Prezentare generală

Webex Calling acceptă în prezent două versiuni ale gateway-ului local:

  • Gateway local

  • Gateway local pentru Webex for Government

Considerații-cheie

  • Înainte de a începe, înțelegeți cerințele pentru rețeaua de telefonie publică (PSTN) și gateway-ul local (LGW) de la nivel local pentru Webex Calling. Consultați Arhitectura preferată Cisco pentru Apelarea Webex pentru mai multe informații.

  • Acest articol presupune că o platformă dedicată Local Gateway este în loc cu nici o configurație de voce existente. Dacă modificați un gateway PSTN existent sau o implementare CUBE Enterprise pentru a fi utilizată ca funcție gateway local pentru Webex Calling, acordați o atenție deosebită configurației. Asigurați-vă că nu întrerupeți fluxurile de apeluri și funcționalitatea existente din cauza modificărilor pe care le efectuați.

Procedurile conțin linkuri către documentația de referință a comenzilor, unde puteți afla mai multe despre opțiunile individuale ale comenzilor. Toate linkurile de referință ale comenzii merg la Referință comandă Webex Managed Gateway s, cu excepția cazului în care se specifică altfel (caz, linkurile de comandă merg la Referință comandă vocală Cisco IOS). Puteți accesa toate aceste ghiduri la Referințe comandă Cisco Unified Border Element.

Pentru informații despre SBC-urile terțe acceptate, consultați documentația de referință a produsului respectivă.

Configurați gateway-ul local

Există două opțiuni pentru a configura Gateway-ul local pentru trunchiul de apelare Webex:

  • Portbagaj pe bază de înregistrare

  • Portbagaj pe bază de certificat

Utilizați fluxul de activități fie din gatewayul local pe bază de înregistrar e, fie din gatewayul local pe bază de certifica t pentru a configura gatewayul local pentru trunchiul Webex Calling.

Consultați Începeți să utilizați gatewayul loca l pentru mai multe informații despre diferite tipuri de trunchiuri. Efectuați următorii pași pe Gateway-ul local în sine, utilizând interfața liniei de comandă (CLI). Utilizăm protocolul de inițiere a sesiunii (SIP) și transportul Transport Layer Security (TLS) pentru a securiza trunchiul și protocolul securizat în timp real (SRTP) pentru a securiza conținutul media între gateway-ul local și Webex Calling.

Considerații-cheie

Gateway local pentru Webex for Government nu acceptă următoarele:

  • STUN/ICE-Lite pentru optimizarea căii media

  • Fax (T.38)

Configurați gateway-ul local pentru Webex for Government

Pentru a configura gateway-ul local pentru trunchiul Webex Calling în Webex for Government, utilizați următoarea opțiune:

  • Portbagaj pe bază de certificat

Utilizați fluxul de activități din gatewayul local pe bază de certifica t pentru a configura gatewayul local pentru trunchiul Webex Calling. Pentru mai multe detalii despre cum să configurați un gateway local pe bază de certificat, consultați Configurați trunchiul pe bază de certificat Webex Calling.

Este obligatoriu să configurați cifruri GCM compatibile FIPS pentru a accepta gateway-ul local pentru Webex for Government. Dacă nu, configurarea apelurilor nu reușește. Pentru detalii de configurare, consultați Configurați trunchiul bazat pe certificat Webex Calling.

Webex for Government nu acceptă gateway-ul local bazat pe înscriere.

Prezentare generală a designului

Această secțiune descrie cum se configurează un Cisco Unified Border Element (CUBE) ca gateway local pentru Webex Calling, utilizând un trunchi SIP care înregistrează. Prima parte a acestui document ilustrează modul în care se configurează un gateway PSTN simplu. În acest caz, toate apelurile de la PSTN sunt rutate către Webex Calling și toate apelurile de la Webex Calling sunt rutate către PSTN. Imaginea de mai jos evidențiază această soluție și configurația de rutare a apelurilor de nivel înalt care va fi urmată.

În acest design, sunt utilizate următoarele configurații principale:

  • entități găzduite din clasa vocală: Utilizat pentru a crea configurații specifice trunchiului.

  • uri clasă vocală: Utilizat pentru a clasifica mesajele SIP pentru selectarea unui dial-peer de intrare.

  • dial-peer de intrare: Oferă tratament pentru mesajele SIP de intrare și determină ruta de ieșire utilizând un grup de dial-peer.

  • grup de tip dial-peer: Definește colegii de apelare de ieșire utilizați pentru rutarea ulterioară a apelurilor.

  • apelare peer de ieșire: Oferă tratament pentru mesajele SIP de ieșire și direcționează-le către ținta necesară.

Rutare apeluri de la/la PSTN la/de la soluția de configurare Webex Calling

În timp ce IP și SIP au devenit protocoalele implicite pentru trunchiurile PSTN, circuitele ISDN TDM (Time Division Multiplexing) sunt încă utilizate pe scară largă și sunt acceptate cu trunchiurile Webex Calling. Pentru a activa optimizarea media a căilor IP pentru gateway-urile locale cu fluxuri de apeluri TDM-IP, în prezent este necesar să utilizați un proces de rutare a apelurilor pe două niveluri. Această abordare modifică configurația de rutare a apelurilor prezentată mai sus, prin introducerea unui set de colegi de apelare internă cu buclă inversă între Webex Calling și trunchiurile PSTN, după cum se ilustrează în imaginea de mai jos.

Când conectați o soluție Cisco Unified Communications Manager locală cu Webex Calling, puteți utiliza configurația simplă a gateway-ului PSTN ca referință pentru construirea soluției ilustrată în următoarea diagramă. În acest caz, Unified Communications Manager oferă rutare și tratament centralizat pentru toate apelurile PSTN și Webex Calling.

Pe parcursul acestui document sunt utilizate numele gazdelor, adresele IP și interfețele ilustrate în imaginea următoare.

Utilizați îndrumările de configurare din restul acestui document pentru a finaliza configurarea gateway-ului local după cum urmează:

  • Pasul 1: Configurați conectivitatea și securitatea de bază a routerului

  • Pasul 2: Configurați trunchiul Webex Calling

    În funcție de arhitectura necesară, urmați oricare dintre următoarele:

  • Pasul 3: Configurați gateway-ul local cu trunchiul PSTN SIP

  • Pasul 4: Configurați Local Gateway cu un mediu Unified CM existent

    Sau:

  • Pasul 3: Configurați gateway-ul local cu trunchiul TDM PSTN

Configurați conectivitatea și securitatea

Configurație de bază

Primul pas în pregătirea routerului Cisco ca gateway local pentru Webex Calling este crearea unei configurații de bază care să vă securizeze platforma și să stabilească conectivitatea.

  • Toate implementările de gateway local bazate pe înscriere necesită Cisco IOS XE 17.6.1a sau versiuni ulterioare. Se recomandă Cisco IOS 17.12.2 sau o versiune ulterioară. Pentru versiunile recomandate, consultați pagina Cisco Software Research . Căutați platforma și selectați una dintre versiunile sugerat e.

    • Routerele din seria ISR4000 trebuie să fie configurate atât cu licențe pentru tehnologia de comunicații unificate, cât și cu licențe pentru tehnologia de securitate.

    • Routerele Catalyst Edge din seria 8000 echipate cu carduri vocale sau DSP-uri necesită licențierea DNA Advantage. Routerele fără carduri vocale sau DSP necesită un nivel minim de autorizare DNA Essentials.

  • Creați o configurație de bază pentru platforma dvs., care să respecte politicile de afaceri. În special, configurați și verificați următoarele:

    • ntp

    • Acls

    • Autentificare utilizator și acces de la distanță

    • DNS

    • Rutare IP

    • Adrese IP

  • Rețeaua către Webex Calling trebuie să utilizeze o adresă IPv4.

  • Încărcați pachetul CA rădăcină Cisco pe gateway-ul local.

Configurare

1

Asigurați-vă că atribuiți adrese IP valide și rutabile oricărei interfețe din stratul 3, de exemplu:

 Interfață GigabitEthernet0/0/0 descriere Interfață cu PSTN și/sau adresa ip CUCM 10.80.13.12 255.255.255.0! interfață GigabitEthernet0/0/1 descriere Interfață cu Webex Calling (adresă privată) adresă ip 192.51.100.1 255.255.255.240

2

Protejați datele de înregistrare și acreditările STUN pe router utilizând criptarea simetrică. Configurați cheia de criptare principală și tipul de criptare după cum urmează:

 cheie config-cheie parolă-criptare ParolaCriptare parolă aes

3

Creați un punct de încredere PKI înlocuitor.

Necesită acest punct de încredere pentru a configura TLS mai târziu. Pentru trunchiurile pe bază de înregistrare, acest punct de încredere nu necesită un certificat - la fel ca în cazul unui trunchi pe bază de certificat.
 cripto pki punct de încredere EmptyTP revocare-verificare niciuna
4

Activați exclusivitatea TLS1.2 și specificați punctul de încredere implicit utilizând următoarele comenzi de configurare. Parametrii de transport ar trebui, de asemenea, actualizați pentru a asigura o conexiune sigură și fiabilă pentru înregistrare:

Comanda de server cn-san-validate asigură faptul că gateway-ul local permite o conexiune dacă numele de gazdă configurat în entitatea găzduită 200 este inclus fie în câmpurile CN, fie în SAN ale certificatului primit de la proxy-ul de ieșire.

  1. Setați numărul de reîncercare tcp la 1000 (multipli de 5 msec = 5 secunde).

  2. Comanda de stabilire a conexiunii temporizatorului vă permite să reglați cât timp așteaptă LGW să configureze o conexiune cu un proxy înainte de a lua în considerare următoarea opțiune disponibilă. Valoarea implicită pentru acest cronometru este de 20 de secunde și cel puțin 5 secunde. Începeți cu o valoare scăzută și creșteți dacă este necesar pentru a se adapta condițiilor de rețea.

 Conexiunea cronometrelor sip-ua stabilește tls 5 transport tcp tls v1.2 criptare semnalizare punct de încredere implicit EmptyTP cn-san-validate server tcp-reîncercare 1000

5

Instalați pachetul CA rădăcină Cisco, care include certificatul CA DigiCert utilizat de Webex Calling. Utilizați comanda crypto pki trustpool importare URL curat pentru a descărca pachetul de certificate de certificare rădăcină de la URL-ul specificat și pentru a șterge pachetul actual de certificate de certificare, apoi instalați noul pachet de certificate:

Dacă trebuie să utilizați un proxy pentru acces la internet utilizând HTTPS, adăugați următoarea configurație înainte de a importa pachetul CA:

http client proxy-server yourproxy.com proxy-port 80
 ip http client interfață sursă GigabitEthernet0/0/1 crypto pki trustpool import URL curat https://www.cisco.com/security/pki/trs/ios_core.p7b
Configurați trunchiul bazat pe înscriere Webex Calling
1

Creați un trunchi PSTN pe bază de înregistrare pentru o locație existentă în Control Hub. Notați informațiile despre trunchi care sunt furnizate după crearea trunchiului. Detaliile evidențiate în ilustrație sunt utilizate în pașii de configurare din acest ghid. Pentru mai multe informații, consultați Configurați trunchiuri, grupuri de rutare și planuri de apelare pentru Webex Calling.

2

Introduceți următoarele comenzi pentru a configura CUBE ca gateway local Webex Calling:

 voce serviciu voip adresă ip de încredere ipv4 x.x.x.x y.y.y.y mod border-element media statistici media bloc-statistici permite-connections sip to sip no additional-service sip refer stun stun flowdata agent-id 1 număr de pornire 4 stun flowdata partajat-secret 0 Parolă123$ sip asimetric sarcină utilă completă ofertă timpurie forțată

Iată o explicație a câmpurilor pentru configurație:

 Listă de adrese ip de încredere  ipv4 x.x.x.x y.y.y.y.y

  • Pentru a proteja împotriva fraudei cu taxă, lista de adrese de încredere definește o listă de gazde și rețele din care gatewayul local așteaptă apeluri VoIP legitime.

  • În mod implicit, gatewayul local blochează toate mesajele VoIP primite de la adrese IP care nu se află în lista sa de încredere. În mod implicit, colegii de cadran configurați static cu „IP țintă sesiune” sau cu adrese IP ale grupului de servere sunt de încredere. Nu este necesară adăugarea acestor adrese IP în lista de încredere.

  • Atunci când configurați gateway-ul local, adăugați în listă subrețelele IP ale centrului de date Webex Calling regional. Pentru mai multe informații, consultați Informații de referință pentru apelarea Webex. De asemenea, adăugați intervale de adrese pentru serverele Unified Communications Manager (dacă sunt utilizate) și gateway-urile trunchiului PSTN.

    Dacă LGW se află în spatele unui firewall cu un NAT cu con restricționat, puteți prefera să dezactivați lista de încredere a adresei IP de pe interfața frontală a Webex Calling. Paravanul de protecție vă protejează deja de VoIP de intrare nesolicitat. Acțiunea de dezactivare reduce configurația pe termen mai lung, deoarece nu putem garanta că adresele colegilor de la Webex Calling rămân fixe și trebuie să configurați firewall-ul pentru colegi în orice caz.

element frontieră mod

Activează funcțiile Cisco Unified Border Element (CUBE) pe platformă.

statistici media

Permite monitorizarea media pe Gateway-ul local.

statistici în bloc privind fișierele media

Permite planului de control să sondeze planul de date pentru statisticile apelurilor în bloc.

Pentru mai multe informații despre aceste comenzi, consultați Media.

permiteți-conexiuni sip la sip

Activați funcționalitatea de bază CUBE back-to-back a agentului utilizator. Pentru mai multe informații, consultați Permiteți conexiunile.

În mod implicit, transportul fax T.38 este activat. Pentru mai multe informații, consultați protocolul de fax t38 (serviciul de voce).

căpușă

Activează STUN (Sesiune de traversare a UDP prin NAT) la nivel global.

  • Funcția de asociere STUN de pe gatewayul local permite trimiterea cererilor STUN generate local pe calea media negociată. Acest lucru ajută la deschiderea orificiului de acces din firewall.

Pentru mai multe informații, consultați id-ul agentului stun flowdat a și stun flowdata partajate în secret.

sarcină utilă asimetrică plină

Configurează suportul pentru sarcina utilă asimetrică SIP atât pentru sarcinile utile DTMF, cât și pentru cele dinamice ale codecului. Pentru mai multe informații, consultați sarcina utilă asimetrică.

ofertă timpurie forțată

Forțează gateway-ul local să trimită informații SDP în mesajul inițial de INVITAȚIE, în loc să aștepte confirmarea celuilalt partener. Pentru mai multe informații despre această comandă, consultați oferta din timp.

3

Configurați codec 100 pentru clasa vocală permițând codecuri G.711 numai pentru toate trunchiurile. Această abordare simplă este potrivită pentru majoritatea implementărilor. Dacă este necesar, se pot adăuga în listă tipuri suplimentare de codec acceptate atât de sistemele de origine, cât și de cele de încheiere.

Sunt acceptate soluții mai complexe care implică transcodarea folosind module DSP, dar nu sunt incluse în acest ghid. 

 codec clasă vocală 100 codec preferință 1 g711ulaw codec preferință 2 g711alaw

Iată o explicație a câmpurilor pentru configurație:

codec clasă vocală 100

Utilizat pentru a permite numai codecuri preferate pentru apelurile trunchiului SIP. Pentru mai multe informații, consultați codec-ul clasei vocale.

4

Configurați utilizarea stun-class a clasei de voce 100 pentru a activa ICE pe trunchiul Webex Calling.

 clasă de voce utilizare stun 100 utilizare firewall traversare flux date utilizare stun ice lite

Iată o explicație a câmpurilor pentru configurație:

lită de gheață de utilizare stun

Utilizat pentru a activa ICE-Lite pentru toți colegii de apelare care se confruntă cu Webex Calling, pentru a permite optimizarea media ori de câte ori este posibil. Pentru mai multe informații, consultați utilizarea stun-urilor de voc e și utilizarea stun-urilor de gheață lite.

Optimizarea media este negociată ori de câte ori este posibil. Dacă un apel necesită servicii media în cloud, cum ar fi înregistrarea, media nu poate fi optimizată.

5

Configurați politica de criptare media pentru traficul Webex.

 clasă vocală srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80

Iată o explicație a câmpurilor pentru configurație:

clasă vocală srtp-crypto 100

Specifică SHA1_80 ca singurele oferte de cifru-suită SRTP CUBE în SDP în mesajele de ofertă și de răspuns. Webex Calling acceptă doar SHA1_80. Pentru mai multe informații, consultați srtp-crypto clasa vocală.

6

Configurați un model pentru a identifica apelurile către un trunchi de gateway local pe baza parametrului trunchiului de destinație: 

 clasă de voce uri 100 șablon sip dtg=Dallas1463285401_LGU

Iată o explicație a câmpurilor pentru configurație:

uri clasă vocală 100 sip

Definește un model care să corespundă unei invitații SIP de intrare cu un dial-peer trunchi de intrare. Când introduceți acest model, utilizați dtg= urmat de valoarea OTG/DTG a trunchiului furnizată în Control Hub când a fost creat trunchiul. Pentru mai multe informații, consultați URI-ul clasei de voce.

7

Configurați profilul sip 100, care va fi utilizat pentru a modifica mesajele SIP înainte de a fi trimise către Webex Calling.

 profil sip clasă de voce 100 regulă 10 solicitare ORICE antet sip SIP-Req-URI modificare "sips:" "sip:" regula 20 solicitare ORICE antet sip Pentru a modifica "" "" regula 50 răspuns ORICE antet sip Pentru a modifica "" ";otg=dallas1463285401_lgu>" regula 90 solicitare ORICE antet sip P-Asserted-Identity modificare "sips:" "sip:"

Iată o explicație a câmpurilor pentru configurație:

  • articolele 10-70 și 90

    Asigură faptul că antetele SIP utilizate pentru semnalizarea apelurilor utilizează SIP în loc de schema SIP, pe care proxy-urile Webex o necesită. Configurarea CUBE pentru a utiliza SIP asigură utilizarea înregistrării securizate.

  • articolul 80

    Modifică antetul De la pentru a include identificatorul OTG/DTG al grupului de trunchiuri din Control Hub pentru a identifica în mod unic un site gateway local din cadrul unei întreprinderi.

Furnizorul PSTN din Statele Unite sau Canada poate oferi verificarea ID-ului apelantului pentru apelurile spam și frauduloase, cu configurația suplimentară menționată în indicația apelului spam sau fraudulos din articolul Webex Callin g.

8

Configurați trunchiul Webex Calling:

  1. Creați entitate găzduită din clasa de voce 100 pentru a defini și grupa configurațiile necesare specific pentru trunchiul Webex Calling. În special, detaliile de înregistrare a trunchiurilor furnizate anterior în Control Hub vor fi utilizate în acest pas, după cum sunt detaliate mai jos. Colegii de apelare asociați ulterior cu această entitate găzduită vor moșteni aceste configurații.

