Рабочий процесс "Настройка Webex Calling"

В этой статье

Отправить обратную связь?

Получайте отчеты со всей доступной информацией о Webex Calling, независимо от того, являетесь ли вы партнером, администратором или пользователем. Воспользуйтесь приведенными здесь ссылками, чтобы начать использование всех служб и функций, доступных в Webex Calling.

Подготовка среды

Требования к локальному шлюзу для Webex Calling

Общие предпосылки

Прежде чем настроить локальный шлюз для Webex Calling, выполните приведенные ниже действия.

Базовые знания принципов передачи голоса по IP
Базовые знания принципов работы голосовых функций Cisco IOS-XE и IOS-XE
Основные сведения о протоколе установления сеанса (SIP)
Базовое представление о Cisco Unified Communications Manager (Unified CM), если модель развертывания включает Unified CM

Подробные сведения см. в руководстве по корпоративной конфигурации Cisco Unified Border Element (CUBE).

Требования к аппаратному и программному обеспечению для локального шлюза

Убедитесь в том, что в развертывании имеется один или несколько локальных шлюзов (Cisco CUBE (для IP-подключений) или шлюз Cisco IOS Gateway (для TDM-подключений), которые указаны в таблице 1 Рекомендации по заказу локального шлюза для Webex Calling. Кроме того, убедитесь, что на платформе запущен поддерживаемый выпуск IOS-XE согласно Рекомендациям по настройке локального шлюза.

Требования к лицензированию для локальных шлюзов

На локальном шлюзе должны быть установлены лицензии на вызовы CUBE. Дополнительные сведения см. в руководстве по настройке Cisco Unified Border Element (CUBE).

Требования к сертификату и безопасности для локального шлюза

Webex Calling требует безопасного способа передачи сигналов и мультимедийного контента. Локальный шлюз обеспечивает шифрование; соединение TLS должно быть установлено для исходящих вызовов в направлении облака с помощью приведенных ниже шагов.

Локальный шлюз должен быть обновлен с помощью пакета корневого ЦС, полученного в Cisco PKI
Для настройки локального шлюза должен использоваться набор учетных данных SIP-дайджест со страницы настройки магистрали в Control Hub (эти шаги входят в настройку конфигурации, приведенную ниже)
Проверка предоставленного сертификата выполняется с помощью пакета корневого ЦС
Происходит запрос учетных данных (предоставленных SIP-дайджестом)
В облаке происходит идентификация локального шлюза, регистрация которого выполнена безопасно

Требования к оптимизации межсетевых экранов, прослеживания NAT и пути мультимедиа для локального шлюза

В большинстве случае локальный шлюз и конечные точки могут располагаться во внутренней клиентской сети, используя частные IP-адреса с NAT. Корпоративный брандмауэр должен разрешать исходящий трафик (SIP, RTP/UDP, HTTP) на определенные IP-адреса или порты, описанные в разделе Справочная информация о портах.

Чтобы использовать оптимизацию пути мультимедиа с ICE, интерфейс локального шлюза, доступного в Webex Calling, должен иметь прямой сетевой путь к терминальным устройствам Webex Calling и от них. Чтобы использовать оптимизацию пути мультимедиа, когда терминальные устройства находятся в другом местоположении и между ними и интерфейсом локального шлюза, доступного в Webex Calling, отсутствует прямой сетевой путь, локальный шлюз должен иметь общедоступный IP-адрес, назначенный интерфейсу, доступному в Webex Calling, для совершения вызовов между локальным шлюзом и терминальными устройствами. Кроме того, на нем должно быть установлено IOS-XE версии 16.12.5.

Настройка Webex Calling для вашей организации

Настройка параметров вызовов в мастере начальной настройки

Первым шагом для получения и запуска служб Webex Calling является выполнение настройки с помощью мастера начальной настройки. По завершении работы мастера начальной настройки для первого местоположения запускать мастер для дополнительных местоположений не требуется.

Щелкните ссылку Начало работы в полученном сообщении электронной почты.

Ваш адрес электронной почты администратора автоматически используется для входа в Control Hub, где вам будет предложено создать пароль администратора. После регистрации автоматически запускается мастер установки.

Просмотрите и примите условия предоставления услуг.

Просмотрите свой план и нажмите Начало работы.

За активацию первых действий мастера начальной настройки отвечает ваш менеджер по работе с клиентами. Если при выборе параметра Начало работы отображается уведомление "Невозможно настроить ваш вызов", обратитесь к менеджеру по работе с клиентами.

Выберите страну, с которой необходимо связать центр обработки данных, и введите контактную информацию и адрес клиента.

Нажмите Далее: Местоположение по умолчанию.

Выберите из следующих вариантов:

Нажмите Сохранить и закрыть, если вы администратор-партнер и хотите, чтобы администратор клиента завершил подготовку вызова Webex.
Введите необходимую информацию о местоположении. После определения местоположения в мастере другие местоположения можно создать позже.

После завершения работы мастера установки убедитесь, что в создаваемом местоположении добавлен основной номер.

Настройте перечисленные ниже параметры для применения к этому местоположению.

Язык объявлений: для звуковых объявлений и подсказок новым пользователям, а также для информирования о новых функциях.
Язык электронных сообщений: для отправки сообщений электронной почты новым пользователям.
Страна
Часовой пояс

Щелкните Далее.

Введите доступный SIP-адрес Cisco Webex, щелкните Далее, а затем нажмите Завершить.

Добавление местоположения

Перед началом работы

Чтобы создать новое местоположение, подготовьте следующую информацию:

Адрес местоположения
Нужные номера телефонов (необязательно)

Войдите в Control Hub по адресуhttps://admin.webex.com перейдите в Управление > Место нахождения .

Новое местоположение будет размещено в региональном центре обработки данных, соответствующем выбранной стране с помощью мастера первоначальной настройки.

Настройте параметры местоположения:

Название местоположения. Введите уникальное имя для идентификации местоположения.
Страна или регион. Выберите страну, с которой необходимо связать местоположение. Например, можно создать одно местоположение (центральный офис) в США, а другое (филиал) в Великобритании. Выбор страны определяет последующие поля адреса. В приведенных документах в качестве примера используются адреса США.
Адрес местоположения. Введите основной почтовый адрес местоположения.
Город. Введите город для этого местоположения.
Штат, область или регион. Выберите штат в раскрывающемся списке.
Почтовый индекс. Введите почтовый индекс.
Язык объявлений. Выберите язык для звуковых объявлений и подсказок новым пользователям, а также для информирования о новых функциях.
Язык электронных сообщений. Выберите язык для отправки сообщений электронной почты новым пользователям.
Часовой пояс. Выберите часовой пояс местоположения.

Щелкните Сохранить а затем выберите Да / Нет для добавления номеров к местоположению сейчас или позже.

При нажатии Добавить сейчас выберите один из следующих параметров.

Cisco PSTN. Выберите этот параметр, если вам необходимо облачное решение PSTN от Cisco. План Cisco Calling представляет собой полноценное альтернативное решение PSTN, которое позволяет совершать экстренные и исходящие внутренние и международные вызовы, а также заказать новые номера PSTN или перенести существующие номера в Cisco.

Параметр Cisco PSTN отображается только в следующих условиях:

Вы приобрели не менее одного плана Cisco Calling OCP (план исходящих вызовов).
Ваше местоположение находится в стране, для которой предусмотрена поддержка плана Cisco Calling.
Ваше местоположение является новым. В настоящее время для уже существующих местоположений, которым были назначены другие возможности PSTN, невозможно предоставить план Cisco Calling. Зарегистрируйте обращения в службу поддержки, чтобы получить помощь.
Вы размещены в центре обработки данных Webex Calling в регионе, в котором поддерживается план вызовов Cisco .

PSTN с подключением к облаку. Выберите этот параметр, если вам необходимо облачное решение PSTN от одного из многочисленных партнеров CCP Cisco или если план Cisco Calling недоступен в вашем местоположении. Партнеры CCP предлагают альтернативное решение PSTN, обширное глобальное покрытие и широкий диапазон разнообразных функций, пакетов и ценовых предложений.

Список партнеров CCP и сведения о географическом покрытии приведены здесь. Отображаются только партнеры, которые поддерживают страну вашего местоположения. В списке партнеры указываются либо виде логотипа, либо в виде краткой текстовой строки с указанием региона в скобках, например (EU), (US) или (CA). Партнеры, указанные в виде логотипа, всегда предлагают региональные мультимедиа для CCP. Для партнеров, указанных в виде строки, выберите регион, который находится ближе всего к соответствующей стране вашего местоположения, для обеспечения работы региональных мультимедиа для CCP.

Если под строкой поставщика в списке отображается параметр Заказать номера сейчас, рекомендуется выбрать этот параметр, чтобы воспользоваться возможностями встроенной сети CCP. Встроенная CCP позволяет закупать и подготавливать номера телефона на одной панели в Control Hub. Если же CCP не является встроенной, необходимо закупить номера телефона у партнера CCP за пределами Control Hub.

Локальная PSTN (локальный шлюз). Этот параметр позволяет сохранить действующего поставщика услуг PSTN или подключить веб-сайты вне облака к облачным веб-сайтам.

Варианты PSTN доступны на выбор на уровне каждого местоположения (для каждого местоположения предусмотрен только один вариант PSTN). Можно выбирать любое количество различных вариантов для развертывания, однако для каждого местоположения будет назначен лишь один вариант. Если после выбора и подготовки варианта PSTN его потребуется изменить, это можно сделать, щелкнув Управление в разделе свойств PSTN местоположения. При этом некоторые варианты, например PSTN Cisco, могут быть недоступны, если уже назначен другой параметр. Зарегистрируйте обращения в службу поддержки, чтобы получить помощь.

Выберите, следует ли активировать номера сейчас или позднее.

При выборе CCP, не являющейся встроенной, или PSTN на базе локальных ресурсов введите номера телефона, разделив их запятой, а затем щелкните Проверить.

Номера добавляются для определенного местоположения. Действительные записи переходят в поле Проверенные номера, а недействительные останутся в поле Добавить номера и будут сопровождаться сообщением об ошибке.

В зависимости от страны местоположения номера будут отформатированы в соответствии местными правилами набора номера. Например, если необходимо ввести код страны, можно вводить номера с кодом или без него, и код будет подменен.

Щелкните Сохранить.

Дальнейшие действия

После создания местоположения для него можно включить возможность вызова экстренных служб 911. Для получения более подробной информации см. раздел Службы экстренного вызова RedSky Emergency 911 для Webex Calling.

Перед началом работы

Получите список пользователей и рабочие пространства, связанные с местоположением. Перейдите в меню Службы > Номера, в выпадаем меню выберите местоположение, которое необходимо удалить. Прежде чем удалять местоположение, необходимо удалить этих пользователей и рабочие пространства.

Помните, что все номера, связанные с этим местоположением, снова вернуться вашему поставщику PSTN; у вас больше никто не будет владельцем этих номеров.

1.	Войдите в Control Hub по адресуhttps://admin.webex.com перейдите в Управление > Место нахождения .
2.	Щелкните кнопкув столбце Действия рядом с местоположением, которое необходимо удалить.
3.	Выбрать Удалить местоположение и подтвердите, что хотите удалить это местоположение. Обычно для полного удаления местоположения требуется несколько минут, однако это может занять до часа. Проверить состояние можно, нажав Подробнее рядом с названием местоположения и выбрав Состояние удаления.

Обновление существующего местоположения

После создания местоположения можно изменить установку PSTN, а также название, часовой пояс и язык местоположения. Помните, что новый язык применим только к новым пользователям и устройствам. Существующие пользователи и устройства продолжают использовать старый язык.

Для существующих местоположений можно включить возможность вызова экстренных служб 911. Для получения более подробной информации см. раздел Службы экстренного вызова RedSky Emergency 911 для Webex Calling.

Войдите в Control Hub по адресуhttps://admin.webex.com перейдите в Управление > Место нахождения .

Если рядом с местоположением стоит символ "Внимание", значит для этого местоположения еще не настроен номер телефона. Вы не сможете совершать или принимать звонки, пока не настроите этот номер.

(Необязательно) В разделе Подключение PSTN выберите либо PSTN с подключением к облаку, либо Локальная PSTN (локальный шлюз), в зависимости от того, какой из них уже настроен. Щелкните Управление, чтобы изменить эту конфигурацию, а затем подтвердите связанные с этим риски, выбрав Продолжить. Затем выберите один из следующих параметров и щелкните Сохранить.

Параметр Cisco PSTN отображается только в следующих условиях:

Вы приобрели не менее одного плана Cisco Calling OCP (план исходящих вызовов).
Ваше местоположение находится в стране, для которой предусмотрена поддержка плана Cisco Calling.
Ваше местоположение является новым. В настоящее время для уже существующих местоположений, которым были назначены другие возможности PSTN, невозможно предоставить план Cisco Calling. Зарегистрируйте обращения в службу поддержки, чтобы получить помощь.
Вы размещены в центре обработки данных Webex Calling в регионе, в котором поддерживается план вызовов Cisco .

Локальная PSTN (локальный шлюз). Этот параметр позволяет сохранить действующего поставщика услуг PSTN или подключить веб-сайты вне облака к облачным веб-сайтам.

Клиенты Webex Calling, местоположения которых были настроены ранее с использованием локального шлюза, будут автоматически преобразованы в локальные PSTN с соответствующей магистралью.

Выберите Основной номер, по которому можно связаться с основным контактным лицом местоположения.

(Необязательно.) В области Экстренные вызовы можно выбрать идентификатор местоположения для вызова экстренной службы, чтобы назначить его этому местоположению.

Этот параметр не является обязательным и применим только для стран, в которых он требуется.

В некоторых странах (пример: Франция) существуют нормативные требования к системам сотовой радиосвязи, позволяющие установить идентификацию соты при выполнении экстренный вызов , и эта информация предоставляется службам экстренной помощи. В других странах, например в США и Канаде, определение местоположения осуществляется другими методами. Для получения дополнительной информации см. Расширенный вызов службы экстренной помощи .

Вашему провайдеру экстренный вызов может потребоваться информация о сети доступа, что достигается путем определения нового частного заголовка расширения SIP , P-Access-Network-Info. Заголовок содержит информацию, относящуюся к сети доступа.

При установке идентификатора аварийного местоположения для местоположения значение местоположения отправляется провайдеру как часть SIP-сообщение. Обратитесь к поставщику услуг экстренный вызов , чтобы узнать, требуется ли вам этот параметр и использовать значение, предоставленное поставщиком экстренный вызов ".

Выберите Номер голосовой почты, на который могут позвонить пользователи, чтобы проверить свою голосовую почту в этом местоположении.

(Необязательно.) Щелкните пиктограмму карандаша в верхней части страницы "Местоположение", чтобы изменить Название местоположения, Язык объявлений, Язык сообщений электронной почты, Часовой пояс или Адрес при необходимости, а затем щелкните Сохранить.

Изменение языка объявлений для всех новых пользователей и функций, добавленных в это местоположение, вступает в силу немедленно. Если для существующих пользователей и/или функций также необходимо изменить язык объявлений, при отображении соответствующего запроса выберите Изменить для существующих пользователей и рабочих пространств или Изменить для существующих функций. Нажмите Применить. Данные о ходе выполнения можно отслеживать на странице Задачи. До завершения этого процесса какие-либо другие изменения будет невозможно выполнить.

Изменение часового пояса для местоположения не приведет к обновлению часовых поясов у функций, связанных с этим местоположением. Чтобы изменить часовые пояса для функций, например для автосекретаря, сервисной группы или очереди вызовов, перейдите в область общих настроек конкретной функции, для которой необходимо обновить часовой пояс, а затем измените и сохраните его.

Эти настройки предназначены для набора внутренних номеров и также доступны в мастере начальной настройки. При изменении плана набора примеры номеров в обновлении Control Hub будут отображаться эти изменения.

Можно настроить полномочия на исходящие вызовы для местоположения. Для настройки полномочий на исходящие вызовы используйте эти действия.

Войдите в Control Hub, перейдите к Службы > Вызовы > Настройки службы, а затем прокрутите страницу до раздела Внутренний набор номера.

При необходимости настройте следующие дополнительные параметры набора номера.

Длина префикса маршрутизации местоположения. Этот параметр рекомендуется использовать при наличии нескольких местоположений. Можно ввести от 2 до 7 цифр. Если у вас несколько местоположений с одинаковым добавочным номером, пользователи должны набирать префикс при вызовах между местоположениями. Например, если у вас несколько магазинов, для которых установлен добавочный номер 1000, можно настроить префикс маршрутизации для каждого магазина. Если в одном магазине используется префикс 888, для набора номера этого магазина необходимо набрать 8881000.

Длина префикса маршрутизации включает управляющую цифру. Например, если задать длину префикса маршрутизации в четыре, для указания веб-сайта можно использовать только три цифры.

При назначении местоположению префикса маршрутизации все отображения добавочных номеров, назначенных этому местоположению, включают префикс маршрутизации перед добавочным номером. Например, 888-1000 (префикс маршрутизации-добавочный).

Управляющая цифра в префиксе маршрутизации. Выберите число, которое будет задано в качестве первой цифры каждого префикса маршрутизации.

Длина внутреннего добавочного номера. Можно ввести от 2 до 10 цифр, а по умолчанию – 2.

После увеличения длины добавочного номера существующие номера быстрого набора для внутренних добавочных номеров не будут обновлены автоматически.

Разрешить набор добавочных номеров между местоположениями. Позволяет настроить набор добавочных номеров между местоположениями в соответствии с требованиями вашей организации.
- Включите этот переключатель, если в вашей организации нет дублирующих добавочных номеров во всех местоположениях.
  По умолчанию переключатель включен.
- Отключите переключатель, если у вашей организации один и тот же добавочный номер в разных местоположениях. Если переключатель отключен и вызывающий абонент набирает добавочный номер, вызов перенаправляется пользователю с соответствующим добавочным номером в том же местоположении, что и вызывающий абонент. Вызывающий абонент должен набрать корпоративный номер (префикс маршрутизации местоположения + добавочный номер), чтобы связаться с добавочным номером в других местоположениях.

Укажите набор внутренних добавочных номеров для определенных местоположений. Перейти к Управление > Местоположения, выберите местоположение в списке и щелкните Вызовы. Прокрутите страницу до раздела Набор, а затем при необходимости измените внутренний набор.

Набор внутренних номеров. Укажите префикс маршрутизации, который должны набирать пользователи в других местоположениях, чтобы связаться с кем-либо в этом местоположении. Префикс маршрутизации для каждого местоположения должен быть уникальным. Рекомендуется, чтобы длина префикса совпадала с длиной, заданной на уровне организации, но должна быть длиной от 2 до 7 цифр.

Укажите внешний набор для определенных местоположений. Перейти к Управление > Местоположения, выберите местоположение в списке и щелкните Вызовы. Прокрутите страницу до раздела Набор, а затем при необходимости измените внешний набор.

Набор внешних номеров. Можно указать цифру для исходящего набора, которую пользователи должны набрать для выхода на внешнюю линию. По умолчанию это значение Нет, и вы можете выйти из него, если эти обычные настройки набора номера не требуются. Если необходимо использовать эту функцию, рекомендуется использовать цифру, отличающуюся от управляющей цифры вашей организации.

При внешних вызовах пользователи могут использовать цифру для исходящего набора, чтобы имитировать способ набора номера в устаревших системах. Однако все пользователи по-прежнему могут совершать внешние вызовы без набора исходящей цифры.

При необходимости можно настроить принудительный набор цифры исходящего набора в этом местоположении. При этом пользователь должен использовать цифру исходящего набора, установленную администратором, для совершения внешних вызовов.

Если эта функция включена, для экстренных вызовов по-прежнему можно набрать цифру исходящего набора или без нее.

Если этот параметр включен, все внешние номера назначения, например те, которые используются для переадресации вызовов, больше не будут работать, если цифра для исходящего набора не включена.

Если добавочный номер совпадает с национальным номером, добавочный номер имеет приоритет над национальным номером. Поэтому рекомендуется включить цифру исходящего набора.

Настоятельно рекомендуется использовать формат нумерации E.164 для входящих и исходящих вызовов PSTN.

Воздействие на пользователей.

Пользователи должны перезагрузить свои телефоны, чтобы изменения в настройках набора номера вступили в силу.
Добавочные номера пользователей не должны начинаться с того же номера, что и управляющая цифра местоположения или цифры исходящего набора.

Настройка PSTN на базе локальных ресурсов (локальный шлюз) в Control Hub

Продавцы, создающие добавочную стоимость, могут выполнить эти шаги, чтобы начать настройку локального шлюза в Control Hub. Если этот шлюз зарегистрирован в облаке, его можно использовать в одном или нескольких местоположениях Webex Calling, чтобы обеспечить маршрутизацию в направлении поставщика корпоративных услуг PSTN.

Местоположение с локальным шлюзом невозможно удалить, если локальный шлюз используется для других местоположений.

Создание магистрали

Чтобы создать магистраль в Control Hub, выполните указанные далее действия.

Перед началом работы

После добавления местоположения и перед настройкой локальной PSTN для местоположения необходимо создать магистраль.
Создайте любые местоположения и у каждого из них специальные настройки и номера. Перед добавлением PSTN местоположения должны существовать.
См. требования к локальной PSTN (локальный шлюз) для Webex Calling.
Для местоположения с локальной PSTN невозможно выбрать одну магистраль, но можно выбрать одну и ту же магистраль для нескольких местоположений.

Войти в Control Hub в перейдите в Услуги > Вызов > Маршрутизация вызовов и выберите Добавить магистраль .https://admin.webex.com

Выберите местоположение.

Введите имя магистрали и щелкните Сохранить.

Имя не должно быть длиннее 24 символов.

Дальнейшие действия

Будут представлены соответствующие параметры, которые необходимо настроить в магистрали. Кроме того, будет создан набор учетных данных SIP-дайджест для PSTN-соединения.

Информация о магистралях отображается на экране Домен регистрации, Группа магистрали OTG/DTG, Линия/порт и Исходящий адрес прокси.

Рекомендуется скопировать эту информацию из Control Hub и вставить ее в локальный текстовый файл или документ, чтобы использовать его для справки при настройке PSTN на базе локальных ресурсов.

При потере учетных данных их необходимо создать на экране информации о магистрали в Control Hub. Щелкните Получить имя пользователя и сбросить пароль, чтобы создать новый набор учетных данных аутентификации для использования в магистрали.

Выбор магистрали для PSTN на базе локальных ресурсов

Войдите в Control Hub по адресуhttps://admin.webex.com перейдите в Управление > Место нахождения .

Выберите местоположение для изменения и щелкните Управление.

Выберите Локальная PSTN и щелкните Далее.

В раскрывающемся меню выберите магистраль.

Для выбора групп магистралей посетите страницу магистралей.

Щелкните уведомление о подтверждении, затем нажмите Сохранить.

Дальнейшие действия

Необходимо получить информацию о конфигурации, созданную Control Hub, и отобразите параметры в локальном шлюзе (например, в Cisco CUBE, который установлен локально). В этой статье рассматривается этот процесс. Для получения дополнительных сведений ниже приведена схема для примера того, как информация о конфигурации Control Hub (слева) отображается на параметры CUBE (справа).

После успешного завершения конфигурации шлюза можно вернуться в меню Службы > Вызов > Местоположение в Control Hub. Созданный шлюз будет указываться в назначенной ему карточке местоположения с зеленой точкой слева от имени. Это состояние означает, что шлюз безопасно зарегистрирован в облаке вызовов и является активным шлюзом PSTN для местоположения.

Управление номерами телефона

Можно с легкостью просматривать, активировать, удалять и добавлять номера телефона для организации в Control Hub. Дополнительную информацию см. в статье Управление номерами телефона в Control Hub.

Запрос на приобретение служб Webex из пробной версии Control Hub

Если при использовании пробной версии служб Webex вы захотите преобразовать ее в платную подписку, можно отправить партнеру соответствующий запрос по электронной почте.

1.	Войдите в Control Hub по адресу https://admin.webex.com, выберите пиктограмму здания.
2.	Перейдите на вкладку Подписки и щелкните Приобрести сейчас. Партнеру будет отправлено электронное письмо с извещением о том, что вам необходимо оформить платную подписку.

Установить параметры вызова

Задать приоритет доступных параметров вызова, которые отображаются пользователям в приложении Webex можно в Control Hub. Также их можно включить для вызова одним щелчком мыши. Подробности см. в статьях ниже. Настройка параметров звонков для пользователей приложения Webex .

Настройка поведения при вызове

Вы можете управлять тем, какие приложения будут открываться при совершении вызовов пользователями. Можно настроить параметры вызывающего клиента, включая развертывание в смешанном режиме для организаций с пользователями, имеющими право на использование Unified CM или Webex Calling и пользователи без платных услуг звонков от Cisco. Подробности см. в статьях ниже. Настройка поведения при вызовах.

Настройка локального шлюза в Cisco IOS-XE для Webex Calling

Обзор

В настоящее время Webex Calling поддерживает две версии локального шлюза.

Локальный шлюз
Локальный шлюз для решения "Webex для правительственных организаций"

Локальный шлюз
Локальный шлюз для решения "Webex для правительственных организаций"

Ключевые аспекты

Прежде чем начать, ознакомьтесь с требованиями локальной телефонной сети общего назначения (PSTN) и локального шлюза (LGW) для Webex Calling. См. Предпочтительная архитектура Cisco для Webex Calling для получения дополнительной информации.
В этой статье предполагается, что выделенная платформа локального шлюза не имеет существующей конфигурации голосовой связи. При изменении существующего шлюза PSTN или корпоративного развертывания CUBE для использования в качестве функции локального шлюза для Webex Calling обратите внимание на конфигурацию. Убедитесь, что существующие потоки и функциональные возможности вызовов не прерываются из-за внесенных изменений.

В процедурах содержатся ссылки на справочную документацию по командам, где можно узнать больше об отдельных параметрах команды. Все ссылки на команды переходят к Справочник команд для управляемых шлюзов Webex если не указано иное (в этом случае ссылки на команды переходят к Справочник по голосовым Cisco IOS ). Доступ ко всем этим руководствам можно получить в справочниках команд Cisco Unified Border Element.

Информацию о поддерживаемых сторонних SBC см. в соответствующей справочной документации по продукту.

Настройка локального шлюза

Существует два варианта настройки локального шлюза для вашего Webex Calling багажник:

Транк на основе регистрации
Магистраль на основе сертификатов

Используйте поток задач под Локальный шлюз на основе регистрации или Локальный шлюз на основе сертификатов для настройки локального шлюза для вашего Webex Calling багажник.

Дополнительную информацию о различных типах магистралей см. в разделе Начало работы с локальным шлюзом . Выполните следующие действия на самом локальном шлюзе с помощью интерфейса командной строки (CLI). Мы используем транспортный протокол установления сеанса (SIP) и Transport Layer Security (TLS) для защиты магистрали и Secure Real-time Protocol (SRTP) для защиты мультимедиа между локальным шлюзом и Webex Calling .

Ключевые аспекты

Выберите CUBE в качестве локального шлюза. В настоящее время приложение Webex для правительственных организаций не поддерживает сторонние пограничные контроллеры сеансов (SBC). Чтобы просмотреть последний список, см. раздел Начало работы с локальным шлюзом.
Установите Cisco IOS XE Dublin 17.12.1a или более поздние версии для всех локальных шлюзов Webex для правительственных организаций.
Чтобы ознакомиться со списком корневых центров сертификации (ЦС), поддерживаемых решением "Webex для правительственных организаций", см. раздел "Корневые центры сертификации для "Webex для правительственных организаций".
Дополнительные сведения о диапазонах внешних портов для локального шлюза в решении "Webex для правительственных организаций" см. в разделе Требования к сети для решения "Webex для правительственных организаций" (FedRAMP).

Локальный шлюз для решения "Webex для правительственных организаций" не поддерживает приведенные ниже параметры.

STUN/ICE-Lite для оптимизации медиапути
Факс (T.38)

Настройка локального шлюза для решения "Webex для правительственных организаций"

Чтобы настроить локальный шлюз для магистрали Webex Calling в решении "Webex для правительственных организаций", используйте приведенный ниже параметр.

Магистраль на основе сертификатов

Чтобы настроить локальный шлюз для магистрали Webex Calling, воспользуйтесь потоком задач в разделе локального шлюза на основе сертификата . Дополнительные сведения о настройке локального шлюза на основе сертификата см. в разделе Настройка магистрали на основе сертификатов Webex Calling.

Необходимо настроить совместимые с FIPS шифры GCM для поддержки локального шлюза для решения "Webex для правительственных организаций". В противном случае происходит сбой настройки вызова. Сведения о конфигурации см. в разделе Настройка магистрали на основе сертификата Webex Calling.

Webex для правительственных организаций не поддерживает локальный шлюз на основе регистрации.

Локальный шлюз на основе регистрации
Локальный шлюз на основе сертификатов

Обзор дизайна

В этом разделе описано, как настроить Cisco Unified Border Element (CUBE) в качестве локального шлюза для Webex Calling с помощью зарегистрированной магистрали SIP. В первой части этого документа показано, как настроить простой шлюз PSTN. В этом случае все вызовы из PSTN маршрутизируются в Webex Calling, а все вызовы из Webex Calling направляются в PSTN. На изображении ниже выделено это решение и конфигурация маршрутизации вызовов высокого уровня, которая будет использоваться.

В этой конструкции используются следующие основные конфигурации:

арендаторы класса голосовой связи: Используется для создания конфигураций, определенных для магистрали.
uri класса голосовых вызовов: Используется для классификации SIP-сообщений для выбора входящей адресуемой точки вызова.
входящая адресуемая точка вызова: Обеспечивает обработку входящих SIP-сообщений и определяет исходящий маршрут с помощью группы адресуемых точек вызова.
группа адресуемых точек вызова: Определяет исходящие адресуемые точки вызова, используемые для маршрутизации вызовов.
исходящая точка вызова: Обеспечивает обработку исходящих SIP-сообщений и направляет их к нужной цели.

Call routing from/to PSTN to/from Webex Calling configuration solution

При подключении локального решения Cisco Unified Communications Manager к Webex Calling можно использовать простую конфигурацию шлюза PSTN в качестве основы для построения решения, как показано на следующей схеме. В этом случае Unified Communications Manager обеспечивает централизованную маршрутизацию и обработку всех вызовов PSTN и Webex Calling.

В этом документе используются имена узлов, IP-адреса и интерфейсы, изображенные на следующем изображении.

Используйте руководство по настройке, приведенное в остальной части этого документа, чтобы завершить настройку локального шлюза следующим образом.

Этап 1. Настройка базового подключения и безопасности маршрутизатора
Этап 2. Настройка магистрали Webex Calling

В зависимости от требуемой архитектуры выполните приведенные ниже действия.
Этап 3. Настройка локального шлюза с помощью магистрали PSTN SIP
Этап 4. Настройка локального шлюза с существующей средой Unified CM

Или:
Этап 3. Настройка локального шлюза с помощью магистрали TDM PSTN

Настройка подключения и безопасности

Базовая конфигурация

Первым этапом подготовки маршрутизатора Cisco в качестве локального шлюза для Webex Calling является создание базовой конфигурации, обеспечивающей безопасность платформы и возможность подключения.

Для всех развертываний локального шлюза на основе регистрации требуется версия Cisco IOS XE 17.6.1a или более поздняя. Рекомендуемые версии см. на странице Cisco Software Research . Найдите платформу и выберите один из предлагаемых выпусков.
- Маршрутизаторы серии ISR4000 должны быть настроены с лицензиями на технологию Unified Communications и Security.
- Маршрутизаторы Catalyst Edge серии 8000, оснащенные голосовыми картами или DSP, требуют лицензирования DNA Advantage. Маршрутизаторы без голосовых карт или DSP требуют минимального лицензирования DNA Essentials.
Создайте базовую конфигурацию для платформы, которая будет соответствовать вашим бизнес-политикам. В частности, настройте следующие параметры и проверьте работу:
- NTP
- ACL
- Аутентификация пользователей и удаленный доступ
- DNS
- IP -маршрутизация
- IP-адреса
В сети к Webex Calling должен использоваться адрес IPv4.
Загрузите пакет корневого центра сертификации Cisco на локальный шлюз.

Конфигурации

Убедитесь, что вы назначаете действительные и маршрутизируемые IP-адреса любым интерфейсам уровня 3, например:


interface GigabitEthernet0/0/0
  description Interface facing PSTN and/or CUCM
  ip address 10.80.13.12 255.255.255.0
!
interface GigabitEthernet0/0/1
  description Interface facing Webex Calling (Private address)
  ip address 192.51.100.1 255.255.255.240

Защита учетных данных и учетных данных STUN на маршрутизаторе с помощью симметричного шифрования. Настройте основной ключ шифрования и тип шифрования следующим образом:


key config-key password-encrypt YourPassword
password encryption aes

Создайте место доверия PKI.

Требуется эта точка доверия для настройки TLS позже. Для магистралей, основанных на регистрации, эта точка доверия не требует сертификата, как это было бы необходимо для магистрали на основе сертификата.


crypto pki trustpoint EmptyTP 
 revocation-check none

Включите эксклюзивность TLS1.2 и укажите точку доверия по умолчанию с помощью следующих команд конфигурации. Для обеспечения надежного безопасного соединения для регистрации также необходимо обновить параметры транспорта:

Команда сервера cn-san-validate гарантирует, что локальный шлюз разрешает соединение, если имя хоста, настроенное в tenant 200, включено в поля CN или SAN сертификата, полученного от исходящего прокси.

Набор количество повторных попыток tcp до 1000 (кратное число 5 мсек = 5 секунд).
установка соединения таймера позволяет настроить время ожидания локального шлюза для настройки соединения с прокси перед рассмотрением следующего доступного параметра. Значение по умолчанию для этого таймера составляет 20 секунд и не менее 5 секунд. Начните с низкого значения и увеличьте, если необходимо, чтобы соответствовать условиям сети.


sip-ua
 timers connection establish tls 5
 transport tcp tls v1.2
 crypto signaling default trustpoint EmptyTP cn-san-validate server
 tcp-retry 1000

Установите пакет корневого центра сертификации Cisco, который включает сертификат центра сертификации DigiCert, используемый Webex Calling. Используйте crypto pki trustpool import clean url , чтобы загрузить корневой пакет ЦС с указанного URL-адреса и очистить текущий пул доверия ЦС, а затем установить новый пакет сертификатов:

Если необходимо использовать прокси для доступа в Интернет с помощью HTTPS, перед импортом пакета ЦС добавьте следующую конфигурацию:

ip http клиент прокси-сервер yourproxy.com прокси-порт 80


ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b

Настройка магистрали на основе регистрации Webex Calling

Создайте магистраль PSTN на основе регистрации для существующего местоположения в Control Hub. Запишите информацию о магистрали, которая предоставляется после создания магистрали. Эти сведения, как показано на рисунке ниже, будут использованы в шагах по настройке, описанных в настоящем руководстве. Для получения дополнительной информации см. Настройка соединительных линий, групп маршрутизации и планов набора для Webex Calling .

Введите следующие команды для настройки CUBE в качестве локального шлюза Webex Calling.

 
voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 media statistics
 media bulk-stats 
 allow-connections sip to sip
 no supplementary-service sip refer  
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip
  asymmetric payload full
  early-offer forced

Вот объяснение полей для конфигурации:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

Для защиты от мошенничества с оплатой список доверенных адресов определяет список узлов и сетей, от которых локальный шлюз ожидает законные вызовы с передачей голоса по IP.
По умолчанию локальный шлюз блокирует все входящие сообщения VoIP с IP-адресов, не входящих в список доверенных. Статически настроенные адресуемые точки вызова с IP-адресами целевого сеанса или группы серверов по умолчанию являются доверенными, поэтому их не нужно добавлять в список доверенных.

При настройке локального шлюза добавьте в список IP-подсети регионального центра обработки данных Webex Calling. Дополнительную информацию см. в статье Информация о портах для Webex Calling. Также добавьте диапазоны адресов для серверов Unified Communications Manager (если используется) и магистральных шлюзов PSTN.

Если ваш LGW находится за брандмауэром с ограниченным конусным NAT, вы можете отключить список доверенных IP-адрес в интерфейсе Webex Calling . Брандмауэр уже защищает вас от нежелательного входящего передача голоса по IP. Отключение действия сокращает ваши долгосрочные накладные расходы на настройку, поскольку мы не можем гарантировать, что адреса Webex Calling одноранговые узлы остаются фиксированными, и в любом случае вы должны настроить брандмауэр для одноранговых узлов.

пограничный элемент режима

Включает функции Cisco Unified Border Element (CUBE) на платформе.

статистика мультимедиа

Включает мониторинг мультимедиа на локальном шлюзе.

массовая статистика мультимедиа

Позволяет плоскости управления опрашивать уровень данных для получения статистика вызовов.

Дополнительную информацию об этих командах см. в разделе Медиа.

allow-connections sip to sip

Включите базовые функции резервного пользовательского агента SIP CUBE. Для получения дополнительной информации см. Разрешить подключения .

По умолчанию передача факсимильных сообщений T.38 включена. Дополнительные сведения см. в разделе Факс t38 (голосовая связь).

оглушение

Включает STUN (обход сеанса UDP через NAT) глобально.

При переадресации вызова на Webex Calling пользователя (например, вызываемая и вызывающая стороны Webex Calling подписчиков и если вы привязываете СМИ к Webex Calling SBC), то мультимедиа не может поступать на локальный шлюз, поскольку отверстие не открыто.
Функция привязки STUN на локальном шлюзе позволяет отправлять локально созданные запросы STUN по согласованному пути мультимедиа. Это помогает открыть отверстие в брандмауэре.

Для получения дополнительной информации см. идентификатор агента stun flowdata и оглушить поток данных с общим секретом .

асимметричная полезная нагрузка полная

Настройка поддержки асимметричной полезной нагрузки SIP как для DTMF, так и для динамического кодека. Дополнительную информацию об этой команде см. В разделе асимметричная полезная нагрузка .

early-offer forced

Заставляет локальный шлюз отправлять информацию SDP в исходном сообщении INVITE вместо ожидания подтверждения от соседнего узла. Дополнительную информацию об этой команде см. В разделе раннее предложение .

Настройка кодек класса голосовых вызовов 100 фильтр для магистрали. В этом примере для всех магистралей используется один и тот же фильтр кодека. Для точного управления можно настроить фильтры для каждой магистрали.


voice class codec 100
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw

Вот объяснение полей для конфигурации:

кодек класса голосовых вызовов

Используется для разрешения только предпочтительных кодеков для вызовов через магистрали SIP. Дополнительные сведения см. в голосовом кодекекласса.

Кодек Opus поддерживается только для магистралей PSTN на основе SIP. Если магистраль PSTN использует голосовое соединение T1/E1 или аналоговое соединение FXO, исключить предпочтительные параметры кодека 1 опус из кодек голосового класса 100 конфигурации.

Настройка использование оглушения в классе голосовых вызовов 100 для включения ICE в магистрали Webex Calling.


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Вот объяснение полей для конфигурации:

оглушениеиспользованиеледlite

Используется для включения ICE-Lite для всех адресуемых точек вызова Webex Calling, чтобы по возможности обеспечить оптимизацию мультимедиа. Для получения дополнительной информации см. использование оглушения голосового класса и использование оглушения ice lite .

Для потоков вызовов с помощью оптимизации пути мультимедиа требуется использование ICE-lite. Чтобы обеспечить оптимизацию мультимедиа для шлюза SIP–TDM, настройте обратную адресуемую точку вызова с включенной функцией ICE-Lite на ноге IP-IP. Для получения более подробной технической информации обратитесь в отдел по работе с клиентами или в отдел технической поддержки.

Настройте политику шифрования мультимедиа для трафика Webex.


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Вот объяснение полей для конфигурации:

srtp-crypto 100 класса голосовых вызовов

Указывает SHA1_80 в качестве единственного предложения CUBE SRTP-пакета шифров CUBE в SDP в сообщениях предложения и ответа. Webex Calling поддерживает только SHA180._ Для получения дополнительной информации см. голосовой класс srtp-crypto .

Настройте шаблон для уникальной идентификации вызовов в магистраль локального шлюза на основе параметра магистрали назначения.


voice class uri 100 sip
 pattern dtg=Dallas1463285401_LGU

Вот объяснение полей для конфигурации:

класс голосовых вызовов uri 100 sip

Определяет шаблон для соответствия входящему SIP-приглашению входящей магистрали вызова. При вводе этого шаблона используйте dtg= и значение OTG/DTG магистрали, предоставленное в Control Hub при создании магистрали. Дополнительную информацию см. в разделе Voice class uri.

Настройка профиль SIP 100, которая будет использоваться для изменения SIP-сообщений перед их отправкой в Webex Calling.


voice class sip-profiles 100
 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:"
 rule 20 request ANY sip-header To modify "<sips:" "<sip:"
 rule 30 request ANY sip-header From modify "<sips:" "<sip:"
 rule 40 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
 rule 50 response ANY sip-header To modify "<sips:" "<sip:"
 rule 60 response ANY sip-header From modify "<sips:" "<sip:"
 rule 70 response ANY sip-header Contact modify "<sips:" "<sip:"
 rule 80 request ANY sip-header From modify ">" ";otg=dallas1463285401_lgu>"
 rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

Вот объяснение полей для конфигурации:

правила 10 - 70 и 90

Гарантирует, что заголовки SIP, используемые для передачи сигналов вызовов, используют схему sip, а не sips, которая требуется прокси Webex. Настройка CUBE для использования sips гарантирует использование безопасной регистрации.
правило 80

Изменяет заголовок "От", чтобы включить идентификатор группы магистралей OTG/DTG из Control Hub для уникальной идентификации веб-сайта локального шлюза в пределах предприятия.

Настройка магистрали Webex Calling.

Создать клиент класса голосовой связи 100 для определения и группирования конфигураций, необходимых специально для магистрали Webex Calling. В частности, на этом этапе будут использоваться сведения о регистрации магистрали, предоставленные в Control Hub ранее. Адресуемые точки вызова, связанные с этим клиентом, позже унаследуют эти конфигурации.

В следующем примере для целей данного руководства используются значения, показанные в шаге 1 (выделены жирным шрифтом). Замените их значениями для магистрали в конфигурации.


voice class tenant 100
  registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com
  no remote-party-id
  sip-server dns:98027369.us10.bcld.webex.com
  connection-reuse
  srtp-crypto 100
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 100 
  outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com  
  privacy-policy passthru

Вот объяснение полей для конфигурации:

клиент класса голосовой связи 100

Определяет набор параметров конфигурации, которые будут использоваться только для магистрали Webex Calling. Для получения дополнительной информации см. арендатор голосового класса .

регистратор dns:98027369.us10.bcld.webex.com схема sips истекает срок действия 240 коэффициент обновления 50 tcp tls

Сервер-регистратор для локального шлюза с настройкой регистрации на обновление каждые две минуты (50% от 240 секунд). Для получения дополнительной информации см. регистратор .

Убедитесь, что здесь используется значение "Зарегистрировать домен" из Control Hub.

номер учетных данных Dallas1171197921_LGU имя пользователя Dallas1463285401_LGUпароль 0 9Wt[M6ifY+область BroadWorks

Учетные данные для вызова регистрации магистрали. Для получения дополнительной информации см. учетные данные (SIP UA) .

Убедитесь, что в Control Hub используются соответственно значения узла линии или порта, имени пользователя аутентификации и пароля аутентификации.

имя пользователя аутентификации Dallas1171197921_LGU пароль 0 9Wt[M6ifY+ область BroadWorks

имя пользователя аутентификации Dallas1171197921_LGUпароль 0 9Wt[M6ifY+ область 98027369.us10.bcld.webex.com

Запрос аутентификации для вызовов. Для получения дополнительной информации см. аутентификация (точка вызова) .

Убедитесь, что в Control Hub используются соответственно значения имени пользователя аутентификации, пароля аутентификации и домена регистрации.

no remote-party-id

Отключить заголовок SIP Remote-Party- идентификатор (RPID), поскольку Webex Calling поддерживает PAI, который включается с помощью CIO asserted-id pai . Для получения дополнительной информации см. идентификатор удаленной стороны .

sip-server dns:us25.sipconnect.bcld.webex.com

Настройка целевого SIP-сервера для магистрали. При создании магистрали используйте адрес SRV пограничного прокси, предоставленный в Control Hub.

connection-reuse

Использует одно и то же постоянное соединение для регистрации и обработка вызова. Для получения дополнительной информации см. соединение-повторное использование .

srtp-crypto 100

Настройка предпочтительных наборов шифров для ветви вызовов SRTP (соединения) (указанного в шаге 5). Для получения дополнительной информации см. голосовой класс srtp-crypto.

session transport tcp tls

Устанавливает транспорт на TLS. Для получения дополнительной информации см. сеанс-транспорт .

url sips

Запрос SRV должен быть SIP, поддерживаемым SBC доступа; все остальные сообщения изменяются на SIP с помощью sip-профиля 200.

error-passthru

Задает функцию сквозной передачи ответа об ошибке SIP . Для получения дополнительной информации см. ошибка .

asserted-id pai

Включает обработку PAI в локальном шлюзе. Для получения дополнительной информации см. заявленный идентификатор .

связать источник управления-интерфейс GigabitEthernet0/0/1

Настройка исходного интерфейса и связанного IP-адреса для сообщений, отправляемых в WebexCalling. Дополнительную информацию см. в разделе Bind.

связать источник мультимедиа-интерфейс GigabitEthernet0/0/1

Настройка исходного интерфейса и связанного IP-адреса для мультимедиа, отправляемых в WebexCalling. Дополнительную информацию см. в разделе Bind.

no pass-thru content custom-sdp

Команда по умолчанию в клиенте. Дополнительную информацию об этой команде см. В разделе сквозной контент .

sip-профили 100

Изменяет SIP на SIP и модифицирует линию / порт для сообщений INVITE и REGISTER, как определено в sip-профили 200 . Для получения дополнительной информации см. sip-профили голосовых классов .

исходящий прокси-сервер dns:dfw04.sipconnect-us.bcld.webex.com

Webex Calling доступ к SBC. При создании магистрали вставьте адрес исходящего прокси, предоставленный в Control Hub. Для получения дополнительной информации см. исходящий прокси .

privacy-policy passthru

Настройка параметров политики заголовка конфиденциальности для магистрали для передачи значений конфиденциальности из полученного сообщения следующей ветви вызова. Для получения дополнительной информации см. Политика конфиденциальности .

Настройте адресуемую точку вызова магистрали Webex Calling.
```
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 max-conn 250
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 dtmf-relay rtp-nte
 voice-class stun-usage 100
 no voice-class sip localhost
 voice-class sip tenant 100
 srtp
 no vad
```
Вот объяснение полей для конфигурации:
```
dial-peer voice 100 voip
  description Inbound/Outbound Webex Calling
```
Определяет точку вызова передача голоса по IP с тегом 100 и дает содержательное описание для простоты управления и устранения неполадок.
max-conn 250
Ограничение количества одновременных входящих и исходящих вызовов между локальным шлюзом и Webex Calling. Для магистралей регистрации настроенное максимальное значение должно составлять 250. Значение USEA ниже, если это более удобно для вашего развертывания. Дополнительную информацию об ограничениях одновременных вызовов для локального шлюза см. в документе Начало работы с локальным шлюзом .
destination-pattern BAD.BAD
При маршрутизации исходящих вызовов с помощью входящей группы адресуемых точек вызова требуется фиктивный шаблон назначения. В этом случае может быть использован любой допустимый шаблон назначения.
session protocol sipv2
Указывает, что точка вызова 100 обрабатывает SIP-вызов . Дополнительную информацию см. в протоколе сеанса (dial-peer).
session target sip-server
Указывает, что сервер SIP, определенный в tenant 100, наследуется и используется для назначения вызовов от этой адресуемой точки вызова.
входящий запрос URI 100
Чтобы указать класс голосовой связи, используемый для сопоставления адресуемой точки вызова VoIP с универсальным идентификатором ресурса (URI) входящего вызова. Дополнительные сведения см. в разделе Входящий uri.
кодек 100 голосового класса
Настройка адресуемой точки вызова на использование общего списка фильтров кодека 100. Для получения дополнительной информации см. кодек голосового класса .
использование оглушения в классе голосовой связи 100
Позволяет отправлять локально созданные запросы STUN на локальном шлюзе по согласованному пути мультимедиа. STUN помогает открыть дыру брандмауэра для трафика мультимедиа.
no voice-class sip localhost
Отключает подстановку имени локального имя организатора DNS вместо физического IP-адрес в заголовках From, Call- идентификатор и Remote-Party- идентификатор исходящих сообщений.
клиент SIP класса голосовой связи 100
Адресуемая точка вызова наследует все параметры, настроенные глобально и в tenant 100. Параметры могут быть переопределены на уровне адресуемой точки вызова.
srtp
Включает SRTP для участка ветвь вызова.
no vad
Отключение обнаружения голосовой активности.

