- Главная
- /
- Статья
Рабочий процесс "Настройка Webex Calling"
Получите всю доступную информацию о Webex Calling, независимо от того, являетесь ли вы партнером, администратором или пользователем. Воспользуйтесь приведенными здесь ссылками, чтобы начать использование всех служб и функций, доступных в Webex Calling.
Требования к локальному шлюзу для Webex Calling
Общие предпосылки
Прежде чем настроить локальный шлюз для Webex Calling, выполните приведенные ниже действия.
Базовые знания принципов передачи голоса по IP
Базовые знания принципов работы голосовых функций Cisco IOS-XE и IOS-XE
Основные сведения о протоколе установления сеанса (SIP)
Базовое представление о Cisco Unified Communications Manager (Unified CM), если модель развертывания включает Unified CM
Подробные сведения см. в руководстве по корпоративной конфигурации Cisco Unified Border Element (CUBE).
Требования к аппаратному и программному обеспечению для локального шлюза
Убедитесь в том, что в развертывании имеется один или несколько локальных шлюзов (Cisco CUBE (для IP-подключений) или шлюз Cisco IOS Gateway (для TDM-подключений), которые указаны в таблице 1 Рекомендации по заказу локального шлюза для Webex Calling. Кроме того, убедитесь, что на платформе запущен поддерживаемый выпуск IOS-XE согласно Рекомендациям по настройке локального шлюза.
Требования к лицензированию для локальных шлюзов
На локальном шлюзе должны быть установлены лицензии на вызовы CUBE. Дополнительные сведения см. в руководстве по настройке Cisco Unified Border Element (CUBE).
Требования к сертификату и безопасности для локального шлюза
Webex Calling требует безопасного способа передачи сигналов и мультимедийного контента. Локальный шлюз обеспечивает шифрование; соединение TLS должно быть установлено для исходящих вызовов в направлении облака с помощью приведенных ниже шагов.
Локальный шлюз должен быть обновлен с помощью пакета корневого ЦС, полученного в Cisco PKI
Для настройки локального шлюза должен использоваться набор учетных данных SIP-дайджест со страницы настройки магистрали в Control Hub (эти шаги входят в настройку конфигурации, приведенную ниже)
Проверка предоставленного сертификата выполняется с помощью пакета корневого ЦС
Происходит запрос учетных данных (предоставленных SIP-дайджестом)
В облаке происходит идентификация локального шлюза, регистрация которого выполнена безопасно
Требования к оптимизации межсетевых экранов, прослеживания NAT и пути мультимедиа для локального шлюза
В большинстве случае локальный шлюз и конечные точки могут располагаться во внутренней клиентской сети, используя частные IP-адреса с NAT. Корпоративный брандмауэр должен разрешать исходящий трафик (SIP, RTP/UDP, HTTP) на определенные IP-адреса или порты, описанные в разделе Справочная информация о портах.
Чтобы использовать оптимизацию пути мультимедиа с ICE, интерфейс локального шлюза, доступного в Webex Calling, должен иметь прямой сетевой путь к терминальным устройствам Webex Calling и от них. Чтобы использовать оптимизацию пути мультимедиа, когда терминальные устройства находятся в другом местоположении и между ними и интерфейсом локального шлюза, доступного в Webex Calling, отсутствует прямой сетевой путь, локальный шлюз должен иметь общедоступный IP-адрес, назначенный интерфейсу, доступному в Webex Calling, для совершения вызовов между локальным шлюзом и терминальными устройствами. Кроме того, на нем должно быть установлено IOS-XE версии 16.12.5.
Первым шагом для получения и запуска служб Webex Calling является выполнение настройки с помощью мастера начальной настройки. По завершении работы мастера начальной настройки для первого местоположения запускать мастер для дополнительных местоположений не требуется.
1. | Щелкните ссылку Начало работы в полученном сообщении электронной почты.
| ||
2. | Просмотрите и примите условия предоставления услуг. | ||
3. | Просмотрите свой план и нажмите Начало работы.
| ||
4. | Выберите страну, с которой необходимо связать центр обработки данных, и введите контактную информацию и адрес клиента. | ||
5 | Нажмите Далее: Местоположение по умолчанию. | ||
6 | Выберите из следующих вариантов:
| ||
7. | Настройте перечисленные ниже параметры для применения к этому местоположению.
| ||
8 | Щелкните Далее. | ||
9 | Введите доступный SIP-адрес Cisco Webex, щелкните Далее, а затем нажмите Завершить. |
Перед началом работы
Чтобы создать новое местоположение, подготовьте следующую информацию:
Адрес местоположения
Нужные номера телефонов (необязательно)
1. | Войдите в Control Hub по адресуhttps://admin.webex.com перейдите в .
| ||||
2. | Настройте параметры местоположения:
| ||||
3. | Щелкните Сохранить а затем выберите Да / Нет для добавления номеров к местоположению сейчас или позже. | ||||
4. | При нажатии Добавить сейчас выберите один из следующих параметров.
Варианты PSTN доступны на выбор на уровне каждого местоположения (для каждого местоположения предусмотрен только один вариант PSTN). Можно выбирать любое количество различных вариантов для развертывания, однако для каждого местоположения будет назначен лишь один вариант. Если после выбора и подготовки варианта PSTN его потребуется изменить, это можно сделать, щелкнув Управление в разделе свойств PSTN местоположения. При этом некоторые варианты, например PSTN Cisco, могут быть недоступны, если уже назначен другой параметр. Зарегистрируйте обращения в службу поддержки, чтобы получить помощь. | ||||
5 | Выберите, следует ли активировать номера сейчас или позднее. | ||||
6 | При выборе CCP, не являющейся встроенной, или PSTN на базе локальных ресурсов введите номера телефона, разделив их запятой, а затем щелкните Проверить. Номера добавляются для определенного местоположения. Действительные записи переходят в поле Проверенные номера, а недействительные останутся в поле Добавить номера и будут сопровождаться сообщением об ошибке. В зависимости от страны местоположения номера будут отформатированы в соответствии местными правилами набора номера. Например, если необходимо ввести код страны, можно вводить номера с кодом или без него, и код будет подменен. | ||||
7. | Щелкните Сохранить. |
Дальнейшие действия
После создания местоположения для него можно включить возможность вызова экстренных служб 911. Для получения более подробной информации см. раздел Службы экстренного вызова RedSky Emergency 911 для Webex Calling.
Перед началом работы
Получите список пользователей и рабочие пространства, связанные с местоположением. Перейдите в меню Службы > Номера, в выпадаем меню выберите местоположение, которое необходимо удалить.этих пользователей и рабочие пространства. Прежде чем удалять местоположение, необходимо удалитьПомните, что все номера, связанные с этим местоположением, снова вернуться вашему поставщику PSTN; у вас больше никто не будет владельцем этих номеров. |
1. | Войдите в Control Hub по адресуhttps://admin.webex.com перейдите в . |
2. | Щелкните кнопку |
3. | Выбрать Удалить местоположение и подтвердите, что хотите удалить это местоположение. Обычно для полного удаления местоположения требуется несколько минут, однако это может занять до часа. Проверить состояние можно, нажав Подробнее рядом с названием местоположения и выбрав Состояние удаления. |
После создания местоположения можно изменить установку PSTN, а также название, часовой пояс и язык местоположения. Помните, что новый язык применим только к новым пользователям и устройствам. Существующие пользователи и устройства продолжают использовать старый язык.
Для существующих местоположений можно включить возможность вызова экстренных служб 911. Для получения более подробной информации см. раздел Службы экстренного вызова RedSky Emergency 911 для Webex Calling. |
1. | Войдите в Control Hub по адресуhttps://admin.webex.com перейдите в . Если рядом с местоположением стоит символ "Внимание", значит для этого местоположения еще не настроен номер телефона. Вы не сможете совершать или принимать звонки, пока не настроите этот номер. | ||||||
2. | (Необязательно) В разделе Подключение PSTN выберите либо PSTN с подключением к облаку, либо Локальная PSTN (локальный шлюз), в зависимости от того, какой из них уже настроен. Щелкните Управление, чтобы изменить эту конфигурацию, а затем подтвердите связанные с этим риски, выбрав Продолжить. Затем выберите один из следующих параметров и щелкните Сохранить.
| ||||||
3. | Выберите Основной номер, по которому можно связаться с основным контактным лицом местоположения. | ||||||
4. | (Необязательно.) В области Экстренные вызовы можно выбрать идентификатор местоположения для вызова экстренной службы, чтобы назначить его этому местоположению.
| ||||||
5 | Выберите Номер голосовой почты, на который могут позвонить пользователи, чтобы проверить свою голосовую почту в этом местоположении. | ||||||
6 | (Необязательно.) Щелкните пиктограмму карандаша в верхней части страницы "Местоположение", чтобы изменить Название местоположения, Язык объявлений, Язык сообщений электронной почты, Часовой пояс или Адрес при необходимости, а затем щелкните Сохранить.
|
Эти настройки предназначены для набора внутренних номеров и также доступны в мастере начальной настройки. При изменении плана набора примеры номеров в обновлении Control Hub будут отображаться эти изменения.
Можно настроить полномочия на исходящие вызовы для местоположения. Для настройки полномочий на исходящие вызовы используйте эти действия. |
1. | Войдите в Control Hub, перейдите к , а затем прокрутите страницу до раздела Внутренний набор номера. | ||||||||
2. | При необходимости настройте следующие дополнительные параметры набора номера.
| ||||||||
3. | Укажите набор внутренних добавочных номеров для определенных местоположений. Перейти к Вызовы. Прокрутите страницу до раздела Набор, а затем при необходимости измените внутренний набор. , выберите местоположение в списке и щелкните
| ||||||||
4. | Укажите внешний набор для определенных местоположений. Перейти к Вызовы. Прокрутите страницу до раздела Набор, а затем при необходимости измените внешний набор. , выберите местоположение в списке и щелкните
Воздействие на пользователей.
|
Продавцы, создающие добавочную стоимость, могут выполнить эти шаги, чтобы начать настройку локального шлюза в Control Hub. Если этот шлюз зарегистрирован в облаке, его можно использовать в одном или нескольких местоположениях Webex Calling, чтобы обеспечить маршрутизацию в направлении поставщика корпоративных услуг PSTN.
Местоположение с локальным шлюзом невозможно удалить, если локальный шлюз используется для других местоположений. |
Перед началом работы
После добавления местоположения и перед настройкой локальной PSTN для местоположения необходимо создать магистраль.
Создайте любые местоположения и у каждого из них специальные настройки и номера. Перед добавлением PSTN местоположения должны существовать.
См. требования к локальной PSTN (локальный шлюз) для Webex Calling.
Для местоположения с локальной PSTN невозможно выбрать одну магистраль, но можно выбрать одну и ту же магистраль для нескольких местоположений.
1. | Войти в Control Hub в перейдите в Услуги > Вызов > Маршрутизация вызовов и выберите Добавить магистраль .https://admin.webex.com | ||
2. | Выберите местоположение. | ||
3. | Введите имя магистрали и щелкните Сохранить.
|
Дальнейшие действия
Информация о магистралях отображается на экране Домен регистрации, Группа магистрали OTG/DTG, Линия/порт и Исходящий адрес прокси.
Рекомендуется скопировать эту информацию из Control Hub и вставить ее в локальный текстовый файл или документ, чтобы использовать его для справки при настройке PSTN на базе локальных ресурсов.
При потере учетных данных их необходимо создать на экране информации о магистрали в Control Hub. Щелкните Получить имя пользователя и сбросить пароль, чтобы создать новый набор учетных данных аутентификации для использования в магистрали.
1. | Войдите в Control Hub по адресуhttps://admin.webex.com перейдите в . | ||
2. | Выберите местоположение для изменения и щелкните Управление. | ||
3. | Выберите Локальная PSTN и щелкните Далее. | ||
4. | В раскрывающемся меню выберите магистраль.
| ||
5 | Щелкните уведомление о подтверждении, затем нажмите Сохранить. |
Дальнейшие действия
Необходимо получить информацию о конфигурации, созданную Control Hub, и отобразите параметры в локальном шлюзе (например, в Cisco CUBE, который установлен локально). В этой статье рассматривается этот процесс. Для получения дополнительных сведений ниже приведена схема для примера того, как информация о конфигурации Control Hub (слева) отображается на параметры CUBE (справа).
После успешного завершения конфигурации шлюза можно вернуться в меню Службы > Вызов > Местоположение в Control Hub. Созданный шлюз будет указываться в назначенной ему карточке местоположения с зеленой точкой слева от имени.
Это состояние означает, что шлюз безопасно зарегистрирован в облаке вызовов и является активным шлюзом PSTN для местоположения.Можно с легкостью просматривать, активировать, удалять и добавлять номера телефона для организации в Control Hub. Дополнительную информацию см. в статье Управление номерами телефона в Control Hub.
Если при использовании пробной версии служб Webex вы захотите преобразовать ее в платную подписку, можно отправить партнеру соответствующий запрос по электронной почте.
1. | Войдите в Control Hub по адресу https://admin.webex.com, выберите пиктограмму здания |
2. | Перейдите на вкладку Подписки и щелкните Приобрести сейчас. Партнеру будет отправлено электронное письмо с извещением о том, что вам необходимо оформить платную подписку. |
Задать приоритет доступных параметров вызова, которые отображаются пользователям в приложении Webex можно в Control Hub. Также их можно включить для вызова одним щелчком мыши. Подробности см. в статьях ниже. Настройка параметров звонков для пользователей приложения Webex .
Вы можете управлять тем, какие приложения будут открываться при совершении вызовов пользователями. Можно настроить параметры вызывающего клиента, включая развертывание в смешанном режиме для организаций с пользователями, имеющими право на использование Unified CM или Webex Calling и пользователи без платных услуг звонков от Cisco. Подробности см. в статьях ниже. Настройка поведения при вызовах.
Обзор
В настоящее время Webex Calling поддерживает две версии локального шлюза.
Локальный шлюз
Локальный шлюз для решения "Webex для правительственных организаций"
Прежде чем начать, ознакомьтесь с требованиями локальной телефонной сети общего назначения (PSTN) и локального шлюза (LGW) для Webex Calling. См. Предпочтительная архитектура Cisco для Webex Calling для получения дополнительной информации.
В этой статье предполагается, что выделенная платформа локального шлюза не имеет существующей конфигурации голосовой связи. При изменении существующего шлюза PSTN или корпоративного развертывания CUBE для использования в качестве функции локального шлюза для Webex Calling обратите внимание на конфигурацию. Убедитесь, что существующие потоки и функциональные возможности вызовов не прерываются из-за внесенных изменений.
В процедурах содержатся ссылки на справочную документацию по командам, где можно узнать больше об отдельных параметрах команды. Все ссылки на команды переходят к Справочник команд для управляемых шлюзов Webex если не указано иное (в этом случае ссылки на команды переходят к Справочник по голосовым Cisco IOS ). Доступ ко всем этим руководствам можно получить в справочниках команд Cisco Unified Border Element. Информацию о поддерживаемых сторонних SBC см. в соответствующей справочной документации по продукту. |
Существует два варианта настройки локального шлюза для вашего Webex Calling багажник:
Транк на основе регистрации
Магистраль на основе сертификатов
Используйте поток задач под Локальный шлюз на основе регистрации или Локальный шлюз на основе сертификатов для настройки локального шлюза для вашего Webex Calling багажник.
Дополнительную информацию о различных типах магистралей см. в разделе Начало работы с локальным шлюзом . Выполните следующие действия на самом локальном шлюзе с помощью интерфейса командной строки (CLI). Мы используем транспортный протокол установления сеанса (SIP) и Transport Layer Security (TLS) для защиты магистрали и Secure Real-time Protocol (SRTP) для защиты мультимедиа между локальным шлюзом и Webex Calling .
Выберите CUBE в качестве локального шлюза. В настоящее время приложение Webex для правительственных организаций не поддерживает сторонние пограничные контроллеры сеансов (SBC). Чтобы просмотреть последний список, см. раздел Начало работы с локальным шлюзом.
- Установите Cisco IOS XE Dublin 17.12.1a или более поздние версии для всех локальных шлюзов Webex для правительственных организаций.
Чтобы ознакомиться со списком корневых центров сертификации (ЦС), поддерживаемых решением "Webex для правительственных организаций", см. раздел "Корневые центры сертификации для "Webex для правительственных организаций".
Дополнительные сведения о диапазонах внешних портов для локального шлюза в решении "Webex для правительственных организаций" см. в разделе Требования к сети для решения "Webex для правительственных организаций" (FedRAMP).
Локальный шлюз для решения "Webex для правительственных организаций" не поддерживает приведенные ниже параметры.
STUN/ICE-Lite для оптимизации медиапути
Факс (T.38)
Чтобы настроить локальный шлюз для магистрали Webex Calling в решении "Webex для правительственных организаций", используйте приведенный ниже параметр.
Магистраль на основе сертификатов
Чтобы настроить локальный шлюз для магистрали Webex Calling, воспользуйтесь потоком задач в разделе локального шлюза на основе сертификата . Дополнительные сведения о настройке локального шлюза на основе сертификата см. в разделе Настройка магистрали на основе сертификатов Webex Calling.
Необходимо настроить совместимые с FIPS шифры GCM для поддержки локального шлюза для решения "Webex для правительственных организаций". В противном случае происходит сбой настройки вызова. Сведения о конфигурации см. в разделе Настройка магистрали на основе сертификата Webex Calling.
Webex для правительственных организаций не поддерживает локальный шлюз на основе регистрации. |
В этом разделе описано, как настроить Cisco Unified Border Element (CUBE) в качестве локального шлюза для Webex Calling с помощью зарегистрированной магистрали SIP. В первой части этого документа показано, как настроить простой шлюз PSTN. В этом случае все вызовы из PSTN маршрутизируются в Webex Calling, а все вызовы из Webex Calling направляются в PSTN. На изображении ниже выделено это решение и конфигурация маршрутизации вызовов высокого уровня, которая будет использоваться.
В этой конструкции используются следующие основные конфигурации:
арендаторы класса голосовой связи: Используется для создания конфигураций, определенных для магистрали.
uri класса голосовых вызовов: Используется для классификации SIP-сообщений для выбора входящей адресуемой точки вызова.
входящая адресуемая точка вызова: Обеспечивает обработку входящих SIP-сообщений и определяет исходящий маршрут с помощью группы адресуемых точек вызова.
группа адресуемых точек вызова: Определяет исходящие адресуемые точки вызова, используемые для маршрутизации вызовов.
исходящая точка вызова: Обеспечивает обработку исходящих SIP-сообщений и направляет их к нужной цели.
При подключении локального решения Cisco Unified Communications Manager к Webex Calling можно использовать простую конфигурацию шлюза PSTN в качестве основы для построения решения, как показано на следующей схеме. В этом случае Unified Communications Manager обеспечивает централизованную маршрутизацию и обработку всех вызовов PSTN и Webex Calling.
В этом документе используются имена узлов, IP-адреса и интерфейсы, изображенные на следующем изображении.
Используйте руководство по настройке, приведенное в остальной части этого документа, чтобы завершить настройку локального шлюза следующим образом.
Этап 1. Настройка базового подключения и безопасности маршрутизатора
Этап 2. Настройка магистрали Webex Calling
В зависимости от требуемой архитектуры выполните приведенные ниже действия.
Этап 3. Настройка локального шлюза с помощью магистрали PSTN SIP
Этап 4. Настройка локального шлюза с существующей средой Unified CM
Или:
Этап 3. Настройка локального шлюза с помощью магистрали TDM PSTN
Базовая конфигурация
Первым этапом подготовки маршрутизатора Cisco в качестве локального шлюза для Webex Calling является создание базовой конфигурации, обеспечивающей безопасность платформы и возможность подключения.
Для всех развертываний локального шлюза на основе регистрации требуется версия Cisco IOS XE 17.6.1a или более поздняя. Рекомендуемые версии см. на странице Cisco Software Research . Найдите платформу и выберите один из предлагаемых выпусков.
Маршрутизаторы серии ISR4000 должны быть настроены с лицензиями на технологию Unified Communications и Security.
Маршрутизаторы Catalyst Edge серии 8000, оснащенные голосовыми картами или DSP, требуют лицензирования DNA Advantage. Маршрутизаторы без голосовых карт или DSP требуют минимального лицензирования DNA Essentials.
Создайте базовую конфигурацию для платформы, которая будет соответствовать вашим бизнес-политикам. В частности, настройте следующие параметры и проверьте работу:
NTP
ACL
Аутентификация пользователей и удаленный доступ
DNS
IP -маршрутизация
IP-адреса
В сети к Webex Calling должен использоваться адрес IPv4.
Загрузите пакет корневого центра сертификации Cisco на локальный шлюз.
Конфигурации
1. | Убедитесь, что вы назначаете действительные и маршрутизируемые IP-адреса любым интерфейсам уровня 3, например:
| ||
2. | Защита учетных данных и учетных данных STUN на маршрутизаторе с помощью симметричного шифрования. Настройте основной ключ шифрования и тип шифрования следующим образом:
| ||
3. | Создайте место доверия PKI.
| ||
4. | Включите эксклюзивность TLS1.2 и укажите точку доверия по умолчанию с помощью следующих команд конфигурации. Для обеспечения надежного безопасного соединения для регистрации также необходимо обновить параметры транспорта:
| ||
5 | Установите пакет корневого центра сертификации Cisco, который включает сертификат центра сертификации DigiCert, используемый Webex Calling. Используйте crypto pki trustpool import clean url , чтобы загрузить корневой пакет ЦС с указанного URL-адреса и очистить текущий пул доверия ЦС, а затем установить новый пакет сертификатов:
|
1. | Создайте магистраль PSTN на основе регистрации для существующего местоположения в Control Hub. Запишите информацию о магистрали, которая предоставляется после создания магистрали. Эти сведения, как показано на рисунке ниже, будут использованы в шагах по настройке, описанных в настоящем руководстве. Для получения дополнительной информации см. Настройка соединительных линий, групп маршрутизации и планов набора для Webex Calling . | ||||
2. | Введите следующие команды для настройки CUBE в качестве локального шлюза Webex Calling.
Вот объяснение полей для конфигурации:
Включает функции Cisco Unified Border Element (CUBE) на платформе. статистика мультимедиаВключает мониторинг мультимедиа на локальном шлюзе. массовая статистика мультимедиаПозволяет плоскости управления опрашивать уровень данных для получения статистика вызовов. Дополнительную информацию об этих командах см. в разделе Медиа. allow-connections sip to sipВключите базовые функции резервного пользовательского агента SIP CUBE. Для получения дополнительной информации см. Разрешить подключения .
Включает STUN (обход сеанса UDP через NAT) глобально.
Для получения дополнительной информации см. идентификатор агента stun flowdata и оглушить поток данных с общим секретом . асимметричная полезная нагрузка полнаяНастройка поддержки асимметричной полезной нагрузки SIP как для DTMF, так и для динамического кодека. Дополнительную информацию об этой команде см. В разделе асимметричная полезная нагрузка . early-offer forcedЗаставляет локальный шлюз отправлять информацию SDP в исходном сообщении INVITE вместо ожидания подтверждения от соседнего узла. Дополнительную информацию об этой команде см. В разделе раннее предложение . | ||||
3. | Настройка кодек класса голосовых вызовов 100 фильтр для магистрали. В этом примере для всех магистралей используется один и тот же фильтр кодека. Для точного управления можно настроить фильтры для каждой магистрали.
Вот объяснение полей для конфигурации: кодек класса голосовых вызововИспользуется для разрешения только предпочтительных кодеков для вызовов через магистрали SIP. Дополнительные сведения см. в голосовом кодекекласса.
| ||||
4. | Настройка использование оглушения в классе голосовых вызовов 100 для включения ICE в магистрали Webex Calling.
Вот объяснение полей для конфигурации: оглушениеиспользованиеледliteИспользуется для включения ICE-Lite для всех адресуемых точек вызова Webex Calling, чтобы по возможности обеспечить оптимизацию мультимедиа. Для получения дополнительной информации см. использование оглушения голосового класса и использование оглушения ice lite .
| ||||
5 | Настройте политику шифрования мультимедиа для трафика Webex.
Вот объяснение полей для конфигурации: srtp-crypto 100 класса голосовых вызововУказывает SHA1_80 в качестве единственного предложения CUBE SRTP-пакета шифров CUBE в SDP в сообщениях предложения и ответа. Webex Calling поддерживает только SHA180._ Для получения дополнительной информации см. голосовой класс srtp-crypto . | ||||
6 | Настройте шаблон для уникальной идентификации вызовов в магистраль локального шлюза на основе параметра магистрали назначения.
Вот объяснение полей для конфигурации: класс голосовых вызовов uri 100 sipОпределяет шаблон для соответствия входящему SIP-приглашению входящей магистрали вызова. При вводе этого шаблона используйте dtg= и значение OTG/DTG магистрали, предоставленное в Control Hub при создании магистрали. Дополнительную информацию см. в разделе Voice class uri. | ||||
7. | Настройка профиль SIP 100, которая будет использоваться для изменения SIP-сообщений перед их отправкой в Webex Calling.
Вот объяснение полей для конфигурации:
| ||||
8 | Настройка магистрали Webex Calling. |
После определения клиента 100 и настройте адресуемую точку вызова передачи голоса по IP SIP, шлюз инициирует подключение TLS к Webex Calling. На этом этапе пограничный контроллер сеанса доступа представляет свой сертификат локальному шлюзу. Локальный шлюз проверяет сертификат SBC доступа Webex Calling с помощью корневого пакета ЦС, обновленного ранее. Если сертификат распознан, между локальным шлюзом и пограничным контроллером сеанса доступа Webex Calling устанавливается постоянный сеанс TLS. Затем локальный шлюз может использовать это безопасное соединение для регистрации с контроллером сеанса доступа Webex. Если регистрация оспаривается для аутентификации:
В ответе используются параметры имени пользователя, пароля и области из конфигурации учетных данных .
Правила изменения в профиле SIP 100 используются для преобразования URL SIPS обратно в SIP.
Регистрация выполняется успешно, если получено 200 OK от контроллера сеанса доступа.
Построив магистраль в направлении Webex Calling выше, используйте приведенную ниже конфигурацию для создания незашифрованной магистрали в направлении поставщика услуг PSTN на основе SIP.
Если поставщик услуг предлагает защищенную магистраль PSTN, для магистрали Webex Calling можно использовать аналогичную конфигурацию, описанную выше. Маршрутизация вызовов от "безопасно" поддерживается CUBE. |
Сведения о настройке интерфейсов TDM для ветвей вызовов PSTN на шлюзах Cisco TDM-SIP см. в разделе Настройка ISDN PRI. |
1. | Настройте следующий URI класса голосовых вызовов для идентификации входящих вызовов из магистрали PSTN.
Вот объяснение полей для конфигурации: класс голосовых вызовов uri 200 sipОпределяет шаблон для соответствия входящему SIP-приглашению входящей магистрали вызова. При вводе этого шаблона используйте IP-адрес шлюза IP PSTN. Дополнительную информацию см. в разделе Voice class uri. |
2. | Настройте следующую адресуемую точку вызова PSTN IP.
Вот объяснение полей для конфигурации:
Определяет точку вызова передача голоса по IP с тегом 300 и дает содержательное описание для простоты управления и устранения неполадок. Для получения дополнительной информации см. голосовая точка вызова. destination-pattern BAD.BADПри маршрутизации исходящих вызовов с помощью входящей группы адресуемых точек вызова требуется фиктивный шаблон назначения. Для получения дополнительной информации см. шаблон назначения (интерфейс) . session protocol sipv2Это значение указывает на то, что точка вызова 200 обрабатывает ветви вызовов SIP. Для получения дополнительной информации см. протокол сеанса (точка вызова) . session target ipv4:192.168.80.13Указывает целевой адрес IPv4 назначения для отправки участка ветвь вызова. Целью сеанса здесь является IP-адрес ITSP. Дополнительную информацию см. в разделе целевого параметра сеанса (адресуемая точка вызова с передачей голоса по IP). входящий uri через 200Определяет критерий совпадения заголовка VIA с IP- IP-адрес IP PSTN. Соответствует всем ветвям входящих вызовов PSTN IP на локальном шлюзе с адресуемой точкой вызова 200. Дополнительную информацию см. в разделе Входящий URL-адрес. связать источник управления-интерфейс GigabitEthernet0/0/0Настройка исходного интерфейса и связанного IP-адреса для сообщений, отправляемых в PSTN. Дополнительную информацию см. в разделе Bind. связать источник мультимедиа-интерфейс GigabitEthernet0/0/0Настройка исходного интерфейса и связанного IP-адреса для мультимедиа, отправляемых в PSTN. Дополнительную информацию см. в разделе Bind. кодек класса голосовой связи 100Настройка адресуемой точки вызова на использование общего списка фильтров кодека 100. Для получения дополнительной информации см. кодек голосового класса . dtmf-relay rtp-nteОпределяет RTP-NTE (RFC2833) как возможность DTMF , ожидаемую на участке ветвь вызова. Дополнительную информацию см. в разделе DTMF Relay (Voice over IP). no vadОтключение обнаружения голосовой активности. Дополнительную информацию см. в разделе vad (адресуемая точка вызова). |
3. | Если в локальном шлюзе настроена только маршрутизация вызовов между Webex Calling и PSTN, добавьте следующую конфигурацию маршрутизации вызовов. При настройке локального шлюза на платформе Unified Communications Manager перейдите к следующему разделу. |
Конфигурация PSTN-Webex Calling в предыдущих разделах может быть изменена для включения дополнительных магистралей в кластер Cisco Unified Communications Manager (UCM). В этом случае все вызовы маршрутизируются через Unified CM. Вызовы из UCM на порт 5060 маршрутизируются в PSTN, а вызовы из порта 5065 маршрутизируются в Webex Calling. Для включения этого сценария вызовов можно добавить следующие дополнительные конфигурации.
При создании магистрали Webex Calling в Unified CM убедитесь, что входящий порт в настройках профиля безопасности магистрали SIP настроен на значение 5065. Это позволяет входящим сообщениям на порту 5065 и заполнять заголовок VIA этим значением при отправке сообщений на локальный шлюз. |
1. | Настройте приведенные ниже параметры Voice class URI (URI класса голосовых вызовов). | ||
2. | Настройте следующие записи DNS, чтобы указать маршрутизацию SRV для узлов Unified CM.
Вот объяснение полей для конфигурации: Следующая команда создает запись ресурса SRV DNS. Создайте запись для каждого узла и магистрали UCM. ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: имя записи ресурса SRV 2: Приоритет записи ресурсов SRV 1: Вес записи ресурса SRV 5060: Номер порта, который будет использоваться для целевого узла в этой записи ресурсов ucmsub5.mydomain.com: Целевой узел записи ресурсов Чтобы разрешить имена целевых узлов записи ресурсов, создайте локальные A-записи DNS. Пример. ip-хост ucmsub5.mydomain.com 192.168.80.65 IP-хост: Создает запись в локальной базе данных IOS XE. ucmsub5.mydomain.com: Имя организатора записи A. 192.168.80.65: IP-адрес хоста. Создайте записи ресурсов SRV и записи A, чтобы отразить среду UCM и предпочтительную стратегию распределения вызовов. | ||
3. | Настройте следующие адресуемые точки вызова. | ||
4. | Добавьте маршрутизацию вызовов с помощью следующих конфигураций: |
Диагностические сигнатуры (DS) заранее обнаруживают часто наблюдаемые проблемы в локальном шлюзе на базе IOS XE и генерируют уведомление о событии по электронной почте, системному журналу или терминальному сообщению. Кроме того, DS можно установить для автоматического сбора данных диагностики и передачи полученных данных в центр Cisco TAC, чтобы увеличить время разрешения.
Диагностические подписи (DS) представляют собой XML-файлы, содержащие информацию о событиях триггера проблемы и действиях, которые необходимо предпринять для информирования, устранения неполадок и устранения проблемы. Логику обнаружения проблем можно определить с помощью сообщений системного журнала, событий SNMP и посредством периодического мониторинга конкретных выходов команд show.
Типы действий включают сбор выходных данных команды show:
Создание консолидированного файл журнала
Загрузка файла в предоставленное пользователем сетевое местоположение, например HTTPS, SCP, FTP-сервер.
Инженеры TAC создают файлы DS и подписывают их цифровой подписью для защиты целостности. Каждый файл DS имеет уникальный числовой идентификатор, присвоенный системой. Инструмент поиска диагностических сигнатур (DSLT) - это единый источник для поиска подходящих сигнатур для мониторинга и устранения различных проблем.
Перед началом работы.
Не редактируйте файл DS, который вы загружаете с DSLT . Файлы, которые вы изменяете, не могут быть установлены из-за ошибки проверки целостности.
Сервер SMTP, необходимый для отправки локальным шлюзом уведомлений по электронной почте.
Убедитесь, что на локальном шлюзе работает IOS XE 17.6.1 или выше, если вы хотите использовать безопасный сервер SMTP для уведомлений по электронной почте.
Предварительные условия
Локальный шлюз под управлением IOS XE 17.6.1a или выше
Установка диагностических подписей включена по умолчанию.
Настройте безопасный сервер электронной почты, который будет использоваться для отправки упреждающих уведомлений, если устройство работает под управлением Cisco IOS XE 17.6.1a или более поздней версии.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Настройте переменную средыds_email с адрес электронной почты администратора, чтобы уведомить вас.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
Ниже приведен пример конфигурации локального шлюза, запущенного в Cisco IOS XE 17.6.1a или более поздней версии для отправки упреждающих уведомлений на tacfaststart@gmail.com использование Gmail в качестве защищенного сервера SMTP:
Рекомендуется использовать Cisco IOS XE Bengaluru версии 17.6.x или более поздней. |
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
Локальный шлюз, работающий на программном обеспечении Cisco IOS XE, не является типичным веб-клиентом Gmail, который поддерживает OAuth, поэтому мы должны настроить определенные параметры учетной записи Gmail и предоставить определенные разрешения для правильной обработки электронной почты с устройства: |
Перейти к Менее безопасный доступ к приложению .
и включите параметрОтветьте "Да, это был я", когда вы получите электронное письмо от Gmail, в котором говорится, что "Google не позволил кому-либо войти в вашу учетную запись с помощью стороннего приложения".
Установите диагностические сигнатуры для упреждающего мониторинга
Мониторинг высокой загрузки ЦП
Этот DS отслеживает использование ЦП в течение пяти секунд с помощью SNMP OID 1.3.6.1.4.1.9.2.1.56. Когда коэффициент использования достигает 75% или более, он отключает все отладки и удаляет все диагностические сигнатуры, установленные на локальном шлюзе. Чтобы установить подпись, выполните шаги ниже.
Используйте показать snmp , чтобы включить SNMP. Если этот параметр не включен, настройте диспетчер snmp-серверов команда.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Скачайте DS 64224, используя следующие параметры раскрывающегося списка в инструменте поиска диагностических подписей:
Название поля
Значение поля
Платформа
Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V
Продукт
Предприятие CUBE в решении Webex Calling
Область действия проблемы
Производительность
Тип проблемы
Высокая загрузка ЦП с уведомлением по адрес электронной почты .
Скопируйте файл XML DS во flash-файл локального шлюза.
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
В следующем примере показано копирование файла с FTP -сервера на локальный шлюз.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Установите файл XML DS на локальный шлюз.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Используйте показать диагностическую подпись вызова домой , чтобы убедиться, что подпись установлена успешно. Столбец состояния должен иметь значение registered ("зарегистрировано").
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Скачать DSes:
Идентификатор DS
Имя DS
Редакция
Состояние
Последнее обновление (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Зарегистрировано
2020-11-07 22:05:33
При срабатывании этой подписи удаляются все действующие диагностические подписи, в том числе сама подпись. При необходимости переустановите DS 64224, чтобы продолжить мониторинг высокой загрузки ЦП на локальном шлюзе.
Мониторинг регистрации SIP-магистраль
Этот DS проверяет отмену регистрации магистрали SIP локального шлюза в облаке Webex Calling каждые 60 секунд. Как только событие отмены регистрации обнаружено, оно генерирует уведомление по электронной почте и в системном журнале и удаляется после двух случаев отмены регистрации. Чтобы установить подпись, выполните приведенные ниже действия.
Скачайте DS 64117, используя следующие параметры раскрывающегося списка в инструменте поиска диагностических подписей:
Название поля
Значение поля
Платформа
Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V
Продукт
Предприятие CUBE в решении Webex Calling
Область действия проблемы
SIP-SIP
Тип проблемы
Отмена регистрации магистрали SIP с уведомлением по адрес электронной почты .
Скопируйте файл XML DS на локальный шлюз.
copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:
Установите файл XML DS на локальный шлюз.
call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#
Используйте показать диагностическую подпись вызова домой , чтобы убедиться, что подпись установлена успешно. Столбец статуса должен иметь «зарегистрированное» значение.
Мониторинг аварийных разъединений вызовов
Эта диагностическая подпись каждые 10 минут использует SNMP-опрос для обнаружения аварийного прерывания вызовов с ошибками SIP 403, 488 и 503. Если приращение счетчика ошибок больше или равно 5 от последнего опроса, создается системный журнал и уведомление по электронной почте. Чтобы установить подпись, выполните шаги ниже.
Используйте показать snmp для проверки включения SNMP. Если этот параметр не включен, настройте диспетчер snmp-серверов команда.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Скачайте DS 65221, используя следующие параметры раскрывающегося списка в инструменте поиска диагностических подписей:
Название поля
Значение поля
Платформа
Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V
Продукт
Предприятие CUBE в решении Webex Calling
Область действия проблемы
Производительность
Тип проблемы
Обнаружение аварийного отключения вызова SIP с помощью уведомлений по адрес электронной почты и системному журналу.
Скопируйте файл XML DS на локальный шлюз.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Установите файл XML DS на локальный шлюз.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Используйте показать диагностическую подпись вызова домой , чтобы убедиться, что подпись установлена успешно. Столбец статуса должен иметь «зарегистрированное» значение.
Установите диагностические сигнатуры для устранения проблемы
Используйте диагностические подписи (DS) для быстрого решения проблем. Инженеры центра технической поддержки Cisco TAC разработали несколько сигнатур, которые позволяют выполнять отладку, необходимую для устранения данной проблемы, обнаружения ее возникновения, сбора правильного набора диагностических данных и автоматической передачи данных в службу технической Cisco TAC . Диагностические подписи (DS) устраняют необходимость проверки вручную на наличие проблемы и значительно упрощают устранение прерывистых и временных проблем.
Вы можете использовать Инструмент поиска диагностических сигнатур чтобы найти соответствующие подписи и установить их для самостоятельного решения данной проблемы, или вы можете установить подпись, рекомендованную инженером службы технической поддержки в рамках соглашения о поддержке.
Ниже приводится пример способа поиска и установки диагностической подписи для обнаружения экземпляра системного журнала "%VOICE_IEC-3-GW: CCAPI: Внутренняя ошибка (пороговое значение пика вызовов): IEC = 1.1.181.1.29.0 "системный журнал и автоматизируйте сбор диагностических данных, выполнив следующие действия.
Настройка дополнительной переменной среды DSds_fsurl_prefix путь к сервер файлов Cisco TAC (cxd.cisco.com), на который выгружаются собранные данные диагностики. Имя пользователя в пути к путь к файлу - это номер дела, а пароль - это токен загрузка файла, который можно получить из Менеджер службы поддержки в следующей команде. Маркер загрузки файла можно при необходимости создать в разделе Вложения диспетчера поддержки.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Пример.
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Убедитесь, что SNMP включен с помощью показать snmp команда. Если этот параметр не включен, настройте диспетчер snmp-серверов команда.
show snmp %SNMP agent not enabled config t snmp-server manager end
Обязательно установите DS 64224 для мониторинга высокой загрузки ЦП в качестве профилактической меры для отключения всех отладок и диагностических сигнатур во время высокой загрузки ЦП . Скачайте DS 64224 с помощью следующих параметров в инструменте поиска подписей диагностики.
Название поля
Значение поля
Платформа
Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V
Продукт
Предприятие CUBE в решении Webex Calling
Область действия проблемы
Производительность
Тип проблемы
Высокая загрузка ЦП с уведомлением по адрес электронной почты .
Скачайте DS 65095 с помощью следующих параметров в инструменте поиска подписей диагностики.
Название поля
Значение поля
Платформа
Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V
Продукт
Предприятие CUBE в решении Webex Calling
Область действия проблемы
Системные журналы
Тип проблемы
Системный журнал: %VOICE_IEC-3-GW: CCAPI: Внутренняя ошибка (пороговое значение пика вызовов): IEC=1.1.181.1.29.0
Скопируйте файлы XML DS в локальный шлюз.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Установите высокий ЦП для контроля DS 64224, а затем XML-файл DS 65095 в локальном шлюзе.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Убедитесь, что подпись успешно установлена с помощью показать диагностическую подпись вызова домой команда. Столбец статуса должен иметь «зарегистрированное» значение.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Скачано DSes:
Идентификатор DS
Имя DS
Редакция
Состояние
Последнее обновление (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Зарегистрировано
2020-11-08
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Зарегистрировано
2020-11-08
Проверка выполнения диагностических сигнатур
В следующей команде столбец «Состояние» показать диагностическую подпись вызова домой Команда изменяется на «работает», в то время как локальный шлюз выполняет действие, определенное в подписи. Выход показать статистику диагностической сигнатуры звонка домой Это лучший способ проверить, обнаруживает ли диагностическая сигнатура интересующее событие и выполняет ли оно действие. В столбце «Запущено / Макс. / Деинсталляция» указывается, сколько раз данная сигнатура инициировала событие, максимальное число раз, которое она определена для обнаружения события, и будет ли сигнатура деинсталлирована после обнаружения максимальное число инициированных событий.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Скачано DSes:
Идентификатор DS | Имя DS | Редакция | Состояние | Последнее обновление (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 | 0.0.10 | Зарегистрировано | 2020-11-08 00:07:45 |
65095 | DS_LGW_IEC_Call_spike_threshold | 0.0.12 | Работает | 2020-11-08 00:12:53 |
показать статистику диагностической сигнатуры звонка домой
Идентификатор DS | Имя DS | Инициировано/Макс./Удалить | Среднее время запуска (в секундах) | Максимальное время запуска (в секундах) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 | 0/0/N | 0.000 | 0.000 |
65095 | DS_LGW_IEC_Call_spike_threshold | 20.01.2015 г. | 23.053 | 23.053 |
уведомление по электронной почте , которое отправляется во время выполнения диагностической сигнатуры, содержит ключевую информацию, такую как тип проблемы, сведения об устройстве, версия программного обеспечения, текущая конфигурация и выходные данные команды, которые имеют отношение к устранению данной проблемы.
Удалить диагностические сигнатуры
Использование диагностических сигнатур для устранения неполадок обычно определяется для удаления после обнаружения некоторых проблем. Чтобы удалить подпись вручную, извлеките идентификатор DS из вывода показать диагностическую подпись для вызова на дом и выполните следующую команду:
call-home diagnostic-signature deinstall <DS ID>
Пример.
call-home diagnostic-signature deinstall 64224
Новые сигнатуры периодически добавляются в средство поиска сигнатур диагностики в зависимости от проблем, которые обычно наблюдаются при развертывании. В настоящее время TAC не поддерживает запросы на создание новых пользовательских подписей. |
Для лучшего управления шлюзами Cisco IOS XE рекомендуется регистрировать шлюзы и управлять ими через Control Hub. Это дополнительная конфигурация. После регистрации вы можете использовать параметр проверки конфигурации в Control Hub для проверки конфигурации локального шлюза и выявления любых проблем с конфигурацией. В настоящее время эту функцию поддерживают только соединительные линии на основе регистрации.
Для получения дополнительной информации обратитесь к следующему:
В этом разделе описывается настройка унифицированного пограничного элемента Cisco (CUBE) в качестве локального шлюза для Webex Calling с использованием магистрали SIP TLS на основе сертификата. В первой части этого документа показано, как настроить простой шлюз PSTN. В этом случае все вызовы из PSTN маршрутизируются в Webex Calling, а все вызовы из Webex Calling направляются в PSTN. На следующем изображении показано это решение и конфигурация маршрутизации вызовов высокого уровня, которая будет использоваться.
В этой конструкции используются следующие основные конфигурации:
арендаторы класса голосовой связи: Используется для создания конфигураций, определенных для магистрали.
uri класса голосовых вызовов: Используется для классификации SIP-сообщений для выбора входящей адресуемой точки вызова.
входящая адресуемая точка вызова: Обеспечивает обработку входящих SIP-сообщений и определяет исходящий маршрут с помощью группы адресуемых точек вызова.
группа адресуемых точек вызова: Определяет исходящие адресуемые точки вызова, используемые для маршрутизации вызовов.
исходящая точка вызова: Обеспечивает обработку исходящих SIP-сообщений и направляет их к нужной цели.
При подключении локального решения Cisco Unified Communications Manager к Webex Calling можно использовать простую конфигурацию шлюза PSTN в качестве основы для построения решения, как показано на следующей схеме. В этом случае Unified Communications Manager обеспечивает централизованную маршрутизацию и обработку всех вызовов PSTN и Webex Calling.
В этом документе используются имена узлов, IP-адреса и интерфейсы, изображенные на следующем изображении. Предусмотрены варианты для публичной или частной (за NAT) адресации. Записи DNS SRV необязательны, если только не балансировка нагрузки между несколькими экземплярами CUBE.
Используйте руководство по настройке, приведенное в остальной части этого документа, чтобы завершить настройку локального шлюза следующим образом.
Этап 1. Настройка базового подключения и безопасности маршрутизатора
Этап 2. Настройка магистрали Webex Calling
В зависимости от требуемой архитектуры выполните приведенные ниже действия.
Этап 3. Настройка локального шлюза с помощью магистрали PSTN SIP
Этап 4. Настройка локального шлюза с существующей средой Unified CM
Или:
Этап 3. Настройка локального шлюза с помощью магистрали TDM PSTN
Базовая конфигурация
Первым этапом подготовки маршрутизатора Cisco в качестве локального шлюза для Webex Calling является создание базовой конфигурации, обеспечивающей безопасность платформы и возможность подключения.
Для всех развертываний локального шлюза на основе сертификатов требуется версия Cisco IOS XE 17.9.1a или более поздняя. Рекомендуемые версии см. на странице Cisco Software Research . Найдите платформу и выберите один из предлагаемых выпусков.
Маршрутизаторы серии ISR4000 должны быть настроены с лицензиями на технологию Unified Communications и Security.
Маршрутизаторы Catalyst Edge серии 8000, оснащенные голосовыми картами или DSP, требуют лицензирования DNA Essentials. Маршрутизаторы без голосовых карт или DSP требуют минимального лицензирования DNA Essentials.
Для требований к высокой производительности вам также может потребоваться лицензия на высокую безопасность (HSEC) и дополнительные права на пропускную способность.
Дополнительные сведения см. в кодах авторизации .
Создайте базовую конфигурацию для платформы, которая будет соответствовать вашим бизнес-политикам. В частности, настройте следующие параметры и проверьте работу:
NTP
ACL
Аутентификация пользователей и удаленный доступ
DNS
IP -маршрутизация
IP-адреса
В сети к Webex Calling должен использоваться адрес IPv4. Полные доменные имена (FQDN) или адреса записи службы (SRV) локального шлюза должны быть преобразованы в общедоступный адрес IPv4 в Интернете.
Все порты SIP и мультимедиа в интерфейсе локального шлюза, обращенном к Webex, должны быть доступны из Интернета напрямую или через статический NAT. Убедитесь, что брандмауэр обновлен соответствующим образом.
Установите подписанный сертификат на локальный шлюз (далее приведены подробные шаги конфигурации).
Общедоступный центр сертификации (ЦС), описанный в разделе Какие корневые центры сертификации поддерживаются для вызовов на платформы аудио и видео Cisco Webex? , должен подписать сертификат устройства.
Полное доменное имя, настроенное в Control Hub при создании магистрали, должно быть сертификатом общего имени (CN) или альтернативного имени субъекта (SAN) маршрутизатора. Пример.
Если настроенная магистраль в Control Hub вашей организации имеет cube1.lgw.com:5061 в качестве FQDN локального шлюза, то CN или SAN в сертификате маршрутизатора должен содержать cube1.lgw.com.
Если настроенная магистраль в Control Hub вашей организации имеет lgws.lgw.com в качестве адреса SRV локальных шлюзов, доступных из магистрали, то CN или SAN в сертификате маршрутизатора должен содержать lgws.lgw.com. Записи, в которые разрешается адрес SRV (CNAME, запись A или IP -адрес), являются необязательными в SAN.
Независимо от того, используется ли для магистрали FQDN или SRV, адрес контакта для всех новых диалоговых окон SIP из локального шлюза использует имя, настроенное в Control Hub.
Убедитесь, что сертификаты подписаны для использования клиентом и сервером.
Загрузите пакет корневого центра сертификации Cisco на локальный шлюз.
Конфигурации
1. | Убедитесь, что вы назначаете действительные и маршрутизируемые IP-адреса любым интерфейсам уровня 3, например:
| ||
2. | Защитите учетные данные STUN на маршрутизаторе с помощью симметричного шифрования. Настройте основной ключ шифрования и тип шифрования следующим образом:
| ||
3. | Создайте точку доверия шифрования с сертификатом, подписанным предпочтительным центром сертификации (ЦС). | ||
4. | Выполните аутентификацию нового сертификата с помощью промежуточного (или корневого) сертификата ЦС, затем импортируйте сертификат (шаг 4). Введите следующую команду exec или конфигурации:
| ||
5 | Импортируйте подписанный сертификат организатора с помощью приведенной ниже команды exec или конфигурации.
| ||
6 | Включите эксклюзивность TLS1.2 и укажите точку доверия по умолчанию с помощью следующих команд конфигурации:
| ||
7. | Установите пакет корневого центра сертификации Cisco, который включает сертификат центра сертификации DigiCert, используемый Webex Calling. Используйте crypto pki trustpool import clean url , чтобы загрузить корневой пакет ЦС с указанного URL-адреса и очистить текущий пул доверия ЦС, а затем установить новый пакет сертификатов:
|
1. | Создайте магистраль PSTN на основе сертификата CUBE для существующего местоположения в Control Hub. Для получения дополнительной информации см. Настройка соединительных линий, групп маршрутизации и планов набора для Webex Calling .
| ||||
2. | Введите следующие команды для настройки CUBE в качестве локального шлюза Webex Calling.
Вот объяснение полей для конфигурации:
Включает функции Cisco Unified Border Element (CUBE) на платформе. allow-connections sip to sipВключите базовые функциональные возможности CUBE SIP back to back user agent. Для получения дополнительной информации см. Разрешить подключения .
Включает STUN (обход сеанса UDP через NAT) глобально.
Дополнительные сведения см. в разделе Stun flowdata agent-id и stun flowdata shared-secret. асимметричная полезная нагрузка полнаяНастройка поддержки асимметричной полезной нагрузки SIP как для DTMF, так и для динамического кодека. Дополнительную информацию об этой команде см. В разделе асимметричная полезная нагрузка . early-offer forcedЗаставляет локальный шлюз отправлять информацию SDP в исходном сообщении INVITE вместо ожидания подтверждения от соседнего узла. Дополнительную информацию об этой команде см. В разделе раннее предложение . входящие профили SIPПозволяет CUBE использовать профили SIP для изменения сообщений по мере их получения. Профили применяются с помощью адресуемых точек вызова или арендаторов. | ||||
3. | Настройка кодек голосового класса 100 фильтр кодека для магистрали. В этом примере для всех магистралей используется один и тот же фильтр кодека. Для точного управления можно настроить фильтры для каждой магистрали.
Вот объяснение полей для конфигурации: кодек 100 класса голосовых вызововИспользуется для разрешения только предпочтительных кодеков для вызовов через магистрали SIP. Дополнительные сведения см. в голосовом кодекекласса.
| ||||
4. | Настройка использование оглушения в классе голосовых вызовов 100 для включения ICE в магистрали Webex Calling. (Этот шаг неприменим для решения "Webex для правительственных организаций")
Вот объяснение полей для конфигурации: оглушениеиспользованиеледliteИспользуется для включения ICE-Lite для всех адресуемых точек вызова Webex Calling, чтобы по возможности обеспечить оптимизацию мультимедиа. Для получения дополнительной информации см. использование оглушения голосового класса и использование оглушения ice lite .
| ||||
5 | Настройте политику шифрования мультимедиа для трафика Webex. (Этот шаг неприменим для решения "Webex для правительственных организаций")
Вот объяснение полей для конфигурации: srtp-crypto 100 класса голосовых вызововУказывает SHA1_80 в качестве единственного предложения CUBE SRTP-пакета шифров CUBE в SDP в сообщениях предложения и ответа. Webex Calling поддерживает только SHA180._ Для получения дополнительной информации см. голосовой класс srtp-crypto . | ||||
6 | Настройте совместимые с FIPS шифры GCM (этот шаг применим только для решения "Webex для правительственных организаций").
Вот объяснение полей для конфигурации: srtp-crypto 100 класса голосовых вызововУказывает GCM в качестве пакета шифров, который предлагает CUBE. Необходимо настроить шифры GCM для локального шлюза для решения "Webex для правительственных организаций". | ||||
7. | Настройте шаблон для уникальной идентификации вызовов в магистраль локального шлюза на основе FQDN или SRV назначения.
Вот объяснение полей для конфигурации: класс голосовых вызовов uri 100 sipОпределяет шаблон для соответствия входящему SIP-приглашению входящей магистрали вызова. При вводе этого шаблона при создании магистрали используйте FQDN LGW или SRV, настроенные в Control Hub. | ||||
8 | Настройте профили манипуляции с сообщениями SIP. Если для шлюза настроен общедоступный IP-адрес, настройте профиль следующим образом или перейдите к следующему шагу при использовании NAT. В этом примере cube1.lgw.com — это полное доменное имя, настроенное для локального шлюза, а "198.51.100.1" — общедоступный IP-адрес интерфейса локального шлюза, обращенного к Webex Calling.
Вот объяснение полей для конфигурации: правила 10 и 20Чтобы разрешить Webex аутентификацию сообщений из локального шлюза, заголовок "Контакты" в сообщениях запроса SIP и ответов должен содержать значение, подготовленное для магистрали в Control Hub. Это будет либо полное доменное имя одного узла, либо доменное имя SRV, используемое для кластера устройств.
| ||||
9 | Если ваш шлюз настроен с частным IP-адресом за статическим NAT, настройте входящие и исходящие профили SIP следующим образом. В этом примере cube1.lgw.com — это полное доменное имя, настроенное для локального шлюза, "10.80.13.12" — это IP-адрес интерфейса, обращенный к Webex Calling, а "192.65.79.20" — общедоступный IP-адрес NAT. Профили SIP для исходящих сообщений в Webex Calling
Вот объяснение полей для конфигурации: правила 10 и 20Чтобы разрешить Webex аутентификацию сообщений из локального шлюза, заголовок "Контакты" в сообщениях запроса SIP и ответов должен содержать значение, подготовленное для магистрали в Control Hub. Это будет либо полное доменное имя одного узла, либо доменное имя SRV, используемое для кластера устройств. правила от 30 до 81Преобразуйте ссылки на личные адреса во внешний общедоступный адрес веб-сайта, что позволит Webex правильно интерпретировать и маршрутизировать последующие сообщения. SIP-профиль для входящих сообщений от Webex Calling
Вот объяснение полей для конфигурации: правила от 10 до 80Преобразуйте ссылки на общедоступные адреса в настроенный частный адрес, что позволит корректно обрабатывать сообщения от Webex с помощью CUBE. Для получения дополнительной информации см. sip-профили голосовых классов . | ||||
10 | Настройте параметры SIP с сохранением профиля изменения заголовка.
Вот объяснение полей для конфигурации: класс голосовых вызовов sip-options-keevealive 100Настраивает профиль поддержки активности и входит в режим конфигурации голосового класса. Можно настроить время (в секундах), в течение которого SIP Out of Dialog Options отправляется адресату набора, когда соединение тактовых импульсов с конечной точкой находится в состоянии UP или Down. Этот профиль сохранения запускается из адресуемой точки вызова, настроенной для Webex. Для обеспечения того, чтобы заголовки контактов включали полное доменное имя пограничного контроллера сеанса, используется профиль SIP 115. Правила 30, 40 и 50 требуются только в том случае, если контроллер сеансов настроен за статическим NAT. В этом примере cube1.lgw.com является FQDN, выбранным для локального шлюза, и если используется статический NAT, "10.80.13.12" является IP-адресом интерфейса SBC для Webex Calling, а "192.65.79.20" – общедоступным IP-адресом NAT. | ||||
11 | Настройка магистрали Webex Calling. |
Построив магистраль в направлении Webex Calling выше, используйте приведенную ниже конфигурацию для создания незашифрованной магистрали в направлении поставщика услуг PSTN на основе SIP.
Если поставщик услуг предлагает защищенную магистраль PSTN, для магистрали Webex Calling можно использовать аналогичную конфигурацию, описанную выше. Маршрутизация вызовов от "безопасно" поддерживается CUBE. |
Сведения о настройке интерфейсов TDM для ветвей вызовов PSTN на шлюзах Cisco TDM-SIP см. в разделе Настройка ISDN PRI. |
1. | Настройте следующий URI класса голосовых вызовов для идентификации входящих вызовов из магистрали PSTN.
Вот объяснение полей для конфигурации: класс голосовых вызовов uri 200 sipОпределяет шаблон для соответствия входящему SIP-приглашению входящей магистрали вызова. При вводе этого шаблона используйте IP-адрес шлюза IP PSTN. Дополнительную информацию см. в разделе Voice class uri. |
2. | Настройте следующую адресуемую точку вызова PSTN IP.
Вот объяснение полей для конфигурации:
Определяет точку вызова передача голоса по IP с тегом 300 и дает содержательное описание для простоты управления и устранения неполадок. Для получения дополнительной информации см. голосовая точка вызова. destination-pattern BAD.BADПри маршрутизации исходящих вызовов с помощью входящей группы адресуемых точек вызова требуется фиктивный шаблон назначения. Для получения дополнительной информации см. шаблон назначения (интерфейс) . session protocol sipv2Это значение указывает на то, что точка вызова 200 обрабатывает ветви вызовов SIP. Для получения дополнительной информации см. протокол сеанса (точка вызова) . session target ipv4:192.168.80.13Указывает целевой адрес IPv4 назначения для отправки участка ветвь вызова. Целью сеанса здесь является IP-адрес ITSP. Дополнительную информацию см. в разделе целевого параметра сеанса (адресуемая точка вызова с передачей голоса по IP). входящий uri через 200Определяет критерий совпадения заголовка VIA с IP- IP-адрес IP PSTN. Соответствует всем ветвям входящих вызовов PSTN IP на локальном шлюзе с адресуемой точкой вызова 200. Дополнительную информацию см. в разделе Входящий URL-адрес. связать источник управления-интерфейс GigabitEthernet0/0/0Настройка исходного интерфейса и связанного IP-адреса для сообщений, отправляемых в PSTN. Дополнительную информацию см. в разделе Bind. связать источник мультимедиа-интерфейс GigabitEthernet0/0/0Настройка исходного интерфейса и связанного IP-адреса для мультимедиа, отправляемых в PSTN. Дополнительную информацию см. в разделе Bind. кодек класса голосовой связи 100Настройка адресуемой точки вызова на использование общего списка фильтров кодека 100. Для получения дополнительной информации см. кодек голосового класса . dtmf-relay rtp-nteОпределяет RTP-NTE (RFC2833) как возможность DTMF , ожидаемую на участке ветвь вызова. Дополнительную информацию см. в разделе DTMF Relay (Voice over IP). no vadОтключение обнаружения голосовой активности. Дополнительную информацию см. в разделе vad (адресуемая точка вызова). |
3. | Если в локальном шлюзе настроена только маршрутизация вызовов между Webex Calling и PSTN, добавьте следующую конфигурацию маршрутизации вызовов. При настройке локального шлюза на платформе Unified Communications Manager перейдите к следующему разделу. |
Конфигурация PSTN-Webex Calling в предыдущих разделах может быть изменена для включения дополнительных магистралей в кластер Cisco Unified Communications Manager (UCM). В этом случае все вызовы маршрутизируются через Unified CM. Вызовы из UCM на порт 5060 маршрутизируются в PSTN, а вызовы из порта 5065 маршрутизируются в Webex Calling. Для включения этого сценария вызовов можно добавить следующие дополнительные конфигурации.
1. | Настройте приведенные ниже параметры Voice class URI (URI класса голосовых вызовов). | ||
2. | Настройте следующие записи DNS, чтобы указать маршрутизацию SRV для узлов Unified CM.
Вот объяснение полей для конфигурации: Следующая команда создает запись ресурса SRV DNS. Создайте запись для каждого узла и магистрали UCM. ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: имя записи ресурса SRV 2: Приоритет записи ресурсов SRV 1: Вес записи ресурса SRV 5060: Номер порта, который будет использоваться для целевого узла в этой записи ресурсов ucmsub5.mydomain.com: Целевой узел записи ресурсов Чтобы разрешить имена целевых узлов записи ресурсов, создайте локальные A-записи DNS. Пример. ip-хост ucmsub5.mydomain.com 192.168.80.65 IP-хост: Создает запись в локальной базе данных IOS XE. ucmsub5.mydomain.com: Имя организатора записи A. 192.168.80.65: IP-адрес хоста. Создайте записи ресурсов SRV и записи A, чтобы отразить среду UCM и предпочтительную стратегию распределения вызовов. | ||
3. | Настройте следующие адресуемые точки вызова. | ||
4. | Добавьте маршрутизацию вызовов с помощью следующих конфигураций: |
Диагностические сигнатуры (DS) проактивно обнаруживают часто наблюдаемые проблемы в локальном шлюзе на базе Cisco IOS XE и генерируют уведомление о событии по электронной почте, системному журналу или терминальному сообщению. Кроме того, DS можно установить для автоматического сбора данных диагностики и передачи полученных данных в центр Cisco TAC, чтобы увеличить время разрешения.
Диагностические сигнатуры (DS) - это файлы XML , содержащие информацию о событиях и действиях, вызывающих проблему, для информирования, устранения и устранения проблемы. Используйте сообщения системного журнала, события SNMP и периодический мониторинг определенных выходных данных команды show для определения логики обнаружения проблем. Типы действий включают в себя:
Сбор выходных данных команды show
Создание консолидированного файл журнала
Загрузка файла в указанное пользователем сетевое расположение, такое как HTTPS, SCP, FTP -сервер
Инженеры TAC создают файлы DS и подписывают их цифровой подписью для защиты целостности. Каждый файл DS имеет уникальный числовой идентификатор , присвоенный системой. Инструмент поиска диагностических сигнатур (DSLT) - это единый источник для поиска подходящих сигнатур для мониторинга и устранения различных проблем.
Перед началом работы.
Не редактируйте файл DS, который вы загружаете с DSLT . Файлы, которые вы изменяете, не могут быть установлены из-за ошибки проверки целостности.
Сервер SMTP, необходимый для отправки локальным шлюзом уведомлений по электронной почте.
Убедитесь, что на локальном шлюзе работает IOS XE 17.6.1 или выше, если вы хотите использовать безопасный сервер SMTP для уведомлений по электронной почте.
Предварительные условия
Локальный шлюз под управлением IOS XE 17.6.1 или более поздней версии
Установка диагностических подписей включена по умолчанию.
Настройте безопасный почтовый сервер, который вы используете для отправки упреждающих уведомлений, если на устройстве работает IOS XE 17.6.1 или более поздняя версия.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Настройте переменную средыds_email с адрес электронной почты администратора вам известить.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
Установите диагностические сигнатуры для упреждающего мониторинга
Мониторинг высокой загрузки ЦП
Этот DS отслеживает 5-секундную загрузку ЦП с помощью SNMP OID 1.3.6.1.4.1.9.2.1.56. Когда коэффициент использования достигает 75% или более, он отключает все отладки и удаляет все диагностические сигнатуры, которые вы устанавливаете на локальном шлюзе. Чтобы установить подпись, выполните шаги ниже.
Убедитесь, что вы включили SNMP с помощью команды показать snmp. Если SNMP не включен, настройте диспетчер snmp-серверов команда.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Скачайте DS 64224, используя следующие параметры раскрывающегося списка в инструменте поиска диагностических подписей:
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Название поля
Значение поля
Платформа
Программное обеспечение серии Cisco 4300, 4400 ISR или Catalyst 8000V Edge
Продукт
CUBE Enterprise в решении Webex Calling
Область действия проблемы
Производительность
Тип проблемы
Высокая загрузка ЦП с помощью уведомления электронной почте
Скопируйте файл XML DS во flash-файл локального шлюза.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
В следующем примере показано копирование файла с FTP -сервера на локальный шлюз.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Установите файл XML DS на локальный шлюз.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Используйте показать диагностическую подпись вызова домой , чтобы убедиться, что подпись установлена успешно. Столбец статуса должен иметь «зарегистрированное» значение.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Скачать DSes:
Идентификатор DS
Имя DS
Редакция
Состояние
Последнее обновление (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Зарегистрировано
2020-11-07 22:05:33
При срабатывании этой подписи удаляются все действующие диагностические подписи, в том числе сама подпись. При необходимости переустановите DS 64224, чтобы продолжить мониторинг высокой загрузки ЦП на локальном шлюзе.
Мониторинг аварийных разъединений вызовов
Эта диагностическая подпись каждые 10 минут использует SNMP-опрос для обнаружения аварийного прерывания вызовов с ошибками SIP 403, 488 и 503. Если приращение счетчика ошибок больше или равно 5 от последнего опроса, создается системный журнал и уведомление по электронной почте. Чтобы установить подпись, выполните шаги ниже.
Убедитесь, что SNMP включен с помощью команды показать snmp. Если SNMP не включен, настройте диспетчер snmp-серверов команда.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Скачайте DS 65221, используя следующие параметры раскрывающегося списка в инструменте поиска диагностических подписей:
Название поля
Значение поля
Платформа
Программное обеспечение серии Cisco 4300, 4400 ISR или Catalyst 8000V Edge
Продукт
Предприятие CUBE в решении Webex Calling
Область действия проблемы
Производительность
Тип проблемы
Обнаружение аварийного отключения вызова SIP с помощью уведомлений по адрес электронной почты и системному журналу.
Скопируйте файл XML DS на локальный шлюз.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Установите файл XML DS на локальный шлюз.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Используйте команду показать диагностическую подпись вызова домой чтобы убедиться, что подпись установлена успешно. Столбец состояния должен иметь значение registered ("зарегистрировано").
