В этой статье
dropdown icon
Подготовка среды
    Общие предпосылки
      Требования к аппаратному и программному обеспечению для локального шлюза
        Требования к лицензированию для локальных шлюзов
          Требования к сертификату и безопасности для локального шлюза
            Требования к оптимизации межсетевых экранов, прослеживания NAT и пути мультимедиа для локального шлюза
            Настройка Webex Calling для вашей организации
              dropdown icon
              Настройка локального шлюза в Cisco IOS-XE для Webex Calling
                Обзор
                dropdown icon
                Внедрение высокой доступности CUBE в качестве локального шлюза
                  Основные сведения
                    Настройка избыточности в обоих CUBE
                      Настройка локального шлюза в обоих CUBE
                      dropdown icon
                      Настройка Unified CM для Webex Calling
                        Настройка профиля безопасности магистрали SIP для магистрали к локальному шлюзу
                          Настройка профиля SIP для магистрали локального шлюза
                            Создание области поиска вызовов для вызовов из Webex
                              Настройка магистрали SIP для входящих и исходящих вызовов Webex
                                Настройка группы маршрутов для Webex
                                  Настройка списка маршрутов для Webex
                                    Создание раздела для назначений Webex
                                      Настройка шаблонов маршрутов для назначений Webex
                                        Настройка нормализации сокращенного набора номера для связи между объектами в Webex
                                        dropdown icon
                                        Настройка функций Webex Calling
                                          Настройка сервисной группы
                                            Создание очереди вызовов
                                              Создание клиента-секретаря
                                                Создание автосекретарей и управление ими
                                                  Настройка пейджинговой группы
                                                    Настройка перехвата вызовов
                                                      Настройка парковки вызовов
                                                        Включить вмешательство для пользователей
                                                          Включить конфиденциальность для пользователя
                                                            Настройка мониторинга
                                                              Включить сигнал предупреждения моста вызовов для пользователей
                                                                Включение функции "Резервирование рабочего места" для пользователя
                                                                dropdown icon
                                                                Тенденции внедрения и отчеты об использовании для Webex Calling
                                                                  Просмотр отчетов о звонках
                                                                    Запустите инструмент CScan
                                                                    В этой статье
                                                                    cross icon
                                                                    dropdown icon
                                                                    Подготовка среды
                                                                      Общие предпосылки
                                                                        Требования к аппаратному и программному обеспечению для локального шлюза
                                                                          Требования к лицензированию для локальных шлюзов
                                                                            Требования к сертификату и безопасности для локального шлюза
                                                                              Требования к оптимизации межсетевых экранов, прослеживания NAT и пути мультимедиа для локального шлюза
                                                                              Настройка Webex Calling для вашей организации
                                                                                dropdown icon
                                                                                Настройка локального шлюза в Cisco IOS-XE для Webex Calling
                                                                                  Обзор
                                                                                  dropdown icon
                                                                                  Внедрение высокой доступности CUBE в качестве локального шлюза
                                                                                    Основные сведения
                                                                                      Настройка избыточности в обоих CUBE
                                                                                        Настройка локального шлюза в обоих CUBE
                                                                                        dropdown icon
                                                                                        Настройка Unified CM для Webex Calling
                                                                                          Настройка профиля безопасности магистрали SIP для магистрали к локальному шлюзу
                                                                                            Настройка профиля SIP для магистрали локального шлюза
                                                                                              Создание области поиска вызовов для вызовов из Webex
                                                                                                Настройка магистрали SIP для входящих и исходящих вызовов Webex
                                                                                                  Настройка группы маршрутов для Webex
                                                                                                    Настройка списка маршрутов для Webex
                                                                                                      Создание раздела для назначений Webex
                                                                                                        Настройка шаблонов маршрутов для назначений Webex
                                                                                                          Настройка нормализации сокращенного набора номера для связи между объектами в Webex
                                                                                                          dropdown icon
                                                                                                          Настройка функций Webex Calling
                                                                                                            Настройка сервисной группы
                                                                                                              Создание очереди вызовов
                                                                                                                Создание клиента-секретаря
                                                                                                                  Создание автосекретарей и управление ими
                                                                                                                    Настройка пейджинговой группы
                                                                                                                      Настройка перехвата вызовов
                                                                                                                        Настройка парковки вызовов
                                                                                                                          Включить вмешательство для пользователей
                                                                                                                            Включить конфиденциальность для пользователя
                                                                                                                              Настройка мониторинга
                                                                                                                                Включить сигнал предупреждения моста вызовов для пользователей
                                                                                                                                  Включение функции "Резервирование рабочего места" для пользователя
                                                                                                                                  dropdown icon
                                                                                                                                  Тенденции внедрения и отчеты об использовании для Webex Calling
                                                                                                                                    Просмотр отчетов о звонках
                                                                                                                                      Запустите инструмент CScan
                                                                                                                                      Рабочий процесс "Настройка Webex Calling"
                                                                                                                                      list-menuВ этой статье

                                                                                                                                      Получите всю доступную информацию о Webex Calling, независимо от того, являетесь ли вы партнером, администратором или пользователем. Воспользуйтесь приведенными здесь ссылками, чтобы начать использование всех служб и функций, доступных в Webex Calling.

                                                                                                                                      Подготовка среды

                                                                                                                                      Требования к локальному шлюзу для Webex Calling

                                                                                                                                      Общие предпосылки

                                                                                                                                      Прежде чем настроить локальный шлюз для Webex Calling, выполните приведенные ниже действия.

                                                                                                                                      • Базовые знания принципов передачи голоса по IP

                                                                                                                                      • Базовые знания принципов работы голосовых функций Cisco IOS-XE и IOS-XE

                                                                                                                                      • Основные сведения о протоколе установления сеанса (SIP)

                                                                                                                                      • Базовое представление о Cisco Unified Communications Manager (Unified CM), если модель развертывания включает Unified CM

                                                                                                                                      Подробные сведения см. в руководстве по корпоративной конфигурации Cisco Unified Border Element (CUBE).

                                                                                                                                      Требования к аппаратному и программному обеспечению для локального шлюза

                                                                                                                                      Убедитесь в том, что в развертывании имеется один или несколько локальных шлюзов (Cisco CUBE (для IP-подключений) или шлюз Cisco IOS Gateway (для TDM-подключений), которые указаны в таблице 1 Рекомендации по заказу локального шлюза для Webex Calling. Кроме того, убедитесь, что на платформе запущен поддерживаемый выпуск IOS-XE согласно Рекомендациям по настройке локального шлюза.

                                                                                                                                      Требования к сертификату и безопасности для локального шлюза

                                                                                                                                      Webex Calling требует безопасного способа передачи сигналов и мультимедийного контента. Локальный шлюз обеспечивает шифрование; соединение TLS должно быть установлено для исходящих вызовов в направлении облака с помощью приведенных ниже шагов.

                                                                                                                                      • Локальный шлюз должен быть обновлен с помощью пакета корневого ЦС, полученного в Cisco PKI

                                                                                                                                      • Для настройки локального шлюза должен использоваться набор учетных данных SIP-дайджест со страницы настройки магистрали в Control Hub (эти шаги входят в настройку конфигурации, приведенную ниже)

                                                                                                                                      • Проверка предоставленного сертификата выполняется с помощью пакета корневого ЦС

                                                                                                                                      • Происходит запрос учетных данных (предоставленных SIP-дайджестом)

                                                                                                                                      • В облаке происходит идентификация локального шлюза, регистрация которого выполнена безопасно

                                                                                                                                      Требования к оптимизации межсетевых экранов, прослеживания NAT и пути мультимедиа для локального шлюза

                                                                                                                                      В большинстве случае локальный шлюз и конечные точки могут располагаться во внутренней клиентской сети, используя частные IP-адреса с NAT. Корпоративный брандмауэр должен разрешать исходящий трафик (SIP, RTP/UDP, HTTP) на определенные IP-адреса или порты, описанные в разделе Справочная информация о портах.

                                                                                                                                      Чтобы использовать оптимизацию пути мультимедиа с ICE, интерфейс локального шлюза, доступного в Webex Calling, должен иметь прямой сетевой путь к терминальным устройствам Webex Calling и от них. Чтобы использовать оптимизацию пути мультимедиа, когда терминальные устройства находятся в другом местоположении и между ними и интерфейсом локального шлюза, доступного в Webex Calling, отсутствует прямой сетевой путь, локальный шлюз должен иметь общедоступный IP-адрес, назначенный интерфейсу, доступному в Webex Calling, для совершения вызовов между локальным шлюзом и терминальными устройствами. Кроме того, на нем должно быть установлено IOS-XE версии 16.12.5.

                                                                                                                                      Настройка Webex Calling для вашей организации

                                                                                                                                      Первым шагом для получения и запуска служб Webex Calling является выполнение настройки с помощью мастера начальной настройки. По завершении работы мастера начальной настройки для первого местоположения запускать мастер для дополнительных местоположений не требуется.

                                                                                                                                      1.

                                                                                                                                      Щелкните ссылку Начало работы в полученном сообщении электронной почты.


                                                                                                                                       

                                                                                                                                      Ваш адрес электронной почты администратора автоматически используется для входа в Control Hub, где вам будет предложено создать пароль администратора. После регистрации автоматически запускается мастер установки.

                                                                                                                                      2.

                                                                                                                                      Просмотрите и примите условия предоставления услуг.

                                                                                                                                      3.

                                                                                                                                      Просмотрите свой план и нажмите Начало работы.


                                                                                                                                       

                                                                                                                                      За активацию первых действий мастера начальной настройки отвечает ваш менеджер по работе с клиентами. Если при выборе параметра Начало работы отображается уведомление "Невозможно настроить ваш вызов", обратитесь к менеджеру по работе с клиентами.

                                                                                                                                      4.

                                                                                                                                      Выберите страну, с которой необходимо связать центр обработки данных, и введите контактную информацию и адрес клиента.

                                                                                                                                      5

                                                                                                                                      Нажмите Далее: Местоположение по умолчанию.

                                                                                                                                      6

                                                                                                                                      Выберите из следующих вариантов:

                                                                                                                                      • Нажмите Сохранить и закрыть, если вы администратор-партнер и хотите, чтобы администратор клиента завершил подготовку вызова Webex.
                                                                                                                                      • Введите необходимую информацию о местоположении. После определения местоположения в мастере другие местоположения можно создать позже.

                                                                                                                                       

                                                                                                                                      После завершения работы мастера установки убедитесь, что в создаваемом местоположении добавлен основной номер.

                                                                                                                                      7.

                                                                                                                                      Настройте перечисленные ниже параметры для применения к этому местоположению.

                                                                                                                                      • Язык объявлений: для звуковых объявлений и подсказок новым пользователям, а также для информирования о новых функциях.
                                                                                                                                      • Язык электронных сообщений: для отправки сообщений электронной почты новым пользователям.
                                                                                                                                      • Страна
                                                                                                                                      • Часовой пояс
                                                                                                                                      8

                                                                                                                                      Щелкните Далее.

                                                                                                                                      9

                                                                                                                                      Введите доступный SIP-адрес Cisco Webex, щелкните Далее, а затем нажмите Завершить.

                                                                                                                                      Перед началом работы

                                                                                                                                      Чтобы создать новое местоположение, подготовьте следующую информацию:

                                                                                                                                      • Адрес местоположения

                                                                                                                                      • Нужные номера телефонов (необязательно)

                                                                                                                                      1.

                                                                                                                                      Войдите в Control Hub по адресуhttps://admin.webex.com перейдите в Управление > Место нахождения .


                                                                                                                                       
                                                                                                                                      Новое местоположение будет размещено в региональном центре обработки данных, соответствующем выбранной стране с помощью мастера первоначальной настройки.
                                                                                                                                      2.

                                                                                                                                      Настройте параметры местоположения:

                                                                                                                                      • Название местоположения. Введите уникальное имя для идентификации местоположения.
                                                                                                                                      • Страна или регион. Выберите страну, с которой необходимо связать местоположение. Например, можно создать одно местоположение (центральный офис) в США, а другое (филиал) в Великобритании. Выбор страны определяет последующие поля адреса. В приведенных документах в качестве примера используются адреса США.
                                                                                                                                      • Адрес местоположения. Введите основной почтовый адрес местоположения.
                                                                                                                                      • Город. Введите город для этого местоположения.
                                                                                                                                      • Штат, область или регион. Выберите штат в раскрывающемся списке.
                                                                                                                                      • Почтовый индекс. Введите почтовый индекс.
                                                                                                                                      • Язык объявлений. Выберите язык для звуковых объявлений и подсказок новым пользователям, а также для информирования о новых функциях.
                                                                                                                                      • Язык электронных сообщений. Выберите язык для отправки сообщений электронной почты новым пользователям.
                                                                                                                                      • Часовой пояс. Выберите часовой пояс местоположения.
                                                                                                                                      3.

                                                                                                                                      Щелкните Сохранить а затем выберите Да / Нет для добавления номеров к местоположению сейчас или позже.

                                                                                                                                      4.

                                                                                                                                      При нажатии Добавить сейчас выберите один из следующих параметров.

                                                                                                                                      • Cisco PSTN. Выберите этот параметр, если вам необходимо облачное решение PSTN от Cisco. План Cisco Calling представляет собой полноценное альтернативное решение PSTN, которое позволяет совершать экстренные и исходящие внутренние и международные вызовы, а также заказать новые номера PSTN или перенести существующие номера в Cisco.


                                                                                                                                         

                                                                                                                                        Параметр Cisco PSTN отображается только в следующих условиях:

                                                                                                                                        • Вы приобрели не менее одного плана Cisco Calling OCP (план исходящих вызовов).

                                                                                                                                        • Ваше местоположение находится в стране, для которой предусмотрена поддержка плана Cisco Calling.

                                                                                                                                        • Ваше местоположение является новым. В настоящее время для уже существующих местоположений, которым были назначены другие возможности PSTN, невозможно предоставить план Cisco Calling. Зарегистрируйте обращения в службу поддержки, чтобы получить помощь.

                                                                                                                                        • Вы размещены в центре обработки данных Webex Calling в регионе, в котором поддерживается план вызовов Cisco .

                                                                                                                                      • PSTN с подключением к облаку. Выберите этот параметр, если вам необходимо облачное решение PSTN от одного из многочисленных партнеров CCP Cisco или если план Cisco Calling недоступен в вашем местоположении. Партнеры CCP предлагают альтернативное решение PSTN, обширное глобальное покрытие и широкий диапазон разнообразных функций, пакетов и ценовых предложений.

                                                                                                                                         

                                                                                                                                        Список партнеров CCP и сведения о географическом покрытии приведены здесь. Отображаются только партнеры, которые поддерживают страну вашего местоположения. В списке партнеры указываются либо виде логотипа, либо в виде краткой текстовой строки с указанием региона в скобках, например (EU), (US) или (CA). Партнеры, указанные в виде логотипа, всегда предлагают региональные мультимедиа для CCP. Для партнеров, указанных в виде строки, выберите регион, который находится ближе всего к соответствующей стране вашего местоположения, для обеспечения работы региональных мультимедиа для CCP.

                                                                                                                                        Если под строкой поставщика в списке отображается параметр Заказать номера сейчас, рекомендуется выбрать этот параметр, чтобы воспользоваться возможностями встроенной сети CCP. Встроенная CCP позволяет закупать и подготавливать номера телефона на одной панели в Control Hub. Если же CCP не является встроенной, необходимо закупить номера телефона у партнера CCP за пределами Control Hub.

                                                                                                                                      • Локальная PSTN (локальный шлюз). Этот параметр позволяет сохранить действующего поставщика услуг PSTN или подключить веб-сайты вне облака к облачным веб-сайтам.

                                                                                                                                      Варианты PSTN доступны на выбор на уровне каждого местоположения (для каждого местоположения предусмотрен только один вариант PSTN). Можно выбирать любое количество различных вариантов для развертывания, однако для каждого местоположения будет назначен лишь один вариант. Если после выбора и подготовки варианта PSTN его потребуется изменить, это можно сделать, щелкнув Управление в разделе свойств PSTN местоположения. При этом некоторые варианты, например PSTN Cisco, могут быть недоступны, если уже назначен другой параметр. Зарегистрируйте обращения в службу поддержки, чтобы получить помощь.

                                                                                                                                      5

                                                                                                                                      Выберите, следует ли активировать номера сейчас или позднее.

                                                                                                                                      6

                                                                                                                                      При выборе CCP, не являющейся встроенной, или PSTN на базе локальных ресурсов введите номера телефона, разделив их запятой, а затем щелкните Проверить.

                                                                                                                                      Номера добавляются для определенного местоположения. Действительные записи переходят в поле Проверенные номера, а недействительные останутся в поле Добавить номера и будут сопровождаться сообщением об ошибке.

                                                                                                                                      В зависимости от страны местоположения номера будут отформатированы в соответствии местными правилами набора номера. Например, если необходимо ввести код страны, можно вводить номера с кодом или без него, и код будет подменен.

                                                                                                                                      7.

                                                                                                                                      Щелкните Сохранить.

                                                                                                                                      Дальнейшие действия

                                                                                                                                      После создания местоположения для него можно включить возможность вызова экстренных служб 911. Для получения более подробной информации см. раздел Службы экстренного вызова RedSky Emergency 911 для Webex Calling.

                                                                                                                                      Перед началом работы


                                                                                                                                       

                                                                                                                                      Получите список пользователей и рабочие пространства, связанные с местоположением. Перейдите в меню Службы > Номера, в выпадаем меню выберите местоположение, которое необходимо удалить. Прежде чем удалять местоположение, необходимо удалить этих пользователей и рабочие пространства.

                                                                                                                                      Помните, что все номера, связанные с этим местоположением, снова вернуться вашему поставщику PSTN; у вас больше никто не будет владельцем этих номеров.

                                                                                                                                      1.

                                                                                                                                      Войдите в Control Hub по адресуhttps://admin.webex.com перейдите в Управление > Место нахождения .

                                                                                                                                      2.

                                                                                                                                      Щелкните кнопкув столбце Действия рядом с местоположением, которое необходимо удалить.

                                                                                                                                      3.

                                                                                                                                      Выбрать Удалить местоположение и подтвердите, что хотите удалить это местоположение.

                                                                                                                                      Обычно для полного удаления местоположения требуется несколько минут, однако это может занять до часа. Проверить состояние можно, нажав Подробнее рядом с названием местоположения и выбрав Состояние удаления.

                                                                                                                                      После создания местоположения можно изменить установку PSTN, а также название, часовой пояс и язык местоположения. Помните, что новый язык применим только к новым пользователям и устройствам. Существующие пользователи и устройства продолжают использовать старый язык.


                                                                                                                                       

                                                                                                                                      Для существующих местоположений можно включить возможность вызова экстренных служб 911. Для получения более подробной информации см. раздел Службы экстренного вызова RedSky Emergency 911 для Webex Calling.

                                                                                                                                      1.

                                                                                                                                      Войдите в Control Hub по адресуhttps://admin.webex.com перейдите в Управление > Место нахождения .

                                                                                                                                      Если рядом с местоположением стоит символ "Внимание", значит для этого местоположения еще не настроен номер телефона. Вы не сможете совершать или принимать звонки, пока не настроите этот номер.

                                                                                                                                      2.

                                                                                                                                      (Необязательно) В разделе Подключение PSTN выберите либо PSTN с подключением к облаку, либо Локальная PSTN (локальный шлюз), в зависимости от того, какой из них уже настроен. Щелкните Управление, чтобы изменить эту конфигурацию, а затем подтвердите связанные с этим риски, выбрав Продолжить. Затем выберите один из следующих параметров и щелкните Сохранить.

                                                                                                                                      • Cisco PSTN. Выберите этот параметр, если вам необходимо облачное решение PSTN от Cisco. План Cisco Calling представляет собой полноценное альтернативное решение PSTN, которое позволяет совершать экстренные и исходящие внутренние и международные вызовы, а также заказать новые номера PSTN или перенести существующие номера в Cisco.


                                                                                                                                         

                                                                                                                                        Параметр Cisco PSTN отображается только в следующих условиях:

                                                                                                                                        • Вы приобрели не менее одного плана Cisco Calling OCP (план исходящих вызовов).

                                                                                                                                        • Ваше местоположение находится в стране, для которой предусмотрена поддержка плана Cisco Calling.

                                                                                                                                        • Ваше местоположение является новым. В настоящее время для уже существующих местоположений, которым были назначены другие возможности PSTN, невозможно предоставить план Cisco Calling. Зарегистрируйте обращения в службу поддержки, чтобы получить помощь.

                                                                                                                                        • Вы размещены в центре обработки данных Webex Calling в регионе, в котором поддерживается план вызовов Cisco .

                                                                                                                                      • PSTN с подключением к облаку. Выберите этот параметр, если вам необходимо облачное решение PSTN от одного из многочисленных партнеров CCP Cisco или если план Cisco Calling недоступен в вашем местоположении. Партнеры CCP предлагают альтернативное решение PSTN, обширное глобальное покрытие и широкий диапазон разнообразных функций, пакетов и ценовых предложений.

                                                                                                                                         

                                                                                                                                        Список партнеров CCP и сведения о географическом покрытии приведены здесь. Отображаются только партнеры, которые поддерживают страну вашего местоположения. В списке партнеры указываются либо виде логотипа, либо в виде краткой текстовой строки с указанием региона в скобках, например (EU), (US) или (CA). Партнеры, указанные в виде логотипа, всегда предлагают региональные мультимедиа для CCP. Для партнеров, указанных в виде строки, выберите регион, который находится ближе всего к соответствующей стране вашего местоположения, для обеспечения работы региональных мультимедиа для CCP.

                                                                                                                                        Если под строкой поставщика в списке отображается параметр Заказать номера сейчас, рекомендуется выбрать этот параметр, чтобы воспользоваться возможностями встроенной сети CCP. Встроенная CCP позволяет закупать и подготавливать номера телефона на одной панели в Control Hub. Если же CCP не является встроенной, необходимо закупить номера телефона у партнера CCP за пределами Control Hub.

                                                                                                                                      • Локальная PSTN (локальный шлюз). Этот параметр позволяет сохранить действующего поставщика услуг PSTN или подключить веб-сайты вне облака к облачным веб-сайтам.

                                                                                                                                         

                                                                                                                                        Клиенты Webex Calling, местоположения которых были настроены ранее с использованием локального шлюза, будут автоматически преобразованы в локальные PSTN с соответствующей магистралью.

                                                                                                                                      3.

                                                                                                                                      Выберите Основной номер, по которому можно связаться с основным контактным лицом местоположения.

                                                                                                                                      4.

                                                                                                                                      (Необязательно.) В области Экстренные вызовы можно выбрать идентификатор местоположения для вызова экстренной службы, чтобы назначить его этому местоположению.


                                                                                                                                       

                                                                                                                                      Этот параметр не является обязательным и применим только для стран, в которых он требуется.

                                                                                                                                      В некоторых странах (пример: Франция) существуют нормативные требования к системам сотовой радиосвязи, позволяющие установить идентификацию соты при выполнении экстренный вызов , и эта информация предоставляется службам экстренной помощи. В других странах, например в США и Канаде, определение местоположения осуществляется другими методами. Для получения дополнительной информации см. Расширенный вызов службы экстренной помощи .

                                                                                                                                      Вашему провайдеру экстренный вызов может потребоваться информация о сети доступа, что достигается путем определения нового частного заголовка расширения SIP , P-Access-Network-Info. Заголовок содержит информацию, относящуюся к сети доступа.

                                                                                                                                      При установке идентификатора аварийного местоположения для местоположения значение местоположения отправляется провайдеру как часть SIP-сообщение. Обратитесь к поставщику услуг экстренный вызов , чтобы узнать, требуется ли вам этот параметр и использовать значение, предоставленное поставщиком экстренный вызов ".

                                                                                                                                      5

                                                                                                                                      Выберите Номер голосовой почты, на который могут позвонить пользователи, чтобы проверить свою голосовую почту в этом местоположении.

                                                                                                                                      6

                                                                                                                                      (Необязательно.) Щелкните пиктограмму карандаша в верхней части страницы "Местоположение", чтобы изменить Название местоположения, Язык объявлений, Язык сообщений электронной почты, Часовой пояс или Адрес при необходимости, а затем щелкните Сохранить.


                                                                                                                                       

                                                                                                                                      Изменение языка объявлений для всех новых пользователей и функций, добавленных в это местоположение, вступает в силу немедленно. Если для существующих пользователей и/или функций также необходимо изменить язык объявлений, при отображении соответствующего запроса выберите Изменить для существующих пользователей и рабочих пространств или Изменить для существующих функций. Нажмите Применить. Данные о ходе выполнения можно отслеживать на странице Задачи. До завершения этого процесса какие-либо другие изменения будет невозможно выполнить.


                                                                                                                                       

                                                                                                                                      Изменение часового пояса для местоположения не приведет к обновлению часовых поясов у функций, связанных с этим местоположением. Чтобы изменить часовые пояса для функций, например для автосекретаря, сервисной группы или очереди вызовов, перейдите в область общих настроек конкретной функции, для которой необходимо обновить часовой пояс, а затем измените и сохраните его.

                                                                                                                                      Эти настройки предназначены для набора внутренних номеров и также доступны в мастере начальной настройки. При изменении плана набора примеры номеров в обновлении Control Hub будут отображаться эти изменения.


                                                                                                                                       

                                                                                                                                      Можно настроить полномочия на исходящие вызовы для местоположения. Для настройки полномочий на исходящие вызовы используйте эти действия.

                                                                                                                                      1.

                                                                                                                                      Войдите в Control Hub, перейдите к Службы > Вызовы > Настройки службы, а затем прокрутите страницу до раздела Внутренний набор номера.

                                                                                                                                      2.

                                                                                                                                      При необходимости настройте следующие дополнительные параметры набора номера.

                                                                                                                                      • Длина префикса маршрутизации местоположения. Этот параметр рекомендуется использовать при наличии нескольких местоположений. Можно ввести от 2 до 7 цифр. Если у вас несколько местоположений с одинаковым добавочным номером, пользователи должны набирать префикс при вызовах между местоположениями. Например, если у вас несколько магазинов, для которых установлен добавочный номер 1000, можно настроить префикс маршрутизации для каждого магазина. Если в одном магазине используется префикс 888, для набора номера этого магазина необходимо набрать 8881000.

                                                                                                                                         

                                                                                                                                        Длина префикса маршрутизации включает управляющую цифру. Например, если задать длину префикса маршрутизации в четыре, для указания веб-сайта можно использовать только три цифры.


                                                                                                                                         

                                                                                                                                        При назначении местоположению префикса маршрутизации все отображения добавочных номеров, назначенных этому местоположению, включают префикс маршрутизации перед добавочным номером. Например, 888-1000 (префикс маршрутизации-добавочный).

                                                                                                                                      • Управляющая цифра в префиксе маршрутизации. Выберите число, которое будет задано в качестве первой цифры каждого префикса маршрутизации.
                                                                                                                                      • Длина внутреннего добавочного номера. Можно ввести от 2 до 10 цифр, а по умолчанию – 2.

                                                                                                                                         

                                                                                                                                        После увеличения длины добавочного номера существующие номера быстрого набора для внутренних добавочных номеров не будут обновлены автоматически.

                                                                                                                                      • Разрешить набор добавочных номеров между местоположениями. Позволяет настроить набор добавочных номеров между местоположениями в соответствии с требованиями вашей организации.
                                                                                                                                        • Включите этот переключатель, если в вашей организации нет дублирующих добавочных номеров во всех местоположениях.

                                                                                                                                          По умолчанию переключатель включен.

                                                                                                                                        • Отключите переключатель, если у вашей организации один и тот же добавочный номер в разных местоположениях. Если переключатель отключен и вызывающий абонент набирает добавочный номер, вызов перенаправляется пользователю с соответствующим добавочным номером в том же местоположении, что и вызывающий абонент. Вызывающий абонент должен набрать корпоративный номер (префикс маршрутизации местоположения + добавочный номер), чтобы связаться с добавочным номером в других местоположениях.

                                                                                                                                      3.

                                                                                                                                      Укажите набор внутренних добавочных номеров для определенных местоположений. Перейти к Управление > Местоположения, выберите местоположение в списке и щелкните Вызовы. Прокрутите страницу до раздела Набор, а затем при необходимости измените внутренний набор.

                                                                                                                                      • Набор внутренних номеров. Укажите префикс маршрутизации, который должны набирать пользователи в других местоположениях, чтобы связаться с кем-либо в этом местоположении. Префикс маршрутизации для каждого местоположения должен быть уникальным. Рекомендуется, чтобы длина префикса совпадала с длиной, заданной на уровне организации, но должна быть длиной от 2 до 7 цифр.
                                                                                                                                      4.

                                                                                                                                      Укажите внешний набор для определенных местоположений. Перейти к Управление > Местоположения, выберите местоположение в списке и щелкните Вызовы. Прокрутите страницу до раздела Набор, а затем при необходимости измените внешний набор.

                                                                                                                                      • Набор внешних номеров. Можно указать цифру для исходящего набора, которую пользователи должны набрать для выхода на внешнюю линию. По умолчанию это значение Нет, и вы можете выйти из него, если эти обычные настройки набора номера не требуются. Если необходимо использовать эту функцию, рекомендуется использовать цифру, отличающуюся от управляющей цифры вашей организации.

                                                                                                                                         

                                                                                                                                        При внешних вызовах пользователи могут использовать цифру для исходящего набора, чтобы имитировать способ набора номера в устаревших системах. Однако все пользователи по-прежнему могут совершать внешние вызовы без набора исходящей цифры.

                                                                                                                                      • При необходимости можно настроить принудительный набор цифры исходящего набора в этом местоположении. При этом пользователь должен использовать цифру исходящего набора, установленную администратором, для совершения внешних вызовов.

                                                                                                                                         

                                                                                                                                        Если эта функция включена, для экстренных вызовов по-прежнему можно набрать цифру исходящего набора или без нее.

                                                                                                                                        Если этот параметр включен, все внешние номера назначения, например те, которые используются для переадресации вызовов, больше не будут работать, если цифра для исходящего набора не включена.


                                                                                                                                         
                                                                                                                                        Если добавочный номер совпадает с национальным номером, добавочный номер имеет приоритет над национальным номером. Поэтому рекомендуется включить цифру исходящего набора.

                                                                                                                                         
                                                                                                                                        Настоятельно рекомендуется использовать формат нумерации E.164 для входящих и исходящих вызовов PSTN.

                                                                                                                                      Воздействие на пользователей.

                                                                                                                                      • Пользователи должны перезагрузить свои телефоны, чтобы изменения в настройках набора номера вступили в силу.

                                                                                                                                      • Добавочные номера пользователей не должны начинаться с того же номера, что и управляющая цифра местоположения или цифры исходящего набора.

                                                                                                                                      Продавцы, создающие добавочную стоимость, могут выполнить эти шаги, чтобы начать настройку локального шлюза в Control Hub. Если этот шлюз зарегистрирован в облаке, его можно использовать в одном или нескольких местоположениях Webex Calling, чтобы обеспечить маршрутизацию в направлении поставщика корпоративных услуг PSTN.


                                                                                                                                       

                                                                                                                                      Местоположение с локальным шлюзом невозможно удалить, если локальный шлюз используется для других местоположений.

                                                                                                                                      Чтобы создать магистраль в Control Hub, выполните указанные далее действия.

                                                                                                                                      Перед началом работы

                                                                                                                                      • После добавления местоположения и перед настройкой локальной PSTN для местоположения необходимо создать магистраль.

                                                                                                                                      • Создайте любые местоположения и у каждого из них специальные настройки и номера. Перед добавлением PSTN местоположения должны существовать.

                                                                                                                                      • См. требования к локальной PSTN (локальный шлюз) для Webex Calling.

                                                                                                                                      • Для местоположения с локальной PSTN невозможно выбрать одну магистраль, но можно выбрать одну и ту же магистраль для нескольких местоположений.

                                                                                                                                      1.

                                                                                                                                      Войти в Control Hub в перейдите в Услуги > Вызов > Маршрутизация вызовов и выберите Добавить магистраль .https://admin.webex.com

                                                                                                                                      2.

                                                                                                                                      Выберите местоположение.

                                                                                                                                      3.

                                                                                                                                      Введите имя магистрали и щелкните Сохранить.


                                                                                                                                       

                                                                                                                                      Имя не должно быть длиннее 24 символов.

                                                                                                                                      Дальнейшие действия

                                                                                                                                      Будут представлены соответствующие параметры, которые необходимо настроить в магистрали. Кроме того, будет создан набор учетных данных SIP-дайджест для PSTN-соединения.

                                                                                                                                      Информация о магистралях отображается на экране Домен регистрации, Группа магистрали OTG/DTG, Линия/порт и Исходящий адрес прокси.

                                                                                                                                      Рекомендуется скопировать эту информацию из Control Hub и вставить ее в локальный текстовый файл или документ, чтобы использовать его для справки при настройке PSTN на базе локальных ресурсов.

                                                                                                                                      При потере учетных данных их необходимо создать на экране информации о магистрали в Control Hub. Щелкните Получить имя пользователя и сбросить пароль, чтобы создать новый набор учетных данных аутентификации для использования в магистрали.

                                                                                                                                      1.

                                                                                                                                      Войдите в Control Hub по адресуhttps://admin.webex.com перейдите в Управление > Место нахождения .

                                                                                                                                      2.

                                                                                                                                      Выберите местоположение для изменения и щелкните Управление.

                                                                                                                                      3.

                                                                                                                                      Выберите Локальная PSTN и щелкните Далее.

                                                                                                                                      4.

                                                                                                                                      В раскрывающемся меню выберите магистраль.


                                                                                                                                       

                                                                                                                                      Для выбора групп магистралей посетите страницу магистралей.

                                                                                                                                      5

                                                                                                                                      Щелкните уведомление о подтверждении, затем нажмите Сохранить.

                                                                                                                                      Дальнейшие действия

                                                                                                                                      Необходимо получить информацию о конфигурации, созданную Control Hub, и отобразите параметры в локальном шлюзе (например, в Cisco CUBE, который установлен локально). В этой статье рассматривается этот процесс. Для получения дополнительных сведений ниже приведена схема для примера того, как информация о конфигурации Control Hub (слева) отображается на параметры CUBE (справа).

                                                                                                                                      После успешного завершения конфигурации шлюза можно вернуться в меню Службы > Вызов > Местоположение в Control Hub. Созданный шлюз будет указываться в назначенной ему карточке местоположения с зеленой точкой слева от имени. Это состояние означает, что шлюз безопасно зарегистрирован в облаке вызовов и является активным шлюзом PSTN для местоположения.

                                                                                                                                      Можно с легкостью просматривать, активировать, удалять и добавлять номера телефона для организации в Control Hub. Дополнительную информацию см. в статье Управление номерами телефона в Control Hub.

                                                                                                                                      Если при использовании пробной версии служб Webex вы захотите преобразовать ее в платную подписку, можно отправить партнеру соответствующий запрос по электронной почте.

                                                                                                                                      1.

                                                                                                                                      Войдите в Control Hub по адресу https://admin.webex.com, выберите пиктограмму здания.

                                                                                                                                      2.

                                                                                                                                      Перейдите на вкладку Подписки и щелкните Приобрести сейчас.

                                                                                                                                      Партнеру будет отправлено электронное письмо с извещением о том, что вам необходимо оформить платную подписку.

                                                                                                                                      Вы можете управлять тем, какие приложения будут открываться при совершении вызовов пользователями. Можно настроить параметры вызывающего клиента, включая развертывание в смешанном режиме для организаций с пользователями, имеющими право на использование Unified CM или Webex Calling и пользователи без платных услуг звонков от Cisco. Подробности см. в статьях ниже. Настройка поведения при вызовах.

                                                                                                                                      Настройка локального шлюза в Cisco IOS-XE для Webex Calling

                                                                                                                                      Обзор

                                                                                                                                      В настоящее время Webex Calling поддерживает две версии локального шлюза.

                                                                                                                                      • Локальный шлюз

                                                                                                                                      • Локальный шлюз для решения "Webex для правительственных организаций"

                                                                                                                                      • Прежде чем начать, ознакомьтесь с требованиями локальной телефонной сети общего назначения (PSTN) и локального шлюза (LGW) для Webex Calling. См. Предпочтительная архитектура Cisco для Webex Calling для получения дополнительной информации.

                                                                                                                                      • В этой статье предполагается, что выделенная платформа локального шлюза не имеет существующей конфигурации голосовой связи. При изменении существующего шлюза PSTN или корпоративного развертывания CUBE для использования в качестве функции локального шлюза для Webex Calling обратите внимание на конфигурацию. Убедитесь, что существующие потоки и функциональные возможности вызовов не прерываются из-за внесенных изменений.


                                                                                                                                       
                                                                                                                                      В процедурах содержатся ссылки на справочную документацию по командам, где можно узнать больше об отдельных параметрах команды. Все ссылки на команды переходят к Справочник команд для управляемых шлюзов Webex если не указано иное (в этом случае ссылки на команды переходят к Справочник по голосовым Cisco IOS ). Доступ ко всем этим руководствам можно получить в справочниках команд Cisco Unified Border Element.

                                                                                                                                      Информацию о поддерживаемых сторонних SBC см. в соответствующей справочной документации по продукту.

                                                                                                                                      Существует два варианта настройки локального шлюза для вашего Webex Calling багажник:

                                                                                                                                      • Транк на основе регистрации

                                                                                                                                      • Магистраль на основе сертификатов

                                                                                                                                      Используйте поток задач под Локальный шлюз на основе регистрации или Локальный шлюз на основе сертификатов для настройки локального шлюза для вашего Webex Calling багажник.

                                                                                                                                      Дополнительную информацию о различных типах магистралей см. в разделе Начало работы с локальным шлюзом . Выполните следующие действия на самом локальном шлюзе с помощью интерфейса командной строки (CLI). Мы используем транспортный протокол установления сеанса (SIP) и Transport Layer Security (TLS) для защиты магистрали и Secure Real-time Protocol (SRTP) для защиты мультимедиа между локальным шлюзом и Webex Calling .

                                                                                                                                      Локальный шлюз для решения "Webex для правительственных организаций" не поддерживает приведенные ниже параметры.

                                                                                                                                      • STUN/ICE-Lite для оптимизации медиапути

                                                                                                                                      • Факс (T.38)

                                                                                                                                      Чтобы настроить локальный шлюз для магистрали Webex Calling в решении "Webex для правительственных организаций", используйте приведенный ниже параметр.

                                                                                                                                      • Магистраль на основе сертификатов

                                                                                                                                      Чтобы настроить локальный шлюз для магистрали Webex Calling, воспользуйтесь потоком задач в разделе локального шлюза на основе сертификата . Дополнительные сведения о настройке локального шлюза на основе сертификата см. в разделе Настройка магистрали на основе сертификатов Webex Calling.

                                                                                                                                      Необходимо настроить совместимые с FIPS шифры GCM для поддержки локального шлюза для решения "Webex для правительственных организаций". В противном случае происходит сбой настройки вызова. Сведения о конфигурации см. в разделе Настройка магистрали на основе сертификата Webex Calling.


                                                                                                                                       
                                                                                                                                      Webex для правительственных организаций не поддерживает локальный шлюз на основе регистрации.

                                                                                                                                      В этом разделе описано, как настроить Cisco Unified Border Element (CUBE) в качестве локального шлюза для Webex Calling с помощью зарегистрированной магистрали SIP. В первой части этого документа показано, как настроить простой шлюз PSTN. В этом случае все вызовы из PSTN маршрутизируются в Webex Calling, а все вызовы из Webex Calling направляются в PSTN. На изображении ниже выделено это решение и конфигурация маршрутизации вызовов высокого уровня, которая будет использоваться.

                                                                                                                                      В этой конструкции используются следующие основные конфигурации:

                                                                                                                                      • арендаторы класса голосовой связи: Используется для создания конфигураций, определенных для магистрали.

                                                                                                                                      • uri класса голосовых вызовов: Используется для классификации SIP-сообщений для выбора входящей адресуемой точки вызова.

                                                                                                                                      • входящая адресуемая точка вызова: Обеспечивает обработку входящих SIP-сообщений и определяет исходящий маршрут с помощью группы адресуемых точек вызова.

                                                                                                                                      • группа адресуемых точек вызова: Определяет исходящие адресуемые точки вызова, используемые для маршрутизации вызовов.

                                                                                                                                      • исходящая точка вызова: Обеспечивает обработку исходящих SIP-сообщений и направляет их к нужной цели.

                                                                                                                                      Call routing from/to PSTN to/from Webex Calling configuration solution

                                                                                                                                      При подключении локального решения Cisco Unified Communications Manager к Webex Calling можно использовать простую конфигурацию шлюза PSTN в качестве основы для построения решения, как показано на следующей схеме. В этом случае Unified Communications Manager обеспечивает централизованную маршрутизацию и обработку всех вызовов PSTN и Webex Calling.

                                                                                                                                      В этом документе используются имена узлов, IP-адреса и интерфейсы, изображенные на следующем изображении.

                                                                                                                                      Используйте руководство по настройке, приведенное в остальной части этого документа, чтобы завершить настройку локального шлюза следующим образом.

                                                                                                                                      • Этап 1. Настройка базового подключения и безопасности маршрутизатора

                                                                                                                                      • Этап 2. Настройка магистрали Webex Calling

                                                                                                                                        В зависимости от требуемой архитектуры выполните приведенные ниже действия.

                                                                                                                                      • Этап 3. Настройка локального шлюза с помощью магистрали PSTN SIP

                                                                                                                                      • Этап 4. Настройка локального шлюза с существующей средой Unified CM

                                                                                                                                        Или:

                                                                                                                                      • Этап 3. Настройка локального шлюза с помощью магистрали TDM PSTN

                                                                                                                                      Базовая конфигурация

                                                                                                                                      Первым этапом подготовки маршрутизатора Cisco в качестве локального шлюза для Webex Calling является создание базовой конфигурации, обеспечивающей безопасность платформы и возможность подключения.

                                                                                                                                      • Для всех развертываний локального шлюза на основе регистрации требуется версия Cisco IOS XE 17.6.1a или более поздняя. Рекомендуемые версии см. на странице Cisco Software Research . Найдите платформу и выберите один из предлагаемых выпусков.

                                                                                                                                        • Маршрутизаторы серии ISR4000 должны быть настроены с лицензиями на технологию Unified Communications и Security.

                                                                                                                                        • Маршрутизаторы Catalyst Edge серии 8000, оснащенные голосовыми картами или DSP, требуют лицензирования DNA Advantage. Маршрутизаторы без голосовых карт или DSP требуют минимального лицензирования DNA Essentials.

                                                                                                                                      • Создайте базовую конфигурацию для платформы, которая будет соответствовать вашим бизнес-политикам. В частности, настройте следующие параметры и проверьте работу:

                                                                                                                                        • NTP

                                                                                                                                        • ACL

                                                                                                                                        • Аутентификация пользователей и удаленный доступ

                                                                                                                                        • DNS

                                                                                                                                        • IP -маршрутизация

                                                                                                                                        • IP-адреса

                                                                                                                                      • В сети к Webex Calling должен использоваться адрес IPv4.

                                                                                                                                      • Загрузите пакет корневого центра сертификации Cisco на локальный шлюз.

                                                                                                                                      Конфигурации

                                                                                                                                      1.

                                                                                                                                      Убедитесь, что вы назначаете действительные и маршрутизируемые IP-адреса любым интерфейсам уровня 3, например:

                                                                                                                                      
                                                                                                                                      interface GigabitEthernet0/0/0
                                                                                                                                        description Interface facing PSTN and/or CUCM
                                                                                                                                        ip address 10.80.13.12 255.255.255.0
                                                                                                                                      !
                                                                                                                                      interface GigabitEthernet0/0/1
                                                                                                                                        description Interface facing Webex Calling (Private address)
                                                                                                                                        ip address 192.51.100.1 255.255.255.240
                                                                                                                                      2.

                                                                                                                                      Защита учетных данных и учетных данных STUN на маршрутизаторе с помощью симметричного шифрования. Настройте основной ключ шифрования и тип шифрования следующим образом:

                                                                                                                                      
                                                                                                                                      key config-key password-encrypt YourPassword
                                                                                                                                      password encryption aes
                                                                                                                                      
                                                                                                                                      3.

                                                                                                                                      Создайте место доверия PKI.


                                                                                                                                       
                                                                                                                                      Требуется эта точка доверия для настройки TLS позже. Для магистралей, основанных на регистрации, эта точка доверия не требует сертификата, как это было бы необходимо для магистрали на основе сертификата.
                                                                                                                                      
                                                                                                                                      crypto pki trustpoint EmptyTP 
                                                                                                                                       revocation-check none
                                                                                                                                      
                                                                                                                                      4.

                                                                                                                                      Включите эксклюзивность TLS1.2 и укажите точку доверия по умолчанию с помощью следующих команд конфигурации. Для обеспечения надежного безопасного соединения для регистрации также необходимо обновить параметры транспорта:


                                                                                                                                       
                                                                                                                                      Команда сервера cn-san-validate гарантирует, что локальный шлюз разрешает соединение, если имя хоста, настроенное в tenant 200, включено в поля CN или SAN сертификата, полученного от исходящего прокси.
                                                                                                                                      1. Набор количество повторных попыток tcp до 1000 (кратное число 5 мсек = 5 секунд).

                                                                                                                                      2. установка соединения таймера позволяет настроить время ожидания локального шлюза для настройки соединения с прокси перед рассмотрением следующего доступного параметра. Значение по умолчанию для этого таймера составляет 20 секунд и не менее 5 секунд. Начните с низкого значения и увеличьте, если необходимо, чтобы соответствовать условиям сети.

                                                                                                                                      
                                                                                                                                      sip-ua
                                                                                                                                       timers connection establish tls 5
                                                                                                                                       transport tcp tls v1.2
                                                                                                                                       crypto signaling default trustpoint EmptyTP cn-san-validate server
                                                                                                                                       tcp-retry 1000
                                                                                                                                      5

                                                                                                                                      Установите пакет корневого центра сертификации Cisco, который включает сертификат центра сертификации DigiCert, используемый Webex Calling. Используйте crypto pki trustpool import clean url , чтобы загрузить корневой пакет ЦС с указанного URL-адреса и очистить текущий пул доверия ЦС, а затем установить новый пакет сертификатов:


                                                                                                                                       

                                                                                                                                      Если необходимо использовать прокси для доступа в Интернет с помощью HTTPS, перед импортом пакета ЦС добавьте следующую конфигурацию:

                                                                                                                                      ip http клиент прокси-сервер yourproxy.com прокси-порт 80
                                                                                                                                      
                                                                                                                                      ip http client source-interface GigabitEthernet0/0/1 
                                                                                                                                      crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
                                                                                                                                      
                                                                                                                                      1.

                                                                                                                                      Создайте магистраль PSTN на основе регистрации для существующего местоположения в Control Hub. Запишите информацию о магистрали, которая предоставляется после создания магистрали. Эти сведения, как показано на рисунке ниже, будут использованы в шагах по настройке, описанных в настоящем руководстве. Для получения дополнительной информации см. Настройка соединительных линий, групп маршрутизации и планов набора для Webex Calling .

                                                                                                                                      2.

                                                                                                                                      Введите следующие команды для настройки CUBE в качестве локального шлюза Webex Calling.

                                                                                                                                       
                                                                                                                                      voice service voip
                                                                                                                                       ip address trusted list
                                                                                                                                        ipv4 x.x.x.x y.y.y.y
                                                                                                                                       mode border-element
                                                                                                                                       media statistics
                                                                                                                                       media bulk-stats 
                                                                                                                                       allow-connections sip to sip
                                                                                                                                       no supplementary-service sip refer  
                                                                                                                                       stun
                                                                                                                                        stun flowdata agent-id 1 boot-count 4
                                                                                                                                        stun flowdata shared-secret 0 Password123$
                                                                                                                                       sip
                                                                                                                                        asymmetric payload full
                                                                                                                                        early-offer forced  
                                                                                                                                      

                                                                                                                                      Вот объяснение полей для конфигурации:

                                                                                                                                      
                                                                                                                                      ip address trusted list
                                                                                                                                       ipv4 x.x.x.x y.y.y.y
                                                                                                                                      • Для защиты от мошенничества с оплатой список доверенных адресов определяет список узлов и сетей, от которых локальный шлюз ожидает законные вызовы с передачей голоса по IP.

                                                                                                                                      • По умолчанию локальный шлюз блокирует все входящие сообщения VoIP с IP-адресов, не входящих в список доверенных. Статически настроенные адресуемые точки вызова с IP-адресами целевого сеанса или группы серверов по умолчанию являются доверенными, поэтому их не нужно добавлять в список доверенных.

                                                                                                                                      • При настройке локального шлюза добавьте в список IP-подсети регионального центра обработки данных Webex Calling. Дополнительную информацию см. в статье Информация о портах для Webex Calling. Также добавьте диапазоны адресов для серверов Unified Communications Manager (если используется) и магистральных шлюзов PSTN.


                                                                                                                                         

                                                                                                                                        Если ваш LGW находится за брандмауэром с ограниченным конусным NAT, вы можете отключить список доверенных IP-адрес в интерфейсе Webex Calling . Брандмауэр уже защищает вас от нежелательного входящего передача голоса по IP. Отключение действия сокращает ваши долгосрочные накладные расходы на настройку, поскольку мы не можем гарантировать, что адреса Webex Calling одноранговые узлы остаются фиксированными, и в любом случае вы должны настроить брандмауэр для одноранговых узлов.

                                                                                                                                      пограничный элемент режима

                                                                                                                                      Включает функции Cisco Unified Border Element (CUBE) на платформе.

                                                                                                                                      статистика мультимедиа

                                                                                                                                      Включает мониторинг мультимедиа на локальном шлюзе.

                                                                                                                                      массовая статистика мультимедиа

                                                                                                                                      Позволяет плоскости управления опрашивать уровень данных для получения статистика вызовов.

                                                                                                                                      Дополнительную информацию об этих командах см. в разделе Медиа.

                                                                                                                                      allow-connections sip to sip

                                                                                                                                      Включите базовые функции резервного пользовательского агента SIP CUBE. Для получения дополнительной информации см. Разрешить подключения .


                                                                                                                                       

                                                                                                                                      По умолчанию передача факсимильных сообщений T.38 включена. Дополнительные сведения см. в разделе Факс t38 (голосовая связь).

                                                                                                                                      оглушение

                                                                                                                                      Включает STUN (обход сеанса UDP через NAT) глобально.

                                                                                                                                      • При переадресации вызова на Webex Calling пользователя (например, вызываемая и вызывающая стороны Webex Calling подписчиков и если вы привязываете СМИ к Webex Calling SBC), то мультимедиа не может поступать на локальный шлюз, поскольку отверстие не открыто.

                                                                                                                                      • Функция привязки STUN на локальном шлюзе позволяет отправлять локально созданные запросы STUN по согласованному пути мультимедиа. Это помогает открыть отверстие в брандмауэре.

                                                                                                                                      Для получения дополнительной информации см. идентификатор агента stun flowdata и оглушить поток данных с общим секретом .

                                                                                                                                      асимметричная полезная нагрузка полная

                                                                                                                                      Настройка поддержки асимметричной полезной нагрузки SIP как для DTMF, так и для динамического кодека. Дополнительную информацию об этой команде см. В разделе асимметричная полезная нагрузка .

                                                                                                                                      early-offer forced

                                                                                                                                      Заставляет локальный шлюз отправлять информацию SDP в исходном сообщении INVITE вместо ожидания подтверждения от соседнего узла. Дополнительную информацию об этой команде см. В разделе раннее предложение .

                                                                                                                                      3.

                                                                                                                                      Настройка кодек класса голосовых вызовов 100 фильтр для магистрали. В этом примере для всех магистралей используется один и тот же фильтр кодека. Для точного управления можно настроить фильтры для каждой магистрали.

                                                                                                                                      
                                                                                                                                      voice class codec 100
                                                                                                                                       codec preference 1 opus
                                                                                                                                       codec preference 2 g711ulaw
                                                                                                                                       codec preference 3 g711alaw
                                                                                                                                      

                                                                                                                                      Вот объяснение полей для конфигурации:

                                                                                                                                      кодек класса голосовых вызовов

                                                                                                                                      Используется для разрешения только предпочтительных кодеков для вызовов через магистрали SIP. Дополнительные сведения см. в голосовом кодекекласса.


                                                                                                                                       

                                                                                                                                      Кодек Opus поддерживается только для магистралей PSTN на основе SIP. Если магистраль PSTN использует голосовое соединение T1/E1 или аналоговое соединение FXO, исключить предпочтительные параметры кодека 1 опус из кодек голосового класса 100 конфигурации.

                                                                                                                                      4.

                                                                                                                                      Настройка использование оглушения в классе голосовых вызовов 100 для включения ICE в магистрали Webex Calling.

                                                                                                                                      
                                                                                                                                      voice class stun-usage 100 
                                                                                                                                       stun usage firewall-traversal flowdata
                                                                                                                                       stun usage ice lite

                                                                                                                                      Вот объяснение полей для конфигурации:

                                                                                                                                      оглушениеиспользованиеледlite

                                                                                                                                      Используется для включения ICE-Lite для всех адресуемых точек вызова Webex Calling, чтобы по возможности обеспечить оптимизацию мультимедиа. Для получения дополнительной информации см. использование оглушения голосового класса и использование оглушения ice lite .


                                                                                                                                       

                                                                                                                                      Для потоков вызовов с помощью оптимизации пути мультимедиа требуется использование ICE-lite. Чтобы обеспечить оптимизацию мультимедиа для шлюза SIP–TDM, настройте обратную адресуемую точку вызова с включенной функцией ICE-Lite на ноге IP-IP. Для получения более подробной технической информации обратитесь в отдел по работе с клиентами или в отдел технической поддержки.

                                                                                                                                      5

                                                                                                                                      Настройте политику шифрования мультимедиа для трафика Webex.

                                                                                                                                      
                                                                                                                                      voice class srtp-crypto 100
                                                                                                                                       crypto 1 AES_CM_128_HMAC_SHA1_80

                                                                                                                                      Вот объяснение полей для конфигурации:

                                                                                                                                      srtp-crypto 100 класса голосовых вызовов

                                                                                                                                      Указывает SHA1_80 в качестве единственного предложения CUBE SRTP-пакета шифров CUBE в SDP в сообщениях предложения и ответа. Webex Calling поддерживает только SHA180._ Для получения дополнительной информации см. голосовой класс srtp-crypto .

                                                                                                                                      6

                                                                                                                                      Настройте шаблон для уникальной идентификации вызовов в магистраль локального шлюза на основе параметра магистрали назначения.

                                                                                                                                      
                                                                                                                                      voice class uri 100 sip
                                                                                                                                       pattern dtg=Dallas1463285401_LGU
                                                                                                                                      

                                                                                                                                      Вот объяснение полей для конфигурации:

                                                                                                                                      класс голосовых вызовов uri 100 sip

                                                                                                                                      Определяет шаблон для соответствия входящему SIP-приглашению входящей магистрали вызова. При вводе этого шаблона используйте dtg= и значение OTG/DTG магистрали, предоставленное в Control Hub при создании магистрали. Дополнительную информацию см. в разделе Voice class uri.