После определения клиента 100 и настройте адресуемую точку вызова передачи голоса по IP SIP, шлюз инициирует подключение TLS к Webex Calling. На этом этапе пограничный контроллер сеанса доступа представляет свой сертификат локальному шлюзу. Локальный шлюз проверяет сертификат SBC доступа Webex Calling с помощью корневого пакета ЦС, обновленного ранее. Если сертификат распознан, между локальным шлюзом и пограничным контроллером сеанса доступа Webex Calling устанавливается постоянный сеанс TLS. Затем локальный шлюз может использовать это безопасное соединение для регистрации с контроллером сеанса доступа Webex. Если регистрация оспаривается для аутентификации:

В ответе используются параметры имени пользователя, пароля и области из конфигурации учетных данных .
Правила изменения в профиле SIP 100 используются для преобразования URL SIPS обратно в SIP.

Регистрация выполняется успешно, если получено 200 OK от контроллера сеанса доступа.

Настройка локального шлюза с помощью магистрали PSTN SIP

Построив магистраль в направлении Webex Calling выше, используйте приведенную ниже конфигурацию для создания незашифрованной магистрали в направлении поставщика услуг PSTN на основе SIP.

Если поставщик услуг предлагает защищенную магистраль PSTN, для магистрали Webex Calling можно использовать аналогичную конфигурацию, описанную выше. Маршрутизация вызовов от "безопасно" поддерживается CUBE.

Сведения о настройке интерфейсов TDM для ветвей вызовов PSTN на шлюзах Cisco TDM-SIP см. в разделе Настройка ISDN PRI.

Настройте следующий URI класса голосовых вызовов для идентификации входящих вызовов из магистрали PSTN.


voice class uri 200 sip
  host ipv4:192.168.80.13

Вот объяснение полей для конфигурации:

класс голосовых вызовов uri 200 sip

Определяет шаблон для соответствия входящему SIP-приглашению входящей магистрали вызова. При вводе этого шаблона используйте IP-адрес шлюза IP PSTN. Дополнительную информацию см. в разделе Voice class uri.

Настройте следующую адресуемую точку вызова PSTN IP.


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Вот объяснение полей для конфигурации:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

Определяет точку вызова передача голоса по IP с тегом 300 и дает содержательное описание для простоты управления и устранения неполадок. Для получения дополнительной информации см. голосовая точка вызова.

destination-pattern BAD.BAD

При маршрутизации исходящих вызовов с помощью входящей группы адресуемых точек вызова требуется фиктивный шаблон назначения. Для получения дополнительной информации см. шаблон назначения (интерфейс) .

session protocol sipv2

Это значение указывает на то, что точка вызова 200 обрабатывает ветви вызовов SIP. Для получения дополнительной информации см. протокол сеанса (точка вызова) .

session target ipv4:192.168.80.13

Указывает целевой адрес IPv4 назначения для отправки участка ветвь вызова. Целью сеанса здесь является IP-адрес ITSP. Дополнительную информацию см. в разделе целевого параметра сеанса (адресуемая точка вызова с передачей голоса по IP).

входящий uri через 200

Определяет критерий совпадения заголовка VIA с IP- IP-адрес IP PSTN. Соответствует всем ветвям входящих вызовов PSTN IP на локальном шлюзе с адресуемой точкой вызова 200. Дополнительную информацию см. в разделе Входящий URL-адрес.

связать источник управления-интерфейс GigabitEthernet0/0/0

Настройка исходного интерфейса и связанного IP-адреса для сообщений, отправляемых в PSTN. Дополнительную информацию см. в разделе Bind.

связать источник мультимедиа-интерфейс GigabitEthernet0/0/0

Настройка исходного интерфейса и связанного IP-адреса для мультимедиа, отправляемых в PSTN. Дополнительную информацию см. в разделе Bind.

кодек класса голосовой связи 100

Настройка адресуемой точки вызова на использование общего списка фильтров кодека 100. Для получения дополнительной информации см. кодек голосового класса .

dtmf-relay rtp-nte

Определяет RTP-NTE (RFC2833) как возможность DTMF , ожидаемую на участке ветвь вызова. Дополнительную информацию см. в разделе DTMF Relay (Voice over IP).

no vad

Отключение обнаружения голосовой активности. Дополнительную информацию см. в разделе vad (адресуемая точка вызова).

Если в локальном шлюзе настроена только маршрутизация вызовов между Webex Calling и PSTN, добавьте следующую конфигурацию маршрутизации вызовов. При настройке локального шлюза на платформе Unified Communications Manager перейдите к следующему разделу.

Создайте группы адресуемых точек вызова для маршрутизации вызовов в Webex Calling или PSTN. Определите DPG 100 с исходящей адресуемой точкой вызова 100 в сторону Webex Calling. DPG 100 применяется к входящей адресуемой точке вызова из PSTN. Аналогичным образом, определите DPG 200 с исходящей адресуемой точкой вызова 200 в направлении PSTN. DPG 200 применяется к входящей адресуемой точке вызова из Webex.
```
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200
```
Вот объяснение полей для конфигурации:
точка вызова 100
Связывает исходящую адресуемую точку вызова с группой адресуемых точек вызова. Дополнительные сведения см. в разделе Voice-class dpg.
Примените группы адресуемых точек вызова для маршрутизации вызовов из Webex в PSTN и из PSTN в Webex.
```
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100 
```
Вот объяснение полей для конфигурации:
destination dpg 200
Указывает, какая группа dial-peer group и, следовательно, dial-peer должна использоваться для исходящей обработки вызовов, представленных этой входящей адресуемой адресуемой точке вызова.

На этом завершается настройка локального шлюза. Сохраните конфигурацию и перезагрузите платформу, если функции CUBE настроены впервые.

Настройка локального шлюза в существующей среде Unified CM

Конфигурация PSTN-Webex Calling в предыдущих разделах может быть изменена для включения дополнительных магистралей в кластер Cisco Unified Communications Manager (UCM). В этом случае все вызовы маршрутизируются через Unified CM. Вызовы из UCM на порт 5060 маршрутизируются в PSTN, а вызовы из порта 5065 маршрутизируются в Webex Calling. Для включения этого сценария вызовов можно добавить следующие дополнительные конфигурации.

При создании магистрали Webex Calling в Unified CM убедитесь, что входящий порт в настройках профиля безопасности магистрали SIP настроен на значение 5065. Это позволяет входящим сообщениям на порту 5065 и заполнять заголовок VIA этим значением при отправке сообщений на локальный шлюз.

Настройте приведенные ниже параметры Voice class URI (URI класса голосовых вызовов).

Классификация вызовов Unified CM для Webex с помощью порта SIP VIA.
```
voice class uri 300 sip
 pattern :5065
```
Классификация вызовов Unified CM для PSTN с помощью SIP через порт:
```
voice class uri 400 sip
 pattern :192\.168\.80\.6[0-5]:5060
```
Классифицируйте входящие сообщения из UCM в магистраль PSTN с помощью одного или нескольких шаблонов, описывающих исходные адреса и номер порта. Регулярные выражения могут использоваться для определения совпадающих шаблонов при необходимости.

В приведенном выше примере регулярное выражение используется для сопоставления любого IP-адреса в диапазоне от 192.168.80.60 до 65 и номера порта 5060.

Настройте следующие записи DNS, чтобы указать маршрутизацию SRV для узлов Unified CM.

IOS XE использует эти записи для локального определения целевых хостов и портов UCM. С помощью этой конфигурации не требуется настраивать записи в системе DNS. Если вы предпочитаете использовать DNS, эти локальные конфигурации не требуются.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Вот объяснение полей для конфигурации:

Следующая команда создает запись ресурса SRV DNS. Создайте запись для каждого узла и магистрали UCM.

ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: имя записи ресурса SRV

2: Приоритет записи ресурсов SRV

1: Вес записи ресурса SRV

5060: Номер порта, который будет использоваться для целевого узла в этой записи ресурсов

ucmsub5.mydomain.com: Целевой узел записи ресурсов

Чтобы разрешить имена целевых узлов записи ресурсов, создайте локальные A-записи DNS. Пример.

ip-хост ucmsub5.mydomain.com 192.168.80.65

IP-хост: Создает запись в локальной базе данных IOS XE.

ucmsub5.mydomain.com: Имя организатора записи A.

192.168.80.65: IP-адрес хоста.

Создайте записи ресурсов SRV и записи A, чтобы отразить среду UCM и предпочтительную стратегию распределения вызовов.

Настройте следующие адресуемые точки вызова.

Адресуемая точка вызова для вызовов между Unified CM и Webex Calling.
```
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad
```
Вот объяснение полей для конфигурации:
```
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
```
Определяет адресуемую точку вызова VoIP с тегом 300 и предоставляет осмысленное описание для упрощения управления и устранения неполадок.
destination-pattern BAD.BAD
При маршрутизации исходящих вызовов с помощью входящей группы адресуемых точек вызова требуется фиктивный шаблон назначения. В этом случае может быть использован любой допустимый шаблон назначения.
session protocol sipv2
Это значение указывает на то, что точка вызова 300 обрабатывает ветви вызовов SIP. Дополнительную информацию см. в протоколе сеанса (dial-peer).
целевой сеанс dns:wxtocucm.io
Определяет цель сеанса для нескольких узлов Unified CM с помощью разрешения DNS SRV. В этом случае локально определенная запись SRV wxtocucm.io используется для направления вызовов.
incoming uri via 300
Использует URI 300 класса голосовых вызовов для перенаправления всего входящего трафика из Unified CM с помощью исходного порта 5065 на эту адресуемую точку вызова. Дополнительные сведения см. в разделе Входящий uri.
кодек 100 голосового класса
Указывает список фильтров кодека для вызовов в Unified CM и из него. Дополнительную информацию см. в кодеке класса голосовых вызовов.
связать источник управления-интерфейс GigabitEthernet0/0/0
Настройка исходного интерфейса и связанного IP-адреса для сообщений, отправляемых в PSTN. Дополнительную информацию см. в разделе Bind.
связать источник мультимедиа-интерфейс GigabitEthernet0/0/0
Настройка исходного интерфейса и связанного IP-адреса для мультимедиа, отправляемых в PSTN. Дополнительную информацию см. в разделе Bind.
dtmf-relay rtp-nte
Определяет RTP-NTE (RFC2833) как возможность DTMF , ожидаемую на участке ветвь вызова. Дополнительную информацию см. в разделе DTMF Relay (Voice over IP).
no vad
Отключение обнаружения голосовой активности. Дополнительную информацию см. в разделе vad (адресуемая точка вызова).
Адресуемая точка вызова для вызовов между Unified CM и PSTN.
```
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad
```
Вот объяснение полей для конфигурации:
```
dial-peer voice 400 voip
 description UCM-PSTN trunk
```
Определяет точку вызова передача голоса по IP с тегом 300 и дает содержательное описание для простоты управления и устранения неполадок.
destination-pattern BAD.BAD
При маршрутизации исходящих вызовов с помощью входящей группы адресуемых точек вызова требуется фиктивный шаблон назначения. В этом случае может быть использован любой допустимый шаблон назначения.
session protocol sipv2
Указывает, что адресуемая точка вызова 400 обрабатывает ветви вызовов SIP. Дополнительную информацию см. в протоколе сеанса (dial-peer).
целевой сеанс dns:pstntocucm.io
Определяет цель сеанса для нескольких узлов Unified CM с помощью разрешения DNS SRV. В этом случае локально определенная запись SRV pstntocucm.io используется для направления вызовов.
входящий uri через 400
Использует URI 400 класса голосовых вызовов для перенаправления всего входящего трафика от указанных узлов Unified CM с помощью исходного порта 5060 на эту адресуемую точку вызова. Дополнительные сведения см. в разделе Входящий uri.
кодек 100 голосового класса
Указывает список фильтров кодека для вызовов в Unified CM и из него. Дополнительную информацию см. в кодеке класса голосовых вызовов.
связать источник управления-интерфейс GigabitEthernet0/0/0
Настройка исходного интерфейса и связанного IP-адреса для сообщений, отправляемых в PSTN. Дополнительную информацию см. в разделе Bind.
связать источник мультимедиа-интерфейс GigabitEthernet0/0/0
Настройка исходного интерфейса и связанного IP-адреса для мультимедиа, отправляемых в PSTN. Дополнительную информацию см. в разделе Bind.
dtmf-relay rtp-nte
Определяет RTP-NTE (RFC2833) как возможность DTMF , ожидаемую на участке ветвь вызова. Дополнительную информацию см. в разделе DTMF Relay (Voice over IP).
no vad
Отключение обнаружения голосовой активности. Дополнительную информацию см. в разделе vad (адресуемая точка вызова).

Добавьте маршрутизацию вызовов с помощью следующих конфигураций:

Создайте группы адресуемых точек вызова для маршрутизации вызовов между Unified CM и Webex Calling. Определить DPG 100 с помощью исходящая точка вызова 100 в направлении Webex Calling. DPG 100 применяется к связанной входящей адресуемой точке вызова из Unified CM. Аналогичным образом, определите DPG 300 с исходящей адресуемой точкой вызова 300 в сторону Unified CM. DPG 300 применяется к входящей адресуемой точке вызова из Webex.
```
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300 
```
Создайте группы адресуемых точек вызова для маршрутизации вызовов между Unified CM и PSTN. Определить DPG 200 с помощью исходящая точка вызова 200 к PSTN. DPG 200 применяется к связанной входящей адресуемой точке вызова из Unified CM. Аналогичным образом, определите DPG 400 с исходящей адресуемой точкой вызова 400 в сторону Unified CM. DPG 400 применяется к входящей адресуемой точке вызова из PSTN.
```
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400
```
Вот объяснение полей для конфигурации:
точка вызова 100
Связывает исходящую адресуемую точку вызова с группой адресуемых точек вызова. Дополнительные сведения см. в разделе Voice-class dpg.
Применение групп адресуемых точек вызова для маршрутизации вызовов из Webex в Unified CM и из Unified CM в Webex.
```
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100
```
Вот объяснение полей для конфигурации:
назначение dpg 300
Указывает, какая группа dial-peer group и, следовательно, dial-peer должна использоваться для исходящей обработки вызовов, представленных этой входящей адресуемой адресуемой точке вызова.
Примените группы адресуемых точек вызова для маршрутизации вызовов из PSTN в Unified CM и из Unified CM в PSTN.
```
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200 
```
На этом завершается настройка локального шлюза. Сохраните конфигурацию и перезагрузите платформу, если впервые настроены функции CUBE.

Мониторинг и устранение неполадок локального шлюза с помощью диагностических сигнатур

Диагностические сигнатуры (DS) заранее обнаруживают часто наблюдаемые проблемы в локальном шлюзе на базе IOS XE и генерируют уведомление о событии по электронной почте, системному журналу или терминальному сообщению. Кроме того, DS можно установить для автоматического сбора данных диагностики и передачи полученных данных в центр Cisco TAC, чтобы увеличить время разрешения.

Диагностические подписи (DS) представляют собой XML-файлы, содержащие информацию о событиях триггера проблемы и действиях, которые необходимо предпринять для информирования, устранения неполадок и устранения проблемы. Логику обнаружения проблем можно определить с помощью сообщений системного журнала, событий SNMP и посредством периодического мониторинга конкретных выходов команд show.

Типы действий включают сбор выходных данных команды show:

Создание консолидированного файл журнала
Загрузка файла в предоставленное пользователем сетевое местоположение, например HTTPS, SCP, FTP-сервер.

Инженеры TAC создают файлы DS и подписывают их цифровой подписью для защиты целостности. Каждый файл DS имеет уникальный числовой идентификатор, присвоенный системой. Инструмент поиска диагностических сигнатур (DSLT) - это единый источник для поиска подходящих сигнатур для мониторинга и устранения различных проблем.

Перед началом работы.

Не редактируйте файл DS, который вы загружаете с DSLT . Файлы, которые вы изменяете, не могут быть установлены из-за ошибки проверки целостности.
Сервер SMTP, необходимый для отправки локальным шлюзом уведомлений по электронной почте.
Убедитесь, что на локальном шлюзе работает IOS XE 17.6.1 или выше, если вы хотите использовать безопасный сервер SMTP для уведомлений по электронной почте.

Предварительные условия

Локальный шлюз под управлением IOS XE 17.6.1a или выше

Установка диагностических подписей включена по умолчанию.
Настройте безопасный сервер электронной почты, который будет использоваться для отправки упреждающих уведомлений, если устройство работает под управлением Cisco IOS XE 17.6.1a или более поздней версии.
```
configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end 
```
Настройте переменную средыds_email с адрес электронной почты администратора, чтобы уведомить вас.
```
configure terminal 
call-home  
diagnostic-signature 
environment ds_email <email address> 
end 
```

Ниже приведен пример конфигурации локального шлюза, запущенного в Cisco IOS XE 17.6.1a или более поздней версии для отправки упреждающих уведомлений на tacfaststart@gmail.com использование Gmail в качестве защищенного сервера SMTP:

Рекомендуется использовать Cisco IOS XE Bengaluru версии 17.6.x или более поздней.

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com"

Локальный шлюз, работающий на программном обеспечении Cisco IOS XE, не является типичным веб-клиентом Gmail, который поддерживает OAuth, поэтому мы должны настроить определенные параметры учетной записи Gmail и предоставить определенные разрешения для правильной обработки электронной почты с устройства:

Перейти к Управление учетной записью Google > Безопасность и включите параметр Менее безопасный доступ к приложению .
Ответьте "Да, это был я", когда вы получите электронное письмо от Gmail, в котором говорится, что "Google не позволил кому-либо войти в вашу учетную запись с помощью стороннего приложения".

Установите диагностические сигнатуры для упреждающего мониторинга

Мониторинг высокой загрузки ЦП

Этот DS отслеживает использование ЦП в течение пяти секунд с помощью SNMP OID 1.3.6.1.4.1.9.2.1.56. Когда коэффициент использования достигает 75% или более, он отключает все отладки и удаляет все диагностические сигнатуры, установленные на локальном шлюзе. Чтобы установить подпись, выполните шаги ниже.

Используйте показать snmp , чтобы включить SNMP. Если этот параметр не включен, настройте диспетчер snmp-серверов команда.

show snmp 
%SNMP agent not enabled 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

Скачайте DS 64224, используя следующие параметры раскрывающегося списка в инструменте поиска диагностических подписей:

Название поля	Значение поля

Платформа	Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V
Продукт	Предприятие CUBE в решении Webex Calling
Область действия проблемы	Производительность
Тип проблемы	Высокая загрузка ЦП с уведомлением по адрес электронной почты .

Скопируйте файл XML DS во flash-файл локального шлюза.

LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

В следующем примере показано копирование файла с FTP -сервера на локальный шлюз.

copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

Установите файл XML DS на локальный шлюз.

call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

Используйте показать диагностическую подпись вызова домой , чтобы убедиться, что подпись установлена успешно. Столбец состояния должен иметь значение registered ("зарегистрировано").

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
ds_email: username@gmail.com

Скачать DSes:

Идентификатор DS	Имя DS	Редакция	Состояние	Последнее обновление (GMT+00:00)
64224	DS_LGW_CPU_MON75	0.0.10	Зарегистрировано	2020-11-07 22:05:33

При срабатывании этой подписи удаляются все действующие диагностические подписи, в том числе сама подпись. При необходимости переустановите DS 64224, чтобы продолжить мониторинг высокой загрузки ЦП на локальном шлюзе.

Мониторинг регистрации SIP-магистраль

Этот DS проверяет отмену регистрации магистрали SIP локального шлюза в облаке Webex Calling каждые 60 секунд. Как только событие отмены регистрации обнаружено, оно генерирует уведомление по электронной почте и в системном журнале и удаляется после двух случаев отмены регистрации. Чтобы установить подпись, выполните приведенные ниже действия.

Скачайте DS 64117, используя следующие параметры раскрывающегося списка в инструменте поиска диагностических подписей:

Название поля	Значение поля

Платформа	Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V
Продукт	Предприятие CUBE в решении Webex Calling
Область действия проблемы	SIP-SIP
Тип проблемы	Отмена регистрации магистрали SIP с уведомлением по адрес электронной почты .

Скопируйте файл XML DS на локальный шлюз.

copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:

Установите файл XML DS на локальный шлюз.

call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

Используйте показать диагностическую подпись вызова домой , чтобы убедиться, что подпись установлена успешно. Столбец статуса должен иметь «зарегистрированное» значение.

Мониторинг аварийных разъединений вызовов

Эта диагностическая подпись каждые 10 минут использует SNMP-опрос для обнаружения аварийного прерывания вызовов с ошибками SIP 403, 488 и 503.  Если приращение счетчика ошибок больше или равно 5 от последнего опроса, создается системный журнал и уведомление по электронной почте. Чтобы установить подпись, выполните шаги ниже.

Используйте показать snmp для проверки включения SNMP. Если этот параметр не включен, настройте диспетчер snmp-серверов команда.

show snmp 
%SNMP agent not enabled 
 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

Скачайте DS 65221, используя следующие параметры раскрывающегося списка в инструменте поиска диагностических подписей:

Название поля	Значение поля

Платформа	Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V
Продукт	Предприятие CUBE в решении Webex Calling
Область действия проблемы	Производительность
Тип проблемы	Обнаружение аварийного отключения вызова SIP с помощью уведомлений по адрес электронной почты и системному журналу.

Скопируйте файл XML DS на локальный шлюз.

copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

Установите файл XML DS на локальный шлюз.

call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

Используйте показать диагностическую подпись вызова домой , чтобы убедиться, что подпись установлена успешно. Столбец статуса должен иметь «зарегистрированное» значение.

Установите диагностические сигнатуры для устранения проблемы

Используйте диагностические подписи (DS) для быстрого решения проблем. Инженеры центра технической поддержки Cisco TAC разработали несколько сигнатур, которые позволяют выполнять отладку, необходимую для устранения данной проблемы, обнаружения ее возникновения, сбора правильного набора диагностических данных и автоматической передачи данных в службу технической Cisco TAC . Диагностические подписи (DS) устраняют необходимость проверки вручную на наличие проблемы и значительно упрощают устранение прерывистых и временных проблем.

Вы можете использовать Инструмент поиска диагностических сигнатур чтобы найти соответствующие подписи и установить их для самостоятельного решения данной проблемы, или вы можете установить подпись, рекомендованную инженером службы технической поддержки в рамках соглашения о поддержке.

Ниже приводится пример способа поиска и установки диагностической подписи для обнаружения экземпляра системного журнала "%VOICE_IEC-3-GW: CCAPI: Внутренняя ошибка (пороговое значение пика вызовов): IEC = 1.1.181.1.29.0 "системный журнал и автоматизируйте сбор диагностических данных, выполнив следующие действия.

Настройка дополнительной переменной среды DSds_fsurl_prefix путь к сервер файлов Cisco TAC (cxd.cisco.com), на который выгружаются собранные данные диагностики. Имя пользователя в пути к путь к файлу - это номер дела, а пароль - это токен загрузка файла, который можно получить из Менеджер службы поддержки в следующей команде. Маркер загрузки файла можно при необходимости создать в разделе Вложения диспетчера поддержки.
```
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end 
```
Пример.
```
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
```
Убедитесь, что SNMP включен с помощью показать snmp команда. Если этот параметр не включен, настройте диспетчер snmp-серверов команда.
```
show snmp 
%SNMP agent not enabled 
 
 
config t 
snmp-server manager 
end 
```

Обязательно установите DS 64224 для мониторинга высокой загрузки ЦП в качестве профилактической меры для отключения всех отладок и диагностических сигнатур во время высокой загрузки ЦП . Скачайте DS 64224 с помощью следующих параметров в инструменте поиска подписей диагностики.

Название поля	Значение поля

Платформа	Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V
Продукт	Предприятие CUBE в решении Webex Calling
Область действия проблемы	Производительность
Тип проблемы	Высокая загрузка ЦП с уведомлением по адрес электронной почты .

Скачайте DS 65095 с помощью следующих параметров в инструменте поиска подписей диагностики.

Название поля	Значение поля

Платформа	Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V
Продукт	Предприятие CUBE в решении Webex Calling
Область действия проблемы	Системные журналы
Тип проблемы	Системный журнал: %VOICE_IEC-3-GW: CCAPI: Внутренняя ошибка (пороговое значение пика вызовов): IEC=1.1.181.1.29.0

Скопируйте файлы XML DS в локальный шлюз.

copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

Установите высокий ЦП для контроля DS 64224, а затем XML-файл DS 65095 в локальном шлюзе.

call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

Убедитесь, что подпись успешно установлена с помощью показать диагностическую подпись вызова домой команда. Столбец статуса должен иметь «зарегистрированное» значение.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Скачано DSes:

Идентификатор DS

Имя DS

Редакция

Состояние

Последнее обновление (GMT+00:00)

64224

00:07:45

DS_LGW_CPU_MON75

0.0.10

Зарегистрировано

2020-11-08

65095

00:12:53

DS_LGW_IEC_Call_spike_threshold

0.0.12

Зарегистрировано

2020-11-08

Проверка выполнения диагностических сигнатур

В следующей команде столбец «Состояние» показать диагностическую подпись вызова домой Команда изменяется на «работает», в то время как локальный шлюз выполняет действие, определенное в подписи. Выход показать статистику диагностической сигнатуры звонка домой Это лучший способ проверить, обнаруживает ли диагностическая сигнатура интересующее событие и выполняет ли оно действие. В столбце «Запущено / Макс. / Деинсталляция» указывается, сколько раз данная сигнатура инициировала событие, максимальное число раз, которое она определена для обнаружения события, и будет ли сигнатура деинсталлирована после обнаружения максимальное число инициированных событий.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Скачано DSes:

Идентификатор DS	Имя DS	Редакция	Состояние	Последнее обновление (GMT+00:00)
64224	DS_LGW_CPU_MON75	0.0.10	Зарегистрировано	2020-11-08 00:07:45
65095	DS_LGW_IEC_Call_spike_threshold	0.0.12	Работает	2020-11-08 00:12:53

показать статистику диагностической сигнатуры звонка домой

Идентификатор DS	Имя DS	Инициировано/Макс./Удалить	Среднее время запуска (в секундах)	Максимальное время запуска (в секундах)
64224	DS_LGW_CPU_MON75	0/0/N	0.000	0.000
65095	DS_LGW_IEC_Call_spike_threshold	20.01.2015 г.	23.053	23.053

уведомление по электронной почте , которое отправляется во время выполнения диагностической сигнатуры, содержит ключевую информацию, такую как тип проблемы, сведения об устройстве, версия программного обеспечения, текущая конфигурация и выходные данные команды, которые имеют отношение к устранению данной проблемы.

Удалить диагностические сигнатуры

Использование диагностических сигнатур для устранения неполадок обычно определяется для удаления после обнаружения некоторых проблем. Чтобы удалить подпись вручную, извлеките идентификатор DS из вывода показать диагностическую подпись для вызова на дом и выполните следующую команду:

call-home diagnostic-signature deinstall <DS ID>

Пример.

call-home diagnostic-signature deinstall 64224

Новые сигнатуры периодически добавляются в средство поиска сигнатур диагностики в зависимости от проблем, которые обычно наблюдаются при развертывании. В настоящее время TAC не поддерживает запросы на создание новых пользовательских подписей.

Управление и проверка шлюзов Cisco IOS XE через Control Hub

Для лучшего управления шлюзами Cisco IOS XE рекомендуется регистрировать шлюзы и управлять ими через Control Hub. Это дополнительная конфигурация. После регистрации вы можете использовать параметр проверки конфигурации в Control Hub для проверки конфигурации локального шлюза и выявления любых проблем с конфигурацией. В настоящее время эту функцию поддерживают только соединительные линии на основе регистрации.

Для получения дополнительной информации обратитесь к следующему:

Обзор дизайна

В этом разделе описывается настройка унифицированного пограничного элемента Cisco (CUBE) в качестве локального шлюза для Webex Calling с использованием магистрали SIP TLS на основе сертификата. В первой части этого документа показано, как настроить простой шлюз PSTN. В этом случае все вызовы из PSTN маршрутизируются в Webex Calling, а все вызовы из Webex Calling направляются в PSTN. На следующем изображении показано это решение и конфигурация маршрутизации вызовов высокого уровня, которая будет использоваться.

В этой конструкции используются следующие основные конфигурации:

арендаторы класса голосовой связи: Используется для создания конфигураций, определенных для магистрали.
uri класса голосовых вызовов: Используется для классификации SIP-сообщений для выбора входящей адресуемой точки вызова.
входящая адресуемая точка вызова: Обеспечивает обработку входящих SIP-сообщений и определяет исходящий маршрут с помощью группы адресуемых точек вызова.
группа адресуемых точек вызова: Определяет исходящие адресуемые точки вызова, используемые для маршрутизации вызовов.
исходящая точка вызова: Обеспечивает обработку исходящих SIP-сообщений и направляет их к нужной цели.

В этом документе используются имена узлов, IP-адреса и интерфейсы, изображенные на следующем изображении. Предусмотрены варианты для публичной или частной (за NAT) адресации. Записи DNS SRV необязательны, если только не балансировка нагрузки между несколькими экземплярами CUBE.

Этап 1. Настройка базового подключения и безопасности маршрутизатора
Этап 2. Настройка магистрали Webex Calling

В зависимости от требуемой архитектуры выполните приведенные ниже действия.
Этап 3. Настройка локального шлюза с помощью магистрали PSTN SIP
Этап 4. Настройка локального шлюза с существующей средой Unified CM

Или:
Этап 3. Настройка локального шлюза с помощью магистрали TDM PSTN

Настройка подключения и безопасности

Базовая конфигурация

Для всех развертываний локального шлюза на основе сертификатов требуется версия Cisco IOS XE 17.9.1a или более поздняя. Рекомендуемые версии см. на странице Cisco Software Research . Найдите платформу и выберите один из предлагаемых выпусков.
- Маршрутизаторы серии ISR4000 должны быть настроены с лицензиями на технологию Unified Communications и Security.
- Маршрутизаторы Catalyst Edge серии 8000, оснащенные голосовыми картами или DSP, требуют лицензирования DNA Essentials. Маршрутизаторы без голосовых карт или DSP требуют минимального лицензирования DNA Essentials.
- Для требований к высокой производительности вам также может потребоваться лицензия на высокую безопасность (HSEC) и дополнительные права на пропускную способность.
  
  Дополнительные сведения см. в кодах авторизации .
Создайте базовую конфигурацию для платформы, которая будет соответствовать вашим бизнес-политикам. В частности, настройте следующие параметры и проверьте работу:
- NTP
- ACL
- Аутентификация пользователей и удаленный доступ
- DNS
- IP -маршрутизация
- IP-адреса
В сети к Webex Calling должен использоваться адрес IPv4. Полные доменные имена (FQDN) или адреса записи службы (SRV) локального шлюза должны быть преобразованы в общедоступный адрес IPv4 в Интернете.
Все порты SIP и мультимедиа в интерфейсе локального шлюза, обращенном к Webex, должны быть доступны из Интернета напрямую или через статический NAT. Убедитесь, что брандмауэр обновлен соответствующим образом.
Установите подписанный сертификат на локальный шлюз (далее приведены подробные шаги конфигурации).
- Общедоступный центр сертификации (ЦС), описанный в разделе Какие корневые центры сертификации поддерживаются для вызовов на платформы аудио и видео Cisco Webex? , должен подписать сертификат устройства.
- Полное доменное имя, настроенное в Control Hub при создании магистрали, должно быть сертификатом общего имени (CN) или альтернативного имени субъекта (SAN) маршрутизатора. Пример.
  - Если настроенная магистраль в Control Hub вашей организации имеет cube1.lgw.com:5061 в качестве FQDN локального шлюза, то CN или SAN в сертификате маршрутизатора должен содержать cube1.lgw.com. 
  - Если настроенная магистраль в Control Hub вашей организации имеет lgws.lgw.com в качестве адреса SRV локальных шлюзов, доступных из магистрали, то CN или SAN в сертификате маршрутизатора должен содержать lgws.lgw.com. Записи, в которые разрешается адрес SRV (CNAME, запись A или IP -адрес), являются необязательными в SAN.
  - Независимо от того, используется ли для магистрали FQDN или SRV, адрес контакта для всех новых диалоговых окон SIP из локального шлюза использует имя, настроенное в Control Hub.
Убедитесь, что сертификаты подписаны для использования клиентом и сервером.
Загрузите пакет корневого центра сертификации Cisco на локальный шлюз.

Конфигурации


interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling (Public address)
 ip address 198.51.100.1 255.255.255.240

Защитите учетные данные STUN на маршрутизаторе с помощью симметричного шифрования. Настройте основной ключ шифрования и тип шифрования следующим образом:


key config-key password-encrypt YourPassword
password encryption aes

Создайте точку доверия шифрования с сертификатом, подписанным предпочтительным центром сертификации (ЦС).

Создайте пару ключей RSA с помощью следующей команды exec.
```
crypto key generate rsa general-keys exportable label lgw-key modulus 4096
```

Создайте точку доверия для подписанного сертификата с помощью следующих команд конфигурации:


crypto pki trustpoint LGW_CERT
 enrollment terminal pem
 fqdn cube1.lgw.com
 subject-name cn=cube1.lgw.com
 subject-alt-name cube1.lgw.com
 revocation-check none
 rsakeypair lgw-key

Создайте запрос на подпись сертификата (CSR) с помощью приведенной ниже команды exec или конфигурации и используйте ее для запроса подписанного сертификата от поддерживаемого поставщика ЦС.
```
crypto pki enroll LGW_CERT
```

Выполните аутентификацию нового сертификата с помощью промежуточного (или корневого) сертификата ЦС, затем импортируйте сертификат (шаг 4). Введите следующую команду exec или конфигурации:


crypto pki authenticate LGW_CERT
<paste Intermediate X.509 base 64 based certificate here>

Импортируйте подписанный сертификат организатора с помощью приведенной ниже команды exec или конфигурации.


crypto pki import LGW_CERT certificate
<paste CUBE host X.509 base 64 certificate here>

Включите эксклюзивность TLS1.2 и укажите точку доверия по умолчанию с помощью следующих команд конфигурации:


 sip-ua
  crypto signaling default trustpoint LGW_CERT
  transport tcp tls v1.2

ip http клиент прокси-сервер yourproxy.com прокси-порт 80


ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b

Настройка магистрали на основе сертификата Webex Calling

Создайте магистраль PSTN на основе сертификата CUBE для существующего местоположения в Control Hub. Для получения дополнительной информации см. Настройка соединительных линий, групп маршрутизации и планов набора для Webex Calling .

Запишите информацию о магистрали, которая предоставляется после создания магистрали. Эти сведения, как показано на рисунке ниже, будут использованы в шагах по настройке, описанных в настоящем руководстве.

Введите следующие команды для настройки CUBE в качестве локального шлюза Webex Calling.


voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 allow-connections sip to sip
 no supplementary-service sip refer
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip 
  asymmetric payload full
  early-offer forced
  sip-profiles inbound

Вот объяснение полей для конфигурации:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

Для защиты от мошенничества с оплатой список доверенных адресов определяет список узлов и сетевых объектов, от которых локальный шлюз ожидает законные вызовы с передачей голоса по IP.
По умолчанию локальный шлюз блокирует все входящие сообщения VoIP с IP-адресов, не входящих в список доверенных. Статически настроенные адресуемые точки вызова с IP адресами целевого сеанса или группы серверов по умолчанию являются доверенными, поэтому их не нужно добавлять в список доверенных.
При настройке локального шлюза добавьте IP-подсети для регионального центра обработки данных Webex Calling в список. Дополнительную информацию см. в статье Справочная информация о портах для Webex Calling . Также добавьте диапазоны адресов для серверов Unified Communications Manager (если используется) и магистральных шлюзов PSTN.
Дополнительную информацию о том, как использовать список доверенных IP-адрес для предотвращения мошенничества, см. IP-адрес доверенный .

пограничный элемент режима

Включает функции Cisco Unified Border Element (CUBE) на платформе.

allow-connections sip to sip

Включите базовые функциональные возможности CUBE SIP back to back user agent. Для получения дополнительной информации см. Разрешить подключения .

оглушение

Включает STUN (обход сеанса UDP через NAT) глобально.

Эти глобальные команды stun требуются только при развертывании локального шлюза за NAT.

При переадресации вызова на Webex Calling пользователя (например, вызываемая и вызывающая стороны Webex Calling подписчиков и если вы привязываете СМИ к Webex Calling SBC), то мультимедиа не может поступать на локальный шлюз, поскольку отверстие не открыто.
Функция привязки STUN на локальном шлюзе позволяет отправлять локально созданные запросы STUN по согласованному пути мультимедиа. Это помогает открыть отверстие в брандмауэре.

Дополнительные сведения см. в разделе Stun flowdata agent-id и stun flowdata shared-secret.

асимметричная полезная нагрузка полная

early-offer forced

входящие профили SIP

Позволяет CUBE использовать профили SIP для изменения сообщений по мере их получения. Профили применяются с помощью адресуемых точек вызова или арендаторов.

Настройка кодек голосового класса 100 фильтр кодека для магистрали. В этом примере для всех магистралей используется один и тот же фильтр кодека. Для точного управления можно настроить фильтры для каждой магистрали.


voice class codec 100
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw

Вот объяснение полей для конфигурации:

кодек 100 класса голосовых вызовов

Настройка использование оглушения в классе голосовых вызовов 100 для включения ICE в магистрали Webex Calling. (Этот шаг неприменим для решения "Webex для правительственных организаций")


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Вот объяснение полей для конфигурации:

оглушениеиспользованиеледlite

использование оглушения — данные обхода команда требуется только при развертывании локального шлюза за NAT.

Настройте политику шифрования мультимедиа для трафика Webex. (Этот шаг неприменим для решения "Webex для правительственных организаций")


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Вот объяснение полей для конфигурации:

srtp-crypto 100 класса голосовых вызовов

Настройте совместимые с FIPS шифры GCM (этот шаг применим только для решения "Webex для правительственных организаций").


voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM

Вот объяснение полей для конфигурации:

srtp-crypto 100 класса голосовых вызовов

Указывает GCM в качестве пакета шифров, который предлагает CUBE. Необходимо настроить шифры GCM для локального шлюза для решения "Webex для правительственных организаций".

Настройте шаблон для уникальной идентификации вызовов в магистраль локального шлюза на основе FQDN или SRV назначения.


voice class uri 100 sip
 pattern cube1.lgw.com

Вот объяснение полей для конфигурации:

класс голосовых вызовов uri 100 sip

Определяет шаблон для соответствия входящему SIP-приглашению входящей магистрали вызова. При вводе этого шаблона при создании магистрали используйте FQDN LGW или SRV, настроенные в Control Hub.

Настройте профили манипуляции с сообщениями SIP. Если для шлюза настроен общедоступный IP-адрес, настройте профиль следующим образом или перейдите к следующему шагу при использовании NAT. В этом примере cube1.lgw.com — это полное доменное имя, настроенное для локального шлюза, а "198.51.100.1" — общедоступный IP-адрес интерфейса локального шлюза, обращенного к Webex Calling.


voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"

Вот объяснение полей для конфигурации:

правила 10 и 20

Чтобы разрешить Webex аутентификацию сообщений из локального шлюза, заголовок "Контакты" в сообщениях запроса SIP и ответов должен содержать значение, подготовленное для магистрали в Control Hub. Это будет либо полное доменное имя одного узла, либо доменное имя SRV, используемое для кластера устройств.

Пропустите следующий шаг, если в локальном шлюзе настроены общедоступные IP-адреса.

Если ваш шлюз настроен с частным IP-адресом за статическим NAT, настройте входящие и исходящие профили SIP следующим образом. В этом примере cube1.lgw.com — это полное доменное имя, настроенное для локального шлюза, "10.80.13.12" — это IP-адрес интерфейса, обращенный к Webex Calling, а "192.65.79.20" — общедоступный IP-адрес NAT.

Профили SIP для исходящих сообщений в Webex Calling


voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20
 rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

Вот объяснение полей для конфигурации:

правила 10 и 20

правила от 30 до 81

Преобразуйте ссылки на личные адреса во внешний общедоступный адрес веб-сайта, что позволит Webex правильно интерпретировать и маршрутизировать последующие сообщения.

SIP-профиль для входящих сообщений от Webex Calling


voice class sip-profiles 110
 rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12"
 rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12"
 rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12"
 rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

Вот объяснение полей для конфигурации:

правила от 10 до 80

Преобразуйте ссылки на общедоступные адреса в настроенный частный адрес, что позволит корректно обрабатывать сообщения от Webex с помощью CUBE.

Для получения дополнительной информации см. sip-профили голосовых классов .

Настройте параметры SIP с сохранением профиля изменения заголовка.


voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "<sip:.*:" "<sip:cube1.lgw.com:" 
 rule 30 request ANY sip-header Via modify "(SIP.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Connection-Info modify "10.80.13.12" "192.65.79.20"  
 rule 50 response ANY sdp-header Audio-Connection-Info modify "10.80.13.12" "192.65.79.20"
!
voice class sip-options-keepalive 100
 description Keepalive for Webex Calling
 up-interval 5
 transport tcp tls
 sip-profiles 115

Вот объяснение полей для конфигурации:

класс голосовых вызовов sip-options-keevealive 100

Настраивает профиль поддержки активности и входит в режим конфигурации голосового класса. Можно настроить время (в секундах), в течение которого SIP Out of Dialog Options отправляется адресату набора, когда соединение тактовых импульсов с конечной точкой находится в состоянии UP или Down.

Этот профиль сохранения запускается из адресуемой точки вызова, настроенной для Webex.

Для обеспечения того, чтобы заголовки контактов включали полное доменное имя пограничного контроллера сеанса, используется профиль SIP 115. Правила 30, 40 и 50 требуются только в том случае, если контроллер сеансов настроен за статическим NAT.

В этом примере cube1.lgw.com является FQDN, выбранным для локального шлюза, и если используется статический NAT, "10.80.13.12" является IP-адресом интерфейса SBC для Webex Calling, а "192.65.79.20" – общедоступным IP-адресом NAT.

Настройка магистрали Webex Calling.

Создать клиент класса голосовой связи 100 для определения и группирования конфигураций, необходимых специально для магистрали Webex Calling. Адресуемые точки вызова, связанные с этим клиентом, позже унаследуют следующие конфигурации:


voice class tenant 100
 no remote-party-id
 sip-server dns:us25.sipconnect.bcld.webex.com
 srtp-crypto 100
 localhost dns:cube1.lgw.com
 session transport tcp tls
 no session refresh
 error-passthru
 bind control source-interface GigabitEthernet0/0/1
 bind media source-interface GigabitEthernet0/0/1
 no pass-thru content custom-sdp
 sip-profiles 100 
 sip-profiles 110 inbound
 privacy-policy passthru
!

Вот объяснение полей для конфигурации:

клиент класса голосовой связи 100

Рекомендуется использовать арендаторов для настройки магистралей с собственным сертификатом TLS и списком проверки CN или SAN. Здесь профиль tls, связанный с арендатором, содержит точку доверия, которая будет использоваться для принятия или создания новых соединений, и имеет список CN или SAN для проверки входящих соединений. Для получения дополнительной информации см. арендатор голосового класса .

no remote-party-id

sip-server dns:us25.sipconnect.bcld.webex.com

Настройка целевого SIP-сервера для магистрали. При создании магистрали используйте адрес SRV-сервера пограничного прокси, предоставленный в Control Hub

srtp-crypto 100

localhost dns: cube1.lgw.com

Настройка CUBE для замены физического IP-адреса в заголовках From, Call-ID и Remote-Party-ID в исходящих сообщениях предоставленным FQDN.

session transport tcp tls

Настройка передачи в TLS для связанных адресуемых точек вызова. Для получения дополнительной информации см. сеанс-транспорт .

нет обновления сеанса

Отключает обновление сеанса SIP глобально.

error-passthru

Задает функцию сквозной передачи ответа об ошибке SIP . Для получения дополнительной информации см. ошибка .

связать источник управления-интерфейс GigabitEthernet0/0/1

Настройка исходного интерфейса и связанного IP-адреса для сообщений, отправляемых в Webex Calling. Дополнительную информацию см. в разделе Bind.

связать источник мультимедиа-интерфейс GigabitEthernet0/0/1

Настройка исходного интерфейса и связанного IP-адреса для мультимедиа, отправляемых в Webex Calling. Дополнительную информацию см. в разделе Bind.

SIP-профили 100

Применяет профиль изменения заголовка (общедоступная адресация IP или NAT) для использования для исходящих сообщений. Для получения дополнительной информации см. sip-профили голосового класса .

профили SIP класса голосовых вызовов 110 входящих вызовов

Применяет профиль изменения заголовка (только адресация NAT) для использования для входящих сообщений. Дополнительные сведения см. в профилях SIP класса голосовых вызовов.

политика конфиденциальности passthru

Настройте адресуемую точку вызова магистрали Webex Calling.
```
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 voice-class stun-usage 100
 voice-class sip rel1xx disable
 voice-class sip asserted-id pai
 voice-class sip tenant 100
 voice-class sip options-keepalive profile 100
 dtmf-relay rtp-nte 
 srtp
 no vad
```
Вот объяснение полей для конфигурации:
```
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
```
Определяет адресуемую точку вызова VoIP с тегом 100 и дает осмысленное описание для простоты управления и устранения неполадок. Для получения дополнительной информации см. голосовая точка вызова .
destination-pattern BAD.BAD
При маршрутизации исходящих вызовов с помощью входящей группы адресуемых точек вызова требуется фиктивный шаблон назначения. В этом случае может быть использован любой допустимый шаблон назначения.
session protocol sipv2
Указывает, что адресуемая точка вызова 100 обрабатывает ветви вызовов SIP. Дополнительную информацию см. в протоколе сеанса (dial-peer).
session target sip-server
Указывает, что сервер SIP, определенный в tenant 100, наследуется и используется для назначения вызовов от этой адресуемой точки вызова.
входящий запрос URI 100
Чтобы указать класс голосовой связи, используемый для сопоставления адресуемой точки вызова VoIP с универсальным идентификатором ресурса (URI) входящего вызова. Дополнительные сведения см. в разделе Входящий uri.
кодек 100 голосового класса
Указывает список фильтров кодека для вызовов в Webex Calling и из него. Дополнительные сведения см. в голосовом кодекекласса.
использование оглушения в классе голосовой связи 100
Позволяет отправлять локально созданные запросы STUN на локальном шлюзе по согласованному пути мультимедиа. STUN помогает открыть отверстие брандмауэра для трафика мультимедиа.
sip asserted-id pai класса голосовых вызовов
Задает информацию об исходящих вызовах с помощью заголовка идентификатора конфиденциальности (PAI). Дополнительные сведения см. в разделе voice-class sip asserted-id.
клиент SIP класса голосовых вызовов 100
Адресуемая точка вызова наследует все параметры, настроенные глобально и в tenant 100. Параметры могут переопределяться на уровне адресуемой точки вызова. Дополнительную информацию см. в разделе Клиент SIP голосового класса.
параметры sip класса voice-class-keep-profile 100
Эта команда используется для мониторинга доступности группы SIP серверов или оконечных устройств с помощью определенного профиля (100).
srtp
Включает SRTP для участка ветвь вызова.