Установите диагностические сигнатуры для устранения проблемы
Вы также можете использовать диагностические подписи (DS) для быстрого решения проблем. Инженеры центра технической поддержки Cisco TAC разработали несколько сигнатур, которые позволяют выполнять отладку, необходимую для устранения данной проблемы, обнаружения ее возникновения, сбора правильного набора диагностических данных и автоматической передачи данных в службу технической Cisco TAC . Это избавляет от необходимости вручную проверять появление проблемы и намного упрощает устранение периодических и временных неполадок.
Вы можете использовать Инструмент поиска диагностических сигнатур чтобы найти соответствующие подписи и установить их для самостоятельного решения данной проблемы, или вы можете установить подпись, рекомендованную инженером службы технической поддержки в рамках соглашения о поддержке.
Ниже приводится пример способа поиска и установки диагностической подписи для обнаружения экземпляра системного журнала "%VOICE_IEC-3-GW: CCAPI: Внутренняя ошибка (пороговое значение пика вызовов): IEC = 1.1.181.1.29.0 "системный журнал и автоматизируйте сбор диагностических данных, выполнив следующие действия.
Настроить другую переменную среды DSds_fsurl_prefix в качестве пути к сервер файлов Cisco TAC (cxd.cisco.com) для загрузки диагностических данных. Имя пользователя в пути к путь к файлу - это номер дела, а пароль - это токен загрузка файла, который можно получить из Менеджер службы поддержки как показано ниже. Токен загрузка файла может быть сгенерирован в Вложения при необходимости в разделе Support Case Manager.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Пример.
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Убедитесь, что SNMP включен с помощью команды показать snmp. Если SNMP не включен, настройте диспетчер snmp-серверов команда.
show snmp %SNMP agent not enabled config t snmp-server manager end
Мы рекомендуем установить DS 64224 для мониторинга высокой загрузки ЦП в качестве превентивной меры для отключения всех отладок и диагностических сигнатур во время высокой загрузки ЦП . Скачайте DS 64224 с помощью следующих параметров в инструменте поиска подписей диагностики.
Название поля
Значение поля
Платформа
Программное обеспечение серии Cisco 4300, 4400 ISR или Catalyst 8000V Edge
Продукт
Предприятие CUBE в решении Webex Calling
Область действия проблемы
Производительность
Тип проблемы
Высокая загрузка ЦП с уведомлением по адрес электронной почты .
Скачайте DS 65095 с помощью следующих параметров в инструменте поиска подписей диагностики.
Название поля
Значение поля
Платформа
Программное обеспечение серии Cisco 4300, 4400 ISR или Catalyst 8000V Edge
Продукт
Предприятие CUBE в решении Webex Calling
Область действия проблемы
Системные журналы
Тип проблемы
Системный журнал: %VOICE_IEC-3-GW: CCAPI: Внутренняя ошибка (пороговое значение пика вызовов): IEC=1.1.181.1.29.0
Скопируйте файлы XML DS в локальный шлюз.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Установите DS ЦП , а затем файл XML DS 65095 в локальном шлюзе.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Убедитесь, что подпись успешно установлена с помощью показать диагностическую подпись для вызова на дом. Столбец состояния должен иметь значение registered ("зарегистрировано").
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Скачано DSes:
Идентификатор DS
Имя DS
Редакция
Состояние
Последнее обновление (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Зарегистрировано
2020-11-08:00:07:45
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Зарегистрировано
2020-11-08:00:12:53
Проверка выполнения диагностических сигнатур
В следующей команде столбец «Состояние» команды показать диагностическую подпись вызова домой изменяется на «работает», в то время как локальный шлюз выполняет действие, определенное в подписи. Выход показать статистику диагностической сигнатуры звонка домой Это лучший способ проверить, обнаруживает ли диагностическая сигнатура интересующее событие и выполняет ли действие. В столбце «Запущено / Макс. / Деинсталляция» указывается, сколько раз данная сигнатура инициировала событие, максимальное число раз, которое она определена для обнаружения события, и будет ли сигнатура деинсталлирована после обнаружения максимальное число инициированных событий.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Скачано DSes:
Идентификатор DS | Имя DS | Редакция | Состояние | Последнее обновление (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0.0.10 |
Зарегистрировано |
2020-11-08 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
Работает |
2020-11-08 00:12:53 |
показать статистику диагностической сигнатуры звонка домой
Идентификатор DS | Имя DS | Инициировано/Макс./Удалить | Среднее время запуска (в секундах) | Максимальное время запуска (в секундах) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
20.01.2015 г. |
23.053 |
23.053 |
уведомление по электронной почте , которое отправляется во время выполнения диагностической подписи, содержит ключевую информацию, такую как тип проблемы, сведения об устройстве, версия программного обеспечения, текущая конфигурация и выходные данные команды, которые имеют отношение к устранению данной проблемы.
Удалить диагностические сигнатуры
Использование диагностических сигнатур для устранения неполадок обычно определяется для удаления после обнаружения некоторых проблем. Если вы хотите удалить подпись вручную, получите идентификатор DS из вывода показать диагностическую подпись вызова домой и выполните следующую команду:
call-home diagnostic-signature deinstall <DS ID>
Пример.
call-home diagnostic-signature deinstall 64224
Новые сигнатуры периодически добавляются в средство поиска сигнатур диагностики в зависимости от проблем, наблюдаемых при развертывании. В настоящее время TAC не поддерживает запросы на создание новых пользовательских подписей. |
Основные сведения
Предварительные условия
Перед развертыванием CUBE HA в качестве локального шлюза для Webex Calling подробно изучите перечисленные ниже понятия.
Избыточность типа Box-to-box второго уровня с использованием CUBE Enterprise для удержания вызовов с сохранением состояния
В инструкциях по настройке, приведенных в этой статье, предполагается наличие выделенной платформы локального шлюза без существующей конфигурации голосовой связи. Если существующее развертывание CUBE Enterprise изменено и также использует функцию локального шлюза для Cisco Webex Calling, обратите особое внимание на применяемую конфигурацию во избежание прерывания существующих потоков вызовов и функций, а также убедитесь в соблюдении требований к проектированию CUBE HA.
Компоненты аппаратного и программного обеспечения
Для CUBE HA как локального шлюза требуется IOS-XE версии 16.12.2 или более поздней и платформа, на которой поддерживаются функции CUBE HA и локального шлюза.
В контексте журналов и команд show в этой статье подразумевается минимальная версия выпуска ПО Cisco IOS-XE 16.12.2, реализованного на vCUBE (CSR1000v). |
Справочный материал
Ниже приведены подробные руководства по настройке CUBE HA для различных платформ.
Серия ISR 4K: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-ISR4K.html
CSR 1000v (vCUBE): https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-CSR1000v.html
Предпочтительная архитектура Cisco для Cisco Webex Calling: https://www.cisco.com/c/dam/en/us/td/docs/solutions/CVD/Collaboration/hybrid/AltDesigns/PA-WbxCall.pdf
Обзор решения Webex Calling
Cisco Webex Calling представляет собой предложение для совместной работы, в котором предусматривается альтернативное решение с использованием нескольких клиентов на базе облака для телефонной связи с использованием локальной УАТС с несколькими вариантами PSTN для клиентов.
В этой статье рассматривается развертывание локального шлюза (описанное ниже). Магистраль локального шлюза (PSTN на базе локальных ресурсов) в Webex Calling позволяет подключаться к службе PSTN, принадлежащей клиенту. Он также обеспечивает возможность подключения к локальному развертыванию IP-УАТС, например Cisco Unified CM. Все входящие и исходящие мультимедийные взаимодействия в облаке защищены с помощью транспорта TLS для SIP и SRTP.
На рисунке ниже показано развертывание Webex Calling без какой-либо существующей IP-УАТС. Эта схема применима к развертыванию с одним или несколькими веб-сайтами. Конфигурация, описанная в этой статье, основана на этом развертывании.
Избыточность типа Box-to-box второго уровня
При реализации избыточности типа Box-to-box второго уровня с CUBE HA для формирования пары маршрутизаторов (активного и резервного) используется протокол инфраструктуры группы избыточности. Эта пара совместно использует один и тот же виртуальный IP-адрес (VIP) в их соответствующих интерфейсах и постоянно обменивается сообщениями о состоянии. Информация о сеансе CUBE контролируется в пределах этой пары маршрутизаторов, позволяя резервному маршрутизатору немедленно принять на себя все функции по обработке вызовов CUBE, если активный маршрутизатор выходит из строя, обеспечивая сохранение состояния передачи сигналов и мультимедиа.
Контроль распространяется только на подключенные вызовы с передачей пакетов мультимедиа. Вызовы в промежуточном состоянии не проверяются (например, в состоянии попытки дозвона или звонка). В этой статье под CUBE HA будет подразумеваться избыточность типа Box-to-box (B2B) второго уровня с помощью CUBE высокой доступности (HA) для удержания вызовов с сохранением состояния |
Начиная с IOS-XE 16.12.2 CUBE HA можно развернуть в качестве локального шлюза для развертываний магистрали Cisco Webex Calling (локальная PSTN). В этой статье будут рассмотрены конфигурации и аспекты разработки. На этом рисунке показана типичная настройка CUBE HA в качестве локального шлюза для развертывания магистрали Cisco Webex Calling.
Компонент инфраструктуры группы избыточности
Компонент инфраструктуры группы избыточности (RG) обеспечивает поддержку инфраструктуры взаимодействия Box-to-box между двумя CUBE и согласовывает окончательное устойчивое состояние избыточности. Этот компонент также предоставляет приведенные ниже сведения.
Протокол, подобный протоколу HSRP, который согласовывает окончательное состояние избыточности для каждого маршрутизатора за счет обмена сообщениями о проверке активности (keepalive) и приветственными сообщениями (hello) между двумя CUBE (посредством интерфейса управления): GigabitEthernet3 на рисунке выше.
Механизм контроля и передачи информации с активного на резервный маршрутизатор при проверке состояния сигналов и мультимедиа для каждого вызова (через интерфейс передачи данных): GigabitEthernet3 на рисунке выше.
Настройка и управление интерфейсом виртуальных IP-адресов (VIP) для интерфейсов трафика (несколько интерфейсов трафика можно настроить с помощью одной и той же группы RG): GigabitEthernet 1 и 2 рассматриваются как интерфейсы трафика.
Этот компонент RG должен быть специально настроен для поддержки B2B HA голосовой связи.
Управление виртуальными IP-адресами (VIP) для передачи сигналов и мультимедиа
Обеспечение избыточности B2B HA основывается на VIP. VIP и связанные с ним физические интерфейсы в CUBE и CUBE HA должны находиться в той же подсети. Конфигурация VIP и привязка интерфейса VIP к конкретному приложению для голосовой связи (SIP) являются обязательными для поддержки высокой доступности B2B голосовой связи. Внешние устройства, такие как Unified CM, пограничный контроллер сеансов доступа Webex Calling, поставщик услуг или прокси используют VIP в качестве IP-адреса назначения для прохождения вызовов через маршрутизаторы CUBE HA. Таким образом, с позиции Webex Calling пары CUBE HA выступают в качестве одного локального шлюза.
Информация о состоянии сигналов вызовов и сеансах RTP для установленных вызовов контролируется и передается с активного маршрутизатора на резервный. Когда активный маршрутизатор выходит из строя, резервный маршрутизатор переходит в активный режим и продолжает перенаправлять поток RTP, который ранее перенаправлялся первым маршрутизатором.
Данные о вызовах в промежуточном состоянии в момент отработки отказа не будут сохранены после переключения. Например, вызовы, которые еще не были полностью установлены или находятся в процессе изменения с помощью функции перевода или удержания вызова. Установленные вызовы могут быть отключены после переключения.
Для использования CUBE HA в качестве локального шлюза для сохранения состояния вызовов в момент отработки отказа существуют приведенные ниже требования.
В CUBE HA не могут одновременно работать TDM или аналоговые интерфейсы
Gig1 и Gig2 являются интерфейсами трафика (SIP/RTP), а Gig3 – интерфейсом передачи данных/управления группой избыточности (RG).
В одном домене второго уровня могут быть размещены не более двух пар CUBE HA: один с идентификатором группы 1, другой с идентификатором группы 2. При настройке двух пар HA с одинаковым идентификатором группы интерфейсы передачи данных/управления RG должны принадлежать разным доменам второго уровня (VLAN, отдельный коммутатор).
Канал порта поддерживается как для интерфейса передачи данных/управления RG, так и для интерфейса трафика.
Все данные сигналов/мультимедиа поступают с виртуального IP-адреса и на него.
Если выполняется перезагрузка платформы, при использовании CUBE-HA она всегда загружается как резервная.
Более младший адрес для всех интерфейсов (Gig1, Gig2, Gig3) должен находиться на той же платформе.
Идентификатор интерфейса избыточности (rii) комбинации "пара – интерфейс" должен быть уникальным для одного и того же второго уровня.
Конфигурация обоих CUBE должна быть идентичной (включая физическую конфигурацию) и должна быть запущена на одном типе платформы и одинаковой версии IOS-XE.
Интерфейсы замыкания на себя не могут использоваться в качестве привязок, поскольку они всегда находятся в состоянии готовности.
При использовании нескольких интерфейсов (Gig1, Gig2) трафика (SIP/RTP) требуется настройка отслеживания интерфейса.
CUBE-HA не поддерживается при использовании перекрестного кабельного соединения для связывания данных/управления RG (Gig3).
Обе платформы должны быть идентичны и подключены с помощью физического коммутатора наряду со всеми аналогичными интерфейсами для работы CUBE высокой доступности, т. е. GE0/0/0 на CUBE-1 и CUBE-2 должен быть прерван на одном и том же коммутаторе и т. д.
Не допускается прерывание WAN непосредственно в CUBE или данных HA с обеих сторон.
Активное и резервное устройства должны находиться в одном центре обработки данных.
Для реализации избыточности (данные/управление RG, Gig3) использование отдельного интерфейса L3 является обязательным. Например, интерфейс, используемый для трафика, не может использоваться для проверки активности и контроля состояния HA.
При отработке отказа ранее активный CUBE выполняет перезагрузку (предусмотрено разработкой), сохраняя данные о передаче сигналов мультимедиа.
Настройка избыточности в обоих CUBE
Чтобы использовать виртуальные IP-адреса, избыточность типа Box-to-box второго уровня необходимо настроить на обоих CUBE, которые будут использоваться в паре HA.
1. | Для отслеживания состояния интерфейса настройте его отслеживание на глобальном уровне.
Отслеживание CLI используется в RG для отслеживания состояния интерфейса голосового трафика, чтобы роль активного маршрута была сброшена в случае сбоя интерфейса передачи трафика. | ||||||
2. | Настройте RG для использования с HA передачи голоса по IP в рамках подрежима избыточности приложения.
Ниже приведено описание полей, используемых в этой конфигурации.
| ||||||
3. | Включите избыточность Box-to-box для приложения CUBE. Настройте RG из предыдущего шага в разделе
redundancy-group 1: при добавлении и удалении этой команды для вступления в силу обновленной конфигурации требуется перезагрузка. Перезагрузка платформ будет выполнена после применения всей конфигурации. | ||||||
4. | Настройте интерфейсы Gig1 и Gig2 с учетом их соответствующих виртуальных IP-адресов, как указано ниже, и примените идентификатор интерфейса избыточности (rii).
Ниже приведено описание полей, используемых в этой конфигурации.
| ||||||
5 | Сохраните конфигурацию первого CUBE и перезагрузите его. Платформа, перезагруженная последней, всегда будет резервной.
После завершения загрузки VCUBE-1 сохраните конфигурацию VCUBE-2 и перезагрузите ее.
| ||||||
6 | Убедитесь в том, что конфигурация Box-to-box работает надлежащим образом. Соответствующие выходные данные выделены жирным шрифтом. VCUBE-2 перезагружен последним. В соответствии с аспектами разработки, платформа, перезагруженная последней, всегда будет резервной.
|
Настройка локального шлюза в обоих CUBE
В нашем примере конфигурации используется приведенная ниже информация о магистрали из Control Hub для создания конфигурации локального шлюза на обеих платформах: VCUBE-1 и VCUBE-2. Имя пользователя и пароль для этой настройки приведены ниже.
Имя пользователя: Hussain1076_LGU
Пароль: lOV12MEaZx
1. | С помощью приведенных ниже команд убедитесь, что для пароля создан ключ конфигурации, прежде чем его можно будет использовать с учетными данными или совместно используемыми секретными кодами. Пароли 6-го типа шифруются с помощью шифра AES и ключа конфигурации, определяемого пользователем.
Ниже приведена конфигурация локального шлюза, которая будет применяться к обеим платформам на основе параметров Control Hub, указанных выше. Сохраните ее и выполните перезагрузку. Учетные данные SIP-дайджеста из Control Hub выделены жирным шрифтом.
Чтобы отобразить выходные данные команды Show, выполнена перезагрузка VCUBE-2, а затем VCUBE-1. Таким образом, VCUBE-1 установлен как резервный CUBE, а VCUBE-2 как активный CUBE |
2. | В любой отдельный момент времени только одна платформа будет поддерживать активную регистрацию в качестве локального шлюза с пограничным контроллером сеансов доступа к Webex Calling. Просмотрите выходные данные приведенных ниже команд Show. show redundancy application group 1 показать состояние регистрации sip ua
В приведенных выше выходных данных видно, что VCUBE-2 является активным локальным шлюзом, поддерживающим регистрацию с пограничным контроллером сеансов доступа Webex Calling, в то время как выходные данные параметра "show sip-ua register status" остались незаполненными для VCUBE-1 |
3. | Теперь включите приведенные ниже параметры отладки в VCUBE-1
|
4. | Выполните имитацию отработки отказа. Для этого введите в активном локальном шлюзе (в данном случае это VCUBE-2) приведенную ниже команду.
Переключение с АКТИВНОГО на РЕЗЕРВНЫЙ локальный шлюз происходит в сценариях, приведенных ниже (кроме перечисленных выше CLI).
|
5 | Проверьте, зарегистрирован ли VCUBE-1 с пограничным контроллером сеансов доступа Webex Calling. Перезагрузка VCUBE-2 уже должна быть выполнена.
VCUBE-1 теперь является активным локальным шлюзом. |
6 | Просмотрите соответствующий журнал отладки в VCUBE-1, отправляющий регистрацию SIP в Webex Calling С ПОМОЩЬЮ виртуального IP-адреса и получающий сообщение "200 OK".
|
Настройка профиля безопасности магистрали SIP для магистрали к локальному шлюзу
В случаях, когда локальный шлюз и шлюз PSTN находятся на одном устройстве, в Unified CM должна быть включена возможность различения двух типов трафика (вызовов от Webex и от PSTN), которые поступают из одного устройства, и применения дифференцированных классов обслуживания этих типов вызовов. Эта дифференцированная обработка вызовов достигается за счет выделения двух магистралей между Unified CM и объединенным устройством локального шлюза и шлюза PSTN, т. е. требуется наличие разных портов прослушивания SIP для двух магистралей.
Создайте выделенный профиль безопасности магистрали SIP для магистрали локального шлюза с указанными ниже настройками.
|
Настройка профиля SIP для магистрали локального шлюза
Создайте выделенный профиль SIP для магистрали локального шлюза с указанными ниже настройками.
|
Создание области поиска вызовов для вызовов из Webex
Создайте область поиска для вызовов, инициированных Webex, с указанными ниже настройками.
|
Настройка магистрали SIP для входящих и исходящих вызовов Webex
Создайте магистраль SIP для входящих и исходящих вызовов Webex через локальный шлюз с указанными ниже настройками.
|
Настройка группы маршрутов для Webex
Создайте группу маршрутов с указанными ниже настройками.
|
Настройка списка маршрутов для Webex
Создайте список маршрутов с указанными ниже настройками.
|
Создание раздела для назначений Webex
Создайте раздел для назначений Webex с указанными ниже настройками.
|
Дальнейшие действия
Убедитесь, что этот раздел добавлен во все области поиска вызовов, которые должны иметь доступ к назначениям Webex. Для маршрутизации вызовов из PSTN в Webex этот раздел необходимо добавить в область поиска вызовов, которая используется в качестве области поиска входящих вызовов на магистралях PSTN.
Настройка шаблонов маршрутов для назначений Webex
Настройте шаблоны маршрутов для каждого диапазона DID на Webex с указанными ниже настройками.
|
Настройка нормализации сокращенного набора номера для связи между объектами в Webex
Если в Webex требуется сокращенный набор номера для связи между объектами, настройте шаблоны нормализации для каждого диапазона ESN в Webex с указанными ниже настройками.
|
Настройка сервисной группы
Сервисные группы обеспечивают маршрутизацию входящих вызовов в группу пользователей или рабочих пространств. Можно настроить шаблон маршрутизации на всю группу.
Дополнительную информацию о настройке сервисной группы см. в статье Сервисные группы в Cisco Webex Control Hub.
Создание очереди вызовов
Можно настроить очередь вызовов таким образом, что при невозможности ответа на вызовы клиентов будет предоставляться автоматический ответ, сообщения поддержки, а также мелодия режима удержания до тех пор, пока кто-либо не сможет ответить на вызов.
Дополнительную информацию о настройке очереди вызовов и управлении ею см. в статье Управление очередями вызовов в Cisco Webex Control Hub.
Создание клиента-секретаря
Помогите удовлетворить потребности вашего фронт-офиса. Можно настроить пользователей в качестве телефонных операторов, чтобы они могли отслеживать входящие вызовы определенных пользователей в вашей организации.
Дополнительную информацию о настройке и просмотре клиентов-секретарей см. в статье Клиенты-секретари в Cisco Webex Control Hub.
Создание автосекретарей и управление ими
Можно добавлять приветствия, настраивать меню, а также настраивать маршрутизацию вызовов на автоответчик, сервисную группу, ящик голосовой почты или реального пользователя. Создайте 24-часовой график или настройте разные параметры для рабочего и нерабочего времени.
Дополнительную информацию о создании автосекретарей и управлении ими см. в статье Управление автосекретарями в Cisco Webex Control Hub.
Настройка пейджинговой группы
Функция группового пейджинга позволяет пользователям размещать односторонний вызов или групповое сообщение для рабочих пространств и групп численностью до 75 целевых пользователей с помощью набора номера (добавочного номера), назначенного определенной пейджинговой группе.
Дополнительную информацию о настройке и редактировании пейджинговых групп см. в статье Настройка пейджинговой группы в Cisco Webex Control Hub.
Настройка перехвата вызовов
Повысьте эффективность совместной работы и совместной работы, создав группу группа перехвата вызовов, чтобы пользователи могли отвечать на вызовы друг друга. Если пользователь, который добавлен в группу перехвата вызова, отсутствует или занят, на его вызовы может ответить другой участник.
Дополнительную информацию настройке группы перехвата вызовов см. в статье Перехват вызовов в Cisco Webex Control Hub.
Настройка парковки вызовов
Парковка вызова позволяет определенной группе пользователей парковать вызовы других доступных участников группы парковки вызовов. Запаркованные вызовы могут приниматься другими участниками группы на телефоне.
Дополнительную информацию о настройке парковки вызова см. в статье Парковка вызова в Cisco Webex Control Hub.
Включить вмешательство для пользователей
1. | В окне просмотра информации о клиенте на веб-сайте перейдите в раздел Управление > Пользователи.https://admin.webex.com |
2. | Выберите пользователя и щелкните Calling. |
3. | Перейдите в раздел Права между пользователями и выберите Вмешательство. |
4. | Включите переключатель, чтобы разрешить другим пользователям добавлять себя к текущему вызову этого пользователя. |
5 | Установите флажок Воспроизводить тональный сигнал, когда этот пользователь вмешивается во время вызова , если вы хотите воспроизвести тональный сигнал другим пользователям, когда этот пользователь вмешивается во время вызова. |
6 | Щелкните Сохранить. |
Включить конфиденциальность для пользователя
1. | Войдите в Control Hub и перейдите к . | ||
2. | Выберите пользователя и щелкните Calling. | ||
3. | Перейдите в область Права между пользователями и выберите Конфиденциальность. | ||
4. | Выберите соответствующие настройки конфиденциальности автосекретаря для этого пользователя.
| ||
5 | Установите флажок в поле Включить конфиденциальность. После этого вы можете заблокировать всех, не выбрав участников из раскрывающегося списка. Кроме того, можно выбрать пользователей, рабочие пространства и виртуальные линии, которые могут отслеживать состояние линии этого пользователя. Если вы являетесь администратором местоположения, в раскрывающемся списке будут отображаться только пользователи, рабочие пространства и виртуальные линии, относящиеся к назначенным вам местоположениям. Снимите флажок Включить конфиденциальность , чтобы разрешить всем пользователям отслеживать состояние линии. | ||
6 | Установите флажок Требовать конфиденциальности для прямого перехвата вызова и вмешательства в него , чтобы включить конфиденциальность для прямого перехвата и вмешательства в него.
| ||
7. | В разделе Добавить участника по имени выберите пользователей, рабочие пространства и виртуальные линии, которые могут отслеживать состояние телефонной линии и инициировать прямой перехват вызова и вмешательство в него. | ||
8 | Чтобы отфильтровать выбранных участников, используйте фильтр по имени, номеру или доб. | ||
9 | Щелкните Удалить все , чтобы удалить всех выбранных участников.
| ||
10 | Щелкните Сохранить. |
Настройка мониторинга
Максимальное количество отслеживаемых линий для пользователя составляет 50. Однако при настройке списка мониторинга учитывайте количество сообщений, влияющих на пропускную способность между Webex Calling и сетью. Кроме того, определите максимальное количество отслеживаемых линий по количеству кнопок линии на телефоне пользователя.
1. | В окне просмотра информации о клиенте в https://admin.webex.com перейдите в раздел Управление и щелкните Пользователи. | ||||
2. | Выберите пользователя, которого необходимо изменить, и щелкните Вызовы. | ||||
3. | Перейдите в раздел Права между пользователями и выберите Мониторинг. | ||||
4. | Выберите один из указанных ниже параметров.
Виртуальную линию можно включить в список Добавить отслеживаемую линию для мониторинга пользователей. | ||||
5 | Выберите, если необходимо уведомить этого пользователя о запаркованных вызовах, выполните поиск пользователя или добавочного номера парковки вызовов для отслеживания, а затем щелкните Сохранить.
|
Включить сигнал предупреждения моста вызовов для пользователей
Перед началом работы
1. | Войдите в Control Hub и перейдите к . | ||
2. | Выберите пользователя и щелкните вкладку Вызовы. | ||
3. | Перейдите в раздел Права между пользователями и щелкните Сигнал предупреждения о мосте вызова. | ||
4. | Включите Сигнал предупреждения о параллельном вызове , а затем щелкните Сохранить .
Дополнительную информацию о соединении вызовов на общей линии MPP см. в разделе Общие линии на многоплатформенном стационарном телефоне. Дополнительную информацию о соединении вызовов на линии общего доступа приложения Webex см. в статье Индикация общей линии для WebexApp. |
Включение функции "Резервирование рабочего места" для пользователя
1. | С точки зрения клиента вhttps://admin.webex.com перейдите в Управление и выберите Пользователи . | ||
2. | Выберите пользователя и щелкните вкладку Вызовы. | ||
3. | Перейдите в раздел Права между пользователями и выберите Резервирование рабочего места и включите переключатель. | ||
4. | Введите имя или номер хоста резервирования в поле поиска местоположения резервирования и выберите хост резервирования, который необходимо назначить пользователю. Можно выбрать только одного организатора отеля. Если вы выберете другого организатора отеля, первый будет удален.
| ||
5 | Чтобы ограничить время, в течение которого пользователь может быть связан с резервирующим узлом, выберите количество часов, в течение которого пользователь может использовать резервирующего узла, в раскрывающемся списке Ограничить период связи . Пользователь автоматически выйдет из системы по истечении указанного времени.
| ||
6 | Щелкните Сохранить.
|
Просмотр отчетов о звонках
На странице аналитики в Control Hub можно получить сведения о том, как пользователи используют Webex Calling и приложение Webex (вовлеченность), а также о качестве мультимедийных вызовов. Чтобы получить доступ к аналитике Webex Calling, войдите в Control Hub, перейдите на страницу Аналитика и выберите вкладку Calling.
1. | Для получения подробных отчетов об журнал вызовов вход в Control Hub , затем перейдите к Аналитика > Вызов . |
2. | Выбрать Подробная история вызовов . Информацию о вызовах с использованием выделенного экземпляра см. в статье Аналитические данные о выделенном экземпляре. |
3. | Чтобы получить доступ к данным о качестве мультимедиа, войдите в Control Hub, перейдите на страницу Аналитика и выберите вкладку Calling. Дополнительную информацию см. в статье Аналитика для вашего портфолио совместной работы в облаке.
|
Запустите инструмент CScan
CScan – это инструмент проверки готовности сети, разработанный для тестирования сетевого соединения с Webex Calling.
Дополнительную информацию см. в статье Использование CScan для тестирования качества сети Webex Calling. |
Общие предпосылки
Прежде чем настроить локальный шлюз для Webex Calling, выполните приведенные ниже действия.
Базовые знания принципов передачи голоса по IP
Базовые знания принципов работы голосовых функций Cisco IOS-XE и IOS-XE
Основные сведения о протоколе установления сеанса (SIP)
Базовое представление о Cisco Unified Communications Manager (Unified CM), если модель развертывания включает Unified CM
Подробные сведения см. в руководстве по корпоративной конфигурации Cisco Unified Border Element (CUBE).
Требования к аппаратному и программному обеспечению для локального шлюза
Убедитесь, что в вашем развертывании есть один или несколько локальных шлюзов, таких как:
Cisco CUBE для подключения на основе IP
Шлюз Cisco IOS для подключения на основе TDM
С помощью локального шлюза можно перейти в Webex Calling в вашем собственном темпе. Локальный шлюз интегрирует существующее локальное развертывание с Webex Calling. Также можно использовать существующее соединение PSTN. См. Начало работы с локальным шлюзом
Требования к лицензированию для локальных шлюзов
На локальном шлюзе должны быть установлены лицензии на вызовы CUBE. Дополнительные сведения см. в руководстве по настройке Cisco Unified Border Element (CUBE).
Требования к сертификату и безопасности для локального шлюза
Webex Calling требует безопасного способа передачи сигналов и мультимедийного контента. Локальный шлюз обеспечивает шифрование; соединение TLS должно быть установлено для исходящих вызовов в направлении облака с помощью приведенных ниже шагов.
Локальный шлюз должен быть обновлен с помощью пакета корневого ЦС, полученного в Cisco PKI
Для настройки локального шлюза должен использоваться набор учетных данных SIP-дайджест со страницы настройки магистрали в Control Hub (эти шаги входят в настройку конфигурации, приведенную ниже)
Проверка предоставленного сертификата выполняется с помощью пакета корневого ЦС
Происходит запрос учетных данных (предоставленных SIP-дайджестом)
В облаке происходит идентификация локального шлюза, регистрация которого выполнена безопасно
Требования к оптимизации межсетевых экранов, прослеживания NAT и пути мультимедиа для локального шлюза
В большинстве случае локальный шлюз и конечные точки могут располагаться во внутренней клиентской сети, используя частные IP-адреса с NAT. Корпоративный брандмауэр должен разрешать исходящий трафик (SIP, RTP/UDP, HTTP) на определенные IP-адреса или порты, описанные в разделе Справочная информация о портах.
Чтобы использовать оптимизацию пути мультимедиа с ICE, интерфейс локального шлюза, доступного в Webex Calling, должен иметь прямой сетевой путь к терминальным устройствам Webex Calling и от них. Чтобы использовать оптимизацию пути мультимедиа, когда терминальные устройства находятся в другом местоположении и между ними и интерфейсом локального шлюза, доступного в Webex Calling, отсутствует прямой сетевой путь, локальный шлюз должен иметь общедоступный IP-адрес, назначенный интерфейсу, доступному в Webex Calling, для совершения вызовов между локальным шлюзом и терминальными устройствами. Кроме того, на нем должно быть установлено IOS-XE версии 16.12.5.
Первым шагом для получения и запуска служб Webex Calling является выполнение настройки с помощью мастера начальной настройки. По завершении работы мастера начальной настройки для первого местоположения запускать мастер для дополнительных местоположений не требуется.
1. | Щелкните ссылку Начало работы в полученном сообщении электронной почты.
| ||
2. | Просмотрите и примите условия предоставления услуг. | ||
3. | Просмотрите свой план и нажмите Начало работы.
| ||
4. | Выберите страну, с которой необходимо связать центр обработки данных, и введите контактную информацию и адрес клиента. | ||
5 | Нажмите Далее: Местоположение по умолчанию. | ||
6 | Выберите из следующих вариантов:
| ||
7. | Настройте перечисленные ниже параметры для применения к этому местоположению.
| ||
8 | Щелкните Далее. | ||
9 | Введите доступный SIP-адрес Cisco Webex, щелкните Далее, а затем нажмите Завершить. |
Перед началом работы
Чтобы создать новое местоположение, подготовьте следующую информацию:
Адрес местоположения
Нужные номера телефонов (необязательно)
1. | Войдите в Control Hub по адресуhttps://admin.webex.com перейдите в .
| ||||
2. | Настройте параметры местоположения:
| ||||
3. | Щелкните Сохранить а затем выберите Да / Нет для добавления номеров к местоположению сейчас или позже. | ||||
4. | При нажатии Добавить сейчас выберите один из следующих параметров.
Варианты PSTN доступны на выбор на уровне каждого местоположения (для каждого местоположения предусмотрен только один вариант PSTN). Можно выбирать любое количество различных вариантов для развертывания, однако для каждого местоположения будет назначен лишь один вариант. Если после выбора и подготовки варианта PSTN его потребуется изменить, это можно сделать, щелкнув Управление в разделе свойств PSTN местоположения. При этом некоторые варианты, например PSTN Cisco, могут быть недоступны, если уже назначен другой параметр. Зарегистрируйте обращения в службу поддержки, чтобы получить помощь. | ||||
5 | Выберите, следует ли активировать номера сейчас или позднее. | ||||
6 | При выборе CCP, не являющейся встроенной, или PSTN на базе локальных ресурсов введите номера телефона, разделив их запятой, а затем щелкните Проверить. Номера добавляются для определенного местоположения. Действительные записи переходят в поле Проверенные номера, а недействительные останутся в поле Добавить номера и будут сопровождаться сообщением об ошибке. В зависимости от страны местоположения номера будут отформатированы в соответствии местными правилами набора номера. Например, если необходимо ввести код страны, можно вводить номера с кодом или без него, и код будет подменен. | ||||
7. | Щелкните Сохранить. |
Дальнейшие действия
После создания местоположения для него можно включить возможность вызова экстренных служб 911. Для получения более подробной информации см. раздел Службы экстренного вызова RedSky Emergency 911 для Webex Calling.
Перед началом работы
Получите список пользователей и рабочие пространства, связанные с местоположением. Перейдите в меню Службы > Номера, в выпадаем меню выберите местоположение, которое необходимо удалить.этих пользователей и рабочие пространства. Прежде чем удалять местоположение, необходимо удалитьПомните, что все номера, связанные с этим местоположением, снова вернуться вашему поставщику PSTN; у вас больше никто не будет владельцем этих номеров. |
1. | Войдите в Control Hub по адресуhttps://admin.webex.com перейдите в . |
2. | Щелкните кнопку |
3. | Выбрать Удалить местоположение и подтвердите, что хотите удалить это местоположение. Обычно для полного удаления местоположения требуется несколько минут, однако это может занять до часа. Проверить состояние можно, нажав Подробнее рядом с названием местоположения и выбрав Состояние удаления. |
После создания местоположения можно изменить установку PSTN, а также название, часовой пояс и язык местоположения. Помните, что новый язык применим только к новым пользователям и устройствам. Существующие пользователи и устройства продолжают использовать старый язык.
Для существующих местоположений можно включить возможность вызова экстренных служб 911. Для получения более подробной информации см. раздел Службы экстренного вызова RedSky Emergency 911 для Webex Calling. |
1. | Войдите в Control Hub по адресуhttps://admin.webex.com перейдите в . Если рядом с местоположением стоит символ "Внимание", значит для этого местоположения еще не настроен номер телефона. Вы не сможете совершать или принимать звонки, пока не настроите этот номер. | ||||||
2. | (Необязательно) В разделе Подключение PSTN выберите либо PSTN с подключением к облаку, либо Локальная PSTN (локальный шлюз), в зависимости от того, какой из них уже настроен. Щелкните Управление, чтобы изменить эту конфигурацию, а затем подтвердите связанные с этим риски, выбрав Продолжить. Затем выберите один из следующих параметров и щелкните Сохранить.
| ||||||
3. | Выберите Основной номер, по которому можно связаться с основным контактным лицом местоположения. | ||||||
4. | (Необязательно.) В области Экстренные вызовы можно выбрать идентификатор местоположения для вызова экстренной службы, чтобы назначить его этому местоположению.
| ||||||
5 | Выберите Номер голосовой почты, на который могут позвонить пользователи, чтобы проверить свою голосовую почту в этом местоположении. | ||||||
6 | (Необязательно.) Щелкните пиктограмму карандаша в верхней части страницы "Местоположение", чтобы изменить Название местоположения, Язык объявлений, Язык сообщений электронной почты, Часовой пояс или Адрес при необходимости, а затем щелкните Сохранить.
|
Эти настройки предназначены для набора внутренних номеров и также доступны в мастере начальной настройки. При изменении плана набора примеры номеров в обновлении Control Hub будут отображаться эти изменения.
Можно настроить полномочия на исходящие вызовы для местоположения. Для настройки полномочий на исходящие вызовы используйте эти действия. |
1. | Войдите в Control Hub, перейдите к , а затем прокрутите страницу до раздела Внутренний набор номера. | ||||||||
2. | При необходимости настройте следующие дополнительные параметры набора номера.
| ||||||||
3. | Укажите набор внутренних добавочных номеров для определенных местоположений. Перейти к Вызовы. Прокрутите страницу до раздела Набор, а затем при необходимости измените внутренний набор. , выберите местоположение в списке и щелкните
| ||||||||
4. | Укажите внешний набор для определенных местоположений. Перейти к Вызовы. Прокрутите страницу до раздела Набор, а затем при необходимости измените внешний набор. , выберите местоположение в списке и щелкните
Воздействие на пользователей.
|
Продавцы, создающие добавочную стоимость, могут выполнить эти шаги, чтобы начать настройку локального шлюза в Control Hub. Если этот шлюз зарегистрирован в облаке, его можно использовать в одном или нескольких местоположениях Webex Calling, чтобы обеспечить маршрутизацию в направлении поставщика корпоративных услуг PSTN.
Местоположение с локальным шлюзом невозможно удалить, если локальный шлюз используется для других местоположений. |
Перед началом работы
После добавления местоположения и перед настройкой локальной PSTN для местоположения необходимо создать магистраль.
Создайте любые местоположения и у каждого из них специальные настройки и номера. Перед добавлением PSTN местоположения должны существовать.
См. требования к локальной PSTN (локальный шлюз) для Webex Calling.
Для местоположения с локальной PSTN невозможно выбрать одну магистраль, но можно выбрать одну и ту же магистраль для нескольких местоположений.
1. | Войти в Control Hub в перейдите в Услуги > Вызов > Маршрутизация вызовов и выберите Добавить магистраль .https://admin.webex.com | ||
2. | Выберите местоположение. | ||
3. | Введите имя магистрали и щелкните Сохранить.
|
Дальнейшие действия
Информация о магистралях отображается на экране Домен регистрации, Группа магистрали OTG/DTG, Линия/порт и Исходящий адрес прокси.
Рекомендуется скопировать эту информацию из Control Hub и вставить ее в локальный текстовый файл или документ, чтобы использовать его для справки при настройке PSTN на базе локальных ресурсов.
При потере учетных данных их необходимо создать на экране информации о магистрали в Control Hub. Щелкните Получить имя пользователя и сбросить пароль, чтобы создать новый набор учетных данных аутентификации для использования в магистрали.
1. | Войдите в Control Hub по адресуhttps://admin.webex.com перейдите в . | ||
2. | Выберите местоположение для изменения и щелкните Управление. | ||
3. | Выберите Локальная PSTN и щелкните Далее. | ||
4. | В раскрывающемся меню выберите магистраль.
| ||
5 | Щелкните уведомление о подтверждении, затем нажмите Сохранить. |
Дальнейшие действия
Необходимо получить информацию о конфигурации, созданную Control Hub, и отобразите параметры в локальном шлюзе (например, в Cisco CUBE, который установлен локально). В этой статье рассматривается этот процесс. Для получения дополнительных сведений ниже приведена схема для примера того, как информация о конфигурации Control Hub (слева) отображается на параметры CUBE (справа).
После успешного завершения конфигурации шлюза можно вернуться в меню Службы > Вызов > Местоположение в Control Hub. Созданный шлюз будет указываться в назначенной ему карточке местоположения с зеленой точкой слева от имени.
Это состояние означает, что шлюз безопасно зарегистрирован в облаке вызовов и является активным шлюзом PSTN для местоположения.Можно с легкостью просматривать, активировать, удалять и добавлять номера телефона для организации в Control Hub. Дополнительную информацию см. в статье Управление номерами телефона в Control Hub.
Если при использовании пробной версии служб Webex вы захотите преобразовать ее в платную подписку, можно отправить партнеру соответствующий запрос по электронной почте.
1. | Войдите в Control Hub по адресу https://admin.webex.com, выберите пиктограмму здания |
2. | Перейдите на вкладку Подписки и щелкните Приобрести сейчас. Партнеру будет отправлено электронное письмо с извещением о том, что вам необходимо оформить платную подписку. |
Задать приоритет доступных параметров вызова, которые отображаются пользователям в приложении Webex можно в Control Hub. Также их можно включить для вызова одним щелчком мыши. Подробности см. в статьях ниже. Настройка параметров звонков для пользователей приложения Webex .
Вы можете управлять тем, какие приложения будут открываться при совершении вызовов пользователями. Можно настроить параметры вызывающего клиента, включая развертывание в смешанном режиме для организаций с пользователями, имеющими право на использование Unified CM или Webex Calling и пользователи без платных услуг звонков от Cisco. Подробности см. в статьях ниже. Настройка поведения при вызовах.
Обзор
В настоящее время Webex Calling поддерживает две версии локального шлюза.
Локальный шлюз
Локальный шлюз для решения "Webex для правительственных организаций"
Прежде чем начать, ознакомьтесь с требованиями локальной телефонной сети общего назначения (PSTN) и локального шлюза (LGW) для Webex Calling. См. Предпочтительная архитектура Cisco для Webex Calling для получения дополнительной информации.
В этой статье предполагается, что выделенная платформа локального шлюза не имеет существующей конфигурации голосовой связи. При изменении существующего шлюза PSTN или корпоративного развертывания CUBE для использования в качестве функции локального шлюза для Webex Calling обратите внимание на конфигурацию. Убедитесь, что существующие потоки и функциональные возможности вызовов не прерываются из-за внесенных изменений.
В процедурах содержатся ссылки на справочную документацию по командам, где можно узнать больше об отдельных параметрах команды. Все ссылки на команды переходят к Справочник команд для управляемых шлюзов Webex если не указано иное (в этом случае ссылки на команды переходят к Справочник по голосовым Cisco IOS ). Доступ ко всем этим руководствам можно получить в справочниках команд Cisco Unified Border Element. Информацию о поддерживаемых сторонних SBC см. в соответствующей справочной документации по продукту. |
Существует два варианта настройки локального шлюза для вашего Webex Calling багажник:
Транк на основе регистрации
Магистраль на основе сертификатов
Используйте поток задач под Локальный шлюз на основе регистрации или Локальный шлюз на основе сертификатов для настройки локального шлюза для вашего Webex Calling багажник.
Дополнительную информацию о различных типах магистралей см. в разделе Начало работы с локальным шлюзом . Выполните следующие действия на самом локальном шлюзе с помощью интерфейса командной строки (CLI). Мы используем транспортный протокол установления сеанса (SIP) и Transport Layer Security (TLS) для защиты магистрали и Secure Real-time Protocol (SRTP) для защиты мультимедиа между локальным шлюзом и Webex Calling .
Выберите CUBE в качестве локального шлюза. В настоящее время приложение Webex для правительственных организаций не поддерживает сторонние пограничные контроллеры сеансов (SBC). Чтобы просмотреть последний список, см. раздел Начало работы с локальным шлюзом.
- Установите Cisco IOS XE Dublin 17.12.1a или более поздние версии для всех локальных шлюзов Webex для правительственных организаций.
Чтобы ознакомиться со списком корневых центров сертификации (ЦС), поддерживаемых решением "Webex для правительственных организаций", см. раздел "Корневые центры сертификации для "Webex для правительственных организаций".
Дополнительные сведения о диапазонах внешних портов для локального шлюза в решении "Webex для правительственных организаций" см. в разделе Требования к сети для решения "Webex для правительственных организаций" (FedRAMP).
Локальный шлюз для решения "Webex для правительственных организаций" не поддерживает приведенные ниже параметры.
STUN/ICE-Lite для оптимизации медиапути
Факс (T.38)
Чтобы настроить локальный шлюз для магистрали Webex Calling в решении "Webex для правительственных организаций", используйте приведенный ниже параметр.
Магистраль на основе сертификатов
Чтобы настроить локальный шлюз для магистрали Webex Calling, воспользуйтесь потоком задач в разделе локального шлюза на основе сертификата . Дополнительные сведения о настройке локального шлюза на основе сертификата см. в разделе Настройка магистрали на основе сертификатов Webex Calling.
Необходимо настроить совместимые с FIPS шифры GCM для поддержки локального шлюза для решения "Webex для правительственных организаций". В противном случае происходит сбой настройки вызова. Сведения о конфигурации см. в разделе Настройка магистрали на основе сертификата Webex Calling.
Webex для правительственных организаций не поддерживает локальный шлюз на основе регистрации. |
В этом разделе описано, как настроить Cisco Unified Border Element (CUBE) в качестве локального шлюза для Webex Calling с помощью зарегистрированной магистрали SIP. В первой части этого документа показано, как настроить простой шлюз PSTN. В этом случае все вызовы из PSTN маршрутизируются в Webex Calling, а все вызовы из Webex Calling направляются в PSTN. На изображении ниже выделено это решение и конфигурация маршрутизации вызовов высокого уровня, которая будет использоваться.
В этой конструкции используются следующие основные конфигурации:
арендаторы класса голосовой связи: Используется для создания конфигураций, определенных для магистрали.
uri класса голосовых вызовов: Используется для классификации SIP-сообщений для выбора входящей адресуемой точки вызова.
входящая адресуемая точка вызова: Обеспечивает обработку входящих SIP-сообщений и определяет исходящий маршрут с помощью группы адресуемых точек вызова.
группа адресуемых точек вызова: Определяет исходящие адресуемые точки вызова, используемые для маршрутизации вызовов.
исходящая точка вызова: Обеспечивает обработку исходящих SIP-сообщений и направляет их к нужной цели.
При подключении локального решения Cisco Unified Communications Manager к Webex Calling можно использовать простую конфигурацию шлюза PSTN в качестве основы для построения решения, как показано на следующей схеме. В этом случае Unified Communications Manager обеспечивает централизованную маршрутизацию и обработку всех вызовов PSTN и Webex Calling.
В этом документе используются имена узлов, IP-адреса и интерфейсы, изображенные на следующем изображении.
Используйте руководство по настройке, приведенное в остальной части этого документа, чтобы завершить настройку локального шлюза следующим образом.
Этап 1. Настройка базового подключения и безопасности маршрутизатора
Этап 2. Настройка магистрали Webex Calling
В зависимости от требуемой архитектуры выполните приведенные ниже действия.
Этап 3. Настройка локального шлюза с помощью магистрали PSTN SIP
Этап 4. Настройка локального шлюза с существующей средой Unified CM
Или:
Этап 3. Настройка локального шлюза с помощью магистрали TDM PSTN
Базовая конфигурация
Первым этапом подготовки маршрутизатора Cisco в качестве локального шлюза для Webex Calling является создание базовой конфигурации, обеспечивающей безопасность платформы и возможность подключения.
Для всех развертываний локального шлюза на основе регистрации требуется версия Cisco IOS XE 17.6.1a или более поздняя. Рекомендуемые версии см. на странице Cisco Software Research . Найдите платформу и выберите один из предлагаемых выпусков.
Маршрутизаторы серии ISR4000 должны быть настроены с лицензиями на технологию Unified Communications и Security.
Маршрутизаторы Catalyst Edge серии 8000, оснащенные голосовыми картами или DSP, требуют лицензирования DNA Advantage. Маршрутизаторы без голосовых карт или DSP требуют минимального лицензирования DNA Essentials.
Создайте базовую конфигурацию для платформы, которая будет соответствовать вашим бизнес-политикам. В частности, настройте следующие параметры и проверьте работу:
NTP
ACL
Аутентификация пользователей и удаленный доступ
DNS
IP -маршрутизация
IP-адреса
В сети к Webex Calling должен использоваться адрес IPv4.
Загрузите пакет корневого центра сертификации Cisco на локальный шлюз.
Конфигурации
1. | Убедитесь, что вы назначаете действительные и маршрутизируемые IP-адреса любым интерфейсам уровня 3, например:
| ||
2. | Защита учетных данных и учетных данных STUN на маршрутизаторе с помощью симметричного шифрования. Настройте основной ключ шифрования и тип шифрования следующим образом:
| ||
3. | Создайте место доверия PKI.
| ||
4. | Включите эксклюзивность TLS1.2 и укажите точку доверия по умолчанию с помощью следующих команд конфигурации. Для обеспечения надежного безопасного соединения для регистрации также необходимо обновить параметры транспорта:
| ||
5 | Установите пакет корневого центра сертификации Cisco, который включает сертификат центра сертификации DigiCert, используемый Webex Calling. Используйте crypto pki trustpool import clean url , чтобы загрузить корневой пакет ЦС с указанного URL-адреса и очистить текущий пул доверия ЦС, а затем установить новый пакет сертификатов:
|
1. | Создайте магистраль PSTN на основе регистрации для существующего местоположения в Control Hub. Запишите информацию о магистрали, которая предоставляется после создания магистрали. Эти сведения, как показано на рисунке ниже, будут использованы в шагах по настройке, описанных в настоящем руководстве. Для получения дополнительной информации см. Настройка соединительных линий, групп маршрутизации и планов набора для Webex Calling . | ||||
2. | Введите следующие команды для настройки CUBE в качестве локального шлюза Webex Calling.
Вот объяснение полей для конфигурации:
Включает функции Cisco Unified Border Element (CUBE) на платформе. статистика мультимедиаВключает мониторинг мультимедиа на локальном шлюзе. массовая статистика мультимедиаПозволяет плоскости управления опрашивать уровень данных для получения статистика вызовов. Дополнительную информацию об этих командах см. в разделе Медиа. allow-connections sip to sipВключите базовые функции резервного пользовательского агента SIP CUBE. Для получения дополнительной информации см. Разрешить подключения .
Включает STUN (обход сеанса UDP через NAT) глобально.
Для получения дополнительной информации см. идентификатор агента stun flowdata и оглушить поток данных с общим секретом . асимметричная полезная нагрузка полнаяНастройка поддержки асимметричной полезной нагрузки SIP как для DTMF, так и для динамического кодека. Дополнительную информацию об этой команде см. В разделе асимметричная полезная нагрузка . early-offer forcedЗаставляет локальный шлюз отправлять информацию SDP в исходном сообщении INVITE вместо ожидания подтверждения от соседнего узла. Дополнительную информацию об этой команде см. В разделе раннее предложение . | ||||
3. | Настройка кодек класса голосовых вызовов 100 фильтр для магистрали. В этом примере для всех магистралей используется один и тот же фильтр кодека. Для точного управления можно настроить фильтры для каждой магистрали.
Вот объяснение полей для конфигурации: кодек класса голосовых вызововИспользуется для разрешения только предпочтительных кодеков для вызовов через магистрали SIP. Дополнительные сведения см. в голосовом кодекекласса.
| ||||
4. | Настройка использование оглушения в классе голосовых вызовов 100 для включения ICE в магистрали Webex Calling.
Вот объяснение полей для конфигурации: оглушениеиспользованиеледliteИспользуется для включения ICE-Lite для всех адресуемых точек вызова Webex Calling, чтобы по возможности обеспечить оптимизацию мультимедиа. Для получения дополнительной информации см. использование оглушения голосового класса и использование оглушения ice lite .
| ||||
5 | Настройте политику шифрования мультимедиа для трафика Webex.
Вот объяснение полей для конфигурации: srtp-crypto 100 класса голосовых вызововУказывает SHA1_80 в качестве единственного предложения CUBE SRTP-пакета шифров CUBE в SDP в сообщениях предложения и ответа. Webex Calling поддерживает только SHA180._ Для получения дополнительной информации см. голосовой класс srtp-crypto . | ||||
6 | Настройте шаблон для уникальной идентификации вызовов в магистраль локального шлюза на основе параметра магистрали назначения.
Вот объяснение полей для конфигурации: класс голосовых вызовов uri 100 sipОпределяет шаблон для соответствия входящему SIP-приглашению входящей магистрали вызова. При вводе этого шаблона используйте dtg= и значение OTG/DTG магистрали, предоставленное в Control Hub при создании магистрали. Дополнительную информацию см. в разделе Voice class uri. | ||||
7. | Настройка профиль SIP 100, которая будет использоваться для изменения SIP-сообщений перед их отправкой в Webex Calling.
Вот объяснение полей для конфигурации:
| ||||
8 | Настройка магистрали Webex Calling. |
После определения клиента 100 и настройте адресуемую точку вызова передачи голоса по IP SIP, шлюз инициирует подключение TLS к Webex Calling. На этом этапе пограничный контроллер сеанса доступа представляет свой сертификат локальному шлюзу. Локальный шлюз проверяет сертификат SBC доступа Webex Calling с помощью корневого пакета ЦС, обновленного ранее. Если сертификат распознан, между локальным шлюзом и пограничным контроллером сеанса доступа Webex Calling устанавливается постоянный сеанс TLS. Затем локальный шлюз может использовать это безопасное соединение для регистрации с контроллером сеанса доступа Webex. Если регистрация оспаривается для аутентификации:
В ответе используются параметры имени пользователя, пароля и области из конфигурации учетных данных .
Правила изменения в профиле SIP 100 используются для преобразования URL SIPS обратно в SIP.
Регистрация выполняется успешно, если получено 200 OK от контроллера сеанса доступа.
Построив магистраль в направлении Webex Calling выше, используйте приведенную ниже конфигурацию для создания незашифрованной магистрали в направлении поставщика услуг PSTN на основе SIP.
Если поставщик услуг предлагает защищенную магистраль PSTN, для магистрали Webex Calling можно использовать аналогичную конфигурацию, описанную выше. Маршрутизация вызовов от "безопасно" поддерживается CUBE. |
Сведения о настройке интерфейсов TDM для ветвей вызовов PSTN на шлюзах Cisco TDM-SIP см. в разделе Настройка ISDN PRI. |
1. | Настройте следующий URI класса голосовых вызовов для идентификации входящих вызовов из магистрали PSTN.
Вот объяснение полей для конфигурации: класс голосовых вызовов uri 200 sipОпределяет шаблон для соответствия входящему SIP-приглашению входящей магистрали вызова. При вводе этого шаблона используйте IP-адрес шлюза IP PSTN. Дополнительную информацию см. в разделе Voice class uri. |
2. | Настройте следующую адресуемую точку вызова PSTN IP.
Вот объяснение полей для конфигурации:
Определяет точку вызова передача голоса по IP с тегом 300 и дает содержательное описание для простоты управления и устранения неполадок. Для получения дополнительной информации см. голосовая точка вызова. destination-pattern BAD.BADПри маршрутизации исходящих вызовов с помощью входящей группы адресуемых точек вызова требуется фиктивный шаблон назначения. Для получения дополнительной информации см. шаблон назначения (интерфейс) . session protocol sipv2Это значение указывает на то, что точка вызова 200 обрабатывает ветви вызовов SIP. Для получения дополнительной информации см. протокол сеанса (точка вызова) . session target ipv4:192.168.80.13Указывает целевой адрес IPv4 назначения для отправки участка ветвь вызова. Целью сеанса здесь является IP-адрес ITSP. Дополнительную информацию см. в разделе целевого параметра сеанса (адресуемая точка вызова с передачей голоса по IP). входящий uri через 200Определяет критерий совпадения заголовка VIA с IP- IP-адрес IP PSTN. Соответствует всем ветвям входящих вызовов PSTN IP на локальном шлюзе с адресуемой точкой вызова 200. Дополнительную информацию см. в разделе Входящий URL-адрес. связать источник управления-интерфейс GigabitEthernet0/0/0Настройка исходного интерфейса и связанного IP-адреса для сообщений, отправляемых в PSTN. Дополнительную информацию см. в разделе Bind. связать источник мультимедиа-интерфейс GigabitEthernet0/0/0Настройка исходного интерфейса и связанного IP-адреса для мультимедиа, отправляемых в PSTN. Дополнительную информацию см. в разделе Bind. кодек класса голосовой связи 100Настройка адресуемой точки вызова на использование общего списка фильтров кодека 100. Для получения дополнительной информации см. кодек голосового класса . dtmf-relay rtp-nteОпределяет RTP-NTE (RFC2833) как возможность DTMF , ожидаемую на участке ветвь вызова. Дополнительную информацию см. в разделе DTMF Relay (Voice over IP). no vadОтключение обнаружения голосовой активности. Дополнительную информацию см. в разделе vad (адресуемая точка вызова). |
3. | Если в локальном шлюзе настроена только маршрутизация вызовов между Webex Calling и PSTN, добавьте следующую конфигурацию маршрутизации вызовов. При настройке локального шлюза на платформе Unified Communications Manager перейдите к следующему разделу. |
Конфигурация PSTN-Webex Calling в предыдущих разделах может быть изменена для включения дополнительных магистралей в кластер Cisco Unified Communications Manager (UCM). В этом случае все вызовы маршрутизируются через Unified CM. Вызовы из UCM на порт 5060 маршрутизируются в PSTN, а вызовы из порта 5065 маршрутизируются в Webex Calling. Для включения этого сценария вызовов можно добавить следующие дополнительные конфигурации.
При создании магистрали Webex Calling в Unified CM убедитесь, что входящий порт в настройках профиля безопасности магистрали SIP настроен на значение 5065. Это позволяет входящим сообщениям на порту 5065 и заполнять заголовок VIA этим значением при отправке сообщений на локальный шлюз. |
1. | Настройте приведенные ниже параметры Voice class URI (URI класса голосовых вызовов). | ||
2. | Настройте следующие записи DNS, чтобы указать маршрутизацию SRV для узлов Unified CM.
Вот объяснение полей для конфигурации: Следующая команда создает запись ресурса SRV DNS. Создайте запись для каждого узла и магистрали UCM. ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: имя записи ресурса SRV 2: Приоритет записи ресурсов SRV 1: Вес записи ресурса SRV 5060: Номер порта, который будет использоваться для целевого узла в этой записи ресурсов ucmsub5.mydomain.com: Целевой узел записи ресурсов Чтобы разрешить имена целевых узлов записи ресурсов, создайте локальные A-записи DNS. Пример. ip-хост ucmsub5.mydomain.com 192.168.80.65 IP-хост: Создает запись в локальной базе данных IOS XE. ucmsub5.mydomain.com: Имя организатора записи A. 192.168.80.65: IP-адрес хоста. Создайте записи ресурсов SRV и записи A, чтобы отразить среду UCM и предпочтительную стратегию распределения вызовов. | ||
3. | Настройте следующие адресуемые точки вызова. | ||
4. | Добавьте маршрутизацию вызовов с помощью следующих конфигураций: |
Диагностические сигнатуры (DS) заранее обнаруживают часто наблюдаемые проблемы в локальном шлюзе на базе IOS XE и генерируют уведомление о событии по электронной почте, системному журналу или терминальному сообщению. Кроме того, DS можно установить для автоматического сбора данных диагностики и передачи полученных данных в центр Cisco TAC, чтобы увеличить время разрешения.
Диагностические подписи (DS) представляют собой XML-файлы, содержащие информацию о событиях триггера проблемы и действиях, которые необходимо предпринять для информирования, устранения неполадок и устранения проблемы. Логику обнаружения проблем можно определить с помощью сообщений системного журнала, событий SNMP и посредством периодического мониторинга конкретных выходов команд show.
Типы действий включают сбор выходных данных команды show:
Создание консолидированного файл журнала
Загрузка файла в предоставленное пользователем сетевое местоположение, например HTTPS, SCP, FTP-сервер.
Инженеры TAC создают файлы DS и подписывают их цифровой подписью для защиты целостности. Каждый файл DS имеет уникальный числовой идентификатор, присвоенный системой. Инструмент поиска диагностических сигнатур (DSLT) - это единый источник для поиска подходящих сигнатур для мониторинга и устранения различных проблем.
Перед началом работы.
Не редактируйте файл DS, который вы загружаете с DSLT . Файлы, которые вы изменяете, не могут быть установлены из-за ошибки проверки целостности.
Сервер SMTP, необходимый для отправки локальным шлюзом уведомлений по электронной почте.
Убедитесь, что на локальном шлюзе работает IOS XE 17.6.1 или выше, если вы хотите использовать безопасный сервер SMTP для уведомлений по электронной почте.
Предварительные условия
Локальный шлюз под управлением IOS XE 17.6.1a или выше
Установка диагностических подписей включена по умолчанию.
Настройте безопасный сервер электронной почты, который будет использоваться для отправки упреждающих уведомлений, если устройство работает под управлением Cisco IOS XE 17.6.1a или более поздней версии.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Настройте переменную средыds_email с адрес электронной почты администратора, чтобы уведомить вас.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
Ниже приведен пример конфигурации локального шлюза, запущенного в Cisco IOS XE 17.6.1a или более поздней версии для отправки упреждающих уведомлений на tacfaststart@gmail.com использование Gmail в качестве защищенного сервера SMTP:
Рекомендуется использовать Cisco IOS XE Bengaluru версии 17.6.x или более поздней. |
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
Локальный шлюз, работающий на программном обеспечении Cisco IOS XE, не является типичным веб-клиентом Gmail, который поддерживает OAuth, поэтому мы должны настроить определенные параметры учетной записи Gmail и предоставить определенные разрешения для правильной обработки электронной почты с устройства: |
Перейти к Менее безопасный доступ к приложению .
и включите параметрОтветьте "Да, это был я", когда вы получите электронное письмо от Gmail, в котором говорится, что "Google не позволил кому-либо войти в вашу учетную запись с помощью стороннего приложения".
Установите диагностические сигнатуры для упреждающего мониторинга
Мониторинг высокой загрузки ЦП
Этот DS отслеживает использование ЦП в течение пяти секунд с помощью SNMP OID 1.3.6.1.4.1.9.2.1.56. Когда коэффициент использования достигает 75% или более, он отключает все отладки и удаляет все диагностические сигнатуры, установленные на локальном шлюзе. Чтобы установить подпись, выполните шаги ниже.
Используйте показать snmp , чтобы включить SNMP. Если этот параметр не включен, настройте диспетчер snmp-серверов команда.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Скачайте DS 64224, используя следующие параметры раскрывающегося списка в инструменте поиска диагностических подписей:
Название поля
Значение поля
Платформа
Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V
Продукт
Предприятие CUBE в решении Webex Calling
Область действия проблемы
Производительность
Тип проблемы
Высокая загрузка ЦП с уведомлением по адрес электронной почты .
Скопируйте файл XML DS во flash-файл локального шлюза.
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
В следующем примере показано копирование файла с FTP -сервера на локальный шлюз.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Установите файл XML DS на локальный шлюз.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Используйте показать диагностическую подпись вызова домой , чтобы убедиться, что подпись установлена успешно. Столбец состояния должен иметь значение registered ("зарегистрировано").
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Скачать DSes:
Идентификатор DS
Имя DS
Редакция
Состояние
Последнее обновление (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Зарегистрировано
2020-11-07 22:05:33
При срабатывании этой подписи удаляются все действующие диагностические подписи, в том числе сама подпись. При необходимости переустановите DS 64224, чтобы продолжить мониторинг высокой загрузки ЦП на локальном шлюзе.
Мониторинг регистрации SIP-магистраль
Этот DS проверяет отмену регистрации магистрали SIP локального шлюза в облаке Webex Calling каждые 60 секунд. Как только событие отмены регистрации обнаружено, оно генерирует уведомление по электронной почте и в системном журнале и удаляется после двух случаев отмены регистрации. Чтобы установить подпись, выполните приведенные ниже действия.
Скачайте DS 64117, используя следующие параметры раскрывающегося списка в инструменте поиска диагностических подписей:
Название поля
Значение поля
Платформа
Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V
Продукт
Предприятие CUBE в решении Webex Calling
Область действия проблемы
SIP-SIP
Тип проблемы
Отмена регистрации магистрали SIP с уведомлением по адрес электронной почты .
Скопируйте файл XML DS на локальный шлюз.
copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:
Установите файл XML DS на локальный шлюз.
call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#
Используйте показать диагностическую подпись вызова домой , чтобы убедиться, что подпись установлена успешно. Столбец статуса должен иметь «зарегистрированное» значение.
Мониторинг аварийных разъединений вызовов
Эта диагностическая подпись каждые 10 минут использует SNMP-опрос для обнаружения аварийного прерывания вызовов с ошибками SIP 403, 488 и 503. Если приращение счетчика ошибок больше или равно 5 от последнего опроса, создается системный журнал и уведомление по электронной почте. Чтобы установить подпись, выполните шаги ниже.
Используйте показать snmp для проверки включения SNMP. Если этот параметр не включен, настройте диспетчер snmp-серверов команда.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Скачайте DS 65221, используя следующие параметры раскрывающегося списка в инструменте поиска диагностических подписей:
Название поля
Значение поля
Платформа
Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V
Продукт
Предприятие CUBE в решении Webex Calling
Область действия проблемы
Производительность
Тип проблемы
Обнаружение аварийного отключения вызова SIP с помощью уведомлений по адрес электронной почты и системному журналу.
Скопируйте файл XML DS на локальный шлюз.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Установите файл XML DS на локальный шлюз.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Используйте показать диагностическую подпись вызова домой , чтобы убедиться, что подпись установлена успешно. Столбец статуса должен иметь «зарегистрированное» значение.
