoie pentru interogări SRV, de exemplu._sips._tcp.<outbound-proxy>.

  • regula 20 modifică antetul From pentru a include parametrul Trunk Group OTG/DTG din Control Hub pentru a identifica în mod unic un site LGW într-o întreprindere.

  • Acest profil SIP va fi aplicat entității găzduite de clasă vocală 200 (discutată mai târziu) pentru tot traficul cu care se confruntă Webex Calling.
3

Configurați profil codec, definiție STUN și suită cripto SRTP.

LocalGateway(config)# voice class codec 99
LocalGateway(config-class)# codec preference 1 g711ulaw
LocalGateway(config-class)# codec preference 2 g711alaw 
LocalGateway(config-class)# exit
LocalGateway(config)# voice class srtp-crypto 200
LocalGateway(config-class)# crypto 1 AES_CM_128_HMAC_SHA1_80
LocalGateway(config-class)# exit
LocalGateway(config)# voice class stun-usage 200
LocalGateway(config-class)# stun usage firewall-traversal flowdata
LocalGateway(config-class)# stun usage ice lite
LocalGateway(config-class)# exit

Explicarea comenzilor:

  • Codec clasă vocală 99: Permite atât g711 (mu și a-law) codec-uri pentru sesiuni. Se aplică tuturor colegilor dial-peer.

  • Clasa vocală srtp-crypto 200: Specifică SHA1_80 ca singura suită de cifruri SRTP oferită de gateway-ul local din SDP în ofertă și răspuns. Apelarea Webex acceptă numai SHA1_80.

  • Se va aplica entității găzduite de clasă vocală 200 (discutată mai târziu) cu care se confruntă Webex Calling.

  • Clasa de voce asomare-utilizare 200: Definește utilizarea STUN. Se aplică tuturor colegilor de apelare Webex(etichetă 2XX) pentru a evita niciun sunet atunci când un telefon CM unificat redirește apelul către un alt telefon Webex Calling.


 

În cazurile în care mass-media este ancorată la ITSP SBC și Gateway-ul local se află în spatele unui NAT și așteaptă fluxul media de intrare de la ITSP, această comandă poate fi aplicată pe ITSP cu care se confruntă colegii dial-peer.

 

Asomarea utilizării ice lite este necesară pentru fluxurile de apeluri care utilizează optimizarea căii media.
4

Parametrii Map Control Hub la configurația gateway-ului local:

Apelarea Webex este adăugată ca entitate găzduită în gateway-ul local. Configurația necesară pentru înregistrarea gateway-ului local este definită sub entitate găzduită clasă voce 200. Trebuie să obțineți elementele acestei configurații din pagina Informații trunchi din Hubul de control, așa se arată în această imagine. Acesta este un exemplu pentru a afișa ce câmpuri mapează la CLI gateway-ul local respectiv.

Entitate găzduită 200 se aplică apoi la toate Webex Apelare cu care se confruntă dial-colegii(tag-ul 2xx) în configurația gateway-ul local. Caracteristica de entitate găzduită a clasei vocale permite gruparea și configurarea parametrilor trunchiului SIP, altfel realizați în cadrul serviciului de voce voip și sip-ua. Când o entitate găzduită este configurată și aplicată sub un dial-peer, configurațiile IOS-XE se aplică în următoarea ordine de preferință:

  • Configurare dial-peer

  • Configurare entitate găzduită

  • Configurație globală (serviciu de voce voip / sip-ua)
5

Configurați entitatea găzduită de clasă vocală 200 pentru a activa înregistrarea trunchiului de la LGW la Apelare Webex pe baza parametrilor pe care i-ați obținut de la Control Hub:


 

Linia de comandă și parametrii de mai jos sunt doar exemple. Trebuie să utilizați parametrii pentru propria implementare.

 
LocalGateway(config)#voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Hussain6346_LGU username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 200 
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com  
  privacy-policy passthru

Explicarea comenzilor:

voice class tenant 200

Caracteristica multitenantă a unui gateway local permite configurații globale specifice pentru mai mulți entități găzduite pe trunchiuri SIP care permit servicii diferențiate pentru entități găzduite.

registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls

Server de registrator pentru gateway-ul local cu înregistrarea setată să se reîmprospăteze la fiecare două minute (50% din 240 de secunde). Pentru mai multe informații, consultați https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr3/vcr3-cr-book/vcr-r1.html#wp1687622014.

credentials number Hussain6346_LGU username Hussain2572_LGU password 0 meX71]~)Vmf realm BroadWorks

Acreditări pentru provocarea trunk registration. Pentru mai multe informații, consultați https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-c6.html#wp3153621104.

authentication username Hussain2572_LGU password 0 meX71]~)Vmf realm BroadWorks
authentication username Hussain2572_LGU password 0 meX71]~)Vmf realm 40462196.cisco-bcld.com

Provocare de autentificare pentru apeluri. Pentru mai multe informații, consultați https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-a1.html#wp1551532462.

no remote-party-id

Dezactivați antetul SIP Remote-Party-ID (RPID), deoarece Webex Calling acceptă PAI, care este activat utilizând CIO asserted-id pai(a se vedea mai jos).

sip-server dns:40462196.cisco-bcld.com
Servere Webex Calling. Pentru mai multe informații, consultați https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-a1.html#wp1551532462
connection-reuse

Pentru a utiliza aceeași conexiune persistentă pentru înregistrarea și procesarea apelurilor.

srtp-crypto 200

Specifică SHA1_80 așa este definit în voice class srtp-crypto 200.

session transport tcp tls
Setează transportul la TLS
url sips

Interogarea SRV trebuie să fie SIP-uri, așa este susținută de SBC-ul de acces; toate celelalte mesaje sunt modificate în SIP prin sip-profil 200.

error-passthru

Funcționalitatea PASS-THRU a răspunsului la erori SIP

asserted-id pai

Activează procesarea PAI în gateway-ul local.

bind control source-interface GigabitEthernet0/0/1

Interfața sursă de semnalizare cu care se confruntă Webex Calling.

bind media source-interface GigabitEthernet0/0/1

Interfața sursă media cu care se confruntă Webex Calling.

no pass-thru content custom-sdp

Comandă implicită sub entitate găzduită.

sip-profiles 200

Modifică SIPS în SIP și modifică mesajele Linie/Port pentru INVITAȚIE și ÎNREGISTRARE, astfel sunt definite în voice class sip-profiles 200.

outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com

Webex apelează Access SBC. Pentru mai multe informații, consultați https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr3/vcr3-cr-book/vcr-o1.html#wp3297755699.

privacy-policy passthru

Treceți transparent peste valorile antetului de confidențialitate de la intrare la etapa de ieșire.