Настройка локального шлюза с помощью магистрали PSTN SIP

Сведения о настройке интерфейсов TDM для ветвей вызовов PSTN на шлюзах Cisco TDM-SIP см. в разделе Настройка ISDN PRI.

Настройте следующий URI класса голосовых вызовов для идентификации входящих вызовов из магистрали PSTN.


voice class uri 200 sip
  host ipv4:192.168.80.13

Вот объяснение полей для конфигурации:

класс голосовых вызовов uri 200 sip

Настройте следующую адресуемую точку вызова PSTN IP.


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Вот объяснение полей для конфигурации:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

destination-pattern BAD.BAD

session protocol sipv2

session target ipv4:192.168.80.13

входящий uri через 200

связать источник управления-интерфейс GigabitEthernet0/0/0

связать источник мультимедиа-интерфейс GigabitEthernet0/0/0

кодек класса голосовой связи 100

dtmf-relay rtp-nte

no vad

Создайте группы адресуемых точек вызова для маршрутизации вызовов в Webex Calling или PSTN. Определите DPG 100 с исходящей адресуемой точкой вызова 100 в сторону Webex Calling. DPG 100 применяется к входящей адресуемой точке вызова из PSTN. Аналогичным образом, определите DPG 200 с исходящей адресуемой точкой вызова 200 в направлении PSTN. DPG 200 применяется к входящей адресуемой точке вызова из Webex.
```
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200
```
Вот объяснение полей для конфигурации:
точка вызова 100
Связывает исходящую адресуемую точку вызова с группой адресуемых точек вызова. Дополнительные сведения см. в разделе Voice-class dpg.
Примените группы адресуемых точек вызова для маршрутизации вызовов из Webex в PSTN и из PSTN в Webex.
```
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100 
```
Вот объяснение полей для конфигурации:
destination dpg 200
Указывает, какая группа dial-peer group и, следовательно, dial-peer должна использоваться для исходящей обработки вызовов, представленных этой входящей адресуемой адресуемой точке вызова.

На этом завершается настройка локального шлюза. Сохраните конфигурацию и перезагрузите платформу, если функции CUBE настроены впервые.

Настройка локального шлюза в существующей среде Unified CM

Настройте приведенные ниже параметры Voice class URI (URI класса голосовых вызовов).

Классификация вызовов Unified CM для Webex с помощью порта SIP VIA.
```
voice class uri 300 sip
 pattern :5065
```
Классификация вызовов Unified CM для PSTN с помощью SIP через порт:
```
voice class uri 400 sip
 pattern :192\.168\.80\.6[0-5]:5060
```
Классифицируйте входящие сообщения из UCM в магистраль PSTN с помощью одного или нескольких шаблонов, описывающих исходные адреса и номер порта. Регулярные выражения могут использоваться для определения совпадающих шаблонов при необходимости.

В приведенном выше примере регулярное выражение используется для сопоставления любого IP-адреса в диапазоне от 192.168.80.60 до 65 и номера порта 5060.

Настройте следующие записи DNS, чтобы указать маршрутизацию SRV для узлов Unified CM.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Вот объяснение полей для конфигурации:

Следующая команда создает запись ресурса SRV DNS. Создайте запись для каждого узла и магистрали UCM.

ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: имя записи ресурса SRV

2: Приоритет записи ресурсов SRV

1: Вес записи ресурса SRV

5060: Номер порта, который будет использоваться для целевого узла в этой записи ресурсов

ucmsub5.mydomain.com: Целевой узел записи ресурсов

Чтобы разрешить имена целевых узлов записи ресурсов, создайте локальные A-записи DNS. Пример.

ip-хост ucmsub5.mydomain.com 192.168.80.65

IP-хост: Создает запись в локальной базе данных IOS XE.

ucmsub5.mydomain.com: Имя организатора записи A.

192.168.80.65: IP-адрес хоста.

Настройте следующие адресуемые точки вызова.

Адресуемая точка вызова для вызовов между Unified CM и Webex Calling.
```
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad
```
Вот объяснение полей для конфигурации:
```
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
```
Определяет адресуемую точку вызова VoIP с тегом 300 и предоставляет осмысленное описание для упрощения управления и устранения неполадок.
destination-pattern BAD.BAD
При маршрутизации исходящих вызовов с помощью входящей группы адресуемых точек вызова требуется фиктивный шаблон назначения. В этом случае может быть использован любой допустимый шаблон назначения.
session protocol sipv2
Это значение указывает на то, что точка вызова 300 обрабатывает ветви вызовов SIP. Дополнительную информацию см. в протоколе сеанса (dial-peer).
целевой сеанс dns:wxtocucm.io
Определяет цель сеанса для нескольких узлов Unified CM с помощью разрешения DNS SRV. В этом случае локально определенная запись SRV wxtocucm.io используется для направления вызовов.
incoming uri via 300
Использует URI 300 класса голосовых вызовов для перенаправления всего входящего трафика из Unified CM с помощью исходного порта 5065 на эту адресуемую точку вызова. Дополнительные сведения см. в разделе Входящий uri.
кодек 100 голосового класса
Указывает список фильтров кодека для вызовов в Unified CM и из него. Дополнительную информацию см. в кодеке класса голосовых вызовов.
связать источник управления-интерфейс GigabitEthernet0/0/0
Настройка исходного интерфейса и связанного IP-адреса для сообщений, отправляемых в PSTN. Дополнительную информацию см. в разделе Bind.
связать источник мультимедиа-интерфейс GigabitEthernet0/0/0
Настройка исходного интерфейса и связанного IP-адреса для мультимедиа, отправляемых в PSTN. Дополнительную информацию см. в разделе Bind.
dtmf-relay rtp-nte
Определяет RTP-NTE (RFC2833) как возможность DTMF , ожидаемую на участке ветвь вызова. Дополнительную информацию см. в разделе DTMF Relay (Voice over IP).
no vad
Отключение обнаружения голосовой активности. Дополнительную информацию см. в разделе vad (адресуемая точка вызова).
Адресуемая точка вызова для вызовов между Unified CM и PSTN.
```
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad
```
Вот объяснение полей для конфигурации:
```
dial-peer voice 400 voip
 description UCM-PSTN trunk
```
Определяет точку вызова передача голоса по IP с тегом 300 и дает содержательное описание для простоты управления и устранения неполадок.
destination-pattern BAD.BAD
При маршрутизации исходящих вызовов с помощью входящей группы адресуемых точек вызова требуется фиктивный шаблон назначения. В этом случае может быть использован любой допустимый шаблон назначения.
session protocol sipv2
Указывает, что адресуемая точка вызова 400 обрабатывает ветви вызовов SIP. Дополнительную информацию см. в протоколе сеанса (dial-peer).
целевой сеанс dns:pstntocucm.io
Определяет цель сеанса для нескольких узлов Unified CM с помощью разрешения DNS SRV. В этом случае локально определенная запись SRV pstntocucm.io используется для направления вызовов.
входящий uri через 400
Использует URI 400 класса голосовых вызовов для перенаправления всего входящего трафика от указанных узлов Unified CM с помощью исходного порта 5060 на эту адресуемую точку вызова. Дополнительные сведения см. в разделе Входящий uri.
кодек 100 голосового класса
Указывает список фильтров кодека для вызовов в Unified CM и из него. Дополнительную информацию см. в кодеке класса голосовых вызовов.
связать источник управления-интерфейс GigabitEthernet0/0/0
Настройка исходного интерфейса и связанного IP-адреса для сообщений, отправляемых в PSTN. Дополнительную информацию см. в разделе Bind.
связать источник мультимедиа-интерфейс GigabitEthernet0/0/0
Настройка исходного интерфейса и связанного IP-адреса для мультимедиа, отправляемых в PSTN. Дополнительную информацию см. в разделе Bind.
dtmf-relay rtp-nte
Определяет RTP-NTE (RFC2833) как возможность DTMF , ожидаемую на участке ветвь вызова. Дополнительную информацию см. в разделе DTMF Relay (Voice over IP).
no vad
Отключение обнаружения голосовой активности. Дополнительную информацию см. в разделе vad (адресуемая точка вызова).

Добавьте маршрутизацию вызовов с помощью следующих конфигураций:

Создайте группы адресуемых точек вызова для маршрутизации вызовов между Unified CM и Webex Calling. Определить DPG 100 с помощью исходящая точка вызова 100 в направлении Webex Calling. DPG 100 применяется к связанной входящей адресуемой точке вызова из Unified CM. Аналогичным образом, определите DPG 300 с исходящей адресуемой точкой вызова 300 в сторону Unified CM. DPG 300 применяется к входящей адресуемой точке вызова из Webex.
```
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300 
```
Создайте группы адресуемых точек вызова для маршрутизации вызовов между Unified CM и PSTN. Определить DPG 200 с помощью исходящая точка вызова 200 к PSTN. DPG 200 применяется к связанной входящей адресуемой точке вызова из Unified CM. Аналогичным образом, определите DPG 400 с исходящей адресуемой точкой вызова 400 в сторону Unified CM. DPG 400 применяется к входящей адресуемой точке вызова из PSTN.
```
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400
```
Вот объяснение полей для конфигурации:
точка вызова 100
Связывает исходящую адресуемую точку вызова с группой адресуемых точек вызова. Дополнительные сведения см. в разделе Voice-class dpg.
Применение групп адресуемых точек вызова для маршрутизации вызовов из Webex в Unified CM и из Unified CM в Webex.
```
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100
```
Вот объяснение полей для конфигурации:
назначение dpg 300
Указывает, какая группа dial-peer group и, следовательно, dial-peer должна использоваться для исходящей обработки вызовов, представленных этой входящей адресуемой адресуемой точке вызова.
Примените группы адресуемых точек вызова для маршрутизации вызовов из PSTN в Unified CM и из Unified CM в PSTN.
```
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200 
```
На этом завершается настройка локального шлюза. Сохраните конфигурацию и перезагрузите платформу, если впервые настроены функции CUBE.

Мониторинг и устранение неполадок локального шлюза с помощью диагностических сигнатур

Диагностические сигнатуры (DS) проактивно обнаруживают часто наблюдаемые проблемы в локальном шлюзе на базе Cisco IOS XE и генерируют уведомление о событии по электронной почте, системному журналу или терминальному сообщению. Кроме того, DS можно установить для автоматического сбора данных диагностики и передачи полученных данных в центр Cisco TAC, чтобы увеличить время разрешения.

Диагностические сигнатуры (DS) - это файлы XML , содержащие информацию о событиях и действиях, вызывающих проблему, для информирования, устранения и устранения проблемы. Используйте сообщения системного журнала, события SNMP и периодический мониторинг определенных выходных данных команды show для определения логики обнаружения проблем. Типы действий включают в себя:

Сбор выходных данных команды show
Создание консолидированного файл журнала
Загрузка файла в указанное пользователем сетевое расположение, такое как HTTPS, SCP, FTP -сервер

Инженеры TAC создают файлы DS и подписывают их цифровой подписью для защиты целостности. Каждый файл DS имеет уникальный числовой идентификатор , присвоенный системой. Инструмент поиска диагностических сигнатур (DSLT) - это единый источник для поиска подходящих сигнатур для мониторинга и устранения различных проблем.

Перед началом работы.

Не редактируйте файл DS, который вы загружаете с DSLT . Файлы, которые вы изменяете, не могут быть установлены из-за ошибки проверки целостности.
Сервер SMTP, необходимый для отправки локальным шлюзом уведомлений по электронной почте.
Убедитесь, что на локальном шлюзе работает IOS XE 17.6.1 или выше, если вы хотите использовать безопасный сервер SMTP для уведомлений по электронной почте.

Предварительные условия

Локальный шлюз под управлением IOS XE 17.6.1 или более поздней версии

Установка диагностических подписей включена по умолчанию.
Настройте безопасный почтовый сервер, который вы используете для отправки упреждающих уведомлений, если на устройстве работает IOS XE 17.6.1 или более поздняя версия.
```
configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end 
```
Настройте переменную средыds_email с адрес электронной почты администратора вам известить.
```
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
end 
```

Установите диагностические сигнатуры для упреждающего мониторинга

Мониторинг высокой загрузки ЦП

Этот DS отслеживает 5-секундную загрузку ЦП с помощью SNMP OID 1.3.6.1.4.1.9.2.1.56. Когда коэффициент использования достигает 75% или более, он отключает все отладки и удаляет все диагностические сигнатуры, которые вы устанавливаете на локальном шлюзе. Чтобы установить подпись, выполните шаги ниже.

Убедитесь, что вы включили SNMP с помощью команды показать snmp. Если SNMP не включен, настройте диспетчер snmp-серверов команда.


show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

Название поля	Значение поля

Платформа	Программное обеспечение серии Cisco 4300, 4400 ISR или Catalyst 8000V Edge
Продукт	CUBE Enterprise в решении Webex Calling
Область действия проблемы	Производительность
Тип проблемы	Высокая загрузка ЦП с помощью уведомления электронной почте

Скопируйте файл XML DS во flash-файл локального шлюза.

copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

В следующем примере показано копирование файла с FTP -сервера на локальный шлюз.

copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

Установите файл XML DS на локальный шлюз.


call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

Используйте показать диагностическую подпись вызова домой , чтобы убедиться, что подпись установлена успешно. Столбец статуса должен иметь «зарегистрированное» значение.


show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

Скачать DSes:

Идентификатор DS	Имя DS	Редакция	Состояние	Последнее обновление (GMT+00:00)
64224	DS_LGW_CPU_MON75	0.0.10	Зарегистрировано	2020-11-07 22:05:33

Мониторинг аварийных разъединений вызовов

Убедитесь, что SNMP включен с помощью команды показать snmp. Если SNMP не включен, настройте диспетчер snmp-серверов команда.

show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

Название поля	Значение поля

Платформа	Программное обеспечение серии Cisco 4300, 4400 ISR или Catalyst 8000V Edge
Продукт	Предприятие CUBE в решении Webex Calling
Область действия проблемы	Производительность
Тип проблемы	Обнаружение аварийного отключения вызова SIP с помощью уведомлений по адрес электронной почты и системному журналу.

Скопируйте файл XML DS на локальный шлюз.

copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

Установите файл XML DS на локальный шлюз.


call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

Используйте команду показать диагностическую подпись вызова домой чтобы убедиться, что подпись установлена успешно. Столбец состояния должен иметь значение registered ("зарегистрировано").

Установите диагностические сигнатуры для устранения проблемы

Вы также можете использовать диагностические подписи (DS) для быстрого решения проблем. Инженеры центра технической поддержки Cisco TAC разработали несколько сигнатур, которые позволяют выполнять отладку, необходимую для устранения данной проблемы, обнаружения ее возникновения, сбора правильного набора диагностических данных и автоматической передачи данных в службу технической Cisco TAC . Это избавляет от необходимости вручную проверять появление проблемы и намного упрощает устранение периодических и временных неполадок.

Настроить другую переменную среды DSds_fsurl_prefix в качестве пути к сервер файлов Cisco TAC (cxd.cisco.com) для загрузки диагностических данных. Имя пользователя в пути к путь к файлу - это номер дела, а пароль - это токен загрузка файла, который можно получить из Менеджер службы поддержки как показано ниже. Токен загрузка файла может быть сгенерирован в Вложения при необходимости в разделе Support Case Manager.
```
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end 
```
Пример.
```
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
```
Убедитесь, что SNMP включен с помощью команды показать snmp. Если SNMP не включен, настройте диспетчер snmp-серверов команда.
```
show snmp 
%SNMP agent not enabled 
 
config t 
snmp-server manager 
end 
```

Мы рекомендуем установить DS 64224 для мониторинга высокой загрузки ЦП в качестве превентивной меры для отключения всех отладок и диагностических сигнатур во время высокой загрузки ЦП . Скачайте DS 64224 с помощью следующих параметров в инструменте поиска подписей диагностики.

Название поля	Значение поля

Платформа	Программное обеспечение серии Cisco 4300, 4400 ISR или Catalyst 8000V Edge
Продукт	Предприятие CUBE в решении Webex Calling
Область действия проблемы	Производительность
Тип проблемы	Высокая загрузка ЦП с уведомлением по адрес электронной почты .

Скачайте DS 65095 с помощью следующих параметров в инструменте поиска подписей диагностики.

Название поля	Значение поля

Платформа	Программное обеспечение серии Cisco 4300, 4400 ISR или Catalyst 8000V Edge
Продукт	Предприятие CUBE в решении Webex Calling
Область действия проблемы	Системные журналы
Тип проблемы	Системный журнал: %VOICE_IEC-3-GW: CCAPI: Внутренняя ошибка (пороговое значение пика вызовов): IEC=1.1.181.1.29.0

Скопируйте файлы XML DS в локальный шлюз.


copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

Установите DS ЦП , а затем файл XML DS 65095 в локальном шлюзе.


call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

Убедитесь, что подпись успешно установлена с помощью показать диагностическую подпись для вызова на дом. Столбец состояния должен иметь значение registered ("зарегистрировано").


show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Скачано DSes:

Идентификатор DS

Имя DS

Редакция

Состояние

Последнее обновление (GMT+00:00)

64224

00:07:45

DS_LGW_CPU_MON75

0.0.10

Зарегистрировано

2020-11-08:00:07:45

65095

00:12:53

DS_LGW_IEC_Call_spike_threshold

0.0.12

Зарегистрировано

2020-11-08:00:12:53

Проверка выполнения диагностических сигнатур

В следующей команде столбец «Состояние» команды показать диагностическую подпись вызова домой изменяется на «работает», в то время как локальный шлюз выполняет действие, определенное в подписи. Выход показать статистику диагностической сигнатуры звонка домой Это лучший способ проверить, обнаруживает ли диагностическая сигнатура интересующее событие и выполняет ли действие. В столбце «Запущено / Макс. / Деинсталляция» указывается, сколько раз данная сигнатура инициировала событие, максимальное число раз, которое она определена для обнаружения события, и будет ли сигнатура деинсталлирована после обнаружения максимальное число инициированных событий.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Скачано DSes:

Идентификатор DS	Имя DS	Редакция	Состояние	Последнее обновление (GMT+00:00)
64224	DS_LGW_CPU_MON75	0.0.10	Зарегистрировано	2020-11-08 00:07:45
65095	DS_LGW_IEC_Call_spike_threshold	0.0.12	Работает	2020-11-08 00:12:53

показать статистику диагностической сигнатуры звонка домой

Идентификатор DS	Имя DS	Инициировано/Макс./Удалить	Среднее время запуска (в секундах)	Максимальное время запуска (в секундах)
64224	DS_LGW_CPU_MON75	0/0/N	0.000	0.000
65095	DS_LGW_IEC_Call_spike_threshold	20.01.2015 г.	23.053	23.053

уведомление по электронной почте , которое отправляется во время выполнения диагностической подписи, содержит ключевую информацию, такую как тип проблемы, сведения об устройстве, версия программного обеспечения, текущая конфигурация и выходные данные команды, которые имеют отношение к устранению данной проблемы.

Удалить диагностические сигнатуры

Использование диагностических сигнатур для устранения неполадок обычно определяется для удаления после обнаружения некоторых проблем. Если вы хотите удалить подпись вручную, получите идентификатор DS из вывода показать диагностическую подпись вызова домой и выполните следующую команду:

call-home diagnostic-signature deinstall <DS ID>

Пример.

call-home diagnostic-signature deinstall 64224

Новые сигнатуры периодически добавляются в средство поиска сигнатур диагностики в зависимости от проблем, наблюдаемых при развертывании. В настоящее время TAC не поддерживает запросы на создание новых пользовательских подписей.

Внедрение высокой доступности CUBE в качестве локального шлюза

Основные сведения

Предварительные условия

Перед развертыванием CUBE HA в качестве локального шлюза для Webex Calling подробно изучите перечисленные ниже понятия.

Решение Cisco Webex Calling
Параметр "Локальный шлюз" для Cisco Webex Calling
Избыточность типа Box-to-box второго уровня с использованием CUBE Enterprise для удержания вызовов с сохранением состояния

В инструкциях по настройке, приведенных в этой статье, предполагается наличие выделенной платформы локального шлюза без существующей конфигурации голосовой связи. Если существующее развертывание CUBE Enterprise изменено и также использует функцию локального шлюза для Cisco Webex Calling, обратите особое внимание на применяемую конфигурацию во избежание прерывания существующих потоков вызовов и функций, а также убедитесь в соблюдении требований к проектированию CUBE HA.

Компоненты аппаратного и программного обеспечения

Для CUBE HA как локального шлюза требуется IOS-XE версии 16.12.2 или более поздней и платформа, на которой поддерживаются функции CUBE HA и локального шлюза.

В контексте журналов и команд show в этой статье подразумевается минимальная версия выпуска ПО Cisco IOS-XE 16.12.2, реализованного на vCUBE (CSR1000v).

Справочный материал

Ниже приведены подробные руководства по настройке CUBE HA для различных платформ.

Серия ISR 4K: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-ISR4K.html
CSR 1000v (vCUBE): https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-CSR1000v.html
Предпочтительная архитектура Cisco для Cisco Webex Calling: https://www.cisco.com/c/dam/en/us/td/docs/solutions/CVD/Collaboration/hybrid/AltDesigns/PA-WbxCall.pdf

Обзор решения Webex Calling

Cisco Webex Calling представляет собой предложение для совместной работы, в котором предусматривается альтернативное решение с использованием нескольких клиентов на базе облака для телефонной связи с использованием локальной УАТС с несколькими вариантами PSTN для клиентов.

В этой статье рассматривается развертывание локального шлюза (описанное ниже). Магистраль локального шлюза (PSTN на базе локальных ресурсов) в Webex Calling позволяет подключаться к службе PSTN, принадлежащей клиенту. Он также обеспечивает возможность подключения к локальному развертыванию IP-УАТС, например Cisco Unified CM. Все входящие и исходящие мультимедийные взаимодействия в облаке защищены с помощью транспорта TLS для SIP и SRTP.

На рисунке ниже показано развертывание Webex Calling без какой-либо существующей IP-УАТС. Эта схема применима к развертыванию с одним или несколькими веб-сайтами. Конфигурация, описанная в этой статье, основана на этом развертывании.

Избыточность типа Box-to-box второго уровня

При реализации избыточности типа Box-to-box второго уровня с CUBE HA для формирования пары маршрутизаторов (активного и резервного) используется протокол инфраструктуры группы избыточности. Эта пара совместно использует один и тот же виртуальный IP-адрес (VIP) в их соответствующих интерфейсах и постоянно обменивается сообщениями о состоянии. Информация о сеансе CUBE контролируется в пределах этой пары маршрутизаторов, позволяя резервному маршрутизатору немедленно принять на себя все функции по обработке вызовов CUBE, если активный маршрутизатор выходит из строя, обеспечивая сохранение состояния передачи сигналов и мультимедиа.

Контроль распространяется только на подключенные вызовы с передачей пакетов мультимедиа. Вызовы в промежуточном состоянии не проверяются (например, в состоянии попытки дозвона или звонка).

В этой статье под CUBE HA будет подразумеваться избыточность типа Box-to-box (B2B) второго уровня с помощью CUBE высокой доступности (HA) для удержания вызовов с сохранением состояния

Начиная с IOS-XE 16.12.2 CUBE HA можно развернуть в качестве локального шлюза для развертываний магистрали Cisco Webex Calling (локальная PSTN). В этой статье будут рассмотрены конфигурации и аспекты разработки. На этом рисунке показана типичная настройка CUBE HA в качестве локального шлюза для развертывания магистрали Cisco Webex Calling.

Компонент инфраструктуры группы избыточности

Компонент инфраструктуры группы избыточности (RG) обеспечивает поддержку инфраструктуры взаимодействия Box-to-box между двумя CUBE и согласовывает окончательное устойчивое состояние избыточности. Этот компонент также предоставляет приведенные ниже сведения.

Протокол, подобный протоколу HSRP, который согласовывает окончательное состояние избыточности для каждого маршрутизатора за счет обмена сообщениями о проверке активности (keepalive) и приветственными сообщениями (hello) между двумя CUBE (посредством интерфейса управления): GigabitEthernet3 на рисунке выше.
Механизм контроля и передачи информации с активного на резервный маршрутизатор при проверке состояния сигналов и мультимедиа для каждого вызова (через интерфейс передачи данных): GigabitEthernet3 на рисунке выше.
Настройка и управление интерфейсом виртуальных IP-адресов (VIP) для интерфейсов трафика (несколько интерфейсов трафика можно настроить с помощью одной и той же группы RG): GigabitEthernet 1 и 2 рассматриваются как интерфейсы трафика.

Этот компонент RG должен быть специально настроен для поддержки B2B HA голосовой связи.

Управление виртуальными IP-адресами (VIP) для передачи сигналов и мультимедиа

Обеспечение избыточности B2B HA основывается на VIP. VIP и связанные с ним физические интерфейсы в CUBE и CUBE HA должны находиться в той же подсети. Конфигурация VIP и привязка интерфейса VIP к конкретному приложению для голосовой связи (SIP) являются обязательными для поддержки высокой доступности B2B голосовой связи. Внешние устройства, такие как Unified CM, пограничный контроллер сеансов доступа Webex Calling, поставщик услуг или прокси используют VIP в качестве IP-адреса назначения для прохождения вызовов через маршрутизаторы CUBE HA. Таким образом, с позиции Webex Calling пары CUBE HA выступают в качестве одного локального шлюза.

Информация о состоянии сигналов вызовов и сеансах RTP для установленных вызовов контролируется и передается с активного маршрутизатора на резервный. Когда активный маршрутизатор выходит из строя, резервный маршрутизатор переходит в активный режим и продолжает перенаправлять поток RTP, который ранее перенаправлялся первым маршрутизатором.

Данные о вызовах в промежуточном состоянии в момент отработки отказа не будут сохранены после переключения. Например, вызовы, которые еще не были полностью установлены или находятся в процессе изменения с помощью функции перевода или удержания вызова. Установленные вызовы могут быть отключены после переключения.

Для использования CUBE HA в качестве локального шлюза для сохранения состояния вызовов в момент отработки отказа существуют приведенные ниже требования.

В CUBE HA не могут одновременно работать TDM или аналоговые интерфейсы
Gig1 и Gig2 являются интерфейсами трафика (SIP/RTP), а Gig3 – интерфейсом передачи данных/управления группой избыточности (RG).
В одном домене второго уровня могут быть размещены не более двух пар CUBE HA: один с идентификатором группы 1, другой с идентификатором группы 2. При настройке двух пар HA с одинаковым идентификатором группы интерфейсы передачи данных/управления RG должны принадлежать разным доменам второго уровня (VLAN, отдельный коммутатор).
Канал порта поддерживается как для интерфейса передачи данных/управления RG, так и для интерфейса трафика.
Все данные сигналов/мультимедиа поступают с виртуального IP-адреса и на него.
Если выполняется перезагрузка платформы, при использовании CUBE-HA она всегда загружается как резервная.
Более младший адрес для всех интерфейсов (Gig1, Gig2, Gig3) должен находиться на той же платформе.
Идентификатор интерфейса избыточности (rii) комбинации "пара – интерфейс" должен быть уникальным для одного и того же второго уровня.
Конфигурация обоих CUBE должна быть идентичной (включая физическую конфигурацию) и должна быть запущена на одном типе платформы и одинаковой версии IOS-XE.
Интерфейсы замыкания на себя не могут использоваться в качестве привязок, поскольку они всегда находятся в состоянии готовности.
При использовании нескольких интерфейсов (Gig1, Gig2) трафика (SIP/RTP) требуется настройка отслеживания интерфейса.
CUBE-HA не поддерживается при использовании перекрестного кабельного соединения для связывания данных/управления RG (Gig3).
Обе платформы должны быть идентичны и подключены с помощью физического коммутатора наряду со всеми аналогичными интерфейсами для работы CUBE высокой доступности, т. е. GE0/0/0 на CUBE-1 и CUBE-2 должен быть прерван на одном и том же коммутаторе и т. д.
Не допускается прерывание WAN непосредственно в CUBE или данных HA с обеих сторон.
Активное и резервное устройства должны находиться в одном центре обработки данных.
Для реализации избыточности (данные/управление RG, Gig3) использование отдельного интерфейса L3 является обязательным. Например, интерфейс, используемый для трафика, не может использоваться для проверки активности и контроля состояния HA.
При отработке отказа ранее активный CUBE выполняет перезагрузку (предусмотрено разработкой), сохраняя данные о передаче сигналов мультимедиа.

Настройка избыточности в обоих CUBE

Чтобы использовать виртуальные IP-адреса, избыточность типа Box-to-box второго уровня необходимо настроить на обоих CUBE, которые будут использоваться в паре HA.

Для отслеживания состояния интерфейса настройте его отслеживание на глобальном уровне.

conf t
 track 1 interface GigabitEthernet1 line-protocol
 track 2 interface GigabitEthernet2 line-protocol
 exit

VCUBE-1#conf t

VCUBE-1(config)#track 1 interface GigabitEthernet1 line-protocol

VCUBE-1(config-track)#track 2 interface GigabitEthernet2 line-protocol

VCUBE-1(config-track)#exit

VCUBE-2#conf t

VCUBE-2(config)#track 1 interface GigabitEthernet1 line-protocol

VCUBE-2(config-track)#track 2 interface GigabitEthernet2 line-protocol

VCUBE-2(config-track)#exit

Отслеживание CLI используется в RG для отслеживания состояния интерфейса голосового трафика, чтобы роль активного маршрута была сброшена в случае сбоя интерфейса передачи трафика.

Настройте RG для использования с HA передачи голоса по IP в рамках подрежима избыточности приложения.

redundancy
  application redundancy
   group 1
    name LocalGateway-HA
    priority 100 failover threshold 75
    control GigabitEthernet3 protocol 1
    data GigabitEthernet3
    timers delay 30 reload 60
    track 1 shutdown
    track 2 shutdown
    exit
   protocol 1
    timers hellotime 3 holdtime 10
   exit
  exit
 exit

VCUBE-1(config)#redundancy

VCUBE-1(config-red)#application redundancy

VCUBE-1(config-red-app)#group 1

VCUBE-1(config-red-app-grp)#name LocalGateway-HA

VCUBE-1(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-1(config-red-app-grp)#control GigabitEthernet3 protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-1(config-red-app-grp)#timers delay 30 reload 60

VCUBE-1(config-red-app-grp)#track 1 shutdown

VCUBE-1(config-red-app-grp)#track 2 shutdown

VCUBE-1(config-red-app-grp)#exit

VCUBE-1(config-red-app)#protocol 1

VCUBE-1(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-1(config-red-app-prtcl)#exit

VCUBE-1(config-red-app)#exit

VCUBE-1(config-red)#exit

VCUBE-1(config)#

VCUBE-2(config)#redundancy

VCUBE-2(config-red)#application redundancy

VCUBE-2(config-red-app)#group 1

VCUBE-2(config-red-app-grp)#name LocalGateway-HA

VCUBE-2(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-2(config-red-app-grp)#control GigabitEthernet3 protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-2(config-red-app-grp)#timers delay 30 reload 60

VCUBE-2(config-red-app-grp)#track 1 shutdown

VCUBE-2(config-red-app-grp)#track 2 shutdown

VCUBE-2(config-red-app-grp)#exit

VCUBE-2(config-red-app)#protocol 1

VCUBE-2(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-2(config-red-app-prtcl)#exit

VCUBE-2(config-red-app)#exit

VCUBE-2(config-red)#exit

VCUBE-2(config)#

Ниже приведено описание полей, используемых в этой конфигурации.

redundancy: вход в режим избыточности.
application redundancy: вход в режим конфигурации избыточности приложения.
group: вход в режим конфигурации группы избыточности приложения.
name LocalGateway-HA: определяет имя группы RG.
priority 100 failover threshold 75: задает начальные пороговые значения приоритета и избыточности для RG.
timers delay 30 reload 60: настраивает два значения времени для задержки и перезагрузки.
- Timers delay (Таймер задержки) – это время задержки инициализации группы RG и согласования роли после запуска интерфейса. По умолчанию составляет 30 секунд. Диапазон: 0–10 000 секунд.
- Reload (Перезагрузка) – это время задержки инициализации группы RG и согласования роли после перезагрузки. По умолчанию составляет 60 секунд. Диапазон: 0–10 000 секунд.
- Рекомендуется использовать таймеры по умолчанию, хотя их значения можно скорректировать для соответствия любым дополнительными задержками конвергенции сети, которые могут происходить во время загрузки/перезагрузки маршрутизаторов, чтобы гарантировать, что согласование протокола RG происходит после маршрутизации в сеть, в которой выполнена конвергенция к устойчивой точке. Например, если после отработки отказа видно, что новому РЕЗЕРВНОМУ маршрутизатору требуется до 20 секунд, чтобы получить первый пакет RG HELLO от нового АКТИВНОГО маршрутизатора, значит, таймеры следует настроить таким образом: "timers delay 60 reload 120" для учета этой задержки.
control GigabitEthernet3 protocol 1: настраивает интерфейс, используемый для обмена сообщениями keepalive и hello между двумя CUBE, а также указывает экземпляр протокола, который будет добавлен к интерфейсу управления, и вводит режим конфигурации протокола избыточности приложения.
data GigabitEthernet3: настраивает интерфейс, используемый для контроля и передачи трафика данных.
track: отслеживание интерфейсов группы RG.
protocol 1: определяет экземпляр протокола, который будет добавлен к интерфейсу управления, и вводит режим конфигурации протокола избыточности приложения.
timers hellotime 3 holdtime 10: настраивает два значения времени для параметров hellotime и holdtime.
- Hellotime: интервал между последовательными сообщениями hello. По умолчанию составляет 3 секунды. Диапазон: от 250 миллисекунд до 254 секунд.
- Holdtime: интервал между получением сообщения Hello и предположением, что отправляющий маршрутизатор вышел из строя. Это время должно быть больше значения holdtime. По умолчанию составляет 10 секунд. Диапазон: от 750 миллисекунд до 255 секунд.
  
  Рекомендуется настроить значение таймера holdtime как минимум в 3 раза больше значения таймера hellotime.

Включите избыточность Box-to-box для приложения CUBE. Настройте RG из предыдущего шага в разделе voice service voip. Это позволит приложению CUBE управлять процессом избыточности.

voice service voip
   redundancy-group 1
   exit

VCUBE-1(config)#voice service voip

VCUBE-1(config-voi-serv)#redundancy-group 1

% Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect

VCUBE-1(config-voi-serv)# exit

VCUBE-2(config)#voice service voip

VCUBE-2(config-voi-serv)#redundancy-group 1

% Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect

VCUBE-2(config-voi-serv)# exit

redundancy-group 1: при добавлении и удалении этой команды для вступления в силу обновленной конфигурации требуется перезагрузка. Перезагрузка платформ будет выполнена после применения всей конфигурации.

Настройте интерфейсы Gig1 и Gig2 с учетом их соответствующих виртуальных IP-адресов, как указано ниже, и примените идентификатор интерфейса избыточности (rii).

VCUBE-1(config)#interface GigabitEthernet1

VCUBE-1(config-if)# redundancy rii 1

VCUBE-1(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

VCUBE-1(config-if)# exit

VCUBE-1(config)#

VCUBE-1(config)#interface GigabitEthernet2

VCUBE-1(config-if)# redundancy rii 2

VCUBE-1(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

VCUBE-1(config-if)# exit

VCUBE-2(config)#interface GigabitEthernet1

VCUBE-2(config-if)# redundancy rii 1

VCUBE-2(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

VCUBE-2(config-if)# exit

VCUBE-2(config)#

VCUBE-2(config)#interface GigabitEthernet2

VCUBE-2(config-if)# redundancy rii 2

VCUBE-2(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

VCUBE-v(config-if)# exit

Ниже приведено описание полей, используемых в этой конфигурации.

redundancy rii: настройка идентификатора интерфейса избыточности для группы избыточности. Требуется для создания виртуального MAC-адреса (VMAC). Одно и то же значение идентификатора rii должно использоваться в интерфейсе каждого маршрутизатора (АКТИВНОГО и РЕЗЕРВНОГО), имеющего один и тот же VIP.

При наличии нескольких пар B2B в одной локальной сети каждая пара ДОЛЖНА иметь уникальные идентификаторы rii в соответствующих интерфейсах (для предотвращения конфликта). В параметре "show redundancy application group all" должна быть указана верная информация об адресуемой точке и локальном оборудовании.

redundancy group 1: связывание интерфейса с группой избыточности, созданной в шаге 2 выше. Настройте группу RG, а также виртуальные IP-адреса, назначенные этому физическому интерфейсу.

Для обеспечения избыточности необходимо использовать другой интерфейс, т. е. интерфейс, используемый для голосового трафика, не может использоваться в качестве интерфейса управления и передачи данных, указанного в шаге 2 выше. В этом примере для передачи данных и управления RG используется интерфейс Gigabit 3.

Сохраните конфигурацию первого CUBE и перезагрузите его.

Платформа, перезагруженная последней, всегда будет резервной.

VCUBE-1#wr

Building configuration...

[OK]

VCUBE-1#reload

Proceed with reload? [confirm]

После завершения загрузки VCUBE-1 сохраните конфигурацию VCUBE-2 и перезагрузите ее.

VCUBE-2#wr

Building configuration...

[OK]

VCUBE-2#reload

Proceed with reload? [confirm]

Убедитесь в том, что конфигурация Box-to-box работает надлежащим образом. Соответствующие выходные данные выделены жирным шрифтом.

VCUBE-2 перезагружен последним. В соответствии с аспектами разработки, платформа, перезагруженная последней, всегда будет резервной.


VCUBE-1#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: ACTIVE
Peer Role: STANDBY
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: Local
        Standby Peer: address 10.1.1.2, priority 100, intf Gi3
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-1#


VCUBE-2#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: STANDBY
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: address 10.1.1.2, priority 100, intf Gi3
        Standby Peer: Local
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-2#

Настройка локального шлюза в обоих CUBE

В нашем примере конфигурации используется приведенная ниже информация о магистрали из Control Hub для создания конфигурации локального шлюза на обеих платформах: VCUBE-1 и VCUBE-2. Имя пользователя и пароль для этой настройки приведены ниже.

Имя пользователя: Hussain1076_LGU
Пароль: lOV12MEaZx

1.	С помощью приведенных ниже команд убедитесь, что для пароля создан ключ конфигурации, прежде чем его можно будет использовать с учетными данными или совместно используемыми секретными кодами. Пароли 6-го типа шифруются с помощью шифра AES и ключа конфигурации, определяемого пользователем. `LocalGateway#conf t LocalGateway(config)#key config-key password-encrypt Password123 LocalGateway(config)#password encryption aes` Ниже приведена конфигурация локального шлюза, которая будет применяться к обеим платформам на основе параметров Control Hub, указанных выше. Сохраните ее и выполните перезагрузку. Учетные данные SIP-дайджеста из Control Hub выделены жирным шрифтом. configure terminal crypto pki trustpoint dummyTp revocation-check crl exit sip-ua crypto signaling default trustpoint dummyTp cn-san-validate server transport tcp tls v1.2 end configure terminal crypto pki trustpool import clean url http://www.cisco.com/security/pki/trs/ios_core.p7b end configure terminal voice service voip ip address trusted list ipv4 x.x.x.x y.y.y.y exit allow-connections sip to sip media statistics media bulk-stats no supplementary-service sip refer no supplementary-service sip handle-replaces fax protocol pass-through g711ulaw stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123! sip g729 annexb-all early-offer forced end configure terminal voice class sip-profiles 200 rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.)" "sip:\1" rule 10 request ANY sip-header To modify "<sips:(.)" "<sip:\1" rule 11 request ANY sip-header From modify "<sips:(.)" "<sip:\1" rule 12 request ANY sip-header Contact modify "<sips:(.)>" "<sip:\1;transport=tls>" rule 13 response ANY sip-header To modify "<sips:(.)" "<sip:\1" rule 14 response ANY sip-header From modify "<sips:(.)" "<sip:\1" rule 15 response ANY sip-header Contact modify "<sips:(.)" "<sip:\1" rule 20 request ANY sip-header From modify ">" ";otg=hussain1076_lgu>" rule 30 request ANY sip-header P-Asserted-Identity modify "sips:(.)" "sip:\1" voice class codec 99 codec preference 1 g711ulaw codec preference 2 g711ulaw exit voice class srtp-crypto 200 crypto 1 AES_CM_128_HMAC_SHA1_80 exit voice class stun-usage 200 stun usage firewall-traversal flowdata exit voice class tenant 200 registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls credentials number Hussain5091_LGU username Hussain1076_LGU password 0 lOV12MEaZx realm Broadworks authentication username Hussain5091_LGU password 0 lOV12MEaZx realm BroadWorks authentication username Hussain5091_LGU password 0 lOV12MEaZx realm 40462196.cisco-bcld.com no remote-party-id sip-server dns:40462196.cisco-bcld.com connection-reuse srtp-crypto 200 session transport tcp tls url sips error-passthru asserted-id pai bind control source-interface GigabitEthernet1 bind media source-interface GigabitEthernet1 no pass-thru content custom-sdp sip-profiles 200 outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com privacy-policy passthru voice class tenant 100 session transport udp url sip error-passthru bind control source-interface GigabitEthernet2 bind media source-interface GigabitEthernet2 no pass-thru content custom-sdp voice class tenant 300 bind control source-interface GigabitEthernet2 bind media source-interface GigabitEthernet2 no pass-thru content custom-sdp voice class uri 100 sip host ipv4:198.18.133.3 voice class uri 200 sip pattern dtg=hussain1076.lgu dial-peer voice 101 voip description Outgoing dial-peer to IP PSTN destination-pattern BAD.BAD session protocol sipv2 session target ipv4:198.18.133.3 voice-class codec 99 voice-class sip tenant 100 dtmf-relay rtp-nte no vad dial-peer voice 201 voip description Outgoing dial-peer to Webex Calling destination-pattern BAD.BAD session protocol sipv2 session target sip-server voice-class codec 99 voice-class stun-usage 200 no voice-class sip localhost voice-class sip tenant 200 dtmf-relay rtp-nte srtp no vad voice class dpg 100 description Incoming WebexCalling(DP200) to IP PSTN(DP101) dial-peer 101 preference 1 voice class dpg 200 description Incoming IP PSTN(DP100) to Webex Calling(DP201) dial-peer 201 preference 1 dial-peer voice 100 voip desription Incoming dial-peer from IP PSTN session protocol sipv2 destination dpg 200 incoming uri via 100 voice-class codec 99 voice-class sip tenant 300 dtmf-relay rtp-nte no vad dial-peer voice 200 voip description Incoming dial-peer from Webex Calling session protocol sipv2 destination dpg 100 incoming uri request 200 voice-class codec 99 voice-class stun-usage 200 voice-class sip tenant 200 dtmf-relay rtp-nte srtp no vad end copy run start Чтобы отобразить выходные данные команды Show, выполнена перезагрузка VCUBE-2, а затем VCUBE-1. Таким образом, VCUBE-1 установлен как резервный CUBE, а VCUBE-2 как активный CUBE
2.	В любой отдельный момент времени только одна платформа будет поддерживать активную регистрацию в качестве локального шлюза с пограничным контроллером сеансов доступа к Webex Calling. Просмотрите выходные данные приведенных ниже команд Show. show redundancy application group 1 показать состояние регистрации sip ua `VCUBE-1#show redundancy application group 1 Group ID:1 Group Name:LocalGateway-HA Administrative State: No Shutdown Aggregate operational state : Up My Role: Standby Peer Role: ACTIVE Peer Presence: Yes Peer Comm: Yes Peer Progression Started: Yes RF Domain: btob-one RF state: STANDBY HOT Peer RF state: ACTIVE VCUBE-1#show sip-ua register status VCUBE-1#` VCUBE-2#show redundancy application group 1 Group ID:1 Group Name:LocalGateway-HA Administrative State: No Shutdown Aggregate operational state : Up My Role: ACTIVE Peer Role: STATUS Peer Presence: Yes Peer Comm: Yes Peer Progression Started: Yes RF Domain: btob-one RF state: ACTIVE Peer RF state: STANDBY HOT VCUBE-2#show sip-ua register status Tenant: 200 --------------------Registrar-Index 1 --------------------- Line peer expires(sec) reg survival P-Associ-URI ============================== ========== ============ === ======== ============ Hussain5091_LGU -1 48 yes normal VCUBE-2# В приведенных выше выходных данных видно, что VCUBE-2 является активным локальным шлюзом, поддерживающим регистрацию с пограничным контроллером сеансов доступа Webex Calling, в то время как выходные данные параметра "show sip-ua register status" остались незаполненными для VCUBE-1
3.	Теперь включите приведенные ниже параметры отладки в VCUBE-1 `VCUBE-1#debug ccsip non-call SIP Out-of-Dialog tracing is enabled VCUBE-1#debug ccsip info SIP Call info tracing is enabled VCUBE-1#debug ccsip message`
4.	Выполните имитацию отработки отказа. Для этого введите в активном локальном шлюзе (в данном случае это VCUBE-2) приведенную ниже команду. `VCUBE-2#redundancy application reload group 1 self` Переключение с АКТИВНОГО на РЕЗЕРВНЫЙ локальный шлюз происходит в сценариях, приведенных ниже (кроме перечисленных выше CLI). При перезагрузке АКТИВНОГО маршрутизатора При выключении/включении АКТИВНОГО маршрутизатора При выключении любого настроенного с учетом RG интерфейса АКТИВНОГО маршрутизатора, для которого включено отслеживание
5	Проверьте, зарегистрирован ли VCUBE-1 с пограничным контроллером сеансов доступа Webex Calling. Перезагрузка VCUBE-2 уже должна быть выполнена. `VCUBE-1#show sip-ua register status Tenant: 200 --------------------Registrar-Index 1 --------------------- Line peer expires(sec) reg survival P-Associ-URI ============================== ========== ============ === ======== ============ Hussain5091_LGU -1 56 yes normal VCUBE-1#` VCUBE-1 теперь является активным локальным шлюзом.
6	Просмотрите соответствующий журнал отладки в VCUBE-1, отправляющий регистрацию SIP в Webex Calling С ПОМОЩЬЮ виртуального IP-адреса и получающий сообщение "200 OK". VCUBE-1#show log Jan 9 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: RG id 1 Hello Time Expired. Jan 9 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: RG id 1 role change from Standby to Active Jan 9 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: SWITCHOVER, from STANDBY_HOT to ACTIVE state. Jan 9 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Received notify active role event Jan 9 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg: Sent: REGISTER sip: 40462196.cisco-bcld.com:5061 SIP/2.0 Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374 From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com> Date: Thu, 09 Jan 2020 18:37:24 GMT Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 User-Agent: Cisco-SIPGateway/IOS-16.12.02 Max-Forwards: 70 Timestamp: 1578595044 CSeq: 2 REGISTER Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls> Expires: 240 Supported: path Content-Length: 0 Jan 9 18:37:25.995: //-1/000000000000/SIP/Msg/ccsipDisplayMsg: Received: SIP/2.0 401 Unauthorized Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK0374;rport=4742 From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1324701502-1578595045969 Date: Thu, 09 Jan 2020 18:37:24 GMT Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 Timestamp: 1578595044 CSeq: 2 REGISTER WWW-Authenticate; DIGEST realm="BroadWorks",qop="auth",nonce="BroadWorksXk572qd01Ti58zliBW",algorithm=MD5 Content-Length: 0 Jan 9 18:37:26.000: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg: Sent: REGISTER sip:40462196.cisco-bcld.com:5061 SIP/2.0 Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com> Date: Thu, 09 Jan 2020 18:37:25 GMT Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 User-Agent:Cisco-SIPGateway/IOS-16.12.02 Max-Forwards: 70 Timestamp: 1578595045 CSeq: 3 REGISTER Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls> Expires: 240 Supported: path Authorization: Digest username="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001 Content-Length: 0 Jan 9 18:37:26.190: //1/000000000000/SIP/Msg/ccsipDisplayMsg: Received: SIP/2.0 200 OK Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK16DC;rport=4742 From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1897486570-1578595-46184 Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 Timestamp: 1578595045 CSeq: 3 REGISTER Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>;expires=120;q=0.5 Allow-Events: call-info,line-seize,dialog,message-summary,as-feature-event,x-broadworks-hoteling,x-broadworks-call-center-status,conference Content-Length: 0

Настройка Unified CM для Webex Calling

Настройка профиля безопасности магистрали SIP для магистрали к локальному шлюзу

В случаях, когда локальный шлюз и шлюз PSTN находятся на одном устройстве, в Unified CM должна быть включена возможность различения двух типов трафика (вызовов от Webex и от PSTN), которые поступают из одного устройства, и применения дифференцированных классов обслуживания этих типов вызовов. Эта дифференцированная обработка вызовов достигается за счет выделения двух магистралей между Unified CM и объединенным устройством локального шлюза и шлюза PSTN, т. е. требуется наличие разных портов прослушивания SIP для двух магистралей.