                                                                                                                                      7.

                                                                                                                                      Настройка профиль SIP 100, которая будет использоваться для изменения SIP-сообщений перед их отправкой в Webex Calling.

                                                                                                                                      
                                                                                                                                      voice class sip-profiles 100
                                                                                                                                       rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:"
                                                                                                                                       rule 20 request ANY sip-header To modify "<sips:" "<sip:"
                                                                                                                                       rule 30 request ANY sip-header From modify "<sips:" "<sip:"
                                                                                                                                       rule 40 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
                                                                                                                                       rule 50 response ANY sip-header To modify "<sips:" "<sip:"
                                                                                                                                       rule 60 response ANY sip-header From modify "<sips:" "<sip:"
                                                                                                                                       rule 70 response ANY sip-header Contact modify "<sips:" "<sip:"
                                                                                                                                       rule 80 request ANY sip-header From modify ">" ";otg=dallas1463285401_lgu>"
                                                                                                                                       rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

                                                                                                                                      Вот объяснение полей для конфигурации:

                                                                                                                                      • правила 10 - 70 и 90

                                                                                                                                        Гарантирует, что заголовки SIP, используемые для передачи сигналов вызовов, используют схему sip, а не sips, которая требуется прокси Webex. Настройка CUBE для использования sips гарантирует использование безопасной регистрации.

                                                                                                                                      • правило 80

                                                                                                                                        Изменяет заголовок "От", чтобы включить идентификатор группы магистралей OTG/DTG из Control Hub для уникальной идентификации веб-сайта локального шлюза в пределах предприятия.

                                                                                                                                      8

                                                                                                                                      Настройка магистрали Webex Calling.

                                                                                                                                      1. Создать клиент класса голосовой связи 100 для определения и группирования конфигураций, необходимых специально для магистрали Webex Calling. В частности, на этом этапе будут использоваться сведения о регистрации магистрали, предоставленные в Control Hub ранее. Адресуемые точки вызова, связанные с этим клиентом, позже унаследуют эти конфигурации.


                                                                                                                                         

                                                                                                                                        В следующем примере для целей данного руководства используются значения, показанные в шаге 1 (выделены жирным шрифтом). Замените их значениями для магистрали в конфигурации.

                                                                                                                                        
                                                                                                                                        voice class tenant 100
                                                                                                                                          registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls
                                                                                                                                          credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
                                                                                                                                          authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
                                                                                                                                          authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com
                                                                                                                                          no remote-party-id
                                                                                                                                          sip-server dns:98027369.us10.bcld.webex.com
                                                                                                                                          connection-reuse
                                                                                                                                          srtp-crypto 100
                                                                                                                                          session transport tcp tls 
                                                                                                                                          url sips 
                                                                                                                                          error-passthru
                                                                                                                                          asserted-id pai 
                                                                                                                                          bind control source-interface GigabitEthernet0/0/1
                                                                                                                                          bind media source-interface GigabitEthernet0/0/1
                                                                                                                                          no pass-thru content custom-sdp 
                                                                                                                                          sip-profiles 100 
                                                                                                                                          outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com  
                                                                                                                                          privacy-policy passthru
                                                                                                                                        

                                                                                                                                        Вот объяснение полей для конфигурации:

                                                                                                                                        клиент класса голосовой связи 100

                                                                                                                                        Определяет набор параметров конфигурации, которые будут использоваться только для магистрали Webex Calling. Для получения дополнительной информации см. арендатор голосового класса .

                                                                                                                                        регистратор dns:98027369.us10.bcld.webex.com схема sips истекает срок действия 240 коэффициент обновления 50 tcp tls

                                                                                                                                        Сервер-регистратор для локального шлюза с настройкой регистрации на обновление каждые две минуты (50% от 240 секунд). Для получения дополнительной информации см. регистратор .

                                                                                                                                        Убедитесь, что здесь используется значение "Зарегистрировать домен" из Control Hub.

                                                                                                                                        номер учетных данных Dallas1171197921_LGU имя пользователя Dallas1463285401_LGUпароль 0 9Wt[M6ifY+область BroadWorks

                                                                                                                                        Учетные данные для вызова регистрации магистрали. Для получения дополнительной информации см. учетные данные (SIP UA) .

                                                                                                                                        Убедитесь, что в Control Hub используются соответственно значения узла линии или порта, имени пользователя аутентификации и пароля аутентификации.

                                                                                                                                        имя пользователя аутентификации Dallas1171197921_LGU пароль 0 9Wt[M6ifY+ область BroadWorks
                                                                                                                                        имя пользователя аутентификации Dallas1171197921_LGUпароль 0 9Wt[M6ifY+ область 98027369.us10.bcld.webex.com

                                                                                                                                        Запрос аутентификации для вызовов. Для получения дополнительной информации см. аутентификация (точка вызова) .

                                                                                                                                        Убедитесь, что в Control Hub используются соответственно значения имени пользователя аутентификации, пароля аутентификации и домена регистрации.

                                                                                                                                        no remote-party-id

                                                                                                                                        Отключить заголовок SIP Remote-Party- идентификатор (RPID), поскольку Webex Calling поддерживает PAI, который включается с помощью CIO asserted-id pai . Для получения дополнительной информации см. идентификатор удаленной стороны .

                                                                                                                                        sip-server dns:us25.sipconnect.bcld.webex.com

                                                                                                                                        Настройка целевого SIP-сервера для магистрали. При создании магистрали используйте адрес SRV пограничного прокси, предоставленный в Control Hub.

                                                                                                                                        connection-reuse

                                                                                                                                        Использует одно и то же постоянное соединение для регистрации и обработка вызова. Для получения дополнительной информации см. соединение-повторное использование .

                                                                                                                                        srtp-crypto 100

                                                                                                                                        Настройка предпочтительных наборов шифров для ветви вызовов SRTP (соединения) (указанного в шаге 5). Для получения дополнительной информации см. голосовой класс srtp-crypto.

                                                                                                                                        session transport tcp tls

                                                                                                                                        Устанавливает транспорт на TLS. Для получения дополнительной информации см. сеанс-транспорт .

                                                                                                                                        url sips

                                                                                                                                        Запрос SRV должен быть SIP, поддерживаемым SBC доступа; все остальные сообщения изменяются на SIP с помощью sip-профиля 200.

                                                                                                                                        error-passthru

                                                                                                                                        Задает функцию сквозной передачи ответа об ошибке SIP . Для получения дополнительной информации см. ошибка .

                                                                                                                                        asserted-id pai

                                                                                                                                        Включает обработку PAI в локальном шлюзе. Для получения дополнительной информации см. заявленный идентификатор .

                                                                                                                                        связать источник управления-интерфейс GigabitEthernet0/0/1

                                                                                                                                        Настройка исходного интерфейса и связанного IP-адреса для сообщений, отправляемых в WebexCalling. Дополнительную информацию см. в разделе Bind.

                                                                                                                                        связать источник мультимедиа-интерфейс GigabitEthernet0/0/1

                                                                                                                                        Настройка исходного интерфейса и связанного IP-адреса для мультимедиа, отправляемых в WebexCalling. Дополнительную информацию см. в разделе Bind.

                                                                                                                                        no pass-thru content custom-sdp

                                                                                                                                        Команда по умолчанию в клиенте. Дополнительную информацию об этой команде см. В разделе сквозной контент .

                                                                                                                                        sip-профили 100

                                                                                                                                        Изменяет SIP на SIP и модифицирует линию / порт для сообщений INVITE и REGISTER, как определено в sip-профили 200 . Для получения дополнительной информации см. sip-профили голосовых классов .

                                                                                                                                        исходящий прокси-сервер dns:dfw04.sipconnect-us.bcld.webex.com

                                                                                                                                        Webex Calling доступ к SBC. При создании магистрали вставьте адрес исходящего прокси, предоставленный в Control Hub. Для получения дополнительной информации см. исходящий прокси .

                                                                                                                                        privacy-policy passthru

                                                                                                                                        Настройка параметров политики заголовка конфиденциальности для магистрали для передачи значений конфиденциальности из полученного сообщения следующей ветви вызова. Для получения дополнительной информации см. Политика конфиденциальности .

                                                                                                                                      2. Настройте адресуемую точку вызова магистрали Webex Calling.

                                                                                                                                        
                                                                                                                                        dial-peer voice 100 voip
                                                                                                                                         description Inbound/Outbound Webex Calling
                                                                                                                                         max-conn 250
                                                                                                                                         destination-pattern BAD.BAD
                                                                                                                                         session protocol sipv2
                                                                                                                                         session target sip-server
                                                                                                                                         incoming uri request 100
                                                                                                                                         voice-class codec 100
                                                                                                                                         dtmf-relay rtp-nte
                                                                                                                                         voice-class stun-usage 100
                                                                                                                                         no voice-class sip localhost
                                                                                                                                         voice-class sip tenant 100
                                                                                                                                         srtp
                                                                                                                                         no vad
                                                                                                                                        

                                                                                                                                        Вот объяснение полей для конфигурации:

                                                                                                                                        
                                                                                                                                        dial-peer voice 100 voip
                                                                                                                                          description Inbound/Outbound Webex Calling
                                                                                                                                        

                                                                                                                                        Определяет точку вызова передача голоса по IP с тегом 100 и дает содержательное описание для простоты управления и устранения неполадок.

                                                                                                                                        max-conn 250

                                                                                                                                        Ограничение количества одновременных входящих и исходящих вызовов между локальным шлюзом и Webex Calling. Для магистралей регистрации настроенное максимальное значение должно составлять 250. Значение USEA ниже, если это более удобно для вашего развертывания. Дополнительную информацию об ограничениях одновременных вызовов для локального шлюза см. в документе Начало работы с локальным шлюзом .

                                                                                                                                        destination-pattern BAD.BAD

                                                                                                                                        При маршрутизации исходящих вызовов с помощью входящей группы адресуемых точек вызова требуется фиктивный шаблон назначения. В этом случае может быть использован любой допустимый шаблон назначения.

                                                                                                                                        session protocol sipv2

                                                                                                                                        Указывает, что точка вызова 100 обрабатывает SIP-вызов . Дополнительную информацию см. в протоколе сеанса (dial-peer).

                                                                                                                                        session target sip-server

                                                                                                                                        Указывает, что сервер SIP, определенный в tenant 100, наследуется и используется для назначения вызовов от этой адресуемой точки вызова.

                                                                                                                                        входящий запрос URI 100

                                                                                                                                        Чтобы указать класс голосовой связи, используемый для сопоставления адресуемой точки вызова VoIP с универсальным идентификатором ресурса (URI) входящего вызова. Дополнительные сведения см. в разделе Входящий uri.

                                                                                                                                        кодек 100 голосового класса

                                                                                                                                        Настройка адресуемой точки вызова на использование общего списка фильтров кодека 100. Для получения дополнительной информации см. кодек голосового класса .

                                                                                                                                        использование оглушения в классе голосовой связи 100

                                                                                                                                        Позволяет отправлять локально созданные запросы STUN на локальном шлюзе по согласованному пути мультимедиа. STUN помогает открыть дыру брандмауэра для трафика мультимедиа.

                                                                                                                                        no voice-class sip localhost

                                                                                                                                        Отключает подстановку имени локального имя организатора DNS вместо физического IP-адрес в заголовках From, Call- идентификатор и Remote-Party- идентификатор исходящих сообщений.

                                                                                                                                        клиент SIP класса голосовой связи 100

                                                                                                                                        Адресуемая точка вызова наследует все параметры, настроенные глобально и в tenant 100. Параметры могут быть переопределены на уровне адресуемой точки вызова.

                                                                                                                                        srtp

                                                                                                                                        Включает SRTP для участка ветвь вызова.

                                                                                                                                        no vad

                                                                                                                                        Отключение обнаружения голосовой активности.

                                                                                                                                      После определения клиента 100 и настройте адресуемую точку вызова передачи голоса по IP SIP, шлюз инициирует подключение TLS к Webex Calling. На этом этапе пограничный контроллер сеанса доступа представляет свой сертификат локальному шлюзу. Локальный шлюз проверяет сертификат SBC доступа Webex Calling с помощью корневого пакета ЦС, обновленного ранее. Если сертификат распознан, между локальным шлюзом и пограничным контроллером сеанса доступа Webex Calling устанавливается постоянный сеанс TLS. Затем локальный шлюз может использовать это безопасное соединение для регистрации с контроллером сеанса доступа Webex. Если регистрация оспаривается для аутентификации:

                                                                                                                                      • В ответе используются параметры имени пользователя, пароля и области из конфигурации учетных данных .

                                                                                                                                      • Правила изменения в профиле SIP 100 используются для преобразования URL SIPS обратно в SIP.

                                                                                                                                      Регистрация выполняется успешно, если получено 200 OK от контроллера сеанса доступа.

                                                                                                                                      Построив магистраль в направлении Webex Calling выше, используйте приведенную ниже конфигурацию для создания незашифрованной магистрали в направлении поставщика услуг PSTN на основе SIP.


                                                                                                                                       

                                                                                                                                      Если поставщик услуг предлагает защищенную магистраль PSTN, для магистрали Webex Calling можно использовать аналогичную конфигурацию, описанную выше. Маршрутизация вызовов от "безопасно" поддерживается CUBE.


                                                                                                                                       

                                                                                                                                      Сведения о настройке интерфейсов TDM для ветвей вызовов PSTN на шлюзах Cisco TDM-SIP см. в разделе Настройка ISDN PRI.

                                                                                                                                      1.

                                                                                                                                      Настройте следующий URI класса голосовых вызовов для идентификации входящих вызовов из магистрали PSTN.

                                                                                                                                      
                                                                                                                                      voice class uri 200 sip
                                                                                                                                        host ipv4:192.168.80.13
                                                                                                                                      

                                                                                                                                      Вот объяснение полей для конфигурации:

                                                                                                                                      класс голосовых вызовов uri 200 sip

                                                                                                                                      Определяет шаблон для соответствия входящему SIP-приглашению входящей магистрали вызова. При вводе этого шаблона используйте IP-адрес шлюза IP PSTN. Дополнительную информацию см. в разделе Voice class uri.

                                                                                                                                      2.

                                                                                                                                      Настройте следующую адресуемую точку вызова PSTN IP.

                                                                                                                                      
                                                                                                                                      dial-peer voice 200 voip
                                                                                                                                       description Inbound/Outbound IP PSTN trunk
                                                                                                                                       destination-pattern BAD.BAD
                                                                                                                                       session protocol sipv2
                                                                                                                                       session target ipv4:192.168.80.13
                                                                                                                                       incoming uri via 200
                                                                                                                                       voice-class sip bind control source-interface GigabitEthernet0/0/0 
                                                                                                                                       voice-class sip bind media source-interface  GigabitEthernet0/0/0 
                                                                                                                                       voice-class codec 100
                                                                                                                                       dtmf-relay rtp-nte 
                                                                                                                                       no vad
                                                                                                                                      

                                                                                                                                      Вот объяснение полей для конфигурации:

                                                                                                                                      
                                                                                                                                      dial-peer voice 200 voip
                                                                                                                                       description Inbound/Outbound IP PSTN trunk

                                                                                                                                      Определяет точку вызова передача голоса по IP с тегом 300 и дает содержательное описание для простоты управления и устранения неполадок. Для получения дополнительной информации см. голосовая точка вызова.

                                                                                                                                      destination-pattern BAD.BAD

                                                                                                                                      При маршрутизации исходящих вызовов с помощью входящей группы адресуемых точек вызова требуется фиктивный шаблон назначения. Для получения дополнительной информации см. шаблон назначения (интерфейс) .

                                                                                                                                      session protocol sipv2

                                                                                                                                      Это значение указывает на то, что точка вызова 200 обрабатывает ветви вызовов SIP. Для получения дополнительной информации см. протокол сеанса (точка вызова) .

                                                                                                                                      session target ipv4:192.168.80.13

                                                                                                                                      Указывает целевой адрес IPv4 назначения для отправки участка ветвь вызова. Целью сеанса здесь является IP-адрес ITSP. Дополнительную информацию см. в разделе целевого параметра сеанса (адресуемая точка вызова с передачей голоса по IP).

                                                                                                                                      входящий uri через 200

                                                                                                                                      Определяет критерий совпадения заголовка VIA с IP- IP-адрес IP PSTN. Соответствует всем ветвям входящих вызовов PSTN IP на локальном шлюзе с адресуемой точкой вызова 200. Дополнительную информацию см. в разделе Входящий URL-адрес.

                                                                                                                                      связать источник управления-интерфейс GigabitEthernet0/0/0

                                                                                                                                      Настройка исходного интерфейса и связанного IP-адреса для сообщений, отправляемых в PSTN. Дополнительную информацию см. в разделе Bind.

                                                                                                                                      связать источник мультимедиа-интерфейс GigabitEthernet0/0/0

                                                                                                                                      Настройка исходного интерфейса и связанного IP-адреса для мультимедиа, отправляемых в PSTN. Дополнительную информацию см. в разделе Bind.

                                                                                                                                      кодек класса голосовой связи 100

                                                                                                                                      Настройка адресуемой точки вызова на использование общего списка фильтров кодека 100. Для получения дополнительной информации см. кодек голосового класса .

                                                                                                                                      dtmf-relay rtp-nte

                                                                                                                                      Определяет RTP-NTE (RFC2833) как возможность DTMF , ожидаемую на участке ветвь вызова. Дополнительную информацию см. в разделе DTMF Relay (Voice over IP).

                                                                                                                                      no vad

                                                                                                                                      Отключение обнаружения голосовой активности. Дополнительную информацию см. в разделе vad (адресуемая точка вызова).

                                                                                                                                      3.

                                                                                                                                      Если в локальном шлюзе настроена только маршрутизация вызовов между Webex Calling и PSTN, добавьте следующую конфигурацию маршрутизации вызовов. При настройке локального шлюза на платформе Unified Communications Manager перейдите к следующему разделу.

                                                                                                                                      1. Создайте группы адресуемых точек вызова для маршрутизации вызовов в Webex Calling или PSTN. Определите DPG 100 с исходящей адресуемой точкой вызова 100 в сторону Webex Calling. DPG 100 применяется к входящей адресуемой точке вызова из PSTN. Аналогичным образом, определите DPG 200 с исходящей адресуемой точкой вызова 200 в направлении PSTN. DPG 200 применяется к входящей адресуемой точке вызова из Webex.

                                                                                                                                        
                                                                                                                                        voice class dpg 100 
                                                                                                                                         description Route calls to Webex Calling 
                                                                                                                                         dial-peer 100 
                                                                                                                                        voice class dpg 200 
                                                                                                                                         description Route calls to PSTN 
                                                                                                                                         dial-peer 200

                                                                                                                                        Вот объяснение полей для конфигурации:

                                                                                                                                        точка вызова 100

                                                                                                                                        Связывает исходящую адресуемую точку вызова с группой адресуемых точек вызова. Дополнительные сведения см. в разделе Voice-class dpg.

                                                                                                                                      2. Примените группы адресуемых точек вызова для маршрутизации вызовов из Webex в PSTN и из PSTN в Webex.

                                                                                                                                        
                                                                                                                                        dial-peer voice 100
                                                                                                                                         destination dpg 200
                                                                                                                                        dial-peer voice 200
                                                                                                                                         destination dpg 100 

                                                                                                                                        Вот объяснение полей для конфигурации:

                                                                                                                                        destination dpg 200

                                                                                                                                        Указывает, какая группа dial-peer group и, следовательно, dial-peer должна использоваться для исходящей обработки вызовов, представленных этой входящей адресуемой адресуемой точке вызова.

                                                                                                                                        На этом завершается настройка локального шлюза. Сохраните конфигурацию и перезагрузите платформу, если функции CUBE настроены впервые.

                                                                                                                                      Конфигурация PSTN-Webex Calling в предыдущих разделах может быть изменена для включения дополнительных магистралей в кластер Cisco Unified Communications Manager (UCM). В этом случае все вызовы маршрутизируются через Unified CM. Вызовы из UCM на порт 5060 маршрутизируются в PSTN, а вызовы из порта 5065 маршрутизируются в Webex Calling. Для включения этого сценария вызовов можно добавить следующие дополнительные конфигурации.


                                                                                                                                       

                                                                                                                                      При создании магистрали Webex Calling в Unified CM убедитесь, что входящий порт в настройках профиля безопасности магистрали SIP настроен на значение 5065. Это позволяет входящим сообщениям на порту 5065 и заполнять заголовок VIA этим значением при отправке сообщений на локальный шлюз.

                                                                                                                                      1.

                                                                                                                                      Настройте приведенные ниже параметры Voice class URI (URI класса голосовых вызовов).

                                                                                                                                      1. Классификация вызовов Unified CM для Webex с помощью порта SIP VIA.

                                                                                                                                        
                                                                                                                                        voice class uri 300 sip
                                                                                                                                         pattern :5065
                                                                                                                                        
                                                                                                                                      2. Классификация вызовов Unified CM для PSTN с помощью SIP через порт:

                                                                                                                                        
                                                                                                                                        voice class uri 400 sip
                                                                                                                                         pattern :192\.168\.80\.6[0-5]:5060
                                                                                                                                        

                                                                                                                                        Классифицируйте входящие сообщения из UCM в магистраль PSTN с помощью одного или нескольких шаблонов, описывающих исходные адреса и номер порта. Регулярные выражения могут использоваться для определения совпадающих шаблонов при необходимости.

                                                                                                                                        В приведенном выше примере регулярное выражение используется для сопоставления любого IP-адреса в диапазоне от 192.168.80.60 до 65 и номера порта 5060.

                                                                                                                                      2.

                                                                                                                                      Настройте следующие записи DNS, чтобы указать маршрутизацию SRV для узлов Unified CM.


                                                                                                                                       

                                                                                                                                      IOS XE использует эти записи для локального определения целевых хостов и портов UCM. С помощью этой конфигурации не требуется настраивать записи в системе DNS. Если вы предпочитаете использовать DNS, эти локальные конфигурации не требуются.

                                                                                                                                      
                                                                                                                                      ip host ucmpub.mydomain.com 192.168.80.60
                                                                                                                                      ip host ucmsub1.mydomain.com 192.168.80.61
                                                                                                                                      ip host ucmsub2.mydomain.com 192.168.80.62
                                                                                                                                      ip host ucmsub3.mydomain.com 192.168.80.63
                                                                                                                                      ip host ucmsub4.mydomain.com 192.168.80.64
                                                                                                                                      ip host ucmsub5.mydomain.com 192.168.80.65
                                                                                                                                      ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
                                                                                                                                      ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
                                                                                                                                      ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
                                                                                                                                      ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
                                                                                                                                      ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
                                                                                                                                      ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
                                                                                                                                      ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
                                                                                                                                      ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
                                                                                                                                      ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
                                                                                                                                      ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
                                                                                                                                      ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
                                                                                                                                      ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com
                                                                                                                                      

                                                                                                                                      Вот объяснение полей для конфигурации:

                                                                                                                                      Следующая команда создает запись ресурса SRV DNS. Создайте запись для каждого узла и магистрали UCM.

                                                                                                                                      ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

                                                                                                                                      _sip._udp.pstntocucm.io: имя записи ресурса SRV

                                                                                                                                      2: Приоритет записи ресурсов SRV

                                                                                                                                      1: Вес записи ресурса SRV

                                                                                                                                      5060: Номер порта, который будет использоваться для целевого узла в этой записи ресурсов

                                                                                                                                      ucmsub5.mydomain.com: Целевой узел записи ресурсов

                                                                                                                                      Чтобы разрешить имена целевых узлов записи ресурсов, создайте локальные A-записи DNS. Пример.

                                                                                                                                      ip-хост ucmsub5.mydomain.com 192.168.80.65

                                                                                                                                      IP-хост: Создает запись в локальной базе данных IOS XE.

                                                                                                                                      ucmsub5.mydomain.com: Имя организатора записи A.

                                                                                                                                      192.168.80.65: IP-адрес хоста.

                                                                                                                                      Создайте записи ресурсов SRV и записи A, чтобы отразить среду UCM и предпочтительную стратегию распределения вызовов.

                                                                                                                                      3.

                                                                                                                                      Настройте следующие адресуемые точки вызова.

                                                                                                                                      1. Адресуемая точка вызова для вызовов между Unified CM и Webex Calling.

                                                                                                                                        
                                                                                                                                        dial-peer voice 300 voip
                                                                                                                                         description UCM-Webex Calling trunk
                                                                                                                                         destination-pattern BAD.BAD
                                                                                                                                         session protocol sipv2
                                                                                                                                         session target dns:wxtocucm.io
                                                                                                                                         incoming uri via 300
                                                                                                                                         voice-class codec 100
                                                                                                                                         voice-class sip bind control source-interface GigabitEthernet 0/0/0
                                                                                                                                         voice-class sip bind media source-interface GigabitEthernet 0/0/0
                                                                                                                                         dtmf-relay rtp-nte
                                                                                                                                         no vad
                                                                                                                                        

                                                                                                                                        Вот объяснение полей для конфигурации:

                                                                                                                                        
                                                                                                                                        dial-peer voice 300 voip
                                                                                                                                         description UCM-Webex Calling trunk

                                                                                                                                        Определяет адресуемую точку вызова VoIP с тегом 300 и предоставляет осмысленное описание для упрощения управления и устранения неполадок.

                                                                                                                                        destination-pattern BAD.BAD

                                                                                                                                        При маршрутизации исходящих вызовов с помощью входящей группы адресуемых точек вызова требуется фиктивный шаблон назначения. В этом случае может быть использован любой допустимый шаблон назначения.

                                                                                                                                        session protocol sipv2

                                                                                                                                        Это значение указывает на то, что точка вызова 300 обрабатывает ветви вызовов SIP. Дополнительную информацию см. в протоколе сеанса (dial-peer).

                                                                                                                                        целевой сеанс dns:wxtocucm.io

                                                                                                                                        Определяет цель сеанса для нескольких узлов Unified CM с помощью разрешения DNS SRV. В этом случае локально определенная запись SRV wxtocucm.io используется для направления вызовов.

                                                                                                                                        incoming uri via 300

                                                                                                                                        Использует URI 300 класса голосовых вызовов для перенаправления всего входящего трафика из Unified CM с помощью исходного порта 5065 на эту адресуемую точку вызова. Дополнительные сведения см. в разделе Входящий uri.

                                                                                                                                        кодек 100 голосового класса

                                                                                                                                        Указывает список фильтров кодека для вызовов в Unified CM и из него. Дополнительную информацию см. в кодеке класса голосовых вызовов.

                                                                                                                                        связать источник управления-интерфейс GigabitEthernet0/0/0

                                                                                                                                        Настройка исходного интерфейса и связанного IP-адреса для сообщений, отправляемых в PSTN. Дополнительную информацию см. в разделе Bind.

                                                                                                                                        связать источник мультимедиа-интерфейс GigabitEthernet0/0/0

                                                                                                                                        Настройка исходного интерфейса и связанного IP-адреса для мультимедиа, отправляемых в PSTN. Дополнительную информацию см. в разделе Bind.

                                                                                                                                        dtmf-relay rtp-nte

                                                                                                                                        Определяет RTP-NTE (RFC2833) как возможность DTMF , ожидаемую на участке ветвь вызова. Дополнительную информацию см. в разделе DTMF Relay (Voice over IP).

                                                                                                                                        no vad

                                                                                                                                        Отключение обнаружения голосовой активности. Дополнительную информацию см. в разделе vad (адресуемая точка вызова).

                                                                                                                                      2. Адресуемая точка вызова для вызовов между Unified CM и PSTN.

                                                                                                                                        
                                                                                                                                        dial-peer voice 400 voip
                                                                                                                                         description UCM-PSTN trunk
                                                                                                                                         destination-pattern BAD.BAD
                                                                                                                                         session protocol sipv2
                                                                                                                                         session target dns:pstntocucm.io
                                                                                                                                         incoming uri via 400
                                                                                                                                         voice-class codec 100 
                                                                                                                                         voice-class sip bind control source-interface GigabitEthernet 0/0/0
                                                                                                                                         voice-class sip bind media source-interface GigabitEthernet 0/0/0
                                                                                                                                         dtmf-relay rtp-nte
                                                                                                                                         no vad
                                                                                                                                        

                                                                                                                                        Вот объяснение полей для конфигурации:

                                                                                                                                        
                                                                                                                                        dial-peer voice 400 voip
                                                                                                                                         description UCM-PSTN trunk

                                                                                                                                        Определяет точку вызова передача голоса по IP с тегом 300 и дает содержательное описание для простоты управления и устранения неполадок.

                                                                                                                                        destination-pattern BAD.BAD

                                                                                                                                        При маршрутизации исходящих вызовов с помощью входящей группы адресуемых точек вызова требуется фиктивный шаблон назначения. В этом случае может быть использован любой допустимый шаблон назначения.

                                                                                                                                        session protocol sipv2

                                                                                                                                        Указывает, что адресуемая точка вызова 400 обрабатывает ветви вызовов SIP. Дополнительную информацию см. в протоколе сеанса (dial-peer).

                                                                                                                                        целевой сеанс dns:pstntocucm.io

                                                                                                                                        Определяет цель сеанса для нескольких узлов Unified CM с помощью разрешения DNS SRV. В этом случае локально определенная запись SRV pstntocucm.io используется для направления вызовов.

                                                                                                                                        входящий uri через 400

                                                                                                                                        Использует URI 400 класса голосовых вызовов для перенаправления всего входящего трафика от указанных узлов Unified CM с помощью исходного порта 5060 на эту адресуемую точку вызова. Дополнительные сведения см. в разделе Входящий uri.

                                                                                                                                        кодек 100 голосового класса

                                                                                                                                        Указывает список фильтров кодека для вызовов в Unified CM и из него. Дополнительную информацию см. в кодеке класса голосовых вызовов.

                                                                                                                                        связать источник управления-интерфейс GigabitEthernet0/0/0

                                                                                                                                        Настройка исходного интерфейса и связанного IP-адреса для сообщений, отправляемых в PSTN. Дополнительную информацию см. в разделе Bind.

                                                                                                                                        связать источник мультимедиа-интерфейс GigabitEthernet0/0/0

                                                                                                                                        Настройка исходного интерфейса и связанного IP-адреса для мультимедиа, отправляемых в PSTN. Дополнительную информацию см. в разделе Bind.

                                                                                                                                        dtmf-relay rtp-nte

                                                                                                                                        Определяет RTP-NTE (RFC2833) как возможность DTMF , ожидаемую на участке ветвь вызова. Дополнительную информацию см. в разделе DTMF Relay (Voice over IP).

                                                                                                                                        no vad

                                                                                                                                        Отключение обнаружения голосовой активности. Дополнительную информацию см. в разделе vad (адресуемая точка вызова).

                                                                                                                                      4.

                                                                                                                                      Добавьте маршрутизацию вызовов с помощью следующих конфигураций:

                                                                                                                                      1. Создайте группы адресуемых точек вызова для маршрутизации вызовов между Unified CM и Webex Calling. Определить DPG 100 с помощью исходящая точка вызова 100 в направлении Webex Calling. DPG 100 применяется к связанной входящей адресуемой точке вызова из Unified CM. Аналогичным образом, определите DPG 300 с исходящей адресуемой точкой вызова 300 в сторону Unified CM. DPG 300 применяется к входящей адресуемой точке вызова из Webex.

                                                                                                                                        
                                                                                                                                        voice class dpg 100
                                                                                                                                         description Route calls to Webex Calling
                                                                                                                                         dial-peer 100
                                                                                                                                        voice class dpg 300
                                                                                                                                         description Route calls to Unified CM Webex Calling trunk
                                                                                                                                         dial-peer 300 
                                                                                                                                      2. Создайте группы адресуемых точек вызова для маршрутизации вызовов между Unified CM и PSTN. Определить DPG 200 с помощью исходящая точка вызова 200 к PSTN. DPG 200 применяется к связанной входящей адресуемой точке вызова из Unified CM. Аналогичным образом, определите DPG 400 с исходящей адресуемой точкой вызова 400 в сторону Unified CM. DPG 400 применяется к входящей адресуемой точке вызова из PSTN.

                                                                                                                                        
                                                                                                                                        voice class dpg 200
                                                                                                                                         description Route calls to PSTN
                                                                                                                                         dial-peer 200
                                                                                                                                        voice class dpg 400
                                                                                                                                         description Route calls to Unified CM PSTN trunk
                                                                                                                                         dial-peer 400

                                                                                                                                        Вот объяснение полей для конфигурации:

                                                                                                                                        точка вызова 100

                                                                                                                                        Связывает исходящую адресуемую точку вызова с группой адресуемых точек вызова. Дополнительные сведения см. в разделе Voice-class dpg.

                                                                                                                                      3. Применение групп адресуемых точек вызова для маршрутизации вызовов из Webex в Unified CM и из Unified CM в Webex.

                                                                                                                                        
                                                                                                                                        dial-peer voice 100
                                                                                                                                         destination dpg 300
                                                                                                                                        dial-peer voice 300
                                                                                                                                         destination dpg 100

                                                                                                                                        Вот объяснение полей для конфигурации:

                                                                                                                                        назначение dpg 300

                                                                                                                                        Указывает, какая группа dial-peer group и, следовательно, dial-peer должна использоваться для исходящей обработки вызовов, представленных этой входящей адресуемой адресуемой точке вызова.

                                                                                                                                      4. Примените группы адресуемых точек вызова для маршрутизации вызовов из PSTN в Unified CM и из Unified CM в PSTN.

                                                                                                                                        
                                                                                                                                        dial-peer voice 200
                                                                                                                                         destination dpg 400
                                                                                                                                        dial-peer voice 400
                                                                                                                                         destination dpg 200 

                                                                                                                                        На этом завершается настройка локального шлюза. Сохраните конфигурацию и перезагрузите платформу, если впервые настроены функции CUBE.

                                                                                                                                      Диагностические сигнатуры (DS) заранее обнаруживают часто наблюдаемые проблемы в локальном шлюзе на базе IOS XE и генерируют уведомление о событии по электронной почте, системному журналу или терминальному сообщению. Кроме того, DS можно установить для автоматического сбора данных диагностики и передачи полученных данных в центр Cisco TAC, чтобы увеличить время разрешения.

                                                                                                                                      Диагностические подписи (DS) представляют собой XML-файлы, содержащие информацию о событиях триггера проблемы и действиях, которые необходимо предпринять для информирования, устранения неполадок и устранения проблемы. Логику обнаружения проблем можно определить с помощью сообщений системного журнала, событий SNMP и посредством периодического мониторинга конкретных выходов команд show.

                                                                                                                                      Типы действий включают сбор выходных данных команды show:

                                                                                                                                      • Создание консолидированного файл журнала

                                                                                                                                      • Загрузка файла в предоставленное пользователем сетевое местоположение, например HTTPS, SCP, FTP-сервер.

                                                                                                                                      Инженеры TAC создают файлы DS и подписывают их цифровой подписью для защиты целостности. Каждый файл DS имеет уникальный числовой идентификатор, присвоенный системой. Инструмент поиска диагностических сигнатур (DSLT) - это единый источник для поиска подходящих сигнатур для мониторинга и устранения различных проблем.

                                                                                                                                      Перед началом работы.

                                                                                                                                      • Не редактируйте файл DS, который вы загружаете с DSLT . Файлы, которые вы изменяете, не могут быть установлены из-за ошибки проверки целостности.

                                                                                                                                      • Сервер SMTP, необходимый для отправки локальным шлюзом уведомлений по электронной почте.

                                                                                                                                      • Убедитесь, что на локальном шлюзе работает IOS XE 17.6.1 или выше, если вы хотите использовать безопасный сервер SMTP для уведомлений по электронной почте.

                                                                                                                                      Предварительные условия

                                                                                                                                      Локальный шлюз под управлением IOS XE 17.6.1a или выше

                                                                                                                                      1. Установка диагностических подписей включена по умолчанию.

                                                                                                                                      2. Настройте безопасный сервер электронной почты, который будет использоваться для отправки упреждающих уведомлений, если устройство работает под управлением Cisco IOS XE 17.6.1a или более поздней версии.

                                                                                                                                        configure terminal 
                                                                                                                                        call-home  
                                                                                                                                        mail-server <username>:<pwd>@<email server> priority 1 secure tls 
                                                                                                                                        end 
                                                                                                                                      3. Настройте переменную средыds_email с адрес электронной почты администратора, чтобы уведомить вас.

                                                                                                                                        configure terminal 
                                                                                                                                        call-home  
                                                                                                                                        diagnostic-signature 
                                                                                                                                        environment ds_email <email address> 
                                                                                                                                        end 

                                                                                                                                      Ниже приведен пример конфигурации локального шлюза, запущенного в Cisco IOS XE 17.6.1a или более поздней версии для отправки упреждающих уведомлений на tacfaststart@gmail.com использование Gmail в качестве защищенного сервера SMTP:


                                                                                                                                       

                                                                                                                                      Рекомендуется использовать Cisco IOS XE Bengaluru версии 17.6.x или более поздней.

                                                                                                                                      call-home  
                                                                                                                                      mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
                                                                                                                                      diagnostic-signature 
                                                                                                                                      environment ds_email "tacfaststart@gmail.com" 

                                                                                                                                       

                                                                                                                                      Локальный шлюз, работающий на программном обеспечении Cisco IOS XE, не является типичным веб-клиентом Gmail, который поддерживает OAuth, поэтому мы должны настроить определенные параметры учетной записи Gmail и предоставить определенные разрешения для правильной обработки электронной почты с устройства:

                                                                                                                                      1. Перейти к Управление учетной записью Google > Безопасность и включите параметр Менее безопасный доступ к приложению .

                                                                                                                                      2. Ответьте "Да, это был я", когда вы получите электронное письмо от Gmail, в котором говорится, что "Google не позволил кому-либо войти в вашу учетную запись с помощью стороннего приложения".

                                                                                                                                      Установите диагностические сигнатуры для упреждающего мониторинга

                                                                                                                                      Мониторинг высокой загрузки ЦП

                                                                                                                                      Этот DS отслеживает использование ЦП в течение пяти секунд с помощью SNMP OID 1.3.6.1.4.1.9.2.1.56. Когда коэффициент использования достигает 75% или более, он отключает все отладки и удаляет все диагностические сигнатуры, установленные на локальном шлюзе. Чтобы установить подпись, выполните шаги ниже.

                                                                                                                                      1. Используйте показать snmp , чтобы включить SNMP. Если этот параметр не включен, настройте диспетчер snmp-серверов команда.

                                                                                                                                        show snmp 
                                                                                                                                        %SNMP agent not enabled 
                                                                                                                                        
                                                                                                                                        config t 
                                                                                                                                        snmp-server manager 
                                                                                                                                        end 
                                                                                                                                        
                                                                                                                                        show snmp 
                                                                                                                                        Chassis: ABCDEFGHIGK 
                                                                                                                                        149655 SNMP packets input 
                                                                                                                                            0 Bad SNMP version errors 
                                                                                                                                            1 Unknown community name 
                                                                                                                                            0 Illegal operation for community name supplied 
                                                                                                                                            0 Encoding errors 
                                                                                                                                            37763 Number of requested variables 
                                                                                                                                            2 Number of altered variables 
                                                                                                                                            34560 Get-request PDUs 
                                                                                                                                            138 Get-next PDUs 
                                                                                                                                            2 Set-request PDUs 
                                                                                                                                            0 Input queue packet drops (Maximum queue size 1000) 
                                                                                                                                        158277 SNMP packets output 
                                                                                                                                            0 Too big errors (Maximum packet size 1500) 
                                                                                                                                            20 No such name errors 
                                                                                                                                            0 Bad values errors 
                                                                                                                                            0 General errors 
                                                                                                                                            7998 Response PDUs 
                                                                                                                                            10280 Trap PDUs 
                                                                                                                                        Packets currently in SNMP process input queue: 0 
                                                                                                                                        SNMP global trap: enabled 
                                                                                                                                        
                                                                                                                                      2. Скачайте DS 64224, используя следующие параметры раскрывающегося списка в инструменте поиска диагностических подписей:

                                                                                                                                        Название поля

                                                                                                                                        Значение поля

                                                                                                                                        Платформа

                                                                                                                                        Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V

                                                                                                                                        Продукт

                                                                                                                                        Предприятие CUBE в решении Webex Calling

                                                                                                                                        Область действия проблемы

                                                                                                                                        Производительность

                                                                                                                                        Тип проблемы

                                                                                                                                        Высокая загрузка ЦП с уведомлением по адрес электронной почты .

                                                                                                                                      3. Скопируйте файл XML DS во flash-файл локального шлюза.

                                                                                                                                        LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 

                                                                                                                                        В следующем примере показано копирование файла с FTP -сервера на локальный шлюз.

                                                                                                                                        copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
                                                                                                                                        Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
                                                                                                                                        [OK - 3571/4096 bytes] 
                                                                                                                                        3571 bytes copied in 0.064 secs (55797 bytes/sec) 
                                                                                                                                        
                                                                                                                                      4. Установите файл XML DS на локальный шлюз.

                                                                                                                                        call-home diagnostic-signature load DS_64224.xml 
                                                                                                                                        Load file DS_64224.xml success 
                                                                                                                                      5. Используйте показать диагностическую подпись вызова домой , чтобы убедиться, что подпись установлена успешно. Столбец состояния должен иметь значение registered ("зарегистрировано").

                                                                                                                                        show call-home diagnostic-signature  
                                                                                                                                        Current diagnostic-signature settings: 
                                                                                                                                        Diagnostic-signature: enabled 
                                                                                                                                        Profile: CiscoTAC-1 (status: ACTIVE) 
                                                                                                                                        Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
                                                                                                                                        Environment variable: 
                                                                                                                                        ds_email: username@gmail.com 

                                                                                                                                        Скачать DSes:

                                                                                                                                        Идентификатор DS

                                                                                                                                        Имя DS

                                                                                                                                        Редакция

                                                                                                                                        Состояние

                                                                                                                                        Последнее обновление (GMT+00:00)

                                                                                                                                        64224

                                                                                                                                        DS_LGW_CPU_MON75

                                                                                                                                        0.0.10

                                                                                                                                        Зарегистрировано

                                                                                                                                        2020-11-07 22:05:33


                                                                                                                                         

                                                                                                                                        При срабатывании этой подписи удаляются все действующие диагностические подписи, в том числе сама подпись. При необходимости переустановите DS 64224, чтобы продолжить мониторинг высокой загрузки ЦП на локальном шлюзе.

                                                                                                                                      Мониторинг регистрации SIP-магистраль

                                                                                                                                      Этот DS проверяет отмену регистрации магистрали SIP локального шлюза в облаке Webex Calling каждые 60 секунд. Как только событие отмены регистрации обнаружено, оно генерирует уведомление по электронной почте и в системном журнале и удаляется после двух случаев отмены регистрации. Чтобы установить подпись, выполните приведенные ниже действия.

                                                                                                                                      1. Скачайте DS 64117, используя следующие параметры раскрывающегося списка в инструменте поиска диагностических подписей:

                                                                                                                                        Название поля

                                                                                                                                        Значение поля

                                                                                                                                        Платформа

                                                                                                                                        Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V

                                                                                                                                        Продукт

                                                                                                                                        Предприятие CUBE в решении Webex Calling

                                                                                                                                        Область действия проблемы

                                                                                                                                        SIP-SIP

                                                                                                                                        Тип проблемы

                                                                                                                                        Отмена регистрации магистрали SIP с уведомлением по адрес электронной почты .

                                                                                                                                      2. Скопируйте файл XML DS на локальный шлюз.

                                                                                                                                        copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash: 
                                                                                                                                      3. Установите файл XML DS на локальный шлюз.

                                                                                                                                        call-home diagnostic-signature load DS_64117.xml 
                                                                                                                                        Load file DS_64117.xml success 
                                                                                                                                        LocalGateway#  
                                                                                                                                      4. Используйте показать диагностическую подпись вызова домой , чтобы убедиться, что подпись установлена успешно. Столбец статуса должен иметь «зарегистрированное» значение.

                                                                                                                                      Мониторинг аварийных разъединений вызовов

                                                                                                                                      Эта диагностическая подпись каждые 10 минут использует SNMP-опрос для обнаружения аварийного прерывания вызовов с ошибками SIP 403, 488 и 503.  Если приращение счетчика ошибок больше или равно 5 от последнего опроса, создается системный журнал и уведомление по электронной почте. Чтобы установить подпись, выполните шаги ниже.

                                                                                                                                      1. Используйте показать snmp для проверки включения SNMP. Если этот параметр не включен, настройте диспетчер snmp-серверов команда.

                                                                                                                                        show snmp 
                                                                                                                                        %SNMP agent not enabled 
                                                                                                                                         
                                                                                                                                        
                                                                                                                                        config t 
                                                                                                                                        snmp-server manager 
                                                                                                                                        end 
                                                                                                                                        
                                                                                                                                        show snmp 
                                                                                                                                        Chassis: ABCDEFGHIGK 
                                                                                                                                        149655 SNMP packets input 
                                                                                                                                            0 Bad SNMP version errors 
                                                                                                                                            1 Unknown community name 
                                                                                                                                            0 Illegal operation for community name supplied 
                                                                                                                                            0 Encoding errors 
                                                                                                                                            37763 Number of requested variables 
                                                                                                                                            2 Number of altered variables 
                                                                                                                                            34560 Get-request PDUs 
                                                                                                                                            138 Get-next PDUs 
                                                                                                                                            2 Set-request PDUs 
                                                                                                                                            0 Input queue packet drops (Maximum queue size 1000) 
                                                                                                                                        158277 SNMP packets output 
                                                                                                                                            0 Too big errors (Maximum packet size 1500) 
                                                                                                                                            20 No such name errors 
                                                                                                                                            0 Bad values errors 
                                                                                                                                            0 General errors 
                                                                                                                                            7998 Response PDUs 
                                                                                                                                            10280 Trap PDUs 
                                                                                                                                        Packets currently in SNMP process input queue: 0 
                                                                                                                                        SNMP global trap: enabled 
                                                                                                                                        
                                                                                                                                      2. Скачайте DS 65221, используя следующие параметры раскрывающегося списка в инструменте поиска диагностических подписей:

                                                                                                                                        Название поля

                                                                                                                                        Значение поля

                                                                                                                                        Платформа

                                                                                                                                        Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V

                                                                                                                                        Продукт

                                                                                                                                        Предприятие CUBE в решении Webex Calling

                                                                                                                                        Область действия проблемы

                                                                                                                                        Производительность

                                                                                                                                        Тип проблемы

                                                                                                                                        Обнаружение аварийного отключения вызова SIP с помощью уведомлений по адрес электронной почты и системному журналу.

                                                                                                                                      3. Скопируйте файл XML DS на локальный шлюз.

                                                                                                                                        copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
                                                                                                                                      4. Установите файл XML DS на локальный шлюз.

                                                                                                                                        call-home diagnostic-signature load DS_65221.xml 
                                                                                                                                        Load file DS_65221.xml success 
                                                                                                                                        
                                                                                                                                      5. Используйте показать диагностическую подпись вызова домой , чтобы убедиться, что подпись установлена успешно. Столбец статуса должен иметь «зарегистрированное» значение.

                                                                                                                                      Установите диагностические сигнатуры для устранения проблемы

                                                                                                                                      Используйте диагностические подписи (DS) для быстрого решения проблем. Инженеры центра технической поддержки Cisco TAC разработали несколько сигнатур, которые позволяют выполнять отладку, необходимую для устранения данной проблемы, обнаружения ее возникновения, сбора правильного набора диагностических данных и автоматической передачи данных в службу технической Cisco TAC . Диагностические подписи (DS) устраняют необходимость проверки вручную на наличие проблемы и значительно упрощают устранение прерывистых и временных проблем.

                                                                                                                                      Вы можете использовать Инструмент поиска диагностических сигнатур чтобы найти соответствующие подписи и установить их для самостоятельного решения данной проблемы, или вы можете установить подпись, рекомендованную инженером службы технической поддержки в рамках соглашения о поддержке.

                                                                                                                                      Ниже приводится пример способа поиска и установки диагностической подписи для обнаружения экземпляра системного журнала "%VOICE_IEC-3-GW: CCAPI: Внутренняя ошибка (пороговое значение пика вызовов): IEC = 1.1.181.1.29.0 "системный журнал и автоматизируйте сбор диагностических данных, выполнив следующие действия.

                                                                                                                                      1. Настройка дополнительной переменной среды DSds_fsurl_prefix путь к сервер файлов Cisco TAC (cxd.cisco.com), на который выгружаются собранные данные диагностики. Имя пользователя в пути к путь к файлу - это номер дела, а пароль - это токен загрузка файла, который можно получить из Менеджер службы поддержки в следующей команде. Маркер загрузки файла можно при необходимости создать в разделе Вложения диспетчера поддержки.

                                                                                                                                        configure terminal 
                                                                                                                                        call-home  
                                                                                                                                        diagnostic-signature 
                                                                                                                                        LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
                                                                                                                                        end 

                                                                                                                                        Пример.

                                                                                                                                        call-home  
                                                                                                                                        diagnostic-signature 
                                                                                                                                        environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
                                                                                                                                      2. Убедитесь, что SNMP включен с помощью показать snmp команда. Если этот параметр не включен, настройте диспетчер snmp-серверов команда.

                                                                                                                                        show snmp 
                                                                                                                                        %SNMP agent not enabled 
                                                                                                                                         
                                                                                                                                         
                                                                                                                                        config t 
                                                                                                                                        snmp-server manager 
                                                                                                                                        end 
                                                                                                                                      3. Обязательно установите DS 64224 для мониторинга высокой загрузки ЦП в качестве профилактической меры для отключения всех отладок и диагностических сигнатур во время высокой загрузки ЦП . Скачайте DS 64224 с помощью следующих параметров в инструменте поиска подписей диагностики.

                                                                                                                                        Название поля

                                                                                                                                        Значение поля

                                                                                                                                        Платформа

                                                                                                                                        Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V

                                                                                                                                        Продукт

                                                                                                                                        Предприятие CUBE в решении Webex Calling

                                                                                                                                        Область действия проблемы

                                                                                                                                        Производительность

                                                                                                                                        Тип проблемы

                                                                                                                                        Высокая загрузка ЦП с уведомлением по адрес электронной почты .

                                                                                                                                      4. Скачайте DS 65095 с помощью следующих параметров в инструменте поиска подписей диагностики.

                                                                                                                                        Название поля

                                                                                                                                        Значение поля

                                                                                                                                        Платформа

                                                                                                                                        Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V

                                                                                                                                        Продукт

                                                                                                                                        Предприятие CUBE в решении Webex Calling

                                                                                                                                        Область действия проблемы

                                                                                                                                        Системные журналы

                                                                                                                                        Тип проблемы

                                                                                                                                        Системный журнал: %VOICE_IEC-3-GW: CCAPI: Внутренняя ошибка (пороговое значение пика вызовов): IEC=1.1.181.1.29.0

                                                                                                                                      5. Скопируйте файлы XML DS в локальный шлюз.

                                                                                                                                        copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
                                                                                                                                        copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash: 
                                                                                                                                      6. Установите высокий ЦП для контроля DS 64224, а затем XML-файл DS 65095 в локальном шлюзе.

                                                                                                                                        call-home diagnostic-signature load DS_64224.xml 
                                                                                                                                        Load file DS_64224.xml success 
                                                                                                                                         
                                                                                                                                        call-home diagnostic-signature load DS_65095.xml 
                                                                                                                                        Load file DS_65095.xml success 
                                                                                                                                        
                                                                                                                                      7. Убедитесь, что подпись успешно установлена с помощью показать диагностическую подпись вызова домой команда. Столбец статуса должен иметь «зарегистрированное» значение.

                                                                                                                                        show call-home diagnostic-signature  
                                                                                                                                        Current diagnostic-signature settings: 
                                                                                                                                        Diagnostic-signature: enabled 
                                                                                                                                        Profile: CiscoTAC-1 (status: ACTIVE) 
                                                                                                                                        Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
                                                                                                                                        Environment variable: 
                                                                                                                                                   ds_email: username@gmail.com 
                                                                                                                                                   ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

                                                                                                                                        Скачано DSes:

                                                                                                                                        Идентификатор DS

                                                                                                                                        Имя DS

                                                                                                                                        Редакция

                                                                                                                                        Состояние

                                                                                                                                        Последнее обновление (GMT+00:00)

                                                                                                                                        64224

                                                                                                                                        00:07:45

                                                                                                                                        DS_LGW_CPU_MON75

                                                                                                                                        0.0.10

                                                                                                                                        Зарегистрировано

                                                                                                                                        2020-11-08

                                                                                                                                        65095

                                                                                                                                        00:12:53

                                                                                                                                        DS_LGW_IEC_Call_spike_threshold

                                                                                                                                        0.0.12

                                                                                                                                        Зарегистрировано

                                                                                                                                        2020-11-08

                                                                                                                                      Проверка выполнения диагностических сигнатур

                                                                                                                                      В следующей команде столбец «Состояние» показать диагностическую подпись вызова домой Команда изменяется на «работает», в то время как локальный шлюз выполняет действие, определенное в подписи. Выход показать статистику диагностической сигнатуры звонка домой Это лучший способ проверить, обнаруживает ли диагностическая сигнатура интересующее событие и выполняет ли оно действие. В столбце «Запущено / Макс. / Деинсталляция» указывается, сколько раз данная сигнатура инициировала событие, максимальное число раз, которое она определена для обнаружения события, и будет ли сигнатура деинсталлирована после обнаружения максимальное число инициированных событий.

                                                                                                                                      show call-home diagnostic-signature  
                                                                                                                                      Current diagnostic-signature settings: 
                                                                                                                                      Diagnostic-signature: enabled 
                                                                                                                                      Profile: CiscoTAC-1 (status: ACTIVE) 
                                                                                                                                      Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
                                                                                                                                      Environment variable: 
                                                                                                                                                 ds_email: carunach@cisco.com 
                                                                                                                                                 ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

                                                                                                                                      Скачано DSes:

                                                                                                                                      Идентификатор DS

                                                                                                                                      Имя DS

                                                                                                                                      Редакция

                                                                                                                                      Состояние

                                                                                                                                      Последнее обновление (GMT+00:00)

                                                                                                                                      64224

                                                                                                                                      DS_LGW_CPU_MON75

                                                                                                                                      0.0.10

                                                                                                                                      Зарегистрировано

                                                                                                                                      2020-11-08 00:07:45

                                                                                                                                      65095

                                                                                                                                      DS_LGW_IEC_Call_spike_threshold

                                                                                                                                      0.0.12

                                                                                                                                      Работает

                                                                                                                                      2020-11-08 00:12:53

                                                                                                                                      показать статистику диагностической сигнатуры звонка домой

                                                                                                                                      Идентификатор DS

                                                                                                                                      Имя DS

                                                                                                                                      Инициировано/Макс./Удалить

                                                                                                                                      Среднее время запуска (в секундах)

                                                                                                                                      Максимальное время запуска (в секундах)

                                                                                                                                      64224

                                                                                                                                      DS_LGW_CPU_MON75

                                                                                                                                      0/0/N

                                                                                                                                      0.000

                                                                                                                                      0.000

                                                                                                                                      65095

                                                                                                                                      DS_LGW_IEC_Call_spike_threshold

                                                                                                                                      20.01.2015 г.