Установите диагностические сигнатуры для устранения проблемы
Используйте диагностические подписи (DS) для быстрого решения проблем. Инженеры центра технической поддержки Cisco TAC разработали несколько сигнатур, которые позволяют выполнять отладку, необходимую для устранения данной проблемы, обнаружения ее возникновения, сбора правильного набора диагностических данных и автоматической передачи данных в службу технической Cisco TAC . Диагностические подписи (DS) устраняют необходимость проверки вручную на наличие проблемы и значительно упрощают устранение прерывистых и временных проблем.
Вы можете использовать Инструмент поиска диагностических сигнатур чтобы найти соответствующие подписи и установить их для самостоятельного решения данной проблемы, или вы можете установить подпись, рекомендованную инженером службы технической поддержки в рамках соглашения о поддержке.
Ниже приводится пример способа поиска и установки диагностической подписи для обнаружения экземпляра системного журнала "%VOICE_IEC-3-GW: CCAPI: Внутренняя ошибка (пороговое значение пика вызовов): IEC = 1.1.181.1.29.0 "системный журнал и автоматизируйте сбор диагностических данных, выполнив следующие действия.
Настройка дополнительной переменной среды DSds_fsurl_prefix путь к сервер файлов Cisco TAC (cxd.cisco.com), на который выгружаются собранные данные диагностики. Имя пользователя в пути к путь к файлу - это номер дела, а пароль - это токен загрузка файла, который можно получить из Менеджер службы поддержки в следующей команде. Маркер загрузки файла можно при необходимости создать в разделе Вложения диспетчера поддержки.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Пример.
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Убедитесь, что SNMP включен с помощью показать snmp команда. Если этот параметр не включен, настройте диспетчер snmp-серверов команда.
show snmp %SNMP agent not enabled config t snmp-server manager end
Обязательно установите DS 64224 для мониторинга высокой загрузки ЦП в качестве профилактической меры для отключения всех отладок и диагностических сигнатур во время высокой загрузки ЦП . Скачайте DS 64224 с помощью следующих параметров в инструменте поиска подписей диагностики.
Название поля
Значение поля
Платформа
Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V
Продукт
Предприятие CUBE в решении Webex Calling
Область действия проблемы
Производительность
Тип проблемы
Высокая загрузка ЦП с уведомлением по адрес электронной почты .
Скачайте DS 65095 с помощью следующих параметров в инструменте поиска подписей диагностики.
Название поля
Значение поля
Платформа
Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V
Продукт
Предприятие CUBE в решении Webex Calling
Область действия проблемы
Системные журналы
Тип проблемы
Системный журнал: %VOICE_IEC-3-GW: CCAPI: Внутренняя ошибка (пороговое значение пика вызовов): IEC=1.1.181.1.29.0
Скопируйте файлы XML DS в локальный шлюз.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Установите высокий ЦП для контроля DS 64224, а затем XML-файл DS 65095 в локальном шлюзе.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Убедитесь, что подпись успешно установлена с помощью показать диагностическую подпись вызова домой команда. Столбец статуса должен иметь «зарегистрированное» значение.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Скачано DSes:
Идентификатор DS
Имя DS
Редакция
Состояние
Последнее обновление (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Зарегистрировано
2020-11-08
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Зарегистрировано
2020-11-08
Проверка выполнения диагностических сигнатур
В следующей команде столбец «Состояние» показать диагностическую подпись вызова домой Команда изменяется на «работает», в то время как локальный шлюз выполняет действие, определенное в подписи. Выход показать статистику диагностической сигнатуры звонка домой Это лучший способ проверить, обнаруживает ли диагностическая сигнатура интересующее событие и выполняет ли оно действие. В столбце «Запущено / Макс. / Деинсталляция» указывается, сколько раз данная сигнатура инициировала событие, максимальное число раз, которое она определена для обнаружения события, и будет ли сигнатура деинсталлирована после обнаружения максимальное число инициированных событий.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Скачано DSes:
Идентификатор DS | Имя DS | Редакция | Состояние | Последнее обновление (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 | 0.0.10 | Зарегистрировано | 2020-11-08 00:07:45 |
65095 | DS_LGW_IEC_Call_spike_threshold | 0.0.12 | Работает | 2020-11-08 00:12:53 |
показать статистику диагностической сигнатуры звонка домой
Идентификатор DS | Имя DS | Инициировано/Макс./Удалить | Среднее время запуска (в секундах) | Максимальное время запуска (в секундах) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 | 0/0/N | 0.000 | 0.000 |
65095 | DS_LGW_IEC_Call_spike_threshold | 1/20/Y | 23.053 | 23.053 |
уведомление по электронной почте , которое отправляется во время выполнения диагностической сигнатуры, содержит ключевую информацию, такую как тип проблемы, сведения об устройстве, версия программного обеспечения, текущая конфигурация и выходные данные команды, которые имеют отношение к устранению данной проблемы.
Удалить диагностические сигнатуры
Использование диагностических сигнатур для устранения неполадок обычно определяется для удаления после обнаружения некоторых проблем. Чтобы удалить подпись вручную, извлеките идентификатор DS из вывода показать диагностическую подпись для вызова на дом и выполните следующую команду:
call-home diagnostic-signature deinstall <DS ID>
Пример.
call-home diagnostic-signature deinstall 64224
Новые сигнатуры периодически добавляются в средство поиска сигнатур диагностики в зависимости от проблем, которые обычно наблюдаются при развертывании. В настоящее время TAC не поддерживает запросы на создание новых пользовательских подписей. |
Для лучшего управления шлюзами Cisco IOS XE рекомендуется регистрировать шлюзы и управлять ими через Control Hub. Это дополнительная конфигурация. После регистрации вы можете использовать параметр проверки конфигурации в Control Hub для проверки конфигурации локального шлюза и выявления любых проблем с конфигурацией. В настоящее время эту функцию поддерживают только соединительные линии на основе регистрации.
Для получения дополнительной информации обратитесь к следующему:
В этом разделе описывается настройка унифицированного пограничного элемента Cisco (CUBE) в качестве локального шлюза для Webex Calling с использованием магистрали SIP TLS на основе сертификата. В первой части этого документа показано, как настроить простой шлюз PSTN. В этом случае все вызовы из PSTN маршрутизируются в Webex Calling, а все вызовы из Webex Calling направляются в PSTN. На следующем изображении показано это решение и конфигурация маршрутизации вызовов высокого уровня, которая будет использоваться.
В этой конструкции используются следующие основные конфигурации:
арендаторы класса голосовой связи: Используется для создания конфигураций, определенных для магистрали.
uri класса голосовых вызовов: Используется для классификации SIP-сообщений для выбора входящей адресуемой точки вызова.
входящая адресуемая точка вызова: Обеспечивает обработку входящих SIP-сообщений и определяет исходящий маршрут с помощью группы адресуемых точек вызова.
группа адресуемых точек вызова: Определяет исходящие адресуемые точки вызова, используемые для маршрутизации вызовов.
исходящая точка вызова: Обеспечивает обработку исходящих SIP-сообщений и направляет их к нужной цели.
При подключении локального решения Cisco Unified Communications Manager к Webex Calling можно использовать простую конфигурацию шлюза PSTN в качестве основы для построения решения, как показано на следующей схеме. В этом случае Unified Communications Manager обеспечивает централизованную маршрутизацию и обработку всех вызовов PSTN и Webex Calling.
В этом документе используются имена узлов, IP-адреса и интерфейсы, изображенные на следующем изображении. Предусмотрены варианты для публичной или частной (за NAT) адресации. Записи DNS SRV необязательны, если только не балансировка нагрузки между несколькими экземплярами CUBE.
Используйте руководство по настройке, приведенное в остальной части этого документа, чтобы завершить настройку локального шлюза следующим образом.
Этап 1. Настройка базового подключения и безопасности маршрутизатора
Этап 2. Настройка магистрали Webex Calling
В зависимости от требуемой архитектуры выполните приведенные ниже действия.
Этап 3. Настройка локального шлюза с помощью магистрали PSTN SIP
Этап 4. Настройка локального шлюза с существующей средой Unified CM
Или:
Этап 3. Настройка локального шлюза с помощью магистрали TDM PSTN
Базовая конфигурация
Первым этапом подготовки маршрутизатора Cisco в качестве локального шлюза для Webex Calling является создание базовой конфигурации, обеспечивающей безопасность платформы и возможность подключения.
Для всех развертываний локального шлюза на основе сертификатов требуется версия Cisco IOS XE 17.9.1a или более поздняя. Рекомендуемые версии см. на странице Cisco Software Research . Найдите платформу и выберите один из предлагаемых выпусков.
Маршрутизаторы серии ISR4000 должны быть настроены с лицензиями на технологию Unified Communications и Security.
Маршрутизаторы Catalyst Edge серии 8000, оснащенные голосовыми картами или DSP, требуют лицензирования DNA Essentials. Маршрутизаторы без голосовых карт или DSP требуют минимального лицензирования DNA Essentials.
Для требований к высокой производительности вам также может потребоваться лицензия на высокую безопасность (HSEC) и дополнительные права на пропускную способность.
Дополнительные сведения см. в кодах авторизации .
Создайте базовую конфигурацию для платформы, которая будет соответствовать вашим бизнес-политикам. В частности, настройте следующие параметры и проверьте работу:
NTP
ACL
Аутентификация пользователей и удаленный доступ
DNS
IP -маршрутизация
IP-адреса
В сети к Webex Calling должен использоваться адрес IPv4. Полные доменные имена (FQDN) или адреса записи службы (SRV) локального шлюза должны быть преобразованы в общедоступный адрес IPv4 в Интернете.
Все порты SIP и мультимедиа в интерфейсе локального шлюза, обращенном к Webex, должны быть доступны из Интернета напрямую или через статический NAT. Убедитесь, что брандмауэр обновлен соответствующим образом.
Установите подписанный сертификат на локальный шлюз (далее приведены подробные шаги конфигурации).
Общедоступный центр сертификации (ЦС), описанный в разделе Какие корневые центры сертификации поддерживаются для вызовов на платформы аудио и видео Cisco Webex? , должен подписать сертификат устройства.
Полное доменное имя, настроенное в Control Hub при создании магистрали, должно быть сертификатом общего имени (CN) или альтернативного имени субъекта (SAN) маршрутизатора. Пример.
Если настроенная магистраль в Control Hub вашей организации имеет cube1.lgw.com:5061 в качестве FQDN локального шлюза, то CN или SAN в сертификате маршрутизатора должен содержать cube1.lgw.com.
Если настроенная магистраль в Control Hub вашей организации имеет lgws.lgw.com в качестве адреса SRV локальных шлюзов, доступных из магистрали, то CN или SAN в сертификате маршрутизатора должен содержать lgws.lgw.com. Записи, в которые разрешается адрес SRV (CNAME, запись A или IP -адрес), являются необязательными в SAN.
Независимо от того, используется ли для магистрали FQDN или SRV, адрес контакта для всех новых диалоговых окон SIP из локального шлюза использует имя, настроенное в Control Hub.
Убедитесь, что сертификаты подписаны для использования клиентом и сервером.
Загрузите пакет корневого центра сертификации Cisco на локальный шлюз.
Конфигурации
1. | Убедитесь, что вы назначаете действительные и маршрутизируемые IP-адреса любым интерфейсам уровня 3, например:
| ||
2. | Защитите учетные данные STUN на маршрутизаторе с помощью симметричного шифрования. Настройте основной ключ шифрования и тип шифрования следующим образом:
| ||
3. | Создайте точку доверия шифрования с сертификатом, подписанным предпочтительным центром сертификации (ЦС). | ||
4. | Выполните аутентификацию нового сертификата с помощью промежуточного (или корневого) сертификата ЦС, затем импортируйте сертификат (шаг 4). Введите следующую команду exec или конфигурации:
| ||
5 | Импортируйте подписанный сертификат организатора с помощью приведенной ниже команды exec или конфигурации.
| ||
6 | Включите эксклюзивность TLS1.2 и укажите точку доверия по умолчанию с помощью следующих команд конфигурации:
| ||
7. | Установите пакет корневого центра сертификации Cisco, который включает сертификат центра сертификации DigiCert, используемый Webex Calling. Используйте crypto pki trustpool import clean url , чтобы загрузить корневой пакет ЦС с указанного URL-адреса и очистить текущий пул доверия ЦС, а затем установить новый пакет сертификатов:
|
1. | Создайте магистраль PSTN на основе сертификата CUBE для существующего местоположения в Control Hub. Для получения дополнительной информации см. Настройка соединительных линий, групп маршрутизации и планов набора для Webex Calling .
| ||||
2. | Введите следующие команды для настройки CUBE в качестве локального шлюза Webex Calling.
Вот объяснение полей для конфигурации:
Включает функции Cisco Unified Border Element (CUBE) на платформе. allow-connections sip to sipВключите базовые функциональные возможности CUBE SIP back to back user agent. Для получения дополнительной информации см. Разрешить подключения .
Включает STUN (обход сеанса UDP через NAT) глобально.
Дополнительные сведения см. в разделе Stun flowdata agent-id и stun flowdata shared-secret. асимметричная полезная нагрузка полнаяНастройка поддержки асимметричной полезной нагрузки SIP как для DTMF, так и для динамического кодека. Дополнительную информацию об этой команде см. В разделе асимметричная полезная нагрузка . early-offer forcedЗаставляет локальный шлюз отправлять информацию SDP в исходном сообщении INVITE вместо ожидания подтверждения от соседнего узла. Дополнительную информацию об этой команде см. В разделе раннее предложение . входящие профили SIPПозволяет CUBE использовать профили SIP для изменения сообщений по мере их получения. Профили применяются с помощью адресуемых точек вызова или арендаторов. | ||||
3. | Настройка кодек голосового класса 100 фильтр кодека для магистрали. В этом примере для всех магистралей используется один и тот же фильтр кодека. Для точного управления можно настроить фильтры для каждой магистрали.
Вот объяснение полей для конфигурации: кодек 100 класса голосовых вызововИспользуется для разрешения только предпочтительных кодеков для вызовов через магистрали SIP. Дополнительные сведения см. в голосовом кодекекласса.
| ||||
4. | Настройка использование оглушения в классе голосовых вызовов 100 для включения ICE в магистрали Webex Calling. (Этот шаг неприменим для решения "Webex для правительственных организаций")
Вот объяснение полей для конфигурации: оглушениеиспользованиеледliteИспользуется для включения ICE-Lite для всех адресуемых точек вызова Webex Calling, чтобы по возможности обеспечить оптимизацию мультимедиа. Для получения дополнительной информации см. использование оглушения голосового класса и использование оглушения ice lite .
| ||||
5 | Настройте политику шифрования мультимедиа для трафика Webex. (Этот шаг неприменим для решения "Webex для правительственных организаций")
Вот объяснение полей для конфигурации: srtp-crypto 100 класса голосовых вызововУказывает SHA1_80 в качестве единственного предложения CUBE SRTP-пакета шифров CUBE в SDP в сообщениях предложения и ответа. Webex Calling поддерживает только SHA180._ Для получения дополнительной информации см. голосовой класс srtp-crypto . | ||||
6 | Настройте совместимые с FIPS шифры GCM (этот шаг применим только для решения "Webex для правительственных организаций").
Вот объяснение полей для конфигурации: srtp-crypto 100 класса голосовых вызововУказывает GCM в качестве пакета шифров, который предлагает CUBE. Необходимо настроить шифры GCM для локального шлюза для решения "Webex для правительственных организаций". | ||||
7. | Настройте шаблон для уникальной идентификации вызовов в магистраль локального шлюза на основе FQDN или SRV назначения.
Вот объяснение полей для конфигурации: класс голосовых вызовов uri 100 sipОпределяет шаблон для соответствия входящему SIP-приглашению входящей магистрали вызова. При вводе этого шаблона при создании магистрали используйте FQDN LGW или SRV, настроенные в Control Hub. | ||||
8 | Настройте профили манипуляции с сообщениями SIP. Если для шлюза настроен общедоступный IP-адрес, настройте профиль следующим образом или перейдите к следующему шагу при использовании NAT. В этом примере cube1.lgw.com — это полное доменное имя, настроенное для локального шлюза, а "198.51.100.1" — общедоступный IP-адрес интерфейса локального шлюза, обращенного к Webex Calling.
Вот объяснение полей для конфигурации: правила 10 и 20Чтобы разрешить Webex аутентификацию сообщений из локального шлюза, заголовок "Контакты" в сообщениях запроса SIP и ответов должен содержать значение, подготовленное для магистрали в Control Hub. Это будет либо полное доменное имя одного узла, либо доменное имя SRV, используемое для кластера устройств.
| ||||
9 | Если ваш шлюз настроен с частным IP-адресом за статическим NAT, настройте входящие и исходящие профили SIP следующим образом. В этом примере cube1.lgw.com — это полное доменное имя, настроенное для локального шлюза, "10.80.13.12" — это IP-адрес интерфейса, обращенный к Webex Calling, а "192.65.79.20" — общедоступный IP-адрес NAT. Профили SIP для исходящих сообщений в Webex Calling
Вот объяснение полей для конфигурации: правила 10 и 20Чтобы разрешить Webex аутентификацию сообщений из локального шлюза, заголовок "Контакты" в сообщениях запроса SIP и ответов должен содержать значение, подготовленное для магистрали в Control Hub. Это будет либо полное доменное имя одного узла, либо доменное имя SRV, используемое для кластера устройств. правила от 30 до 81Преобразуйте ссылки на личные адреса во внешний общедоступный адрес веб-сайта, что позволит Webex правильно интерпретировать и маршрутизировать последующие сообщения. SIP-профиль для входящих сообщений от Webex Calling
Вот объяснение полей для конфигурации: правила от 10 до 80Преобразуйте ссылки на общедоступные адреса в настроенный частный адрес, что позволит корректно обрабатывать сообщения от Webex с помощью CUBE. Для получения дополнительной информации см. sip-профили голосовых классов . | ||||
10 | Настройте параметры SIP с сохранением профиля изменения заголовка.
Вот объяснение полей для конфигурации: класс голосовых вызовов sip-options-keevealive 100Настраивает профиль поддержки активности и входит в режим конфигурации голосового класса. Можно настроить время (в секундах), в течение которого SIP Out of Dialog Options отправляется адресату набора, когда соединение тактовых импульсов с конечной точкой находится в состоянии UP или Down. Этот профиль сохранения запускается из адресуемой точки вызова, настроенной для Webex. Для обеспечения того, чтобы заголовки контактов включали полное доменное имя пограничного контроллера сеанса, используется профиль SIP 115. Правила 30, 40 и 50 требуются только в том случае, если контроллер сеансов настроен за статическим NAT. В этом примере cube1.lgw.com является FQDN, выбранным для локального шлюза, и если используется статический NAT, "10.80.13.12" является IP-адресом интерфейса SBC для Webex Calling, а "192.65.79.20" – общедоступным IP-адресом NAT. | ||||
11 | Настройка магистрали Webex Calling. |
Построив магистраль в направлении Webex Calling выше, используйте приведенную ниже конфигурацию для создания незашифрованной магистрали в направлении поставщика услуг PSTN на основе SIP.
Если поставщик услуг предлагает защищенную магистраль PSTN, для магистрали Webex Calling можно использовать аналогичную конфигурацию, описанную выше. Маршрутизация вызовов от "безопасно" поддерживается CUBE. |
Сведения о настройке интерфейсов TDM для ветвей вызовов PSTN на шлюзах Cisco TDM-SIP см. в разделе Настройка ISDN PRI. |
1. | Настройте следующий URI класса голосовых вызовов для идентификации входящих вызовов из магистрали PSTN.
Вот объяснение полей для конфигурации: класс голосовых вызовов uri 200 sipОпределяет шаблон для соответствия входящему SIP-приглашению входящей магистрали вызова. При вводе этого шаблона используйте IP-адрес шлюза IP PSTN. Дополнительную информацию см. в разделе Voice class uri. |
2. | Настройте следующую адресуемую точку вызова PSTN IP.
Вот объяснение полей для конфигурации:
Определяет точку вызова передача голоса по IP с тегом 300 и дает содержательное описание для простоты управления и устранения неполадок. Для получения дополнительной информации см. голосовая точка вызова. destination-pattern BAD.BADПри маршрутизации исходящих вызовов с помощью входящей группы адресуемых точек вызова требуется фиктивный шаблон назначения. Для получения дополнительной информации см. шаблон назначения (интерфейс) . session protocol sipv2Это значение указывает на то, что точка вызова 200 обрабатывает ветви вызовов SIP. Для получения дополнительной информации см. протокол сеанса (точка вызова) . session target ipv4:192.168.80.13Указывает целевой адрес IPv4 назначения для отправки участка ветвь вызова. Целью сеанса здесь является IP-адрес ITSP. Дополнительную информацию см. в разделе целевого параметра сеанса (адресуемая точка вызова с передачей голоса по IP). входящий uri через 200Определяет критерий совпадения заголовка VIA с IP- IP-адрес IP PSTN. Соответствует всем ветвям входящих вызовов PSTN IP на локальном шлюзе с адресуемой точкой вызова 200. Дополнительную информацию см. в разделе Входящий URL-адрес. связать источник управления-интерфейс GigabitEthernet0/0/0Настройка исходного интерфейса и связанного IP-адреса для сообщений, отправляемых в PSTN. Дополнительную информацию см. в разделе Bind. связать источник мультимедиа-интерфейс GigabitEthernet0/0/0Настройка исходного интерфейса и связанного IP-адреса для мультимедиа, отправляемых в PSTN. Дополнительную информацию см. в разделе Bind. кодек класса голосовой связи 100Настройка адресуемой точки вызова на использование общего списка фильтров кодека 100. Для получения дополнительной информации см. кодек голосового класса . dtmf-relay rtp-nteОпределяет RTP-NTE (RFC2833) как возможность DTMF , ожидаемую на участке ветвь вызова. Дополнительную информацию см. в разделе DTMF Relay (Voice over IP). no vadОтключение обнаружения голосовой активности. Дополнительную информацию см. в разделе vad (адресуемая точка вызова). |
3. | Если в локальном шлюзе настроена только маршрутизация вызовов между Webex Calling и PSTN, добавьте следующую конфигурацию маршрутизации вызовов. При настройке локального шлюза на платформе Unified Communications Manager перейдите к следующему разделу. |
Конфигурация PSTN-Webex Calling в предыдущих разделах может быть изменена для включения дополнительных магистралей в кластер Cisco Unified Communications Manager (UCM). В этом случае все вызовы маршрутизируются через Unified CM. Вызовы из UCM на порт 5060 маршрутизируются в PSTN, а вызовы из порта 5065 маршрутизируются в Webex Calling. Для включения этого сценария вызовов можно добавить следующие дополнительные конфигурации.
1. | Настройте приведенные ниже параметры Voice class URI (URI класса голосовых вызовов). | ||
2. | Настройте следующие записи DNS, чтобы указать маршрутизацию SRV для узлов Unified CM.
Вот объяснение полей для конфигурации: Следующая команда создает запись ресурса SRV DNS. Создайте запись для каждого узла и магистрали UCM. ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: имя записи ресурса SRV 2: Приоритет записи ресурсов SRV 1: Вес записи ресурса SRV 5060: Номер порта, который будет использоваться для целевого узла в этой записи ресурсов ucmsub5.mydomain.com: Целевой узел записи ресурсов Чтобы разрешить имена целевых узлов записи ресурсов, создайте локальные A-записи DNS. Пример. ip-хост ucmsub5.mydomain.com 192.168.80.65 IP-хост: Создает запись в локальной базе данных IOS XE. ucmsub5.mydomain.com: Имя организатора записи A. 192.168.80.65: IP-адрес хоста. Создайте записи ресурсов SRV и записи A, чтобы отразить среду UCM и предпочтительную стратегию распределения вызовов. | ||
3. | Настройте следующие адресуемые точки вызова. | ||
4. | Добавьте маршрутизацию вызовов с помощью следующих конфигураций: |
Диагностические сигнатуры (DS) проактивно обнаруживают часто наблюдаемые проблемы в локальном шлюзе на базе Cisco IOS XE и генерируют уведомление о событии по электронной почте, системному журналу или терминальному сообщению. Кроме того, DS можно установить для автоматического сбора данных диагностики и передачи полученных данных в центр Cisco TAC, чтобы увеличить время разрешения.
Диагностические сигнатуры (DS) - это файлы XML , содержащие информацию о событиях и действиях, вызывающих проблему, для информирования, устранения и устранения проблемы. Используйте сообщения системного журнала, события SNMP и периодический мониторинг определенных выходных данных команды show для определения логики обнаружения проблем. Типы действий включают в себя:
Сбор выходных данных команды show
Создание консолидированного файл журнала
Загрузка файла в указанное пользователем сетевое расположение, такое как HTTPS, SCP, FTP -сервер
Инженеры TAC создают файлы DS и подписывают их цифровой подписью для защиты целостности. Каждый файл DS имеет уникальный числовой идентификатор , присвоенный системой. Инструмент поиска диагностических сигнатур (DSLT) - это единый источник для поиска подходящих сигнатур для мониторинга и устранения различных проблем.
Перед началом работы.
Не редактируйте файл DS, который вы загружаете с DSLT . Файлы, которые вы изменяете, не могут быть установлены из-за ошибки проверки целостности.
Сервер SMTP, необходимый для отправки локальным шлюзом уведомлений по электронной почте.
Убедитесь, что на локальном шлюзе работает IOS XE 17.6.1 или выше, если вы хотите использовать безопасный сервер SMTP для уведомлений по электронной почте.
Предварительные условия
Локальный шлюз под управлением IOS XE 17.6.1 или более поздней версии
Установка диагностических подписей включена по умолчанию.
Настройте безопасный почтовый сервер, который вы используете для отправки упреждающих уведомлений, если на устройстве работает IOS XE 17.6.1 или более поздняя версия.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Настройте переменную средыds_email с адрес электронной почты администратора вам известить.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
Установите диагностические сигнатуры для упреждающего мониторинга
Мониторинг высокой загрузки ЦП
Этот DS отслеживает 5-секундную загрузку ЦП с помощью SNMP OID 1.3.6.1.4.1.9.2.1.56. Когда коэффициент использования достигает 75% или более, он отключает все отладки и удаляет все диагностические сигнатуры, которые вы устанавливаете на локальном шлюзе. Чтобы установить подпись, выполните шаги ниже.
Убедитесь, что вы включили SNMP с помощью команды показать snmp. Если SNMP не включен, настройте диспетчер snmp-серверов команда.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Скачайте DS 64224, используя следующие параметры раскрывающегося списка в инструменте поиска диагностических подписей:
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Название поля
Значение поля
Платформа
Программное обеспечение серии Cisco 4300, 4400 ISR или Catalyst 8000V Edge
Продукт
CUBE Enterprise в решении Webex Calling
Область действия проблемы
Производительность
Тип проблемы
Высокая загрузка ЦП с помощью уведомления электронной почте
Скопируйте файл XML DS во flash-файл локального шлюза.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
В следующем примере показано копирование файла с FTP -сервера на локальный шлюз.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Установите файл XML DS на локальный шлюз.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Используйте показать диагностическую подпись вызова домой , чтобы убедиться, что подпись установлена успешно. Столбец статуса должен иметь «зарегистрированное» значение.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Скачать DSes:
Идентификатор DS
Имя DS
Редакция
Состояние
Последнее обновление (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Зарегистрировано
2020-11-07 22:05:33
При срабатывании этой подписи удаляются все действующие диагностические подписи, в том числе сама подпись. При необходимости переустановите DS 64224, чтобы продолжить мониторинг высокой загрузки ЦП на локальном шлюзе.
Мониторинг аварийных разъединений вызовов
Эта диагностическая подпись каждые 10 минут использует SNMP-опрос для обнаружения аварийного прерывания вызовов с ошибками SIP 403, 488 и 503. Если приращение счетчика ошибок больше или равно 5 от последнего опроса, создается системный журнал и уведомление по электронной почте. Чтобы установить подпись, выполните шаги ниже.
Убедитесь, что SNMP включен с помощью команды показать snmp. Если SNMP не включен, настройте диспетчер snmp-серверов команда.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Скачайте DS 65221, используя следующие параметры раскрывающегося списка в инструменте поиска диагностических подписей:
Название поля
Значение поля
Платформа
Программное обеспечение серии Cisco 4300, 4400 ISR или Catalyst 8000V Edge
Продукт
Предприятие CUBE в решении Webex Calling
Область действия проблемы
Производительность
Тип проблемы
Обнаружение аварийного отключения вызова SIP с помощью уведомлений по адрес электронной почты и системному журналу.
Скопируйте файл XML DS на локальный шлюз.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Установите файл XML DS на локальный шлюз.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Используйте команду показать диагностическую подпись вызова домой чтобы убедиться, что подпись установлена успешно. Столбец состояния должен иметь значение registered ("зарегистрировано").
Установите диагностические сигнатуры для устранения проблемы
Вы также можете использовать диагностические подписи (DS) для быстрого решения проблем. Инженеры центра технической поддержки Cisco TAC разработали несколько сигнатур, которые позволяют выполнять отладку, необходимую для устранения данной проблемы, обнаружения ее возникновения, сбора правильного набора диагностических данных и автоматической передачи данных в службу технической Cisco TAC . Это избавляет от необходимости вручную проверять появление проблемы и намного упрощает устранение периодических и временных неполадок.
Вы можете использовать Инструмент поиска диагностических сигнатур чтобы найти соответствующие подписи и установить их для самостоятельного решения данной проблемы, или вы можете установить подпись, рекомендованную инженером службы технической поддержки в рамках соглашения о поддержке.
Ниже приводится пример способа поиска и установки диагностической подписи для обнаружения экземпляра системного журнала "%VOICE_IEC-3-GW: CCAPI: Внутренняя ошибка (пороговое значение пика вызовов): IEC = 1.1.181.1.29.0 "системный журнал и автоматизируйте сбор диагностических данных, выполнив следующие действия.
Настроить другую переменную среды DSds_fsurl_prefix в качестве пути к сервер файлов Cisco TAC (cxd.cisco.com) для загрузки диагностических данных. Имя пользователя в пути к путь к файлу - это номер дела, а пароль - это токен загрузка файла, который можно получить из Менеджер службы поддержки как показано ниже. Токен загрузка файла может быть сгенерирован в Вложения при необходимости в разделе Support Case Manager.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Пример.
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Убедитесь, что SNMP включен с помощью команды показать snmp. Если SNMP не включен, настройте диспетчер snmp-серверов команда.
show snmp %SNMP agent not enabled config t snmp-server manager end
Мы рекомендуем установить DS 64224 для мониторинга высокой загрузки ЦП в качестве превентивной меры для отключения всех отладок и диагностических сигнатур во время высокой загрузки ЦП . Скачайте DS 64224 с помощью следующих параметров в инструменте поиска подписей диагностики.
Название поля
Значение поля
Платформа
Программное обеспечение серии Cisco 4300, 4400 ISR или Catalyst 8000V Edge
Продукт
Предприятие CUBE в решении Webex Calling
Область действия проблемы
Производительность
Тип проблемы
Высокая загрузка ЦП с уведомлением по адрес электронной почты .
Скачайте DS 65095 с помощью следующих параметров в инструменте поиска подписей диагностики.
Название поля
Значение поля
Платформа
Программное обеспечение серии Cisco 4300, 4400 ISR или Catalyst 8000V Edge
Продукт
Предприятие CUBE в решении Webex Calling
Область действия проблемы
Системные журналы
Тип проблемы
Системный журнал: %VOICE_IEC-3-GW: CCAPI: Внутренняя ошибка (пороговое значение пика вызовов): IEC=1.1.181.1.29.0
Скопируйте файлы XML DS в локальный шлюз.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Установите DS ЦП , а затем файл XML DS 65095 в локальном шлюзе.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Убедитесь, что подпись успешно установлена с помощью показать диагностическую подпись для вызова на дом. Столбец состояния должен иметь значение registered ("зарегистрировано").
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Скачано DSes:
Идентификатор DS
Имя DS
Редакция
Состояние
Последнее обновление (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Зарегистрировано
2020-11-08:00:07:45
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Зарегистрировано
2020-11-08:00:12:53
Проверка выполнения диагностических сигнатур
В следующей команде столбец «Состояние» команды показать диагностическую подпись вызова домой изменяется на «работает», в то время как локальный шлюз выполняет действие, определенное в подписи. Выход показать статистику диагностической сигнатуры звонка домой Это лучший способ проверить, обнаруживает ли диагностическая сигнатура интересующее событие и выполняет ли действие. В столбце «Запущено / Макс. / Деинсталляция» указывается, сколько раз данная сигнатура инициировала событие, максимальное число раз, которое она определена для обнаружения события, и будет ли сигнатура деинсталлирована после обнаружения максимальное число инициированных событий.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Скачано DSes:
Идентификатор DS | Имя DS | Редакция | Состояние | Последнее обновление (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0.0.10 |
Зарегистрировано |
2020-11-08 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
Работает |
2020-11-08 00:12:53 |
показать статистику диагностической сигнатуры звонка домой
Идентификатор DS | Имя DS | Инициировано/Макс./Удалить | Среднее время запуска (в секундах) | Максимальное время запуска (в секундах) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23.053 |
23.053 |
уведомление по электронной почте , которое отправляется во время выполнения диагностической подписи, содержит ключевую информацию, такую как тип проблемы, сведения об устройстве, версия программного обеспечения, текущая конфигурация и выходные данные команды, которые имеют отношение к устранению данной проблемы.
Удалить диагностические сигнатуры
Использование диагностических сигнатур для устранения неполадок обычно определяется для удаления после обнаружения некоторых проблем. Если вы хотите удалить подпись вручную, получите идентификатор DS из вывода показать диагностическую подпись вызова домой и выполните следующую команду:
call-home diagnostic-signature deinstall <DS ID>
Пример.
call-home diagnostic-signature deinstall 64224
Новые сигнатуры периодически добавляются в средство поиска сигнатур диагностики в зависимости от проблем, наблюдаемых при развертывании. В настоящее время TAC не поддерживает запросы на создание новых пользовательских подписей. |
Основные сведения
Предварительные условия
Перед развертыванием CUBE HA в качестве локального шлюза для Webex Calling подробно изучите перечисленные ниже понятия.
Избыточность типа Box-to-box второго уровня с использованием CUBE Enterprise для удержания вызовов с сохранением состояния
В инструкциях по настройке, приведенных в этой статье, предполагается наличие выделенной платформы локального шлюза без существующей конфигурации голосовой связи. Если существующее развертывание CUBE Enterprise изменено и также использует функцию локального шлюза для Cisco Webex Calling, обратите особое внимание на применяемую конфигурацию во избежание прерывания существующих потоков вызовов и функций, а также убедитесь в соблюдении требований к проектированию CUBE HA.
Компоненты аппаратного и программного обеспечения
Для CUBE HA как локального шлюза требуется IOS-XE версии 16.12.2 или более поздней и платформа, на которой поддерживаются функции CUBE HA и локального шлюза.
В контексте журналов и команд show в этой статье подразумевается минимальная версия выпуска ПО Cisco IOS-XE 16.12.2, реализованного на vCUBE (CSR1000v). |
Справочный материал
Ниже приведены подробные руководства по настройке CUBE HA для различных платформ.
Серия ISR 4K: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-ISR4K.html
CSR 1000v (vCUBE): https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-CSR1000v.html
Предпочтительная архитектура Cisco для Cisco Webex Calling: https://www.cisco.com/c/dam/en/us/td/docs/solutions/CVD/Collaboration/hybrid/AltDesigns/PA-WbxCall.pdf
Обзор решения Webex Calling
Cisco Webex Calling представляет собой предложение для совместной работы, в котором предусматривается альтернативное решение с использованием нескольких клиентов на базе облака для телефонной связи с использованием локальной УАТС с несколькими вариантами PSTN для клиентов.
В этой статье рассматривается развертывание локального шлюза (описанное ниже). Магистраль локального шлюза (PSTN на базе локальных ресурсов) в Webex Calling позволяет подключаться к службе PSTN, принадлежащей клиенту. Он также обеспечивает возможность подключения к локальному развертыванию IP-УАТС, например Cisco Unified CM. Все входящие и исходящие мультимедийные взаимодействия в облаке защищены с помощью транспорта TLS для SIP и SRTP.
На рисунке ниже показано развертывание Webex Calling без какой-либо существующей IP-УАТС. Эта схема применима к развертыванию с одним или несколькими веб-сайтами. Конфигурация, описанная в этой статье, основана на этом развертывании.
Избыточность типа Box-to-box второго уровня
При реализации избыточности типа Box-to-box второго уровня с CUBE HA для формирования пары маршрутизаторов (активного и резервного) используется протокол инфраструктуры группы избыточности. Эта пара совместно использует один и тот же виртуальный IP-адрес (VIP) в их соответствующих интерфейсах и постоянно обменивается сообщениями о состоянии. Информация о сеансе CUBE контролируется в пределах этой пары маршрутизаторов, позволяя резервному маршрутизатору немедленно принять на себя все функции по обработке вызовов CUBE, если активный маршрутизатор выходит из строя, обеспечивая сохранение состояния передачи сигналов и мультимедиа.
Контроль распространяется только на подключенные вызовы с передачей пакетов мультимедиа. Вызовы в промежуточном состоянии не проверяются (например, в состоянии попытки дозвона или звонка). В этой статье под CUBE HA будет подразумеваться избыточность типа Box-to-box (B2B) второго уровня с помощью CUBE высокой доступности (HA) для удержания вызовов с сохранением состояния |
Начиная с IOS-XE 16.12.2 CUBE HA можно развернуть в качестве локального шлюза для развертываний магистрали Cisco Webex Calling (локальная PSTN). В этой статье будут рассмотрены конфигурации и аспекты разработки. На этом рисунке показана типичная настройка CUBE HA в качестве локального шлюза для развертывания магистрали Cisco Webex Calling.
Компонент инфраструктуры группы избыточности
Компонент инфраструктуры группы избыточности (RG) обеспечивает поддержку инфраструктуры взаимодействия Box-to-box между двумя CUBE и согласовывает окончательное устойчивое состояние избыточности. Этот компонент также предоставляет приведенные ниже сведения.
Протокол, подобный протоколу HSRP, который согласовывает окончательное состояние избыточности для каждого маршрутизатора за счет обмена сообщениями о проверке активности (keepalive) и приветственными сообщениями (hello) между двумя CUBE (посредством интерфейса управления): GigabitEthernet3 на рисунке выше.
Механизм контроля и передачи информации с активного на резервный маршрутизатор при проверке состояния сигналов и мультимедиа для каждого вызова (через интерфейс передачи данных): GigabitEthernet3 на рисунке выше.
Настройка и управление интерфейсом виртуальных IP-адресов (VIP) для интерфейсов трафика (несколько интерфейсов трафика можно настроить с помощью одной и той же группы RG): GigabitEthernet 1 и 2 рассматриваются как интерфейсы трафика.
Этот компонент RG должен быть специально настроен для поддержки B2B HA голосовой связи.
Управление виртуальными IP-адресами (VIP) для передачи сигналов и мультимедиа
Обеспечение избыточности B2B HA основывается на VIP. VIP и связанные с ним физические интерфейсы в CUBE и CUBE HA должны находиться в той же подсети. Конфигурация VIP и привязка интерфейса VIP к конкретному приложению для голосовой связи (SIP) являются обязательными для поддержки высокой доступности B2B голосовой связи. Внешние устройства, такие как Unified CM, пограничный контроллер сеансов доступа Webex Calling, поставщик услуг или прокси используют VIP в качестве IP-адреса назначения для прохождения вызовов через маршрутизаторы CUBE HA. Таким образом, с позиции Webex Calling пары CUBE HA выступают в качестве одного локального шлюза.
Информация о состоянии сигналов вызовов и сеансах RTP для установленных вызовов контролируется и передается с активного маршрутизатора на резервный. Когда активный маршрутизатор выходит из строя, резервный маршрутизатор переходит в активный режим и продолжает перенаправлять поток RTP, который ранее перенаправлялся первым маршрутизатором.
Данные о вызовах в промежуточном состоянии в момент отработки отказа не будут сохранены после переключения. Например, вызовы, которые еще не были полностью установлены или находятся в процессе изменения с помощью функции перевода или удержания вызова. Установленные вызовы могут быть отключены после переключения.
Для использования CUBE HA в качестве локального шлюза для сохранения состояния вызовов в момент отработки отказа существуют приведенные ниже требования.
В CUBE HA не могут одновременно работать TDM или аналоговые интерфейсы
Gig1 и Gig2 являются интерфейсами трафика (SIP/RTP), а Gig3 – интерфейсом передачи данных/управления группой избыточности (RG).
В одном домене второго уровня могут быть размещены не более двух пар CUBE HA: один с идентификатором группы 1, другой с идентификатором группы 2. При настройке двух пар HA с одинаковым идентификатором группы интерфейсы передачи данных/управления RG должны принадлежать разным доменам второго уровня (VLAN, отдельный коммутатор).
Канал порта поддерживается как для интерфейса передачи данных/управления RG, так и для интерфейса трафика.
Все данные сигналов/мультимедиа поступают с виртуального IP-адреса и на него.
Если выполняется перезагрузка платформы, при использовании CUBE-HA она всегда загружается как резервная.
Более младший адрес для всех интерфейсов (Gig1, Gig2, Gig3) должен находиться на той же платформе.
Идентификатор интерфейса избыточности (rii) комбинации "пара – интерфейс" должен быть уникальным для одного и того же второго уровня.
Конфигурация обоих CUBE должна быть идентичной (включая физическую конфигурацию) и должна быть запущена на одном типе платформы и одинаковой версии IOS-XE.
Интерфейсы замыкания на себя не могут использоваться в качестве привязок, поскольку они всегда находятся в состоянии готовности.
При использовании нескольких интерфейсов (Gig1, Gig2) трафика (SIP/RTP) требуется настройка отслеживания интерфейса.
CUBE-HA не поддерживается при использовании перекрестного кабельного соединения для связывания данных/управления RG (Gig3).
Обе платформы должны быть идентичны и подключены с помощью физического коммутатора наряду со всеми аналогичными интерфейсами для работы CUBE высокой доступности, т. е. GE0/0/0 на CUBE-1 и CUBE-2 должен быть прерван на одном и том же коммутаторе и т. д.
Не допускается прерывание WAN непосредственно в CUBE или данных HA с обеих сторон.
Активное и резервное устройства должны находиться в одном центре обработки данных.
Для реализации избыточности (данные/управление RG, Gig3) использование отдельного интерфейса L3 является обязательным. Например, интерфейс, используемый для трафика, не может использоваться для проверки активности и контроля состояния HA.
При отработке отказа ранее активный CUBE выполняет перезагрузку (предусмотрено разработкой), сохраняя данные о передаче сигналов мультимедиа.
Настройка избыточности в обоих CUBE
Чтобы использовать виртуальные IP-адреса, избыточность типа Box-to-box второго уровня необходимо настроить на обоих CUBE, которые будут использоваться в паре HA.
1. | Для отслеживания состояния интерфейса настройте его отслеживание на глобальном уровне.
Отслеживание CLI используется в RG для отслеживания состояния интерфейса голосового трафика, чтобы роль активного маршрута была сброшена в случае сбоя интерфейса передачи трафика. | ||||||
2. | Настройте RG для использования с HA передачи голоса по IP в рамках подрежима избыточности приложения.
Ниже приведено описание полей, используемых в этой конфигурации.
| ||||||
3. | Включите избыточность Box-to-box для приложения CUBE. Настройте RG из предыдущего шага в разделе
redundancy-group 1: при добавлении и удалении этой команды для вступления в силу обновленной конфигурации требуется перезагрузка. Перезагрузка платформ будет выполнена после применения всей конфигурации. | ||||||
4. | Настройте интерфейсы Gig1 и Gig2 с учетом их соответствующих виртуальных IP-адресов, как указано ниже, и примените идентификатор интерфейса избыточности (rii).
Ниже приведено описание полей, используемых в этой конфигурации.
| ||||||
5 | Сохраните конфигурацию первого CUBE и перезагрузите его. Платформа, перезагруженная последней, всегда будет резервной.
После завершения загрузки VCUBE-1 сохраните конфигурацию VCUBE-2 и перезагрузите ее.
| ||||||
6 | Убедитесь в том, что конфигурация Box-to-box работает надлежащим образом. Соответствующие выходные данные выделены жирным шрифтом. VCUBE-2 перезагружен последним. В соответствии с аспектами разработки, платформа, перезагруженная последней, всегда будет резервной.
|
Настройка локального шлюза в обоих CUBE
В нашем примере конфигурации используется приведенная ниже информация о магистрали из Control Hub для создания конфигурации локального шлюза на обеих платформах: VCUBE-1 и VCUBE-2. Имя пользователя и пароль для этой настройки приведены ниже.
Имя пользователя: Hussain1076_LGU
Пароль: lOV12MEaZx
1. | С помощью приведенных ниже команд убедитесь, что для пароля создан ключ конфигурации, прежде чем его можно будет использовать с учетными данными или совместно используемыми секретными кодами. Пароли 6-го типа шифруются с помощью шифра AES и ключа конфигурации, определяемого пользователем.
Ниже приведена конфигурация локального шлюза, которая будет применяться к обеим платформам на основе параметров Control Hub, указанных выше. Сохраните ее и выполните перезагрузку. Учетные данные SIP-дайджеста из Control Hub выделены жирным шрифтом.
Чтобы отобразить выходные данные команды Show, выполнена перезагрузка VCUBE-2, а затем VCUBE-1. Таким образом, VCUBE-1 установлен как резервный CUBE, а VCUBE-2 как активный CUBE |
2. | В любой отдельный момент времени только одна платформа будет поддерживать активную регистрацию в качестве локального шлюза с пограничным контроллером сеансов доступа к Webex Calling. Просмотрите выходные данные приведенных ниже команд Show. show redundancy application group 1 показать состояние регистрации sip ua
В приведенных выше выходных данных видно, что VCUBE-2 является активным локальным шлюзом, поддерживающим регистрацию с пограничным контроллером сеансов доступа Webex Calling, в то время как выходные данные параметра "show sip-ua register status" остались незаполненными для VCUBE-1 |
3. | Теперь включите приведенные ниже параметры отладки в VCUBE-1
|
4. | Выполните имитацию отработки отказа. Для этого введите в активном локальном шлюзе (в данном случае это VCUBE-2) приведенную ниже команду.
Переключение с АКТИВНОГО на РЕЗЕРВНЫЙ локальный шлюз происходит в сценариях, приведенных ниже (кроме перечисленных выше CLI).
|
5 | Проверьте, зарегистрирован ли VCUBE-1 с пограничным контроллером сеансов доступа Webex Calling. Перезагрузка VCUBE-2 уже должна быть выполнена.
VCUBE-1 теперь является активным локальным шлюзом. |
6 | Просмотрите соответствующий журнал отладки в VCUBE-1, отправляющий регистрацию SIP в Webex Calling С ПОМОЩЬЮ виртуального IP-адреса и получающий сообщение "200 OK".
|
Настройка профиля безопасности магистрали SIP для магистрали к локальному шлюзу
В случаях, когда локальный шлюз и шлюз PSTN находятся на одном устройстве, в Unified CM должна быть включена возможность различения двух типов трафика (вызовов от Webex и от PSTN), которые поступают из одного устройства, и применения дифференцированных классов обслуживания этих типов вызовов. Эта дифференцированная обработка вызовов достигается за счет выделения двух магистралей между Unified CM и объединенным устройством локального шлюза и шлюза PSTN, т. е. требуется наличие разных портов прослушивания SIP для двух магистралей.
Создайте выделенный профиль безопасности магистрали SIP для магистрали локального шлюза с указанными ниже настройками.
|
Настройка профиля SIP для магистрали локального шлюза
Создайте выделенный профиль SIP для магистрали локального шлюза с указанными ниже настройками.
|
Создание области поиска вызовов для вызовов из Webex
Создайте область поиска для вызовов, инициированных Webex, с указанными ниже настройками.
|
Настройка магистрали SIP для входящих и исходящих вызовов Webex
Создайте магистраль SIP для входящих и исходящих вызовов Webex через локальный шлюз с указанными ниже настройками.
|
Настройка группы маршрутов для Webex
Создайте группу маршрутов с указанными ниже настройками.
|
Настройка списка маршрутов для Webex
Создайте список маршрутов с указанными ниже настройками.
|
Создание раздела для назначений Webex
Создайте раздел для назначений Webex с указанными ниже настройками.
|
Дальнейшие действия
Убедитесь, что этот раздел добавлен во все области поиска вызовов, которые должны иметь доступ к назначениям Webex. Для маршрутизации вызовов из PSTN в Webex этот раздел необходимо добавить в область поиска вызовов, которая используется в качестве области поиска входящих вызовов на магистралях PSTN.
Настройка шаблонов маршрутов для назначений Webex
Настройте шаблоны маршрутов для каждого диапазона DID на Webex с указанными ниже настройками.
|
Настройка нормализации сокращенного набора номера для связи между объектами в Webex
Если в Webex требуется сокращенный набор номера для связи между объектами, настройте шаблоны нормализации для каждого диапазона ESN в Webex с указанными ниже настройками.
|
Настройка сервисной группы
Сервисные группы обеспечивают маршрутизацию входящих вызовов в группу пользователей или рабочих пространств. Можно настроить шаблон маршрутизации на всю группу.
Дополнительную информацию о настройке сервисной группы см. в статье Сервисные группы в Cisco Webex Control Hub.
Создание очереди вызовов
Можно настроить очередь вызовов таким образом, что при невозможности ответа на вызовы клиентов будет предоставляться автоматический ответ, сообщения поддержки, а также мелодия режима удержания до тех пор, пока кто-либо не сможет ответить на вызов.
Дополнительную информацию о настройке очереди вызовов и управлении ею см. в статье Управление очередями вызовов в Cisco Webex Control Hub.
Создание клиента-секретаря
Помогите удовлетворить потребности вашего фронт-офиса. Можно настроить пользователей в качестве телефонных операторов, чтобы они могли отслеживать входящие вызовы определенных пользователей в вашей организации.
Дополнительную информацию о настройке и просмотре клиентов-секретарей см. в статье Клиенты-секретари в Cisco Webex Control Hub.
Создание автосекретарей и управление ими
Можно добавлять приветствия, настраивать меню, а также настраивать маршрутизацию вызовов на автоответчик, сервисную группу, ящик голосовой почты или реального пользователя. Создайте 24-часовой график или настройте разные параметры для рабочего и нерабочего времени.
Дополнительную информацию о создании автосекретарей и управлении ими см. в статье Управление автосекретарями в Cisco Webex Control Hub.
Настройка пейджинговой группы
Функция группового пейджинга позволяет пользователям размещать односторонний вызов или групповое сообщение для рабочих пространств и групп численностью до 75 целевых пользователей с помощью набора номера (добавочного номера), назначенного определенной пейджинговой группе.
Дополнительную информацию о настройке и редактировании пейджинговых групп см. в статье Настройка пейджинговой группы в Cisco Webex Control Hub.
Настройка перехвата вызовов
Повысьте эффективность совместной работы и совместной работы, создав группу группа перехвата вызовов, чтобы пользователи могли отвечать на вызовы друг друга. Если пользователь, который добавлен в группу перехвата вызова, отсутствует или занят, на его вызовы может ответить другой участник.
Дополнительную информацию настройке группы перехвата вызовов см. в статье Перехват вызовов в Cisco Webex Control Hub.
Настройка парковки вызовов
Парковка вызова позволяет определенной группе пользователей парковать вызовы других доступных участников группы парковки вызовов. Запаркованные вызовы могут приниматься другими участниками группы на телефоне.
Дополнительную информацию о настройке парковки вызова см. в статье Парковка вызова в Cisco Webex Control Hub.
Включить вмешательство для пользователей
1. | В окне просмотра информации о клиенте на веб-сайте перейдите в раздел Управление > Пользователи.https://admin.webex.com |
2. | Выберите пользователя и щелкните Calling. |
3. | Перейдите в раздел Права между пользователями и выберите Вмешательство. |
4. | Включите переключатель, чтобы разрешить другим пользователям добавлять себя к текущему вызову этого пользователя. |
5 | Установите флажок Воспроизводить тональный сигнал, когда этот пользователь вмешивается во время вызова , если вы хотите воспроизвести тональный сигнал другим пользователям, когда этот пользователь вмешивается во время вызова. |
6 | Щелкните Сохранить. |
Включить конфиденциальность для пользователя
1. | Войдите в Control Hub и перейдите к . | ||
2. | Выберите пользователя и щелкните Calling. | ||
3. | Перейдите в область Права между пользователями и выберите Конфиденциальность. | ||
4. | Выберите соответствующие настройки конфиденциальности автосекретаря для этого пользователя.
| ||
5 | Установите флажок в поле Включить конфиденциальность. После этого вы можете заблокировать всех, не выбрав участников из раскрывающегося списка. Кроме того, можно выбрать пользователей, рабочие пространства и виртуальные линии, которые могут отслеживать состояние линии этого пользователя. Если вы являетесь администратором местоположения, в раскрывающемся списке будут отображаться только пользователи, рабочие пространства и виртуальные линии, относящиеся к назначенным вам местоположениям. Снимите флажок Включить конфиденциальность , чтобы разрешить всем пользователям отслеживать состояние линии. | ||
6 | Установите флажок Требовать конфиденциальности для прямого перехвата вызова и вмешательства в него , чтобы включить конфиденциальность для прямого перехвата и вмешательства в него.
| ||
7. | В разделе Добавить участника по имени выберите пользователей, рабочие пространства и виртуальные линии, которые могут отслеживать состояние телефонной линии и инициировать прямой перехват вызова и вмешательство в него. | ||
8 | Чтобы отфильтровать выбранных участников, используйте фильтр по имени, номеру или доб. | ||
9 | Щелкните Удалить все , чтобы удалить всех выбранных участников.
| ||
10 | Щелкните Сохранить. |
Настройка мониторинга
Максимальное количество отслеживаемых линий для пользователя составляет 50. Однако при настройке списка мониторинга учитывайте количество сообщений, влияющих на пропускную способность между Webex Calling и сетью. Кроме того, определите максимальное количество отслеживаемых линий по количеству кнопок линии на телефоне пользователя.
1. | В окне просмотра информации о клиенте в https://admin.webex.com перейдите в раздел Управление и щелкните Пользователи. | ||||
2. | Выберите пользователя, которого необходимо изменить, и щелкните Вызовы. | ||||
3. | Перейдите в раздел Права между пользователями и выберите Мониторинг. | ||||
4. | Выберите один из указанных ниже параметров.
Виртуальную линию можно включить в список Добавить отслеживаемую линию для мониторинга пользователей. | ||||
5 | Выберите, если необходимо уведомить этого пользователя о запаркованных вызовах, выполните поиск пользователя или добавочного номера парковки вызовов для отслеживания, а затем щелкните Сохранить.
|
Включить сигнал предупреждения моста вызовов для пользователей
Перед началом работы
1. | Войдите в Control Hub и перейдите к . | ||
2. | Выберите пользователя и щелкните вкладку Вызовы. | ||
3. | Перейдите в раздел Права между пользователями и щелкните Сигнал предупреждения о мосте вызова. | ||
4. | Включите Сигнал предупреждения о параллельном вызове , а затем щелкните Сохранить .
Дополнительную информацию о соединении вызовов на общей линии MPP см. в разделе Общие линии на многоплатформенном стационарном телефоне. Дополнительную информацию о соединении вызовов на линии общего доступа приложения Webex см. в статье Индикация общей линии для WebexApp. |
Включение функции "Резервирование рабочего места" для пользователя
1. | С точки зрения клиента вhttps://admin.webex.com перейдите в Управление и выберите Пользователи . | ||
2. | Выберите пользователя и щелкните вкладку Вызовы. | ||
3. | Перейдите в раздел Права между пользователями и выберите Резервирование рабочего места и включите переключатель. | ||
4. | Введите имя или номер хоста резервирования в поле поиска местоположения резервирования и выберите хост резервирования, который необходимо назначить пользователю. Можно выбрать только одного организатора отеля. Если вы выберете другого организатора отеля, первый будет удален.
| ||
5 | Чтобы ограничить время, в течение которого пользователь может быть связан с резервирующим узлом, выберите количество часов, в течение которого пользователь может использовать резервирующего узла, в раскрывающемся списке Ограничить период связи . Пользователь автоматически выйдет из системы по истечении указанного времени.
| ||
6 | Щелкните Сохранить.
|
Просмотр отчетов о звонках
На странице аналитики в Control Hub можно получить сведения о том, как пользователи используют Webex Calling и приложение Webex (вовлеченность), а также о качестве мультимедийных вызовов. Чтобы получить доступ к аналитике Webex Calling, войдите в Control Hub, перейдите на страницу Аналитика и выберите вкладку Calling.
1. | Для получения подробных отчетов об журнал вызовов вход в Control Hub , затем перейдите к Аналитика > Вызов . |
2. | Выбрать Подробная история вызовов . Информацию о вызовах с использованием выделенного экземпляра см. в статье Аналитические данные о выделенном экземпляре. |
3. | Чтобы получить доступ к данным о качестве мультимедиа, войдите в Control Hub, перейдите на страницу Аналитика и выберите вкладку Calling. Дополнительную информацию см. в статье Аналитика для вашего портфолио совместной работы в облаке.
|
Запустите инструмент CScan
CScan – это инструмент проверки готовности сети, разработанный для тестирования сетевого соединения с Webex Calling.
Дополнительную информацию см. в статье Использование CScan для тестирования качества сети Webex Calling. |
Подготовка среды
Общие предпосылки
Перед настройкой локального шлюза для Webex Calling необходимо выполнить приведенные ниже действия.
-
Базовые знания принципов передачи голоса по IP
-
Базовые знания принципов работы голосовых функций Cisco IOS-XE и IOS-XE
-
Основные сведения о протоколе установления сеанса (SIP)
-
Базовое представление о Cisco Unified Communications Manager (Unified CM), если модель развертывания включает Unified CM
Подробные сведения см. в руководстве по корпоративной конфигурации Cisco Unified Border Element (CUBE).
Требования к аппаратному и программному обеспечению для локального шлюза
Убедитесь, что в вашем развертывании есть один или несколько локальных шлюзов, таких как:
-
Cisco CUBE для подключения на основе IP
-
Шлюз Cisco IOS для подключения на основе TDM
С помощью локального шлюза можно перейти в Webex Calling в вашем собственном темпе. Локальный шлюз интегрирует существующее локальное развертывание с Webex Calling. Также можно использовать существующее соединение PSTN. См. Начало работы с локальным шлюзом
Требования к лицензированию для локальных шлюзов
На локальном шлюзе должны быть установлены лицензии на вызовы CUBE. Дополнительные сведения см. в руководстве по настройке Cisco Unified Border Element (CUBE).
Требования к сертификату и безопасности для локального шлюза
Webex Calling требует безопасного способа передачи сигналов и мультимедиа. Локальный шлюз обеспечивает шифрование; соединение TLS должно быть установлено для исходящих вызовов в направлении облака с помощью приведенных ниже шагов.
-
Локальный шлюз должен быть обновлен с помощью пакета корневого ЦС, полученного в Cisco PKI
-
Для настройки локального шлюза должен использоваться набор учетных данных SIP-дайджест со страницы настройки магистрали в Control Hub (эти шаги входят в настройку конфигурации, приведенную ниже)
-
Проверка предоставленного сертификата выполняется с помощью пакета корневого ЦС
-
Происходит запрос учетных данных (предоставленных SIP-дайджестом)
-
В облаке происходит идентификация локального шлюза, регистрация которого выполнена безопасно
Требования к оптимизации межсетевых экранов, прослеживания NAT и пути мультимедиа для локального шлюза
В большинстве случае локальный шлюз и конечные точки могут располагаться во внутренней клиентской сети, используя частные IP-адреса с NAT. Корпоративный брандмауэр должен разрешать исходящий трафик (SIP, RTP/UDP, HTTP) на определенные IP-адреса или порты, описанные в разделе Справочная информация о портах.
Чтобы использовать оптимизацию пути мультимедиа с ICE, интерфейс локального шлюза, доступного в Webex Calling, должен иметь прямой сетевой путь к терминальным устройствам Webex Calling и от них. Чтобы использовать оптимизацию пути мультимедиа, когда терминальные устройства находятся в другом местоположении и между ними и интерфейсом локального шлюза, доступного в Webex Calling, отсутствует прямой сетевой путь, локальный шлюз должен иметь общедоступный IP-адрес, назначенный интерфейсу, доступному в Webex Calling, для совершения вызовов между локальным шлюзом и терминальными устройствами. Кроме того, на нем должно быть установлено IOS-XE версии 16.12.5.
Настройка Webex Calling для вашей организации
Первым шагом для получения и запуска служб Webex Calling является выполнение настройки с помощью мастера начальной настройки. По завершении работы мастера начальной настройки для первого местоположения запускать мастер для дополнительных местоположений не требуется.
1 |
Щелкните ссылку Начало работы в полученном сообщении электронной почты. Ваш адрес электронной почты администратора автоматически используется для регистрации в Control Hub, где вам будет предложено создать пароль администратора. После регистрации автоматически запускается мастер установки. |
2 |
Просмотрите и примите условия предоставления услуг. |
3 |
Просмотрите свой план и нажмите Начало работы. За активацию первых действий мастера начальной настройки отвечает ваш менеджер по работе с клиентами. Если при выборе параметра Начало работы отображается уведомление "Невозможно настроить ваш вызов", обратитесь к менеджеру по работе с клиентами. |
4 |
Выберите страну, с которой необходимо связать центр обработки данных, и введите контактную информацию и адрес клиента. |
5 |
Нажмите Далее: Местоположение по умолчанию. |
6 |
Выберите из следующих вариантов:
После завершения работы мастера установки убедитесь, что в создаваемом местоположении добавлен основной номер. |
7 |
Настройте перечисленные ниже параметры для применения к этому местоположению.
|
8 |
Щелкните Далее. |
9 |
Введите доступный SIP-адрес Cisco Webex, щелкните Далее, а затем нажмите Завершить. |
Прежде чем начать
Чтобы создать новое местоположение, подготовьте следующую информацию:
-
Адрес местоположения
-
Нужные номера телефонов (необязательно)
1 |
Войдите в Control Hub по адресу https://admin.webex.com, перейдите к меню . Новое местоположение будет размещено в региональном центре обработки данных, соответствующем выбранной стране с помощью мастера первоначальной настройки. |
2 |
Настройте параметры местоположения:
|
3 |
Щелкните Сохранить , а затем выберите Да/ Нет , чтобы добавить номера в местоположение сейчас или позднее. |
4 |
Если вы нажали Да , выберите один из следующих вариантов.
Варианты PSTN доступны на выбор на уровне каждого местоположения (для каждого местоположения предусмотрен только один вариант PSTN). Можно выбирать любое количество различных вариантов для развертывания, однако для каждого местоположения будет назначен лишь один вариант. Если после выбора и подготовки варианта PSTN его потребуется изменить, это можно сделать, щелкнув Управление в разделе свойств PSTN местоположения. При этом некоторые варианты, например PSTN Cisco, могут быть недоступны, если уже назначен другой параметр. Зарегистрируйте обращение в службу поддержки для получения рекомендаций. |
5 |
Выберите, следует ли активировать номера сейчас или позднее. |
6 |
При выборе CCP, не являющейся встроенной, или PSTN на базе локальных ресурсов введите номера телефона, разделив их запятой, а затем щелкните Проверить. Номера добавляются для определенного местоположения. Действительные записи переходят в поле Проверенные номера, а недействительные останутся в поле Добавить номера и будут сопровождаться сообщением об ошибке. В зависимости от страны местоположения номера будут отформатированы в соответствии местными правилами набора номера. Например, если необходимо ввести код страны, можно вводить номера с кодом или без него, и код будет подменен. |
7 |
Щелкните Сохранить. |
Дальнейшие действия
После создания местоположения для него можно включить возможность вызова экстренных служб 911. Для получения более подробной информации см. раздел Службы экстренного вызова RedSky Emergency 911 для Webex Calling.
Прежде чем начать
Получите список пользователей и рабочие пространства, связанные с местоположением. Перейдите этих пользователей и рабочие пространства.
в выпадаем меню выберите местоположение, которое необходимо удалить. Прежде чем удалять местоположение, необходимо удалитьПомните, что все номера, связанные с этим местоположением, снова вернуться вашему поставщику PSTN; у вас больше никто не будет владельцем этих номеров.
1 |
Войдите в Control Hub по адресу https://admin.webex.com, перейдите к меню . |
2 |
Щелкните |
3 |
Выберите Удалить местоположениеи подтвердите удаление этого местоположения. Обычно для постоянного удаления местоположения требуется несколько минут, однако это может занять около часа. Проверить состояние можно, щелкнув рядом с названием местоположения и выбрав Удалить состояние. |
После создания PSTN можно изменить название, часовой пояс и язык местоположения. Помните, что новый язык применим только к новым пользователям и устройствам. Существующие пользователи и устройства продолжают использовать старый язык.
Для существующих местоположений можно включить возможность вызова экстренных служб 911. Для получения более подробной информации см. раздел Службы экстренного вызова RedSky Emergency 911 для Webex Calling.