Создайте выделенный профиль безопасности магистрали SIP для магистрали локального шлюза с указанными ниже настройками.

Настройка	Значение

Название	Уникальное имя, например Webex
Описание	Осмысленное описание, например профиль безопасности магистрали SIP Webex
Входящий порт	Должен совпадать с портом, используемым в конфигурации локального шлюза для входящего и исходящего трафика Webex: 5065

Настройка профиля SIP для магистрали локального шлюза

Создайте выделенный профиль SIP для магистрали локального шлюза с указанными ниже настройками.

Настройка	Значение

Название	Уникальное имя, например Webex
Описание	Осмысленное описание, например профиль SIP Webex
Включение проверки ПАРАМЕТРОВ для отслеживания состояния назначений для магистралей с типом службы "Нет (по умолчанию)"	Выбрано

Создание области поиска вызовов для вызовов из Webex

Создайте область поиска для вызовов, инициированных Webex, с указанными ниже настройками.

Настройка	Значение

Название	Уникальное имя, например Webex
Описание	Осмысленное описание, например область поиска Webex Calling
Выбранные разделы	DN (номера по каталогу в формате +E.164) ESN (сокращенный набор номера для связи между объектами) PSTNInternational (PSTN-доступ) onNetRemote (полученные назначения GDPR)

Последний раздел onNetRemote используется только в среде с несколькими кластерами, в которой обмен информацией о маршрутизации осуществляется между кластерами Unified CM с помощью службы межкластерного поиска (ILS) или глобальной репликации плана набора (GDPR).

Настройка магистрали SIP для входящих и исходящих вызовов Webex

Создайте магистраль SIP для входящих и исходящих вызовов Webex через локальный шлюз с указанными ниже настройками.

Настройка	Значение
Информация об устройстве
DeviceName	Уникальное имя, например Webex
Описание	Осмысленное описание, например магистраль SIP Webex
Выполнение на всех активных узлах Unified CM	Выбрано
Входящие вызовы
Calling Search Space (Область поиска вызовов)	Предварительно заданная область поиска вызовов: Webex
Область поиска вызовов с автоматической альтернативной маршрутизацией (AAR)	Область поиска вызовов с доступом только к шаблонам маршрутов PSTN: PSTNReroute
Информация о SIP
Адрес назначения	IP-адрес локального шлюза CUBE
Порт назначения	5060
Профиль безопасности магистрали SIP	Предварительно заданный: Webex
Профиль SIP	Предварительно заданный: Webex

Настройка группы маршрутов для Webex

Создайте группу маршрутов с указанными ниже настройками.

Настройка	Значение
Информация о группе маршрутов
Название группы маршрутов	Уникальное имя, например Webex
Выбранные устройства	Ранее настроенная магистраль SIP: Webex

Настройка списка маршрутов для Webex

Создайте список маршрутов с указанными ниже настройками.

Настройка	Значение
Информация о списке маршрутов
Название	Уникальное имя, например RL_Webex
Описание	Осмысленное описание, например список маршрутов для Webex
Выполнение на всех активных узлах Unified CM	Выбрано
Информация об участниках списка маршрутов
Выбранные группы	Только предварительно заданная группа маршрутов: Webex

Создание раздела для назначений Webex

Создайте раздел для назначений Webex с указанными ниже настройками.

Настройка	Значение
Информация о списке маршрутов
Название	Уникальное имя, например Webex
Описание	Осмысленное описание, например раздел Webex

Дальнейшие действия

Убедитесь, что этот раздел добавлен во все области поиска вызовов, которые должны иметь доступ к назначениям Webex. Для маршрутизации вызовов из PSTN в Webex этот раздел необходимо добавить в область поиска вызовов, которая используется в качестве области поиска входящих вызовов на магистралях PSTN.

Настройка шаблонов маршрутов для назначений Webex

Настройте шаблоны маршрутов для каждого диапазона DID на Webex с указанными ниже настройками.

Настройка	Значение

Шаблон маршрута	Полный шаблон +E.164 для диапазона DID в Webex с начальным символом "\". Пример. \+140855501XX.
Route Partition (Раздел маршрута)	Webex
Список маршрутов/шлюзов	RL_Webex
Срочный приоритет	Выбрано

Настройка нормализации сокращенного набора номера для связи между объектами в Webex

Если в Webex требуется сокращенный набор номера для связи между объектами, настройте шаблоны нормализации для каждого диапазона ESN в Webex с указанными ниже настройками.

Настройка	Значение

Шаблон трансляции	Шаблон ESN для диапазона ESN в Webex. Пример. 80121XX
Раздел	Webex
Описание	Осмысленное описание, например шаблон нормализации Webex
Использование области поиска вызовов отправителя	Выбрано
Срочный приоритет	Выбрано
Не дожидаться межсерийного интервала при последующих переходах	Выбрано
Маска преобразования вызываемого абонента	Маска для нормализации номера в формате +E.164. Пример. +140855501XX

Настройка функций Webex Calling

Настройка сервисной группы

Сервисные группы обеспечивают маршрутизацию входящих вызовов в группу пользователей или рабочих пространств. Можно настроить шаблон маршрутизации на всю группу.

Дополнительную информацию о настройке сервисной группы см. в статье Сервисные группы в Cisco Webex Control Hub.

Создание очереди вызовов

Можно настроить очередь вызовов таким образом, что при невозможности ответа на вызовы клиентов будет предоставляться автоматический ответ, сообщения поддержки, а также мелодия режима удержания до тех пор, пока кто-либо не сможет ответить на вызов.

Дополнительную информацию о настройке очереди вызовов и управлении ею см. в статье Управление очередями вызовов в Cisco Webex Control Hub.

Создание клиента-секретаря

Помогите удовлетворить потребности вашего фронт-офиса. Можно настроить пользователей в качестве телефонных операторов, чтобы они могли отслеживать входящие вызовы определенных пользователей в вашей организации.

Дополнительную информацию о настройке и просмотре клиентов-секретарей см. в статье Клиенты-секретари в Cisco Webex Control Hub.

Создание автосекретарей и управление ими

Можно добавлять приветствия, настраивать меню, а также настраивать маршрутизацию вызовов на автоответчик, сервисную группу, ящик голосовой почты или реального пользователя. Создайте 24-часовой график или настройте разные параметры для рабочего и нерабочего времени.

Дополнительную информацию о создании автосекретарей и управлении ими см. в статье Управление автосекретарями в Cisco Webex Control Hub.

Настройка пейджинговой группы

Функция группового пейджинга позволяет пользователям размещать односторонний вызов или групповое сообщение для рабочих пространств и групп численностью до 75 целевых пользователей с помощью набора номера (добавочного номера), назначенного определенной пейджинговой группе.

Дополнительную информацию о настройке и редактировании пейджинговых групп см. в статье Настройка пейджинговой группы в Cisco Webex Control Hub.

Настройка перехвата вызовов

Повысьте эффективность совместной работы и совместной работы, создав группу группа перехвата вызовов, чтобы пользователи могли отвечать на вызовы друг друга. Если пользователь, который добавлен в группу перехвата вызова, отсутствует или занят, на его вызовы может ответить другой участник.

Дополнительную информацию настройке группы перехвата вызовов см. в статье Перехват вызовов в Cisco Webex Control Hub.

Настройка парковки вызовов

Парковка вызова позволяет определенной группе пользователей парковать вызовы других доступных участников группы парковки вызовов. Запаркованные вызовы могут приниматься другими участниками группы на телефоне.

Дополнительную информацию о настройке парковки вызова см. в статье Парковка вызова в Cisco Webex Control Hub.

Включить вмешательство для пользователей

1.	В окне просмотра информации о клиенте на веб-сайте перейдите в раздел Управление > Пользователи.https://admin.webex.com
2.	Выберите пользователя и щелкните Calling.
3.	Перейдите в раздел Права между пользователями и выберите Вмешательство.
4.	Включите переключатель, чтобы разрешить другим пользователям добавлять себя к текущему вызову этого пользователя.
5	Установите флажок Воспроизводить тональный сигнал, когда этот пользователь вмешивается во время вызова , если вы хотите воспроизвести тональный сигнал другим пользователям, когда этот пользователь вмешивается во время вызова.
6	Щелкните Сохранить.

Включить конфиденциальность для пользователя

Войдите в Control Hub и перейдите к Управление > Пользователи.

Выберите пользователя и щелкните Calling.

Перейдите в область Права между пользователями и выберите Конфиденциальность.

Выберите соответствующие настройки конфиденциальности автосекретаря для этого пользователя.

Разрешить набор номера этого пользователя по добавочному номеру
Разрешить набор номера этого пользователя по имени или фамилии

Установите флажок в поле Включить конфиденциальность. После этого вы можете заблокировать всех, не выбрав участников из раскрывающегося списка. Кроме того, можно выбрать пользователей, рабочие пространства и виртуальные линии, которые могут отслеживать состояние линии этого пользователя.

Если вы являетесь администратором местоположения, в раскрывающемся списке будут отображаться только пользователи, рабочие пространства и виртуальные линии, относящиеся к назначенным вам местоположениям.

Снимите флажок Включить конфиденциальность , чтобы разрешить всем пользователям отслеживать состояние линии.

Установите флажок Требовать конфиденциальности для прямого перехвата вызова и вмешательства в него , чтобы включить конфиденциальность для прямого перехвата и вмешательства в него.

Если этот параметр включен, только авторизованные пользователи, виртуальные линии и устройства рабочего пространства могут использовать функцию прямого перехвата вызовов и вмешательства в работу этого пользователя. В противном случае любой пользователь в организации может инициировать прямой перехват вызовов и вмешательство в вызов на линию.
Дополнительную информацию о вмешательстве см. в разделе Вмешательство в телефонный вызов другого пользователя.
Супервизор всегда может вмешиваться в вызовы, получаемые операторами через очередь вызовов. То есть настройки конфиденциальности не влияют на параметр вмешательства супервизора.

В разделе Добавить участника по имени выберите пользователей, рабочие пространства и виртуальные линии, которые могут отслеживать состояние телефонной линии и инициировать прямой перехват вызова и вмешательство в него.

Чтобы отфильтровать выбранных участников, используйте фильтр по имени, номеру или доб.

Щелкните Удалить все , чтобы удалить всех выбранных участников.

Чтобы удалить отдельного участника, щелкните Удалить рядом с именем участника.

Щелкните Сохранить.

Настройка мониторинга

Максимальное количество отслеживаемых линий для пользователя составляет 50. Однако при настройке списка мониторинга учитывайте количество сообщений, влияющих на пропускную способность между Webex Calling и сетью. Кроме того, определите максимальное количество отслеживаемых линий по количеству кнопок линии на телефоне пользователя.

В окне просмотра информации о клиенте в https://admin.webex.com перейдите в раздел Управление и щелкните Пользователи.

Выберите пользователя, которого необходимо изменить, и щелкните Вызовы.

Перейдите в раздел Права между пользователями и выберите Мониторинг.

Выберите один из указанных ниже параметров.

Добавить отслеживаемую линию
Добавить добавочный номер парковки вызовов

Виртуальную линию можно включить в список Добавить отслеживаемую линию для мониторинга пользователей.

Выберите, если необходимо уведомить этого пользователя о запаркованных вызовах, выполните поиск пользователя или добавочного номера парковки вызовов для отслеживания, а затем щелкните Сохранить.

Список отслеживаемых линий в Control Hub соответствует порядку отслеживаемых линий, отображаемых на устройстве пользователя. Список отслеживаемых линий можно изменить в любой момент.

Имя, которое отображается для отслеживаемой линии, – это имя, введенное в поля «Имя и фамилия вызывающего абонента» для пользователя, рабочего пространства и виртуальной линии.

Хотите узнать, как это работает? Смотреть это видео демонстрация о том, как управлять настройками мониторинга для пользователя в Control Hub .

Включить сигнал предупреждения моста вызовов для пользователей

Перед началом работы

Для вызова моста вызовов необходимо настроить общая линия доступа. Посмотрите, как настроить линии общего доступа перед тем, как включить предупреждающий сигнал моста вызовов.

Войдите в Control Hub и перейдите к Управление > Пользователи.

Выберите пользователя и щелкните вкладку Вызовы.

Перейдите в раздел Права между пользователями и щелкните Сигнал предупреждения о мосте вызова.

Включите Сигнал предупреждения о параллельном вызове , а затем щелкните Сохранить .

По умолчанию эта функция включена.

Дополнительную информацию о соединении вызовов на общей линии MPP см. в разделе Общие линии на многоплатформенном стационарном телефоне.

Дополнительную информацию о соединении вызовов на линии общего доступа приложения Webex см. в статье Индикация общей линии для WebexApp.

Включение функции "Резервирование рабочего места" для пользователя

Включение функций гостиницы для пользователя позволяет ему работать в другом пространстве, сохраняя при этом функции и возможности основных стационарных телефонов.

С точки зрения клиента вhttps://admin.webex.com перейдите в Управление и выберите Пользователи .

Выберите пользователя и щелкните вкладку Вызовы.

Перейдите в раздел Права между пользователями и выберите Резервирование рабочего места и включите переключатель.

Введите имя или номер хоста резервирования в поле поиска местоположения резервирования и выберите хост резервирования, который необходимо назначить пользователю.

Можно выбрать только одного организатора отеля. Если вы выберете другого организатора отеля, первый будет удален.

Администратор местоположения может назначить только организатора резервирования, относящегося к назначенным местоположениям.

Чтобы ограничить время, в течение которого пользователь может быть связан с резервирующим узлом, выберите количество часов, в течение которого пользователь может использовать резервирующего узла, в раскрывающемся списке Ограничить период связи .

Пользователь автоматически выйдет из системы по истечении указанного времени.

На экране отображается сообщение об ошибке, если указанный для пользователя период связи превышает период связи с ограничением выбранного хоста резервирования. Например, если у хоста, находящегося в резерве, период связывания с ограничением составляет 12 часов, а у пользователя — 24 часа, отображается сообщение об ошибке. В таких случаях вам необходимо продлить период связывания хоста, если пользователю требуется больше времени.

Щелкните Сохранить.

Пользователь также может выполнить поиск и найти хоста, который он хочет использовать, в User Hub. Для получения дополнительной информации см. Доступ к вашему профилю вызовов из любого места .

Хотите узнать, как это работает? Смотреть это видео демонстрация о том, как настроить гостиницу в Control Hub.

Тенденции внедрения и отчеты об использовании для Webex Calling

Просмотр отчетов о звонках

На странице аналитики в Control Hub можно получить сведения о том, как пользователи используют Webex Calling и приложение Webex (вовлеченность), а также о качестве мультимедийных вызовов. Чтобы получить доступ к аналитике Webex Calling, войдите в Control Hub, перейдите на страницу Аналитика и выберите вкладку Calling.

1.	Для получения подробных отчетов об журнал вызовов вход в Control Hub , затем перейдите к Аналитика > Вызов .
2.	Выбрать Подробная история вызовов . Информацию о вызовах с использованием выделенного экземпляра см. в статье Аналитические данные о выделенном экземпляре.
3.	Чтобы получить доступ к данным о качестве мультимедиа, войдите в Control Hub, перейдите на страницу Аналитика и выберите вкладку Calling. Дополнительную информацию см. в статье Аналитика для вашего портфолио совместной работы в облаке.

Запустите инструмент CScan

CScan – это инструмент проверки готовности сети, разработанный для тестирования сетевого соединения с Webex Calling.

Дополнительную информацию см. в статье Использование CScan для тестирования качества сети Webex Calling.

Подготовка среды

Общие предпосылки

Прежде чем настроить локальный шлюз для Webex Calling, выполните приведенные ниже действия.

Базовые знания принципов передачи голоса по IP
Базовые знания принципов работы голосовых функций Cisco IOS-XE и IOS-XE
Основные сведения о протоколе установления сеанса (SIP)
Базовое представление о Cisco Unified Communications Manager (Unified CM), если модель развертывания включает Unified CM

Подробные сведения см. в руководстве по корпоративной конфигурации Cisco Unified Border Element (CUBE).

Требования к аппаратному и программному обеспечению для локального шлюза

Убедитесь, что в вашем развертывании есть один или несколько локальных шлюзов, таких как:

Cisco CUBE для подключения на основе IP
Шлюз Cisco IOS для подключения на основе TDM

См. таблицу 1 руководства по заказу локального шлюза для Webex Calling. Кроме того, убедитесь, что на платформе запущен поддерживаемый выпуск IOS-XE в соответствии с руководством по настройке локального шлюза.

С помощью локального шлюза можно перейти в Webex Calling в вашем собственном темпе. Локальный шлюз интегрирует существующее локальное развертывание с Webex Calling. Также можно использовать существующее соединение PSTN. См. Начало работы с локальным шлюзом

Требования к лицензированию для локальных шлюзов

Требования к сертификату и безопасности для локального шлюза

Локальный шлюз должен быть обновлен с помощью пакета корневого ЦС, полученного в Cisco PKI
Для настройки локального шлюза должен использоваться набор учетных данных SIP-дайджест со страницы настройки магистрали в Control Hub (эти шаги входят в настройку конфигурации, приведенную ниже)
Проверка предоставленного сертификата выполняется с помощью пакета корневого ЦС
Происходит запрос учетных данных (предоставленных SIP-дайджестом)
В облаке происходит идентификация локального шлюза, регистрация которого выполнена безопасно

Требования к оптимизации межсетевых экранов, прослеживания NAT и пути мультимедиа для локального шлюза

Настройка Webex Calling для вашей организации

Настройка параметров вызовов в мастере начальной настройки

Щелкните ссылку Начало работы в полученном сообщении электронной почты.

Просмотрите и примите условия предоставления услуг.

Просмотрите свой план и нажмите Начало работы.

Нажмите Далее: Местоположение по умолчанию.

Выберите из следующих вариантов:

Нажмите Сохранить и закрыть, если вы администратор-партнер и хотите, чтобы администратор клиента завершил подготовку вызова Webex.
Введите необходимую информацию о местоположении. После определения местоположения в мастере другие местоположения можно создать позже.

Настройте перечисленные ниже параметры для применения к этому местоположению.

Язык объявлений: для звуковых объявлений и подсказок новым пользователям, а также для информирования о новых функциях.
Язык электронных сообщений: для отправки сообщений электронной почты новым пользователям.
Страна
Часовой пояс

Щелкните Далее.

Введите доступный SIP-адрес Cisco Webex, щелкните Далее, а затем нажмите Завершить.

Добавление местоположения

Перед началом работы

Чтобы создать новое местоположение, подготовьте следующую информацию:

Адрес местоположения
Нужные номера телефонов (необязательно)

Войдите в Control Hub по адресуhttps://admin.webex.com перейдите в Управление > Место нахождения .

Настройте параметры местоположения:

Название местоположения. Введите уникальное имя для идентификации местоположения.
Страна или регион. Выберите страну, с которой необходимо связать местоположение. Например, можно создать одно местоположение (центральный офис) в США, а другое (филиал) в Великобритании. Выбор страны определяет последующие поля адреса. В приведенных документах в качестве примера используются адреса США.
Адрес местоположения. Введите основной почтовый адрес местоположения.
Город. Введите город для этого местоположения.
Штат, область или регион. Выберите штат в раскрывающемся списке.
Почтовый индекс. Введите почтовый индекс.
Язык объявлений. Выберите язык для звуковых объявлений и подсказок новым пользователям, а также для информирования о новых функциях.
Язык электронных сообщений. Выберите язык для отправки сообщений электронной почты новым пользователям.
Часовой пояс. Выберите часовой пояс местоположения.

Щелкните Сохранить а затем выберите Да / Нет для добавления номеров к местоположению сейчас или позже.

При нажатии Добавить сейчас выберите один из следующих параметров.

Параметр Cisco PSTN отображается только в следующих условиях:

Вы приобрели не менее одного плана Cisco Calling OCP (план исходящих вызовов).
Ваше местоположение находится в стране, для которой предусмотрена поддержка плана Cisco Calling.
Ваше местоположение является новым. В настоящее время для уже существующих местоположений, которым были назначены другие возможности PSTN, невозможно предоставить план Cisco Calling. Зарегистрируйте обращения в службу поддержки, чтобы получить помощь.
Вы размещены в центре обработки данных Webex Calling в регионе, в котором поддерживается план вызовов Cisco .

Локальная PSTN (локальный шлюз). Этот параметр позволяет сохранить действующего поставщика услуг PSTN или подключить веб-сайты вне облака к облачным веб-сайтам.

Выберите, следует ли активировать номера сейчас или позднее.

Щелкните Сохранить.

Дальнейшие действия

Перед началом работы

1.	Войдите в Control Hub по адресуhttps://admin.webex.com перейдите в Управление > Место нахождения .
2.	Щелкните кнопкув столбце Действия рядом с местоположением, которое необходимо удалить.
3.	Выбрать Удалить местоположение и подтвердите, что хотите удалить это местоположение. Обычно для полного удаления местоположения требуется несколько минут, однако это может занять до часа. Проверить состояние можно, нажав Подробнее рядом с названием местоположения и выбрав Состояние удаления.

Обновление существующего местоположения

Войдите в Control Hub по адресуhttps://admin.webex.com перейдите в Управление > Место нахождения .

Параметр Cisco PSTN отображается только в следующих условиях:

Вы приобрели не менее одного плана Cisco Calling OCP (план исходящих вызовов).
Ваше местоположение находится в стране, для которой предусмотрена поддержка плана Cisco Calling.
Ваше местоположение является новым. В настоящее время для уже существующих местоположений, которым были назначены другие возможности PSTN, невозможно предоставить план Cisco Calling. Зарегистрируйте обращения в службу поддержки, чтобы получить помощь.
Вы размещены в центре обработки данных Webex Calling в регионе, в котором поддерживается план вызовов Cisco .

Выберите Основной номер, по которому можно связаться с основным контактным лицом местоположения.

Этот параметр не является обязательным и применим только для стран, в которых он требуется.

При необходимости настройте следующие дополнительные параметры набора номера.

Управляющая цифра в префиксе маршрутизации. Выберите число, которое будет задано в качестве первой цифры каждого префикса маршрутизации.

Длина внутреннего добавочного номера. Можно ввести от 2 до 10 цифр, а по умолчанию – 2.

Разрешить набор добавочных номеров между местоположениями. Позволяет настроить набор добавочных номеров между местоположениями в соответствии с требованиями вашей организации.
- Включите этот переключатель, если в вашей организации нет дублирующих добавочных номеров во всех местоположениях.
  По умолчанию переключатель включен.
- Отключите переключатель, если у вашей организации один и тот же добавочный номер в разных местоположениях. Если переключатель отключен и вызывающий абонент набирает добавочный номер, вызов перенаправляется пользователю с соответствующим добавочным номером в том же местоположении, что и вызывающий абонент. Вызывающий абонент должен набрать корпоративный номер (префикс маршрутизации местоположения + добавочный номер), чтобы связаться с добавочным номером в других местоположениях.

Набор внутренних номеров. Укажите префикс маршрутизации, который должны набирать пользователи в других местоположениях, чтобы связаться с кем-либо в этом местоположении. Префикс маршрутизации для каждого местоположения должен быть уникальным. Рекомендуется, чтобы длина префикса совпадала с длиной, заданной на уровне организации, но должна быть длиной от 2 до 7 цифр.

Настоятельно рекомендуется использовать формат нумерации E.164 для входящих и исходящих вызовов PSTN.

Воздействие на пользователей.

Пользователи должны перезагрузить свои телефоны, чтобы изменения в настройках набора номера вступили в силу.
Добавочные номера пользователей не должны начинаться с того же номера, что и управляющая цифра местоположения или цифры исходящего набора.

Настройка PSTN на базе локальных ресурсов (локальный шлюз) в Control Hub

Создание магистрали

Чтобы создать магистраль в Control Hub, выполните указанные далее действия.

Перед началом работы

После добавления местоположения и перед настройкой локальной PSTN для местоположения необходимо создать магистраль.
Создайте любые местоположения и у каждого из них специальные настройки и номера. Перед добавлением PSTN местоположения должны существовать.
См. требования к локальной PSTN (локальный шлюз) для Webex Calling.
Для местоположения с локальной PSTN невозможно выбрать одну магистраль, но можно выбрать одну и ту же магистраль для нескольких местоположений.

Выберите местоположение.

Введите имя магистрали и щелкните Сохранить.

Имя не должно быть длиннее 24 символов.

Дальнейшие действия

Выбор магистрали для PSTN на базе локальных ресурсов

Войдите в Control Hub по адресуhttps://admin.webex.com перейдите в Управление > Место нахождения .

Выберите местоположение для изменения и щелкните Управление.

Выберите Локальная PSTN и щелкните Далее.

В раскрывающемся меню выберите магистраль.

Для выбора групп магистралей посетите страницу магистралей.

Щелкните уведомление о подтверждении, затем нажмите Сохранить.

Дальнейшие действия

Управление номерами телефона

Запрос на приобретение служб Webex из пробной версии Control Hub

1.	Войдите в Control Hub по адресу https://admin.webex.com, выберите пиктограмму здания.
2.	Перейдите на вкладку Подписки и щелкните Приобрести сейчас. Партнеру будет отправлено электронное письмо с извещением о том, что вам необходимо оформить платную подписку.

Установить параметры вызова

Настройка поведения при вызове

Настройка локального шлюза в Cisco IOS-XE для Webex Calling

Обзор

В настоящее время Webex Calling поддерживает две версии локального шлюза.

Локальный шлюз
Локальный шлюз для решения "Webex для правительственных организаций"

Локальный шлюз
Локальный шлюз для решения "Webex для правительственных организаций"

Ключевые аспекты

Прежде чем начать, ознакомьтесь с требованиями локальной телефонной сети общего назначения (PSTN) и локального шлюза (LGW) для Webex Calling. См. Предпочтительная архитектура Cisco для Webex Calling для получения дополнительной информации.
В этой статье предполагается, что выделенная платформа локального шлюза не имеет существующей конфигурации голосовой связи. При изменении существующего шлюза PSTN или корпоративного развертывания CUBE для использования в качестве функции локального шлюза для Webex Calling обратите внимание на конфигурацию. Убедитесь, что существующие потоки и функциональные возможности вызовов не прерываются из-за внесенных изменений.

Информацию о поддерживаемых сторонних SBC см. в соответствующей справочной документации по продукту.

Настройка локального шлюза

Существует два варианта настройки локального шлюза для вашего Webex Calling багажник:

Транк на основе регистрации
Магистраль на основе сертификатов

Ключевые аспекты

Выберите CUBE в качестве локального шлюза. В настоящее время приложение Webex для правительственных организаций не поддерживает сторонние пограничные контроллеры сеансов (SBC). Чтобы просмотреть последний список, см. раздел Начало работы с локальным шлюзом.
Установите Cisco IOS XE Dublin 17.12.1a или более поздние версии для всех локальных шлюзов Webex для правительственных организаций.
Чтобы ознакомиться со списком корневых центров сертификации (ЦС), поддерживаемых решением "Webex для правительственных организаций", см. раздел "Корневые центры сертификации для "Webex для правительственных организаций".
Дополнительные сведения о диапазонах внешних портов для локального шлюза в решении "Webex для правительственных организаций" см. в разделе Требования к сети для решения "Webex для правительственных организаций" (FedRAMP).

STUN/ICE-Lite для оптимизации медиапути
Факс (T.38)

Настройка локального шлюза для решения "Webex для правительственных организаций"

Магистраль на основе сертификатов

Webex для правительственных организаций не поддерживает локальный шлюз на основе регистрации.

Локальный шлюз на основе регистрации
Локальный шлюз на основе сертификатов

Обзор дизайна

В этой конструкции используются следующие основные конфигурации:

арендаторы класса голосовой связи: Используется для создания конфигураций, определенных для магистрали.
uri класса голосовых вызовов: Используется для классификации SIP-сообщений для выбора входящей адресуемой точки вызова.
входящая адресуемая точка вызова: Обеспечивает обработку входящих SIP-сообщений и определяет исходящий маршрут с помощью группы адресуемых точек вызова.
группа адресуемых точек вызова: Определяет исходящие адресуемые точки вызова, используемые для маршрутизации вызовов.
исходящая точка вызова: Обеспечивает обработку исходящих SIP-сообщений и направляет их к нужной цели.

В этом документе используются имена узлов, IP-адреса и интерфейсы, изображенные на следующем изображении.

Этап 1. Настройка базового подключения и безопасности маршрутизатора
Этап 2. Настройка магистрали Webex Calling

В зависимости от требуемой архитектуры выполните приведенные ниже действия.
Этап 3. Настройка локального шлюза с помощью магистрали PSTN SIP
Этап 4. Настройка локального шлюза с существующей средой Unified CM

Или:
Этап 3. Настройка локального шлюза с помощью магистрали TDM PSTN

Настройка подключения и безопасности

Базовая конфигурация

Для всех развертываний локального шлюза на основе регистрации требуется версия Cisco IOS XE 17.6.1a или более поздняя. Рекомендуемые версии см. на странице Cisco Software Research . Найдите платформу и выберите один из предлагаемых выпусков.
- Маршрутизаторы серии ISR4000 должны быть настроены с лицензиями на технологию Unified Communications и Security.
- Маршрутизаторы Catalyst Edge серии 8000, оснащенные голосовыми картами или DSP, требуют лицензирования DNA Advantage. Маршрутизаторы без голосовых карт или DSP требуют минимального лицензирования DNA Essentials.
Создайте базовую конфигурацию для платформы, которая будет соответствовать вашим бизнес-политикам. В частности, настройте следующие параметры и проверьте работу:
- NTP
- ACL
- Аутентификация пользователей и удаленный доступ
- DNS
- IP -маршрутизация
- IP-адреса
В сети к Webex Calling должен использоваться адрес IPv4.
Загрузите пакет корневого центра сертификации Cisco на локальный шлюз.

Конфигурации


interface GigabitEthernet0/0/0
  description Interface facing PSTN and/or CUCM
  ip address 10.80.13.12 255.255.255.0
!
interface GigabitEthernet0/0/1
  description Interface facing Webex Calling (Private address)
  ip address 192.51.100.1 255.255.255.240


key config-key password-encrypt YourPassword
password encryption aes

Создайте место доверия PKI.


crypto pki trustpoint EmptyTP 
 revocation-check none

Набор количество повторных попыток tcp до 1000 (кратное число 5 мсек = 5 секунд).
установка соединения таймера позволяет настроить время ожидания локального шлюза для настройки соединения с прокси перед рассмотрением следующего доступного параметра. Значение по умолчанию для этого таймера составляет 20 секунд и не менее 5 секунд. Начните с низкого значения и увеличьте, если необходимо, чтобы соответствовать условиям сети.


sip-ua
 timers connection establish tls 5
 transport tcp tls v1.2
 crypto signaling default trustpoint EmptyTP cn-san-validate server
 tcp-retry 1000

ip http клиент прокси-сервер yourproxy.com прокси-порт 80


ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b

Настройка магистрали на основе регистрации Webex Calling

Введите следующие команды для настройки CUBE в качестве локального шлюза Webex Calling.

 
voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 media statistics
 media bulk-stats 
 allow-connections sip to sip
 no supplementary-service sip refer  
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip
  asymmetric payload full
  early-offer forced

Вот объяснение полей для конфигурации:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

Для защиты от мошенничества с оплатой список доверенных адресов определяет список узлов и сетей, от которых локальный шлюз ожидает законные вызовы с передачей голоса по IP.
По умолчанию локальный шлюз блокирует все входящие сообщения VoIP с IP-адресов, не входящих в список доверенных. Статически настроенные адресуемые точки вызова с IP-адресами целевого сеанса или группы серверов по умолчанию являются доверенными, поэтому их не нужно добавлять в список доверенных.

пограничный элемент режима

Включает функции Cisco Unified Border Element (CUBE) на платформе.

статистика мультимедиа

Включает мониторинг мультимедиа на локальном шлюзе.

массовая статистика мультимедиа

Позволяет плоскости управления опрашивать уровень данных для получения статистика вызовов.

Дополнительную информацию об этих командах см. в разделе Медиа.

allow-connections sip to sip

оглушение

Включает STUN (обход сеанса UDP через NAT) глобально.

При переадресации вызова на Webex Calling пользователя (например, вызываемая и вызывающая стороны Webex Calling подписчиков и если вы привязываете СМИ к Webex Calling SBC), то мультимедиа не может поступать на локальный шлюз, поскольку отверстие не открыто.
Функция привязки STUN на локальном шлюзе позволяет отправлять локально созданные запросы STUN по согласованному пути мультимедиа. Это помогает открыть отверстие в брандмауэре.

асимметричная полезная нагрузка полная

early-offer forced


voice class codec 100
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw

Вот объяснение полей для конфигурации:

кодек класса голосовых вызовов

Настройка использование оглушения в классе голосовых вызовов 100 для включения ICE в магистрали Webex Calling.


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Вот объяснение полей для конфигурации:

оглушениеиспользованиеледlite

Настройте политику шифрования мультимедиа для трафика Webex.


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Вот объяснение полей для конфигурации:

srtp-crypto 100 класса голосовых вызовов


voice class uri 100 sip
 pattern dtg=Dallas1463285401_LGU

Вот объяснение полей для конфигурации:

класс голосовых вызовов uri 100 sip

Настройка профиль SIP 100, которая будет использоваться для изменения SIP-сообщений перед их отправкой в Webex Calling.


voice class sip-profiles 100
 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:"
 rule 20 request ANY sip-header To modify "<sips:" "<sip:"
 rule 30 request ANY sip-header From modify "<sips:" "<sip:"
 rule 40 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
 rule 50 response ANY sip-header To modify "<sips:" "<sip:"
 rule 60 response ANY sip-header From modify "<sips:" "<sip:"
 rule 70 response ANY sip-header Contact modify "<sips:" "<sip:"
 rule 80 request ANY sip-header From modify ">" ";otg=dallas1463285401_lgu>"
 rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

Вот объяснение полей для конфигурации:

правила 10 - 70 и 90

Гарантирует, что заголовки SIP, используемые для передачи сигналов вызовов, используют схему sip, а не sips, которая требуется прокси Webex. Настройка CUBE для использования sips гарантирует использование безопасной регистрации.
правило 80

Изменяет заголовок "От", чтобы включить идентификатор группы магистралей OTG/DTG из Control Hub для уникальной идентификации веб-сайта локального шлюза в пределах предприятия.

Настройка магистрали Webex Calling.


voice class tenant 100
  registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com
  no remote-party-id
  sip-server dns:98027369.us10.bcld.webex.com
  connection-reuse
  srtp-crypto 100
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 100 
  outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com  
  privacy-policy passthru

Вот объяснение полей для конфигурации:

клиент класса голосовой связи 100

регистратор dns:98027369.us10.bcld.webex.com схема sips истекает срок действия 240 коэффициент обновления 50 tcp tls

Убедитесь, что здесь используется значение "Зарегистрировать домен" из Control Hub.

номер учетных данных Dallas1171197921_LGU имя пользователя Dallas1463285401_LGUпароль 0 9Wt[M6ifY+область BroadWorks

имя пользователя аутентификации Dallas1171197921_LGU пароль 0 9Wt[M6ifY+ область BroadWorks

имя пользователя аутентификации Dallas1171197921_LGUпароль 0 9Wt[M6ifY+ область 98027369.us10.bcld.webex.com

no remote-party-id

sip-server dns:us25.sipconnect.bcld.webex.com

connection-reuse

srtp-crypto 100

session transport tcp tls

Устанавливает транспорт на TLS. Для получения дополнительной информации см. сеанс-транспорт .

url sips

error-passthru

Задает функцию сквозной передачи ответа об ошибке SIP . Для получения дополнительной информации см. ошибка .

asserted-id pai

связать источник управления-интерфейс GigabitEthernet0/0/1

связать источник мультимедиа-интерфейс GigabitEthernet0/0/1

no pass-thru content custom-sdp

Команда по умолчанию в клиенте. Дополнительную информацию об этой команде см. В разделе сквозной контент .

sip-профили 100

исходящий прокси-сервер dns:dfw04.sipconnect-us.bcld.webex.com

privacy-policy passthru

Настройте адресуемую точку вызова магистрали Webex Calling.
```
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 max-conn 250
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 dtmf-relay rtp-nte
 voice-class stun-usage 100
 no voice-class sip localhost
 voice-class sip tenant 100
 srtp
 no vad
```
Вот объяснение полей для конфигурации:
```
dial-peer voice 100 voip
  description Inbound/Outbound Webex Calling
```
Определяет точку вызова передача голоса по IP с тегом 100 и дает содержательное описание для простоты управления и устранения неполадок.
max-conn 250
Ограничение количества одновременных входящих и исходящих вызовов между локальным шлюзом и Webex Calling. Для магистралей регистрации настроенное максимальное значение должно составлять 250. Значение USEA ниже, если это более удобно для вашего развертывания. Дополнительную информацию об ограничениях одновременных вызовов для локального шлюза см. в документе Начало работы с локальным шлюзом .
destination-pattern BAD.BAD
При маршрутизации исходящих вызовов с помощью входящей группы адресуемых точек вызова требуется фиктивный шаблон назначения. В этом случае может быть использован любой допустимый шаблон назначения.
session protocol sipv2
Указывает, что точка вызова 100 обрабатывает SIP-вызов . Дополнительную информацию см. в протоколе сеанса (dial-peer).
session target sip-server
Указывает, что сервер SIP, определенный в tenant 100, наследуется и используется для назначения вызовов от этой адресуемой точки вызова.
входящий запрос URI 100
Чтобы указать класс голосовой связи, используемый для сопоставления адресуемой точки вызова VoIP с универсальным идентификатором ресурса (URI) входящего вызова. Дополнительные сведения см. в разделе Входящий uri.
кодек 100 голосового класса
Настройка адресуемой точки вызова на использование общего списка фильтров кодека 100. Для получения дополнительной информации см. кодек голосового класса .
использование оглушения в классе голосовой связи 100
Позволяет отправлять локально созданные запросы STUN на локальном шлюзе по согласованному пути мультимедиа. STUN помогает открыть дыру брандмауэра для трафика мультимедиа.
no voice-class sip localhost
Отключает подстановку имени локального имя организатора DNS вместо физического IP-адрес в заголовках From, Call- идентификатор и Remote-Party- идентификатор исходящих сообщений.
клиент SIP класса голосовой связи 100
Адресуемая точка вызова наследует все параметры, настроенные глобально и в tenant 100. Параметры могут быть переопределены на уровне адресуемой точки вызова.
srtp
Включает SRTP для участка ветвь вызова.
no vad
Отключение обнаружения голосовой активности.

В ответе используются параметры имени пользователя, пароля и области из конфигурации учетных данных .
Правила изменения в профиле SIP 100 используются для преобразования URL SIPS обратно в SIP.

Регистрация выполняется успешно, если получено 200 OK от контроллера сеанса доступа.

Настройка локального шлюза с помощью магистрали PSTN SIP

Сведения о настройке интерфейсов TDM для ветвей вызовов PSTN на шлюзах Cisco TDM-SIP см. в разделе Настройка ISDN PRI.

Настройте следующий URI класса голосовых вызовов для идентификации входящих вызовов из магистрали PSTN.


voice class uri 200 sip
  host ipv4:192.168.80.13

Вот объяснение полей для конфигурации:

класс голосовых вызовов uri 200 sip

Настройте следующую адресуемую точку вызова PSTN IP.


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Вот объяснение полей для конфигурации:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

destination-pattern BAD.BAD

session protocol sipv2

session target ipv4:192.168.80.13

входящий uri через 200

связать источник управления-интерфейс GigabitEthernet0/0/0

связать источник мультимедиа-интерфейс GigabitEthernet0/0/0

кодек класса голосовой связи 100

dtmf-relay rtp-nte

no vad

Создайте группы адресуемых точек вызова для маршрутизации вызовов в Webex Calling или PSTN. Определите DPG 100 с исходящей адресуемой точкой вызова 100 в сторону Webex Calling. DPG 100 применяется к входящей адресуемой точке вызова из PSTN. Аналогичным образом, определите DPG 200 с исходящей адресуемой точкой вызова 200 в направлении PSTN. DPG 200 применяется к входящей адресуемой точке вызова из Webex.
```
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200
```
Вот объяснение полей для конфигурации:
точка вызова 100
Связывает исходящую адресуемую точку вызова с группой адресуемых точек вызова. Дополнительные сведения см. в разделе Voice-class dpg.
Примените группы адресуемых точек вызова для маршрутизации вызовов из Webex в PSTN и из PSTN в Webex.
```
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100 
```
Вот объяснение полей для конфигурации:
destination dpg 200
Указывает, какая группа dial-peer group и, следовательно, dial-peer должна использоваться для исходящей обработки вызовов, представленных этой входящей адресуемой адресуемой точке вызова.

На этом завершается настройка локального шлюза. Сохраните конфигурацию и перезагрузите платформу, если функции CUBE настроены впервые.

Настройка локального шлюза в существующей среде Unified CM

Настройте приведенные ниже параметры Voice class URI (URI класса голосовых вызовов).

Классификация вызовов Unified CM для Webex с помощью порта SIP VIA.
```
voice class uri 300 sip
 pattern :5065
```
Классификация вызовов Unified CM для PSTN с помощью SIP через порт:
```
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060
```
Классифицируйте входящие сообщения из UCM в магистраль PSTN с помощью одного или нескольких шаблонов, описывающих исходные адреса и номер порта. Регулярные выражения могут использоваться для определения совпадающих шаблонов при необходимости.

В приведенном выше примере регулярное выражение используется для сопоставления любого IP-адреса в диапазоне от 192.168.80.60 до 65 и номера порта 5060.

Настройте следующие записи DNS, чтобы указать маршрутизацию SRV для узлов Unified CM.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Вот объяснение полей для конфигурации:

Следующая команда создает запись ресурса SRV DNS. Создайте запись для каждого узла и магистрали UCM.

ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: имя записи ресурса SRV

2: Приоритет записи ресурсов SRV

1: Вес записи ресурса SRV

5060: Номер порта, который будет использоваться для целевого узла в этой записи ресурсов

ucmsub5.mydomain.com: Целевой узел записи ресурсов

Чтобы разрешить имена целевых узлов записи ресурсов, создайте локальные A-записи DNS. Пример.

ip-хост ucmsub5.mydomain.com 192.168.80.65

IP-хост: Создает запись в локальной базе данных IOS XE.

ucmsub5.mydomain.com: Имя организатора записи A.

192.168.80.65: IP-адрес хоста.

Настройте следующие адресуемые точки вызова.

Адресуемая точка вызова для вызовов между Unified CM и Webex Calling.
```
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad
```
Вот объяснение полей для конфигурации:
```
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
```
Определяет адресуемую точку вызова VoIP с тегом 300 и предоставляет осмысленное описание для упрощения управления и устранения неполадок.
destination-pattern BAD.BAD
При маршрутизации исходящих вызовов с помощью входящей группы адресуемых точек вызова требуется фиктивный шаблон назначения. В этом случае может быть использован любой допустимый шаблон назначения.
session protocol sipv2
Это значение указывает на то, что точка вызова 300 обрабатывает ветви вызовов SIP. Дополнительную информацию см. в протоколе сеанса (dial-peer).
целевой сеанс dns:wxtocucm.io
Определяет цель сеанса для нескольких узлов Unified CM с помощью разрешения DNS SRV. В этом случае локально определенная запись SRV wxtocucm.io используется для направления вызовов.
incoming uri via 300
Использует URI 300 класса голосовых вызовов для перенаправления всего входящего трафика из Unified CM с помощью исходного порта 5065 на эту адресуемую точку вызова. Дополнительные сведения см. в разделе Входящий uri.
кодек 100 голосового класса
Указывает список фильтров кодека для вызовов в Unified CM и из него. Дополнительную информацию см. в кодеке класса голосовых вызовов.
связать источник управления-интерфейс GigabitEthernet0/0/0
Настройка исходного интерфейса и связанного IP-адреса для сообщений, отправляемых в PSTN. Дополнительную информацию см. в разделе Bind.
связать источник мультимедиа-интерфейс GigabitEthernet0/0/0
Настройка исходного интерфейса и связанного IP-адреса для мультимедиа, отправляемых в PSTN. Дополнительную информацию см. в разделе Bind.
dtmf-relay rtp-nte
Определяет RTP-NTE (RFC2833) как возможность DTMF , ожидаемую на участке ветвь вызова. Дополнительную информацию см. в разделе DTMF Relay (Voice over IP).
no vad
Отключение обнаружения голосовой активности. Дополнительную информацию см. в разделе vad (адресуемая точка вызова).
Адресуемая точка вызова для вызовов между Unified CM и PSTN.
```
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad
```
Вот объяснение полей для конфигурации:
```
dial-peer voice 400 voip
 description UCM-PSTN trunk
```
Определяет точку вызова передача голоса по IP с тегом 300 и дает содержательное описание для простоты управления и устранения неполадок.
destination-pattern BAD.BAD
При маршрутизации исходящих вызовов с помощью входящей группы адресуемых точек вызова требуется фиктивный шаблон назначения. В этом случае может быть использован любой допустимый шаблон назначения.
session protocol sipv2
Указывает, что адресуемая точка вызова 400 обрабатывает ветви вызовов SIP. Дополнительную информацию см. в протоколе сеанса (dial-peer).
целевой сеанс dns:pstntocucm.io
Определяет цель сеанса для нескольких узлов Unified CM с помощью разрешения DNS SRV. В этом случае локально определенная запись SRV pstntocucm.io используется для направления вызовов.
входящий uri через 400
Использует URI 400 класса голосовых вызовов для перенаправления всего входящего трафика от указанных узлов Unified CM с помощью исходного порта 5060 на эту адресуемую точку вызова. Дополнительные сведения см. в разделе Входящий uri.
кодек 100 голосового класса
Указывает список фильтров кодека для вызовов в Unified CM и из него. Дополнительную информацию см. в кодеке класса голосовых вызовов.
связать источник управления-интерфейс GigabitEthernet0/0/0
Настройка исходного интерфейса и связанного IP-адреса для сообщений, отправляемых в PSTN. Дополнительную информацию см. в разделе Bind.
связать источник мультимедиа-интерфейс GigabitEthernet0/0/0
Настройка исходного интерфейса и связанного IP-адреса для мультимедиа, отправляемых в PSTN. Дополнительную информацию см. в разделе Bind.
dtmf-relay rtp-nte
Определяет RTP-NTE (RFC2833) как возможность DTMF , ожидаемую на участке ветвь вызова. Дополнительную информацию см. в разделе DTMF Relay (Voice over IP).
no vad
Отключение обнаружения голосовой активности. Дополнительную информацию см. в разделе vad (адресуемая точка вызова).