După ce entitatea găzduită 200 este definită în gateway-ul local și este configurat un dial-peer SIP VoIP, gateway-ul inițiază apoi o conexiune TLS spre Webex Calling, moment în care Access SBC își prezintă certificatul gateway-ului local. Gateway-ul local validează certificatul Webex Calling Access SBC utilizând pachetul rădăcină CA actualizat anterior. Se stabilește o sesiune TLS persistentă între gateway-ul local și Webex Calling Access SBC. Gateway-ul local trimite apoi un registru la Access SBC, care este contestat. Înregistrarea AOR este number@domain. Numărul este preluat din parametrul și domeniul acreditărilor "număr" din "dns registrator:<fqdn>". Când înregistrarea este contestată, numele de utilizator, parola și parametrii tărâmului din acreditări sunt utilizați pentru a construi antetul și sip-profil 200 convertește URL-ul SIPS înapoi în SIP. Înregistrarea are succes odată ce 200 OK este primit de la Access SBC.

Configurarea gateway-ului local fără IP PBX

Următoarea configurație de pe gateway-ul local este necesară pentru această opțiune de implementare:

  1. Entități găzduite din clasa vocală— În primul rând, vom crea entități găzduite suplimentare pentru colegii dial-peer care se confruntă cu ITSP similar cu chiriașul 200 pe care l-am creat pentru Webex Calling cu care se confruntă colegii dial-peer.

  2. URL-uri din clasavocală – Modele care definesc adresele IP/porturile gazdă pentru diverse trunchiuri care se termină pe Gateway-ul local: Webex Apelarea la LGW; și PSTN SIP terminație trunchi pe LGW.

  3. Outbound dial-colegii-Pentru a ruta picioarele de apel de ieșire de la LGW la ITSP SIP trunchi și Webex Calling.

  4. Clasa vocală DPG– Țintește colegii de dial-peer de ieșire invocați de la un dial-peer de intrare.

  5. Dial-colegii de intrare—Pentru a accepta picioarele de apel de intrare de la ITSP și Webex Calling.

Configurația din această secțiune poate fi utilizată fie pentru configurarea gateway-ului local găzduit de parteneri, așa se arată mai jos, fie pentru gateway-ul local al site-ului clientului.

1

Configurați următoarele entități găzduite de clasă vocală:

  1. Clasa vocală entitate găzduită 100 se aplică pe toate OUTBOUND dial-colegii cu care se confruntă IP PSTN.

    voice class tenant 100 
  session transport udp
  url sip
  error-passthru
  bind control source-interface GigabitEthernet0/0/0
  bind media source-interface GigabitEthernet0/0/0
  no pass-thru content custom-sdp

  2. Clasa de voce entitate găzduită 300 se aplică pe toate INBOUND dial-colegii de la IP PSTN.

    voice class tenant 300 
  bind control source-interface GigabitEthernet0/0/0
  bind media source-interface GigabitEthernet0/0/0
  no pass-thru content custom-sdp
2

Configurați următorul URI al clasei vocale:

  1. Definiți adresa IP gazdă a ITSP:

    voice class uri 100 sip
  host ipv4:192.168.80.13

  2. Definiți modelul pentru a identifica în mod unic un site gateway local într-o întreprindere pe baza parametrului OTG/DTG TrunkGroup al Control Hub:

    voice class uri 200 sip
 pattern dtg=hussain2572.lgu

     

    Gateway-ul local nu acceptă în prezent sublinierea "_" în modelul de potrivire. Ca soluție, folosim punctul "." (se potrivesc cu oricare) pentru a se potrivi cu "_".

    		 
    Received
INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
   Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
 pattern :8934
3

Configurați următorii colegi de apelare la ieșire:

  1. Outbound dial-peer spre IP PSTN:

    dial-peer voice 101 voip 
 description Outgoing dial-peer to IP PSTN
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 voice-class codec 99
 dtmf-relay rtp-nte
 voice-class sip tenant 100
 no vad

    Explicarea comenzilor:

    dial-peer voice 101 voip
 description Outgoing dial-peer to PSTN

    Definește un dial-peer VOIP cu o etichetă de 101 și o descriere semnificativă este dată pentru ușurința gestionării și depanării.

    destination-pattern BAD.BAD

    Model de cifră care permite selectarea acestui dial-peer. Cu toate acestea, vom invoca acest dial-peer de ieșire direct de la dial-peer-ul de intrare folosind declarații DPG și care ocolește criteriile de potrivire a modelului cifrei. Ca rezultat, folosim un model arbitrar bazat pe cifre alfanumerice permise de CLI-ul modelului destinație.

    session protocol sipv2

    Specifică faptul că acest dial-peer va gestiona picioarele de apel SIP.

    session target ipv4:192.168.80.13

    Indică adresa IPv4 țintă a destinației unde va fi trimisă această etapă de apel. În acest caz, adresa IP a ITSP.

    voice-class codec 99

    Indică lista de preferințe codec 99 pentru a fi utilizate pentru acest dial-peer.

    dtmf-relay rtp-nte

    Definește RTP-NTE (RFC2833) ca fiind capacitatea DTMF așteptată pe acest picior de apel.

    voice-class sip tenant 100

    Dial-peer va moșteni toți parametrii de la Entitate găzduită 100, cu excepția cazului în care același parametru este definit sub dial-peer în sine.

    no vad

    Dezactivează detectarea activității vocale.

  2. Apelarea la ieșire spre Apelare Webex (Acest dial-peer va fi actualizat pentru a servi ca dial-peer de intrare de la Webex Calling, precum și mai târziu în ghidul de configurare).

    dial-peer voice 200201 voip
 description Inbound/Outbound Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 voice-class codec 99
 dtmf-relay rtp-nte
 voice-class stun-usage 200
 no voice-class sip localhost
 voice-class sip tenant 200
 srtp
 no vad

    Explicarea comenzilor:

    dial-peer voice 200201 voip
     description Inbound/Outbound Webex Calling

    Definește un dial-peer VOIP cu o etichetă de 200201 și se oferă o descriere semnificativă pentru ușurința gestionării și depanării

    session target sip-server

    Indică faptul că serverul SIP global este destinația pentru apelurile de la acest apel peer. Serverul Webex Calling definit în entitatea găzduită 200 este moștenit pentru acest dial-peer.

    voice-class stun-usage 200

    Caracteristica legăturilor STUN de pe gateway-ul local permite trimiterea solicitărilor STUN generate local pe calea media negociată. Acest lucru ajută la deschiderea pinhole în firewall.

    no voice-class sip localhost

    Dezactivează înlocuirea numelui DNS localhost în locul adresei IP fizice în anteturile De la, Call-ID și Remote-Party-ID ale mesajelor trimise.