    Următorul exemplu utilizează valorile ilustrate în Pasul 1 în scopul acestui ghid (prezentate cu aldine). Înlocuiți-le cu valorile pentru trunchiul dvs. din configurația dvs.

     entitate găzduită din clasa vocală 100 dns registrator:Sip-urile schemei 98027369.us10.bcld.webex.com expiră 240 rata de reîmprospătare 50 tcp tls număr de date de autentificare Dallas1171197921_LGU nume de utilizator Dallas1463285401_Parolă LGU 0 9Wt[M6ifY+ realm Nume de utilizator autentificare BroadWorks Dallas1463285401_LGU 0 9Wt[M6ifY+ realm Nume de utilizator autentificare BroadWorks Dallas1463285401_LGU 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com fără dns de server sip de la distanță-party-id:98027369.us10.bcld.webex.com connection-reuse srtp-crypto 100 sesiune transport tcp tls no session refresh url sips error-passthru rel1xx dezactivați asserted-id pai bind control sursă-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 100 outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com privacy-policy passthru

    Iată o explicație a câmpurilor pentru configurație:

    entitate găzduită clasă de voce 100

    Definește un set de parametri de configurare care se vor utiliza numai pentru trunchiul Webex Calling. Pentru mai multe informații, consultați entitatea găzduită de clasă vocală.

    registru dns:98027369.us10.bcld.webex.com schemă sips expiră 240 reîmprospătare-ratio 50 tcp tls

    Server de registrator pentru Gateway-ul local cu înregistrarea setată să se reîmprospăteze la fiecare două minute (50% din 240 de secunde). Pentru mai multe informații, consultați registratorul.

    Asigurați-vă că utilizați valoarea Înregistrare domeniu din Control Hub aici.

    Număr date de autentificare Dallas1171197921_LGU nume de utilizator Dallas1463285401_LGU parolă 0 9Wt[M6ifY+ realm BroadWorks

    Acreditări pentru provocarea de înregistrare a trunchiului. Pentru mai multe informații, consultați Datele de autentificare (SIP UA).

    Asigurați-vă că utilizați valorile Linie/Port, Nume de utilizator pentru autentificare și Parolă de autentificare din Control Hub aici.

    nume de utilizator autentificare Dallas1171197921_Parolă LGU 0 9Wt[M6ifY+ realm BroadWorks
    nume de utilizator autentificare Dallas1171197921_Parolă LGU 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com

    Provocare de autentificare pentru apeluri. Pentru mai multe informații, consultați autentificarea (dial-peer).

    Asigurați-vă că utilizați valorile Nume de utilizator pentru autentificare, Parolă de autentificare și, respectiv, Domeniu de înregistrare din Control Hub aici.

    nu există remote-party-id

    Dezactivați antetul SIP Remote-Party-ID (RPID), deoarece Webex Calling acceptă PAI, care este activat utilizând asserted-id pai. Pentru mai multe informații, consultați Remote-party-id.

    dns server sip: us25.sipconnect.bcld.webex.com

    Configurează serverul SIP țintă pentru trunchi. Utilizați adresa SRV proxy Edge furnizată în Control Hub atunci când ați creat trunchiul.

    reutilizare conexiune

    Utilizează aceeași conexiune persistentă pentru înregistrare și procesarea apelurilor. Pentru mai multe informații, consultați reutilizarea conexiunii.

    srtp-crypto 100

    Configurează suitele de cifruri preferate pentru segmentul de apel SRTP (conexiune) (specificat în pas 5). Pentru mai multe informații, consultați srtp-crypto clasa vocală.

    sesiune tcp tls

    Setează transportul la TLS. Pentru mai multe informații, consultați transport sesiune.

    nicio reîmprospătare sesiune

    Dezactivează reîmprospătarea sesiunii SIP pentru apelurile între CUBE și Webex. Pentru mai multe informații, consultați reîmprospătarea sesiunii.

    sip-uri url

    Interogarea SRV trebuie să fie SIP-uri, așa cum este acceptat de SBC-ul de acces; toate celelalte mesaje sunt schimbate în SIP de sip-profil 200.

    passthru de eroare

    Specifică funcționalitatea de trecere a răspunsului la eroare SIP. Pentru mai multe informații, consultați error-passthru.

    dezactivați rel1xx

    Dezactivează utilizarea răspunsurilor provizorii de încredere pentru trunchiul Webex Calling. Pentru mai multe informații, consultați rel1xx.

    aserțiune-id pai

    (Opțional) Activează procesarea antetului P-Asserted-Identity și controlează modul în care este utilizat pentru trunchiul Webex Calling.

    Webex Calling include anteturile P-Asserted-Identity (PAI) în invitațiile pentru apeluri de ieșire CĂTRE GATEWAY-ul local.

    Dacă această comandă este configurată, se utilizează informațiile de apelant din antetul PAI pentru a completa antetele de ieșire de la și PAI/Remote-Party-ID.

    Dacă această comandă nu este configurată, se utilizează informațiile de apelant din antetul De la pentru a completa anteturile de ieșire de la și PAI/Remote-Party-ID.

    Pentru mai multe informații, consultați asserted-id.

    legare sursă-interfață de control GigabitEthernet0/0/1

    Configurează interfața sursă și adresa IP asociată pentru mesajele trimise către Webex Calling. Pentru mai multe informații, consultați bind.

    legați interfața sursă media GigabitEthernet0/0/1

    Configurează interfața sursă și adresa IP asociată pentru conținutul media trimis către WebexCalling. Pentru mai multe informații, consultați bind.

    nu pass-thru conținut personalizat-sdp

    Comanda implicită de sub entitate găzduită. Pentru mai multe informații despre această comandă, consultați conținutul pass-thru.

    profiluri SIP 100

    Modifică SIP-urile la SIP și modificați linia/portul pentru mesaje de INVITAȚIE și ÎNREGISTRARE așa cum sunt definite în profilurile sip 100. Pentru mai multe informații, consultați profiluri SIP pentru clasa vocală.

    proxy de ieșire dns:dfw04.sipconnect-us.bcld.webex.com

    Webex Apelând acces SBC. Introduceți adresa proxy de ieșire furnizată în Control Hub atunci când ați creat trunchiul. Pentru mai multe informații, consultați proxy de ieșire.

    confidențialitate-politică passthru

    Configurează opțiunile politicii de antet de confidențialitate pentru ca trunchiul să transmită valorile de confidențialitate din mesajul primit către următorul segment de apel. Pentru mai multe informații, consultați Politica de confidențialitate.

  2. Configurați dial-peer trunchiul Webex Calling. 

     voce dial-peer 100 voip descriere Apelare Webex Calling de intrare/ieșire max-conn 250 șablon destinație BAD.BAD sesiune protocol sipv2 sesiune sip țintă sip-server URI de intrare 100 codec clasă vocală 100 dtmf-relay rtp-nte clasă vocală stun-utilizare 100 nicio clasă vocală sip locală entitate găzduită sip clasă vocală 100 srtp nu vad

    Iată o explicație a câmpurilor pentru configurație:

     Descriere voce dial-peer 100 voip  Apelare Webex de intrare/ieșire

    Definește un dial-peer VoIP cu o etichetă de 100 și oferă o descriere semnificativă pentru ușurința de gestionare și depanare.

    număr maxim 250

    Restricționează numărul de apeluri de intrare și de ieșire simultane între LGW și Webex Calling. Pentru trunchiurile de înregistrare, valoarea maximă configurată trebuie să fie 250. Valoare mai mică pentru utilizator dacă acest lucru este mai adecvat pentru implementarea dvs. Pentru mai multe informații despre limitele apelurilor simultane pentru gatewayul local, consultați documentul Începeți să utilizați gatewayul loca l.

    șablon destinație BAD.BAD

    Este necesar un model de destinație fictiv atunci când rutați apelurile de ieșire utilizând un grup dial-peer de intrare. În acest caz, poate fi utilizat orice model de destinație valid. Pentru mai multe informații, consultați modelul destinației (interfață).

    protocol sesiune sipv2

    Specifică faptul că dial-peer 100 gestionează picioarele de apel SIP. Pentru mai multe informații, consultați protocolul de sesiune (dial-peer).

    server sip țintă sesiune

    Indică faptul că serverul SIP definit în entitatea găzduită 100 este moștenit și utilizat pentru destinație pentru apelurile de la acest peer de apelare. Pentru mai multe informații, consultați țintă sesiune (coleg de apelare voip).

    Solicitare uri de intrare 100

    Pentru a specifica clasa vocală utilizată pentru a asocia un coleg de apelare VoIP cu identificatorul uniform de resurse (URI) al unui apel primit. Pentru mai multe informații, consultați URI de intrare.

    codec clasă vocală 100

    Configurează dial-peer pentru a utiliza lista de filtrare comună 100 de codec. Pentru mai multe informații, consultați codec pentru clasa vocală.

    utilizare stun-clasă vocală 100

    Permite trimiterea cererilor STUN generate local pe gatewayul local pe calea media negociată. STUN ajută la deschiderea unei găuri de firewall pentru traficul media.

    nicio gazdă locală SIP din clasa vocală

    Dezactivează înlocuirea numelui de gazdă locală DNS în locul adresei IP fizice în anteturile De la, Call-ID și Remote-Party-ID ale mesajelor de ieșire.

    Entitate găzduită sip din clasa vocală 100

    Dial-peer moștenește toți parametrii configurați la nivel global și în entitatea găzduită 100. Parametrii pot fi suprascriși la nivel de dial-peer.

    srtp (dezambiguizare)

    Permite SRTP pentru piciorul de apel.

    nu vad

    Dezactivează detectarea activității vocale.

După ce definiți entitatea găzduită 100 și configurați un dial-peer SIP VoIP, gatewayul inițiază o conexiune TLS către Webex Calling. În acest moment, SBC de acces prezintă certificatul său gateway-ului local. Gateway-ul local validează certificatul SBC de acces Webex Calling utilizând pachetul rădăcină CA, care a fost actualizat anterior. Dacă certificatul este recunoscut, se stabilește o sesiune TLS persistentă între gateway-ul local și SBC de acces Webex Calling. Gateway-ul local poate apoi să utilizeze această conexiune securizată pentru a se înregistra la SBC cu acces Webex. Când înregistrarea este contestată pentru autentificare:

  • Parametrii nume de utilizator, parol ă și domeni u din configurația acreditărilo r sunt utilizați în răspuns.

  • Regulile de modificare din profilul sip 100 sunt utilizate pentru a converti URL-ul SIPS înapoi în SIP.

Înscrierea este reușită atunci când este primit un OK 200 de la accesul SBC.

Configurați gateway-ul local cu un trunchi SIP PSTN

După ce ați construit un trunchi către Webex Calling mai sus, utilizați următoarea configurație pentru a crea un trunchi necriptat către un furnizor PSTN bazat pe SIP:

Dacă furnizorul dvs. de servicii oferă un trunchi PSTN securizat, puteți urma o configurație similară celei detaliate mai sus pentru trunchiul Webex Calling. CUBE acceptă rutarea securizată a apelurilor.

Dacă utilizați un trunchi TDM/ISDN PSTN, treceți la următoarea secțiune Configurați gateway-ul local cu trunchiul TDM PSTN.

Pentru a configura interfețele TDM pentru segmentele de apel PSTN pe gateway-urile Cisco TDM-SIP, consultați Configurarea ISDN PRI.

1

Configurați următorul URI pentru clasa vocală pentru a identifica apelurile de intrare de la trunchiul PSTN:

 URI clasă vocală 200 gazdă sip ipv4:192.168.80.13

Iată o explicație a câmpurilor pentru configurație:

uri clasă vocală 200 sip

Definește un model care să corespundă unei invitații SIP de intrare cu un dial-peer trunchi de intrare. Când introduceți acest model, utilizați adresa IP a gateway-ului dvs. IP PSTN. Pentru mai multe informații, consultați URI-ul clasei de voce.

2

Configurați următorul dial-peer IP PSTN:

 voce dial-peer 200 voip descriere Trunchi IP de intrare/ieșire șablon destinație trunchi BAD.BAD sesiune protocol sipv2 sesiune țintă ipv4:192.168.80.13 URI de intrare prin 200 voce-clasă sip asserted-id pai voce-clasă sip bind control sursă-interfață GigabitEthernet0/0/0 voce-clasă sip bind media-interfață GigabitEthernet0/0/0 codec voce-clasă 100 dtmf-relay rtp-nte nici un vad

Iată o explicație a câmpurilor pentru configurație:

 voce dial-peer 200 voip  descriere Trunchi IP PSTN de intrare/ieșire

Definește un dial-peer VoIP cu o etichetă de 200 și oferă o descriere semnificativă pentru o gestionare ușoară și soluționarea problemelor. Pentru mai multe informații, consultați Voce dial-peer.

șablon destinație BAD.BAD

Este necesar un model de destinație fictiv atunci când rutați apelurile de ieșire utilizând un grup dial-peer de intrare. În acest caz, poate fi utilizat orice model de destinație valid. Pentru mai multe informații, consultați modelul destinației (interfață).

protocol sesiune sipv2

Specifică faptul că acest dial-peer gestionează segmentele de apel SIP. Pentru mai multe informații, consultați protocolul de sesiune (dial peer).

ipv4 țintă sesiune: 192.168.80.13

Specifică adresa țintă pentru apelurile trimise către furnizorul PSTN. Aceasta poate fi fie o adresă IP, fie un nume de gazdă DNS. Pentru mai multe informații, consultați ținta sesiunii (peer dial VoIP).

URI de intrare prin 200

Specifică clasa vocală utilizată pentru a corespunde apelurilor primite cu acest dial-peer utilizând INVITAȚIA PRIN INTERMEDIUL URI de antet. Pentru mai multe informații, consultați URL-ul de intrare.

aserțiune sip-id pai

(Opțional) Activează procesarea antetului P-Asserted-Identity și controlează modul în care este utilizată pentru trunchiul PSTN. Dacă este utilizată această comandă, identitatea părții apelante furnizată de la dial-peer-ul de intrare este utilizată pentru antetele de ieșire De la și P-Asserted-Identity. Dacă această comandă nu este utilizată, identitatea părții apelante furnizată de apelantul dial-peer de intrare este utilizată pentru anteturile de ieșire De la și ID-ul părții de la distanță. Pentru mai multe informații, consultați Sip asserted-id pentru clasa vocală.

legătură sursă-interfață de control GigabitEthernet0/0/0

Configurează interfața sursă și adresa IP asociată pentru mesajele trimise către PSTN. Pentru mai multe informații, consultați bind.

legarea interfeței sursă media GigabitEthernet0/0/0

Configurează interfața sursă și adresa IP asociată pentru conținutul media trimis către PSTN. Pentru mai multe informații, consultați bind.

codec clasă vocală 100

Configurează dial-peer pentru a utiliza lista de filtrare comună 100 de codec. Pentru mai multe informații, consultați codec pentru clasa vocală.

dtmf- relay rtp- nte

Definește RTP-NTE (RFC2833) ca fiind capacitatea DTMF așteptată pe piciorul apelului. Pentru mai multe informații, consultați Releu DTMF (Voice over IP).

nu vad

Dezactivează detectarea activității vocale. Pentru mai multe informații, consultați vad (dial peer).

3

Dacă configurați gateway-ul local pentru a dirija numai apelurile între Webex Calling și PSTN, adăugați următoarea configurație de dirijare a apelurilor. Dacă configurați gateway-ul local cu o platformă Unified Communications Manager, treceți la următoarea secțiune.

  1. Creați grupuri dial-peer pentru a direcționa apelurile către Webex Calling sau PSTN. Definiți DPG 100 cu dial-peer de ieșire 100 către Webex Calling. DPG 100 este aplicat la dial-peer de intrare din PSTN. În mod similar, definiți DPG 200 cu dial-peer de ieșire 200 spre PSTN. DPG 200 este aplicat la dial-peer de intrare din Webex.

     clasă de voce dpg 100 descriere Rutați apelurile către dial-peer Webex Calling 100 clasă de voce dpg 200 descriere Rutați apelurile către dial-peer PSTN 200

    Iată o explicație a câmpurilor pentru configurație:

    dial-peer 100

    Asociază un dial-peer de ieșire cu un grup dial-peer. Pentru mai multe informații, consultați dpg pentru clasa vocală.

  2. Aplicați grupurile dial-peer pentru a direcționa apelurile de la Webex către PSTN și de la PSTN la Webex: 

     voce dial-peer 100 destinație dpg 200 voce dial-peer 200 destinație dpg 100

    Iată o explicație a câmpurilor pentru configurație:

    destinație dpg 200

    Specifică ce grup de dial-peer și, prin urmare, dial-peer trebuie utilizat pentru tratamentul de ieșire pentru apelurile prezentate acestui dial-peer de intrare.

    Astfel, se încheie configurația gateway-ului local. Salvați configurația și reîncărcați platforma dacă aceasta este prima dată când sunt configurate caracteristici CUBE.

Configurați gateway-ul local cu un trunchi TDM PSTN

După ce ați construit un trunchi către Webex Calling, utilizați următoarea configurație pentru a crea un trunchi TDM pentru serviciul dvs. PSTN cu rutare apel în buclă pentru a permite optimizarea media în segmentul de apel Webex.

Dacă nu aveți nevoie de optimizarea media IP, urmați pașii de configurare pentru un trunchi SIP PSTN. Utilizați un port de voce și un dial-peer POTS (așa cum se arată în pașii 2 și 3) în locul dial-peer-ului PSTN VoIP.

1

Configurația dial-peer în buclă inversă utilizează grupuri dial-peer și etichete de rutare a apelurilor pentru a se asigura că apelurile trec corect între Webex și PSTN, fără a crea bucle de rutare a apelurilor. Configurați următoarele reguli de traducere care vor fi utilizate pentru a adăuga și elimina etichetele de rutare a apelurilor:

 traducere vocală-regulă 100 regulă 1 /^\+/ /A2A/ traducere vocală-profil 100 traducere apelată 100 traducere vocală-regulă 200 regulă 1 /^/ /A1A/ traducere vocală-profil 200 traducere apelată 200 traducere vocală-regulă 11 regulă 1 /^A1A/ // traducere vocală-profil 11 traducere apelată 11 regulă 12 regulă 1 /^A2A44/ /0/ regulă 2/^A2A/ /00/ traducere vocală-profil 12 traducere apelată 12

Iată o explicație a câmpurilor pentru configurație:

regulă de traducere vocală

Utilizează expresii regulate definite în reguli pentru a adăuga sau a elimina etichete de rutare a apelurilor. Cifrele supra-divizate („A”) sunt utilizate pentru a adăuga claritate în scopul soluționării problemelor.