Добавьте маршрутизацию вызовов с помощью следующих конфигураций:

Создайте группы адресуемых точек вызова для маршрутизации вызовов между Unified CM и Webex Calling. Определить DPG 100 с помощью исходящая точка вызова 100 в направлении Webex Calling. DPG 100 применяется к связанной входящей адресуемой точке вызова из Unified CM. Аналогичным образом, определите DPG 300 с исходящей адресуемой точкой вызова 300 в сторону Unified CM. DPG 300 применяется к входящей адресуемой точке вызова из Webex.
```
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300 
```
Создайте группы адресуемых точек вызова для маршрутизации вызовов между Unified CM и PSTN. Определить DPG 200 с помощью исходящая точка вызова 200 к PSTN. DPG 200 применяется к связанной входящей адресуемой точке вызова из Unified CM. Аналогичным образом, определите DPG 400 с исходящей адресуемой точкой вызова 400 в сторону Unified CM. DPG 400 применяется к входящей адресуемой точке вызова из PSTN.
```
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400
```
Вот объяснение полей для конфигурации:
точка вызова 100
Связывает исходящую адресуемую точку вызова с группой адресуемых точек вызова. Дополнительные сведения см. в разделе Voice-class dpg.
Применение групп адресуемых точек вызова для маршрутизации вызовов из Webex в Unified CM и из Unified CM в Webex.
```
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100
```
Вот объяснение полей для конфигурации:
назначение dpg 300
Указывает, какая группа dial-peer group и, следовательно, dial-peer должна использоваться для исходящей обработки вызовов, представленных этой входящей адресуемой адресуемой точке вызова.
Примените группы адресуемых точек вызова для маршрутизации вызовов из PSTN в Unified CM и из Unified CM в PSTN.
```
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200 
```
На этом завершается настройка локального шлюза. Сохраните конфигурацию и перезагрузите платформу, если впервые настроены функции CUBE.

Мониторинг и устранение неполадок локального шлюза с помощью диагностических сигнатур

Типы действий включают сбор выходных данных команды show:

Создание консолидированного файл журнала
Загрузка файла в предоставленное пользователем сетевое местоположение, например HTTPS, SCP, FTP-сервер.

Перед началом работы.

Не редактируйте файл DS, который вы загружаете с DSLT . Файлы, которые вы изменяете, не могут быть установлены из-за ошибки проверки целостности.
Сервер SMTP, необходимый для отправки локальным шлюзом уведомлений по электронной почте.
Убедитесь, что на локальном шлюзе работает IOS XE 17.6.1 или выше, если вы хотите использовать безопасный сервер SMTP для уведомлений по электронной почте.

Предварительные условия

Локальный шлюз под управлением IOS XE 17.6.1a или выше

Установка диагностических подписей включена по умолчанию.
Настройте безопасный сервер электронной почты, который будет использоваться для отправки упреждающих уведомлений, если устройство работает под управлением Cisco IOS XE 17.6.1a или более поздней версии.
```
configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end 
```
Настройте переменную средыds_email с адрес электронной почты администратора, чтобы уведомить вас.
```
configure terminal 
call-home  
diagnostic-signature 
environment ds_email <email address> 
end 
```

Рекомендуется использовать Cisco IOS XE Bengaluru версии 17.6.x или более поздней.

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com"

Перейти к Управление учетной записью Google > Безопасность и включите параметр Менее безопасный доступ к приложению .
Ответьте "Да, это был я", когда вы получите электронное письмо от Gmail, в котором говорится, что "Google не позволил кому-либо войти в вашу учетную запись с помощью стороннего приложения".

Установите диагностические сигнатуры для упреждающего мониторинга

Мониторинг высокой загрузки ЦП

show snmp 
%SNMP agent not enabled 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

Название поля	Значение поля

Платформа	Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V
Продукт	Предприятие CUBE в решении Webex Calling
Область действия проблемы	Производительность
Тип проблемы	Высокая загрузка ЦП с уведомлением по адрес электронной почты .

Скопируйте файл XML DS во flash-файл локального шлюза.

LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

В следующем примере показано копирование файла с FTP -сервера на локальный шлюз.

copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

Установите файл XML DS на локальный шлюз.

call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
ds_email: username@gmail.com

Скачать DSes:

Идентификатор DS	Имя DS	Редакция	Состояние	Последнее обновление (GMT+00:00)
64224	DS_LGW_CPU_MON75	0.0.10	Зарегистрировано	2020-11-07 22:05:33

Мониторинг регистрации SIP-магистраль

Название поля	Значение поля

Платформа	Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V
Продукт	Предприятие CUBE в решении Webex Calling
Область действия проблемы	SIP-SIP
Тип проблемы	Отмена регистрации магистрали SIP с уведомлением по адрес электронной почты .

Скопируйте файл XML DS на локальный шлюз.

copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:

Установите файл XML DS на локальный шлюз.

call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

Используйте показать диагностическую подпись вызова домой , чтобы убедиться, что подпись установлена успешно. Столбец статуса должен иметь «зарегистрированное» значение.

Мониторинг аварийных разъединений вызовов

show snmp 
%SNMP agent not enabled 
 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

Название поля	Значение поля

Платформа	Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V
Продукт	Предприятие CUBE в решении Webex Calling
Область действия проблемы	Производительность
Тип проблемы	Обнаружение аварийного отключения вызова SIP с помощью уведомлений по адрес электронной почты и системному журналу.

Скопируйте файл XML DS на локальный шлюз.

copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

Установите файл XML DS на локальный шлюз.

call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

Используйте показать диагностическую подпись вызова домой , чтобы убедиться, что подпись установлена успешно. Столбец статуса должен иметь «зарегистрированное» значение.

Установите диагностические сигнатуры для устранения проблемы

Настройка дополнительной переменной среды DSds_fsurl_prefix путь к сервер файлов Cisco TAC (cxd.cisco.com), на который выгружаются собранные данные диагностики. Имя пользователя в пути к путь к файлу - это номер дела, а пароль - это токен загрузка файла, который можно получить из Менеджер службы поддержки в следующей команде. Маркер загрузки файла можно при необходимости создать в разделе Вложения диспетчера поддержки.
```
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end 
```
Пример.
```
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
```
Убедитесь, что SNMP включен с помощью показать snmp команда. Если этот параметр не включен, настройте диспетчер snmp-серверов команда.
```
show snmp 
%SNMP agent not enabled 
 
 
config t 
snmp-server manager 
end 
```

Название поля	Значение поля

Платформа	Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V
Продукт	Предприятие CUBE в решении Webex Calling
Область действия проблемы	Производительность
Тип проблемы	Высокая загрузка ЦП с уведомлением по адрес электронной почты .

Скачайте DS 65095 с помощью следующих параметров в инструменте поиска подписей диагностики.

Название поля	Значение поля

Платформа	Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V
Продукт	Предприятие CUBE в решении Webex Calling
Область действия проблемы	Системные журналы
Тип проблемы	Системный журнал: %VOICE_IEC-3-GW: CCAPI: Внутренняя ошибка (пороговое значение пика вызовов): IEC=1.1.181.1.29.0

Скопируйте файлы XML DS в локальный шлюз.

copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

Установите высокий ЦП для контроля DS 64224, а затем XML-файл DS 65095 в локальном шлюзе.

call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Скачано DSes:

Идентификатор DS

Имя DS

Редакция

Состояние

Последнее обновление (GMT+00:00)

64224

00:07:45

DS_LGW_CPU_MON75

0.0.10

Зарегистрировано

2020-11-08

65095

00:12:53

DS_LGW_IEC_Call_spike_threshold

0.0.12

Зарегистрировано

2020-11-08

Проверка выполнения диагностических сигнатур

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Скачано DSes:

Идентификатор DS	Имя DS	Редакция	Состояние	Последнее обновление (GMT+00:00)
64224	DS_LGW_CPU_MON75	0.0.10	Зарегистрировано	2020-11-08 00:07:45
65095	DS_LGW_IEC_Call_spike_threshold	0.0.12	Работает	2020-11-08 00:12:53

показать статистику диагностической сигнатуры звонка домой

Идентификатор DS	Имя DS	Инициировано/Макс./Удалить	Среднее время запуска (в секундах)	Максимальное время запуска (в секундах)
64224	DS_LGW_CPU_MON75	0/0/N	0.000	0.000
65095	DS_LGW_IEC_Call_spike_threshold	1/20/Y	23.053	23.053

Удалить диагностические сигнатуры

call-home diagnostic-signature deinstall <DS ID>

Пример.

call-home diagnostic-signature deinstall 64224

Управление и проверка шлюзов Cisco IOS XE через Control Hub

Для получения дополнительной информации обратитесь к следующему:

Обзор дизайна

В этой конструкции используются следующие основные конфигурации:

арендаторы класса голосовой связи: Используется для создания конфигураций, определенных для магистрали.
uri класса голосовых вызовов: Используется для классификации SIP-сообщений для выбора входящей адресуемой точки вызова.
входящая адресуемая точка вызова: Обеспечивает обработку входящих SIP-сообщений и определяет исходящий маршрут с помощью группы адресуемых точек вызова.
группа адресуемых точек вызова: Определяет исходящие адресуемые точки вызова, используемые для маршрутизации вызовов.
исходящая точка вызова: Обеспечивает обработку исходящих SIP-сообщений и направляет их к нужной цели.

Этап 1. Настройка базового подключения и безопасности маршрутизатора
Этап 2. Настройка магистрали Webex Calling

В зависимости от требуемой архитектуры выполните приведенные ниже действия.
Этап 3. Настройка локального шлюза с помощью магистрали PSTN SIP
Этап 4. Настройка локального шлюза с существующей средой Unified CM

Или:
Этап 3. Настройка локального шлюза с помощью магистрали TDM PSTN

Настройка подключения и безопасности

Базовая конфигурация

Для всех развертываний локального шлюза на основе сертификатов требуется версия Cisco IOS XE 17.9.1a или более поздняя. Рекомендуемые версии см. на странице Cisco Software Research . Найдите платформу и выберите один из предлагаемых выпусков.
- Маршрутизаторы серии ISR4000 должны быть настроены с лицензиями на технологию Unified Communications и Security.
- Маршрутизаторы Catalyst Edge серии 8000, оснащенные голосовыми картами или DSP, требуют лицензирования DNA Essentials. Маршрутизаторы без голосовых карт или DSP требуют минимального лицензирования DNA Essentials.
- Для требований к высокой производительности вам также может потребоваться лицензия на высокую безопасность (HSEC) и дополнительные права на пропускную способность.
  
  Дополнительные сведения см. в кодах авторизации .
Создайте базовую конфигурацию для платформы, которая будет соответствовать вашим бизнес-политикам. В частности, настройте следующие параметры и проверьте работу:
- NTP
- ACL
- Аутентификация пользователей и удаленный доступ
- DNS
- IP -маршрутизация
- IP-адреса
В сети к Webex Calling должен использоваться адрес IPv4. Полные доменные имена (FQDN) или адреса записи службы (SRV) локального шлюза должны быть преобразованы в общедоступный адрес IPv4 в Интернете.
Все порты SIP и мультимедиа в интерфейсе локального шлюза, обращенном к Webex, должны быть доступны из Интернета напрямую или через статический NAT. Убедитесь, что брандмауэр обновлен соответствующим образом.
Установите подписанный сертификат на локальный шлюз (далее приведены подробные шаги конфигурации).
- Общедоступный центр сертификации (ЦС), описанный в разделе Какие корневые центры сертификации поддерживаются для вызовов на платформы аудио и видео Cisco Webex? , должен подписать сертификат устройства.
- Полное доменное имя, настроенное в Control Hub при создании магистрали, должно быть сертификатом общего имени (CN) или альтернативного имени субъекта (SAN) маршрутизатора. Пример.
  - Если настроенная магистраль в Control Hub вашей организации имеет cube1.lgw.com:5061 в качестве FQDN локального шлюза, то CN или SAN в сертификате маршрутизатора должен содержать cube1.lgw.com. 
  - Если настроенная магистраль в Control Hub вашей организации имеет lgws.lgw.com в качестве адреса SRV локальных шлюзов, доступных из магистрали, то CN или SAN в сертификате маршрутизатора должен содержать lgws.lgw.com. Записи, в которые разрешается адрес SRV (CNAME, запись A или IP -адрес), являются необязательными в SAN.
  - Независимо от того, используется ли для магистрали FQDN или SRV, адрес контакта для всех новых диалоговых окон SIP из локального шлюза использует имя, настроенное в Control Hub.
Убедитесь, что сертификаты подписаны для использования клиентом и сервером.
Загрузите пакет корневого центра сертификации Cisco на локальный шлюз.

Конфигурации


interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling (Public address)
 ip address 198.51.100.1 255.255.255.240


key config-key password-encrypt YourPassword
password encryption aes

Создайте точку доверия шифрования с сертификатом, подписанным предпочтительным центром сертификации (ЦС).

Создайте пару ключей RSA с помощью следующей команды exec.
```
crypto key generate rsa general-keys exportable label lgw-key modulus 4096
```

Создайте точку доверия для подписанного сертификата с помощью следующих команд конфигурации:


crypto pki trustpoint LGW_CERT
 enrollment terminal pem
 fqdn cube1.lgw.com
 subject-name cn=cube1.lgw.com
 subject-alt-name cube1.lgw.com
 revocation-check none
 rsakeypair lgw-key

Создайте запрос на подпись сертификата (CSR) с помощью приведенной ниже команды exec или конфигурации и используйте ее для запроса подписанного сертификата от поддерживаемого поставщика ЦС.
```
crypto pki enroll LGW_CERT
```


crypto pki authenticate LGW_CERT
<paste Intermediate X.509 base 64 based certificate here>

Импортируйте подписанный сертификат организатора с помощью приведенной ниже команды exec или конфигурации.


crypto pki import LGW_CERT certificate
<paste CUBE host X.509 base 64 certificate here>

Включите эксклюзивность TLS1.2 и укажите точку доверия по умолчанию с помощью следующих команд конфигурации:


 sip-ua
  crypto signaling default trustpoint LGW_CERT
  transport tcp tls v1.2

ip http клиент прокси-сервер yourproxy.com прокси-порт 80


ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b

Настройка магистрали на основе сертификата Webex Calling

Введите следующие команды для настройки CUBE в качестве локального шлюза Webex Calling.


voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 allow-connections sip to sip
 no supplementary-service sip refer
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip 
  asymmetric payload full
  early-offer forced
  sip-profiles inbound

Вот объяснение полей для конфигурации:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

Для защиты от мошенничества с оплатой список доверенных адресов определяет список узлов и сетевых объектов, от которых локальный шлюз ожидает законные вызовы с передачей голоса по IP.
По умолчанию локальный шлюз блокирует все входящие сообщения VoIP с IP-адресов, не входящих в список доверенных. Статически настроенные адресуемые точки вызова с IP адресами целевого сеанса или группы серверов по умолчанию являются доверенными, поэтому их не нужно добавлять в список доверенных.
При настройке локального шлюза добавьте IP-подсети для регионального центра обработки данных Webex Calling в список. Дополнительную информацию см. в статье Справочная информация о портах для Webex Calling . Также добавьте диапазоны адресов для серверов Unified Communications Manager (если используется) и магистральных шлюзов PSTN.
Дополнительную информацию о том, как использовать список доверенных IP-адрес для предотвращения мошенничества, см. IP-адрес доверенный .

пограничный элемент режима

Включает функции Cisco Unified Border Element (CUBE) на платформе.

allow-connections sip to sip

оглушение

Включает STUN (обход сеанса UDP через NAT) глобально.

Эти глобальные команды stun требуются только при развертывании локального шлюза за NAT.

При переадресации вызова на Webex Calling пользователя (например, вызываемая и вызывающая стороны Webex Calling подписчиков и если вы привязываете СМИ к Webex Calling SBC), то мультимедиа не может поступать на локальный шлюз, поскольку отверстие не открыто.
Функция привязки STUN на локальном шлюзе позволяет отправлять локально созданные запросы STUN по согласованному пути мультимедиа. Это помогает открыть отверстие в брандмауэре.

Дополнительные сведения см. в разделе Stun flowdata agent-id и stun flowdata shared-secret.

асимметричная полезная нагрузка полная

early-offer forced

входящие профили SIP


voice class codec 100
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw

Вот объяснение полей для конфигурации:

кодек 100 класса голосовых вызовов


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Вот объяснение полей для конфигурации:

оглушениеиспользованиеледlite

использование оглушения — данные обхода команда требуется только при развертывании локального шлюза за NAT.


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Вот объяснение полей для конфигурации:

srtp-crypto 100 класса голосовых вызовов


voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM

Вот объяснение полей для конфигурации:

srtp-crypto 100 класса голосовых вызовов


voice class uri 100 sip
 pattern cube1.lgw.com

Вот объяснение полей для конфигурации:

класс голосовых вызовов uri 100 sip


voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"

Вот объяснение полей для конфигурации:

правила 10 и 20

Пропустите следующий шаг, если в локальном шлюзе настроены общедоступные IP-адреса.

Профили SIP для исходящих сообщений в Webex Calling


voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20
 rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

Вот объяснение полей для конфигурации:

правила 10 и 20

правила от 30 до 81

SIP-профиль для входящих сообщений от Webex Calling


voice class sip-profiles 110
 rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12"
 rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12"
 rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12"
 rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

Вот объяснение полей для конфигурации:

правила от 10 до 80

Для получения дополнительной информации см. sip-профили голосовых классов .

Настройте параметры SIP с сохранением профиля изменения заголовка.


voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "<sip:.*:" "<sip:cube1.lgw.com:" 
 rule 30 request ANY sip-header Via modify "(SIP.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Connection-Info modify "10.80.13.12" "192.65.79.20"  
 rule 50 response ANY sdp-header Audio-Connection-Info modify "10.80.13.12" "192.65.79.20"
!
voice class sip-options-keepalive 100
 description Keepalive for Webex Calling
 up-interval 5
 transport tcp tls
 sip-profiles 115

Вот объяснение полей для конфигурации:

класс голосовых вызовов sip-options-keevealive 100

Этот профиль сохранения запускается из адресуемой точки вызова, настроенной для Webex.

Настройка магистрали Webex Calling.


voice class tenant 100
 no remote-party-id
 sip-server dns:us25.sipconnect.bcld.webex.com
 srtp-crypto 100
 localhost dns:cube1.lgw.com
 session transport tcp tls
 no session refresh
 error-passthru
 bind control source-interface GigabitEthernet0/0/1
 bind media source-interface GigabitEthernet0/0/1
 no pass-thru content custom-sdp
 sip-profiles 100 
 sip-profiles 110 inbound
 privacy-policy passthru
!

Вот объяснение полей для конфигурации:

клиент класса голосовой связи 100

no remote-party-id

sip-server dns:us25.sipconnect.bcld.webex.com

srtp-crypto 100

localhost dns: cube1.lgw.com

session transport tcp tls

нет обновления сеанса

Отключает обновление сеанса SIP глобально.

error-passthru

Задает функцию сквозной передачи ответа об ошибке SIP . Для получения дополнительной информации см. ошибка .

связать источник управления-интерфейс GigabitEthernet0/0/1

Настройка исходного интерфейса и связанного IP-адреса для сообщений, отправляемых в Webex Calling. Дополнительную информацию см. в разделе Bind.

связать источник мультимедиа-интерфейс GigabitEthernet0/0/1

Настройка исходного интерфейса и связанного IP-адреса для мультимедиа, отправляемых в Webex Calling. Дополнительную информацию см. в разделе Bind.

SIP-профили 100

профили SIP класса голосовых вызовов 110 входящих вызовов

политика конфиденциальности passthru

Настройте адресуемую точку вызова магистрали Webex Calling.
```
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 voice-class stun-usage 100
 voice-class sip rel1xx disable
 voice-class sip asserted-id pai
 voice-class sip tenant 100
 voice-class sip options-keepalive profile 100
 dtmf-relay rtp-nte 
 srtp
 no vad
```
Вот объяснение полей для конфигурации:
```
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
```
Определяет адресуемую точку вызова VoIP с тегом 100 и дает осмысленное описание для простоты управления и устранения неполадок. Для получения дополнительной информации см. голосовая точка вызова .
destination-pattern BAD.BAD
При маршрутизации исходящих вызовов с помощью входящей группы адресуемых точек вызова требуется фиктивный шаблон назначения. В этом случае может быть использован любой допустимый шаблон назначения.
session protocol sipv2
Указывает, что адресуемая точка вызова 100 обрабатывает ветви вызовов SIP. Дополнительную информацию см. в протоколе сеанса (dial-peer).
session target sip-server
Указывает, что сервер SIP, определенный в tenant 100, наследуется и используется для назначения вызовов от этой адресуемой точки вызова.
входящий запрос URI 100
Чтобы указать класс голосовой связи, используемый для сопоставления адресуемой точки вызова VoIP с универсальным идентификатором ресурса (URI) входящего вызова. Дополнительные сведения см. в разделе Входящий uri.
кодек 100 голосового класса
Указывает список фильтров кодека для вызовов в Webex Calling и из него. Дополнительные сведения см. в голосовом кодекекласса.
использование оглушения в классе голосовой связи 100
Позволяет отправлять локально созданные запросы STUN на локальном шлюзе по согласованному пути мультимедиа. STUN помогает открыть отверстие брандмауэра для трафика мультимедиа.
sip asserted-id pai класса голосовых вызовов
Задает информацию об исходящих вызовах с помощью заголовка идентификатора конфиденциальности (PAI). Дополнительные сведения см. в разделе voice-class sip asserted-id.
клиент SIP класса голосовых вызовов 100
Адресуемая точка вызова наследует все параметры, настроенные глобально и в tenant 100. Параметры могут переопределяться на уровне адресуемой точки вызова. Дополнительную информацию см. в разделе Клиент SIP голосового класса.
параметры sip класса voice-class-keep-profile 100
Эта команда используется для мониторинга доступности группы SIP серверов или оконечных устройств с помощью определенного профиля (100).
srtp
Включает SRTP для участка ветвь вызова.

Настройка локального шлюза с помощью магистрали PSTN SIP

Сведения о настройке интерфейсов TDM для ветвей вызовов PSTN на шлюзах Cisco TDM-SIP см. в разделе Настройка ISDN PRI.

Настройте следующий URI класса голосовых вызовов для идентификации входящих вызовов из магистрали PSTN.


voice class uri 200 sip
  host ipv4:192.168.80.13

Вот объяснение полей для конфигурации:

класс голосовых вызовов uri 200 sip

Настройте следующую адресуемую точку вызова PSTN IP.


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Вот объяснение полей для конфигурации:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

destination-pattern BAD.BAD

session protocol sipv2

session target ipv4:192.168.80.13

входящий uri через 200

связать источник управления-интерфейс GigabitEthernet0/0/0

связать источник мультимедиа-интерфейс GigabitEthernet0/0/0

кодек класса голосовой связи 100

dtmf-relay rtp-nte

no vad

Создайте группы адресуемых точек вызова для маршрутизации вызовов в Webex Calling или PSTN. Определите DPG 100 с исходящей адресуемой точкой вызова 100 в сторону Webex Calling. DPG 100 применяется к входящей адресуемой точке вызова из PSTN. Аналогичным образом, определите DPG 200 с исходящей адресуемой точкой вызова 200 в направлении PSTN. DPG 200 применяется к входящей адресуемой точке вызова из Webex.
```
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200
```
Вот объяснение полей для конфигурации:
точка вызова 100
Связывает исходящую адресуемую точку вызова с группой адресуемых точек вызова. Дополнительные сведения см. в разделе Voice-class dpg.
Примените группы адресуемых точек вызова для маршрутизации вызовов из Webex в PSTN и из PSTN в Webex.
```
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100 
```
Вот объяснение полей для конфигурации:
destination dpg 200
Указывает, какая группа dial-peer group и, следовательно, dial-peer должна использоваться для исходящей обработки вызовов, представленных этой входящей адресуемой адресуемой точке вызова.

На этом завершается настройка локального шлюза. Сохраните конфигурацию и перезагрузите платформу, если функции CUBE настроены впервые.

Настройка локального шлюза в существующей среде Unified CM

Настройте приведенные ниже параметры Voice class URI (URI класса голосовых вызовов).

Классификация вызовов Unified CM для Webex с помощью порта SIP VIA.
```
voice class uri 300 sip
 pattern :5065
```
Классификация вызовов Unified CM для PSTN с помощью SIP через порт:
```
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060
```
Классифицируйте входящие сообщения из UCM в магистраль PSTN с помощью одного или нескольких шаблонов, описывающих исходные адреса и номер порта. Регулярные выражения могут использоваться для определения совпадающих шаблонов при необходимости.

В приведенном выше примере регулярное выражение используется для сопоставления любого IP-адреса в диапазоне от 192.168.80.60 до 65 и номера порта 5060.

Настройте следующие записи DNS, чтобы указать маршрутизацию SRV для узлов Unified CM.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Вот объяснение полей для конфигурации:

Следующая команда создает запись ресурса SRV DNS. Создайте запись для каждого узла и магистрали UCM.

ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: имя записи ресурса SRV

2: Приоритет записи ресурсов SRV

1: Вес записи ресурса SRV

5060: Номер порта, который будет использоваться для целевого узла в этой записи ресурсов

ucmsub5.mydomain.com: Целевой узел записи ресурсов

Чтобы разрешить имена целевых узлов записи ресурсов, создайте локальные A-записи DNS. Пример.

ip-хост ucmsub5.mydomain.com 192.168.80.65

IP-хост: Создает запись в локальной базе данных IOS XE.

ucmsub5.mydomain.com: Имя организатора записи A.

192.168.80.65: IP-адрес хоста.

Настройте следующие адресуемые точки вызова.

Адресуемая точка вызова для вызовов между Unified CM и Webex Calling.
```
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad
```
Вот объяснение полей для конфигурации:
```
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
```
Определяет адресуемую точку вызова VoIP с тегом 300 и предоставляет осмысленное описание для упрощения управления и устранения неполадок.
destination-pattern BAD.BAD
При маршрутизации исходящих вызовов с помощью входящей группы адресуемых точек вызова требуется фиктивный шаблон назначения. В этом случае может быть использован любой допустимый шаблон назначения.
session protocol sipv2
Это значение указывает на то, что точка вызова 300 обрабатывает ветви вызовов SIP. Дополнительную информацию см. в протоколе сеанса (dial-peer).
целевой сеанс dns:wxtocucm.io
Определяет цель сеанса для нескольких узлов Unified CM с помощью разрешения DNS SRV. В этом случае локально определенная запись SRV wxtocucm.io используется для направления вызовов.
incoming uri via 300
Использует URI 300 класса голосовых вызовов для перенаправления всего входящего трафика из Unified CM с помощью исходного порта 5065 на эту адресуемую точку вызова. Дополнительные сведения см. в разделе Входящий uri.
кодек 100 голосового класса
Указывает список фильтров кодека для вызовов в Unified CM и из него. Дополнительную информацию см. в кодеке класса голосовых вызовов.
связать источник управления-интерфейс GigabitEthernet0/0/0
Настройка исходного интерфейса и связанного IP-адреса для сообщений, отправляемых в PSTN. Дополнительную информацию см. в разделе Bind.
связать источник мультимедиа-интерфейс GigabitEthernet0/0/0
Настройка исходного интерфейса и связанного IP-адреса для мультимедиа, отправляемых в PSTN. Дополнительную информацию см. в разделе Bind.
dtmf-relay rtp-nte
Определяет RTP-NTE (RFC2833) как возможность DTMF , ожидаемую на участке ветвь вызова. Дополнительную информацию см. в разделе DTMF Relay (Voice over IP).
no vad
Отключение обнаружения голосовой активности. Дополнительную информацию см. в разделе vad (адресуемая точка вызова).
Адресуемая точка вызова для вызовов между Unified CM и PSTN.
```
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad
```
Вот объяснение полей для конфигурации:
```
dial-peer voice 400 voip
 description UCM-PSTN trunk
```
Определяет точку вызова передача голоса по IP с тегом 300 и дает содержательное описание для простоты управления и устранения неполадок.
destination-pattern BAD.BAD
При маршрутизации исходящих вызовов с помощью входящей группы адресуемых точек вызова требуется фиктивный шаблон назначения. В этом случае может быть использован любой допустимый шаблон назначения.
session protocol sipv2
Указывает, что адресуемая точка вызова 400 обрабатывает ветви вызовов SIP. Дополнительную информацию см. в протоколе сеанса (dial-peer).
целевой сеанс dns:pstntocucm.io
Определяет цель сеанса для нескольких узлов Unified CM с помощью разрешения DNS SRV. В этом случае локально определенная запись SRV pstntocucm.io используется для направления вызовов.
входящий uri через 400
Использует URI 400 класса голосовых вызовов для перенаправления всего входящего трафика от указанных узлов Unified CM с помощью исходного порта 5060 на эту адресуемую точку вызова. Дополнительные сведения см. в разделе Входящий uri.
кодек 100 голосового класса
Указывает список фильтров кодека для вызовов в Unified CM и из него. Дополнительную информацию см. в кодеке класса голосовых вызовов.
связать источник управления-интерфейс GigabitEthernet0/0/0
Настройка исходного интерфейса и связанного IP-адреса для сообщений, отправляемых в PSTN. Дополнительную информацию см. в разделе Bind.
связать источник мультимедиа-интерфейс GigabitEthernet0/0/0
Настройка исходного интерфейса и связанного IP-адреса для мультимедиа, отправляемых в PSTN. Дополнительную информацию см. в разделе Bind.
dtmf-relay rtp-nte
Определяет RTP-NTE (RFC2833) как возможность DTMF , ожидаемую на участке ветвь вызова. Дополнительную информацию см. в разделе DTMF Relay (Voice over IP).
no vad
Отключение обнаружения голосовой активности. Дополнительную информацию см. в разделе vad (адресуемая точка вызова).

Добавьте маршрутизацию вызовов с помощью следующих конфигураций:

Создайте группы адресуемых точек вызова для маршрутизации вызовов между Unified CM и Webex Calling. Определить DPG 100 с помощью исходящая точка вызова 100 в направлении Webex Calling. DPG 100 применяется к связанной входящей адресуемой точке вызова из Unified CM. Аналогичным образом, определите DPG 300 с исходящей адресуемой точкой вызова 300 в сторону Unified CM. DPG 300 применяется к входящей адресуемой точке вызова из Webex.
```
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300 
```
Создайте группы адресуемых точек вызова для маршрутизации вызовов между Unified CM и PSTN. Определить DPG 200 с помощью исходящая точка вызова 200 к PSTN. DPG 200 применяется к связанной входящей адресуемой точке вызова из Unified CM. Аналогичным образом, определите DPG 400 с исходящей адресуемой точкой вызова 400 в сторону Unified CM. DPG 400 применяется к входящей адресуемой точке вызова из PSTN.
```
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400
```
Вот объяснение полей для конфигурации:
точка вызова 100
Связывает исходящую адресуемую точку вызова с группой адресуемых точек вызова. Дополнительные сведения см. в разделе Voice-class dpg.
Применение групп адресуемых точек вызова для маршрутизации вызовов из Webex в Unified CM и из Unified CM в Webex.
```
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100
```
Вот объяснение полей для конфигурации:
назначение dpg 300
Указывает, какая группа dial-peer group и, следовательно, dial-peer должна использоваться для исходящей обработки вызовов, представленных этой входящей адресуемой адресуемой точке вызова.
Примените группы адресуемых точек вызова для маршрутизации вызовов из PSTN в Unified CM и из Unified CM в PSTN.
```
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200 
```
На этом завершается настройка локального шлюза. Сохраните конфигурацию и перезагрузите платформу, если впервые настроены функции CUBE.

Мониторинг и устранение неполадок локального шлюза с помощью диагностических сигнатур

Сбор выходных данных команды show
Создание консолидированного файл журнала
Загрузка файла в указанное пользователем сетевое расположение, такое как HTTPS, SCP, FTP -сервер

Инженеры TAC создают файлы DS и подписывают их цифровой подписью для защиты целостности. Каждый файл DS имеет уникальный числовой идентификатор , присвоенный системой. Инструмент поиска диагностических сигнатур (DSLT) - это единый источник для поиска подходящих сигнатур для мониторинга и устранения различных проблем.

Перед началом работы.

Не редактируйте файл DS, который вы загружаете с DSLT . Файлы, которые вы изменяете, не могут быть установлены из-за ошибки проверки целостности.
Сервер SMTP, необходимый для отправки локальным шлюзом уведомлений по электронной почте.
Убедитесь, что на локальном шлюзе работает IOS XE 17.6.1 или выше, если вы хотите использовать безопасный сервер SMTP для уведомлений по электронной почте.

Предварительные условия

Локальный шлюз под управлением IOS XE 17.6.1 или более поздней версии

Установка диагностических подписей включена по умолчанию.
Настройте безопасный почтовый сервер, который вы используете для отправки упреждающих уведомлений, если на устройстве работает IOS XE 17.6.1 или более поздняя версия.
```
configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end 
```
Настройте переменную средыds_email с адрес электронной почты администратора вам известить.
```
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
end 
```

Установите диагностические сигнатуры для упреждающего мониторинга

Мониторинг высокой загрузки ЦП


show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

Название поля	Значение поля

Платформа	Программное обеспечение серии Cisco 4300, 4400 ISR или Catalyst 8000V Edge
Продукт	CUBE Enterprise в решении Webex Calling
Область действия проблемы	Производительность
Тип проблемы	Высокая загрузка ЦП с помощью уведомления электронной почте

Скопируйте файл XML DS во flash-файл локального шлюза.

copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

В следующем примере показано копирование файла с FTP -сервера на локальный шлюз.

copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

Установите файл XML DS на локальный шлюз.


call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success


show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

Скачать DSes:

Идентификатор DS	Имя DS	Редакция	Состояние	Последнее обновление (GMT+00:00)
64224	DS_LGW_CPU_MON75	0.0.10	Зарегистрировано	2020-11-07 22:05:33

Мониторинг аварийных разъединений вызовов

show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

Название поля	Значение поля

Платформа	Программное обеспечение серии Cisco 4300, 4400 ISR или Catalyst 8000V Edge
Продукт	Предприятие CUBE в решении Webex Calling
Область действия проблемы	Производительность
Тип проблемы	Обнаружение аварийного отключения вызова SIP с помощью уведомлений по адрес электронной почты и системному журналу.

Скопируйте файл XML DS на локальный шлюз.

copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

Установите файл XML DS на локальный шлюз.


call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

Используйте команду показать диагностическую подпись вызова домой чтобы убедиться, что подпись установлена успешно. Столбец состояния должен иметь значение registered ("зарегистрировано").

Установите диагностические сигнатуры для устранения проблемы

Настроить другую переменную среды DSds_fsurl_prefix в качестве пути к сервер файлов Cisco TAC (cxd.cisco.com) для загрузки диагностических данных. Имя пользователя в пути к путь к файлу - это номер дела, а пароль - это токен загрузка файла, который можно получить из Менеджер службы поддержки как показано ниже. Токен загрузка файла может быть сгенерирован в Вложения при необходимости в разделе Support Case Manager.
```
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end 
```
Пример.
```
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
```
Убедитесь, что SNMP включен с помощью команды показать snmp. Если SNMP не включен, настройте диспетчер snmp-серверов команда.
```
show snmp 
%SNMP agent not enabled 
 
config t 
snmp-server manager 
end 
```

Название поля	Значение поля

Платформа	Программное обеспечение серии Cisco 4300, 4400 ISR или Catalyst 8000V Edge
Продукт	Предприятие CUBE в решении Webex Calling
Область действия проблемы	Производительность
Тип проблемы	Высокая загрузка ЦП с уведомлением по адрес электронной почты .

Скачайте DS 65095 с помощью следующих параметров в инструменте поиска подписей диагностики.

Название поля	Значение поля

Платформа	Программное обеспечение серии Cisco 4300, 4400 ISR или Catalyst 8000V Edge
Продукт	Предприятие CUBE в решении Webex Calling
Область действия проблемы	Системные журналы
Тип проблемы	Системный журнал: %VOICE_IEC-3-GW: CCAPI: Внутренняя ошибка (пороговое значение пика вызовов): IEC=1.1.181.1.29.0

Скопируйте файлы XML DS в локальный шлюз.


copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

Установите DS ЦП , а затем файл XML DS 65095 в локальном шлюзе.


call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success


show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Скачано DSes:

Идентификатор DS

Имя DS

Редакция

Состояние

Последнее обновление (GMT+00:00)

64224

00:07:45

DS_LGW_CPU_MON75

0.0.10

Зарегистрировано

2020-11-08:00:07:45

65095

00:12:53

DS_LGW_IEC_Call_spike_threshold

0.0.12

Зарегистрировано

2020-11-08:00:12:53

Проверка выполнения диагностических сигнатур

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Скачано DSes:

Идентификатор DS	Имя DS	Редакция	Состояние	Последнее обновление (GMT+00:00)
64224	DS_LGW_CPU_MON75	0.0.10	Зарегистрировано	2020-11-08 00:07:45
65095	DS_LGW_IEC_Call_spike_threshold	0.0.12	Работает	2020-11-08 00:12:53

показать статистику диагностической сигнатуры звонка домой

Идентификатор DS	Имя DS	Инициировано/Макс./Удалить	Среднее время запуска (в секундах)	Максимальное время запуска (в секундах)
64224	DS_LGW_CPU_MON75	0/0/N	0.000	0.000
65095	DS_LGW_IEC_Call_spike_threshold	1/20/Y	23.053	23.053

Удалить диагностические сигнатуры

call-home diagnostic-signature deinstall <DS ID>

Пример.

call-home diagnostic-signature deinstall 64224

Внедрение высокой доступности CUBE в качестве локального шлюза

Основные сведения

Предварительные условия

Решение Cisco Webex Calling
Параметр "Локальный шлюз" для Cisco Webex Calling
Избыточность типа Box-to-box второго уровня с использованием CUBE Enterprise для удержания вызовов с сохранением состояния

Компоненты аппаратного и программного обеспечения

Справочный материал

Ниже приведены подробные руководства по настройке CUBE HA для различных платформ.

Серия ISR 4K: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-ISR4K.html
CSR 1000v (vCUBE): https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-CSR1000v.html
Предпочтительная архитектура Cisco для Cisco Webex Calling: https://www.cisco.com/c/dam/en/us/td/docs/solutions/CVD/Collaboration/hybrid/AltDesigns/PA-WbxCall.pdf

Обзор решения Webex Calling

Избыточность типа Box-to-box второго уровня

Компонент инфраструктуры группы избыточности

Протокол, подобный протоколу HSRP, который согласовывает окончательное состояние избыточности для каждого маршрутизатора за счет обмена сообщениями о проверке активности (keepalive) и приветственными сообщениями (hello) между двумя CUBE (посредством интерфейса управления): GigabitEthernet3 на рисунке выше.
Механизм контроля и передачи информации с активного на резервный маршрутизатор при проверке состояния сигналов и мультимедиа для каждого вызова (через интерфейс передачи данных): GigabitEthernet3 на рисунке выше.
Настройка и управление интерфейсом виртуальных IP-адресов (VIP) для интерфейсов трафика (несколько интерфейсов трафика можно настроить с помощью одной и той же группы RG): GigabitEthernet 1 и 2 рассматриваются как интерфейсы трафика.

Этот компонент RG должен быть специально настроен для поддержки B2B HA голосовой связи.

Управление виртуальными IP-адресами (VIP) для передачи сигналов и мультимедиа

В CUBE HA не могут одновременно работать TDM или аналоговые интерфейсы
Gig1 и Gig2 являются интерфейсами трафика (SIP/RTP), а Gig3 – интерфейсом передачи данных/управления группой избыточности (RG).
В одном домене второго уровня могут быть размещены не более двух пар CUBE HA: один с идентификатором группы 1, другой с идентификатором группы 2. При настройке двух пар HA с одинаковым идентификатором группы интерфейсы передачи данных/управления RG должны принадлежать разным доменам второго уровня (VLAN, отдельный коммутатор).
Канал порта поддерживается как для интерфейса передачи данных/управления RG, так и для интерфейса трафика.
Все данные сигналов/мультимедиа поступают с виртуального IP-адреса и на него.
Если выполняется перезагрузка платформы, при использовании CUBE-HA она всегда загружается как резервная.
Более младший адрес для всех интерфейсов (Gig1, Gig2, Gig3) должен находиться на той же платформе.
Идентификатор интерфейса избыточности (rii) комбинации "пара – интерфейс" должен быть уникальным для одного и того же второго уровня.
Конфигурация обоих CUBE должна быть идентичной (включая физическую конфигурацию) и должна быть запущена на одном типе платформы и одинаковой версии IOS-XE.
Интерфейсы замыкания на себя не могут использоваться в качестве привязок, поскольку они всегда находятся в состоянии готовности.
При использовании нескольких интерфейсов (Gig1, Gig2) трафика (SIP/RTP) требуется настройка отслеживания интерфейса.
CUBE-HA не поддерживается при использовании перекрестного кабельного соединения для связывания данных/управления RG (Gig3).
Обе платформы должны быть идентичны и подключены с помощью физического коммутатора наряду со всеми аналогичными интерфейсами для работы CUBE высокой доступности, т. е. GE0/0/0 на CUBE-1 и CUBE-2 должен быть прерван на одном и том же коммутаторе и т. д.
Не допускается прерывание WAN непосредственно в CUBE или данных HA с обеих сторон.
Активное и резервное устройства должны находиться в одном центре обработки данных.
Для реализации избыточности (данные/управление RG, Gig3) использование отдельного интерфейса L3 является обязательным. Например, интерфейс, используемый для трафика, не может использоваться для проверки активности и контроля состояния HA.
При отработке отказа ранее активный CUBE выполняет перезагрузку (предусмотрено разработкой), сохраняя данные о передаче сигналов мультимедиа.

Настройка избыточности в обоих CUBE

Для отслеживания состояния интерфейса настройте его отслеживание на глобальном уровне.

conf t
 track 1 interface GigabitEthernet1 line-protocol
 track 2 interface GigabitEthernet2 line-protocol
 exit

VCUBE-1#conf t

VCUBE-1(config)#track 1 interface GigabitEthernet1 line-protocol

VCUBE-1(config-track)#track 2 interface GigabitEthernet2 line-protocol

VCUBE-1(config-track)#exit

VCUBE-2#conf t

VCUBE-2(config)#track 1 interface GigabitEthernet1 line-protocol

VCUBE-2(config-track)#track 2 interface GigabitEthernet2 line-protocol

VCUBE-2(config-track)#exit

Настройте RG для использования с HA передачи голоса по IP в рамках подрежима избыточности приложения.

redundancy
  application redundancy
   group 1
    name LocalGateway-HA
    priority 100 failover threshold 75
    control GigabitEthernet3 protocol 1
    data GigabitEthernet3
    timers delay 30 reload 60
    track 1 shutdown
    track 2 shutdown
    exit
   protocol 1
    timers hellotime 3 holdtime 10
   exit
  exit
 exit

VCUBE-1(config)#redundancy

VCUBE-1(config-red)#application redundancy

VCUBE-1(config-red-app)#group 1

VCUBE-1(config-red-app-grp)#name LocalGateway-HA

VCUBE-1(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-1(config-red-app-grp)#control GigabitEthernet3 protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-1(config-red-app-grp)#timers delay 30 reload 60

VCUBE-1(config-red-app-grp)#track 1 shutdown

VCUBE-1(config-red-app-grp)#track 2 shutdown

VCUBE-1(config-red-app-grp)#exit

VCUBE-1(config-red-app)#protocol 1

VCUBE-1(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-1(config-red-app-prtcl)#exit

VCUBE-1(config-red-app)#exit

VCUBE-1(config-red)#exit

VCUBE-1(config)#

VCUBE-2(config)#redundancy

VCUBE-2(config-red)#application redundancy

VCUBE-2(config-red-app)#group 1

VCUBE-2(config-red-app-grp)#name LocalGateway-HA

VCUBE-2(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-2(config-red-app-grp)#control GigabitEthernet3 protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-2(config-red-app-grp)#timers delay 30 reload 60

VCUBE-2(config-red-app-grp)#track 1 shutdown

VCUBE-2(config-red-app-grp)#track 2 shutdown

VCUBE-2(config-red-app-grp)#exit

VCUBE-2(config-red-app)#protocol 1

VCUBE-2(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-2(config-red-app-prtcl)#exit

VCUBE-2(config-red-app)#exit

VCUBE-2(config-red)#exit

VCUBE-2(config)#

Ниже приведено описание полей, используемых в этой конфигурации.

redundancy: вход в режим избыточности.
application redundancy: вход в режим конфигурации избыточности приложения.
group: вход в режим конфигурации группы избыточности приложения.
name LocalGateway-HA: определяет имя группы RG.
priority 100 failover threshold 75: задает начальные пороговые значения приоритета и избыточности для RG.
timers delay 30 reload 60: настраивает два значения времени для задержки и перезагрузки.
- Timers delay (Таймер задержки) – это время задержки инициализации группы RG и согласования роли после запуска интерфейса. По умолчанию составляет 30 секунд. Диапазон: 0–10 000 секунд.
- Reload (Перезагрузка) – это время задержки инициализации группы RG и согласования роли после перезагрузки. По умолчанию составляет 60 секунд. Диапазон: 0–10 000 секунд.
- Рекомендуется использовать таймеры по умолчанию, хотя их значения можно скорректировать для соответствия любым дополнительными задержками конвергенции сети, которые могут происходить во время загрузки/перезагрузки маршрутизаторов, чтобы гарантировать, что согласование протокола RG происходит после маршрутизации в сеть, в которой выполнена конвергенция к устойчивой точке. Например, если после отработки отказа видно, что новому РЕЗЕРВНОМУ маршрутизатору требуется до 20 секунд, чтобы получить первый пакет RG HELLO от нового АКТИВНОГО маршрутизатора, значит, таймеры следует настроить таким образом: "timers delay 60 reload 120" для учета этой задержки.
control GigabitEthernet3 protocol 1: настраивает интерфейс, используемый для обмена сообщениями keepalive и hello между двумя CUBE, а также указывает экземпляр протокола, который будет добавлен к интерфейсу управления, и вводит режим конфигурации протокола избыточности приложения.
data GigabitEthernet3: настраивает интерфейс, используемый для контроля и передачи трафика данных.
track: отслеживание интерфейсов группы RG.
protocol 1: определяет экземпляр протокола, который будет добавлен к интерфейсу управления, и вводит режим конфигурации протокола избыточности приложения.
timers hellotime 3 holdtime 10: настраивает два значения времени для параметров hellotime и holdtime.
- Hellotime: интервал между последовательными сообщениями hello. По умолчанию составляет 3 секунды. Диапазон: от 250 миллисекунд до 254 секунд.
- Holdtime: интервал между получением сообщения Hello и предположением, что отправляющий маршрутизатор вышел из строя. Это время должно быть больше значения holdtime. По умолчанию составляет 10 секунд. Диапазон: от 750 миллисекунд до 255 секунд.
  
  Рекомендуется настроить значение таймера holdtime как минимум в 3 раза больше значения таймера hellotime.

voice service voip
   redundancy-group 1
   exit

VCUBE-1(config)#voice service voip

VCUBE-1(config-voi-serv)#redundancy-group 1

% Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect

VCUBE-1(config-voi-serv)# exit

VCUBE-2(config)#voice service voip

VCUBE-2(config-voi-serv)#redundancy-group 1

% Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect

VCUBE-2(config-voi-serv)# exit

VCUBE-1(config)#interface GigabitEthernet1

VCUBE-1(config-if)# redundancy rii 1

VCUBE-1(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

VCUBE-1(config-if)# exit

VCUBE-1(config)#

VCUBE-1(config)#interface GigabitEthernet2

VCUBE-1(config-if)# redundancy rii 2

VCUBE-1(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

VCUBE-1(config-if)# exit

VCUBE-2(config)#interface GigabitEthernet1

VCUBE-2(config-if)# redundancy rii 1

VCUBE-2(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

VCUBE-2(config-if)# exit

VCUBE-2(config)#

VCUBE-2(config)#interface GigabitEthernet2

VCUBE-2(config-if)# redundancy rii 2

VCUBE-2(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

VCUBE-v(config-if)# exit

Ниже приведено описание полей, используемых в этой конфигурации.