    voice-class sip tenant 200

    Dial-peer moștenește toți parametrii de la Chiriaș 200 (LGW <--> Webex Calling Trunk), cu excepția cazului în care același parametru este definit sub dial-peer în sine. </-->

    srtp

    SRTP este activat pentru acest picior de apel.

    no vad

    Dezactivează detectarea activității vocale.
4

Configurați următoarele grupuri de dial-peer (DPG):

  1. Definește grupul dial-peer 100. Outbound dial-peer 101 este ținta pentru orice dial-peer invoking dial-peer group 100. Vom aplica DPG 100 la 200201 dial-peer de intrare pentru Webex Calling --> LGW --> pstn cale.

    voice class dpg 100
 description Incoming WxC(DP200201) to IP PSTN(DP101)
 dial-peer 101 preference 1

  2. Definiți grupul dial-peer 200 cu 200201 dial-peer de ieșire ca țintă pentru PSTN --> LGW --> cale de apelareWebex. DPG 200 se va aplica la apelarea rapidă 100 definită ulterior.

    voice class dpg 200
 description Incoming IP PSTN(DP100) to Webex Calling(DP200201)
 dial-peer 200201 preference 1
5

Configurați următorii colegi dial-pebound:

  1. Inbound dial-peer pentru picioare de apel IP PSTN primite:

    dial-peer voice 100 voip
 description Incoming dial-peer from PSTN
 session protocol sipv2
 destination dpg 200
 incoming uri via 100
 voice-class codec 99
 dtmf-relay rtp-nte
 voice-class sip tenant 300
 no vad

    Explicarea comenzilor

    dial-peer voice 100 voip
description Incoming dial-peer from PSTN

    Definește un dial-peer VOIP cu o etichetă de 100 și se oferă o descriere semnificativă pentru ușurința gestionării și depanării.

    session protocol sipv2

    Specifică faptul că acest dial-peer va gestiona picioarele de apel SIP.

    incoming uri via 100

    Tot traficul de intrare de la IP PSTN la LocalGW este potrivit pe adresa IP gazdă a antetului VIA de intrare definită în clasa vocală URI 100 SIP pentru a se potrivi pe baza adresei IP sursă (ITSP).

    destination dpg 200

    Cu destinația dpg 200, IOS-XE trece prin criteriile clasice de potrivire dial-peer de ieșire și continuă imediat configurarea piciorului de apel de ieșire folosind dial-colegii definiți în cadrul destinației Dial-peer group 200, care este dial-peer 200201.

    voice-class sip tenant 300

    Dial-peer va moșteni toți parametrii de la Entitate găzduită 300, cu excepția cazului în care același parametru este definit sub dial-peer în sine.

    no vad

    Dezactivează detectarea activității vocale.

  2. Apelare la intrare pentru apelarea picioarelor de apel Webex primite:

    dial-peer voice 200201 voip
 description Inbound/Outbound Webex Calling
 max-conn 250
 destination dpg 100
 incoming uri request 200

    Explicarea comenzilor

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling

    Actualizează un dial-peer VOIP cu o etichetă de 200201 și se oferă o descriere semnificativă pentru ușurința gestionării și depanării.

    incoming uri request 200

    Tot traficul de intrare de la Webex Calling la LGW poate fi potrivit pe modelul dtg unic în uri-ul de solicitare, identificând în mod unic site-ul gateway local dintr-o întreprindere și din ecosistemul Webex Calling.

    destination dpg 100

    Cu destinația dpg 100, IOS-XE trece prin criteriile clasice de potrivire dial-peer de ieșire și continuă imediat să configurează piciorul de apel de ieșire folosind dial-colegii definiți în grupul dial-peer destinație 100, care este dial-peer 101.

    max-conn 250

    Restricționează numărul de apeluri simultane la 250 între LGW și Webex Calling, presupunând că un singur apel pe dial-peer se confruntă cu Webex Calling atât pentru apelurile de intrare, cât și pentru cele de ieșire, astfel sunt definite în acest ghid. Pentru mai multe detalii despre limitele de apel concurente care implică gateway-ul local, vizitați https://www.cisco.com/c/dam/en/us/td/docs/solutions/PA/mcp/DEPLOYMENT_CALLING_Unified_CM_to_Webex_Calling.pdf.
Apelare PSTN la Webex

Toate picioarele de apel IP PSTN primite pe gateway-ul local sunt potrivite pe dial-peer 100, deoarece definește criteriile de potrivire pentru antetul VIA cu adresa IP a IP PSTN. Selecția dial-peer de ieșire este dictată de DPG 200 care invocă direct 200201 dial-peer de ieșire, care are serverul Webex Calling listat ca destinație țintă.

Apelare Webex la PSTN

Toate picioarele apelurilor de apelare Webex primite de pe gateway-ul local sunt potrivite pe dial-peer 200201 deoarece îndeplinește criteriile de potrivire pentru modelul de antet REQUEST URI cu parametrul OTG/DTG TrunkGroup, unic pentru această implementare gateway locală. Outbound dial-peer selecție este dictată de DPG 100 care invocă direct de ieșire dial-peer 101, care are IP PSTN adresa IP enumerate ca destinație țintă.

Configurarea gateway-ului local cu un mediu CM unificat existent

Pentru această opțiune de implementare, este necesară următoarea configurație pe gateway-ul local:

  1. Entități găzduite din clasa vocală— Trebuie să creați entități găzduite suplimentare pentru colegii dial-peer cu care se confruntă CM unificat și ITSP, similar cu entitatea găzduită 200 pe care am creat-o pentru Apelare Webex cu care se confruntă colegii dial-peer.

  2. URL-uri din clasavocală – Modele care definesc adresele IP/porturile gazdă pentru diferite trunchiuri care se termină pe LGW: de la CM unificat la LGW pentru destinații PSTN; CM unificat la LGW pentru destinații de apelare Webex; Webex Apelarea la LGW; și PSTN SIP terminație trunchi pe LGW.

  3. Clasa vocală server-grup-Adrese IP țintă / porturi pentru trunchiuri de ieșire de la LGW la CM unificate, LGW la WebexCalling, și LGW la PSTN SIP trunchi.

  4. Apelare la ieșire—Pentru a direcționa picioarele de apel de ieșire de la LGW la CM unificat, trunchi ITSP SIP și / sau Apelare Webex.