                                                                                                                                      23.053

                                                                                                                                      23.053

                                                                                                                                      уведомление по электронной почте , которое отправляется во время выполнения диагностической сигнатуры, содержит ключевую информацию, такую как тип проблемы, сведения об устройстве, версия программного обеспечения, текущая конфигурация и выходные данные команды, которые имеют отношение к устранению данной проблемы.

                                                                                                                                      Удалить диагностические сигнатуры

                                                                                                                                      Использование диагностических сигнатур для устранения неполадок обычно определяется для удаления после обнаружения некоторых проблем. Чтобы удалить подпись вручную, извлеките идентификатор DS из вывода показать диагностическую подпись для вызова на дом и выполните следующую команду:

                                                                                                                                      call-home diagnostic-signature deinstall <DS ID> 
                                                                                                                                      

                                                                                                                                      Пример.

                                                                                                                                      call-home diagnostic-signature deinstall 64224 
                                                                                                                                      

                                                                                                                                       

                                                                                                                                      Новые сигнатуры периодически добавляются в средство поиска сигнатур диагностики в зависимости от проблем, которые обычно наблюдаются при развертывании. В настоящее время TAC не поддерживает запросы на создание новых пользовательских подписей.

                                                                                                                                      Для лучшего управления шлюзами Cisco IOS XE рекомендуется регистрировать шлюзы и управлять ими через Control Hub. Это дополнительная конфигурация. После регистрации вы можете использовать параметр проверки конфигурации в Control Hub для проверки конфигурации локального шлюза и выявления любых проблем с конфигурацией. В настоящее время эту функцию поддерживают только соединительные линии на основе регистрации.

                                                                                                                                      Для получения дополнительной информации обратитесь к следующему:

                                                                                                                                      В этом разделе описывается настройка унифицированного пограничного элемента Cisco (CUBE) в качестве локального шлюза для Webex Calling с использованием магистрали SIP TLS на основе сертификата. В первой части этого документа показано, как настроить простой шлюз PSTN. В этом случае все вызовы из PSTN маршрутизируются в Webex Calling, а все вызовы из Webex Calling направляются в PSTN. На следующем изображении показано это решение и конфигурация маршрутизации вызовов высокого уровня, которая будет использоваться.

                                                                                                                                      В этой конструкции используются следующие основные конфигурации:

                                                                                                                                      • арендаторы класса голосовой связи: Используется для создания конфигураций, определенных для магистрали.

                                                                                                                                      • uri класса голосовых вызовов: Используется для классификации SIP-сообщений для выбора входящей адресуемой точки вызова.

                                                                                                                                      • входящая адресуемая точка вызова: Обеспечивает обработку входящих SIP-сообщений и определяет исходящий маршрут с помощью группы адресуемых точек вызова.

                                                                                                                                      • группа адресуемых точек вызова: Определяет исходящие адресуемые точки вызова, используемые для маршрутизации вызовов.

                                                                                                                                      • исходящая точка вызова: Обеспечивает обработку исходящих SIP-сообщений и направляет их к нужной цели.

                                                                                                                                      Call routing from/to PSTN to/from Webex Calling configuration solution

                                                                                                                                      При подключении локального решения Cisco Unified Communications Manager к Webex Calling можно использовать простую конфигурацию шлюза PSTN в качестве основы для построения решения, как показано на следующей схеме. В этом случае Unified Communications Manager обеспечивает централизованную маршрутизацию и обработку всех вызовов PSTN и Webex Calling.

                                                                                                                                      В этом документе используются имена узлов, IP-адреса и интерфейсы, изображенные на следующем изображении. Предусмотрены варианты для публичной или частной (за NAT) адресации. Записи DNS SRV необязательны, если только не балансировка нагрузки между несколькими экземплярами CUBE.

                                                                                                                                      Используйте руководство по настройке, приведенное в остальной части этого документа, чтобы завершить настройку локального шлюза следующим образом.

                                                                                                                                      • Этап 1. Настройка базового подключения и безопасности маршрутизатора

                                                                                                                                      • Этап 2. Настройка магистрали Webex Calling

                                                                                                                                        В зависимости от требуемой архитектуры выполните приведенные ниже действия.

                                                                                                                                      • Этап 3. Настройка локального шлюза с помощью магистрали PSTN SIP

                                                                                                                                      • Этап 4. Настройка локального шлюза с существующей средой Unified CM

                                                                                                                                        Или:

                                                                                                                                      • Этап 3. Настройка локального шлюза с помощью магистрали TDM PSTN

                                                                                                                                      Базовая конфигурация

                                                                                                                                      Первым этапом подготовки маршрутизатора Cisco в качестве локального шлюза для Webex Calling является создание базовой конфигурации, обеспечивающей безопасность платформы и возможность подключения.

                                                                                                                                      • Для всех развертываний локального шлюза на основе сертификатов требуется версия Cisco IOS XE 17.9.1a или более поздняя. Рекомендуемые версии см. на странице Cisco Software Research . Найдите платформу и выберите один из предлагаемых выпусков.

                                                                                                                                        • Маршрутизаторы серии ISR4000 должны быть настроены с лицензиями на технологию Unified Communications и Security.

                                                                                                                                        • Маршрутизаторы Catalyst Edge серии 8000, оснащенные голосовыми картами или DSP, требуют лицензирования DNA Essentials. Маршрутизаторы без голосовых карт или DSP требуют минимального лицензирования DNA Essentials.

                                                                                                                                        • Для требований к высокой производительности вам также может потребоваться лицензия на высокую безопасность (HSEC) и дополнительные права на пропускную способность.

                                                                                                                                          Дополнительные сведения см. в кодах авторизации .

                                                                                                                                      • Создайте базовую конфигурацию для платформы, которая будет соответствовать вашим бизнес-политикам. В частности, настройте следующие параметры и проверьте работу:

                                                                                                                                        • NTP

                                                                                                                                        • ACL

                                                                                                                                        • Аутентификация пользователей и удаленный доступ

                                                                                                                                        • DNS

                                                                                                                                        • IP -маршрутизация

                                                                                                                                        • IP-адреса

                                                                                                                                      • В сети к Webex Calling должен использоваться адрес IPv4. Полные доменные имена (FQDN) или адреса записи службы (SRV) локального шлюза должны быть преобразованы в общедоступный адрес IPv4 в Интернете.

                                                                                                                                      • Все порты SIP и мультимедиа в интерфейсе локального шлюза, обращенном к Webex, должны быть доступны из Интернета напрямую или через статический NAT. Убедитесь, что брандмауэр обновлен соответствующим образом.

                                                                                                                                      • Установите подписанный сертификат на локальный шлюз (далее приведены подробные шаги конфигурации).

                                                                                                                                        • Общедоступный центр сертификации (ЦС), описанный в разделе Какие корневые центры сертификации поддерживаются для вызовов на платформы аудио и видео Cisco Webex? , должен подписать сертификат устройства.

                                                                                                                                        • Полное доменное имя, настроенное в Control Hub при создании магистрали, должно быть сертификатом общего имени (CN) или альтернативного имени субъекта (SAN) маршрутизатора. Пример.

                                                                                                                                          • Если настроенная магистраль в Control Hub вашей организации имеет cube1.lgw.com:5061 в качестве FQDN локального шлюза, то CN или SAN в сертификате маршрутизатора должен содержать cube1.lgw.com. 

                                                                                                                                          • Если настроенная магистраль в Control Hub вашей организации имеет lgws.lgw.com в качестве адреса SRV локальных шлюзов, доступных из магистрали, то CN или SAN в сертификате маршрутизатора должен содержать lgws.lgw.com. Записи, в которые разрешается адрес SRV (CNAME, запись A или IP -адрес), являются необязательными в SAN.

                                                                                                                                          • Независимо от того, используется ли для магистрали FQDN или SRV, адрес контакта для всех новых диалоговых окон SIP из локального шлюза использует имя, настроенное в Control Hub.

                                                                                                                                      • Убедитесь, что сертификаты подписаны для использования клиентом и сервером.

                                                                                                                                      • Загрузите пакет корневого центра сертификации Cisco на локальный шлюз.

                                                                                                                                      Конфигурации

                                                                                                                                      1.

                                                                                                                                      Убедитесь, что вы назначаете действительные и маршрутизируемые IP-адреса любым интерфейсам уровня 3, например:

                                                                                                                                      
                                                                                                                                      interface GigabitEthernet0/0/0
                                                                                                                                       description Interface facing PSTN and/or CUCM
                                                                                                                                       ip address 192.168.80.14 255.255.255.0
                                                                                                                                      !
                                                                                                                                      interface GigabitEthernet0/0/1
                                                                                                                                       description Interface facing Webex Calling (Public address)
                                                                                                                                       ip address 198.51.100.1 255.255.255.240
                                                                                                                                      
                                                                                                                                      2.

                                                                                                                                      Защитите учетные данные STUN на маршрутизаторе с помощью симметричного шифрования. Настройте основной ключ шифрования и тип шифрования следующим образом:

                                                                                                                                      
                                                                                                                                      key config-key password-encrypt YourPassword
                                                                                                                                      password encryption aes
                                                                                                                                      3.

                                                                                                                                      Создайте точку доверия шифрования с сертификатом, подписанным предпочтительным центром сертификации (ЦС).

                                                                                                                                      1. Создайте пару ключей RSA с помощью следующей команды exec.

                                                                                                                                        crypto key generate rsa general-keys exportable label lgw-key modulus 4096
                                                                                                                                      2. Создайте точку доверия для подписанного сертификата с помощью следующих команд конфигурации:

                                                                                                                                        
                                                                                                                                        crypto pki trustpoint LGW_CERT
                                                                                                                                         enrollment terminal pem
                                                                                                                                         fqdn cube1.lgw.com
                                                                                                                                         subject-name cn=cube1.lgw.com
                                                                                                                                         subject-alt-name cube1.lgw.com
                                                                                                                                         revocation-check none
                                                                                                                                         rsakeypair lgw-key
                                                                                                                                      3. Создайте запрос на подпись сертификата (CSR) с помощью приведенной ниже команды exec или конфигурации и используйте ее для запроса подписанного сертификата от поддерживаемого поставщика ЦС.

                                                                                                                                        crypto pki enroll LGW_CERT
                                                                                                                                      4.

                                                                                                                                      Выполните аутентификацию нового сертификата с помощью промежуточного (или корневого) сертификата ЦС, затем импортируйте сертификат (шаг 4). Введите следующую команду exec или конфигурации:

                                                                                                                                      
                                                                                                                                      crypto pki authenticate LGW_CERT
                                                                                                                                      <paste Intermediate X.509 base 64 based certificate here>
                                                                                                                                      
                                                                                                                                      5

                                                                                                                                      Импортируйте подписанный сертификат организатора с помощью приведенной ниже команды exec или конфигурации.

                                                                                                                                      
                                                                                                                                      crypto pki import LGW_CERT certificate
                                                                                                                                      <paste CUBE host X.509 base 64 certificate here>
                                                                                                                                      
                                                                                                                                      6

                                                                                                                                      Включите эксклюзивность TLS1.2 и укажите точку доверия по умолчанию с помощью следующих команд конфигурации:

                                                                                                                                      
                                                                                                                                       sip-ua
                                                                                                                                        crypto signaling default trustpoint LGW_CERT
                                                                                                                                        transport tcp tls v1.2
                                                                                                                                       
                                                                                                                                      
                                                                                                                                      7.

                                                                                                                                      Установите пакет корневого центра сертификации Cisco, который включает сертификат центра сертификации DigiCert, используемый Webex Calling. Используйте crypto pki trustpool import clean url , чтобы загрузить корневой пакет ЦС с указанного URL-адреса и очистить текущий пул доверия ЦС, а затем установить новый пакет сертификатов:


                                                                                                                                       

                                                                                                                                      Если необходимо использовать прокси для доступа в Интернет с помощью HTTPS, перед импортом пакета ЦС добавьте следующую конфигурацию:

                                                                                                                                      ip http клиент прокси-сервер yourproxy.com прокси-порт 80
                                                                                                                                      
                                                                                                                                      ip http client source-interface GigabitEthernet0/0/1 
                                                                                                                                      crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
                                                                                                                                      1.

                                                                                                                                      Создайте магистраль PSTN на основе сертификата CUBE для существующего местоположения в Control Hub. Для получения дополнительной информации см. Настройка соединительных линий, групп маршрутизации и планов набора для Webex Calling .


                                                                                                                                       
                                                                                                                                      Запишите информацию о магистрали, которая предоставляется после создания магистрали. Эти сведения, как показано на рисунке ниже, будут использованы в шагах по настройке, описанных в настоящем руководстве.
                                                                                                                                      2.

                                                                                                                                      Введите следующие команды для настройки CUBE в качестве локального шлюза Webex Calling.

                                                                                                                                      
                                                                                                                                      voice service voip
                                                                                                                                       ip address trusted list
                                                                                                                                        ipv4 x.x.x.x y.y.y.y
                                                                                                                                       mode border-element
                                                                                                                                       allow-connections sip to sip
                                                                                                                                       no supplementary-service sip refer
                                                                                                                                       stun
                                                                                                                                        stun flowdata agent-id 1 boot-count 4
                                                                                                                                        stun flowdata shared-secret 0 Password123$
                                                                                                                                       sip 
                                                                                                                                        asymmetric payload full
                                                                                                                                        early-offer forced
                                                                                                                                        sip-profiles inbound
                                                                                                                                      

                                                                                                                                      Вот объяснение полей для конфигурации:

                                                                                                                                      
                                                                                                                                      ip address trusted list
                                                                                                                                       ipv4 x.x.x.x y.y.y.y
                                                                                                                                      • Для защиты от мошенничества с оплатой список доверенных адресов определяет список узлов и сетевых объектов, от которых локальный шлюз ожидает законные вызовы с передачей голоса по IP.

                                                                                                                                      • По умолчанию локальный шлюз блокирует все входящие сообщения VoIP с IP-адресов, не входящих в список доверенных. Статически настроенные адресуемые точки вызова с IP адресами целевого сеанса или группы серверов по умолчанию являются доверенными, поэтому их не нужно добавлять в список доверенных.

                                                                                                                                      • При настройке локального шлюза добавьте IP-подсети для регионального центра обработки данных Webex Calling в список. Дополнительную информацию см. в статье Справочная информация о портах для Webex Calling . Также добавьте диапазоны адресов для серверов Unified Communications Manager (если используется) и магистральных шлюзов PSTN.

                                                                                                                                      • Дополнительную информацию о том, как использовать список доверенных IP-адрес для предотвращения мошенничества, см. IP-адрес доверенный .

                                                                                                                                      пограничный элемент режима

                                                                                                                                      Включает функции Cisco Unified Border Element (CUBE) на платформе.

                                                                                                                                      allow-connections sip to sip

                                                                                                                                      Включите базовые функциональные возможности CUBE SIP back to back user agent. Для получения дополнительной информации см. Разрешить подключения .


                                                                                                                                       

                                                                                                                                      По умолчанию передача факсимильных сообщений T.38 включена. Дополнительные сведения см. в разделе Факс t38 (голосовая связь).

                                                                                                                                      оглушение

                                                                                                                                      Включает STUN (обход сеанса UDP через NAT) глобально.


                                                                                                                                       
                                                                                                                                      Эти глобальные команды stun требуются только при развертывании локального шлюза за NAT.
                                                                                                                                      • При переадресации вызова на Webex Calling пользователя (например, вызываемая и вызывающая стороны Webex Calling подписчиков и если вы привязываете СМИ к Webex Calling SBC), то мультимедиа не может поступать на локальный шлюз, поскольку отверстие не открыто.

                                                                                                                                      • Функция привязки STUN на локальном шлюзе позволяет отправлять локально созданные запросы STUN по согласованному пути мультимедиа. Это помогает открыть отверстие в брандмауэре.

                                                                                                                                      Дополнительные сведения см. в разделе Stun flowdata agent-id и stun flowdata shared-secret.

                                                                                                                                      асимметричная полезная нагрузка полная

                                                                                                                                      Настройка поддержки асимметричной полезной нагрузки SIP как для DTMF, так и для динамического кодека. Дополнительную информацию об этой команде см. В разделе асимметричная полезная нагрузка .

                                                                                                                                      early-offer forced

                                                                                                                                      Заставляет локальный шлюз отправлять информацию SDP в исходном сообщении INVITE вместо ожидания подтверждения от соседнего узла. Дополнительную информацию об этой команде см. В разделе раннее предложение .

                                                                                                                                      входящие профили SIP

                                                                                                                                      Позволяет CUBE использовать профили SIP для изменения сообщений по мере их получения. Профили применяются с помощью адресуемых точек вызова или арендаторов.

                                                                                                                                      3.

                                                                                                                                      Настройка кодек голосового класса 100 фильтр кодека для магистрали. В этом примере для всех магистралей используется один и тот же фильтр кодека. Для точного управления можно настроить фильтры для каждой магистрали.

                                                                                                                                      
                                                                                                                                      voice class codec 100
                                                                                                                                       codec preference 1 opus
                                                                                                                                       codec preference 2 g711ulaw
                                                                                                                                       codec preference 3 g711alaw
                                                                                                                                      

                                                                                                                                      Вот объяснение полей для конфигурации:

                                                                                                                                      кодек 100 класса голосовых вызовов

                                                                                                                                      Используется для разрешения только предпочтительных кодеков для вызовов через магистрали SIP. Дополнительные сведения см. в голосовом кодекекласса.


                                                                                                                                       

                                                                                                                                      Кодек Opus поддерживается только для магистралей PSTN на основе SIP. Если магистраль PSTN использует голосовое соединение T1/E1 или аналоговое соединение FXO, исключить предпочтительные параметры кодека 1 опус из кодек голосового класса 100 конфигурации.

                                                                                                                                      4.

                                                                                                                                      Настройка использование оглушения в классе голосовых вызовов 100 для включения ICE в магистрали Webex Calling. (Этот шаг неприменим для решения "Webex для правительственных организаций")

                                                                                                                                      
                                                                                                                                      voice class stun-usage 100 
                                                                                                                                       stun usage firewall-traversal flowdata
                                                                                                                                       stun usage ice lite
                                                                                                                                      

                                                                                                                                      Вот объяснение полей для конфигурации:

                                                                                                                                      оглушениеиспользованиеледlite

                                                                                                                                      Используется для включения ICE-Lite для всех адресуемых точек вызова Webex Calling, чтобы по возможности обеспечить оптимизацию мультимедиа. Для получения дополнительной информации см. использование оглушения голосового класса и использование оглушения ice lite .


                                                                                                                                       
                                                                                                                                      использование оглушения — данные обхода команда требуется только при развертывании локального шлюза за NAT.

                                                                                                                                       
                                                                                                                                      Для потоков вызовов с помощью оптимизации пути мультимедиа требуется использование ICE-lite. Чтобы обеспечить оптимизацию мультимедиа для шлюза SIP–TDM, настройте обратную адресуемую точку вызова с включенной функцией ICE-Lite на ноге IP-IP. Для получения более подробной технической информации обратитесь в отдел по работе с Учетной записью или TAC.
                                                                                                                                      5

                                                                                                                                      Настройте политику шифрования мультимедиа для трафика Webex. (Этот шаг неприменим для решения "Webex для правительственных организаций")

                                                                                                                                      
                                                                                                                                      voice class srtp-crypto 100
                                                                                                                                       crypto 1 AES_CM_128_HMAC_SHA1_80

                                                                                                                                      Вот объяснение полей для конфигурации:

                                                                                                                                      srtp-crypto 100 класса голосовых вызовов

                                                                                                                                      Указывает SHA1_80 в качестве единственного предложения CUBE SRTP-пакета шифров CUBE в SDP в сообщениях предложения и ответа. Webex Calling поддерживает только SHA180._ Для получения дополнительной информации см. голосовой класс srtp-crypto .

                                                                                                                                      6

                                                                                                                                      Настройте совместимые с FIPS шифры GCM (этот шаг применим только для решения "Webex для правительственных организаций").

                                                                                                                                      
                                                                                                                                      voice class srtp-crypto 100
                                                                                                                                      crypto 1 AEAD_AES_256_GCM
                                                                                                                                      

                                                                                                                                      Вот объяснение полей для конфигурации:

                                                                                                                                      srtp-crypto 100 класса голосовых вызовов

                                                                                                                                      Указывает GCM в качестве пакета шифров, который предлагает CUBE. Необходимо настроить шифры GCM для локального шлюза для решения "Webex для правительственных организаций".

                                                                                                                                      7.

                                                                                                                                      Настройте шаблон для уникальной идентификации вызовов в магистраль локального шлюза на основе FQDN или SRV назначения.

                                                                                                                                      
                                                                                                                                      voice class uri 100 sip
                                                                                                                                       pattern cube1.lgw.com

                                                                                                                                      Вот объяснение полей для конфигурации:

                                                                                                                                      класс голосовых вызовов uri 100 sip

                                                                                                                                      Определяет шаблон для соответствия входящему SIP-приглашению входящей магистрали вызова. При вводе этого шаблона при создании магистрали используйте FQDN LGW или SRV, настроенные в Control Hub.

                                                                                                                                      8

                                                                                                                                      Настройте профили манипуляции с сообщениями SIP. Если для шлюза настроен общедоступный IP-адрес, настройте профиль следующим образом или перейдите к следующему шагу при использовании NAT. В этом примере cube1.lgw.com — это полное доменное имя, настроенное для локального шлюза, а "198.51.100.1" — общедоступный IP-адрес интерфейса локального шлюза, обращенного к Webex Calling.

                                                                                                                                      
                                                                                                                                      voice class sip-profiles 100
                                                                                                                                       rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
                                                                                                                                       rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
                                                                                                                                       

                                                                                                                                      Вот объяснение полей для конфигурации:

                                                                                                                                      правила 10 и 20

                                                                                                                                      Чтобы разрешить Webex аутентификацию сообщений из локального шлюза, заголовок "Контакты" в сообщениях запроса SIP и ответов должен содержать значение, подготовленное для магистрали в Control Hub. Это будет либо полное доменное имя одного узла, либо доменное имя SRV, используемое для кластера устройств.


                                                                                                                                       

                                                                                                                                      Пропустите следующий шаг, если в локальном шлюзе настроены общедоступные IP-адреса.

                                                                                                                                      9

                                                                                                                                      Если ваш шлюз настроен с частным IP-адресом за статическим NAT, настройте входящие и исходящие профили SIP следующим образом. В этом примере cube1.lgw.com — это полное доменное имя, настроенное для локального шлюза, "10.80.13.12" — это IP-адрес интерфейса, обращенный к Webex Calling, а "192.65.79.20" — общедоступный IP-адрес NAT.

                                                                                                                                      Профили SIP для исходящих сообщений в Webex Calling
                                                                                                                                      
                                                                                                                                      voice class sip-profiles 100
                                                                                                                                       rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
                                                                                                                                       rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
                                                                                                                                       rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
                                                                                                                                       rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
                                                                                                                                       rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
                                                                                                                                       rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
                                                                                                                                       rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
                                                                                                                                       rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
                                                                                                                                       rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
                                                                                                                                       rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
                                                                                                                                       rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
                                                                                                                                       rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20
                                                                                                                                       rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
                                                                                                                                       rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

                                                                                                                                      Вот объяснение полей для конфигурации:

                                                                                                                                      правила 10 и 20

                                                                                                                                      Чтобы разрешить Webex аутентификацию сообщений из локального шлюза, заголовок "Контакты" в сообщениях запроса SIP и ответов должен содержать значение, подготовленное для магистрали в Control Hub. Это будет либо полное доменное имя одного узла, либо доменное имя SRV, используемое для кластера устройств.

                                                                                                                                      правила от 30 до 81

                                                                                                                                      Преобразуйте ссылки на личные адреса во внешний общедоступный адрес веб-сайта, что позволит Webex правильно интерпретировать и маршрутизировать последующие сообщения.

                                                                                                                                      SIP-профиль для входящих сообщений от Webex Calling
                                                                                                                                      
                                                                                                                                      voice class sip-profiles 110
                                                                                                                                       rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12"
                                                                                                                                       rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
                                                                                                                                       rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12"
                                                                                                                                       rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12"
                                                                                                                                       rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12"
                                                                                                                                       rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12"
                                                                                                                                       rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12"
                                                                                                                                       rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

                                                                                                                                      Вот объяснение полей для конфигурации:

                                                                                                                                      правила от 10 до 80

                                                                                                                                      Преобразуйте ссылки на общедоступные адреса в настроенный частный адрес, что позволит корректно обрабатывать сообщения от Webex с помощью CUBE.

                                                                                                                                      Для получения дополнительной информации см. sip-профили голосовых классов .

                                                                                                                                      10

                                                                                                                                      Настройте параметры SIP с сохранением профиля изменения заголовка.

                                                                                                                                      
                                                                                                                                      voice class sip-profiles 115
                                                                                                                                       rule 10 request OPTIONS sip-header Contact modify "<sip:.*:" "<sip:cube1.lgw.com:" 
                                                                                                                                       rule 30 request ANY sip-header Via modify "(SIP.*) 10.80.13.12" "\1 192.65.79.20"
                                                                                                                                       rule 40 response ANY sdp-header Connection-Info modify "10.80.13.12" "192.65.79.20"  
                                                                                                                                       rule 50 response ANY sdp-header Audio-Connection-Info modify "10.80.13.12" "192.65.79.20"
                                                                                                                                      !
                                                                                                                                      voice class sip-options-keepalive 100
                                                                                                                                       description Keepalive for Webex Calling
                                                                                                                                       up-interval 5
                                                                                                                                       transport tcp tls
                                                                                                                                       sip-profiles 115

                                                                                                                                      Вот объяснение полей для конфигурации:

                                                                                                                                      класс голосовых вызовов sip-options-keevealive 100

                                                                                                                                      Настраивает профиль поддержки активности и входит в режим конфигурации голосового класса. Можно настроить время (в секундах), в течение которого SIP Out of Dialog Options отправляется адресату набора, когда соединение тактовых импульсов с конечной точкой находится в состоянии UP или Down.

                                                                                                                                      Этот профиль сохранения запускается из адресуемой точки вызова, настроенной для Webex.

                                                                                                                                      Для обеспечения того, чтобы заголовки контактов включали полное доменное имя пограничного контроллера сеанса, используется профиль SIP 115. Правила 30, 40 и 50 требуются только в том случае, если контроллер сеансов настроен за статическим NAT.

                                                                                                                                      В этом примере cube1.lgw.com является FQDN, выбранным для локального шлюза, и если используется статический NAT, "10.80.13.12" является IP-адресом интерфейса SBC для Webex Calling, а "192.65.79.20" – общедоступным IP-адресом NAT.

                                                                                                                                      11

                                                                                                                                      Настройка магистрали Webex Calling.

                                                                                                                                      1. Создать клиент класса голосовой связи 100 для определения и группирования конфигураций, необходимых специально для магистрали Webex Calling. Адресуемые точки вызова, связанные с этим клиентом, позже унаследуют следующие конфигурации:


                                                                                                                                         

                                                                                                                                        В следующем примере для целей данного руководства используются значения, показанные в шаге 1 (выделены жирным шрифтом). Замените их значениями для магистрали в конфигурации.

                                                                                                                                        
                                                                                                                                        voice class tenant 100
                                                                                                                                         no remote-party-id
                                                                                                                                         sip-server dns:us25.sipconnect.bcld.webex.com
                                                                                                                                         srtp-crypto 100
                                                                                                                                         localhost dns:cube1.lgw.com
                                                                                                                                         session transport tcp tls
                                                                                                                                         no session refresh
                                                                                                                                         error-passthru
                                                                                                                                         bind control source-interface GigabitEthernet0/0/1
                                                                                                                                         bind media source-interface GigabitEthernet0/0/1
                                                                                                                                         no pass-thru content custom-sdp
                                                                                                                                         sip-profiles 100 
                                                                                                                                         sip-profiles 110 inbound
                                                                                                                                         privacy-policy passthru
                                                                                                                                        !

                                                                                                                                        Вот объяснение полей для конфигурации:

                                                                                                                                        клиент класса голосовой связи 100

                                                                                                                                        Рекомендуется использовать арендаторов для настройки магистралей с собственным сертификатом TLS и списком проверки CN или SAN. Здесь профиль tls, связанный с арендатором, содержит точку доверия, которая будет использоваться для принятия или создания новых соединений, и имеет список CN или SAN для проверки входящих соединений. Для получения дополнительной информации см. арендатор голосового класса .

                                                                                                                                        no remote-party-id

                                                                                                                                        Отключить заголовок SIP Remote-Party- идентификатор (RPID), поскольку Webex Calling поддерживает PAI, который включается с помощью CIO asserted-id pai . Для получения дополнительной информации см. идентификатор удаленной стороны .

                                                                                                                                        sip-server dns:us25.sipconnect.bcld.webex.com

                                                                                                                                        Настройка целевого SIP-сервера для магистрали. При создании магистрали используйте адрес SRV-сервера пограничного прокси, предоставленный в Control Hub

                                                                                                                                        srtp-crypto 100

                                                                                                                                        Настройка предпочтительных наборов шифров для ветви вызовов SRTP (соединения) (указанного в шаге 5). Для получения дополнительной информации см. голосовой класс srtp-crypto .

                                                                                                                                        localhost dns: cube1.lgw.com

                                                                                                                                        Настройка CUBE для замены физического IP-адреса в заголовках From, Call-ID и Remote-Party-ID в исходящих сообщениях предоставленным FQDN.

                                                                                                                                        session transport tcp tls

                                                                                                                                        Настройка передачи в TLS для связанных адресуемых точек вызова. Для получения дополнительной информации см. сеанс-транспорт .

                                                                                                                                        нет обновления сеанса

                                                                                                                                        Отключает обновление сеанса SIP глобально.

                                                                                                                                        error-passthru

                                                                                                                                        Задает функцию сквозной передачи ответа об ошибке SIP . Для получения дополнительной информации см. ошибка .

                                                                                                                                        связать источник управления-интерфейс GigabitEthernet0/0/1

                                                                                                                                        Настройка исходного интерфейса и связанного IP-адреса для сообщений, отправляемых в Webex Calling. Дополнительную информацию см. в разделе Bind.

                                                                                                                                        связать источник мультимедиа-интерфейс GigabitEthernet0/0/1

                                                                                                                                        Настройка исходного интерфейса и связанного IP-адреса для мультимедиа, отправляемых в Webex Calling. Дополнительную информацию см. в разделе Bind.

                                                                                                                                        SIP-профили 100

                                                                                                                                        Применяет профиль изменения заголовка (общедоступная адресация IP или NAT) для использования для исходящих сообщений. Для получения дополнительной информации см. sip-профили голосового класса .

                                                                                                                                        профили SIP класса голосовых вызовов 110 входящих вызовов

                                                                                                                                        Применяет профиль изменения заголовка (только адресация NAT) для использования для входящих сообщений. Дополнительные сведения см. в профилях SIP класса голосовых вызовов.

                                                                                                                                        политика конфиденциальности passthru

                                                                                                                                        Настройка параметров политики заголовка конфиденциальности для магистрали для передачи значений конфиденциальности из полученного сообщения следующей ветви вызова. Для получения дополнительной информации см. Политика конфиденциальности .

                                                                                                                                      2. Настройте адресуемую точку вызова магистрали Webex Calling.

                                                                                                                                        
                                                                                                                                        dial-peer voice 100 voip
                                                                                                                                         description Inbound/Outbound Webex Calling
                                                                                                                                         destination-pattern BAD.BAD
                                                                                                                                         session protocol sipv2
                                                                                                                                         session target sip-server
                                                                                                                                         incoming uri request 100
                                                                                                                                         voice-class codec 100
                                                                                                                                         voice-class stun-usage 100
                                                                                                                                         voice-class sip rel1xx disable
                                                                                                                                         voice-class sip asserted-id pai
                                                                                                                                         voice-class sip tenant 100
                                                                                                                                         voice-class sip options-keepalive profile 100
                                                                                                                                         dtmf-relay rtp-nte 
                                                                                                                                         srtp
                                                                                                                                         no vad
                                                                                                                                        

                                                                                                                                        Вот объяснение полей для конфигурации:

                                                                                                                                        
                                                                                                                                        dial-peer voice 100 voip
                                                                                                                                         description Inbound/Outbound Webex Calling

                                                                                                                                        Определяет адресуемую точку вызова VoIP с тегом 100 и дает осмысленное описание для простоты управления и устранения неполадок. Для получения дополнительной информации см. голосовая точка вызова .

                                                                                                                                        destination-pattern BAD.BAD

                                                                                                                                        При маршрутизации исходящих вызовов с помощью входящей группы адресуемых точек вызова требуется фиктивный шаблон назначения. В этом случае может быть использован любой допустимый шаблон назначения.

                                                                                                                                        session protocol sipv2

                                                                                                                                        Указывает, что адресуемая точка вызова 100 обрабатывает ветви вызовов SIP. Дополнительную информацию см. в протоколе сеанса (dial-peer).

                                                                                                                                        session target sip-server

                                                                                                                                        Указывает, что сервер SIP, определенный в tenant 100, наследуется и используется для назначения вызовов от этой адресуемой точки вызова.

                                                                                                                                        входящий запрос URI 100

                                                                                                                                        Чтобы указать класс голосовой связи, используемый для сопоставления адресуемой точки вызова VoIP с универсальным идентификатором ресурса (URI) входящего вызова. Дополнительные сведения см. в разделе Входящий uri.

                                                                                                                                        кодек 100 голосового класса

                                                                                                                                        Указывает список фильтров кодека для вызовов в Webex Calling и из него. Дополнительные сведения см. в голосовом кодекекласса.

                                                                                                                                        использование оглушения в классе голосовой связи 100

                                                                                                                                        Позволяет отправлять локально созданные запросы STUN на локальном шлюзе по согласованному пути мультимедиа. STUN помогает открыть отверстие брандмауэра для трафика мультимедиа.

                                                                                                                                        sip asserted-id pai класса голосовых вызовов

                                                                                                                                        Задает информацию об исходящих вызовах с помощью заголовка идентификатора конфиденциальности (PAI). Дополнительные сведения см. в разделе voice-class sip asserted-id.

                                                                                                                                        клиент SIP класса голосовых вызовов 100

                                                                                                                                        Адресуемая точка вызова наследует все параметры, настроенные глобально и в tenant 100. Параметры могут переопределяться на уровне адресуемой точки вызова. Дополнительную информацию см. в разделе Клиент SIP голосового класса.

                                                                                                                                        параметры sip класса voice-class-keep-profile 100

                                                                                                                                        Эта команда используется для мониторинга доступности группы SIP серверов или оконечных устройств с помощью определенного профиля (100).

                                                                                                                                        srtp

                                                                                                                                        Включает SRTP для участка ветвь вызова.

                                                                                                                                      Построив магистраль в направлении Webex Calling выше, используйте приведенную ниже конфигурацию для создания незашифрованной магистрали в направлении поставщика услуг PSTN на основе SIP.


                                                                                                                                       

                                                                                                                                      Если поставщик услуг предлагает защищенную магистраль PSTN, для магистрали Webex Calling можно использовать аналогичную конфигурацию, описанную выше. Маршрутизация вызовов от "безопасно" поддерживается CUBE.


                                                                                                                                       

                                                                                                                                      Сведения о настройке интерфейсов TDM для ветвей вызовов PSTN на шлюзах Cisco TDM-SIP см. в разделе Настройка ISDN PRI.

                                                                                                                                      1.

                                                                                                                                      Настройте следующий URI класса голосовых вызовов для идентификации входящих вызовов из магистрали PSTN.

                                                                                                                                      
                                                                                                                                      voice class uri 200 sip
                                                                                                                                        host ipv4:192.168.80.13
                                                                                                                                      

                                                                                                                                      Вот объяснение полей для конфигурации:

                                                                                                                                      класс голосовых вызовов uri 200 sip

                                                                                                                                      Определяет шаблон для соответствия входящему SIP-приглашению входящей магистрали вызова. При вводе этого шаблона используйте IP-адрес шлюза IP PSTN. Дополнительную информацию см. в разделе Voice class uri.

                                                                                                                                      2.

                                                                                                                                      Настройте следующую адресуемую точку вызова PSTN IP.

                                                                                                                                      
                                                                                                                                      dial-peer voice 200 voip
                                                                                                                                       description Inbound/Outbound IP PSTN trunk
                                                                                                                                       destination-pattern BAD.BAD
                                                                                                                                       session protocol sipv2
                                                                                                                                       session target ipv4:192.168.80.13
                                                                                                                                       incoming uri via 200
                                                                                                                                       voice-class sip bind control source-interface GigabitEthernet0/0/0 
                                                                                                                                       voice-class sip bind media source-interface  GigabitEthernet0/0/0 
                                                                                                                                       voice-class codec 100
                                                                                                                                       dtmf-relay rtp-nte 
                                                                                                                                       no vad
                                                                                                                                      

                                                                                                                                      Вот объяснение полей для конфигурации:

                                                                                                                                      
                                                                                                                                      dial-peer voice 200 voip
                                                                                                                                       description Inbound/Outbound IP PSTN trunk

                                                                                                                                      Определяет точку вызова передача голоса по IP с тегом 300 и дает содержательное описание для простоты управления и устранения неполадок. Для получения дополнительной информации см. голосовая точка вызова.

                                                                                                                                      destination-pattern BAD.BAD

                                                                                                                                      При маршрутизации исходящих вызовов с помощью входящей группы адресуемых точек вызова требуется фиктивный шаблон назначения. Для получения дополнительной информации см. шаблон назначения (интерфейс) .

                                                                                                                                      session protocol sipv2

                                                                                                                                      Это значение указывает на то, что точка вызова 200 обрабатывает ветви вызовов SIP. Для получения дополнительной информации см. протокол сеанса (точка вызова) .

                                                                                                                                      session target ipv4:192.168.80.13

                                                                                                                                      Указывает целевой адрес IPv4 назначения для отправки участка ветвь вызова. Целью сеанса здесь является IP-адрес ITSP. Дополнительную информацию см. в разделе целевого параметра сеанса (адресуемая точка вызова с передачей голоса по IP).

                                                                                                                                      входящий uri через 200

                                                                                                                                      Определяет критерий совпадения заголовка VIA с IP- IP-адрес IP PSTN. Соответствует всем ветвям входящих вызовов PSTN IP на локальном шлюзе с адресуемой точкой вызова 200. Дополнительную информацию см. в разделе Входящий URL-адрес.

                                                                                                                                      связать источник управления-интерфейс GigabitEthernet0/0/0

                                                                                                                                      Настройка исходного интерфейса и связанного IP-адреса для сообщений, отправляемых в PSTN. Дополнительную информацию см. в разделе Bind.

                                                                                                                                      связать источник мультимедиа-интерфейс GigabitEthernet0/0/0

                                                                                                                                      Настройка исходного интерфейса и связанного IP-адреса для мультимедиа, отправляемых в PSTN. Дополнительную информацию см. в разделе Bind.

                                                                                                                                      кодек класса голосовой связи 100

                                                                                                                                      Настройка адресуемой точки вызова на использование общего списка фильтров кодека 100. Для получения дополнительной информации см. кодек голосового класса .

                                                                                                                                      dtmf-relay rtp-nte

                                                                                                                                      Определяет RTP-NTE (RFC2833) как возможность DTMF , ожидаемую на участке ветвь вызова. Дополнительную информацию см. в разделе DTMF Relay (Voice over IP).

                                                                                                                                      no vad

                                                                                                                                      Отключение обнаружения голосовой активности. Дополнительную информацию см. в разделе vad (адресуемая точка вызова).

                                                                                                                                      3.

                                                                                                                                      Если в локальном шлюзе настроена только маршрутизация вызовов между Webex Calling и PSTN, добавьте следующую конфигурацию маршрутизации вызовов. При настройке локального шлюза на платформе Unified Communications Manager перейдите к следующему разделу.

                                                                                                                                      1. Создайте группы адресуемых точек вызова для маршрутизации вызовов в Webex Calling или PSTN. Определите DPG 100 с исходящей адресуемой точкой вызова 100 в сторону Webex Calling. DPG 100 применяется к входящей адресуемой точке вызова из PSTN. Аналогичным образом, определите DPG 200 с исходящей адресуемой точкой вызова 200 в направлении PSTN. DPG 200 применяется к входящей адресуемой точке вызова из Webex.

                                                                                                                                        
                                                                                                                                        voice class dpg 100 
                                                                                                                                         description Route calls to Webex Calling 
                                                                                                                                         dial-peer 100 
                                                                                                                                        voice class dpg 200 
                                                                                                                                         description Route calls to PSTN 
                                                                                                                                         dial-peer 200

                                                                                                                                        Вот объяснение полей для конфигурации:

                                                                                                                                        точка вызова 100

                                                                                                                                        Связывает исходящую адресуемую точку вызова с группой адресуемых точек вызова. Дополнительные сведения см. в разделе Voice-class dpg.

                                                                                                                                      2. Примените группы адресуемых точек вызова для маршрутизации вызовов из Webex в PSTN и из PSTN в Webex.

                                                                                                                                        
                                                                                                                                        dial-peer voice 100
                                                                                                                                         destination dpg 200
                                                                                                                                        dial-peer voice 200
                                                                                                                                         destination dpg 100 

                                                                                                                                        Вот объяснение полей для конфигурации:

                                                                                                                                        destination dpg 200

                                                                                                                                        Указывает, какая группа dial-peer group и, следовательно, dial-peer должна использоваться для исходящей обработки вызовов, представленных этой входящей адресуемой адресуемой точке вызова.

                                                                                                                                        На этом завершается настройка локального шлюза. Сохраните конфигурацию и перезагрузите платформу, если функции CUBE настроены впервые.

                                                                                                                                      Конфигурация PSTN-Webex Calling в предыдущих разделах может быть изменена для включения дополнительных магистралей в кластер Cisco Unified Communications Manager (UCM). В этом случае все вызовы маршрутизируются через Unified CM. Вызовы из UCM на порт 5060 маршрутизируются в PSTN, а вызовы из порта 5065 маршрутизируются в Webex Calling. Для включения этого сценария вызовов можно добавить следующие дополнительные конфигурации.

                                                                                                                                      1.

                                                                                                                                      Настройте приведенные ниже параметры Voice class URI (URI класса голосовых вызовов).

                                                                                                                                      1. Классификация вызовов Unified CM для Webex с помощью порта SIP VIA.

                                                                                                                                        
                                                                                                                                        voice class uri 300 sip
                                                                                                                                         pattern :5065
                                                                                                                                        
                                                                                                                                      2. Классификация вызовов Unified CM для PSTN с помощью SIP через порт:

                                                                                                                                        
                                                                                                                                        voice class uri 400 sip
                                                                                                                                         pattern :192\.168\.80\.6[0-5]:5060
                                                                                                                                        

                                                                                                                                        Классифицируйте входящие сообщения из UCM в магистраль PSTN с помощью одного или нескольких шаблонов, описывающих исходные адреса и номер порта. Регулярные выражения могут использоваться для определения совпадающих шаблонов при необходимости.

                                                                                                                                        В приведенном выше примере регулярное выражение используется для сопоставления любого IP-адреса в диапазоне от 192.168.80.60 до 65 и номера порта 5060.

                                                                                                                                      2.

                                                                                                                                      Настройте следующие записи DNS, чтобы указать маршрутизацию SRV для узлов Unified CM.


                                                                                                                                       

                                                                                                                                      IOS XE использует эти записи для локального определения целевых хостов и портов UCM. С помощью этой конфигурации не требуется настраивать записи в системе DNS. Если вы предпочитаете использовать DNS, эти локальные конфигурации не требуются.

                                                                                                                                      
                                                                                                                                      ip host ucmpub.mydomain.com 192.168.80.60
                                                                                                                                      ip host ucmsub1.mydomain.com 192.168.80.61
                                                                                                                                      ip host ucmsub2.mydomain.com 192.168.80.62
                                                                                                                                      ip host ucmsub3.mydomain.com 192.168.80.63
                                                                                                                                      ip host ucmsub4.mydomain.com 192.168.80.64
                                                                                                                                      ip host ucmsub5.mydomain.com 192.168.80.65
                                                                                                                                      ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
                                                                                                                                      ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
                                                                                                                                      ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
                                                                                                                                      ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
                                                                                                                                      ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
                                                                                                                                      ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
                                                                                                                                      ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
                                                                                                                                      ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
                                                                                                                                      ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
                                                                                                                                      ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
                                                                                                                                      ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
                                                                                                                                      ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com
                                                                                                                                      

                                                                                                                                      Вот объяснение полей для конфигурации:

                                                                                                                                      Следующая команда создает запись ресурса SRV DNS. Создайте запись для каждого узла и магистрали UCM.

                                                                                                                                      ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

                                                                                                                                      _sip._udp.pstntocucm.io: имя записи ресурса SRV

                                                                                                                                      2: Приоритет записи ресурсов SRV

                                                                                                                                      1: Вес записи ресурса SRV

                                                                                                                                      5060: Номер порта, который будет использоваться для целевого узла в этой записи ресурсов

                                                                                                                                      ucmsub5.mydomain.com: Целевой узел записи ресурсов

                                                                                                                                      Чтобы разрешить имена целевых узлов записи ресурсов, создайте локальные A-записи DNS. Пример.

                                                                                                                                      ip-хост ucmsub5.mydomain.com 192.168.80.65

                                                                                                                                      IP-хост: Создает запись в локальной базе данных IOS XE.

                                                                                                                                      ucmsub5.mydomain.com: Имя организатора записи A.

                                                                                                                                      192.168.80.65: IP-адрес хоста.

                                                                                                                                      Создайте записи ресурсов SRV и записи A, чтобы отразить среду UCM и предпочтительную стратегию распределения вызовов.

                                                                                                                                      3.

                                                                                                                                      Настройте следующие адресуемые точки вызова.

                                                                                                                                      1. Адресуемая точка вызова для вызовов между Unified CM и Webex Calling.

                                                                                                                                        
                                                                                                                                        dial-peer voice 300 voip
                                                                                                                                         description UCM-Webex Calling trunk
                                                                                                                                         destination-pattern BAD.BAD
                                                                                                                                         session protocol sipv2
                                                                                                                                         session target dns:wxtocucm.io
                                                                                                                                         incoming uri via 300
                                                                                                                                         voice-class codec 100
                                                                                                                                         voice-class sip bind control source-interface GigabitEthernet 0/0/0
                                                                                                                                         voice-class sip bind media source-interface GigabitEthernet 0/0/0
                                                                                                                                         dtmf-relay rtp-nte
                                                                                                                                         no vad
                                                                                                                                        

                                                                                                                                        Вот объяснение полей для конфигурации:

                                                                                                                                        
                                                                                                                                        dial-peer voice 300 voip
                                                                                                                                         description UCM-Webex Calling trunk

                                                                                                                                        Определяет адресуемую точку вызова VoIP с тегом 300 и предоставляет осмысленное описание для упрощения управления и устранения неполадок.

                                                                                                                                        destination-pattern BAD.BAD

                                                                                                                                        При маршрутизации исходящих вызовов с помощью входящей группы адресуемых точек вызова требуется фиктивный шаблон назначения. В этом случае может быть использован любой допустимый шаблон назначения.

                                                                                                                                        session protocol sipv2

                                                                                                                                        Это значение указывает на то, что точка вызова 300 обрабатывает ветви вызовов SIP. Дополнительную информацию см. в протоколе сеанса (dial-peer).

                                                                                                                                        целевой сеанс dns:wxtocucm.io

                                                                                                                                        Определяет цель сеанса для нескольких узлов Unified CM с помощью разрешения DNS SRV. В этом случае локально определенная запись SRV wxtocucm.io используется для направления вызовов.

                                                                                                                                        incoming uri via 300

                                                                                                                                        Использует URI 300 класса голосовых вызовов для перенаправления всего входящего трафика из Unified CM с помощью исходного порта 5065 на эту адресуемую точку вызова. Дополнительные сведения см. в разделе Входящий uri.

                                                                                                                                        кодек 100 голосового класса

                                                                                                                                        Указывает список фильтров кодека для вызовов в Unified CM и из него. Дополнительную информацию см. в кодеке класса голосовых вызовов.

                                                                                                                                        связать источник управления-интерфейс GigabitEthernet0/0/0

                                                                                                                                        Настройка исходного интерфейса и связанного IP-адреса для сообщений, отправляемых в PSTN. Дополнительную информацию см. в разделе Bind.

                                                                                                                                        связать источник мультимедиа-интерфейс GigabitEthernet0/0/0

                                                                                                                                        Настройка исходного интерфейса и связанного IP-адреса для мультимедиа, отправляемых в PSTN. Дополнительную информацию см. в разделе Bind.

                                                                                                                                        dtmf-relay rtp-nte

                                                                                                                                        Определяет RTP-NTE (RFC2833) как возможность DTMF , ожидаемую на участке ветвь вызова. Дополнительную информацию см. в разделе DTMF Relay (Voice over IP).

                                                                                                                                        no vad

                                                                                                                                        Отключение обнаружения голосовой активности. Дополнительную информацию см. в разделе vad (адресуемая точка вызова).

                                                                                                                                      2. Адресуемая точка вызова для вызовов между Unified CM и PSTN.

                                                                                                                                        
                                                                                                                                        dial-peer voice 400 voip
                                                                                                                                         description UCM-PSTN trunk
                                                                                                                                         destination-pattern BAD.BAD
                                                                                                                                         session protocol sipv2
                                                                                                                                         session target dns:pstntocucm.io
                                                                                                                                         incoming uri via 400
                                                                                                                                         voice-class codec 100 
                                                                                                                                         voice-class sip bind control source-interface GigabitEthernet 0/0/0
                                                                                                                                         voice-class sip bind media source-interface GigabitEthernet 0/0/0
                                                                                                                                         dtmf-relay rtp-nte
                                                                                                                                         no vad
                                                                                                                                        

                                                                                                                                        Вот объяснение полей для конфигурации:

                                                                                                                                        
                                                                                                                                        dial-peer voice 400 voip
                                                                                                                                         description UCM-PSTN trunk

                                                                                                                                        Определяет точку вызова передача голоса по IP с тегом 300 и дает содержательное описание для простоты управления и устранения неполадок.

                                                                                                                                        destination-pattern BAD.BAD

                                                                                                                                        При маршрутизации исходящих вызовов с помощью входящей группы адресуемых точек вызова требуется фиктивный шаблон назначения. В этом случае может быть использован любой допустимый шаблон назначения.

                                                                                                                                        session protocol sipv2

                                                                                                                                        Указывает, что адресуемая точка вызова 400 обрабатывает ветви вызовов SIP. Дополнительную информацию см. в протоколе сеанса (dial-peer).

                                                                                                                                        целевой сеанс dns:pstntocucm.io

                                                                                                                                        Определяет цель сеанса для нескольких узлов Unified CM с помощью разрешения DNS SRV. В этом случае локально определенная запись SRV pstntocucm.io используется для направления вызовов.

                                                                                                                                        входящий uri через 400

                                                                                                                                        Использует URI 400 класса голосовых вызовов для перенаправления всего входящего трафика от указанных узлов Unified CM с помощью исходного порта 5060 на эту адресуемую точку вызова. Дополнительные сведения см. в разделе Входящий uri.

                                                                                                                                        кодек 100 голосового класса

                                                                                                                                        Указывает список фильтров кодека для вызовов в Unified CM и из него. Дополнительную информацию см. в кодеке класса голосовых вызовов.

                                                                                                                                        связать источник управления-интерфейс GigabitEthernet0/0/0

                                                                                                                                        Настройка исходного интерфейса и связанного IP-адреса для сообщений, отправляемых в PSTN. Дополнительную информацию см. в разделе Bind.

                                                                                                                                        связать источник мультимедиа-интерфейс GigabitEthernet0/0/0

                                                                                                                                        Настройка исходного интерфейса и связанного IP-адреса для мультимедиа, отправляемых в PSTN. Дополнительную информацию см. в разделе Bind.

                                                                                                                                        dtmf-relay rtp-nte

                                                                                                                                        Определяет RTP-NTE (RFC2833) как возможность DTMF , ожидаемую на участке ветвь вызова. Дополнительную информацию см. в разделе DTMF Relay (Voice over IP).

                                                                                                                                        no vad

                                                                                                                                        Отключение обнаружения голосовой активности. Дополнительную информацию см. в разделе vad (адресуемая точка вызова).

                                                                                                                                      4.

                                                                                                                                      Добавьте маршрутизацию вызовов с помощью следующих конфигураций:

                                                                                                                                      1. Создайте группы адресуемых точек вызова для маршрутизации вызовов между Unified CM и Webex Calling. Определить DPG 100 с помощью исходящая точка вызова 100 в направлении Webex Calling. DPG 100 применяется к связанной входящей адресуемой точке вызова из Unified CM. Аналогичным образом, определите DPG 300 с исходящей адресуемой точкой вызова 300 в сторону Unified CM. DPG 300 применяется к входящей адресуемой точке вызова из Webex.

                                                                                                                                        
                                                                                                                                        voice class dpg 100
                                                                                                                                         description Route calls to Webex Calling
                                                                                                                                         dial-peer 100
                                                                                                                                        voice class dpg 300
                                                                                                                                         description Route calls to Unified CM Webex Calling trunk
                                                                                                                                         dial-peer 300 
                                                                                                                                      2. Создайте группы адресуемых точек вызова для маршрутизации вызовов между Unified CM и PSTN. Определить DPG 200 с помощью исходящая точка вызова 200 к PSTN. DPG 200 применяется к связанной входящей адресуемой точке вызова из Unified CM. Аналогичным образом, определите DPG 400 с исходящей адресуемой точкой вызова 400 в сторону Unified CM. DPG 400 применяется к входящей адресуемой точке вызова из PSTN.

                                                                                                                                        
                                                                                                                                        voice class dpg 200
                                                                                                                                         description Route calls to PSTN
                                                                                                                                         dial-peer 200
                                                                                                                                        voice class dpg 400
                                                                                                                                         description Route calls to Unified CM PSTN trunk
                                                                                                                                         dial-peer 400

                                                                                                                                        Вот объяснение полей для конфигурации:

                                                                                                                                        точка вызова 100

                                                                                                                                        Связывает исходящую адресуемую точку вызова с группой адресуемых точек вызова. Дополнительные сведения см. в разделе Voice-class dpg.

                                                                                                                                      3. Применение групп адресуемых точек вызова для маршрутизации вызовов из Webex в Unified CM и из Unified CM в Webex.