Сохраните конфигурацию первого CUBE и перезагрузите его.

Платформа, перезагруженная последней, всегда будет резервной.

VCUBE-1#wr

Building configuration...

[OK]

VCUBE-1#reload

Proceed with reload? [confirm]

После завершения загрузки VCUBE-1 сохраните конфигурацию VCUBE-2 и перезагрузите ее.

VCUBE-2#wr

Building configuration...

[OK]

VCUBE-2#reload

Proceed with reload? [confirm]


VCUBE-1#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: ACTIVE
Peer Role: STANDBY
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: Local
        Standby Peer: address 10.1.1.2, priority 100, intf Gi3
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-1#


VCUBE-2#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: STANDBY
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: address 10.1.1.2, priority 100, intf Gi3
        Standby Peer: Local
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-2#

Настройка локального шлюза в обоих CUBE

Имя пользователя: Hussain1076_LGU
Пароль: lOV12MEaZx

1.	С помощью приведенных ниже команд убедитесь, что для пароля создан ключ конфигурации, прежде чем его можно будет использовать с учетными данными или совместно используемыми секретными кодами. Пароли 6-го типа шифруются с помощью шифра AES и ключа конфигурации, определяемого пользователем. `LocalGateway#conf t LocalGateway(config)#key config-key password-encrypt Password123 LocalGateway(config)#password encryption aes` Ниже приведена конфигурация локального шлюза, которая будет применяться к обеим платформам на основе параметров Control Hub, указанных выше. Сохраните ее и выполните перезагрузку. Учетные данные SIP-дайджеста из Control Hub выделены жирным шрифтом. configure terminal crypto pki trustpoint dummyTp revocation-check crl exit sip-ua crypto signaling default trustpoint dummyTp cn-san-validate server transport tcp tls v1.2 end configure terminal crypto pki trustpool import clean url http://www.cisco.com/security/pki/trs/ios_core.p7b end configure terminal voice service voip ip address trusted list ipv4 x.x.x.x y.y.y.y exit allow-connections sip to sip media statistics media bulk-stats no supplementary-service sip refer no supplementary-service sip handle-replaces fax protocol pass-through g711ulaw stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123! sip g729 annexb-all early-offer forced end configure terminal voice class sip-profiles 200 rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.)" "sip:\1" rule 10 request ANY sip-header To modify "<sips:(.)" "<sip:\1" rule 11 request ANY sip-header From modify "<sips:(.)" "<sip:\1" rule 12 request ANY sip-header Contact modify "<sips:(.)>" "<sip:\1;transport=tls>" rule 13 response ANY sip-header To modify "<sips:(.)" "<sip:\1" rule 14 response ANY sip-header From modify "<sips:(.)" "<sip:\1" rule 15 response ANY sip-header Contact modify "<sips:(.)" "<sip:\1" rule 20 request ANY sip-header From modify ">" ";otg=hussain1076_lgu>" rule 30 request ANY sip-header P-Asserted-Identity modify "sips:(.)" "sip:\1" voice class codec 99 codec preference 1 g711ulaw codec preference 2 g711ulaw exit voice class srtp-crypto 200 crypto 1 AES_CM_128_HMAC_SHA1_80 exit voice class stun-usage 200 stun usage firewall-traversal flowdata exit voice class tenant 200 registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls credentials number Hussain5091_LGU username Hussain1076_LGU password 0 lOV12MEaZx realm Broadworks authentication username Hussain5091_LGU password 0 lOV12MEaZx realm BroadWorks authentication username Hussain5091_LGU password 0 lOV12MEaZx realm 40462196.cisco-bcld.com no remote-party-id sip-server dns:40462196.cisco-bcld.com connection-reuse srtp-crypto 200 session transport tcp tls url sips error-passthru asserted-id pai bind control source-interface GigabitEthernet1 bind media source-interface GigabitEthernet1 no pass-thru content custom-sdp sip-profiles 200 outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com privacy-policy passthru voice class tenant 100 session transport udp url sip error-passthru bind control source-interface GigabitEthernet2 bind media source-interface GigabitEthernet2 no pass-thru content custom-sdp voice class tenant 300 bind control source-interface GigabitEthernet2 bind media source-interface GigabitEthernet2 no pass-thru content custom-sdp voice class uri 100 sip host ipv4:198.18.133.3 voice class uri 200 sip pattern dtg=hussain1076.lgu dial-peer voice 101 voip description Outgoing dial-peer to IP PSTN destination-pattern BAD.BAD session protocol sipv2 session target ipv4:198.18.133.3 voice-class codec 99 voice-class sip tenant 100 dtmf-relay rtp-nte no vad dial-peer voice 201 voip description Outgoing dial-peer to Webex Calling destination-pattern BAD.BAD session protocol sipv2 session target sip-server voice-class codec 99 voice-class stun-usage 200 no voice-class sip localhost voice-class sip tenant 200 dtmf-relay rtp-nte srtp no vad voice class dpg 100 description Incoming WebexCalling(DP200) to IP PSTN(DP101) dial-peer 101 preference 1 voice class dpg 200 description Incoming IP PSTN(DP100) to Webex Calling(DP201) dial-peer 201 preference 1 dial-peer voice 100 voip desription Incoming dial-peer from IP PSTN session protocol sipv2 destination dpg 200 incoming uri via 100 voice-class codec 99 voice-class sip tenant 300 dtmf-relay rtp-nte no vad dial-peer voice 200 voip description Incoming dial-peer from Webex Calling session protocol sipv2 destination dpg 100 incoming uri request 200 voice-class codec 99 voice-class stun-usage 200 voice-class sip tenant 200 dtmf-relay rtp-nte srtp no vad end copy run start Чтобы отобразить выходные данные команды Show, выполнена перезагрузка VCUBE-2, а затем VCUBE-1. Таким образом, VCUBE-1 установлен как резервный CUBE, а VCUBE-2 как активный CUBE
2.	В любой отдельный момент времени только одна платформа будет поддерживать активную регистрацию в качестве локального шлюза с пограничным контроллером сеансов доступа к Webex Calling. Просмотрите выходные данные приведенных ниже команд Show. show redundancy application group 1 показать состояние регистрации sip ua `VCUBE-1#show redundancy application group 1 Group ID:1 Group Name:LocalGateway-HA Administrative State: No Shutdown Aggregate operational state : Up My Role: Standby Peer Role: ACTIVE Peer Presence: Yes Peer Comm: Yes Peer Progression Started: Yes RF Domain: btob-one RF state: STANDBY HOT Peer RF state: ACTIVE VCUBE-1#show sip-ua register status VCUBE-1#` VCUBE-2#show redundancy application group 1 Group ID:1 Group Name:LocalGateway-HA Administrative State: No Shutdown Aggregate operational state : Up My Role: ACTIVE Peer Role: STATUS Peer Presence: Yes Peer Comm: Yes Peer Progression Started: Yes RF Domain: btob-one RF state: ACTIVE Peer RF state: STANDBY HOT VCUBE-2#show sip-ua register status Tenant: 200 --------------------Registrar-Index 1 --------------------- Line peer expires(sec) reg survival P-Associ-URI ============================== ========== ============ === ======== ============ Hussain5091_LGU -1 48 yes normal VCUBE-2# В приведенных выше выходных данных видно, что VCUBE-2 является активным локальным шлюзом, поддерживающим регистрацию с пограничным контроллером сеансов доступа Webex Calling, в то время как выходные данные параметра "show sip-ua register status" остались незаполненными для VCUBE-1
3.	Теперь включите приведенные ниже параметры отладки в VCUBE-1 `VCUBE-1#debug ccsip non-call SIP Out-of-Dialog tracing is enabled VCUBE-1#debug ccsip info SIP Call info tracing is enabled VCUBE-1#debug ccsip message`
4.	Выполните имитацию отработки отказа. Для этого введите в активном локальном шлюзе (в данном случае это VCUBE-2) приведенную ниже команду. `VCUBE-2#redundancy application reload group 1 self` Переключение с АКТИВНОГО на РЕЗЕРВНЫЙ локальный шлюз происходит в сценариях, приведенных ниже (кроме перечисленных выше CLI). При перезагрузке АКТИВНОГО маршрутизатора При выключении/включении АКТИВНОГО маршрутизатора При выключении любого настроенного с учетом RG интерфейса АКТИВНОГО маршрутизатора, для которого включено отслеживание
5	Проверьте, зарегистрирован ли VCUBE-1 с пограничным контроллером сеансов доступа Webex Calling. Перезагрузка VCUBE-2 уже должна быть выполнена. `VCUBE-1#show sip-ua register status Tenant: 200 --------------------Registrar-Index 1 --------------------- Line peer expires(sec) reg survival P-Associ-URI ============================== ========== ============ === ======== ============ Hussain5091_LGU -1 56 yes normal VCUBE-1#` VCUBE-1 теперь является активным локальным шлюзом.
6	Просмотрите соответствующий журнал отладки в VCUBE-1, отправляющий регистрацию SIP в Webex Calling С ПОМОЩЬЮ виртуального IP-адреса и получающий сообщение "200 OK". VCUBE-1#show log Jan 9 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: RG id 1 Hello Time Expired. Jan 9 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: RG id 1 role change from Standby to Active Jan 9 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: SWITCHOVER, from STANDBY_HOT to ACTIVE state. Jan 9 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Received notify active role event Jan 9 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg: Sent: REGISTER sip: 40462196.cisco-bcld.com:5061 SIP/2.0 Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374 From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com> Date: Thu, 09 Jan 2020 18:37:24 GMT Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 User-Agent: Cisco-SIPGateway/IOS-16.12.02 Max-Forwards: 70 Timestamp: 1578595044 CSeq: 2 REGISTER Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls> Expires: 240 Supported: path Content-Length: 0 Jan 9 18:37:25.995: //-1/000000000000/SIP/Msg/ccsipDisplayMsg: Received: SIP/2.0 401 Unauthorized Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK0374;rport=4742 From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1324701502-1578595045969 Date: Thu, 09 Jan 2020 18:37:24 GMT Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 Timestamp: 1578595044 CSeq: 2 REGISTER WWW-Authenticate; DIGEST realm="BroadWorks",qop="auth",nonce="BroadWorksXk572qd01Ti58zliBW",algorithm=MD5 Content-Length: 0 Jan 9 18:37:26.000: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg: Sent: REGISTER sip:40462196.cisco-bcld.com:5061 SIP/2.0 Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com> Date: Thu, 09 Jan 2020 18:37:25 GMT Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 User-Agent:Cisco-SIPGateway/IOS-16.12.02 Max-Forwards: 70 Timestamp: 1578595045 CSeq: 3 REGISTER Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls> Expires: 240 Supported: path Authorization: Digest username="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001 Content-Length: 0 Jan 9 18:37:26.190: //1/000000000000/SIP/Msg/ccsipDisplayMsg: Received: SIP/2.0 200 OK Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK16DC;rport=4742 From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1897486570-1578595-46184 Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 Timestamp: 1578595045 CSeq: 3 REGISTER Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>;expires=120;q=0.5 Allow-Events: call-info,line-seize,dialog,message-summary,as-feature-event,x-broadworks-hoteling,x-broadworks-call-center-status,conference Content-Length: 0

Настройка Unified CM для Webex Calling

Настройка профиля безопасности магистрали SIP для магистрали к локальному шлюзу

Настройка	Значение

Название	Уникальное имя, например Webex
Описание	Осмысленное описание, например профиль безопасности магистрали SIP Webex
Входящий порт	Должен совпадать с портом, используемым в конфигурации локального шлюза для входящего и исходящего трафика Webex: 5065

Настройка профиля SIP для магистрали локального шлюза

Создайте выделенный профиль SIP для магистрали локального шлюза с указанными ниже настройками.

Настройка	Значение

Название	Уникальное имя, например Webex
Описание	Осмысленное описание, например профиль SIP Webex
Включение проверки ПАРАМЕТРОВ для отслеживания состояния назначений для магистралей с типом службы "Нет (по умолчанию)"	Выбрано

Создание области поиска вызовов для вызовов из Webex

Создайте область поиска для вызовов, инициированных Webex, с указанными ниже настройками.

Настройка	Значение

Название	Уникальное имя, например Webex
Описание	Осмысленное описание, например область поиска Webex Calling
Выбранные разделы	DN (номера по каталогу в формате +E.164) ESN (сокращенный набор номера для связи между объектами) PSTNInternational (PSTN-доступ) onNetRemote (полученные назначения GDPR)

Настройка магистрали SIP для входящих и исходящих вызовов Webex

Настройка	Значение
Информация об устройстве
DeviceName	Уникальное имя, например Webex
Описание	Осмысленное описание, например магистраль SIP Webex
Выполнение на всех активных узлах Unified CM	Выбрано
Входящие вызовы
Calling Search Space (Область поиска вызовов)	Предварительно заданная область поиска вызовов: Webex
Область поиска вызовов с автоматической альтернативной маршрутизацией (AAR)	Область поиска вызовов с доступом только к шаблонам маршрутов PSTN: PSTNReroute
Информация о SIP
Адрес назначения	IP-адрес локального шлюза CUBE
Порт назначения	5060
Профиль безопасности магистрали SIP	Предварительно заданный: Webex
Профиль SIP	Предварительно заданный: Webex

Настройка группы маршрутов для Webex

Создайте группу маршрутов с указанными ниже настройками.

Настройка	Значение
Информация о группе маршрутов
Название группы маршрутов	Уникальное имя, например Webex
Выбранные устройства	Ранее настроенная магистраль SIP: Webex

Настройка списка маршрутов для Webex

Создайте список маршрутов с указанными ниже настройками.

Настройка	Значение
Информация о списке маршрутов
Название	Уникальное имя, например RL_Webex
Описание	Осмысленное описание, например список маршрутов для Webex
Выполнение на всех активных узлах Unified CM	Выбрано
Информация об участниках списка маршрутов
Выбранные группы	Только предварительно заданная группа маршрутов: Webex

Создание раздела для назначений Webex

Создайте раздел для назначений Webex с указанными ниже настройками.

Настройка	Значение
Информация о списке маршрутов
Название	Уникальное имя, например Webex
Описание	Осмысленное описание, например раздел Webex

Дальнейшие действия

Настройка шаблонов маршрутов для назначений Webex

Настройте шаблоны маршрутов для каждого диапазона DID на Webex с указанными ниже настройками.

Настройка	Значение

Шаблон маршрута	Полный шаблон +E.164 для диапазона DID в Webex с начальным символом "\". Пример. \+140855501XX.
Route Partition (Раздел маршрута)	Webex
Список маршрутов/шлюзов	RL_Webex
Срочный приоритет	Выбрано

Настройка нормализации сокращенного набора номера для связи между объектами в Webex

Настройка	Значение

Шаблон трансляции	Шаблон ESN для диапазона ESN в Webex. Пример. 80121XX
Раздел	Webex
Описание	Осмысленное описание, например шаблон нормализации Webex
Использование области поиска вызовов отправителя	Выбрано
Срочный приоритет	Выбрано
Не дожидаться межсерийного интервала при последующих переходах	Выбрано
Маска преобразования вызываемого абонента	Маска для нормализации номера в формате +E.164. Пример. +140855501XX

Настройка функций Webex Calling

Настройка сервисной группы

Дополнительную информацию о настройке сервисной группы см. в статье Сервисные группы в Cisco Webex Control Hub.

Создание очереди вызовов

Создание клиента-секретаря

Создание автосекретарей и управление ими

Настройка пейджинговой группы

Настройка перехвата вызовов

Дополнительную информацию настройке группы перехвата вызовов см. в статье Перехват вызовов в Cisco Webex Control Hub.

Настройка парковки вызовов

Дополнительную информацию о настройке парковки вызова см. в статье Парковка вызова в Cisco Webex Control Hub.

Включить вмешательство для пользователей

1.	В окне просмотра информации о клиенте на веб-сайте перейдите в раздел Управление > Пользователи.https://admin.webex.com
2.	Выберите пользователя и щелкните Calling.
3.	Перейдите в раздел Права между пользователями и выберите Вмешательство.
4.	Включите переключатель, чтобы разрешить другим пользователям добавлять себя к текущему вызову этого пользователя.
5	Установите флажок Воспроизводить тональный сигнал, когда этот пользователь вмешивается во время вызова , если вы хотите воспроизвести тональный сигнал другим пользователям, когда этот пользователь вмешивается во время вызова.
6	Щелкните Сохранить.

Включить конфиденциальность для пользователя

Войдите в Control Hub и перейдите к Управление > Пользователи.

Выберите пользователя и щелкните Calling.

Перейдите в область Права между пользователями и выберите Конфиденциальность.

Выберите соответствующие настройки конфиденциальности автосекретаря для этого пользователя.

Разрешить набор номера этого пользователя по добавочному номеру
Разрешить набор номера этого пользователя по имени или фамилии

Если этот параметр включен, только авторизованные пользователи, виртуальные линии и устройства рабочего пространства могут использовать функцию прямого перехвата вызовов и вмешательства в работу этого пользователя. В противном случае любой пользователь в организации может инициировать прямой перехват вызовов и вмешательство в вызов на линию.
Дополнительную информацию о вмешательстве см. в разделе Вмешательство в телефонный вызов другого пользователя.
Супервизор всегда может вмешиваться в вызовы, получаемые операторами через очередь вызовов. То есть настройки конфиденциальности не влияют на параметр вмешательства супервизора.

Чтобы отфильтровать выбранных участников, используйте фильтр по имени, номеру или доб.

Щелкните Удалить все , чтобы удалить всех выбранных участников.

Чтобы удалить отдельного участника, щелкните Удалить рядом с именем участника.

Щелкните Сохранить.

Настройка мониторинга

В окне просмотра информации о клиенте в https://admin.webex.com перейдите в раздел Управление и щелкните Пользователи.

Выберите пользователя, которого необходимо изменить, и щелкните Вызовы.

Перейдите в раздел Права между пользователями и выберите Мониторинг.

Выберите один из указанных ниже параметров.

Добавить отслеживаемую линию
Добавить добавочный номер парковки вызовов

Виртуальную линию можно включить в список Добавить отслеживаемую линию для мониторинга пользователей.

Включить сигнал предупреждения моста вызовов для пользователей

Перед началом работы

Войдите в Control Hub и перейдите к Управление > Пользователи.

Выберите пользователя и щелкните вкладку Вызовы.

Перейдите в раздел Права между пользователями и щелкните Сигнал предупреждения о мосте вызова.

Включите Сигнал предупреждения о параллельном вызове , а затем щелкните Сохранить .

По умолчанию эта функция включена.

Включение функции "Резервирование рабочего места" для пользователя

С точки зрения клиента вhttps://admin.webex.com перейдите в Управление и выберите Пользователи .

Выберите пользователя и щелкните вкладку Вызовы.

Пользователь автоматически выйдет из системы по истечении указанного времени.

Щелкните Сохранить.

Хотите узнать, как это работает? Смотреть это видео демонстрация о том, как настроить гостиницу в Control Hub.

Тенденции внедрения и отчеты об использовании для Webex Calling

Просмотр отчетов о звонках

1.	Для получения подробных отчетов об журнал вызовов вход в Control Hub , затем перейдите к Аналитика > Вызов .
2.	Выбрать Подробная история вызовов . Информацию о вызовах с использованием выделенного экземпляра см. в статье Аналитические данные о выделенном экземпляре.
3.	Чтобы получить доступ к данным о качестве мультимедиа, войдите в Control Hub, перейдите на страницу Аналитика и выберите вкладку Calling. Дополнительную информацию см. в статье Аналитика для вашего портфолио совместной работы в облаке.

Запустите инструмент CScan

CScan – это инструмент проверки готовности сети, разработанный для тестирования сетевого соединения с Webex Calling.

Дополнительную информацию см. в статье Использование CScan для тестирования качества сети Webex Calling.

Подготовка среды

Общие предпосылки

Перед настройкой локального шлюза для Webex Calling необходимо выполнить приведенные ниже действия.

Базовые знания принципов передачи голоса по IP
Базовые знания принципов работы голосовых функций Cisco IOS-XE и IOS-XE
Основные сведения о протоколе установления сеанса (SIP)
Базовое представление о Cisco Unified Communications Manager (Unified CM), если модель развертывания включает Unified CM

Подробные сведения см. в руководстве по корпоративной конфигурации Cisco Unified Border Element (CUBE).

Требования к аппаратному и программному обеспечению для локального шлюза

Убедитесь, что в вашем развертывании есть один или несколько локальных шлюзов, таких как:

Cisco CUBE для подключения на основе IP
Шлюз Cisco IOS для подключения на основе TDM

Требования к лицензированию для локальных шлюзов

Требования к сертификату и безопасности для локального шлюза

Webex Calling требует безопасного способа передачи сигналов и мультимедиа. Локальный шлюз обеспечивает шифрование; соединение TLS должно быть установлено для исходящих вызовов в направлении облака с помощью приведенных ниже шагов.

Локальный шлюз должен быть обновлен с помощью пакета корневого ЦС, полученного в Cisco PKI
Для настройки локального шлюза должен использоваться набор учетных данных SIP-дайджест со страницы настройки магистрали в Control Hub (эти шаги входят в настройку конфигурации, приведенную ниже)
Проверка предоставленного сертификата выполняется с помощью пакета корневого ЦС
Происходит запрос учетных данных (предоставленных SIP-дайджестом)
В облаке происходит идентификация локального шлюза, регистрация которого выполнена безопасно

Требования к оптимизации межсетевых экранов, прослеживания NAT и пути мультимедиа для локального шлюза

Настройка Webex Calling для вашей организации

Настройка параметров вызовов в мастере начальной настройки

1	Щелкните ссылку Начало работы в полученном сообщении электронной почты. Ваш адрес электронной почты администратора автоматически используется для регистрации в Control Hub, где вам будет предложено создать пароль администратора. После регистрации автоматически запускается мастер установки.
2	Просмотрите и примите условия предоставления услуг.
3	Просмотрите свой план и нажмите Начало работы. За активацию первых действий мастера начальной настройки отвечает ваш менеджер по работе с клиентами. Если при выборе параметра Начало работы отображается уведомление "Невозможно настроить ваш вызов", обратитесь к менеджеру по работе с клиентами.
4	Выберите страну, с которой необходимо связать центр обработки данных, и введите контактную информацию и адрес клиента.
5	Нажмите Далее: Местоположение по умолчанию.
6	Выберите из следующих вариантов: Нажмите Сохранить и закрыть, если вы администратор-партнер и хотите, чтобы администратор клиента завершил подготовку вызова Webex. Введите необходимую информацию о местоположении. После определения местоположения в мастере другие местоположения можно создать позже. После завершения работы мастера установки убедитесь, что в создаваемом местоположении добавлен основной номер.
7	Настройте перечисленные ниже параметры для применения к этому местоположению. Язык объявлений. Для звуковых объявлений и подсказок для новых пользователей и функций. Язык электронной почты: для обмена сообщениями по электронной почте для новых пользователей. Страна Часовой пояс
8	Щелкните Далее.
9	Введите доступный SIP-адрес Cisco Webex, щелкните Далее, а затем нажмите Завершить.

Добавление местоположения

Прежде чем начать

Чтобы создать новое местоположение, подготовьте следующую информацию:

Адрес местоположения
Нужные номера телефонов (необязательно)

1	Войдите в Control Hub по адресу https://admin.webex.com, перейдите к меню Управление > Местоположение. Новое местоположение будет размещено в региональном центре обработки данных, соответствующем выбранной стране с помощью мастера первоначальной настройки.
2	Настройте параметры местоположения: Название местоположения. Введите уникальное имя для идентификации местоположения. Страна/регион. Выберите страну, с которой необходимо связать местоположение. Например, можно создать одно местоположение (центральный офис) в США, а другое (филиал) в Великобритании. Выбор страны определяет последующие поля адреса. В приведенных документах в качестве примера используются адреса США. Адрес местоположения. Введите основной почтовый адрес местоположения. Город/город. Введите город для этого местоположения. Штат/провинция/регион. В раскрывающемся списке выберите штат. почтовый индекс — введите почтовый индекс или почтовый индекс. Язык объявлений. Выберите язык для звуковых объявлений и подсказок для новых пользователей и функций. Язык электронной почты. Выберите язык для общения по электронной почте с новыми пользователями. Часовой пояс. Выберите часовой пояс для местоположения.
3	Щелкните Сохранить , а затем выберите Да/ Нет , чтобы добавить номера в местоположение сейчас или позднее.
4	Если вы нажали Да , выберите один из следующих вариантов. Cisco PSTN . Выберите этот параметр, если вам необходимо облачное решение PSTN от Cisco. План Cisco Calling представляет собой полное решение PSTN замены, которое обеспечивает экстренные и исходящие внутренние и международные вызовы, а также позволяет заказать новые номера PSTN или перенаправить существующие номера в Cisco. Параметр Cisco PSTN отображается только в следующих условиях: Вы приобрели не менее одного плана Cisco Calling OCP (план исходящих вызовов). Ваше местоположение находится в стране, для которой предусмотрена поддержка плана Cisco Calling. Ваше местоположение является новым. В настоящее время для уже существующих местоположений, которым были назначены другие возможности PSTN, невозможно предоставить план Cisco Calling. Зарегистрируйте обращение в службу поддержки для получения рекомендаций. Вы размещены в центре обработки данных Webex Calling в регионе, в котором поддерживается план Cisco Calling. PSTN с подключением к облаку. Выберите этот параметр, если вы ищете облачное решение PSTN у одного из многочисленных партнеров CCP Cisco или если план Cisco Calling недоступен в вашем местоположении. Партнеры CCP предлагают альтернативное решение PSTN, обширное глобальное покрытие и широкий диапазон разнообразных функций, пакетов и ценовых предложений. Список партнеров CCP и сведения о географическом покрытии приведены здесь. Отображаются только партнеры, которые поддерживают страну вашего местоположения. В списке партнеры указываются либо виде логотипа, либо в виде краткой текстовой строки с указанием региона в скобках, например (EU), (US) или (CA). Партнеры, указанные в виде логотипа, всегда предлагают региональные мультимедиа для CCP. Для партнеров, указанных в виде строки, выберите регион, который находится ближе всего к соответствующей стране вашего местоположения, для обеспечения работы региональных мультимедиа для CCP. Если под строкой поставщика в списке отображается параметр Заказать номера сейчас, рекомендуется выбрать этот параметр, чтобы воспользоваться возможностями встроенной сети CCP. Встроенная CCP позволяет закупать и подготавливать номера телефона на одной панели в Control Hub. Если же CCP не является встроенной, необходимо закупить номера телефона у партнера CCP за пределами Control Hub. PSTN на базе локальных ресурсов (локальный шлюз). Этот параметр можно выбрать, если необходимо сохранить текущего поставщика услуг PSTN или подключить не облачные веб-сайты к облачным веб-сайтам. Варианты PSTN доступны на выбор на уровне каждого местоположения (для каждого местоположения предусмотрен только один вариант PSTN). Можно выбирать любое количество различных вариантов для развертывания, однако для каждого местоположения будет назначен лишь один вариант. Если после выбора и подготовки варианта PSTN его потребуется изменить, это можно сделать, щелкнув Управление в разделе свойств PSTN местоположения. При этом некоторые варианты, например PSTN Cisco, могут быть недоступны, если уже назначен другой параметр. Зарегистрируйте обращение в службу поддержки для получения рекомендаций.
5	Выберите, следует ли активировать номера сейчас или позднее.
6	При выборе CCP, не являющейся встроенной, или PSTN на базе локальных ресурсов введите номера телефона, разделив их запятой, а затем щелкните Проверить. Номера добавляются для определенного местоположения. Действительные записи переходят в поле Проверенные номера, а недействительные останутся в поле Добавить номера и будут сопровождаться сообщением об ошибке. В зависимости от страны местоположения номера будут отформатированы в соответствии местными правилами набора номера. Например, если необходимо ввести код страны, можно вводить номера с кодом или без него, и код будет подменен.
7	Щелкните Сохранить.

Дальнейшие действия

Прежде чем начать

Получите список пользователей и рабочие пространства, связанные с местоположением. Перейдите в меню > Вызовы > номера и в выпадаем меню выберите местоположение, которое необходимо удалить. Прежде чем удалять местоположение, необходимо удалить этих пользователей и рабочие пространства.

1	Войдите в Control Hub по адресу https://admin.webex.com, перейдите к меню Управление > Местоположение.
2	Щелкните в столбце Действия рядом с местоположением, которое необходимо удалить.
3	Выберите Удалить местоположениеи подтвердите удаление этого местоположения. Обычно для постоянного удаления местоположения требуется несколько минут, однако это может занять около часа. Проверить состояние можно, щелкнув рядом с названием местоположения и выбрав Удалить состояние.

Обновление существующего местоположения

После создания PSTN можно изменить название, часовой пояс и язык местоположения. Помните, что новый язык применим только к новым пользователям и устройствам. Существующие пользователи и устройства продолжают использовать старый язык.

1	Войдите в Control Hub по адресу https://admin.webex.com, перейдите в раздел Управление > Местоположение. Если рядом с местоположением находится символ Предостережения, это означает, что вы еще не настроили номер телефона для этого местоположения. Вы не сможете делать и принимать вызовы, пока не настроит этот номер.
2	(Необязательно) В разделе Подключение PSTN выберите либо PSTN с подключением к облаку, либо Локальная PSTN (локальный шлюз), в зависимости от того, какой из них уже настроен. Щелкните Управление, чтобы изменить эту конфигурацию, а затем подтвердите связанные с этим риски, выбрав Продолжить. Затем выберите один из следующих параметров и щелкните Сохранить. Cisco PSTN . Выберите этот параметр, если вам необходимо облачное решение PSTN от Cisco. План Cisco Calling представляет собой полное решение PSTN замены, которое обеспечивает экстренные и исходящие внутренние и международные вызовы, а также позволяет заказать новые номера PSTN или перенаправить существующие номера в Cisco. Параметр Cisco PSTN отображается только в следующих условиях: Вы приобрели не менее одного плана Cisco Calling OCP (план исходящих вызовов). Ваше местоположение находится в стране, для которой предусмотрена поддержка плана Cisco Calling. Ваше местоположение является новым. В настоящее время существующие местоположения, для которых были назначены другие возможности PSTN, не соответствуют требованиям плана Cisco Calling. Зарегистрируйте обращение в службу поддержки для получения рекомендаций. Вы размещены в центре обработки данных Webex Calling в регионе, в котором поддерживается план Cisco Calling. PSTN с подключением к облаку. Выберите этот параметр, если вы ищете облачное решение PSTN у одного из многочисленных партнеров CCP Cisco или если план Cisco Calling недоступен в вашем местоположении. Партнеры CCP предлагают альтернативное решение PSTN, обширное глобальное покрытие и широкий диапазон разнообразных функций, пакетов и ценовых предложений. Список партнеров CCP и сведения о географическом покрытии приведены здесь. Отображаются только партнеры, которые поддерживают страну вашего местоположения. В списке партнеры указываются либо виде логотипа, либо в виде краткой текстовой строки с указанием региона в скобках, например (EU), (US) или (CA). Партнеры, указанные в виде логотипа, всегда предлагают региональные мультимедиа для CCP. Для партнеров, указанных в виде строки, выберите регион, который находится ближе всего к соответствующей стране вашего местоположения, для обеспечения работы региональных мультимедиа для CCP. Если отображается параметр заказа номеров сейчас в списке поставщиков услуг, рекомендуется выбрать этот параметр, чтобы использовать интегрированный центральный контрагент. Встроенная CCP позволяет закупать и подготавливать номера телефона на одной панели в Control Hub. Неинтегрированный центральный контрагент требует приобретения номеров телефона у партнера CCP за пределами Control Hub. Локальная PSTN (локальный шлюз). Этот параметр можно выбрать, если необходимо сохранить текущего поставщика услуг PSTN или подключить необлачные веб-сайты к облачным веб-сайтам. Webex Calling с местоположениями, ранее настроенными на локальный шлюз, будут автоматически преобразованы в локальные клиенты PSTN с соответствующей магистралью.
3	Для местоположения выберите главный номер в раскрывающемся списке, чтобы пользователи в этом местоположении могли совершать и принимать вызовы. Основной номер можно назначить автосекретарю, чтобы внешние вызывающие абоненты могли связываться с пользователями Webex Calling в этом местоположении. Пользователи Webex Calling в этом местоположении также могут использовать этот номер в качестве внешнего идентификатора вызывающего абонента при совершении вызовов.
4	(Необязательно.) В области Экстренные вызовы можно выбрать идентификатор местоположения для вызова экстренной службы, чтобы назначить его этому местоположению. Этот параметр является необязательным и применяется только к тем странам, которые в нем требуются. В некоторых странах (пример: Во Франции) для сотовых радиосистем существуют нормативные требования для идентификации сотовая связь при экстренном вызове. Они могут быть доступны экстренным службам. Другие страны, такие как США и Канада, применяют другие методы определения местоположения. Дополнительные сведения см. в расширенных экстренных вызовах. Поставщик экстренных вызовов может получить информацию о сети доступа и достигается путем определения нового частного расширения SIP (P-Access-Network-Info). В этом загоже содержится информация, относятивная к сети доступа. При указании идентификатора экстренного местоположения для местоположения значение местоположения отправляется поставщику в составе сообщения SIP. Обратитесь к поставщику экстренных вызовов, чтобы узнать, требуется ли этот параметр, и использовать значение, предоставленное поставщиком экстренных вызовов."
5	Выберите Номер голосовой почты, на который могут позвонить пользователи, чтобы проверить свою голосовую почту в этом местоположении.
6	(Необязательно.) Щелкните пиктограмму карандаша в верхней части страницы "Местоположение", чтобы изменить Название местоположения, Язык объявлений, Язык сообщений электронной почты, Часовой пояс или Адрес при необходимости, а затем щелкните Сохранить. Изменение языка объявлений для всех новых пользователей и функций, добавленных в это местоположение, вступает в силу немедленно. Если для существующих пользователей и/или функций также необходимо изменить язык объявлений, при отображении соответствующего запроса выберите Изменить для существующих пользователей и рабочих пространств или Изменить для существующих функций. Нажмите Применить. Данные о ходе выполнения можно отслеживать на странице Задачи. До завершения этого процесса какие-либо другие изменения будет невозможно выполнить. Изменение часового пояса для местоположения не приведет к обновлению часовых поясов у функций, связанных с этим местоположением. Чтобы изменить часовые пояса для функций, например для автосекретаря, сервисной группы или очереди вызовов, перейдите в область общих настроек конкретной функции, для которой необходимо обновить часовой пояс, а затем измените и сохраните его.

Эти настройки предназначены для набора внутренних номеров и также доступны в мастере начальной настройки. При изменении плана набора примеры номеров в Control Hub будут обновлены для отображения этих изменений.

1	Войдите в Control Hub, перейдите к меню Службы > Вызовы > Настройки службы, а затем прокрутите страницу до раздела Внутренний набор.
2	При необходимости настройте следующие дополнительные параметры набора номера. Длина префикса маршрутизации местоположения. Этот параметр рекомендуется использовать при наличии нескольких местоположений. Можно ввести от 2 до 7 цифр. Если у вас несколько местоположений с одинаковым добавочным номером, пользователи должны набирать префикс при вызовах между местоположениями. Например, если у вас несколько магазинов, для которых установлен добавочный номер 1000, можно настроить префикс маршрутизации для каждого магазина. Если в одном магазине используется префикс 888, для набора номера этого магазина необходимо набрать 8881000. Длина префикса маршрутизации включает цифру рулевого управления. Например, если задать длину префикса маршрутизации в четыре, для указания веб-сайта можно использовать только три цифры. При назначении местоположению префикса маршрутизации все отображения добавочных номеров, назначенных этому местоположению, включают префикс маршрутизации перед добавочным номером. Например, 888-1000 (префикс маршрутизации-добавочный). Управляющая цифра в префиксе маршрутизации. Выберите число, которое будет задано в качестве первой цифры каждого префикса маршрутизации. Длина внутреннего добавочного номера. Можно ввести от 2 до 10 цифр, а по умолчанию – 2. После увеличения длины добавочного номера существующие номера быстрого набора для внутренних добавочных номеров не будут обновлены автоматически. Разрешить набор добавочных номеров между местоположениями. Позволяет настроить набор добавочных номеров между местоположениями в соответствии с требованиями вашей организации. Включите этот переключатель, если в вашей организации нет дублирующих добавочных номеров во всех местоположениях. По умолчанию переключатель включен. Отключите переключатель, если у вашей организации один и тот же добавочный номер в разных местоположениях. Если переключатель отключен и вызывающий абонент набирает добавочный номер, вызов перенаправляется пользователю с соответствующим добавочным номером в том же местоположении, что и вызывающий абонент. Вызывающий абонент должен набрать корпоративный номер (префикс маршрутизации местоположения + добавочный номер), чтобы связаться с добавочным номером в других местоположениях.
3	Укажите набор внутренних добавочных номеров для определенных местоположений. Перейдите в раздел Управление > Местоположения, выберите местоположение в списке и щелкните Вызовы. Прокрутите страницу до раздела Набор, а затем при необходимости измените внутренний набор. Внутренний набор. Укажите префикс маршрутизации, который необходимо набирать пользователям в других местоположениях, чтобы связаться с кем-либо в этом местоположении. Префикс маршрутизации для каждого местоположения должен быть уникальным. Рекомендуется, чтобы длина префикса совпадала с длиной, заданной на уровне организации, но должна быть длиной от 2 до 7 цифр.
4	Укажите внешний набор для определенных местоположений. Перейдите в раздел Управление > Местоположения, выберите местоположение в списке и щелкните Вызовы. Прокрутите страницу до раздела Набор, а затем при необходимости измените внешний набор. Набор внешних номеров. Можно выбрать цифру для исходящего набора, которую пользователи должны набрать для дозвона на внешнюю линию. По умолчанию это значение Нет, и вы можете выйти из него, если эти обычные настройки набора номера не требуются. Если необходимо использовать эту функцию, рекомендуется использовать цифру, отличающуюся от управляющей цифры вашей организации. При внешних вызовах пользователи могут использовать цифру для исходящего набора, чтобы имитировать способ набора номера в устаревших системах. Однако все пользователи могут делать внешние вызовы без цифры для исходящие вызовы. При необходимости можно настроить принудительный набор цифры исходящего набора в этом местоположении. При этом пользователь должен использовать цифру исходящего набора, установленную администратором, для совершения внешних вызовов. Если эта функция включена, для экстренных вызовов по-прежнему можно набрать цифру исходящего набора или без нее. Если этот параметр включен, все внешние номера назначения, например те, которые используются для переадресации вызовов, больше не будут работать, если цифра для исходящего набора не включена. Если добавочный номер совпадает с национальным номером, добавочный номер имеет приоритет над национальным номером. Поэтому рекомендуется включить цифру исходящего набора. Настоятельно рекомендуется использовать формат нумерации E.164 для входящих и исходящих вызовов PSTN. Воздействие на пользователей. Чтобы изменения в предпочтительных параметрах набора вступили в силу, пользователи должны перезапустить свои телефоны. Добавочные номера пользователей не должны начинаться с того же номера, что и управляющая цифра местоположения или цифры исходящего набора.

Настройка PSTN на базе локальных ресурсов (локальный шлюз) в Control Hub

Создание магистрали

Выполните следующие действия, чтобы создать магистраль в Control Hub.

Прежде чем начать

После добавления местоположения и перед настройкой локальной PSTN для местоположения необходимо создать магистраль.
Создайте любые местоположения и у каждого из них специальные настройки и номера. Перед добавлением PSTN местоположения должны существовать.
См. требования к локальной PSTN (локальный шлюз) для Webex Calling.
Для местоположения с локальной PSTN невозможно выбрать одну магистраль, но можно выбрать одну и ту же магистраль для нескольких местоположений.

1	Войдите в Control Hub по адресу https://admin.webex.com, перейдите к меню Службы > Вызовы > Маршрутизация вызовов и выберите Добавить магистраль.
2	Выберите местоположение.
3	Введите имя магистрали и щелкните Сохранить. Имя не должно быть длиннее 24 символов.

Что делать дальше

Рекомендуется скопировать эту информацию из Control Hub и вставить ее в локальный текстовый файл или документ, чтобы использовать его в качестве справочного документа при настройке локальной PSTN.

Выбор магистрали для PSTN на базе локальных ресурсов

1	Войдите в Control Hub по адресу https://admin.webex.com, перейдите к меню Управление > Местоположение.
2	Выберите местоположение для изменения и щелкните Управление.
3	Выберите Локальная PSTN и щелкните Далее.
4	В раскрывающемся меню выберите магистраль. Для выбора групп магистралей посетите страницу магистралей.
5	Щелкните уведомление о подтверждении, затем нажмите Сохранить.

Что делать дальше

Необходимо располагать информацией о конфигурации, созданной Control Hub, и сопоставить параметры на локальном шлюзе (например, в Cisco CUBE, который расположен локально). Эта статья расскажет вам об этом процессе. Для справки см. схему ниже, в которой приведен пример сопоставления информации о конфигурации Control Hub (слева) с параметрами CUBE (справа).

После успешного завершения конфигурации самого шлюза можно вернуться к меню Службы > Вызовы > Местоположения в Control Hub, и созданный вами шлюз будет отображаться в назначенной ему карточке местоположения с зеленой точкой слева от имени. Это состояние означает, что шлюз безопасно зарегистрирован в облаке вызовов и является активным шлюзом PSTN для местоположения.

Управление номерами телефона

Запрос на приобретение служб Webex из пробной версии Control Hub

1	Войдите в Control Hub по адресу https://admin.webex.com и выберите пиктограмму здания .
2	Перейдите на вкладку Подписки и щелкните Приобрести сейчас. Партнеру будет отправлено электронное письмо с извещением о том, что вам необходимо оформить платную подписку.

Настройка параметров вызовов

Задать приоритет доступных параметров вызова, которые отображаются пользователям в приложении Webex можно в Control Hub. Также их можно включить для вызова одним щелчком мыши. Подробности см. в статьях ниже. Настройка параметров вызовов для пользователей приложения Webex.

Настройка поведения при вызовах

Можно управлять тем, какое приложение для вызовов открывается при совершении пользователями вызовов. Можно настроить параметры клиента для вызовов, включая развертывание в смешанном режиме для организаций с пользователями с правами на использование Unified CM или Webex Calling, а также пользователей без платных служб вызовов от Cisco. Подробности см. в статьях ниже. Настройка поведения при вызовах.

Настройка локального шлюза в Cisco IOS-XE для Webex Calling

обзор

В настоящее время Webex Calling поддерживает две версии локального шлюза.

Локальный шлюз
Локальный шлюз для решения "Webex для правительственных организаций"

Локальный шлюз
Локальный шлюз для решения "Webex для правительственных организаций"

Ключевые аспекты

Прежде чем начать, ознакомьтесь с требованиями локальной телефонной сети общего назначения (PSTN) и локального шлюза (LGW) для Webex Calling. Для получения дополнительной информации Webex Calling в предпочтительных архитектурах Cisco.
В этой статье предполагается, что выделенная платформа локального шлюза работает без существующей конфигурации голосовой связи. При изменении существующего шлюза PSTN или корпоративного развертывания CUBE для использования в качестве функции локального шлюза для Webex Calling обратите внимание на конфигурацию. Убедитесь, что существующие потоки и функциональные возможности вызовов не прерываются из-за внесенных изменений.

Процедуры содержат ссылки на справочную документацию команд, где можно узнать больше об отдельных параметрах команд. Все ссылки на команды переходят в справочник команд управляемых шлюзов Webex , если не указано иное (в этом случае ссылки на команды переходят в справочник голосовых команд Cisco IOS). Доступ ко всем этим руководствам можно получить в справочниках команд Cisco Unified Border Element.

Информацию о поддерживаемых сторонних SBC см. в соответствующей справочной документации по продукту.

Настройка локального шлюза

Для настройки локального шлюза для магистрали Webex Calling два параметра.

Магистраль, основанная на регистрации
Магистраль, основанная на сертификатах

Чтобы настроить локальный шлюз для магистрали Webex Calling, используйте процесс задач в локальном шлюзе на основе регистрации или локальном шлюзе на основе сертификата .

Дополнительную информацию о различных типах магистралей см. в разделе Начало работы с локальным шлюзом . С помощью интерфейса командной строки (CLI) выполните следующие шаги непосредственно на локальном шлюзе. Мы используем протокол установления сеанса (SIP) и транспорт Transport Layer Security (TLS) для защиты магистрали и протокол SRTP для защиты мультимедиа между локальным шлюзом и Webex Calling.

Ключевые аспекты

Выберите CUBE в качестве локального шлюза. В настоящее время приложение Webex для правительственных организаций не поддерживает сторонние пограничные контроллеры сеансов (SBC). Чтобы ознакомиться с последним списком, см. раздел Начало работы с локальным шлюзом.
Установите Cisco IOS XE Dublin 17.12.1a или более поздние версии для всех локальных шлюзов Webex для правительственных организаций.
Чтобы просмотреть список корневых центров сертификации (ЦС), которые поддерживают решение "Webex для правительственных организаций", см. раздел Корневые центры сертификации для "Webex для правительственных организаций".
Дополнительные сведения о диапазонах внешних портов для локального шлюза в решении "Webex для правительственных организаций" см. в разделе Требования к сети для решения "Webex для правительственных организаций" (FedRAMP).

STUN/ICE-Lite для оптимизации медиапути
Факс (T.38)

Настройка локального шлюза для решения "Webex для правительственных организаций"

Магистраль, основанная на сертификатах

Чтобы настроить локальный шлюз для магистрали Webex Calling, воспользуйтесь потоком задач под локальным шлюзом на основе сертификата . Дополнительные сведения о настройке локального шлюза на основе сертификата см. в разделе Настройка магистрали на основе сертификатов Webex Calling.

Webex для правительственных организаций не поддерживает локальный шлюз на основе регистрации.

Локальный шлюз на основе регистрации
Локальный шлюз на основе сертификатов

Обзор дизайна

В этой конструкции используются следующие основные конфигурации:

арендаторы класса голосовых вызовов: Используется для создания конфигураций для конкретной магистрали.
uri класса голосовых вызовов Используется для классификации SIP-сообщений для выбора входящей адресуемой точки вызова.
входящая адресуемая точка вызова: Обеспечивает обработку входящих SIP-сообщений и определяет исходящий маршрут с помощью группы адресуемых точек вызова.
группа адресуемых точек вызова: Определяет исходящие адресуемые точки вызова, используемые для маршрутизации вызовов.
исходящая адресуемая точка вызова: Обеспечивает обработку исходящих SIP-сообщений и направляет их к нужной цели.

Маршрутизация вызовов из/в PSTN в/из решения конфигурации Webex Calling

Хотя IP и SIP стали протоколами по умолчанию для магистралей PSTN, схемы ISDN TDM (мультиплексирование разделения времени) по-прежнему широко используются и поддерживаются магистралями Webex Calling. Чтобы включить оптимизацию мультимедиа IP-путей для локальных шлюзов с потоками вызовов TDM-IP, в настоящее время необходимо использовать двухэтапный процесс маршрутизации вызовов. Этот подход изменяет конфигурацию маршрутизации вызовов, показанную выше, путем введения набора внутренних адресуемых точек вызова между магистралями Webex Calling и PSTN, как показано на рисунке ниже.

В этом документе используются имена узлов, IP-адреса и интерфейсы, изображенные на следующем изображении.