  5. Clasa vocală DPG– Țintește dial-peer-ul (colegii) de ieșire invocat(i) de la un dial-peer de intrare.

  6. Dial-colegii de intrare —Pentru a accepta picioare de apel la intrare de la UNIFIED CM, ITSP și/sau Webex Calling.

1

Configurați următoarele entități găzduite de clasă vocală:

  1. Clasa vocală entitate găzduită 100 se aplică pe toate colegii de apelare la ieșire cu care se confruntă UNIFIED CM și IP PSTN:

    voice class tenant 100 
  session transport udp
  url sip
  error-passthru
  bind control source-interface GigabitEthernet0/0/0
  bind media source-interface GigabitEthernet0/0/0
  no pass-thru content custom-sdp

  2. Clasa de voce chiriaș 300 va fi aplicat pe toate inbound dial-colegii de la UNIFIED CM și IP PSTN:

    voice class tenant 300 
  bind control source-interface GigabitEthernet0/0/0
  bind media source-interface GigabitEthernet0/0/0
  no pass-thru content custom-sdp
2

Configurați următoarele URI-uri din clasa vocală:

  1. Definește adresa IP gazdă a ITSP:

    voice class uri 100 sip
  host ipv4:192.168.80.13

  2. Definiți modelul pentru a identifica în mod unic un site gateway local într-o întreprindere pe baza parametrului OTG/DTG TrunkGroup al Control Hub:

    voice class uri 200 sip
 pattern dtg=hussain2572.lgu

     

    Gateway-ul local nu acceptă în prezent sublinierea "_" în modelul de potrivire. Ca soluție, folosim punctul "." (se potrivesc cu oricare) pentru a se potrivi cu "_".

    		 
    Received
INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
   Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
 pattern :8934

  3. Definește portul VIA de semnalizare CM unificat pentru trunchiul Webex Calling:

    voice class uri 300 sip
 pattern :5065

  4. Definește ip-ul de semnalizare sursă CUCM și portul VIA pentru trunchiul PSTN:

    voice class uri 302 sip
 pattern 192.168.80.60:5060
3

Configurați următoarele grupuri de servere pentru clase vocale:

  1. Definește adresa IP gazdă țintă a trunchiului CM unificat și numărul portului pentru unificat CM Group 1 (5 noduri). UNIFIED CM utilizează portul 5065 pentru traficul de intrare pe trunchiul Webex Calling(Webex Calling <-> LGW --> Unified CM). </->

    voice class server-group 301
 ipv4 192.168.80.60 port 5065

  2. Definește adresa IP gazdă țintă a trunchiului CM unificat și numărul portului pentru Unified CM Group 2, dacă este cazul:

    voice class server-group 303
 ipv4 192.168.80.60 port 5065

  3. Definește adresa IP gazdă țintă a trunchiului CM unificat pentru unificat CM Group 1 (5 noduri). CM unificat utilizează portul implicit 5060 pentru traficul de intrare pe trunchiul PSTN. Fără număr de port specificat, se utilizează implicit 5060. (PSTN <-> LGW --> CM unificat)</->

    voice class server-group 305
 ipv4 192.168.80.60

  4. Definește adresa IP gazdă gazdă țintă a trunchiului CM unificat pentru Unified CM Group 2, dacă este cazul.

    voice class server-group 307 
 ipv4 192.168.80.60
4

Configurați următorii colegi dial-peer de ieșire:

  1. Ieșire dial-peer spre IP PSTN:

    dial-peer voice 101 voip 
 description Outgoing dial-peer to IP PSTN
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 voice-class codec 99
 dtmf-relay rtp-nte
 voice-class sip tenant 100
 no vad

    Explicarea comenzilor

    dial-peer voice 101 voip
description Outgoing dial-peer to PSTN

    Definește un dial-peer VOIP cu o etichetă de 101 și o descriere semnificativă este dată pentru ușurința gestionării și depanării.

    destination-pattern BAD.BAD

    Model de cifră care va permite selectarea acestui dial-peer. Cu toate acestea, vom invoca acest dial-peer de ieșire direct de la dial-peer-ul de intrare folosind declarații DPG și care ocolește criteriile de potrivire a modelului cifrei. Ca rezultat, folosim un model arbitrar bazat pe cifre alfanumerice permise de CLI-ul modelului destinație.

    session protocol sipv2

    Specifică faptul că acest dial-peer va gestiona picioarele de apel SIP.

    session target ipv4:192.168.80.13

    Indică adresa IPv4 țintă a destinației unde va fi trimisă această etapă de apel. (În acest caz, adresa IP a ITSP.)

    voice-class codec 99

    Indică lista de preferințe codec 99 pentru a fi utilizate pentru acest dial-peer.

    voice-class sip tenant 100

    Dial-peer va moșteni toți parametrii de la Entitate găzduită 100, cu excepția cazului în care același parametru este definit sub dial-peer în sine.

  2. Outbound dial-peer spre Webex Calling (Acest dial-peer va fi actualizat pentru a servi ca Inbound dial-peer de la Webex Calling, precum și mai târziu în ghidul de configurare.):

    dial-peer voice 200201 voip
 description Inbound/Outbound Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 voice-class codec 99
 dtmf-relay rtp-nte
 voice-class stun-usage 200
 no voice-class sip localhost
 voice-class sip tenant 200
 srtp
 no vad

    Explicarea comenzilor

    dial-peer voice 200201 voip
 description Inbound/Outbound Webex Calling

    Definește un dial-peer VOIP cu o etichetă de 200201 și se oferă o descriere semnificativă pentru ușurința gestionării și depanării.

    session target sip-server

    Indică faptul că serverul SIP global este destinația pentru apelurile de la acest apel peer. Serverul De apelare Webex definit în entitatea găzduită 200 va fi moștenit pentru acest dial-peer.

    voice-class stun-usage 200

    Funcția de legare STUN de pe LGW permite trimiterea cererilor STUN generate local pe calea media negociată. Acest lucru ajută la deschiderea pinhole în firewall.

    no voice-class sip localhost

    Dezactivează subsititutionarea numelui DNS localhost în locul adresei IP fizice în anteturile De la, Call-ID și Remote-Party-ID ale mesajelor trimise.

    voice-class sip tenant 200

    Dial-peer moștenește toți parametrii de la Chiriaș 200 (LGW <--> Webex Calling Trunk), cu excepția cazului în care același parametru este definit sub dial-peer în sine. </-->

    srtp

    SRTP este activat pentru acest picior de apel.

  3. Outbound dial-peer spre Unified CM Webex Calling Trunk:

    dial-peer voice 301 voip
 description Outgoing dial-peer to CUCM-Group-1 for 
inbound from Webex Calling - Nodes 1 to 5
 destination-pattern BAD.BAD
 session protocol sipv2
 session server-group 301
 voice-class codec 99
 dtmf-relay rtp-nte
 voice-class sip tenant 100
 no vad

    Explicarea comenzilor

    dial-peer voice 301 voip
description Outgoing dial-peer to CUCM-Group-1 for 
inbound from Webex Calling – Nodes 1 to 5

    Definește un dial-peer VOIP cu o etichetă de 301 și o descriere semnificativă este dată pentru ușurința gestionării și depanării.

    session server-group 301

    În loc de sesiune țintă IP în dial-peer, suntem arătând spre o destinație Server Group(server-grup 301 pentru dial-peer 301) pentrua defini mai multe noduri țintă UCM, deși exemplul arată doar un singur nod.