                                                                                                                                        
                                                                                                                                        dial-peer voice 100
                                                                                                                                         destination dpg 300
                                                                                                                                        dial-peer voice 300
                                                                                                                                         destination dpg 100

                                                                                                                                        Вот объяснение полей для конфигурации:

                                                                                                                                        назначение dpg 300

                                                                                                                                        Указывает, какая группа dial-peer group и, следовательно, dial-peer должна использоваться для исходящей обработки вызовов, представленных этой входящей адресуемой адресуемой точке вызова.

                                                                                                                                      4. Примените группы адресуемых точек вызова для маршрутизации вызовов из PSTN в Unified CM и из Unified CM в PSTN.

                                                                                                                                        
                                                                                                                                        dial-peer voice 200
                                                                                                                                         destination dpg 400
                                                                                                                                        dial-peer voice 400
                                                                                                                                         destination dpg 200 

                                                                                                                                        На этом завершается настройка локального шлюза. Сохраните конфигурацию и перезагрузите платформу, если впервые настроены функции CUBE.

                                                                                                                                      Диагностические сигнатуры (DS) проактивно обнаруживают часто наблюдаемые проблемы в локальном шлюзе на базе Cisco IOS XE и генерируют уведомление о событии по электронной почте, системному журналу или терминальному сообщению. Кроме того, DS можно установить для автоматического сбора данных диагностики и передачи полученных данных в центр Cisco TAC, чтобы увеличить время разрешения.

                                                                                                                                      Диагностические сигнатуры (DS) - это файлы XML , содержащие информацию о событиях и действиях, вызывающих проблему, для информирования, устранения и устранения проблемы. Используйте сообщения системного журнала, события SNMP и периодический мониторинг определенных выходных данных команды show для определения логики обнаружения проблем. Типы действий включают в себя:

                                                                                                                                      • Сбор выходных данных команды show

                                                                                                                                      • Создание консолидированного файл журнала

                                                                                                                                      • Загрузка файла в указанное пользователем сетевое расположение, такое как HTTPS, SCP, FTP -сервер

                                                                                                                                      Инженеры TAC создают файлы DS и подписывают их цифровой подписью для защиты целостности. Каждый файл DS имеет уникальный числовой идентификатор , присвоенный системой. Инструмент поиска диагностических сигнатур (DSLT) - это единый источник для поиска подходящих сигнатур для мониторинга и устранения различных проблем.

                                                                                                                                      Перед началом работы.

                                                                                                                                      • Не редактируйте файл DS, который вы загружаете с DSLT . Файлы, которые вы изменяете, не могут быть установлены из-за ошибки проверки целостности.

                                                                                                                                      • Сервер SMTP, необходимый для отправки локальным шлюзом уведомлений по электронной почте.

                                                                                                                                      • Убедитесь, что на локальном шлюзе работает IOS XE 17.6.1 или выше, если вы хотите использовать безопасный сервер SMTP для уведомлений по электронной почте.

                                                                                                                                      Предварительные условия

                                                                                                                                      Локальный шлюз под управлением IOS XE 17.6.1 или более поздней версии

                                                                                                                                      1. Установка диагностических подписей включена по умолчанию.

                                                                                                                                      2. Настройте безопасный почтовый сервер, который вы используете для отправки упреждающих уведомлений, если на устройстве работает IOS XE 17.6.1 или более поздняя версия.

                                                                                                                                        
                                                                                                                                        configure terminal 
                                                                                                                                        call-home  
                                                                                                                                        mail-server <username>:<pwd>@<email server> priority 1 secure tls 
                                                                                                                                        end 
                                                                                                                                      3. Настройте переменную средыds_email с адрес электронной почты администратора вам известить.

                                                                                                                                        
                                                                                                                                        configure terminal 
                                                                                                                                        call-home  
                                                                                                                                        diagnostic-signature 
                                                                                                                                        LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
                                                                                                                                        end 

                                                                                                                                      Установите диагностические сигнатуры для упреждающего мониторинга

                                                                                                                                      Мониторинг высокой загрузки ЦП

                                                                                                                                      Этот DS отслеживает 5-секундную загрузку ЦП с помощью SNMP OID 1.3.6.1.4.1.9.2.1.56. Когда коэффициент использования достигает 75% или более, он отключает все отладки и удаляет все диагностические сигнатуры, которые вы устанавливаете на локальном шлюзе. Чтобы установить подпись, выполните шаги ниже.

                                                                                                                                      1. Убедитесь, что вы включили SNMP с помощью команды показать snmp. Если SNMP не включен, настройте диспетчер snmp-серверов команда.

                                                                                                                                        
                                                                                                                                        show snmp 
                                                                                                                                        %SNMP agent not enabled  
                                                                                                                                        
                                                                                                                                        config t 
                                                                                                                                        snmp-server manager 
                                                                                                                                        end  
                                                                                                                                        
                                                                                                                                        show snmp 
                                                                                                                                        Chassis: ABCDEFGHIGK 
                                                                                                                                        149655 SNMP packets input 
                                                                                                                                            0 Bad SNMP version errors 
                                                                                                                                            1 Unknown community name 
                                                                                                                                            0 Illegal operation for community name supplied 
                                                                                                                                            0 Encoding errors 
                                                                                                                                            37763 Number of requested variables 
                                                                                                                                            2 Number of altered variables 
                                                                                                                                            34560 Get-request PDUs 
                                                                                                                                            138 Get-next PDUs 
                                                                                                                                            2 Set-request PDUs 
                                                                                                                                            0 Input queue packet drops (Maximum queue size 1000) 
                                                                                                                                        158277 SNMP packets output 
                                                                                                                                            0 Too big errors (Maximum packet size 1500) 
                                                                                                                                            20 No such name errors 
                                                                                                                                            0 Bad values errors 
                                                                                                                                            0 General errors 
                                                                                                                                            7998 Response PDUs 
                                                                                                                                            10280 Trap PDUs 
                                                                                                                                        Packets currently in SNMP process input queue: 0 
                                                                                                                                        SNMP global trap: enabled 
                                                                                                                                        
                                                                                                                                      2. Скачайте DS 64224, используя следующие параметры раскрывающегося списка в инструменте поиска диагностических подписей:

                                                                                                                                        copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

                                                                                                                                        Название поля

                                                                                                                                        Значение поля

                                                                                                                                        Платформа

                                                                                                                                        Программное обеспечение серии Cisco 4300, 4400 ISR или Catalyst 8000V Edge

                                                                                                                                        Продукт

                                                                                                                                        CUBE Enterprise в решении Webex Calling

                                                                                                                                        Область действия проблемы

                                                                                                                                        Производительность

                                                                                                                                        Тип проблемы

                                                                                                                                        Высокая загрузка ЦП с помощью уведомления электронной почте

                                                                                                                                      3. Скопируйте файл XML DS во flash-файл локального шлюза.

                                                                                                                                        copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

                                                                                                                                        В следующем примере показано копирование файла с FTP -сервера на локальный шлюз.

                                                                                                                                        copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
                                                                                                                                        Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
                                                                                                                                        [OK - 3571/4096 bytes] 
                                                                                                                                        3571 bytes copied in 0.064 secs (55797 bytes/sec) 
                                                                                                                                        
                                                                                                                                      4. Установите файл XML DS на локальный шлюз.

                                                                                                                                        
                                                                                                                                        call-home diagnostic-signature load DS_64224.xml 
                                                                                                                                        Load file DS_64224.xml success  
                                                                                                                                      5. Используйте показать диагностическую подпись вызова домой , чтобы убедиться, что подпись установлена успешно. Столбец статуса должен иметь «зарегистрированное» значение.

                                                                                                                                        
                                                                                                                                        show call-home diagnostic-signature  
                                                                                                                                        Current diagnostic-signature settings: 
                                                                                                                                         Diagnostic-signature: enabled 
                                                                                                                                         Profile: CiscoTAC-1 (status: ACTIVE) 
                                                                                                                                         Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
                                                                                                                                         Environment variable: 
                                                                                                                                                   ds_email: username@gmail.com 

                                                                                                                                        Скачать DSes:

                                                                                                                                        Идентификатор DS

                                                                                                                                        Имя DS

                                                                                                                                        Редакция

                                                                                                                                        Состояние

                                                                                                                                        Последнее обновление (GMT+00:00)

                                                                                                                                        64224

                                                                                                                                        DS_LGW_CPU_MON75

                                                                                                                                        0.0.10

                                                                                                                                        Зарегистрировано

                                                                                                                                        2020-11-07 22:05:33


                                                                                                                                         

                                                                                                                                        При срабатывании этой подписи удаляются все действующие диагностические подписи, в том числе сама подпись. При необходимости переустановите DS 64224, чтобы продолжить мониторинг высокой загрузки ЦП на локальном шлюзе.

                                                                                                                                      Мониторинг аварийных разъединений вызовов

                                                                                                                                      Эта диагностическая подпись каждые 10 минут использует SNMP-опрос для обнаружения аварийного прерывания вызовов с ошибками SIP 403, 488 и 503.  Если приращение счетчика ошибок больше или равно 5 от последнего опроса, создается системный журнал и уведомление по электронной почте. Чтобы установить подпись, выполните шаги ниже.

                                                                                                                                      1. Убедитесь, что SNMP включен с помощью команды показать snmp. Если SNMP не включен, настройте диспетчер snmp-серверов команда.

                                                                                                                                        show snmp 
                                                                                                                                        %SNMP agent not enabled  
                                                                                                                                        
                                                                                                                                        config t 
                                                                                                                                        snmp-server manager 
                                                                                                                                        end  
                                                                                                                                        
                                                                                                                                        show snmp 
                                                                                                                                        Chassis: ABCDEFGHIGK 
                                                                                                                                        149655 SNMP packets input 
                                                                                                                                            0 Bad SNMP version errors 
                                                                                                                                            1 Unknown community name 
                                                                                                                                            0 Illegal operation for community name supplied 
                                                                                                                                            0 Encoding errors 
                                                                                                                                            37763 Number of requested variables 
                                                                                                                                            2 Number of altered variables 
                                                                                                                                            34560 Get-request PDUs 
                                                                                                                                            138 Get-next PDUs 
                                                                                                                                            2 Set-request PDUs 
                                                                                                                                            0 Input queue packet drops (Maximum queue size 1000) 
                                                                                                                                        158277 SNMP packets output 
                                                                                                                                            0 Too big errors (Maximum packet size 1500) 
                                                                                                                                            20 No such name errors 
                                                                                                                                            0 Bad values errors 
                                                                                                                                            0 General errors 
                                                                                                                                            7998 Response PDUs 
                                                                                                                                            10280 Trap PDUs 
                                                                                                                                        Packets currently in SNMP process input queue: 0 
                                                                                                                                        SNMP global trap: enabled 
                                                                                                                                      2. Скачайте DS 65221, используя следующие параметры раскрывающегося списка в инструменте поиска диагностических подписей:

                                                                                                                                        Название поля

                                                                                                                                        Значение поля

                                                                                                                                        Платформа

                                                                                                                                        Программное обеспечение серии Cisco 4300, 4400 ISR или Catalyst 8000V Edge

                                                                                                                                        Продукт

                                                                                                                                        Предприятие CUBE в решении Webex Calling

                                                                                                                                        Область действия проблемы

                                                                                                                                        Производительность

                                                                                                                                        Тип проблемы

                                                                                                                                        Обнаружение аварийного отключения вызова SIP с помощью уведомлений по адрес электронной почты и системному журналу.

                                                                                                                                      3. Скопируйте файл XML DS на локальный шлюз.

                                                                                                                                        copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
                                                                                                                                      4. Установите файл XML DS на локальный шлюз.

                                                                                                                                        
                                                                                                                                        call-home diagnostic-signature load DS_65221.xml 
                                                                                                                                        Load file DS_65221.xml success 
                                                                                                                                      5. Используйте команду показать диагностическую подпись вызова домой чтобы убедиться, что подпись установлена успешно. Столбец состояния должен иметь значение registered ("зарегистрировано").

                                                                                                                                      Установите диагностические сигнатуры для устранения проблемы

                                                                                                                                      Вы также можете использовать диагностические подписи (DS) для быстрого решения проблем. Инженеры центра технической поддержки Cisco TAC разработали несколько сигнатур, которые позволяют выполнять отладку, необходимую для устранения данной проблемы, обнаружения ее возникновения, сбора правильного набора диагностических данных и автоматической передачи данных в службу технической Cisco TAC . Это избавляет от необходимости вручную проверять появление проблемы и намного упрощает устранение периодических и временных неполадок.

                                                                                                                                      Вы можете использовать Инструмент поиска диагностических сигнатур чтобы найти соответствующие подписи и установить их для самостоятельного решения данной проблемы, или вы можете установить подпись, рекомендованную инженером службы технической поддержки в рамках соглашения о поддержке.

                                                                                                                                      Ниже приводится пример способа поиска и установки диагностической подписи для обнаружения экземпляра системного журнала "%VOICE_IEC-3-GW: CCAPI: Внутренняя ошибка (пороговое значение пика вызовов): IEC = 1.1.181.1.29.0 "системный журнал и автоматизируйте сбор диагностических данных, выполнив следующие действия.

                                                                                                                                      1. Настроить другую переменную среды DSds_fsurl_prefix в качестве пути к сервер файлов Cisco TAC (cxd.cisco.com) для загрузки диагностических данных. Имя пользователя в пути к путь к файлу - это номер дела, а пароль - это токен загрузка файла, который можно получить из Менеджер службы поддержки как показано ниже. Токен загрузка файла может быть сгенерирован в Вложения при необходимости в разделе Support Case Manager.

                                                                                                                                        
                                                                                                                                        configure terminal 
                                                                                                                                        call-home  
                                                                                                                                        diagnostic-signature 
                                                                                                                                        LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
                                                                                                                                        end 

                                                                                                                                        Пример.

                                                                                                                                        
                                                                                                                                        call-home  
                                                                                                                                        diagnostic-signature 
                                                                                                                                        environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
                                                                                                                                      2. Убедитесь, что SNMP включен с помощью команды показать snmp. Если SNMP не включен, настройте диспетчер snmp-серверов команда.

                                                                                                                                        
                                                                                                                                        show snmp 
                                                                                                                                        %SNMP agent not enabled 
                                                                                                                                         
                                                                                                                                        config t 
                                                                                                                                        snmp-server manager 
                                                                                                                                        end 
                                                                                                                                      3. Мы рекомендуем установить DS 64224 для мониторинга высокой загрузки ЦП в качестве превентивной меры для отключения всех отладок и диагностических сигнатур во время высокой загрузки ЦП . Скачайте DS 64224 с помощью следующих параметров в инструменте поиска подписей диагностики.

                                                                                                                                        Название поля

                                                                                                                                        Значение поля

                                                                                                                                        Платформа

                                                                                                                                        Программное обеспечение серии Cisco 4300, 4400 ISR или Catalyst 8000V Edge

                                                                                                                                        Продукт

                                                                                                                                        Предприятие CUBE в решении Webex Calling

                                                                                                                                        Область действия проблемы

                                                                                                                                        Производительность

                                                                                                                                        Тип проблемы

                                                                                                                                        Высокая загрузка ЦП с уведомлением по адрес электронной почты .

                                                                                                                                      4. Скачайте DS 65095 с помощью следующих параметров в инструменте поиска подписей диагностики.

                                                                                                                                        Название поля

                                                                                                                                        Значение поля

                                                                                                                                        Платформа

                                                                                                                                        Программное обеспечение серии Cisco 4300, 4400 ISR или Catalyst 8000V Edge

                                                                                                                                        Продукт

                                                                                                                                        Предприятие CUBE в решении Webex Calling

                                                                                                                                        Область действия проблемы

                                                                                                                                        Системные журналы

                                                                                                                                        Тип проблемы

                                                                                                                                        Системный журнал: %VOICE_IEC-3-GW: CCAPI: Внутренняя ошибка (пороговое значение пика вызовов): IEC=1.1.181.1.29.0

                                                                                                                                      5. Скопируйте файлы XML DS в локальный шлюз.

                                                                                                                                        
                                                                                                                                        copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
                                                                                                                                        copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash: 
                                                                                                                                      6. Установите DS ЦП , а затем файл XML DS 65095 в локальном шлюзе.

                                                                                                                                        
                                                                                                                                        call-home diagnostic-signature load DS_64224.xml 
                                                                                                                                        Load file DS_64224.xml success 
                                                                                                                                        call-home diagnostic-signature load DS_65095.xml 
                                                                                                                                        Load file DS_65095.xml success 
                                                                                                                                        
                                                                                                                                      7. Убедитесь, что подпись успешно установлена с помощью показать диагностическую подпись для вызова на дом. Столбец состояния должен иметь значение registered ("зарегистрировано").

                                                                                                                                        
                                                                                                                                        show call-home diagnostic-signature  
                                                                                                                                        Current diagnostic-signature settings: 
                                                                                                                                         Diagnostic-signature: enabled 
                                                                                                                                         Profile: CiscoTAC-1 (status: ACTIVE) 
                                                                                                                                         Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
                                                                                                                                         Environment variable: 
                                                                                                                                                   ds_email: username@gmail.com 
                                                                                                                                                   ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

                                                                                                                                        Скачано DSes:

                                                                                                                                        Идентификатор DS

                                                                                                                                        Имя DS

                                                                                                                                        Редакция

                                                                                                                                        Состояние

                                                                                                                                        Последнее обновление (GMT+00:00)

                                                                                                                                        64224

                                                                                                                                        00:07:45

                                                                                                                                        DS_LGW_CPU_MON75

                                                                                                                                        0.0.10

                                                                                                                                        Зарегистрировано

                                                                                                                                        2020-11-08:00:07:45

                                                                                                                                        65095

                                                                                                                                        00:12:53

                                                                                                                                        DS_LGW_IEC_Call_spike_threshold

                                                                                                                                        0.0.12

                                                                                                                                        Зарегистрировано

                                                                                                                                        2020-11-08:00:12:53

                                                                                                                                      Проверка выполнения диагностических сигнатур

                                                                                                                                      В следующей команде столбец «Состояние» команды показать диагностическую подпись вызова домой изменяется на «работает», в то время как локальный шлюз выполняет действие, определенное в подписи. Выход показать статистику диагностической сигнатуры звонка домой Это лучший способ проверить, обнаруживает ли диагностическая сигнатура интересующее событие и выполняет ли действие. В столбце «Запущено / Макс. / Деинсталляция» указывается, сколько раз данная сигнатура инициировала событие, максимальное число раз, которое она определена для обнаружения события, и будет ли сигнатура деинсталлирована после обнаружения максимальное число инициированных событий.

                                                                                                                                      show call-home diagnostic-signature  
                                                                                                                                      Current diagnostic-signature settings: 
                                                                                                                                       Diagnostic-signature: enabled 
                                                                                                                                       Profile: CiscoTAC-1 (status: ACTIVE) 
                                                                                                                                       Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
                                                                                                                                       Environment variable: 
                                                                                                                                                 ds_email: carunach@cisco.com 
                                                                                                                                                 ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

                                                                                                                                      Скачано DSes:

                                                                                                                                      Идентификатор DS

                                                                                                                                      Имя DS

                                                                                                                                      Редакция

                                                                                                                                      Состояние

                                                                                                                                      Последнее обновление (GMT+00:00)

                                                                                                                                      64224

                                                                                                                                      DS_LGW_CPU_MON75

                                                                                                                                      0.0.10

                                                                                                                                      Зарегистрировано

                                                                                                                                      2020-11-08 00:07:45

                                                                                                                                      65095

                                                                                                                                      DS_LGW_IEC_Call_spike_threshold

                                                                                                                                      0.0.12

                                                                                                                                      Работает

                                                                                                                                      2020-11-08 00:12:53

                                                                                                                                      показать статистику диагностической сигнатуры звонка домой

                                                                                                                                      Идентификатор DS

                                                                                                                                      Имя DS

                                                                                                                                      Инициировано/Макс./Удалить

                                                                                                                                      Среднее время запуска (в секундах)

                                                                                                                                      Максимальное время запуска (в секундах)

                                                                                                                                      64224

                                                                                                                                      DS_LGW_CPU_MON75

                                                                                                                                      0/0/N

                                                                                                                                      0.000

                                                                                                                                      0.000

                                                                                                                                      65095

                                                                                                                                      DS_LGW_IEC_Call_spike_threshold

                                                                                                                                      20.01.2015 г.

                                                                                                                                      23.053

                                                                                                                                      23.053

                                                                                                                                      уведомление по электронной почте , которое отправляется во время выполнения диагностической подписи, содержит ключевую информацию, такую как тип проблемы, сведения об устройстве, версия программного обеспечения, текущая конфигурация и выходные данные команды, которые имеют отношение к устранению данной проблемы.

                                                                                                                                      Удалить диагностические сигнатуры

                                                                                                                                      Использование диагностических сигнатур для устранения неполадок обычно определяется для удаления после обнаружения некоторых проблем. Если вы хотите удалить подпись вручную, получите идентификатор DS из вывода показать диагностическую подпись вызова домой и выполните следующую команду:

                                                                                                                                      call-home diagnostic-signature deinstall <DS ID> 

                                                                                                                                      Пример.

                                                                                                                                      call-home diagnostic-signature deinstall 64224 
                                                                                                                                      

                                                                                                                                       

                                                                                                                                      Новые сигнатуры периодически добавляются в средство поиска сигнатур диагностики в зависимости от проблем, наблюдаемых при развертывании. В настоящее время TAC не поддерживает запросы на создание новых пользовательских подписей.

                                                                                                                                      Внедрение высокой доступности CUBE в качестве локального шлюза

                                                                                                                                      Основные сведения

                                                                                                                                      Предварительные условия

                                                                                                                                      Перед развертыванием CUBE HA в качестве локального шлюза для Webex Calling подробно изучите перечисленные ниже понятия.

                                                                                                                                      В инструкциях по настройке, приведенных в этой статье, предполагается наличие выделенной платформы локального шлюза без существующей конфигурации голосовой связи. Если существующее развертывание CUBE Enterprise изменено и также использует функцию локального шлюза для Cisco Webex Calling, обратите особое внимание на применяемую конфигурацию во избежание прерывания существующих потоков вызовов и функций, а также убедитесь в соблюдении требований к проектированию CUBE HA.

                                                                                                                                      Компоненты аппаратного и программного обеспечения

                                                                                                                                      Для CUBE HA как локального шлюза требуется IOS-XE версии 16.12.2 или более поздней и платформа, на которой поддерживаются функции CUBE HA и локального шлюза.


                                                                                                                                       

                                                                                                                                      В контексте журналов и команд show в этой статье подразумевается минимальная версия выпуска ПО Cisco IOS-XE 16.12.2, реализованного на vCUBE (CSR1000v).

                                                                                                                                      Справочный материал

                                                                                                                                      Ниже приведены подробные руководства по настройке CUBE HA для различных платформ.

                                                                                                                                      Обзор решения Webex Calling

                                                                                                                                      Cisco Webex Calling представляет собой предложение для совместной работы, в котором предусматривается альтернативное решение с использованием нескольких клиентов на базе облака для телефонной связи с использованием локальной УАТС с несколькими вариантами PSTN для клиентов.

                                                                                                                                      В этой статье рассматривается развертывание локального шлюза (описанное ниже). Магистраль локального шлюза (PSTN на базе локальных ресурсов) в Webex Calling позволяет подключаться к службе PSTN, принадлежащей клиенту. Он также обеспечивает возможность подключения к локальному развертыванию IP-УАТС, например Cisco Unified CM. Все входящие и исходящие мультимедийные взаимодействия в облаке защищены с помощью транспорта TLS для SIP и SRTP.

                                                                                                                                      На рисунке ниже показано развертывание Webex Calling без какой-либо существующей IP-УАТС. Эта схема применима к развертыванию с одним или несколькими веб-сайтами. Конфигурация, описанная в этой статье, основана на этом развертывании.

                                                                                                                                      Избыточность типа Box-to-box второго уровня

                                                                                                                                      При реализации избыточности типа Box-to-box второго уровня с CUBE HA для формирования пары маршрутизаторов (активного и резервного) используется протокол инфраструктуры группы избыточности. Эта пара совместно использует один и тот же виртуальный IP-адрес (VIP) в их соответствующих интерфейсах и постоянно обменивается сообщениями о состоянии. Информация о сеансе CUBE контролируется в пределах этой пары маршрутизаторов, позволяя резервному маршрутизатору немедленно принять на себя все функции по обработке вызовов CUBE, если активный маршрутизатор выходит из строя, обеспечивая сохранение состояния передачи сигналов и мультимедиа.


                                                                                                                                       

                                                                                                                                      Контроль распространяется только на подключенные вызовы с передачей пакетов мультимедиа. Вызовы в промежуточном состоянии не проверяются (например, в состоянии попытки дозвона или звонка).

                                                                                                                                      В этой статье под CUBE HA будет подразумеваться избыточность типа Box-to-box (B2B) второго уровня с помощью CUBE высокой доступности (HA) для удержания вызовов с сохранением состояния

                                                                                                                                      Начиная с IOS-XE 16.12.2 CUBE HA можно развернуть в качестве локального шлюза для развертываний магистрали Cisco Webex Calling (локальная PSTN). В этой статье будут рассмотрены конфигурации и аспекты разработки. На этом рисунке показана типичная настройка CUBE HA в качестве локального шлюза для развертывания магистрали Cisco Webex Calling.

                                                                                                                                      Компонент инфраструктуры группы избыточности

                                                                                                                                      Компонент инфраструктуры группы избыточности (RG) обеспечивает поддержку инфраструктуры взаимодействия Box-to-box между двумя CUBE и согласовывает окончательное устойчивое состояние избыточности. Этот компонент также предоставляет приведенные ниже сведения.

                                                                                                                                      • Протокол, подобный протоколу HSRP, который согласовывает окончательное состояние избыточности для каждого маршрутизатора за счет обмена сообщениями о проверке активности (keepalive) и приветственными сообщениями (hello) между двумя CUBE (посредством интерфейса управления): GigabitEthernet3 на рисунке выше.

                                                                                                                                      • Механизм контроля и передачи информации с активного на резервный маршрутизатор при проверке состояния сигналов и мультимедиа для каждого вызова (через интерфейс передачи данных): GigabitEthernet3 на рисунке выше.

                                                                                                                                      • Настройка и управление интерфейсом виртуальных IP-адресов (VIP) для интерфейсов трафика (несколько интерфейсов трафика можно настроить с помощью одной и той же группы RG): GigabitEthernet 1 и 2 рассматриваются как интерфейсы трафика.

                                                                                                                                      Этот компонент RG должен быть специально настроен для поддержки B2B HA голосовой связи.

                                                                                                                                      Управление виртуальными IP-адресами (VIP) для передачи сигналов и мультимедиа

                                                                                                                                      Обеспечение избыточности B2B HA основывается на VIP. VIP и связанные с ним физические интерфейсы в CUBE и CUBE HA должны находиться в той же подсети. Конфигурация VIP и привязка интерфейса VIP к конкретному приложению для голосовой связи (SIP) являются обязательными для поддержки высокой доступности B2B голосовой связи. Внешние устройства, такие как Unified CM, пограничный контроллер сеансов доступа Webex Calling, поставщик услуг или прокси используют VIP в качестве IP-адреса назначения для прохождения вызовов через маршрутизаторы CUBE HA. Таким образом, с позиции Webex Calling пары CUBE HA выступают в качестве одного локального шлюза.

                                                                                                                                      Информация о состоянии сигналов вызовов и сеансах RTP для установленных вызовов контролируется и передается с активного маршрутизатора на резервный. Когда активный маршрутизатор выходит из строя, резервный маршрутизатор переходит в активный режим и продолжает перенаправлять поток RTP, который ранее перенаправлялся первым маршрутизатором.

                                                                                                                                      Данные о вызовах в промежуточном состоянии в момент отработки отказа не будут сохранены после переключения. Например, вызовы, которые еще не были полностью установлены или находятся в процессе изменения с помощью функции перевода или удержания вызова. Установленные вызовы могут быть отключены после переключения.

                                                                                                                                      Для использования CUBE HA в качестве локального шлюза для сохранения состояния вызовов в момент отработки отказа существуют приведенные ниже требования.

                                                                                                                                      • В CUBE HA не могут одновременно работать TDM или аналоговые интерфейсы

                                                                                                                                      • Gig1 и Gig2 являются интерфейсами трафика (SIP/RTP), а Gig3 – интерфейсом передачи данных/управления группой избыточности (RG).

                                                                                                                                      • В одном домене второго уровня могут быть размещены не более двух пар CUBE HA: один с идентификатором группы 1, другой с идентификатором группы 2. При настройке двух пар HA с одинаковым идентификатором группы интерфейсы передачи данных/управления RG должны принадлежать разным доменам второго уровня (VLAN, отдельный коммутатор).

                                                                                                                                      • Канал порта поддерживается как для интерфейса передачи данных/управления RG, так и для интерфейса трафика.

                                                                                                                                      • Все данные сигналов/мультимедиа поступают с виртуального IP-адреса и на него.

                                                                                                                                      • Если выполняется перезагрузка платформы, при использовании CUBE-HA она всегда загружается как резервная.

                                                                                                                                      • Более младший адрес для всех интерфейсов (Gig1, Gig2, Gig3) должен находиться на той же платформе.

                                                                                                                                      • Идентификатор интерфейса избыточности (rii) комбинации "пара – интерфейс" должен быть уникальным для одного и того же второго уровня.

                                                                                                                                      • Конфигурация обоих CUBE должна быть идентичной (включая физическую конфигурацию) и должна быть запущена на одном типе платформы и одинаковой версии IOS-XE.

                                                                                                                                      • Интерфейсы замыкания на себя не могут использоваться в качестве привязок, поскольку они всегда находятся в состоянии готовности.

                                                                                                                                      • При использовании нескольких интерфейсов (Gig1, Gig2) трафика (SIP/RTP) требуется настройка отслеживания интерфейса.

                                                                                                                                      • CUBE-HA не поддерживается при использовании перекрестного кабельного соединения для связывания данных/управления RG (Gig3).

                                                                                                                                      • Обе платформы должны быть идентичны и подключены с помощью физического коммутатора наряду со всеми аналогичными интерфейсами для работы CUBE высокой доступности, т. е. GE0/0/0 на CUBE-1 и CUBE-2 должен быть прерван на одном и том же коммутаторе и т. д.

                                                                                                                                      • Не допускается прерывание WAN непосредственно в CUBE или данных HA с обеих сторон.

                                                                                                                                      • Активное и резервное устройства должны находиться в одном центре обработки данных.

                                                                                                                                      • Для реализации избыточности (данные/управление RG, Gig3) использование отдельного интерфейса L3 является обязательным. Например, интерфейс, используемый для трафика, не может использоваться для проверки активности и контроля состояния HA.

                                                                                                                                      • При отработке отказа ранее активный CUBE выполняет перезагрузку (предусмотрено разработкой), сохраняя данные о передаче сигналов мультимедиа.

                                                                                                                                      Настройка избыточности в обоих CUBE

                                                                                                                                      Чтобы использовать виртуальные IP-адреса, избыточность типа Box-to-box второго уровня необходимо настроить на обоих CUBE, которые будут использоваться в паре HA.

                                                                                                                                      1.

                                                                                                                                      Для отслеживания состояния интерфейса настройте его отслеживание на глобальном уровне.

                                                                                                                                      conf t
                                                                                                                                       track 1 interface GigabitEthernet1 line-protocol
                                                                                                                                       track 2 interface GigabitEthernet2 line-protocol
                                                                                                                                       exit
                                                                                                                                      

                                                                                                                                      VCUBE-1#conf t

                                                                                                                                      VCUBE-1(config)#track 1 interface GigabitEthernet1 line-protocol

                                                                                                                                      VCUBE-1(config-track)#track 2 interface GigabitEthernet2 line-protocol

                                                                                                                                      VCUBE-1(config-track)#exit

                                                                                                                                      VCUBE-2#conf t

                                                                                                                                      VCUBE-2(config)#track 1 interface GigabitEthernet1 line-protocol

                                                                                                                                      VCUBE-2(config-track)#track 2 interface GigabitEthernet2 line-protocol

                                                                                                                                      VCUBE-2(config-track)#exit

                                                                                                                                      Отслеживание CLI используется в RG для отслеживания состояния интерфейса голосового трафика, чтобы роль активного маршрута была сброшена в случае сбоя интерфейса передачи трафика.

                                                                                                                                      2.

                                                                                                                                      Настройте RG для использования с HA передачи голоса по IP в рамках подрежима избыточности приложения.

                                                                                                                                      redundancy
                                                                                                                                        application redundancy
                                                                                                                                         group 1
                                                                                                                                          name LocalGateway-HA
                                                                                                                                          priority 100 failover threshold 75
                                                                                                                                          control GigabitEthernet3 protocol 1
                                                                                                                                          data GigabitEthernet3
                                                                                                                                          timers delay 30 reload 60
                                                                                                                                          track 1 shutdown
                                                                                                                                          track 2 shutdown
                                                                                                                                          exit
                                                                                                                                         protocol 1
                                                                                                                                          timers hellotime 3 holdtime 10
                                                                                                                                         exit
                                                                                                                                        exit
                                                                                                                                       exit
                                                                                                                                      

                                                                                                                                      VCUBE-1(config)#redundancy

                                                                                                                                      VCUBE-1(config-red)#application redundancy

                                                                                                                                      VCUBE-1(config-red-app)#group 1

                                                                                                                                      VCUBE-1(config-red-app-grp)#name LocalGateway-HA

                                                                                                                                      VCUBE-1(config-red-app-grp)#priority 100 failover threshold 75

                                                                                                                                      VCUBE-1(config-red-app-grp)#control GigabitEthernet3 protocol 1

                                                                                                                                      VCUBE-1(config-red-app-grp)#data GigabitEthernet3

                                                                                                                                      VCUBE-1(config-red-app-grp)#timers delay 30 reload 60

                                                                                                                                      VCUBE-1(config-red-app-grp)#track 1 shutdown

                                                                                                                                      VCUBE-1(config-red-app-grp)#track 2 shutdown

                                                                                                                                      VCUBE-1(config-red-app-grp)#exit

                                                                                                                                      VCUBE-1(config-red-app)#protocol 1

                                                                                                                                      VCUBE-1(config-red-app-prtcl)#timers hellotime 3 holdtime 10

                                                                                                                                      VCUBE-1(config-red-app-prtcl)#exit

                                                                                                                                      VCUBE-1(config-red-app)#exit

                                                                                                                                      VCUBE-1(config-red)#exit

                                                                                                                                      VCUBE-1(config)#

                                                                                                                                      VCUBE-2(config)#redundancy

                                                                                                                                      VCUBE-2(config-red)#application redundancy

                                                                                                                                      VCUBE-2(config-red-app)#group 1

                                                                                                                                      VCUBE-2(config-red-app-grp)#name LocalGateway-HA

                                                                                                                                      VCUBE-2(config-red-app-grp)#priority 100 failover threshold 75

                                                                                                                                      VCUBE-2(config-red-app-grp)#control GigabitEthernet3 protocol 1

                                                                                                                                      VCUBE-1(config-red-app-grp)#data GigabitEthernet3

                                                                                                                                      VCUBE-2(config-red-app-grp)#timers delay 30 reload 60

                                                                                                                                      VCUBE-2(config-red-app-grp)#track 1 shutdown

                                                                                                                                      VCUBE-2(config-red-app-grp)#track 2 shutdown

                                                                                                                                      VCUBE-2(config-red-app-grp)#exit

                                                                                                                                      VCUBE-2(config-red-app)#protocol 1

                                                                                                                                      VCUBE-2(config-red-app-prtcl)#timers hellotime 3 holdtime 10

                                                                                                                                      VCUBE-2(config-red-app-prtcl)#exit

                                                                                                                                      VCUBE-2(config-red-app)#exit

                                                                                                                                      VCUBE-2(config-red)#exit

                                                                                                                                      VCUBE-2(config)#

                                                                                                                                      Ниже приведено описание полей, используемых в этой конфигурации.

                                                                                                                                      • redundancy: вход в режим избыточности.

                                                                                                                                      • application redundancy: вход в режим конфигурации избыточности приложения.

                                                                                                                                      • group: вход в режим конфигурации группы избыточности приложения.

                                                                                                                                      • name LocalGateway-HA: определяет имя группы RG.

                                                                                                                                      • priority 100 failover threshold 75: задает начальные пороговые значения приоритета и избыточности для RG.

                                                                                                                                      • timers delay 30 reload 60: настраивает два значения времени для задержки и перезагрузки.

                                                                                                                                        • Timers delay (Таймер задержки) – это время задержки инициализации группы RG и согласования роли после запуска интерфейса. По умолчанию составляет 30 секунд. Диапазон: 0–10 000 секунд.

                                                                                                                                        • Reload (Перезагрузка) – это время задержки инициализации группы RG и согласования роли после перезагрузки. По умолчанию составляет 60 секунд. Диапазон: 0–10 000 секунд.

                                                                                                                                        • Рекомендуется использовать таймеры по умолчанию, хотя их значения можно скорректировать для соответствия любым дополнительными задержками конвергенции сети, которые могут происходить во время загрузки/перезагрузки маршрутизаторов, чтобы гарантировать, что согласование протокола RG происходит после маршрутизации в сеть, в которой выполнена конвергенция к устойчивой точке. Например, если после отработки отказа видно, что новому РЕЗЕРВНОМУ маршрутизатору требуется до 20 секунд, чтобы получить первый пакет RG HELLO от нового АКТИВНОГО маршрутизатора, значит, таймеры следует настроить таким образом: "timers delay 60 reload 120" для учета этой задержки.

                                                                                                                                      • control GigabitEthernet3 protocol 1: настраивает интерфейс, используемый для обмена сообщениями keepalive и hello между двумя CUBE, а также указывает экземпляр протокола, который будет добавлен к интерфейсу управления, и вводит режим конфигурации протокола избыточности приложения.

                                                                                                                                      • data GigabitEthernet3: настраивает интерфейс, используемый для контроля и передачи трафика данных.

                                                                                                                                      • track: отслеживание интерфейсов группы RG.

                                                                                                                                      • protocol 1: определяет экземпляр протокола, который будет добавлен к интерфейсу управления, и вводит режим конфигурации протокола избыточности приложения.

                                                                                                                                      • timers hellotime 3 holdtime 10: настраивает два значения времени для параметров hellotime и holdtime.

                                                                                                                                        • Hellotime: интервал между последовательными сообщениями hello. По умолчанию составляет 3 секунды. Диапазон: от 250 миллисекунд до 254 секунд.

                                                                                                                                        • Holdtime: интервал между получением сообщения Hello и предположением, что отправляющий маршрутизатор вышел из строя. Это время должно быть больше значения holdtime. По умолчанию составляет 10 секунд. Диапазон: от 750 миллисекунд до 255 секунд.

                                                                                                                                          Рекомендуется настроить значение таймера holdtime как минимум в 3 раза больше значения таймера hellotime.

                                                                                                                                      3.

                                                                                                                                      Включите избыточность Box-to-box для приложения CUBE. Настройте RG из предыдущего шага в разделе voice service voip. Это позволит приложению CUBE управлять процессом избыточности.

                                                                                                                                      voice service voip
                                                                                                                                         redundancy-group 1
                                                                                                                                         exit

                                                                                                                                      VCUBE-1(config)#voice service voip

                                                                                                                                      VCUBE-1(config-voi-serv)#redundancy-group 1

                                                                                                                                      % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect

                                                                                                                                      VCUBE-1(config-voi-serv)# exit

                                                                                                                                      VCUBE-2(config)#voice service voip

                                                                                                                                      VCUBE-2(config-voi-serv)#redundancy-group 1

                                                                                                                                      % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect

                                                                                                                                      VCUBE-2(config-voi-serv)# exit

                                                                                                                                      redundancy-group 1: при добавлении и удалении этой команды для вступления в силу обновленной конфигурации требуется перезагрузка. Перезагрузка платформ будет выполнена после применения всей конфигурации.

                                                                                                                                      4.

                                                                                                                                      Настройте интерфейсы Gig1 и Gig2 с учетом их соответствующих виртуальных IP-адресов, как указано ниже, и примените идентификатор интерфейса избыточности (rii).

                                                                                                                                      VCUBE-1(config)#interface GigabitEthernet1

                                                                                                                                      VCUBE-1(config-if)# redundancy rii 1

                                                                                                                                      VCUBE-1(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

                                                                                                                                      VCUBE-1(config-if)# exit

                                                                                                                                      VCUBE-1(config)#

                                                                                                                                      VCUBE-1(config)#interface GigabitEthernet2

                                                                                                                                      VCUBE-1(config-if)# redundancy rii 2

                                                                                                                                      VCUBE-1(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

                                                                                                                                      VCUBE-1(config-if)# exit

                                                                                                                                      VCUBE-2(config)#interface GigabitEthernet1

                                                                                                                                      VCUBE-2(config-if)# redundancy rii 1

                                                                                                                                      VCUBE-2(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

                                                                                                                                      VCUBE-2(config-if)# exit

                                                                                                                                      VCUBE-2(config)#

                                                                                                                                      VCUBE-2(config)#interface GigabitEthernet2

                                                                                                                                      VCUBE-2(config-if)# redundancy rii 2

                                                                                                                                      VCUBE-2(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

                                                                                                                                      VCUBE-v(config-if)# exit

                                                                                                                                      Ниже приведено описание полей, используемых в этой конфигурации.

                                                                                                                                      • redundancy rii: настройка идентификатора интерфейса избыточности для группы избыточности. Требуется для создания виртуального MAC-адреса (VMAC). Одно и то же значение идентификатора rii должно использоваться в интерфейсе каждого маршрутизатора (АКТИВНОГО и РЕЗЕРВНОГО), имеющего один и тот же VIP.


                                                                                                                                         

                                                                                                                                        При наличии нескольких пар B2B в одной локальной сети каждая пара ДОЛЖНА иметь уникальные идентификаторы rii в соответствующих интерфейсах (для предотвращения конфликта). В параметре "show redundancy application group all" должна быть указана верная информация об адресуемой точке и локальном оборудовании.

                                                                                                                                      • redundancy group 1: связывание интерфейса с группой избыточности, созданной в шаге 2 выше. Настройте группу RG, а также виртуальные IP-адреса, назначенные этому физическому интерфейсу.


                                                                                                                                         

                                                                                                                                        Для обеспечения избыточности необходимо использовать другой интерфейс, т. е. интерфейс, используемый для голосового трафика, не может использоваться в качестве интерфейса управления и передачи данных, указанного в шаге 2 выше. В этом примере для передачи данных и управления RG используется интерфейс Gigabit 3.

                                                                                                                                      5

                                                                                                                                      Сохраните конфигурацию первого CUBE и перезагрузите его.

                                                                                                                                      Платформа, перезагруженная последней, всегда будет резервной.

                                                                                                                                      VCUBE-1#wr

                                                                                                                                      Building configuration...

                                                                                                                                      [OK]

                                                                                                                                      VCUBE-1#reload

                                                                                                                                      Proceed with reload? [confirm]

                                                                                                                                      После завершения загрузки VCUBE-1 сохраните конфигурацию VCUBE-2 и перезагрузите ее.

                                                                                                                                      VCUBE-2#wr

                                                                                                                                      Building configuration...

                                                                                                                                      [OK]

                                                                                                                                      VCUBE-2#reload

                                                                                                                                      Proceed with reload? [confirm]
                                                                                                                                      6

                                                                                                                                      Убедитесь в том, что конфигурация Box-to-box работает надлежащим образом. Соответствующие выходные данные выделены жирным шрифтом.

                                                                                                                                      VCUBE-2 перезагружен последним. В соответствии с аспектами разработки, платформа, перезагруженная последней, всегда будет резервной.

                                                                                                                                      
                                                                                                                                      VCUBE-1#show redundancy application group all
                                                                                                                                      Faults states Group 1 info:
                                                                                                                                             Runtime priority: [100]
                                                                                                                                                     RG Faults RG State: Up.
                                                                                                                                                             Total # of switchovers due to faults:           0
                                                                                                                                                             Total # of down/up state changes due to faults: 0
                                                                                                                                      Group ID:1
                                                                                                                                      Group Name:LocalGateway-HA
                                                                                                                                        
                                                                                                                                      Administrative State: No Shutdown
                                                                                                                                      Aggregate operational state: Up
                                                                                                                                      My Role: ACTIVE
                                                                                                                                      Peer Role: STANDBY
                                                                                                                                      Peer Presence: Yes
                                                                                                                                      Peer Comm: Yes
                                                                                                                                      Peer Progression Started: Yes
                                                                                                                                      
                                                                                                                                      RF Domain: btob-one
                                                                                                                                               RF state: ACTIVE
                                                                                                                                               Peer RF state: STANDBY HOT
                                                                                                                                      
                                                                                                                                      RG Protocol RG 1
                                                                                                                                      ------------------
                                                                                                                                              Role: Active
                                                                                                                                              Negotiation: Enabled
                                                                                                                                              Priority: 100
                                                                                                                                              Protocol state: Active
                                                                                                                                              Ctrl Intf(s) state: Up
                                                                                                                                              Active Peer: Local
                                                                                                                                              Standby Peer: address 10.1.1.2, priority 100, intf Gi3
                                                                                                                                              Log counters:
                                                                                                                                                      role change to active: 1
                                                                                                                                                      role change to standby: 1
                                                                                                                                                      disable events: rg down state 0, rg shut 0
                                                                                                                                                      ctrl intf events: up 1, down 0, admin_down 0
                                                                                                                                                      reload events: local request 0, peer request 0
                                                                                                                                      
                                                                                                                                      RG Media Context for RG 1
                                                                                                                                      --------------------------
                                                                                                                                              Ctx State: Active
                                                                                                                                              Protocol ID: 1
                                                                                                                                              Media type: Default
                                                                                                                                              Control Interface: GigabitEthernet3
                                                                                                                                              Current Hello timer: 3000
                                                                                                                                              Configured Hello timer: 3000, Hold timer: 10000
                                                                                                                                              Peer Hello timer: 3000, Peer Hold timer: 10000
                                                                                                                                              Stats:
                                                                                                                                                  Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
                                                                                                                                                  Authentication not configured
                                                                                                                                                  Authentication Failure: 0
                                                                                                                                                  Reload Peer: TX 0, RX 0
                                                                                                                                                  Resign: TX 0, RX 0
                                                                                                                                          Standy Peer: Present. Hold Timer: 10000
                                                                                                                                                  Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0
                                                                                                                                      
                                                                                                                                      VCUBE-1#
                                                                                                                                      
                                                                                                                                      VCUBE-2#show redundancy application group all
                                                                                                                                      Faults states Group 1 info:
                                                                                                                                             Runtime priority: [100]
                                                                                                                                                     RG Faults RG State: Up.
                                                                                                                                                             Total # of switchovers due to faults:           0
                                                                                                                                                             Total # of down/up state changes due to faults: 0
                                                                                                                                      Group ID:1
                                                                                                                                      Group Name:LocalGateway-HA
                                                                                                                                        
                                                                                                                                      Administrative State: No Shutdown
                                                                                                                                      Aggregate operational state: Up
                                                                                                                                      My Role: STANDBY
                                                                                                                                      Peer Role: ACTIVE
                                                                                                                                      Peer Presence: Yes
                                                                                                                                      Peer Comm: Yes
                                                                                                                                      Peer Progression Started: Yes
                                                                                                                                      
                                                                                                                                      RF Domain: btob-one
                                                                                                                                               RF state: ACTIVE
                                                                                                                                               Peer RF state: STANDBY HOT
                                                                                                                                      
                                                                                                                                      RG Protocol RG 1
                                                                                                                                      ------------------
                                                                                                                                              Role: Active
                                                                                                                                              Negotiation: Enabled
                                                                                                                                              Priority: 100
                                                                                                                                              Protocol state: Active
                                                                                                                                              Ctrl Intf(s) state: Up
                                                                                                                                              Active Peer: address 10.1.1.2, priority 100, intf Gi3
                                                                                                                                              Standby Peer: Local
                                                                                                                                              Log counters:
                                                                                                                                                      role change to active: 1
                                                                                                                                                      role change to standby: 1
                                                                                                                                                      disable events: rg down state 0, rg shut 0
                                                                                                                                                      ctrl intf events: up 1, down 0, admin_down 0
                                                                                                                                                      reload events: local request 0, peer request 0
                                                                                                                                      
                                                                                                                                      RG Media Context for RG 1
                                                                                                                                      --------------------------
                                                                                                                                              Ctx State: Active
                                                                                                                                              Protocol ID: 1
                                                                                                                                              Media type: Default
                                                                                                                                              Control Interface: GigabitEthernet3
                                                                                                                                              Current Hello timer: 3000
                                                                                                                                              Configured Hello timer: 3000, Hold timer: 10000
                                                                                                                                              Peer Hello timer: 3000, Peer Hold timer: 10000
                                                                                                                                              Stats:
                                                                                                                                                  Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
                                                                                                                                                  Authentication not configured
                                                                                                                                                  Authentication Failure: 0
                                                                                                                                                  Reload Peer: TX 0, RX 0
                                                                                                                                                  Resign: TX 0, RX 0
                                                                                                                                          Standy Peer: Present. Hold Timer: 10000
                                                                                                                                                  Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0
                                                                                                                                      
                                                                                                                                      VCUBE-2#

                                                                                                                                      Настройка локального шлюза в обоих CUBE

                                                                                                                                      В нашем примере конфигурации используется приведенная ниже информация о магистрали из Control Hub для создания конфигурации локального шлюза на обеих платформах: VCUBE-1 и VCUBE-2. Имя пользователя и пароль для этой настройки приведены ниже.

                                                                                                                                      • Имя пользователя: Hussain1076_LGU

                                                                                                                                      • Пароль: lOV12MEaZx

                                                                                                                                      1.

                                                                                                                                      С помощью приведенных ниже команд убедитесь, что для пароля создан ключ конфигурации, прежде чем его можно будет использовать с учетными данными или совместно используемыми секретными кодами. Пароли 6-го типа шифруются с помощью шифра AES и ключа конфигурации, определяемого пользователем.

                                                                                                                                      
                                                                                                                                      LocalGateway#conf t
                                                                                                                                      LocalGateway(config)#key config-key password-encrypt Password123
                                                                                                                                      LocalGateway(config)#password encryption aes

                                                                                                                                      Ниже приведена конфигурация локального шлюза, которая будет применяться к обеим платформам на основе параметров Control Hub, указанных выше. Сохраните ее и выполните перезагрузку. Учетные данные SIP-дайджеста из Control Hub выделены жирным шрифтом.

                                                                                                                                      
                                                                                                                                      configure terminal
                                                                                                                                      crypto pki trustpoint dummyTp
                                                                                                                                      revocation-check crl
                                                                                                                                      exit
                                                                                                                                      sip-ua
                                                                                                                                      crypto signaling default trustpoint dummyTp cn-san-validate server
                                                                                                                                      transport tcp tls v1.2
                                                                                                                                      end
                                                                                                                                      
                                                                                                                                      
                                                                                                                                      configure terminal
                                                                                                                                      crypto pki trustpool import clean url
                                                                                                                                      http://www.cisco.com/security/pki/trs/ios_core.p7b
                                                                                                                                      end
                                                                                                                                      
                                                                                                                                      
                                                                                                                                      configure terminal
                                                                                                                                      voice service voip
                                                                                                                                        ip address trusted list
                                                                                                                                          ipv4 x.x.x.x y.y.y.y
                                                                                                                                          exit
                                                                                                                                         allow-connections sip to sip
                                                                                                                                        media statistics
                                                                                                                                        media bulk-stats
                                                                                                                                        no supplementary-service sip refer
                                                                                                                                        no supplementary-service sip handle-replaces
                                                                                                                                        fax protocol pass-through g711ulaw
                                                                                                                                        stun
                                                                                                                                          stun flowdata agent-id 1 boot-count 4
                                                                                                                                          stun flowdata shared-secret 0 Password123!
                                                                                                                                        sip
                                                                                                                                          g729 annexb-all
                                                                                                                                          early-offer forced
                                                                                                                                          end
                                                                                                                                      
                                                                                                                                      
                                                                                                                                      configure terminal
                                                                                                                                      voice class sip-profiles 200
                                                                                                                                        rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)"
                                                                                                                                      "sip:\1"
                                                                                                                                        rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
                                                                                                                                        rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
                                                                                                                                        rule 12 request ANY sip-header Contact modify "<sips:(.*)>"
                                                                                                                                      "<sip:\1;transport=tls>"
                                                                                                                                        rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
                                                                                                                                        rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
                                                                                                                                        rule 15 response ANY sip-header Contact modify "<sips:(.*)"
                                                                                                                                      "<sip:\1"
                                                                                                                                        rule 20 request ANY sip-header From modify ">"
                                                                                                                                      ";otg=hussain1076_lgu>"
                                                                                                                                        rule 30 request ANY sip-header P-Asserted-Identity modify
                                                                                                                                      "sips:(.*)" "sip:\1"
                                                                                                                                      
                                                                                                                                      
                                                                                                                                      voice class codec 99
                                                                                                                                        codec preference 1 g711ulaw
                                                                                                                                        codec preference 2 g711ulaw
                                                                                                                                        exit
                                                                                                                                      
                                                                                                                                      voice class srtp-crypto 200
                                                                                                                                        crypto 1 AES_CM_128_HMAC_SHA1_80
                                                                                                                                        exit
                                                                                                                                      
                                                                                                                                      voice class stun-usage 200
                                                                                                                                        stun usage firewall-traversal flowdata
                                                                                                                                        exit
                                                                                                                                      
                                                                                                                                      
                                                                                                                                      
                                                                                                                                      
                                                                                                                                      
                                                                                                                                      
                                                                                                                                      voice class tenant 200
                                                                                                                                        registrar dns:40462196.cisco-bcld.com scheme sips expires 240
                                                                                                                                      refresh-ratio 50 tcp tls
                                                                                                                                        credentials number Hussain5091_LGU username Hussain1076_LGU
                                                                                                                                      password 0 lOV12MEaZx realm Broadworks 
                                                                                                                                        authentication username Hussain5091_LGU password 0 lOV12MEaZx
                                                                                                                                      realm BroadWorks
                                                                                                                                      
                                                                                                                                        authentication username Hussain5091_LGU password 0 lOV12MEaZx
                                                                                                                                      realm 40462196.cisco-bcld.com
                                                                                                                                        no remote-party-id
                                                                                                                                        sip-server dns:40462196.cisco-bcld.com
                                                                                                                                        connection-reuse
                                                                                                                                        srtp-crypto 200
                                                                                                                                        session transport tcp tls
                                                                                                                                        url sips
                                                                                                                                        error-passthru
                                                                                                                                        asserted-id pai
                                                                                                                                        bind control source-interface GigabitEthernet1
                                                                                                                                        bind media source-interface GigabitEthernet1
                                                                                                                                        no pass-thru content custom-sdp
                                                                                                                                        sip-profiles 200
                                                                                                                                        outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com
                                                                                                                                        privacy-policy passthru
                                                                                                                                      
                                                                                                                                      
                                                                                                                                      voice class tenant 100
                                                                                                                                        session transport udp
                                                                                                                                        url sip
                                                                                                                                        error-passthru
                                                                                                                                        bind control source-interface GigabitEthernet2
                                                                                                                                        bind media source-interface GigabitEthernet2
                                                                                                                                        no pass-thru content custom-sdp
                                                                                                                                      
                                                                                                                                      voice class tenant 300
                                                                                                                                        bind control source-interface GigabitEthernet2
                                                                                                                                        bind media source-interface GigabitEthernet2
                                                                                                                                        no pass-thru content custom-sdp
                                                                                                                                        
                                                                                                                                      
                                                                                                                                      voice class uri 100 sip
                                                                                                                                       host ipv4:198.18.133.3
                                                                                                                                      
                                                                                                                                      voice class uri 200 sip
                                                                                                                                       pattern dtg=hussain1076.lgu
                                                                                                                                      
                                                                                                                                      
                                                                                                                                      
                                                                                                                                      dial-peer voice 101 voip
                                                                                                                                       description Outgoing dial-peer to IP PSTN
                                                                                                                                       destination-pattern BAD.BAD
                                                                                                                                       session protocol sipv2
                                                                                                                                       session target ipv4:198.18.133.3
                                                                                                                                       voice-class codec 99
                                                                                                                                       voice-class sip tenant 100
                                                                                                                                       dtmf-relay rtp-nte
                                                                                                                                       no vad
                                                                                                                                      
                                                                                                                                      dial-peer voice 201 voip
                                                                                                                                       description Outgoing dial-peer to Webex Calling
                                                                                                                                       destination-pattern BAD.BAD
                                                                                                                                       session protocol sipv2
                                                                                                                                       session target sip-server
                                                                                                                                       voice-class codec 99
                                                                                                                                       voice-class stun-usage 200
                                                                                                                                       no voice-class sip localhost
                                                                                                                                       voice-class sip tenant 200
                                                                                                                                       dtmf-relay rtp-nte
                                                                                                                                       srtp
                                                                                                                                       no vad
                                                                                                                                      
                                                                                                                                      
                                                                                                                                      voice class dpg 100
                                                                                                                                       description Incoming WebexCalling(DP200) to IP PSTN(DP101)
                                                                                                                                       dial-peer 101 preference 1
                                                                                                                                      
                                                                                                                                      voice class dpg 200
                                                                                                                                       description Incoming IP PSTN(DP100) to Webex Calling(DP201)
                                                                                                                                       dial-peer 201 preference 1
                                                                                                                                      
                                                                                                                                      
                                                                                                                                      
                                                                                                                                      
                                                                                                                                      
                                                                                                                                      dial-peer voice 100 voip
                                                                                                                                       desription Incoming dial-peer from IP PSTN
                                                                                                                                       session protocol sipv2
                                                                                                                                       destination dpg 200
                                                                                                                                       incoming uri via 100
                                                                                                                                       voice-class codec 99
                                                                                                                                       voice-class sip tenant 300
                                                                                                                                       dtmf-relay rtp-nte
                                                                                                                                       no vad
                                                                                                                                      
                                                                                                                                      dial-peer voice 200 voip
                                                                                                                                       description Incoming dial-peer from Webex Calling
                                                                                                                                       session protocol sipv2
                                                                                                                                       destination dpg 100
                                                                                                                                       incoming uri request 200
                                                                                                                                       voice-class codec 99
                                                                                                                                       voice-class stun-usage 200
                                                                                                                                       voice-class sip tenant 200
                                                                                                                                       dtmf-relay rtp-nte
                                                                                                                                       srtp
                                                                                                                                       no vad
                                                                                                                                      
                                                                                                                                      end
                                                                                                                                      
                                                                                                                                      copy run start
                                                                                                                                      

                                                                                                                                      Чтобы отобразить выходные данные команды Show, выполнена перезагрузка VCUBE-2, а затем VCUBE-1. Таким образом, VCUBE-1 установлен как резервный CUBE, а VCUBE-2 как активный CUBE

                                                                                                                                      2.