1 |
Войдите в Control Hub по адресу https://admin.webex.com, перейдите в раздел . Если рядом с местоположением находится символ Предостережения, это означает, что вы еще не настроили номер телефона для этого местоположения. Вы не сможете делать и принимать вызовы, пока не настроит этот номер. |
2 |
(Необязательно) В разделе Подключение PSTN выберите либо PSTN с подключением к облаку, либо Локальная PSTN (локальный шлюз), в зависимости от того, какой из них уже настроен. Щелкните Управление, чтобы изменить эту конфигурацию, а затем подтвердите связанные с этим риски, выбрав Продолжить. Затем выберите один из следующих параметров и щелкните Сохранить.
|
3 |
Для местоположения выберите главный номер в раскрывающемся списке, чтобы пользователи в этом местоположении могли совершать и принимать вызовы. Основной номер можно назначить автосекретарю, чтобы внешние вызывающие абоненты могли связываться с пользователями Webex Calling в этом местоположении. Пользователи Webex Calling в этом местоположении также могут использовать этот номер в качестве внешнего идентификатора вызывающего абонента при совершении вызовов. |
4 |
(Необязательно.) В области Экстренные вызовы можно выбрать идентификатор местоположения для вызова экстренной службы, чтобы назначить его этому местоположению. Этот параметр является необязательным и применяется только к тем странам, которые в нем требуются. В некоторых странах (пример: Во Франции) для сотовых радиосистем существуют нормативные требования для идентификации сотовая связь при экстренном вызове. Они могут быть доступны экстренным службам. Другие страны, такие как США и Канада, применяют другие методы определения местоположения. Дополнительные сведения см. в расширенных экстренных вызовах. Поставщик экстренных вызовов может получить информацию о сети доступа и достигается путем определения нового частного расширения SIP (P-Access-Network-Info). В этом загоже содержится информация, относятивная к сети доступа. При указании идентификатора экстренного местоположения для местоположения значение местоположения отправляется поставщику в составе сообщения SIP. Обратитесь к поставщику экстренных вызовов, чтобы узнать, требуется ли этот параметр, и использовать значение, предоставленное поставщиком экстренных вызовов." |
5 |
Выберите Номер голосовой почты, на который могут позвонить пользователи, чтобы проверить свою голосовую почту в этом местоположении. |
6 |
(Необязательно.) Щелкните пиктограмму карандаша в верхней части страницы "Местоположение", чтобы изменить Название местоположения, Язык объявлений, Язык сообщений электронной почты, Часовой пояс или Адрес при необходимости, а затем щелкните Сохранить. Изменение языка объявлений для всех новых пользователей и функций, добавленных в это местоположение, вступает в силу немедленно. Если для существующих пользователей и/или функций также необходимо изменить язык объявлений, при отображении соответствующего запроса выберите Изменить для существующих пользователей и рабочих пространств или Изменить для существующих функций. Нажмите Применить. Данные о ходе выполнения можно отслеживать на странице Задачи. До завершения этого процесса какие-либо другие изменения будет невозможно выполнить. Изменение часового пояса для местоположения не приведет к обновлению часовых поясов у функций, связанных с этим местоположением. Чтобы изменить часовые пояса для функций, например для автосекретаря, сервисной группы или очереди вызовов, перейдите в область общих настроек конкретной функции, для которой необходимо обновить часовой пояс, а затем измените и сохраните его. |
Эти настройки предназначены для набора внутренних номеров и также доступны в мастере начальной настройки. При изменении плана набора примеры номеров в Control Hub будут обновлены для отображения этих изменений.
Можно настроить полномочия на исходящие вызовы для местоположения. Для настройки полномочий на исходящие вызовы используйте эти действия.
1 |
Войдите в Control Hub, перейдите к меню , а затем прокрутите страницу до раздела Внутренний набор. |
2 |
При необходимости настройте следующие дополнительные параметры набора номера.
|
3 |
Укажите набор внутренних добавочных номеров для определенных местоположений. Перейдите в раздел Вызовы. Прокрутите страницу до раздела Набор, а затем при необходимости измените внутренний набор. , выберите местоположение в списке и щелкните
|
4 |
Укажите внешний набор для определенных местоположений. Перейдите в раздел Вызовы. Прокрутите страницу до раздела Набор, а затем при необходимости измените внешний набор. , выберите местоположение в списке и щелкните
Воздействие на пользователей.
|
Продавцы, создающие добавочную стоимость, могут выполнить эти шаги, чтобы начать настройку локального шлюза в Control Hub. Если этот шлюз зарегистрирован в облаке, его можно использовать в одном или нескольких местоположениях Webex Calling, чтобы обеспечить маршрутизацию в направлении поставщика корпоративных услуг PSTN.
Местоположение с локальным шлюзом невозможно удалить, если локальный шлюз используется для других местоположений.
Прежде чем начать
-
После добавления местоположения и перед настройкой локальной PSTN для местоположения необходимо создать магистраль.
-
Создайте любые местоположения и у каждого из них специальные настройки и номера. Перед добавлением PSTN местоположения должны существовать.
-
См. требования к локальной PSTN (локальный шлюз) для Webex Calling.
-
Для местоположения с локальной PSTN невозможно выбрать одну магистраль, но можно выбрать одну и ту же магистраль для нескольких местоположений.
1 |
Войдите в Control Hub по адресу https://admin.webex.com, перейдите к меню и выберите Добавить магистраль. |
2 |
Выберите местоположение. |
3 |
Введите имя магистрали и щелкните Сохранить. Имя не должно быть длиннее 24 символов. |
Что делать дальше
Информация о магистралях отображается на экране Домен регистрации, Группа магистрали OTG/DTG, Линия/порт и Исходящий адрес прокси.
Рекомендуется скопировать эту информацию из Control Hub и вставить ее в локальный текстовый файл или документ, чтобы использовать его в качестве справочного документа при настройке локальной PSTN.
При потере учетных данных их необходимо создать на экране информации о магистрали в Control Hub. Щелкните Получить имя пользователя и сбросить пароль, чтобы создать новый набор учетных данных аутентификации для использования в магистрали.
1 |
Войдите в Control Hub по адресу https://admin.webex.com, перейдите к меню . |
2 |
Выберите местоположение для изменения и щелкните Управление. |
3 |
Выберите Локальная PSTN и щелкните Далее. |
4 |
В раскрывающемся меню выберите магистраль. Для выбора групп магистралей посетите страницу магистралей. |
5 |
Щелкните уведомление о подтверждении, затем нажмите Сохранить. |
Что делать дальше
Необходимо располагать информацией о конфигурации, созданной Control Hub, и сопоставить параметры на локальном шлюзе (например, в Cisco CUBE, который расположен локально). Эта статья расскажет вам об этом процессе. Для справки см. схему ниже, в которой приведен пример сопоставления информации о конфигурации Control Hub (слева) с параметрами CUBE (справа).
После успешного завершения конфигурации самого шлюза можно вернуться к меню
в Control Hub, и созданный вами шлюз будет отображаться в назначенной ему карточке местоположения с зеленой точкой слева от имени. Это состояние означает, что шлюз безопасно зарегистрирован в облаке вызовов и является активным шлюзом PSTN для местоположения.Можно с легкостью просматривать, активировать, удалять и добавлять номера телефона для организации в Control Hub. Дополнительную информацию см. в статье Управление номерами телефона в Control Hub.
Если при использовании пробной версии служб Webex вы захотите преобразовать ее в платную подписку, можно отправить партнеру соответствующий запрос по электронной почте.
1 |
Войдите в Control Hub по адресу https://admin.webex.com и выберите пиктограмму здания |
2 |
Перейдите на вкладку Подписки и щелкните Приобрести сейчас. Партнеру будет отправлено электронное письмо с извещением о том, что вам необходимо оформить платную подписку. |
Задать приоритет доступных параметров вызова, которые отображаются пользователям в приложении Webex можно в Control Hub. Также их можно включить для вызова одним щелчком мыши. Подробности см. в статьях ниже. Настройка параметров вызовов для пользователей приложения Webex.
Можно управлять тем, какое приложение для вызовов открывается при совершении пользователями вызовов. Можно настроить параметры клиента для вызовов, включая развертывание в смешанном режиме для организаций с пользователями с правами на использование Unified CM или Webex Calling, а также пользователей без платных служб вызовов от Cisco. Подробности см. в статьях ниже. Настройка поведения при вызовах.
Настройка локального шлюза в Cisco IOS-XE для Webex Calling
обзор
В настоящее время Webex Calling поддерживает две версии локального шлюза.
-
Локальный шлюз
-
Локальный шлюз для решения "Webex для правительственных организаций"
-
Прежде чем начать, ознакомьтесь с требованиями локальной телефонной сети общего назначения (PSTN) и локального шлюза (LGW) для Webex Calling. Для получения дополнительной информации Webex Calling в предпочтительных архитектурах Cisco.
-
В этой статье предполагается, что выделенная платформа локального шлюза работает без существующей конфигурации голосовой связи. При изменении существующего шлюза PSTN или корпоративного развертывания CUBE для использования в качестве функции локального шлюза для Webex Calling обратите внимание на конфигурацию. Убедитесь, что существующие потоки и функциональные возможности вызовов не прерываются из-за внесенных изменений.
Информацию о поддерживаемых сторонних SBC см. в соответствующей справочной документации по продукту.
Для настройки локального шлюза для магистрали Webex Calling два параметра.
-
Магистраль, основанная на регистрации
-
Магистраль, основанная на сертификатах
Чтобы настроить локальный шлюз для магистрали Webex Calling, используйте процесс задач в локальном шлюзе на основе регистрации или локальном шлюзе на основе сертификата .
Дополнительную информацию о различных типах магистралей см. в разделе Начало работы с локальным шлюзом . С помощью интерфейса командной строки (CLI) выполните следующие шаги непосредственно на локальном шлюзе. Мы используем протокол установления сеанса (SIP) и транспорт Transport Layer Security (TLS) для защиты магистрали и протокол SRTP для защиты мультимедиа между локальным шлюзом и Webex Calling.
-
Выберите CUBE в качестве локального шлюза. В настоящее время приложение Webex для правительственных организаций не поддерживает сторонние пограничные контроллеры сеансов (SBC). Чтобы ознакомиться с последним списком, см. раздел Начало работы с локальным шлюзом.
- Установите Cisco IOS XE Dublin 17.12.1a или более поздние версии для всех локальных шлюзов Webex для правительственных организаций.
-
Чтобы просмотреть список корневых центров сертификации (ЦС), которые поддерживают решение "Webex для правительственных организаций", см. раздел Корневые центры сертификации для "Webex для правительственных организаций".
-
Дополнительные сведения о диапазонах внешних портов для локального шлюза в решении "Webex для правительственных организаций" см. в разделе Требования к сети для решения "Webex для правительственных организаций" (FedRAMP).
Локальный шлюз для решения "Webex для правительственных организаций" не поддерживает приведенные ниже параметры.
-
STUN/ICE-Lite для оптимизации медиапути
-
Факс (T.38)
Чтобы настроить локальный шлюз для магистрали Webex Calling в решении "Webex для правительственных организаций", используйте приведенный ниже параметр.
-
Магистраль, основанная на сертификатах
Чтобы настроить локальный шлюз для магистрали Webex Calling, воспользуйтесь потоком задач под локальным шлюзом на основе сертификата . Дополнительные сведения о настройке локального шлюза на основе сертификата см. в разделе Настройка магистрали на основе сертификатов Webex Calling.
Необходимо настроить совместимые с FIPS шифры GCM для поддержки локального шлюза для решения "Webex для правительственных организаций". В противном случае происходит сбой настройки вызова. Сведения о конфигурации см. в разделе Настройка магистрали на основе сертификата Webex Calling.
В этом разделе описано, как настроить Cisco Unified Border Element (CUBE) в качестве локального шлюза для Webex Calling с помощью зарегистрированной магистрали SIP. В первой части этого документа показано, как настроить простой шлюз PSTN. В этом случае все вызовы из PSTN маршрутизируются в Webex Calling, а все вызовы из Webex Calling направляются в PSTN. На изображении ниже выделено это решение и конфигурация маршрутизации вызовов высокого уровня, которая будет использоваться.
В этой конструкции используются следующие основные конфигурации:
-
арендаторы класса голосовых вызовов: Используется для создания конфигураций для конкретной магистрали.
-
uri класса голосовых вызовов Используется для классификации SIP-сообщений для выбора входящей адресуемой точки вызова.
-
входящая адресуемая точка вызова: Обеспечивает обработку входящих SIP-сообщений и определяет исходящий маршрут с помощью группы адресуемых точек вызова.
-
группа адресуемых точек вызова: Определяет исходящие адресуемые точки вызова, используемые для маршрутизации вызовов.
-
исходящая адресуемая точка вызова: Обеспечивает обработку исходящих SIP-сообщений и направляет их к нужной цели.
Хотя IP и SIP стали протоколами по умолчанию для магистралей PSTN, схемы ISDN TDM (мультиплексирование разделения времени) по-прежнему широко используются и поддерживаются магистралями Webex Calling. Чтобы включить оптимизацию мультимедиа IP-путей для локальных шлюзов с потоками вызовов TDM-IP, в настоящее время необходимо использовать двухэтапный процесс маршрутизации вызовов. Этот подход изменяет конфигурацию маршрутизации вызовов, показанную выше, путем введения набора внутренних адресуемых точек вызова между магистралями Webex Calling и PSTN, как показано на рисунке ниже.
При подключении локального решения Cisco Unified Communications Manager к Webex Calling можно использовать простую конфигурацию шлюза PSTN в качестве основы для построения решения, как показано на следующей схеме. В этом случае Unified Communications Manager обеспечивает централизованную маршрутизацию и обработку всех вызовов PSTN и Webex Calling.
В этом документе используются имена узлов, IP-адреса и интерфейсы, изображенные на следующем изображении.
Используйте руководство по настройке, приведенное в остальной части этого документа, чтобы завершить настройку локального шлюза следующим образом.
-
Шаг 1: Настройка базового подключения и безопасности маршрутизатора
-
Шаг 2: Настройка магистрали Webex Calling
В зависимости от требуемой архитектуры выполните приведенные ниже действия.
-
Этап 3. Настройка локального шлюза с помощью магистрали PSTN SIP
-
Шаг 4. Настройка локального шлюза с существующей средой Unified CM
Или:
-
Этап 3. Настройка локального шлюза с помощью магистрали TDM PSTN
Базовая конфигурация
Первым этапом подготовки маршрутизатора Cisco в качестве локального шлюза для Webex Calling является создание базовой конфигурации, обеспечивающей безопасность платформы и возможность подключения.
-
Для всех развертываний локального шлюза на основе регистрации требуется версия Cisco IOS XE 17.6.1a или более поздняя. Рекомендуемые версии см. на странице Cisco Software Research . Найдите платформу и выберите один из предлагаемых выпусков.
-
Маршрутизаторы серии ISR4000 должны быть настроены с лицензиями на технологию Unified Communications и Security.
-
Маршрутизаторы Catalyst Edge серии 8000, оснащенные голосовыми картами или DSP, требуют лицензирования DNA Advantage. Маршрутизаторы без голосовых карт или DSP требуют минимального лицензирования DNA Essentials.
-
-
Создайте базовую конфигурацию для платформы, которая будет соответствовать вашим бизнес-политикам. В частности, настройте следующие параметры и проверьте работу:
-
NTP
-
Списки управления доступом
-
Аутентификация пользователей и удаленный доступ
-
DNS
-
IP-маршрутия
-
IP-адреса
-
-
В сети к Webex Calling должен использоваться адрес IPv4.
-
Загрузите пакет корневого центра сертификации Cisco на локальный шлюз.
Конфигурация
1 |
Убедитесь, что вы назначаете действительные и маршрутизируемые IP-адреса любым интерфейсам уровня 3, например:
|
2 |
Защита учетных данных и учетных данных STUN на маршрутизаторе с помощью симметричного шифрования. Настройте основной ключ шифрования и тип шифрования следующим образом:
|
3 |
Создайте место доверия PKI. Требуется эта точка доверия для настройки TLS позже. Для магистралей, основанных на регистрации, эта точка доверия не требует сертификата, как это было бы необходимо для магистрали на основе сертификата. |
4 |
Включите эксклюзивность TLS1.2 и укажите точку доверия по умолчанию с помощью следующих команд конфигурации. Параметры транспорта также должны быть обновлены для обеспечения надежного безопасного соединения для регистрации: Команда сервера cn-san-validate гарантирует, что локальный шлюз разрешает соединение, если имя хоста, настроенное в tenant 200, включено в поля CN или SAN сертификата, полученного от исходящего прокси.
|
5 |
Установите пакет корневого центра сертификации Cisco, который включает сертификат центра сертификации DigiCert, используемый Webex Calling. Используйте команду crypto pki trustpool import clean url , чтобы скачать пакет корневого центра сертификации с указанного URL-адреса и очистить текущий пул доверия CA, затем установите новый пакет сертификатов: Если необходимо использовать прокси для доступа к Интернету с помощью HTTPS, перед импортом пакета ЦС добавьте следующую конфигурацию: ip http клиент прокси-сервер yourproxy.com прокси-порт 80 |
1 |
Создайте магистраль PSTN на основе регистрации для существующего местоположения в Control Hub. Запишите информацию о магистрали, которая предоставляется после создания магистрали. Эти сведения, как показано на рисунке ниже, будут использованы в шагах по настройке, описанных в настоящем руководстве. Дополнительную информацию см. в статье Настройка магистралей, групп маршрутов и планов набора для Webex Calling. |
2 |
Введите следующие команды для настройки CUBE в качестве локального шлюза Webex Calling. Ниже описание полей конфигурации.
Включает функции Cisco Unified Border Element (CUBE) на платформе. статистика мультимедиаВключает мониторинг мультимедиа на локальном шлюзе. массовая статистика мультимедиаПозволяет плоскости управления опроса плоскости данных для сбора статистики больших вызовов. Дополнительную информацию об этих командах см. в разделе Медиа. allow-connections sip to sipВключите базовые функции резервного пользовательского агента CUBE. Дополнительную информацию см. в разделе Разрешить соединения. По умолчанию передача факсимильных сообщений T.38 включена. Дополнительные сведения см. в разделе Факс t38 (голосовая связь). Включает STUN (обход сеанса UDP через NAT) глобально.
Дополнительные сведения см. в статьях Stun flowdata agent-id и Stun flowdata shared-secret. асимметричная полезная нагрузка полнаяНастройка поддержки асимметричной полезной нагрузки SIP как для DTMF, так и для динамического кодека. Дополнительные сведения об этой команде см. в разделе Асимметричная полезная нагрузка. early-offer forcedЗаставляет локальный шлюз отправлять информацию SDP в исходном сообщении INVITE вместо ожидания подтверждения от соседнего узла. Дополнительные сведения об этой команде см. в разделе early-offer. |
3 |
Настройте фильтр класса voice codec 100 для магистрали. В этом примере для всех магистралей используется один и тот же фильтр кодека. Для точного управления можно настроить фильтры для каждой магистрали. Ниже описание полей конфигурации. кодек класса голосовых вызововИспользуется для разрешения только предпочтительных кодеков для вызовов через магистрали SIP. Дополнительную информацию см. в кодеке класса голосовых вызовов. Кодек Opus поддерживается только для магистралей PSTN на основе SIP. Если магистраль PSTN использует голосовое соединение T1/E1 или аналоговое соединение FXO, исключите параметр кодека 1 opus из конфигурации класса голосовых вызовов 100 класса. |
4 |
Настройте использование оглушения класса голосовых вызовов 100 для включения ICE в магистрали Webex Calling. Ниже описание полей конфигурации. использование оглушителя ice liteИспользуется для включения ICE-Lite для всех адресуемых точек вызова Webex Calling, чтобы по возможности обеспечить оптимизацию мультимедиа. Для получения дополнительной информации см. использование оглушения класса голосовых и использование оглушения ice lite. Для потоков вызовов с помощью оптимизации пути мультимедиа требуется использование ICE-lite. Чтобы обеспечить оптимизацию мультимедиа для шлюза SIP–TDM, настройте обратную адресуемую точку вызова с включенной функцией ICE-Lite на ноге IP-IP. Для получения более подробной технической информации обратитесь в отдел по работе с клиентами или в отдел технической поддержки. |
5 |
Настройте политику шифрования мультимедиа для трафика Webex. Ниже описание полей конфигурации. srtp-crypto 100 класса голосовых вызововУказывает SHA1_80 в качестве единственного предложения CUBE SRTP-пакета шифров CUBE в SDP в сообщениях предложения и ответа. Webex Calling поддерживает только SHA1_80. Дополнительные сведения см. в разделе voice class srtp-crypto. |
6 |
Настройте шаблон для уникальной идентификации вызовов в магистраль локального шлюза на основе параметра магистрали назначения. Ниже описание полей конфигурации. класс голосовых вызовов uri 100 sipОпределяет шаблон, соответствующий входящему приглашению SIP для входящей адресуемой точки вызова магистрали. При вводе этого шаблона используйте dtg= и значение OTG/DTG магистрали, предоставленное в Control Hub при создании магистрали. Дополнительную информацию см. в разделе Voice class uri. |
7 |
Настройте профиль SIP 100, который будет использоваться для изменения SIP-сообщений до их отправки в Webex Calling.
Ниже описание полей конфигурации.
|
8 |
Настройка магистрали Webex Calling. |
After you define tenant 100 and configure a SIP VoIP dial-peer, the gateway initiates a TLS connection toward Webex Calling. At this point the access SBC presents its certificate to the Local Gateway. The Local Gateway validates the Webex Calling access SBC certificate using the CA root bundle that was updated earlier. If the certificate is recognised, a persistent TLS session is established between the Local Gateway and Webex Calling access SBC. The Local Gateway is then able to use this secure connection to register with the Webex access SBC. When the registration is challenged for authentication:
-
The username, password, and realm parameters from the credentials configuration is used in the response.
-
The modification rules in sip profile 100 are used to convert SIPS URL back to SIP.
Registration is successful when a 200 OK is received from the access SBC.
Having built a trunk towards Webex Calling above, use the following configuration to create a non-encrypted trunk towards a SIP based PSTN provider:
If your Service Provider offers a secure PSTN trunk, you may follow a similar configuration as detailed above for the Webex Calling trunk. Secure to secure call routing is supported by CUBE.
If you are using a TDM / ISDN PSTN trunk, skip to next section Configure Local Gateway with TDM PSTN trunk.
To configure TDM interfaces for PSTN call legs on the Cisco TDM-SIP Gateways, see Configuring ISDN PRI.
1 |
Configure the following voice class uri to identify inbound calls from the PSTN trunk: Ниже описание полей конфигурации. voice class uri 200 sipDefines a pattern to match an incoming SIP invite to an incoming trunk dial-peer. When entering this pattern, use the IP address of you IP PSTN gateway. For more information, see voice class uri. |
2 |
Configure the following IP PSTN dial-peer: Ниже описание полей конфигурации. Определяет передача голоса по IP набора с тегом 200 и дает в значительной части описание простоты управления и устранения неполадок. For more information, see dial-peer voice. destination-pattern BAD.BADA dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. For more information, see destination-pattern (interface). session protocol sipv2Этот набор указывает на то, что во время набора номера 200 вызовы SIP обрабатываются ветвями вызовов. For more information, see session protocol (dial peer). session target ipv4:192.168.80.13Указывает целевой адрес IPv4 назначения для отправки ветви вызова. Целью сеанса здесь является IP-адрес itsP. For more information, see session target (VoIP dial peer). incoming uri via 200Определяет критерий совпадения для заглавного адреса VIA PSTN IP-адреса. Matches all incoming IP PSTN call legs on the Local Gateway with dial-peer 200. For more information, see incoming url. bind control source-interface GigabitEthernet0/0/0Configures the source interface and associated IP address for messages sent to the PSTN. For more information, see bind. bind media source-interface GigabitEthernet0/0/0Configures the source interface and associated IP address for media sent to PSTN. For more information, see bind. voice-class codec 100Configures the dial-peer to use the common codec filter list 100. For more information, see voice-class codec. dtmf-relay rtp-nteRTP-NTE (RFC2833) определяется как возможность DTMF, ожидаемая в ветвях вызова. For more information, see DTMF Relay (Voice over IP). no vadОтключение обнаружения голосовой активности. For more information, see vad (dial peer). |
3 |
If you are configuring your Local Gateway to only route calls between Webex Calling and the PSTN, add the following call routing configuration. If you are configuring your Local Gateway with a Unified Communications Manager platform, skip to the next section. |
Having built a trunk towards Webex Calling, use the following configuration to create a TDM trunk for your PSTN service with loop-back call routing to allow media optimization on the Webex call leg.
1 |
The loop-back dial-peer configuration uses dial-peer groups and call routing tags to ensure that calls pass correctly between Webex and the PSTN, without creating call routing loops. Configure the following translation rules that will be used to add and remove the call routing tags: Ниже описание полей конфигурации. voice translation-ruleUses regular expressions defined in rules to add or remove call routing tags. Over-decadic digits (‘A’) are used to add clarity for troubleshooting. In this configuration, the tag added by translation-profile 100 is used to guide calls from Webex Calling towards the PSTN via the loopback dial-peers. Similarly, the tag added by translation-profile 200 is used to guide calls from the PSTN towards Webex Calling. Translation-profiles 11 and 12 remove these tags before delivering calls to the Webex and PSTN trunks respectively. This example assumes that called numbers from Webex Calling are presented in +E.164 format. Rule 100 removes the leading + to maintain a valid called number. Rule 12 then adds a national or international routing digit(s) when removing the tag. Use digits that suit your local ISDN national dial plan. If Webex Calling presents numbers in national format, adjust rules 100 and 12 to simply add and remove the routing tag respectively. For more information, see voice translation-profile and voice translation-rule. |
2 |
Configure TDM voice interface ports as required by the trunk type and protocol used. For more information, see Configuring ISDN PRI. For example, the basic configuration of a Primary Rate ISDN interface installed in NIM slot 2 of a device might include the following: |
3 |
Configure the following TDM PSTN dial-peer: Ниже описание полей конфигурации. Определяет передача голоса по IP набора с тегом 200 и дает в значительной части описание простоты управления и устранения неполадок. For more information, see dial-peer voice. destination-pattern BAD.BADA dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. For more information, see destination-pattern (interface). translation-profile incoming 200Assigns the translation profile that will add a call routing tag to the incoming called number. direct-inward-dialRoutes the call without providing a secondary dial-tone. For more information, see direct-inward-dial. port 0/2/0:15The physical voice port associated with this dial-peer. |
4 |
To enable media optimization of IP paths for Local Gateways with TDM-IP call flows, you can modify the call routing by introducing a set of internal loop-back dial-peers between Webex Calling and PSTN trunks. Configure the following loop-back dial-peers. In this case, all incoming calls will be routed initially to dial-peer 10 and from there to either dial-peer 11 or 12 based on the applied routing tag. After removal of the routing tag, calls will be routed to the outbound trunk using dial-peer groups. Ниже описание полей конфигурации. Defines a VoIP dial-peer and gives a meaningful description for ease of management and troubleshooting. For more information, see dial-peer voice. translation-profile incoming 11Applies the translation profile defined earlier to remove the call routing tag before passing to the outbound trunk. destination-pattern BAD.BADA dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. For more information, see destination-pattern (interface). session protocol sipv2Specifies that this dial-peer handles SIP call legs. For more information, see session protocol (dial peer). session target 192.168.80.14Specifies the local router interface address as the call target to loop-back. For more information, see session target (voip dial peer). bind control source-interface GigabitEthernet0/0/0Configures the source interface and associated IP address for messages sent through the loop-back. For more information, see bind. bind media source-interface GigabitEthernet0/0/0Configures the source interface and associated IP address for media sent through the loop-back. For more information, see bind. dtmf-relay rtp-nteRTP-NTE (RFC2833) определяется как возможность DTMF, ожидаемая в ветвях вызова. For more information, see DTMF Relay (Voice over IP). codec g711alaw Forces all PSTN calls to use G.711. Select a-law or u-law to match the companding method used by your ISDN service. no vadОтключение обнаружения голосовой активности. For more information, see vad (dial peer). |
5 |
Add the following call routing configuration: This concludes your Local Gateway configuration. Save the configuration and reload the platform if this is the first time CUBE features are configured.
|
The PSTN-Webex Calling configuration in the previous sections may be modified to include additional trunks to a Cisco Unified Communications Manager (UCM) cluster. In this case, all calls are routed via Unified CM. Calls from UCM on port 5060 are routed to the PSTN and calls from port 5065 are routed to Webex Calling. The following incremental configurations may be added to include this calling scenario.
When creating the Webex Calling trunk in Unified CM, ensure that you configure the incoming port in the SIP Trunk Security Profile settings to 5065. This allows incoming messages on port 5065 and populate the VIA header with this value when sending messages to the Local Gateway.
1 |
Настройте приведенные ниже параметры Voice class URI (URI класса голосовых вызовов). |
2 |
Configure the following DNS records to specify SRV routing to Unified CM hosts: IOS XE uses these records for locally determining target UCM hosts and ports. With this configuration, it is not required to configure records in your DNS system. If you prefer to use your DNS, then these local configurations are not required. Ниже описание полей конфигурации. The following command creates a DNS SRV resource record. Create a record for each UCM host and trunk: ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: SRV resource record name 2: The SRV resource record priority 1: The SRV resource record weight 5060: The port number to use for the target host in this resource record ucmsub5.mydomain.com: The resource record target host To resolve the resource record target host names, create local DNS A records. Например: ip host ucmsub5.mydomain.com 192.168.80.65 ip host: Creates a record in the local IOS XE database. ucmsub5.mydomain.com: The A record host name. 192.168.80.65: The host IP address. Create the SRV resource records and A records to reflect your UCM environment and preferred call distribution strategy. |
3 |
Configure the following dial-peers: |
4 |
Add call routing using the following configurations: |
Диагностические подписи (DS) предварительно выявляют распространенные проблемы в локальном шлюзе на основе IOS XE и генерируют уведомления о событии по электронной почте, syslog или терминала. You can also install the DS to automate diagnostics data collection and transfer-collected data to the Cisco TAC case to accelerate resolution time.
Диагностические подписи (DS) – это файлы XML, содержащие информацию о событиях и действиях, которые необходимо принять для информирования, устранения неполадок и устранения проблемы. You can define the problem detection logic using syslog messages, SNMP events and through periodic monitoring of specific show command outputs.
Типы действий включают сбор выходных данных команды show:
-
Создание консолидированного файла журнала
-
Uploading the file to a user-provided network location such as HTTPS, SCP, FTP server.
Инженеры TAC авторизации файлов DS и цифровой подписи для защиты целостности. Каждый файл DS имеет уникальный числовой идентификатор, присвоенный системой. Diagnostic Signatures Lookup Tool (DSLT) is a single source to find applicable signatures for monitoring and troubleshooting various problems.
Перед началом работы.
-
Не редактировать DS-файл, скачаный из DSLT. Из-за ошибки проверки целостности файлов, которые вы измените, не удается установить.
-
Простой сервер протокола передачи почты (SMTP), необходимый для отправки уведомлений по электронной почте локальным шлюзом.
-
Убедитесь в том, что локальный шлюз работает под управлением IOS XE 17.6.1 или более высокой, если вы хотите использовать защищенный сервер SMTP для уведомлений по электронной почте.
Предварительные условия
Local Gateway running IOS XE 17.6.1a or higher
-
Установка диагностических подписей включена по умолчанию.
-
Configure the secure email server to be used to send proactive notification if the device is running Cisco IOS XE 17.6.1a or higher.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
-
Configure the environment variable ds_email with the email address of the administrator to notify you.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
The following shows an example configuration of a Local Gateway running on Cisco IOS XE 17.6.1a or higher to send the proactive notifications to tacfaststart@gmail.com using Gmail as the secure SMTP server:
We recommend you to use the Cisco IOS XE Bengaluru 17.6.x or later versions.
call-home mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls diagnostic-signature environment ds_email "tacfaststart@gmail.com"
Локальный шлюз, работающий с программным обеспечением Cisco IOS XE, не является стандартным веб-клиентом Gmail, который поддерживает OAuth. Поэтому для правильной обработки сообщения электронной почты с устройства необходимо настроить определенную настройку учетной записи Gmail и предоставить определенное разрешение.
-
Go to Less secure app access setting.
and turn on the -
Ответьте "Да, это был я", когда вы получаете сообщение электронной почты от Gmail с сообщением "Google предотвратила вход кого-либо в вашу учетную запись с помощью приложения, не используюого Google".
Установка диагностических подписей для упреждающего контроля
Мониторинг высокой загруженности ЦП
This DS tracks CPU utilization for five seconds using the SNMP OID 1.3.6.1.4.1.9.2.1.56. Когда использование достигает 75 % и более, он отключает все отладки и деинсталлирует все диагностические подписи, установленные на локальном шлюзе. Чтобы установить подпись, выполните шаги ниже.
-
Use the show snmp command to enable SNMP. If you do not enable, then configure the snmp-server manager command.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 Глобальная ловушка SNMP: включено
-
Скачайте DS 64224, используя следующие параметры раскрывающегося списка в инструменте поиска диагностических подписей:
Название поля
Значение поля
Платформа
Cisco 4300, 4400 ISR Series or Cisco CSR 1000V Series
Продукт
Предприятие CUBE в решении Webex Calling
Область действия проблемы
Производительность
Тип проблемы
Высокая загруженности ЦП с уведомлением по электронной почте.
-
Скопируйте файл XML DS во flash-файл локального шлюза.
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
В примере ниже показано копирование файла с FTP-сервера на локальный шлюз.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
-
Установите файл XML DS на локальный шлюз.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
-
Команда show call-home diagnostic-signature (Показать диагностическую подпись для домашнего вызова) для проверки успешной установки подписи. Столбец состояния должен иметь значение registered ("зарегистрировано").
show call-home diagnostic-signature Current diagnostic-signature settings: Диагностическая подпись: включено Профиль: CiscoTAC-1 (состояние: АКТИВНО) URL-адрес (-а) для скачивания: https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Скачать DSes:
Идентификатор DS
Имя DS
Редакция
Состояние
Последнее обновление (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Зарегистрировано
2020-11-07 22:05:33
При срабатывании этой подписи удаляются все действующие диагностические подписи, в том числе сама подпись. If necessary, reinstall DS 64224 to continue monitoring high CPU utilization on the Local Gateway.
Контроль регистрации магистрали SIP
Эти DS проверяет, не проводится ли регистрация локального шлюза магистраль SIP в облаке Webex Calling каждые 60 секунд. Once the unregistration event is detected, it generates an email and syslog notification and uninstalls itself after two unregistration occurrences. Use the steps below to install the signature:
-
Скачайте DS 64117, используя следующие параметры раскрывающегося списка в инструменте поиска диагностических подписей:
Название поля
Значение поля
Платформа
Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V
Продукт
Предприятие CUBE в решении Webex Calling
Область действия проблемы
SIP-SIP
Тип проблемы
магистраль SIP регистрации с помощью электронного уведомления.
-
Скопируйте файл XML DS на локальный шлюз.
copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:
-
Установите файл XML DS на локальный шлюз.
call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#
-
Команда show call-home diagnostic-signature (Показать диагностическую подпись для домашнего вызова) для проверки успешной установки подписи. Столбец состояния должен иметь значение "зарегистрированный".
Ненабдиненное отслеживание вызовов отключается
This DS uses SNMP polling every 10 minutes to detect abnormal call disconnect with SIP errors 403, 488 and 503. If the error count increment is greater than or equal to 5 from the last poll, it generates a syslog and email notification. Please use the steps below to install the signature.
-
Use the show snmp command to check whether SNMP is enabled. If it is not enabled, configure the snmp-server manager command.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 Глобальная ловушка SNMP: включено
-
Скачайте DS 65221, используя следующие параметры раскрывающегося списка в инструменте поиска диагностических подписей:
Название поля
Значение поля
Платформа
Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V
Продукт
Предприятие CUBE в решении Webex Calling
Область действия проблемы
Производительность
Тип проблемы
Обнаружение неявных вызовов SIP при отправке уведомления по электронной почте и SYSLOG.
-
Скопируйте файл XML DS на локальный шлюз.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
-
Установите файл XML DS на локальный шлюз.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
-
Команда show call-home diagnostic-signature (Показать диагностическую подпись для домашнего вызова) для проверки успешной установки подписи. Столбец состояния должен иметь значение "зарегистрированный".
Установка диагностических подписей для устранения неполадки
Для быстрого решения проблем используйте диагностические подписи (DS). Инженеры TAC создали несколько сигнатур, которые позволяют использовать необходимые отладки для устранения неполадки, обнаружения возникновения проблемы, сбора требуемого набора диагностических данных и автоматической передачи данных в центр Cisco TAC. Diagnostic Signatures (DS) eliminate the need to manually check for the problem occurrence and makes troubleshooting of intermittent and transient issues a lot easier.
Для поиска соответствующих сигнатур и их установки для самостоятельного решения проблемы можно использовать средство диагностики сигнатур. Также можно установить подпись, рекомендованную инженером TAC в рамках программы поддержки.
Ниже приводится пример способа поиска и установки диагностической подписи для обнаружения экземпляра системного журнала "%VOICE_IEC-3-GW: CCAPI: Внутренняя ошибка (пороговое значение пика вызовов): IEC=1.1.181.1.29.0" и автоматизированный сбор данных диагностики с помощью следующих шагов:
-
Configure an additional DS environment variable ds_fsurl_prefix which is the Cisco TAC file server path (cxd.cisco.com) to which the collected diagnostics data are uploaded. The username in the file path is the case number and the password is the file upload token which can be retrieved from Support Case Manager in the following command. The file upload token can be generated in the Attachments section of the Support Case Manager, as needed.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Пример.
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
-
Ensure that SNMP is enabled using the show snmp command. If it is not enabled, configure the snmp-server manager command.
show snmp %SNMP agent not enabled config t snmp-server manager end
-
Убедитесь в том, что система DS 64224 с высоким контролем ЦП используется для упреждающего отключения всех подписей отладок и диагностики во время высокой загруженности ЦП. Скачайте DS 64224 с помощью следующих параметров в инструменте поиска подписей диагностики.
Название поля
Значение поля
Платформа
Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V
Продукт
Предприятие CUBE в решении Webex Calling
Область действия проблемы
Производительность
Тип проблемы
Высокая загруженности ЦП с уведомлением по электронной почте.
-
Скачайте DS 65095 с помощью следующих параметров в инструменте поиска подписей диагностики.
Название поля
Значение поля
Платформа
Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V
Продукт
Предприятие CUBE в решении Webex Calling
Область действия проблемы
Системные журналы
Тип проблемы
Системный журнал: %VOICE_IEC-3-GW: CCAPI: Внутренняя ошибка (пороговое значение пика вызовов): IEC=1.1.181.1.29.0
-
Скопируйте файлы XML DS в локальный шлюз.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
-
Установите высокий ЦП для контроля DS 64224, а затем XML-файл DS 65095 в локальном шлюзе.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
-
Verify that the signature is successfully installed using the show call-home diagnostic-signature command. Столбец состояния должен иметь значение "зарегистрированный".
show call-home diagnostic-signature Current diagnostic-signature settings: Диагностическая подпись: включено Профиль: CiscoTAC-1 (состояние: АКТИВНО) URL-адрес (-а) для скачивания: https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Скачано DSes:
Идентификатор DS
Имя DS
Редакция
Состояние
Последнее обновление (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Зарегистрировано
2020-11-08
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Зарегистрировано
2020-11-08
Проверить выполнение диагностических подписей
In the following command, the “Status” column of the show call-home diagnostic-signature command changes to “running” while the Local Gateway executes the action defined within the signature. Вывод статистических данных диагностики домашнего вызова является лучшим способом проверки того, обнаруживает ли диагностическая подпись событие, вызываемое и выполняет действие. Столбец «Triggered/Max/Deinstall» (Триггер,/Макс./Деинсталл) указывает количество раз, в которое данной подписи инициирует событие, максимальное количество случаев, в течение которое оно определяется для обнаружения события, а также указывает, деинсталлирует ли подпись после обнаружения максимального количества инициированных событий.
show call-home diagnostic-signature Current diagnostic-signature settings: Диагностическая подпись: включено
Профиль: CiscoTAC-1 (состояние: АКТИВНО)
URL-адрес (-а) для скачивания: https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Скачано DSes:
Идентификатор DS |
Имя DS |
Редакция |
Состояние |
Последнее обновление (GMT+00:00) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0.0.10 |
Зарегистрировано |
2020-11-08 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
Работает |
2020-11-08 00:12:53 |
показать статистические данные диагностики домашнего вызова
Идентификатор DS |
Имя DS |
Triggered/Max/Deinstall |
Среднее время запуска (в секундах) |
Максимальное время запуска (в секундах) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23.053 |
23.053 |
В уведомление по эл. почте, отправленный во время выполнения диагностической подписи, содержится такая основная информация, как тип проблемы, сведения о устройстве, версия ПО, запущенная конфигурация и вывод команды show, необходимый для устранения данной неполадки.
Удалить диагностические сигнатуры
Для устранения неполадок обычно определяется использование подписей диагностики для их устранения. If you want to uninstall a signature manually, retrieve the DS ID from the output of the show call-home diagnostic-signature command and run the following command:
call-home diagnostic-signature deinstall <DS ID>
Пример.
call-home diagnostic-signature deinstall 64224
Новые сигнатуры периодически добавляются в средство поиска подписей диагностики на основании проблем, которые обычно возникают в развертываниях. В настоящее время TAC не поддерживает запросы на создание новых пользовательских подписей.
For better management of Cisco IOS XE Gateways, we recommend that you enroll and manage the gateways through the Control Hub. It is an optional configuration. When enrolled, you can use the configuration validation option in the Control Hub to validate your Local Gateway configuration and identify any configuration issues. Currently, only registration-based trunks support this functionality.
For more information, refer the following:
This section describes how to configure a Cisco Unified Border Element (CUBE) as a Local Gateway for Webex Calling, using certificate-based mutual TLS (mTLS) SIP trunk. The first part of this document illustrates how to configure a simple PSTN gateway. In this case, all calls from the PSTN are routed to Webex Calling and all calls from Webex Calling are routed to the PSTN. The following image highlights this solution and the high-level call routing configuration that will be followed.
In this design, the following principal configurations are used:
-
voice class tenants: Used to create trunk specific configurations.
-
voice class uri: Used to classify SIP messages for the selection of an inbound dial-peer.
-
inbound dial-peer: Provides treatment for inbound SIP messages and determines the outbound route with a dial-peer group.
-
dial-peer group: Defines the outbound dial-peers used for onward call routing.
-
outbound dial-peer: Provides treatment for outbound SIP messages and routes them to the required target.
While IP and SIP have become the default protocols for PSTN trunks, TDM (Time Division Multiplexing) ISDN circuits are still widely used and are supported with Webex Calling trunks. To enable media optimization of IP paths for Local Gateways with TDM-IP call flows, it is currently necessary to use a two-leg call routing process. This approach modifies the call routing configuration shown above, by introducing a set of internal loop-back dial-peers between Webex Calling and PSTN trunks as illustrated in the image below.
When connecting an on-premises Cisco Unified Communications Manager solution with Webex Calling, you can use the simple PSTN gateway configuration as a baseline for building the solution illustrated in the following diagram. In this case, Unified Communications Manager provides centralized routing and treatment of all PSTN and Webex Calling calls.
Throughout this document, the host names, IP addresses, and interfaces illustrated in the following image are used. Options are provided for public or private (behind NAT) addressing. SRV DNS records are optional, unless load balancing across multiple CUBE instances.
Use the configuration guidance in the rest of this document to complete your Local Gateway configuration as follows:
-
Шаг 1: Configure router baseline connectivity and security
-
Шаг 2: Configure Webex Calling Trunk
Depending on your required architecture, follow either:
-
Этап 3. Configure Local Gateway with SIP PSTN trunk
-
Шаг 4. Configure Local Gateway with existing Unified CM environment
Или:
-
Этап 3. Configure Local Gateway with TDM PSTN trunk
Baseline configuration
The first step in preparing your Cisco router as a Local Gateway for Webex Calling is to build a baseline configuration that secures your platform and establishes connectivity.
-
All certificate-based Local Gateway deployments require Cisco IOS XE 17.9.1a or later versions. For the recommended versions, see the Cisco Software Research page. Search for the platform and select one of the suggested releases.
-
ISR4000 series routers must be configured with both Unified Communications and Security technology licenses.
-
Catalyst Edge 8000 series routers fitted with voice cards or DSPs require DNA Essentials licensing. Routers without voice cards or DSPs require a minimum of DNA Essentials licensing.
-
For high-capacity requirements, you may also require a High Security (HSEC) license and additional throughput entitlement.
Refer to Authorization Codes for further details.
-
-
Build a baseline configuration for your platform that follows your business policies. In particular, configure the following and verify the working:
-
NTP
-
Списки управления доступом
-
User authentication and remote access
-
DNS
-
IP-маршрутия
-
IP addresses
-
-
The network toward Webex Calling must use a IPv4 address. Local Gateway Fully Qualified Domain Names (FQDN) or Service Record (SRV) addresses must resolve to a public IPv4 address on the internet.
-
All SIP and media ports on the Local Gateway interface facing Webex must be accessible from the internet, either directly or via static NAT. Ensure that you update your firewall accordingly.
-
Install a signed certificate on the Local Gateway (the following provides detailed configuration steps).
-
A public Certificate Authority (CA) as detailed in What Root Certificate Authorities are Supported for Calls to Cisco Webex Audio and Video Platforms? must sign the device certificate.
-
The FQDN configured in the Control Hub when creating a trunk must be the Common Name (CN) or Subject Alternate Name (SAN) certificate of the router. Например:
-
If a configured trunk in the Control Hub of your organization has cube1.lgw.com:5061 as FQDN of the Local Gateway, then the CN or SAN in the router certificate must contain cube1.lgw.com.
-
If a configured trunk in the Control Hub of your organization has lgws.lgw.com as the SRV address of the Local Gateway(s) reachable from the trunk, then the CN or SAN in the router certificate must contain lgws.lgw.com. Записи, которые SRV адресу (CNAME, запись или IP-адрес), необязательны в SAN.
-
Whether you use an FQDN or SRV for the trunk, the contact address for all new SIP dialogs from your Local Gateway uses the name configured in the Control Hub.
-
-
-
Убедитесь в том, что сертификаты подписаны для использования клиента и сервера.
-
Upload the Cisco root CA bundle to the Local Gateway.
Конфигурация
1 |
Ensure that you assign valid and routable IP addresses to any Layer 3 interfaces, for example:
|
2 |
Protect STUN credentials on the router using symmetric encryption. Configure the primary encryption key and encryption type as follows: |
3 |
Create an encryption trustpoint with a certificate signed by your preferred Certificate Authority (CA). |
4 |
Authenticate your new certificate using your intermediate (or root) CA certificate, then import the certificate (Step 4). Enter the following exec or configuration command:
|
5 |
Import a signed host certificate using the following exec or configuration command:
|
6 |
Enable TLS1.2 exclusivity and specify the default trustpoint using the following configuration commands:
|
7 |
Install the Cisco root CA bundle, which includes the DigiCert CA certificate used by Webex Calling. Use the crypto pki trustpool import clean url command to download the root CA bundle from the specified URL, and to clear the current CA trustpool, then install the new bundle of certificates: If you need to use a proxy for access to the internet using HTTPS, add the following configuration before importing the CA bundle: ip http client proxy-server yourproxy.com proxy-port 80 |
1 |
Create a CUBE certificate-based PSTN trunk for an existing location in Control Hub. For more information, see Configure trunks, route groups, and dial plans for Webex Calling. Make a note of the trunk information that is provided once the trunk is created. These details, as highlighted in the following illustration, will be used in the configuration steps in this guide. |
2 |
Enter the following commands to configure CUBE as a Webex Calling Local Gateway: Ниже описание полей конфигурации.
Enables Cisco Unified Border Element (CUBE) features on the platform. allow-connections sip to sipEnable CUBE basic SIP back to back user agent functionality. For more information, see Allow connections. By default, T.38 fax transport is enabled. For more information, see fax protocol t38 (voice-service). Enables STUN (Session Traversal of UDP through NAT) globally. These global stun commands are only required when deploying your Local Gateway behind NAT.
For more information, see stun flowdata agent-id and stun flowdata shared-secret. asymmetric payload fullConfigures SIP asymmetric payload support for both DTMF and dynamic codec payloads. For more information on this command, see asymmetric payload. early-offer forcedForces the Local Gateway to send SDP information in the initial INVITE message instead of waiting for acknowledgment from the neighboring peer. For more information on this command, see early-offer. sip-profiles inboundEnables CUBE to use SIP profiles to modify messages as they are received. Profiles are applied via dial-peers or tenants. |
3 |
Configure voice class codec 100 codec filter for the trunk. In this example, the same codec filter is used for all trunks. You can configure filters for each trunk for precise control. Ниже описание полей конфигурации. voice class codec 100Used to only allow preferred codecs for calls through SIP trunks. For more information, see voice class codec. Opus codec is supported only for SIP-based PSTN trunks. If the PSTN trunk uses a voice T1/E1 or analog FXO connection, exclude codec preference 1 opus from the voice class codec 100 configuration. |
4 |
Configure voice class stun-usage 100 to enable ICE on the Webex Calling trunk. (This step is not applicable for Webex for Government) Ниже описание полей конфигурации. stun usage ice liteUsed to enable ICE-Lite for all Webex Calling facing dial-peers to allow media-optimization whenever possible. For more information, see voice class stun usage and stun usage ice lite. The stun usage firewall-traversal flowdata command is only required when deploying your Local Gateway behind NAT. You require stun usage of ICE-lite for call flows using media path optimization. To provide media-optimization for a SIP to TDM gateway, configure a loopback dial-peer with ICE-Lite enabled on the IP-IP leg. For further technical details, contact the Account or TAC teams. |
5 |
Configure the media encryption policy for Webex traffic. (This step is not applicable for Webex for Government) Ниже описание полей конфигурации. voice class srtp-crypto 100Specifies SHA1_80 as the only SRTP cipher-suite CUBE offers in the SDP in offer and answer messages. Webex Calling only supports SHA1_80. For more information, see voice class srtp-crypto. |
6 |
Configure FIPS-compliant GCM ciphers (This step is applicable only for Webex for Government). Ниже описание полей конфигурации. voice class srtp-crypto 100Specifies GCM as the cipher-suite that CUBE offers. It is mandatory to configure GCM ciphers for Local Gateway for Webex for Government. |
7 |
Configure a pattern to uniquely identify calls to a Local Gateway trunk based on its destination FQDN or SRV: Ниже описание полей конфигурации. voice class uri 100 sipDefines a pattern to match an incoming SIP invite to an incoming trunk dial-peer. When entering this pattern, use LGW FQDN or SRV configured in Control Hub while creating a trunk. |
8 |
Configure SIP message manipulation profiles. If your gateway is configured with a public IP address, configure a profile as follows or skip to the next step if you are using NAT. In this example, cube1.lgw.com is the FQDN configured for the Local Gateway and "198.51.100.1" is the public IP address of the Local Gateway interface facing Webex Calling: Ниже описание полей конфигурации. rules 10 and 20To allow Webex to authenticate messages from your local gateway, the 'Contact' header in SIP request and responses messages must contain the value provisioned for the trunk in Control Hub. This will either be the FQDN of a single host, or the SRV domain name used for a cluster of devices. Skip the next step if you have configured your Local Gateway with public IP addresses. |
9 |
If your gateway is configured with a private IP address behind static NAT, configure inbound and outbound SIP profiles as follows. In this example, cube1.lgw.com is the FQDN configured for the Local Gateway, "10.80.13.12" is the interface IP address facing Webex Calling and "192.65.79.20" is the NAT public IP address. SIP profiles for outbound messages to Webex Calling
Ниже описание полей конфигурации. rules 10 and 20To allow Webex to authenticate messages from your local gateway, the 'Contact' header in SIP request and responses messages must contain the value provisioned for the trunk in Control Hub. This will either be the FQDN of a single host, or the SRV domain name used for a cluster of devices. rules 30 to 81Convert private address references to the external public address for the site, allowing Webex to correctly interpret and route subsequent messages. SIP profile for inbound messages from Webex Calling Ниже описание полей конфигурации. rules 10 to 80Convert public address references to the configured private address, allowing messages from Webex to be correctly processed by CUBE. For more information, see voice class sip-profiles. |
10 |
Configure a SIP Options keepalive with header modification profile. Ниже описание полей конфигурации. voice class sip-options-keepalive 100Configures a keepalive profile and enters voice class configuration mode. You can configure the time (in seconds) at which an SIP Out of Dialog Options Ping is sent to the dial-target when the heartbeat connection to the endpoint is in UP or Down status. This keepalive profile is triggered from the dial-peer configured towards Webex. To ensure that the contact headers include the SBC fully qualified domain name, SIP profile 115 is used. Rules 30, 40, and 50 are required only when the SBC is configured behind static NAT. In this example, cube1.lgw.com is the FQDN selected for the Local Gateway and if static NAT is used, "10.80.13.12" is the SBC interface IP address towards Webex Calling and "192.65.79.20" is the NAT public IP address. |
11 |
Configure Webex Calling trunk: |
Having built a trunk towards Webex Calling above, use the following configuration to create a non-encrypted trunk towards a SIP based PSTN provider:
If your Service Provider offers a secure PSTN trunk, you may follow a similar configuration as detailed above for the Webex Calling trunk. Secure to secure call routing is supported by CUBE.
If you are using a TDM / ISDN PSTN trunk, skip to next section Configure Local Gateway with TDM PSTN trunk.
To configure TDM interfaces for PSTN call legs on the Cisco TDM-SIP Gateways, see Configuring ISDN PRI.
1 |
Configure the following voice class uri to identify inbound calls from the PSTN trunk: Ниже описание полей конфигурации. voice class uri 200 sipDefines a pattern to match an incoming SIP invite to an incoming trunk dial-peer. When entering this pattern, use the IP address of you IP PSTN gateway. For more information, see voice class uri. |
2 |
Configure the following IP PSTN dial-peer: Ниже описание полей конфигурации. Определяет передача голоса по IP набора с тегом 200 и дает в значительной части описание простоты управления и устранения неполадок. For more information, see dial-peer voice. destination-pattern BAD.BADA dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. For more information, see destination-pattern (interface). session protocol sipv2Этот набор указывает на то, что во время набора номера 200 вызовы SIP обрабатываются ветвями вызовов. For more information, see session protocol (dial peer). session target ipv4:192.168.80.13Указывает целевой адрес IPv4 назначения для отправки ветви вызова. Целью сеанса здесь является IP-адрес itsP. For more information, see session target (VoIP dial peer). incoming uri via 200Определяет критерий совпадения для заглавного адреса VIA PSTN IP-адреса. Matches all incoming IP PSTN call legs on the Local Gateway with dial-peer 200. For more information, see incoming url. bind control source-interface GigabitEthernet0/0/0Configures the source interface and associated IP address for messages sent to the PSTN. For more information, see bind. bind media source-interface GigabitEthernet0/0/0Configures the source interface and associated IP address for media sent to PSTN. For more information, see bind. voice-class codec 100Configures the dial-peer to use the common codec filter list 100. For more information, see voice-class codec. dtmf-relay rtp-nteRTP-NTE (RFC2833) определяется как возможность DTMF, ожидаемая в ветвях вызова. For more information, see DTMF Relay (Voice over IP). no vadОтключение обнаружения голосовой активности. For more information, see vad (dial peer). |
3 |
If you are configuring your Local Gateway to only route calls between Webex Calling and the PSTN, add the following call routing configuration. If you are configuring your Local Gateway with a Unified Communications Manager platform, skip to the next section. |
Having built a trunk towards Webex Calling, use the following configuration to create a TDM trunk for your PSTN service with loop-back call routing to allow media optimization on the Webex call leg.
1 |
The loop-back dial-peer configuration uses dial-peer groups and call routing tags to ensure that calls pass correctly between Webex and the PSTN, without creating call routing loops. Configure the following translation rules that will be used to add and remove the call routing tags: Ниже описание полей конфигурации. voice translation-ruleUses regular expressions defined in rules to add or remove call routing tags. Over-decadic digits (‘A’) are used to add clarity for troubleshooting. In this configuration, the tag added by translation-profile 100 is used to guide calls from Webex Calling towards the PSTN via the loopback dial-peers. Similarly, the tag added by translation-profile 200 is used to guide calls from the PSTN towards Webex Calling. Translation-profiles 11 and 12 remove these tags before delivering calls to the Webex and PSTN trunks respectively. This example assumes that called numbers from Webex Calling are presented in +E.164 format. Rule 100 removes the leading + to maintain a valid called number. Rule 12 then adds a national or international routing digit(s) when removing the tag. Use digits that suit your local ISDN national dial plan. If Webex Calling presents numbers in national format, adjust rules 100 and 12 to simply add and remove the routing tag respectively. For more information, see voice translation-profile and voice translation-rule. |
2 |
Configure TDM voice interface ports as required by the trunk type and protocol used. For more information, see Configuring ISDN PRI. For example, the basic configuration of a Primary Rate ISDN interface installed in NIM slot 2 of a device might include the following: |
3 |
Configure the following TDM PSTN dial-peer: Ниже описание полей конфигурации. Определяет передача голоса по IP набора с тегом 200 и дает в значительной части описание простоты управления и устранения неполадок. For more information, see dial-peer voice. destination-pattern BAD.BADA dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. For more information, see destination-pattern (interface). translation-profile incoming 200Assigns the translation profile that will add a call routing tag to the incoming called number. direct-inward-dialRoutes the call without providing a secondary dial-tone. For more information, see direct-inward-dial. port 0/2/0:15The physical voice port associated with this dial-peer. |
4 |
To enable media optimization of IP paths for Local Gateways with TDM-IP call flows, you can modify the call routing by introducing a set of internal loop-back dial-peers between Webex Calling and PSTN trunks. Configure the following loop-back dial-peers. In this case, all incoming calls will be routed initially to dial-peer 10 and from there to either dial-peer 11 or 12 based on the applied routing tag. After removal of the routing tag, calls will be routed to the outbound trunk using dial-peer groups. Ниже описание полей конфигурации. Defines a VoIP dial-peer and gives a meaningful description for ease of management and troubleshooting. For more information, see dial-peer voice. translation-profile incoming 11Applies the translation profile defined earlier to remove the call routing tag before passing to the outbound trunk. destination-pattern BAD.BADA dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. For more information, see destination-pattern (interface). session protocol sipv2Specifies that this dial-peer handles SIP call legs. For more information, see session protocol (dial peer). session target 192.168.80.14Specifies the local router interface address as the call target to loop-back. For more information, see session target (voip dial peer). bind control source-interface GigabitEthernet0/0/0Configures the source interface and associated IP address for messages sent through the loop-back. For more information, see bind. bind media source-interface GigabitEthernet0/0/0Configures the source interface and associated IP address for media sent through the loop-back. For more information, see bind. dtmf-relay rtp-nteRTP-NTE (RFC2833) определяется как возможность DTMF, ожидаемая в ветвях вызова. For more information, see DTMF Relay (Voice over IP). codec g711alaw Forces all PSTN calls to use G.711. Select a-law or u-law to match the companding method used by your ISDN service. no vadОтключение обнаружения голосовой активности. For more information, see vad (dial peer). |
5 |
Add the following call routing configuration: This concludes your Local Gateway configuration. Save the configuration and reload the platform if this is the first time CUBE features are configured.
|
The PSTN-Webex Calling configuration in the previous sections may be modified to include additional trunks to a Cisco Unified Communications Manager (UCM) cluster. In this case, all calls are routed via Unified CM. Calls from UCM on port 5060 are routed to the PSTN and calls from port 5065 are routed to Webex Calling. The following incremental configurations may be added to include this calling scenario.
1 |
Настройте приведенные ниже параметры Voice class URI (URI класса голосовых вызовов). |
2 |
Configure the following DNS records to specify SRV routing to Unified CM hosts: IOS XE uses these records for locally determining target UCM hosts and ports. With this configuration, it is not required to configure records in your DNS system. If you prefer to use your DNS, then these local configurations are not required. Ниже описание полей конфигурации. The following command creates a DNS SRV resource record. Create a record for each UCM host and trunk: ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: SRV resource record name 2: The SRV resource record priority 1: The SRV resource record weight 5060: The port number to use for the target host in this resource record ucmsub5.mydomain.com: The resource record target host To resolve the resource record target host names, create local DNS A records. Например: ip host ucmsub5.mydomain.com 192.168.80.65 ip host: Creates a record in the local IOS XE database. ucmsub5.mydomain.com: The A record host name. 192.168.80.65: The host IP address. Create the SRV resource records and A records to reflect your UCM environment and preferred call distribution strategy. |
3 |
Configure the following dial-peers: |
4 |
Add call routing using the following configurations: |
Диагностические подписи (DS) предварительно выявляют распространенные проблемы в локальном шлюзе на основе Cisco IOS XE и генерируют уведомления об event-событии по электронной почте, syslog или терминала. Кроме того, DS можно установить для автоматического сбора данных диагностики и передачи полученных данных в центр Cisco TAC, чтобы увеличить время разрешения.
Диагностические подписи (DS) – это файлы XML, содержащие информацию о событиях и действиях, запусках и запусках проблемы, для информирования, устранения и устранения проблемы. Для определения логики обнаружения проблем используйте сообщения SYSLOG, события SNMP и посредством периодического мониторинга выходов определенных команд show. К типам действий относятся:
-
Сбор выходных данных команды show
-
Создание консолидированного файла журнала
-
Загрузка файла в расположение сети, предоставленной пользователем, например HTTPS, SCP, FTP-сервер
Инженеры TAC авторизации файлов DS и цифровой подписи для защиты целостности. Каждый файл DS имеет уникальный числовой ИД, присвоенный системой. Diagnostic Signatures Lookup Tool (DSLT) is a single source to find applicable signatures for monitoring and troubleshooting various problems.
Перед началом работы.
-
Не редактировать DS-файл, скачаный из DSLT. Из-за ошибки проверки целостности файлов, которые вы измените, не удается установить.
-
Простой сервер протокола передачи почты (SMTP), необходимый для отправки уведомлений по электронной почте локальным шлюзом.
-
Убедитесь в том, что локальный шлюз работает под управлением IOS XE 17.6.1 или более высокой, если вы хотите использовать защищенный сервер SMTP для уведомлений по электронной почте.
Предварительные условия
Локальный шлюз с IOS XE 17.6.1 или более новые
-
Установка диагностических подписей включена по умолчанию.
-
Configure the secure email server that you use to send proactive notification if the device is running IOS XE 17.6.1 or higher.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
-
Настройте переменную среды ds_email с помощью адреса электронной почты администратора для уведомления.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
Установка диагностических подписей для упреждающего контроля
Мониторинг высокой загруженности ЦП
Этот DS отслеживает использование ЦП в течение 5 секунд с помощью OID SNMP 1.3.6.1.4.1.9.2.1.56. Когда использование достигает 75 % и более, он отключает все отладки и деинсталлирует все диагностические подписи, устанавливаемые на локальном шлюзе. Чтобы установить подпись, выполните шаги ниже.
-
Убедитесь в том, что SNMP включен с помощью команды show snmp. If SNMP is not enabled, then configure the snmp-server manager command.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 Глобальная ловушка SNMP: включено
Скачайте DS 64224, используя следующие параметры раскрывающегося списка в инструменте поиска диагностических подписей:
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Название поля
Значение поля
Платформа
Cisco 4300, 4400 ISR Series, or Catalyst 8000V Edge Software
Продукт
CUBE Enterprise in Webex Calling solution
Область действия проблемы
Производительность
Тип проблемы
Высокая загрузка ЦП с помощью уведомления электронной почте
-
Скопируйте файл XML DS во flash-файл локального шлюза.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
В примере ниже показано копирование файла с FTP-сервера на локальный шлюз.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
-
Установите файл XML DS на локальный шлюз.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
-
Команда show call-home diagnostic-signature (Показать диагностическую подпись для домашнего вызова) для проверки успешной установки подписи. Столбец состояния должен иметь значение "зарегистрированный".
show call-home diagnostic-signature Current diagnostic-signature settings: Диагностическая подпись: включено Профиль: CiscoTAC-1 (состояние: АКТИВНО) URL-адрес (-а) для скачивания: https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Скачать DSes:
Идентификатор DS
Имя DS
Редакция
Состояние
Последнее обновление (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Зарегистрировано
2020-11-07 22:05:33
При срабатывании этой подписи удаляются все действующие диагностические подписи, в том числе сама подпись. При необходимости переустановите DS 64224, чтобы продолжить отслеживание высокой загруженности ЦП на локальном шлюзе.
Ненабдиненное отслеживание вызовов отключается
This DS uses SNMP polling every 10 minutes to detect abnormal call disconnect with SIP errors 403, 488 and 503. If the error count increment is greater than or equal to 5 from the last poll, it generates a syslog and email notification. Please use the steps below to install the signature.
-
Убедитесь, что SNMP включен с помощью команды show snmp. If SNMP is not enabled, configure the snmp-server manager command.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 Глобальная ловушка SNMP: включено
-
Скачайте DS 65221, используя следующие параметры раскрывающегося списка в инструменте поиска диагностических подписей:
Название поля
Значение поля
Платформа
Cisco 4300, 4400 ISR Series, or Catalyst 8000V Edge Software
Продукт
Предприятие CUBE в решении Webex Calling
Область действия проблемы
Производительность
Тип проблемы
Обнаружение неявных вызовов SIP при отправке уведомления по электронной почте и SYSLOG.
-
Скопируйте файл XML DS на локальный шлюз.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
-
Установите файл XML DS на локальный шлюз.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
-
Use the command show call-home diagnostic-signature to verify that the signature is successfully installed. Столбец состояния должен иметь значение registered ("зарегистрировано").
Установка диагностических подписей для устранения неполадки
Кроме того, для быстрого решения проблем можно использовать сигнатуры диагностики (DS). Инженеры TAC создали несколько сигнатур, которые позволяют использовать необходимые отладки для устранения неполадки, обнаружения возникновения проблемы, сбора требуемого набора диагностических данных и автоматической передачи данных в центр Cisco TAC. Это избавляет от необходимости вручную проверять появление проблемы и намного упрощает устранение периодических и временных неполадок.
Для поиска соответствующих сигнатур и их установки для самостоятельного решения проблемы можно использовать средство диагностики сигнатур. Также можно установить подпись, рекомендованную инженером TAC в рамках программы поддержки.
Ниже приводится пример способа поиска и установки диагностической подписи для обнаружения экземпляра системного журнала "%VOICE_IEC-3-GW: CCAPI: Внутренняя ошибка (пороговое значение пика вызовов): IEC=1.1.181.1.29.0" и автоматизированный сбор данных диагностики с помощью следующих шагов:
Configure another DS environment variable ds_fsurl_prefix as the Cisco TAC file server path (cxd.cisco.com) to upload the diagnostics data. The username in the file path is the case number and the password is the file upload token which can be retrieved from Support Case Manager as shown in the following. The file upload token can be generated in the Attachments section of the Support Case Manager, as required.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Пример.
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
-
Убедитесь, что SNMP включен с помощью команды show snmp. If SNMP not enabled, configure the snmp-server manager command.
show snmp %SNMP agent not enabled config t snmp-server manager end
-
В качестве упреждающего средства для отключения всех отладок и подписей диагностики в период высокой загруженности ЦП рекомендуется установить систему мониторинга ЦП DS 64224. Скачайте DS 64224 с помощью следующих параметров в инструменте поиска подписей диагностики.
Название поля
Значение поля
Платформа
Cisco 4300, 4400 ISR Series, or Catalyst 8000V Edge Software
Продукт
Предприятие CUBE в решении Webex Calling
Область действия проблемы
Производительность
Тип проблемы
Высокая загруженности ЦП с уведомлением по электронной почте.
-
Скачайте DS 65095 с помощью следующих параметров в инструменте поиска подписей диагностики.