Шаг 1: Настройка базового подключения и безопасности маршрутизатора
Шаг 2: Настройка магистрали Webex Calling

В зависимости от требуемой архитектуры выполните приведенные ниже действия.
Этап 3. Настройка локального шлюза с помощью магистрали PSTN SIP
Шаг 4. Настройка локального шлюза с существующей средой Unified CM

Или:
Этап 3. Настройка локального шлюза с помощью магистрали TDM PSTN

Настройка подключения и безопасности

Базовая конфигурация

Для всех развертываний локального шлюза на основе регистрации требуется версия Cisco IOS XE 17.6.1a или более поздняя. Рекомендуемые версии см. на странице Cisco Software Research . Найдите платформу и выберите один из предлагаемых выпусков.
- Маршрутизаторы серии ISR4000 должны быть настроены с лицензиями на технологию Unified Communications и Security.
- Маршрутизаторы Catalyst Edge серии 8000, оснащенные голосовыми картами или DSP, требуют лицензирования DNA Advantage. Маршрутизаторы без голосовых карт или DSP требуют минимального лицензирования DNA Essentials.
Создайте базовую конфигурацию для платформы, которая будет соответствовать вашим бизнес-политикам. В частности, настройте следующие параметры и проверьте работу:
- NTP
- Списки управления доступом
- Аутентификация пользователей и удаленный доступ
- DNS
- IP-маршрутия
- IP-адреса
В сети к Webex Calling должен использоваться адрес IPv4.
Загрузите пакет корневого центра сертификации Cisco на локальный шлюз.

Конфигурация

 интерфейс GigabitEthernet0/0/0 описание Интерфейс, обращенный к PSTN и/или CUCM 10.80.13.12 255.255.255.0! интерфейс GigabitEthernet0/0/1 описание Интерфейс, обращенный к Webex Calling (частный адрес) IP адрес 192.51.100.1 255.255.255.255.240
 ключ config-key password-encrypt YourPassword password encrypt aes 
 crypto pki trustpoint EmptyTP revocation-check none 
 sip-ua timers connection establish tls 5 transport tcp tls v1.2 crypto signaling default trustpoint EmptyTP cn-san-validate server tcp-retry 1000
 IP HTTP client source-interface GigabitEthernet0/0/1 crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b 

Настройка магистрали на основе регистрации Webex Calling


 IP-адрес доверенного списка ipv4 x.x.x.x y.y.y mode border-element media statistics bulk-stats allow-connections sip to sip no supplement-service sip refer stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip asymmetric payload full early-offer forced 
 Voice class codec 100 codec prep 1 opus codec prep 2 g711ulaw codec prep 3 g711alaw 
 использование оглушения в классе голосовых вызовов 100 использования оглушения брандмауэр-обход данных оглушения использования ice lite
 класс голосовой связи srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80
 класс голосовых вызовов uri 100 sip pattern dtg=Dallas1463285401_LGU 
 voice class sip-profiles 100 request ANY sip-header SIP-Req-URI modify "sips:" "sip:" rule 20 request ANY sip-header From modify "" "" rule 50 response ANY sip-header To modify "" ";otg=dallas1463285401_lgu>" rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"
 Voice class tenant 100 registrar dns:98027369.us10.bcld.webex.com срок действия учетных данных по схеме SIPS истекает 240 с соотношением обновления 50 tcp tls Dallas1171197921_LGU имя пользователя Dallas1463285401_LGU пароль 0 9Wt[M6ifY+ имя пользователя аутентификации BroadWorks Dallas1463285401_LGU пароль 0 9Wt[M6ifY+ имя пользователя аутентификации BroadWorks Dallas1463285401_LGU пароль 0 9Wt[M6ifY+ область 98027369.us10.bcld.webex.com нет DNS sip-сервера remote party-id:98027369.us10.bcld.webex.com connection-reuse srtp-crypto 100 session transport tcp tls url sips error-passthru asserted-id pai bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 100 outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com privacy-policy passthru 

After you define tenant 100 and configure a SIP VoIP dial-peer, the gateway initiates a TLS connection toward Webex Calling. At this point the access SBC presents its certificate to the Local Gateway. The Local Gateway validates the Webex Calling access SBC certificate using the CA root bundle that was updated earlier. If the certificate is recognised, a persistent TLS session is established between the Local Gateway and Webex Calling access SBC. The Local Gateway is then able to use this secure connection to register with the Webex access SBC. When the registration is challenged for authentication:

The username, password, and realm parameters from the credentials configuration is used in the response.
The modification rules in sip profile 100 are used to convert SIPS URL back to SIP.

Registration is successful when a 200 OK is received from the access SBC.

Configure Local Gateway with a SIP PSTN trunk

Having built a trunk towards Webex Calling above, use the following configuration to create a non-encrypted trunk towards a SIP based PSTN provider:

If your Service Provider offers a secure PSTN trunk, you may follow a similar configuration as detailed above for the Webex Calling trunk. Secure to secure call routing is supported by CUBE.

If you are using a TDM / ISDN PSTN trunk, skip to next section Configure Local Gateway with TDM PSTN trunk.

To configure TDM interfaces for PSTN call legs on the Cisco TDM-SIP Gateways, see  Configuring ISDN PRI.

Configure the following voice class uri to identify inbound calls from the PSTN trunk:

 voice class uri 200 sip host ipv4:192.168.80.13

Ниже описание полей конфигурации.

voice class uri 200 sip

Defines a pattern to match an incoming SIP invite to an incoming trunk dial-peer. When entering this pattern, use the IP address of you IP PSTN gateway. For more information, see  voice class uri.

Configure the following IP PSTN dial-peer:

 dial-peer voice 200 voip description Inbound/Outbound IP PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.13 incoming uri via 200 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 voice-class codec 100 dtmf-relay rtp-nte no vad

Ниже описание полей конфигурации.

 dial-peer voice 200 voip  description Inbound/Outbound IP PSTN trunk

Определяет передача голоса по IP набора с тегом 200 и дает в значительной части описание простоты управления и устранения неполадок. For more information, see dial-peer voice.

destination-pattern BAD.BAD

A dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. For more information, see destination-pattern (interface).

session protocol sipv2

Этот набор указывает на то, что во время набора номера 200 вызовы SIP обрабатываются ветвями вызовов. For more information, see session protocol (dial peer).

session target ipv4:192.168.80.13

Указывает целевой адрес IPv4 назначения для отправки ветви вызова. Целью сеанса здесь является IP-адрес itsP. For more information, see  session target (VoIP dial peer).

incoming uri via 200

Определяет критерий совпадения для заглавного адреса VIA PSTN IP-адреса. Matches all incoming IP PSTN call legs on the Local Gateway with dial-peer 200. For more information, see  incoming url.

bind control source-interface GigabitEthernet0/0/0

Configures the source interface and associated IP address for messages sent to the PSTN. For more information, see  bind.

bind media source-interface GigabitEthernet0/0/0

Configures the source interface and associated IP address for media sent to PSTN. For more information, see  bind.

voice-class codec 100

Configures the dial-peer to use the common codec filter list 100. For more information, see voice-class codec.

dtmf-relay rtp-nte

RTP-NTE (RFC2833) определяется как возможность DTMF, ожидаемая в ветвях вызова. For more information, see DTMF Relay (Voice over IP).

no vad

Отключение обнаружения голосовой активности. For more information, see vad (dial peer).

If you are configuring your Local Gateway to only route calls between Webex Calling and the PSTN, add the following call routing configuration. If you are configuring your Local Gateway with a Unified Communications Manager platform, skip to the next section.

Create dial-peer groups to route calls towards Webex Calling or the PSTN. Define DPG 100 with outbound dial-peer 100 toward Webex Calling. DPG 100 is applied to the incoming dial-peer from the PSTN. Similarly, define DPG 200 with outbound dial-peer 200 toward the PSTN. DPG 200 is applied to the incoming dial-peer from Webex.
```
 voice class dpg 100 description Route calls to Webex Calling dial-peer 100 voice class dpg 200 description Route calls to PSTN dial-peer 200
```
Ниже описание полей конфигурации.
dial-peer 100
Associates an outbound dial-peer with a dial-peer group. For more information, see  voice-class dpg.
Apply dial-peer groups to route calls from Webex to the PSTN and from the PSTN to Webex:
```
 dial-peer voice 100 destination dpg 200 dial-peer voice 200 destination dpg 100 
```
Ниже описание полей конфигурации.
destination dpg 200
Specifies which dial-peer group, and therefore dial-peer should be used for the outbound treatment for calls presented to this incoming dial-peer.

This concludes your Local Gateway configuration. Save the configuration and reload the platform if this is the first time CUBE features are configured.

Configure Local Gateway with a TDM PSTN trunk

Having built a trunk towards Webex Calling, use the following configuration to create a TDM trunk for your PSTN service with loop-back call routing to allow media optimization on the Webex call leg.

If you do not require IP media optimization, follow the configuration steps for a SIP PSTN trunk. Use a voice port and POTS dial-peer (as shown in Steps 2 and 3) instead of the PSTN VoIP dial-peer.

 voice translation-rule 100 rule 1 /^\+/ /A2A/ voice translation-profile 100 translate called 100 voice translation-rule 200 rule 1 /^/ /A1A/ voice translation-profile 200 translate called 200 voice translation-rule 11 rule 1 /^A1A/ // voice translation-profile 11 translate called 11 voice translation-rule 12 rule 1 /^A2A44/ /0/ rule 2/^A2A/ /00/ voice translation-profile 12 translate called 12 
 card type e1 0 2 isdn switch-type primary-net5 controller E1 0/2/0 pri-group timeslots 1-31 
 dial-peer voice 200 pots description Inbound/Outbound PRI PSTN trunk destination-pattern BAD.BAD translation-profile incoming 200 direct-inward-dial port 0/2/0:15
 dial-peer voice 10 voip description Outbound loop-around leg destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.14 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 11 voip description Inbound loop-around leg towards Webex translation-profile incoming 11 session protocol sipv2 incoming called-number A1AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 12 voip description Inbound loop-around leg towards PSTN translation-profile incoming 12 session protocol sipv2 incoming called-number A2AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad 
 voice class dpg 100 description Route calls to Webex Calling dial-peer 100 voice class dpg 200 description Route calls to PSTN dial-peer 200 voice class dpg 10 description Route calls to Loopback dial-peer 10

Настройка локального шлюза в существующей среде Unified CM

The PSTN-Webex Calling configuration in the previous sections may be modified to include additional trunks to a Cisco Unified Communications Manager (UCM) cluster. In this case, all calls are routed via Unified CM. Calls from UCM on port 5060 are routed to the PSTN and calls from port 5065 are routed to Webex Calling. The following incremental configurations may be added to include this calling scenario.

When creating the Webex Calling trunk in Unified CM, ensure that you configure the incoming port in the SIP Trunk Security Profile settings to 5065. This allows incoming messages on port 5065 and populate the VIA header with this value when sending messages to the Local Gateway.

1	Настройте приведенные ниже параметры Voice class URI (URI класса голосовых вызовов). Classifies Unified CM to Webex calls using SIP VIA port: `voice class uri 300 sip pattern :5065` Classifies Unified CM to PSTN calls using SIP via port: `voice class uri 400 sip pattern 192\.168\.80\.6[0-5]:5060` Classify incoming messages from the UCM towards the PSTN trunk using one or more patterns that describe the originating source addresses and port number. Regular expressions may be used to define matching patterns if required. In the example above, a regular expression is used to match any IP address in the range 192.168.80.60 to 65 and port number 5060.
2	Configure the following DNS records to specify SRV routing to Unified CM hosts: IOS XE uses these records for locally determining target UCM hosts and ports. With this configuration, it is not required to configure records in your DNS system. If you prefer to use your DNS, then these local configurations are not required. ip host ucmpub.mydomain.com 192.168.80.60 ip host ucmsub1.mydomain.com 192.168.80.61 ip host ucmsub2.mydomain.com 192.168.80.62 ip host ucmsub3.mydomain.com 192.168.80.63 ip host ucmsub4.mydomain.com 192.168.80.64 ip host ucmsub5.mydomain.com 192.168.80.65 ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com Ниже описание полей конфигурации. The following command creates a DNS SRV resource record. Create a record for each UCM host and trunk: ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: SRV resource record name 2: The SRV resource record priority 1: The SRV resource record weight 5060: The port number to use for the target host in this resource record ucmsub5.mydomain.com: The resource record target host To resolve the resource record target host names, create local DNS A records. Например: ip host ucmsub5.mydomain.com 192.168.80.65 ip host: Creates a record in the local IOS XE database. ucmsub5.mydomain.com: The A record host name. 192.168.80.65: The host IP address. Create the SRV resource records and A records to reflect your UCM environment and preferred call distribution strategy.
3	Configure the following dial-peers: Dial-peer for calls between Unified CM and Webex Calling: `dial-peer voice 300 voip description UCM-Webex Calling trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:wxtocucm.io incoming uri via 300 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad` Ниже описание полей конфигурации. `dial-peer voice 300 voip description UCM-Webex Calling trunk` Defines a VoIP dial-peer with a tag 300 and gives a meaningful description for ease of management and troubleshooting. destination-pattern BAD.BAD A dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. Any valid destination pattern may be used in this case. session protocol sipv2 Specifies that dial-peer 300 handles SIP call legs. For more information, see  session protocol (dial-peer). session target dns:wxtocucm.io Defines the session target of multiple Unified CM nodes through DNS SRV resolution. In this case, the locally defined SRV record wxtocucm.io is used to direct calls. incoming uri via 300 Uses voice class URI 300 to direct all incoming traffic from Unified CM using source port 5065 to this dial-peer. For more information, see  incoming uri. voice-class codec 100 Indicates codec filter list for calls to and from Unified CM. For more information, see  voice class codec. bind control source-interface GigabitEthernet0/0/0 Configures the source interface and associated IP address for messages sent to the PSTN. For more information, see  bind. bind media source-interface GigabitEthernet0/0/0 Configures the source interface and associated IP address for media sent to PSTN. For more information, see  bind. dtmf-relay rtp-nte RTP-NTE (RFC2833) определяется как возможность DTMF, ожидаемая в ветвях вызова. For more information, see  DTMF Relay (Voice over IP). no vad Отключение обнаружения голосовой активности. For more information, see  vad (dial peer). Dial-peer for calls between Unified CM and the PSTN: `dial-peer voice 400 voip description UCM-PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:pstntocucm.io incoming uri via 400 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad` Ниже описание полей конфигурации. `dial-peer voice 400 voip description UCM-PSTN trunk` Определяет передача голоса по IP набора с тегом 400 и дает в значительной части описание простоты управления и устранения неполадок. destination-pattern BAD.BAD A dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. Any valid destination pattern may be used in this case. session protocol sipv2 Specifies that dial-peer 400 handles SIP call legs. For more information, see  session protocol (dial-peer). session target dns:pstntocucm.io Defines the session target of multiple Unified CM nodes through DNS SRV resolution. In this case, the locally defined SRV record pstntocucm.io is used to direct calls. incoming uri via 400 Uses voice class URI 400 to direct all incoming traffic from the specified Unified CM hosts using source port 5060 to this dial-peer. For more information, see  incoming uri. voice-class codec 100 Indicates codec filter list for calls to and from Unified CM. For more information, see  voice class codec. bind control source-interface GigabitEthernet0/0/0 Configures the source interface and associated IP address for messages sent to the PSTN. For more information, see  bind. bind media source-interface GigabitEthernet0/0/0 Configures the source interface and associated IP address for media sent to PSTN. For more information, see  bind. dtmf-relay rtp-nte RTP-NTE (RFC2833) определяется как возможность DTMF, ожидаемая в ветвях вызова. For more information, see  DTMF Relay (Voice over IP). no vad Отключение обнаружения голосовой активности. For more information, see  vad (dial peer).
4	Add call routing using the following configurations: Create dial-peer groups to route calls between Unified CM and Webex Calling. Define DPG 100 with outbound dial-peer 100 towards Webex Calling. DPG 100 is applied to the associated incoming dial-peer from Unified CM. Similarly, define DPG 300 with outbound dial-peer 300 toward Unified CM. DPG 300 is applied to the incoming dial-peer from Webex. `voice class dpg 100 description Route calls to Webex Calling dial-peer 100 voice class dpg 300 description Route calls to Unified CM Webex Calling trunk dial-peer 300` Create a dial-peer groups to route calls between Unified CM and the PSTN. Define DPG 200 with outbound dial-peer 200 toward the PSTN. DPG 200 is applied to the associated incoming dial-peer from Unified CM. Similarly, define DPG 400 with outbound dial-peer 400 toward Unified CM. DPG 400 is applied to the incoming dial-peer from the PSTN. `voice class dpg 200 description Route calls to PSTN dial-peer 200 voice class dpg 400 description Route calls to Unified CM PSTN trunk dial-peer 400` Ниже описание полей конфигурации. dial-peer  100 Associates an outbound dial-peer with a dial-peer group. For more information, see  voice-class dpg. Apply dial-peer groups to route calls from Webex to Unified CM and from Unified CM to Webex: `dial-peer voice 100 destination dpg 300 dial-peer voice 300 destination dpg 100` Ниже описание полей конфигурации. destination dpg 300 Specifies which dial-peer group, and therefore dial-peer should be used for the outbound treatment for calls presented to this incoming dial-peer. Apply dial-peer groups to route calls from the PSTN to Unified CM and from Unified CM to the PSTN: `dial-peer voice 200 destination dpg 400 dial-peer voice 400 destination dpg 200` This concludes your Local Gateway configuration. Save the configuration and reload the platform if this is the first time CUBE features have been configured.

Контроль и диагностика локального шлюза с помощью диагностических подписей

Диагностические подписи (DS) предварительно выявляют распространенные проблемы в локальном шлюзе на основе IOS XE и генерируют уведомления о событии по электронной почте, syslog или терминала. You can also install the DS to automate diagnostics data collection and transfer-collected data to the Cisco TAC case to accelerate resolution time.

Диагностические подписи (DS) – это файлы XML, содержащие информацию о событиях и действиях, которые необходимо принять для информирования, устранения неполадок и устранения проблемы. You can define the problem detection logic using syslog messages, SNMP events and through periodic monitoring of specific show command outputs.

Типы действий включают сбор выходных данных команды show:

Создание консолидированного файла журнала
Uploading the file to a user-provided network location such as HTTPS, SCP, FTP server.

Инженеры TAC авторизации файлов DS и цифровой подписи для защиты целостности. Каждый файл DS имеет уникальный числовой идентификатор, присвоенный системой. Diagnostic Signatures Lookup Tool (DSLT) is a single source to find applicable signatures for monitoring and troubleshooting various problems.

Перед началом работы.

Не редактировать DS-файл, скачаный из DSLT. Из-за ошибки проверки целостности файлов, которые вы измените, не удается установить.
Простой сервер протокола передачи почты (SMTP), необходимый для отправки уведомлений по электронной почте локальным шлюзом.
Убедитесь в том, что локальный шлюз работает под управлением IOS XE 17.6.1 или более высокой, если вы хотите использовать защищенный сервер SMTP для уведомлений по электронной почте.

Предварительные условия

Local Gateway running IOS XE 17.6.1a or higher

Установка диагностических подписей включена по умолчанию.
Configure the secure email server to be used to send proactive notification if the device is running Cisco IOS XE 17.6.1a or higher.
```
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end 
```
Configure the environment variable ds_email with the email address of the administrator to notify you.
```
configure terminal call-home diagnostic-signature environment ds_email <email address> end 
```

The following shows an example configuration of a Local Gateway running on Cisco IOS XE 17.6.1a or higher to send the proactive notifications to tacfaststart@gmail.com using Gmail as the secure SMTP server:

We recommend you to use the Cisco IOS XE Bengaluru 17.6.x or later versions.

call-home mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls diagnostic-signature environment ds_email "tacfaststart@gmail.com"

Локальный шлюз, работающий с программным обеспечением Cisco IOS XE, не является стандартным веб-клиентом Gmail, который поддерживает OAuth. Поэтому для правильной обработки сообщения электронной почты с устройства необходимо настроить определенную настройку учетной записи Gmail и предоставить определенное разрешение.

Go to Manage Google Account > Security and turn on the Less secure app access setting.
Ответьте "Да, это был я", когда вы получаете сообщение электронной почты от Gmail с сообщением "Google предотвратила вход кого-либо в вашу учетную запись с помощью приложения, не используюого Google".

Установка диагностических подписей для упреждающего контроля

Мониторинг высокой загруженности ЦП

This DS tracks CPU utilization for five seconds using the SNMP OID 1.3.6.1.4.1.9.2.1.56. Когда использование достигает 75 % и более, он отключает все отладки и деинсталлирует все диагностические подписи, установленные на локальном шлюзе. Чтобы установить подпись, выполните шаги ниже.

Use the show snmp command to enable SNMP. If you do not enable, then configure the snmp-server manager command.

show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input      0 Bad SNMP version errors      1 Unknown community name      0 Illegal operation for community name supplied      0 Encoding errors 37763 Number of requested variables      2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs      2 Set-request PDUs      0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output      0 Too big errors (Maximum packet size 1500) 20 No such name errors      0 Bad values errors      0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 
Глобальная ловушка SNMP: включено

Название поля	Значение поля

Платформа	Cisco 4300, 4400 ISR Series or Cisco CSR 1000V Series
Продукт	Предприятие CUBE в решении Webex Calling
Область действия проблемы	Производительность
Тип проблемы	Высокая загруженности ЦП с уведомлением по электронной почте.

Скопируйте файл XML DS во flash-файл локального шлюза.

LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

В примере ниже показано копирование файла с FTP-сервера на локальный шлюз.

copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash:  Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...!  [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)

Установите файл XML DS на локальный шлюз.

call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success

Команда show call-home diagnostic-signature (Показать диагностическую подпись для домашнего вызова) для проверки успешной установки подписи. Столбец состояния должен иметь значение registered ("зарегистрировано").

show call-home diagnostic-signature Current diagnostic-signature settings:  Диагностическая подпись: включено 
 Профиль: CiscoTAC-1 (состояние: АКТИВНО) 
 URL-адрес (-а) для скачивания:  https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com

Скачать DSes:

Идентификатор DS	Имя DS	Редакция	Состояние	Последнее обновление (GMT+00:00)
64224	DS_LGW_CPU_MON75	0.0.10	Зарегистрировано	2020-11-07 22:05:33

При срабатывании этой подписи удаляются все действующие диагностические подписи, в том числе сама подпись. If necessary, reinstall DS 64224 to continue monitoring high CPU utilization on the Local Gateway.

Контроль регистрации магистрали SIP

Эти DS проверяет, не проводится ли регистрация локального шлюза магистраль SIP в облаке Webex Calling каждые 60 секунд. Once the unregistration event is detected, it generates an email and syslog notification and uninstalls itself after two unregistration occurrences. Use the steps below to install the signature:

Название поля	Значение поля

Платформа	Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V
Продукт	Предприятие CUBE в решении Webex Calling
Область действия проблемы	SIP-SIP
Тип проблемы	магистраль SIP регистрации с помощью электронного уведомления.

Скопируйте файл XML DS на локальный шлюз.

copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:

Установите файл XML DS на локальный шлюз.

call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#

Команда show call-home diagnostic-signature (Показать диагностическую подпись для домашнего вызова) для проверки успешной установки подписи. Столбец состояния должен иметь значение "зарегистрированный".

Ненабдиненное отслеживание вызовов отключается

This DS uses SNMP polling every 10 minutes to detect abnormal call disconnect with SIP errors 403, 488 and 503.  If the error count increment is greater than or equal to 5 from the last poll, it generates a syslog and email notification. Please use the steps below to install the signature.

Use the show snmp command to check whether SNMP is enabled. If it is not enabled, configure the snmp-server manager command.

show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input      0 Bad SNMP version errors      1 Unknown community name      0 Illegal operation for community name supplied      0 Encoding errors 37763 Number of requested variables      2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs      2 Set-request PDUs      0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output      0 Too big errors (Maximum packet size 1500) 20 No such name errors      0 Bad values errors      0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 
Глобальная ловушка SNMP: включено

Название поля	Значение поля

Платформа	Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V
Продукт	Предприятие CUBE в решении Webex Calling
Область действия проблемы	Производительность
Тип проблемы	Обнаружение неявных вызовов SIP при отправке уведомления по электронной почте и SYSLOG.

Скопируйте файл XML DS на локальный шлюз.

copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

Установите файл XML DS на локальный шлюз.

call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success

Команда show call-home diagnostic-signature (Показать диагностическую подпись для домашнего вызова) для проверки успешной установки подписи. Столбец состояния должен иметь значение "зарегистрированный".

Установка диагностических подписей для устранения неполадки

Для быстрого решения проблем используйте диагностические подписи (DS). Инженеры TAC создали несколько сигнатур, которые позволяют использовать необходимые отладки для устранения неполадки, обнаружения возникновения проблемы, сбора требуемого набора диагностических данных и автоматической передачи данных в центр Cisco TAC. Diagnostic Signatures (DS) eliminate the need to manually check for the problem occurrence and makes troubleshooting of intermittent and transient issues a lot easier.

Для поиска соответствующих сигнатур и их установки для самостоятельного решения проблемы можно использовать средство диагностики сигнатур. Также можно установить подпись, рекомендованную инженером TAC в рамках программы поддержки.

Ниже приводится пример способа поиска и установки диагностической подписи для обнаружения экземпляра системного журнала "%VOICE_IEC-3-GW: CCAPI: Внутренняя ошибка (пороговое значение пика вызовов): IEC=1.1.181.1.29.0" и автоматизированный сбор данных диагностики с помощью следующих шагов:

Configure an additional DS environment variable ds_fsurl_prefix which is the Cisco TAC file server path (cxd.cisco.com) to which the collected diagnostics data are uploaded. The username in the file path is the case number and the password is the file upload token which can be retrieved from Support Case Manager in the following command. The file upload token can be generated in the Attachments section of the Support Case Manager, as needed.
```
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end 
```
Пример.
```
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com" 
```
Ensure that SNMP is enabled using the show snmp command. If it is not enabled, configure the snmp-server manager command.
```
show snmp %SNMP agent not enabled config t snmp-server manager end 
```

Убедитесь в том, что система DS 64224 с высоким контролем ЦП используется для упреждающего отключения всех подписей отладок и диагностики во время высокой загруженности ЦП. Скачайте DS 64224 с помощью следующих параметров в инструменте поиска подписей диагностики.

Название поля	Значение поля

Платформа	Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V
Продукт	Предприятие CUBE в решении Webex Calling
Область действия проблемы	Производительность
Тип проблемы	Высокая загруженности ЦП с уведомлением по электронной почте.

Скачайте DS 65095 с помощью следующих параметров в инструменте поиска подписей диагностики.

Название поля	Значение поля

Платформа	Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V
Продукт	Предприятие CUBE в решении Webex Calling
Область действия проблемы	Системные журналы
Тип проблемы	Системный журнал: %VOICE_IEC-3-GW: CCAPI: Внутренняя ошибка (пороговое значение пика вызовов): IEC=1.1.181.1.29.0

Скопируйте файлы XML DS в локальный шлюз.

copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:  copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

Установите высокий ЦП для контроля DS 64224, а затем XML-файл DS 65095 в локальном шлюзе.

call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success

Verify that the signature is successfully installed using the show call-home diagnostic-signature command. Столбец состояния должен иметь значение "зарегистрированный".

show call-home diagnostic-signature Current diagnostic-signature settings:  Диагностическая подпись: включено 
 Профиль: CiscoTAC-1 (состояние: АКТИВНО) 
 URL-адрес (-а) для скачивания:  https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Скачано DSes:

Идентификатор DS

Имя DS

Редакция

Состояние

Последнее обновление (GMT+00:00)

64224

00:07:45

DS_LGW_CPU_MON75

0.0.10

Зарегистрировано

2020-11-08

65095

00:12:53

DS_LGW_IEC_Call_spike_threshold

0.0.12

Зарегистрировано

2020-11-08

Проверить выполнение диагностических подписей

In the following command, the “Status” column of the show call-home diagnostic-signature command changes to “running” while the Local Gateway executes the action defined within the signature. Вывод статистических данных диагностики домашнего вызова является лучшим способом проверки того, обнаруживает ли диагностическая подпись событие, вызываемое и выполняет действие. Столбец «Triggered/Max/Deinstall» (Триггер,/Макс./Деинсталл) указывает количество раз, в которое данной подписи инициирует событие, максимальное количество случаев, в течение которое оно определяется для обнаружения события, а также указывает, деинсталлирует ли подпись после обнаружения максимального количества инициированных событий.

show call-home diagnostic-signature Current diagnostic-signature settings:  Диагностическая подпись: включено 
 Профиль: CiscoTAC-1 (состояние: АКТИВНО) 
 URL-адрес (-а) для скачивания:  https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Скачано DSes:

Идентификатор DS	Имя DS	Редакция	Состояние	Последнее обновление (GMT+00:00)
64224	DS_LGW_CPU_MON75	0.0.10	Зарегистрировано	2020-11-08 00:07:45
65095	DS_LGW_IEC_Call_spike_threshold	0.0.12	Работает	2020-11-08 00:12:53

показать статистические данные диагностики домашнего вызова

Идентификатор DS	Имя DS	Triggered/Max/Deinstall	Среднее время запуска (в секундах)	Максимальное время запуска (в секундах)
64224	DS_LGW_CPU_MON75	0/0/N	0.000	0.000
65095	DS_LGW_IEC_Call_spike_threshold	1/20/Y	23.053	23.053

В уведомление по эл. почте, отправленный во время выполнения диагностической подписи, содержится такая основная информация, как тип проблемы, сведения о устройстве, версия ПО, запущенная конфигурация и вывод команды show, необходимый для устранения данной неполадки.

Удалить диагностические сигнатуры

Для устранения неполадок обычно определяется использование подписей диагностики для их устранения. If you want to uninstall a signature manually, retrieve the DS ID from the output of the show call-home diagnostic-signature command and run the following command:

call-home diagnostic-signature deinstall <DS ID>

Пример.

call-home diagnostic-signature deinstall 64224

Новые сигнатуры периодически добавляются в средство поиска подписей диагностики на основании проблем, которые обычно возникают в развертываниях. В настоящее время TAC не поддерживает запросы на создание новых пользовательских подписей.

Manage and validate Cisco IOS XE Gateways through Control Hub

For better management of Cisco IOS XE Gateways, we recommend that you enroll and manage the gateways through the Control Hub. It is an optional configuration. When enrolled, you can use the configuration validation option in the Control Hub to validate your Local Gateway configuration and identify any configuration issues. Currently, only registration-based trunks support this functionality.

For more information, refer the following:

Design overview

This section describes how to configure a Cisco Unified Border Element (CUBE) as a Local Gateway for Webex Calling, using certificate-based mutual TLS (mTLS) SIP trunk. The first part of this document illustrates how to configure a simple PSTN gateway. In this case, all calls from the PSTN are routed to Webex Calling and all calls from Webex Calling are routed to the PSTN. The following image highlights this solution and the high-level call routing configuration that will be followed.

In this design, the following principal configurations are used:

voice class tenants: Used to create trunk specific configurations.
voice class uri: Used to classify SIP messages for the selection of an inbound dial-peer.
inbound dial-peer: Provides treatment for inbound SIP messages and determines the outbound route with a dial-peer group.
dial-peer group: Defines the outbound dial-peers used for onward call routing.
outbound dial-peer: Provides treatment for outbound SIP messages and routes them to the required target.

While IP and SIP have become the default protocols for PSTN trunks, TDM (Time Division Multiplexing) ISDN circuits are still widely used and are supported with Webex Calling trunks. To enable media optimization of IP paths for Local Gateways with TDM-IP call flows, it is currently necessary to use a two-leg call routing process. This approach modifies the call routing configuration shown above, by introducing a set of internal loop-back dial-peers between Webex Calling and PSTN trunks as illustrated in the image below.

When connecting an on-premises Cisco Unified Communications Manager solution with Webex Calling, you can use the simple PSTN gateway configuration as a baseline for building the solution illustrated in the following diagram. In this case, Unified Communications Manager provides centralized routing and treatment of all PSTN and Webex Calling calls.

Throughout this document, the host names, IP addresses, and interfaces illustrated in the following image are used. Options are provided for public or private (behind NAT) addressing. SRV DNS records are optional, unless load balancing across multiple CUBE instances.

Use the configuration guidance in the rest of this document to complete your Local Gateway configuration as follows:

Шаг 1: Configure router baseline connectivity and security
Шаг 2: Configure Webex Calling Trunk

Depending on your required architecture, follow either:
Этап 3. Configure Local Gateway with SIP PSTN trunk
Шаг 4. Configure Local Gateway with existing Unified CM environment

Или:
Этап 3. Configure Local Gateway with TDM PSTN trunk

Configure connectivity and security

Baseline configuration

The first step in preparing your Cisco router as a Local Gateway for Webex Calling is to build a baseline configuration that secures your platform and establishes connectivity.

All certificate-based Local Gateway deployments require Cisco IOS XE 17.9.1a or later versions. For the recommended versions, see the Cisco Software Research page. Search for the platform and select one of the suggested releases.
- ISR4000 series routers must be configured with both Unified Communications and Security technology licenses.
- Catalyst Edge 8000 series routers fitted with voice cards or DSPs require DNA Essentials licensing. Routers without voice cards or DSPs require a minimum of DNA Essentials licensing.
- For high-capacity requirements, you may also require a High Security (HSEC) license and additional throughput entitlement.
  
  Refer to Authorization Codes for further details.
Build a baseline configuration for your platform that follows your business policies. In particular, configure the following and verify the working:
- NTP
- Списки управления доступом
- User authentication and remote access
- DNS
- IP-маршрутия
- IP addresses
The network toward Webex Calling must use a IPv4 address. Local Gateway Fully Qualified Domain Names (FQDN) or Service Record (SRV) addresses must resolve to a public IPv4 address on the internet.
All SIP and media ports on the Local Gateway interface facing Webex must be accessible from the internet, either directly or via static NAT. Ensure that you update your firewall accordingly.
Install a signed certificate on the Local Gateway (the following provides detailed configuration steps).
- A public Certificate Authority (CA) as detailed in  What Root Certificate Authorities are Supported for Calls to Cisco Webex Audio and Video Platforms? must sign the device certificate.
- The FQDN configured in the Control Hub when creating a trunk must be the Common Name (CN) or Subject Alternate Name (SAN) certificate of the router. Например:
  - If a configured trunk in the Control Hub of your organization has cube1.lgw.com:5061 as FQDN of the Local Gateway, then the CN or SAN in the router certificate must contain cube1.lgw.com. 
  - If a configured trunk in the Control Hub of your organization has lgws.lgw.com as the SRV address of the Local Gateway(s) reachable from the trunk, then the CN or SAN in the router certificate must contain lgws.lgw.com. Записи, которые SRV адресу (CNAME, запись или IP-адрес), необязательны в SAN.
  - Whether you use an FQDN or SRV for the trunk, the contact address for all new SIP dialogs from your Local Gateway uses the name configured in the Control Hub.
Убедитесь в том, что сертификаты подписаны для использования клиента и сервера.
Upload the Cisco root CA bundle to the Local Gateway.

Конфигурация

 interface GigabitEthernet0/0/0 description Interface facing PSTN and/or CUCM ip address 192.168.80.14 255.255.255.0 ! interface GigabitEthernet0/0/1 description Interface facing Webex Calling (Public address) ip address 198.51.100.1 255.255.255.240 
 key config-key password-encrypt YourPassword password encryption aes
crypto key generate rsa general-keys exportable label lgw-key modulus 4096
 crypto pki authenticate LGW_CERT <paste Intermediate X.509 base 64 based certificate here> 
 crypto pki import LGW_CERT certificate <paste CUBE host X.509 base 64 certificate here> 
 sip-ua crypto signaling default trustpoint LGW_CERT transport tcp tls v1.2  
 ip http client source-interface GigabitEthernet0/0/1 crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b

Configure Webex Calling certificate-based trunk


 voice service voip ip address trusted list ipv4 x.x.x.x y.y.y.y mode border-element allow-connections sip to sip no supplementary-service sip refer stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip asymmetric payload full early-offer forced sip-profiles inbound 
 voice class codec 100 codec preference 1 opus codec preference 2 g711ulaw codec preference 3 g711alaw 
 voice class stun-usage 100 stun usage firewall-traversal flowdata stun usage ice lite 
 voice class srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80
 voice class srtp-crypto 100 crypto 1 AEAD_AES_256_GCM 
 voice class uri 100 sip pattern cube1.lgw.com
 voice class sip-profiles 100 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 voice class sip-profiles 100 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20" rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20" rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20" rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20 rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20" rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 voice class sip-profiles 115 rule 10 request OPTIONS sip-header Contact modify "<sip:.*:" "<sip:cube1.lgw.com:" rule 30 request ANY sip-header Via modify "(SIP.*) 10.80.13.12" "\1 192.65.79.20" rule 40 response ANY sdp-header Connection-Info modify "10.80.13.12" "192.65.79.20" rule 50 response ANY sdp-header Audio-Connection-Info modify "10.80.13.12" "192.65.79.20" ! voice class sip-options-keepalive 100 description Keepalive for Webex Calling up-interval 5 transport tcp tls sip-profiles 115
 voice class tenant 100 no remote-party-id sip-server dns:us25.sipconnect.bcld.webex.com srtp-crypto 100 localhost dns:cube1.lgw.com session transport tcp tls no session refresh error-passthru bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 100 sip-profiles 110 inbound privacy-policy passthru !

Configure Local Gateway with a SIP PSTN trunk

Having built a trunk towards Webex Calling above, use the following configuration to create a non-encrypted trunk towards a SIP based PSTN provider:

If your Service Provider offers a secure PSTN trunk, you may follow a similar configuration as detailed above for the Webex Calling trunk. Secure to secure call routing is supported by CUBE.

If you are using a TDM / ISDN PSTN trunk, skip to next section Configure Local Gateway with TDM PSTN trunk.

To configure TDM interfaces for PSTN call legs on the Cisco TDM-SIP Gateways, see  Configuring ISDN PRI.

Configure the following voice class uri to identify inbound calls from the PSTN trunk:

 voice class uri 200 sip host ipv4:192.168.80.13

Ниже описание полей конфигурации.

voice class uri 200 sip

Defines a pattern to match an incoming SIP invite to an incoming trunk dial-peer. When entering this pattern, use the IP address of you IP PSTN gateway. For more information, see  voice class uri.

Configure the following IP PSTN dial-peer:

 dial-peer voice 200 voip description Inbound/Outbound IP PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.13 incoming uri via 200 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 voice-class codec 100 dtmf-relay rtp-nte no vad

Ниже описание полей конфигурации.

 dial-peer voice 200 voip  description Inbound/Outbound IP PSTN trunk

destination-pattern BAD.BAD

A dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. For more information, see destination-pattern (interface).

session protocol sipv2

session target ipv4:192.168.80.13

incoming uri via 200

bind control source-interface GigabitEthernet0/0/0

Configures the source interface and associated IP address for messages sent to the PSTN. For more information, see  bind.

bind media source-interface GigabitEthernet0/0/0

Configures the source interface and associated IP address for media sent to PSTN. For more information, see  bind.

voice-class codec 100

Configures the dial-peer to use the common codec filter list 100. For more information, see voice-class codec.

dtmf-relay rtp-nte

RTP-NTE (RFC2833) определяется как возможность DTMF, ожидаемая в ветвях вызова. For more information, see DTMF Relay (Voice over IP).

no vad

Отключение обнаружения голосовой активности. For more information, see vad (dial peer).

Create dial-peer groups to route calls towards Webex Calling or the PSTN. Define DPG 100 with outbound dial-peer 100 toward Webex Calling. DPG 100 is applied to the incoming dial-peer from the PSTN. Similarly, define DPG 200 with outbound dial-peer 200 toward the PSTN. DPG 200 is applied to the incoming dial-peer from Webex.
```
 voice class dpg 100 description Route calls to Webex Calling dial-peer 100 voice class dpg 200 description Route calls to PSTN dial-peer 200
```
Ниже описание полей конфигурации.
dial-peer 100
Associates an outbound dial-peer with a dial-peer group. For more information, see  voice-class dpg.
Apply dial-peer groups to route calls from Webex to the PSTN and from the PSTN to Webex:
```
 dial-peer voice 100 destination dpg 200 dial-peer voice 200 destination dpg 100 
```
Ниже описание полей конфигурации.
destination dpg 200
Specifies which dial-peer group, and therefore dial-peer should be used for the outbound treatment for calls presented to this incoming dial-peer.

This concludes your Local Gateway configuration. Save the configuration and reload the platform if this is the first time CUBE features are configured.

Configure Local Gateway with a TDM PSTN trunk

Having built a trunk towards Webex Calling, use the following configuration to create a TDM trunk for your PSTN service with loop-back call routing to allow media optimization on the Webex call leg.

If you do not require IP media optimization, follow the configuration steps for a SIP PSTN trunk. Use a voice port and POTS dial-peer (as shown in Steps 2 and 3) instead of the PSTN VoIP dial-peer.

 voice translation-rule 100 rule 1 /^\+/ /A2A/ voice translation-profile 100 translate called 100 voice translation-rule 200 rule 1 /^/ /A1A/ voice translation-profile 200 translate called 200 voice translation-rule 11 rule 1 /^A1A/ // voice translation-profile 11 translate called 11 voice translation-rule 12 rule 1 /^A2A44/ /0/ rule 2/^A2A/ /00/ voice translation-profile 12 translate called 12 
 card type e1 0 2 isdn switch-type primary-net5 controller E1 0/2/0 pri-group timeslots 1-31 
 dial-peer voice 200 pots description Inbound/Outbound PRI PSTN trunk destination-pattern BAD.BAD translation-profile incoming 200 direct-inward-dial port 0/2/0:15
 dial-peer voice 10 voip description Outbound loop-around leg destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.14 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 11 voip description Inbound loop-around leg towards Webex translation-profile incoming 11 session protocol sipv2 incoming called-number A1AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 12 voip description Inbound loop-around leg towards PSTN translation-profile incoming 12 session protocol sipv2 incoming called-number A2AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad 
 voice class dpg 100 description Route calls to Webex Calling dial-peer 100 voice class dpg 200 description Route calls to PSTN dial-peer 200 voice class dpg 10 description Route calls to Loopback dial-peer 10

Настройка локального шлюза в существующей среде Unified CM

1	Настройте приведенные ниже параметры Voice class URI (URI класса голосовых вызовов). Classifies Unified CM to Webex calls using SIP VIA port: `voice class uri 300 sip pattern :5065` Classifies Unified CM to PSTN calls using SIP via port: `voice class uri 400 sip pattern 192\.168\.80\.6[0-5]:5060` Classify incoming messages from the UCM towards the PSTN trunk using one or more patterns that describe the originating source addresses and port number. Regular expressions may be used to define matching patterns if required. In the example above, a regular expression is used to match any IP address in the range 192.168.80.60 to 65 and port number 5060.
2	Configure the following DNS records to specify SRV routing to Unified CM hosts: IOS XE uses these records for locally determining target UCM hosts and ports. With this configuration, it is not required to configure records in your DNS system. If you prefer to use your DNS, then these local configurations are not required. ip host ucmpub.mydomain.com 192.168.80.60 ip host ucmsub1.mydomain.com 192.168.80.61 ip host ucmsub2.mydomain.com 192.168.80.62 ip host ucmsub3.mydomain.com 192.168.80.63 ip host ucmsub4.mydomain.com 192.168.80.64 ip host ucmsub5.mydomain.com 192.168.80.65 ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com Ниже описание полей конфигурации. The following command creates a DNS SRV resource record. Create a record for each UCM host and trunk: ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: SRV resource record name 2: The SRV resource record priority 1: The SRV resource record weight 5060: The port number to use for the target host in this resource record ucmsub5.mydomain.com: The resource record target host To resolve the resource record target host names, create local DNS A records. Например: ip host ucmsub5.mydomain.com 192.168.80.65 ip host: Creates a record in the local IOS XE database. ucmsub5.mydomain.com: The A record host name. 192.168.80.65: The host IP address. Create the SRV resource records and A records to reflect your UCM environment and preferred call distribution strategy.
3	Configure the following dial-peers: Dial-peer for calls between Unified CM and Webex Calling: `dial-peer voice 300 voip description UCM-Webex Calling trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:wxtocucm.io incoming uri via 300 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad` Ниже описание полей конфигурации. `dial-peer voice 300 voip description UCM-Webex Calling trunk` Defines a VoIP dial-peer with a tag 300 and gives a meaningful description for ease of management and troubleshooting. destination-pattern BAD.BAD A dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. Any valid destination pattern may be used in this case. session protocol sipv2 Specifies that dial-peer 300 handles SIP call legs. For more information, see  session protocol (dial-peer). session target dns:wxtocucm.io Defines the session target of multiple Unified CM nodes through DNS SRV resolution. In this case, the locally defined SRV record wxtocucm.io is used to direct calls. incoming uri via 300 Uses voice class URI 300 to direct all incoming traffic from Unified CM using source port 5065 to this dial-peer. For more information, see  incoming uri. voice-class codec 100 Indicates codec filter list for calls to and from Unified CM. For more information, see  voice class codec. bind control source-interface GigabitEthernet0/0/0 Configures the source interface and associated IP address for messages sent to the PSTN. For more information, see  bind. bind media source-interface GigabitEthernet0/0/0 Configures the source interface and associated IP address for media sent to PSTN. For more information, see  bind. dtmf-relay rtp-nte RTP-NTE (RFC2833) определяется как возможность DTMF, ожидаемая в ветвях вызова. For more information, see  DTMF Relay (Voice over IP). no vad Отключение обнаружения голосовой активности. For more information, see  vad (dial peer). Dial-peer for calls between Unified CM and the PSTN: `dial-peer voice 400 voip description UCM-PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:pstntocucm.io incoming uri via 400 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad` Ниже описание полей конфигурации. `dial-peer voice 400 voip description UCM-PSTN trunk` Определяет передача голоса по IP набора с тегом 400 и дает в значительной части описание простоты управления и устранения неполадок. destination-pattern BAD.BAD A dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. Any valid destination pattern may be used in this case. session protocol sipv2 Specifies that dial-peer 400 handles SIP call legs. For more information, see  session protocol (dial-peer). session target dns:pstntocucm.io Defines the session target of multiple Unified CM nodes through DNS SRV resolution. In this case, the locally defined SRV record pstntocucm.io is used to direct calls. incoming uri via 400 Uses voice class URI 400 to direct all incoming traffic from the specified Unified CM hosts using source port 5060 to this dial-peer. For more information, see  incoming uri. voice-class codec 100 Indicates codec filter list for calls to and from Unified CM. For more information, see  voice class codec. bind control source-interface GigabitEthernet0/0/0 Configures the source interface and associated IP address for messages sent to the PSTN. For more information, see  bind. bind media source-interface GigabitEthernet0/0/0 Configures the source interface and associated IP address for media sent to PSTN. For more information, see  bind. dtmf-relay rtp-nte RTP-NTE (RFC2833) определяется как возможность DTMF, ожидаемая в ветвях вызова. For more information, see  DTMF Relay (Voice over IP). no vad Отключение обнаружения голосовой активности. For more information, see  vad (dial peer).
4	Add call routing using the following configurations: Create dial-peer groups to route calls between Unified CM and Webex Calling. Define DPG 100 with outbound dial-peer 100 towards Webex Calling. DPG 100 is applied to the associated incoming dial-peer from Unified CM. Similarly, define DPG 300 with outbound dial-peer 300 toward Unified CM. DPG 300 is applied to the incoming dial-peer from Webex. `voice class dpg 100 description Route calls to Webex Calling dial-peer 100 voice class dpg 300 description Route calls to Unified CM Webex Calling trunk dial-peer 300` Create a dial-peer groups to route calls between Unified CM and the PSTN. Define DPG 200 with outbound dial-peer 200 toward the PSTN. DPG 200 is applied to the associated incoming dial-peer from Unified CM. Similarly, define DPG 400 with outbound dial-peer 400 toward Unified CM. DPG 400 is applied to the incoming dial-peer from the PSTN. `voice class dpg 200 description Route calls to PSTN dial-peer 200 voice class dpg 400 description Route calls to Unified CM PSTN trunk dial-peer 400` Ниже описание полей конфигурации. dial-peer  100 Associates an outbound dial-peer with a dial-peer group. For more information, see  voice-class dpg. Apply dial-peer groups to route calls from Webex to Unified CM and from Unified CM to Webex: `dial-peer voice 100 destination dpg 300 dial-peer voice 300 destination dpg 100` Ниже описание полей конфигурации. destination dpg 300 Specifies which dial-peer group, and therefore dial-peer should be used for the outbound treatment for calls presented to this incoming dial-peer. Apply dial-peer groups to route calls from the PSTN to Unified CM and from Unified CM to the PSTN: `dial-peer voice 200 destination dpg 400 dial-peer voice 400 destination dpg 200` This concludes your Local Gateway configuration. Save the configuration and reload the platform if this is the first time CUBE features have been configured.