În această configurație, eticheta adăugată de profilul de traducere 100 este utilizată pentru a ghida apelurile de la Webex Calling către PSTN prin intermediul colegilor de apelare cu loopback. În mod similar, eticheta adăugată de profilul de traducere 200 este utilizată pentru a ghida apelurile de la PSTN către Webex Calling. Profilurile de translatare 11 și 12 elimină aceste etichete înainte de a livra apeluri către trunchiurile Webex și, respectiv, către trunchiurile PSTN.

Acest exemplu presupune că numerele apelate din Webex Calling sunt prezentate în format +E.164. Regula 100 elimină caracterul + din față pentru a menține un număr apelat valid. Regula 12 adaugă apoi o cifră (cifre) națională (naționale) de rutare atunci când se elimină eticheta. Utilizați cifre care se potrivesc cu planul dvs. de apelare național ISDN local.

Dacă Webex Calling prezintă numerele în format național, ajustați regulile 100 și 12 pentru a adăuga și a elimina pur și simplu eticheta de rutare.

Pentru mai multe informații, consultați profilul de traducere vocal ă și regula de traducere vocală.

2

Configurați porturile interfeței vocale TDM conform cerințelor de tipul de trunchi și protocolului utilizat. Pentru mai multe informații, consultați Configurarea ISDN PRI. De exemplu, configurația de bază a unei interfețe ISDN cu rată primară instalată în slotul NIM 2 al unui dispozitiv poate include următoarele:

 tip card e1 0 2 controler rețea principală de tip switch isdn5 E1 0/2/0 serii de timp 1-31
3

Configurați următorul dial-peer TDM PSTN:

 voce dial-peer 200 de vase descriere trunchi PRI de intrare/ieșire PSTN trunchi destinație model BAD.BAD traducere profil de intrare 200 direct-inward-dial port 0/2/0:15

Iată o explicație a câmpurilor pentru configurație: 

 voce dial-peer 200 de vase  descriere Trunchi PSTN PRI de intrare/ieșire

Definește un dial-peer VoIP cu o etichetă de 200 și oferă o descriere semnificativă pentru o gestionare ușoară și soluționarea problemelor. Pentru mai multe informații, consultați Voce dial-peer.

șablon destinație BAD.BAD

Este necesar un model de destinație fictiv atunci când rutați apelurile de ieșire utilizând un grup dial-peer de intrare. În acest caz, poate fi utilizat orice model de destinație valid. Pentru mai multe informații, consultați modelul destinației (interfață).

profil traducere primite 200

Atribuie profilul de translatare care va adăuga o etichetă de rutare a apelurilor la numărul apelat primit.

apelare directă spre interior

Rutează apelul fără a furniza un ton de apel secundar. Pentru mai multe informații, consultați apelare directă în interior.

portul 0/2/0:15

Portul de voce fizic asociat cu acest dial-peer.

4

Pentru a activa optimizarea media a căilor IP pentru gateway-urile locale cu fluxuri de apeluri TDM-IP, puteți modifica rutarea apelurilor prin introducerea unui set de colegi interni de apelare în buclă inversă între Webex Calling și trunchiurile PSTN. Configurați următorii colegi de apelare în buclă inversă. În acest caz, toate apelurile primite vor fi rutate inițial către dial-peer 10 și de acolo către dial-peer 11 sau 12 pe baza etichetei de rutare aplicate. După eliminarea etichetei de rutare, apelurile vor fi rutate către trunchiul de ieșire utilizând grupuri de tip dial-peer.

 voce dial-peer 10 descriere voip Ieșire buclă-în jurul piciorului destinație-șablon BAD.BAD protocol sesiune sipv2 țintă sesiune ipv4:192.168.80.14 voce-clasă sip legătură sursă-interfață de control GigabitEthernet0/0/0 voce-clasă sip legătură sursă-interfață media GigabitEthernet0/0/0 dtmf-relay sip legătură sursă-interfață GigabitEthernet0/0/0 voce-clasă sip legătură sursă-interfață GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw fără vad dial-peer voce 12 descriere Picior în buclă intrare spre PSTN traducere-profil intrare 12 protocol sipv2 apel-număr A2AT voce-clasă sip legătură sursă-interfață GigabitEthernet0/0/0 dtmf-relay rtp-nte codec 12 sesiune sipv2 apel-număr apelat-număr A2AT voce-clasă sip legătură sursă-interfață GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw fără vad dial-peer

Iată o explicație a câmpurilor pentru configurație: 

 voce dial-peer 10 voip  descriere Picior în buclă de ieșire

Definește un dial-peer VoIP și oferă o descriere semnificativă pentru a facilita gestionarea și soluționarea problemelor. Pentru mai multe informații, consultați Voce dial-peer.

profil traducere de intrare 11

Aplică profilul de translatare definit anterior pentru a elimina eticheta de rutare a apelurilor înainte de a trece la trunchiul de ieșire.

șablon destinație BAD.BAD

Este necesar un model de destinație fictiv atunci când rutați apelurile de ieșire utilizând un grup dial-peer de intrare. Pentru mai multe informații, consultați modelul destinației (interfață).

protocol sesiune sipv2

Specifică faptul că acest dial-peer gestionează segmentele de apel SIP. Pentru mai multe informații, consultați protocolul de sesiune (dial peer).

ipv4 țintă sesiune: 192.168.80.14

Specifică adresa interfeței routerului local ca destinație a apelului în buclă inversă. Pentru mai multe informații, consultați țintă sesiune (coleg de apelare voip).

legătură sursă-interfață de control GigabitEthernet0/0/0

Configurează interfața sursă și adresa IP asociată pentru mesajele trimise prin buclă inversă. Pentru mai multe informații, consultați bind.

legarea interfeței sursă media GigabitEthernet0/0/0

Configurează interfața sursă și adresa IP asociată pentru conținutul media trimis prin buclă inversă. Pentru mai multe informații, consultați bind.

dtmf- relay rtp- nte

Definește RTP-NTE (RFC2833) ca fiind capacitatea DTMF așteptată pe piciorul apelului. Pentru mai multe informații, consultați Releu DTMF (Voice over IP).

codec g711alaw

Forțează toate apelurile PSTN să utilizeze G.711. Selectați A-law sau u-law pentru a corespunde metodei de compandare utilizate de serviciul ISDN.

nu vad

Dezactivează detectarea activității vocale. Pentru mai multe informații, consultați vad (dial peer).

5

Adăugați următoarea configurație de rutare a apelurilor:

  1. Creați grupuri dial-peer pentru a direcționa apelurile între PSTN și trunchiurile Webex prin buclă inversă.

     clasă de voce dpg 100 descriere Rutați apelurile către dial-peer Webex Calling 100 clasă de voce dpg 200 descriere Rutați apelurile către PSTN dial-peer 200 clasă de voce dpg 10 descriere Rutați apelurile către dial-peer Loopback 10

    Iată o explicație a câmpurilor pentru configurație:

    dial-peer 100

    Asociază un dial-peer de ieșire cu un grup dial-peer. Pentru mai multe informații, consultați dpg pentru clasa vocală.

  2. Aplicați grupuri de tip dial-peer pentru a direcționa apelurile.

     voce dial-peer 100 destinație dpg 10 voce dial-peer 200 destinație dpg 10 voce dial-peer 11 destinație dpg 100 voce dial-peer 12 destinație dpg 200

    Iată o explicație a câmpurilor pentru configurație:

    destinație dpg 200

    Specifică ce grup de dial-peer și, prin urmare, dial-peer trebuie utilizat pentru tratamentul de ieșire pentru apelurile prezentate acestui dial-peer de intrare.

Astfel, se încheie configurația gateway-ului local. Salvați configurația și reîncărcați platforma dacă aceasta este prima dată când sunt configurate caracteristici CUBE.
Configurați Local Gateway cu un mediu Unified CM existent

Configurația PSTN-Webex Calling din secțiunile anterioare poate fi modificată pentru a include trunchiuri suplimentare într-un cluster Cisco Unified Communications Manager (UCM). În acest caz, toate apelurile sunt rutate prin Unified CM. Apelurile de la UCM de la portul 5060 sunt rutate către PSTN, iar apelurile de la portul 5065 sunt rutate către Webex Calling. Se pot adăuga următoarele configurații incrementale pentru a include acest scenariu de apelare.

Atunci când creați trunchiul Webex Calling în Unified CM, asigurați-vă că configurați portul de intrare în setările profilului de securitate trunchi SIP la 5065. Acest lucru permite mesajele de intrare pe portul 5065 și populați antetul VIA cu această valoare atunci când trimiteți mesaje către gateway-ul local.

1

Configurați următoarele URL-uri de clasă de voce:

  1. Clasifică apelurile Unified CM în Webex utilizând SIP PRIN port:

     clasă vocală uri 300 model sip:5065

  2. Clasifică apelurile Unified CM în PSTN utilizând SIP prin port:

     uri clasă vocală 400 șablon sip 192\.168\.80\.6[0-5]:5060

    Clasificați mesajele de intrare de la UCM către trunchiul PSTN utilizând unul sau mai multe șabloane care descriu adresele sursă de origine și numărul portului. Expresiile regulate pot fi utilizate pentru a defini modele de potrivire, dacă este necesar.

    În exemplul de mai sus, se utilizează o expresie regulată pentru a corespunde oricărei adrese IP din intervalul 192.168.80.60 - 65 și numărului de port 5060.

2

Configurați următoarele înregistrări DNS pentru a specifica rutarea SRV către gazdele Unified CM:

IOS XE utilizează aceste înregistrări pentru determinarea locală a gazdelor și porturilor UCM țintă. Cu această configurație, nu este necesar să configurați înregistrări în sistemul DNS. Dacă preferați să utilizați DNS, atunci aceste configurații locale nu sunt necesare.

 gazdă ip ucmpub.mydomain.com 192.168.80.60 gazdă ip ucmsub1.mydomain.com 192.168.80.61 gazdă ip ucmsub2.mydomain.com 192.168.80.62 gazdă ip ucmsub3.mydomain.com 192.168.80.63 gazdă ip ucmsub4.mydomain.com 192.168.80.64 gazdă ip ucmsub5.mydomain.com 192.168.80.65 gazdă ip _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com gazdă ip _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com gazdă ip _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com gazdă ip _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com gazdă ip _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com gazdă ip _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com gazdă ip _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com gazdă ip _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com gazdă ip _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com gazdă ip _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com gazdă ip _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com gazdă ip _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Iată o explicație a câmpurilor pentru configurație:

Următoarea comandă creează o înregistrare a resursei DNS SRV. Creați o înregistrare pentru fiecare gazdă și trunchi UCM:

gazdă ip _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: Nume înregistrare resursă SRV

2: Prioritatea de înregistrare a resurselor SRV

1: Ponderea înregistrată a resursei SRV

5060: Numărul portului care se va utiliza pentru gazda țintă în înregistrarea acestei resurse

ucmsub5.mydomain.com: Gazda țintă pentru înregistrarea resursei

Pentru a rezolva numele gazdelor țintă pentru înregistrarea resursei, creați înregistrări DNS A locale. De exemplu:

gazdă ip ucmsub5.mydomain.com 192.168.80.65

Gazdă IP: Creează o înregistrare în baza de date locală IOS XE.

ucmsub5.mydomain.com: Numele gazdei înregistrării A.

192.168.80.65: Adresa IP a gazdei.

Creați înregistrările resurselor SRV și înregistrările A pentru a reflecta mediul UCM și strategia preferată de distribuire a apelurilor.

3

Configurați următorii colegi de apelare:

  1. Dial-peer pentru apelurile între Unified CM și Webex Calling:

     voce dial-peer 300 voip descriere UCM-Webex Calling trunchi destinație-model BAD.BAD sesiune protocol sipv2 sesiune țintă dns:wxtocucm.io uri de intrare prin codec 300 voce-clasă 100 voce-clasă sip legare sursă-interfață sursă-interfață GigabitEthernet 0/0/0 voce-clasă sip legare sursă-interfață media GigabitEthernet 0/0/0 dtmf-relay rtp-nte nici un vad

    Iată o explicație a câmpurilor pentru configurație:

     voce dial-peer 300 voip  descriere trunchi UCM-Webex Calling

    Definește un dial-peer VoIP cu o etichetă 30 0 și oferă o descriere semnificativă pentru a facilita gestionarea și soluționarea problemelor.

    șablon destinație BAD.BAD

    Este necesar un model de destinație fictiv atunci când rutați apelurile de ieșire utilizând un grup dial-peer de intrare. În acest caz, poate fi utilizat orice model de destinație valid.

    protocol sesiune sipv2

    Specifică faptul că dial-peer 300 gestionează segmentele de apel SIP. Pentru mai multe informații, consultați protocolul de sesiune (dial-peer).

    sesiune țintă dns:wxtocucm.io

    Definește ținta sesiunii a mai multor noduri Unified CM prin rezoluția DNS SRV. În acest caz, înregistrarea SRV definită local wxtocucm.io este utilizată pentru a direcționa apelurile.

    uri de intrare prin 300

    Utilizează URI 300 pentru clasa vocală pentru a direcționa tot traficul de intrare de la Unified CM utilizând portul sursă 5065 către acest dial-peer. Pentru mai multe informații, consultați URI de intrare.

    codec clasă vocală 100

    Indică lista de filtre codec pentru apelurile către și din Unified CM. Pentru mai multe informații, consultați codec-ul clasei vocale.

    legătură sursă-interfață de control GigabitEthernet0/0/0

    Configurează interfața sursă și adresa IP asociată pentru mesajele trimise către PSTN. Pentru mai multe informații, consultați bind.

    legarea interfeței sursă media GigabitEthernet0/0/0

    Configurează interfața sursă și adresa IP asociată pentru conținutul media trimis către PSTN. Pentru mai multe informații, consultați bind.

    dtmf- relay rtp- nte

    Definește RTP-NTE (RFC2833) ca fiind capacitatea DTMF așteptată pe piciorul apelului. Pentru mai multe informații, consultați Releu DTMF (Voice over IP).

    nu vad

    Dezactivează detectarea activității vocale. Pentru mai multe informații, consultați vad (dial peer).

  2. Dial-peer pentru apeluri între Unified CM și PSTN:

     dial-peer voce 400 voip descriere UCM-PSTN trunchi destinație-model BAD.BAD sesiune protocol sipv2 sesiune țintă dns:pstntocucm.io uri de intrare prin codec 400 voce-clasă 100 voce-clasă sip legare sursă-interfață GigabitEthernet 0/0/0 voce-clasă sip legare sursă-interfață media GigabitEthernet 0/0/0 dtmf-relay rtp-nte nici un vad

    Iată o explicație a câmpurilor pentru configurație:

     voce dial-peer 400 voip  descriere Trunchi UCM-PSTN

    Definește un dial-peer VoIP cu o etichetă de 40 0 și oferă o descriere semnificativă pentru ușurința în gestionare și soluționarea problemelor.

    șablon destinație BAD.BAD

    Este necesar un model de destinație fictiv atunci când rutați apelurile de ieșire utilizând un grup dial-peer de intrare. În acest caz, poate fi utilizat orice model de destinație valid.

    protocol sesiune sipv2

    Specifică faptul că dial-peer 400 gestionează segmentele de apel SIP. Pentru mai multe informații, consultați protocolul de sesiune (dial-peer).

    dns țintă sesiune:pstntocucm.io

    Definește ținta sesiunii a mai multor noduri Unified CM prin rezoluția DNS SRV. În acest caz, înregistrarea SRV definită local pstntocucm.io este utilizată pentru a direcționa apelurile.

    URI de intrare prin 400

    Utilizează URI 400 pentru clasa vocală pentru a direcționa tot traficul de intrare de la gazdele Unified CM specificate, utilizând portul sursă 5060, către acest dial-peer. Pentru mai multe informații, consultați URI de intrare.

    codec clasă vocală 100

    Indică lista de filtre codec pentru apelurile către și din Unified CM. Pentru mai multe informații, consultați codec-ul clasei vocale.

    legătură sursă-interfață de control GigabitEthernet0/0/0

    Configurează interfața sursă și adresa IP asociată pentru mesajele trimise către PSTN. Pentru mai multe informații, consultați bind.

    legarea interfeței sursă media GigabitEthernet0/0/0

    Configurează interfața sursă și adresa IP asociată pentru conținutul media trimis către PSTN. Pentru mai multe informații, consultați bind.

    dtmf- relay rtp- nte

    Definește RTP-NTE (RFC2833) ca fiind capacitatea DTMF așteptată pe piciorul apelului. Pentru mai multe informații, consultați Releu DTMF (Voice over IP).

    nu vad

    Dezactivează detectarea activității vocale. Pentru mai multe informații, consultați vad (dial peer).

4

Adăugați rutarea apelurilor utilizând următoarele configurații:

  1. Creați grupuri dial-peer pentru a direcționa apelurile între Unified CM și Webex Calling. Definiți DPG 100 cu dial-peer 100 de ieșire către Webex Calling. DPG 100 este aplicat la dial-peer de intrare asociat din Unified CM. În mod similar, definiți DPG 300 cu dial-peer de ieșire 300 spre Unified CM. DPG 300 este aplicat la dial-peer de intrare din Webex.

     clasă vocală dpg 100 descriere Rutați apelurile către dial-peer Webex Calling 100 clasă vocală dpg 300 descriere Rutați apelurile către trunchiul Webex Calling dial-peer 300

  2. Creați grupuri dial-peer pentru a direcționa apelurile între Unified CM și PSTN. Definiți DPG 200 cu dial-peer de ieșire 200 către PSTN. DPG 200 este aplicat la dial-peer de intrare asociat din Unified CM. În mod similar, definiți DPG 400 cu dial-peer de ieșire 400 spre Unified CM. DPG 400 este aplicat la dial-peer de intrare din PSTN.

     clasă de voce dpg 200 descriere Rutați apelurile către PSTN dial-peer 200 clasă de voce dpg 400 descriere Rutați apelurile către trunchiul PSTN dial-peer 400

    Iată o explicație a câmpurilor pentru configurație:

    dial-peer 100

    Asociază un dial-peer de ieșire cu un grup dial-peer. Pentru mai multe informații, consultați dpg pentru clasa vocală.

  3. Aplicați grupurile dial-peer pentru a direcționa apelurile de la Webex la Unified CM și de la Unified CM la Webex: 

     voce dial-peer 100 destinație dpg 300 voce dial-peer 300 destinație dpg 100

    Iată o explicație a câmpurilor pentru configurație:

    destinație dpg 300

    Specifică ce grup de dial-peer și, prin urmare, dial-peer trebuie utilizat pentru tratamentul de ieșire pentru apelurile prezentate acestui dial-peer de intrare.

  4. Aplicați grupurile dial-peer pentru a direcționa apelurile de la PSTN la Unified CM și de la Unified CM la PSTN:

     voce dial-peer 200 destinație dpg 400 voce dial-peer 400 destinație dpg 200

    Astfel, se încheie configurația gateway-ului local. Salvați configurația și reîncărcați platforma dacă aceasta este prima dată când se configurează caracteristici CUBE.