    Grup server în apelare la ieșire Peer

    Cu mai mulți colegi de dial-peer în DPG și mai multe servere în grupul de servere dial-peer, putem realiza distribuirea aleatorie a apelurilor peste toți abonații unificați de procesare a apelurilor CM sau putem vâna pe baza unei preferințe definite. Fiecare grup de servere poate avea până la cinci servere (IPv4/v6 cu sau fără port). Un al doilea grup de dial-peer și al doilea server este necesar numai dacă se utilizează mai mult de cinci abonați de procesare a apelurilor.

    A se vedea https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/multiple-server-groups.html pentru mai multe informații.

  4. Al doilea dial-peer de ieșire spre Trunchiul de apelare Webex al CM unificat dacă aveți mai mult de 5 noduri CM unificate:

    dial-peer voice 303 voip
 description Outgoing dial-peer to CUCM-Group-2 
for inbound from Webex Calling - Nodes 6 to 10
 destination-pattern BAD.BAD
 session protocol sipv2
 session server-group 303
 voice-class codec 99
 dtmf-relay rtp-nte
 voice-class sip tenant 100
 no vad

  5. Outbound dial-peer spre trunchiul PSTN al CM unificat:

    dial-peer voice 305 voip
 description Outgoing dial-peer to CUCM-Group-1 
for inbound from PSTN - Nodes 1 to 5
 destination-pattern BAD.BAD
 session protocol sipv2
 session server-group 305
 voice-class codec 99 
 dtmf-relay rtp-nte
 voice-class sip tenant 100
 no vad

  6. Al doilea dial-peer de ieșire spre trunchiul PSTN al CM unificat dacă aveți mai mult de 5 noduri CM unificate:

    dial-peer voice 307 voip
 description Outgoing dial-peer to CUCM-Group-2 
for inbound from PSTN - Nodes 6 to 10
 destination-pattern BAD.BAD
 session protocol sipv2
 session server-group 307
 voice-class codec 99  
 dtmf-relay rtp-nte
 voice-class sip tenant 100
 no vad
5

Configurați următorul DPG:

  1. Definește DPG 100. Outbound dial-peer 101 este ținta pentru orice dial-peer invoking dial-peer group 100. Vom aplica DPG 100 la apelarea rapidă 302 definită mai târziu pentru calea UNIFIED CM --> LGW --> PSTN: 

    voice class dpg 100
 dial-peer 101 preference 1

  2. Definiți DPG 200 cu 200201 dial-peer la ieșire ca țintă pentru CM unificat --> LGW --> cale de apelareWebex:

    voice class dpg 200
 dial-peer 200201 preference 1

  3. Definiți DPG 300 pentru colegii de dial-peer 301 sau 303 la ieșire pentru apelarea Webex --> LGW --> calea CM unificată:

    voice class dpg 300
 dial-peer 301 preference 1
 dial-peer 303 preference 1

  4. Definiți DPG 302 pentru outbound dial-colegii 305 sau 307 pentru PSTN - > LGW - > unificat CM cale:

    voice class dpg 302
 dial-peer 305 preference 1
 dial-peer 307 preference 1
6

Configurați următorii colegi de dial-pebound:

  1. Inbound dial-peer pentru picioare de apel IP PSTN primite:

    dial-peer voice 100 voip
 description Incoming dial-peer from PSTN
 session protocol sipv2
 destination dpg 302
 incoming uri via 100
 voice-class codec 99
 dtmf-relay rtp-nte
 voice-class sip tenant 300
 no vad

    Explicarea comenzilor

    dial-peer voice 100 voip
description Incoming dial-peer from PSTN

    Definește un dial-peer VOIP cu o etichetă de 100 și se oferă o descriere semnificativă pentru ușurința gestionării și depanării.

    session protocol sipv2

    Specifică faptul că acest dial-peer va gestiona picioarele de apel SIP.

    incoming uri via 100

    Tot traficul de intrare de la IP PSTN la LGW este potrivit pe adresa IP gazdă a antetului VIA de intrare definită în clasa vocală URI 100 SIP pentru a se potrivi pe baza adresei IP sursă (ITSP).

    destination dpg 302

    Cu destinația DPG 302, IOS-XE trece prin criteriile clasice de potrivire a dial-peer-ului de ieșire și imediat continuă să configurează piciorul de apel de ieșire folosind dial-colegii definiți în destinația DPG 302, care poate fi fie dial-peer 305, fie dial-peer 307.

    voice-class sip tenant 300

    Dial-peer va moșteni toți parametrii de la Entitate găzduită 300, cu excepția cazului în care același parametru este definit sub dial-peer în sine.

  2. Apelare la intrare pentru apelarea picioarelor de apel Webex primite:

    dial-peer voice 200201 voip
 description Inbound/Outbound Webex Calling
 max-conn 250
 destination dpg 300
 incoming uri request 200

    Explicarea comenzilor

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling

    Actualizează un dial-peer VOIP cu o etichetă de 200201 și se oferă o descriere semnificativă pentru ușurința gestionării și depanării.

    incoming uri request 200

    Tot traficul de intrare de la Webex Calling la LGW poate fi potrivit pe modelul dtg unic în uri-ul de solicitare, identificând în mod unic un site gateway local într-o întreprindere și în ecosistemul Webex Calling.

    destination dpg 300

    Cu destinația DPG 300, IOS-XE trece prin criteriile clasice de potrivire a dial-peer-ului de ieșire și continuă imediat configurarea piciorului de apel de ieșire folosind dial-colegii definiți în destinația DPG 300, care poate fi fie dial-peer 301, fie dial-peer 303.

    max-conn 250

    Restricționează numărul de apeluri simultane la 250 între LGW și Webex Calling presupunând că un singur dial-peer se confruntă cu Webex Calling atât pentru apelurile de intrare, cât și pentru cele de ieșire, astfel sunt definite în acest ghid. Pentru mai multe detalii despre limitele de apel concurente care implică gateway-ul local, vizitați https://www.cisco.com/c/dam/en/us/td/docs/solutions/PA/mcp/DEPLOYMENT_CALLING_Unified_CM_to_Webex_Calling.pdf.