                                                                                                                                      В любой отдельный момент времени только одна платформа будет поддерживать активную регистрацию в качестве локального шлюза с пограничным контроллером сеансов доступа к Webex Calling. Просмотрите выходные данные приведенных ниже команд Show.

                                                                                                                                      show redundancy application group 1

                                                                                                                                      показать состояние регистрации sip ua

                                                                                                                                      
                                                                                                                                      VCUBE-1#show redundancy application group 1
                                                                                                                                      Group ID:1
                                                                                                                                      Group Name:LocalGateway-HA
                                                                                                                                      
                                                                                                                                      Administrative State: No Shutdown
                                                                                                                                      Aggregate operational state : Up
                                                                                                                                      My Role: Standby
                                                                                                                                      Peer Role: ACTIVE
                                                                                                                                      Peer Presence: Yes
                                                                                                                                      Peer Comm: Yes
                                                                                                                                      Peer Progression Started: Yes
                                                                                                                                      
                                                                                                                                      RF Domain: btob-one
                                                                                                                                               RF state: STANDBY HOT
                                                                                                                                               Peer RF state: ACTIVE
                                                                                                                                      
                                                                                                                                      VCUBE-1#show sip-ua register status
                                                                                                                                      VCUBE-1#

                                                                                                                                      
                                                                                                                                      VCUBE-2#show redundancy application group 1
                                                                                                                                      Group ID:1
                                                                                                                                      Group Name:LocalGateway-HA
                                                                                                                                      
                                                                                                                                      Administrative State: No Shutdown
                                                                                                                                      Aggregate operational state : Up
                                                                                                                                      My Role: ACTIVE
                                                                                                                                      Peer Role: STATUS
                                                                                                                                      Peer Presence: Yes
                                                                                                                                      Peer Comm: Yes
                                                                                                                                      Peer Progression Started: Yes
                                                                                                                                      
                                                                                                                                      RF Domain: btob-one
                                                                                                                                               RF state: ACTIVE
                                                                                                                                               Peer RF state: STANDBY HOT
                                                                                                                                      
                                                                                                                                      VCUBE-2#show sip-ua register status
                                                                                                                                      
                                                                                                                                      Tenant: 200
                                                                                                                                      --------------------Registrar-Index  1 ---------------------
                                                                                                                                      Line                           peer       expires(sec) reg survival P-Associ-URI
                                                                                                                                      ============================== ========== ============ === ======== ============
                                                                                                                                      Hussain5091_LGU                -1          48          yes normal
                                                                                                                                      VCUBE-2#

                                                                                                                                      В приведенных выше выходных данных видно, что VCUBE-2 является активным локальным шлюзом, поддерживающим регистрацию с пограничным контроллером сеансов доступа Webex Calling, в то время как выходные данные параметра "show sip-ua register status" остались незаполненными для VCUBE-1

                                                                                                                                      3.

                                                                                                                                      Теперь включите приведенные ниже параметры отладки в VCUBE-1

                                                                                                                                      
                                                                                                                                      VCUBE-1#debug ccsip non-call
                                                                                                                                      SIP Out-of-Dialog tracing is enabled
                                                                                                                                      VCUBE-1#debug ccsip info
                                                                                                                                      SIP Call info tracing is enabled
                                                                                                                                      VCUBE-1#debug ccsip message
                                                                                                                                      4.

                                                                                                                                      Выполните имитацию отработки отказа. Для этого введите в активном локальном шлюзе (в данном случае это VCUBE-2) приведенную ниже команду.

                                                                                                                                      
                                                                                                                                      VCUBE-2#redundancy application reload group 1 self

                                                                                                                                      Переключение с АКТИВНОГО на РЕЗЕРВНЫЙ локальный шлюз происходит в сценариях, приведенных ниже (кроме перечисленных выше CLI).

                                                                                                                                      • При перезагрузке АКТИВНОГО маршрутизатора

                                                                                                                                      • При выключении/включении АКТИВНОГО маршрутизатора

                                                                                                                                      • При выключении любого настроенного с учетом RG интерфейса АКТИВНОГО маршрутизатора, для которого включено отслеживание

                                                                                                                                      5

                                                                                                                                      Проверьте, зарегистрирован ли VCUBE-1 с пограничным контроллером сеансов доступа Webex Calling. Перезагрузка VCUBE-2 уже должна быть выполнена.

                                                                                                                                      
                                                                                                                                      VCUBE-1#show sip-ua register status
                                                                                                                                      
                                                                                                                                      Tenant: 200
                                                                                                                                      --------------------Registrar-Index  1 ---------------------
                                                                                                                                      Line                           peer       expires(sec) reg survival P-Associ-URI
                                                                                                                                      ============================== ========== ============ === ======== ============
                                                                                                                                      Hussain5091_LGU                -1          56          yes normal
                                                                                                                                      VCUBE-1#

                                                                                                                                      VCUBE-1 теперь является активным локальным шлюзом.

                                                                                                                                      6

                                                                                                                                      Просмотрите соответствующий журнал отладки в VCUBE-1, отправляющий регистрацию SIP в Webex Calling С ПОМОЩЬЮ виртуального IP-адреса и получающий сообщение "200 OK".

                                                                                                                                      
                                                                                                                                      VCUBE-1#show log
                                                                                                                                      
                                                                                                                                      Jan 9 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: RG id 1 Hello Time Expired.
                                                                                                                                      Jan 9 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: RG id 1 role change from Standby to Active
                                                                                                                                      Jan 9 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: SWITCHOVER, from STANDBY_HOT to ACTIVE state.
                                                                                                                                      Jan 9 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Received notify active role event
                                                                                                                                      
                                                                                                                                      Jan 9 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
                                                                                                                                      Sent:
                                                                                                                                      REGISTER sip: 40462196.cisco-bcld.com:5061 SIP/2.0
                                                                                                                                      Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374
                                                                                                                                      From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
                                                                                                                                      To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
                                                                                                                                      Date: Thu, 09 Jan 2020 18:37:24 GMT
                                                                                                                                      Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
                                                                                                                                      User-Agent: Cisco-SIPGateway/IOS-16.12.02
                                                                                                                                      Max-Forwards: 70
                                                                                                                                      Timestamp: 1578595044
                                                                                                                                      CSeq: 2 REGISTER
                                                                                                                                      Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
                                                                                                                                      Expires: 240
                                                                                                                                      Supported: path
                                                                                                                                      Content-Length: 0
                                                                                                                                      

                                                                                                                                      Jan 9 18:37:25.995: //-1/000000000000/SIP/Msg/ccsipDisplayMsg:
                                                                                                                                      Received:
                                                                                                                                      SIP/2.0 401 Unauthorized
                                                                                                                                      Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK0374;rport=4742
                                                                                                                                      From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
                                                                                                                                      To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1324701502-1578595045969
                                                                                                                                      Date: Thu, 09 Jan 2020 18:37:24 GMT
                                                                                                                                      Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
                                                                                                                                      Timestamp: 1578595044
                                                                                                                                      CSeq: 2 REGISTER
                                                                                                                                      WWW-Authenticate; DIGEST realm="BroadWorks",qop="auth",nonce="BroadWorksXk572qd01Ti58zliBW",algorithm=MD5
                                                                                                                                      Content-Length: 0
                                                                                                                                      

                                                                                                                                      Jan 9 18:37:26.000: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
                                                                                                                                      Sent:
                                                                                                                                      REGISTER sip:40462196.cisco-bcld.com:5061 SIP/2.0
                                                                                                                                      Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC
                                                                                                                                      From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
                                                                                                                                      To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
                                                                                                                                      Date: Thu, 09 Jan 2020 18:37:25 GMT
                                                                                                                                      Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
                                                                                                                                      User-Agent:Cisco-SIPGateway/IOS-16.12.02
                                                                                                                                      Max-Forwards: 70
                                                                                                                                      Timestamp: 1578595045
                                                                                                                                      CSeq: 3 REGISTER
                                                                                                                                      Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
                                                                                                                                      Expires: 240
                                                                                                                                      Supported: path
                                                                                                                                      Authorization: Digest username="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001
                                                                                                                                      Content-Length: 0
                                                                                                                                      

                                                                                                                                      Jan 9 18:37:26.190: //1/000000000000/SIP/Msg/ccsipDisplayMsg:
                                                                                                                                      
                                                                                                                                      Received:
                                                                                                                                      SIP/2.0 200 OK
                                                                                                                                      Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK16DC;rport=4742
                                                                                                                                      From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
                                                                                                                                      To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1897486570-1578595-46184
                                                                                                                                      Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
                                                                                                                                      Timestamp: 1578595045
                                                                                                                                      CSeq: 3 REGISTER
                                                                                                                                      Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>;expires=120;q=0.5
                                                                                                                                      Allow-Events: call-info,line-seize,dialog,message-summary,as-feature-event,x-broadworks-hoteling,x-broadworks-call-center-status,conference
                                                                                                                                      Content-Length: 0
                                                                                                                                      
                                                                                                                                      Настройка Unified CM для Webex Calling

                                                                                                                                      Настройка профиля безопасности магистрали SIP для магистрали к локальному шлюзу

                                                                                                                                      В случаях, когда локальный шлюз и шлюз PSTN находятся на одном устройстве, в Unified CM должна быть включена возможность различения двух типов трафика (вызовов от Webex и от PSTN), которые поступают из одного устройства, и применения дифференцированных классов обслуживания этих типов вызовов. Эта дифференцированная обработка вызовов достигается за счет выделения двух магистралей между Unified CM и объединенным устройством локального шлюза и шлюза PSTN, т. е. требуется наличие разных портов прослушивания SIP для двух магистралей.

                                                                                                                                      Создайте выделенный профиль безопасности магистрали SIP для магистрали локального шлюза с указанными ниже настройками.

                                                                                                                                      НастройкаЗначение
                                                                                                                                      НазваниеУникальное имя, например Webex
                                                                                                                                      ОписаниеОсмысленное описание, например профиль безопасности магистрали SIP Webex
                                                                                                                                      Входящий портДолжен совпадать с портом, используемым в конфигурации локального шлюза для входящего и исходящего трафика Webex: 5065

                                                                                                                                      Настройка профиля SIP для магистрали локального шлюза

                                                                                                                                      Создайте выделенный профиль SIP для магистрали локального шлюза с указанными ниже настройками.

                                                                                                                                      НастройкаЗначение
                                                                                                                                      НазваниеУникальное имя, например Webex
                                                                                                                                      ОписаниеОсмысленное описание, например профиль SIP Webex
                                                                                                                                      Включение проверки ПАРАМЕТРОВ для отслеживания состояния назначений для магистралей с типом службы "Нет (по умолчанию)"Выбрано

                                                                                                                                      Создание области поиска вызовов для вызовов из Webex

                                                                                                                                      Создайте область поиска для вызовов, инициированных Webex, с указанными ниже настройками.

                                                                                                                                      НастройкаЗначение
                                                                                                                                      НазваниеУникальное имя, например Webex
                                                                                                                                      ОписаниеОсмысленное описание, например область поиска Webex Calling
                                                                                                                                      Выбранные разделы

                                                                                                                                      DN (номера по каталогу в формате +E.164)

                                                                                                                                      ESN (сокращенный набор номера для связи между объектами)

                                                                                                                                      PSTNInternational (PSTN-доступ)

                                                                                                                                      onNetRemote (полученные назначения GDPR)


                                                                                                                                       

                                                                                                                                      Последний раздел onNetRemote используется только в среде с несколькими кластерами, в которой обмен информацией о маршрутизации осуществляется между кластерами Unified CM с помощью службы межкластерного поиска (ILS) или глобальной репликации плана набора (GDPR).

                                                                                                                                      Настройка магистрали SIP для входящих и исходящих вызовов Webex

                                                                                                                                      Создайте магистраль SIP для входящих и исходящих вызовов Webex через локальный шлюз с указанными ниже настройками.

                                                                                                                                      НастройкаЗначение
                                                                                                                                      Информация об устройстве
                                                                                                                                      DeviceNameУникальное имя, например Webex
                                                                                                                                      ОписаниеОсмысленное описание, например магистраль SIP Webex
                                                                                                                                      Выполнение на всех активных узлах Unified CMВыбрано
                                                                                                                                      Входящие вызовы
                                                                                                                                      Calling Search Space (Область поиска вызовов)Предварительно заданная область поиска вызовов: Webex
                                                                                                                                      Область поиска вызовов с автоматической альтернативной маршрутизацией (AAR)Область поиска вызовов с доступом только к шаблонам маршрутов PSTN: PSTNReroute
                                                                                                                                      Информация о SIP
                                                                                                                                      Адрес назначенияIP-адрес локального шлюза CUBE
                                                                                                                                      Порт назначения5060
                                                                                                                                      Профиль безопасности магистрали SIPПредварительно заданный: Webex
                                                                                                                                      Профиль SIPПредварительно заданный: Webex

                                                                                                                                      Настройка группы маршрутов для Webex

                                                                                                                                      Создайте группу маршрутов с указанными ниже настройками.

                                                                                                                                      НастройкаЗначение
                                                                                                                                      Информация о группе маршрутов
                                                                                                                                      Название группы маршрутовУникальное имя, например Webex
                                                                                                                                      Выбранные устройстваРанее настроенная магистраль SIP: Webex

                                                                                                                                      Настройка списка маршрутов для Webex

                                                                                                                                      Создайте список маршрутов с указанными ниже настройками.

                                                                                                                                      НастройкаЗначение
                                                                                                                                      Информация о списке маршрутов
                                                                                                                                      НазваниеУникальное имя, например RL_Webex
                                                                                                                                      ОписаниеОсмысленное описание, например список маршрутов для Webex
                                                                                                                                      Выполнение на всех активных узлах Unified CMВыбрано
                                                                                                                                      Информация об участниках списка маршрутов
                                                                                                                                      Выбранные группыТолько предварительно заданная группа маршрутов: Webex

                                                                                                                                      Создание раздела для назначений Webex

                                                                                                                                      Создайте раздел для назначений Webex с указанными ниже настройками.

                                                                                                                                      НастройкаЗначение
                                                                                                                                      Информация о списке маршрутов
                                                                                                                                      НазваниеУникальное имя, например Webex
                                                                                                                                      ОписаниеОсмысленное описание, например раздел Webex

                                                                                                                                      Дальнейшие действия

                                                                                                                                      Убедитесь, что этот раздел добавлен во все области поиска вызовов, которые должны иметь доступ к назначениям Webex. Для маршрутизации вызовов из PSTN в Webex этот раздел необходимо добавить в область поиска вызовов, которая используется в качестве области поиска входящих вызовов на магистралях PSTN.

                                                                                                                                      Настройка шаблонов маршрутов для назначений Webex

                                                                                                                                      Настройте шаблоны маршрутов для каждого диапазона DID на Webex с указанными ниже настройками.

                                                                                                                                      НастройкаЗначение
                                                                                                                                      Шаблон маршрутаПолный шаблон +E.164 для диапазона DID в Webex с начальным символом "\". Пример. \+140855501XX.
                                                                                                                                      Route Partition (Раздел маршрута)Webex
                                                                                                                                      Список маршрутов/шлюзовRL_Webex
                                                                                                                                      Срочный приоритетВыбрано

                                                                                                                                      Настройка нормализации сокращенного набора номера для связи между объектами в Webex

                                                                                                                                      Если в Webex требуется сокращенный набор номера для связи между объектами, настройте шаблоны нормализации для каждого диапазона ESN в Webex с указанными ниже настройками.

                                                                                                                                      НастройкаЗначение
                                                                                                                                      Шаблон трансляцииШаблон ESN для диапазона ESN в Webex. Пример. 80121XX
                                                                                                                                      РазделWebex
                                                                                                                                      ОписаниеОсмысленное описание, например шаблон нормализации Webex
                                                                                                                                      Использование области поиска вызовов отправителяВыбрано
                                                                                                                                      Срочный приоритетВыбрано
                                                                                                                                      Не дожидаться межсерийного интервала при последующих переходахВыбрано
                                                                                                                                      Маска преобразования вызываемого абонентаМаска для нормализации номера в формате +E.164. Пример. +140855501XX

                                                                                                                                      Настройка функций Webex Calling

                                                                                                                                      Настройка сервисной группы

                                                                                                                                      Сервисные группы обеспечивают маршрутизацию входящих вызовов в группу пользователей или рабочих пространств. Можно настроить шаблон маршрутизации на всю группу.

                                                                                                                                      Дополнительную информацию о настройке сервисной группы см. в статье Сервисные группы в Cisco Webex Control Hub.

                                                                                                                                      Создание очереди вызовов

                                                                                                                                      Можно настроить очередь вызовов таким образом, что при невозможности ответа на вызовы клиентов будет предоставляться автоматический ответ, сообщения поддержки, а также мелодия режима удержания до тех пор, пока кто-либо не сможет ответить на вызов.

                                                                                                                                      Дополнительную информацию о настройке очереди вызовов и управлении ею см. в статье Управление очередями вызовов в Cisco Webex Control Hub.

                                                                                                                                      Создание клиента-секретаря

                                                                                                                                      Помогите удовлетворить потребности вашего фронт-офиса. Можно настроить пользователей в качестве телефонных операторов, чтобы они могли отслеживать входящие вызовы определенных пользователей в вашей организации.

                                                                                                                                      Дополнительную информацию о настройке и просмотре клиентов-секретарей см. в статье Клиенты-секретари в Cisco Webex Control Hub.

                                                                                                                                      Создание автосекретарей и управление ими

                                                                                                                                      Можно добавлять приветствия, настраивать меню, а также настраивать маршрутизацию вызовов на автоответчик, сервисную группу, ящик голосовой почты или реального пользователя. Создайте 24-часовой график или настройте разные параметры для рабочего и нерабочего времени.

                                                                                                                                      Дополнительную информацию о создании автосекретарей и управлении ими см. в статье Управление автосекретарями в Cisco Webex Control Hub.

                                                                                                                                      Настройка пейджинговой группы

                                                                                                                                      Функция группового пейджинга позволяет пользователям размещать односторонний вызов или групповое сообщение для рабочих пространств и групп численностью до 75 целевых пользователей с помощью набора номера (добавочного номера), назначенного определенной пейджинговой группе.

                                                                                                                                      Дополнительную информацию о настройке и редактировании пейджинговых групп см. в статье Настройка пейджинговой группы в Cisco Webex Control Hub.

                                                                                                                                      Настройка перехвата вызовов

                                                                                                                                      Повысьте эффективность совместной работы и совместной работы, создав группу группа перехвата вызовов, чтобы пользователи могли отвечать на вызовы друг друга. Если пользователь, который добавлен в группу перехвата вызова, отсутствует или занят, на его вызовы может ответить другой участник.

                                                                                                                                      Дополнительную информацию настройке группы перехвата вызовов см. в статье Перехват вызовов в Cisco Webex Control Hub.

                                                                                                                                      Настройка парковки вызовов

                                                                                                                                      Парковка вызова позволяет определенной группе пользователей парковать вызовы других доступных участников группы парковки вызовов. Запаркованные вызовы могут приниматься другими участниками группы на телефоне.

                                                                                                                                      Дополнительную информацию о настройке парковки вызова см. в статье Парковка вызова в Cisco Webex Control Hub.

                                                                                                                                      Включить вмешательство для пользователей

                                                                                                                                      1.

                                                                                                                                      В окне просмотра информации о клиенте на веб-сайте перейдите в раздел Управление > Пользователи.https://admin.webex.com

                                                                                                                                      2.

                                                                                                                                      Выберите пользователя и щелкните Calling.

                                                                                                                                      3.

                                                                                                                                      Перейдите в раздел Права между пользователями и выберите Вмешательство.

                                                                                                                                      4.

                                                                                                                                      Включите переключатель, чтобы разрешить другим пользователям добавлять себя к текущему вызову этого пользователя.

                                                                                                                                      5

                                                                                                                                      Установите флажок Воспроизводить тональный сигнал, когда этот пользователь вмешивается во время вызова , если вы хотите воспроизвести тональный сигнал другим пользователям, когда этот пользователь вмешивается во время вызова.

                                                                                                                                      6

                                                                                                                                      Щелкните Сохранить.

                                                                                                                                      Включить конфиденциальность для пользователя

                                                                                                                                      1.

                                                                                                                                      Войдите в Control Hub и перейдите к Управление > Пользователи.

                                                                                                                                      2.

                                                                                                                                      Выберите пользователя и щелкните Calling.

                                                                                                                                      3.

                                                                                                                                      Перейдите в область Права между пользователями и выберите Конфиденциальность.

                                                                                                                                      4.

                                                                                                                                      Выберите соответствующие настройки конфиденциальности автосекретаря для этого пользователя.

                                                                                                                                      • Разрешить набор номера этого пользователя по добавочному номеру
                                                                                                                                      • Разрешить набор номера этого пользователя по имени или фамилии
                                                                                                                                      5

                                                                                                                                      Установите флажок в поле Включить конфиденциальность. После этого вы можете заблокировать всех, не выбрав участников из раскрывающегося списка. Кроме того, можно выбрать пользователей, рабочие пространства и виртуальные линии, которые могут отслеживать состояние линии этого пользователя.

                                                                                                                                      Если вы являетесь администратором местоположения, в раскрывающемся списке будут отображаться только пользователи, рабочие пространства и виртуальные линии, относящиеся к назначенным вам местоположениям.

                                                                                                                                      Снимите флажок Включить конфиденциальность , чтобы разрешить всем пользователям отслеживать состояние линии.

                                                                                                                                      6

                                                                                                                                      Установите флажок Требовать конфиденциальности для прямого перехвата вызова и вмешательства в него , чтобы включить конфиденциальность для прямого перехвата и вмешательства в него.


                                                                                                                                       
                                                                                                                                      • Если этот параметр включен, только авторизованные пользователи, виртуальные линии и устройства рабочего пространства могут использовать функцию прямого перехвата вызовов и вмешательства в работу этого пользователя. В противном случае любой пользователь в организации может инициировать прямой перехват вызовов и вмешательство в вызов на линию.
                                                                                                                                      • Дополнительную информацию о вмешательстве см. в разделе Вмешательство в телефонный вызов другого пользователя.
                                                                                                                                      • Супервизор всегда может вмешиваться в вызовы, получаемые операторами через очередь вызовов. То есть настройки конфиденциальности не влияют на параметр вмешательства супервизора.
                                                                                                                                      7.

                                                                                                                                      В разделе Добавить участника по имени выберите пользователей, рабочие пространства и виртуальные линии, которые могут отслеживать состояние телефонной линии и инициировать прямой перехват вызова и вмешательство в него.

                                                                                                                                      8

                                                                                                                                      Чтобы отфильтровать выбранных участников, используйте фильтр по имени, номеру или доб.

                                                                                                                                      9

                                                                                                                                      Щелкните Удалить все , чтобы удалить всех выбранных участников.


                                                                                                                                       
                                                                                                                                      Чтобы удалить отдельного участника, щелкните Удалить рядом с именем участника.
                                                                                                                                      10

                                                                                                                                      Щелкните Сохранить.

                                                                                                                                      Privacy settings

                                                                                                                                      Настройка мониторинга

                                                                                                                                      Максимальное количество отслеживаемых линий для пользователя составляет 50. Однако при настройке списка мониторинга учитывайте количество сообщений, влияющих на пропускную способность между Webex Calling и сетью. Кроме того, определите максимальное количество отслеживаемых линий по количеству кнопок линии на телефоне пользователя.

                                                                                                                                      1.

                                                                                                                                      В окне просмотра информации о клиенте в https://admin.webex.com перейдите в раздел Управление и щелкните Пользователи.

                                                                                                                                      2.

                                                                                                                                      Выберите пользователя, которого необходимо изменить, и щелкните Вызовы.

                                                                                                                                      3.

                                                                                                                                      Перейдите в раздел Права между пользователями и выберите Мониторинг.

                                                                                                                                      4.

                                                                                                                                      Выберите один из указанных ниже параметров.

                                                                                                                                      • Добавить отслеживаемую линию
                                                                                                                                      • Добавить добавочный номер парковки вызовов

                                                                                                                                      Виртуальную линию можно включить в список Добавить отслеживаемую линию для мониторинга пользователей.

                                                                                                                                      5

                                                                                                                                      Выберите, если необходимо уведомить этого пользователя о запаркованных вызовах, выполните поиск пользователя или добавочного номера парковки вызовов для отслеживания, а затем щелкните Сохранить.


                                                                                                                                       

                                                                                                                                      Список отслеживаемых линий в Control Hub соответствует порядку отслеживаемых линий, отображаемых на устройстве пользователя. Список отслеживаемых линий можно изменить в любой момент.


                                                                                                                                       

                                                                                                                                      Имя, которое отображается для отслеживаемой линии, – это имя, введенное в поля «Имя и фамилия вызывающего абонента» для пользователя, рабочего пространства и виртуальной линии.

                                                                                                                                      Хотите узнать, как это работает? Смотреть это видео демонстрация о том, как управлять настройками мониторинга для пользователя в Control Hub .

                                                                                                                                      Включить сигнал предупреждения моста вызовов для пользователей

                                                                                                                                      Перед началом работы

                                                                                                                                      Для вызова моста вызовов необходимо настроить общая линия доступа. Посмотрите, как настроить линии общего доступа перед тем, как включить предупреждающий сигнал моста вызовов.
                                                                                                                                      1.

                                                                                                                                      Войдите в Control Hub и перейдите к Управление > Пользователи.

                                                                                                                                      2.

                                                                                                                                      Выберите пользователя и щелкните вкладку Вызовы.

                                                                                                                                      3.

                                                                                                                                      Перейдите в раздел Права между пользователями и щелкните Сигнал предупреждения о мосте вызова.

                                                                                                                                      4.

                                                                                                                                      Включите Сигнал предупреждения о параллельном вызове , а затем щелкните Сохранить .


                                                                                                                                       
                                                                                                                                      По умолчанию эта функция включена.

                                                                                                                                      Дополнительную информацию о соединении вызовов на общей линии MPP см. в разделе Общие линии на многоплатформенном стационарном телефоне.

                                                                                                                                      Дополнительную информацию о соединении вызовов на линии общего доступа приложения Webex см. в статье Индикация общей линии для WebexApp.

                                                                                                                                      Включение функции "Резервирование рабочего места" для пользователя

                                                                                                                                      Включение функций гостиницы для пользователя позволяет ему работать в другом пространстве, сохраняя при этом функции и возможности основных стационарных телефонов.
                                                                                                                                      1.

                                                                                                                                      С точки зрения клиента вhttps://admin.webex.com перейдите в Управление и выберите Пользователи .

                                                                                                                                      2.

                                                                                                                                      Выберите пользователя и щелкните вкладку Вызовы.

                                                                                                                                      3.

                                                                                                                                      Перейдите в раздел Права между пользователями и выберите Резервирование рабочего места и включите переключатель.

                                                                                                                                      4.

                                                                                                                                      Введите имя или номер хоста резервирования в поле поиска местоположения резервирования и выберите хост резервирования, который необходимо назначить пользователю.

                                                                                                                                      Можно выбрать только одного организатора отеля. Если вы выберете другого организатора отеля, первый будет удален.


                                                                                                                                       
                                                                                                                                      Администратор местоположения может назначить только организатора резервирования, относящегося к назначенным местоположениям.
                                                                                                                                      5

                                                                                                                                      Чтобы ограничить время, в течение которого пользователь может быть связан с резервирующим узлом, выберите количество часов, в течение которого пользователь может использовать резервирующего узла, в раскрывающемся списке Ограничить период связи .

                                                                                                                                      Пользователь автоматически выйдет из системы по истечении указанного времени.


                                                                                                                                       

                                                                                                                                      На экране отображается сообщение об ошибке, если указанный для пользователя период связи превышает период связи с ограничением выбранного хоста резервирования. Например, если у хоста, находящегося в резерве, период связывания с ограничением составляет 12 часов, а у пользователя — 24 часа, отображается сообщение об ошибке. В таких случаях вам необходимо продлить период связывания хоста, если пользователю требуется больше времени.

                                                                                                                                      6

                                                                                                                                      Щелкните Сохранить.


                                                                                                                                       

                                                                                                                                      Пользователь также может выполнить поиск и найти хоста, который он хочет использовать, в User Hub. Для получения дополнительной информации см. Доступ к вашему профилю вызовов из любого места .

                                                                                                                                      Хотите узнать, как это работает? Смотреть это видео демонстрация о том, как настроить гостиницу в Control Hub.
                                                                                                                                      Тенденции внедрения и отчеты об использовании для Webex Calling

                                                                                                                                      Просмотр отчетов о звонках

                                                                                                                                      На странице аналитики в Control Hub можно получить сведения о том, как пользователи используют Webex Calling и приложение Webex (вовлеченность), а также о качестве мультимедийных вызовов. Чтобы получить доступ к аналитике Webex Calling, войдите в Control Hub, перейдите на страницу Аналитика и выберите вкладку Calling.

                                                                                                                                      1.

                                                                                                                                      Для получения подробных отчетов об журнал вызовов вход в Control Hub , затем перейдите к Аналитика > Вызов .

                                                                                                                                      2.

                                                                                                                                      Выбрать Подробная история вызовов .

                                                                                                                                      Информацию о вызовах с использованием выделенного экземпляра см. в статье Аналитические данные о выделенном экземпляре.

                                                                                                                                      3.

                                                                                                                                      Чтобы получить доступ к данным о качестве мультимедиа, войдите в Control Hub, перейдите на страницу Аналитика и выберите вкладку Calling.

                                                                                                                                      Дополнительную информацию см. в статье Аналитика для вашего портфолио совместной работы в облаке.
                                                                                                                                      Подготовка среды

                                                                                                                                      Общие предпосылки

                                                                                                                                      Прежде чем настроить локальный шлюз для Webex Calling, выполните приведенные ниже действия.

                                                                                                                                      • Базовые знания принципов передачи голоса по IP

                                                                                                                                      • Базовые знания принципов работы голосовых функций Cisco IOS-XE и IOS-XE

                                                                                                                                      • Основные сведения о протоколе установления сеанса (SIP)

                                                                                                                                      • Базовое представление о Cisco Unified Communications Manager (Unified CM), если модель развертывания включает Unified CM

                                                                                                                                      Подробные сведения см. в руководстве по корпоративной конфигурации Cisco Unified Border Element (CUBE).

                                                                                                                                      Требования к аппаратному и программному обеспечению для локального шлюза

                                                                                                                                      Убедитесь, что в вашем развертывании есть один или несколько локальных шлюзов, таких как:

                                                                                                                                      • Cisco CUBE для подключения на основе IP

                                                                                                                                      • Шлюз Cisco IOS для подключения на основе TDM

                                                                                                                                      См. таблицу 1 руководства по заказу локального шлюза для Webex Calling. Кроме того, убедитесь, что на платформе запущен поддерживаемый выпуск IOS-XE в соответствии с руководством по настройке локального шлюза.

                                                                                                                                      С помощью локального шлюза можно перейти в Webex Calling в вашем собственном темпе. Локальный шлюз интегрирует существующее локальное развертывание с Webex Calling. Также можно использовать существующее соединение PSTN. См. Начало работы с локальным шлюзом

                                                                                                                                      Требования к сертификату и безопасности для локального шлюза

                                                                                                                                      Webex Calling требует безопасного способа передачи сигналов и мультимедийного контента. Локальный шлюз обеспечивает шифрование; соединение TLS должно быть установлено для исходящих вызовов в направлении облака с помощью приведенных ниже шагов.

                                                                                                                                      • Локальный шлюз должен быть обновлен с помощью пакета корневого ЦС, полученного в Cisco PKI

                                                                                                                                      • Для настройки локального шлюза должен использоваться набор учетных данных SIP-дайджест со страницы настройки магистрали в Control Hub (эти шаги входят в настройку конфигурации, приведенную ниже)

                                                                                                                                      • Проверка предоставленного сертификата выполняется с помощью пакета корневого ЦС

                                                                                                                                      • Происходит запрос учетных данных (предоставленных SIP-дайджестом)

                                                                                                                                      • В облаке происходит идентификация локального шлюза, регистрация которого выполнена безопасно

                                                                                                                                      Требования к оптимизации межсетевых экранов, прослеживания NAT и пути мультимедиа для локального шлюза

                                                                                                                                      В большинстве случае локальный шлюз и конечные точки могут располагаться во внутренней клиентской сети, используя частные IP-адреса с NAT. Корпоративный брандмауэр должен разрешать исходящий трафик (SIP, RTP/UDP, HTTP) на определенные IP-адреса или порты, описанные в разделе Справочная информация о портах.

                                                                                                                                      Чтобы использовать оптимизацию пути мультимедиа с ICE, интерфейс локального шлюза, доступного в Webex Calling, должен иметь прямой сетевой путь к терминальным устройствам Webex Calling и от них. Чтобы использовать оптимизацию пути мультимедиа, когда терминальные устройства находятся в другом местоположении и между ними и интерфейсом локального шлюза, доступного в Webex Calling, отсутствует прямой сетевой путь, локальный шлюз должен иметь общедоступный IP-адрес, назначенный интерфейсу, доступному в Webex Calling, для совершения вызовов между локальным шлюзом и терминальными устройствами. Кроме того, на нем должно быть установлено IOS-XE версии 16.12.5.

                                                                                                                                      Настройка Webex Calling для вашей организации

                                                                                                                                      Первым шагом для получения и запуска служб Webex Calling является выполнение настройки с помощью мастера начальной настройки. По завершении работы мастера начальной настройки для первого местоположения запускать мастер для дополнительных местоположений не требуется.

                                                                                                                                      1.

                                                                                                                                      Щелкните ссылку Начало работы в полученном сообщении электронной почты.


                                                                                                                                       

                                                                                                                                      Ваш адрес электронной почты администратора автоматически используется для входа в Control Hub, где вам будет предложено создать пароль администратора. После регистрации автоматически запускается мастер установки.

                                                                                                                                      2.

                                                                                                                                      Просмотрите и примите условия предоставления услуг.

                                                                                                                                      3.

                                                                                                                                      Просмотрите свой план и нажмите Начало работы.


                                                                                                                                       

                                                                                                                                      За активацию первых действий мастера начальной настройки отвечает ваш менеджер по работе с клиентами. Если при выборе параметра Начало работы отображается уведомление "Невозможно настроить ваш вызов", обратитесь к менеджеру по работе с клиентами.

                                                                                                                                      4.

                                                                                                                                      Выберите страну, с которой необходимо связать центр обработки данных, и введите контактную информацию и адрес клиента.

                                                                                                                                      5

                                                                                                                                      Нажмите Далее: Местоположение по умолчанию.

                                                                                                                                      6

                                                                                                                                      Выберите из следующих вариантов:

                                                                                                                                      • Нажмите Сохранить и закрыть, если вы администратор-партнер и хотите, чтобы администратор клиента завершил подготовку вызова Webex.
                                                                                                                                      • Введите необходимую информацию о местоположении. После определения местоположения в мастере другие местоположения можно создать позже.

                                                                                                                                       

                                                                                                                                      После завершения работы мастера установки убедитесь, что в создаваемом местоположении добавлен основной номер.

                                                                                                                                      7.

                                                                                                                                      Настройте перечисленные ниже параметры для применения к этому местоположению.

                                                                                                                                      • Язык объявлений: для звуковых объявлений и подсказок новым пользователям, а также для информирования о новых функциях.
                                                                                                                                      • Язык электронных сообщений: для отправки сообщений электронной почты новым пользователям.
                                                                                                                                      • Страна
                                                                                                                                      • Часовой пояс
                                                                                                                                      8

                                                                                                                                      Щелкните Далее.

                                                                                                                                      9

                                                                                                                                      Введите доступный SIP-адрес Cisco Webex, щелкните Далее, а затем нажмите Завершить.

                                                                                                                                      Перед началом работы

                                                                                                                                      Чтобы создать новое местоположение, подготовьте следующую информацию:

                                                                                                                                      • Адрес местоположения

                                                                                                                                      • Нужные номера телефонов (необязательно)

                                                                                                                                      1.

                                                                                                                                      Войдите в Control Hub по адресуhttps://admin.webex.com перейдите в Управление > Место нахождения .


                                                                                                                                       
                                                                                                                                      Новое местоположение будет размещено в региональном центре обработки данных, соответствующем выбранной стране с помощью мастера первоначальной настройки.
                                                                                                                                      2.

                                                                                                                                      Настройте параметры местоположения:

                                                                                                                                      • Название местоположения. Введите уникальное имя для идентификации местоположения.
                                                                                                                                      • Страна или регион. Выберите страну, с которой необходимо связать местоположение. Например, можно создать одно местоположение (центральный офис) в США, а другое (филиал) в Великобритании. Выбор страны определяет последующие поля адреса. В приведенных документах в качестве примера используются адреса США.
                                                                                                                                      • Адрес местоположения. Введите основной почтовый адрес местоположения.
                                                                                                                                      • Город. Введите город для этого местоположения.
                                                                                                                                      • Штат, область или регион. Выберите штат в раскрывающемся списке.
                                                                                                                                      • Почтовый индекс. Введите почтовый индекс.
                                                                                                                                      • Язык объявлений. Выберите язык для звуковых объявлений и подсказок новым пользователям, а также для информирования о новых функциях.
                                                                                                                                      • Язык электронных сообщений. Выберите язык для отправки сообщений электронной почты новым пользователям.
                                                                                                                                      • Часовой пояс. Выберите часовой пояс местоположения.
                                                                                                                                      3.

                                                                                                                                      Щелкните Сохранить а затем выберите Да / Нет для добавления номеров к местоположению сейчас или позже.

                                                                                                                                      4.

                                                                                                                                      При нажатии Добавить сейчас выберите один из следующих параметров.

                                                                                                                                      • Cisco PSTN. Выберите этот параметр, если вам необходимо облачное решение PSTN от Cisco. План Cisco Calling представляет собой полноценное альтернативное решение PSTN, которое позволяет совершать экстренные и исходящие внутренние и международные вызовы, а также заказать новые номера PSTN или перенести существующие номера в Cisco.


                                                                                                                                         

                                                                                                                                        Параметр Cisco PSTN отображается только в следующих условиях:

                                                                                                                                        • Вы приобрели не менее одного плана Cisco Calling OCP (план исходящих вызовов).

                                                                                                                                        • Ваше местоположение находится в стране, для которой предусмотрена поддержка плана Cisco Calling.

                                                                                                                                        • Ваше местоположение является новым. В настоящее время для уже существующих местоположений, которым были назначены другие возможности PSTN, невозможно предоставить план Cisco Calling. Зарегистрируйте обращения в службу поддержки, чтобы получить помощь.

                                                                                                                                        • Вы размещены в центре обработки данных Webex Calling в регионе, в котором поддерживается план вызовов Cisco .

                                                                                                                                      • PSTN с подключением к облаку. Выберите этот параметр, если вам необходимо облачное решение PSTN от одного из многочисленных партнеров CCP Cisco или если план Cisco Calling недоступен в вашем местоположении. Партнеры CCP предлагают альтернативное решение PSTN, обширное глобальное покрытие и широкий диапазон разнообразных функций, пакетов и ценовых предложений.

                                                                                                                                         

                                                                                                                                        Список партнеров CCP и сведения о географическом покрытии приведены здесь. Отображаются только партнеры, которые поддерживают страну вашего местоположения. В списке партнеры указываются либо виде логотипа, либо в виде краткой текстовой строки с указанием региона в скобках, например (EU), (US) или (CA). Партнеры, указанные в виде логотипа, всегда предлагают региональные мультимедиа для CCP. Для партнеров, указанных в виде строки, выберите регион, который находится ближе всего к соответствующей стране вашего местоположения, для обеспечения работы региональных мультимедиа для CCP.

                                                                                                                                        Если под строкой поставщика в списке отображается параметр Заказать номера сейчас, рекомендуется выбрать этот параметр, чтобы воспользоваться возможностями встроенной сети CCP. Встроенная CCP позволяет закупать и подготавливать номера телефона на одной панели в Control Hub. Если же CCP не является встроенной, необходимо закупить номера телефона у партнера CCP за пределами Control Hub.

                                                                                                                                      • Локальная PSTN (локальный шлюз). Этот параметр позволяет сохранить действующего поставщика услуг PSTN или подключить веб-сайты вне облака к облачным веб-сайтам.

                                                                                                                                      Варианты PSTN доступны на выбор на уровне каждого местоположения (для каждого местоположения предусмотрен только один вариант PSTN). Можно выбирать любое количество различных вариантов для развертывания, однако для каждого местоположения будет назначен лишь один вариант. Если после выбора и подготовки варианта PSTN его потребуется изменить, это можно сделать, щелкнув Управление в разделе свойств PSTN местоположения. При этом некоторые варианты, например PSTN Cisco, могут быть недоступны, если уже назначен другой параметр. Зарегистрируйте обращения в службу поддержки, чтобы получить помощь.

                                                                                                                                      5

                                                                                                                                      Выберите, следует ли активировать номера сейчас или позднее.

                                                                                                                                      6

                                                                                                                                      При выборе CCP, не являющейся встроенной, или PSTN на базе локальных ресурсов введите номера телефона, разделив их запятой, а затем щелкните Проверить.

                                                                                                                                      Номера добавляются для определенного местоположения. Действительные записи переходят в поле Проверенные номера, а недействительные останутся в поле Добавить номера и будут сопровождаться сообщением об ошибке.

                                                                                                                                      В зависимости от страны местоположения номера будут отформатированы в соответствии местными правилами набора номера. Например, если необходимо ввести код страны, можно вводить номера с кодом или без него, и код будет подменен.

                                                                                                                                      7.

                                                                                                                                      Щелкните Сохранить.

                                                                                                                                      Дальнейшие действия

                                                                                                                                      После создания местоположения для него можно включить возможность вызова экстренных служб 911. Для получения более подробной информации см. раздел Службы экстренного вызова RedSky Emergency 911 для Webex Calling.

                                                                                                                                      Перед началом работы


                                                                                                                                       

                                                                                                                                      Получите список пользователей и рабочие пространства, связанные с местоположением. Перейдите в меню Службы > Номера, в выпадаем меню выберите местоположение, которое необходимо удалить. Прежде чем удалять местоположение, необходимо удалить этих пользователей и рабочие пространства.

                                                                                                                                      Помните, что все номера, связанные с этим местоположением, снова вернуться вашему поставщику PSTN; у вас больше никто не будет владельцем этих номеров.

                                                                                                                                      1.

                                                                                                                                      Войдите в Control Hub по адресуhttps://admin.webex.com перейдите в Управление > Место нахождения .

                                                                                                                                      2.

                                                                                                                                      Щелкните кнопкув столбце Действия рядом с местоположением, которое необходимо удалить.

                                                                                                                                      3.

                                                                                                                                      Выбрать Удалить местоположение и подтвердите, что хотите удалить это местоположение.

                                                                                                                                      Обычно для полного удаления местоположения требуется несколько минут, однако это может занять до часа. Проверить состояние можно, нажав Подробнее рядом с названием местоположения и выбрав Состояние удаления.

                                                                                                                                      После создания местоположения можно изменить установку PSTN, а также название, часовой пояс и язык местоположения. Помните, что новый язык применим только к новым пользователям и устройствам. Существующие пользователи и устройства продолжают использовать старый язык.


                                                                                                                                       

                                                                                                                                      Для существующих местоположений можно включить возможность вызова экстренных служб 911. Для получения более подробной информации см. раздел Службы экстренного вызова RedSky Emergency 911 для Webex Calling.

                                                                                                                                      1.

                                                                                                                                      Войдите в Control Hub по адресуhttps://admin.webex.com перейдите в Управление > Место нахождения .

                                                                                                                                      Если рядом с местоположением стоит символ "Внимание", значит для этого местоположения еще не настроен номер телефона. Вы не сможете совершать или принимать звонки, пока не настроите этот номер.

                                                                                                                                      2.

                                                                                                                                      (Необязательно) В разделе Подключение PSTN выберите либо PSTN с подключением к облаку, либо Локальная PSTN (локальный шлюз), в зависимости от того, какой из них уже настроен. Щелкните Управление, чтобы изменить эту конфигурацию, а затем подтвердите связанные с этим риски, выбрав Продолжить. Затем выберите один из следующих параметров и щелкните Сохранить.

                                                                                                                                      • Cisco PSTN. Выберите этот параметр, если вам необходимо облачное решение PSTN от Cisco. План Cisco Calling представляет собой полноценное альтернативное решение PSTN, которое позволяет совершать экстренные и исходящие внутренние и международные вызовы, а также заказать новые номера PSTN или перенести существующие номера в Cisco.


                                                                                                                                         

                                                                                                                                        Параметр Cisco PSTN отображается только в следующих условиях:

                                                                                                                                        • Вы приобрели не менее одного плана Cisco Calling OCP (план исходящих вызовов).

                                                                                                                                        • Ваше местоположение находится в стране, для которой предусмотрена поддержка плана Cisco Calling.

                                                                                                                                        • Ваше местоположение является новым. В настоящее время для уже существующих местоположений, которым были назначены другие возможности PSTN, невозможно предоставить план Cisco Calling. Зарегистрируйте обращения в службу поддержки, чтобы получить помощь.

                                                                                                                                        • Вы размещены в центре обработки данных Webex Calling в регионе, в котором поддерживается план вызовов Cisco .

                                                                                                                                      • PSTN с подключением к облаку. Выберите этот параметр, если вам необходимо облачное решение PSTN от одного из многочисленных партнеров CCP Cisco или если план Cisco Calling недоступен в вашем местоположении. Партнеры CCP предлагают альтернативное решение PSTN, обширное глобальное покрытие и широкий диапазон разнообразных функций, пакетов и ценовых предложений.

                                                                                                                                         

                                                                                                                                        Список партнеров CCP и сведения о географическом покрытии приведены здесь. Отображаются только партнеры, которые поддерживают страну вашего местоположения. В списке партнеры указываются либо виде логотипа, либо в виде краткой текстовой строки с указанием региона в скобках, например (EU), (US) или (CA). Партнеры, указанные в виде логотипа, всегда предлагают региональные мультимедиа для CCP. Для партнеров, указанных в виде строки, выберите регион, который находится ближе всего к соответствующей стране вашего местоположения, для обеспечения работы региональных мультимедиа для CCP.

                                                                                                                                        Если под строкой поставщика в списке отображается параметр Заказать номера сейчас, рекомендуется выбрать этот параметр, чтобы воспользоваться возможностями встроенной сети CCP. Встроенная CCP позволяет закупать и подготавливать номера телефона на одной панели в Control Hub. Если же CCP не является встроенной, необходимо закупить номера телефона у партнера CCP за пределами Control Hub.

                                                                                                                                      • Локальная PSTN (локальный шлюз). Этот параметр позволяет сохранить действующего поставщика услуг PSTN или подключить веб-сайты вне облака к облачным веб-сайтам.

                                                                                                                                         

                                                                                                                                        Клиенты Webex Calling, местоположения которых были настроены ранее с использованием локального шлюза, будут автоматически преобразованы в локальные PSTN с соответствующей магистралью.

                                                                                                                                      3.

                                                                                                                                      Выберите Основной номер, по которому можно связаться с основным контактным лицом местоположения.

                                                                                                                                      4.

                                                                                                                                      (Необязательно.) В области Экстренные вызовы можно выбрать идентификатор местоположения для вызова экстренной службы, чтобы назначить его этому местоположению.


                                                                                                                                       

                                                                                                                                      Этот параметр не является обязательным и применим только для стран, в которых он требуется.

                                                                                                                                      В некоторых странах (пример: Франция) существуют нормативные требования к системам сотовой радиосвязи, позволяющие установить идентификацию соты при выполнении экстренный вызов , и эта информация предоставляется службам экстренной помощи. В других странах, например в США и Канаде, определение местоположения осуществляется другими методами. Для получения дополнительной информации см. Расширенный вызов службы экстренной помощи .

                                                                                                                                      Вашему провайдеру экстренный вызов может потребоваться информация о сети доступа, что достигается путем определения нового частного заголовка расширения SIP , P-Access-Network-Info. Заголовок содержит информацию, относящуюся к сети доступа.

                                                                                                                                      При установке идентификатора аварийного местоположения для местоположения значение местоположения отправляется провайдеру как часть SIP-сообщение. Обратитесь к поставщику услуг экстренный вызов , чтобы узнать, требуется ли вам этот параметр и использовать значение, предоставленное поставщиком экстренный вызов ".

                                                                                                                                      5

                                                                                                                                      Выберите Номер голосовой почты, на который могут позвонить пользователи, чтобы проверить свою голосовую почту в этом местоположении.

                                                                                                                                      6

                                                                                                                                      (Необязательно.) Щелкните пиктограмму карандаша в верхней части страницы "Местоположение", чтобы изменить Название местоположения, Язык объявлений, Язык сообщений электронной почты, Часовой пояс или Адрес при необходимости, а затем щелкните Сохранить.


                                                                                                                                       

                                                                                                                                      Изменение языка объявлений для всех новых пользователей и функций, добавленных в это местоположение, вступает в силу немедленно. Если для существующих пользователей и/или функций также необходимо изменить язык объявлений, при отображении соответствующего запроса выберите Изменить для существующих пользователей и рабочих пространств или Изменить для существующих функций. Нажмите Применить. Данные о ходе выполнения можно отслеживать на странице Задачи. До завершения этого процесса какие-либо другие изменения будет невозможно выполнить.


                                                                                                                                       

                                                                                                                                      Изменение часового пояса для местоположения не приведет к обновлению часовых поясов у функций, связанных с этим местоположением. Чтобы изменить часовые пояса для функций, например для автосекретаря, сервисной группы или очереди вызовов, перейдите в область общих настроек конкретной функции, для которой необходимо обновить часовой пояс, а затем измените и сохраните его.

                                                                                                                                      Эти настройки предназначены для набора внутренних номеров и также доступны в мастере начальной настройки. При изменении плана набора примеры номеров в обновлении Control Hub будут отображаться эти изменения.


                                                                                                                                       

                                                                                                                                      Можно настроить полномочия на исходящие вызовы для местоположения. Для настройки полномочий на исходящие вызовы используйте эти действия.

                                                                                                                                      1.

                                                                                                                                      Войдите в Control Hub, перейдите к Службы > Вызовы > Настройки службы, а затем прокрутите страницу до раздела Внутренний набор номера.

                                                                                                                                      2.

                                                                                                                                      При необходимости настройте следующие дополнительные параметры набора номера.

                                                                                                                                      • Длина префикса маршрутизации местоположения. Этот параметр рекомендуется использовать при наличии нескольких местоположений. Можно ввести от 2 до 7 цифр. Если у вас несколько местоположений с одинаковым добавочным номером, пользователи должны набирать префикс при вызовах между местоположениями. Например, если у вас несколько магазинов, для которых установлен добавочный номер 1000, можно настроить префикс маршрутизации для каждого магазина. Если в одном магазине используется префикс 888, для набора номера этого магазина необходимо набрать 8881000.

                                                                                                                                         

                                                                                                                                        Длина префикса маршрутизации включает управляющую цифру. Например, если задать длину префикса маршрутизации в четыре, для указания веб-сайта можно использовать только три цифры.