Monitorizați și depanați Gateway-ul local cu semnături de diagnosticare

Semnăturile de diagnosticare (DS) detectează proactiv problemele observate frecvent în Gateway-ul local bazat pe IOS XE și generează e-mail, syslog sau notificare de mesaje terminale ale evenimentului. De asemenea, puteți instala DS pentru a automatiza colectarea datelor de diagnosticare și transferul datelor colectate în cazul Cisco TAC pentru a accelera timpul de rezoluție.

Semnăturile de diagnosticare (DS) sunt fișiere XML care conțin informații despre evenimentele care declanșează probleme și acțiunile care trebuie întreprinse pentru a informa, a depana și a remedia problema. Puteți defini logica de detectare a problemelor folosind mesaje syslog, evenimente SNMP și prin monitorizarea periodică a ieșirilor specifice ale comenzilor de afișare.

Tipurile de acțiuni includ colectarea ieșirilor de comandă afișare:

  • Generarea unui fișier jurnal consolidat

  • Încărcarea fișierului într-o locație de rețea furnizată de utilizator, cum ar fi HTTPS, SCP, FTP.

Inginerii TAC autor fișierele DS și îl semnează digital pentru protecția integrității. Fiecare fișier DS are un ID numeric unic atribuit de sistem. Instrumentul de căutare a semnăturilor de diagnosticare (DSLT) este o singură sursă pentru găsirea semnăturilor aplicabile pentru monitorizarea și depanarea diferitelor probleme.

Înainte de a începe:

  • Nu editați fișierul DS pe care îl descărcați de la DSLT. Fișierele pe care le modificați nu reușesc instalarea din cauza erorii de verificare a integrității.

  • Un server Simple Mail Transfer Protocol (SMTP) de care aveți nevoie pentru ca Gateway-ul local să trimită notificări prin e-mail.

  • Asigurați-vă că Gateway-ul local execută IOS XE 17.6.1 sau o versiune ulterioară dacă doriți să utilizați serverul SMTP securizat pentru notificări prin e-mail.

Cerințe preliminare

Gateway local care rulează IOS XE 17.6.1a sau o versiune ulterioară

  1. Semnăturile de diagnosticare sunt activate în mod implicit.

  2. Configurați serverul de e-mail securizat care se va utiliza pentru a trimite notificări proactive dacă dispozitivul rulează Cisco IOS XE 17.6.1a sau o versiune ulterioară.

    configurați serverul de e-mail terminal de apelare la domiciliu :@ prioritate 1 end tls securizat

  3. Configurați variabila de mediu ds_email cu adresa de e-mail a administratorului pentru a vă notifica. 

    configurați mediul de semnătură de diagnosticare-apel-acasă terminal ds_email  sfârșit

Următorul prezintă un exemplu de configurare a unui gateway local care rulează pe Cisco IOS XE 17.6.1a sau o versiune ulterioară pentru a trimite notificările proactive la tacfaststart@gmail.com utilizând Gmail ca server SMTP securizat:

Vă recomandăm să utilizați Cisco IOS XE Bengaluru 17.6.x sau versiunile ulterioare.

server de e-mail call-home tacfaststart:password@smtp.gmail.com prioritate 1 mediu securizat de semnătură de diagnosticare ds_email „tacfaststart@gmail.com”

Un Gateway local care rulează pe Cisco IOS XE Software nu este un client Gmail tipic bazat pe web care acceptă OAuth, deci trebuie să configurăm o anumită setare de cont Gmail și să oferim permisiunea specifică de a avea e-mailul de pe dispozitiv procesat corect:

  1. Accesați Gestionați contul Google > Securitate și activați setarea Acces la aplicație mai puțin sigur .

  2. Răspundeți la "Da, am fost eu" atunci când primiți un e-mail de la Gmail în care se menționează "Google a împiedicat pe cineva să se conecteze la contul dvs., folosind o aplicație non-Google".

Instalarea semnăturilor de diagnosticare pentru monitorizare proactivă

Monitorizarea utilizării ridicate a procesorului

Acest DS urmărește utilizarea procesorului timp de cinci secunde utilizând SNMP OID 1.3.6.1.4.1.9.2.1.56. Când utilizarea ajunge la 75% sau mai mult, dezactivează toate depanările și dezinstalează toate semnăturile de diagnosticare care sunt instalate în Gateway-ul local. Urmați acești pași de mai jos pentru a instala semnătura.

  1. Utilizați comanda afișare snmp pentru a activa SNMP. Dacă nu activați această opțiune, configurați comanda snmp-server manager .

    afișare snmp %agent SNMP neactivat config t snmp-server manager sfârșit afișare snmp Șasiu: intrare pachete SNMP ABCDEFGHIGK 149655      0 Erori de versiune Bad SNMP      1 Nume comunitate necunoscută      0 Operațiune ilegală pentru numele comunității furnizată      0 Eroare de codificare 37763 Număr de variabile solicitate      2 Număr de variabile modificate 34560 PDU-uri Get-request 138 PDU-uri Get-next      2 PDU-uri de setare a solicitării      0 picături pachet coadă de intrare (dimensiunea maximă a cozii 1000) 158277 pachete SNMP de ieșire      0 Erori prea mari (dimensiunea maximă a pachetului 1500) 20 Nu există astfel de erori de nume      0 Valori greșite      0 Erori generale 7998 PDU-uri de răspuns 10280 Pachete PDU-uri de urmărire în prezent în coada de intrare a procesului SNMP: 0 SNMP capcana globală: activate

  2. Descărcați DS 64224 utilizând următoarele opțiuni verticale din Instrumentulde căutare semnături de diagnosticare:

    Nume câmp

    Valoarea câmpului

    Platformă

    Cisco seria 4300, 4400 ISR sau Cisco CSR seria 1000V

    Produs

    CUBE Enterprise în soluția de apelare Webex

    Domeniul de aplicare al problemei

    Performanță

    Tip de problemă

    Utilizare ridicată a procesorului cu notificare prin e-mail.

  3. Copiați fișierul DS XML în blițul Local Gateway.

    LocalGateway# copiere ftp://nume utilizator:parolă@/DS_64224.xml bootflash:

    Următorul exemplu arată copierea fișierului de pe un server FTP pe Gateway-ul local. 

    copiați ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash:  Se accesează ftp://*:*@ 192.0.2.12/DS_64224.xml...!  [OK - 3571/4096 biți] 3571 biți copiați în 0,064 sec (55797 biți/sec)

  4. Instalați fișierul DS XML în Gateway-ul local.

    Încărcare semnătură diagnostic-apel acasă DS_64224.xml Încărcare fișier DS_64224.xml cu succes

  5. Utilizați comanda afișare semnătură de diagnosticare apel-acasă pentru a verifica dacă semnătura este instalată cu succes. Coloana de stare ar trebui să aibă o valoare "înregistrată". 

    afișați semnătura de diagnosticare-apel-acasă Setări actuale de semnătură de diagnosticare:  Semnătură diagnosticare: Profil activat: CiscoTAC-1 (stare: ACTIV) Descărcare URL(uri):  https://tools.cisco.com/its/service/oddce/services/DDCEService Variabilă mediu: ds_email: username@gmail.com

    Descarca DSes:

    ID-ul DS

    Numele DS

    Revizie

    Stare

    Ultima actualizare (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Înscris

    2020-11-07 22:05:33

    Când este declanșată, această semnătură dezinstalează toate DS-urile care rulează, inclusiv pe sine. Dacă este necesar, reinstalați DS 64224 pentru a continua să monitorizați utilizarea ridicată a CPU pe gateway-ul local.

Monitorizarea înregistrării portbagajului SIP

Acest DS verifică anularea înregistrării unui portbagaj SIP Local Gateway cu cloud webex Calling la fiecare 60 de secunde. După ce este detectat evenimentul de anulare a înscrierii, acesta generează o notificare prin e-mail și syslog și se dezinstalează după două apariții de anulare a înscrierii. Utilizați pașii de mai jos pentru a instala semnătura:

  1. Descărcați DS 64117 utilizând următoarele opțiuni verticale din Instrumentul de căutare semnături de diagnosticare:

    Nume câmp

    Valoarea câmpului

    Platformă

    Cisco 4300, 4400 ISR Series sau Cisco CSR 1000V Series

    Produs

    CUBE Enterprise în soluția de apelare Webex

    Domeniul de aplicare al problemei

    SIP-SIP

    Tip de problemă

    SIP Trunk Unregistration cu notificare prin e-mail.

  2. Copiați fișierul DS XML în Gateway-ul local.

    copiați ftp://nume utilizator:password@/DS_64117.xml bootflash:

  3. Instalați fișierul DS XML în Gateway-ul local. 

    Încărcare semnătură diagnostic-apel acasă DS_64117.xml Încărcare fișier DS_64117.xml reușită Gateway local#

  4. Utilizați comanda afișare semnătură de diagnosticare apel-acasă pentru a verifica dacă semnătura este instalată cu succes. Coloana de stare trebuie să aibă o valoare "înregistrată".

Monitorizarea deconectărilor anormale ale apelurilor

Acest DS utilizează sondajul SNMP la fiecare 10 minute pentru a detecta deconectarea anormală a apelurilor, cu erori SIP 403, 488 și 503. Dacă creșterea numărului de erori este mai mare sau egală cu 5 de la ultimul sondaj, se generează o notificare syslog și prin e-mail. Utilizați pașii de mai jos pentru a instala semnătura.

  1. Utilizați comanda afișare snmp pentru a verifica dacă SNMP este activat. Dacă nu este activată, configurați comanda snmp-server manager . 

    afișare snmp %agent SNMP neactivat config t snmp-server manager sfârșit afișare snmp Șasiu: intrare pachete SNMP ABCDEFGHIGK 149655      0 Erori de versiune Bad SNMP      1 Nume comunitate necunoscută      0 Operațiune ilegală pentru numele comunității furnizată      0 Eroare de codificare 37763 Număr de variabile solicitate      2 Număr de variabile modificate 34560 PDU-uri Get-request 138 PDU-uri Get-next      2 PDU-uri de setare a solicitării      0 picături pachet coadă de intrare (dimensiunea maximă a cozii 1000) 158277 pachete SNMP de ieșire      0 Erori prea mari (dimensiunea maximă a pachetului 1500) 20 Nu există astfel de erori de nume      0 Valori greșite      0 Erori generale 7998 PDU-uri de răspuns 10280 Pachete PDU-uri de urmărire în prezent în coada de intrare a procesului SNMP: 0 SNMP capcana globală: activate

  2. Descărcați DS 65221 utilizând următoarele opțiuni în Instrumentul de căutare semnături de diagnosticare:

    Nume câmp

    Valoarea câmpului

    Platformă

    Cisco 4300, 4400 ISR Series sau Cisco CSR 1000V Series

    Produs

    CUBE Enterprise în soluția de apelare Webex

    Domeniul de aplicare al problemei

    Performanță

    Tip de problemă

    SIP anormale apel deconectați de detectare cu e-mail și Syslog notificare.

  3. Copiați fișierul DS XML în Gateway-ul local. 

    copiați ftp://nume utilizator:password@/DS_65221.xml bootflash:

  4. Instalați fișierul DS XML în Gateway-ul local. 

    încărcare semnătură diagnostic-apel acasă DS_65221.xml Încărcare fișier DS_65221.xml cu succes

  5. Utilizați comanda afișare semnătură de diagnosticare apel-acasă pentru a verifica dacă semnătura este instalată cu succes. Coloana de stare trebuie să aibă o valoare "înregistrată".

Instalarea semnăturilor de diagnosticare pentru a depana o problemă

Utilizați semnături de diagnosticare (DS) pentru a rezolva rapid problemele. Cisco TAC ingineri au creat mai multe semnături care permit depanare necesare, care sunt necesare pentru a depana o anumită problemă, detecta apariția problemei, colecta dreptul de set de date de diagnosticare și transferul automat de date la cisco TAC caz. Semnăturile de diagnosticare (DS) elimină necesitatea de a verifica manual apariția problemei și facilitează mult soluționarea problemelor intermitente și tranzitorii.

Puteți utiliza Instrumentul de căutare a semnăturilor de diagnosticare pentru a găsi semnăturile aplicabile și a le instala pentru a rezolva singur o problemă dată sau puteți instala semnătura recomandată de inginerul TAC ca parte a angajamentului de asistență.

Iată un exemplu despre cum să găsiți și să instalați un DS pentru a detecta apariția "%VOICE_IEC-3-GW: CCAPI: Eroare internă (prag de vârf al apelului): IEC=1.1.181.1.29.0" syslog și automatizați colectarea datelor de diagnosticare utilizând următorii pași:

  1. Configurați o variabilă suplimentară a mediului DSds_fsurl_prefix , care este calea serverului de fișiere Cisco TAC (cxd.cisco.com) la care sunt încărcate datele de diagnosticare colectate. Numele de utilizator din calea fișierului este numărul de caz, iar parola este tokenul de încărcare a fișierului care poate fi preluat de la Support Case Manager din următoarea comandă. Tokenul de încărcare a fișierului poate fi generat în secțiunea Atașamente din Support Case Manager, după cum este necesar. 

    configurați terminalul call-home diagnostic-semnătură LocalGateway(cfg-call-home-diag-sign) mediu ds_fsurl_prefix „scp://:@cxd.cisco.com” end

    Exemplu: 

    apel-acasă diagnostic-semnătură mediu ds_fsurl_prefix " mediu ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Asigurați-vă că SNMP este activat utilizând comanda afișare snmp . Dacă nu este activată, configurați comanda snmp-server manager .

    afișare agent snmp %SNMP neactivat config t sfârșit manager snmp-server

  3. Asigurați-vă că instalați monitorizarea ridicată a procesorului DS 64224 ca o măsură proactivă pentru a dezactiva toate semnăturile de depanare și diagnosticare în timpul utilizării ridicate a procesorului. Descărcați DS 64224 utilizând următoarele opțiuni în Instrumentul de căutare semnături de diagnosticare:

    Nume câmp

    Valoarea câmpului

    Platformă

    Cisco 4300, 4400 ISR Series sau Cisco CSR 1000V Series

    Produs

    CUBE Enterprise în soluția de apelare Webex

    Domeniul de aplicare al problemei

    Performanță

    Tip de problemă

    Utilizare ridicată a procesorului cu notificare prin e-mail.

  4. Descărcați DS 65095 utilizând următoarele opțiuni în Instrumentulde căutare semnături de diagnosticare:

    Nume câmp

    Valoarea câmpului

    Platformă

    Cisco 4300, 4400 ISR Series sau Cisco CSR 1000V Series

    Produs

    CUBE Enterprise în soluția de apelare Webex

    Domeniul de aplicare al problemei

    Syslogs

    Tip de problemă

    Syslog - %VOICE_IEC-3-GW: CCAPI: Eroare internă (prag de vârf al apelului): IEC=1.1.181.1.29.0

  5. Copiați fișierele DS XML pe Gateway-ul local.

    copiați ftp://nume utilizator:password@/DS_64224.xml bootflash:  copiați ftp://nume utilizator:password@/DS_65095.xml bootflash:

  6. Instalați fișierul DS 64224 de monitorizare a procesorului înalt și apoi DS 65095 XML în Gateway-ul local. 

    Încărcare semnătură diagnostic-apel acasă DS_64224.xml Încărcare fișier DS_64224.xml succes apel-acasă diagnostic-semnătură DS_65095.xml Încărcare fișier DS_65095.xml succes

  7. Verificați dacă semnătura este instalată cu succes folosind comanda afișare semnătură de diagnosticare acasă . Coloana de stare trebuie să aibă o valoare "înregistrată". 

    afișați semnătura de diagnosticare-apel-acasă Setări actuale de semnătură de diagnosticare:  Semnătură diagnosticare: Profil activat: CiscoTAC-1 (stare: ACTIV) Descărcare URL(uri):  https://tools.cisco.com/its/service/oddce/services/DDCEService Variabilă mediu: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    DescarcaT DSes:

    ID-ul DS

    Numele DS

    Revizie

    Stare

    Ultima actualizare (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Înscris

    2020-11-08

    65095

    00:12:53

    LGWIECC___all_spike_threshold

    0.0.12

    Înscris

    2020-11-08

Verificarea executării semnăturilor de diagnosticare

În următoarea comandă, coloana „Stare” a comenzii Afișare semnătură diagnostic apel-acasă se schimbă la „rulare” în timp ce gatewayul local execută acțiunea definită în cadrul semnăturii. Rezultatul statisticilor de diagnosticare a semnăturii de apel la domiciliu este cea mai bună modalitate de a verifica dacă o semnătură de diagnosticare detectează un eveniment de interes și execută acțiunea. Coloana "Triggered/Max/Deinstall" indică de câte ori semnătura dată a declanșat un eveniment, numărul maxim de ori este definit pentru a detecta un eveniment și dacă semnătura se deinstalează după detectarea numărului maxim de evenimente declanșate. 

afișați semnătura de diagnosticare-apel-acasă Setări actuale de semnătură de diagnosticare:  Semnătură diagnosticare: Profil activat: CiscoTAC-1 (stare: ACTIV) Descărcare URL(uri):  https://tools.cisco.com/its/service/oddce/services/DDCEService Variabilă mediu: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

DescarcaT DSes:

ID-ul DS

Numele DS

Revizie

Stare

Ultima actualizare (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Înscris

2020-11-08 00:07:45

65095

LGWIECC___all_spike_threshold

0.0.12

Rulare

2020-11-08 00:12:53

afișarea statisticilor privind semnătura de diagnosticare a apelurilor la domiciliu

ID-ul DS

Numele DS

Declanșat/max/dezinstalare

Timp mediu de rulare (secunde)

Timp maxim de rulare (secunde)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

LGWIECC___all_spike_threshold

1/20/Y

23.053

23.053

E-mailul de notificare care este trimis în timpul executării semnăturii de diagnosticare conține informații cheie, cum ar fi tipul de problemă, detaliile dispozitivului, versiunea software, configurația care rulează și afișarea ieșirilor de comandă care sunt relevante pentru depanarea problemei date.

Dezinstalarea semnăturilor de diagnosticare

Utilizarea semnăturilor de diagnosticare în scopuri de depanare sunt de obicei definite pentru a dezinstala după detectarea unor apariții ale problemelor. Dacă doriți să dezinstalați manual o semnătură, recuperați ID-ul DS din rezultatul comenzii afișare semnătură diagnostic apel-acasă și executați următoarea comandă:

dezinstalare semnătură diagnosticare-apel acasă

Exemplu:

dezinstalare semnătură diagnosticare acasă 64224

Semnăturile noi sunt adăugate periodic la Instrumentul de căutare a semnăturilor de diagnosticare, pe baza problemelor care sunt frecvent observate în implementări. TAC în prezent nu acceptă solicitările de creare de noi semnături particularizate.