  3. Apelare la intrare pentru picioarele de apel CM unificate primite cu Apelare Webex ca destinație:

    dial-peer voice 300 voip
 description Incoming dial-peer from CUCM for Webex Calling
 session protocol sipv2
 destination dpg 200
 incoming uri via 300
 voice-class codec 99
 dtmf-relay rtp-nte
 voice-class sip tenant 300
 no vad

    Explicarea comenzilor

    dial-peer voice 300 voip
description Incoming dial-peer from CUCM for Webex Calling

    Definește un dial-peer VOIP cu o etichetă de 300 și se oferă o descriere semnificativă pentru ușurința gestionării și depanării.

    incoming uri via 300

    Tot traficul de intrare de la UNIFIED CM la LGW este potrivit pe portul sursă via (5065), definit în clasa vocală URI 300 SIP.

    destination dpg 200

    Cu destinația DPG 200, IOS-XE trece prin criteriile clasice de potrivire dial-peer de ieșire și continuă imediat configurarea piciorului de apel de ieșire folosind dial-colegii definiți în destinația DPG 200, care va fi dial-peer 200201.

    voice-class sip tenant 300

    Dial-peer va moșteni toți parametrii de la Entitate găzduită 300, cu excepția cazului în care același parametru este definit sub dial-peer în sine.

  4. Inbound dial-peer pentru picioare de apel CM unificate primite cu PSTN ca destinație:

    dial-peer voice 302 voip
 description Incoming dial-peer from CUCM for PSTN
 session protocol sipv2
 destination dpg 100
 incoming uri via 302
 voice-class codec 99
 dtmf-relay rtp-nte
 voice-class sip tenant 300
 no vad

    Explicarea comenzilor

    dial-peer voice 302 voip
description Incoming dial-peer from CUCM for PSTN

    Definește un dial-peer VOIP cu o etichetă de 302 și o descriere semnificativă este dată pentru ușurința gestionării și depanării.

    incoming uri via 302

    Tot traficul de intrare de la CM unificat la LGW pentru o destinație PSTN este potrivit pe adresa IP de semnalizare a sursei CM unificate și portul VIA definit în clasa de voce URI 302 SIP. Se utilizează portul SIP standard 5060.

    destination dpg 100

    Cu destinația DPG 100, IOS-XE trece prin criteriile clasice de potrivire dial-peer de ieșire și continuă imediat să configurează piciorul de apel de ieșire folosind dial-colegii definiți în destinația DPG 100, care va fi dial-peer 101.

    voice-class sip tenant 300

    Dial-peer va moșteni toți parametrii de la Entitate găzduită 300, cu excepția cazului în care același parametru este definit sub dial-peer în sine.

IP PSTN la unificat CM PSTN Trunk

Webex Calling Platform către trunchiul de apelare CM Webex unificat

Unified CM PSTN Trunchi la IP PSTN

Trunchi de apelare CM Webex unificat către platforma de apelare Webex

Monitorizarea și depanarea gateway-ului local cu semnături de diagnosticare

Diagnostic Signatures (DS) detectează proactiv problemele observate frecvent în gateway-ul local bazat pe IOS XE și generează notificarea e-mailului, syslogului sau mesajului terminal al evenimentului. De asemenea, puteți instala DS pentru a automatiza colectarea datelor de diagnosticare și pentru a transfera datele colectate în cazul Cisco TAC pentru a accelera timpul de rezoluție.

Semnăturile de diagnosticare (DS) sunt fișiere XML care conțin informații despre evenimentele de declanșare a problemelor și acțiunile care trebuie întreprinse pentru a informa, depana și remedia problema. Logica de detectare a problemelor este definită utilizând mesaje syslog, evenimente SNMP și prin monitorizarea periodică a ieșirilor specifice ale comenzilor de afișare. Tipurile de acțiuni includ colectarea ieșirilor de comenzi de afișare, generarea unui fișier jurnal consolidat și încărcarea fișierului într-o locație de rețea furnizată de utilizator, ar fi HTTPS, SCP, server FTP. Fișierele DS sunt create de ingineri TAC și sunt semnate digital pentru protecția integrității. Fiecare fișier DS are un ID numeric unic atribuit de sistem. Instrumentul de căutare a semnăturilor de diagnosticare (DSLT) este o singură sursă pentru a găsi semnăturile aplicabile pentru monitorizarea și depanarea unei varietăți de probleme.

Înainte de a începe:

  • Nu editați fișierul DS descărcat din DSLT. Fișierele modificate nu vor reuși instalarea din cauza erorii de verificare a integrității.

  • Este necesar un server SMTP (Simple Mail Transfer Protocol) pentru ca gateway-ul local să trimită notificări prin e-mail.

  • Asigurați-vă că gateway-ul local rulează IOS XE 17.3.2 sau o versiune ulterioară dacă doriți să utilizați serverul SMTP securizat pentru notificări prin e-mail.

Cerințe preliminare

Gateway local care rulează IOS XE 17.3.2 sau o versiune ulterioară

  1. Semnăturile de diagnosticare sunt activate în mod implicit.

  2. Configurați serverul de e-mail securizat pentru a fi utilizat pentru a trimite notificări proactive dacă dispozitivul rulează IOS XE 17.3.2 sau o versiune ulterioară.

    
LocalGateway#configure terminal 
LocalGateway(config)#call-home  
LocalGateway(cfg-call-home)#mail-server <username>:<pwd>@<email server> priority 1 secure tls 
LocalGateway(config)#end

  3. Configurați variabila de mediu ds_email cu adresa de e-mail a administratorului care urmează să fie notificat.

    
LocalGateway#configure terminal 
LoclGateway(config)#call-home  
LocalGateway(cfg-call-home)#diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
LocalGateway(config)#end

Gateway local care rulează IOS XE 16.11.1 sau o versiune ulterioară

  1. Semnăturile de diagnosticare sunt activate în mod implicit.

  2. Configurați serverul de e-mail pentru a fi utilizat pentru a trimite notificări proactive dacă dispozitivul execută o versiune anterioară 17.3.2.

    
LocalGateway#configure terminal 
LocalGateway(config)#call-home  
LocalGateway(cfg-call-home)#mail-server  <email server> priority 1 
LocalGateway(config)#end

  3. Configurați variabila de mediu ds_email cu adresa de e-mail a administratorului care urmează să fie notificat.

    
LocalGateway#configure terminal 
LoclGateway(config)#call-home  
LocalGateway(cfg-call-home)#diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
LocalGateway(config)#end

Gateway local care rulează versiunea 16.9.x

  1. Introduceți următoarele comenzi pentru a activa Semnături de diagnosticare.

    
LocalGateway#configure terminal 
LocalGateway(config)#call-home reporting contact-email-addr sch-smart-licensing@cisco.com  
LocalGateway(config)#end

  2. Configurați serverul de e-mail pentru a fi utilizat pentru a trimite notificări proactive dacă dispozitivul execută o versiune anterioară 17.3.2.