                                                                                                                                         

                                                                                                                                        При назначении местоположению префикса маршрутизации все отображения добавочных номеров, назначенных этому местоположению, включают префикс маршрутизации перед добавочным номером. Например, 888-1000 (префикс маршрутизации-добавочный).

                                                                                                                                      • Управляющая цифра в префиксе маршрутизации. Выберите число, которое будет задано в качестве первой цифры каждого префикса маршрутизации.
                                                                                                                                      • Длина внутреннего добавочного номера. Можно ввести от 2 до 10 цифр, а по умолчанию – 2.

                                                                                                                                         

                                                                                                                                        После увеличения длины добавочного номера существующие номера быстрого набора для внутренних добавочных номеров не будут обновлены автоматически.

                                                                                                                                      • Разрешить набор добавочных номеров между местоположениями. Позволяет настроить набор добавочных номеров между местоположениями в соответствии с требованиями вашей организации.
                                                                                                                                        • Включите этот переключатель, если в вашей организации нет дублирующих добавочных номеров во всех местоположениях.

                                                                                                                                          По умолчанию переключатель включен.

                                                                                                                                        • Отключите переключатель, если у вашей организации один и тот же добавочный номер в разных местоположениях. Если переключатель отключен и вызывающий абонент набирает добавочный номер, вызов перенаправляется пользователю с соответствующим добавочным номером в том же местоположении, что и вызывающий абонент. Вызывающий абонент должен набрать корпоративный номер (префикс маршрутизации местоположения + добавочный номер), чтобы связаться с добавочным номером в других местоположениях.

                                                                                                                                      3.

                                                                                                                                      Укажите набор внутренних добавочных номеров для определенных местоположений. Перейти к Управление > Местоположения, выберите местоположение в списке и щелкните Вызовы. Прокрутите страницу до раздела Набор, а затем при необходимости измените внутренний набор.

                                                                                                                                      • Набор внутренних номеров. Укажите префикс маршрутизации, который должны набирать пользователи в других местоположениях, чтобы связаться с кем-либо в этом местоположении. Префикс маршрутизации для каждого местоположения должен быть уникальным. Рекомендуется, чтобы длина префикса совпадала с длиной, заданной на уровне организации, но должна быть длиной от 2 до 7 цифр.
                                                                                                                                      4.

                                                                                                                                      Укажите внешний набор для определенных местоположений. Перейти к Управление > Местоположения, выберите местоположение в списке и щелкните Вызовы. Прокрутите страницу до раздела Набор, а затем при необходимости измените внешний набор.

                                                                                                                                      • Набор внешних номеров. Можно указать цифру для исходящего набора, которую пользователи должны набрать для выхода на внешнюю линию. По умолчанию это значение Нет, и вы можете выйти из него, если эти обычные настройки набора номера не требуются. Если необходимо использовать эту функцию, рекомендуется использовать цифру, отличающуюся от управляющей цифры вашей организации.

                                                                                                                                         

                                                                                                                                        При внешних вызовах пользователи могут использовать цифру для исходящего набора, чтобы имитировать способ набора номера в устаревших системах. Однако все пользователи по-прежнему могут совершать внешние вызовы без набора исходящей цифры.

                                                                                                                                      • При необходимости можно настроить принудительный набор цифры исходящего набора в этом местоположении. При этом пользователь должен использовать цифру исходящего набора, установленную администратором, для совершения внешних вызовов.

                                                                                                                                         

                                                                                                                                        Если эта функция включена, для экстренных вызовов по-прежнему можно набрать цифру исходящего набора или без нее.

                                                                                                                                        Если этот параметр включен, все внешние номера назначения, например те, которые используются для переадресации вызовов, больше не будут работать, если цифра для исходящего набора не включена.


                                                                                                                                         
                                                                                                                                        Если добавочный номер совпадает с национальным номером, добавочный номер имеет приоритет над национальным номером. Поэтому рекомендуется включить цифру исходящего набора.

                                                                                                                                         
                                                                                                                                        Настоятельно рекомендуется использовать формат нумерации E.164 для входящих и исходящих вызовов PSTN.

                                                                                                                                      Воздействие на пользователей.

                                                                                                                                      • Пользователи должны перезагрузить свои телефоны, чтобы изменения в настройках набора номера вступили в силу.

                                                                                                                                      • Добавочные номера пользователей не должны начинаться с того же номера, что и управляющая цифра местоположения или цифры исходящего набора.

                                                                                                                                      Продавцы, создающие добавочную стоимость, могут выполнить эти шаги, чтобы начать настройку локального шлюза в Control Hub. Если этот шлюз зарегистрирован в облаке, его можно использовать в одном или нескольких местоположениях Webex Calling, чтобы обеспечить маршрутизацию в направлении поставщика корпоративных услуг PSTN.


                                                                                                                                       

                                                                                                                                      Местоположение с локальным шлюзом невозможно удалить, если локальный шлюз используется для других местоположений.

                                                                                                                                      Чтобы создать магистраль в Control Hub, выполните указанные далее действия.

                                                                                                                                      Перед началом работы

                                                                                                                                      • После добавления местоположения и перед настройкой локальной PSTN для местоположения необходимо создать магистраль.

                                                                                                                                      • Создайте любые местоположения и у каждого из них специальные настройки и номера. Перед добавлением PSTN местоположения должны существовать.

                                                                                                                                      • См. требования к локальной PSTN (локальный шлюз) для Webex Calling.

                                                                                                                                      • Для местоположения с локальной PSTN невозможно выбрать одну магистраль, но можно выбрать одну и ту же магистраль для нескольких местоположений.

                                                                                                                                      1.

                                                                                                                                      Войти в Control Hub в перейдите в Услуги > Вызов > Маршрутизация вызовов и выберите Добавить магистраль .https://admin.webex.com

                                                                                                                                      2.

                                                                                                                                      Выберите местоположение.

                                                                                                                                      3.

                                                                                                                                      Введите имя магистрали и щелкните Сохранить.


                                                                                                                                       

                                                                                                                                      Имя не должно быть длиннее 24 символов.

                                                                                                                                      Дальнейшие действия

                                                                                                                                      Будут представлены соответствующие параметры, которые необходимо настроить в магистрали. Кроме того, будет создан набор учетных данных SIP-дайджест для PSTN-соединения.

                                                                                                                                      Информация о магистралях отображается на экране Домен регистрации, Группа магистрали OTG/DTG, Линия/порт и Исходящий адрес прокси.

                                                                                                                                      Рекомендуется скопировать эту информацию из Control Hub и вставить ее в локальный текстовый файл или документ, чтобы использовать его для справки при настройке PSTN на базе локальных ресурсов.

                                                                                                                                      При потере учетных данных их необходимо создать на экране информации о магистрали в Control Hub. Щелкните Получить имя пользователя и сбросить пароль, чтобы создать новый набор учетных данных аутентификации для использования в магистрали.

                                                                                                                                      1.

                                                                                                                                      Войдите в Control Hub по адресуhttps://admin.webex.com перейдите в Управление > Место нахождения .

                                                                                                                                      2.

                                                                                                                                      Выберите местоположение для изменения и щелкните Управление.

                                                                                                                                      3.

                                                                                                                                      Выберите Локальная PSTN и щелкните Далее.

                                                                                                                                      4.

                                                                                                                                      В раскрывающемся меню выберите магистраль.


                                                                                                                                       

                                                                                                                                      Для выбора групп магистралей посетите страницу магистралей.

                                                                                                                                      5

                                                                                                                                      Щелкните уведомление о подтверждении, затем нажмите Сохранить.

                                                                                                                                      Дальнейшие действия

                                                                                                                                      Необходимо получить информацию о конфигурации, созданную Control Hub, и отобразите параметры в локальном шлюзе (например, в Cisco CUBE, который установлен локально). В этой статье рассматривается этот процесс. Для получения дополнительных сведений ниже приведена схема для примера того, как информация о конфигурации Control Hub (слева) отображается на параметры CUBE (справа).

                                                                                                                                      После успешного завершения конфигурации шлюза можно вернуться в меню Службы > Вызов > Местоположение в Control Hub. Созданный шлюз будет указываться в назначенной ему карточке местоположения с зеленой точкой слева от имени. Это состояние означает, что шлюз безопасно зарегистрирован в облаке вызовов и является активным шлюзом PSTN для местоположения.

                                                                                                                                      Можно с легкостью просматривать, активировать, удалять и добавлять номера телефона для организации в Control Hub. Дополнительную информацию см. в статье Управление номерами телефона в Control Hub.

                                                                                                                                      Если при использовании пробной версии служб Webex вы захотите преобразовать ее в платную подписку, можно отправить партнеру соответствующий запрос по электронной почте.

                                                                                                                                      1.

                                                                                                                                      Войдите в Control Hub по адресу https://admin.webex.com, выберите пиктограмму здания.

                                                                                                                                      2.

                                                                                                                                      Перейдите на вкладку Подписки и щелкните Приобрести сейчас.

                                                                                                                                      Партнеру будет отправлено электронное письмо с извещением о том, что вам необходимо оформить платную подписку.

                                                                                                                                      Вы можете управлять тем, какие приложения будут открываться при совершении вызовов пользователями. Можно настроить параметры вызывающего клиента, включая развертывание в смешанном режиме для организаций с пользователями, имеющими право на использование Unified CM или Webex Calling и пользователи без платных услуг звонков от Cisco. Подробности см. в статьях ниже. Настройка поведения при вызовах.

                                                                                                                                      Настройка локального шлюза в Cisco IOS-XE для Webex Calling

                                                                                                                                      Обзор

                                                                                                                                      В настоящее время Webex Calling поддерживает две версии локального шлюза.

                                                                                                                                      • Локальный шлюз

                                                                                                                                      • Локальный шлюз для решения "Webex для правительственных организаций"

                                                                                                                                      • Прежде чем начать, ознакомьтесь с требованиями локальной телефонной сети общего назначения (PSTN) и локального шлюза (LGW) для Webex Calling. См. Предпочтительная архитектура Cisco для Webex Calling для получения дополнительной информации.

                                                                                                                                      • В этой статье предполагается, что выделенная платформа локального шлюза не имеет существующей конфигурации голосовой связи. При изменении существующего шлюза PSTN или корпоративного развертывания CUBE для использования в качестве функции локального шлюза для Webex Calling обратите внимание на конфигурацию. Убедитесь, что существующие потоки и функциональные возможности вызовов не прерываются из-за внесенных изменений.


                                                                                                                                       
                                                                                                                                      В процедурах содержатся ссылки на справочную документацию по командам, где можно узнать больше об отдельных параметрах команды. Все ссылки на команды переходят к Справочник команд для управляемых шлюзов Webex если не указано иное (в этом случае ссылки на команды переходят к Справочник по голосовым Cisco IOS ). Доступ ко всем этим руководствам можно получить в справочниках команд Cisco Unified Border Element.

                                                                                                                                      Информацию о поддерживаемых сторонних SBC см. в соответствующей справочной документации по продукту.

                                                                                                                                      Существует два варианта настройки локального шлюза для вашего Webex Calling багажник:

                                                                                                                                      • Транк на основе регистрации

                                                                                                                                      • Магистраль на основе сертификатов

                                                                                                                                      Используйте поток задач под Локальный шлюз на основе регистрации или Локальный шлюз на основе сертификатов для настройки локального шлюза для вашего Webex Calling багажник.

                                                                                                                                      Дополнительную информацию о различных типах магистралей см. в разделе Начало работы с локальным шлюзом . Выполните следующие действия на самом локальном шлюзе с помощью интерфейса командной строки (CLI). Мы используем транспортный протокол установления сеанса (SIP) и Transport Layer Security (TLS) для защиты магистрали и Secure Real-time Protocol (SRTP) для защиты мультимедиа между локальным шлюзом и Webex Calling .

                                                                                                                                      Локальный шлюз для решения "Webex для правительственных организаций" не поддерживает приведенные ниже параметры.

                                                                                                                                      • STUN/ICE-Lite для оптимизации медиапути

                                                                                                                                      • Факс (T.38)

                                                                                                                                      Чтобы настроить локальный шлюз для магистрали Webex Calling в решении "Webex для правительственных организаций", используйте приведенный ниже параметр.

                                                                                                                                      • Магистраль на основе сертификатов

                                                                                                                                      Чтобы настроить локальный шлюз для магистрали Webex Calling, воспользуйтесь потоком задач в разделе локального шлюза на основе сертификата . Дополнительные сведения о настройке локального шлюза на основе сертификата см. в разделе Настройка магистрали на основе сертификатов Webex Calling.

                                                                                                                                      Необходимо настроить совместимые с FIPS шифры GCM для поддержки локального шлюза для решения "Webex для правительственных организаций". В противном случае происходит сбой настройки вызова. Сведения о конфигурации см. в разделе Настройка магистрали на основе сертификата Webex Calling.


                                                                                                                                       
                                                                                                                                      Webex для правительственных организаций не поддерживает локальный шлюз на основе регистрации.

                                                                                                                                      В этом разделе описано, как настроить Cisco Unified Border Element (CUBE) в качестве локального шлюза для Webex Calling с помощью зарегистрированной магистрали SIP. В первой части этого документа показано, как настроить простой шлюз PSTN. В этом случае все вызовы из PSTN маршрутизируются в Webex Calling, а все вызовы из Webex Calling направляются в PSTN. На изображении ниже выделено это решение и конфигурация маршрутизации вызовов высокого уровня, которая будет использоваться.

                                                                                                                                      В этой конструкции используются следующие основные конфигурации:

                                                                                                                                      • арендаторы класса голосовой связи: Используется для создания конфигураций, определенных для магистрали.

                                                                                                                                      • uri класса голосовых вызовов: Используется для классификации SIP-сообщений для выбора входящей адресуемой точки вызова.

                                                                                                                                      • входящая адресуемая точка вызова: Обеспечивает обработку входящих SIP-сообщений и определяет исходящий маршрут с помощью группы адресуемых точек вызова.

                                                                                                                                      • группа адресуемых точек вызова: Определяет исходящие адресуемые точки вызова, используемые для маршрутизации вызовов.

                                                                                                                                      • исходящая точка вызова: Обеспечивает обработку исходящих SIP-сообщений и направляет их к нужной цели.

                                                                                                                                      Call routing from/to PSTN to/from Webex Calling configuration solution

                                                                                                                                      При подключении локального решения Cisco Unified Communications Manager к Webex Calling можно использовать простую конфигурацию шлюза PSTN в качестве основы для построения решения, как показано на следующей схеме. В этом случае Unified Communications Manager обеспечивает централизованную маршрутизацию и обработку всех вызовов PSTN и Webex Calling.

                                                                                                                                      В этом документе используются имена узлов, IP-адреса и интерфейсы, изображенные на следующем изображении.

                                                                                                                                      Используйте руководство по настройке, приведенное в остальной части этого документа, чтобы завершить настройку локального шлюза следующим образом.

                                                                                                                                      • Этап 1. Настройка базового подключения и безопасности маршрутизатора

                                                                                                                                      • Этап 2. Настройка магистрали Webex Calling

                                                                                                                                        В зависимости от требуемой архитектуры выполните приведенные ниже действия.

                                                                                                                                      • Этап 3. Настройка локального шлюза с помощью магистрали PSTN SIP

                                                                                                                                      • Этап 4. Настройка локального шлюза с существующей средой Unified CM

                                                                                                                                        Или:

                                                                                                                                      • Этап 3. Настройка локального шлюза с помощью магистрали TDM PSTN

                                                                                                                                      Базовая конфигурация

                                                                                                                                      Первым этапом подготовки маршрутизатора Cisco в качестве локального шлюза для Webex Calling является создание базовой конфигурации, обеспечивающей безопасность платформы и возможность подключения.

                                                                                                                                      • Для всех развертываний локального шлюза на основе регистрации требуется версия Cisco IOS XE 17.6.1a или более поздняя. Рекомендуемые версии см. на странице Cisco Software Research . Найдите платформу и выберите один из предлагаемых выпусков.

                                                                                                                                        • Маршрутизаторы серии ISR4000 должны быть настроены с лицензиями на технологию Unified Communications и Security.

                                                                                                                                        • Маршрутизаторы Catalyst Edge серии 8000, оснащенные голосовыми картами или DSP, требуют лицензирования DNA Advantage. Маршрутизаторы без голосовых карт или DSP требуют минимального лицензирования DNA Essentials.

                                                                                                                                      • Создайте базовую конфигурацию для платформы, которая будет соответствовать вашим бизнес-политикам. В частности, настройте следующие параметры и проверьте работу:

                                                                                                                                        • NTP

                                                                                                                                        • ACL

                                                                                                                                        • Аутентификация пользователей и удаленный доступ

                                                                                                                                        • DNS

                                                                                                                                        • IP -маршрутизация

                                                                                                                                        • IP-адреса

                                                                                                                                      • В сети к Webex Calling должен использоваться адрес IPv4.

                                                                                                                                      • Загрузите пакет корневого центра сертификации Cisco на локальный шлюз.

                                                                                                                                      Конфигурации

                                                                                                                                      1.

                                                                                                                                      Убедитесь, что вы назначаете действительные и маршрутизируемые IP-адреса любым интерфейсам уровня 3, например:

                                                                                                                                      
                                                                                                                                      interface GigabitEthernet0/0/0
                                                                                                                                        description Interface facing PSTN and/or CUCM
                                                                                                                                        ip address 10.80.13.12 255.255.255.0
                                                                                                                                      !
                                                                                                                                      interface GigabitEthernet0/0/1
                                                                                                                                        description Interface facing Webex Calling (Private address)
                                                                                                                                        ip address 192.51.100.1 255.255.255.240
                                                                                                                                      2.

                                                                                                                                      Защита учетных данных и учетных данных STUN на маршрутизаторе с помощью симметричного шифрования. Настройте основной ключ шифрования и тип шифрования следующим образом:

                                                                                                                                      
                                                                                                                                      key config-key password-encrypt YourPassword
                                                                                                                                      password encryption aes
                                                                                                                                      
                                                                                                                                      3.

                                                                                                                                      Создайте место доверия PKI.


                                                                                                                                       
                                                                                                                                      Требуется эта точка доверия для настройки TLS позже. Для магистралей, основанных на регистрации, эта точка доверия не требует сертификата, как это было бы необходимо для магистрали на основе сертификата.
                                                                                                                                      
                                                                                                                                      crypto pki trustpoint EmptyTP 
                                                                                                                                       revocation-check none
                                                                                                                                      
                                                                                                                                      4.

                                                                                                                                      Включите эксклюзивность TLS1.2 и укажите точку доверия по умолчанию с помощью следующих команд конфигурации. Для обеспечения надежного безопасного соединения для регистрации также необходимо обновить параметры транспорта:


                                                                                                                                       
                                                                                                                                      Команда сервера cn-san-validate гарантирует, что локальный шлюз разрешает соединение, если имя хоста, настроенное в tenant 200, включено в поля CN или SAN сертификата, полученного от исходящего прокси.
                                                                                                                                      1. Набор количество повторных попыток tcp до 1000 (кратное число 5 мсек = 5 секунд).

                                                                                                                                      2. установка соединения таймера позволяет настроить время ожидания локального шлюза для настройки соединения с прокси перед рассмотрением следующего доступного параметра. Значение по умолчанию для этого таймера составляет 20 секунд и не менее 5 секунд. Начните с низкого значения и увеличьте, если необходимо, чтобы соответствовать условиям сети.

                                                                                                                                      
                                                                                                                                      sip-ua
                                                                                                                                       timers connection establish tls 5
                                                                                                                                       transport tcp tls v1.2
                                                                                                                                       crypto signaling default trustpoint EmptyTP cn-san-validate server
                                                                                                                                       tcp-retry 1000
                                                                                                                                      5

                                                                                                                                      Установите пакет корневого центра сертификации Cisco, который включает сертификат центра сертификации DigiCert, используемый Webex Calling. Используйте crypto pki trustpool import clean url , чтобы загрузить корневой пакет ЦС с указанного URL-адреса и очистить текущий пул доверия ЦС, а затем установить новый пакет сертификатов:


                                                                                                                                       

                                                                                                                                      Если необходимо использовать прокси для доступа в Интернет с помощью HTTPS, перед импортом пакета ЦС добавьте следующую конфигурацию:

                                                                                                                                      ip http клиент прокси-сервер yourproxy.com прокси-порт 80
                                                                                                                                      
                                                                                                                                      ip http client source-interface GigabitEthernet0/0/1 
                                                                                                                                      crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
                                                                                                                                      
                                                                                                                                      1.

                                                                                                                                      Создайте магистраль PSTN на основе регистрации для существующего местоположения в Control Hub. Запишите информацию о магистрали, которая предоставляется после создания магистрали. Эти сведения, как показано на рисунке ниже, будут использованы в шагах по настройке, описанных в настоящем руководстве. Для получения дополнительной информации см. Настройка соединительных линий, групп маршрутизации и планов набора для Webex Calling .

                                                                                                                                      2.

                                                                                                                                      Введите следующие команды для настройки CUBE в качестве локального шлюза Webex Calling.

                                                                                                                                       
                                                                                                                                      voice service voip
                                                                                                                                       ip address trusted list
                                                                                                                                        ipv4 x.x.x.x y.y.y.y
                                                                                                                                       mode border-element
                                                                                                                                       media statistics
                                                                                                                                       media bulk-stats 
                                                                                                                                       allow-connections sip to sip
                                                                                                                                       no supplementary-service sip refer  
                                                                                                                                       stun
                                                                                                                                        stun flowdata agent-id 1 boot-count 4
                                                                                                                                        stun flowdata shared-secret 0 Password123$
                                                                                                                                       sip
                                                                                                                                        asymmetric payload full
                                                                                                                                        early-offer forced  
                                                                                                                                      

                                                                                                                                      Вот объяснение полей для конфигурации:

                                                                                                                                      
                                                                                                                                      ip address trusted list
                                                                                                                                       ipv4 x.x.x.x y.y.y.y
                                                                                                                                      • Для защиты от мошенничества с оплатой список доверенных адресов определяет список узлов и сетей, от которых локальный шлюз ожидает законные вызовы с передачей голоса по IP.

                                                                                                                                      • По умолчанию локальный шлюз блокирует все входящие сообщения VoIP с IP-адресов, не входящих в список доверенных. Статически настроенные адресуемые точки вызова с IP-адресами целевого сеанса или группы серверов по умолчанию являются доверенными, поэтому их не нужно добавлять в список доверенных.

                                                                                                                                      • При настройке локального шлюза добавьте в список IP-подсети регионального центра обработки данных Webex Calling. Дополнительную информацию см. в статье Информация о портах для Webex Calling. Также добавьте диапазоны адресов для серверов Unified Communications Manager (если используется) и магистральных шлюзов PSTN.


                                                                                                                                         

                                                                                                                                        Если ваш LGW находится за брандмауэром с ограниченным конусным NAT, вы можете отключить список доверенных IP-адрес в интерфейсе Webex Calling . Брандмауэр уже защищает вас от нежелательного входящего передача голоса по IP. Отключение действия сокращает ваши долгосрочные накладные расходы на настройку, поскольку мы не можем гарантировать, что адреса Webex Calling одноранговые узлы остаются фиксированными, и в любом случае вы должны настроить брандмауэр для одноранговых узлов.

                                                                                                                                      пограничный элемент режима

                                                                                                                                      Включает функции Cisco Unified Border Element (CUBE) на платформе.

                                                                                                                                      статистика мультимедиа

                                                                                                                                      Включает мониторинг мультимедиа на локальном шлюзе.

                                                                                                                                      массовая статистика мультимедиа

                                                                                                                                      Позволяет плоскости управления опрашивать уровень данных для получения статистика вызовов.

                                                                                                                                      Дополнительную информацию об этих командах см. в разделе Медиа.

                                                                                                                                      allow-connections sip to sip

                                                                                                                                      Включите базовые функции резервного пользовательского агента SIP CUBE. Для получения дополнительной информации см. Разрешить подключения .


                                                                                                                                       

                                                                                                                                      По умолчанию передача факсимильных сообщений T.38 включена. Дополнительные сведения см. в разделе Факс t38 (голосовая связь).

                                                                                                                                      оглушение

                                                                                                                                      Включает STUN (обход сеанса UDP через NAT) глобально.

                                                                                                                                      • При переадресации вызова на Webex Calling пользователя (например, вызываемая и вызывающая стороны Webex Calling подписчиков и если вы привязываете СМИ к Webex Calling SBC), то мультимедиа не может поступать на локальный шлюз, поскольку отверстие не открыто.

                                                                                                                                      • Функция привязки STUN на локальном шлюзе позволяет отправлять локально созданные запросы STUN по согласованному пути мультимедиа. Это помогает открыть отверстие в брандмауэре.

                                                                                                                                      Для получения дополнительной информации см. идентификатор агента stun flowdata и оглушить поток данных с общим секретом .

                                                                                                                                      асимметричная полезная нагрузка полная

                                                                                                                                      Настройка поддержки асимметричной полезной нагрузки SIP как для DTMF, так и для динамического кодека. Дополнительную информацию об этой команде см. В разделе асимметричная полезная нагрузка .

                                                                                                                                      early-offer forced

                                                                                                                                      Заставляет локальный шлюз отправлять информацию SDP в исходном сообщении INVITE вместо ожидания подтверждения от соседнего узла. Дополнительную информацию об этой команде см. В разделе раннее предложение .

                                                                                                                                      3.

                                                                                                                                      Настройка кодек класса голосовых вызовов 100 фильтр для магистрали. В этом примере для всех магистралей используется один и тот же фильтр кодека. Для точного управления можно настроить фильтры для каждой магистрали.

                                                                                                                                      
                                                                                                                                      voice class codec 100
                                                                                                                                       codec preference 1 opus
                                                                                                                                       codec preference 2 g711ulaw
                                                                                                                                       codec preference 3 g711alaw
                                                                                                                                      

                                                                                                                                      Вот объяснение полей для конфигурации:

                                                                                                                                      кодек класса голосовых вызовов

                                                                                                                                      Используется для разрешения только предпочтительных кодеков для вызовов через магистрали SIP. Дополнительные сведения см. в голосовом кодекекласса.


                                                                                                                                       

                                                                                                                                      Кодек Opus поддерживается только для магистралей PSTN на основе SIP. Если магистраль PSTN использует голосовое соединение T1/E1 или аналоговое соединение FXO, исключить предпочтительные параметры кодека 1 опус из кодек голосового класса 100 конфигурации.

                                                                                                                                      4.

                                                                                                                                      Настройка использование оглушения в классе голосовых вызовов 100 для включения ICE в магистрали Webex Calling.

                                                                                                                                      
                                                                                                                                      voice class stun-usage 100 
                                                                                                                                       stun usage firewall-traversal flowdata
                                                                                                                                       stun usage ice lite

                                                                                                                                      Вот объяснение полей для конфигурации:

                                                                                                                                      оглушениеиспользованиеледlite

                                                                                                                                      Используется для включения ICE-Lite для всех адресуемых точек вызова Webex Calling, чтобы по возможности обеспечить оптимизацию мультимедиа. Для получения дополнительной информации см. использование оглушения голосового класса и использование оглушения ice lite .


                                                                                                                                       

                                                                                                                                      Для потоков вызовов с помощью оптимизации пути мультимедиа требуется использование ICE-lite. Чтобы обеспечить оптимизацию мультимедиа для шлюза SIP–TDM, настройте обратную адресуемую точку вызова с включенной функцией ICE-Lite на ноге IP-IP. Для получения более подробной технической информации обратитесь в отдел по работе с клиентами или в отдел технической поддержки.

                                                                                                                                      5

                                                                                                                                      Настройте политику шифрования мультимедиа для трафика Webex.

                                                                                                                                      
                                                                                                                                      voice class srtp-crypto 100
                                                                                                                                       crypto 1 AES_CM_128_HMAC_SHA1_80

                                                                                                                                      Вот объяснение полей для конфигурации:

                                                                                                                                      srtp-crypto 100 класса голосовых вызовов

                                                                                                                                      Указывает SHA1_80 в качестве единственного предложения CUBE SRTP-пакета шифров CUBE в SDP в сообщениях предложения и ответа. Webex Calling поддерживает только SHA180._ Для получения дополнительной информации см. голосовой класс srtp-crypto .

                                                                                                                                      6

                                                                                                                                      Настройте шаблон для уникальной идентификации вызовов в магистраль локального шлюза на основе параметра магистрали назначения.

                                                                                                                                      
                                                                                                                                      voice class uri 100 sip
                                                                                                                                       pattern dtg=Dallas1463285401_LGU
                                                                                                                                      

                                                                                                                                      Вот объяснение полей для конфигурации:

                                                                                                                                      класс голосовых вызовов uri 100 sip

                                                                                                                                      Определяет шаблон для соответствия входящему SIP-приглашению входящей магистрали вызова. При вводе этого шаблона используйте dtg= и значение OTG/DTG магистрали, предоставленное в Control Hub при создании магистрали. Дополнительную информацию см. в разделе Voice class uri.

                                                                                                                                      7.

                                                                                                                                      Настройка профиль SIP 100, которая будет использоваться для изменения SIP-сообщений перед их отправкой в Webex Calling.

                                                                                                                                      
                                                                                                                                      voice class sip-profiles 100
                                                                                                                                       rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:"
                                                                                                                                       rule 20 request ANY sip-header To modify "<sips:" "<sip:"
                                                                                                                                       rule 30 request ANY sip-header From modify "<sips:" "<sip:"
                                                                                                                                       rule 40 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
                                                                                                                                       rule 50 response ANY sip-header To modify "<sips:" "<sip:"
                                                                                                                                       rule 60 response ANY sip-header From modify "<sips:" "<sip:"
                                                                                                                                       rule 70 response ANY sip-header Contact modify "<sips:" "<sip:"
                                                                                                                                       rule 80 request ANY sip-header From modify ">" ";otg=dallas1463285401_lgu>"
                                                                                                                                       rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

                                                                                                                                      Вот объяснение полей для конфигурации:

                                                                                                                                      • правила 10 - 70 и 90

                                                                                                                                        Гарантирует, что заголовки SIP, используемые для передачи сигналов вызовов, используют схему sip, а не sips, которая требуется прокси Webex. Настройка CUBE для использования sips гарантирует использование безопасной регистрации.

                                                                                                                                      • правило 80

                                                                                                                                        Изменяет заголовок "От", чтобы включить идентификатор группы магистралей OTG/DTG из Control Hub для уникальной идентификации веб-сайта локального шлюза в пределах предприятия.

                                                                                                                                      8

                                                                                                                                      Настройка магистрали Webex Calling.

                                                                                                                                      1. Создать клиент класса голосовой связи 100 для определения и группирования конфигураций, необходимых специально для магистрали Webex Calling. В частности, на этом этапе будут использоваться сведения о регистрации магистрали, предоставленные в Control Hub ранее. Адресуемые точки вызова, связанные с этим клиентом, позже унаследуют эти конфигурации.


                                                                                                                                         

                                                                                                                                        В следующем примере для целей данного руководства используются значения, показанные в шаге 1 (выделены жирным шрифтом). Замените их значениями для магистрали в конфигурации.

                                                                                                                                        
                                                                                                                                        voice class tenant 100
                                                                                                                                          registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls
                                                                                                                                          credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
                                                                                                                                          authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
                                                                                                                                          authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com
                                                                                                                                          no remote-party-id
                                                                                                                                          sip-server dns:98027369.us10.bcld.webex.com
                                                                                                                                          connection-reuse
                                                                                                                                          srtp-crypto 100
                                                                                                                                          session transport tcp tls 
                                                                                                                                          url sips 
                                                                                                                                          error-passthru
                                                                                                                                          asserted-id pai 
                                                                                                                                          bind control source-interface GigabitEthernet0/0/1
                                                                                                                                          bind media source-interface GigabitEthernet0/0/1
                                                                                                                                          no pass-thru content custom-sdp 
                                                                                                                                          sip-profiles 100 
                                                                                                                                          outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com  
                                                                                                                                          privacy-policy passthru
                                                                                                                                        

                                                                                                                                        Вот объяснение полей для конфигурации:

                                                                                                                                        клиент класса голосовой связи 100

                                                                                                                                        Определяет набор параметров конфигурации, которые будут использоваться только для магистрали Webex Calling. Для получения дополнительной информации см. арендатор голосового класса .

                                                                                                                                        регистратор dns:98027369.us10.bcld.webex.com схема sips истекает срок действия 240 коэффициент обновления 50 tcp tls

                                                                                                                                        Сервер-регистратор для локального шлюза с настройкой регистрации на обновление каждые две минуты (50% от 240 секунд). Для получения дополнительной информации см. регистратор .

                                                                                                                                        Убедитесь, что здесь используется значение "Зарегистрировать домен" из Control Hub.

                                                                                                                                        номер учетных данных Dallas1171197921_LGU имя пользователя Dallas1463285401_LGUпароль 0 9Wt[M6ifY+область BroadWorks

                                                                                                                                        Учетные данные для вызова регистрации магистрали. Для получения дополнительной информации см. учетные данные (SIP UA) .

                                                                                                                                        Убедитесь, что в Control Hub используются соответственно значения узла линии или порта, имени пользователя аутентификации и пароля аутентификации.

                                                                                                                                        имя пользователя аутентификации Dallas1171197921_LGU пароль 0 9Wt[M6ifY+ область BroadWorks
                                                                                                                                        имя пользователя аутентификации Dallas1171197921_LGUпароль 0 9Wt[M6ifY+ область 98027369.us10.bcld.webex.com

                                                                                                                                        Запрос аутентификации для вызовов. Для получения дополнительной информации см. аутентификация (точка вызова) .

                                                                                                                                        Убедитесь, что в Control Hub используются соответственно значения имени пользователя аутентификации, пароля аутентификации и домена регистрации.

                                                                                                                                        no remote-party-id

                                                                                                                                        Отключить заголовок SIP Remote-Party- идентификатор (RPID), поскольку Webex Calling поддерживает PAI, который включается с помощью CIO asserted-id pai . Для получения дополнительной информации см. идентификатор удаленной стороны .

                                                                                                                                        sip-server dns:us25.sipconnect.bcld.webex.com

                                                                                                                                        Настройка целевого SIP-сервера для магистрали. При создании магистрали используйте адрес SRV пограничного прокси, предоставленный в Control Hub.

                                                                                                                                        connection-reuse

                                                                                                                                        Использует одно и то же постоянное соединение для регистрации и обработка вызова. Для получения дополнительной информации см. соединение-повторное использование .

                                                                                                                                        srtp-crypto 100

                                                                                                                                        Настройка предпочтительных наборов шифров для ветви вызовов SRTP (соединения) (указанного в шаге 5). Для получения дополнительной информации см. голосовой класс srtp-crypto.

                                                                                                                                        session transport tcp tls

                                                                                                                                        Устанавливает транспорт на TLS. Для получения дополнительной информации см. сеанс-транспорт .

                                                                                                                                        url sips

                                                                                                                                        Запрос SRV должен быть SIP, поддерживаемым SBC доступа; все остальные сообщения изменяются на SIP с помощью sip-профиля 200.

                                                                                                                                        error-passthru

                                                                                                                                        Задает функцию сквозной передачи ответа об ошибке SIP . Для получения дополнительной информации см. ошибка .

                                                                                                                                        asserted-id pai

                                                                                                                                        Включает обработку PAI в локальном шлюзе. Для получения дополнительной информации см. заявленный идентификатор .

                                                                                                                                        связать источник управления-интерфейс GigabitEthernet0/0/1

                                                                                                                                        Настройка исходного интерфейса и связанного IP-адреса для сообщений, отправляемых в WebexCalling. Дополнительную информацию см. в разделе Bind.

                                                                                                                                        связать источник мультимедиа-интерфейс GigabitEthernet0/0/1

                                                                                                                                        Настройка исходного интерфейса и связанного IP-адреса для мультимедиа, отправляемых в WebexCalling. Дополнительную информацию см. в разделе Bind.

                                                                                                                                        no pass-thru content custom-sdp

                                                                                                                                        Команда по умолчанию в клиенте. Дополнительную информацию об этой команде см. В разделе сквозной контент .

                                                                                                                                        sip-профили 100

                                                                                                                                        Изменяет SIP на SIP и модифицирует линию / порт для сообщений INVITE и REGISTER, как определено в sip-профили 200 . Для получения дополнительной информации см. sip-профили голосовых классов .

                                                                                                                                        исходящий прокси-сервер dns:dfw04.sipconnect-us.bcld.webex.com

                                                                                                                                        Webex Calling доступ к SBC. При создании магистрали вставьте адрес исходящего прокси, предоставленный в Control Hub. Для получения дополнительной информации см. исходящий прокси .

                                                                                                                                        privacy-policy passthru

                                                                                                                                        Настройка параметров политики заголовка конфиденциальности для магистрали для передачи значений конфиденциальности из полученного сообщения следующей ветви вызова. Для получения дополнительной информации см. Политика конфиденциальности .

                                                                                                                                      2. Настройте адресуемую точку вызова магистрали Webex Calling.

                                                                                                                                        
                                                                                                                                        dial-peer voice 100 voip
                                                                                                                                         description Inbound/Outbound Webex Calling
                                                                                                                                         max-conn 250
                                                                                                                                         destination-pattern BAD.BAD
                                                                                                                                         session protocol sipv2
                                                                                                                                         session target sip-server
                                                                                                                                         incoming uri request 100
                                                                                                                                         voice-class codec 100
                                                                                                                                         dtmf-relay rtp-nte
                                                                                                                                         voice-class stun-usage 100
                                                                                                                                         no voice-class sip localhost
                                                                                                                                         voice-class sip tenant 100
                                                                                                                                         srtp
                                                                                                                                         no vad
                                                                                                                                        

                                                                                                                                        Вот объяснение полей для конфигурации:

                                                                                                                                        
                                                                                                                                        dial-peer voice 100 voip
                                                                                                                                          description Inbound/Outbound Webex Calling
                                                                                                                                        

                                                                                                                                        Определяет точку вызова передача голоса по IP с тегом 100 и дает содержательное описание для простоты управления и устранения неполадок.

                                                                                                                                        max-conn 250

                                                                                                                                        Ограничение количества одновременных входящих и исходящих вызовов между локальным шлюзом и Webex Calling. Для магистралей регистрации настроенное максимальное значение должно составлять 250. Значение USEA ниже, если это более удобно для вашего развертывания. Дополнительную информацию об ограничениях одновременных вызовов для локального шлюза см. в документе Начало работы с локальным шлюзом .

                                                                                                                                        destination-pattern BAD.BAD

                                                                                                                                        При маршрутизации исходящих вызовов с помощью входящей группы адресуемых точек вызова требуется фиктивный шаблон назначения. В этом случае может быть использован любой допустимый шаблон назначения.

                                                                                                                                        session protocol sipv2

                                                                                                                                        Указывает, что точка вызова 100 обрабатывает SIP-вызов . Дополнительную информацию см. в протоколе сеанса (dial-peer).

                                                                                                                                        session target sip-server

                                                                                                                                        Указывает, что сервер SIP, определенный в tenant 100, наследуется и используется для назначения вызовов от этой адресуемой точки вызова.

                                                                                                                                        входящий запрос URI 100

                                                                                                                                        Чтобы указать класс голосовой связи, используемый для сопоставления адресуемой точки вызова VoIP с универсальным идентификатором ресурса (URI) входящего вызова. Дополнительные сведения см. в разделе Входящий uri.

                                                                                                                                        кодек 100 голосового класса

                                                                                                                                        Настройка адресуемой точки вызова на использование общего списка фильтров кодека 100. Для получения дополнительной информации см. кодек голосового класса .

                                                                                                                                        использование оглушения в классе голосовой связи 100

                                                                                                                                        Позволяет отправлять локально созданные запросы STUN на локальном шлюзе по согласованному пути мультимедиа. STUN помогает открыть дыру брандмауэра для трафика мультимедиа.

                                                                                                                                        no voice-class sip localhost

                                                                                                                                        Отключает подстановку имени локального имя организатора DNS вместо физического IP-адрес в заголовках From, Call- идентификатор и Remote-Party- идентификатор исходящих сообщений.

                                                                                                                                        клиент SIP класса голосовой связи 100

                                                                                                                                        Адресуемая точка вызова наследует все параметры, настроенные глобально и в tenant 100. Параметры могут быть переопределены на уровне адресуемой точки вызова.

                                                                                                                                        srtp

                                                                                                                                        Включает SRTP для участка ветвь вызова.

                                                                                                                                        no vad

                                                                                                                                        Отключение обнаружения голосовой активности.

                                                                                                                                      После определения клиента 100 и настройте адресуемую точку вызова передачи голоса по IP SIP, шлюз инициирует подключение TLS к Webex Calling. На этом этапе пограничный контроллер сеанса доступа представляет свой сертификат локальному шлюзу. Локальный шлюз проверяет сертификат SBC доступа Webex Calling с помощью корневого пакета ЦС, обновленного ранее. Если сертификат распознан, между локальным шлюзом и пограничным контроллером сеанса доступа Webex Calling устанавливается постоянный сеанс TLS. Затем локальный шлюз может использовать это безопасное соединение для регистрации с контроллером сеанса доступа Webex. Если регистрация оспаривается для аутентификации:

                                                                                                                                      • В ответе используются параметры имени пользователя, пароля и области из конфигурации учетных данных .

                                                                                                                                      • Правила изменения в профиле SIP 100 используются для преобразования URL SIPS обратно в SIP.

                                                                                                                                      Регистрация выполняется успешно, если получено 200 OK от контроллера сеанса доступа.

                                                                                                                                      Построив магистраль в направлении Webex Calling выше, используйте приведенную ниже конфигурацию для создания незашифрованной магистрали в направлении поставщика услуг PSTN на основе SIP.


                                                                                                                                       

                                                                                                                                      Если поставщик услуг предлагает защищенную магистраль PSTN, для магистрали Webex Calling можно использовать аналогичную конфигурацию, описанную выше. Маршрутизация вызовов от "безопасно" поддерживается CUBE.


                                                                                                                                       

                                                                                                                                      Сведения о настройке интерфейсов TDM для ветвей вызовов PSTN на шлюзах Cisco TDM-SIP см. в разделе Настройка ISDN PRI.

                                                                                                                                      1.

                                                                                                                                      Настройте следующий URI класса голосовых вызовов для идентификации входящих вызовов из магистрали PSTN.

                                                                                                                                      
                                                                                                                                      voice class uri 200 sip
                                                                                                                                        host ipv4:192.168.80.13
                                                                                                                                      

                                                                                                                                      Вот объяснение полей для конфигурации:

                                                                                                                                      класс голосовых вызовов uri 200 sip

                                                                                                                                      Определяет шаблон для соответствия входящему SIP-приглашению входящей магистрали вызова. При вводе этого шаблона используйте IP-адрес шлюза IP PSTN. Дополнительную информацию см. в разделе Voice class uri.

                                                                                                                                      2.

                                                                                                                                      Настройте следующую адресуемую точку вызова PSTN IP.

                                                                                                                                      
                                                                                                                                      dial-peer voice 200 voip
                                                                                                                                       description Inbound/Outbound IP PSTN trunk
                                                                                                                                       destination-pattern BAD.BAD
                                                                                                                                       session protocol sipv2
                                                                                                                                       session target ipv4:192.168.80.13
                                                                                                                                       incoming uri via 200
                                                                                                                                       voice-class sip bind control source-interface GigabitEthernet0/0/0 
                                                                                                                                       voice-class sip bind media source-interface  GigabitEthernet0/0/0 
                                                                                                                                       voice-class codec 100
                                                                                                                                       dtmf-relay rtp-nte 
                                                                                                                                       no vad
                                                                                                                                      

                                                                                                                                      Вот объяснение полей для конфигурации:

                                                                                                                                      
                                                                                                                                      dial-peer voice 200 voip
                                                                                                                                       description Inbound/Outbound IP PSTN trunk

                                                                                                                                      Определяет точку вызова передача голоса по IP с тегом 300 и дает содержательное описание для простоты управления и устранения неполадок. Для получения дополнительной информации см. голосовая точка вызова.

                                                                                                                                      destination-pattern BAD.BAD

                                                                                                                                      При маршрутизации исходящих вызовов с помощью входящей группы адресуемых точек вызова требуется фиктивный шаблон назначения. Для получения дополнительной информации см. шаблон назначения (интерфейс) .

                                                                                                                                      session protocol sipv2

                                                                                                                                      Это значение указывает на то, что точка вызова 200 обрабатывает ветви вызовов SIP. Для получения дополнительной информации см. протокол сеанса (точка вызова) .

                                                                                                                                      session target ipv4:192.168.80.13

                                                                                                                                      Указывает целевой адрес IPv4 назначения для отправки участка ветвь вызова. Целью сеанса здесь является IP-адрес ITSP. Дополнительную информацию см. в разделе целевого параметра сеанса (адресуемая точка вызова с передачей голоса по IP).

                                                                                                                                      входящий uri через 200

                                                                                                                                      Определяет критерий совпадения заголовка VIA с IP- IP-адрес IP PSTN. Соответствует всем ветвям входящих вызовов PSTN IP на локальном шлюзе с адресуемой точкой вызова 200. Дополнительную информацию см. в разделе Входящий URL-адрес.

                                                                                                                                      связать источник управления-интерфейс GigabitEthernet0/0/0

                                                                                                                                      Настройка исходного интерфейса и связанного IP-адреса для сообщений, отправляемых в PSTN. Дополнительную информацию см. в разделе Bind.

                                                                                                                                      связать источник мультимедиа-интерфейс GigabitEthernet0/0/0

                                                                                                                                      Настройка исходного интерфейса и связанного IP-адреса для мультимедиа, отправляемых в PSTN. Дополнительную информацию см. в разделе Bind.

                                                                                                                                      кодек класса голосовой связи 100

                                                                                                                                      Настройка адресуемой точки вызова на использование общего списка фильтров кодека 100. Для получения дополнительной информации см. кодек голосового класса .

                                                                                                                                      dtmf-relay rtp-nte

                                                                                                                                      Определяет RTP-NTE (RFC2833) как возможность DTMF , ожидаемую на участке ветвь вызова. Дополнительную информацию см. в разделе DTMF Relay (Voice over IP).

                                                                                                                                      no vad

                                                                                                                                      Отключение обнаружения голосовой активности. Дополнительную информацию см. в разделе vad (адресуемая точка вызова).

                                                                                                                                      3.

                                                                                                                                      Если в локальном шлюзе настроена только маршрутизация вызовов между Webex Calling и PSTN, добавьте следующую конфигурацию маршрутизации вызовов. При настройке локального шлюза на платформе Unified Communications Manager перейдите к следующему разделу.

                                                                                                                                      1. Создайте группы адресуемых точек вызова для маршрутизации вызовов в Webex Calling или PSTN. Определите DPG 100 с исходящей адресуемой точкой вызова 100 в сторону Webex Calling. DPG 100 применяется к входящей адресуемой точке вызова из PSTN. Аналогичным образом, определите DPG 200 с исходящей адресуемой точкой вызова 200 в направлении PSTN. DPG 200 применяется к входящей адресуемой точке вызова из Webex.

                                                                                                                                        
                                                                                                                                        voice class dpg 100 
                                                                                                                                         description Route calls to Webex Calling 
                                                                                                                                         dial-peer 100 
                                                                                                                                        voice class dpg 200 
                                                                                                                                         description Route calls to PSTN 
                                                                                                                                         dial-peer 200

                                                                                                                                        Вот объяснение полей для конфигурации:

                                                                                                                                        точка вызова 100

                                                                                                                                        Связывает исходящую адресуемую точку вызова с группой адресуемых точек вызова. Дополнительные сведения см. в разделе Voice-class dpg.

                                                                                                                                      2. Примените группы адресуемых точек вызова для маршрутизации вызовов из Webex в PSTN и из PSTN в Webex.

                                                                                                                                        
                                                                                                                                        dial-peer voice 100
                                                                                                                                         destination dpg 200
                                                                                                                                        dial-peer voice 200
                                                                                                                                         destination dpg 100 

                                                                                                                                        Вот объяснение полей для конфигурации:

                                                                                                                                        destination dpg 200

                                                                                                                                        Указывает, какая группа dial-peer group и, следовательно, dial-peer должна использоваться для исходящей обработки вызовов, представленных этой входящей адресуемой адресуемой точке вызова.

                                                                                                                                        На этом завершается настройка локального шлюза. Сохраните конфигурацию и перезагрузите платформу, если функции CUBE настроены впервые.

                                                                                                                                      Конфигурация PSTN-Webex Calling в предыдущих разделах может быть изменена для включения дополнительных магистралей в кластер Cisco Unified Communications Manager (UCM). В этом случае все вызовы маршрутизируются через Unified CM. Вызовы из UCM на порт 5060 маршрутизируются в PSTN, а вызовы из порта 5065 маршрутизируются в Webex Calling. Для включения этого сценария вызовов можно добавить следующие дополнительные конфигурации.


                                                                                                                                       

                                                                                                                                      При создании магистрали Webex Calling в Unified CM убедитесь, что входящий порт в настройках профиля безопасности магистрали SIP настроен на значение 5065. Это позволяет входящим сообщениям на порту 5065 и заполнять заголовок VIA этим значением при отправке сообщений на локальный шлюз.

                                                                                                                                      1.

                                                                                                                                      Настройте приведенные ниже параметры Voice class URI (URI класса голосовых вызовов).

                                                                                                                                      1. Классификация вызовов Unified CM для Webex с помощью порта SIP VIA.

                                                                                                                                        
                                                                                                                                        voice class uri 300 sip
                                                                                                                                         pattern :5065
                                                                                                                                        
                                                                                                                                      2. Классификация вызовов Unified CM для PSTN с помощью SIP через порт:

                                                                                                                                        
                                                                                                                                        voice class uri 400 sip
                                                                                                                                         pattern 192\.168\.80\.6[0-5]:5060
                                                                                                                                        

                                                                                                                                        Классифицируйте входящие сообщения из UCM в магистраль PSTN с помощью одного или нескольких шаблонов, описывающих исходные адреса и номер порта. Регулярные выражения могут использоваться для определения совпадающих шаблонов при необходимости.

                                                                                                                                        В приведенном выше примере регулярное выражение используется для сопоставления любого IP-адреса в диапазоне от 192.168.80.60 до 65 и номера порта 5060.

                                                                                                                                      2.

                                                                                                                                      Настройте следующие записи DNS, чтобы указать маршрутизацию SRV для узлов Unified CM.


                                                                                                                                       

                                                                                                                                      IOS XE использует эти записи для локального определения целевых хостов и портов UCM. С помощью этой конфигурации не требуется настраивать записи в системе DNS. Если вы предпочитаете использовать DNS, эти локальные конфигурации не требуются.

                                                                                                                                      
                                                                                                                                      ip host ucmpub.mydomain.com 192.168.80.60
                                                                                                                                      ip host ucmsub1.mydomain.com 192.168.80.61
                                                                                                                                      ip host ucmsub2.mydomain.com 192.168.80.62
                                                                                                                                      ip host ucmsub3.mydomain.com 192.168.80.63
                                                                                                                                      ip host ucmsub4.mydomain.com 192.168.80.64
                                                                                                                                      ip host ucmsub5.mydomain.com 192.168.80.65
                                                                                                                                      ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
                                                                                                                                      ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
                                                                                                                                      ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
                                                                                                                                      ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
                                                                                                                                      ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
                                                                                                                                      ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
                                                                                                                                      ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
                                                                                                                                      ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
                                                                                                                                      ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
                                                                                                                                      ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
                                                                                                                                      ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
                                                                                                                                      ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com
                                                                                                                                      

                                                                                                                                      Вот объяснение полей для конфигурации:

                                                                                                                                      Следующая команда создает запись ресурса SRV DNS. Создайте запись для каждого узла и магистрали UCM.

                                                                                                                                      ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

                                                                                                                                      _sip._udp.pstntocucm.io: имя записи ресурса SRV

                                                                                                                                      2: Приоритет записи ресурсов SRV

                                                                                                                                      1: Вес записи ресурса SRV

                                                                                                                                      5060: Номер порта, который будет использоваться для целевого узла в этой записи ресурсов

                                                                                                                                      ucmsub5.mydomain.com: Целевой узел записи ресурсов

                                                                                                                                      Чтобы разрешить имена целевых узлов записи ресурсов, создайте локальные A-записи DNS. Пример.

                                                                                                                                      ip-хост ucmsub5.mydomain.com 192.168.80.65

                                                                                                                                      IP-хост: Создает запись в локальной базе данных IOS XE.

                                                                                                                                      ucmsub5.mydomain.com: Имя организатора записи A.

                                                                                                                                      192.168.80.65: IP-адрес хоста.

                                                                                                                                      Создайте записи ресурсов SRV и записи A, чтобы отразить среду UCM и предпочтительную стратегию распределения вызовов.

                                                                                                                                      3.

                                                                                                                                      Настройте следующие адресуемые точки вызова.

                                                                                                                                      1. Адресуемая точка вызова для вызовов между Unified CM и Webex Calling.

                                                                                                                                        
                                                                                                                                        dial-peer voice 300 voip
                                                                                                                                         description UCM-Webex Calling trunk
                                                                                                                                         destination-pattern BAD.BAD
                                                                                                                                         session protocol sipv2
                                                                                                                                         session target dns:wxtocucm.io
                                                                                                                                         incoming uri via 300
                                                                                                                                         voice-class codec 100
                                                                                                                                         voice-class sip bind control source-interface GigabitEthernet 0/0/0
                                                                                                                                         voice-class sip bind media source-interface GigabitEthernet 0/0/0
                                                                                                                                         dtmf-relay rtp-nte
                                                                                                                                         no vad
                                                                                                                                        

                                                                                                                                        Вот объяснение полей для конфигурации:

                                                                                                                                        
                                                                                                                                        dial-peer voice 300 voip
                                                                                                                                         description UCM-Webex Calling trunk

                                                                                                                                        Определяет адресуемую точку вызова VoIP с тегом 300 и предоставляет осмысленное описание для упрощения управления и устранения неполадок.

                                                                                                                                        destination-pattern BAD.BAD

                                                                                                                                        При маршрутизации исходящих вызовов с помощью входящей группы адресуемых точек вызова требуется фиктивный шаблон назначения. В этом случае может быть использован любой допустимый шаблон назначения.

                                                                                                                                        session protocol sipv2

                                                                                                                                        Это значение указывает на то, что точка вызова 300 обрабатывает ветви вызовов SIP. Дополнительную информацию см. в протоколе сеанса (dial-peer).

                                                                                                                                        целевой сеанс dns:wxtocucm.io

                                                                                                                                        Определяет цель сеанса для нескольких узлов Unified CM с помощью разрешения DNS SRV. В этом случае локально определенная запись SRV wxtocucm.io используется для направления вызовов.

                                                                                                                                        incoming uri via 300

                                                                                                                                        Использует URI 300 класса голосовых вызовов для перенаправления всего входящего трафика из Unified CM с помощью исходного порта 5065 на эту адресуемую точку вызова. Дополнительные сведения см. в разделе Входящий uri.