Название поля
Значение поля
Платформа
Cisco 4300, 4400 ISR Series, or Catalyst 8000V Edge Software
Продукт
Предприятие CUBE в решении Webex Calling
Область действия проблемы
Системные журналы
Тип проблемы
Системный журнал: %VOICE_IEC-3-GW: CCAPI: Внутренняя ошибка (пороговое значение пика вызовов): IEC=1.1.181.1.29.0
-
Скопируйте файлы XML DS в локальный шлюз.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
-
Install the high CPU monitoring DS 64224 and then DS 65095 XML file in the Local Gateway.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
-
Убедитесь, что подпись успешно установлена с помощью команды show call-home diagnostic-signature. Столбец состояния должен иметь значение registered ("зарегистрировано").
show call-home diagnostic-signature Current diagnostic-signature settings: Диагностическая подпись: включено Профиль: CiscoTAC-1 (состояние: АКТИВНО) URL-адрес (-а) для скачивания: https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Скачано DSes:
Идентификатор DS
Имя DS
Редакция
Состояние
Последнее обновление (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Зарегистрировано
2020-11-08:00:07:45
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Зарегистрировано
2020-11-08:00:12:53
Проверить выполнение диагностических подписей
В следующей команде столбец "Состояние" команды показывает изменение диагностической подписи для домашнего вызова на "выполняется", в то время как локальный шлюз выполняет действие, определенное внутри подписи. Вывод статистики диагностики домашних вызовов является лучшим способом проверки того, обнаруживает ли диагностическая подпись событие, вызываемое и выполненное действие. Столбец «Triggered/Max/Deinstall» (Триггер,/Макс./Деинсталл) указывает количество раз, в которое данной подписи инициирует событие, максимальное количество случаев, в течение которое оно определяется для обнаружения события, а также указывает, деинсталлирует ли подпись после обнаружения максимального количества инициированных событий.
show call-home diagnostic-signature Current diagnostic-signature settings: Диагностическая подпись: включено
Профиль: CiscoTAC-1 (состояние: АКТИВНО)
URL-адрес (-а) для скачивания: https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Скачано DSes:
Идентификатор DS |
Имя DS |
Редакция |
Состояние |
Последнее обновление (GMT+00:00) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0.0.10 |
Зарегистрировано |
2020-11-08 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
Работает |
2020-11-08 00:12:53 |
показать статистические данные диагностики домашнего вызова
Идентификатор DS |
Имя DS |
Triggered/Max/Deinstall |
Среднее время запуска (в секундах) |
Максимальное время запуска (в секундах) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23.053 |
23.053 |
В уведомление по эл. почте, отправленный во время выполнения диагностической подписи, содержится такая основная информация, как тип проблемы, сведения об устройстве, версия ПО, запущенная конфигурация и вывод команды show, необходимые для устранения данной неполадки.
Удалить диагностические сигнатуры
Как правило, для устранения неполадок используются диагностические подписи, которые необходимо удалить после обнаружения некоторых неполадок. При желании удалить подпись вручную извлеките DS-ID из результатов show call-home diagnostic-signature и запустите следующую команду:
call-home diagnostic-signature deinstall <DS ID>
Пример.
call-home diagnostic-signature deinstall 64224
Новые сигнатуры добавляются в средство поиска подписей диагностики периодически на основании проблем, которые наблюдаются в развертываниях. В настоящее время TAC не поддерживает запросы на создание новых пользовательских подписей.
Внедрение высокой доступности CUBE в качестве локального шлюза
Основные сведения
Предварительные условия
Перед развертыванием CUBE HA в качестве локального шлюза для Webex Calling подробно изучите перечисленные ниже понятия.
-
Избыточность типа Box-to-box второго уровня с использованием CUBE Enterprise для удержания вызовов с сохранением состояния
В инструкциях по настройке, приведенных в этой статье, предполагается наличие выделенной платформы локального шлюза без существующей конфигурации голосовой связи. Если существующее развертывание CUBE Enterprise изменено и также использует функцию локального шлюза для Cisco Webex Calling, обратите особое внимание на применяемую конфигурацию во избежание прерывания существующих потоков вызовов и функций, а также убедитесь в соблюдении требований к проектированию CUBE HA.
Компоненты аппаратного и программного обеспечения
Для CUBE HA как локального шлюза требуется IOS-XE версии 16.12.2 или более поздней и платформа, на которой поддерживаются функции CUBE HA и локального шлюза.
В контексте журналов и команд show в этой статье подразумевается минимальная версия выпуска ПО Cisco IOS-XE 16.12.2, реализованного на vCUBE (CSR1000v).
Справочный материал
Ниже приведены подробные руководства по настройке CUBE HA для различных платформ.
-
Серия ISR 4K: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-ISR4K.html
-
CSR 1000v (vCUBE): https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-CSR1000v.html
-
Предпочтительная архитектура Cisco для Cisco Webex Calling: https://www.cisco.com/c/dam/en/us/td/docs/solutions/CVD/Collaboration/hybrid/AltDesigns/PA-WbxCall.pdf
Обзор решения Webex Calling
Cisco Webex Calling представляет собой предложение для совместной работы, в котором предусматривается альтернативное решение с использованием нескольких клиентов на базе облака для телефонной связи с использованием локальной УАТС с несколькими вариантами PSTN для клиентов.
В этой статье рассматривается развертывание локального шлюза (описанное ниже). Магистраль локального шлюза (PSTN на базе локальных ресурсов) в Webex Calling позволяет подключаться к службе PSTN, принадлежащей клиенту. Он также обеспечивает возможность подключения к локальному развертыванию IP-УАТС, например Cisco Unified CM. Все входящие и исходящие мультимедийные взаимодействия в облаке защищены с помощью транспорта TLS для SIP и SRTP.
На рисунке ниже показано развертывание Webex Calling без какой-либо существующей IP-УАТС. Эта схема применима к развертыванию с одним или несколькими веб-сайтами. Конфигурация, описанная в этой статье, основана на этом развертывании.
Избыточность типа Box-to-box второго уровня
При реализации избыточности типа Box-to-box второго уровня с CUBE HA для формирования пары маршрутизаторов (активного и резервного) используется протокол инфраструктуры группы избыточности. Эта пара совместно использует один и тот же виртуальный IP-адрес (VIP) в их соответствующих интерфейсах и постоянно обменивается сообщениями о состоянии. Информация о сеансе CUBE контролируется в пределах этой пары маршрутизаторов, позволяя резервному маршрутизатору немедленно принять на себя все функции по обработке вызовов CUBE, если активный маршрутизатор выходит из строя, обеспечивая сохранение состояния передачи сигналов и мультимедиа.
Контроль распространяется только на подключенные вызовы с передачей пакетов мультимедиа. Вызовы в промежуточном состоянии не проверяются (например, в состоянии попытки дозвона или звонка).
В этой статье под CUBE HA будет подразумеваться избыточность типа Box-to-box (B2B) второго уровня с помощью CUBE высокой доступности (HA) для удержания вызовов с сохранением состояния
Начиная с IOS-XE 16.12.2 CUBE HA можно развернуть в качестве локального шлюза для развертываний магистрали Cisco Webex Calling (локальная PSTN). В этой статье будут рассмотрены конфигурации и аспекты разработки. На этом рисунке показана типичная настройка CUBE HA в качестве локального шлюза для развертывания магистрали Cisco Webex Calling.
Компонент инфраструктуры группы избыточности
Компонент инфраструктуры группы избыточности (RG) обеспечивает поддержку инфраструктуры взаимодействия Box-to-box между двумя CUBE и согласовывает окончательное устойчивое состояние избыточности. Этот компонент также предоставляет приведенные ниже сведения.
-
Протокол, подобный протоколу HSRP, который согласовывает окончательное состояние избыточности для каждого маршрутизатора за счет обмена сообщениями о проверке активности (keepalive) и приветственными сообщениями (hello) между двумя CUBE (посредством интерфейса управления): GigabitEthernet3 на рисунке выше.
-
Механизм контроля и передачи информации с активного на резервный маршрутизатор при проверке состояния сигналов и мультимедиа для каждого вызова (через интерфейс передачи данных): GigabitEthernet3 на рисунке выше.
-
Настройка и управление интерфейсом виртуальных IP-адресов (VIP) для интерфейсов трафика (несколько интерфейсов трафика можно настроить с помощью одной и той же группы RG): GigabitEthernet 1 и 2 рассматриваются как интерфейсы трафика.
Этот компонент RG должен быть специально настроен для поддержки B2B HA голосовой связи.
Управление виртуальными IP-адресами (VIP) для передачи сигналов и мультимедиа
Обеспечение избыточности B2B HA основывается на VIP. VIP и связанные с ним физические интерфейсы в CUBE и CUBE HA должны находиться в той же подсети. Конфигурация VIP и привязка интерфейса VIP к конкретному приложению для голосовой связи (SIP) являются обязательными для поддержки высокой доступности B2B голосовой связи. Внешние устройства, такие как Unified CM, пограничный контроллер сеансов доступа Webex Calling, поставщик услуг или прокси используют VIP в качестве IP-адреса назначения для прохождения вызовов через маршрутизаторы CUBE HA. Таким образом, с позиции Webex Calling пары CUBE HA выступают в качестве одного локального шлюза.
Информация о состоянии сигналов вызовов и сеансах RTP для установленных вызовов контролируется и передается с активного маршрутизатора на резервный. Когда активный маршрутизатор выходит из строя, резервный маршрутизатор переходит в активный режим и продолжает перенаправлять поток RTP, который ранее перенаправлялся первым маршрутизатором.
Данные о вызовах в промежуточном состоянии в момент отработки отказа не будут сохранены после переключения. Например, вызовы, которые еще не были полностью установлены или находятся в процессе изменения с помощью функции перевода или удержания вызова. Установленные вызовы могут быть отключены после переключения.
Для использования CUBE HA в качестве локального шлюза для сохранения состояния вызовов в момент отработки отказа существуют приведенные ниже требования.
-
В CUBE HA не могут одновременно работать TDM или аналоговые интерфейсы
-
Gig1 и Gig2 являются интерфейсами трафика (SIP/RTP), а Gig3 – интерфейсом передачи данных/управления группой избыточности (RG).
-
В одном домене второго уровня могут быть размещены не более двух пар CUBE HA: один с идентификатором группы 1, другой с идентификатором группы 2. При настройке двух пар HA с одинаковым идентификатором группы интерфейсы передачи данных/управления RG должны принадлежать разным доменам второго уровня (VLAN, отдельный коммутатор).
-
Канал порта поддерживается как для интерфейса передачи данных/управления RG, так и для интерфейса трафика.
-
Все данные сигналов/мультимедиа поступают с виртуального IP-адреса и на него.
-
Если выполняется перезагрузка платформы, при использовании CUBE-HA она всегда загружается как резервная.
-
Более младший адрес для всех интерфейсов (Gig1, Gig2, Gig3) должен находиться на той же платформе.
-
Идентификатор интерфейса избыточности (rii) комбинации "пара – интерфейс" должен быть уникальным для одного и того же второго уровня.
-
Конфигурация обоих CUBE должна быть идентичной (включая физическую конфигурацию) и должна быть запущена на одном типе платформы и одинаковой версии IOS-XE.
-
Интерфейсы замыкания на себя не могут использоваться в качестве привязок, поскольку они всегда находятся в состоянии готовности.
-
При использовании нескольких интерфейсов (Gig1, Gig2) трафика (SIP/RTP) требуется настройка отслеживания интерфейса.
-
CUBE-HA не поддерживается при использовании перекрестного кабельного соединения для связывания данных/управления RG (Gig3).
-
Обе платформы должны быть идентичны и подключены с помощью физического коммутатора наряду со всеми аналогичными интерфейсами для работы CUBE высокой доступности, т. е. GE0/0/0 на CUBE-1 и CUBE-2 должен быть прерван на одном и том же коммутаторе и т. д.
-
Не допускается прерывание WAN непосредственно в CUBE или данных HA с обеих сторон.
-
Активное и резервное устройства должны находиться в одном центре обработки данных.
-
Для реализации избыточности (данные/управление RG, Gig3) использование отдельного интерфейса L3 является обязательным. Например, интерфейс, используемый для трафика, не может использоваться для проверки активности и контроля состояния HA.
-
При отработке отказа ранее активный CUBE выполняет перезагрузку (предусмотрено разработкой), сохраняя данные о передаче сигналов мультимедиа.
Настройка избыточности в обоих CUBE
Чтобы использовать виртуальные IP-адреса, избыточность типа Box-to-box второго уровня необходимо настроить на обоих CUBE, которые будут использоваться в паре HA.
1 |
Для отслеживания состояния интерфейса настройте его отслеживание на глобальном уровне.
Отслеживание CLI используется в RG для отслеживания состояния интерфейса голосового трафика, чтобы роль активного маршрута была сброшена в случае сбоя интерфейса передачи трафика. | ||
2 |
Настройте RG для использования с HA передачи голоса по IP в рамках подрежима избыточности приложения.
Ниже приведено описание полей, используемых в этой конфигурации.
| ||
3 |
Включите избыточность Box-to-box для приложения CUBE. Настройте RG из предыдущего шага в разделе
redundancy-group 1—Adding and removing this command requires a reload for the updated configuration to take effect. Перезагрузка платформ будет выполнена после применения всей конфигурации. | ||
4 |
Настройте интерфейсы Gig1 и Gig2 с учетом их соответствующих виртуальных IP-адресов, как указано ниже, и примените идентификатор интерфейса избыточности (rii).
Ниже приведено описание полей, используемых в этой конфигурации.
| ||
5 |
Сохраните конфигурацию первого CUBE и перезагрузите его. Платформа, перезагруженная последней, всегда будет резервной.
После завершения загрузки VCUBE-1 сохраните конфигурацию VCUBE-2 и перезагрузите ее.
| ||
6 |
Убедитесь в том, что конфигурация Box-to-box работает надлежащим образом. Соответствующие выходные данные выделены жирным шрифтом. VCUBE-2 перезагружен последним. В соответствии с аспектами разработки, платформа, перезагруженная последней, всегда будет резервной. |
Настройка локального шлюза в обоих CUBE
В нашем примере конфигурации используется приведенная ниже информация о магистрали из Control Hub для создания конфигурации локального шлюза на обеих платформах: VCUBE-1 и VCUBE-2. Имя пользователя и пароль для этой настройки приведены ниже.
-
Имя пользователя: Hussain1076_LGU
-
Пароль: lOV12MEaZx
1 |
С помощью приведенных ниже команд убедитесь, что для пароля создан ключ конфигурации, прежде чем его можно будет использовать с учетными данными или совместно используемыми секретными кодами. Пароли 6-го типа шифруются с помощью шифра AES и ключа конфигурации, определяемого пользователем.
Ниже приведена конфигурация локального шлюза, которая будет применяться к обеим платформам на основе параметров Control Hub, указанных выше. Сохраните ее и выполните перезагрузку. SIP Digest credentials from Control Hub are highlighted in bold.
Чтобы отобразить выходные данные команды Show, выполнена перезагрузка VCUBE-2, а затем VCUBE-1. Таким образом, VCUBE-1 установлен как резервный CUBE, а VCUBE-2 как активный CUBE |
2 |
В любой отдельный момент времени только одна платформа будет поддерживать активную регистрацию в качестве локального шлюза с пограничным контроллером сеансов доступа к Webex Calling. Просмотрите выходные данные приведенных ниже команд Show. show redundancy application group 1 show sip-ua register status
From the output above, you can see that VCUBE-2 is the active LGW maintaining the registration with Webex Calling access SBC, whereas the output of the “show sip-ua register status” is blank in VCUBE-1 |
3 |
Теперь включите приведенные ниже параметры отладки в VCUBE-1
|
4 |
Выполните имитацию отработки отказа. Для этого введите в активном локальном шлюзе (в данном случае это VCUBE-2) приведенную ниже команду.
Переключение с АКТИВНОГО на РЕЗЕРВНЫЙ локальный шлюз происходит в сценариях, приведенных ниже (кроме перечисленных выше CLI).
|
5 |
Проверьте, зарегистрирован ли VCUBE-1 с пограничным контроллером сеансов доступа Webex Calling. Перезагрузка VCUBE-2 уже должна быть выполнена.
VCUBE-1 теперь является активным локальным шлюзом. |
6 |
Просмотрите соответствующий журнал отладки в VCUBE-1, отправляющий регистрацию SIP в Webex Calling С ПОМОЩЬЮ виртуального IP-адреса и получающий сообщение "200 OK".
|
Настройка Unified CM для Webex Calling
Настройка профиля безопасности магистрали SIP для магистрали к локальному шлюзу
В случаях, когда локальный шлюз и шлюз PSTN находятся на одном устройстве, в Unified CM должна быть включена возможность различения двух типов трафика (вызовов от Webex и от PSTN), которые поступают из одного устройства, и применения дифференцированных классов обслуживания этих типов вызовов. Эта дифференцированная обработка вызовов достигается за счет выделения двух магистралей между Unified CM и объединенным устройством локального шлюза и шлюза PSTN, т. е. требуется наличие разных портов прослушивания SIP для двух магистралей.
Создайте выделенный профиль безопасности магистрали SIP для магистрали локального шлюза с указанными ниже настройками.
|
Настройка профиля SIP для магистрали локального шлюза
Создайте выделенный профиль SIP для магистрали локального шлюза с указанными ниже настройками.
|
Создание области поиска вызовов для вызовов из Webex
Создайте область поиска для вызовов, инициированных Webex, с указанными ниже настройками.
Последний раздел onNetRemote используется только в среде с несколькими кластерами, в которой обмен информацией о маршрутизации осуществляется между кластерами Unified CM с помощью службы межкластерного поиска (ILS) или глобальной репликации плана набора (GDPR). |
Настройка магистрали SIP для входящих и исходящих вызовов Webex
Создайте магистраль SIP для входящих и исходящих вызовов Webex через локальный шлюз с указанными ниже настройками.
|
Настройка группы маршрутов для Webex
Создайте группу маршрутов с указанными ниже настройками.
|
Настройка списка маршрутов для Webex
Создайте список маршрутов с указанными ниже настройками.
|
Создание раздела для назначений Webex
Создайте раздел для назначений Webex с указанными ниже настройками.
|
Что делать дальше
Убедитесь, что этот раздел добавлен во все области поиска вызовов, которые должны иметь доступ к назначениям Webex. Для маршрутизации вызовов из PSTN в Webex этот раздел необходимо добавить в область поиска вызовов, которая используется в качестве области поиска входящих вызовов на магистралях PSTN.
Настройка шаблонов маршрутов для назначений Webex
Настройте шаблоны маршрутов для каждого диапазона DID на Webex с указанными ниже настройками.
|
Настройка нормализации сокращенного набора номера для связи между объектами в Webex
Если в Webex требуется сокращенный набор номера для связи между объектами, настройте шаблоны нормализации для каждого диапазона ESN в Webex с указанными ниже настройками.
|
Настройка функций Webex Calling
Настройка сервисной группы
Сервисные группы обеспечивают маршрутизацию входящих вызовов в группу пользователей или рабочих пространств. Можно настроить шаблон маршрутизации на всю группу.
Дополнительную информацию о настройке сервисной группы см. в статье Сервисные группы в Cisco Webex Control Hub.
Создание очереди вызовов
Можно настроить очередь вызовов таким образом, что при невозможности ответа на вызовы клиентов будет предоставляться автоматический ответ, сообщения поддержки, а также мелодия режима удержания до тех пор, пока кто-либо не сможет ответить на вызов.
Дополнительную информацию о настройке очереди вызовов и управлении ею см. в статье Управление очередями вызовов в Cisco Webex Control Hub.
Создание клиента-секретаря
Помогите удовлетворить потребности вашего фронт-офиса. Можно настроить пользователей в качестве телефонных операторов, чтобы они могли отслеживать входящие вызовы определенных пользователей в вашей организации.
Дополнительную информацию о настройке и просмотре клиентов-секретарей см. в статье Клиенты-секретари в Cisco Webex Control Hub.
Создание автосекретарей и управление ими
Можно добавлять приветствия, настраивать меню, а также настраивать маршрутизацию вызовов на автоответчик, сервисную группу, ящик голосовой почты или реального пользователя. Создайте 24-часовой график или настройте разные параметры для рабочего и нерабочего времени.
Дополнительную информацию о создании автосекретарей и управлении ими см. в статье Управление автосекретарями в Cisco Webex Control Hub.
Настройка пейджинговой группы
Функция группового пейджинга позволяет пользователям размещать односторонний вызов или групповое сообщение для рабочих пространств и групп численностью до 75 целевых пользователей с помощью набора номера (добавочного номера), назначенного определенной пейджинговой группе.
Дополнительную информацию о настройке и редактировании пейджинговых групп см. в статье Настройка пейджинговой группы в Cisco Webex Control Hub.
Настройка перехвата вызовов
У усовершенствовать совместную работу в команде, создав перехват вызовов группу, чтобы пользователи могли отвечать на вызовы других пользователей. Если пользователь, который добавлен в группу перехвата вызова, отсутствует или занят, на его вызовы может ответить другой участник.
Дополнительную информацию настройке группы перехвата вызовов см. в статье Перехват вызовов в Cisco Webex Control Hub.
Настройка парковки вызовов
Парковка вызова позволяет определенной группе пользователей парковать вызовы других доступных участников группы парковки вызовов. Запаркованные вызовы могут приниматься другими участниками группы на телефоне.
Дополнительную информацию о настройке парковки вызова см. в статье Парковка вызова в Cisco Webex Control Hub.
Включить вмешательство для пользователей
1 |
В окне просмотра информации о клиенте в https://admin.webex.com перейдите в раздел . |
2 |
Выберите пользователя и щелкните Calling. |
3 |
Перейдите в раздел Права между пользователями и выберите Вмешательство. |
4 |
Включите переключатель, чтобы разрешить другим пользователям добавлять себя к текущему вызову этого пользователя. |
5 |
Установите флажок Воспроизводить тональный сигнал, когда этот пользователь вмешивается во время вызова , если вы хотите воспроизвести тональный сигнал другим пользователям, когда этот пользователь вмешивается во время вызова. Параметр воспроизведения тонального сигнала, когда этот параметр вмешательства пользователя во время вызова не применяется к функциональным возможностям вмешательства супервизора Customer Experience Basic и Essentials. Даже если этот параметр включен для супервизора, система не воспроизводит сигнал уведомления оператору, когда супервизор вмешивается в вызов в очереди вызовов. Чтобы воспроизвести сигнал оператору при вмешательстве супервизора во время вызова, его можно включить с помощью настроек "Сигнал уведомлений для операторов". Дополнительную информацию см. в разделе Создание очереди в разделе "Основы работы с клиентами Webex" или Основы работы с клиентами Webex". |
6 |
Щелкните Сохранить. |
Включить конфиденциальность для пользователя
1 |
Войдите в Control Hub и перейдите в раздел . |
2 |
Выберите пользователя и щелкните Calling. |
3 |
Перейдите в область Права между пользователями и выберите Конфиденциальность. |
4 |
Выберите соответствующие настройки конфиденциальности автосекретаря для этого пользователя.
|
5 |
Установите флажок в поле Включить конфиденциальность. После этого вы можете заблокировать всех, не выбрав участников из раскрывающегося списка. Кроме того, можно выбрать пользователей, рабочие пространства и виртуальные линии, которые могут отслеживать состояние линии этого пользователя. Если вы являетесь администратором местоположения, в раскрывающемся списке будут отображаться только пользователи, рабочие пространства и виртуальные линии, относящиеся к назначенным вам местоположениям. Снимите флажок Включить конфиденциальность , чтобы разрешить всем пользователям отслеживать состояние линии. |
6 |
Установите флажок Требовать конфиденциальности для прямого перехвата вызова и вмешательства в него , чтобы включить конфиденциальность для прямого перехвата вызова и вмешательства в него.
|
7 |
В разделе Добавить участника по имени выберите пользователей, рабочие пространства и виртуальные линии, которые могут отслеживать состояние телефонной линии и инициировать прямой перехват вызова и вмешательство в него. |
8 |
Чтобы отфильтровать выбранных участников, используйте фильтр по имени, номеру или доб. |
9 |
Щелкните Удалить все , чтобы удалить всех выбранных участников. Чтобы удалить отдельного участника, щелкните Удалить рядом с именем участника. |
10 |
Щелкните Сохранить. |
Настройка мониторинга
Максимальное количество отслеживаемых линий для пользователя составляет 50. Однако при настройке списка мониторинга учитывайте количество сообщений, влияющих на пропускную способность между Webex Calling и сетью. Кроме того, определите максимальное количество отслеживаемых линий по количеству кнопок линии на телефоне пользователя.
1 |
В окне просмотра информации о клиенте в https://admin.webex.com перейдите в раздел Управление и щелкните Пользователи. |
2 |
Выберите пользователя, которого необходимо изменить, и щелкните Вызовы. |
3 |
Перейдите в раздел Права между пользователями и выберите Мониторинг. |
4 |
Выберите один из указанных ниже параметров.
Виртуальную линию можно включить в список Добавить отслеживаемую линию для мониторинга пользователей. |
5 |
Выберите, если необходимо уведомить этого пользователя о запаркованных вызовах, выполните поиск пользователя или добавочного номера парковки вызовов для отслеживания, а затем щелкните Сохранить. Список отслеживаемых линий в Control Hub соответствует порядку отслеживаемых линий, отображаемых на устройстве пользователя. Список отслеживаемых линий можно изменить в любой момент. Имя, которое отображается для отслеживаемой линии, – это имя, введенное в поля «Имя и фамилия вызывающего абонента» для пользователя, рабочего пространства и виртуальной линии. |
Включить сигнал предупреждения моста вызовов для пользователей
Прежде чем начать
1 |
Войдите в Control Hub и перейдите в раздел . |
2 |
Выберите пользователя и щелкните вкладку Вызовы. |
3 |
Перейдите в раздел Права между пользователями и щелкните Сигнал предупреждения о мосте вызова. |
4 |
Включите сигнал предупреждения о мостах вызовов, а затем щелкните Сохранить. По умолчанию эта функция включена. Дополнительную информацию о соединении вызовов на общей линии MPP см. в разделе Общие линии на многоплатформенном стационарном телефоне. Дополнительную информацию о соединении вызовов на линии общего доступа приложения Webex см. в статье Индикация общей линии для WebexApp. |
Включение функции "Резервирование рабочего места" для пользователя
1 |
В окне просмотра информации о клиенте в https://admin.webex.com перейдите в раздел Управление и выберите Пользователи. |
2 |
Выберите пользователя и щелкните вкладку Вызовы. |
3 |
Перейдите в раздел Права между пользователями и выберите Резервирование рабочего места и включите переключатель. |
4 |
Введите имя или номер хоста резервирования в поле поиска местоположения резервирования и выберите хост резервирования, который необходимо назначить пользователю. Можно выбрать только одного организатора резервирования. При выборе другого хоста, использующего резервирование, первый будет удален. Администратор местоположения может назначить только организатора резервирования, относящегося к назначенным местоположениям. |
5 |
Чтобы ограничить время, в течение которого пользователь может быть связан с резервирующим узлом, выберите количество часов, в течение которого пользователь может использовать резервирующего узла, в раскрывающемся списке Ограничение периода связи . Пользователь автоматически выйдет из системы по истечении выбранного времени. На экране отображается сообщение об ошибке, если указанный для пользователя период связи превышает период связи с ограничением выбранного хоста резервирования. Например, если у организатора, использующего резервирование, период связывания с ограничением составляет 12 часов, а у пользователя — 24 часа, отображается сообщение об ошибке. В таких случаях необходимо продлить период ограничения связи организатора резервирования, если пользователю потребуется больше времени. |
6 |
Щелкните Сохранить. Пользователь также может выполнить поиск и найти хоста, который он хочет использовать, в User Hub. Дополнительную информацию см. в статье Доступ к профилю вызовов из любого места. |
Тенденции внедрения и отчеты об использовании для Webex Calling
Просмотр отчетов о вызовах
На странице аналитики в Control Hub можно получить сведения о том, как пользователи используют Webex Calling и приложение Webex (вовлеченность), а также о качестве мультимедийных вызовов. Чтобы получить доступ к аналитике Webex Calling, войдите в Control Hub, затем перейдите в раздел Аналитика и выберите вкладку Calling .
1 |
Для получения подробных отчетов журнала вызовов войдите в Control Hub, затем перейдите в раздел . |
2 |
Выберите Подробный журнал вызовов. Информацию о вызовах с использованием выделенного экземпляра см. в статье Аналитические данные о выделенном экземпляре. |
3 |
Чтобы получить доступ к данным о качестве мультимедиа, войдите в Control Hub, перейдите в раздел Аналитика и выберите Вызовы. Дополнительную информацию см. в статье Аналитика для вашего портфолио совместной работы в облаке.
|
Запустить инструмент CScan
CScan – это инструмент проверки готовности сети, разработанный для тестирования сетевого соединения с Webex Calling.
Дополнительную информацию см. в статье Использование CScan для тестирования качества сети Webex Calling. |
Подготовка среды
Общие предпосылки
Перед настройкой локального шлюза для Webex Calling необходимо выполнить приведенные ниже действия.
Базовые знания принципов передачи голоса по IP
Базовые знания принципов работы голосовых функций Cisco IOS-XE и IOS-XE
Основные сведения о протоколе установления сеанса (SIP)
Базовое представление о Cisco Unified Communications Manager (Unified CM), если модель развертывания включает Unified CM
Подробные сведения см. в руководстве по корпоративной конфигурации Cisco Unified Border Element (CUBE).
Требования к аппаратному и программному обеспечению для локального шлюза
Убедитесь, что в вашем развертывании есть один или несколько локальных шлюзов, таких как:
Cisco CUBE для подключения на основе IP
Шлюз Cisco IOS для подключения на основе TDM
С помощью локального шлюза можно перейти в Webex Calling в вашем собственном темпе. Локальный шлюз интегрирует существующее локальное развертывание с Webex Calling. Также можно использовать существующее соединение PSTN. См. Начало работы с локальным шлюзом
Требования к лицензированию для локальных шлюзов
На локальном шлюзе должны быть установлены лицензии на вызовы CUBE. Дополнительные сведения см. в руководстве по настройке Cisco Unified Border Element (CUBE).
Требования к сертификату и безопасности для локального шлюза
Webex Calling требует безопасного способа передачи сигналов и мультимедийного контента. Локальный шлюз обеспечивает шифрование; соединение TLS должно быть установлено для исходящих вызовов в направлении облака с помощью приведенных ниже шагов.
Локальный шлюз должен быть обновлен с помощью пакета корневого ЦС, полученного в Cisco PKI
Для настройки локального шлюза должен использоваться набор учетных данных SIP-дайджест со страницы настройки магистрали в Control Hub (эти шаги входят в настройку конфигурации, приведенную ниже)
Проверка предоставленного сертификата выполняется с помощью пакета корневого ЦС
Происходит запрос учетных данных (предоставленных SIP-дайджестом)
В облаке происходит идентификация локального шлюза, регистрация которого выполнена безопасно
Требования к оптимизации межсетевых экранов, прослеживания NAT и пути мультимедиа для локального шлюза
В большинстве случае локальный шлюз и конечные точки могут располагаться во внутренней клиентской сети, используя частные IP-адреса с NAT. Корпоративный брандмауэр должен разрешать исходящий трафик (SIP, RTP/UDP, HTTP) на определенные IP-адреса или порты, описанные в разделе Справочная информация о портах.
Чтобы использовать оптимизацию пути мультимедиа с ICE, интерфейс локального шлюза, доступного в Webex Calling, должен иметь прямой сетевой путь к терминальным устройствам Webex Calling и от них. Чтобы использовать оптимизацию пути мультимедиа, когда терминальные устройства находятся в другом местоположении и между ними и интерфейсом локального шлюза, доступного в Webex Calling, отсутствует прямой сетевой путь, локальный шлюз должен иметь общедоступный IP-адрес, назначенный интерфейсу, доступному в Webex Calling, для совершения вызовов между локальным шлюзом и терминальными устройствами. Кроме того, на нем должно быть установлено IOS-XE версии 16.12.5.
Настройка Webex Calling для вашей организации
Первым шагом для получения и запуска служб Webex Calling является выполнение настройки с помощью мастера начальной настройки. По завершении работы мастера начальной настройки для первого местоположения запускать мастер для дополнительных местоположений не требуется.
1. | Щелкните ссылку Начало работы в полученном сообщении электронной почты. Ваш адрес электронной почты администратора автоматически используется для входа в Control Hub, где вам будет предложено создать пароль администратора. После регистрации автоматически запускается мастер установки. |
2. | Просмотрите и примите условия предоставления услуг. |
3. | Просмотрите свой план и нажмите Начало работы. За активацию первых действий мастера начальной настройки отвечает ваш менеджер по работе с клиентами. Если при выборе параметра Начало работы отображается уведомление "Невозможно настроить ваш вызов", обратитесь к менеджеру по работе с клиентами. |
4. | Выберите страну, с которой необходимо связать центр обработки данных, и введите контактную информацию и адрес клиента. |
5 | Нажмите Далее: Местоположение по умолчанию. |
6 | Выберите из следующих вариантов:
После завершения работы мастера установки убедитесь, что в создаваемом местоположении добавлен основной номер. |
7. | Настройте перечисленные ниже параметры для применения к этому местоположению.
|
8 | Щелкните Далее. |
9 | Введите доступный SIP-адрес Cisco Webex, щелкните Далее, а затем нажмите Завершить. |
Перед началом работы
Чтобы создать новое местоположение, подготовьте следующую информацию:
Адрес местоположения
Нужные номера телефонов (необязательно)
1. | Войдите в Control Hub по адресу https://admin.webex.com, перейдите к . Новое местоположение будет размещено в региональном центре обработки данных, соответствующем выбранной стране с помощью мастера первоначальной настройки. |
2. | Настройте параметры местоположения:
|
3. | Щелкните Сохранить и выберите Да/Нет , чтобы добавить номера в местоположение сейчас или позже. |
4. | При нажатии Да выберите один из приведенных ниже параметров.
Варианты PSTN доступны на выбор на уровне каждого местоположения (для каждого местоположения предусмотрен только один вариант PSTN). Можно выбирать любое количество различных вариантов для развертывания, однако для каждого местоположения будет назначен лишь один вариант. Если после выбора и подготовки варианта PSTN его потребуется изменить, это можно сделать, щелкнув Управление в разделе свойств PSTN местоположения. При этом некоторые варианты, например PSTN Cisco, могут быть недоступны, если уже назначен другой параметр. Зарегистрируйте обращения в службу поддержки, чтобы получить помощь. |
5 | Выберите, следует ли активировать номера сейчас или позднее. |
6 | При выборе CCP, не являющейся встроенной, или PSTN на базе локальных ресурсов введите номера телефона, разделив их запятой, а затем щелкните Проверить. Номера добавляются для определенного местоположения. Действительные записи переходят в поле Проверенные номера, а недействительные останутся в поле Добавить номера и будут сопровождаться сообщением об ошибке. В зависимости от страны местоположения номера будут отформатированы в соответствии местными правилами набора номера. Например, если необходимо ввести код страны, можно вводить номера с кодом или без него, и код будет подменен. |
7. | Щелкните Сохранить. |
Дальнейшие действия
После создания местоположения для него можно включить возможность вызова экстренных служб 911. Для получения более подробной информации см. раздел Службы экстренного вызова RedSky Emergency 911 для Webex Calling.
Перед началом работы
Получите список пользователей и рабочие пространства, связанные с местоположением. Перейти к этих пользователей и рабочие пространства.
и в раскрывающемся меню выберите местоположение, которое необходимо удалить. Прежде чем удалять местоположение, необходимо удалитьПомните, что все номера, связанные с этим местоположением, снова вернуться вашему поставщику PSTN; у вас больше никто не будет владельцем этих номеров.
1. | Войдите в Control Hub по адресу https://admin.webex.com, перейдите к . |
2. | Щелкните кнопку |
3. | Выберите Удалить местоположение и подтвердите удаление этого местоположения. Как правило, для окончательного удаления местоположения требуется несколько минут, но это может занять до часа. Чтобы проверить состояние, щелкните рядом с именем местоположения и выберите Состояние удаления. |
После создания местоположения можно изменить настройку PSTN, название, часовой пояс и язык. Помните, что новый язык применим только к новым пользователям и устройствам. Существующие пользователи и устройства продолжают использовать старый язык.
Для существующих местоположений можно включить возможность вызова экстренных служб 911. Для получения более подробной информации см. раздел Службы экстренного вызова RedSky Emergency 911 для Webex Calling.
1. | Войдите в Control Hub по адресу https://admin.webex.com, перейдите к . Если рядом с местоположением отображается символ "Предупреждение", это означает, что номер телефона для этого местоположения еще не настроен. Вы не сможете совершать и принимать вызовы, пока не настроите этот номер. |
2. | (Необязательно) В разделе Подключение PSTN выберите либо PSTN с подключением к облаку, либо Локальная PSTN (локальный шлюз), в зависимости от того, какой из них уже настроен. Щелкните Управление, чтобы изменить эту конфигурацию, а затем подтвердите связанные с этим риски, выбрав Продолжить. Затем выберите один из следующих параметров и щелкните Сохранить.
|
3. | Для местоположения выберите главный номер в раскрывающемся списке, чтобы пользователи в этом местоположении могли совершать и принимать вызовы. Основной номер можно назначить автосекретарю, чтобы внешние вызывающие абоненты могли связываться с пользователями Webex Calling в этом местоположении. Пользователи Webex Calling в этом местоположении также могут использовать этот номер в качестве внешнего идентификатора вызывающего абонента при совершении вызовов. |
4. | (Необязательно.) В области Экстренные вызовы можно выбрать идентификатор местоположения для вызова экстренной службы, чтобы назначить его этому местоположению. Эта настройка необязательна и применима только для стран, в которых она необходима. В некоторых странах (Пример: Франция), существуют нормативные требования к сотовым радиосистемам, которые устанавливают личность ячейки при совершении экстренного вызова и предоставляются экстренным органам. Другие страны, такие как США и Канада, применяют другие методы определения местоположения. Дополнительную информацию см. в разделе Расширенные экстренные вызовы. Поставщику экстренных вызовов может потребоваться информация о сети доступа. Это достигается путем определения нового заголовок частного добавочного номера SIP, P-Access-Network-Info. В заголовке содержится информация, относящаяся к сети доступа. При настройке экстренного идентификатора местоположения для местоположения значение местоположения отправляется поставщику в рамках сообщения SIP. Обратитесь к поставщику экстренных вызовов, чтобы узнать, требуется ли эта настройка, и используйте значение, предоставленное поставщиком экстренных вызовов". |
5 | Выберите Номер голосовой почты, на который могут позвонить пользователи, чтобы проверить свою голосовую почту в этом местоположении. |
6 | (Необязательно.) Щелкните пиктограмму карандаша в верхней части страницы "Местоположение", чтобы изменить Название местоположения, Язык объявлений, Язык сообщений электронной почты, Часовой пояс или Адрес при необходимости, а затем щелкните Сохранить. Изменение языка объявлений для всех новых пользователей и функций, добавленных в это местоположение, вступает в силу немедленно. Если для существующих пользователей и/или функций также необходимо изменить язык объявлений, при отображении соответствующего запроса выберите Изменить для существующих пользователей и рабочих пространств или Изменить для существующих функций. Нажмите Применить. Данные о ходе выполнения можно отслеживать на странице Задачи. До завершения этого процесса какие-либо другие изменения будет невозможно выполнить. Изменение часового пояса для местоположения не приведет к обновлению часовых поясов у функций, связанных с этим местоположением. Чтобы изменить часовые пояса для функций, например для автосекретаря, сервисной группы или очереди вызовов, перейдите в область общих настроек конкретной функции, для которой необходимо обновить часовой пояс, а затем измените и сохраните его. |
Эти настройки предназначены для набора внутренних номеров и также доступны в мастере начальной настройки. При изменении плана набора примеры номеров в Control Hub будут обновлены для отображения этих изменений.
Можно настроить полномочия на исходящие вызовы для местоположения. Для настройки полномочий на исходящие вызовы используйте эти действия.
1. | Войдите в Control Hub, перейдите к , а затем прокрутите страницу до раздела Внутренний набор номера. |
2. | При необходимости настройте следующие дополнительные параметры набора номера.
|
3. | Укажите набор внутренних добавочных номеров для определенных местоположений. Перейти к Вызовы. Прокрутите страницу до раздела Набор, а затем при необходимости измените внутренний набор. , выберите местоположение в списке и щелкните
|
4. | Укажите внешний набор для определенных местоположений. Перейти к Вызовы. Прокрутите страницу до раздела Набор, а затем при необходимости измените внешний набор. , выберите местоположение в списке и щелкните
Воздействие на пользователей.
|
Продавцы, создающие добавочную стоимость, могут выполнить эти шаги, чтобы начать настройку локального шлюза в Control Hub. Если этот шлюз зарегистрирован в облаке, его можно использовать в одном или нескольких местоположениях Webex Calling, чтобы обеспечить маршрутизацию в направлении поставщика корпоративных услуг PSTN.
Местоположение с локальным шлюзом невозможно удалить, если локальный шлюз используется для других местоположений.
Перед началом работы
После добавления местоположения и перед настройкой локальной PSTN для местоположения необходимо создать магистраль.
Создайте любые местоположения и у каждого из них специальные настройки и номера. Перед добавлением PSTN местоположения должны существовать.
См. требования к локальной PSTN (локальный шлюз) для Webex Calling.
Для местоположения с локальной PSTN невозможно выбрать одну магистраль, но можно выбрать одну и ту же магистраль для нескольких местоположений.
1. | Войдите в Control Hub по адресу https://admin.webex.com, перейдите к и выберите Добавить магистраль. |
2. | Выберите местоположение. |
3. | Введите имя магистрали и щелкните Сохранить. Имя не должно быть длиннее 24 символов. |
Дальнейшие действия
Информация о магистралях отображается на экране Домен регистрации, Группа магистрали OTG/DTG, Линия/порт и Исходящий адрес прокси.
Рекомендуется скопировать эту информацию из Control Hub и вставить ее в локальный текстовый файл или документ, чтобы использовать его для справки при настройке PSTN на базе локальных ресурсов.
При потере учетных данных их необходимо создать на экране информации о магистрали в Control Hub. Щелкните Получить имя пользователя и сбросить пароль, чтобы создать новый набор учетных данных аутентификации для использования в магистрали.
1. | Войдите в Control Hub по адресу https://admin.webex.com, перейдите к . |
2. | Выберите местоположение для изменения и щелкните Управление. |
3. | Выберите Локальная PSTN и щелкните Далее. |
4. | В раскрывающемся меню выберите магистраль. Для выбора групп магистралей посетите страницу магистралей. |
5 | Щелкните уведомление о подтверждении, затем нажмите Сохранить. |
Дальнейшие действия
Необходимо получить информацию о конфигурации, созданную Control Hub, и отобразите параметры в локальном шлюзе (например, в Cisco CUBE, который установлен локально). В этой статье рассматривается этот процесс. Для получения дополнительных сведений ниже приведена схема для примера того, как информация о конфигурации Control Hub (слева) отображается на параметры CUBE (справа).
После успешного завершения конфигурации шлюза можно вернуться в меню Службы > Вызов > Местоположение в Control Hub. Созданный шлюз будет указываться в назначенной ему карточке местоположения с зеленой точкой слева от имени.
Это состояние означает, что шлюз безопасно зарегистрирован в облаке вызовов и является активным шлюзом PSTN для местоположения.Можно с легкостью просматривать, активировать, удалять и добавлять номера телефона для организации в Control Hub. Дополнительную информацию см. в статье Управление номерами телефона в Control Hub.
Если при использовании пробной версии служб Webex вы захотите преобразовать ее в платную подписку, можно отправить партнеру соответствующий запрос по электронной почте.
1. | Войдите в Control Hub по адресу https://admin.webex.com, выберите пиктограмму здания |
2. | Перейдите на вкладку Подписки и щелкните Приобрести сейчас. Партнеру будет отправлено электронное письмо с извещением о том, что вам необходимо оформить платную подписку. |
Задать приоритет доступных параметров вызова, которые отображаются пользователям в приложении Webex можно в Control Hub. Также их можно включить для вызова одним щелчком мыши. Подробности см. в статьях ниже. Настройка параметров вызовов для пользователей приложения Webex.
Можно управлять тем, какое приложение для вызовов открывается при совершении пользователями вызовов. Можно настроить параметры клиента для вызовов, включая развертывание в смешанном режиме для организаций с пользователями с правами на использование Unified CM или Webex Calling, а также пользователей без платных служб вызовов от Cisco. Подробности см. в статьях ниже. Настройка поведения при вызовах.
Настройка локального шлюза в Cisco IOS-XE для Webex Calling
Обзор
В настоящее время Webex Calling поддерживает две версии локального шлюза.
Локальный шлюз
Локальный шлюз для решения "Webex для правительственных организаций"
Прежде чем начать, ознакомьтесь с требованиями локальной телефонной сети общего назначения (PSTN) и локального шлюза (LGW) для Webex Calling. Дополнительную информацию см. в статье Предпочтительная архитектура Cisco для Webex Calling .
Эта статья предполагает наличие выделенной платформы локального шлюза без существующей конфигурации голосовой связи. При изменении существующего шлюза PSTN или корпоративного развертывания CUBE для использования в качестве функции локального шлюза для Webex Calling обратите внимание на конфигурацию. Убедитесь, что существующие потоки и функциональные возможности вызовов не прерываются из-за внесенных изменений.
Информацию о поддерживаемых сторонних SBC см. в соответствующей справочной документации по продукту.
Существует два варианта настройки локального шлюза для магистрали Webex Calling.
Магистраль на основе регистрации
магистраль на основе сертификата
Чтобы настроить локальный шлюз для магистрали Webex Calling, используйте процесс задач в локальном шлюзе на основе регистрации или локальном шлюзе на основе сертификата .
Дополнительную информацию о различных типах магистралей см. в разделе Начало работы с локальным шлюзом . Выполните следующие действия на самом локальном шлюзе, используя интерфейс командной строки (CLI). Мы используем протокол установления сеанса (SIP) и транспорт Transport Layer Security (TLS) для защиты магистрали и протокол SRTP для защиты мультимедиа между локальным шлюзом и Webex Calling.
Выберите CUBE в качестве локального шлюза. В настоящее время приложение Webex для правительственных организаций не поддерживает сторонние пограничные контроллеры сеансов (SBC). Чтобы просмотреть последний список, см. раздел Начало работы с локальным шлюзом.
- Установите Cisco IOS XE Dublin 17.12.1a или более поздние версии для всех локальных шлюзов Webex для правительственных организаций.
Чтобы просмотреть список корневых центров сертификации (ЦС), поддерживаемых решением "Webex для правительственных организаций", см. раздел "Корневые центры сертификации для "Webex для правительственных организаций".
Дополнительные сведения о диапазонах внешних портов для локального шлюза в решении "Webex для правительственных организаций" см. в разделе Требования к сети для решения "Webex для правительственных организаций" (FedRAMP).
Локальный шлюз для решения "Webex для правительственных организаций" не поддерживает приведенные ниже параметры.
STUN/ICE-Lite для оптимизации медиапути
Факс (T.38)
Чтобы настроить локальный шлюз для магистрали Webex Calling в решении "Webex для правительственных организаций", используйте приведенный ниже параметр.
магистраль на основе сертификата
Чтобы настроить локальный шлюз для магистрали Webex Calling, воспользуйтесь потоком задач под локальным шлюзом на основе сертификата . Дополнительные сведения о настройке локального шлюза на основе сертификата см. в разделе Настройка магистрали на основе сертификатов Webex Calling.
Необходимо настроить совместимые с FIPS шифры GCM для поддержки локального шлюза для решения "Webex для правительственных организаций". В противном случае происходит сбой настройки вызова. Сведения о конфигурации см. в разделе Настройка магистрали на основе сертификата Webex Calling.
В этом разделе описано, как настроить Cisco Unified Border Element (CUBE) в качестве локального шлюза для Webex Calling с помощью зарегистрированной магистрали SIP. В первой части этого документа показано, как настроить простой шлюз PSTN. В этом случае все вызовы из PSTN маршрутизируются в Webex Calling, а все вызовы из Webex Calling направляются в PSTN. На изображении ниже выделено это решение и конфигурация маршрутизации вызовов высокого уровня, которая будет использоваться.
В этой конструкции используются следующие основные конфигурации:
арендаторы класса голосовых вызовов: Используется для создания конфигураций, определенных для магистрали.
uri класса голосовых вызовов Используется для классификации SIP-сообщений для выбора входящей адресуемой точки вызова.
входящая адресуемая точка вызова: Обеспечивает обработку входящих SIP-сообщений и определяет исходящий маршрут с помощью группы адресуемых точек вызова.
группа адресуемых точек вызова: Определяет исходящие адресуемые точки вызова, используемые для маршрутизации вызовов.
исходящая адресуемая точка вызова: Обеспечивает обработку исходящих SIP-сообщений и направляет их к нужной цели.
Хотя IP и SIP стали протоколами по умолчанию для магистралей PSTN, схемы ISDN TDM (мультиплексирование разделения времени) по-прежнему широко используются и поддерживаются магистралями Webex Calling. Чтобы включить оптимизацию мультимедиа IP-путей для локальных шлюзов с потоками вызовов TDM-IP, в настоящее время необходимо использовать двухэтапный процесс маршрутизации вызовов. Этот подход изменяет конфигурацию маршрутизации вызовов, показанную выше, путем введения набора внутренних адресуемых точек вызова между магистралями Webex Calling и PSTN, как показано на рисунке ниже.
При подключении локального решения Cisco Unified Communications Manager к Webex Calling можно использовать простую конфигурацию шлюза PSTN в качестве основы для построения решения, как показано на следующей схеме. В этом случае Unified Communications Manager обеспечивает централизованную маршрутизацию и обработку всех вызовов PSTN и Webex Calling.
В этом документе используются имена узлов, IP-адреса и интерфейсы, изображенные на следующем изображении.
Используйте руководство по настройке, приведенное в остальной части этого документа, чтобы завершить настройку локального шлюза следующим образом.
Этап 1. Настройка базового подключения и безопасности маршрутизатора
Этап 2. Настройка магистрали Webex Calling
В зависимости от требуемой архитектуры выполните приведенные ниже действия.
Этап 3. Настройка локального шлюза с помощью магистрали PSTN SIP
Этап 4. Настройка локального шлюза с существующей средой Unified CM
Или:
Этап 3. Настройка локального шлюза с помощью магистрали TDM PSTN
Базовая конфигурация
Первым этапом подготовки маршрутизатора Cisco в качестве локального шлюза для Webex Calling является создание базовой конфигурации, обеспечивающей безопасность платформы и возможность подключения.
Для всех развертываний локального шлюза на основе регистрации требуется версия Cisco IOS XE 17.6.1a или более поздняя. Рекомендуемые версии см. на странице Cisco Software Research . Найдите платформу и выберите один из предлагаемых выпусков.
Маршрутизаторы серии ISR4000 должны быть настроены с лицензиями на технологию Unified Communications и Security.
Маршрутизаторы Catalyst Edge серии 8000, оснащенные голосовыми картами или DSP, требуют лицензирования DNA Advantage. Маршрутизаторы без голосовых карт или DSP требуют минимального лицензирования DNA Essentials.
Создайте базовую конфигурацию для платформы, которая будет соответствовать вашим бизнес-политикам. В частности, настройте следующие параметры и проверьте работу:
NTP
ACL
Аутентификация пользователей и удаленный доступ
DNS
IP-маршрутизация
IP-адреса
В сети к Webex Calling должен использоваться адрес IPv4.
Загрузите пакет корневого центра сертификации Cisco на локальный шлюз.
Конфигурации
1. | Убедитесь, что вы назначаете действительные и маршрутизируемые IP-адреса любым интерфейсам уровня 3, например:
|
2. | Защита учетных данных и учетных данных STUN на маршрутизаторе с помощью симметричного шифрования. Настройте основной ключ шифрования и тип шифрования следующим образом:
|
3. | Создайте место доверия PKI. Требуется эта точка доверия для настройки TLS позже. Для магистралей, основанных на регистрации, эта точка доверия не требует сертификата, как это было бы необходимо для магистрали на основе сертификата.
|
4. | Включите эксклюзивность TLS1.2 и укажите точку доверия по умолчанию с помощью следующих команд конфигурации. Для обеспечения надежного безопасного соединения для регистрации также необходимо обновить параметры транспорта: Команда сервера cn-san-validate гарантирует, что локальный шлюз разрешает соединение, если имя хоста, настроенное в tenant 200, включено в поля CN или SAN сертификата, полученного от исходящего прокси.
|
5 | Установите пакет корневого центра сертификации Cisco, который включает сертификат центра сертификации DigiCert, используемый Webex Calling. Используйте crypto pki trustpool import clean url , чтобы загрузить корневой пакет ЦС с указанного URL-адреса и очистить текущий пул доверия ЦС, а затем установить новый пакет сертификатов: Если необходимо использовать прокси для доступа в Интернет с помощью HTTPS, перед импортом пакета ЦС добавьте следующую конфигурацию: ip http клиент прокси-сервер yourproxy.com прокси-порт 80
|
1. | Создайте магистраль PSTN на основе регистрации для существующего местоположения в Control Hub. Запишите информацию о магистрали, которая предоставляется после создания магистрали. Эти сведения, как показано на рисунке ниже, будут использованы в шагах по настройке, описанных в настоящем руководстве. Дополнительную информацию см. в статье Настройка магистралей, групп маршрутов и планов набора для Webex Calling. |
2. | Введите следующие команды для настройки CUBE в качестве локального шлюза Webex Calling.
Ниже приведено объяснение полей для конфигурации.
Включает функции Cisco Unified Border Element (CUBE) на платформе. статистика мультимедиаВключает мониторинг мультимедиа на локальном шлюзе. массовая статистика мультимедиаПозволяет плоскости управления опрашивать плоскость данных для массовой статистики вызовов. Дополнительную информацию об этих командах см. в разделе Медиа. allow-connections sip to sipВключите базовые функции резервного пользовательского агента SIP CUBE. Дополнительную информацию см. в разделе Разрешить соединения. По умолчанию передача факсимильных сообщений T.38 включена. Дополнительные сведения см. в разделе Факс t38 (голосовая связь). Включает STUN (обход сеанса UDP через NAT) глобально.
Дополнительные сведения см. в разделе Stun flowdata agent-id и stun flowdata shared-secret. асимметричная полезная нагрузка полнаяНастройка поддержки асимметричной полезной нагрузки SIP как для DTMF, так и для динамического кодека. Дополнительные сведения об этой команде см. в разделе Асимметричная полезная нагрузка. early-offer forcedЗаставляет локальный шлюз отправлять информацию SDP в исходном сообщении INVITE вместо ожидания подтверждения от соседнего узла. Дополнительные сведения об этой команде см. в разделе early-offer. |
3. | Настройка кодек класса голосовых вызовов 100 фильтр для магистрали. В этом примере для всех магистралей используется один и тот же фильтр кодека. Для точного управления можно настроить фильтры для каждой магистрали.
Ниже приведено объяснение полей для конфигурации. кодек класса голосовых вызововИспользуется для разрешения только предпочтительных кодеков для вызовов через магистрали SIP. Дополнительную информацию см. в кодеке класса голосовых вызовов. Кодек Opus поддерживается только для магистралей PSTN на основе SIP. Если магистраль PSTN использует голосовое соединение T1/E1 или аналоговое соединение FXO, исключить предпочтительные параметры кодека 1 опус из кодек голосового класса 100 конфигурации. |
4. | Настройка использование оглушения в классе голосовых вызовов 100 для включения ICE в магистрали Webex Calling.
Ниже приведено объяснение полей для конфигурации. использование оглушителя ice liteИспользуется для включения ICE-Lite для всех адресуемых точек вызова Webex Calling, чтобы по возможности обеспечить оптимизацию мультимедиа. Дополнительные сведения см. в разделе Использование оглушения класса голосовых сообщений и использование оглушения ice lite. Для потоков вызовов с помощью оптимизации пути мультимедиа требуется использование ICE-lite. Чтобы обеспечить оптимизацию мультимедиа для шлюза SIP–TDM, настройте обратную адресуемую точку вызова с включенной функцией ICE-Lite на ноге IP-IP. Для получения более подробной технической информации обратитесь в отдел по работе с клиентами или в отдел технической поддержки. |
5 | Настройте политику шифрования мультимедиа для трафика Webex.
Ниже приведено объяснение полей для конфигурации. srtp-crypto 100 класса голосовых вызововУказывает SHA1_80 в качестве единственного предложения CUBE SRTP-пакета шифров CUBE в SDP в сообщениях предложения и ответа. Webex Calling поддерживает только SHA180._ Дополнительные сведения см. в разделе voice class srtp-crypto. |
6 | Настройте шаблон для уникальной идентификации вызовов в магистраль локального шлюза на основе параметра магистрали назначения.
Ниже приведено объяснение полей для конфигурации. класс голосовых вызовов uri 100 sipОпределяет шаблон для соответствия входящему SIP-приглашению входящей магистрали вызова. При вводе этого шаблона используйте dtg= и значение OTG/DTG магистрали, предоставленное в Control Hub при создании магистрали. Дополнительную информацию см. в разделе Voice class uri. |
7. | Настройка профиль SIP 100, которая будет использоваться для изменения SIP-сообщений перед их отправкой в Webex Calling.
Ниже приведено объяснение полей для конфигурации.
|
8 | Настройка магистрали Webex Calling. |
После определения клиента 100 и настройте адресуемую точку вызова передачи голоса по IP SIP, шлюз инициирует подключение TLS к Webex Calling. На этом этапе пограничный контроллер сеанса доступа представляет свой сертификат локальному шлюзу. Локальный шлюз проверяет сертификат SBC доступа Webex Calling с помощью корневого пакета ЦС, обновленного ранее. Если сертификат распознан, между локальным шлюзом и пограничным контроллером сеанса доступа Webex Calling устанавливается постоянный сеанс TLS. Затем локальный шлюз может использовать это безопасное соединение для регистрации с контроллером сеанса доступа Webex. Если регистрация оспаривается для аутентификации:
В ответе используются параметры имени пользователя, пароля и области из конфигурации учетных данных .
Правила изменения в профиле SIP 100 используются для преобразования URL SIPS обратно в SIP.
Регистрация выполняется успешно, если получено 200 OK от контроллера сеанса доступа.
Построив магистраль в направлении Webex Calling выше, используйте приведенную ниже конфигурацию для создания незашифрованной магистрали в направлении поставщика услуг PSTN на основе SIP.
Если поставщик услуг предлагает защищенную магистраль PSTN, для магистрали Webex Calling можно использовать аналогичную конфигурацию, описанную выше. Маршрутизация вызовов от "безопасно" поддерживается CUBE.
При использовании магистрали TDM/ISDN PSTN перейдите к следующему разделу Настройка локального шлюза с магистралью TDM PSTN.
Сведения о настройке интерфейсов TDM для ветвей вызовов PSTN на шлюзах Cisco TDM-SIP см. в разделе Настройка ISDN PRI.
1. | Настройте следующий URI класса голосовых вызовов для идентификации входящих вызовов из магистрали PSTN.
Ниже приведено объяснение полей для конфигурации. класс голосовых вызовов uri 200 sipОпределяет шаблон для соответствия входящему SIP-приглашению входящей магистрали вызова. При вводе этого шаблона используйте IP-адрес шлюза IP PSTN. Дополнительную информацию см. в разделе Voice class uri. |
2. | Настройте следующую адресуемую точку вызова PSTN IP.
Ниже приведено объяснение полей для конфигурации.
Определяет адресуемую точку вызова VoIP с тегом 200 и предоставляет осмысленное описание для упрощения управления и устранения неполадок. Дополнительную информацию см. в статье Dial-peer voice. destination-pattern BAD.BADПри маршрутизации исходящих вызовов с помощью входящей группы адресуемых точек вызова требуется фиктивный шаблон назначения. Дополнительные сведения см. в разделе destination-pattern (интерфейс). session protocol sipv2Это значение указывает на то, что точка вызова 200 обрабатывает ветви вызовов SIP. Дополнительную информацию см. в протоколе сеанса (адресуемая точка вызова). session target ipv4:192.168.80.13Указывает целевой адрес IPv4 назначения для отправки ветви вызова. Целью сеанса является IP-адрес поставщика услуг поставщика услуг телефонии. Дополнительную информацию см. в разделе целевого параметра сеанса (адресуемая точка вызова с передачей голоса по IP). входящий uri через 200Определяет критерий соответствия для заголовка VIA с IP-адресом PSTN IP. Соответствует всем ветвям входящих вызовов PSTN IP на локальном шлюзе с адресуемой точкой вызова 200. Дополнительную информацию см. в разделе Входящий URL-адрес. связать источник управления-интерфейс GigabitEthernet0/0/0Настройка исходного интерфейса и связанного IP-адреса для сообщений, отправляемых в PSTN. Дополнительную информацию см. в разделе Bind. связать источник мультимедиа-интерфейс GigabitEthernet0/0/0Настройка исходного интерфейса и связанного IP-адреса для мультимедиа, отправляемых в PSTN. Дополнительную информацию см. в разделе Bind. кодек класса голосовой связи 100Настройка адресуемой точки вызова на использование общего списка фильтров кодека 100. Дополнительные сведения см. в кодеке голосового класса. dtmf-relay rtp-nteОпределяет RTP-NTE (RFC2833) как возможность DTMF, ожидаемая на ветви вызова. Дополнительную информацию см. в разделе DTMF Relay (Voice over IP). no vadОтключение обнаружения голосовой активности. Дополнительную информацию см. в разделе vad (адресуемая точка вызова). |
3. | Если в локальном шлюзе настроена только маршрутизация вызовов между Webex Calling и PSTN, добавьте следующую конфигурацию маршрутизации вызовов. При настройке локального шлюза на платформе Unified Communications Manager перейдите к следующему разделу. |
Построив магистраль для Webex Calling, воспользуйтесь приведенной ниже конфигурацией для создания магистрали TDM для службы PSTN с маршрутизацией обратного вызова, что позволит оптимизировать мультимедиа на ветви вызовов Webex.
1. | Конфигурация обратного цикла адресуемой точки вызова использует группы адресуемых точек вызова и теги маршрутизации вызовов для обеспечения правильной передачи вызовов между Webex и PSTN без создания циклов маршрутизации вызовов. Настройте следующие правила преобразования, которые будут использоваться для добавления и удаления тегов маршрутизации вызовов.
Ниже приведено объяснение полей для конфигурации. правило голосового переводаИспользует регулярные выражения, определенные в правилах, для добавления или удаления тегов маршрутизации вызовов. Более десятилетние цифры (“A”) используются для добавления ясности для устранения неполадок. В этой конфигурации тег, добавленный профилем преобразования 100, используется для направления вызовов от Webex Calling к PSTN через петли адресуемых точек вызова. Аналогичным образом тег, добавленный профилем преобразования 200, используется для направления вызовов из PSTN в Webex Calling. Профили преобразования 11 и 12 удаляют эти теги перед доставкой вызовов в магистрали Webex и PSTN соответственно. В этом примере предполагается, что вызываемые номера из Webex Calling представлены в формате +E.164. Правило 100 удаляет начальное значение + для поддержания действительного вызываемого номера. Правило 12 добавляет национальные или международные цифры маршрутизации при удалении тега. Используйте цифры, соответствующие вашему местному национальному плану набора ISDN. Если в Webex Calling представлены номера в национальном формате, отрегулируйте правила 100 и 12, чтобы просто добавить и удалить тег маршрутизации соответственно. Дополнительные сведения см. в разделе voice translation-profile и voice translation-rule. |
2. | Настройте порты голосового интерфейса TDM в соответствии с требованиями типа магистрали и используемого протокола. Дополнительные сведения см. в разделе Настройка ISDN PRI. Например, базовая конфигурация интерфейса ISDN Primary Rate, установленного в слоте NIM 2 устройства, может включать следующее:
|
3. | Настройте следующую адресуемую точку вызова TDM PSTN:
Ниже приведено объяснение полей для конфигурации.
Определяет адресуемую точку вызова VoIP с тегом 200 и предоставляет осмысленное описание для упрощения управления и устранения неполадок. Дополнительную информацию см. в статье Dial-peer voice. destination-pattern BAD.BADПри маршрутизации исходящих вызовов с помощью входящей группы адресуемых точек вызова требуется фиктивный шаблон назначения. Дополнительные сведения см. в разделе destination-pattern (интерфейс). профиль перевода входящие 200Назначает профиль перевода, который добавит тег маршрутизации вызовов к входящему вызываемому номеру. прямой наборМаршрутизация вызова без предоставления дополнительного тонального набора номера. Дополнительную информацию см. в разделе Direct-inward-dial. порт 0/2/0:15Физический голосовой порт, связанный с этой адресуемой точкой вызова. |
4. | Чтобы включить оптимизацию мультимедиа IP-путей для локальных шлюзов с потоками вызовов TDM-IP, можно изменить маршрутизацию вызовов, введя набор внутренних адресуемых точек вызова между магистралями Webex Calling и PSTN. Настройте следующие точки вызова обратного цикла. В этом случае все входящие вызовы будут сначала маршрутизированы на dial-peer 10, а затем на dial-peer 11 или 12 на основе примененного тега маршрутизации. После удаления тега маршрутизации вызовы будут перенаправляться в исходящую магистраль с помощью групп адресуемых точек вызова.
Ниже приведено объяснение полей для конфигурации.