    
LocalGateway#configure terminal 
LocalGateway(config)#call-home  
LocalGateway(cfg-call-home)#mail-server  <email server> priority 1 
LocalGateway(config)#end

  3. Configurați variabila de mediu ds_email cu adresa de e-mail a administratorului care urmează să fie notificat.

    
LocalGateway#configure terminal 
LoclGateway(config)#call-home  
LocalGateway(cfg-call-home)#diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
LocalGateway(config)#end

Următoarele arată o configurație exemplu a unui gateway local care rulează IOS XE 17.3.2 pentru a trimite notificările proactive către tacfaststart@gmail.com utilizând Gmail ca server SMTP securizat:


call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"

Gateway-ul local care rulează software-ul IOS XE nu este un client Gmail tipic bazat pe web care acceptă OAuth, deci trebuie să configurăm o anumită setare a contului Gmail și să oferim permisiunea specifică de a procesa corect e-mailul de pe dispozitiv:

  1. Accesați Gestionare Cont Google > Securitate și activați Setarea de acces la aplicații mai puțin sigură.

  2. Răspundeți "Da, eu am fost" atunci când primiți un e-mail de la Gmail în care se precizează "Google a împiedicat pe cineva să se conectați la contul dvs., utilizând o aplicație non-Google".

Instalarea semnăturilor de diagnosticare pentru monitorizare proactivă

Monitorizarea utilizării ridicate a procesorului

Acest DS urmărește utilizarea procesorului timp de 5 secunde utilizând SNMP OID 1.3.6.1.4.1.9.2.1.56. Când utilizarea ajunge la 75% sau mai mult, va dezactiva toate depanarea și va dezinstala toate semnăturile de diagnosticare instalate în gateway-ul local. Utilizați acești pași de mai jos pentru a instala semnătura.

  1. Asigurați-vă că SNMP este activat utilizând comanda arată snmp. Dacă nu este activată, configurați comanda "snmp-server manager".

    
LocalGateway# show snmp 
%SNMP agent not enabled 
LocalGateway# 

LocalGateway# 
LocalGateway# config t 
LocalGateway(config)# snmp-server manager 
LocalGateway(config)#end 
LocalGateway# 

LocalGateway# show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled 
.... 
.... 
LocalGateway#

  2. Descărcați DS 64224 utilizând următoarele opțiuni verticale în Instrumentul de căutare a semnăturilor dediagnosticare:

    
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Nume câmp

    Valoare câmp

    Platformă

    Cisco 4300, 4400 ISR Series sau Cisco CSR 1000V Series

    Produs

    CUBE Enterprise în soluția de apelare Webex

    Domeniu problemă

    Performanță

    Tip problemă

    Utilizare cpu ridicată cu notificare prin e-mail

  3. Copiați fișierul XML DS în blițul Gateway local.

    
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Următoarele arată un exemplu de copiere a fișierului de pe un server FTP pe Gateway-ul local.

    
LocalGateway# copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec) 
LocalGateway #

  4. Instalați fișierul XML DS în Gateway-ul local.

    
LocalGateway# call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
LocalGateway#

  5. Verificați dacă semnătura este instalată cu succes utilizând afișarea semnăturii de diagnosticare apel-domiciliu. Coloana de stare ar trebui să aibă o valoare "înregistrată".

    
LocalGateway# show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

    Descarcă DSes:

    DS ID

    Nume DS

    Revizie

    Stare

    Ultima actualizare (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Înscris

    2020-11-07 22:05:33

    LocalGateway #

    Când este declanșată, această semnătură dezinstalează toate DS-urile care rulează, inclusiv pe sine. Dacă este necesar, reinstalați DS 64224 pentru a continua monitorizarea utilizării ridicate a procesorului pe gateway-ul local.

Monitorizarea înregistrării portbagajului SIP

Acest DS verifică anularea înregistrării unui gateway local SIP Trunk cu cisco Webex Calling cloud la fiecare 60 de secunde. Odată ce evenimentul de neînregistrare este detectat, generează o notificare prin e-mail și syslog și se dezinstalează după două apariții de neînregistrare. Utilizați pașii de mai jos pentru a instala semnătura.

  1. Descărcați DS 64117 utilizând următoarele opțiuni verticale în Instrumentul de căutare semnături de diagnosticare:

    Nume câmp

    Valoare câmp

    Platformă

    Cisco 4300, 4400 ISR Series sau Cisco CSR 1000V Series

    Produs

    CUBE Enterprise în soluția de apelare Webex

    Domeniu problemă

    SIP-SIP

    Tip problemă

    SIP Trunk Anulare înregistrare cu notificare prin e-mail

  2. Copiați fișierul XML DS în Gateway-ul local.

    
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:

  3. Instalați fișierul XML DS în Gateway-ul local.

    
LocalGateway# call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

  4. Verificați dacă semnătura este instalată cu succes utilizând afișarea semnăturii de diagnosticare apel-domiciliu. Coloana de stare ar trebui să aibă o valoare "înregistrată".

Monitorizarea deconectării anormale a apelurilor

Acest DS utilizează votarea SNMP la fiecare 10 minute pentru a detecta deconectarea anormală a apelurilor cu erorile SIP 403, 488 și 503.  Dacă incrementul numărului de erori este mai mare sau egal cu 5 din ultimul sondaj, acesta va genera o notificare syslog și e-mail. Utilizați pașii de mai jos pentru a instala semnătura.

  1. Verificați dacă SNMP este activat utilizând comanda arată snmp. Dacă nu este activată, configurați comanda "snmp-server manager".

    
LocalGateway# show snmp 
%SNMP agent not enabled 
LocalGateway# 

LocalGateway# 
LocalGateway# config t 
LocalGateway(config)# snmp-server manager 
LocalGateway(config)#end 
LocalGateway# 

LocalGateway# show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled 
.... 
.... 
LocalGateway#

  2. Descărcați DS 65221 utilizând următoarele opțiuni în Instrumentul de căutare a semnăturilor dediagnosticare:

    Nume câmp

    Valoare câmp

    Platformă

    Cisco 4300, 4400 ISR Series sau Cisco CSR 1000V Series

    Produs

    CUBE Enterprise în soluția de apelare Webex

    Domeniu problemă

    Performanță

    Tip problemă

    Detectarea deconectării anormale a apelurilor SIP cu e-mail și notificare Syslog

  3. Copiați fișierul XML DS în Gateway-ul local.

    
LocalGateway# copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

  4. Instalați fișierul XML DS în Gateway-ul local.

    
LocalGateway# call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success 
LocalGateway#

  5. Verificați dacă semnătura este instalată cu succes utilizând afișarea semnăturii de diagnosticare apel-domiciliu. Coloana de stare ar trebui să aibă o valoare "înregistrată".