                                                                                                                                        кодек 100 голосового класса

                                                                                                                                        Указывает список фильтров кодека для вызовов в Unified CM и из него. Дополнительную информацию см. в кодеке класса голосовых вызовов.

                                                                                                                                        связать источник управления-интерфейс GigabitEthernet0/0/0

                                                                                                                                        Настройка исходного интерфейса и связанного IP-адреса для сообщений, отправляемых в PSTN. Дополнительную информацию см. в разделе Bind.

                                                                                                                                        связать источник мультимедиа-интерфейс GigabitEthernet0/0/0

                                                                                                                                        Настройка исходного интерфейса и связанного IP-адреса для мультимедиа, отправляемых в PSTN. Дополнительную информацию см. в разделе Bind.

                                                                                                                                        dtmf-relay rtp-nte

                                                                                                                                        Определяет RTP-NTE (RFC2833) как возможность DTMF , ожидаемую на участке ветвь вызова. Дополнительную информацию см. в разделе DTMF Relay (Voice over IP).

                                                                                                                                        no vad

                                                                                                                                        Отключение обнаружения голосовой активности. Дополнительную информацию см. в разделе vad (адресуемая точка вызова).

                                                                                                                                      2. Адресуемая точка вызова для вызовов между Unified CM и PSTN.

                                                                                                                                        
                                                                                                                                        dial-peer voice 400 voip
                                                                                                                                         description UCM-PSTN trunk
                                                                                                                                         destination-pattern BAD.BAD
                                                                                                                                         session protocol sipv2
                                                                                                                                         session target dns:pstntocucm.io
                                                                                                                                         incoming uri via 400
                                                                                                                                         voice-class codec 100 
                                                                                                                                         voice-class sip bind control source-interface GigabitEthernet 0/0/0
                                                                                                                                         voice-class sip bind media source-interface GigabitEthernet 0/0/0
                                                                                                                                         dtmf-relay rtp-nte
                                                                                                                                         no vad
                                                                                                                                        

                                                                                                                                        Вот объяснение полей для конфигурации:

                                                                                                                                        
                                                                                                                                        dial-peer voice 400 voip
                                                                                                                                         description UCM-PSTN trunk

                                                                                                                                        Определяет точку вызова передача голоса по IP с тегом 300 и дает содержательное описание для простоты управления и устранения неполадок.

                                                                                                                                        destination-pattern BAD.BAD

                                                                                                                                        При маршрутизации исходящих вызовов с помощью входящей группы адресуемых точек вызова требуется фиктивный шаблон назначения. В этом случае может быть использован любой допустимый шаблон назначения.

                                                                                                                                        session protocol sipv2

                                                                                                                                        Указывает, что адресуемая точка вызова 400 обрабатывает ветви вызовов SIP. Дополнительную информацию см. в протоколе сеанса (dial-peer).

                                                                                                                                        целевой сеанс dns:pstntocucm.io

                                                                                                                                        Определяет цель сеанса для нескольких узлов Unified CM с помощью разрешения DNS SRV. В этом случае локально определенная запись SRV pstntocucm.io используется для направления вызовов.

                                                                                                                                        входящий uri через 400

                                                                                                                                        Использует URI 400 класса голосовых вызовов для перенаправления всего входящего трафика от указанных узлов Unified CM с помощью исходного порта 5060 на эту адресуемую точку вызова. Дополнительные сведения см. в разделе Входящий uri.

                                                                                                                                        кодек 100 голосового класса

                                                                                                                                        Указывает список фильтров кодека для вызовов в Unified CM и из него. Дополнительную информацию см. в кодеке класса голосовых вызовов.

                                                                                                                                        связать источник управления-интерфейс GigabitEthernet0/0/0

                                                                                                                                        Настройка исходного интерфейса и связанного IP-адреса для сообщений, отправляемых в PSTN. Дополнительную информацию см. в разделе Bind.

                                                                                                                                        связать источник мультимедиа-интерфейс GigabitEthernet0/0/0

                                                                                                                                        Настройка исходного интерфейса и связанного IP-адреса для мультимедиа, отправляемых в PSTN. Дополнительную информацию см. в разделе Bind.

                                                                                                                                        dtmf-relay rtp-nte

                                                                                                                                        Определяет RTP-NTE (RFC2833) как возможность DTMF , ожидаемую на участке ветвь вызова. Дополнительную информацию см. в разделе DTMF Relay (Voice over IP).

                                                                                                                                        no vad

                                                                                                                                        Отключение обнаружения голосовой активности. Дополнительную информацию см. в разделе vad (адресуемая точка вызова).

                                                                                                                                      4.

                                                                                                                                      Добавьте маршрутизацию вызовов с помощью следующих конфигураций:

                                                                                                                                      1. Создайте группы адресуемых точек вызова для маршрутизации вызовов между Unified CM и Webex Calling. Определить DPG 100 с помощью исходящая точка вызова 100 в направлении Webex Calling. DPG 100 применяется к связанной входящей адресуемой точке вызова из Unified CM. Аналогичным образом, определите DPG 300 с исходящей адресуемой точкой вызова 300 в сторону Unified CM. DPG 300 применяется к входящей адресуемой точке вызова из Webex.

                                                                                                                                        
                                                                                                                                        voice class dpg 100
                                                                                                                                         description Route calls to Webex Calling
                                                                                                                                         dial-peer 100
                                                                                                                                        voice class dpg 300
                                                                                                                                         description Route calls to Unified CM Webex Calling trunk
                                                                                                                                         dial-peer 300 
                                                                                                                                      2. Создайте группы адресуемых точек вызова для маршрутизации вызовов между Unified CM и PSTN. Определить DPG 200 с помощью исходящая точка вызова 200 к PSTN. DPG 200 применяется к связанной входящей адресуемой точке вызова из Unified CM. Аналогичным образом, определите DPG 400 с исходящей адресуемой точкой вызова 400 в сторону Unified CM. DPG 400 применяется к входящей адресуемой точке вызова из PSTN.

                                                                                                                                        
                                                                                                                                        voice class dpg 200
                                                                                                                                         description Route calls to PSTN
                                                                                                                                         dial-peer 200
                                                                                                                                        voice class dpg 400
                                                                                                                                         description Route calls to Unified CM PSTN trunk
                                                                                                                                         dial-peer 400

                                                                                                                                        Вот объяснение полей для конфигурации:

                                                                                                                                        точка вызова 100

                                                                                                                                        Связывает исходящую адресуемую точку вызова с группой адресуемых точек вызова. Дополнительные сведения см. в разделе Voice-class dpg.

                                                                                                                                      3. Применение групп адресуемых точек вызова для маршрутизации вызовов из Webex в Unified CM и из Unified CM в Webex.

                                                                                                                                        
                                                                                                                                        dial-peer voice 100
                                                                                                                                         destination dpg 300
                                                                                                                                        dial-peer voice 300
                                                                                                                                         destination dpg 100

                                                                                                                                        Вот объяснение полей для конфигурации:

                                                                                                                                        назначение dpg 300

                                                                                                                                        Указывает, какая группа dial-peer group и, следовательно, dial-peer должна использоваться для исходящей обработки вызовов, представленных этой входящей адресуемой адресуемой точке вызова.

                                                                                                                                      4. Примените группы адресуемых точек вызова для маршрутизации вызовов из PSTN в Unified CM и из Unified CM в PSTN.

                                                                                                                                        
                                                                                                                                        dial-peer voice 200
                                                                                                                                         destination dpg 400
                                                                                                                                        dial-peer voice 400
                                                                                                                                         destination dpg 200 

                                                                                                                                        На этом завершается настройка локального шлюза. Сохраните конфигурацию и перезагрузите платформу, если впервые настроены функции CUBE.

                                                                                                                                      Диагностические сигнатуры (DS) заранее обнаруживают часто наблюдаемые проблемы в локальном шлюзе на базе IOS XE и генерируют уведомление о событии по электронной почте, системному журналу или терминальному сообщению. Кроме того, DS можно установить для автоматического сбора данных диагностики и передачи полученных данных в центр Cisco TAC, чтобы увеличить время разрешения.

                                                                                                                                      Диагностические подписи (DS) представляют собой XML-файлы, содержащие информацию о событиях триггера проблемы и действиях, которые необходимо предпринять для информирования, устранения неполадок и устранения проблемы. Логику обнаружения проблем можно определить с помощью сообщений системного журнала, событий SNMP и посредством периодического мониторинга конкретных выходов команд show.

                                                                                                                                      Типы действий включают сбор выходных данных команды show:

                                                                                                                                      • Создание консолидированного файл журнала

                                                                                                                                      • Загрузка файла в предоставленное пользователем сетевое местоположение, например HTTPS, SCP, FTP-сервер.

                                                                                                                                      Инженеры TAC создают файлы DS и подписывают их цифровой подписью для защиты целостности. Каждый файл DS имеет уникальный числовой идентификатор, присвоенный системой. Инструмент поиска диагностических сигнатур (DSLT) - это единый источник для поиска подходящих сигнатур для мониторинга и устранения различных проблем.

                                                                                                                                      Перед началом работы.

                                                                                                                                      • Не редактируйте файл DS, который вы загружаете с DSLT . Файлы, которые вы изменяете, не могут быть установлены из-за ошибки проверки целостности.

                                                                                                                                      • Сервер SMTP, необходимый для отправки локальным шлюзом уведомлений по электронной почте.

                                                                                                                                      • Убедитесь, что на локальном шлюзе работает IOS XE 17.6.1 или выше, если вы хотите использовать безопасный сервер SMTP для уведомлений по электронной почте.

                                                                                                                                      Предварительные условия

                                                                                                                                      Локальный шлюз под управлением IOS XE 17.6.1a или выше

                                                                                                                                      1. Установка диагностических подписей включена по умолчанию.

                                                                                                                                      2. Настройте безопасный сервер электронной почты, который будет использоваться для отправки упреждающих уведомлений, если устройство работает под управлением Cisco IOS XE 17.6.1a или более поздней версии.

                                                                                                                                        configure terminal 
                                                                                                                                        call-home  
                                                                                                                                        mail-server <username>:<pwd>@<email server> priority 1 secure tls 
                                                                                                                                        end 
                                                                                                                                      3. Настройте переменную средыds_email с адрес электронной почты администратора, чтобы уведомить вас.

                                                                                                                                        configure terminal 
                                                                                                                                        call-home  
                                                                                                                                        diagnostic-signature 
                                                                                                                                        environment ds_email <email address> 
                                                                                                                                        end 

                                                                                                                                      Ниже приведен пример конфигурации локального шлюза, запущенного в Cisco IOS XE 17.6.1a или более поздней версии для отправки упреждающих уведомлений на tacfaststart@gmail.com использование Gmail в качестве защищенного сервера SMTP:


                                                                                                                                       

                                                                                                                                      Рекомендуется использовать Cisco IOS XE Bengaluru версии 17.6.x или более поздней.

                                                                                                                                      call-home  
                                                                                                                                      mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
                                                                                                                                      diagnostic-signature 
                                                                                                                                      environment ds_email "tacfaststart@gmail.com" 

                                                                                                                                       

                                                                                                                                      Локальный шлюз, работающий на программном обеспечении Cisco IOS XE, не является типичным веб-клиентом Gmail, который поддерживает OAuth, поэтому мы должны настроить определенные параметры учетной записи Gmail и предоставить определенные разрешения для правильной обработки электронной почты с устройства:

                                                                                                                                      1. Перейти к Управление учетной записью Google > Безопасность и включите параметр Менее безопасный доступ к приложению .

                                                                                                                                      2. Ответьте "Да, это был я", когда вы получите электронное письмо от Gmail, в котором говорится, что "Google не позволил кому-либо войти в вашу учетную запись с помощью стороннего приложения".

                                                                                                                                      Установите диагностические сигнатуры для упреждающего мониторинга

                                                                                                                                      Мониторинг высокой загрузки ЦП

                                                                                                                                      Этот DS отслеживает использование ЦП в течение пяти секунд с помощью SNMP OID 1.3.6.1.4.1.9.2.1.56. Когда коэффициент использования достигает 75% или более, он отключает все отладки и удаляет все диагностические сигнатуры, установленные на локальном шлюзе. Чтобы установить подпись, выполните шаги ниже.

                                                                                                                                      1. Используйте показать snmp , чтобы включить SNMP. Если этот параметр не включен, настройте диспетчер snmp-серверов команда.

                                                                                                                                        show snmp 
                                                                                                                                        %SNMP agent not enabled 
                                                                                                                                        
                                                                                                                                        config t 
                                                                                                                                        snmp-server manager 
                                                                                                                                        end 
                                                                                                                                        
                                                                                                                                        show snmp 
                                                                                                                                        Chassis: ABCDEFGHIGK 
                                                                                                                                        149655 SNMP packets input 
                                                                                                                                            0 Bad SNMP version errors 
                                                                                                                                            1 Unknown community name 
                                                                                                                                            0 Illegal operation for community name supplied 
                                                                                                                                            0 Encoding errors 
                                                                                                                                            37763 Number of requested variables 
                                                                                                                                            2 Number of altered variables 
                                                                                                                                            34560 Get-request PDUs 
                                                                                                                                            138 Get-next PDUs 
                                                                                                                                            2 Set-request PDUs 
                                                                                                                                            0 Input queue packet drops (Maximum queue size 1000) 
                                                                                                                                        158277 SNMP packets output 
                                                                                                                                            0 Too big errors (Maximum packet size 1500) 
                                                                                                                                            20 No such name errors 
                                                                                                                                            0 Bad values errors 
                                                                                                                                            0 General errors 
                                                                                                                                            7998 Response PDUs 
                                                                                                                                            10280 Trap PDUs 
                                                                                                                                        Packets currently in SNMP process input queue: 0 
                                                                                                                                        SNMP global trap: enabled 
                                                                                                                                        
                                                                                                                                      2. Скачайте DS 64224, используя следующие параметры раскрывающегося списка в инструменте поиска диагностических подписей:

                                                                                                                                        Название поля

                                                                                                                                        Значение поля

                                                                                                                                        Платформа

                                                                                                                                        Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V

                                                                                                                                        Продукт

                                                                                                                                        Предприятие CUBE в решении Webex Calling

                                                                                                                                        Область действия проблемы

                                                                                                                                        Производительность

                                                                                                                                        Тип проблемы

                                                                                                                                        Высокая загрузка ЦП с уведомлением по адрес электронной почты .

                                                                                                                                      3. Скопируйте файл XML DS во flash-файл локального шлюза.

                                                                                                                                        LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 

                                                                                                                                        В следующем примере показано копирование файла с FTP -сервера на локальный шлюз.

                                                                                                                                        copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
                                                                                                                                        Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
                                                                                                                                        [OK - 3571/4096 bytes] 
                                                                                                                                        3571 bytes copied in 0.064 secs (55797 bytes/sec) 
                                                                                                                                        
                                                                                                                                      4. Установите файл XML DS на локальный шлюз.

                                                                                                                                        call-home diagnostic-signature load DS_64224.xml 
                                                                                                                                        Load file DS_64224.xml success 
                                                                                                                                      5. Используйте показать диагностическую подпись вызова домой , чтобы убедиться, что подпись установлена успешно. Столбец состояния должен иметь значение registered ("зарегистрировано").

                                                                                                                                        show call-home diagnostic-signature  
                                                                                                                                        Current diagnostic-signature settings: 
                                                                                                                                        Diagnostic-signature: enabled 
                                                                                                                                        Profile: CiscoTAC-1 (status: ACTIVE) 
                                                                                                                                        Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
                                                                                                                                        Environment variable: 
                                                                                                                                        ds_email: username@gmail.com 

                                                                                                                                        Скачать DSes:

                                                                                                                                        Идентификатор DS

                                                                                                                                        Имя DS

                                                                                                                                        Редакция

                                                                                                                                        Состояние

                                                                                                                                        Последнее обновление (GMT+00:00)

                                                                                                                                        64224

                                                                                                                                        DS_LGW_CPU_MON75

                                                                                                                                        0.0.10

                                                                                                                                        Зарегистрировано

                                                                                                                                        2020-11-07 22:05:33


                                                                                                                                         

                                                                                                                                        При срабатывании этой подписи удаляются все действующие диагностические подписи, в том числе сама подпись. При необходимости переустановите DS 64224, чтобы продолжить мониторинг высокой загрузки ЦП на локальном шлюзе.

                                                                                                                                      Мониторинг регистрации SIP-магистраль

                                                                                                                                      Этот DS проверяет отмену регистрации магистрали SIP локального шлюза в облаке Webex Calling каждые 60 секунд. Как только событие отмены регистрации обнаружено, оно генерирует уведомление по электронной почте и в системном журнале и удаляется после двух случаев отмены регистрации. Чтобы установить подпись, выполните приведенные ниже действия.

                                                                                                                                      1. Скачайте DS 64117, используя следующие параметры раскрывающегося списка в инструменте поиска диагностических подписей:

                                                                                                                                        Название поля

                                                                                                                                        Значение поля

                                                                                                                                        Платформа

                                                                                                                                        Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V

                                                                                                                                        Продукт

                                                                                                                                        Предприятие CUBE в решении Webex Calling

                                                                                                                                        Область действия проблемы

                                                                                                                                        SIP-SIP

                                                                                                                                        Тип проблемы

                                                                                                                                        Отмена регистрации магистрали SIP с уведомлением по адрес электронной почты .

                                                                                                                                      2. Скопируйте файл XML DS на локальный шлюз.

                                                                                                                                        copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash: 
                                                                                                                                      3. Установите файл XML DS на локальный шлюз.

                                                                                                                                        call-home diagnostic-signature load DS_64117.xml 
                                                                                                                                        Load file DS_64117.xml success 
                                                                                                                                        LocalGateway#  
                                                                                                                                      4. Используйте показать диагностическую подпись вызова домой , чтобы убедиться, что подпись установлена успешно. Столбец статуса должен иметь «зарегистрированное» значение.

                                                                                                                                      Мониторинг аварийных разъединений вызовов

                                                                                                                                      Эта диагностическая подпись каждые 10 минут использует SNMP-опрос для обнаружения аварийного прерывания вызовов с ошибками SIP 403, 488 и 503.  Если приращение счетчика ошибок больше или равно 5 от последнего опроса, создается системный журнал и уведомление по электронной почте. Чтобы установить подпись, выполните шаги ниже.

                                                                                                                                      1. Используйте показать snmp для проверки включения SNMP. Если этот параметр не включен, настройте диспетчер snmp-серверов команда.

                                                                                                                                        show snmp 
                                                                                                                                        %SNMP agent not enabled 
                                                                                                                                         
                                                                                                                                        
                                                                                                                                        config t 
                                                                                                                                        snmp-server manager 
                                                                                                                                        end 
                                                                                                                                        
                                                                                                                                        show snmp 
                                                                                                                                        Chassis: ABCDEFGHIGK 
                                                                                                                                        149655 SNMP packets input 
                                                                                                                                            0 Bad SNMP version errors 
                                                                                                                                            1 Unknown community name 
                                                                                                                                            0 Illegal operation for community name supplied 
                                                                                                                                            0 Encoding errors 
                                                                                                                                            37763 Number of requested variables 
                                                                                                                                            2 Number of altered variables 
                                                                                                                                            34560 Get-request PDUs 
                                                                                                                                            138 Get-next PDUs 
                                                                                                                                            2 Set-request PDUs 
                                                                                                                                            0 Input queue packet drops (Maximum queue size 1000) 
                                                                                                                                        158277 SNMP packets output 
                                                                                                                                            0 Too big errors (Maximum packet size 1500) 
                                                                                                                                            20 No such name errors 
                                                                                                                                            0 Bad values errors 
                                                                                                                                            0 General errors 
                                                                                                                                            7998 Response PDUs 
                                                                                                                                            10280 Trap PDUs 
                                                                                                                                        Packets currently in SNMP process input queue: 0 
                                                                                                                                        SNMP global trap: enabled 
                                                                                                                                        
                                                                                                                                      2. Скачайте DS 65221, используя следующие параметры раскрывающегося списка в инструменте поиска диагностических подписей:

                                                                                                                                        Название поля

                                                                                                                                        Значение поля

                                                                                                                                        Платформа

                                                                                                                                        Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V

                                                                                                                                        Продукт

                                                                                                                                        Предприятие CUBE в решении Webex Calling

                                                                                                                                        Область действия проблемы

                                                                                                                                        Производительность

                                                                                                                                        Тип проблемы

                                                                                                                                        Обнаружение аварийного отключения вызова SIP с помощью уведомлений по адрес электронной почты и системному журналу.

                                                                                                                                      3. Скопируйте файл XML DS на локальный шлюз.

                                                                                                                                        copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
                                                                                                                                      4. Установите файл XML DS на локальный шлюз.

                                                                                                                                        call-home diagnostic-signature load DS_65221.xml 
                                                                                                                                        Load file DS_65221.xml success 
                                                                                                                                        
                                                                                                                                      5. Используйте показать диагностическую подпись вызова домой , чтобы убедиться, что подпись установлена успешно. Столбец статуса должен иметь «зарегистрированное» значение.

                                                                                                                                      Установите диагностические сигнатуры для устранения проблемы

                                                                                                                                      Используйте диагностические подписи (DS) для быстрого решения проблем. Инженеры центра технической поддержки Cisco TAC разработали несколько сигнатур, которые позволяют выполнять отладку, необходимую для устранения данной проблемы, обнаружения ее возникновения, сбора правильного набора диагностических данных и автоматической передачи данных в службу технической Cisco TAC . Диагностические подписи (DS) устраняют необходимость проверки вручную на наличие проблемы и значительно упрощают устранение прерывистых и временных проблем.

                                                                                                                                      Вы можете использовать Инструмент поиска диагностических сигнатур чтобы найти соответствующие подписи и установить их для самостоятельного решения данной проблемы, или вы можете установить подпись, рекомендованную инженером службы технической поддержки в рамках соглашения о поддержке.

                                                                                                                                      Ниже приводится пример способа поиска и установки диагностической подписи для обнаружения экземпляра системного журнала "%VOICE_IEC-3-GW: CCAPI: Внутренняя ошибка (пороговое значение пика вызовов): IEC = 1.1.181.1.29.0 "системный журнал и автоматизируйте сбор диагностических данных, выполнив следующие действия.

                                                                                                                                      1. Настройка дополнительной переменной среды DSds_fsurl_prefix путь к сервер файлов Cisco TAC (cxd.cisco.com), на который выгружаются собранные данные диагностики. Имя пользователя в пути к путь к файлу - это номер дела, а пароль - это токен загрузка файла, который можно получить из Менеджер службы поддержки в следующей команде. Маркер загрузки файла можно при необходимости создать в разделе Вложения диспетчера поддержки.

                                                                                                                                        configure terminal 
                                                                                                                                        call-home  
                                                                                                                                        diagnostic-signature 
                                                                                                                                        LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
                                                                                                                                        end 

                                                                                                                                        Пример.

                                                                                                                                        call-home  
                                                                                                                                        diagnostic-signature 
                                                                                                                                        environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
                                                                                                                                      2. Убедитесь, что SNMP включен с помощью показать snmp команда. Если этот параметр не включен, настройте диспетчер snmp-серверов команда.

                                                                                                                                        show snmp 
                                                                                                                                        %SNMP agent not enabled 
                                                                                                                                         
                                                                                                                                         
                                                                                                                                        config t 
                                                                                                                                        snmp-server manager 
                                                                                                                                        end 
                                                                                                                                      3. Обязательно установите DS 64224 для мониторинга высокой загрузки ЦП в качестве профилактической меры для отключения всех отладок и диагностических сигнатур во время высокой загрузки ЦП . Скачайте DS 64224 с помощью следующих параметров в инструменте поиска подписей диагностики.

                                                                                                                                        Название поля

                                                                                                                                        Значение поля

                                                                                                                                        Платформа

                                                                                                                                        Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V

                                                                                                                                        Продукт

                                                                                                                                        Предприятие CUBE в решении Webex Calling

                                                                                                                                        Область действия проблемы

                                                                                                                                        Производительность

                                                                                                                                        Тип проблемы

                                                                                                                                        Высокая загрузка ЦП с уведомлением по адрес электронной почты .

                                                                                                                                      4. Скачайте DS 65095 с помощью следующих параметров в инструменте поиска подписей диагностики.

                                                                                                                                        Название поля

                                                                                                                                        Значение поля

                                                                                                                                        Платформа

                                                                                                                                        Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V

                                                                                                                                        Продукт

                                                                                                                                        Предприятие CUBE в решении Webex Calling

                                                                                                                                        Область действия проблемы

                                                                                                                                        Системные журналы

                                                                                                                                        Тип проблемы

                                                                                                                                        Системный журнал: %VOICE_IEC-3-GW: CCAPI: Внутренняя ошибка (пороговое значение пика вызовов): IEC=1.1.181.1.29.0

                                                                                                                                      5. Скопируйте файлы XML DS в локальный шлюз.

                                                                                                                                        copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
                                                                                                                                        copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash: 
                                                                                                                                      6. Установите высокий ЦП для контроля DS 64224, а затем XML-файл DS 65095 в локальном шлюзе.

                                                                                                                                        call-home diagnostic-signature load DS_64224.xml 
                                                                                                                                        Load file DS_64224.xml success 
                                                                                                                                         
                                                                                                                                        call-home diagnostic-signature load DS_65095.xml 
                                                                                                                                        Load file DS_65095.xml success 
                                                                                                                                        
                                                                                                                                      7. Убедитесь, что подпись успешно установлена с помощью показать диагностическую подпись вызова домой команда. Столбец статуса должен иметь «зарегистрированное» значение.

                                                                                                                                        show call-home diagnostic-signature  
                                                                                                                                        Current diagnostic-signature settings: 
                                                                                                                                        Diagnostic-signature: enabled 
                                                                                                                                        Profile: CiscoTAC-1 (status: ACTIVE) 
                                                                                                                                        Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
                                                                                                                                        Environment variable: 
                                                                                                                                                   ds_email: username@gmail.com 
                                                                                                                                                   ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

                                                                                                                                        Скачано DSes:

                                                                                                                                        Идентификатор DS

                                                                                                                                        Имя DS

                                                                                                                                        Редакция

                                                                                                                                        Состояние

                                                                                                                                        Последнее обновление (GMT+00:00)

                                                                                                                                        64224

                                                                                                                                        00:07:45

                                                                                                                                        DS_LGW_CPU_MON75

                                                                                                                                        0.0.10

                                                                                                                                        Зарегистрировано

                                                                                                                                        2020-11-08

                                                                                                                                        65095

                                                                                                                                        00:12:53

                                                                                                                                        DS_LGW_IEC_Call_spike_threshold

                                                                                                                                        0.0.12

                                                                                                                                        Зарегистрировано

                                                                                                                                        2020-11-08

                                                                                                                                      Проверка выполнения диагностических сигнатур

                                                                                                                                      В следующей команде столбец «Состояние» показать диагностическую подпись вызова домой Команда изменяется на «работает», в то время как локальный шлюз выполняет действие, определенное в подписи. Выход показать статистику диагностической сигнатуры звонка домой Это лучший способ проверить, обнаруживает ли диагностическая сигнатура интересующее событие и выполняет ли оно действие. В столбце «Запущено / Макс. / Деинсталляция» указывается, сколько раз данная сигнатура инициировала событие, максимальное число раз, которое она определена для обнаружения события, и будет ли сигнатура деинсталлирована после обнаружения максимальное число инициированных событий.

                                                                                                                                      show call-home diagnostic-signature  
                                                                                                                                      Current diagnostic-signature settings: 
                                                                                                                                      Diagnostic-signature: enabled 
                                                                                                                                      Profile: CiscoTAC-1 (status: ACTIVE) 
                                                                                                                                      Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
                                                                                                                                      Environment variable: 
                                                                                                                                                 ds_email: carunach@cisco.com 
                                                                                                                                                 ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

                                                                                                                                      Скачано DSes:

                                                                                                                                      Идентификатор DS

                                                                                                                                      Имя DS

                                                                                                                                      Редакция

                                                                                                                                      Состояние

                                                                                                                                      Последнее обновление (GMT+00:00)

                                                                                                                                      64224

                                                                                                                                      DS_LGW_CPU_MON75

                                                                                                                                      0.0.10

                                                                                                                                      Зарегистрировано

                                                                                                                                      2020-11-08 00:07:45

                                                                                                                                      65095

                                                                                                                                      DS_LGW_IEC_Call_spike_threshold

                                                                                                                                      0.0.12

                                                                                                                                      Работает

                                                                                                                                      2020-11-08 00:12:53

                                                                                                                                      показать статистику диагностической сигнатуры звонка домой

                                                                                                                                      Идентификатор DS

                                                                                                                                      Имя DS

                                                                                                                                      Инициировано/Макс./Удалить

                                                                                                                                      Среднее время запуска (в секундах)

                                                                                                                                      Максимальное время запуска (в секундах)

                                                                                                                                      64224

                                                                                                                                      DS_LGW_CPU_MON75

                                                                                                                                      0/0/N

                                                                                                                                      0.000

                                                                                                                                      0.000

                                                                                                                                      65095

                                                                                                                                      DS_LGW_IEC_Call_spike_threshold

                                                                                                                                      1/20/Y

                                                                                                                                      23.053

                                                                                                                                      23.053

                                                                                                                                      уведомление по электронной почте , которое отправляется во время выполнения диагностической сигнатуры, содержит ключевую информацию, такую как тип проблемы, сведения об устройстве, версия программного обеспечения, текущая конфигурация и выходные данные команды, которые имеют отношение к устранению данной проблемы.

                                                                                                                                      Удалить диагностические сигнатуры

                                                                                                                                      Использование диагностических сигнатур для устранения неполадок обычно определяется для удаления после обнаружения некоторых проблем. Чтобы удалить подпись вручную, извлеките идентификатор DS из вывода показать диагностическую подпись для вызова на дом и выполните следующую команду:

                                                                                                                                      call-home diagnostic-signature deinstall <DS ID> 
                                                                                                                                      

                                                                                                                                      Пример.

                                                                                                                                      call-home diagnostic-signature deinstall 64224 
                                                                                                                                      

                                                                                                                                       

                                                                                                                                      Новые сигнатуры периодически добавляются в средство поиска сигнатур диагностики в зависимости от проблем, которые обычно наблюдаются при развертывании. В настоящее время TAC не поддерживает запросы на создание новых пользовательских подписей.

                                                                                                                                      Для лучшего управления шлюзами Cisco IOS XE рекомендуется регистрировать шлюзы и управлять ими через Control Hub. Это дополнительная конфигурация. После регистрации вы можете использовать параметр проверки конфигурации в Control Hub для проверки конфигурации локального шлюза и выявления любых проблем с конфигурацией. В настоящее время эту функцию поддерживают только соединительные линии на основе регистрации.

                                                                                                                                      Для получения дополнительной информации обратитесь к следующему:

                                                                                                                                      В этом разделе описывается настройка унифицированного пограничного элемента Cisco (CUBE) в качестве локального шлюза для Webex Calling с использованием магистрали SIP TLS на основе сертификата. В первой части этого документа показано, как настроить простой шлюз PSTN. В этом случае все вызовы из PSTN маршрутизируются в Webex Calling, а все вызовы из Webex Calling направляются в PSTN. На следующем изображении показано это решение и конфигурация маршрутизации вызовов высокого уровня, которая будет использоваться.

                                                                                                                                      В этой конструкции используются следующие основные конфигурации:

                                                                                                                                      • арендаторы класса голосовой связи: Используется для создания конфигураций, определенных для магистрали.

                                                                                                                                      • uri класса голосовых вызовов: Используется для классификации SIP-сообщений для выбора входящей адресуемой точки вызова.

                                                                                                                                      • входящая адресуемая точка вызова: Обеспечивает обработку входящих SIP-сообщений и определяет исходящий маршрут с помощью группы адресуемых точек вызова.

                                                                                                                                      • группа адресуемых точек вызова: Определяет исходящие адресуемые точки вызова, используемые для маршрутизации вызовов.

                                                                                                                                      • исходящая точка вызова: Обеспечивает обработку исходящих SIP-сообщений и направляет их к нужной цели.

                                                                                                                                      Call routing from/to PSTN to/from Webex Calling configuration solution

                                                                                                                                      При подключении локального решения Cisco Unified Communications Manager к Webex Calling можно использовать простую конфигурацию шлюза PSTN в качестве основы для построения решения, как показано на следующей схеме. В этом случае Unified Communications Manager обеспечивает централизованную маршрутизацию и обработку всех вызовов PSTN и Webex Calling.

                                                                                                                                      В этом документе используются имена узлов, IP-адреса и интерфейсы, изображенные на следующем изображении. Предусмотрены варианты для публичной или частной (за NAT) адресации. Записи DNS SRV необязательны, если только не балансировка нагрузки между несколькими экземплярами CUBE.

                                                                                                                                      Используйте руководство по настройке, приведенное в остальной части этого документа, чтобы завершить настройку локального шлюза следующим образом.

                                                                                                                                      • Этап 1. Настройка базового подключения и безопасности маршрутизатора

                                                                                                                                      • Этап 2. Настройка магистрали Webex Calling

                                                                                                                                        В зависимости от требуемой архитектуры выполните приведенные ниже действия.

                                                                                                                                      • Этап 3. Настройка локального шлюза с помощью магистрали PSTN SIP

                                                                                                                                      • Этап 4. Настройка локального шлюза с существующей средой Unified CM

                                                                                                                                        Или:

                                                                                                                                      • Этап 3. Настройка локального шлюза с помощью магистрали TDM PSTN

                                                                                                                                      Базовая конфигурация

                                                                                                                                      Первым этапом подготовки маршрутизатора Cisco в качестве локального шлюза для Webex Calling является создание базовой конфигурации, обеспечивающей безопасность платформы и возможность подключения.

                                                                                                                                      • Для всех развертываний локального шлюза на основе сертификатов требуется версия Cisco IOS XE 17.9.1a или более поздняя. Рекомендуемые версии см. на странице Cisco Software Research . Найдите платформу и выберите один из предлагаемых выпусков.

                                                                                                                                        • Маршрутизаторы серии ISR4000 должны быть настроены с лицензиями на технологию Unified Communications и Security.

                                                                                                                                        • Маршрутизаторы Catalyst Edge серии 8000, оснащенные голосовыми картами или DSP, требуют лицензирования DNA Essentials. Маршрутизаторы без голосовых карт или DSP требуют минимального лицензирования DNA Essentials.

                                                                                                                                        • Для требований к высокой производительности вам также может потребоваться лицензия на высокую безопасность (HSEC) и дополнительные права на пропускную способность.

                                                                                                                                          Дополнительные сведения см. в кодах авторизации .

                                                                                                                                      • Создайте базовую конфигурацию для платформы, которая будет соответствовать вашим бизнес-политикам. В частности, настройте следующие параметры и проверьте работу:

                                                                                                                                        • NTP

                                                                                                                                        • ACL

                                                                                                                                        • Аутентификация пользователей и удаленный доступ

                                                                                                                                        • DNS

                                                                                                                                        • IP -маршрутизация

                                                                                                                                        • IP-адреса

                                                                                                                                      • В сети к Webex Calling должен использоваться адрес IPv4. Полные доменные имена (FQDN) или адреса записи службы (SRV) локального шлюза должны быть преобразованы в общедоступный адрес IPv4 в Интернете.

                                                                                                                                      • Все порты SIP и мультимедиа в интерфейсе локального шлюза, обращенном к Webex, должны быть доступны из Интернета напрямую или через статический NAT. Убедитесь, что брандмауэр обновлен соответствующим образом.

                                                                                                                                      • Установите подписанный сертификат на локальный шлюз (далее приведены подробные шаги конфигурации).

                                                                                                                                        • Общедоступный центр сертификации (ЦС), описанный в разделе Какие корневые центры сертификации поддерживаются для вызовов на платформы аудио и видео Cisco Webex? , должен подписать сертификат устройства.

                                                                                                                                        • Полное доменное имя, настроенное в Control Hub при создании магистрали, должно быть сертификатом общего имени (CN) или альтернативного имени субъекта (SAN) маршрутизатора. Пример.

                                                                                                                                          • Если настроенная магистраль в Control Hub вашей организации имеет cube1.lgw.com:5061 в качестве FQDN локального шлюза, то CN или SAN в сертификате маршрутизатора должен содержать cube1.lgw.com. 

                                                                                                                                          • Если настроенная магистраль в Control Hub вашей организации имеет lgws.lgw.com в качестве адреса SRV локальных шлюзов, доступных из магистрали, то CN или SAN в сертификате маршрутизатора должен содержать lgws.lgw.com. Записи, в которые разрешается адрес SRV (CNAME, запись A или IP -адрес), являются необязательными в SAN.

                                                                                                                                          • Независимо от того, используется ли для магистрали FQDN или SRV, адрес контакта для всех новых диалоговых окон SIP из локального шлюза использует имя, настроенное в Control Hub.

                                                                                                                                      • Убедитесь, что сертификаты подписаны для использования клиентом и сервером.

                                                                                                                                      • Загрузите пакет корневого центра сертификации Cisco на локальный шлюз.

                                                                                                                                      Конфигурации

                                                                                                                                      1.

                                                                                                                                      Убедитесь, что вы назначаете действительные и маршрутизируемые IP-адреса любым интерфейсам уровня 3, например:

                                                                                                                                      
                                                                                                                                      interface GigabitEthernet0/0/0
                                                                                                                                       description Interface facing PSTN and/or CUCM
                                                                                                                                       ip address 192.168.80.14 255.255.255.0
                                                                                                                                      !
                                                                                                                                      interface GigabitEthernet0/0/1
                                                                                                                                       description Interface facing Webex Calling (Public address)
                                                                                                                                       ip address 198.51.100.1 255.255.255.240
                                                                                                                                      
                                                                                                                                      2.

                                                                                                                                      Защитите учетные данные STUN на маршрутизаторе с помощью симметричного шифрования. Настройте основной ключ шифрования и тип шифрования следующим образом:

                                                                                                                                      
                                                                                                                                      key config-key password-encrypt YourPassword
                                                                                                                                      password encryption aes
                                                                                                                                      3.

                                                                                                                                      Создайте точку доверия шифрования с сертификатом, подписанным предпочтительным центром сертификации (ЦС).

                                                                                                                                      1. Создайте пару ключей RSA с помощью следующей команды exec.

                                                                                                                                        crypto key generate rsa general-keys exportable label lgw-key modulus 4096
                                                                                                                                      2. Создайте точку доверия для подписанного сертификата с помощью следующих команд конфигурации:

                                                                                                                                        
                                                                                                                                        crypto pki trustpoint LGW_CERT
                                                                                                                                         enrollment terminal pem
                                                                                                                                         fqdn cube1.lgw.com
                                                                                                                                         subject-name cn=cube1.lgw.com
                                                                                                                                         subject-alt-name cube1.lgw.com
                                                                                                                                         revocation-check none
                                                                                                                                         rsakeypair lgw-key
                                                                                                                                      3. Создайте запрос на подпись сертификата (CSR) с помощью приведенной ниже команды exec или конфигурации и используйте ее для запроса подписанного сертификата от поддерживаемого поставщика ЦС.

                                                                                                                                        crypto pki enroll LGW_CERT
                                                                                                                                      4.

                                                                                                                                      Выполните аутентификацию нового сертификата с помощью промежуточного (или корневого) сертификата ЦС, затем импортируйте сертификат (шаг 4). Введите следующую команду exec или конфигурации:

                                                                                                                                      
                                                                                                                                      crypto pki authenticate LGW_CERT
                                                                                                                                      <paste Intermediate X.509 base 64 based certificate here>
                                                                                                                                      
                                                                                                                                      5

                                                                                                                                      Импортируйте подписанный сертификат организатора с помощью приведенной ниже команды exec или конфигурации.

                                                                                                                                      
                                                                                                                                      crypto pki import LGW_CERT certificate
                                                                                                                                      <paste CUBE host X.509 base 64 certificate here>
                                                                                                                                      
                                                                                                                                      6

                                                                                                                                      Включите эксклюзивность TLS1.2 и укажите точку доверия по умолчанию с помощью следующих команд конфигурации:

                                                                                                                                      
                                                                                                                                       sip-ua
                                                                                                                                        crypto signaling default trustpoint LGW_CERT
                                                                                                                                        transport tcp tls v1.2
                                                                                                                                       
                                                                                                                                      
                                                                                                                                      7.

                                                                                                                                      Установите пакет корневого центра сертификации Cisco, который включает сертификат центра сертификации DigiCert, используемый Webex Calling. Используйте crypto pki trustpool import clean url , чтобы загрузить корневой пакет ЦС с указанного URL-адреса и очистить текущий пул доверия ЦС, а затем установить новый пакет сертификатов:


                                                                                                                                       

                                                                                                                                      Если необходимо использовать прокси для доступа в Интернет с помощью HTTPS, перед импортом пакета ЦС добавьте следующую конфигурацию:

                                                                                                                                      ip http клиент прокси-сервер yourproxy.com прокси-порт 80
                                                                                                                                      
                                                                                                                                      ip http client source-interface GigabitEthernet0/0/1 
                                                                                                                                      crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
                                                                                                                                      1.

                                                                                                                                      Создайте магистраль PSTN на основе сертификата CUBE для существующего местоположения в Control Hub. Для получения дополнительной информации см. Настройка соединительных линий, групп маршрутизации и планов набора для Webex Calling .


                                                                                                                                       
                                                                                                                                      Запишите информацию о магистрали, которая предоставляется после создания магистрали. Эти сведения, как показано на рисунке ниже, будут использованы в шагах по настройке, описанных в настоящем руководстве.
                                                                                                                                      2.

                                                                                                                                      Введите следующие команды для настройки CUBE в качестве локального шлюза Webex Calling.

                                                                                                                                      
                                                                                                                                      voice service voip
                                                                                                                                       ip address trusted list
                                                                                                                                        ipv4 x.x.x.x y.y.y.y
                                                                                                                                       mode border-element
                                                                                                                                       allow-connections sip to sip
                                                                                                                                       no supplementary-service sip refer
                                                                                                                                       stun
                                                                                                                                        stun flowdata agent-id 1 boot-count 4
                                                                                                                                        stun flowdata shared-secret 0 Password123$
                                                                                                                                       sip 
                                                                                                                                        asymmetric payload full
                                                                                                                                        early-offer forced
                                                                                                                                        sip-profiles inbound
                                                                                                                                      

                                                                                                                                      Вот объяснение полей для конфигурации:

                                                                                                                                      
                                                                                                                                      ip address trusted list
                                                                                                                                       ipv4 x.x.x.x y.y.y.y
                                                                                                                                      • Для защиты от мошенничества с оплатой список доверенных адресов определяет список узлов и сетевых объектов, от которых локальный шлюз ожидает законные вызовы с передачей голоса по IP.

                                                                                                                                      • По умолчанию локальный шлюз блокирует все входящие сообщения VoIP с IP-адресов, не входящих в список доверенных. Статически настроенные адресуемые точки вызова с IP адресами целевого сеанса или группы серверов по умолчанию являются доверенными, поэтому их не нужно добавлять в список доверенных.

                                                                                                                                      • При настройке локального шлюза добавьте IP-подсети для регионального центра обработки данных Webex Calling в список. Дополнительную информацию см. в статье Справочная информация о портах для Webex Calling . Также добавьте диапазоны адресов для серверов Unified Communications Manager (если используется) и магистральных шлюзов PSTN.

                                                                                                                                      • Дополнительную информацию о том, как использовать список доверенных IP-адрес для предотвращения мошенничества, см. IP-адрес доверенный .

                                                                                                                                      пограничный элемент режима

                                                                                                                                      Включает функции Cisco Unified Border Element (CUBE) на платформе.

                                                                                                                                      allow-connections sip to sip

                                                                                                                                      Включите базовые функциональные возможности CUBE SIP back to back user agent. Для получения дополнительной информации см. Разрешить подключения .


                                                                                                                                       

                                                                                                                                      По умолчанию передача факсимильных сообщений T.38 включена. Дополнительные сведения см. в разделе Факс t38 (голосовая связь).

                                                                                                                                      оглушение

                                                                                                                                      Включает STUN (обход сеанса UDP через NAT) глобально.


                                                                                                                                       
                                                                                                                                      Эти глобальные команды stun требуются только при развертывании локального шлюза за NAT.
                                                                                                                                      • При переадресации вызова на Webex Calling пользователя (например, вызываемая и вызывающая стороны Webex Calling подписчиков и если вы привязываете СМИ к Webex Calling SBC), то мультимедиа не может поступать на локальный шлюз, поскольку отверстие не открыто.

                                                                                                                                      • Функция привязки STUN на локальном шлюзе позволяет отправлять локально созданные запросы STUN по согласованному пути мультимедиа. Это помогает открыть отверстие в брандмауэре.

                                                                                                                                      Дополнительные сведения см. в разделе Stun flowdata agent-id и stun flowdata shared-secret.

                                                                                                                                      асимметричная полезная нагрузка полная

                                                                                                                                      Настройка поддержки асимметричной полезной нагрузки SIP как для DTMF, так и для динамического кодека. Дополнительную информацию об этой команде см. В разделе асимметричная полезная нагрузка .

                                                                                                                                      early-offer forced

                                                                                                                                      Заставляет локальный шлюз отправлять информацию SDP в исходном сообщении INVITE вместо ожидания подтверждения от соседнего узла. Дополнительную информацию об этой команде см. В разделе раннее предложение .

                                                                                                                                      входящие профили SIP

                                                                                                                                      Позволяет CUBE использовать профили SIP для изменения сообщений по мере их получения. Профили применяются с помощью адресуемых точек вызова или арендаторов.

                                                                                                                                      3.

                                                                                                                                      Настройка кодек голосового класса 100 фильтр кодека для магистрали. В этом примере для всех магистралей используется один и тот же фильтр кодека. Для точного управления можно настроить фильтры для каждой магистрали.

                                                                                                                                      
                                                                                                                                      voice class codec 100
                                                                                                                                       codec preference 1 opus
                                                                                                                                       codec preference 2 g711ulaw
                                                                                                                                       codec preference 3 g711alaw
                                                                                                                                      

                                                                                                                                      Вот объяснение полей для конфигурации:

                                                                                                                                      кодек 100 класса голосовых вызовов

                                                                                                                                      Используется для разрешения только предпочтительных кодеков для вызовов через магистрали SIP. Дополнительные сведения см. в голосовом кодекекласса.


                                                                                                                                       

                                                                                                                                      Кодек Opus поддерживается только для магистралей PSTN на основе SIP. Если магистраль PSTN использует голосовое соединение T1/E1 или аналоговое соединение FXO, исключить предпочтительные параметры кодека 1 опус из кодек голосового класса 100 конфигурации.

                                                                                                                                      4.

                                                                                                                                      Настройка использование оглушения в классе голосовых вызовов 100 для включения ICE в магистрали Webex Calling. (Этот шаг неприменим для решения "Webex для правительственных организаций")

                                                                                                                                      
                                                                                                                                      voice class stun-usage 100 
                                                                                                                                       stun usage firewall-traversal flowdata
                                                                                                                                       stun usage ice lite
                                                                                                                                      

                                                                                                                                      Вот объяснение полей для конфигурации:

                                                                                                                                      оглушениеиспользованиеледlite

                                                                                                                                      Используется для включения ICE-Lite для всех адресуемых точек вызова Webex Calling, чтобы по возможности обеспечить оптимизацию мультимедиа. Для получения дополнительной информации см. использование оглушения голосового класса и использование оглушения ice lite .


                                                                                                                                       
                                                                                                                                      использование оглушения — данные обхода команда требуется только при развертывании локального шлюза за NAT.

                                                                                                                                       
                                                                                                                                      Для потоков вызовов с помощью оптимизации пути мультимедиа требуется использование ICE-lite. Чтобы обеспечить оптимизацию мультимедиа для шлюза SIP–TDM, настройте обратную адресуемую точку вызова с включенной функцией ICE-Lite на ноге IP-IP. Для получения более подробной технической информации обратитесь в отдел по работе с Учетной записью или TAC.
                                                                                                                                      5

                                                                                                                                      Настройте политику шифрования мультимедиа для трафика Webex. (Этот шаг неприменим для решения "Webex для правительственных организаций")

                                                                                                                                      
                                                                                                                                      voice class srtp-crypto 100
                                                                                                                                       crypto 1 AES_CM_128_HMAC_SHA1_80

                                                                                                                                      Вот объяснение полей для конфигурации:

                                                                                                                                      srtp-crypto 100 класса голосовых вызовов

                                                                                                                                      Указывает SHA1_80 в качестве единственного предложения CUBE SRTP-пакета шифров CUBE в SDP в сообщениях предложения и ответа. Webex Calling поддерживает только SHA180._ Для получения дополнительной информации см. голосовой класс srtp-crypto .

                                                                                                                                      6

                                                                                                                                      Настройте совместимые с FIPS шифры GCM (этот шаг применим только для решения "Webex для правительственных организаций").

                                                                                                                                      
                                                                                                                                      voice class srtp-crypto 100
                                                                                                                                      crypto 1 AEAD_AES_256_GCM
                                                                                                                                      

                                                                                                                                      Вот объяснение полей для конфигурации:

                                                                                                                                      srtp-crypto 100 класса голосовых вызовов

                                                                                                                                      Указывает GCM в качестве пакета шифров, который предлагает CUBE. Необходимо настроить шифры GCM для локального шлюза для решения "Webex для правительственных организаций".

                                                                                                                                      7.

                                                                                                                                      Настройте шаблон для уникальной идентификации вызовов в магистраль локального шлюза на основе FQDN или SRV назначения.

                                                                                                                                      
                                                                                                                                      voice class uri 100 sip
                                                                                                                                       pattern cube1.lgw.com

                                                                                                                                      Вот объяснение полей для конфигурации:

                                                                                                                                      класс голосовых вызовов uri 100 sip

                                                                                                                                      Определяет шаблон для соответствия входящему SIP-приглашению входящей магистрали вызова. При вводе этого шаблона при создании магистрали используйте FQDN LGW или SRV, настроенные в Control Hub.

                                                                                                                                      8

                                                                                                                                      Настройте профили манипуляции с сообщениями SIP. Если для шлюза настроен общедоступный IP-адрес, настройте профиль следующим образом или перейдите к следующему шагу при использовании NAT. В этом примере cube1.lgw.com — это полное доменное имя, настроенное для локального шлюза, а "198.51.100.1" — общедоступный IP-адрес интерфейса локального шлюза, обращенного к Webex Calling.

                                                                                                                                      
                                                                                                                                      voice class sip-profiles 100
                                                                                                                                       rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
                                                                                                                                       rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
                                                                                                                                       

                                                                                                                                      Вот объяснение полей для конфигурации:

                                                                                                                                      правила 10 и 20

                                                                                                                                      Чтобы разрешить Webex аутентификацию сообщений из локального шлюза, заголовок "Контакты" в сообщениях запроса SIP и ответов должен содержать значение, подготовленное для магистрали в Control Hub. Это будет либо полное доменное имя одного узла, либо доменное имя SRV, используемое для кластера устройств.


                                                                                                                                       

                                                                                                                                      Пропустите следующий шаг, если в локальном шлюзе настроены общедоступные IP-адреса.

                                                                                                                                      9

                                                                                                                                      Если ваш шлюз настроен с частным IP-адресом за статическим NAT, настройте входящие и исходящие профили SIP следующим образом. В этом примере cube1.lgw.com — это полное доменное имя, настроенное для локального шлюза, "10.80.13.12" — это IP-адрес интерфейса, обращенный к Webex Calling, а "192.65.79.20" — общедоступный IP-адрес NAT.

                                                                                                                                      Профили SIP для исходящих сообщений в Webex Calling
                                                                                                                                      
                                                                                                                                      voice class sip-profiles 100
                                                                                                                                       rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
                                                                                                                                       rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
                                                                                                                                       rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
                                                                                                                                       rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
                                                                                                                                       rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
                                                                                                                                       rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
                                                                                                                                       rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
                                                                                                                                       rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
                                                                                                                                       rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
                                                                                                                                       rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
                                                                                                                                       rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
                                                                                                                                       rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20
                                                                                                                                       rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
                                                                                                                                       rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

                                                                                                                                      Вот объяснение полей для конфигурации:

                                                                                                                                      правила 10 и 20

                                                                                                                                      Чтобы разрешить Webex аутентификацию сообщений из локального шлюза, заголовок "Контакты" в сообщениях запроса SIP и ответов должен содержать значение, подготовленное для магистрали в Control Hub. Это будет либо полное доменное имя одного узла, либо доменное имя SRV, используемое для кластера устройств.

                                                                                                                                      правила от 30 до 81

                                                                                                                                      Преобразуйте ссылки на личные адреса во внешний общедоступный адрес веб-сайта, что позволит Webex правильно интерпретировать и маршрутизировать последующие сообщения.

                                                                                                                                      SIP-профиль для входящих сообщений от Webex Calling
                                                                                                                                      
                                                                                                                                      voice class sip-profiles 110
                                                                                                                                       rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12"
                                                                                                                                       rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
                                                                                                                                       rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12"
                                                                                                                                       rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12"
                                                                                                                                       rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12"
                                                                                                                                       rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12"
                                                                                                                                       rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12"
                                                                                                                                       rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

                                                                                                                                      Вот объяснение полей для конфигурации:

                                                                                                                                      правила от 10 до 80

                                                                                                                                      Преобразуйте ссылки на общедоступные адреса в настроенный частный адрес, что позволит корректно обрабатывать сообщения от Webex с помощью CUBE.

                                                                                                                                      Для получения дополнительной информации см. sip-профили голосовых классов .

                                                                                                                                      10

                                                                                                                                      Настройте параметры SIP с сохранением профиля изменения заголовка.

                                                                                                                                      
                                                                                                                                      voice class sip-profiles 115
                                                                                                                                       rule 10 request OPTIONS sip-header Contact modify "<sip:.*:" "<sip:cube1.lgw.com:" 
                                                                                                                                       rule 30 request ANY sip-header Via modify "(SIP.*) 10.80.13.12" "\1 192.65.79.20"
                                                                                                                                       rule 40 response ANY sdp-header Connection-Info modify "10.80.13.12" "192.65.79.20"  
                                                                                                                                       rule 50 response ANY sdp-header Audio-Connection-Info modify "10.80.13.12" "192.65.79.20"
                                                                                                                                      !
                                                                                                                                      voice class sip-options-keepalive 100
                                                                                                                                       description Keepalive for Webex Calling
                                                                                                                                       up-interval 5
                                                                                                                                       transport tcp tls
                                                                                                                                       sip-profiles 115

                                                                                                                                      Вот объяснение полей для конфигурации:

                                                                                                                                      класс голосовых вызовов sip-options-keevealive 100

                                                                                                                                      Настраивает профиль поддержки активности и входит в режим конфигурации голосового класса. Можно настроить время (в секундах), в течение которого SIP Out of Dialog Options отправляется адресату набора, когда соединение тактовых импульсов с конечной точкой находится в состоянии UP или Down.