Gestionați și validați gateway-urile Cisco IOS XE prin Control Hub

Pentru o mai bună gestionare a gateway-urilor Cisco IOS XE, vă recomandăm să înscrieți și să gestionați gateway-urile prin intermediul Control Hub. Este o configurație opțională. Când sunteți înscris, puteți utiliza opțiunea de validare a configurației din Control Hub pentru a valida configurația gateway-ului local și pentru a identifica orice probleme de configurare. În prezent, această funcționalitate este acceptată numai de trunchiurile pe bază de înregistrare.

Pentru mai multe informații, consultați următoarele:

Prezentare generală a designului

Această secțiune descrie modul de configurare a unui Cisco Unified Border Element (CUBE) ca gateway local pentru Webex Calling utilizând un trunchi SIP TLS reciproc (mTLS) bazat pe certificat. Prima parte a acestui document ilustrează modul în care se configurează un gateway PSTN simplu. În acest caz, toate apelurile de la PSTN sunt rutate către Webex Calling și toate apelurile de la Webex Calling sunt rutate către PSTN. Imaginea următoare evidențiază această soluție și configurația de dirijare a apelurilor de nivel înalt care va fi urmărită.

În acest design, sunt utilizate următoarele configurații principale:

  • entități găzduite ale clasei de voce: Utilizate pentru a crea configurații specifice trunchiurilor.

  • uri clasă vocală: Utilizat pentru a clasifica mesajele SIP pentru selectarea unui dial-peer de intrare.

  • dial-peer de intrare: Oferă tratament pentru mesajele SIP de intrare și determină ruta de ieșire utilizând un grup de dial-peer.

  • grup de tip dial-peer: Definește colegii de apelare de ieșire utilizați pentru rutarea ulterioară a apelurilor.

  • apelare peer de ieșire: Oferă tratament pentru mesajele SIP de ieșire și direcționează-le către ținta necesară.

Rutare apeluri de la/la PSTN la/de la soluția de configurare Webex Calling

În timp ce IP și SIP au devenit protocoalele implicite pentru trunchiurile PSTN, circuitele ISDN TDM (Time Division Multiplexing) sunt încă utilizate pe scară largă și sunt acceptate cu trunchiurile Webex Calling. Pentru a activa optimizarea media a căilor IP pentru gateway-urile locale cu fluxuri de apeluri TDM-IP, în prezent este necesar să utilizați un proces de rutare a apelurilor pe două niveluri. Această abordare modifică configurația de rutare a apelurilor prezentată mai sus, prin introducerea unui set de colegi de apelare internă cu buclă inversă între Webex Calling și trunchiurile PSTN, după cum se ilustrează în imaginea de mai jos.

Când conectați o soluție Cisco Unified Communications Manager locală cu Webex Calling, puteți utiliza configurația simplă a gateway-ului PSTN ca referință pentru construirea soluției ilustrată în următoarea diagramă. În acest caz, un Unified Communications Manager oferă rutare și tratament centralizat pentru toate apelurile PSTN și Webex Calling.

Pe parcursul acestui document sunt utilizate numele gazdelor, adresele IP și interfețele ilustrate în imaginea următoare. Sunt prevăzute opțiuni pentru abordarea publică sau privată (în urma NAT). Înregistrările DNS SRV sunt opționale, cu excepția cazului în care echilibrarea sarcinii pe mai multe instanțe CUBE.

Utilizați îndrumările de configurare din restul acestui document pentru a finaliza configurarea gateway-ului local după cum urmează:

  • Pasul 1: Configurați conectivitatea și securitatea de bază a routerului

  • Pasul 2: Configurați trunchiul Webex Calling

    În funcție de arhitectura necesară, urmați oricare dintre următoarele:

  • Pasul 3: Configurați gateway-ul local cu trunchiul PSTN SIP

  • Pasul 4: Configurați Local Gateway cu un mediu Unified CM existent

    Sau:

  • Pasul 3: Configurați gateway-ul local cu trunchiul TDM PSTN

Configurați conectivitatea și securitatea

Configurație de bază

Primul pas în pregătirea routerului Cisco ca gateway local pentru Webex Calling este crearea unei configurații de bază care să vă securizeze platforma și să stabilească conectivitatea.

  • Toate implementările de gateway local pe bază de certificat necesită Cisco IOS XE 17.9.1a sau versiuni ulterioare. Se recomandă Cisco IOS XE 17.12.2 sau o versiune ulterioară. Pentru versiunile recomandate, consultați pagina Cisco Software Research . Căutați platforma și selectați una dintre versiunile sugerat e.

    • Routerele din seria ISR4000 trebuie să fie configurate atât cu licențe pentru tehnologia de comunicații unificate, cât și cu licențe pentru tehnologia de securitate.

    • Routerele Catalyst Edge din seria 8000 echipate cu carduri vocale sau DSP-uri necesită licențierea DNA Advantage. Routerele fără carduri vocale sau DSP necesită un nivel minim de autorizare DNA Essentials.

    • Pentru cerințele de mare capacitate, puteți solicita, de asemenea, o licență High Security (HSEC) și drepturi suplimentare privind fluxul.

      Consultați Coduri de autorizar e pentru mai multe detalii.

  • Creați o configurație de bază pentru platforma dvs., care să respecte politicile de afaceri. În special, configurați și verificați următoarele:

    • ntp

    • Acls

    • Autentificare utilizator și acces de la distanță

    • DNS

    • Rutare IP

    • Adrese IP

  • Rețeaua către Webex Calling trebuie să utilizeze o adresă IPv4. Numele de domeniu complet calificat (FQDN) sau adresele de înregistrare a serviciului (SRV) ale gateway-ului local configurate în Control Hub trebuie să corespundă unei adrese IPv4 publice de pe internet.

  • Toate porturile SIP și media de pe interfața gateway local cu fața la Webex trebuie să fie accesibile de la internet, fie direct, fie prin NAT static. Asigurați-vă că actualizați firewall-ul în consecință.

  • Urmați pașii de configurare detaliați de mai jos pentru a instala un certificat semnat pe gateway-ul local:

    • O Autoritate de certificare publică (CA), așa cum este detaliat în secțiunea Ce autorități de certificare rădăcină sunt acceptate pentru apelurile către platformele audio și video Cisco Webex ?, trebuie să semneze certificatul dispozitivului.

    • Numele comun al subiectului certificatului (CN) sau unul dintre numele alternative ale subiectului (SAN) trebuie să fie același cu FQDN configurat în Control Hub. De exemplu:

      • Dacă un trunchi configurat în Control Hub al organizației dvs. are cube1.lgw.com:5061 ca FQDN al gateway-ului local, atunci CN sau SAN din certificatul routerului trebuie să conțină cube1.lgw.com. 

      • Dacă un trunchi configurat în Control Hub al organizației dvs. are lgws.lgw.com ca adresă SRV a gatewayului sau gatewayurilor locale accesibile din trunchi, atunci CN sau SAN din certificatul de router trebuie să conțină lgws.lgw.com. Înregistrările la care se rezolvă adresa SRV (CNAME, O înregistrare sau adresă IP) sunt opționale în SAN.

      • Indiferent dacă utilizați un FQDN sau un SRV pentru trunchi, adresa de contact pentru toate dialogurile SIP noi din gatewayul local trebuie să utilizeze numele configurat în Control Hub.

    • Asigurați-vă că certificatele sunt semnate pentru utilizare client și server.

  • Încărcați pachetul CA rădăcină Cisco pe gateway-ul local. Acest pachet include certificatul rădăcină CA utilizat pentru verificarea platformei Webex.

Configurare

1

Asigurați-vă că atribuiți adrese IP valide și rutabile oricărei interfețe din stratul 3, de exemplu:

 Interfață GigabitEthernet0/0/0 descriere Interfață cu adresa IP PSTN și/sau CUCM 192.168.80.14 255.255.255.0! interfață GigabitEthernet0/0/1 descriere Interfață cu adresa ip Webex Calling (adresă publică) 198.51.100.1 255.255.255.240

2

Protejați acreditările STUN pe router utilizând criptarea simetrică. Configurați cheia de criptare principală și tipul de criptare după cum urmează:

 cheie config-cheie parolă-criptare ParolaCriptare parolă aes
3

Creați un punct de încredere pentru criptare cu un certificat pentru domeniul dvs., semnat de o Autoritate de certificare (CA) acceptată .

  1. Creați o pereche de taste RSA utilizând următoarea comandă de exec.

    cheie cripto generați rsa general-chei exportabile etichetă lgw-key module 4096

  2. Utilizați următoarele comenzi de configurare pentru a crea un punct de încredere pentru certificat, specificând valorile câmpului de utilizat în solicitarea de semnare a certificatului: 

     crypto pki trustpoint LGW_Terminal de înscriere CERT pem fqdn none subject-name cn=cube1.lgw.com subject-alt-name cube1.lgw.com revocation-check none rsakeypair lgw-key hash sha256

    Note pentru câmpurile certificatului:

    • fqdn: Acesta nu este un câmp obligatoriu pentru Webex Calling. Setarea acestei configurații la „niciuna” va asigura faptul că nu este inclusă în solicitarea de semnare a certificatului. Dacă trebuie să includeți un FQDN utilizând această comandă, aceasta nu va afecta operația gateway-ului local.

    • nume subiect: Pentru validarea apelurilor de la un gateway local, Webex trebuie să corespundă FQDN din anteturile contactelor SIP cu cele incluse fie în atributul Nume comun subiect (CN), fie în câmpul Nume alternativ subiect (SAN) al certificatului SBC. Prin urmare, câmpul de subiect trebuie să conțină cel puțin un atribut CN, dar poate include și alte atribute, după cum este necesar. Pentru mai multe informații, consultați numele subiectului.

    • nume alt subiect: Câmpul Nume alternativ subiect (SAN) al certificatului SBC poate include o listă de FQDN-uri suplimentare. Webex verifică această listă pentru a valida antetul contactelor SIP din mesajele de la gateway-ul local dacă atributul CN subiect certificat nu este potrivit.

    • Hash: Se recomandă ferm ca RSC-urile să fie semnate utilizând SHA256. Acest algoritm este utilizat în mod implicit de la Cisco IOS XE 17.11.1 și trebuie configurat explicit utilizând această comandă cu versiunile anterioare.

  3. Generați Solicitare de semnare a certificatului (CSR) cu următoarea comandă de execuție sau de configurare și utilizați-o pentru a solicita un certificat semnat de la un furnizor CA acceptat:

    crypto pki înscrieți LGW_CERT

4

Furnizați certificatul CA intermediar care semnează, care este utilizat pentru a autentifica certificatul gazdei. Introduceți următoarea comandă de execuție sau de configurare:

 cripto pki autentificați LGW_CERT

5

Importați certificatul de gazdă semnat utilizând următoarea comandă de execuție sau de configurare:

 crypto pki importați LGW_certificat CERT

6

Activați exclusivitatea TLS1.2 și specificați punctul de încredere implicit care va fi utilizat pentru aplicațiile de voce utilizând următoarele comenzi de configurare:

 sip-ua semnalizare crypto punct de încredere implicit LGW_transport CERT tcp tls v1.2

7

Instalați pachetul CA rădăcină Cisco, care include certificatul CA DigiCert utilizat de Webex Calling. Utilizați comanda crypto pki trustpool importați adresa URL curată url pentru a descărca pachetul CA rădăcină de la URL-ul specificat și pentru a șterge pachetul actual de trustpool CA, apoi instalați noul pachet de certificate:

Dacă trebuie să utilizați un proxy pentru acces la internet utilizând HTTPS, adăugați următoarea configurație înainte de a importa pachetul CA:

http client proxy-server yourproxy.com proxy-port 80
 ip http client interfață sursă GigabitEthernet0/0/1 crypto pki trustpool import URL curat https://www.cisco.com/security/pki/trs/ios_core.p7b
Configurați trunchiul pe bază de certificat Webex Calling
1

Creați un trunchi PSTN pe bază de certificat CUBE pentru o locație existentă în Control Hub. Pentru mai multe informații, consultați Configurați trunchiuri, grupuri de rutare și planuri de apelare pentru Webex Calling.

Notați informațiile despre trunchi care sunt furnizate odată ce trunchiul este creat. Aceste detalii, așa cum sunt evidențiate în ilustrația următoare, vor fi utilizate în pașii de configurare din acest ghid.
2

Introduceți următoarele comenzi pentru a configura CUBE ca gateway local Webex Calling:

 serviciu voip adresă ip de încredere ipv4 x.x.x.x y.y.y.y.y mod border-element allow-connections sip to sip no additional-service sip refer stun stun flux de date agent-id 1 număr de pornire 4 date în flux stun partajate-secret 0 Parolă123$ sip asimetric sarcină utilă completă ofertă timpurie-ofertă forţată profiluri sip intrare

Iată o explicație a câmpurilor pentru configurație:

 Listă de adrese ip de încredere  ipv4 x.x.x.x y.y.y.y.y

  • Pentru a proteja împotriva fraudei cu taxă, lista de adrese de încredere definește o listă de gazde și entități de rețea de la care gatewayul local așteaptă apeluri VoIP legitime.

  • În mod implicit, un gateway local blochează toate mesajele VoIP primite de la adrese IP care nu se află în lista sa de încredere. În mod implicit, colegii de cadran configurați static cu „IP țintă sesiune” sau cu adrese IP ale grupului de servere sunt de încredere. Nu este necesară adăugarea acestor adrese IP în lista de încredere.

  • Atunci când configurați gateway-ul local, adăugați în listă subrețelele IP pentru centrul de date Webex Calling regional, consultați Informații de referință privind porturile pentru Webex Callin g pentru mai multe informații. De asemenea, adăugați intervale de adrese pentru serverele Unified Communications Manager (dacă sunt utilizate) și gateway-urile trunchiului PSTN.

  • Pentru mai multe informații despre modul de utilizare a unei liste de adrese IP de încredere pentru a preveni frauda cu taxă, consultați adresa IP de încredere.

element frontieră mod

Activează funcțiile Cisco Unified Border Element (CUBE) pe platformă.

permiteți-conexiuni sip la sip

Activați SIP de bază CUBE înapoi la înapoi funcționalitatea agentului utilizator. Pentru mai multe informații, consultați Permiteți conexiunile.

În mod implicit, transportul fax T.38 este activat. Pentru mai multe informații, consultați protocolul de fax t38 (serviciul de voce).

căpușă

Activează STUN (Sesiune de traversare a UDP prin NAT) la nivel global.

Aceste comenzi globale stun sunt necesare numai atunci când implementați gateway-ul local în spatele NAT.

  • Funcția de asociere STUN de pe gatewayul local permite trimiterea cererilor STUN generate local pe calea media negociată. Acest lucru ajută la deschiderea orificiului de acces din firewall.

Pentru mai multe informații, consultați id agent stun flowdata și stun flowdata partajate în secret.

sarcină utilă asimetrică plină

Configurează suportul pentru sarcina utilă asimetrică SIP atât pentru sarcinile utile DTMF, cât și pentru cele dinamice ale codecului. Pentru mai multe informații despre această comandă, consultați sarcina utilă asimetrică.

ofertă timpurie forțată

Forțează gateway-ul local să trimită informații SDP în mesajul inițial de INVITAȚIE, în loc să aștepte confirmarea celuilalt partener. Pentru mai multe informații despre această comandă, consultați oferta din timp.

Primite profiluri SIP

Permite CUBE să utilizeze profiluri SIP pentru a modifica mesajele pe măsură ce acestea sunt primite. Profilurile sunt aplicate prin intermediul colegilor de apelare sau al entităților găzduite.

3

Configurați codec 100 pentru clasa vocală permițând codecuri G.711 numai pentru toate trunchiurile. Această abordare simplă este potrivită pentru majoritatea implementărilor. Dacă este necesar, se pot adăuga în listă tipuri suplimentare de codec acceptate atât de sistemele de origine, cât și de cele de încheiere.

Sunt acceptate soluții mai complexe care implică transcodarea folosind module DSP, dar nu sunt incluse în acest ghid. 

 codec clasă vocală 100 codec preferință 1 g711ulaw codec preferință 2 g711alaw

Iată o explicație a câmpurilor pentru configurație:

codec clasă vocală 100

Utilizat pentru a permite numai codecuri preferate pentru apelurile trunchiului SIP. Pentru mai multe informații, consultați codec-ul clasei vocale.

4

Configurați utilizarea stun-class a clasei de voce 100 pentru a activa ICE pe trunchiul Webex Calling. (Acest pas nu se aplică pentru Webex for Government)

 clasă de voce utilizare stun 100 utilizare firewall traversare flux date utilizare stun ice lite

Iată o explicație a câmpurilor pentru configurație:

lită de gheață de utilizare stun

Utilizat pentru a activa ICE-Lite pentru toți colegii de apelare care se confruntă cu Webex Calling, pentru a permite optimizarea media ori de câte ori este posibil. Pentru mai multe informații, consultați utilizarea stun-urilor de voc e și utilizarea stun-urilor de gheață lite.

Comanda date de flux de traversare firewall cu utilizare stun este necesară numai atunci când implementați gatewayul local în spatele NAT.

Optimizarea media este negociată ori de câte ori este posibil. Dacă un apel necesită servicii media în cloud, cum ar fi înregistrarea, media nu poate fi optimizată.

5

Configurați politica de criptare media pentru traficul Webex. (Acest pas nu se aplică pentru Webex for Government)

 clasă vocală srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80

Iată o explicație a câmpurilor pentru configurație:

clasă vocală srtp-crypto 100

Specifică SHA1_80 ca singurele oferte de cifru-suită SRTP CUBE în SDP în mesajele de ofertă și de răspuns. Webex Calling acceptă doar SHA1_80. Pentru mai multe informații, consultați srtp-crypto clasa vocală.

6

Configurați cifruri GCM compatibile FIPS (Acest pas este aplicabil numai pentru Webex for Government). 

 clasă vocală srtp-crypto 100 cripto 1 AEAD_AES_256_GCM

Iată o explicație a câmpurilor pentru configurație:

clasă vocală srtp-crypto 100

Specifică GCM ca suită de cifruri pe care le oferă CUBE. Configurarea cifrurilor GCM pentru gateway-ul local este obligatorie pentru Webex for Government.

7

Configurați un model pentru a identifica în mod unic apelurile către un trunchi de gateway local, pe baza FQDN-ului sau a SRV-ului destinației:

 uri clasă vocală 100 șablon sip cube1.lgw.com

Iată o explicație a câmpurilor pentru configurație:

uri clasă vocală 100 sip

Definește un model care să corespundă unei invitații SIP de intrare cu un dial-peer trunchi de intrare. Când introduceți acest model, utilizați trunchiul FQDN sau SRV configurat în Control Hub pentru trunchi.