Instalarea semnăturilor de diagnosticare pentru depanarea unei probleme

Semnăturile de diagnosticare (DS) pot fi, de asemenea, utilizate pentru a rezolva problemele rapid. Inginerii Cisco TAC au scris mai multe semnături care permit depanarea necesară pentru a depana o anumită problemă, pentru a detecta apariția problemei, pentru a colecta setul corect de date de diagnosticare și pentru a transfera automat datele în cazul Cisco TAC. Acest lucru elimină necesitatea de a verifica manual apariția problemei și face depanarea problemelor intermitente și tranzitorii mult mai ușoară.

Puteți utiliza Instrumentul de căutare a semnăturilor de diagnosticare pentru a găsi semnăturile aplicabile și a le instala pentru a rezolva singur o anumită problemă sau puteți instala semnătura recomandată de inginerul TAC ca parte a angajamentului de asistență.

Iată un exemplu despre să găsiți și să instalați un DS pentru a detecta apariția %VOICE_IEC-3-GW: CCAPI: Eroare internă (pragul de vârf de apel): IEC = 1.1.181.1.29.0 "syslog și automatiza colectarea datelor de diagnosticare folosind pașii de mai jos.

  1. Configurați o variabilă de mediu DS suplimentară ds_fsurl_prefix care este calea serverului de fișiere CiscoTAC (cxd.cisco.com) la care sunt încărcate datele de diagnosticare colectate. Numele de utilizator din calea fișierului este numărul cazului, iar parola este simbolul de încărcare a fișierului care poate fi preluat din Managerul de cazuri de asistență, așa se arată mai jos. Simbolul de încărcare a fișierelor poate fi generat în secțiunea Atașări din Managerul de cazuri de asistență, după este necesar.

    
LocalGateway#configure terminal 
LocalGateway(config)#call-home  
LocalGateway(cfg-call-home)#diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
LocalGateway(config)#end

    Exemplu:

    
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Asigurați-vă că SNMP este activat utilizând comanda arată snmp. Dacă nu este activată, configurați comanda "snmp-server manager".

    
LocalGateway# show snmp 
%SNMP agent not enabled 
LocalGateway# 
 
LocalGateway# 
LocalGateway# config t 
LocalGateway(config)# snmp-server manager 
LocalGateway(config)#end 
LocalGateway#

  3. Se recomandă instalarea monitorului de înaltă monitorizare CPU DS 64224 ca măsură proactivă pentru a dezactiva toate semnăturile de depanare și diagnosticare în timpul utilizării ridicate a procesorului. Descărcați DS 64224 utilizând următoarele opțiuni în Instrumentul de căutare a semnăturilor dediagnosticare:

    Nume câmp

    Valoare câmp

    Platformă

    Cisco 4300, 4400 ISR Series sau Cisco CSR 1000V Series

    Produs

    CUBE Enterprise în soluția de apelare Webex

    Domeniu problemă

    Performanță

    Tip problemă

    Utilizare cpu ridicată cu notificare prin e-mail

  4. Descărcați DS 65095 utilizând următoarele opțiuni în Instrumentul de căutare a semnăturilor dediagnosticare:

    Nume câmp

    Valoare câmp

    Platformă

    Cisco 4300, 4400 ISR Series sau Cisco CSR 1000V Series

    Produs

    CUBE Enterprise în soluția de apelare Webex

    Domeniu problemă

    Syslogs

    Tip problemă

    Syslog - %VOICE_IEC-3-GW: CCAPI: Eroare internă (pragul de vârf de apel): IEC=1.1.181.1.29.0

  5. Copiați fișierele XML DS în Gateway-ul local.

    
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
LocalGateway# copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

  6. Instalați fișierul XML High CPU monitoring DS 64224 și apoi DS 65095 în Local Gateway.

    
LocalGateway# call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
LocalGateway# 
LocalGateway# call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success 
LocalGateway#

  7. Verificați dacă semnătura este instalată cu succes utilizând afișarea semnăturii de diagnosticare apel-domiciliu. Coloana de stare ar trebui să aibă o valoare "înregistrată".

    
LocalGateway# show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    DSes descărcate:

    DS ID

    Nume DS

    Revizie

    Stare

    Ultima actualizare (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Înscris

    2020-11-08:00:07:45

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Înscris

    2020-11-08:00:12:53

    LocalGateway #

Verificare execuție semnături diagnostice

După se arată mai jos, coloana Stare a comenzii arată apel-acasă diagnostic-semnătură se va schimba la executare, în timp ce gateway-ul local execută acțiunea definită în semnătură. Rezultatul statisticilor de diagnosticare-semnătură de apel la domiciliu este cel mai bun mod de a verifica dacă o semnătură de diagnosticare a detectat un eveniment de interes și a executat acțiunea. Coloana "Triggered/Max/Deinstall" indică de câte ori semnătura dată a declanșat un eveniment, numărul maxim de definire a unui eveniment și dacă semnătura se va dezininstala automat după detectarea numărului maxim de evenimente declanșate.


LocalGateway# show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

DSes descărcate:

DS ID

Nume DS

Revizie

Stare

Ultima actualizare (GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

Înscris

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Rulare

2020-11-08 00:12:53

LocalGateway #

LocalGateway # arată call-home diagnostic-semnătura statistici

DS ID

Nume DS

Declanșat/Max/Deinstall

Timp mediu de rulare (secunde)

Timp maxim de rulare (secunde)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

LocalGateway #

E-mailul de notificare trimis în timpul executării semnăturii de diagnosticare conține informații cheie, ar fi tipul de problemă, detaliile dispozitivului, versiunea software, configurația în execuție și afișarea ieșirilor de comandă relevante pentru depanarea problemei date.

Dezinstalare semnături diagnostic

Semnăturile de diagnosticare utilizate în scopuri de depanare sunt de obicei definite pentru dezinstalare după detectarea unui anumit număr de apariții de probleme. Dacă doriți să dezinstalați manual o semnătură, regăsiți ID-ul DS din ieșirea afișării semnăturii de diagnosticare apel-domiciliu și executați comanda afișată mai jos.


LocalGateway# call-home diagnostic-signature deinstall <DS ID> 
LocalGateway#

Exemplu:


LocalGateway# call-home diagnostic-signature deinstall 64224 
LocalGateway#

Semnăturile noi sunt adăugate periodic la Instrumentul de căutare a semnăturilor de diagnosticare, pe baza problemelor observate frecvent în implementări. TAC nu acceptă în prezent solicitări de creare de semnături particularizate noi.