Определяет адресуемую точку вызова VoIP и предоставляет осмысленное описание для упрощения управления и устранения неполадок. Дополнительную информацию см. в статье Dial-peer voice. профиль перевода входящие 11Применяет профиль перевода, определенный ранее, чтобы удалить тег маршрутизации вызовов до передачи исходящей магистрали. destination-pattern BAD.BADПри маршрутизации исходящих вызовов с помощью входящей группы адресуемых точек вызова требуется фиктивный шаблон назначения. Дополнительные сведения см. в разделе destination-pattern (интерфейс). session protocol sipv2это значение указывает на то, что эта адресуемая точка вызова обрабатывает ветви вызовов SIP. Дополнительную информацию см. в протоколе сеанса (адресуемая точка вызова). цель сеанса 192.168.80.14Указывает адрес интерфейса локального маршрутизатора в качестве цели вызова для обратного цикла. Для получения дополнительной информации см. цель сеанса (адресуемая точка вызова передачи голоса по IP). связать источник управления-интерфейс GigabitEthernet0/0/0Настройка исходного интерфейса и связанного IP-адреса для сообщений, отправляемых через обратную петлю. Дополнительную информацию см. в разделе Bind. связать источник мультимедиа-интерфейс GigabitEthernet0/0/0Настройка исходного интерфейса и связанного IP-адреса для мультимедиа, отправляемых через обратную петлю. Дополнительную информацию см. в разделе Bind. dtmf-relay rtp-nteОпределяет RTP-NTE (RFC2833) как возможность DTMF, ожидаемая на ветви вызова. Дополнительную информацию см. в разделе DTMF Relay (Voice over IP). кодек g711alaw Принудительно использовать G.711 для всех вызовов PSTN. Выберите закон или закон, чтобы соответствовать сопутствующему методу, используемому вашей службой ISDN. no vadОтключение обнаружения голосовой активности. Дополнительную информацию см. в разделе vad (адресуемая точка вызова). |
5 | Добавьте следующую конфигурацию маршрутизации вызовов. На этом завершается настройка локального шлюза. Сохраните конфигурацию и перезагрузите платформу, если функции CUBE настроены впервые.
|
Конфигурация PSTN-Webex Calling в предыдущих разделах может быть изменена для включения дополнительных магистралей в кластер Cisco Unified Communications Manager (UCM). В этом случае все вызовы маршрутизируются через Unified CM. Вызовы из UCM на порт 5060 маршрутизируются в PSTN, а вызовы из порта 5065 маршрутизируются в Webex Calling. Для включения этого сценария вызовов можно добавить следующие дополнительные конфигурации.
При создании магистрали Webex Calling в Unified CM убедитесь, что входящий порт в настройках профиля безопасности магистрали SIP настроен на значение 5065. Это позволяет входящим сообщениям на порту 5065 и заполнять заголовок VIA этим значением при отправке сообщений на локальный шлюз.
1. | Настройте приведенные ниже параметры Voice class URI (URI класса голосовых вызовов). |
2. | Настройте следующие записи DNS, чтобы указать маршрутизацию SRV для узлов Unified CM. IOS XE использует эти записи для локального определения целевых хостов и портов UCM. С помощью этой конфигурации не требуется настраивать записи в системе DNS. Если вы предпочитаете использовать DNS, эти локальные конфигурации не требуются.
Ниже приведено объяснение полей для конфигурации. Следующая команда создает запись ресурса SRV DNS. Создайте запись для каждого узла и магистрали UCM. ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: имя записи ресурса SRV 2: Приоритет записи ресурсов SRV 1: Вес записи ресурса SRV 5060: Номер порта, который будет использоваться для целевого узла в этой записи ресурсов ucmsub5.mydomain.com: Целевой узел записи ресурсов Чтобы разрешить имена целевых узлов записи ресурсов, создайте локальные A-записи DNS. Пример. ip-хост ucmsub5.mydomain.com 192.168.80.65 IP-хост: Создает запись в локальной базе данных IOS XE. ucmsub5.mydomain.com: Имя организатора записи A. 192.168.80.65: IP-адрес хоста. Создайте записи ресурсов SRV и записи A, чтобы отразить среду UCM и предпочтительную стратегию распределения вызовов. |
3. | Настройте следующие адресуемые точки вызова. |
4. | Добавьте маршрутизацию вызовов с помощью следующих конфигураций: |
Диагностические подписи (DS) упреждающе обнаруживают часто наблюдаемые проблемы в локальном шлюзе на базе IOS XE и генерируют уведомления об event-совещании по электронной почте, системному журналу или терминальному сообщению. Кроме того, DS можно установить для автоматического сбора данных диагностики и передачи полученных данных в центр Cisco TAC, чтобы увеличить время разрешения.
Диагностические подписи (DS) представляют собой XML-файлы, содержащие информацию о событиях триггера проблемы и действиях, которые необходимо предпринять для информирования, устранения неполадок и устранения проблемы. Логику обнаружения проблем можно определить с помощью сообщений системного журнала, событий SNMP и посредством периодического мониторинга конкретных выходов команд show.
Типы действий включают сбор выходов команды show:
Создание консолидированного файла журнала
Загрузка файла в предоставленное пользователем сетевое местоположение, например HTTPS, SCP, FTP-сервер.
Инженеры TAC создают файлы DS и подписывают их в цифровом виде для защиты целостности. Каждый файл DS имеет уникальный числовой идентификатор, присвоенный системой. Инструмент поиска диагностических подписей (DSLT) — это единый источник для поиска подходящих подписей для мониторинга и устранения различных проблем.
Перед началом работы.
Не редактируйте файл DS, скачанный из DSLT. Файлы, которые вы изменяете, не удается установить из-за ошибки проверки целостности.
Сервер Simple Mail Transfer Protocol (SMTP), необходимый локальному шлюзу для отправки электронных уведомлений.
Убедитесь, что локальный шлюз работает под управлением IOS XE 17.6.1 или более поздней версии, если вы хотите использовать безопасный сервер SMTP для электронных уведомлений.
Предварительные условия
Локальный шлюз под управлением IOS XE 17.6.1a или выше
Установка диагностических подписей включена по умолчанию.
Настройте безопасный сервер электронной почты, который будет использоваться для отправки упреждающих уведомлений, если устройство работает под управлением Cisco IOS XE 17.6.1a или более поздней версии.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Настройте переменную среды ds_email с адресом электронной почты администратора для уведомления.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
Ниже приведен пример конфигурации локального шлюза, запущенного в Cisco IOS XE 17.6.1a или более поздней версии для отправки упреждающих уведомлений на tacfaststart@gmail.com использование Gmail в качестве защищенного сервера SMTP:
Рекомендуется использовать Cisco IOS XE Bengaluru версии 17.6.x или более поздней.
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
Локальный шлюз, запущенный на программном обеспечении Cisco IOS XE, не является типичным веб-клиентом Gmail, поддерживающим OAuth, поэтому мы должны настроить определенную настройку учетной записи Gmail и предоставить специальное разрешение на корректную обработку сообщений электронной почты с устройства.
Перейти к Менее безопасный доступ к приложению .
и включите параметрОтветьте «Да, это был я», когда вы получаете сообщение от Gmail, в котором говорится: «Google запретил кому-либо входить в ваш аккаунт с помощью приложения, отличного от Google».
Установка диагностических подписей для упреждающего мониторинга
Мониторинг высокой загрузки ЦП
Этот DS отслеживает использование ЦП в течение пяти секунд с помощью SNMP OID 1.3.6.1.4.1.9.2.1.56. Когда загрузка достигает 75% или более, она отключает все отладки и удаляет все диагностические подписи, установленные в локальном шлюзе. Чтобы установить подпись, выполните шаги ниже.
Используйте показать snmp , чтобы включить SNMP. Если этот параметр не включен, настройте диспетчер snmp-серверов команда.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Скачайте DS 64224, используя следующие параметры раскрывающегося списка в инструменте поиска диагностических подписей:
Название поля
Значение поля
Платформа
Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V
Продукт
Предприятие CUBE в решении Webex Calling
Область действия проблемы
Производительность
Тип проблемы
Высокая загрузка ЦП с уведомлением по электронной почте.
Скопируйте файл XML DS во flash-файл локального шлюза.
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
В следующем примере показано копирование файла с сервера FTP в локальный шлюз.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Установите файл XML DS на локальный шлюз.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Используйте показать диагностическую подпись для вызова на дом , чтобы убедиться, что подпись успешно установлена. Столбец состояния должен иметь значение registered ("зарегистрировано").
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Скачать DSes:
Идентификатор DS
Имя DS
Редакция
Состояние
Последнее обновление (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Зарегистрировано
2020-11-07 22:05:33
При срабатывании этой подписи удаляются все действующие диагностические подписи, в том числе сама подпись. При необходимости переустановите DS 64224, чтобы продолжить мониторинг высокой загрузки ЦП на локальном шлюзе.
Мониторинг регистрации магистрали SIP
Этот DS проверяет отмену регистрации магистрали SIP локального шлюза в облаке Webex Calling каждые 60 секунд. После обнаружения события отмены регистрации он генерирует уведомление по электронной почте и системному журналу и удаляется после двух повторений отмены регистрации. Чтобы установить подпись, выполните приведенные ниже действия.
Скачайте DS 64117, используя следующие параметры раскрывающегося списка в инструменте поиска диагностических подписей:
Название поля
Значение поля
Платформа
Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V
Продукт
Предприятие CUBE в решении Webex Calling
Область действия проблемы
SIP-SIP
Тип проблемы
Отмена регистрации магистрали SIP с уведомлением по электронной почте.
Скопируйте файл XML DS на локальный шлюз.
copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:
Установите файл XML DS на локальный шлюз.
call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#
Используйте показать диагностическую подпись для вызова на дом , чтобы убедиться, что подпись успешно установлена. Столбец состояния должен иметь значение «зарегистрировано».
Отслеживание ненормальных вызовов отключается
Эта диагностическая подпись каждые 10 минут использует SNMP-опрос для обнаружения аварийного прерывания вызовов с ошибками SIP 403, 488 и 503. Если прирост количества ошибок больше или равен 5 в последнем опросе, создается системный журнал и уведомление по электронной почте. Чтобы установить подпись, выполните шаги ниже.
Используйте показать snmp для проверки включения SNMP. Если этот параметр не включен, настройте диспетчер snmp-серверов команда.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Скачайте DS 65221, используя следующие параметры раскрывающегося списка в инструменте поиска диагностических подписей:
Название поля
Значение поля
Платформа
Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V
Продукт
Предприятие CUBE в решении Webex Calling
Область действия проблемы
Производительность
Тип проблемы
Обнаружение ненормального отключения вызовов SIP с уведомлением электронной почты и системного журнала.
Скопируйте файл XML DS на локальный шлюз.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Установите файл XML DS на локальный шлюз.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Используйте показать диагностическую подпись для вызова на дом , чтобы убедиться, что подпись успешно установлена. Столбец состояния должен иметь значение «зарегистрировано».
Установка диагностических подписей для устранения неполадок
Используйте диагностические подписи (DS) для быстрого решения проблем. Инженеры Cisco TAC создали несколько подписей, которые позволяют выполнять необходимые отладки, необходимые для устранения неполадок, обнаружения возникновения проблемы, сбора необходимого набора диагностических данных и автоматической передачи данных в обращение Cisco TAC. Диагностические подписи (DS) устраняют необходимость проверки вручную на наличие проблемы и значительно упрощают устранение прерывистых и временных проблем.
С помощью инструмента поиска диагностических подписей можно найти соответствующие подписи и установить их для самостоятельного решения заданной проблемы или установить подпись, рекомендованную инженером центра технической поддержки TAC.
Ниже приводится пример способа поиска и установки диагностической подписи для обнаружения экземпляра системного журнала "%VOICE_IEC-3-GW: CCAPI: Внутренняя ошибка (пороговое значение пика вызовов): IEC=1.1.181.1.29.0" системный журнал и автоматизировать сбор диагностических данных, выполнив следующие действия:
Настройте дополнительную переменную среды DSds_fsurl_prefix , которая представляет собой путь файлового сервера Cisco TAC (cxd.cisco.com), в который загружаются собранные данные диагностики. Имя пользователя в пути к файлу – это номер обращения, а пароль – это маркер загрузки файла, который можно получить из диспетчера обращений поддержки в следующей команде. Маркер загрузки файла можно при необходимости создать в разделе Вложения диспетчера поддержки.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Пример.
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Убедитесь, что SNMP включен с помощью показать snmp команда. Если этот параметр не включен, настройте диспетчер snmp-серверов команда.
show snmp %SNMP agent not enabled config t snmp-server manager end
Установите DS 64224 для мониторинга высокого ЦП в качестве упреждающей меры для отключения всех отладок и диагностических подписей во время высокой загрузки ЦП. Скачайте DS 64224 с помощью следующих параметров в инструменте поиска подписей диагностики.
Название поля
Значение поля
Платформа
Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V
Продукт
Предприятие CUBE в решении Webex Calling
Область действия проблемы
Производительность
Тип проблемы
Высокая загрузка ЦП с уведомлением по электронной почте.
Скачайте DS 65095 с помощью следующих параметров в инструменте поиска подписей диагностики.
Название поля
Значение поля
Платформа
Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V
Продукт
Предприятие CUBE в решении Webex Calling
Область действия проблемы
Системные журналы
Тип проблемы
Системный журнал: %VOICE_IEC-3-GW: CCAPI: Внутренняя ошибка (пороговое значение пика вызовов): IEC=1.1.181.1.29.0
Скопируйте файлы XML DS в локальный шлюз.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Установите высокий ЦП для контроля DS 64224, а затем XML-файл DS 65095 в локальном шлюзе.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Убедитесь, что подпись успешно установлена с помощью показать диагностическую подпись для вызова на дом команда. Столбец состояния должен иметь значение «зарегистрировано».
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Скачано DSes:
Идентификатор DS
Имя DS
Редакция
Состояние
Последнее обновление (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Зарегистрировано
2020-11-08
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Зарегистрировано
2020-11-08
Проверка выполнения диагностических подписей
В следующей команде столбец «Состояние» показать диагностическую подпись для вызова на дом команда меняется на «running», пока локальный шлюз выполняет действие, определенное в подписи. Выход показать статистику диагностики и подписи вызова на дому — это лучший способ проверить, обнаруживает ли диагностическая подпись событие, представляющее интерес, и выполняет ли это действие. Столбец «Triggered/Max/Deinstall» указывает количество раз, когда данная подпись инициировала событие, максимальное количество раз, определенное для обнаружения события, а также деинсталлирует ли подпись после обнаружения максимального количества инициированных событий.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Скачано DSes:
Идентификатор DS | Имя DS | Редакция | Состояние | Последнее обновление (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 | 0.0.10 | Зарегистрировано | 2020-11-08 00:07:45 |
65095 | DS_LGW_IEC_Call_spike_threshold | 0.0.12 | Работает | 2020-11-08 00:12:53 |
показать статистику диагностики и подписи вызовов на дому
Идентификатор DS | Имя DS | Инициировано/Макс./Удалить | Среднее время запуска (в секундах) | Максимальное время запуска (в секундах) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 | 0/0/N | 0.000 | 0.000 |
65095 | DS_LGW_IEC_Call_spike_threshold | 20.01.2015 г. | 23.053 | 23.053 |
Электронное уведомление, отправляемое во время выполнения диагностической подписи, содержит ключевую информацию, такую как тип проблемы, сведения об устройстве, версия программного обеспечения, запущенная конфигурация и вывод команд show, которые имеют отношение к устранению данной проблемы.
Удалить диагностические подписи
Использование диагностических подписей для устранения неполадок обычно определяется для удаления после обнаружения некоторых проблем. Чтобы удалить подпись вручную, извлеките идентификатор DS из вывода показать диагностическую подпись для вызова на дом и выполните следующую команду:
call-home diagnostic-signature deinstall <DS ID>
Пример.
call-home diagnostic-signature deinstall 64224
Новые подписи периодически добавляются в инструмент поиска диагностических подписей в зависимости от проблем, которые обычно наблюдаются в развертываниях. В настоящее время TAC не поддерживает запросы на создание новых пользовательских подписей.
Для улучшения управления шлюзами Cisco IOS XE рекомендуется зарегистрировать шлюзы и управлять ими с помощью Control Hub. Это дополнительная конфигурация. После регистрации можно использовать параметр проверки конфигурации в Control Hub для проверки конфигурации локального шлюза и выявления любых проблем с конфигурацией. В настоящее время эту функцию поддерживают только магистрали на основе регистрации.
Дополнительную информацию см. в статье ниже.
В этом разделе описывается настройка унифицированного пограничного элемента Cisco (CUBE) в качестве локального шлюза для Webex Calling с использованием магистрали SIP TLS на основе сертификата. В первой части этого документа показано, как настроить простой шлюз PSTN. В этом случае все вызовы из PSTN маршрутизируются в Webex Calling, а все вызовы из Webex Calling направляются в PSTN. На следующем изображении показано это решение и конфигурация маршрутизации вызовов высокого уровня, которая будет использоваться.
В этой конструкции используются следующие основные конфигурации:
арендаторы класса голосовой связи: Используется для создания конфигураций, определенных для магистрали.
uri класса голосовых вызовов: Используется для классификации SIP-сообщений для выбора входящей адресуемой точки вызова.
входящая адресуемая точка вызова: Обеспечивает обработку входящих SIP-сообщений и определяет исходящий маршрут с помощью группы адресуемых точек вызова.
группа адресуемых точек вызова: Определяет исходящие адресуемые точки вызова, используемые для маршрутизации вызовов.
исходящая точка вызова: Обеспечивает обработку исходящих SIP-сообщений и направляет их к нужной цели.
Хотя IP и SIP стали протоколами по умолчанию для магистралей PSTN, схемы ISDN TDM (мультиплексирование разделения времени) по-прежнему широко используются и поддерживаются магистралями Webex Calling. Чтобы включить оптимизацию мультимедиа IP-путей для локальных шлюзов с потоками вызовов TDM-IP, в настоящее время необходимо использовать двухэтапный процесс маршрутизации вызовов. Этот подход изменяет конфигурацию маршрутизации вызовов, показанную выше, путем введения набора внутренних адресуемых точек вызова между магистралями Webex Calling и PSTN, как показано на рисунке ниже.
При подключении локального решения Cisco Unified Communications Manager к Webex Calling можно использовать простую конфигурацию шлюза PSTN в качестве основы для построения решения, как показано на следующей схеме. В этом случае Unified Communications Manager обеспечивает централизованную маршрутизацию и обработку всех вызовов PSTN и Webex Calling.
В этом документе используются имена узлов, IP-адреса и интерфейсы, изображенные на следующем изображении. Предусмотрены варианты для публичной или частной (за NAT) адресации. Записи DNS SRV необязательны, если только не балансировка нагрузки между несколькими экземплярами CUBE.
Используйте руководство по настройке, приведенное в остальной части этого документа, чтобы завершить настройку локального шлюза следующим образом.
Этап 1. Настройка базового подключения и безопасности маршрутизатора
Этап 2. Настройка магистрали Webex Calling
В зависимости от требуемой архитектуры выполните приведенные ниже действия.
Этап 3. Настройка локального шлюза с помощью магистрали PSTN SIP
Этап 4. Настройка локального шлюза с существующей средой Unified CM
Или:
Этап 3. Настройка локального шлюза с помощью магистрали TDM PSTN
Базовая конфигурация
Первым этапом подготовки маршрутизатора Cisco в качестве локального шлюза для Webex Calling является создание базовой конфигурации, обеспечивающей безопасность платформы и возможность подключения.
Для всех развертываний локального шлюза на основе сертификатов требуется версия Cisco IOS XE 17.9.1a или более поздняя. Рекомендуемые версии см. на странице Cisco Software Research . Найдите платформу и выберите один из предлагаемых выпусков.
Маршрутизаторы серии ISR4000 должны быть настроены с лицензиями на технологию Unified Communications и Security.
Маршрутизаторы Catalyst Edge серии 8000, оснащенные голосовыми картами или DSP, требуют лицензирования DNA Essentials. Маршрутизаторы без голосовых карт или DSP требуют минимального лицензирования DNA Essentials.
Для требований к высокой пропускной способности вам также может потребоваться лицензия на высокую безопасность (HSEC) и дополнительные права на пропускную способность.
Дополнительные сведения см. в кодах авторизации .
Создайте базовую конфигурацию для платформы, которая будет соответствовать вашим бизнес-политикам. В частности, настройте следующие параметры и проверьте работу:
NTP
ACL
Аутентификация пользователей и удаленный доступ
DNS
IP-маршрутизация
IP-адреса
В сети к Webex Calling должен использоваться адрес IPv4. Полные доменные имена (FQDN) или адреса записи службы (SRV) локального шлюза должны быть преобразованы в общедоступный адрес IPv4 в Интернете.
Все порты SIP и мультимедиа в интерфейсе локального шлюза, обращенном к Webex, должны быть доступны из Интернета напрямую или через статический NAT. Убедитесь, что брандмауэр обновлен соответствующим образом.
Установите подписанный сертификат на локальный шлюз (далее приведены подробные шаги конфигурации).
Общедоступный центр сертификации (ЦС), описанный в разделе Какие корневые центры сертификации поддерживаются для вызовов на платформы аудио и видео Cisco Webex? , должен подписать сертификат устройства.
Полное доменное имя, настроенное в Control Hub при создании магистрали, должно быть сертификатом общего имени (CN) или альтернативного имени субъекта (SAN) маршрутизатора. Пример.
Если настроенная магистраль в Control Hub вашей организации имеет cube1.lgw.com:5061 в качестве FQDN локального шлюза, то CN или SAN в сертификате маршрутизатора должен содержать cube1.lgw.com.
Если настроенная магистраль в Control Hub вашей организации имеет lgws.lgw.com в качестве адреса SRV локальных шлюзов, доступных из магистрали, то CN или SAN в сертификате маршрутизатора должен содержать lgws.lgw.com. Записи, с которыми разрешается адрес SRV (CNAME, запись или IP-адрес), являются необязательными в SAN.
Независимо от того, используется ли для магистрали FQDN или SRV, адрес контакта для всех новых диалоговых окон SIP из локального шлюза использует имя, настроенное в Control Hub.
Убедитесь, что сертификаты подписаны для использования клиента и сервера.
Загрузите пакет корневого центра сертификации Cisco на локальный шлюз.
Конфигурации
1. | Убедитесь, что вы назначаете действительные и маршрутизируемые IP-адреса любым интерфейсам уровня 3, например:
|
2. | Защитите учетные данные STUN на маршрутизаторе с помощью симметричного шифрования. Настройте основной ключ шифрования и тип шифрования следующим образом:
|
3. | Создайте точку доверия шифрования с сертификатом, подписанным предпочтительным центром сертификации (ЦС). |
4. | Выполните аутентификацию нового сертификата с помощью промежуточного (или корневого) сертификата ЦС, затем импортируйте сертификат (шаг 4). Введите следующую команду exec или конфигурации:
|
5 | Импортируйте подписанный сертификат организатора с помощью приведенной ниже команды exec или конфигурации.
|
6 | Включите эксклюзивность TLS1.2 и укажите точку доверия по умолчанию с помощью следующих команд конфигурации:
|
7. | Установите пакет корневого центра сертификации Cisco, который включает сертификат центра сертификации DigiCert, используемый Webex Calling. Используйте crypto pki trustpool import clean url , чтобы загрузить корневой пакет ЦС с указанного URL-адреса и очистить текущий пул доверия ЦС, а затем установить новый пакет сертификатов: Если необходимо использовать прокси для доступа в Интернет с помощью HTTPS, перед импортом пакета ЦС добавьте следующую конфигурацию: ip http клиент прокси-сервер yourproxy.com прокси-порт 80
|
1. | Создайте магистраль PSTN на основе сертификата CUBE для существующего местоположения в Control Hub. Дополнительную информацию см. в статье Настройка магистралей, групп маршрутов и планов набора для Webex Calling. Запишите информацию о магистрали, которая предоставляется после создания магистрали. Эти сведения, как показано на рисунке ниже, будут использованы в шагах по настройке, описанных в настоящем руководстве. |
2. | Введите следующие команды для настройки CUBE в качестве локального шлюза Webex Calling.
Ниже приведено объяснение полей для конфигурации.
Включает функции Cisco Unified Border Element (CUBE) на платформе. allow-connections sip to sipВключите базовые функциональные возможности CUBE SIP back to back user agent. Дополнительную информацию см. в разделе Разрешить соединения. По умолчанию передача факсимильных сообщений T.38 включена. Дополнительные сведения см. в разделе Факс t38 (голосовая связь). Включает STUN (обход сеанса UDP через NAT) глобально. Эти глобальные команды stun требуются только при развертывании локального шлюза за NAT.
Дополнительные сведения см. в разделе Stun flowdata agent-id и stun flowdata shared-secret. асимметричная полезная нагрузка полнаяНастройка поддержки асимметричной полезной нагрузки SIP как для DTMF, так и для динамического кодека. Дополнительные сведения об этой команде см. в разделе Асимметричная полезная нагрузка. early-offer forcedЗаставляет локальный шлюз отправлять информацию SDP в исходном сообщении INVITE вместо ожидания подтверждения от соседнего узла. Дополнительные сведения об этой команде см. в разделе early-offer. входящие профили SIPПозволяет CUBE использовать профили SIP для изменения сообщений по мере их получения. Профили применяются с помощью адресуемых точек вызова или арендаторов. |
3. | Настройка кодек голосового класса 100 фильтр кодека для магистрали. В этом примере для всех магистралей используется один и тот же фильтр кодека. Для точного управления можно настроить фильтры для каждой магистрали.
Ниже приведено объяснение полей для конфигурации. кодек 100 класса голосовых вызововИспользуется для разрешения только предпочтительных кодеков для вызовов через магистрали SIP. Дополнительную информацию см. в кодеке класса голосовых вызовов. Кодек Opus поддерживается только для магистралей PSTN на основе SIP. Если магистраль PSTN использует голосовое соединение T1/E1 или аналоговое соединение FXO, исключить предпочтительные параметры кодека 1 опус из кодек голосового класса 100 конфигурации. |
4. | Настройка использование оглушения в классе голосовых вызовов 100 для включения ICE в магистрали Webex Calling. (Этот шаг неприменим для решения "Webex для правительственных организаций")
Ниже приведено объяснение полей для конфигурации. использование оглушителя ice liteИспользуется для включения ICE-Lite для всех адресуемых точек вызова Webex Calling, чтобы по возможности обеспечить оптимизацию мультимедиа. Дополнительные сведения см. в разделе Использование оглушения класса голосовых сообщений и использование оглушения ice lite. использование оглушения — данные обхода команда требуется только при развертывании локального шлюза за NAT. Для потоков вызовов с помощью оптимизации пути мультимедиа требуется использование ICE-lite. Чтобы обеспечить оптимизацию мультимедиа для шлюза SIP–TDM, настройте обратную адресуемую точку вызова с включенной функцией ICE-Lite на ноге IP-IP. Для получения более подробной технической информации обратитесь в отдел по работе с Учетной записью или TAC. |
5 | Настройте политику шифрования мультимедиа для трафика Webex. (Этот шаг неприменим для решения "Webex для правительственных организаций")
Ниже приведено объяснение полей для конфигурации. srtp-crypto 100 класса голосовых вызововУказывает SHA1_80 в качестве единственного предложения CUBE SRTP-пакета шифров CUBE в SDP в сообщениях предложения и ответа. Webex Calling поддерживает только SHA180._ Дополнительные сведения см. в разделе voice class srtp-crypto. |
6 | Настройте совместимые с FIPS шифры GCM (этот шаг применим только для решения "Webex для правительственных организаций").
Ниже приведено объяснение полей для конфигурации. srtp-crypto 100 класса голосовых вызововУказывает GCM в качестве пакета шифров, который предлагает CUBE. Необходимо настроить шифры GCM для локального шлюза для решения "Webex для правительственных организаций". |
7. | Настройте шаблон для уникальной идентификации вызовов в магистраль локального шлюза на основе FQDN или SRV назначения.
Ниже приведено объяснение полей для конфигурации. класс голосовых вызовов uri 100 sipОпределяет шаблон для соответствия входящему SIP-приглашению входящей магистрали вызова. При вводе этого шаблона при создании магистрали используйте FQDN LGW или SRV, настроенные в Control Hub. |
8 | Настройте профили манипуляции с сообщениями SIP. Если для шлюза настроен общедоступный IP-адрес, настройте профиль следующим образом или перейдите к следующему шагу при использовании NAT. В этом примере cube1.lgw.com — это полное доменное имя, настроенное для локального шлюза, а "198.51.100.1" — общедоступный IP-адрес интерфейса локального шлюза, обращенного к Webex Calling.
Ниже приведено объяснение полей для конфигурации. правила 10 и 20Чтобы разрешить Webex аутентификацию сообщений из локального шлюза, заголовок "Контакты" в сообщениях запроса SIP и ответов должен содержать значение, подготовленное для магистрали в Control Hub. Это будет либо полное доменное имя одного узла, либо доменное имя SRV, используемое для кластера устройств. Пропустите следующий шаг, если в локальном шлюзе настроены общедоступные IP-адреса. |
9 | Если ваш шлюз настроен с частным IP-адресом за статическим NAT, настройте входящие и исходящие профили SIP следующим образом. В этом примере cube1.lgw.com — это полное доменное имя, настроенное для локального шлюза, "10.80.13.12" — это IP-адрес интерфейса, обращенный к Webex Calling, а "192.65.79.20" — общедоступный IP-адрес NAT. Профили SIP для исходящих сообщений в Webex Calling
Ниже приведено объяснение полей для конфигурации. правила 10 и 20Чтобы разрешить Webex аутентификацию сообщений из локального шлюза, заголовок "Контакты" в сообщениях запроса SIP и ответов должен содержать значение, подготовленное для магистрали в Control Hub. Это будет либо полное доменное имя одного узла, либо доменное имя SRV, используемое для кластера устройств. правила от 30 до 81Преобразуйте ссылки на личные адреса во внешний общедоступный адрес веб-сайта, что позволит Webex правильно интерпретировать и маршрутизировать последующие сообщения. SIP-профиль для входящих сообщений от Webex Calling
Ниже приведено объяснение полей для конфигурации. правила от 10 до 80Преобразуйте ссылки на общедоступные адреса в настроенный частный адрес, что позволит корректно обрабатывать сообщения от Webex с помощью CUBE. Дополнительные сведения см. в профилях класса voice sip. |
10 | Настройте параметры SIP с сохранением профиля изменения заголовка.
Ниже приведено объяснение полей для конфигурации. класс голосовых вызовов sip-options-keevealive 100Настройка профиля keepalive и переход в режим конфигурации класса голосовых вызовов. Можно настроить время (в секундах), в течение которого SIP Out of Dialog Options отправляется адресату набора, когда соединение тактовых импульсов с конечной точкой находится в состоянии UP или Down. Этот профиль сохранения запускается из адресуемой точки вызова, настроенной для Webex. Для обеспечения того, чтобы заголовки контактов включали полное доменное имя пограничного контроллера сеанса, используется профиль SIP 115. Правила 30, 40 и 50 требуются только в том случае, если контроллер сеансов настроен за статическим NAT. В этом примере cube1.lgw.com является FQDN, выбранным для локального шлюза, и если используется статический NAT, "10.80.13.12" является IP-адресом интерфейса SBC для Webex Calling, а "192.65.79.20" – общедоступным IP-адресом NAT. |
11 | Настройка магистрали Webex Calling. |
Построив магистраль в направлении Webex Calling выше, используйте приведенную ниже конфигурацию для создания незашифрованной магистрали в направлении поставщика услуг PSTN на основе SIP.
Если поставщик услуг предлагает защищенную магистраль PSTN, для магистрали Webex Calling можно использовать аналогичную конфигурацию, описанную выше. Маршрутизация вызовов от "безопасно" поддерживается CUBE.
При использовании магистрали TDM/ISDN PSTN перейдите к следующему разделу Настройка локального шлюза с магистралью TDM PSTN.
Сведения о настройке интерфейсов TDM для ветвей вызовов PSTN на шлюзах Cisco TDM-SIP см. в разделе Настройка ISDN PRI.
1. | Настройте следующий URI класса голосовых вызовов для идентификации входящих вызовов из магистрали PSTN.
Ниже приведено объяснение полей для конфигурации. класс голосовых вызовов uri 200 sipОпределяет шаблон для соответствия входящему SIP-приглашению входящей магистрали вызова. При вводе этого шаблона используйте IP-адрес шлюза IP PSTN. Дополнительную информацию см. в разделе Voice class uri. |
2. | Настройте следующую адресуемую точку вызова PSTN IP.
Ниже приведено объяснение полей для конфигурации.
Определяет адресуемую точку вызова VoIP с тегом 200 и предоставляет осмысленное описание для упрощения управления и устранения неполадок. Дополнительную информацию см. в статье Dial-peer voice. destination-pattern BAD.BADПри маршрутизации исходящих вызовов с помощью входящей группы адресуемых точек вызова требуется фиктивный шаблон назначения. Дополнительные сведения см. в разделе destination-pattern (интерфейс). session protocol sipv2Это значение указывает на то, что точка вызова 200 обрабатывает ветви вызовов SIP. Дополнительную информацию см. в протоколе сеанса (адресуемая точка вызова). session target ipv4:192.168.80.13Указывает целевой адрес IPv4 назначения для отправки ветви вызова. Целью сеанса является IP-адрес поставщика услуг поставщика услуг телефонии. Дополнительную информацию см. в разделе целевого параметра сеанса (адресуемая точка вызова с передачей голоса по IP). входящий uri через 200Определяет критерий соответствия для заголовка VIA с IP-адресом PSTN IP. Соответствует всем ветвям входящих вызовов PSTN IP на локальном шлюзе с адресуемой точкой вызова 200. Дополнительную информацию см. в разделе Входящий URL-адрес. связать источник управления-интерфейс GigabitEthernet0/0/0Настройка исходного интерфейса и связанного IP-адреса для сообщений, отправляемых в PSTN. Дополнительную информацию см. в разделе Bind. связать источник мультимедиа-интерфейс GigabitEthernet0/0/0Настройка исходного интерфейса и связанного IP-адреса для мультимедиа, отправляемых в PSTN. Дополнительную информацию см. в разделе Bind. кодек класса голосовой связи 100Настройка адресуемой точки вызова на использование общего списка фильтров кодека 100. Дополнительные сведения см. в кодеке голосового класса. dtmf-relay rtp-nteОпределяет RTP-NTE (RFC2833) как возможность DTMF, ожидаемая на ветви вызова. Дополнительную информацию см. в разделе DTMF Relay (Voice over IP). no vadОтключение обнаружения голосовой активности. Дополнительную информацию см. в разделе vad (адресуемая точка вызова). |
3. | Если в локальном шлюзе настроена только маршрутизация вызовов между Webex Calling и PSTN, добавьте следующую конфигурацию маршрутизации вызовов. При настройке локального шлюза на платформе Unified Communications Manager перейдите к следующему разделу. |
Построив магистраль для Webex Calling, воспользуйтесь приведенной ниже конфигурацией для создания магистрали TDM для службы PSTN с маршрутизацией обратного вызова, что позволит оптимизировать мультимедиа на ветви вызовов Webex.
1. | Конфигурация обратного цикла адресуемой точки вызова использует группы адресуемых точек вызова и теги маршрутизации вызовов для обеспечения правильной передачи вызовов между Webex и PSTN без создания циклов маршрутизации вызовов. Настройте следующие правила преобразования, которые будут использоваться для добавления и удаления тегов маршрутизации вызовов.
Ниже приведено объяснение полей для конфигурации. правило голосового переводаИспользует регулярные выражения, определенные в правилах, для добавления или удаления тегов маршрутизации вызовов. Более десятилетние цифры (“A”) используются для добавления ясности для устранения неполадок. В этой конфигурации тег, добавленный профилем преобразования 100, используется для направления вызовов от Webex Calling к PSTN через петли адресуемых точек вызова. Аналогичным образом тег, добавленный профилем преобразования 200, используется для направления вызовов из PSTN в Webex Calling. Профили преобразования 11 и 12 удаляют эти теги перед доставкой вызовов в магистрали Webex и PSTN соответственно. В этом примере предполагается, что вызываемые номера из Webex Calling представлены в формате +E.164. Правило 100 удаляет начальное значение + для поддержания действительного вызываемого номера. Правило 12 добавляет национальные или международные цифры маршрутизации при удалении тега. Используйте цифры, соответствующие вашему местному национальному плану набора ISDN. Если в Webex Calling представлены номера в национальном формате, отрегулируйте правила 100 и 12, чтобы просто добавить и удалить тег маршрутизации соответственно. Дополнительные сведения см. в разделе voice translation-profile и voice translation-rule. |
2. | Настройте порты голосового интерфейса TDM в соответствии с требованиями типа магистрали и используемого протокола. Дополнительные сведения см. в разделе Настройка ISDN PRI. Например, базовая конфигурация интерфейса ISDN Primary Rate, установленного в слоте NIM 2 устройства, может включать следующее:
|
3. | Настройте следующую адресуемую точку вызова TDM PSTN:
Ниже приведено объяснение полей для конфигурации.
Определяет адресуемую точку вызова VoIP с тегом 200 и предоставляет осмысленное описание для упрощения управления и устранения неполадок. Дополнительную информацию см. в статье Dial-peer voice. destination-pattern BAD.BADПри маршрутизации исходящих вызовов с помощью входящей группы адресуемых точек вызова требуется фиктивный шаблон назначения. Дополнительные сведения см. в разделе destination-pattern (интерфейс). профиль перевода входящие 200Назначает профиль перевода, который добавит тег маршрутизации вызовов к входящему вызываемому номеру. прямой наборМаршрутизация вызова без предоставления дополнительного тонального набора номера. Дополнительную информацию см. в разделе Direct-inward-dial. порт 0/2/0:15Физический голосовой порт, связанный с этой адресуемой точкой вызова. |
4. | Чтобы включить оптимизацию мультимедиа IP-путей для локальных шлюзов с потоками вызовов TDM-IP, можно изменить маршрутизацию вызовов, введя набор внутренних адресуемых точек вызова между магистралями Webex Calling и PSTN. Настройте следующие точки вызова обратного цикла. В этом случае все входящие вызовы будут сначала маршрутизированы на dial-peer 10, а затем на dial-peer 11 или 12 на основе примененного тега маршрутизации. После удаления тега маршрутизации вызовы будут перенаправляться в исходящую магистраль с помощью групп адресуемых точек вызова.
Ниже приведено объяснение полей для конфигурации.
Определяет адресуемую точку вызова VoIP и предоставляет осмысленное описание для упрощения управления и устранения неполадок. Дополнительную информацию см. в статье Dial-peer voice. профиль перевода входящие 11Применяет профиль перевода, определенный ранее, чтобы удалить тег маршрутизации вызовов до передачи исходящей магистрали. destination-pattern BAD.BADПри маршрутизации исходящих вызовов с помощью входящей группы адресуемых точек вызова требуется фиктивный шаблон назначения. Дополнительные сведения см. в разделе destination-pattern (интерфейс). session protocol sipv2это значение указывает на то, что эта адресуемая точка вызова обрабатывает ветви вызовов SIP. Дополнительную информацию см. в протоколе сеанса (адресуемая точка вызова). цель сеанса 192.168.80.14Указывает адрес интерфейса локального маршрутизатора в качестве цели вызова для обратного цикла. Для получения дополнительной информации см. цель сеанса (адресуемая точка вызова передачи голоса по IP). связать источник управления-интерфейс GigabitEthernet0/0/0Настройка исходного интерфейса и связанного IP-адреса для сообщений, отправляемых через обратную петлю. Дополнительную информацию см. в разделе Bind. связать источник мультимедиа-интерфейс GigabitEthernet0/0/0Настройка исходного интерфейса и связанного IP-адреса для мультимедиа, отправляемых через обратную петлю. Дополнительную информацию см. в разделе Bind. dtmf-relay rtp-nteОпределяет RTP-NTE (RFC2833) как возможность DTMF, ожидаемая на ветви вызова. Дополнительную информацию см. в разделе DTMF Relay (Voice over IP). кодек g711alaw Принудительно использовать G.711 для всех вызовов PSTN. Выберите закон или закон, чтобы соответствовать сопутствующему методу, используемому вашей службой ISDN. no vadОтключение обнаружения голосовой активности. Дополнительную информацию см. в разделе vad (адресуемая точка вызова). |
5 | Добавьте следующую конфигурацию маршрутизации вызовов. На этом завершается настройка локального шлюза. Сохраните конфигурацию и перезагрузите платформу, если функции CUBE настроены впервые.
|
Конфигурация PSTN-Webex Calling в предыдущих разделах может быть изменена для включения дополнительных магистралей в кластер Cisco Unified Communications Manager (UCM). В этом случае все вызовы маршрутизируются через Unified CM. Вызовы из UCM на порт 5060 маршрутизируются в PSTN, а вызовы из порта 5065 маршрутизируются в Webex Calling. Для включения этого сценария вызовов можно добавить следующие дополнительные конфигурации.
1. | Настройте приведенные ниже параметры Voice class URI (URI класса голосовых вызовов). |
2. | Настройте следующие записи DNS, чтобы указать маршрутизацию SRV для узлов Unified CM. IOS XE использует эти записи для локального определения целевых хостов и портов UCM. С помощью этой конфигурации не требуется настраивать записи в системе DNS. Если вы предпочитаете использовать DNS, эти локальные конфигурации не требуются.
Ниже приведено объяснение полей для конфигурации. Следующая команда создает запись ресурса SRV DNS. Создайте запись для каждого узла и магистрали UCM. ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: имя записи ресурса SRV 2: Приоритет записи ресурсов SRV 1: Вес записи ресурса SRV 5060: Номер порта, который будет использоваться для целевого узла в этой записи ресурсов ucmsub5.mydomain.com: Целевой узел записи ресурсов Чтобы разрешить имена целевых узлов записи ресурсов, создайте локальные A-записи DNS. Пример. ip-хост ucmsub5.mydomain.com 192.168.80.65 IP-хост: Создает запись в локальной базе данных IOS XE. ucmsub5.mydomain.com: Имя организатора записи A. 192.168.80.65: IP-адрес хоста. Создайте записи ресурсов SRV и записи A, чтобы отразить среду UCM и предпочтительную стратегию распределения вызовов. |
3. | Настройте следующие адресуемые точки вызова. |
4. | Добавьте маршрутизацию вызовов с помощью следующих конфигураций: |
Диагностические подписи (DS) упреждающе обнаруживают часто наблюдаемые проблемы в локальном шлюзе на базе Cisco IOS XE и генерируют уведомления об event-совещании по электронной почте, системному журналу или терминальному сообщению. Кроме того, DS можно установить для автоматического сбора данных диагностики и передачи полученных данных в центр Cisco TAC, чтобы увеличить время разрешения.
Диагностические подписи (DS) представляют собой XML-файлы, содержащие информацию о событиях триггера проблемы и действиях по информированию, устранению неполадок и устранению проблемы. Используйте сообщения системного журнала, события SNMP и посредством периодического мониторинга конкретных выходов команд show для определения логики обнаружения проблем. Типы действий включают:
Сбор выводов команд показать
Создание консолидированного файла журнала
Загрузка файла в предоставленное пользователем сетевое местоположение, например HTTPS, SCP, FTP-сервер
TAC инженеры автора DS файлов и цифровой подписи для защиты целостности. Каждый файл DS имеет уникальный числовой идентификатор, назначенный системой. Инструмент поиска диагностических подписей (DSLT) — это единый источник для поиска подходящих подписей для мониторинга и устранения различных проблем.
Перед началом работы.
Не редактируйте файл DS, скачанный из DSLT. Файлы, которые вы изменяете, не удается установить из-за ошибки проверки целостности.
Сервер Simple Mail Transfer Protocol (SMTP), необходимый локальному шлюзу для отправки электронных уведомлений.
Убедитесь, что локальный шлюз работает под управлением IOS XE 17.6.1 или более поздней версии, если вы хотите использовать безопасный сервер SMTP для электронных уведомлений.
Предварительные условия
Локальный шлюз с IOS XE 17.6.1 или более поздней версией
Установка диагностических подписей включена по умолчанию.
Настройте безопасный сервер электронной почты, который используется для отправки упреждающих уведомлений, если устройство работает под управлением IOS XE 17.6.1 или более поздней версии.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Настройте переменную среды ds_email с адресом электронной почты администратора, о котором вы уведомляете.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
Установка диагностических подписей для упреждающего мониторинга
Мониторинг высокой загрузки ЦП
Этот DS отслеживает 5-секундное использование ЦП с помощью SNMP OID 1.3.6.1.4.1.9.2.1.56. Когда загрузка достигает 75% или более, она отключает все отладки и удаляет все диагностические подписи, установленные в локальном шлюзе. Чтобы установить подпись, выполните шаги ниже.
Убедитесь, что вы включили SNMP с помощью команды показать snmp. Если SNMP не включен, настройте диспетчер snmp-серверов команда.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Скачайте DS 64224, используя следующие параметры раскрывающегося списка в инструменте поиска диагностических подписей:
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Название поля
Значение поля
Платформа
Программное обеспечение серии Cisco 4300, 4400 ISR или Catalyst 8000V Edge
Продукт
CUBE Enterprise в решении Webex Calling
Область действия проблемы
Производительность
Тип проблемы
Высокая загрузка ЦП с помощью уведомления электронной почте
Скопируйте файл XML DS во flash-файл локального шлюза.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
В следующем примере показано копирование файла с сервера FTP в локальный шлюз.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Установите файл XML DS на локальный шлюз.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Используйте показать диагностическую подпись для вызова на дом , чтобы убедиться, что подпись успешно установлена. Столбец состояния должен иметь значение «зарегистрировано».
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Скачать DSes:
Идентификатор DS
Имя DS
Редакция
Состояние
Последнее обновление (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Зарегистрировано
2020-11-07 22:05:33
При срабатывании этой подписи удаляются все действующие диагностические подписи, в том числе сама подпись. При необходимости переустановите DS 64224, чтобы продолжить мониторинг высокой загрузки ЦП на локальном шлюзе.
Отслеживание ненормальных вызовов отключается
Эта диагностическая подпись каждые 10 минут использует SNMP-опрос для обнаружения аварийного прерывания вызовов с ошибками SIP 403, 488 и 503. Если прирост количества ошибок больше или равен 5 в последнем опросе, создается системный журнал и уведомление по электронной почте. Чтобы установить подпись, выполните шаги ниже.
Убедитесь, что SNMP включен с помощью команды показать snmp. Если SNMP не включен, настройте диспетчер snmp-серверов команда.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Скачайте DS 65221, используя следующие параметры раскрывающегося списка в инструменте поиска диагностических подписей:
Название поля
Значение поля
Платформа
Программное обеспечение серии Cisco 4300, 4400 ISR или Catalyst 8000V Edge
Продукт
Предприятие CUBE в решении Webex Calling
Область действия проблемы
Производительность
Тип проблемы
Обнаружение ненормального отключения вызовов SIP с уведомлением электронной почты и системного журнала.
Скопируйте файл XML DS на локальный шлюз.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Установите файл XML DS на локальный шлюз.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Использовать команду показать диагностическую подпись для вызова на дом для проверки того, что подпись успешно установлена. Столбец состояния должен иметь значение registered ("зарегистрировано").
Установка диагностических подписей для устранения неполадок
Для быстрого решения проблем также можно использовать диагностические подписи (DS). Инженеры Cisco TAC создали несколько подписей, которые позволяют выполнять необходимые отладки, необходимые для устранения неполадок, обнаружения возникновения проблемы, сбора необходимого набора диагностических данных и автоматической передачи данных в обращение Cisco TAC. Это избавляет от необходимости вручную проверять появление проблемы и намного упрощает устранение периодических и временных неполадок.
С помощью инструмента поиска диагностических подписей можно найти соответствующие подписи и установить их для самостоятельного решения заданной проблемы или установить подпись, рекомендованную инженером центра технической поддержки TAC.
Ниже приводится пример способа поиска и установки диагностической подписи для обнаружения экземпляра системного журнала "%VOICE_IEC-3-GW: CCAPI: Внутренняя ошибка (пороговое значение пика вызовов): IEC=1.1.181.1.29.0" системный журнал и автоматизировать сбор диагностических данных, выполнив следующие действия:
Настройте другую переменную среды DS ds_fsurl_prefix в качестве пути файлового сервера Cisco TAC (cxd.cisco.com) для загрузки данных диагностики. Имя пользователя в пути к файлу – это номер обращения, а пароль – это маркер загрузки файла, который можно получить из диспетчера обращений поддержки , как показано ниже. Маркер загрузки файла можно создать в разделе Вложения диспетчера обращений поддержки (при необходимости).
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Пример.
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Убедитесь, что SNMP включен с помощью команды показать snmp. Если SNMP не включен, настройте диспетчер snmp-серверов команда.
show snmp %SNMP agent not enabled config t snmp-server manager end
Рекомендуется установить DS 64224 High CPU monitoring в качестве упреждающей меры для отключения всех отладок и диагностических подписей во время высокой загрузки ЦП. Скачайте DS 64224 с помощью следующих параметров в инструменте поиска подписей диагностики.
Название поля
Значение поля
Платформа
Программное обеспечение серии Cisco 4300, 4400 ISR или Catalyst 8000V Edge
Продукт
Предприятие CUBE в решении Webex Calling
Область действия проблемы
Производительность
Тип проблемы
Высокая загрузка ЦП с уведомлением по электронной почте.
Скачайте DS 65095 с помощью следующих параметров в инструменте поиска подписей диагностики.
Название поля
Значение поля
Платформа
Программное обеспечение серии Cisco 4300, 4400 ISR или Catalyst 8000V Edge
Продукт
Предприятие CUBE в решении Webex Calling
Область действия проблемы
Системные журналы
Тип проблемы
Системный журнал: %VOICE_IEC-3-GW: CCAPI: Внутренняя ошибка (пороговое значение пика вызовов): IEC=1.1.181.1.29.0
Скопируйте файлы XML DS в локальный шлюз.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Установите DS 64224 для мониторинга высокого ЦП, а затем файл XML DS 65095 в локальный шлюз.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Убедитесь, что подпись успешно установлена с помощью показать диагностическую подпись для вызова на дом. Столбец состояния должен иметь значение registered ("зарегистрировано").
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Скачано DSes:
Идентификатор DS
Имя DS
Редакция
Состояние
Последнее обновление (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Зарегистрировано
2020-11-08:00:07:45
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Зарегистрировано
2020-11-08:00:12:53
Проверка выполнения диагностических подписей
В следующей команде столбец «Состояние» команды показать диагностическую подпись для вызова на дом изменяется на «running», пока локальный шлюз выполняет действие, определенное в подписи. Выход показать статистику диагностики и подписи вызова на дому — это лучший способ проверить, обнаруживает ли диагностическая подпись событие, представляющее интерес, и выполняется ли действие. Столбец «Triggered/Max/Deinstall» указывает количество раз, когда данная подпись инициировала событие, максимальное количество раз, определенное для обнаружения события, а также деинсталлирует ли подпись после обнаружения максимального количества инициированных событий.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Скачано DSes:
Идентификатор DS | Имя DS | Редакция | Состояние | Последнее обновление (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0.0.10 |
Зарегистрировано |
2020-11-08 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
Работает |
2020-11-08 00:12:53 |
показать статистику диагностики и подписи вызовов на дому
Идентификатор DS | Имя DS | Инициировано/Макс./Удалить | Среднее время запуска (в секундах) | Максимальное время запуска (в секундах) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
20.01.2015 г. |
23.053 |
23.053 |
Электронное уведомление, отправляемое во время выполнения диагностической подписи, содержит ключевую информацию, такую как тип проблемы, сведения об устройстве, версия программного обеспечения, запущенная конфигурация и вывод команд show, которые имеют отношение к устранению данной проблемы.
Удалить диагностические подписи
Использование диагностических подписей для устранения неполадок обычно определяется для удаления после обнаружения некоторых проблем. Если вы хотите удалить подпись вручную, извлеките идентификатор DS из вывода показать диагностическую подпись для вызова на дом и выполните следующую команду:
call-home diagnostic-signature deinstall <DS ID>
Пример.
call-home diagnostic-signature deinstall 64224
Новые подписи периодически добавляются в инструмент поиска диагностических подписей в зависимости от проблем, наблюдаемых в развертываниях. В настоящее время TAC не поддерживает запросы на создание новых пользовательских подписей.
Реализация высокой доступности CUBE в качестве локального шлюза
Основные сведения
Предварительные условия
Перед развертыванием CUBE HA в качестве локального шлюза для Webex Calling подробно изучите перечисленные ниже понятия.
Избыточность типа Box-to-box второго уровня с использованием CUBE Enterprise для удержания вызовов с сохранением состояния
В инструкциях по настройке, приведенных в этой статье, предполагается наличие выделенной платформы локального шлюза без существующей конфигурации голосовой связи. Если существующее развертывание CUBE Enterprise изменено и также использует функцию локального шлюза для Cisco Webex Calling, обратите особое внимание на применяемую конфигурацию во избежание прерывания существующих потоков вызовов и функций, а также убедитесь в соблюдении требований к проектированию CUBE HA.
Компоненты аппаратного и программного обеспечения
Для CUBE HA как локального шлюза требуется IOS-XE версии 16.12.2 или более поздней и платформа, на которой поддерживаются функции CUBE HA и локального шлюза.
В контексте журналов и команд show в этой статье подразумевается минимальная версия выпуска ПО Cisco IOS-XE 16.12.2, реализованного на vCUBE (CSR1000v).
Справочный материал
Ниже приведены подробные руководства по настройке CUBE HA для различных платформ.
Серия ISR 4K: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-ISR4K.html
CSR 1000v (vCUBE): https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-CSR1000v.html
Предпочтительная архитектура Cisco для Cisco Webex Calling: https://www.cisco.com/c/dam/en/us/td/docs/solutions/CVD/Collaboration/hybrid/AltDesigns/PA-WbxCall.pdf
Обзор решения Webex Calling
Cisco Webex Calling представляет собой предложение для совместной работы, в котором предусматривается альтернативное решение с использованием нескольких клиентов на базе облака для телефонной связи с использованием локальной УАТС с несколькими вариантами PSTN для клиентов.
В этой статье рассматривается развертывание локального шлюза (описанное ниже). Магистраль локального шлюза (PSTN на базе локальных ресурсов) в Webex Calling позволяет подключаться к службе PSTN, принадлежащей клиенту. Он также обеспечивает возможность подключения к локальному развертыванию IP-УАТС, например Cisco Unified CM. Все входящие и исходящие мультимедийные взаимодействия в облаке защищены с помощью транспорта TLS для SIP и SRTP.
На рисунке ниже показано развертывание Webex Calling без какой-либо существующей IP-УАТС. Эта схема применима к развертыванию с одним или несколькими веб-сайтами. Конфигурация, описанная в этой статье, основана на этом развертывании.
Избыточность типа Box-to-box второго уровня
При реализации избыточности типа Box-to-box второго уровня с CUBE HA для формирования пары маршрутизаторов (активного и резервного) используется протокол инфраструктуры группы избыточности. Эта пара совместно использует один и тот же виртуальный IP-адрес (VIP) в их соответствующих интерфейсах и постоянно обменивается сообщениями о состоянии. Информация о сеансе CUBE контролируется в пределах этой пары маршрутизаторов, позволяя резервному маршрутизатору немедленно принять на себя все функции по обработке вызовов CUBE, если активный маршрутизатор выходит из строя, обеспечивая сохранение состояния передачи сигналов и мультимедиа.
Контроль распространяется только на подключенные вызовы с передачей пакетов мультимедиа. Вызовы в промежуточном состоянии не проверяются (например, в состоянии попытки дозвона или звонка).
В этой статье под CUBE HA будет подразумеваться избыточность типа Box-to-box (B2B) второго уровня с помощью CUBE высокой доступности (HA) для удержания вызовов с сохранением состояния
Начиная с IOS-XE 16.12.2 CUBE HA можно развернуть в качестве локального шлюза для развертываний магистрали Cisco Webex Calling (локальная PSTN). В этой статье будут рассмотрены конфигурации и аспекты разработки. На этом рисунке показана типичная настройка CUBE HA в качестве локального шлюза для развертывания магистрали Cisco Webex Calling.
Компонент инфраструктуры группы избыточности
Компонент инфраструктуры группы избыточности (RG) обеспечивает поддержку инфраструктуры взаимодействия Box-to-box между двумя CUBE и согласовывает окончательное устойчивое состояние избыточности. Этот компонент также предоставляет приведенные ниже сведения.
Протокол, подобный протоколу HSRP, который согласовывает окончательное состояние избыточности для каждого маршрутизатора за счет обмена сообщениями о проверке активности (keepalive) и приветственными сообщениями (hello) между двумя CUBE (посредством интерфейса управления): GigabitEthernet3 на рисунке выше.
Механизм контроля и передачи информации с активного на резервный маршрутизатор при проверке состояния сигналов и мультимедиа для каждого вызова (через интерфейс передачи данных): GigabitEthernet3 на рисунке выше.
Настройка и управление интерфейсом виртуальных IP-адресов (VIP) для интерфейсов трафика (несколько интерфейсов трафика можно настроить с помощью одной и той же группы RG): GigabitEthernet 1 и 2 рассматриваются как интерфейсы трафика.
Этот компонент RG должен быть специально настроен для поддержки B2B HA голосовой связи.
Управление виртуальными IP-адресами (VIP) для передачи сигналов и мультимедиа
Обеспечение избыточности B2B HA основывается на VIP. VIP и связанные с ним физические интерфейсы в CUBE и CUBE HA должны находиться в той же подсети. Конфигурация VIP и привязка интерфейса VIP к конкретному приложению для голосовой связи (SIP) являются обязательными для поддержки высокой доступности B2B голосовой связи. Внешние устройства, такие как Unified CM, пограничный контроллер сеансов доступа Webex Calling, поставщик услуг или прокси используют VIP в качестве IP-адреса назначения для прохождения вызовов через маршрутизаторы CUBE HA. Таким образом, с позиции Webex Calling пары CUBE HA выступают в качестве одного локального шлюза.
Информация о состоянии сигналов вызовов и сеансах RTP для установленных вызовов контролируется и передается с активного маршрутизатора на резервный. Когда активный маршрутизатор выходит из строя, резервный маршрутизатор переходит в активный режим и продолжает перенаправлять поток RTP, который ранее перенаправлялся первым маршрутизатором.
Данные о вызовах в промежуточном состоянии в момент отработки отказа не будут сохранены после переключения. Например, вызовы, которые еще не были полностью установлены или находятся в процессе изменения с помощью функции перевода или удержания вызова. Установленные вызовы могут быть отключены после переключения.
Для использования CUBE HA в качестве локального шлюза для сохранения состояния вызовов в момент отработки отказа существуют приведенные ниже требования.
В CUBE HA не могут одновременно работать TDM или аналоговые интерфейсы
Gig1 и Gig2 являются интерфейсами трафика (SIP/RTP), а Gig3 – интерфейсом передачи данных/управления группой избыточности (RG).
В одном домене второго уровня могут быть размещены не более двух пар CUBE HA: один с идентификатором группы 1, другой с идентификатором группы 2. При настройке двух пар HA с одинаковым идентификатором группы интерфейсы передачи данных/управления RG должны принадлежать разным доменам второго уровня (VLAN, отдельный коммутатор).
Канал порта поддерживается как для интерфейса передачи данных/управления RG, так и для интерфейса трафика.
Все данные сигналов/мультимедиа поступают с виртуального IP-адреса и на него.
Если выполняется перезагрузка платформы, при использовании CUBE-HA она всегда загружается как резервная.
Более младший адрес для всех интерфейсов (Gig1, Gig2, Gig3) должен находиться на той же платформе.
Идентификатор интерфейса избыточности (rii) комбинации "пара – интерфейс" должен быть уникальным для одного и того же второго уровня.
Конфигурация обоих CUBE должна быть идентичной (включая физическую конфигурацию) и должна быть запущена на одном типе платформы и одинаковой версии IOS-XE.
Интерфейсы замыкания на себя не могут использоваться в качестве привязок, поскольку они всегда находятся в состоянии готовности.
При использовании нескольких интерфейсов (Gig1, Gig2) трафика (SIP/RTP) требуется настройка отслеживания интерфейса.
CUBE-HA не поддерживается при использовании перекрестного кабельного соединения для связывания данных/управления RG (Gig3).
Обе платформы должны быть идентичны и подключены с помощью физического коммутатора наряду со всеми аналогичными интерфейсами для работы CUBE высокой доступности, т. е. GE0/0/0 на CUBE-1 и CUBE-2 должен быть прерван на одном и том же коммутаторе и т. д.
Не допускается прерывание WAN непосредственно в CUBE или данных HA с обеих сторон.
Активное и резервное устройства должны находиться в одном центре обработки данных.
Для реализации избыточности (данные/управление RG, Gig3) использование отдельного интерфейса L3 является обязательным. Например, интерфейс, используемый для трафика, не может использоваться для проверки активности и контроля состояния HA.
При отработке отказа ранее активный CUBE выполняет перезагрузку (предусмотрено разработкой), сохраняя данные о передаче сигналов мультимедиа.
Настройка избыточности в обоих CUBE
Чтобы использовать виртуальные IP-адреса, избыточность типа Box-to-box второго уровня необходимо настроить на обоих CUBE, которые будут использоваться в паре HA.
1. | Для отслеживания состояния интерфейса настройте его отслеживание на глобальном уровне.
Отслеживание CLI используется в RG для отслеживания состояния интерфейса голосового трафика, чтобы роль активного маршрута была сброшена в случае сбоя интерфейса передачи трафика. | ||
2. | Настройте RG для использования с HA передачи голоса по IP в рамках подрежима избыточности приложения.
Ниже приведено описание полей, используемых в этой конфигурации.
| ||
3. | Включите избыточность Box-to-box для приложения CUBE. Настройте RG из предыдущего шага в разделе
redundancy-group 1: при добавлении и удалении этой команды для вступления в силу обновленной конфигурации требуется перезагрузка. Перезагрузка платформ будет выполнена после применения всей конфигурации. | ||
4. | Настройте интерфейсы Gig1 и Gig2 с учетом их соответствующих виртуальных IP-адресов, как указано ниже, и примените идентификатор интерфейса избыточности (rii).
Ниже приведено описание полей, используемых в этой конфигурации.
| ||
5 | Сохраните конфигурацию первого CUBE и перезагрузите его. Платформа, перезагруженная последней, всегда будет резервной.
После завершения загрузки VCUBE-1 сохраните конфигурацию VCUBE-2 и перезагрузите ее.
| ||
6 | Убедитесь в том, что конфигурация Box-to-box работает надлежащим образом. Соответствующие выходные данные выделены жирным шрифтом. VCUBE-2 перезагружен последним. В соответствии с аспектами разработки, платформа, перезагруженная последней, всегда будет резервной.
|
Настройка локального шлюза в обоих CUBE
В нашем примере конфигурации используется приведенная ниже информация о магистрали из Control Hub для создания конфигурации локального шлюза на обеих платформах: VCUBE-1 и VCUBE-2. Имя пользователя и пароль для этой настройки приведены ниже.
Имя пользователя: Hussain1076_LGU
Пароль: lOV12MEaZx
1. | С помощью приведенных ниже команд убедитесь, что для пароля создан ключ конфигурации, прежде чем его можно будет использовать с учетными данными или совместно используемыми секретными кодами. Пароли 6-го типа шифруются с помощью шифра AES и ключа конфигурации, определяемого пользователем.
Ниже приведена конфигурация локального шлюза, которая будет применяться к обеим платформам на основе параметров Control Hub, указанных выше. Сохраните ее и выполните перезагрузку. Учетные данные SIP-дайджеста из Control Hub выделены жирным шрифтом.
Чтобы отобразить выходные данные команды Show, выполнена перезагрузка VCUBE-2, а затем VCUBE-1. Таким образом, VCUBE-1 установлен как резервный CUBE, а VCUBE-2 как активный CUBE |
2. | В любой отдельный момент времени только одна платформа будет поддерживать активную регистрацию в качестве локального шлюза с пограничным контроллером сеансов доступа к Webex Calling. Просмотрите выходные данные приведенных ниже команд Show. show redundancy application group 1 показать состояние регистрации sip ua
В приведенных выше выходных данных видно, что VCUBE-2 является активным локальным шлюзом, поддерживающим регистрацию с пограничным контроллером сеансов доступа Webex Calling, в то время как выходные данные параметра "show sip-ua register status" остались незаполненными для VCUBE-1 |
3. | Теперь включите приведенные ниже параметры отладки в VCUBE-1
|
4. | Выполните имитацию отработки отказа. Для этого введите в активном локальном шлюзе (в данном случае это VCUBE-2) приведенную ниже команду.
Переключение с АКТИВНОГО на РЕЗЕРВНЫЙ локальный шлюз происходит в сценариях, приведенных ниже (кроме перечисленных выше CLI).
|
5 | Проверьте, зарегистрирован ли VCUBE-1 с пограничным контроллером сеансов доступа Webex Calling. Перезагрузка VCUBE-2 уже должна быть выполнена.
VCUBE-1 теперь является активным локальным шлюзом. |
6 | Просмотрите соответствующий журнал отладки в VCUBE-1, отправляющий регистрацию SIP в Webex Calling С ПОМОЩЬЮ виртуального IP-адреса и получающий сообщение "200 OK".
|
Настройка Unified CM для Webex Calling
Настройка профиля безопасности магистрали SIP для магистрали к локальному шлюзу
В случаях, когда локальный шлюз и шлюз PSTN находятся на одном устройстве, в Unified CM должна быть включена возможность различения двух типов трафика (вызовов от Webex и от PSTN), которые поступают из одного устройства, и применения дифференцированных классов обслуживания этих типов вызовов. Эта дифференцированная обработка вызовов достигается за счет выделения двух магистралей между Unified CM и объединенным устройством локального шлюза и шлюза PSTN, т. е. требуется наличие разных портов прослушивания SIP для двух магистралей.
Создайте выделенный профиль безопасности магистрали SIP для магистрали локального шлюза с указанными ниже настройками.
|
Настройка профиля SIP для магистрали локального шлюза
Создайте выделенный профиль SIP для магистрали локального шлюза с указанными ниже настройками.
|
Создание области поиска вызовов для вызовов из Webex
Создайте область поиска для вызовов, инициированных Webex, с указанными ниже настройками.
Последний раздел onNetRemote используется только в среде с несколькими кластерами, в которой обмен информацией о маршрутизации осуществляется между кластерами Unified CM с помощью службы межкластерного поиска (ILS) или глобальной репликации плана набора (GDPR). |
Настройка магистрали SIP для входящих и исходящих вызовов Webex
Создайте магистраль SIP для входящих и исходящих вызовов Webex через локальный шлюз с указанными ниже настройками.
|
Настройка группы маршрутов для Webex
Создайте группу маршрутов с указанными ниже настройками.
|
Настройка списка маршрутов для Webex
Создайте список маршрутов с указанными ниже настройками.
|
Создание раздела для назначений Webex
Создайте раздел для назначений Webex с указанными ниже настройками.
|
Дальнейшие действия
Убедитесь, что этот раздел добавлен во все области поиска вызовов, которые должны иметь доступ к назначениям Webex. Для маршрутизации вызовов из PSTN в Webex этот раздел необходимо добавить в область поиска вызовов, которая используется в качестве области поиска входящих вызовов на магистралях PSTN.