8

Configurați profiluri de manipulare a mesajelor SIP. Dacă gateway-ul este configurat cu o adresă IP publică, configurați un profil după cum urmează sau treceți la pasul următor dacă utilizați NAT. În acest exemplu, cube1.lgw.com este FQDN configurat pentru gateway-ul local:

 profiluri sip-clasă de voce 100 regula 10 solicită ORICE modificare a Contactului sip-antet "@.*:" "@cube1.lgw.com:" regula 20 răspuns ORICE modificare a Contactului sip-antet "@.*:" "@cube1.lgw.com:"

Iată o explicație a câmpurilor pentru configurație:

regulile 10 și 20

Pentru a permite Webex să autentifice mesajele de la gateway-ul dvs. local, antetul „Contact” dintr-o solicitare SIP și mesajele de răspuns trebuie să conțină valoarea configurată pentru trunchi în Control Hub. Acesta va fi fie FQDN-ul unei singure gazde, fie numele SRV utilizat pentru un cluster de dispozitive.

9

În cazul în care gateway-ul este configurat cu o adresă IP privată în spatele NAT static, configurați profilurile SIP de intrare și de ieșire după cum urmează. În acest exemplu, cube1.lgw.com este FQDN configurat pentru gateway-ul local, „10.80.13.12” este adresa IP a interfeței cu Webex Calling și „192.65.79.20” este adresa IP publică NAT.

Profilurile SIP pentru mesaje de ieșire către Webex Calling 
 , clasa vocală sip-profiluri 100 regula 10 solicită ORICE modificare a Contactului sip-antet "@.*:" "@cube1.lgw.com:" regulă 20 răspuns ORICE modificare a Contactului sip-antet "@.*:" "@cube1.lgw.com:" regulă 30 răspuns ORICE modificare a atributului audio al antetului sdp "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20" regula 31 răspuns ORICE modificare a atributului audio sdp-header "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20" regula 40 răspuns ORICE sdp-antet Audio-Connection-Info modificare "IN IP4 10.80.13.12" "IN IP4 192.80.13.12" "IN IP4 192.65.79.20" regula 41 solicitare ORICE antet Audio-Connection-Info modificare "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" regula 51 răspuns ORICE antet Connection-Info modificare "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" regula 60 răspuns ORICE antet sdp-Session-Owner modificare "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" regula 61 solicitare ORICE antet sdp-Session-Owner modificare "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" regula 70 solicitare ORICE antet audio modificare a atributului sdp "(a=rtcp:.*) 10.80.13.12" regula 71 răspuns ORICE antet audio modificare a atributului 1.*) 10.80.13.12", regula 81 "\1 192.65.79.20" solicită modificarea atributului audio al antetului sdp "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

Iată o explicație a câmpurilor pentru configurație:

regulile 10 și 20

Pentru a permite Webex să autentifice mesajele de la gateway-ul dvs. local, antetul „Contact” din mesajele de solicitare SIP și de răspuns trebuie să conțină valoarea configurată pentru trunchi în Control Hub. Acesta va fi fie FQDN-ul unei singure gazde, fie numele SRV utilizat pentru un cluster de dispozitive.

regulile 30-81

Convertiți adresele private referințele la adresa publică externă pentru site, permițând Webex să interpreteze și să ruteze corect mesajele ulterioare.

Profilul SIP pentru mesaje de intrare din profiluri de clasă vocală sip Webex Calling 
 110 regulă 10 răspuns ORICE antet Video-Connection-Info modificare "192.65.79.20" "10.80.13.12" regulă 20 răspuns ORICE antet sip Contact modificare "@.*:" "@cube1.lgw.com:" regulă 30 răspuns ORICE antet Connection-Info modificare "192.65.79.20" "10.80.13.12" regulă 40 răspuns ORICE antet Audio-Connection-Info modificare "192.65.79.20" "10.80.13.12" regulă 50 răspuns ORICE antet sdp Session-Owner modificare "192.65.79.20" "10.80.13.12" regulă 60 răspuns ORICE antet Audio sdp modificare "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12" regula 70 răspuns ORICE modificare a atributului audio sdp-antet "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12" regula 80 răspunde ORICE modificare a atributului audio sdp-antet "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

Iată o explicație a câmpurilor pentru configurație:

regulile 10-80

Convertiți adresa publică referințe la adresa privată configurată, permițând CUBE să proceseze mesajele de la Webex.

Pentru mai multe informații, consultați profiluri SIP pentru clasa vocală.

Furnizorul PSTN din Statele Unite sau Canada poate oferi verificarea ID-ului apelantului pentru apelurile spam și frauduloase, cu configurația suplimentară menționată în indicația apelului spam sau fraudulos din articolul Webex Callin g.

10

Configurați o opțiune SIP păstrată în viață cu profilul de modificare a antetului.

 profiluri sip clasă de voce 115 regulă 10 solicitare OPȚIUNI sip-antet Contact modificare "<sip:.*:" "<sip:cube1.lgw.com:" regula 30 solicitare ORICE antet sip Prin modificare "(SIP.*) 10.80.13.12" "\1 192.65.79.20" regulă 40 răspuns ORICE antet sdp Conexiune-Info modificare "10.80.13.12" "192.65.79.20" regulă 50 răspuns ORICE antet sdp Audio-Connection-Info modificare "10.80.13.12" "192.65.79.20" ! sip-options-keepalive 100 descriere Keepalive pentru transport Webex Calling-interval 5 tcp tls sip-profiluri 115

Iată o explicație a câmpurilor pentru configurație:

sip-options-keepalive clasă voce 100

Configurează un profil keepalive și intră în modul de configurare a clasei de voce. Puteți configura timpul (în secunde) în care un SIP În afara opțiunilor de dialog Ping este trimis la ținta de apelare atunci când conexiunea bătăilor inimii la punctul final este în stare SUS sau În jos.

Acest profil keepalive este declanșat din dial-peer configurat către Webex.

Pentru a vă asigura că antetele de contact includ numele de domeniu complet calificat al SBC, se utilizează profilul SIP 115. Regulile 30, 40 și 50 sunt necesare numai atunci când SBC este configurat în spatele NAT static.

În acest exemplu, cube1.lgw.com este FQDN selectat pentru gateway-ul local și dacă se utilizează NAT static, „10.80.13.12” este adresa IP a interfeței SBC către Webex Calling și „192.65.79.20” este adresa IP publică NAT.

11

Configurați trunchiul Webex Calling:

  1. Creați entitate găzduită din clasa de voce 100 pentru a defini și grupa configurațiile necesare specific pentru trunchiul Webex Calling. Colegii de apelare asociați cu această entitate găzduită moștenesc ulterior aceste configurații:

    Următorul exemplu utilizează valorile ilustrate în Pasul 1 în scopul acestui ghid (prezentate cu aldine). Înlocuiți-le cu valorile pentru trunchiul dvs. din configurația dvs.

     entitate din clasa de voce 100 nu remote-party-id sip-server dns:us25.sipconnect.bcld.webex.com srtp-crypto 100 localhost dns:cube1.lgw.com transport sesiune tcp tls nu sesiune reîmprospătare eroare-passthru rel1xx dezactivați asserted-id pai bind sursă-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 nu pass-thru conținut custom-sdp sip-profiles 100 sip-profiles 110 intrare privacy-policy passthru!

    Iată o explicație a câmpurilor pentru configurație:

    entitate găzduită clasă de voce 100

    Vă recomandăm să utilizați entități găzduite pentru a configura trunchiuri, care au propriul certificat TLS și o listă de validare CN sau SAN. Aici, profilul tls asociat cu entitatea găzduită conține punctul de încredere care va fi utilizat pentru a accepta sau crea noi conexiuni și are lista CN sau SAN pentru a valida conexiunile de intrare. Pentru mai multe informații, consultați entitatea găzduită de clasă vocală.

    nu există remote-party-id

    Dezactivați antetul SIP Remote-Party-ID (RPID), deoarece Webex Calling acceptă PAI, care este activat utilizând comanda asserted-id pai . Pentru mai multe informații, consultați Remote-party-id.

    dns server sip: us25.sipconnect.bcld.webex.com

    Configurează serverul SIP țintă pentru trunchi. Utilizați adresa SRV proxy Edge furnizată în Control Hub atunci când ați creat trunchiul

    srtp-crypto 100

    Configurează suitele de cifruri preferate pentru segmentul de apel SRTP (conexiune) (specificat în pasul 5). Pentru mai multe informații, consultați srtp-crypto clasa vocală.

    dns gazdă locală: cube1.lgw.com

    Configurează CUBE pentru a înlocui adresa IP fizică din anteturile De la, Call-ID și Remote-Party-ID din mesajele de ieșire cu FQDN furnizat. Utilizați aici trunchiul FQDN sau SRV configurat în Control Hub pentru trunchi.

    sesiune tcp tls

    Setează transportul la TLS pentru colegii de apelare asociați. Pentru mai multe informații, consultați transport sesiune.

    nicio reîmprospătare sesiune

    Dezactivează reîmprospătarea sesiunii SIP pentru apelurile între CUBE și Webex. Pentru mai multe informații, consultați reîmprospătarea sesiunii.

    passthru de eroare

    Specifică funcționalitatea de trecere a răspunsului la eroare SIP. Pentru mai multe informații, consultați error-passthru.

    dezactivați rel1xx

    Dezactivează utilizarea răspunsurilor provizorii de încredere pentru trunchiul Webex Calling. Pentru mai multe informații, consultați rel1xx.

    aserțiune-id pai

    (Opțional) Activează procesarea antetului P-Asserted-Identity și controlează modul în care este utilizat pentru trunchiul Webex Calling.

    Webex Calling include anteturile P-Asserted-Identity (PAI) în invitațiile pentru apeluri de ieșire CĂTRE GATEWAY-ul local.

    Dacă această comandă este configurată, se utilizează informațiile de apelant din antetul PAI pentru a completa antetele de ieșire de la și PAI/Remote-Party-ID.

    Dacă această comandă nu este configurată, se utilizează informațiile de apelant din antetul De la pentru a completa anteturile de ieșire de la și PAI/Remote-Party-ID.

    Pentru mai multe informații, consultați asserted-id.

    legare sursă-interfață de control GigabitEthernet0/0/1

    Configurează interfața sursă și adresa IP asociată pentru mesajele trimise către Webex Calling. Pentru mai multe informații, consultați bind.

    legați interfața sursă media GigabitEthernet0/0/1

    Configurează interfața sursă și adresa IP asociată pentru conținutul media trimis către Webex Calling. Pentru mai multe informații, consultați bind.

    profiluri SIP pentru clasa vocală 100

    Aplică profilul de modificare a antetului (adresare IP publică sau NAT) pe care îl veți utiliza pentru mesajele de ieșire. Pentru mai multe informații, consultați profiluri SIP pentru clasa vocală.

    profiluri sip de clasă vocală 110 de intrare

    Numai pentru implementările LGW în spatele NAT: Aplică profilul de modificare a antetului de utilizat pentru mesajele de intrare. Pentru mai multe informații, consultați profilurile SIP pentru clasa vocală.

    confidențialitate-politică passthru

    Configurează CUBE pentru a trece în mod transparent antetele de confidențialitate din mesajul primit către următorul segment de apel. Pentru mai multe informații, consultați Politica de confidențialitate.

  2. Configurați dial-peer trunchiul Webex Calling.

     voce dial-peer 100 voip descriere Șablon destinație Webex Calling de intrare/ieșire BAD.BAD protocol sesiune sipv2 sesiune sip țintă sip-server solicitare uri de intrare 100 codec clasă voce 100 stun-utilizare 100 entitate găzduită sip clasă voce 100 opțiuni sip clasă voce-keepalive profil 100 dtmf-relay rtp-nte srtp nu vad

    Iată o explicație a câmpurilor pentru configurație:

     Descriere voce dial-peer 100 voip  Apelare Webex de intrare/ieșire

    Definește un dial-peer VoIP cu o etichetă de 100 și oferă o descriere semnificativă pentru a facilita gestionarea și soluționarea problemelor. Pentru mai multe informații, consultați Voce dial-peer.

    șablon destinație BAD.BAD

    Este necesar un model de destinație fictiv atunci când rutați apelurile de ieșire utilizând un grup dial-peer de intrare. În acest caz, poate fi utilizat orice model de destinație valid. Pentru mai multe informații, consultați modelul destinației (interfață).

    protocol sesiune sipv2

    Specifică faptul că acest dial-peer gestionează segmentele de apel SIP. Pentru mai multe informații, consultați protocolul de sesiune (dial-peer).

    server sip țintă sesiune

    Indică faptul că serverul SIP definit în entitatea găzduită 100 este moștenit și utilizat pentru destinație pentru apelurile de la acest peer de apelare.

    solicitarea uri de intrare 100

    Specifică clasa vocală utilizată pentru a corespunde apelurilor primite cu acest dial-peer utilizând URI-ul antetului SOLICITARE INVITAȚIE. Pentru mai multe informații, consultați URI de intrare.

    codec clasă vocală 100

    Indică lista de filtre codec pentru apelurile către și de la Webex Calling. Pentru mai multe informații, consultați codec-ul clasei vocale.

    utilizare stun-clasă vocală 100

    Permite trimiterea solicitărilor STUN generate local de la gatewayul local pe calea media negociată. Pachetele STUN ajută la deschiderea unei găuri de firewall pentru traficul media și la detectarea căilor valide pentru optimizarea media.

    entitate găzduită SIP din clasa vocală 100

    Dial-peer moștenește toți parametrii configurați la nivel global și în entitatea găzduită 100. Parametrii pot fi suprascriși la nivelul dial-peer. Pentru mai multe informații, consultați entitatea găzduită SIP din clasa vocală.

    Opțiuni sip pentru clasa vocală - profil permanent 100

    Această comandă este utilizată pentru a monitoriza disponibilitatea unui grup de servere sau puncte finale SIP utilizând un profil specific (100).

    srtp (dezambiguizare)

    Permite SRTP pentru piciorul de apel.

Configurați gateway-ul local cu un trunchi SIP PSTN

După ce ați construit un trunchi către Webex Calling mai sus, utilizați următoarea configurație pentru a crea un trunchi necriptat către un furnizor PSTN bazat pe SIP:

Dacă furnizorul dvs. de servicii oferă un trunchi PSTN securizat, puteți urma o configurație similară celei detaliate mai sus pentru trunchiul Webex Calling. CUBE acceptă rutarea securizată a apelurilor.

Dacă utilizați un trunchi TDM/ISDN PSTN, treceți la următoarea secțiune Configurați gateway-ul local cu trunchiul TDM PSTN.

Pentru a configura interfețele TDM pentru segmentele de apel PSTN pe gateway-urile Cisco TDM-SIP, consultați Configurarea ISDN PRI.

1

Configurați următorul URI pentru clasa vocală pentru a identifica apelurile de intrare de la trunchiul PSTN:

 URI clasă vocală 200 gazdă sip ipv4:192.168.80.13

Iată o explicație a câmpurilor pentru configurație:

uri clasă vocală 200 sip

Definește un model care să corespundă unei invitații SIP de intrare cu un dial-peer trunchi de intrare. Când introduceți acest model, utilizați adresa IP a gateway-ului dvs. IP PSTN. Pentru mai multe informații, consultați URI-ul clasei de voce.

2

Configurați următorul dial-peer IP PSTN:

 voce dial-peer 200 voip descriere Trunchi IP de intrare/ieșire șablon destinație trunchi BAD.BAD sesiune protocol sipv2 sesiune țintă ipv4:192.168.80.13 URI de intrare prin 200 voce-clasă sip asserted-id pai voce-clasă sip bind control sursă-interfață GigabitEthernet0/0/0 voce-clasă sip bind media-interfață GigabitEthernet0/0/0 codec voce-clasă 100 dtmf-relay rtp-nte nici un vad

Iată o explicație a câmpurilor pentru configurație:

 voce dial-peer 200 voip  descriere Trunchi IP PSTN de intrare/ieșire

Definește un dial-peer VoIP cu o etichetă de 200 și oferă o descriere semnificativă pentru o gestionare ușoară și soluționarea problemelor. Pentru mai multe informații, consultați Voce dial-peer.

șablon destinație BAD.BAD

Este necesar un model de destinație fictiv atunci când rutați apelurile de ieșire utilizând un grup dial-peer de intrare. În acest caz, poate fi utilizat orice model de destinație valid. Pentru mai multe informații, consultați modelul destinației (interfață).

protocol sesiune sipv2

Specifică faptul că acest dial-peer gestionează segmentele de apel SIP. Pentru mai multe informații, consultați protocolul de sesiune (dial peer).

ipv4 țintă sesiune: 192.168.80.13

Specifică adresa țintă pentru apelurile trimise către furnizorul PSTN. Aceasta poate fi fie o adresă IP, fie un nume de gazdă DNS. Pentru mai multe informații, consultați ținta sesiunii (peer dial VoIP).

URI de intrare prin 200

Specifică clasa vocală utilizată pentru a corespunde apelurilor primite cu acest dial-peer utilizând INVITAȚIA PRIN INTERMEDIUL URI de antet. Pentru mai multe informații, consultați URL-ul de intrare.

aserțiune sip-id pai

(Opțional) Activează procesarea antetului P-Asserted-Identity și controlează modul în care este utilizată pentru trunchiul PSTN. Dacă este utilizată această comandă, identitatea părții apelante furnizată de la dial-peer-ul de intrare este utilizată pentru antetele de ieșire De la și P-Asserted-Identity. Dacă această comandă nu este utilizată, identitatea părții apelante furnizată de apelantul dial-peer de intrare este utilizată pentru anteturile de ieșire De la și ID-ul părții de la distanță. Pentru mai multe informații, consultați Sip asserted-id pentru clasa vocală.

legătură sursă-interfață de control GigabitEthernet0/0/0

Configurează interfața sursă și adresa IP asociată pentru mesajele trimise către PSTN. Pentru mai multe informații, consultați bind.

legarea interfeței sursă media GigabitEthernet0/0/0

Configurează interfața sursă și adresa IP asociată pentru conținutul media trimis către PSTN. Pentru mai multe informații, consultați bind.

codec clasă vocală 100

Configurează dial-peer pentru a utiliza lista de filtrare comună 100 de codec. Pentru mai multe informații, consultați codec pentru clasa vocală.

dtmf- relay rtp- nte

Definește RTP-NTE (RFC2833) ca fiind capacitatea DTMF așteptată pe piciorul apelului. Pentru mai multe informații, consultați Releu DTMF (Voice over IP).

nu vad

Dezactivează detectarea activității vocale. Pentru mai multe informații, consultați vad (dial peer).

3

Dacă configurați gateway-ul local pentru a dirija numai apelurile între Webex Calling și PSTN, adăugați următoarea configurație de dirijare a apelurilor. Dacă configurați gateway-ul local cu o platformă Unified Communications Manager, treceți la următoarea secțiune.

  1. Creați grupuri dial-peer pentru a direcționa apelurile către Webex Calling sau PSTN. Definiți DPG 100 cu dial-peer de ieșire 100 către Webex Calling. DPG 100 este aplicat la dial-peer de intrare din PSTN. În mod similar, definiți DPG 200 cu dial-peer de ieșire 200 spre PSTN. DPG 200 este aplicat la dial-peer de intrare din Webex.

     clasă de voce dpg 100 descriere Rutați apelurile către dial-peer Webex Calling 100 clasă de voce dpg 200 descriere Rutați apelurile către dial-peer PSTN 200

    Iată o explicație a câmpurilor pentru configurație:

    dial-peer 100

    Asociază un dial-peer de ieșire cu un grup dial-peer. Pentru mai multe informații, consultați dpg pentru clasa vocală.