                                                                                                                                      Этот профиль сохранения запускается из адресуемой точки вызова, настроенной для Webex.

                                                                                                                                      Для обеспечения того, чтобы заголовки контактов включали полное доменное имя пограничного контроллера сеанса, используется профиль SIP 115. Правила 30, 40 и 50 требуются только в том случае, если контроллер сеансов настроен за статическим NAT.

                                                                                                                                      В этом примере cube1.lgw.com является FQDN, выбранным для локального шлюза, и если используется статический NAT, "10.80.13.12" является IP-адресом интерфейса SBC для Webex Calling, а "192.65.79.20" – общедоступным IP-адресом NAT.

                                                                                                                                      11

                                                                                                                                      Настройка магистрали Webex Calling.

                                                                                                                                      1. Создать клиент класса голосовой связи 100 для определения и группирования конфигураций, необходимых специально для магистрали Webex Calling. Адресуемые точки вызова, связанные с этим клиентом, позже унаследуют следующие конфигурации:


                                                                                                                                         

                                                                                                                                        В следующем примере для целей данного руководства используются значения, показанные в шаге 1 (выделены жирным шрифтом). Замените их значениями для магистрали в конфигурации.

                                                                                                                                        
                                                                                                                                        voice class tenant 100
                                                                                                                                         no remote-party-id
                                                                                                                                         sip-server dns:us25.sipconnect.bcld.webex.com
                                                                                                                                         srtp-crypto 100
                                                                                                                                         localhost dns:cube1.lgw.com
                                                                                                                                         session transport tcp tls
                                                                                                                                         no session refresh
                                                                                                                                         error-passthru
                                                                                                                                         bind control source-interface GigabitEthernet0/0/1
                                                                                                                                         bind media source-interface GigabitEthernet0/0/1
                                                                                                                                         no pass-thru content custom-sdp
                                                                                                                                         sip-profiles 100 
                                                                                                                                         sip-profiles 110 inbound
                                                                                                                                         privacy-policy passthru
                                                                                                                                        !

                                                                                                                                        Вот объяснение полей для конфигурации:

                                                                                                                                        клиент класса голосовой связи 100

                                                                                                                                        Рекомендуется использовать арендаторов для настройки магистралей с собственным сертификатом TLS и списком проверки CN или SAN. Здесь профиль tls, связанный с арендатором, содержит точку доверия, которая будет использоваться для принятия или создания новых соединений, и имеет список CN или SAN для проверки входящих соединений. Для получения дополнительной информации см. арендатор голосового класса .

                                                                                                                                        no remote-party-id

                                                                                                                                        Отключить заголовок SIP Remote-Party- идентификатор (RPID), поскольку Webex Calling поддерживает PAI, который включается с помощью CIO asserted-id pai . Для получения дополнительной информации см. идентификатор удаленной стороны .

                                                                                                                                        sip-server dns:us25.sipconnect.bcld.webex.com

                                                                                                                                        Настройка целевого SIP-сервера для магистрали. При создании магистрали используйте адрес SRV-сервера пограничного прокси, предоставленный в Control Hub

                                                                                                                                        srtp-crypto 100

                                                                                                                                        Настройка предпочтительных наборов шифров для ветви вызовов SRTP (соединения) (указанного в шаге 5). Для получения дополнительной информации см. голосовой класс srtp-crypto .

                                                                                                                                        localhost dns: cube1.lgw.com

                                                                                                                                        Настройка CUBE для замены физического IP-адреса в заголовках From, Call-ID и Remote-Party-ID в исходящих сообщениях предоставленным FQDN.

                                                                                                                                        session transport tcp tls

                                                                                                                                        Настройка передачи в TLS для связанных адресуемых точек вызова. Для получения дополнительной информации см. сеанс-транспорт .

                                                                                                                                        нет обновления сеанса

                                                                                                                                        Отключает обновление сеанса SIP глобально.

                                                                                                                                        error-passthru

                                                                                                                                        Задает функцию сквозной передачи ответа об ошибке SIP . Для получения дополнительной информации см. ошибка .

                                                                                                                                        связать источник управления-интерфейс GigabitEthernet0/0/1

                                                                                                                                        Настройка исходного интерфейса и связанного IP-адреса для сообщений, отправляемых в Webex Calling. Дополнительную информацию см. в разделе Bind.

                                                                                                                                        связать источник мультимедиа-интерфейс GigabitEthernet0/0/1

                                                                                                                                        Настройка исходного интерфейса и связанного IP-адреса для мультимедиа, отправляемых в Webex Calling. Дополнительную информацию см. в разделе Bind.

                                                                                                                                        SIP-профили 100

                                                                                                                                        Применяет профиль изменения заголовка (общедоступная адресация IP или NAT) для использования для исходящих сообщений. Для получения дополнительной информации см. sip-профили голосового класса .

                                                                                                                                        профили SIP класса голосовых вызовов 110 входящих вызовов

                                                                                                                                        Применяет профиль изменения заголовка (только адресация NAT) для использования для входящих сообщений. Дополнительные сведения см. в профилях SIP класса голосовых вызовов.

                                                                                                                                        политика конфиденциальности passthru

                                                                                                                                        Настройка параметров политики заголовка конфиденциальности для магистрали для передачи значений конфиденциальности из полученного сообщения следующей ветви вызова. Для получения дополнительной информации см. Политика конфиденциальности .

                                                                                                                                      2. Настройте адресуемую точку вызова магистрали Webex Calling.

                                                                                                                                        
                                                                                                                                        dial-peer voice 100 voip
                                                                                                                                         description Inbound/Outbound Webex Calling
                                                                                                                                         destination-pattern BAD.BAD
                                                                                                                                         session protocol sipv2
                                                                                                                                         session target sip-server
                                                                                                                                         incoming uri request 100
                                                                                                                                         voice-class codec 100
                                                                                                                                         voice-class stun-usage 100
                                                                                                                                         voice-class sip rel1xx disable
                                                                                                                                         voice-class sip asserted-id pai
                                                                                                                                         voice-class sip tenant 100
                                                                                                                                         voice-class sip options-keepalive profile 100
                                                                                                                                         dtmf-relay rtp-nte 
                                                                                                                                         srtp
                                                                                                                                         no vad
                                                                                                                                        

                                                                                                                                        Вот объяснение полей для конфигурации:

                                                                                                                                        
                                                                                                                                        dial-peer voice 100 voip
                                                                                                                                         description Inbound/Outbound Webex Calling

                                                                                                                                        Определяет адресуемую точку вызова VoIP с тегом 100 и дает осмысленное описание для простоты управления и устранения неполадок. Для получения дополнительной информации см. голосовая точка вызова .

                                                                                                                                        destination-pattern BAD.BAD

                                                                                                                                        При маршрутизации исходящих вызовов с помощью входящей группы адресуемых точек вызова требуется фиктивный шаблон назначения. В этом случае может быть использован любой допустимый шаблон назначения.

                                                                                                                                        session protocol sipv2

                                                                                                                                        Указывает, что адресуемая точка вызова 100 обрабатывает ветви вызовов SIP. Дополнительную информацию см. в протоколе сеанса (dial-peer).

                                                                                                                                        session target sip-server

                                                                                                                                        Указывает, что сервер SIP, определенный в tenant 100, наследуется и используется для назначения вызовов от этой адресуемой точки вызова.

                                                                                                                                        входящий запрос URI 100

                                                                                                                                        Чтобы указать класс голосовой связи, используемый для сопоставления адресуемой точки вызова VoIP с универсальным идентификатором ресурса (URI) входящего вызова. Дополнительные сведения см. в разделе Входящий uri.

                                                                                                                                        кодек 100 голосового класса

                                                                                                                                        Указывает список фильтров кодека для вызовов в Webex Calling и из него. Дополнительные сведения см. в голосовом кодекекласса.

                                                                                                                                        использование оглушения в классе голосовой связи 100

                                                                                                                                        Позволяет отправлять локально созданные запросы STUN на локальном шлюзе по согласованному пути мультимедиа. STUN помогает открыть отверстие брандмауэра для трафика мультимедиа.

                                                                                                                                        sip asserted-id pai класса голосовых вызовов

                                                                                                                                        Задает информацию об исходящих вызовах с помощью заголовка идентификатора конфиденциальности (PAI). Дополнительные сведения см. в разделе voice-class sip asserted-id.

                                                                                                                                        клиент SIP класса голосовых вызовов 100

                                                                                                                                        Адресуемая точка вызова наследует все параметры, настроенные глобально и в tenant 100. Параметры могут переопределяться на уровне адресуемой точки вызова. Дополнительную информацию см. в разделе Клиент SIP голосового класса.

                                                                                                                                        параметры sip класса voice-class-keep-profile 100

                                                                                                                                        Эта команда используется для мониторинга доступности группы SIP серверов или оконечных устройств с помощью определенного профиля (100).

                                                                                                                                        srtp

                                                                                                                                        Включает SRTP для участка ветвь вызова.

                                                                                                                                      Построив магистраль в направлении Webex Calling выше, используйте приведенную ниже конфигурацию для создания незашифрованной магистрали в направлении поставщика услуг PSTN на основе SIP.


                                                                                                                                       

                                                                                                                                      Если поставщик услуг предлагает защищенную магистраль PSTN, для магистрали Webex Calling можно использовать аналогичную конфигурацию, описанную выше. Маршрутизация вызовов от "безопасно" поддерживается CUBE.


                                                                                                                                       

                                                                                                                                      Сведения о настройке интерфейсов TDM для ветвей вызовов PSTN на шлюзах Cisco TDM-SIP см. в разделе Настройка ISDN PRI.

                                                                                                                                      1.

                                                                                                                                      Настройте следующий URI класса голосовых вызовов для идентификации входящих вызовов из магистрали PSTN.

                                                                                                                                      
                                                                                                                                      voice class uri 200 sip
                                                                                                                                        host ipv4:192.168.80.13
                                                                                                                                      

                                                                                                                                      Вот объяснение полей для конфигурации:

                                                                                                                                      класс голосовых вызовов uri 200 sip

                                                                                                                                      Определяет шаблон для соответствия входящему SIP-приглашению входящей магистрали вызова. При вводе этого шаблона используйте IP-адрес шлюза IP PSTN. Дополнительную информацию см. в разделе Voice class uri.

                                                                                                                                      2.

                                                                                                                                      Настройте следующую адресуемую точку вызова PSTN IP.

                                                                                                                                      
                                                                                                                                      dial-peer voice 200 voip
                                                                                                                                       description Inbound/Outbound IP PSTN trunk
                                                                                                                                       destination-pattern BAD.BAD
                                                                                                                                       session protocol sipv2
                                                                                                                                       session target ipv4:192.168.80.13
                                                                                                                                       incoming uri via 200
                                                                                                                                       voice-class sip bind control source-interface GigabitEthernet0/0/0 
                                                                                                                                       voice-class sip bind media source-interface  GigabitEthernet0/0/0 
                                                                                                                                       voice-class codec 100
                                                                                                                                       dtmf-relay rtp-nte 
                                                                                                                                       no vad
                                                                                                                                      

                                                                                                                                      Вот объяснение полей для конфигурации:

                                                                                                                                      
                                                                                                                                      dial-peer voice 200 voip
                                                                                                                                       description Inbound/Outbound IP PSTN trunk

                                                                                                                                      Определяет точку вызова передача голоса по IP с тегом 300 и дает содержательное описание для простоты управления и устранения неполадок. Для получения дополнительной информации см. голосовая точка вызова.

                                                                                                                                      destination-pattern BAD.BAD

                                                                                                                                      При маршрутизации исходящих вызовов с помощью входящей группы адресуемых точек вызова требуется фиктивный шаблон назначения. Для получения дополнительной информации см. шаблон назначения (интерфейс) .

                                                                                                                                      session protocol sipv2

                                                                                                                                      Это значение указывает на то, что точка вызова 200 обрабатывает ветви вызовов SIP. Для получения дополнительной информации см. протокол сеанса (точка вызова) .

                                                                                                                                      session target ipv4:192.168.80.13

                                                                                                                                      Указывает целевой адрес IPv4 назначения для отправки участка ветвь вызова. Целью сеанса здесь является IP-адрес ITSP. Дополнительную информацию см. в разделе целевого параметра сеанса (адресуемая точка вызова с передачей голоса по IP).

                                                                                                                                      входящий uri через 200

                                                                                                                                      Определяет критерий совпадения заголовка VIA с IP- IP-адрес IP PSTN. Соответствует всем ветвям входящих вызовов PSTN IP на локальном шлюзе с адресуемой точкой вызова 200. Дополнительную информацию см. в разделе Входящий URL-адрес.

                                                                                                                                      связать источник управления-интерфейс GigabitEthernet0/0/0

                                                                                                                                      Настройка исходного интерфейса и связанного IP-адреса для сообщений, отправляемых в PSTN. Дополнительную информацию см. в разделе Bind.

                                                                                                                                      связать источник мультимедиа-интерфейс GigabitEthernet0/0/0

                                                                                                                                      Настройка исходного интерфейса и связанного IP-адреса для мультимедиа, отправляемых в PSTN. Дополнительную информацию см. в разделе Bind.

                                                                                                                                      кодек класса голосовой связи 100

                                                                                                                                      Настройка адресуемой точки вызова на использование общего списка фильтров кодека 100. Для получения дополнительной информации см. кодек голосового класса .

                                                                                                                                      dtmf-relay rtp-nte

                                                                                                                                      Определяет RTP-NTE (RFC2833) как возможность DTMF , ожидаемую на участке ветвь вызова. Дополнительную информацию см. в разделе DTMF Relay (Voice over IP).

                                                                                                                                      no vad

                                                                                                                                      Отключение обнаружения голосовой активности. Дополнительную информацию см. в разделе vad (адресуемая точка вызова).

                                                                                                                                      3.

                                                                                                                                      Если в локальном шлюзе настроена только маршрутизация вызовов между Webex Calling и PSTN, добавьте следующую конфигурацию маршрутизации вызовов. При настройке локального шлюза на платформе Unified Communications Manager перейдите к следующему разделу.

                                                                                                                                      1. Создайте группы адресуемых точек вызова для маршрутизации вызовов в Webex Calling или PSTN. Определите DPG 100 с исходящей адресуемой точкой вызова 100 в сторону Webex Calling. DPG 100 применяется к входящей адресуемой точке вызова из PSTN. Аналогичным образом, определите DPG 200 с исходящей адресуемой точкой вызова 200 в направлении PSTN. DPG 200 применяется к входящей адресуемой точке вызова из Webex.

                                                                                                                                        
                                                                                                                                        voice class dpg 100 
                                                                                                                                         description Route calls to Webex Calling 
                                                                                                                                         dial-peer 100 
                                                                                                                                        voice class dpg 200 
                                                                                                                                         description Route calls to PSTN 
                                                                                                                                         dial-peer 200

                                                                                                                                        Вот объяснение полей для конфигурации:

                                                                                                                                        точка вызова 100

                                                                                                                                        Связывает исходящую адресуемую точку вызова с группой адресуемых точек вызова. Дополнительные сведения см. в разделе Voice-class dpg.

                                                                                                                                      2. Примените группы адресуемых точек вызова для маршрутизации вызовов из Webex в PSTN и из PSTN в Webex.

                                                                                                                                        
                                                                                                                                        dial-peer voice 100
                                                                                                                                         destination dpg 200
                                                                                                                                        dial-peer voice 200
                                                                                                                                         destination dpg 100 

                                                                                                                                        Вот объяснение полей для конфигурации:

                                                                                                                                        destination dpg 200

                                                                                                                                        Указывает, какая группа dial-peer group и, следовательно, dial-peer должна использоваться для исходящей обработки вызовов, представленных этой входящей адресуемой адресуемой точке вызова.

                                                                                                                                        На этом завершается настройка локального шлюза. Сохраните конфигурацию и перезагрузите платформу, если функции CUBE настроены впервые.

                                                                                                                                      Конфигурация PSTN-Webex Calling в предыдущих разделах может быть изменена для включения дополнительных магистралей в кластер Cisco Unified Communications Manager (UCM). В этом случае все вызовы маршрутизируются через Unified CM. Вызовы из UCM на порт 5060 маршрутизируются в PSTN, а вызовы из порта 5065 маршрутизируются в Webex Calling. Для включения этого сценария вызовов можно добавить следующие дополнительные конфигурации.

                                                                                                                                      1.

                                                                                                                                      Настройте приведенные ниже параметры Voice class URI (URI класса голосовых вызовов).

                                                                                                                                      1. Классификация вызовов Unified CM для Webex с помощью порта SIP VIA.

                                                                                                                                        
                                                                                                                                        voice class uri 300 sip
                                                                                                                                         pattern :5065
                                                                                                                                        
                                                                                                                                      2. Классификация вызовов Unified CM для PSTN с помощью SIP через порт:

                                                                                                                                        
                                                                                                                                        voice class uri 400 sip
                                                                                                                                         pattern 192\.168\.80\.6[0-5]:5060
                                                                                                                                        

                                                                                                                                        Классифицируйте входящие сообщения из UCM в магистраль PSTN с помощью одного или нескольких шаблонов, описывающих исходные адреса и номер порта. Регулярные выражения могут использоваться для определения совпадающих шаблонов при необходимости.

                                                                                                                                        В приведенном выше примере регулярное выражение используется для сопоставления любого IP-адреса в диапазоне от 192.168.80.60 до 65 и номера порта 5060.

                                                                                                                                      2.

                                                                                                                                      Настройте следующие записи DNS, чтобы указать маршрутизацию SRV для узлов Unified CM.


                                                                                                                                       

                                                                                                                                      IOS XE использует эти записи для локального определения целевых хостов и портов UCM. С помощью этой конфигурации не требуется настраивать записи в системе DNS. Если вы предпочитаете использовать DNS, эти локальные конфигурации не требуются.

                                                                                                                                      
                                                                                                                                      ip host ucmpub.mydomain.com 192.168.80.60
                                                                                                                                      ip host ucmsub1.mydomain.com 192.168.80.61
                                                                                                                                      ip host ucmsub2.mydomain.com 192.168.80.62
                                                                                                                                      ip host ucmsub3.mydomain.com 192.168.80.63
                                                                                                                                      ip host ucmsub4.mydomain.com 192.168.80.64
                                                                                                                                      ip host ucmsub5.mydomain.com 192.168.80.65
                                                                                                                                      ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
                                                                                                                                      ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
                                                                                                                                      ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
                                                                                                                                      ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
                                                                                                                                      ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
                                                                                                                                      ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
                                                                                                                                      ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
                                                                                                                                      ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
                                                                                                                                      ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
                                                                                                                                      ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
                                                                                                                                      ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
                                                                                                                                      ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com
                                                                                                                                      

                                                                                                                                      Вот объяснение полей для конфигурации:

                                                                                                                                      Следующая команда создает запись ресурса SRV DNS. Создайте запись для каждого узла и магистрали UCM.

                                                                                                                                      ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

                                                                                                                                      _sip._udp.pstntocucm.io: имя записи ресурса SRV

                                                                                                                                      2: Приоритет записи ресурсов SRV

                                                                                                                                      1: Вес записи ресурса SRV

                                                                                                                                      5060: Номер порта, который будет использоваться для целевого узла в этой записи ресурсов

                                                                                                                                      ucmsub5.mydomain.com: Целевой узел записи ресурсов

                                                                                                                                      Чтобы разрешить имена целевых узлов записи ресурсов, создайте локальные A-записи DNS. Пример.

                                                                                                                                      ip-хост ucmsub5.mydomain.com 192.168.80.65

                                                                                                                                      IP-хост: Создает запись в локальной базе данных IOS XE.

                                                                                                                                      ucmsub5.mydomain.com: Имя организатора записи A.

                                                                                                                                      192.168.80.65: IP-адрес хоста.

                                                                                                                                      Создайте записи ресурсов SRV и записи A, чтобы отразить среду UCM и предпочтительную стратегию распределения вызовов.

                                                                                                                                      3.

                                                                                                                                      Настройте следующие адресуемые точки вызова.

                                                                                                                                      1. Адресуемая точка вызова для вызовов между Unified CM и Webex Calling.

                                                                                                                                        
                                                                                                                                        dial-peer voice 300 voip
                                                                                                                                         description UCM-Webex Calling trunk
                                                                                                                                         destination-pattern BAD.BAD
                                                                                                                                         session protocol sipv2
                                                                                                                                         session target dns:wxtocucm.io
                                                                                                                                         incoming uri via 300
                                                                                                                                         voice-class codec 100
                                                                                                                                         voice-class sip bind control source-interface GigabitEthernet 0/0/0
                                                                                                                                         voice-class sip bind media source-interface GigabitEthernet 0/0/0
                                                                                                                                         dtmf-relay rtp-nte
                                                                                                                                         no vad
                                                                                                                                        

                                                                                                                                        Вот объяснение полей для конфигурации:

                                                                                                                                        
                                                                                                                                        dial-peer voice 300 voip
                                                                                                                                         description UCM-Webex Calling trunk

                                                                                                                                        Определяет адресуемую точку вызова VoIP с тегом 300 и предоставляет осмысленное описание для упрощения управления и устранения неполадок.

                                                                                                                                        destination-pattern BAD.BAD

                                                                                                                                        При маршрутизации исходящих вызовов с помощью входящей группы адресуемых точек вызова требуется фиктивный шаблон назначения. В этом случае может быть использован любой допустимый шаблон назначения.

                                                                                                                                        session protocol sipv2

                                                                                                                                        Это значение указывает на то, что точка вызова 300 обрабатывает ветви вызовов SIP. Дополнительную информацию см. в протоколе сеанса (dial-peer).

                                                                                                                                        целевой сеанс dns:wxtocucm.io

                                                                                                                                        Определяет цель сеанса для нескольких узлов Unified CM с помощью разрешения DNS SRV. В этом случае локально определенная запись SRV wxtocucm.io используется для направления вызовов.

                                                                                                                                        incoming uri via 300

                                                                                                                                        Использует URI 300 класса голосовых вызовов для перенаправления всего входящего трафика из Unified CM с помощью исходного порта 5065 на эту адресуемую точку вызова. Дополнительные сведения см. в разделе Входящий uri.

                                                                                                                                        кодек 100 голосового класса

                                                                                                                                        Указывает список фильтров кодека для вызовов в Unified CM и из него. Дополнительную информацию см. в кодеке класса голосовых вызовов.

                                                                                                                                        связать источник управления-интерфейс GigabitEthernet0/0/0

                                                                                                                                        Настройка исходного интерфейса и связанного IP-адреса для сообщений, отправляемых в PSTN. Дополнительную информацию см. в разделе Bind.

                                                                                                                                        связать источник мультимедиа-интерфейс GigabitEthernet0/0/0

                                                                                                                                        Настройка исходного интерфейса и связанного IP-адреса для мультимедиа, отправляемых в PSTN. Дополнительную информацию см. в разделе Bind.

                                                                                                                                        dtmf-relay rtp-nte

                                                                                                                                        Определяет RTP-NTE (RFC2833) как возможность DTMF , ожидаемую на участке ветвь вызова. Дополнительную информацию см. в разделе DTMF Relay (Voice over IP).

                                                                                                                                        no vad

                                                                                                                                        Отключение обнаружения голосовой активности. Дополнительную информацию см. в разделе vad (адресуемая точка вызова).

                                                                                                                                      2. Адресуемая точка вызова для вызовов между Unified CM и PSTN.

                                                                                                                                        
                                                                                                                                        dial-peer voice 400 voip
                                                                                                                                         description UCM-PSTN trunk
                                                                                                                                         destination-pattern BAD.BAD
                                                                                                                                         session protocol sipv2
                                                                                                                                         session target dns:pstntocucm.io
                                                                                                                                         incoming uri via 400
                                                                                                                                         voice-class codec 100 
                                                                                                                                         voice-class sip bind control source-interface GigabitEthernet 0/0/0
                                                                                                                                         voice-class sip bind media source-interface GigabitEthernet 0/0/0
                                                                                                                                         dtmf-relay rtp-nte
                                                                                                                                         no vad
                                                                                                                                        

                                                                                                                                        Вот объяснение полей для конфигурации:

                                                                                                                                        
                                                                                                                                        dial-peer voice 400 voip
                                                                                                                                         description UCM-PSTN trunk

                                                                                                                                        Определяет точку вызова передача голоса по IP с тегом 300 и дает содержательное описание для простоты управления и устранения неполадок.

                                                                                                                                        destination-pattern BAD.BAD

                                                                                                                                        При маршрутизации исходящих вызовов с помощью входящей группы адресуемых точек вызова требуется фиктивный шаблон назначения. В этом случае может быть использован любой допустимый шаблон назначения.

                                                                                                                                        session protocol sipv2

                                                                                                                                        Указывает, что адресуемая точка вызова 400 обрабатывает ветви вызовов SIP. Дополнительную информацию см. в протоколе сеанса (dial-peer).

                                                                                                                                        целевой сеанс dns:pstntocucm.io

                                                                                                                                        Определяет цель сеанса для нескольких узлов Unified CM с помощью разрешения DNS SRV. В этом случае локально определенная запись SRV pstntocucm.io используется для направления вызовов.

                                                                                                                                        входящий uri через 400

                                                                                                                                        Использует URI 400 класса голосовых вызовов для перенаправления всего входящего трафика от указанных узлов Unified CM с помощью исходного порта 5060 на эту адресуемую точку вызова. Дополнительные сведения см. в разделе Входящий uri.

                                                                                                                                        кодек 100 голосового класса

                                                                                                                                        Указывает список фильтров кодека для вызовов в Unified CM и из него. Дополнительную информацию см. в кодеке класса голосовых вызовов.

                                                                                                                                        связать источник управления-интерфейс GigabitEthernet0/0/0

                                                                                                                                        Настройка исходного интерфейса и связанного IP-адреса для сообщений, отправляемых в PSTN. Дополнительную информацию см. в разделе Bind.

                                                                                                                                        связать источник мультимедиа-интерфейс GigabitEthernet0/0/0

                                                                                                                                        Настройка исходного интерфейса и связанного IP-адреса для мультимедиа, отправляемых в PSTN. Дополнительную информацию см. в разделе Bind.

                                                                                                                                        dtmf-relay rtp-nte

                                                                                                                                        Определяет RTP-NTE (RFC2833) как возможность DTMF , ожидаемую на участке ветвь вызова. Дополнительную информацию см. в разделе DTMF Relay (Voice over IP).

                                                                                                                                        no vad

                                                                                                                                        Отключение обнаружения голосовой активности. Дополнительную информацию см. в разделе vad (адресуемая точка вызова).

                                                                                                                                      4.

                                                                                                                                      Добавьте маршрутизацию вызовов с помощью следующих конфигураций:

                                                                                                                                      1. Создайте группы адресуемых точек вызова для маршрутизации вызовов между Unified CM и Webex Calling. Определить DPG 100 с помощью исходящая точка вызова 100 в направлении Webex Calling. DPG 100 применяется к связанной входящей адресуемой точке вызова из Unified CM. Аналогичным образом, определите DPG 300 с исходящей адресуемой точкой вызова 300 в сторону Unified CM. DPG 300 применяется к входящей адресуемой точке вызова из Webex.

                                                                                                                                        
                                                                                                                                        voice class dpg 100
                                                                                                                                         description Route calls to Webex Calling
                                                                                                                                         dial-peer 100
                                                                                                                                        voice class dpg 300
                                                                                                                                         description Route calls to Unified CM Webex Calling trunk
                                                                                                                                         dial-peer 300 
                                                                                                                                      2. Создайте группы адресуемых точек вызова для маршрутизации вызовов между Unified CM и PSTN. Определить DPG 200 с помощью исходящая точка вызова 200 к PSTN. DPG 200 применяется к связанной входящей адресуемой точке вызова из Unified CM. Аналогичным образом, определите DPG 400 с исходящей адресуемой точкой вызова 400 в сторону Unified CM. DPG 400 применяется к входящей адресуемой точке вызова из PSTN.

                                                                                                                                        
                                                                                                                                        voice class dpg 200
                                                                                                                                         description Route calls to PSTN
                                                                                                                                         dial-peer 200
                                                                                                                                        voice class dpg 400
                                                                                                                                         description Route calls to Unified CM PSTN trunk
                                                                                                                                         dial-peer 400

                                                                                                                                        Вот объяснение полей для конфигурации:

                                                                                                                                        точка вызова 100

                                                                                                                                        Связывает исходящую адресуемую точку вызова с группой адресуемых точек вызова. Дополнительные сведения см. в разделе Voice-class dpg.

                                                                                                                                      3. Применение групп адресуемых точек вызова для маршрутизации вызовов из Webex в Unified CM и из Unified CM в Webex.

                                                                                                                                        
                                                                                                                                        dial-peer voice 100
                                                                                                                                         destination dpg 300
                                                                                                                                        dial-peer voice 300
                                                                                                                                         destination dpg 100

                                                                                                                                        Вот объяснение полей для конфигурации:

                                                                                                                                        назначение dpg 300

                                                                                                                                        Указывает, какая группа dial-peer group и, следовательно, dial-peer должна использоваться для исходящей обработки вызовов, представленных этой входящей адресуемой адресуемой точке вызова.

                                                                                                                                      4. Примените группы адресуемых точек вызова для маршрутизации вызовов из PSTN в Unified CM и из Unified CM в PSTN.

                                                                                                                                        
                                                                                                                                        dial-peer voice 200
                                                                                                                                         destination dpg 400
                                                                                                                                        dial-peer voice 400
                                                                                                                                         destination dpg 200 

                                                                                                                                        На этом завершается настройка локального шлюза. Сохраните конфигурацию и перезагрузите платформу, если впервые настроены функции CUBE.

                                                                                                                                      Диагностические сигнатуры (DS) проактивно обнаруживают часто наблюдаемые проблемы в локальном шлюзе на базе Cisco IOS XE и генерируют уведомление о событии по электронной почте, системному журналу или терминальному сообщению. Кроме того, DS можно установить для автоматического сбора данных диагностики и передачи полученных данных в центр Cisco TAC, чтобы увеличить время разрешения.

                                                                                                                                      Диагностические сигнатуры (DS) - это файлы XML , содержащие информацию о событиях и действиях, вызывающих проблему, для информирования, устранения и устранения проблемы. Используйте сообщения системного журнала, события SNMP и периодический мониторинг определенных выходных данных команды show для определения логики обнаружения проблем. Типы действий включают в себя:

                                                                                                                                      • Сбор выходных данных команды show

                                                                                                                                      • Создание консолидированного файл журнала

                                                                                                                                      • Загрузка файла в указанное пользователем сетевое расположение, такое как HTTPS, SCP, FTP -сервер

                                                                                                                                      Инженеры TAC создают файлы DS и подписывают их цифровой подписью для защиты целостности. Каждый файл DS имеет уникальный числовой идентификатор , присвоенный системой. Инструмент поиска диагностических сигнатур (DSLT) - это единый источник для поиска подходящих сигнатур для мониторинга и устранения различных проблем.

                                                                                                                                      Перед началом работы.

                                                                                                                                      • Не редактируйте файл DS, который вы загружаете с DSLT . Файлы, которые вы изменяете, не могут быть установлены из-за ошибки проверки целостности.

                                                                                                                                      • Сервер SMTP, необходимый для отправки локальным шлюзом уведомлений по электронной почте.

                                                                                                                                      • Убедитесь, что на локальном шлюзе работает IOS XE 17.6.1 или выше, если вы хотите использовать безопасный сервер SMTP для уведомлений по электронной почте.

                                                                                                                                      Предварительные условия

                                                                                                                                      Локальный шлюз под управлением IOS XE 17.6.1 или более поздней версии

                                                                                                                                      1. Установка диагностических подписей включена по умолчанию.

                                                                                                                                      2. Настройте безопасный почтовый сервер, который вы используете для отправки упреждающих уведомлений, если на устройстве работает IOS XE 17.6.1 или более поздняя версия.

                                                                                                                                        
                                                                                                                                        configure terminal 
                                                                                                                                        call-home  
                                                                                                                                        mail-server <username>:<pwd>@<email server> priority 1 secure tls 
                                                                                                                                        end 
                                                                                                                                      3. Настройте переменную средыds_email с адрес электронной почты администратора вам известить.

                                                                                                                                        
                                                                                                                                        configure terminal 
                                                                                                                                        call-home  
                                                                                                                                        diagnostic-signature 
                                                                                                                                        LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
                                                                                                                                        end 

                                                                                                                                      Установите диагностические сигнатуры для упреждающего мониторинга

                                                                                                                                      Мониторинг высокой загрузки ЦП

                                                                                                                                      Этот DS отслеживает 5-секундную загрузку ЦП с помощью SNMP OID 1.3.6.1.4.1.9.2.1.56. Когда коэффициент использования достигает 75% или более, он отключает все отладки и удаляет все диагностические сигнатуры, которые вы устанавливаете на локальном шлюзе. Чтобы установить подпись, выполните шаги ниже.

                                                                                                                                      1. Убедитесь, что вы включили SNMP с помощью команды показать snmp. Если SNMP не включен, настройте диспетчер snmp-серверов команда.

                                                                                                                                        
                                                                                                                                        show snmp 
                                                                                                                                        %SNMP agent not enabled  
                                                                                                                                        
                                                                                                                                        config t 
                                                                                                                                        snmp-server manager 
                                                                                                                                        end  
                                                                                                                                        
                                                                                                                                        show snmp 
                                                                                                                                        Chassis: ABCDEFGHIGK 
                                                                                                                                        149655 SNMP packets input 
                                                                                                                                            0 Bad SNMP version errors 
                                                                                                                                            1 Unknown community name 
                                                                                                                                            0 Illegal operation for community name supplied 
                                                                                                                                            0 Encoding errors 
                                                                                                                                            37763 Number of requested variables 
                                                                                                                                            2 Number of altered variables 
                                                                                                                                            34560 Get-request PDUs 
                                                                                                                                            138 Get-next PDUs 
                                                                                                                                            2 Set-request PDUs 
                                                                                                                                            0 Input queue packet drops (Maximum queue size 1000) 
                                                                                                                                        158277 SNMP packets output 
                                                                                                                                            0 Too big errors (Maximum packet size 1500) 
                                                                                                                                            20 No such name errors 
                                                                                                                                            0 Bad values errors 
                                                                                                                                            0 General errors 
                                                                                                                                            7998 Response PDUs 
                                                                                                                                            10280 Trap PDUs 
                                                                                                                                        Packets currently in SNMP process input queue: 0 
                                                                                                                                        SNMP global trap: enabled 
                                                                                                                                        
                                                                                                                                      2. Скачайте DS 64224, используя следующие параметры раскрывающегося списка в инструменте поиска диагностических подписей:

                                                                                                                                        copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

                                                                                                                                        Название поля

                                                                                                                                        Значение поля

                                                                                                                                        Платформа

                                                                                                                                        Программное обеспечение серии Cisco 4300, 4400 ISR или Catalyst 8000V Edge

                                                                                                                                        Продукт

                                                                                                                                        CUBE Enterprise в решении Webex Calling

                                                                                                                                        Область действия проблемы

                                                                                                                                        Производительность

                                                                                                                                        Тип проблемы

                                                                                                                                        Высокая загрузка ЦП с помощью уведомления электронной почте

                                                                                                                                      3. Скопируйте файл XML DS во flash-файл локального шлюза.

                                                                                                                                        copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

                                                                                                                                        В следующем примере показано копирование файла с FTP -сервера на локальный шлюз.

                                                                                                                                        copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
                                                                                                                                        Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
                                                                                                                                        [OK - 3571/4096 bytes] 
                                                                                                                                        3571 bytes copied in 0.064 secs (55797 bytes/sec) 
                                                                                                                                        
                                                                                                                                      4. Установите файл XML DS на локальный шлюз.

                                                                                                                                        
                                                                                                                                        call-home diagnostic-signature load DS_64224.xml 
                                                                                                                                        Load file DS_64224.xml success  
                                                                                                                                      5. Используйте показать диагностическую подпись вызова домой , чтобы убедиться, что подпись установлена успешно. Столбец статуса должен иметь «зарегистрированное» значение.

                                                                                                                                        
                                                                                                                                        show call-home diagnostic-signature  
                                                                                                                                        Current diagnostic-signature settings: 
                                                                                                                                         Diagnostic-signature: enabled 
                                                                                                                                         Profile: CiscoTAC-1 (status: ACTIVE) 
                                                                                                                                         Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
                                                                                                                                         Environment variable: 
                                                                                                                                                   ds_email: username@gmail.com 

                                                                                                                                        Скачать DSes:

                                                                                                                                        Идентификатор DS

                                                                                                                                        Имя DS

                                                                                                                                        Редакция

                                                                                                                                        Состояние

                                                                                                                                        Последнее обновление (GMT+00:00)

                                                                                                                                        64224

                                                                                                                                        DS_LGW_CPU_MON75

                                                                                                                                        0.0.10

                                                                                                                                        Зарегистрировано

                                                                                                                                        2020-11-07 22:05:33


                                                                                                                                         

                                                                                                                                        При срабатывании этой подписи удаляются все действующие диагностические подписи, в том числе сама подпись. При необходимости переустановите DS 64224, чтобы продолжить мониторинг высокой загрузки ЦП на локальном шлюзе.

                                                                                                                                      Мониторинг аварийных разъединений вызовов

                                                                                                                                      Эта диагностическая подпись каждые 10 минут использует SNMP-опрос для обнаружения аварийного прерывания вызовов с ошибками SIP 403, 488 и 503.  Если приращение счетчика ошибок больше или равно 5 от последнего опроса, создается системный журнал и уведомление по электронной почте. Чтобы установить подпись, выполните шаги ниже.

                                                                                                                                      1. Убедитесь, что SNMP включен с помощью команды показать snmp. Если SNMP не включен, настройте диспетчер snmp-серверов команда.

                                                                                                                                        show snmp 
                                                                                                                                        %SNMP agent not enabled  
                                                                                                                                        
                                                                                                                                        config t 
                                                                                                                                        snmp-server manager 
                                                                                                                                        end  
                                                                                                                                        
                                                                                                                                        show snmp 
                                                                                                                                        Chassis: ABCDEFGHIGK 
                                                                                                                                        149655 SNMP packets input 
                                                                                                                                            0 Bad SNMP version errors 
                                                                                                                                            1 Unknown community name 
                                                                                                                                            0 Illegal operation for community name supplied 
                                                                                                                                            0 Encoding errors 
                                                                                                                                            37763 Number of requested variables 
                                                                                                                                            2 Number of altered variables 
                                                                                                                                            34560 Get-request PDUs 
                                                                                                                                            138 Get-next PDUs 
                                                                                                                                            2 Set-request PDUs 
                                                                                                                                            0 Input queue packet drops (Maximum queue size 1000) 
                                                                                                                                        158277 SNMP packets output 
                                                                                                                                            0 Too big errors (Maximum packet size 1500) 
                                                                                                                                            20 No such name errors 
                                                                                                                                            0 Bad values errors 
                                                                                                                                            0 General errors 
                                                                                                                                            7998 Response PDUs 
                                                                                                                                            10280 Trap PDUs 
                                                                                                                                        Packets currently in SNMP process input queue: 0 
                                                                                                                                        SNMP global trap: enabled 
                                                                                                                                      2. Скачайте DS 65221, используя следующие параметры раскрывающегося списка в инструменте поиска диагностических подписей:

                                                                                                                                        Название поля

                                                                                                                                        Значение поля

                                                                                                                                        Платформа

                                                                                                                                        Программное обеспечение серии Cisco 4300, 4400 ISR или Catalyst 8000V Edge

                                                                                                                                        Продукт

                                                                                                                                        Предприятие CUBE в решении Webex Calling

                                                                                                                                        Область действия проблемы

                                                                                                                                        Производительность

                                                                                                                                        Тип проблемы

                                                                                                                                        Обнаружение аварийного отключения вызова SIP с помощью уведомлений по адрес электронной почты и системному журналу.

                                                                                                                                      3. Скопируйте файл XML DS на локальный шлюз.

                                                                                                                                        copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
                                                                                                                                      4. Установите файл XML DS на локальный шлюз.

                                                                                                                                        
                                                                                                                                        call-home diagnostic-signature load DS_65221.xml 
                                                                                                                                        Load file DS_65221.xml success 
                                                                                                                                      5. Используйте команду показать диагностическую подпись вызова домой чтобы убедиться, что подпись установлена успешно. Столбец состояния должен иметь значение registered ("зарегистрировано").

                                                                                                                                      Установите диагностические сигнатуры для устранения проблемы

                                                                                                                                      Вы также можете использовать диагностические подписи (DS) для быстрого решения проблем. Инженеры центра технической поддержки Cisco TAC разработали несколько сигнатур, которые позволяют выполнять отладку, необходимую для устранения данной проблемы, обнаружения ее возникновения, сбора правильного набора диагностических данных и автоматической передачи данных в службу технической Cisco TAC . Это избавляет от необходимости вручную проверять появление проблемы и намного упрощает устранение периодических и временных неполадок.

                                                                                                                                      Вы можете использовать Инструмент поиска диагностических сигнатур чтобы найти соответствующие подписи и установить их для самостоятельного решения данной проблемы, или вы можете установить подпись, рекомендованную инженером службы технической поддержки в рамках соглашения о поддержке.

                                                                                                                                      Ниже приводится пример способа поиска и установки диагностической подписи для обнаружения экземпляра системного журнала "%VOICE_IEC-3-GW: CCAPI: Внутренняя ошибка (пороговое значение пика вызовов): IEC = 1.1.181.1.29.0 "системный журнал и автоматизируйте сбор диагностических данных, выполнив следующие действия.

                                                                                                                                      1. Настроить другую переменную среды DSds_fsurl_prefix в качестве пути к сервер файлов Cisco TAC (cxd.cisco.com) для загрузки диагностических данных. Имя пользователя в пути к путь к файлу - это номер дела, а пароль - это токен загрузка файла, который можно получить из Менеджер службы поддержки как показано ниже. Токен загрузка файла может быть сгенерирован в Вложения при необходимости в разделе Support Case Manager.

                                                                                                                                        
                                                                                                                                        configure terminal 
                                                                                                                                        call-home  
                                                                                                                                        diagnostic-signature 
                                                                                                                                        LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
                                                                                                                                        end 

                                                                                                                                        Пример.

                                                                                                                                        
                                                                                                                                        call-home  
                                                                                                                                        diagnostic-signature 
                                                                                                                                        environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
                                                                                                                                      2. Убедитесь, что SNMP включен с помощью команды показать snmp. Если SNMP не включен, настройте диспетчер snmp-серверов команда.

                                                                                                                                        
                                                                                                                                        show snmp 
                                                                                                                                        %SNMP agent not enabled 
                                                                                                                                         
                                                                                                                                        config t 
                                                                                                                                        snmp-server manager 
                                                                                                                                        end 
                                                                                                                                      3. Мы рекомендуем установить DS 64224 для мониторинга высокой загрузки ЦП в качестве превентивной меры для отключения всех отладок и диагностических сигнатур во время высокой загрузки ЦП . Скачайте DS 64224 с помощью следующих параметров в инструменте поиска подписей диагностики.

                                                                                                                                        Название поля

                                                                                                                                        Значение поля

                                                                                                                                        Платформа

                                                                                                                                        Программное обеспечение серии Cisco 4300, 4400 ISR или Catalyst 8000V Edge

                                                                                                                                        Продукт

                                                                                                                                        Предприятие CUBE в решении Webex Calling

                                                                                                                                        Область действия проблемы

                                                                                                                                        Производительность

                                                                                                                                        Тип проблемы

                                                                                                                                        Высокая загрузка ЦП с уведомлением по адрес электронной почты .

                                                                                                                                      4. Скачайте DS 65095 с помощью следующих параметров в инструменте поиска подписей диагностики.

                                                                                                                                        Название поля

                                                                                                                                        Значение поля

                                                                                                                                        Платформа

                                                                                                                                        Программное обеспечение серии Cisco 4300, 4400 ISR или Catalyst 8000V Edge

                                                                                                                                        Продукт

                                                                                                                                        Предприятие CUBE в решении Webex Calling

                                                                                                                                        Область действия проблемы

                                                                                                                                        Системные журналы

                                                                                                                                        Тип проблемы

                                                                                                                                        Системный журнал: %VOICE_IEC-3-GW: CCAPI: Внутренняя ошибка (пороговое значение пика вызовов): IEC=1.1.181.1.29.0

                                                                                                                                      5. Скопируйте файлы XML DS в локальный шлюз.

                                                                                                                                        
                                                                                                                                        copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
                                                                                                                                        copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash: 
                                                                                                                                      6. Установите DS ЦП , а затем файл XML DS 65095 в локальном шлюзе.

                                                                                                                                        
                                                                                                                                        call-home diagnostic-signature load DS_64224.xml 
                                                                                                                                        Load file DS_64224.xml success 
                                                                                                                                        call-home diagnostic-signature load DS_65095.xml 
                                                                                                                                        Load file DS_65095.xml success 
                                                                                                                                        
                                                                                                                                      7. Убедитесь, что подпись успешно установлена с помощью показать диагностическую подпись для вызова на дом. Столбец состояния должен иметь значение registered ("зарегистрировано").

                                                                                                                                        
                                                                                                                                        show call-home diagnostic-signature  
                                                                                                                                        Current diagnostic-signature settings: 
                                                                                                                                         Diagnostic-signature: enabled 
                                                                                                                                         Profile: CiscoTAC-1 (status: ACTIVE) 
                                                                                                                                         Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
                                                                                                                                         Environment variable: 
                                                                                                                                                   ds_email: username@gmail.com 
                                                                                                                                                   ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

                                                                                                                                        Скачано DSes:

                                                                                                                                        Идентификатор DS

                                                                                                                                        Имя DS

                                                                                                                                        Редакция

                                                                                                                                        Состояние

                                                                                                                                        Последнее обновление (GMT+00:00)

                                                                                                                                        64224

                                                                                                                                        00:07:45

                                                                                                                                        DS_LGW_CPU_MON75

                                                                                                                                        0.0.10

                                                                                                                                        Зарегистрировано

                                                                                                                                        2020-11-08:00:07:45

                                                                                                                                        65095

                                                                                                                                        00:12:53

                                                                                                                                        DS_LGW_IEC_Call_spike_threshold

                                                                                                                                        0.0.12

                                                                                                                                        Зарегистрировано

                                                                                                                                        2020-11-08:00:12:53

                                                                                                                                      Проверка выполнения диагностических сигнатур

                                                                                                                                      В следующей команде столбец «Состояние» команды показать диагностическую подпись вызова домой изменяется на «работает», в то время как локальный шлюз выполняет действие, определенное в подписи. Выход показать статистику диагностической сигнатуры звонка домой Это лучший способ проверить, обнаруживает ли диагностическая сигнатура интересующее событие и выполняет ли действие. В столбце «Запущено / Макс. / Деинсталляция» указывается, сколько раз данная сигнатура инициировала событие, максимальное число раз, которое она определена для обнаружения события, и будет ли сигнатура деинсталлирована после обнаружения максимальное число инициированных событий.

                                                                                                                                      show call-home diagnostic-signature  
                                                                                                                                      Current diagnostic-signature settings: 
                                                                                                                                       Diagnostic-signature: enabled 
                                                                                                                                       Profile: CiscoTAC-1 (status: ACTIVE) 
                                                                                                                                       Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
                                                                                                                                       Environment variable: 
                                                                                                                                                 ds_email: carunach@cisco.com 
                                                                                                                                                 ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

                                                                                                                                      Скачано DSes:

                                                                                                                                      Идентификатор DS

                                                                                                                                      Имя DS

                                                                                                                                      Редакция

                                                                                                                                      Состояние

                                                                                                                                      Последнее обновление (GMT+00:00)

                                                                                                                                      64224

                                                                                                                                      DS_LGW_CPU_MON75

                                                                                                                                      0.0.10

                                                                                                                                      Зарегистрировано

                                                                                                                                      2020-11-08 00:07:45

                                                                                                                                      65095

                                                                                                                                      DS_LGW_IEC_Call_spike_threshold

                                                                                                                                      0.0.12

                                                                                                                                      Работает

                                                                                                                                      2020-11-08 00:12:53

                                                                                                                                      показать статистику диагностической сигнатуры звонка домой

                                                                                                                                      Идентификатор DS

                                                                                                                                      Имя DS

                                                                                                                                      Инициировано/Макс./Удалить

                                                                                                                                      Среднее время запуска (в секундах)

                                                                                                                                      Максимальное время запуска (в секундах)

                                                                                                                                      64224

                                                                                                                                      DS_LGW_CPU_MON75

                                                                                                                                      0/0/N

                                                                                                                                      0.000

                                                                                                                                      0.000

                                                                                                                                      65095

                                                                                                                                      DS_LGW_IEC_Call_spike_threshold

                                                                                                                                      1/20/Y

                                                                                                                                      23.053

                                                                                                                                      23.053

                                                                                                                                      уведомление по электронной почте , которое отправляется во время выполнения диагностической подписи, содержит ключевую информацию, такую как тип проблемы, сведения об устройстве, версия программного обеспечения, текущая конфигурация и выходные данные команды, которые имеют отношение к устранению данной проблемы.

                                                                                                                                      Удалить диагностические сигнатуры

                                                                                                                                      Использование диагностических сигнатур для устранения неполадок обычно определяется для удаления после обнаружения некоторых проблем. Если вы хотите удалить подпись вручную, получите идентификатор DS из вывода показать диагностическую подпись вызова домой и выполните следующую команду:

                                                                                                                                      call-home diagnostic-signature deinstall <DS ID> 

                                                                                                                                      Пример.

                                                                                                                                      call-home diagnostic-signature deinstall 64224 
                                                                                                                                      

                                                                                                                                       

                                                                                                                                      Новые сигнатуры периодически добавляются в средство поиска сигнатур диагностики в зависимости от проблем, наблюдаемых при развертывании. В настоящее время TAC не поддерживает запросы на создание новых пользовательских подписей.

                                                                                                                                      Внедрение высокой доступности CUBE в качестве локального шлюза

                                                                                                                                      Основные сведения

                                                                                                                                      Предварительные условия

                                                                                                                                      Перед развертыванием CUBE HA в качестве локального шлюза для Webex Calling подробно изучите перечисленные ниже понятия.

                                                                                                                                      В инструкциях по настройке, приведенных в этой статье, предполагается наличие выделенной платформы локального шлюза без существующей конфигурации голосовой связи. Если существующее развертывание CUBE Enterprise изменено и также использует функцию локального шлюза для Cisco Webex Calling, обратите особое внимание на применяемую конфигурацию во избежание прерывания существующих потоков вызовов и функций, а также убедитесь в соблюдении требований к проектированию CUBE HA.

                                                                                                                                      Компоненты аппаратного и программного обеспечения

                                                                                                                                      Для CUBE HA как локального шлюза требуется IOS-XE версии 16.12.2 или более поздней и платформа, на которой поддерживаются функции CUBE HA и локального шлюза.


                                                                                                                                       

                                                                                                                                      В контексте журналов и команд show в этой статье подразумевается минимальная версия выпуска ПО Cisco IOS-XE 16.12.2, реализованного на vCUBE (CSR1000v).

                                                                                                                                      Справочный материал

                                                                                                                                      Ниже приведены подробные руководства по настройке CUBE HA для различных платформ.

                                                                                                                                      Обзор решения Webex Calling

                                                                                                                                      Cisco Webex Calling представляет собой предложение для совместной работы, в котором предусматривается альтернативное решение с использованием нескольких клиентов на базе облака для телефонной связи с использованием локальной УАТС с несколькими вариантами PSTN для клиентов.

                                                                                                                                      В этой статье рассматривается развертывание локального шлюза (описанное ниже). Магистраль локального шлюза (PSTN на базе локальных ресурсов) в Webex Calling позволяет подключаться к службе PSTN, принадлежащей клиенту. Он также обеспечивает возможность подключения к локальному развертыванию IP-УАТС, например Cisco Unified CM. Все входящие и исходящие мультимедийные взаимодействия в облаке защищены с помощью транспорта TLS для SIP и SRTP.

                                                                                                                                      На рисунке ниже показано развертывание Webex Calling без какой-либо существующей IP-УАТС. Эта схема применима к развертыванию с одним или несколькими веб-сайтами. Конфигурация, описанная в этой статье, основана на этом развертывании.

                                                                                                                                      Избыточность типа Box-to-box второго уровня

                                                                                                                                      При реализации избыточности типа Box-to-box второго уровня с CUBE HA для формирования пары маршрутизаторов (активного и резервного) используется протокол инфраструктуры группы избыточности. Эта пара совместно использует один и тот же виртуальный IP-адрес (VIP) в их соответствующих интерфейсах и постоянно обменивается сообщениями о состоянии. Информация о сеансе CUBE контролируется в пределах этой пары маршрутизаторов, позволяя резервному маршрутизатору немедленно принять на себя все функции по обработке вызовов CUBE, если активный маршрутизатор выходит из строя, обеспечивая сохранение состояния передачи сигналов и мультимедиа.


                                                                                                                                       

                                                                                                                                      Контроль распространяется только на подключенные вызовы с передачей пакетов мультимедиа. Вызовы в промежуточном состоянии не проверяются (например, в состоянии попытки дозвона или звонка).

                                                                                                                                      В этой статье под CUBE HA будет подразумеваться избыточность типа Box-to-box (B2B) второго уровня с помощью CUBE высокой доступности (HA) для удержания вызовов с сохранением состояния

                                                                                                                                      Начиная с IOS-XE 16.12.2 CUBE HA можно развернуть в качестве локального шлюза для развертываний магистрали Cisco Webex Calling (локальная PSTN). В этой статье будут рассмотрены конфигурации и аспекты разработки. На этом рисунке показана типичная настройка CUBE HA в качестве локального шлюза для развертывания магистрали Cisco Webex Calling.

                                                                                                                                      Компонент инфраструктуры группы избыточности

                                                                                                                                      Компонент инфраструктуры группы избыточности (RG) обеспечивает поддержку инфраструктуры взаимодействия Box-to-box между двумя CUBE и согласовывает окончательное устойчивое состояние избыточности. Этот компонент также предоставляет приведенные ниже сведения.

                                                                                                                                      • Протокол, подобный протоколу HSRP, который согласовывает окончательное состояние избыточности для каждого маршрутизатора за счет обмена сообщениями о проверке активности (keepalive) и приветственными сообщениями (hello) между двумя CUBE (посредством интерфейса управления): GigabitEthernet3 на рисунке выше.

                                                                                                                                      • Механизм контроля и передачи информации с активного на резервный маршрутизатор при проверке состояния сигналов и мультимедиа для каждого вызова (через интерфейс передачи данных): GigabitEthernet3 на рисунке выше.

                                                                                                                                      • Настройка и управление интерфейсом виртуальных IP-адресов (VIP) для интерфейсов трафика (несколько интерфейсов трафика можно настроить с помощью одной и той же группы RG): GigabitEthernet 1 и 2 рассматриваются как интерфейсы трафика.

                                                                                                                                      Этот компонент RG должен быть специально настроен для поддержки B2B HA голосовой связи.