Настройка шаблонов маршрутов для назначений Webex
Настройте шаблоны маршрутов для каждого диапазона DID на Webex с указанными ниже настройками.
|
Настройка нормализации сокращенного набора номера для связи между объектами в Webex
Если в Webex требуется сокращенный набор номера для связи между объектами, настройте шаблоны нормализации для каждого диапазона ESN в Webex с указанными ниже настройками.
|
Настройка функций Webex Calling
Настройка сервисной группы
Сервисные группы обеспечивают маршрутизацию входящих вызовов в группу пользователей или рабочих пространств. Можно настроить шаблон маршрутизации на всю группу.
Дополнительную информацию о настройке сервисной группы см. в статье Сервисные группы в Cisco Webex Control Hub.
Создание очереди вызовов
Можно настроить очередь вызовов таким образом, что при невозможности ответа на вызовы клиентов будет предоставляться автоматический ответ, сообщения поддержки, а также мелодия режима удержания до тех пор, пока кто-либо не сможет ответить на вызов.
Дополнительную информацию о настройке очереди вызовов и управлении ею см. в статье Управление очередями вызовов в Cisco Webex Control Hub.
Создание клиента-секретаря
Помогите удовлетворить потребности вашего фронт-офиса. Можно настроить пользователей в качестве телефонных операторов, чтобы они могли отслеживать входящие вызовы определенных пользователей в вашей организации.
Дополнительную информацию о настройке и просмотре клиентов-секретарей см. в статье Клиенты-секретари в Cisco Webex Control Hub.
Создание автосекретарей и управление ими
Можно добавлять приветствия, настраивать меню, а также настраивать маршрутизацию вызовов на автоответчик, сервисную группу, ящик голосовой почты или реального пользователя. Создайте 24-часовой график или настройте разные параметры для рабочего и нерабочего времени.
Дополнительную информацию о создании автосекретарей и управлении ими см. в статье Управление автосекретарями в Cisco Webex Control Hub.
Настройка пейджинговой группы
Функция группового пейджинга позволяет пользователям размещать односторонний вызов или групповое сообщение для рабочих пространств и групп численностью до 75 целевых пользователей с помощью набора номера (добавочного номера), назначенного определенной пейджинговой группе.
Дополнительную информацию о настройке и редактировании пейджинговых групп см. в статье Настройка пейджинговой группы в Cisco Webex Control Hub.
Настройка перехвата вызовов
Улучшайте командную работу и совместную работу, создав группу перехвата вызовов, чтобы пользователи могли отвечать на вызовы друг друга. Если пользователь, который добавлен в группу перехвата вызова, отсутствует или занят, на его вызовы может ответить другой участник.
Дополнительную информацию настройке группы перехвата вызовов см. в статье Перехват вызовов в Cisco Webex Control Hub.
Настройка парковки вызовов
Парковка вызова позволяет определенной группе пользователей парковать вызовы других доступных участников группы парковки вызовов. Запаркованные вызовы могут приниматься другими участниками группы на телефоне.
Дополнительную информацию о настройке парковки вызова см. в статье Парковка вызова в Cisco Webex Control Hub.
Включить вмешательство для пользователей
1. | В окне просмотра информации о клиенте в https://admin.webex.com перейдите к . |
2. | Выберите пользователя и щелкните Calling. |
3. | Перейдите в раздел Права между пользователями и выберите Вмешательство. |
4. | Включите переключатель, чтобы разрешить другим пользователям добавлять себя к текущему вызову этого пользователя. |
5 | Установите флажок Воспроизводить тональный сигнал, когда этот пользователь вмешивается во время вызова , если вы хотите воспроизвести тональный сигнал другим пользователям, когда этот пользователь вмешивается во время вызова. Параметр воспроизведения тонального сигнала, когда этот параметр вмешательства пользователя во время вызова не применяется к функциональным возможностям вмешательства супервизора по работе с клиентами Basic и Essentials. Даже если этот параметр включен для супервизора, система не воспроизводит сигнал уведомления оператору, когда супервизор вмешивается в вызов в очереди вызовов. Чтобы воспроизвести сигнал оператору при вмешательстве супервизора во время вызова, его можно включить с помощью настроек "Сигнал уведомлений для операторов". Дополнительную информацию см. в разделе Создание очереди в разделе "Основы работы с клиентами Webex" или Основы работы с клиентами Webex". |
6 | Щелкните Сохранить. |
Включить конфиденциальность для пользователя
1. | Войдите в Control Hub и перейдите к . |
2. | Выберите пользователя и щелкните Calling. |
3. | Перейдите в область Права между пользователями и выберите Конфиденциальность. |
4. | Выберите соответствующие настройки конфиденциальности автосекретаря для этого пользователя.
|
5 | Установите флажок в поле Включить конфиденциальность. После этого вы можете заблокировать всех, не выбрав участников из раскрывающегося списка. Кроме того, можно выбрать пользователей, рабочие пространства и виртуальные линии, которые могут отслеживать состояние линии этого пользователя. Если вы являетесь администратором местоположения, в раскрывающемся списке будут отображаться только пользователи, рабочие пространства и виртуальные линии, относящиеся к назначенным вам местоположениям. Снимите флажок Включить конфиденциальность , чтобы разрешить всем пользователям отслеживать состояние линии. |
6 | Установите флажок Требовать конфиденциальности для прямого перехвата вызова и вмешательства в него , чтобы включить конфиденциальность для прямого перехвата и вмешательства в него.
|
7. | В разделе Добавить участника по имени выберите пользователей, рабочие пространства и виртуальные линии, которые могут отслеживать состояние телефонной линии и инициировать прямой перехват вызова и вмешательство в него. |
8 | Чтобы отфильтровать выбранных участников, используйте фильтр по имени, номеру или доб. |
9 | Щелкните Удалить все , чтобы удалить всех выбранных участников. Чтобы удалить отдельного участника, щелкните Удалить рядом с именем участника. |
10 | Щелкните Сохранить. |
Настройка мониторинга
Максимальное количество отслеживаемых линий для пользователя составляет 50. Однако при настройке списка мониторинга учитывайте количество сообщений, влияющих на пропускную способность между Webex Calling и сетью. Кроме того, определите максимальное количество отслеживаемых линий по количеству кнопок линии на телефоне пользователя.
1. | В окне просмотра информации о клиенте в https://admin.webex.com перейдите в раздел Управление и щелкните Пользователи. |
2. | Выберите пользователя, которого необходимо изменить, и щелкните Вызовы. |
3. | Перейдите в раздел Права между пользователями и выберите Мониторинг. |
4. | Выберите один из указанных ниже параметров.
Виртуальную линию можно включить в список Добавить отслеживаемую линию для мониторинга пользователей. |
5 | Выберите, если необходимо уведомить этого пользователя о запаркованных вызовах, выполните поиск пользователя или добавочного номера парковки вызовов для отслеживания, а затем щелкните Сохранить. Список отслеживаемых линий в Control Hub соответствует порядку отслеживаемых линий, отображаемых на устройстве пользователя. Список отслеживаемых линий можно изменить в любой момент. Имя, которое отображается для отслеживаемой линии, – это имя, введенное в поля «Имя и фамилия вызывающего абонента» для пользователя, рабочего пространства и виртуальной линии. |
Включить сигнал предупреждения моста вызовов для пользователей
Перед началом работы
1. | Войдите в Control Hub и перейдите к . |
2. | Выберите пользователя и щелкните вкладку Вызовы. |
3. | Перейдите в раздел Права между пользователями и щелкните Сигнал предупреждения о мосте вызова. |
4. | Включите сигнал предупреждения о мостах вызовов, а затем щелкните Сохранить. По умолчанию эта функция включена. Дополнительную информацию о соединении вызовов на общей линии MPP см. в разделе Общие линии на многоплатформенном стационарном телефоне. Дополнительную информацию о соединении вызовов на линии общего доступа приложения Webex см. в статье Индикация общей линии для WebexApp. |
Включение функции "Резервирование рабочего места" для пользователя
1. | В окне просмотра информации о клиенте в https://admin.webex.com перейдите в раздел Управление и выберите Пользователи. |
2. | Выберите пользователя и щелкните вкладку Вызовы. |
3. | Перейдите в раздел Права между пользователями и выберите Резервирование рабочего места и включите переключатель. |
4. | Введите имя или номер хоста резервирования в поле поиска местоположения резервирования и выберите хост резервирования, который необходимо назначить пользователю. Можно выбрать только одного организатора резервирования. При выборе другого хоста, использующего резервирование, первый будет удален. Администратор местоположения может назначить только организатора резервирования, относящегося к назначенным местоположениям. |
5 | Чтобы ограничить время, в течение которого пользователь может быть связан с резервирующим узлом, выберите количество часов, в течение которого пользователь может использовать резервирующий хост, в раскрывающемся списке Ограничить период связи . Пользователь автоматически выйдет из системы по истечении выбранного времени. На экране отображается сообщение об ошибке, если указанный для пользователя период связи превышает период связи с ограничением выбранного хоста резервирования. Например, если у хоста, находящегося в резервации, период связывания с ограничением составляет 12 часов, а у пользователя — 24 часа, отображается сообщение об ошибке. В таких случаях необходимо продлить период ограничения связи хоста резервирования, если пользователю потребуется больше времени. |
6 | Щелкните Сохранить. Пользователь также может выполнить поиск и найти хоста, который он хочет использовать, в User Hub. Дополнительную информацию см. в статье Доступ к профилю вызовов из любого места. |
Тенденции внедрения и отчеты об использовании Webex Calling
Просмотр отчетов о вызовах
На странице аналитики в Control Hub можно получить сведения о том, как пользователи используют Webex Calling и приложение Webex (вовлеченность), а также о качестве мультимедийных вызовов. Чтобы получить доступ к аналитике Webex Calling, войдите в Control Hub, перейдите на страницу Аналитика и выберите вкладку Calling.
1. | Для получения подробных отчетов журнала вызовов войдите в Control Hub и перейдите к . |
2. | Выберите Подробный журнал вызовов. Информацию о вызовах с использованием выделенного экземпляра см. в статье Аналитические данные о выделенном экземпляре. |
3. | Чтобы получить доступ к данным о качестве мультимедиа, войдите в Control Hub, перейдите на страницу Аналитика и выберите вкладку Calling. Дополнительную информацию см. в статье Аналитика для вашего портфолио совместной работы в облаке.
|
Запустить инструмент CScan
CScan – это инструмент проверки готовности сети, разработанный для тестирования сетевого соединения с Webex Calling.
Дополнительную информацию см. в статье Использование CScan для тестирования качества сети Webex Calling. |
Подготовка среды
Общие предпосылки
Перед настройкой локального шлюза для Webex Calling необходимо выполнить приведенные ниже действия.
-
Базовые знания принципов передачи голоса по IP
-
Базовые знания принципов работы голосовых функций Cisco IOS-XE и IOS-XE
-
Основные сведения о протоколе установления сеанса (SIP)
-
Базовое представление о Cisco Unified Communications Manager (Unified CM), если модель развертывания включает Unified CM
Подробные сведения см. в руководстве по корпоративной конфигурации Cisco Unified Border Element (CUBE).
Требования к аппаратному и программному обеспечению для локального шлюза
Убедитесь, что в вашем развертывании есть один или несколько локальных шлюзов, таких как:
-
Cisco CUBE для подключения на основе IP
-
Шлюз Cisco IOS для подключения на основе TDM
С помощью локального шлюза можно перейти в Webex Calling в вашем собственном темпе. Локальный шлюз интегрирует существующее локальное развертывание с Webex Calling. Также можно использовать существующее соединение PSTN. См. Начало работы с локальным шлюзом
Требования к лицензированию для локальных шлюзов
На локальном шлюзе должны быть установлены лицензии на вызовы CUBE. Дополнительные сведения см. в руководстве по настройке Cisco Unified Border Element (CUBE).
Требования к сертификату и безопасности для локального шлюза
Webex Calling требует безопасного способа передачи сигналов и мультимедиа. Локальный шлюз обеспечивает шифрование; соединение TLS должно быть установлено для исходящих вызовов в направлении облака с помощью приведенных ниже шагов.
-
Локальный шлюз должен быть обновлен с помощью пакета корневого ЦС, полученного в Cisco PKI
-
Для настройки локального шлюза должен использоваться набор учетных данных SIP-дайджест со страницы настройки магистрали в Control Hub (эти шаги входят в настройку конфигурации, приведенную ниже)
-
Проверка предоставленного сертификата выполняется с помощью пакета корневого ЦС
-
Происходит запрос учетных данных (предоставленных SIP-дайджестом)
-
В облаке происходит идентификация локального шлюза, регистрация которого выполнена безопасно
Требования к оптимизации межсетевых экранов, прослеживания NAT и пути мультимедиа для локального шлюза
В большинстве случае локальный шлюз и конечные точки могут располагаться во внутренней клиентской сети, используя частные IP-адреса с NAT. Корпоративный брандмауэр должен разрешать исходящий трафик (SIP, RTP/UDP, HTTP) на определенные IP-адреса или порты, описанные в разделе Справочная информация о портах.
Чтобы использовать оптимизацию пути мультимедиа с ICE, интерфейс локального шлюза, доступного в Webex Calling, должен иметь прямой сетевой путь к терминальным устройствам Webex Calling и от них. Чтобы использовать оптимизацию пути мультимедиа, когда терминальные устройства находятся в другом местоположении и между ними и интерфейсом локального шлюза, доступного в Webex Calling, отсутствует прямой сетевой путь, локальный шлюз должен иметь общедоступный IP-адрес, назначенный интерфейсу, доступному в Webex Calling, для совершения вызовов между локальным шлюзом и терминальными устройствами. Кроме того, на нем должно быть установлено IOS-XE версии 16.12.5.
Настройка Webex Calling для вашей организации
Первым шагом для получения и запуска служб Webex Calling является выполнение настройки с помощью мастера начальной настройки. По завершении работы мастера начальной настройки для первого местоположения запускать мастер для дополнительных местоположений не требуется.
1 |
Щелкните ссылку Начало работы в полученном сообщении электронной почты. Ваш адрес электронной почты администратора автоматически используется для регистрации в Control Hub, где вам будет предложено создать пароль администратора. После регистрации автоматически запускается мастер установки. |
2 |
Просмотрите и примите условия предоставления услуг. |
3 |
Просмотрите свой план и нажмите Начало работы. За активацию первых действий мастера начальной настройки отвечает ваш менеджер по работе с клиентами. Если при выборе параметра Начало работы отображается уведомление "Невозможно настроить ваш вызов", обратитесь к менеджеру по работе с клиентами. |
4 |
Выберите страну, с которой необходимо связать центр обработки данных, и введите контактную информацию и адрес клиента. |
5 |
Нажмите Далее: Местоположение по умолчанию. |
6 |
Выберите из следующих вариантов:
После завершения работы мастера установки убедитесь, что в создаваемом местоположении добавлен основной номер. |
7 |
Настройте перечисленные ниже параметры для применения к этому местоположению.
|
8 |
Щелкните Далее. |
9 |
Введите доступный SIP-адрес Cisco Webex, щелкните Далее, а затем нажмите Завершить. |
Прежде чем начать
Чтобы создать новое местоположение, подготовьте следующую информацию:
-
Адрес местоположения
-
Нужные номера телефонов (необязательно)
1 |
Войдите в Control Hub по адресу https://admin.webex.com, перейдите к меню . Новое местоположение будет размещено в региональном центре обработки данных, соответствующем выбранной стране с помощью мастера первоначальной настройки. |
2 |
Настройте параметры местоположения:
|
3 |
Щелкните Сохранить , а затем выберите Да/ Нет , чтобы добавить номера в местоположение сейчас или позднее. |
4 |
Если вы нажали Да , выберите один из следующих вариантов.
Варианты PSTN доступны на выбор на уровне каждого местоположения (для каждого местоположения предусмотрен только один вариант PSTN). Можно выбирать любое количество различных вариантов для развертывания, однако для каждого местоположения будет назначен лишь один вариант. Если после выбора и подготовки варианта PSTN его потребуется изменить, это можно сделать, щелкнув Управление в разделе свойств PSTN местоположения. При этом некоторые варианты, например PSTN Cisco, могут быть недоступны, если уже назначен другой параметр. Зарегистрируйте обращение в службу поддержки для получения рекомендаций. |
5 |
Выберите, следует ли активировать номера сейчас или позднее. |
6 |
При выборе CCP, не являющейся встроенной, или PSTN на базе локальных ресурсов введите номера телефона, разделив их запятой, а затем щелкните Проверить. Номера добавляются для определенного местоположения. Действительные записи переходят в поле Проверенные номера, а недействительные останутся в поле Добавить номера и будут сопровождаться сообщением об ошибке. В зависимости от страны местоположения номера будут отформатированы в соответствии местными правилами набора номера. Например, если необходимо ввести код страны, можно вводить номера с кодом или без него, и код будет подменен. |
7 |
Щелкните Сохранить. |
Дальнейшие действия
После создания местоположения для него можно включить возможность вызова экстренных служб 911. Для получения более подробной информации см. раздел Службы экстренного вызова RedSky Emergency 911 для Webex Calling.
Прежде чем начать
Получите список пользователей и рабочие пространства, связанные с местоположением. Перейдите этих пользователей и рабочие пространства.
в выпадаем меню выберите местоположение, которое необходимо удалить. Прежде чем удалять местоположение, необходимо удалитьПомните, что все номера, связанные с этим местоположением, снова вернуться вашему поставщику PSTN; у вас больше никто не будет владельцем этих номеров.
1 |
Войдите в Control Hub по адресу https://admin.webex.com, перейдите к меню . |
2 |
Щелкните |
3 |
Выберите Удалить местоположениеи подтвердите удаление этого местоположения. Обычно для постоянного удаления местоположения требуется несколько минут, однако это может занять около часа. Проверить состояние можно, щелкнув рядом с названием местоположения и выбрав Удалить состояние. |
После создания PSTN можно изменить название, часовой пояс и язык местоположения. Помните, что новый язык применим только к новым пользователям и устройствам. Существующие пользователи и устройства продолжают использовать старый язык.
Для существующих местоположений можно включить возможность вызова экстренных служб 911. Для получения более подробной информации см. раздел Службы экстренного вызова RedSky Emergency 911 для Webex Calling.
1 |
Войдите в Control Hub по адресу https://admin.webex.com, перейдите в раздел . Если рядом с местоположением находится символ Предостережения, это означает, что вы еще не настроили номер телефона для этого местоположения. Вы не сможете делать и принимать вызовы, пока не настроит этот номер. |
2 |
(Необязательно) В разделе Подключение PSTN выберите либо PSTN с подключением к облаку, либо Локальная PSTN (локальный шлюз), в зависимости от того, какой из них уже настроен. Щелкните Управление, чтобы изменить эту конфигурацию, а затем подтвердите связанные с этим риски, выбрав Продолжить. Затем выберите один из следующих параметров и щелкните Сохранить.
|
3 |
Для местоположения выберите главный номер в раскрывающемся списке, чтобы пользователи в этом местоположении могли совершать и принимать вызовы. Основной номер можно назначить автосекретарю, чтобы внешние вызывающие абоненты могли связываться с пользователями Webex Calling в этом местоположении. Пользователи Webex Calling в этом местоположении также могут использовать этот номер в качестве внешнего идентификатора вызывающего абонента при совершении вызовов. |
4 |
(Необязательно.) В области Экстренные вызовы можно выбрать идентификатор местоположения для вызова экстренной службы, чтобы назначить его этому местоположению. Этот параметр является необязательным и применяется только к тем странам, которые в нем требуются. В некоторых странах (пример: Во Франции) для сотовых радиосистем существуют нормативные требования для идентификации сотовая связь при экстренном вызове. Они могут быть доступны экстренным службам. Другие страны, такие как США и Канада, применяют другие методы определения местоположения. Дополнительные сведения см. в расширенных экстренных вызовах. Поставщик экстренных вызовов может получить информацию о сети доступа и достигается путем определения нового частного расширения SIP (P-Access-Network-Info). В этом загоже содержится информация, относятивная к сети доступа. При указании идентификатора экстренного местоположения для местоположения значение местоположения отправляется поставщику в составе сообщения SIP. Обратитесь к поставщику экстренных вызовов, чтобы узнать, требуется ли этот параметр, и использовать значение, предоставленное поставщиком экстренных вызовов." |
5 |
Выберите Номер голосовой почты, на который могут позвонить пользователи, чтобы проверить свою голосовую почту в этом местоположении. |
6 |
(Необязательно.) Щелкните пиктограмму карандаша в верхней части страницы "Местоположение", чтобы изменить Название местоположения, Язык объявлений, Язык сообщений электронной почты, Часовой пояс или Адрес при необходимости, а затем щелкните Сохранить. Изменение языка объявлений для всех новых пользователей и функций, добавленных в это местоположение, вступает в силу немедленно. Если для существующих пользователей и/или функций также необходимо изменить язык объявлений, при отображении соответствующего запроса выберите Изменить для существующих пользователей и рабочих пространств или Изменить для существующих функций. Нажмите Применить. Данные о ходе выполнения можно отслеживать на странице Задачи. До завершения этого процесса какие-либо другие изменения будет невозможно выполнить. Изменение часового пояса для местоположения не приведет к обновлению часовых поясов у функций, связанных с этим местоположением. Чтобы изменить часовые пояса для функций, например для автосекретаря, сервисной группы или очереди вызовов, перейдите в область общих настроек конкретной функции, для которой необходимо обновить часовой пояс, а затем измените и сохраните его. |
Эти настройки предназначены для набора внутренних номеров и также доступны в мастере начальной настройки. При изменении плана набора примеры номеров в Control Hub будут обновлены для отображения этих изменений.
Можно настроить полномочия на исходящие вызовы для местоположения. Для настройки полномочий на исходящие вызовы используйте эти действия.
1 |
Войдите в Control Hub, перейдите к меню , а затем прокрутите страницу до раздела Внутренний набор. |
2 |
При необходимости настройте следующие дополнительные параметры набора номера.
|
3 |
Укажите набор внутренних добавочных номеров для определенных местоположений. Перейдите в раздел Вызовы. Прокрутите страницу до раздела Набор, а затем при необходимости измените внутренний набор. , выберите местоположение в списке и щелкните
|
4 |
Укажите внешний набор для определенных местоположений. Перейдите в раздел Вызовы. Прокрутите страницу до раздела Набор, а затем при необходимости измените внешний набор. , выберите местоположение в списке и щелкните
Воздействие на пользователей.
|
Продавцы, создающие добавочную стоимость, могут выполнить эти шаги, чтобы начать настройку локального шлюза в Control Hub. Если этот шлюз зарегистрирован в облаке, его можно использовать в одном или нескольких местоположениях Webex Calling, чтобы обеспечить маршрутизацию в направлении поставщика корпоративных услуг PSTN.
Местоположение с локальным шлюзом невозможно удалить, если локальный шлюз используется для других местоположений.
Прежде чем начать
-
После добавления местоположения и перед настройкой локальной PSTN для местоположения необходимо создать магистраль.
-
Создайте любые местоположения и у каждого из них специальные настройки и номера. Перед добавлением PSTN местоположения должны существовать.
-
См. требования к локальной PSTN (локальный шлюз) для Webex Calling.
-
Для местоположения с локальной PSTN невозможно выбрать одну магистраль, но можно выбрать одну и ту же магистраль для нескольких местоположений.
1 |
Войдите в Control Hub по адресу https://admin.webex.com, перейдите к меню и выберите Добавить магистраль. |
2 |
Выберите местоположение. |
3 |
Введите имя магистрали и щелкните Сохранить. Имя не должно быть длиннее 24 символов. |
Что делать дальше
Информация о магистралях отображается на экране Домен регистрации, Группа магистрали OTG/DTG, Линия/порт и Исходящий адрес прокси.
Рекомендуется скопировать эту информацию из Control Hub и вставить ее в локальный текстовый файл или документ, чтобы использовать его в качестве справочного документа при настройке локальной PSTN.
При потере учетных данных их необходимо создать на экране информации о магистрали в Control Hub. Щелкните Получить имя пользователя и сбросить пароль, чтобы создать новый набор учетных данных аутентификации для использования в магистрали.
1 |
Войдите в Control Hub по адресу https://admin.webex.com, перейдите к меню . |
2 |
Выберите местоположение для изменения и щелкните Управление. |
3 |
Выберите Локальная PSTN и щелкните Далее. |
4 |
В раскрывающемся меню выберите магистраль. Для выбора групп магистралей посетите страницу магистралей. |
5 |
Щелкните уведомление о подтверждении, затем нажмите Сохранить. |
Что делать дальше
Необходимо располагать информацией о конфигурации, созданной Control Hub, и сопоставить параметры на локальном шлюзе (например, в Cisco CUBE, который расположен локально). Эта статья расскажет вам об этом процессе. Для справки см. схему ниже, в которой приведен пример сопоставления информации о конфигурации Control Hub (слева) с параметрами CUBE (справа).
После успешного завершения конфигурации самого шлюза можно вернуться к меню
в Control Hub, и созданный вами шлюз будет отображаться в назначенной ему карточке местоположения с зеленой точкой слева от имени. Это состояние означает, что шлюз безопасно зарегистрирован в облаке вызовов и является активным шлюзом PSTN для местоположения.Можно с легкостью просматривать, активировать, удалять и добавлять номера телефона для организации в Control Hub. Дополнительную информацию см. в статье Управление номерами телефона в Control Hub.
Если при использовании пробной версии служб Webex вы захотите преобразовать ее в платную подписку, можно отправить партнеру соответствующий запрос по электронной почте.
1 |
Войдите в Control Hub по адресу https://admin.webex.com и выберите пиктограмму здания |
2 |
Перейдите на вкладку Подписки и щелкните Приобрести сейчас. Партнеру будет отправлено электронное письмо с извещением о том, что вам необходимо оформить платную подписку. |
Задать приоритет доступных параметров вызова, которые отображаются пользователям в приложении Webex можно в Control Hub. Также их можно включить для вызова одним щелчком мыши. Подробности см. в статьях ниже. Настройка параметров вызовов для пользователей приложения Webex.
Можно управлять тем, какое приложение для вызовов открывается при совершении пользователями вызовов. Можно настроить параметры клиента для вызовов, включая развертывание в смешанном режиме для организаций с пользователями с правами на использование Unified CM или Webex Calling, а также пользователей без платных служб вызовов от Cisco. Подробности см. в статьях ниже. Настройка поведения при вызовах.
Настройка локального шлюза в Cisco IOS-XE для Webex Calling
обзор
В настоящее время Webex Calling поддерживает две версии локального шлюза:
-
Локальный шлюз
-
Локальный шлюз для решения "Webex для правительственных организаций"
-
Прежде чем начать, ознакомьтесь с требованиями к локальной телефонной сети общего назначения (PSTN) и локальному шлюзу (LGW) для Webex Calling. Для получения дополнительной информации Webex Calling в предпочтительных архитектурах Cisco.
-
В этой статье предполагается, что выделенная платформа локального шлюза работает без существующей конфигурации голосовой связи. При изменении существующего шлюза PSTN или развертывания CUBE Enterprise для использования в качестве функции локального шлюза для Webex Calling обратите внимание на конфигурацию. Убедитесь, что существующие потоки вызовов и функциональные возможности не прерываются из-за внесенных изменений.
Информацию о поддерживаемых сторонних пограничных контроллерах сеансов см. в соответствующей справочной документации по продуктам.
Для настройки локального шлюза для магистрали Webex Calling два параметра.
-
Магистраль, основанная на регистрации
-
Магистраль, основанная на сертификатах
Чтобы настроить локальный шлюз для магистрали Webex Calling, используйте алгоритм выполнения задач в разделе Локальный шлюз на основе регистраци и или Локальный шлюз на основе сертификато в.
Дополнительную информацию о различных типах магистралей см. в статье Начало работы с локальным шлюзо м. С помощью интерфейса командной строки (CLI) выполните следующие шаги непосредственно на локальном шлюзе. Для защиты магистрали и протокола SRTP для защиты мультимедиа между локальным шлюзом и Webex Calling используются протокол установления сеанса (SIP) и протокол TLS.
-
Выберите CUBE в качестве локального шлюза. Webex для правительственных организаций в настоящее время не поддерживает сторонние пограничные контроллеры сеансов (SBC). Чтобы просмотреть последний список, см. статью Начало работы с локальным шлюзом.
- Установите Cisco IOS XE Dublin 17.12.1a или более поздние версии для всех локальных шлюзов решения "Webex для правительственных организаций".
-
Список корневых центров сертификации, поддерживаемых службой Webex для правительственных организаций, см. в статье Корневые центры сертификации для решения "Webex для правительственных организаций".
-
Подробные сведения о диапазонах внешних портов для локального шлюза в решении "Webex для правительственных организаций" см. в статье Требования к сети для решения "Webex для правительственных организаций" (FedRAMP).
Локальный шлюз для решения "Webex для правительственных организаций" не поддерживает указанное ниже.
-
STUN/ICE-Lite для оптимизации пути мультимедиа
-
Факс (T.38)
Чтобы настроить локальный шлюз для магистрали Webex Calling в решении "Webex для правительственных организаций", воспользуйтесь следующим параметром.
-
Магистраль, основанная на сертификатах
Чтобы настроить локальный шлюз для магистрали Webex Calling, используйте алгоритм выполнения задач в разделе Локальный шлюз на основе сертификато в. Дополнительные сведения о настройке локального шлюза на основе сертификатов см. в статье Настройка магистрали на основе сертификатов Webex Calling.
Необходимо настроить совместимые с FIPS шифры GCM для поддержки локального шлюза для решения "Webex для правительственных организаций". В противном случае произойдет сбой настройки вызова. Сведения о конфигурации см. в статье Настройка магистрали на основе сертификата Webex Calling.
В этом разделе описывается настройка Cisco Unified Border Element (CUBE) в качестве локального шлюза для Webex Calling с помощью магистрали SIP регистрации. В первой части этого документа показано, как настроить простой шлюз PSTN. В этом случае все вызовы из PSTN маршрутизируются в Webex Calling, а все вызовы из Webex Calling маршрутизируются в PSTN. На изображении ниже выделено это решение и последующая конфигурация маршрутизации вызовов.
В этом дизайне используются следующие основные конфигурации:
-
клиенты класса голосовых вызовов: Используется для создания конфигураций магистрали.
-
uri класса голосовых вызовов: Используется для классификации SIP-сообщений для выбора входящей адресуемой точки вызова.
-
входящая адресуемая точка вызова: Обеспечивает обработку входящих SIP-сообщений и определяет исходящий маршрут с группой адресуемой точки вызова.
-
группа адресуемых точек вызова: Определяет исходящие адресуемые точки вызова, используемые для маршрутизации последующих вызовов.
-
исходящая адресуемая точка вызова: Обеспечивает обработку исходящих SIP-сообщений и направляет их к нужной цели.
Хотя IP и SIP стали протоколами по умолчанию для магистралей PSTN, схемы ISDN TDM (мультиплексирование разделения времени) по-прежнему широко используются и поддерживаются магистралями Webex Calling. Чтобы включить оптимизацию IP-путей для локальных шлюзов с потоками вызовов TDM-IP, в настоящее время необходимо использовать двухэтапный процесс маршрутизации вызовов. Этот подход изменяет конфигурацию маршрутизации вызовов, показанную выше, путем введения набора внутренних циклических точек вызова между Webex Calling и магистралями PSTN, как показано на изображении ниже.
При подключении локального решения Cisco Unified Communications Manager к Webex Calling в качестве основы для построения решения можно использовать простую конфигурацию шлюза PSTN. В этом случае Unified Communications Manager обеспечивает централизованную маршрутизацию и обработку всех вызовов PSTN и Webex Calling.
В этом документе используются имена хостов, IP-адреса и интерфейсы, показанные на следующем изображении.
Используйте руководство по настройке, приведенное в остальной части этого документа, чтобы завершить настройку локального шлюза, как указано ниже.
-
Этап 1. Настройка базового соединения и безопасности маршрутизатора
-
Этап 2. Настройка магистрали Webex Calling
В зависимости от требуемой архитектуры выполните одно из приведенных ниже действий.
-
Этап 3. Настройка локального шлюза с магистралью PSTN SIP
-
Этап 4. Настройка локального шлюза с существующей средой Unified CM
Или:
-
Этап 3. Настройка локального шлюза с помощью магистрали PSTN TDM
Базовая конфигурация
Первым шагом в подготовке маршрутизатора Cisco в качестве локального шлюза для Webex Calling является создание базовой конфигурации, которая обеспечит безопасность вашей платформы и установку соединения.
-
Для всех развертываний локального шлюза на основе регистрации требуется Cisco IOS XE 17.6.1a или более поздние версии. Рекомендуемые версии см. на странице Cisco Software Research . Выполните поиск платформы и выберите один из предложенны х выпусков.
-
Маршрутизаторы серии ISR4000 должны быть настроены с лицензиями на технологию Unified Communications и безопасности.
-
Маршрутизаторы серии Catalyst Edge 8000, оснащенные голосовыми картами или DSP, требуют лицензирования DNA Advantage. Маршрутизаторы без голосовых карт или DSP требуют минимального лицензирования DNA Essentials.
-
-
Создайте базовую конфигурацию для своей платформы в соответствии с бизнес-политиками. В частности, настройте приведенные ниже параметры и проверьте работоспособность.
-
NTP
-
Списки управления доступом
-
Аутентификация пользователей и удаленный доступ
-
DNS
-
IP-маршрутия
-
IP-адреса
-
-
Сеть в направлении Webex Calling должна использовать адрес IPv4.
-
Загрузите пакет корневого ЦС Cisco на локальный шлюз.
Конфигурация
1 |
Убедитесь, что вы назначаете действительные и маршрутизируемые IP-адреса всем интерфейсам уровня 3, например:
|
2 |
Защитите регистрационные данные и учетные данные STUN на маршрутизаторе с помощью симметричного шифрования. Настройте основной ключ шифрования и тип шифрования следующим образом.
|
3 |
Создайте альтернативную точку доверия PKI. Требуется эта точка доверия для настройки TLS позже. Для магистралей на основе регистрации в этой точке доверия не требуется сертификат, как это необходимо для магистрали на основе сертификатов. |
4 |
Включите эксклюзивность TLS1.2 и укажите точку доверия по умолчанию, используя следующие команды конфигурации. Параметры передачи также должны быть обновлены для обеспечения надежного безопасного соединения для регистрации. Команда cn-san-validate сервера гарантирует, что локальный шлюз разрешает соединение, если имя хоста, настроенное в tenant 200, включено в поля CN или SAN сертификата, полученного от исходящего прокси.
|
5 |
Установите пакет корневого ЦС Cisco, который включает сертификат ЦС DigiCert, используемый Webex Calling. Используйте команду crypto pki trust pool import clean url , чтобы скачать пакет корневого ЦС из указанного URL-адреса и очистить текущий пул доверия ЦС, затем установите новый пакет сертификатов. Если для доступа к Интернету с помощью HTTPS необходимо использовать прокси-сервер, перед импортом пакета ЦС добавьте следующую конфигурацию: ip http client proxy-server yourproxy.com proxy-port 80 |
1 |
Создайте магистраль PSTN на основе регистрации для существующего местоположения в Control Hub. Запишите информацию о магистрали, предоставленную после создания магистрали. Эти сведения, как показано на следующем рисунке, будут использоваться в этапах настройки этого руководства. Дополнительную информацию см. в статье Настройка магистралей, групп маршрутов и планов набора для Webex Calling. |
2 |
Введите приведенные ниже команды, чтобы настроить CUBE в качестве локального шлюза Webex Calling. Ниже описание полей конфигурации.
Включает функции Cisco Unified Border Element (CUBE) на платформе. статистика мультимедиаВключает мониторинг мультимедиа на локальном шлюзе. групповые состояния мультимедиаПозволяет плоскости управления опроса плоскости данных для сбора статистики больших вызовов. Дополнительную информацию об этих командах см. в разделе Мультимедиа. allow-connections sip to sipВключите базовые функции оператора пользователя SIP для CUBE. Дополнительную информацию см. в статье Разрешить подключения. По умолчанию включен транспорт факсимильных сообщений T.38. Дополнительную информацию см. в статье Протокол факса t38 (голосовая служба). Включает STUN (обход сеанса UDP через NAT) глобально.
Дополнительные сведения см. в статьях stun flowdata agent-i d и stun flowdata shared-secret. асимметричная полезная нагрузка заполненаНастройка поддержки асимметричной полезной нагрузки SIP для полезных нагрузок DTMF и динамических кодеков. Дополнительную информацию об этой команде см. в разделе Асимметричная полезная нагрузка. early-offer forcedОбеспечивает принудительную отправку информации SDP локальным шлюзом в начальном сообщении INVITE вместо ожидания подтверждения от соседнего однорангового устройства. Дополнительную информацию об этой команде см. в статье Early-offer. |
3 |
Настройте фильтр voice class codec 100 для магистрали. В этом примере один и тот же фильтр кодека используется для всех магистралей. Для точного управления можно настроить фильтры для каждой магистрали. Ниже описание полей конфигурации. кодек класса голосовых вызовов 100Используется для разрешения только предпочтительных кодеков для вызовов через магистрали SIP. Дополнительную информацию см. в статье Кодек класса голосовых вызовов. Кодек Opus поддерживается только для магистралей PSTN на основе SIP. Если магистраль PSTN использует голосовое соединение T1/E1 или аналоговое соединение FXO, исключите предпочтительные параметры кодека 1 opus из конфигурации кодека класса голосовых вызовов 100 . |
4 |
Настройте voice class stun-usage 100 , чтобы включить ICE в магистрали Webex Calling. Ниже описание полей конфигурации. использование оглушителя ice liteИспользуется для включения ICE-LITE для всех точек вызова Webex Calling, чтобы по возможности разрешить оптимизацию мультимедиа. Дополнительную информацию см. в статьях Voice class stun usag e и Stun usage ice lite. Для потоков вызовов, использующих оптимизацию пути мультимедиа, требуется использование STUN для ICE-lite. Чтобы обеспечить оптимизацию мультимедиа для шлюза SIP–TDM, настройте точку вызова петли с включенным ICE-Lite на ветви IP-IP. За дополнительной технической информацией обратитесь в команду по работе с учетной записью или в команду TAC |
5 |
Настройте политику шифрования мультимедиа для трафика Webex. Ниже описание полей конфигурации. криптографический srtp класса голосовых вызовов 100Указывает на использование SHA1_80 в качестве единственного предложения CUBE-пакета шифров SRTP в SDP в сообщениях предложения и ответа. Webex Calling поддерживает только SHA1_80. Дополнительную информацию см. в статье Voice class srtp-crypto. |
6 |
Настройте шаблон для уникальной идентификации вызовов в магистраль локального шлюза на основе параметра магистрали назначения. Ниже описание полей конфигурации. sip URI класса голосовых вызовов 100Определяет шаблон для соответствия входящему приглашению SIP в адресуемую точку вызова входящей магистрали. При вводе этого шаблона используйте dtg= и значение OTG/DTG магистрали, предоставленное в Control Hub при создании магистрали. Дополнительную информацию см. в статье URI класса голосовых вызовов. |
7 |
Настройте профиль sip 100, который будет использоваться для изменения SIP-сообщений перед их отправкой в Webex Calling.
Ниже описание полей конфигурации.
|
8 |
Настройка магистрали Webex Calling: |
После определения клиента 100 и настройки адресуемой точки вызова передачи голоса по IP SIP шлюз инициирует подключение TLS к Webex Calling. На этом этапе пограничный контроллер сеансов доступа представляет свой сертификат локальному шлюзу. Локальный шлюз проверяет сертификат SBC доступа Webex Calling с помощью пакета корневого ЦС, который был обновлен ранее. Если сертификат распознан, между локальным шлюзом и пограничным контроллером сеанса доступа Webex Calling устанавливается постоянный сеанс TLS. Затем локальный шлюз может использовать это безопасное соединение для регистрации в пограничном контроллере сеансов доступа Webex. При вызове регистрации для аутентификации:
-
В ответе используются параметры имени пользователя, парол я и област и из конфигурации учетных данны х.
-
Правила модификации в профиле sip 100 используются для преобразования URL-адреса SIPS обратно в SIP.
Регистрация выполнена успешно при получении 200 OK от пограничного контроллера сеансов доступа.
После создания магистрали в направлении Webex Calling выше используйте приведенную ниже конфигурацию для создания магистрали без шифрования к поставщику PSTN на основе SIP.
Если ваш поставщик услуг предлагает безопасную магистраль PSTN, для магистрали Webex Calling может использоваться аналогичная конфигурация, как описано выше. Безопасная для безопасной маршрутизации вызовов поддерживается CUBE.
При использовании магистрали PSTN TDM или ISDN перейдите к следующему разделу Настройка локального шлюза с магистралью PSTN TDM.
Информацию о настройке интерфейсов TDM для ветвей вызовов PSTN на шлюзах Cisco TDM-SIP см. в статье Настройка ISDN PRI.
1 |
Настройте следующий URI класса голосовых вызовов для идентификации входящих вызовов из магистрали PSTN: Ниже описание полей конфигурации. sip класса голосовых вызовов URI 200Определяет шаблон для соответствия входящему приглашению SIP в адресуемую точку вызова входящей магистрали. При вводе этого шаблона используйте IP-адрес шлюза PSTN IP. Дополнительную информацию см. в статье URI класса голосовых вызовов. |
2 |
Настройте указанную ниже адресуемую точку вызова PSTN IP. Ниже описание полей конфигурации. Определяет адресуемую точку вызова с передачей голоса по IP с тегом 200 и предоставляет осмысленное описание для упрощения управления и устранения неполадок. Дополнительную информацию см. в статье Голос адресуемой точки вызова. destination-pattern BAD.BADПри маршрутизации исходящих вызовов с помощью группы входящей адресуемой точки вызова требуется фиктивный шаблон назначения. Дополнительную информацию см. в статье Destination-pattern (интерфейс). session protocol sipv2Указывает, что адресуемая точка вызова 20 0 обрабатывает ветви вызовов SIP. Дополнительную информацию см. в статье Протокол сеанса (адресуемая точка вызова). session target ipv4:192.168.80.13Указывает целевой адрес IPv4 назначения для отправки ветви вызова. Целью сеанса здесь является IP-адрес itsP. Дополнительную информацию см. в статье Цель сеанса (адресуемая точка вызова с передачей голоса по IP). входящий URI через 200Определяет критерий совпадения для заглавного адреса VIA PSTN IP-адреса. Соответствует всем ветвям входящих вызовов PSTN IP на локальном шлюзе с адресуемой точкой вызова 200. Дополнительную информацию см. в статье Входящий URL-адрес. интерфейс управления GigabitEthernet0/0/0Настройка исходного интерфейса и связанного IP-адреса для сообщений, отправленных в PSTN. Дополнительную информацию см. в статье Привязка. интерфейс мультимедиа GigabitEthernet0/0/0Настройка интерфейса источника и связанного IP-адреса для мультимедиа, отправляемых в PSTN. Дополнительную информацию см. в статье Привязка. кодек класса голосовых вызовов 100Настройка адресуемой точки вызова на использование списка фильтров общего кодека 100. Дополнительную информацию см. в статье Кодек класса голосовых вызовов. dtmf-relay rtp-nteRTP-NTE (RFC2833) определяется как возможность DTMF, ожидаемая в ветвях вызова. Дополнительную информацию см. в статье Ретрансляция DTMF (передача голоса по IP). no vadОтключение обнаружения голосовой активности. Дополнительную информацию см. в статье vad (адресуемая точка вызова). |
3 |
При настройке локального шлюза для маршрутизации только вызовов между Webex Calling и PSTN добавьте указанную ниже конфигурацию маршрутизации вызовов. При настройке локального шлюза с помощью платформы Unified Communications Manager перейдите к следующему разделу. |
После создания магистрали в Webex Calling используйте приведенную ниже конфигурацию для создания магистрали TDM для службы PSTN с маршрутизацией обратных вызовов, чтобы разрешить оптимизацию мультимедиа на ветви вызовов Webex.
1 |
В конфигурации обратного вызова используются группы адресуемых точек вызова и теги маршрутизации вызовов для обеспечения надлежащей передачи вызовов между Webex и PSTN без создания циклов маршрутизации вызовов. Настройте следующие правила перевода, которые будут использоваться для добавления и удаления тегов маршрутизации вызовов. Ниже описание полей конфигурации. правило голосового переводаДля добавления или удаления тегов маршрутизации вызовов используются регулярные выражения, определенные в правилах. Сверхдекадные цифры ("A") используются для повышения четкости при устранении неполадок. В этой конфигурации тег, добавленный с помощью translation-profile 100, используется для направления вызовов из Webex Calling в PSTN с помощью циклических адресуемых точек вызова. Аналогично тег, добавленный с помощью параметра translation-profile 200, используется для направления вызовов из PSTN в Webex Calling. В профилях преобразования 11 и 12 удаляются эти теги перед отправкой вызовов на магистрали Webex и PSTN соответственно. В этом примере предполагается, что вызываемые номера из Webex Calling представлены в формате +E.164. Правило 100 удаляет начальный знак "+" для сохранения допустимого вызываемого номера. Затем в правиле 12 при удалении тега добавляются национальные или международные цифры маршрутизации. Используйте цифры, соответствующие вашему локальному национальному плану набора ISDN. Если в Webex Calling представлены номера в национальном формате, откорректируйте правила 100 и 12, чтобы просто добавить и удалить тег маршрутизации соответственно. Дополнительную информацию см. в статьях Voice translation-profil e и Voice translation-rule. |
2 |
Настройте порты голосового интерфейса TDM в соответствии с требованиями используемого типа магистрали и протокола. Дополнительную информацию см. в статье Настройка ISDN PRI. Например, базовая конфигурация интерфейса ISDN основной скорости, установленного в слоте 2 NIM устройства, может включать следующее: |
3 |
Настройте указанную ниже адресуемую точку вызова PSTN TDM. Ниже описание полей конфигурации. Определяет адресуемую точку вызова с передачей голоса по IP с тегом 200 и предоставляет осмысленное описание для упрощения управления и устранения неполадок. Дополнительную информацию см. в статье Голос адресуемой точки вызова. destination-pattern BAD.BADПри маршрутизации исходящих вызовов с помощью группы входящей адресуемой точки вызова требуется фиктивный шаблон назначения. Дополнительную информацию см. в статье Destination-pattern (интерфейс). Входящие в профиль перевода 200Назначает профиль перевода, который будет добавлен тег маршрутизации вызовов к входящему вызываемому номеру. прямой наборМаршрутизация вызова без предоставления дополнительного сигнала к набору номера. Дополнительную информацию см. в статье Прямой набор номера. порт 0/2/0:15Физический голосовой порт, связанный с этой адресуемой точкой вызова. |
4 |
Чтобы включить оптимизацию IP-путей для локальных шлюзов с потоками вызовов TDM-IP, можно изменить маршрутизацию вызовов, введя набор внутренних циклических точек вызова между Webex Calling и магистралями PSTN. Настройте следующие адресуемые точки вызова обратного вызова. В этом случае все входящие вызовы сначала будут маршрутизироваться в адресуемую точку вызова 10, а оттуда в адресуемую точку вызова 11 или 12 на основе примененного тега маршрутизации. После удаления тега маршрутизации вызовы будут маршрутизироваться в исходящую магистраль с помощью групп адресуемых точек вызова. Ниже описание полей конфигурации. Описание Определяет адресуемую точку вызова с передачей голоса по IP и предоставляет осмысленное описание для упрощения управления и устранения неполадок. Дополнительную информацию см. в статье Голос адресуемой точки вызова. Входящие в профиль перевода 11Применяет профиль преобразования, определенный ранее, чтобы удалить тег маршрутизации вызовов перед передачей в исходящую магистраль. destination-pattern BAD.BADПри маршрутизации исходящих вызовов с помощью группы входящей адресуемой точки вызова требуется фиктивный шаблон назначения. Дополнительную информацию см. в статье Destination-pattern (интерфейс). session protocol sipv2Указывает, что эта адресуемая точка вызова обрабатывает ветви вызовов SIP. Дополнительную информацию см. в статье Протокол сеанса (адресуемая точка вызова). цель сеанса 192.168.80.14Указывает адрес интерфейса локального маршрутизатора в качестве целевого объекта вызова для обратного вызова. Дополнительную информацию см. в статье Цель сеанса (адресуемая точка вызова с передачей голоса по IP). интерфейс управления GigabitEthernet0/0/0Настройка исходного интерфейса и связанного IP-адреса для сообщений, отправленных через обратный вызов. Дополнительную информацию см. в статье Привязка. интерфейс мультимедиа GigabitEthernet0/0/0Настройка исходного интерфейса и связанного IP-адреса для мультимедиа, отправляемых через обратный цикл. Дополнительную информацию см. в статье Привязка. dtmf-relay rtp-nteRTP-NTE (RFC2833) определяется как возможность DTMF, ожидаемая в ветвях вызова. Дополнительную информацию см. в статье Ретрансляция DTMF (передача голоса по IP). кодек g711alaw Обеспечивает принудительное использование G.711 для всех вызовов PSTN. Выберите a-law или u-law в соответствии с методом companding, используемым вашей службой ISDN. no vadОтключение обнаружения голосовой активности. Дополнительную информацию см. в статье vad (адресуемая точка вызова). |
5 |
Добавьте следующую конфигурацию маршрутизации вызовов: Это приведет к завершению настройки локального шлюза. Сохраните конфигурацию и перезагрузите платформу, если вы впервые настроили функции CUBE.
|
Конфигурацию PSTN-Webex Calling в предыдущих разделах можно изменить, добавив дополнительные магистрали к кластеру Cisco Unified Communications Manager (UCM). В этом случае все вызовы маршрутизируются через Unified CM. Вызовы из UCM по порту 5060 маршрутизируются в PSTN, а вызовы из порта 5065 маршрутизируются в Webex Calling. Для включения этого сценария вызовов можно добавить следующие дополнительные конфигурации.
При создании магистрали Webex Calling в Unified CM убедитесь, что для входящего порта в настройках профиля безопасности магистрали SIP задано значение 5065. Это позволяет входящим сообщениям через порт 5065 и заполнять заголовок VIA этим значением при отправке сообщений на локальный шлюз.
1 |
Настройте приведенные ниже параметры Voice class URI (URI класса голосовых вызовов). |
2 |
Настройте следующие записи DNS, чтобы указать маршрутизацию SRV к узлам Unified CM: IOS XE использует эти записи для локального определения целевых узлов и портов UCM. С помощью этой конфигурации не требуется настраивать записи в системе DNS. Если вы предпочитаете использовать DNS, эти локальные конфигурации не требуются. Ниже описание полей конфигурации. Следующая команда создает запись ресурса SRV DNS. Создайте запись для каждого узла и магистрали UCM. IP-хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: Название записи ресурса SRV 2: Приоритет записи ресурса SRV 1: Вес записи ресурса SRV 5060: Номер порта, который будет использоваться для целевого узла в этой записи ресурса ucmsub5.mydomain.com: Целевой узел записи ресурса Чтобы разрешить имена целевых узлов записи ресурсов, создайте локальные A-записи DNS. Пример. IP-узел ucmsub5.mydomain.com 192.168.80.65 ip-хост. Создание записи в локальной базе данных IOS XE. ucmsub5.mydomain.com: Имя узла записи A. 192.168.80.65: IP-адрес хоста. Создайте записи ресурсов SRV и записи A для отражения среды UCM и предпочтительной стратегии распределения вызовов. |
3 |
Настройте следующие адресуемые точки вызова: |
4 |
Добавьте маршрутизацию вызовов, используя следующие конфигурации: |
Диагностические подписи (DS) предварительно выявляют распространенные проблемы в локальном шлюзе на основе IOS XE и генерируют уведомления о событии по электронной почте, syslog или терминала. Кроме того, DS можно установить для автоматизации сбора данных диагностики и передачи данных в центр технической поддержки Cisco TAC, чтобы ускорить время разрешения.
Диагностические подписи (DS) – это файлы XML, содержащие информацию о событиях и действиях, которые необходимо принять для информирования, устранения неполадок и устранения проблемы. Логику обнаружения проблем можно определить с помощью сообщений системного журнала, событий SNMP и периодического мониторинга определенных выходных данных команды show.
Типы действий включают сбор выходных данных команды show:
-
Создание консолидированного файла журнала
-
Загрузка файла в сетевое местоположение, предоставленное пользователем, например HTTPS, SCP, FTP-сервер.
Инженеры TAC авторизации файлов DS и цифровой подписи для защиты целостности. Каждый файл DS имеет уникальный числовой идентификатор, присвоенный системой. Инструмент поиска диагностических подписей (DSLT) – это единый источник для поиска подходящих подписей для мониторинга и устранения различных проблем.
Перед началом работы.
-
Не редактировать DS-файл, скачаный из DSLT. Из-за ошибки проверки целостности файлов, которые вы измените, не удается установить.
-
Простой сервер протокола передачи почты (SMTP), необходимый для отправки уведомлений по электронной почте локальным шлюзом.
-
Убедитесь в том, что локальный шлюз работает под управлением IOS XE 17.6.1 или более высокой, если вы хотите использовать защищенный сервер SMTP для уведомлений по электронной почте.
Предварительные условия
Локальный шлюз с IOS XE 17.6.1a или более поздней версией
-
Установка диагностических подписей включена по умолчанию.
-
Настройте защищенный почтовый сервер, который будет использоваться для отправки упреждающих уведомлений, если на устройстве запущено Cisco IOS XE 17.6.1a или более поздней версии.
настройка терминального вызова почтового сервера :@ priority 1 secure tls end
-
Настройте переменную среды ds_email с адресом электронной почты администратора для уведомления.
настройка среды диагностики и подписи в терминале ds_email end
Ниже приведен пример конфигурации локального шлюза, запущенного на Cisco IOS XE 17.6.1a или более поздней версии для отправки упреждающих уведомлений на адрес tacfaststart@gmail.com с помощью Gmail в качестве защищенного сервера SMTP.
Рекомендуется использовать Cisco IOS XE Bengaluru 17.6.x или более поздние версии.
call-home mail-server tacfaststart:password@smtp.gmail.com приоритет 1 безопасная среда диагностики TLS ds_email "tacfaststart@gmail.com"
Локальный шлюз, работающий с программным обеспечением Cisco IOS XE, не является стандартным веб-клиентом Gmail, который поддерживает OAuth. Поэтому для правильной обработки сообщения электронной почты с устройства необходимо настроить определенную настройку учетной записи Gmail и предоставить определенное разрешение.
-
Перейдите к меню Менее безопасный доступ к приложению .
и включите настройку -
Ответьте "Да, это был я", когда вы получаете сообщение электронной почты от Gmail с сообщением "Google предотвратила вход кого-либо в вашу учетную запись с помощью приложения, не используюого Google".
Установка диагностических подписей для упреждающего контроля
Мониторинг высокой загруженности ЦП
Эта диагностика отслеживает использование ЦП в течение пяти секунд с помощью OID SNMP 1.3.6.1.4.1.9.2.1.56. Когда использование достигает 75 % и более, он отключает все отладки и деинсталлирует все диагностические подписи, установленные на локальном шлюзе. Чтобы установить подпись, выполните шаги ниже.
-
Чтобы включить SNMP, используйте команду show snmp . Если эта функция не включена, настройте команду snmp-server manager .
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Шасси: Ввод пакетов SNMP ABCDEFGHIGK 149655 0 ошибок плохой версии SNMP 1 Неизвестное название сообщества 0 Незаконная операция для названия сообщества поставляется 0 Ошибки кодирования 37763 Количество запрашиваемых переменных 2 Количество измененных переменных 34560 PDU Get-request 138 PDU Get-next 2 PDU с запросом на установку 0 сбросов пакетов очереди ввода (максимальный размер очереди 1000) на выходе пакетов SNMP 158277 0 Слишком большие ошибки (максимальный размер пакета 1500) 20 Ошибки такого имени отсутствуют 0 Ошибки плохих значений 0 Общие ошибки 7998 Ответные PDU 10280 Пакеты PDU-ловушки в настоящее время в очереди ввода процесса SNMP: 0 Глобальная ловушка SNMP: включено
-
Скачайте DS 64224, используя следующие параметры раскрывающегося списка в инструменте поиска диагностических подписей:
Название поля
Значение поля
Платформа
Cisco серии 4300, 4400 ISR или Cisco CSR 1000V
Продукт
Предприятие CUBE в решении Webex Calling
Область действия проблемы
Производительность
Тип проблемы
Высокая загруженности ЦП с уведомлением по электронной почте.
-
Скопируйте файл XML DS во flash-файл локального шлюза.
LocalGateway# копировать ftp://имя_пользователя:пароль@/DS_bootflash 64224.xml:
В примере ниже показано копирование файла с FTP-сервера на локальный шлюз.
скопируйте ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Доступ к ftp://*:*@ 192.0.2.12/DS_64224.xml...! [ОК – 3571/4096 байт] 3571 байт скопирован за 0,064 с (55797 байт/с)
-
Установите файл XML DS на локальный шлюз.
call-home diagnostic-signature load DS_64224.xml Load file DS_Success 64224.xml
-
Команда show call-home diagnostic-signature (Показать диагностическую подпись для домашнего вызова) для проверки успешной установки подписи. Столбец состояния должен иметь значение registered ("зарегистрировано").
show call-home diagnostic-signature Текущие настройки diagnostic-signature: Диагностическая подпись: включено Профиль: CiscoTAC-1 (состояние: АКТИВНО) URL-адрес (-а) для скачивания: https://tools.cisco.com/its/service/oddce/services/DDCEService Переменная среды: ds_email: username@gmail.com
Скачать DSes:
Идентификатор DS
Имя DS
Редакция
Состояние
Последнее обновление (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Зарегистрировано
2020-11-07 22:05:33
При срабатывании этой подписи удаляются все действующие диагностические подписи, в том числе сама подпись. При необходимости переустановите DS 64224, чтобы продолжить мониторинг высокого уровня использования ЦП на локальном шлюзе.
Контроль регистрации магистрали SIP
Эти DS проверяет, не проводится ли регистрация локального шлюза магистраль SIP в облаке Webex Calling каждые 60 секунд. После обнаружения события отмены регистрации будет создано сообщение электронной почты и уведомление системного журнала и оно будет удалено после двух повторений отмены регистрации. Для установки подписи выполните приведенные ниже действия.
-
Скачайте DS 64117, используя следующие параметры раскрывающегося списка в инструменте поиска диагностических подписей:
Название поля
Значение поля
Платформа
Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V
Продукт
Предприятие CUBE в решении Webex Calling
Область действия проблемы
SIP-SIP
Тип проблемы
магистраль SIP регистрации с помощью электронного уведомления.
-
Скопируйте файл XML DS на локальный шлюз.
скопируйте ftp://имя_пользователя:пароль@/DS_bootflash 64117.xml:
-
Установите файл XML DS на локальный шлюз.
call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#
-
Команда show call-home diagnostic-signature (Показать диагностическую подпись для домашнего вызова) для проверки успешной установки подписи. Столбец состояния должен иметь значение "зарегистрированный".
Ненабдиненное отслеживание вызовов отключается
Эта диагностическая служба каждые 10 минут использует опрос SNMP для обнаружения аварийного отключения вызовов с ошибками SIP 403, 488 и 503. Если значение количества ошибок больше или равно 5 из последнего опроса, создается системный журнал и уведомление по электронной почте. Для установки подписи выполните приведенные ниже действия.
-
Используйте команду show snmp , чтобы проверить, включен ли SNMP. Если эта функция не включена, настройте команду snmp-server manager .
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Шасси: Ввод пакетов SNMP ABCDEFGHIGK 149655 0 ошибок плохой версии SNMP 1 Неизвестное название сообщества 0 Незаконная операция для названия сообщества поставляется 0 Ошибки кодирования 37763 Количество запрашиваемых переменных 2 Количество измененных переменных 34560 PDU Get-request 138 PDU Get-next 2 PDU с запросом на установку 0 сбросов пакетов очереди ввода (максимальный размер очереди 1000) на выходе пакетов SNMP 158277 0 Слишком большие ошибки (максимальный размер пакета 1500) 20 Ошибки такого имени отсутствуют 0 Ошибки плохих значений 0 Общие ошибки 7998 Ответные PDU 10280 Пакеты PDU-ловушки в настоящее время в очереди ввода процесса SNMP: 0 Глобальная ловушка SNMP: включено
-
Скачайте DS 65221, используя следующие параметры раскрывающегося списка в инструменте поиска диагностических подписей:
Название поля
Значение поля
Платформа
Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V
Продукт
Предприятие CUBE в решении Webex Calling
Область действия проблемы
Производительность
Тип проблемы
Обнаружение неявных вызовов SIP при отправке уведомления по электронной почте и SYSLOG.
-
Скопируйте файл XML DS на локальный шлюз.
скопируйте ftp://имя пользователя:пароль@/DS_65221.xml bootflash:
-
Установите файл XML DS на локальный шлюз.
call-home diagnostic-signature load DS_65221.xml Load file DS_Success 65221.xml
-
Команда show call-home diagnostic-signature (Показать диагностическую подпись для домашнего вызова) для проверки успешной установки подписи. Столбец состояния должен иметь значение "зарегистрированный".
Установка диагностических подписей для устранения неполадки
Для быстрого решения проблем используйте диагностические подписи (DS). Инженеры TAC создали несколько сигнатур, которые позволяют использовать необходимые отладки для устранения неполадки, обнаружения возникновения проблемы, сбора требуемого набора диагностических данных и автоматической передачи данных в центр Cisco TAC. Диагностические подписи (DS) устраняют необходимость проверки наличия проблемы вручную и значительно упрощают устранение периодических и временных проблем.
Для поиска соответствующих сигнатур и их установки для самостоятельного решения проблемы можно использовать средство диагностики сигнатур. Также можно установить подпись, рекомендованную инженером TAC в рамках программы поддержки.
Ниже приводится пример способа поиска и установки диагностической подписи для обнаружения экземпляра системного журнала "%VOICE_IEC-3-GW: CCAPI: Внутренняя ошибка (пороговое значение пика вызовов): IEC=1.1.181.1.29.0" и автоматизированный сбор данных диагностики с помощью следующих шагов:
-
Настройте дополнительную переменную среды DS ds_fsurl_prefix – путь файлового сервера Cisco TAC (cxd.cisco.com), в который будут загружены собранные диагностические данные. Имя пользователя в пути файла – это номер обращения, а пароль – маркер загрузки файла, который можно получить в диспетчере обращений поддержки с помощью следующей команды. Маркер загрузки файла можно создать в разделе Вложения диспетчера обращений поддержки при необходимости.
настройка среды терминала call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)ds_fsurl_prefix "scp://:@cxd.cisco.com" end
Пример:
Среда диагностики call-home ds_fsurl_prefix " среда ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
-
Убедитесь, что SNMP включен с помощью команды show snmp . Если эта функция не включена, настройте команду snmp-server manager .
показать snmp %SNMP agent not enabled config t snmp-server manager end
-
Убедитесь в том, что система DS 64224 с высоким контролем ЦП используется для упреждающего отключения всех подписей отладок и диагностики во время высокой загруженности ЦП. Скачайте DS 64224 с помощью следующих параметров в инструменте поиска подписей диагностики.
Название поля
Значение поля
Платформа
Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V
Продукт
Предприятие CUBE в решении Webex Calling
Область действия проблемы
Производительность
Тип проблемы
Высокая загруженности ЦП с уведомлением по электронной почте.
-
Скачайте DS 65095 с помощью следующих параметров в инструменте поиска подписей диагностики.
Название поля
Значение поля
Платформа
Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V
Продукт
Предприятие CUBE в решении Webex Calling
Область действия проблемы
Системные журналы
Тип проблемы
Системный журнал: %VOICE_IEC-3-GW: CCAPI: Внутренняя ошибка (пороговое значение пика вызовов): IEC=1.1.181.1.29.0
-
Скопируйте файлы XML DS в локальный шлюз.
скопируйте ftp://имя пользователя:пароль@/DS_bootflash 64224.xml: копировать ftp://имя пользователя:пароль@/DS_bootflash 65095.xml:
-
Установите высокий ЦП для контроля DS 64224, а затем XML-файл DS 65095 в локальном шлюзе.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
-
Убедитесь, что подпись успешно установлена с помощью команды show call-home diagnostic-signature . Столбец состояния должен иметь значение "зарегистрированный".
show call-home diagnostic-signature Текущие настройки diagnostic-signature: Диагностическая подпись: включено Профиль: CiscoTAC-1 (состояние: АКТИВНО) URL-адрес (-а) для скачивания: https://tools.cisco.com/its/service/oddce/services/DDCEService Переменная среды: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Скачано DSes:
Идентификатор DS
Имя DS
Редакция
Состояние
Последнее обновление (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Зарегистрировано
2020-11-08
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Зарегистрировано
2020-11-08
Проверить выполнение диагностических подписей
В следующей команде столбец "Состояние" команды show call-home diagnostic-signature изменится на "запущенный", в то время как локальный шлюз выполняет действие, определенное в подписи. Вывод статистических данных диагностики домашнего вызова является лучшим способом проверки того, обнаруживает ли диагностическая подпись событие, вызываемое и выполняет действие. Столбец «Triggered/Max/Deinstall» (Триггер,/Макс./Деинсталл) указывает количество раз, в которое данной подписи инициирует событие, максимальное количество случаев, в течение которое оно определяется для обнаружения события, а также указывает, деинсталлирует ли подпись после обнаружения максимального количества инициированных событий.
show call-home diagnostic-signature Текущие настройки diagnostic-signature: Диагностическая подпись: включено
Профиль: CiscoTAC-1 (состояние: АКТИВНО)
URL-адрес (-а) для скачивания: https://tools.cisco.com/its/service/oddce/services/DDCEService Переменная среды: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Скачано DSes:
Идентификатор DS |
Имя DS |
Редакция |
Состояние |
Последнее обновление (GMT+00:00) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0.0.10 |
Зарегистрировано |
2020-11-08 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
Работает |
2020-11-08 00:12:53 |
показать статистические данные диагностики домашнего вызова
Идентификатор DS |
Имя DS |
Запущено/Макс./Удалить |
Среднее время запуска (в секундах) |
Максимальное время запуска (в секундах) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23.053 |
23.053 |
В уведомление по эл. почте, отправленный во время выполнения диагностической подписи, содержится такая основная информация, как тип проблемы, сведения о устройстве, версия ПО, запущенная конфигурация и вывод команды show, необходимый для устранения данной неполадки.