  2. Aplicați grupurile dial-peer pentru a direcționa apelurile de la Webex către PSTN și de la PSTN la Webex: 

     voce dial-peer 100 destinație dpg 200 voce dial-peer 200 destinație dpg 100

    Iată o explicație a câmpurilor pentru configurație:

    destinație dpg 200

    Specifică ce grup de dial-peer și, prin urmare, dial-peer trebuie utilizat pentru tratamentul de ieșire pentru apelurile prezentate acestui dial-peer de intrare.

    Astfel, se încheie configurația gateway-ului local. Salvați configurația și reîncărcați platforma dacă aceasta este prima dată când sunt configurate caracteristici CUBE.

Configurați gateway-ul local cu un trunchi TDM PSTN

După ce ați construit un trunchi către Webex Calling, utilizați următoarea configurație pentru a crea un trunchi TDM pentru serviciul dvs. PSTN cu rutare apel în buclă pentru a permite optimizarea media în segmentul de apel Webex.

Dacă nu aveți nevoie de optimizarea media IP, urmați pașii de configurare pentru un trunchi SIP PSTN. Utilizați un port de voce și un dial-peer POTS (așa cum se arată în pașii 2 și 3) în locul dial-peer-ului PSTN VoIP.

1

Configurația dial-peer în buclă inversă utilizează grupuri dial-peer și etichete de rutare a apelurilor pentru a se asigura că apelurile trec corect între Webex și PSTN, fără a crea bucle de rutare a apelurilor. Configurați următoarele reguli de traducere care vor fi utilizate pentru a adăuga și elimina etichetele de rutare a apelurilor:

 traducere vocală-regulă 100 regulă 1 /^\+/ /A2A/ traducere vocală-profil 100 traducere apelată 100 traducere vocală-regulă 200 regulă 1 /^/ /A1A/ traducere vocală-profil 200 traducere apelată 200 traducere vocală-regulă 11 regulă 1 /^A1A/ // traducere vocală-profil 11 traducere apelată 11 regulă 12 regulă 1 /^A2A44/ /0/ regulă 2/^A2A/ /00/ traducere vocală-profil 12 traducere apelată 12

Iată o explicație a câmpurilor pentru configurație:

regulă de traducere vocală

Utilizează expresii regulate definite în reguli pentru a adăuga sau a elimina etichete de rutare a apelurilor. Cifrele supra-divizate („A”) sunt utilizate pentru a adăuga claritate în scopul soluționării problemelor.

În această configurație, eticheta adăugată de profilul de traducere 100 este utilizată pentru a ghida apelurile de la Webex Calling către PSTN prin intermediul colegilor de apelare cu loopback. În mod similar, eticheta adăugată de profilul de traducere 200 este utilizată pentru a ghida apelurile de la PSTN către Webex Calling. Profilurile de translatare 11 și 12 elimină aceste etichete înainte de a livra apeluri către trunchiurile Webex și, respectiv, către trunchiurile PSTN.

Acest exemplu presupune că numerele apelate din Webex Calling sunt prezentate în format +E.164. Regula 100 elimină caracterul + din față pentru a menține un număr apelat valid. Regula 12 adaugă apoi o cifră (cifre) națională (naționale) de rutare atunci când se elimină eticheta. Utilizați cifre care se potrivesc cu planul dvs. de apelare național ISDN local.

Dacă Webex Calling prezintă numerele în format național, ajustați regulile 100 și 12 pentru a adăuga și a elimina pur și simplu eticheta de rutare.

Pentru mai multe informații, consultați profilul de traducere vocal ă și regula de traducere vocală.

2

Configurați porturile interfeței vocale TDM conform cerințelor de tipul de trunchi și protocolului utilizat. Pentru mai multe informații, consultați Configurarea ISDN PRI. De exemplu, configurația de bază a unei interfețe ISDN cu rată primară instalată în slotul NIM 2 al unui dispozitiv poate include următoarele:

 tip card e1 0 2 controler rețea principală de tip switch isdn5 E1 0/2/0 serii de timp 1-31
3

Configurați următorul dial-peer TDM PSTN:

 voce dial-peer 200 de vase descriere trunchi PRI de intrare/ieșire PSTN trunchi destinație model BAD.BAD traducere profil de intrare 200 direct-inward-dial port 0/2/0:15

Iată o explicație a câmpurilor pentru configurație: 

 voce dial-peer 200 de vase  descriere Trunchi PSTN PRI de intrare/ieșire

Definește un dial-peer VoIP cu o etichetă de 200 și oferă o descriere semnificativă pentru o gestionare ușoară și soluționarea problemelor. Pentru mai multe informații, consultați Voce dial-peer.

șablon destinație BAD.BAD

Este necesar un model de destinație fictiv atunci când rutați apelurile de ieșire utilizând un grup dial-peer de intrare. În acest caz, poate fi utilizat orice model de destinație valid. Pentru mai multe informații, consultați modelul destinației (interfață).

profil traducere primite 200

Atribuie profilul de translatare care va adăuga o etichetă de rutare a apelurilor la numărul apelat primit.

apelare directă spre interior

Rutează apelul fără a furniza un ton de apel secundar. Pentru mai multe informații, consultați apelare directă în interior.

portul 0/2/0:15

Portul de voce fizic asociat cu acest dial-peer.

4

Pentru a activa optimizarea media a căilor IP pentru gateway-urile locale cu fluxuri de apeluri TDM-IP, puteți modifica rutarea apelurilor prin introducerea unui set de colegi interni de apelare în buclă inversă între Webex Calling și trunchiurile PSTN. Configurați următorii colegi de apelare în buclă inversă. În acest caz, toate apelurile primite vor fi rutate inițial către dial-peer 10 și de acolo către dial-peer 11 sau 12 pe baza etichetei de rutare aplicate. După eliminarea etichetei de rutare, apelurile vor fi rutate către trunchiul de ieșire utilizând grupuri de tip dial-peer.

 voce dial-peer 10 descriere voip Ieșire buclă-în jurul piciorului destinație-șablon BAD.BAD protocol sesiune sipv2 țintă sesiune ipv4:192.168.80.14 voce-clasă sip legătură sursă-interfață de control GigabitEthernet0/0/0 voce-clasă sip legătură sursă-interfață media GigabitEthernet0/0/0 dtmf-relay sip legătură sursă-interfață GigabitEthernet0/0/0 voce-clasă sip legătură sursă-interfață GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw fără vad dial-peer voce 12 descriere Picior în buclă intrare spre PSTN traducere-profil intrare 12 protocol sipv2 apel-număr A2AT voce-clasă sip legătură sursă-interfață GigabitEthernet0/0/0 dtmf-relay rtp-nte codec 12 sesiune sipv2 apel-număr apelat-număr A2AT voce-clasă sip legătură sursă-interfață GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw fără vad dial-peer

Iată o explicație a câmpurilor pentru configurație: 

 voce dial-peer 10 voip  descriere Picior în buclă de ieșire

Definește un dial-peer VoIP și oferă o descriere semnificativă pentru a facilita gestionarea și soluționarea problemelor. Pentru mai multe informații, consultați Voce dial-peer.

profil traducere de intrare 11

Aplică profilul de translatare definit anterior pentru a elimina eticheta de rutare a apelurilor înainte de a trece la trunchiul de ieșire.

șablon destinație BAD.BAD

Este necesar un model de destinație fictiv atunci când rutați apelurile de ieșire utilizând un grup dial-peer de intrare. Pentru mai multe informații, consultați modelul destinației (interfață).

protocol sesiune sipv2

Specifică faptul că acest dial-peer gestionează segmentele de apel SIP. Pentru mai multe informații, consultați protocolul de sesiune (dial peer).

ipv4 țintă sesiune: 192.168.80.14

Specifică adresa interfeței routerului local ca destinație a apelului în buclă inversă. Pentru mai multe informații, consultați țintă sesiune (coleg de apelare voip).

legătură sursă-interfață de control GigabitEthernet0/0/0

Configurează interfața sursă și adresa IP asociată pentru mesajele trimise prin buclă inversă. Pentru mai multe informații, consultați bind.

legarea interfeței sursă media GigabitEthernet0/0/0

Configurează interfața sursă și adresa IP asociată pentru conținutul media trimis prin buclă inversă. Pentru mai multe informații, consultați bind.

dtmf- relay rtp- nte

Definește RTP-NTE (RFC2833) ca fiind capacitatea DTMF așteptată pe piciorul apelului. Pentru mai multe informații, consultați Releu DTMF (Voice over IP).

codec g711alaw

Forțează toate apelurile PSTN să utilizeze G.711. Selectați A-law sau u-law pentru a corespunde metodei de compandare utilizate de serviciul ISDN.

nu vad

Dezactivează detectarea activității vocale. Pentru mai multe informații, consultați vad (dial peer).

5

Adăugați următoarea configurație de rutare a apelurilor:

  1. Creați grupuri dial-peer pentru a direcționa apelurile între PSTN și trunchiurile Webex prin buclă inversă.

     clasă de voce dpg 100 descriere Rutați apelurile către dial-peer Webex Calling 100 clasă de voce dpg 200 descriere Rutați apelurile către PSTN dial-peer 200 clasă de voce dpg 10 descriere Rutați apelurile către dial-peer Loopback 10

    Iată o explicație a câmpurilor pentru configurație:

    dial-peer 100

    Asociază un dial-peer de ieșire cu un grup dial-peer. Pentru mai multe informații, consultați dpg pentru clasa vocală.

  2. Aplicați grupuri de tip dial-peer pentru a direcționa apelurile.

     voce dial-peer 100 destinație dpg 10 voce dial-peer 200 destinație dpg 10 voce dial-peer 11 destinație dpg 100 voce dial-peer 12 destinație dpg 200

    Iată o explicație a câmpurilor pentru configurație:

    destinație dpg 200

    Specifică ce grup de dial-peer și, prin urmare, dial-peer trebuie utilizat pentru tratamentul de ieșire pentru apelurile prezentate acestui dial-peer de intrare.

Astfel, se încheie configurația gateway-ului local. Salvați configurația și reîncărcați platforma dacă aceasta este prima dată când sunt configurate caracteristici CUBE.
Configurați Local Gateway cu un mediu Unified CM existent

Configurația PSTN-Webex Calling din secțiunile anterioare poate fi modificată pentru a include trunchiuri suplimentare într-un cluster Cisco Unified Communications Manager (UCM). În acest caz, toate apelurile sunt rutate prin Unified CM. Apelurile de la UCM de la portul 5060 sunt rutate către PSTN, iar apelurile de la portul 5065 sunt rutate către Webex Calling. Se pot adăuga următoarele configurații incrementale pentru a include acest scenariu de apelare.

1

Configurați următoarele URL-uri de clasă de voce:

  1. Clasifică apelurile Unified CM în Webex utilizând SIP PRIN port:

     clasă vocală uri 300 model sip:5065

  2. Clasifică apelurile Unified CM în PSTN utilizând SIP prin port:

     uri clasă vocală 400 șablon sip 192\.168\.80\.6[0-5]:5060

    Clasificați mesajele de intrare de la UCM către trunchiul PSTN utilizând unul sau mai multe șabloane care descriu adresele sursă de origine și numărul portului. Expresiile regulate pot fi utilizate pentru a defini modele de potrivire, dacă este necesar.

    În exemplul de mai sus, se utilizează o expresie regulată pentru a corespunde oricărei adrese IP din intervalul 192.168.80.60 - 65 și numărului de port 5060.

2

Configurați următoarele înregistrări DNS pentru a specifica rutarea SRV către gazdele Unified CM:

IOS XE utilizează aceste înregistrări pentru determinarea locală a gazdelor și porturilor UCM țintă. Cu această configurație, nu este necesar să configurați înregistrări în sistemul DNS. Dacă preferați să utilizați DNS, atunci aceste configurații locale nu sunt necesare.

 gazdă ip ucmpub.mydomain.com 192.168.80.60 gazdă ip ucmsub1.mydomain.com 192.168.80.61 gazdă ip ucmsub2.mydomain.com 192.168.80.62 gazdă ip ucmsub3.mydomain.com 192.168.80.63 gazdă ip ucmsub4.mydomain.com 192.168.80.64 gazdă ip ucmsub5.mydomain.com 192.168.80.65 gazdă ip _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com gazdă ip _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com gazdă ip _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com gazdă ip _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com gazdă ip _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com gazdă ip _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com gazdă ip _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com gazdă ip _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com gazdă ip _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com gazdă ip _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com gazdă ip _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com gazdă ip _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Iată o explicație a câmpurilor pentru configurație:

Următoarea comandă creează o înregistrare a resursei DNS SRV. Creați o înregistrare pentru fiecare gazdă și trunchi UCM:

gazdă ip _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: Nume înregistrare resursă SRV

2: Prioritatea de înregistrare a resurselor SRV

1: Ponderea înregistrată a resursei SRV

5060: Numărul portului care se va utiliza pentru gazda țintă în înregistrarea acestei resurse

ucmsub5.mydomain.com: Gazda țintă pentru înregistrarea resursei

Pentru a rezolva numele gazdelor țintă pentru înregistrarea resursei, creați înregistrări DNS A locale. De exemplu:

gazdă ip ucmsub5.mydomain.com 192.168.80.65

Gazdă IP: Creează o înregistrare în baza de date locală IOS XE.

ucmsub5.mydomain.com: Numele gazdei înregistrării A.

192.168.80.65: Adresa IP a gazdei.

Creați înregistrările resurselor SRV și înregistrările A pentru a reflecta mediul UCM și strategia preferată de distribuire a apelurilor.

3

Configurați următorii colegi de apelare:

  1. Dial-peer pentru apelurile între Unified CM și Webex Calling:

     voce dial-peer 300 voip descriere UCM-Webex Calling trunchi destinație-model BAD.BAD sesiune protocol sipv2 sesiune țintă dns:wxtocucm.io uri de intrare prin codec 300 voce-clasă 100 voce-clasă sip legare sursă-interfață sursă-interfață GigabitEthernet 0/0/0 voce-clasă sip legare sursă-interfață media GigabitEthernet 0/0/0 dtmf-relay rtp-nte nici un vad

    Iată o explicație a câmpurilor pentru configurație:

     voce dial-peer 300 voip  descriere trunchi UCM-Webex Calling

    Definește un dial-peer VoIP cu o etichetă 30 0 și oferă o descriere semnificativă pentru a facilita gestionarea și soluționarea problemelor.

    șablon destinație BAD.BAD

    Este necesar un model de destinație fictiv atunci când rutați apelurile de ieșire utilizând un grup dial-peer de intrare. În acest caz, poate fi utilizat orice model de destinație valid.

    protocol sesiune sipv2

    Specifică faptul că dial-peer 300 gestionează segmentele de apel SIP. Pentru mai multe informații, consultați protocolul de sesiune (dial-peer).

    sesiune țintă dns:wxtocucm.io

    Definește ținta sesiunii a mai multor noduri Unified CM prin rezoluția DNS SRV. În acest caz, înregistrarea SRV definită local wxtocucm.io este utilizată pentru a direcționa apelurile.

    uri de intrare prin 300

    Utilizează URI 300 pentru clasa vocală pentru a direcționa tot traficul de intrare de la Unified CM utilizând portul sursă 5065 către acest dial-peer. Pentru mai multe informații, consultați URI de intrare.

    codec clasă vocală 100

    Indică lista de filtre codec pentru apelurile către și din Unified CM. Pentru mai multe informații, consultați codec-ul clasei vocale.

    legătură sursă-interfață de control GigabitEthernet0/0/0

    Configurează interfața sursă și adresa IP asociată pentru mesajele trimise către PSTN. Pentru mai multe informații, consultați bind.

    legarea interfeței sursă media GigabitEthernet0/0/0

    Configurează interfața sursă și adresa IP asociată pentru conținutul media trimis către PSTN. Pentru mai multe informații, consultați bind.

    dtmf- relay rtp- nte

    Definește RTP-NTE (RFC2833) ca fiind capacitatea DTMF așteptată pe piciorul apelului. Pentru mai multe informații, consultați Releu DTMF (Voice over IP).

    nu vad

    Dezactivează detectarea activității vocale. Pentru mai multe informații, consultați vad (dial peer).

  2. Dial-peer pentru apeluri între Unified CM și PSTN:

     dial-peer voce 400 voip descriere UCM-PSTN trunchi destinație-model BAD.BAD sesiune protocol sipv2 sesiune țintă dns:pstntocucm.io uri de intrare prin codec 400 voce-clasă 100 voce-clasă sip legare sursă-interfață GigabitEthernet 0/0/0 voce-clasă sip legare sursă-interfață media GigabitEthernet 0/0/0 dtmf-relay rtp-nte nici un vad

    Iată o explicație a câmpurilor pentru configurație:

     voce dial-peer 400 voip  descriere Trunchi UCM-PSTN

    Definește un dial-peer VoIP cu o etichetă de 40 0 și oferă o descriere semnificativă pentru ușurința în gestionare și soluționarea problemelor.

    șablon destinație BAD.BAD

    Este necesar un model de destinație fictiv atunci când rutați apelurile de ieșire utilizând un grup dial-peer de intrare. În acest caz, poate fi utilizat orice model de destinație valid.

    protocol sesiune sipv2

    Specifică faptul că dial-peer 400 gestionează segmentele de apel SIP. Pentru mai multe informații, consultați protocolul de sesiune (dial-peer).

    dns țintă sesiune:pstntocucm.io

    Definește ținta sesiunii a mai multor noduri Unified CM prin rezoluția DNS SRV. În acest caz, înregistrarea SRV definită local pstntocucm.io este utilizată pentru a direcționa apelurile.

    URI de intrare prin 400

    Utilizează URI 400 pentru clasa vocală pentru a direcționa tot traficul de intrare de la gazdele Unified CM specificate, utilizând portul sursă 5060, către acest dial-peer. Pentru mai multe informații, consultați URI de intrare.

    codec clasă vocală 100

    Indică lista de filtre codec pentru apelurile către și din Unified CM. Pentru mai multe informații, consultați codec-ul clasei vocale.

    legătură sursă-interfață de control GigabitEthernet0/0/0

    Configurează interfața sursă și adresa IP asociată pentru mesajele trimise către PSTN. Pentru mai multe informații, consultați bind.

    legarea interfeței sursă media GigabitEthernet0/0/0

    Configurează interfața sursă și adresa IP asociată pentru conținutul media trimis către PSTN. Pentru mai multe informații, consultați bind.

    dtmf- relay rtp- nte

    Definește RTP-NTE (RFC2833) ca fiind capacitatea DTMF așteptată pe piciorul apelului. Pentru mai multe informații, consultați Releu DTMF (Voice over IP).

    nu vad

    Dezactivează detectarea activității vocale. Pentru mai multe informații, consultați vad (dial peer).

4

Adăugați rutarea apelurilor utilizând următoarele configurații:

  1. Creați grupuri dial-peer pentru a direcționa apelurile între Unified CM și Webex Calling. Definiți DPG 100 cu dial-peer 100 de ieșire către Webex Calling. DPG 100 este aplicat la dial-peer de intrare asociat din Unified CM. În mod similar, definiți DPG 300 cu dial-peer de ieșire 300 spre Unified CM. DPG 300 este aplicat la dial-peer de intrare din Webex.

     clasă vocală dpg 100 descriere Rutați apelurile către dial-peer Webex Calling 100 clasă vocală dpg 300 descriere Rutați apelurile către trunchiul Webex Calling dial-peer 300

  2. Creați grupuri dial-peer pentru a direcționa apelurile între Unified CM și PSTN. Definiți DPG 200 cu dial-peer de ieșire 200 către PSTN. DPG 200 este aplicat la dial-peer de intrare asociat din Unified CM. În mod similar, definiți DPG 400 cu dial-peer de ieșire 400 spre Unified CM. DPG 400 este aplicat la dial-peer de intrare din PSTN.

     clasă de voce dpg 200 descriere Rutați apelurile către PSTN dial-peer 200 clasă de voce dpg 400 descriere Rutați apelurile către trunchiul PSTN dial-peer 400

    Iată o explicație a câmpurilor pentru configurație:

    dial-peer 100

    Asociază un dial-peer de ieșire cu un grup dial-peer. Pentru mai multe informații, consultați dpg pentru clasa vocală.

  3. Aplicați grupurile dial-peer pentru a direcționa apelurile de la Webex la Unified CM și de la Unified CM la Webex: 

     voce dial-peer 100 destinație dpg 300 voce dial-peer 300 destinație dpg 100

    Iată o explicație a câmpurilor pentru configurație:

    destinație dpg 300

    Specifică ce grup de dial-peer și, prin urmare, dial-peer trebuie utilizat pentru tratamentul de ieșire pentru apelurile prezentate acestui dial-peer de intrare.

  4. Aplicați grupurile dial-peer pentru a direcționa apelurile de la PSTN la Unified CM și de la Unified CM la PSTN:

     voce dial-peer 200 destinație dpg 400 voce dial-peer 400 destinație dpg 200

    Astfel, se încheie configurația gateway-ului local. Salvați configurația și reîncărcați platforma dacă aceasta este prima dată când se configurează caracteristici CUBE.

Monitorizați și depanați Gateway-ul local cu semnături de diagnosticare

Semnăturile de diagnosticare (DS) detectează proactiv problemele observate frecvent în Gateway-ul local bazat pe Cisco IOS XE și generează notificări prin e-mail, syslog sau mesaje terminale ale evenimentului. De asemenea, puteți instala DS pentru a automatiza colectarea datelor de diagnosticare și pentru a transfera datele colectate în cazul Cisco TAC pentru a accelera timpul de rezoluție.

Semnăturile de diagnosticare (DS) sunt fișiere XML care conțin informații despre evenimentele și acțiunile de declanșare a problemei pentru a informa, depana și remedia problema. Utilizați mesaje syslog, snmp evenimente și prin monitorizarea periodică a ieșirilor specifice de comandă spectacol pentru a defini logica de detectare a problemelor. Tipurile de acțiuni includ:

  • Colectarea ieșirilor de comandă arată

  • Generarea unui fișier jurnal consolidat

  • Încărcarea fișierului într-o locație de rețea furnizată de utilizator, cum ar fi HTTPS, SCP, server FTP

Inginerii TAC autor fișiere DS și semnează digital pentru protecția integrității. Fiecare fișier DS are ID-ul numeric unic atribuit de sistem. Instrumentul de căutare a semnăturilor de diagnosticare (DSLT) este o singură sursă pentru găsirea semnăturilor aplicabile pentru monitorizarea și depanarea diferitelor probleme.

Înainte de a începe:

  • Nu editați fișierul DS pe care îl descărcați de la DSLT. Fișierele pe care le modificați nu reușesc instalarea din cauza erorii de verificare a integrității.

  • Un server Simple Mail Transfer Protocol (SMTP) de care aveți nevoie pentru ca Gateway-ul local să trimită notificări prin e-mail.

  • Asigurați-vă că Gateway-ul local execută IOS XE 17.6.1 sau o versiune ulterioară dacă doriți să utilizați serverul SMTP securizat pentru notificări prin e-mail.

Cerințe preliminare

Gateway local care rulează IOS XE 17.6.1 sau o versiune ulterioară

  1. Semnăturile de diagnosticare sunt activate în mod implicit.

  2. Configurați serverul de e-mail securizat pe care îl utilizați pentru a trimite notificări proactive dacă dispozitivul rulează IOS XE 17.6.1 sau o versiune ulterioară.

     configurați serverul de e-mail terminal pentru apelare acasă :@ prioritatea 1 end securizat tls

  3. Configurați variabila ds_email de mediu cu adresa de e-mail a administratorului pentru a vă notifica.

     configurați terminalul de diagnosticare-semnătură LocalGateway(cfg-call-home-diag-sign)mediu ds_email  sfârșit

Instalarea semnăturilor de diagnosticare pentru monitorizare proactivă

Monitorizarea utilizării ridicate a procesorului

Acest DS urmărește utilizarea procesorului de 5 secunde folosind SNMP OID 1.3.6.1.4.1.9.2.1.56. Când utilizarea ajunge la 75% sau mai mult, dezactivează toate depanările și dezinstalează toate semnăturile de diagnosticare pe care le instalați în Gateway-ul local. Urmați acești pași de mai jos pentru a instala semnătura.

  1. Asigurați-vă că ați activat SNMP utilizând comanda arată snmp. Dacă SNMP nu este activat, configurați comanda snmp-server manager .

     afișare snmp %agent SNMP neactivat config t snmp-server manager sfârșit afișare snmp Șasiu: intrare pachete SNMP ABCDEFGHIGK 149655      0 Erori de versiune Bad SNMP      1 Nume comunitate necunoscută      0 Operațiune ilegală pentru numele comunității furnizată      0 Eroare de codificare 37763 Număr de variabile solicitate      2 Număr de variabile modificate 34560 PDU-uri Get-request 138 PDU-uri Get-next      2 PDU-uri de setare a solicitării      0 picături pachet coadă de intrare (dimensiunea maximă a cozii 1000) 158277 pachete SNMP de ieșire      0 Erori prea mari (dimensiunea maximă a pachetului 1500) 20 Nu există astfel de erori de nume      0 Valori greșite      0 Erori generale 7998 PDU-uri de răspuns 10280 Pachete PDU-uri de urmărire în prezent în coada de intrare a procesului SNMP: 0 SNMP capcana globală: activate

  2. Descărcați DS 64224 utilizând următoarele opțiuni verticale din Instrumentulde căutare semnături de diagnosticare:

    copiați ftp://nume utilizator:password@/DS_64224.xml bootflash:

    Nume câmp

    Valoarea câmpului

    Platformă

    Software Cisco seria 4300, seria 4400 ISR sau Catalyst 8000V Edge

    Produs

    CUBE Enterprise în soluția Webex Calling

    Domeniul de aplicare al problemei

    Performanță

    Tip de problemă

    Utilizare ridicată a procesorului cu notificare prin e-mail

  3. Copiați fișierul DS XML în blițul Local Gateway.

    copiați ftp://nume utilizator:password@/DS_64224.xml bootflash:

    Următorul exemplu arată copierea fișierului de pe un server FTP pe Gateway-ul local.

    copiați ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash:  Se accesează ftp://*:*@ 192.0.2.12/DS_64224.xml...!  [OK - 3571/4096 biți] 3571 biți copiați în 0,064 sec (55797 biți/sec)

  4. Instalați fișierul DS XML în Gateway-ul local.

     încărcare semnătură diagnostic-apel acasă DS_64224.xml Încărcare fișier DS_64224.xml cu succes

  5. Utilizați comanda afișare semnătură de diagnosticare apel-acasă pentru a verifica dacă semnătura este instalată cu succes. Coloana de stare trebuie să aibă o valoare "înregistrată". 

     afișați semnătura de diagnosticare-apel-acasă Setări actuale de semnătură de diagnosticare:   Semnătură diagnosticare: Profil activat: CiscoTAC-1 (stare: ACTIV) Descărcare URL(uri):  https://tools.cisco.com/its/service/oddce/services/DDCEService Variabilă mediu: ds_email: username@gmail.com

    Descarca DSes:

    ID-ul DS

    Numele DS

    Revizie

    Stare

    Ultima actualizare (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Înscris

    2020-11-07 22:05:33

    Când este declanșată, această semnătură dezinstalează toate DS-urile care rulează, inclusiv pe sine. Dacă este necesar, reinstalați DS 64224 pentru a continua monitorizarea utilizării ridicate a procesorului pe Gateway-ul local.

Monitorizarea deconectărilor anormale ale apelurilor

Acest DS utilizează sondajul SNMP la fiecare 10 minute pentru a detecta deconectarea anormală a apelurilor, cu erori SIP 403, 488 și 503. Dacă creșterea numărului de erori este mai mare sau egală cu 5 de la ultimul sondaj, se generează o notificare syslog și prin e-mail. Utilizați pașii de mai jos pentru a instala semnătura.

  1. Asigurați-vă că SNMP este activat utilizând comanda arată snmp. Dacă SNMP nu este activat, configurați comanda snmp-server manager . 

    afișare snmp %agent SNMP neactivat config t snmp-server manager sfârșit afișare snmp Șasiu: intrare pachete SNMP ABCDEFGHIGK 149655      0 Erori de versiune Bad SNMP      1 Nume comunitate necunoscută      0 Operațiune ilegală pentru numele comunității furnizată      0 Eroare de codificare 37763 Număr de variabile solicitate      2 Număr de variabile modificate 34560 PDU-uri Get-request 138 PDU-uri Get-next      2 PDU-uri de setare a solicitării      0 picături pachet coadă de intrare (dimensiunea maximă a cozii 1000) 158277 pachete SNMP de ieșire      0 Erori prea mari (dimensiunea maximă a pachetului 1500) 20 Nu există astfel de erori de nume      0 Valori greșite      0 Erori generale 7998 PDU-uri de răspuns 10280 Pachete PDU-uri de urmărire în prezent în coada de intrare a procesului SNMP: 0 SNMP capcana globală: activate

  2. Descărcați DS 65221 utilizând următoarele opțiuni în Instrumentul de căutare semnături de diagnosticare:

    Nume câmp

    Valoarea câmpului

    Platformă

    Software Cisco seria 4300, seria 4400 ISR sau Catalyst 8000V Edge

    Produs

    CUBE Enterprise în soluția de apelare Webex

    Domeniul de aplicare al problemei

    Performanță

    Tip de problemă

    SIP anormale apel deconectați de detectare cu e-mail și Syslog notificare.

  3. Copiați fișierul DS XML în Gateway-ul local.

    copiați ftp://nume utilizator:password@/DS_65221.xml bootflash:

  4. Instalați fișierul DS XML în Gateway-ul local. 

     încărcare semnătură diagnostic-apel acasă DS_65221.xml Încărcare fișier DS_65221.xml cu succes

  5. Utilizați comanda afișare semnătură diagnostic apel-acasă pentru a verifica dacă semnătura este instalată cu succes. Coloana de stare ar trebui să aibă o valoare „înregistrată”.

Instalați semnături de diagnosticare pentru a depana o problemă

De asemenea, puteți utiliza Semnături de diagnosticare (DS) pentru a rezolva rapid problemele. Cisco TAC ingineri au creat mai multe semnături care permit depanare necesare, care sunt necesare pentru a depana o anumită problemă, detecta apariția problemei, colecta dreptul de set de date de diagnosticare și transferul automat de date la cisco TAC caz. Acest lucru elimină necesitatea de a verifica manual apariția problemei și face rezolvarea problemelor intermitente și tranzitorii mult mai ușoară.

Puteți utiliza Instrumentul de căutare a semnăturilor de diagnosticare pentru a găsi semnăturile aplicabile și a le instala pentru a rezolva automat o anumită problemă sau puteți instala semnătura recomandată de inginerul TAC ca parte a angajamentului de asistență.

Iată un exemplu despre cum să găsiți și să instalați un DS pentru a detecta apariția "%VOICE_IEC-3-GW: CCAPI: Eroare internă (prag de vârf al apelului): IEC=1.1.181.1.29.0" syslog și automatizați colectarea datelor de diagnosticare utilizând următorii pași:

  1. Configurați o altă variabilă de mediu DS ds_fsurl_prefix ca cale a serverului de fișiere Cisco TAC (cxd.cisco.com) pentru a încărca datele de diagnosticare. Numele de utilizator din calea fișierului este numărul de caz, iar parola este tokenul de încărcare a fișierului care poate fi preluat de la Managerul de cazuri de asistență , după cum se arată în continuare. Tokenul de încărcare a fișierului poate fi generat în secțiunea Atașamente din Managerul de cazuri de asistență, după cum este necesar. 

     configurați terminalul call-home diagnostic-semnătură LocalGateway(cfg-call-home-diag-sign) mediu ds_fsurl_prefix „scp://:@cxd.cisco.com” end

    Exemplu: 

     apel-acasă diagnostic-semnătură mediu ds_fsurl_prefix " mediu ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Asigurați-vă că SNMP este activat utilizând comanda arată snmp. Dacă SNMP nu este activat, configurați comanda snmp-server manager .

     afișare agent snmp %SNMP neactivat config t sfârșit manager snmp-server

  3. Vă recomandăm să instalați monitorizarea înaltă a procesorului DS 64224 ca măsură proactivă pentru a dezactiva toate semnăturile de depanare și diagnosticare în timpul utilizării ridicate a procesorului. Descărcați DS 64224 utilizând următoarele opțiuni în Instrumentul de căutare semnături de diagnosticare:

    Nume câmp

    Valoarea câmpului

    Platformă

    Software Cisco seria 4300, seria 4400 ISR sau Catalyst 8000V Edge

    Produs

    CUBE Enterprise în soluția de apelare Webex

    Domeniul de aplicare al problemei

    Performanță

    Tip de problemă

    Utilizare ridicată a procesorului cu notificare prin e-mail.

  4. Descărcați DS 65095 utilizând următoarele opțiuni în Instrumentulde căutare semnături de diagnosticare:

    Nume câmp

    Valoarea câmpului

    Platformă

    Software Cisco seria 4300, seria 4400 ISR sau Catalyst 8000V Edge

    Produs

    CUBE Enterprise în soluția de apelare Webex

    Domeniul de aplicare al problemei

    Syslogs

    Tip de problemă

    Syslog - %VOICE_IEC-3-GW: CCAPI: Eroare internă (prag de vârf al apelului): IEC=1.1.181.1.29.0

  5. Copiați fișierele DS XML pe Gateway-ul local.

     copiați fișierul ftp://nume utilizator:password@/DS_64224.xml bootflash:  copiați ftp://nume utilizator:password@/DS_65095.xml bootflash:

  6. Instalați monitorizarea ridicată a CPU DS 64224 și apoi fișierul XML DS 65095 pe gateway-ul local. 

     încărcare semnătură diagnostic-apel acasă DS_64224.xml Încărcare fișier DS_64224.xml succes apel-acasă diagnostic-semnătură DS_65095.xml Încărcare fișier DS_65095.xml succes

  7. Verificați dacă semnătura este instalată cu succes utilizând afișarea semnăturiide diagnosticare la domiciliu a apelului. Coloana de stare ar trebui să aibă o valoare "înregistrată". 

     afișați semnătura de diagnosticare-apel-acasă Setări actuale de semnătură de diagnosticare:   Semnătură diagnosticare: Profil activat: CiscoTAC-1 (stare: ACTIV) Descărcare URL(uri):  https://tools.cisco.com/its/service/oddce/services/DDCEService Variabilă mediu: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    DescarcaT DSes:

    ID-ul DS

    Numele DS

    Revizie

    Stare

    Ultima actualizare (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Înscris

    2020-11-08:00:07:45

    65095

    00:12:53

    LGWIECC___all_spike_threshold

    0.0.12

    Înscris

    2020-11-08:00:12:53

Verificarea executării semnăturilor de diagnosticare

În următoarea comandă, coloana "Stare" a comenzii afișează modificările semnăturii de diagnosticare la domiciliu apel la "rulare", în timp ce Gateway-ul local execută acțiunea definită în semnătură. Rezultatul statisticilor de diagnosticare a semnăturii de apel la domiciliu este cea mai bună modalitate de a verifica dacă o semnătură de diagnosticare detectează un eveniment de interes și a executat acțiunea. Coloana "Triggered/Max/Deinstall" indică de câte ori semnătura dată a declanșat un eveniment, numărul maxim de ori este definit pentru a detecta un eveniment și dacă semnătura se deinstalează după detectarea numărului maxim de evenimente declanșate. 

afișați semnătura de diagnosticare-apel-acasă Setări actuale de semnătură de diagnosticare:   Semnătură diagnosticare: Profil activat: CiscoTAC-1 (stare: ACTIV) Descărcare URL(uri):  https://tools.cisco.com/its/service/oddce/services/DDCEService Variabilă mediu: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

DescarcaT DSes:

ID-ul DS

Numele DS

Revizie

Stare

Ultima actualizare (GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

Înscris

2020-11-08 00:07:45

65095

LGWIECC___all_spike_threshold

0.0.12

Rulare

2020-11-08 00:12:53

afișarea statisticilor privind semnătura de diagnosticare a apelurilor la domiciliu

ID-ul DS

Numele DS

Declanșat/max/dezinstalare

Timp mediu de rulare (secunde)

Timp maxim de rulare (secunde)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

LGWIECC___all_spike_threshold

1/20/Y

23.053

23.053

E-mailul de notificare care este trimis în timpul executării semnăturii de diagnosticare conține informații cheie, cum ar fi tipul de problemă, detaliile dispozitivului, versiunea software, configurația care rulează și afișează ieșirile de comandă care sunt relevante pentru depanarea problemei date.

Dezinstalarea semnăturilor de diagnosticare

Utilizarea semnăturilor de diagnosticare în scopuri de depanare sunt de obicei definite pentru a dezinstala după detectarea unor apariții ale problemelor. Dacă doriți să dezinstalați manual o semnătură, regăsiți ID-ul DS de la ieșirea de afișare a semnăturii de diagnosticare la domiciliu a apelului și executați următoarea comandă:

dezinstalare semnătură diagnosticare-apel acasă

Exemplu:

dezinstalare semnătură diagnosticare acasă 64224

Semnăturile noi sunt adăugate periodic la Instrumentul de căutare a semnăturilor de diagnosticare, pe baza problemelor observate în implementări. TAC în prezent nu acceptă solicitările de creare de noi semnături particularizate.