Удалить диагностические сигнатуры
Для устранения неполадок обычно определяется использование подписей диагностики для их устранения. Если необходимо удалить подпись вручную, получите идентификатор DS из вывода команды show call-home diagnostic-signature и выполните следующую команду:
call-home diagnostic-signature удалить
Пример:
call-home diagnostic-signature удалить 64224
Новые сигнатуры периодически добавляются в средство поиска подписей диагностики на основании проблем, которые обычно возникают в развертываниях. В настоящее время TAC не поддерживает запросы на создание новых пользовательских подписей.
Для улучшения управления шлюзами Cisco IOS XE рекомендуется зарегистрировать шлюзы и управлять ими с помощью Control Hub. Это необязательная конфигурация. При регистрации можно использовать параметр проверки конфигурации в Control Hub для проверки конфигурации локального шлюза и выявления проблем с конфигурацией. В настоящее время эта функция поддерживается только магистралями на основе регистрации.
Дополнительную информацию см. в следующих статьях:
В этом разделе описывается настройка Cisco Unified Border Element (CUBE) в качестве локального шлюза для Webex Calling с помощью магистрали SIP Mutual TLS (mTLS) на основе сертификата. В первой части этого документа показано, как настроить простой шлюз PSTN. В этом случае все вызовы из PSTN маршрутизируются в Webex Calling, а все вызовы из Webex Calling маршрутизируются в PSTN. На следующем изображении выделено это решение и конфигурация маршрутизации вызовов высокого уровня, которая будет использоваться.
В этом дизайне используются следующие основные конфигурации:
-
Клиент класса голосовых вызовов: используется для создания конфигураций магистрали.
-
uri класса голосовых вызовов: Используется для классификации SIP-сообщений для выбора входящей адресуемой точки вызова.
-
входящая адресуемая точка вызова: Обеспечивает обработку входящих SIP-сообщений и определяет исходящий маршрут с группой адресуемой точки вызова.
-
группа адресуемых точек вызова: Определяет исходящие адресуемые точки вызова, используемые для маршрутизации последующих вызовов.
-
исходящая адресуемая точка вызова: Обеспечивает обработку исходящих SIP-сообщений и направляет их к нужной цели.
Хотя IP и SIP стали протоколами по умолчанию для магистралей PSTN, схемы ISDN TDM (мультиплексирование разделения времени) по-прежнему широко используются и поддерживаются магистралями Webex Calling. Чтобы включить оптимизацию IP-путей для локальных шлюзов с потоками вызовов TDM-IP, в настоящее время необходимо использовать двухэтапный процесс маршрутизации вызовов. Этот подход изменяет конфигурацию маршрутизации вызовов, показанную выше, путем введения набора внутренних циклических точек вызова между Webex Calling и магистралями PSTN, как показано на изображении ниже.
При подключении локального решения Cisco Unified Communications Manager к Webex Calling в качестве основы для построения решения можно использовать простую конфигурацию шлюза PSTN. В этом случае Unified Communications Manager обеспечивает централизованную маршрутизацию и обработку всех вызовов PSTN и Webex Calling.
В этом документе используются имена хостов, IP-адреса и интерфейсы, показанные на следующем изображении. Параметры предоставляются для общедоступной или частной (за пределами NAT) адресации. Записи DNS SRV являются необязательными, если только не выполняется балансировка нагрузки в нескольких экземплярах CUBE.
Используйте руководство по настройке, приведенное в остальной части этого документа, чтобы завершить настройку локального шлюза, как указано ниже.
-
Этап 1. Настройка базового соединения и безопасности маршрутизатора
-
Этап 2. Настройка магистрали Webex Calling
В зависимости от требуемой архитектуры выполните одно из приведенных ниже действий.
-
Этап 3. Настройка локального шлюза с магистралью PSTN SIP
-
Этап 4. Настройка локального шлюза с существующей средой Unified CM
Или:
-
Этап 3. Настройка локального шлюза с помощью магистрали PSTN TDM
Базовая конфигурация
Первым шагом в подготовке маршрутизатора Cisco в качестве локального шлюза для Webex Calling является создание базовой конфигурации, которая обеспечит безопасность вашей платформы и установку соединения.
-
Для всех развертываний локального шлюза на основе сертификатов требуется Cisco IOS XE 17.9.1a или более поздние версии. Рекомендуемые версии см. на странице Cisco Software Research . Выполните поиск платформы и выберите один из предложенны х выпусков.
-
Маршрутизаторы серии ISR4000 должны быть настроены с лицензиями на технологию Unified Communications и безопасности.
-
Маршрутизаторы серии Catalyst Edge 8000, оснащенные голосовыми картами или DSP, требуют лицензирования DNA Essentials. Маршрутизаторы без голосовых карт или DSP требуют минимального лицензирования DNA Essentials.
-
Для обеспечения высокой пропускной способности также может потребоваться лицензия высокой безопасности (HSEC) и дополнительные права на пропускную способность.
Дополнительные сведения см. в разделе Коды авторизаци и.
-
-
Создайте базовую конфигурацию для своей платформы в соответствии с бизнес-политиками. В частности, настройте приведенные ниже параметры и проверьте работоспособность.
-
NTP
-
Списки управления доступом
-
Аутентификация пользователей и удаленный доступ
-
DNS
-
IP-маршрутия
-
IP-адреса
-
-
Сеть в направлении Webex Calling должна использовать адрес IPv4. Адреса локального шлюза с полным доменным именем (FQDN) или записью службы (SRV) должны указывать на общедоступный адрес IPv4 в Интернете.
-
Все порты SIP и мультимедиа в интерфейсе локального шлюза, обращенном к Webex, должны быть доступны из Интернета напрямую или через статический NAT. Убедитесь, что брандмауэр обновлен соответствующим образом.
-
Установите подписанный сертификат на локальный шлюз (ниже приведены подробные действия по настройке).
-
Общедоступный центр сертификации (ЦС), как описано в статье Какие корневые центры сертификации поддерживаются для вызовов на платформы аудио и видео Cisco Webex ?, должен подписать сертификат устройства.
-
Полное доменное имя, настроенное в Control Hub при создании магистрали, должно быть сертификатом общего имени (CN) или альтернативного имени субъекта (SAN) маршрутизатора. Пример.
-
Если настроенная магистраль в Control Hub организации имеет значение cube1.lgw.com:5061 в качестве FQDN локального шлюза, то CN или SAN в сертификате маршрутизатора должен содержать cube1.lgw.com.
-
Если настроенная магистраль в Control Hub организации имеет lgws.lgw.com в качестве адреса SRV локальных шлюзов, доступных из магистрали, CN или SAN в сертификате маршрутизатора должен содержать lgws.lgw.com. Записи, которые SRV адресу (CNAME, запись или IP-адрес), необязательны в SAN.
-
Независимо от того, используется ли для магистрали FQDN или SRV, адрес контакта для всех новых диалоговых окон SIP из локального шлюза использует имя, настроенное в Control Hub.
-
-
-
Убедитесь в том, что сертификаты подписаны для использования клиента и сервера.
-
Загрузите пакет корневого ЦС Cisco на локальный шлюз.
Конфигурация
1 |
Убедитесь, что вы назначаете действительные и маршрутизируемые IP-адреса всем интерфейсам уровня 3, например:
|
2 |
Защитите учетные данные STUN на маршрутизаторе с помощью симметричного шифрования. Настройте основной ключ шифрования и тип шифрования следующим образом. |
3 |
Создайте точку доверия шифрования с сертификатом, подписанным предпочтительным центром сертификации (ЦС). |
4 |
Аутентифицируйте новый сертификат с помощью промежуточного (или корневого) сертификата ЦС, затем импортируйте сертификат (шаг 4). Введите следующую команду запуска или конфигурации:
|
5 |
Импортируйте подписанный сертификат организатора с помощью следующей команды запуска или конфигурации:
|
6 |
Включите эксклюзивность TLS1.2 и укажите точку доверия по умолчанию, используя следующие команды конфигурации:
|
7 |
Установите пакет корневого ЦС Cisco, который включает сертификат ЦС DigiCert, используемый Webex Calling. Используйте команду crypto pki trust pool import clean url , чтобы скачать пакет корневого ЦС из указанного URL-адреса и очистить текущий пул доверия ЦС, затем установите новый пакет сертификатов. Если для доступа к Интернету с помощью HTTPS необходимо использовать прокси-сервер, перед импортом пакета ЦС добавьте следующую конфигурацию: ip http client proxy-server yourproxy.com proxy-port 80 |
1 |
Создайте магистраль PSTN на основе сертификатов CUBE для существующего местоположения в Control Hub. Дополнительную информацию см. в статье Настройка магистралей, групп маршрутов и планов набора для Webex Calling. Запишите информацию о магистрали, которая будет предоставлена после создания магистрали. Эти сведения, как показано на следующем рисунке, будут использоваться в этапах настройки этого руководства. |
2 |
Введите приведенные ниже команды, чтобы настроить CUBE в качестве локального шлюза Webex Calling. Ниже описание полей конфигурации.
Включает функции Cisco Unified Border Element (CUBE) на платформе. allow-connections sip to sipВключите базовый SIP CUBE back to back functionality агента пользователя back to back. Дополнительную информацию см. в статье Разрешить подключения. По умолчанию включен транспорт факсимильных сообщений T.38. Дополнительную информацию см. в статье Протокол факса t38 (голосовая служба). Включает STUN (обход сеанса UDP через NAT) глобально. Эти глобальные команды stun требуются только при развертывании локального шлюза с поддержкой NAT.
Дополнительные сведения см. в статьях stun flowdata agent-id и stun flowdata shared-secret. асимметричная полезная нагрузка заполненаНастройка поддержки асимметричной полезной нагрузки SIP для полезных нагрузок DTMF и динамических кодеков. Дополнительную информацию об этой команде см. в разделе Асимметричная полезная нагрузка. early-offer forcedОбеспечивает принудительную отправку информации SDP локальным шлюзом в начальном сообщении INVITE вместо ожидания подтверждения от соседнего однорангового устройства. Дополнительную информацию об этой команде см. в статье Early-offer. входящие SIP-профилиПозволяет CUBE использовать профили SIP для изменения сообщений по мере их получения. Профили применяются с помощью адресуемых точек вызова или клиентов. |
3 |
Настройте фильтр кодека класса голосовых вызовов 100 для магистрали. В этом примере один и тот же фильтр кодека используется для всех магистралей. Для точного управления можно настроить фильтры для каждой магистрали. Ниже описание полей конфигурации. кодек класса голосовых вызовов 100Используется для разрешения только предпочтительных кодеков для вызовов через магистрали SIP. Дополнительную информацию см. в статье Кодек класса голосовых вызовов. Кодек Opus поддерживается только для магистралей PSTN на основе SIP. Если магистраль PSTN использует голосовое соединение T1/E1 или аналоговое соединение FXO, исключите предпочтительные параметры кодека 1 opus из конфигурации кодека класса голосовых вызовов 100 . |
4 |
Настройте voice class stun-usage 100 , чтобы включить ICE в магистрали Webex Calling. (Этот шаг неприменим для решения "Webex для правительственных организаций") Ниже описание полей конфигурации. использование оглушителя ice liteИспользуется для включения ICE-LITE для всех точек вызова Webex Calling, чтобы по возможности разрешить оптимизацию мультимедиа. Дополнительную информацию см. в статьях Voice class stun usag e и Stun usage ice lite. Команда flowdata обхода использования stun брандмауэра требуется только при развертывании локального шлюза с поддержкой NAT. Для потоков вызовов, использующих оптимизацию пути мультимедиа, требуется использование STUN для ICE-lite. Чтобы обеспечить оптимизацию мультимедиа для шлюза SIP–TDM, настройте точку вызова петли с включенным ICE-Lite на ветви IP-IP. За дополнительной технической информацией обратитесь в команду по работе с учетной записью или в команду TAC. |
5 |
Настройте политику шифрования мультимедиа для трафика Webex. (Этот шаг неприменим для решения "Webex для правительственных организаций") Ниже описание полей конфигурации. криптографический srtp класса голосовых вызовов 100Указывает на использование SHA1_80 в качестве единственного предложения CUBE-пакета шифров SRTP в SDP в сообщениях предложения и ответа. Webex Calling поддерживает только SHA1_80. Дополнительную информацию см. в статье Voice class srtp-crypto. |
6 |
Настройте совместимые с FIPS шифры GCM (Этот шаг применим только для решения "Webex для правительственных организаций". Ниже описание полей конфигурации. криптографический srtp класса голосовых вызовов 100Указывает GCM в качестве набора шифров, предлагаемого CUBE. Необходимо настроить шифры GCM для локального шлюза для решения "Webex для правительственных организаций". |
7 |
Настройте шаблон для уникальной идентификации вызовов на магистраль локального шлюза на основе ее целевого FQDN или SRV: Ниже описание полей конфигурации. sip URI класса голосовых вызовов 100Определяет шаблон для соответствия входящему приглашению SIP в адресуемую точку вызова входящей магистрали. При вводе этого шаблона используйте FQDN локального шлюза или SRV, настроенные в Control Hub, при создании магистрали. |
8 |
Настройте профили управления сообщениями SIP. Если для вашего шлюза настроен общедоступный IP-адрес, настройте профиль следующим образом или перейдите к следующему шагу, если используется NAT. В этом примере cube1.lgw.com представляет собой полное доменное имя, настроенное для локального шлюза, а "198.51.100.1" – общедоступный IP-адрес интерфейса локального шлюза, обращенного к Webex Calling: Ниже описание полей конфигурации. правила 10 и 20Чтобы разрешить Webex аутентифицировать сообщения из локального шлюза, заголовок "Контакт" в сообщениях запроса SIP и ответов должен содержать значение, подготовленное для магистрали в Control Hub. Это будет либо FQDN одного узла, либо доменное имя SRV, используемое для кластера устройств. Пропустите следующий шаг, если локальный шлюз настроен с общедоступными IP-адресами. |
9 |
Если для вашего шлюза настроен частный IP-адрес за статическим NAT, настройте входящие и исходящие профили SIP следующим образом. В этом примере cube1.lgw.com представляет собой полное доменное имя, настроенное для локального шлюза, "10.80.13.12" – IP-адрес интерфейса в направлении Webex Calling, а "192.65.79.20" – общедоступный IP-адрес с поддержкой NAT. Профили SIP для исходящих сообщений в Webex Calling
Ниже описание полей конфигурации. правила 10 и 20Чтобы разрешить Webex аутентифицировать сообщения из локального шлюза, заголовок "Контакт" в сообщениях запроса SIP и ответов должен содержать значение, подготовленное для магистрали в Control Hub. Это будет либо FQDN одного узла, либо доменное имя SRV, используемое для кластера устройств. правила от 30 до 81Преобразуйте ссылки на частные адреса во внешний общедоступный адрес веб-сайта, что позволит Webex правильно интерпретировать и маршрутизировать последующие сообщения. Профиль SIP для входящих сообщений от Webex Calling Ниже описание полей конфигурации. правила от 10 до 80Преобразуйте ссылки на общедоступные адреса в настроенный частный адрес, чтобы сообщения из Webex могли обрабатываться CUBE надлежащим образом. Дополнительную информацию см. в статье Voice class sip-profiles. |
10 |
Настройте проверку параметров SIP с помощью профиля изменения заголовка. Ниже описание полей конфигурации. voice class sip-options-keepalive 100Настройка профиля проверки активности и переход в режим конфигурации класса голосовых вызовов. Можно настроить время (в секундах), в течение которого ping SIP Out of Dialog Options отправляется на dial-target, когда подключение тактовых импульсов к терминальному устройству находится в состоянии "UP" или "Down". Этот профиль проверки активности запускается из адресуемой точки вызова, настроенной для Webex. Чтобы обеспечить включение в заголовки контактов полного доменного имени пограничного контроллера сеансов, используется профиль SIP 115. Правила 30, 40 и 50 необходимы только в том случае, если для пограничного контроллера сеансов настроен статический NAT. В этом примере cube1.lgw.com является FQDN, выбранным для локального шлюза, а если используется статический NAT, "10.80.13.12" является IP-адресом интерфейса пограничного контроллера сеансов для Webex Calling, а "192.65.79.20" – общедоступным IP-адресом NAT. |
11 |
Настройка магистрали Webex Calling: |
После создания магистрали в направлении Webex Calling выше используйте приведенную ниже конфигурацию для создания магистрали без шифрования к поставщику PSTN на основе SIP.
Если ваш поставщик услуг предлагает безопасную магистраль PSTN, для магистрали Webex Calling может использоваться аналогичная конфигурация, как описано выше. Безопасная для безопасной маршрутизации вызовов поддерживается CUBE.
При использовании магистрали PSTN TDM или ISDN перейдите к следующему разделу Настройка локального шлюза с магистралью PSTN TDM.
Информацию о настройке интерфейсов TDM для ветвей вызовов PSTN на шлюзах Cisco TDM-SIP см. в статье Настройка ISDN PRI.
1 |
Настройте следующий URI класса голосовых вызовов для идентификации входящих вызовов из магистрали PSTN: Ниже описание полей конфигурации. sip класса голосовых вызовов URI 200Определяет шаблон для соответствия входящему приглашению SIP в адресуемую точку вызова входящей магистрали. При вводе этого шаблона используйте IP-адрес шлюза PSTN IP. Дополнительную информацию см. в статье URI класса голосовых вызовов. |
2 |
Настройте указанную ниже адресуемую точку вызова PSTN IP. Ниже описание полей конфигурации. Определяет адресуемую точку вызова с передачей голоса по IP с тегом 200 и предоставляет осмысленное описание для упрощения управления и устранения неполадок. Дополнительную информацию см. в статье Голос адресуемой точки вызова. destination-pattern BAD.BADПри маршрутизации исходящих вызовов с помощью группы входящей адресуемой точки вызова требуется фиктивный шаблон назначения. Дополнительную информацию см. в статье Destination-pattern (интерфейс). session protocol sipv2Указывает, что адресуемая точка вызова 20 0 обрабатывает ветви вызовов SIP. Дополнительную информацию см. в статье Протокол сеанса (адресуемая точка вызова). session target ipv4:192.168.80.13Указывает целевой адрес IPv4 назначения для отправки ветви вызова. Целью сеанса здесь является IP-адрес itsP. Дополнительную информацию см. в статье Цель сеанса (адресуемая точка вызова с передачей голоса по IP). входящий URI через 200Определяет критерий совпадения для заглавного адреса VIA PSTN IP-адреса. Соответствует всем ветвям входящих вызовов PSTN IP на локальном шлюзе с адресуемой точкой вызова 200. Дополнительную информацию см. в статье Входящий URL-адрес. интерфейс управления GigabitEthernet0/0/0Настройка исходного интерфейса и связанного IP-адреса для сообщений, отправленных в PSTN. Дополнительную информацию см. в статье Привязка. интерфейс мультимедиа GigabitEthernet0/0/0Настройка интерфейса источника и связанного IP-адреса для мультимедиа, отправляемых в PSTN. Дополнительную информацию см. в статье Привязка. кодек класса голосовых вызовов 100Настройка адресуемой точки вызова на использование списка фильтров общего кодека 100. Дополнительную информацию см. в статье Кодек класса голосовых вызовов. dtmf-relay rtp-nteRTP-NTE (RFC2833) определяется как возможность DTMF, ожидаемая в ветвях вызова. Дополнительную информацию см. в статье Ретрансляция DTMF (передача голоса по IP). no vadОтключение обнаружения голосовой активности. Дополнительную информацию см. в статье vad (адресуемая точка вызова). |
3 |
При настройке локального шлюза для маршрутизации только вызовов между Webex Calling и PSTN добавьте указанную ниже конфигурацию маршрутизации вызовов. При настройке локального шлюза с помощью платформы Unified Communications Manager перейдите к следующему разделу. |
После создания магистрали в Webex Calling используйте приведенную ниже конфигурацию для создания магистрали TDM для службы PSTN с маршрутизацией обратных вызовов, чтобы разрешить оптимизацию мультимедиа на ветви вызовов Webex.
1 |
В конфигурации обратного вызова используются группы адресуемых точек вызова и теги маршрутизации вызовов для обеспечения надлежащей передачи вызовов между Webex и PSTN без создания циклов маршрутизации вызовов. Настройте следующие правила перевода, которые будут использоваться для добавления и удаления тегов маршрутизации вызовов. Ниже описание полей конфигурации. правило голосового переводаДля добавления или удаления тегов маршрутизации вызовов используются регулярные выражения, определенные в правилах. Сверхдекадные цифры ("A") используются для повышения четкости при устранении неполадок. В этой конфигурации тег, добавленный с помощью translation-profile 100, используется для направления вызовов из Webex Calling в PSTN с помощью циклических адресуемых точек вызова. Аналогично тег, добавленный с помощью параметра translation-profile 200, используется для направления вызовов из PSTN в Webex Calling. В профилях преобразования 11 и 12 удаляются эти теги перед отправкой вызовов на магистрали Webex и PSTN соответственно. В этом примере предполагается, что вызываемые номера из Webex Calling представлены в формате +E.164. Правило 100 удаляет начальный знак "+" для сохранения допустимого вызываемого номера. Затем в правиле 12 при удалении тега добавляются национальные или международные цифры маршрутизации. Используйте цифры, соответствующие вашему локальному национальному плану набора ISDN. Если в Webex Calling представлены номера в национальном формате, откорректируйте правила 100 и 12, чтобы просто добавить и удалить тег маршрутизации соответственно. Дополнительную информацию см. в статьях Voice translation-profil e и Voice translation-rule. |
2 |
Настройте порты голосового интерфейса TDM в соответствии с требованиями используемого типа магистрали и протокола. Дополнительную информацию см. в статье Настройка ISDN PRI. Например, базовая конфигурация интерфейса ISDN основной скорости, установленного в слоте 2 NIM устройства, может включать следующее: |
3 |
Настройте указанную ниже адресуемую точку вызова PSTN TDM. Ниже описание полей конфигурации. Определяет адресуемую точку вызова с передачей голоса по IP с тегом 200 и предоставляет осмысленное описание для упрощения управления и устранения неполадок. Дополнительную информацию см. в статье Голос адресуемой точки вызова. destination-pattern BAD.BADПри маршрутизации исходящих вызовов с помощью группы входящей адресуемой точки вызова требуется фиктивный шаблон назначения. Дополнительную информацию см. в статье Destination-pattern (интерфейс). Входящие в профиль перевода 200Назначает профиль перевода, который будет добавлен тег маршрутизации вызовов к входящему вызываемому номеру. прямой наборМаршрутизация вызова без предоставления дополнительного сигнала к набору номера. Дополнительную информацию см. в статье Прямой набор номера. порт 0/2/0:15Физический голосовой порт, связанный с этой адресуемой точкой вызова. |
4 |
Чтобы включить оптимизацию IP-путей для локальных шлюзов с потоками вызовов TDM-IP, можно изменить маршрутизацию вызовов, введя набор внутренних циклических точек вызова между Webex Calling и магистралями PSTN. Настройте следующие адресуемые точки вызова обратного вызова. В этом случае все входящие вызовы сначала будут маршрутизироваться в адресуемую точку вызова 10, а оттуда в адресуемую точку вызова 11 или 12 на основе примененного тега маршрутизации. После удаления тега маршрутизации вызовы будут маршрутизироваться в исходящую магистраль с помощью групп адресуемых точек вызова. Ниже описание полей конфигурации. Описание Определяет адресуемую точку вызова с передачей голоса по IP и предоставляет осмысленное описание для упрощения управления и устранения неполадок. Дополнительную информацию см. в статье Голос адресуемой точки вызова. Входящие в профиль перевода 11Применяет профиль преобразования, определенный ранее, чтобы удалить тег маршрутизации вызовов перед передачей в исходящую магистраль. destination-pattern BAD.BADПри маршрутизации исходящих вызовов с помощью группы входящей адресуемой точки вызова требуется фиктивный шаблон назначения. Дополнительную информацию см. в статье Destination-pattern (интерфейс). session protocol sipv2Указывает, что эта адресуемая точка вызова обрабатывает ветви вызовов SIP. Дополнительную информацию см. в статье Протокол сеанса (адресуемая точка вызова). цель сеанса 192.168.80.14Указывает адрес интерфейса локального маршрутизатора в качестве целевого объекта вызова для обратного вызова. Дополнительную информацию см. в статье Цель сеанса (адресуемая точка вызова с передачей голоса по IP). интерфейс управления GigabitEthernet0/0/0Настройка исходного интерфейса и связанного IP-адреса для сообщений, отправленных через обратный вызов. Дополнительную информацию см. в статье Привязка. интерфейс мультимедиа GigabitEthernet0/0/0Настройка исходного интерфейса и связанного IP-адреса для мультимедиа, отправляемых через обратный цикл. Дополнительную информацию см. в статье Привязка. dtmf-relay rtp-nteRTP-NTE (RFC2833) определяется как возможность DTMF, ожидаемая в ветвях вызова. Дополнительную информацию см. в статье Ретрансляция DTMF (передача голоса по IP). кодек g711alaw Обеспечивает принудительное использование G.711 для всех вызовов PSTN. Выберите a-law или u-law в соответствии с методом companding, используемым вашей службой ISDN. no vadОтключение обнаружения голосовой активности. Дополнительную информацию см. в статье vad (адресуемая точка вызова). |
5 |
Добавьте следующую конфигурацию маршрутизации вызовов: Это приведет к завершению настройки локального шлюза. Сохраните конфигурацию и перезагрузите платформу, если вы впервые настроили функции CUBE.
|
Конфигурацию PSTN-Webex Calling в предыдущих разделах можно изменить, добавив дополнительные магистрали к кластеру Cisco Unified Communications Manager (UCM). В этом случае все вызовы маршрутизируются через Unified CM. Вызовы из UCM по порту 5060 маршрутизируются в PSTN, а вызовы из порта 5065 маршрутизируются в Webex Calling. Для включения этого сценария вызовов можно добавить следующие дополнительные конфигурации.
1 |
Настройте приведенные ниже параметры Voice class URI (URI класса голосовых вызовов). |
2 |
Настройте следующие записи DNS, чтобы указать маршрутизацию SRV к узлам Unified CM: IOS XE использует эти записи для локального определения целевых узлов и портов UCM. С помощью этой конфигурации не требуется настраивать записи в системе DNS. Если вы предпочитаете использовать DNS, эти локальные конфигурации не требуются. Ниже описание полей конфигурации. Следующая команда создает запись ресурса SRV DNS. Создайте запись для каждого узла и магистрали UCM. IP-хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: Название записи ресурса SRV 2: Приоритет записи ресурса SRV 1: Вес записи ресурса SRV 5060: Номер порта, который будет использоваться для целевого узла в этой записи ресурса ucmsub5.mydomain.com: Целевой узел записи ресурса Чтобы разрешить имена целевых узлов записи ресурсов, создайте локальные A-записи DNS. Пример. IP-узел ucmsub5.mydomain.com 192.168.80.65 ip-хост. Создание записи в локальной базе данных IOS XE. ucmsub5.mydomain.com: Имя узла записи A. 192.168.80.65: IP-адрес хоста. Создайте записи ресурсов SRV и записи A для отражения среды UCM и предпочтительной стратегии распределения вызовов. |
3 |
Настройте следующие адресуемые точки вызова: |
4 |
Добавьте маршрутизацию вызовов, используя следующие конфигурации: |
Диагностические подписи (DS) предварительно выявляют распространенные проблемы в локальном шлюзе на основе Cisco IOS XE и генерируют уведомления об event-событии по электронной почте, syslog или терминала. Кроме того, DS можно установить для автоматического сбора данных диагностики и передачи полученных данных в центр Cisco TAC, чтобы увеличить время разрешения.
Диагностические подписи (DS) – это файлы XML, содержащие информацию о событиях и действиях, запусках и запусках проблемы, для информирования, устранения и устранения проблемы. Для определения логики обнаружения проблем используйте сообщения SYSLOG, события SNMP и посредством периодического мониторинга выходов определенных команд show. К типам действий относятся:
-
Сбор выходных данных команды show
-
Создание консолидированного файла журнала
-
Загрузка файла в расположение сети, предоставленной пользователем, например HTTPS, SCP, FTP-сервер
Инженеры TAC авторизации файлов DS и цифровой подписи для защиты целостности. Каждый файл DS имеет уникальный числовой ИД, присвоенный системой. Инструмент поиска диагностических подписей (DSLT) – это единый источник для поиска подходящих подписей для мониторинга и устранения различных проблем.
Перед началом работы.
-
Не редактировать DS-файл, скачаный из DSLT. Из-за ошибки проверки целостности файлов, которые вы измените, не удается установить.
-
Простой сервер протокола передачи почты (SMTP), необходимый для отправки уведомлений по электронной почте локальным шлюзом.
-
Убедитесь в том, что локальный шлюз работает под управлением IOS XE 17.6.1 или более высокой, если вы хотите использовать защищенный сервер SMTP для уведомлений по электронной почте.
Предварительные условия
Локальный шлюз с IOS XE 17.6.1 или более новые
-
Установка диагностических подписей включена по умолчанию.
-
Настройте защищенный почтовый сервер, который используется для отправки упреждающих уведомлений, если на устройстве запущено IOS XE 17.6.1 или более поздней версии.
настройте конечный почтовый сервер call-home mail-server :@ priority 1 secure tls end
-
Настройте переменную среды ds_email с помощью адреса электронной почты администратора для уведомления.
настройка среды терминала call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)ds_email end
Установка диагностических подписей для упреждающего контроля
Мониторинг высокой загруженности ЦП
Этот DS отслеживает использование ЦП в течение 5 секунд с помощью OID SNMP 1.3.6.1.4.1.9.2.1.56. Когда использование достигает 75 % и более, он отключает все отладки и деинсталлирует все диагностические подписи, устанавливаемые на локальном шлюзе. Чтобы установить подпись, выполните шаги ниже.
-
Убедитесь в том, что SNMP включен с помощью команды show snmp. Если SNMP не включен, настройте команду snmp-server manager .
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Шасси: Ввод пакетов SNMP ABCDEFGHIGK 149655 0 ошибок плохой версии SNMP 1 Неизвестное название сообщества 0 Незаконная операция для названия сообщества поставляется 0 Ошибки кодирования 37763 Количество запрашиваемых переменных 2 Количество измененных переменных 34560 PDU Get-request 138 PDU Get-next 2 PDU с запросом на установку 0 сбросов пакетов очереди ввода (максимальный размер очереди 1000) на выходе пакетов SNMP 158277 0 Слишком большие ошибки (максимальный размер пакета 1500) 20 Ошибки такого имени отсутствуют 0 Ошибки плохих значений 0 Общие ошибки 7998 Ответные PDU 10280 Пакеты PDU-ловушки в настоящее время в очереди ввода процесса SNMP: 0 Глобальная ловушка SNMP: включено
Скачайте DS 64224, используя следующие параметры раскрывающегося списка в инструменте поиска диагностических подписей:
скопируйте ftp://имя пользователя:пароль@/DS_bootflash 64224.xml:
Название поля
Значение поля
Платформа
Программное обеспечение Edge Cisco серии 4300, 4400 ISR или Catalyst 8000V
Продукт
Корпоративный CUBE в решении Webex Calling
Область действия проблемы
Производительность
Тип проблемы
Высокая загрузка ЦП с помощью уведомления электронной почте
-
Скопируйте файл XML DS во flash-файл локального шлюза.
скопируйте ftp://имя пользователя:пароль@/DS_bootflash 64224.xml:
В примере ниже показано копирование файла с FTP-сервера на локальный шлюз.
скопируйте ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Доступ к ftp://*:*@ 192.0.2.12/DS_64224.xml...! [ОК – 3571/4096 байт] 3571 байт скопирован за 0,064 с (55797 байт/с)
-
Установите файл XML DS на локальный шлюз.
call-home diagnostic-signature load DS_64224.xml Load file DS_Success 64224.xml
-
Команда show call-home diagnostic-signature (Показать диагностическую подпись для домашнего вызова) для проверки успешной установки подписи. Столбец состояния должен иметь значение "зарегистрированный".
show call-home diagnostic-signature Текущие настройки diagnostic-signature: Диагностическая подпись: включено Профиль: CiscoTAC-1 (состояние: АКТИВНО) URL-адрес (-а) для скачивания: https://tools.cisco.com/its/service/oddce/services/DDCEService Переменная среды: ds_email: username@gmail.com
Скачать DSes:
Идентификатор DS
Имя DS
Редакция
Состояние
Последнее обновление (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Зарегистрировано
2020-11-07 22:05:33
При срабатывании этой подписи удаляются все действующие диагностические подписи, в том числе сама подпись. При необходимости переустановите DS 64224, чтобы продолжить отслеживание высокой загруженности ЦП на локальном шлюзе.
Ненабдиненное отслеживание вызовов отключается
Эта диагностическая служба каждые 10 минут использует опрос SNMP для обнаружения аварийного отключения вызовов с ошибками SIP 403, 488 и 503. Если значение количества ошибок больше или равно 5 из последнего опроса, создается системный журнал и уведомление по электронной почте. Для установки подписи выполните приведенные ниже действия.
-
Убедитесь, что SNMP включен с помощью команды show snmp. Если SNMP не включен, настройте команду snmp-server manager .
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Шасси: Ввод пакетов SNMP ABCDEFGHIGK 149655 0 ошибок плохой версии SNMP 1 Неизвестное название сообщества 0 Незаконная операция для названия сообщества поставляется 0 Ошибки кодирования 37763 Количество запрашиваемых переменных 2 Количество измененных переменных 34560 PDU Get-request 138 PDU Get-next 2 PDU с запросом на установку 0 сбросов пакетов очереди ввода (максимальный размер очереди 1000) на выходе пакетов SNMP 158277 0 Слишком большие ошибки (максимальный размер пакета 1500) 20 Ошибки такого имени отсутствуют 0 Ошибки плохих значений 0 Общие ошибки 7998 Ответные PDU 10280 Пакеты PDU-ловушки в настоящее время в очереди ввода процесса SNMP: 0 Глобальная ловушка SNMP: включено
-
Скачайте DS 65221, используя следующие параметры раскрывающегося списка в инструменте поиска диагностических подписей:
Название поля
Значение поля
Платформа
Программное обеспечение Edge Cisco серии 4300, 4400 ISR или Catalyst 8000V
Продукт
Предприятие CUBE в решении Webex Calling
Область действия проблемы
Производительность
Тип проблемы
Обнаружение неявных вызовов SIP при отправке уведомления по электронной почте и SYSLOG.
-
Скопируйте файл XML DS на локальный шлюз.
скопируйте ftp://имя пользователя:пароль@/DS_65221.xml bootflash:
-
Установите файл XML DS на локальный шлюз.
call-home diagnostic-signature load DS_65221.xml Load file DS_Success 65221.xml
-
Чтобы убедиться, что подпись успешно установлена, используйте команду show call-home diagnostic-signature . Столбец состояния должен иметь значение registered ("зарегистрировано").
Установка диагностических подписей для устранения неполадки
Кроме того, для быстрого решения проблем можно использовать сигнатуры диагностики (DS). Инженеры TAC создали несколько сигнатур, которые позволяют использовать необходимые отладки для устранения неполадки, обнаружения возникновения проблемы, сбора требуемого набора диагностических данных и автоматической передачи данных в центр Cisco TAC. Это избавляет от необходимости вручную проверять появление проблемы и намного упрощает устранение периодических и временных неполадок.
Для поиска соответствующих сигнатур и их установки для самостоятельного решения проблемы можно использовать средство диагностики сигнатур. Также можно установить подпись, рекомендованную инженером TAC в рамках программы поддержки.
Ниже приводится пример способа поиска и установки диагностической подписи для обнаружения экземпляра системного журнала "%VOICE_IEC-3-GW: CCAPI: Внутренняя ошибка (пороговое значение пика вызовов): IEC=1.1.181.1.29.0" и автоматизированный сбор данных диагностики с помощью следующих шагов:
Настройте другую переменную среды DS ds_fsurl_prefix в качестве пути файлового сервера Cisco TAC (cxd.cisco.com), чтобы загрузить диагностические данные. Имя пользователя в пути файла – это номер обращения, а пароль – маркер загрузки файла, который можно получить в диспетчере обращений поддержки , как показано ниже. Маркер загрузки файла можно создать в разделе Вложения диспетчера обращений поддержки при необходимости.
настройка среды терминала call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)ds_fsurl_prefix "scp://:@cxd.cisco.com" end
Пример:
среда диагностики call-home ds_fsurl_prefix " среда ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
-
Убедитесь, что SNMP включен с помощью команды show snmp. Если SNMP не включен, настройте команду snmp-server manager .
показать snmp %SNMP agent not enabled config t snmp-server manager end
-
В качестве упреждающего средства для отключения всех отладок и подписей диагностики в период высокой загруженности ЦП рекомендуется установить систему мониторинга ЦП DS 64224. Скачайте DS 64224 с помощью следующих параметров в инструменте поиска подписей диагностики.
Название поля
Значение поля
Платформа
Программное обеспечение Edge Cisco серии 4300, 4400 ISR или Catalyst 8000V
Продукт
Предприятие CUBE в решении Webex Calling
Область действия проблемы
Производительность
Тип проблемы
Высокая загруженности ЦП с уведомлением по электронной почте.
-
Скачайте DS 65095 с помощью следующих параметров в инструменте поиска подписей диагностики.
Название поля
Значение поля
Платформа
Программное обеспечение Edge Cisco серии 4300, 4400 ISR или Catalyst 8000V
Продукт
Предприятие CUBE в решении Webex Calling
Область действия проблемы
Системные журналы
Тип проблемы
Системный журнал: %VOICE_IEC-3-GW: CCAPI: Внутренняя ошибка (пороговое значение пика вызовов): IEC=1.1.181.1.29.0
-
Скопируйте файлы XML DS в локальный шлюз.
скопируйте ftp://имя_пользователя:пароль@/DS_64224.xml bootflash: копировать ftp://имя пользователя:пароль@/DS_bootflash 65095.xml:
-
Установите высокий ЦП для мониторинга DS 64224, а затем файл XML DS 65095 в локальный шлюз.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
-
Убедитесь, что подпись успешно установлена с помощью команды show call-home diagnostic-signature. Столбец состояния должен иметь значение registered ("зарегистрировано").
show call-home diagnostic-signature Текущие настройки diagnostic-signature: Диагностическая подпись: включено Профиль: CiscoTAC-1 (состояние: АКТИВНО) URL-адрес (-а) для скачивания: https://tools.cisco.com/its/service/oddce/services/DDCEService Переменная среды: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Скачано DSes:
Идентификатор DS
Имя DS
Редакция
Состояние
Последнее обновление (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Зарегистрировано
2020-11-08:00:07:45
65095
00:12:53
DSLGW_IEC_C_all_spike_threshold
0.0.12
Зарегистрировано
2020-11-08:00:12:53
Проверить выполнение диагностических подписей
В следующей команде столбец "Состояние" команды показывает изменение диагностической подписи для домашнего вызова на "выполняется", в то время как локальный шлюз выполняет действие, определенное внутри подписи. Вывод статистики диагностики домашних вызовов является лучшим способом проверки того, обнаруживает ли диагностическая подпись событие, вызываемое и выполненное действие. Столбец «Triggered/Max/Deinstall» (Триггер,/Макс./Деинсталл) указывает количество раз, в которое данной подписи инициирует событие, максимальное количество случаев, в течение которое оно определяется для обнаружения события, а также указывает, деинсталлирует ли подпись после обнаружения максимального количества инициированных событий.
show call-home diagnostic-signature Текущие настройки diagnostic-signature: Диагностическая подпись: включено
Профиль: CiscoTAC-1 (состояние: АКТИВНО)
URL-адрес (-а) для скачивания: https://tools.cisco.com/its/service/oddce/services/DDCEService Переменная среды: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Скачано DSes:
Идентификатор DS |
Имя DS |
Редакция |
Состояние |
Последнее обновление (GMT+00:00) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0.0.10 |
Зарегистрировано |
2020-11-08 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
Работает |
2020-11-08 00:12:53 |
показать статистические данные диагностики домашнего вызова
Идентификатор DS |
Имя DS |
Запущено/Макс./Удалить |
Среднее время запуска (в секундах) |
Максимальное время запуска (в секундах) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23.053 |
23.053 |
В уведомление по эл. почте, отправленный во время выполнения диагностической подписи, содержится такая основная информация, как тип проблемы, сведения об устройстве, версия ПО, запущенная конфигурация и вывод команды show, необходимые для устранения данной неполадки.
Удалить диагностические сигнатуры
Как правило, для устранения неполадок используются диагностические подписи, которые необходимо удалить после обнаружения некоторых неполадок. При желании удалить подпись вручную извлеките DS-ID из результатов show call-home diagnostic-signature и запустите следующую команду:
call-home diagnostic-signature удалить
Пример:
call-home diagnostic-signature удалить 64224
Новые сигнатуры добавляются в средство поиска подписей диагностики периодически на основании проблем, которые наблюдаются в развертываниях. В настоящее время TAC не поддерживает запросы на создание новых пользовательских подписей.
Внедрение высокой доступности CUBE в качестве локального шлюза
Основные сведения
Предварительные условия
Перед развертыванием CUBE HA в качестве локального шлюза для Webex Calling подробно изучите перечисленные ниже понятия.
-
Избыточность типа Box-to-box второго уровня с использованием CUBE Enterprise для удержания вызовов с сохранением состояния
В инструкциях по настройке, приведенных в этой статье, предполагается наличие выделенной платформы локального шлюза без существующей конфигурации голосовой связи. Если существующее развертывание CUBE Enterprise изменено и также использует функцию локального шлюза для Cisco Webex Calling, обратите особое внимание на применяемую конфигурацию во избежание прерывания существующих потоков вызовов и функций, а также убедитесь в соблюдении требований к проектированию CUBE HA.
Компоненты аппаратного и программного обеспечения
Для CUBE HA как локального шлюза требуется IOS-XE версии 16.12.2 или более поздней и платформа, на которой поддерживаются функции CUBE HA и локального шлюза.
В контексте журналов и команд show в этой статье подразумевается минимальная версия выпуска ПО Cisco IOS-XE 16.12.2, реализованного на vCUBE (CSR1000v).
Справочный материал
Ниже приведены подробные руководства по настройке CUBE HA для различных платформ.
-
Серия ISR 4K: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-ISR4K.html
-
CSR 1000v (vCUBE): https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-CSR1000v.html
-
Предпочтительная архитектура Cisco для Cisco Webex Calling: https://www.cisco.com/c/dam/en/us/td/docs/solutions/CVD/Collaboration/hybrid/AltDesigns/PA-WbxCall.pdf
Обзор решения Webex Calling
Cisco Webex Calling представляет собой предложение для совместной работы, в котором предусматривается альтернативное решение с использованием нескольких клиентов на базе облака для телефонной связи с использованием локальной УАТС с несколькими вариантами PSTN для клиентов.
В этой статье рассматривается развертывание локального шлюза (описанное ниже). Магистраль локального шлюза (PSTN на базе локальных ресурсов) в Webex Calling позволяет подключаться к службе PSTN, принадлежащей клиенту. Он также обеспечивает возможность подключения к локальному развертыванию IP-УАТС, например Cisco Unified CM. Все входящие и исходящие мультимедийные взаимодействия в облаке защищены с помощью транспорта TLS для SIP и SRTP.
На рисунке ниже показано развертывание Webex Calling без какой-либо существующей IP-УАТС. Эта схема применима к развертыванию с одним или несколькими веб-сайтами. Конфигурация, описанная в этой статье, основана на этом развертывании.
Избыточность типа Box-to-box второго уровня
При реализации избыточности типа Box-to-box второго уровня с CUBE HA для формирования пары маршрутизаторов (активного и резервного) используется протокол инфраструктуры группы избыточности. Эта пара совместно использует один и тот же виртуальный IP-адрес (VIP) в их соответствующих интерфейсах и постоянно обменивается сообщениями о состоянии. Информация о сеансе CUBE контролируется в пределах этой пары маршрутизаторов, позволяя резервному маршрутизатору немедленно принять на себя все функции по обработке вызовов CUBE, если активный маршрутизатор выходит из строя, обеспечивая сохранение состояния передачи сигналов и мультимедиа.
Контроль распространяется только на подключенные вызовы с передачей пакетов мультимедиа. Вызовы в промежуточном состоянии не проверяются (например, в состоянии попытки дозвона или звонка).
В этой статье под CUBE HA будет подразумеваться избыточность типа Box-to-box (B2B) второго уровня с помощью CUBE высокой доступности (HA) для удержания вызовов с сохранением состояния
Начиная с IOS-XE 16.12.2 CUBE HA можно развернуть в качестве локального шлюза для развертываний магистрали Cisco Webex Calling (локальная PSTN). В этой статье будут рассмотрены конфигурации и аспекты разработки. На этом рисунке показана типичная настройка CUBE HA в качестве локального шлюза для развертывания магистрали Cisco Webex Calling.
Компонент инфраструктуры группы избыточности
Компонент инфраструктуры группы избыточности (RG) обеспечивает поддержку инфраструктуры взаимодействия Box-to-box между двумя CUBE и согласовывает окончательное устойчивое состояние избыточности. Этот компонент также предоставляет приведенные ниже сведения.
-
Протокол, подобный протоколу HSRP, который согласовывает окончательное состояние избыточности для каждого маршрутизатора за счет обмена сообщениями о проверке активности (keepalive) и приветственными сообщениями (hello) между двумя CUBE (посредством интерфейса управления): GigabitEthernet3 на рисунке выше.
-
Механизм контроля и передачи информации с активного на резервный маршрутизатор при проверке состояния сигналов и мультимедиа для каждого вызова (через интерфейс передачи данных): GigabitEthernet3 на рисунке выше.
-
Настройка и управление интерфейсом виртуальных IP-адресов (VIP) для интерфейсов трафика (несколько интерфейсов трафика можно настроить с помощью одной и той же группы RG): GigabitEthernet 1 и 2 рассматриваются как интерфейсы трафика.
Этот компонент RG должен быть специально настроен для поддержки B2B HA голосовой связи.
Управление виртуальными IP-адресами (VIP) для передачи сигналов и мультимедиа
Обеспечение избыточности B2B HA основывается на VIP. VIP и связанные с ним физические интерфейсы в CUBE и CUBE HA должны находиться в той же подсети. Конфигурация VIP и привязка интерфейса VIP к конкретному приложению для голосовой связи (SIP) являются обязательными для поддержки высокой доступности B2B голосовой связи. Внешние устройства, такие как Unified CM, пограничный контроллер сеансов доступа Webex Calling, поставщик услуг или прокси используют VIP в качестве IP-адреса назначения для прохождения вызовов через маршрутизаторы CUBE HA. Таким образом, с позиции Webex Calling пары CUBE HA выступают в качестве одного локального шлюза.
Информация о состоянии сигналов вызовов и сеансах RTP для установленных вызовов контролируется и передается с активного маршрутизатора на резервный. Когда активный маршрутизатор выходит из строя, резервный маршрутизатор переходит в активный режим и продолжает перенаправлять поток RTP, который ранее перенаправлялся первым маршрутизатором.
Данные о вызовах в промежуточном состоянии в момент отработки отказа не будут сохранены после переключения. Например, вызовы, которые еще не были полностью установлены или находятся в процессе изменения с помощью функции перевода или удержания вызова. Установленные вызовы могут быть отключены после переключения.
Для использования CUBE HA в качестве локального шлюза для сохранения состояния вызовов в момент отработки отказа существуют приведенные ниже требования.
-
В CUBE HA не могут одновременно работать TDM или аналоговые интерфейсы
-
Gig1 и Gig2 являются интерфейсами трафика (SIP/RTP), а Gig3 – интерфейсом передачи данных/управления группой избыточности (RG).
-
В одном домене второго уровня могут быть размещены не более двух пар CUBE HA: один с идентификатором группы 1, другой с идентификатором группы 2. При настройке двух пар HA с одинаковым идентификатором группы интерфейсы передачи данных/управления RG должны принадлежать разным доменам второго уровня (VLAN, отдельный коммутатор).
-
Канал порта поддерживается как для интерфейса передачи данных/управления RG, так и для интерфейса трафика.
-
Все данные сигналов/мультимедиа поступают с виртуального IP-адреса и на него.
-
Если выполняется перезагрузка платформы, при использовании CUBE-HA она всегда загружается как резервная.
-
Более младший адрес для всех интерфейсов (Gig1, Gig2, Gig3) должен находиться на той же платформе.
-
Идентификатор интерфейса избыточности (rii) комбинации "пара – интерфейс" должен быть уникальным для одного и того же второго уровня.
-
Конфигурация обоих CUBE должна быть идентичной (включая физическую конфигурацию) и должна быть запущена на одном типе платформы и одинаковой версии IOS-XE.
-
Интерфейсы замыкания на себя не могут использоваться в качестве привязок, поскольку они всегда находятся в состоянии готовности.
-
При использовании нескольких интерфейсов (Gig1, Gig2) трафика (SIP/RTP) требуется настройка отслеживания интерфейса.
-
CUBE-HA не поддерживается при использовании перекрестного кабельного соединения для связывания данных/управления RG (Gig3).
-
Обе платформы должны быть идентичны и подключены с помощью физического коммутатора наряду со всеми аналогичными интерфейсами для работы CUBE высокой доступности, т. е. GE0/0/0 на CUBE-1 и CUBE-2 должен быть прерван на одном и том же коммутаторе и т. д.
-
Не допускается прерывание WAN непосредственно в CUBE или данных HA с обеих сторон.
-
Активное и резервное устройства должны находиться в одном центре обработки данных.
-
Для реализации избыточности (данные/управление RG, Gig3) использование отдельного интерфейса L3 является обязательным. Например, интерфейс, используемый для трафика, не может использоваться для проверки активности и контроля состояния HA.
-
При отработке отказа ранее активный CUBE выполняет перезагрузку (предусмотрено разработкой), сохраняя данные о передаче сигналов мультимедиа.
Настройка избыточности в обоих CUBE
Чтобы использовать виртуальные IP-адреса, избыточность типа Box-to-box второго уровня необходимо настроить на обоих CUBE, которые будут использоваться в паре HA.
1 |
Для отслеживания состояния интерфейса настройте его отслеживание на глобальном уровне.
Отслеживание CLI используется в RG для отслеживания состояния интерфейса голосового трафика, чтобы роль активного маршрута была сброшена в случае сбоя интерфейса передачи трафика. | ||
2 |
Настройте RG для использования с HA передачи голоса по IP в рамках подрежима избыточности приложения.
Ниже приведено описание полей, используемых в этой конфигурации.
| ||
3 |
Включите избыточность Box-to-box для приложения CUBE. Настройте RG из предыдущего шага в разделе
Redundancy-group 1. Для добавления и удаления этой команды требуется перезагрузка обновленной конфигурации. Перезагрузка платформ будет выполнена после применения всей конфигурации. | ||
4 |
Настройте интерфейсы Gig1 и Gig2 с учетом их соответствующих виртуальных IP-адресов, как указано ниже, и примените идентификатор интерфейса избыточности (rii).
Ниже приведено описание полей, используемых в этой конфигурации.
| ||
5 |
Сохраните конфигурацию первого CUBE и перезагрузите его. Платформа, перезагруженная последней, всегда будет резервной.
После завершения загрузки VCUBE-1 сохраните конфигурацию VCUBE-2 и перезагрузите ее.
| ||
6 |
Убедитесь в том, что конфигурация Box-to-box работает надлежащим образом. Соответствующие выходные данные выделены жирным шрифтом. VCUBE-2 перезагружен последним. В соответствии с аспектами разработки, платформа, перезагруженная последней, всегда будет резервной. |
Настройка локального шлюза в обоих CUBE
В нашем примере конфигурации используется приведенная ниже информация о магистрали из Control Hub для создания конфигурации локального шлюза на обеих платформах: VCUBE-1 и VCUBE-2. Имя пользователя и пароль для этой настройки приведены ниже.
-
Имя пользователя: Hussain1076LGU_
-
Пароль: lOV12MEaZx
1 |
С помощью приведенных ниже команд убедитесь, что для пароля создан ключ конфигурации, прежде чем его можно будет использовать с учетными данными или совместно используемыми секретными кодами. Пароли 6-го типа шифруются с помощью шифра AES и ключа конфигурации, определяемого пользователем.
Ниже приведена конфигурация локального шлюза, которая будет применяться к обеим платформам на основе параметров Control Hub, указанных выше. Сохраните ее и выполните перезагрузку. Учетные данные SIP-дайджест из Control Hub выделены полужирным шрифтом.
Чтобы отобразить выходные данные команды Show, выполнена перезагрузка VCUBE-2, а затем VCUBE-1. Таким образом, VCUBE-1 установлен как резервный CUBE, а VCUBE-2 как активный CUBE |
2 |
В любой отдельный момент времени только одна платформа будет поддерживать активную регистрацию в качестве локального шлюза с пограничным контроллером сеансов доступа к Webex Calling. Просмотрите выходные данные приведенных ниже команд Show. show redundancy application group 1 показать состояние регистрации sip ua
На приведенных выше выходных данных видно, что VCUBE-2 является активным локальным шлюзом, поддерживающим регистрацию с пограничным контроллером сеанса доступа Webex Calling, в то время как в VCUBE-1 значение "show sip-ua register status" (показать состояние регистрации sip-ua) не указано. |
3 |
Теперь включите приведенные ниже параметры отладки в VCUBE-1
|
4 |
Выполните имитацию отработки отказа. Для этого введите в активном локальном шлюзе (в данном случае это VCUBE-2) приведенную ниже команду.
Переключение с АКТИВНОГО на РЕЗЕРВНЫЙ локальный шлюз происходит в сценариях, приведенных ниже (кроме перечисленных выше CLI).
|
5 |
Проверьте, зарегистрирован ли VCUBE-1 с пограничным контроллером сеансов доступа Webex Calling. Перезагрузка VCUBE-2 уже должна быть выполнена.
VCUBE-1 теперь является активным локальным шлюзом. |
6 |
Просмотрите соответствующий журнал отладки в VCUBE-1, отправляющий регистрацию SIP в Webex Calling С ПОМОЩЬЮ виртуального IP-адреса и получающий сообщение "200 OK". VCUBE-1
|
Настройка Unified CM для Webex Calling
Настройка профиля безопасности магистрали SIP для магистрали к локальному шлюзу
В случаях, когда локальный шлюз и шлюз PSTN находятся на одном устройстве, в Unified CM должна быть включена возможность различения двух типов трафика (вызовов от Webex и от PSTN), которые поступают из одного устройства, и применения дифференцированных классов обслуживания этих типов вызовов. Эта дифференцированная обработка вызовов достигается за счет выделения двух магистралей между Unified CM и объединенным устройством локального шлюза и шлюза PSTN, т. е. требуется наличие разных портов прослушивания SIP для двух магистралей.
Создайте выделенный профиль безопасности магистрали SIP для магистрали локального шлюза с указанными ниже настройками.
|
Настройка профиля SIP для магистрали локального шлюза
Создайте выделенный профиль SIP для магистрали локального шлюза с указанными ниже настройками.
|
Создание области поиска вызовов для вызовов из Webex
Создайте область поиска для вызовов, инициированных Webex, с указанными ниже настройками.
Последний раздел onNetRemote используется только в среде с несколькими кластерами, в которой обмен информацией о маршрутизации осуществляется между кластерами Unified CM с помощью службы межкластерного поиска (ILS) или глобальной репликации плана набора (GDPR). |
Настройка магистрали SIP для входящих и исходящих вызовов Webex
Создайте магистраль SIP для входящих и исходящих вызовов Webex через локальный шлюз с указанными ниже настройками.
|
Настройка группы маршрутов для Webex
Создайте группу маршрутов с указанными ниже настройками.
|
Настройка списка маршрутов для Webex
Создайте список маршрутов с указанными ниже настройками.
|
Создание раздела для назначений Webex
Создайте раздел для назначений Webex с указанными ниже настройками.
|
Что делать дальше
Убедитесь, что этот раздел добавлен во все области поиска вызовов, которые должны иметь доступ к назначениям Webex. Для маршрутизации вызовов из PSTN в Webex этот раздел необходимо добавить в область поиска вызовов, которая используется в качестве области поиска входящих вызовов на магистралях PSTN.
Настройка шаблонов маршрутов для назначений Webex
Настройте шаблоны маршрутов для каждого диапазона DID на Webex с указанными ниже настройками.
|
Настройка нормализации сокращенного набора номера для связи между объектами в Webex
Если в Webex требуется сокращенный набор номера для связи между объектами, настройте шаблоны нормализации для каждого диапазона ESN в Webex с указанными ниже настройками.
|
Настройка функций Webex Calling
Настройка сервисной группы
Сервисные группы обеспечивают маршрутизацию входящих вызовов в группу пользователей или рабочих пространств. Можно настроить шаблон маршрутизации на всю группу.
Дополнительную информацию о настройке сервисной группы см. в статье Сервисные группы в Cisco Webex Control Hub.
Создание очереди вызовов
Можно настроить очередь вызовов таким образом, что при невозможности ответа на вызовы клиентов будет предоставляться автоматический ответ, сообщения поддержки, а также мелодия режима удержания до тех пор, пока кто-либо не сможет ответить на вызов.
Дополнительную информацию о настройке очереди вызовов и управлении ею см. в статье Управление очередями вызовов в Cisco Webex Control Hub.
Создание клиента-секретаря
Обеспечьте поддержку для нужд сотрудников административного офиса. Можно настроить пользователей в качестве телефонных операторов, чтобы они могли отслеживать входящие вызовы определенных пользователей в вашей организации.
Дополнительную информацию о настройке и просмотре клиентов-секретарей см. в статье Клиенты-секретари в Cisco Webex Control Hub.
Создание автосекретарей и управление ими
Можно добавлять приветствия, настраивать меню, а также настраивать маршрутизацию вызовов на автоответчик, сервисную группу, ящик голосовой почты или реального пользователя. Создайте 24-часовой график или настройте разные параметры для рабочего и нерабочего времени.
Дополнительную информацию о создании автосекретарей и управлении ими см. в статье Управление автосекретарями в Cisco Webex Control Hub.
Настройка пейджинговой группы
Функция группового пейджинга позволяет пользователям размещать односторонний вызов или групповое сообщение для рабочих пространств и групп численностью до 75 целевых пользователей с помощью набора номера (добавочного номера), назначенного определенной пейджинговой группе.
Дополнительную информацию о настройке и редактировании пейджинговых групп см. в статье Настройка пейджинговой группы в Cisco Webex Control Hub.
Настройка перехвата вызовов
У усовершенствовать совместную работу в команде, создав перехват вызовов группу, чтобы пользователи могли отвечать на вызовы других пользователей. Если пользователь, который добавлен в группу перехвата вызова, отсутствует или занят, на его вызовы может ответить другой участник.
Дополнительную информацию настройке группы перехвата вызовов см. в статье Перехват вызовов в Cisco Webex Control Hub.
Настройка парковки вызовов
Парковка вызова позволяет определенной группе пользователей парковать вызовы других доступных участников группы парковки вызовов. Запаркованные вызовы могут приниматься другими участниками группы на телефоне.
Дополнительную информацию о настройке парковки вызова см. в статье Парковка вызова в Cisco Webex Control Hub.
Включить вмешательство для пользователей
1 |
В окне просмотра информации о клиенте в https://admin.webex.com перейдите в раздел . |
2 |
Выберите пользователя и щелкните Calling. |
3 |
Перейдите в раздел Права между пользователям и и выберите Вмешательство. |
4 |
Включите переключатель, чтобы разрешить другим пользователям добавлять себя в текущий вызов этого пользователя. |
5 |
Установите флажок Воспроизводить тональный сигнал, когда этот пользователь вмешивается во время вызов а , если вы хотите воспроизвести тональный сигнал другим пользователям, когда этот пользователь вмешивается во время вызова. Настройка Воспроизводить звуковой сигнал при вмешательстве этого пользователя в вызов не применяется к функциональным возможностям вмешательства супервизора в базовой и основной части Customer Experience. Даже если этот параметр включен для контролера, система не воспроизводит оператору сигнал уведомления, когда контролер вмешивается в вызов очереди вызовов. Чтобы воспроизвести сигнал оператору при вмешательстве супервизора во время вызова, его можно включить с помощью настроек "Сигнал уведомлений для операторов". Дополнительную информацию см. в разделе Создание очеред и в разделе "Основы работы с клиентами Webex " или Основы работы с клиентами Webex". |
6 |
Щелкните Сохранить. |
Включить конфиденциальность для пользователя
1 |
Войдите в Control Hub и перейдите в раздел . |
2 |
Выберите пользователя и щелкните Calling. |
3 |
Перейдите в область Права между пользователям и и выберите Конфиденциальность. |
4 |
Выберите соответствующие настройки конфиденциальности автосекретаря для этого пользователя.
|
5 |
Установите флажок в поле Включить конфиденциальность. После этого вы можете заблокировать всех, не выбрав участников из раскрывающегося списка. Кроме того, можно выбрать пользователей, рабочие пространства и виртуальные линии, которые могут отслеживать состояние линии этого пользователя. Если вы администратор местоположения, в раскрывающемся списке будут отображаться только пользователи, рабочие пространства и виртуальные линии, относящиеся к назначенным местоположениям. Снимите флажок Включить конфиденциальност ь , чтобы разрешить всем пользователям отслеживать состояние линии. |
6 |
Установите флажок Требовать конфиденциальности для прямого перехвата вызова и вмешательства в нег о , чтобы включить конфиденциальность для прямого перехвата и вмешательства в него.
|
7 |
В разделе Добавить участника по имени выберите пользователей, рабочие пространства и виртуальные линии, которые могут отслеживать состояние телефонной линии и инициировать прямой перехват вызова и вмешательство в него. |
8 |
Чтобы отфильтровать выбранных участников, используйте фильтр по имени, номеру ил и доб. |
9 |
Щелкните Удалить вс е , чтобы удалить всех выбранных участников. Чтобы удалить отдельного участника, щелкните Удалить рядом с именем участника. |
10 |
Щелкните Сохранить. |
Настройка мониторинга
Максимальное количество отслеживаемых линий для пользователя составляет 50. Однако при настройке списка мониторинга учитывайте количество сообщений, влияющих на пропускную способность между Webex Calling и сетью. Кроме того, определите максимальное количество отслеживаемых линий по количеству кнопок линий на телефоне пользователя.
1 |
В окне просмотра информации о клиенте в https://admin.webex.com перейдите в раздел Управление и щелкните Пользователи. |
2 |
Выберите пользователя, которого необходимо изменить, и щелкните Вызовы. |
3 |
Перейдите в раздел Права между пользователям и и выберите Мониторинг. |
4 |
Выберите один из указанных ниже параметров.
Виртуальную линию можно включить в список Добавить отслеживаемую лини ю для мониторинга пользователей. |
5 |
Выберите, если необходимо уведомить этого пользователя о запаркованных вызовах, выполните поиск пользователя или добавочного номера парковки вызовов для отслеживания, а затем щелкните Сохранить. Список отслеживаемых линий в Control Hub соответствует порядку отслеживаемых линий, отображаемых на устройстве пользователя. Список отслеживаемых линий можно изменить в любой момент. Имя, которое отображается для отслеживаемой линии, – это имя, введенное в поля «Имя и фамилия вызывающего абонента» для пользователя, рабочего пространства и виртуальной линии. |
Включить сигнал предупреждения моста вызовов для пользователей
Перед началом работы
1 |
Войдите в Control Hub и перейдите в раздел . |
2 |
Выберите пользователя и щелкните вкладку Вызовы. |
3 |
Перейдите в раздел Права между пользователями и щелкните Сигнал предупреждения о мосте вызова. |
4 |
Включите сигнал предупреждения о мостах вызовов, а затем щелкните Сохранить. По умолчанию эта функция включена. Дополнительную информацию о соединении вызовов на общей линии MPP см. в разделе Общие линии на многоплатформенном стационарном телефоне. Дополнительную информацию о соединении вызовов на линии общего доступа приложения Webex см. в статье Индикация общей линии для WebexApp. |
Включение функции "Резервирование рабочего места" для пользователя
1 |
В окне просмотра информации о клиенте в https://admin.webex.com перейдите в раздел Управление и выберите Пользователи. |
2 |
Выберите пользователя и щелкните вкладку Вызовы. |
3 |
Перейдите в раздел Права между пользователям и и выберите Резервировани е рабочего места и включите переключатель. |
4 |
Введите имя или номер хоста резервирования в поле поиска местоположения резервировани я и выберите хост резервирования, который необходимо назначить пользователю. Можно выбрать только одного организатора резервирования. При выборе другого хоста, использующего резервирование, первый будет удален. Администратор местоположения может назначить только организатора резервирования рабочего места, назначенного вашим местоположениям. |
5 |
Чтобы ограничить время, в течение которого пользователь может быть связан с резервирующим узлом, выберите количество часов, в течение которого пользователь может использовать резервирующий хост, в раскрывающемся списке Ограничить период связ и . Пользователь автоматически выйдет из системы по истечении выбранного времени. На экране отображается сообщение об ошибке, если указанный для пользователя период связи превышает период связи с ограничением выбранного хоста резервирования. Например, если период связывания для организатора резервирования рабочего места составляет 12 часов, а период связывания для пользователя составляет 24 часа, отображается сообщение об ошибке. В таких случаях необходимо продлить период ограничения связи хоста резервирования, если пользователю потребуется больше времени. |
6 |
Щелкните Сохранить. Пользователь также может выполнить поиск и найти хоста, который он хочет использовать, в User Hub. Дополнительную информацию см. в статье Доступ к профилю вызовов из любого места. |
Тенденции внедрения и отчеты об использовании Webex Calling
Просмотр отчетов о вызовах
На странице аналитики в Control Hub можно получить сведения о том, как пользователи используют Webex Calling и приложение Webex (вовлеченность), а также о качестве мультимедийных вызовов. Чтобы получить доступ к аналитике Webex Calling, войдите в Control Hub, перейдите к разделу Аналитика и выберите вкладку Вызовы .
1 |
Для получения подробных отчетов о журнале вызовов войдите в Control Hub и перейдите к меню . |
2 |
Выберите Подробный журнал вызовов. Информацию о вызовах с использованием выделенного экземпляра см. в статье Аналитические данные о выделенном экземпляре. |
3 |
Чтобы получить доступ к данным о качестве мультимедиа, войдите в Control Hub, перейдите к меню Аналитика и выберите Вызовы. Дополнительную информацию см. в статье Аналитика для вашего портфолио совместной работы в облаке.
|
Запустить инструмент CScan
CScan – это инструмент проверки готовности сети, разработанный для тестирования сетевого соединения с Webex Calling.
Дополнительную информацию см. в статье Использование CScan для тестирования качества сети Webex Calling. |