Контроль и диагностика локального шлюза с помощью диагностических подписей

Диагностические подписи (DS) предварительно выявляют распространенные проблемы в локальном шлюзе на основе Cisco IOS XE и генерируют уведомления об event-событии по электронной почте, syslog или терминала. Кроме того, DS можно установить для автоматического сбора данных диагностики и передачи полученных данных в центр Cisco TAC, чтобы увеличить время разрешения.

Диагностические подписи (DS) – это файлы XML, содержащие информацию о событиях и действиях, запусках и запусках проблемы, для информирования, устранения и устранения проблемы. Для определения логики обнаружения проблем используйте сообщения SYSLOG, события SNMP и посредством периодического мониторинга выходов определенных команд show. К типам действий относятся:

Сбор выходных данных команды show
Создание консолидированного файла журнала
Загрузка файла в расположение сети, предоставленной пользователем, например HTTPS, SCP, FTP-сервер

Инженеры TAC авторизации файлов DS и цифровой подписи для защиты целостности. Каждый файл DS имеет уникальный числовой ИД, присвоенный системой. Diagnostic Signatures Lookup Tool (DSLT) is a single source to find applicable signatures for monitoring and troubleshooting various problems.

Перед началом работы.

Не редактировать DS-файл, скачаный из DSLT. Из-за ошибки проверки целостности файлов, которые вы измените, не удается установить.
Простой сервер протокола передачи почты (SMTP), необходимый для отправки уведомлений по электронной почте локальным шлюзом.
Убедитесь в том, что локальный шлюз работает под управлением IOS XE 17.6.1 или более высокой, если вы хотите использовать защищенный сервер SMTP для уведомлений по электронной почте.

Предварительные условия

Локальный шлюз с IOS XE 17.6.1 или более новые

Установка диагностических подписей включена по умолчанию.
Configure the secure email server that you use to send proactive notification if the device is running IOS XE 17.6.1 or higher.
```
 configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end 
```
Настройте переменную среды ds_email с помощью адреса электронной почты администратора для уведомления.
```
 configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end 
```

Установка диагностических подписей для упреждающего контроля

Мониторинг высокой загруженности ЦП

Этот DS отслеживает использование ЦП в течение 5 секунд с помощью OID SNMP 1.3.6.1.4.1.9.2.1.56. Когда использование достигает 75 % и более, он отключает все отладки и деинсталлирует все диагностические подписи, устанавливаемые на локальном шлюзе. Чтобы установить подпись, выполните шаги ниже.

Убедитесь в том, что SNMP включен с помощью команды show snmp. If SNMP is not enabled, then configure the snmp-server manager command.

 show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input      0 Bad SNMP version errors      1 Unknown community name      0 Illegal operation for community name supplied      0 Encoding errors 37763 Number of requested variables      2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs      2 Set-request PDUs      0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output      0 Too big errors (Maximum packet size 1500) 20 No such name errors      0 Bad values errors      0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 
Глобальная ловушка SNMP: включено

copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

Название поля	Значение поля

Платформа	Cisco 4300, 4400 ISR Series, or Catalyst 8000V Edge Software
Продукт	CUBE Enterprise in Webex Calling solution
Область действия проблемы	Производительность
Тип проблемы	Высокая загрузка ЦП с помощью уведомления электронной почте

Скопируйте файл XML DS во flash-файл локального шлюза.

copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

В примере ниже показано копирование файла с FTP-сервера на локальный шлюз.

copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash:  Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...!  [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)

Установите файл XML DS на локальный шлюз.

 call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success

 show call-home diagnostic-signature Current diagnostic-signature settings:   Диагностическая подпись: включено 
 Профиль: CiscoTAC-1 (состояние: АКТИВНО) 
 URL-адрес (-а) для скачивания:  https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com

Скачать DSes:

Идентификатор DS	Имя DS	Редакция	Состояние	Последнее обновление (GMT+00:00)
64224	DS_LGW_CPU_MON75	0.0.10	Зарегистрировано	2020-11-07 22:05:33

При срабатывании этой подписи удаляются все действующие диагностические подписи, в том числе сама подпись. При необходимости переустановите DS 64224, чтобы продолжить отслеживание высокой загруженности ЦП на локальном шлюзе.

Ненабдиненное отслеживание вызовов отключается

Убедитесь, что SNMP включен с помощью команды show snmp. If SNMP is not enabled, configure the snmp-server manager command.

show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input      0 Bad SNMP version errors      1 Unknown community name      0 Illegal operation for community name supplied      0 Encoding errors 37763 Number of requested variables      2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs      2 Set-request PDUs      0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output      0 Too big errors (Maximum packet size 1500) 20 No such name errors      0 Bad values errors      0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 
Глобальная ловушка SNMP: включено

Название поля	Значение поля

Платформа	Cisco 4300, 4400 ISR Series, or Catalyst 8000V Edge Software
Продукт	Предприятие CUBE в решении Webex Calling
Область действия проблемы	Производительность
Тип проблемы	Обнаружение неявных вызовов SIP при отправке уведомления по электронной почте и SYSLOG.

Скопируйте файл XML DS на локальный шлюз.

copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

Установите файл XML DS на локальный шлюз.

 call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success

Use the command show call-home diagnostic-signature to verify that the signature is successfully installed. Столбец состояния должен иметь значение registered ("зарегистрировано").

Установка диагностических подписей для устранения неполадки

Кроме того, для быстрого решения проблем можно использовать сигнатуры диагностики (DS). Инженеры TAC создали несколько сигнатур, которые позволяют использовать необходимые отладки для устранения неполадки, обнаружения возникновения проблемы, сбора требуемого набора диагностических данных и автоматической передачи данных в центр Cisco TAC. Это избавляет от необходимости вручную проверять появление проблемы и намного упрощает устранение периодических и временных неполадок.

Ниже приводится пример способа поиска и установки диагностической подписи для обнаружения экземпляра системного журнала "%VOICE_IEC-3-GW: CCAPI: Внутренняя ошибка (пороговое значение пика вызовов): IEC=1.1.181.1.29.0" и автоматизированный сбор данных диагностики с помощью следующих шагов:

Configure another DS environment variable ds_fsurl_prefix as the Cisco TAC file server path (cxd.cisco.com) to upload the diagnostics data. The username in the file path is the case number and the password is the file upload token which can be retrieved from Support Case Manager as shown in the following. The file upload token can be generated in the Attachments section of the Support Case Manager, as required.
```
 configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end 
```
Пример.
```
 call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com" 
```
Убедитесь, что SNMP включен с помощью команды show snmp. If SNMP not enabled, configure the snmp-server manager command.
```
 show snmp %SNMP agent not enabled config t snmp-server manager end 
```

В качестве упреждающего средства для отключения всех отладок и подписей диагностики в период высокой загруженности ЦП рекомендуется установить систему мониторинга ЦП DS 64224. Скачайте DS 64224 с помощью следующих параметров в инструменте поиска подписей диагностики.

Название поля	Значение поля

Платформа	Cisco 4300, 4400 ISR Series, or Catalyst 8000V Edge Software
Продукт	Предприятие CUBE в решении Webex Calling
Область действия проблемы	Производительность
Тип проблемы	Высокая загруженности ЦП с уведомлением по электронной почте.

Скачайте DS 65095 с помощью следующих параметров в инструменте поиска подписей диагностики.

Название поля	Значение поля

Платформа	Cisco 4300, 4400 ISR Series, or Catalyst 8000V Edge Software
Продукт	Предприятие CUBE в решении Webex Calling
Область действия проблемы	Системные журналы
Тип проблемы	Системный журнал: %VOICE_IEC-3-GW: CCAPI: Внутренняя ошибка (пороговое значение пика вызовов): IEC=1.1.181.1.29.0

Скопируйте файлы XML DS в локальный шлюз.

 copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:  copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

Install the high CPU monitoring DS 64224 and then DS 65095 XML file in the Local Gateway.

 call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success

Убедитесь, что подпись успешно установлена с помощью команды show call-home diagnostic-signature. Столбец состояния должен иметь значение registered ("зарегистрировано").

 show call-home diagnostic-signature Current diagnostic-signature settings:   Диагностическая подпись: включено 
 Профиль: CiscoTAC-1 (состояние: АКТИВНО) 
 URL-адрес (-а) для скачивания:  https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Скачано DSes:

Идентификатор DS

Имя DS

Редакция

Состояние

Последнее обновление (GMT+00:00)

64224

00:07:45

DS_LGW_CPU_MON75

0.0.10

Зарегистрировано

2020-11-08:00:07:45

65095

00:12:53

DS_LGW_IEC_Call_spike_threshold

0.0.12

Зарегистрировано

2020-11-08:00:12:53

Проверить выполнение диагностических подписей

В следующей команде столбец "Состояние" команды показывает изменение диагностической подписи для домашнего вызова на "выполняется", в то время как локальный шлюз выполняет действие, определенное внутри подписи. Вывод статистики диагностики домашних вызовов является лучшим способом проверки того, обнаруживает ли диагностическая подпись событие, вызываемое и выполненное действие. Столбец «Triggered/Max/Deinstall» (Триггер,/Макс./Деинсталл) указывает количество раз, в которое данной подписи инициирует событие, максимальное количество случаев, в течение которое оно определяется для обнаружения события, а также указывает, деинсталлирует ли подпись после обнаружения максимального количества инициированных событий.

show call-home diagnostic-signature Current diagnostic-signature settings:   Диагностическая подпись: включено 
 Профиль: CiscoTAC-1 (состояние: АКТИВНО) 
 URL-адрес (-а) для скачивания:  https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Скачано DSes:

Идентификатор DS	Имя DS	Редакция	Состояние	Последнее обновление (GMT+00:00)
64224	DS_LGW_CPU_MON75	0.0.10	Зарегистрировано	2020-11-08 00:07:45
65095	DS_LGW_IEC_Call_spike_threshold	0.0.12	Работает	2020-11-08 00:12:53

показать статистические данные диагностики домашнего вызова

Идентификатор DS	Имя DS	Triggered/Max/Deinstall	Среднее время запуска (в секундах)	Максимальное время запуска (в секундах)
64224	DS_LGW_CPU_MON75	0/0/N	0.000	0.000
65095	DS_LGW_IEC_Call_spike_threshold	1/20/Y	23.053	23.053

В уведомление по эл. почте, отправленный во время выполнения диагностической подписи, содержится такая основная информация, как тип проблемы, сведения об устройстве, версия ПО, запущенная конфигурация и вывод команды show, необходимые для устранения данной неполадки.

Удалить диагностические сигнатуры

Как правило, для устранения неполадок используются диагностические подписи, которые необходимо удалить после обнаружения некоторых неполадок. При желании удалить подпись вручную извлеките DS-ID из результатов show call-home diagnostic-signature и запустите следующую команду:

call-home diagnostic-signature deinstall <DS ID>

Пример.

call-home diagnostic-signature deinstall 64224

Новые сигнатуры добавляются в средство поиска подписей диагностики периодически на основании проблем, которые наблюдаются в развертываниях. В настоящее время TAC не поддерживает запросы на создание новых пользовательских подписей.

Внедрение высокой доступности CUBE в качестве локального шлюза

Основные сведения

Предварительные условия

Решение Cisco Webex Calling
Параметр "Локальный шлюз" для Cisco Webex Calling
Избыточность типа Box-to-box второго уровня с использованием CUBE Enterprise для удержания вызовов с сохранением состояния

Компоненты аппаратного и программного обеспечения

Справочный материал

Ниже приведены подробные руководства по настройке CUBE HA для различных платформ.

Серия ISR 4K: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-ISR4K.html
CSR 1000v (vCUBE): https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-CSR1000v.html
Предпочтительная архитектура Cisco для Cisco Webex Calling: https://www.cisco.com/c/dam/en/us/td/docs/solutions/CVD/Collaboration/hybrid/AltDesigns/PA-WbxCall.pdf

Обзор решения Webex Calling

Избыточность типа Box-to-box второго уровня

Компонент инфраструктуры группы избыточности

Протокол, подобный протоколу HSRP, который согласовывает окончательное состояние избыточности для каждого маршрутизатора за счет обмена сообщениями о проверке активности (keepalive) и приветственными сообщениями (hello) между двумя CUBE (посредством интерфейса управления): GigabitEthernet3 на рисунке выше.
Механизм контроля и передачи информации с активного на резервный маршрутизатор при проверке состояния сигналов и мультимедиа для каждого вызова (через интерфейс передачи данных): GigabitEthernet3 на рисунке выше.
Настройка и управление интерфейсом виртуальных IP-адресов (VIP) для интерфейсов трафика (несколько интерфейсов трафика можно настроить с помощью одной и той же группы RG): GigabitEthernet 1 и 2 рассматриваются как интерфейсы трафика.

Этот компонент RG должен быть специально настроен для поддержки B2B HA голосовой связи.

Управление виртуальными IP-адресами (VIP) для передачи сигналов и мультимедиа

В CUBE HA не могут одновременно работать TDM или аналоговые интерфейсы
Gig1 и Gig2 являются интерфейсами трафика (SIP/RTP), а Gig3 – интерфейсом передачи данных/управления группой избыточности (RG).
В одном домене второго уровня могут быть размещены не более двух пар CUBE HA: один с идентификатором группы 1, другой с идентификатором группы 2. При настройке двух пар HA с одинаковым идентификатором группы интерфейсы передачи данных/управления RG должны принадлежать разным доменам второго уровня (VLAN, отдельный коммутатор).
Канал порта поддерживается как для интерфейса передачи данных/управления RG, так и для интерфейса трафика.
Все данные сигналов/мультимедиа поступают с виртуального IP-адреса и на него.
Если выполняется перезагрузка платформы, при использовании CUBE-HA она всегда загружается как резервная.
Более младший адрес для всех интерфейсов (Gig1, Gig2, Gig3) должен находиться на той же платформе.
Идентификатор интерфейса избыточности (rii) комбинации "пара – интерфейс" должен быть уникальным для одного и того же второго уровня.
Конфигурация обоих CUBE должна быть идентичной (включая физическую конфигурацию) и должна быть запущена на одном типе платформы и одинаковой версии IOS-XE.
Интерфейсы замыкания на себя не могут использоваться в качестве привязок, поскольку они всегда находятся в состоянии готовности.
При использовании нескольких интерфейсов (Gig1, Gig2) трафика (SIP/RTP) требуется настройка отслеживания интерфейса.
CUBE-HA не поддерживается при использовании перекрестного кабельного соединения для связывания данных/управления RG (Gig3).
Обе платформы должны быть идентичны и подключены с помощью физического коммутатора наряду со всеми аналогичными интерфейсами для работы CUBE высокой доступности, т. е. GE0/0/0 на CUBE-1 и CUBE-2 должен быть прерван на одном и том же коммутаторе и т. д.
Не допускается прерывание WAN непосредственно в CUBE или данных HA с обеих сторон.
Активное и резервное устройства должны находиться в одном центре обработки данных.
Для реализации избыточности (данные/управление RG, Gig3) использование отдельного интерфейса L3 является обязательным. Например, интерфейс, используемый для трафика, не может использоваться для проверки активности и контроля состояния HA.
При отработке отказа ранее активный CUBE выполняет перезагрузку (предусмотрено разработкой), сохраняя данные о передаче сигналов мультимедиа.

Настройка избыточности в обоих CUBE

VCUBE-2#conf t
VCUBE-2(config)#redundancy
VCUBE-2(config)#voice service voip
VCUBE-2(config)#interface GigabitEthernet1
VCUBE-2#wr
 VCUBE-1#show redundancy application group all Faults states Group 1 info:        Runtime priority: [100] RG Faults RG State: Up.                        Total # of switchovers due to faults:  0 Total # of down/up state changes due to faults: 0 Group ID:1 Group Name:LocalGateway-HA Administrative State: No Shutdown Aggregate operational state: Up My Role: ACTIVE Peer Role: STANDBY Peer Presence: Yes Peer Comm: Yes Peer Progression Started: Yes RF Domain: btob-one RF state: ACTIVE Peer RF state: STANDBY HOT RG Protocol RG 1 ------------------ Role: Active Negotiation: Enabled Priority: 100 Protocol state: Active Ctrl Intf(s) state: Up Active Peer: Local Standby Peer: address 10.1.1.2, priority 100, intf Gi3 Log counters:                 role change to active: 1 role change to standby: 1 disable events: rg down state 0, rg shut 0 ctrl intf events: up 1, down 0, admin_down 0 reload events: local request 0, peer request 0 RG Media Context for RG 1 -------------------------- Ctx State: Active Protocol ID: 1 Media type: Default Control Interface: GigabitEthernet3 Current Hello timer: 3000 Configured Hello timer: 3000, Hold timer: 10000 Peer Hello timer: 3000, Peer Hold timer: 10000 Stats:             Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0 Authentication not configured Authentication Failure: 0 Reload Peer: TX 0, RX 0 Resign: TX 0, RX 0 Standy Peer: Present. Hold Timer: 10000 Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0 VCUBE-1#

Настройка локального шлюза в обоих CUBE

Имя пользователя: Hussain1076_LGU
Пароль: lOV12MEaZx

 LocalGateway#conf t LocalGateway(config)#key config-key password-encrypt Password123 LocalGateway(config)#password encryption aes
 VCUBE-1#show redundancy application group 1 Group ID:1 Group Name:LocalGateway-HA Administrative State: No Shutdown Aggregate operational state : Up My Role: Standby Peer Role: ACTIVE Peer Presence: Yes Peer Comm: Yes Peer Progression Started: Yes RF Domain: btob-one RF state: STANDBY HOT Peer RF state: ACTIVE VCUBE-1#show sip-ua register status VCUBE-1#
 VCUBE-1#debug ccsip non-call SIP Out-of-Dialog tracing is enabled VCUBE-1#debug ccsip info SIP Call info tracing is enabled VCUBE-1#debug ccsip message
 VCUBE-2#redundancy application reload group 1 self
 VCUBE-1#show sip-ua register status Tenant: 200 --------------------Registrar-Index  1 --------------------- Line peer expires(sec) reg survival P-Associ-URI ============================== ========== ============ === ======== ============ Hussain5091_LGU -1 56 yes normal VCUBE-1#
 VCUBE-1#show log Jan 9 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: RG id 1 Hello Time Expired. Jan 9 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: RG id 1 role change from Standby to Active Jan 9 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: SWITCHOVER, from STANDBY_HOT to ACTIVE state. Jan 9 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Received notify active role event Jan 9 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg: Отправлено: REGISTER sip: 40462196.cisco-bcld.com:5061 SIP/2.0 Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374 From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com> Date: Thu, 09 Jan 2020 18:37:24 GMT Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 User-Agent: Cisco-SIPGateway/IOS-16.12.02 Max-Forwards: 70 Timestamp: 1578595044 CSeq: 2 REGISTER Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls> Expires: 240 Supported: path Content-Length: 0 

Настройка Unified CM для Webex Calling

Настройка профиля безопасности магистрали SIP для магистрали к локальному шлюзу

Настройка	Значение

Имя	Уникальное имя, например Webex
Описание	Осмысленное описание, например профиль безопасности магистрали SIP Webex
Входящий порт	Должен совпадать с портом, используемым в конфигурации локального шлюза для входящего и исходящего трафика Webex: 5065

Настройка профиля SIP для магистрали локального шлюза

Создайте выделенный профиль SIP для магистрали локального шлюза с указанными ниже настройками.

Настройка	Значение

Имя	Уникальное имя, например Webex
Описание	Осмысленное описание, например профиль SIP Webex
Включение проверки ПАРАМЕТРОВ для отслеживания состояния назначений для магистралей с типом службы "Нет (по умолчанию)"	Выбрано

Создание области поиска вызовов для вызовов из Webex

Создайте область поиска для вызовов, инициированных Webex, с указанными ниже настройками.

Настройка	Значение

Имя	Уникальное имя, например Webex
Описание	Осмысленное описание, например область поиска Webex Calling
Выбранные разделы	DN (+номера по каталогу E.164) ESN (сокращенный набор между объектами) PSTNInternational (доступ к PSTN) onNetRemote (назначения, полученные в рамках GDPR)

Настройка магистрали SIP для входящих и исходящих вызовов Webex

Настройка	Значение
Информация об устройстве
DeviceName	Уникальное имя, например Webex
Описание	Осмысленное описание, например магистраль SIP Webex
Выполнение на всех активных узлах Unified CM	Выбрано
Входящие вызовы
Calling Search Space (Область поиска вызовов)	Предварительно заданная область поиска вызовов: Webex
Область поиска вызовов с автоматической альтернативной маршрутизацией (AAR)	Область поиска вызовов с доступом только к шаблонам маршрутов PSTN: PSTNReroute
Информация о SIP
Адрес назначения	IP-адрес локального шлюза CUBE
Порт назначения	5060
Профиль безопасности магистрали SIP	Предварительно заданный: Webex
Профиль SIP	Предварительно заданный: Webex

Настройка группы маршрутов для Webex

Создайте группу маршрутов с указанными ниже настройками.

Настройка	Значение
Информация о группе маршрутов
Название группы маршрутов	Уникальное имя, например Webex
Выбранные устройства	Ранее настроенная магистраль SIP: Webex

Настройка списка маршрутов для Webex

Создайте список маршрутов с указанными ниже настройками.

Настройка	Значение
Информация о списке маршрутов
Имя	Уникальное имя, например RL_Webex
Описание	Осмысленное описание, например список маршрутов для Webex
Выполнение на всех активных узлах Unified CM	Выбрано
Информация об участниках списка маршрутов
Выбранные группы	Только предварительно заданная группа маршрутов: Webex

Создание раздела для назначений Webex

Создайте раздел для назначений Webex с указанными ниже настройками.

Настройка	Значение
Информация о списке маршрутов
Имя	Уникальное имя, например Webex
Описание	Осмысленное описание, например раздел Webex

Что делать дальше

Настройка шаблонов маршрутов для назначений Webex

Настройте шаблоны маршрутов для каждого диапазона DID на Webex с указанными ниже настройками.

Настройка	Значение

Шаблон маршрута	Полный шаблон +E.164 для диапазона DID в Webex с начальным символом "\". Например: \+140855501XX
Route Partition (Раздел маршрута)	Webex
Список маршрутов/шлюзов	RL_Webex
Срочный приоритет	Выбрано

Настройка нормализации сокращенного набора номера для связи между объектами в Webex

Настройка	Значение

Шаблон трансляции	Шаблон ESN для диапазона ESN в Webex. Пример. 80121XX
Раздел	Webex
Описание	Осмысленное описание, например шаблон нормализации Webex
Использование области поиска вызовов отправителя	Выбрано
Срочный приоритет	Выбрано
Не дожидаться межсерийного интервала при последующих переходах	Выбрано
Маска преобразования вызываемого абонента	Маска для нормализации номера в формате +E.164. Например: +140855501XX

Настройка функций Webex Calling

Настройка сервисной группы

Дополнительную информацию о настройке сервисной группы см. в статье Сервисные группы в Cisco Webex Control Hub.

Создание очереди вызовов

Создание клиента-секретаря

Создание автосекретарей и управление ими

Настройка пейджинговой группы

Настройка перехвата вызовов

У усовершенствовать совместную работу в команде, создав перехват вызовов группу, чтобы пользователи могли отвечать на вызовы других пользователей. Если пользователь, который добавлен в группу перехвата вызова, отсутствует или занят, на его вызовы может ответить другой участник.

Дополнительную информацию настройке группы перехвата вызовов см. в статье Перехват вызовов в Cisco Webex Control Hub.

Настройка парковки вызовов

Дополнительную информацию о настройке парковки вызова см. в статье Парковка вызова в Cisco Webex Control Hub.

Включить вмешательство для пользователей

1	В окне просмотра информации о клиенте в https://admin.webex.com перейдите в раздел Управление > Пользователи.
2	Выберите пользователя и щелкните Calling.
3	Перейдите в раздел Права между пользователями и выберите Вмешательство.
4	Включите переключатель, чтобы разрешить другим пользователям добавлять себя к текущему вызову этого пользователя.
5	Установите флажок Воспроизводить тональный сигнал, когда этот пользователь вмешивается во время вызова , если вы хотите воспроизвести тональный сигнал другим пользователям, когда этот пользователь вмешивается во время вызова. Параметр воспроизведения тонального сигнала, когда этот параметр вмешательства пользователя во время вызова не применяется к функциональным возможностям вмешательства супервизора Customer Experience Basic и Essentials. Даже если этот параметр включен для супервизора, система не воспроизводит сигнал уведомления оператору, когда супервизор вмешивается в вызов в очереди вызовов. Чтобы воспроизвести сигнал оператору при вмешательстве супервизора во время вызова, его можно включить с помощью настроек "Сигнал уведомлений для операторов". Дополнительную информацию см. в разделе Создание очереди в разделе "Основы работы с клиентами Webex" или Основы работы с клиентами Webex".
6	Щелкните Сохранить.

Включить конфиденциальность для пользователя

1	Войдите в Control Hub и перейдите в раздел Управление > Пользователи.
2	Выберите пользователя и щелкните Calling.
3	Перейдите в область Права между пользователями и выберите Конфиденциальность.
4	Выберите соответствующие настройки конфиденциальности автосекретаря для этого пользователя. Разрешить набор номера этого пользователя по добавочному номеру Разрешить набор номера этого пользователя по имени или фамилии
5	Установите флажок в поле Включить конфиденциальность. После этого вы можете заблокировать всех, не выбрав участников из раскрывающегося списка. Кроме того, можно выбрать пользователей, рабочие пространства и виртуальные линии, которые могут отслеживать состояние линии этого пользователя. Если вы являетесь администратором местоположения, в раскрывающемся списке будут отображаться только пользователи, рабочие пространства и виртуальные линии, относящиеся к назначенным вам местоположениям. Снимите флажок Включить конфиденциальность , чтобы разрешить всем пользователям отслеживать состояние линии.
6	Установите флажок Требовать конфиденциальности для прямого перехвата вызова и вмешательства в него , чтобы включить конфиденциальность для прямого перехвата вызова и вмешательства в него. Если этот параметр включен, только авторизованные пользователи, виртуальные линии и устройства рабочего пространства могут использовать функцию прямого перехвата вызовов и вмешательства в работу этого пользователя. В противном случае любой пользователь в организации может инициировать прямой перехват вызовов и вмешательство в вызов на линию. Дополнительную информацию о вмешательстве см. в разделе Вмешательство в телефонный вызов другого пользователя. Супервизор всегда может вмешиваться в вызовы, получаемые операторами через очередь вызовов. То есть настройки конфиденциальности не влияют на параметр вмешательства супервизора.
7	В разделе Добавить участника по имени выберите пользователей, рабочие пространства и виртуальные линии, которые могут отслеживать состояние телефонной линии и инициировать прямой перехват вызова и вмешательство в него.
8	Чтобы отфильтровать выбранных участников, используйте фильтр по имени, номеру или доб.
9	Щелкните Удалить все , чтобы удалить всех выбранных участников. Чтобы удалить отдельного участника, щелкните Удалить рядом с именем участника.
10	Щелкните Сохранить.

Настройка мониторинга

1	В окне просмотра информации о клиенте в https://admin.webex.com перейдите в раздел Управление и щелкните Пользователи.
2	Выберите пользователя, которого необходимо изменить, и щелкните Вызовы.
3	Перейдите в раздел Права между пользователями и выберите Мониторинг.
4	Выберите один из указанных ниже параметров. Добавить отслеживаемую линию Добавить добавочный номер парковки вызовов Виртуальную линию можно включить в список Добавить отслеживаемую линию для мониторинга пользователей.
5	Выберите, если необходимо уведомить этого пользователя о запаркованных вызовах, выполните поиск пользователя или добавочного номера парковки вызовов для отслеживания, а затем щелкните Сохранить. Список отслеживаемых линий в Control Hub соответствует порядку отслеживаемых линий, отображаемых на устройстве пользователя. Список отслеживаемых линий можно изменить в любой момент. Имя, которое отображается для отслеживаемой линии, – это имя, введенное в поля «Имя и фамилия вызывающего абонента» для пользователя, рабочего пространства и виртуальной линии.

Хотите посмотреть, как это делается? Просмотрите эту демонстрацию видео о том, как управлять настройками мониторинга для пользователя в Control Hub.

Включить сигнал предупреждения моста вызовов для пользователей

Прежде чем начать

Для вызова моста вызовов должна быть настроена общая линия. Узнайте, как настроить общие линии , прежде чем включить воспроизведение предупреждающего сигнала моста вызовов.

1	Войдите в Control Hub и перейдите в раздел Управление > Пользователи.
2	Выберите пользователя и щелкните вкладку Вызовы.
3	Перейдите в раздел Права между пользователями и щелкните Сигнал предупреждения о мосте вызова.
4	Включите сигнал предупреждения о мостах вызовов, а затем щелкните Сохранить. По умолчанию эта функция включена. Дополнительную информацию о соединении вызовов на общей линии MPP см. в разделе Общие линии на многоплатформенном стационарном телефоне. Дополнительную информацию о соединении вызовов на линии общего доступа приложения Webex см. в статье Индикация общей линии для WebexApp.

Включение функции "Резервирование рабочего места" для пользователя

1	В окне просмотра информации о клиенте в https://admin.webex.com перейдите в раздел Управление и выберите Пользователи.
2	Выберите пользователя и щелкните вкладку Вызовы.
3	Перейдите в раздел Права между пользователями и выберите Резервирование рабочего места и включите переключатель.
4	Введите имя или номер хоста резервирования в поле поиска местоположения резервирования и выберите хост резервирования, который необходимо назначить пользователю. Можно выбрать только одного организатора резервирования. При выборе другого хоста, использующего резервирование, первый будет удален. Администратор местоположения может назначить только организатора резервирования, относящегося к назначенным местоположениям.
5	Чтобы ограничить время, в течение которого пользователь может быть связан с резервирующим узлом, выберите количество часов, в течение которого пользователь может использовать резервирующего узла, в раскрывающемся списке Ограничение периода связи . Пользователь автоматически выйдет из системы по истечении выбранного времени. На экране отображается сообщение об ошибке, если указанный для пользователя период связи превышает период связи с ограничением выбранного хоста резервирования. Например, если у организатора, использующего резервирование, период связывания с ограничением составляет 12 часов, а у пользователя — 24 часа, отображается сообщение об ошибке. В таких случаях необходимо продлить период ограничения связи организатора резервирования, если пользователю потребуется больше времени.
6	Щелкните Сохранить. Пользователь также может выполнить поиск и найти хоста, который он хочет использовать, в User Hub. Дополнительную информацию см. в статье Доступ к профилю вызовов из любого места.

Хотите посмотреть, как это делается? Просмотрите эту демонстрацию видео о том, как настроить резервирование в Control Hub.

Тенденции внедрения и отчеты об использовании для Webex Calling

Просмотр отчетов о вызовах

На странице аналитики в Control Hub можно получить сведения о том, как пользователи используют Webex Calling и приложение Webex (вовлеченность), а также о качестве мультимедийных вызовов. Чтобы получить доступ к аналитике Webex Calling, войдите в Control Hub, затем перейдите в раздел Аналитика и выберите вкладку Calling .

1	Для получения подробных отчетов журнала вызовов войдите в Control Hub, затем перейдите в раздел Аналитика > Вызовы.
2	Выберите Подробный журнал вызовов. Информацию о вызовах с использованием выделенного экземпляра см. в статье Аналитические данные о выделенном экземпляре.
3	Чтобы получить доступ к данным о качестве мультимедиа, войдите в Control Hub, перейдите в раздел Аналитика и выберите Вызовы. Дополнительную информацию см. в статье Аналитика для вашего портфолио совместной работы в облаке.

Запустить инструмент CScan

CScan – это инструмент проверки готовности сети, разработанный для тестирования сетевого соединения с Webex Calling.

Дополнительную информацию см. в статье Использование CScan для тестирования качества сети Webex Calling.

Подготовка среды

Общие предпосылки

Перед настройкой локального шлюза для Webex Calling необходимо выполнить приведенные ниже действия.

Базовые знания принципов передачи голоса по IP
Базовые знания принципов работы голосовых функций Cisco IOS-XE и IOS-XE
Основные сведения о протоколе установления сеанса (SIP)
Базовое представление о Cisco Unified Communications Manager (Unified CM), если модель развертывания включает Unified CM

Подробные сведения см. в руководстве по корпоративной конфигурации Cisco Unified Border Element (CUBE).

Требования к аппаратному и программному обеспечению для локального шлюза

Убедитесь, что в вашем развертывании есть один или несколько локальных шлюзов, таких как:

Cisco CUBE для подключения на основе IP
Шлюз Cisco IOS для подключения на основе TDM

Требования к лицензированию для локальных шлюзов

Требования к сертификату и безопасности для локального шлюза

Локальный шлюз должен быть обновлен с помощью пакета корневого ЦС, полученного в Cisco PKI
Для настройки локального шлюза должен использоваться набор учетных данных SIP-дайджест со страницы настройки магистрали в Control Hub (эти шаги входят в настройку конфигурации, приведенную ниже)
Проверка предоставленного сертификата выполняется с помощью пакета корневого ЦС
Происходит запрос учетных данных (предоставленных SIP-дайджестом)
В облаке происходит идентификация локального шлюза, регистрация которого выполнена безопасно

Требования к оптимизации межсетевых экранов, прослеживания NAT и пути мультимедиа для локального шлюза

Настройка Webex Calling для вашей организации

Настройка параметров вызовов в мастере начальной настройки

1.	Щелкните ссылку Начало работы в полученном сообщении электронной почты. Ваш адрес электронной почты администратора автоматически используется для входа в Control Hub, где вам будет предложено создать пароль администратора. После регистрации автоматически запускается мастер установки.
2.	Просмотрите и примите условия предоставления услуг.
3.	Просмотрите свой план и нажмите Начало работы. За активацию первых действий мастера начальной настройки отвечает ваш менеджер по работе с клиентами. Если при выборе параметра Начало работы отображается уведомление "Невозможно настроить ваш вызов", обратитесь к менеджеру по работе с клиентами.
4.	Выберите страну, с которой необходимо связать центр обработки данных, и введите контактную информацию и адрес клиента.
5	Нажмите Далее: Местоположение по умолчанию.
6	Выберите из следующих вариантов: Нажмите Сохранить и закрыть, если вы администратор-партнер и хотите, чтобы администратор клиента завершил подготовку вызова Webex. Введите необходимую информацию о местоположении. После определения местоположения в мастере другие местоположения можно создать позже. После завершения работы мастера установки убедитесь, что в создаваемом местоположении добавлен основной номер.
7.	Настройте перечисленные ниже параметры для применения к этому местоположению. Язык объявлений: для звуковых объявлений и подсказок новым пользователям, а также для информирования о новых функциях. Язык электронных сообщений: для отправки сообщений электронной почты новым пользователям. Страна Часовой пояс
8	Щелкните Далее.
9	Введите доступный SIP-адрес Cisco Webex, щелкните Далее, а затем нажмите Завершить.

Добавление местоположения

Перед началом работы

Чтобы создать новое местоположение, подготовьте следующую информацию:

Адрес местоположения
Нужные номера телефонов (необязательно)

1.	Войдите в Control Hub по адресу https://admin.webex.com, перейдите к Управление > Местоположение. Новое местоположение будет размещено в региональном центре обработки данных, соответствующем выбранной стране с помощью мастера первоначальной настройки.
2.	Настройте параметры местоположения: Название местоположения. Введите уникальное имя для идентификации местоположения. Страна или регион. Выберите страну, с которой необходимо связать местоположение. Например, можно создать одно местоположение (центральный офис) в США, а другое (филиал) в Великобритании. Выбор страны определяет последующие поля адреса. В приведенных документах в качестве примера используются адреса США. Адрес местоположения. Введите основной почтовый адрес местоположения. Город. Введите город для этого местоположения. Штат, область или регион. Выберите штат в раскрывающемся списке. Почтовый индекс. Введите почтовый индекс. Язык объявлений. Выберите язык для звуковых объявлений и подсказок новым пользователям, а также для информирования о новых функциях. Язык электронных сообщений. Выберите язык для отправки сообщений электронной почты новым пользователям. Часовой пояс. Выберите часовой пояс местоположения.
3.	Щелкните Сохранить и выберите Да/Нет , чтобы добавить номера в местоположение сейчас или позже.
4.	При нажатии Да выберите один из приведенных ниже параметров. Cisco PSTN. Выберите этот параметр, если вам необходимо облачное решение PSTN от Cisco. План Cisco Calling представляет собой полноценное альтернативное решение PSTN, которое позволяет совершать экстренные и исходящие внутренние и международные вызовы, а также заказать новые номера PSTN или перенести существующие номера в Cisco. Параметр Cisco PSTN отображается только в следующих условиях: Вы приобрели не менее одного плана Cisco Calling OCP (план исходящих вызовов). Ваше местоположение находится в стране, для которой предусмотрена поддержка плана Cisco Calling. Ваше местоположение является новым. В настоящее время для уже существующих местоположений, которым были назначены другие возможности PSTN, невозможно предоставить план Cisco Calling. Зарегистрируйте обращения в службу поддержки, чтобы получить помощь. Вы размещены в центре обработки данных Webex Calling в регионе, в котором поддерживается план Cisco Calling. PSTN с подключением к облаку. Выберите этот параметр, если вам необходимо облачное решение PSTN от одного из многочисленных партнеров CCP Cisco или если план Cisco Calling недоступен в вашем местоположении. Партнеры CCP предлагают альтернативное решение PSTN, обширное глобальное покрытие и широкий диапазон разнообразных функций, пакетов и ценовых предложений. Список партнеров CCP и сведения о географическом покрытии приведены здесь. Отображаются только партнеры, которые поддерживают страну вашего местоположения. В списке партнеры указываются либо виде логотипа, либо в виде краткой текстовой строки с указанием региона в скобках, например (EU), (US) или (CA). Партнеры, указанные в виде логотипа, всегда предлагают региональные мультимедиа для CCP. Для партнеров, указанных в виде строки, выберите регион, который находится ближе всего к соответствующей стране вашего местоположения, для обеспечения работы региональных мультимедиа для CCP. Если под строкой поставщика в списке отображается параметр Заказать номера сейчас, рекомендуется выбрать этот параметр, чтобы воспользоваться возможностями встроенной сети CCP. Встроенная CCP позволяет закупать и подготавливать номера телефона на одной панели в Control Hub. Если же CCP не является встроенной, необходимо закупить номера телефона у партнера CCP за пределами Control Hub. Локальная PSTN (локальный шлюз). Этот параметр позволяет сохранить действующего поставщика услуг PSTN или подключить веб-сайты вне облака к облачным веб-сайтам. Варианты PSTN доступны на выбор на уровне каждого местоположения (для каждого местоположения предусмотрен только один вариант PSTN). Можно выбирать любое количество различных вариантов для развертывания, однако для каждого местоположения будет назначен лишь один вариант. Если после выбора и подготовки варианта PSTN его потребуется изменить, это можно сделать, щелкнув Управление в разделе свойств PSTN местоположения. При этом некоторые варианты, например PSTN Cisco, могут быть недоступны, если уже назначен другой параметр. Зарегистрируйте обращения в службу поддержки, чтобы получить помощь.
5	Выберите, следует ли активировать номера сейчас или позднее.
6	При выборе CCP, не являющейся встроенной, или PSTN на базе локальных ресурсов введите номера телефона, разделив их запятой, а затем щелкните Проверить. Номера добавляются для определенного местоположения. Действительные записи переходят в поле Проверенные номера, а недействительные останутся в поле Добавить номера и будут сопровождаться сообщением об ошибке. В зависимости от страны местоположения номера будут отформатированы в соответствии местными правилами набора номера. Например, если необходимо ввести код страны, можно вводить номера с кодом или без него, и код будет подменен.
7.	Щелкните Сохранить.

Дальнейшие действия

Перед началом работы

Получите список пользователей и рабочие пространства, связанные с местоположением. Перейти к Службы > Вызовы > Номера и в раскрывающемся меню выберите местоположение, которое необходимо удалить. Прежде чем удалять местоположение, необходимо удалить этих пользователей и рабочие пространства.

1.	Войдите в Control Hub по адресу https://admin.webex.com, перейдите к Управление > Местоположение.
2.	Щелкните кнопкув столбце Действия рядом с местоположением, которое необходимо удалить.
3.	Выберите Удалить местоположение и подтвердите удаление этого местоположения. Как правило, для окончательного удаления местоположения требуется несколько минут, но это может занять до часа. Чтобы проверить состояние, щелкните рядом с именем местоположения и выберите Состояние удаления.

Обновление существующего местоположения

После создания местоположения можно изменить настройку PSTN, название, часовой пояс и язык. Помните, что новый язык применим только к новым пользователям и устройствам. Существующие пользователи и устройства продолжают использовать старый язык.

1.	Войдите в Control Hub по адресу https://admin.webex.com, перейдите к Управление > Местоположение. Если рядом с местоположением отображается символ "Предупреждение", это означает, что номер телефона для этого местоположения еще не настроен. Вы не сможете совершать и принимать вызовы, пока не настроите этот номер.
2.	(Необязательно) В разделе Подключение PSTN выберите либо PSTN с подключением к облаку, либо Локальная PSTN (локальный шлюз), в зависимости от того, какой из них уже настроен. Щелкните Управление, чтобы изменить эту конфигурацию, а затем подтвердите связанные с этим риски, выбрав Продолжить. Затем выберите один из следующих параметров и щелкните Сохранить. Cisco PSTN. Выберите этот параметр, если вам необходимо облачное решение PSTN от Cisco. План Cisco Calling представляет собой полноценное альтернативное решение PSTN, которое позволяет совершать экстренные и исходящие внутренние и международные вызовы, а также заказать новые номера PSTN или перенести существующие номера в Cisco. Параметр Cisco PSTN отображается только в следующих условиях: Вы приобрели не менее одного плана Cisco Calling OCP (план исходящих вызовов). Ваше местоположение находится в стране, для которой предусмотрена поддержка плана Cisco Calling. Ваше местоположение является новым. В настоящее время существующие местоположения, для которых были назначены другие возможности PSTN, не соответствуют требованиям плана Cisco Calling. Зарегистрируйте обращения в службу поддержки, чтобы получить помощь. Вы размещены в центре обработки данных Webex Calling в регионе, в котором поддерживается план Cisco Calling. PSTN с подключением к облаку. Выберите этот параметр, если вам необходимо облачное решение PSTN от одного из многочисленных партнеров CCP Cisco или если план Cisco Calling недоступен в вашем местоположении. Партнеры CCP предлагают альтернативное решение PSTN, обширное глобальное покрытие и широкий диапазон разнообразных функций, пакетов и ценовых предложений. Список партнеров CCP и сведения о географическом покрытии приведены здесь. Отображаются только партнеры, которые поддерживают страну вашего местоположения. В списке партнеры указываются либо виде логотипа, либо в виде краткой текстовой строки с указанием региона в скобках, например (EU), (US) или (CA). Партнеры, указанные в виде логотипа, всегда предлагают региональные мультимедиа для CCP. Для партнеров, указанных в виде строки, выберите регион, который находится ближе всего к соответствующей стране вашего местоположения, для обеспечения работы региональных мультимедиа для CCP. Если отображается параметр заказа номеров сейчас в списке поставщиков услуг, рекомендуется выбрать этот параметр, чтобы использовать интегрированный центральный контрагент. Встроенная CCP позволяет закупать и подготавливать номера телефона на одной панели в Control Hub. Неинтегрированный центральный контрагент требует закупки номеров телефона у партнера CCP за пределами Control Hub. PSTN на базе локальных ресурсов (локальный шлюз). Этот параметр можно выбрать, если необходимо сохранить текущего поставщика услуг PSTN или подключить необлачные веб-сайты к облачным веб-сайтам. Клиенты Webex Calling с местоположениями, ранее настроенными с помощью локального шлюза, будут автоматически преобразованы в локальную PSTN с соответствующей магистралью.
3.	Для местоположения выберите главный номер в раскрывающемся списке, чтобы пользователи в этом местоположении могли совершать и принимать вызовы. Основной номер можно назначить автосекретарю, чтобы внешние вызывающие абоненты могли связываться с пользователями Webex Calling в этом местоположении. Пользователи Webex Calling в этом местоположении также могут использовать этот номер в качестве внешнего идентификатора вызывающего абонента при совершении вызовов.
4.	(Необязательно.) В области Экстренные вызовы можно выбрать идентификатор местоположения для вызова экстренной службы, чтобы назначить его этому местоположению. Эта настройка необязательна и применима только для стран, в которых она необходима. В некоторых странах (Пример: Франция), существуют нормативные требования к сотовым радиосистемам, которые устанавливают личность ячейки при совершении экстренного вызова и предоставляются экстренным органам. Другие страны, такие как США и Канада, применяют другие методы определения местоположения. Дополнительную информацию см. в разделе Расширенные экстренные вызовы. Поставщику экстренных вызовов может потребоваться информация о сети доступа. Это достигается путем определения нового заголовок частного добавочного номера SIP, P-Access-Network-Info. В заголовке содержится информация, относящаяся к сети доступа. При настройке экстренного идентификатора местоположения для местоположения значение местоположения отправляется поставщику в рамках сообщения SIP. Обратитесь к поставщику экстренных вызовов, чтобы узнать, требуется ли эта настройка, и используйте значение, предоставленное поставщиком экстренных вызовов".
5	Выберите Номер голосовой почты, на который могут позвонить пользователи, чтобы проверить свою голосовую почту в этом местоположении.
6	(Необязательно.) Щелкните пиктограмму карандаша в верхней части страницы "Местоположение", чтобы изменить Название местоположения, Язык объявлений, Язык сообщений электронной почты, Часовой пояс или Адрес при необходимости, а затем щелкните Сохранить. Изменение языка объявлений для всех новых пользователей и функций, добавленных в это местоположение, вступает в силу немедленно. Если для существующих пользователей и/или функций также необходимо изменить язык объявлений, при отображении соответствующего запроса выберите Изменить для существующих пользователей и рабочих пространств или Изменить для существующих функций. Нажмите Применить. Данные о ходе выполнения можно отслеживать на странице Задачи. До завершения этого процесса какие-либо другие изменения будет невозможно выполнить. Изменение часового пояса для местоположения не приведет к обновлению часовых поясов у функций, связанных с этим местоположением. Чтобы изменить часовые пояса для функций, например для автосекретаря, сервисной группы или очереди вызовов, перейдите в область общих настроек конкретной функции, для которой необходимо обновить часовой пояс, а затем измените и сохраните его.

1.	Войдите в Control Hub, перейдите к Службы > Вызовы > Настройки службы, а затем прокрутите страницу до раздела Внутренний набор номера.
2.	При необходимости настройте следующие дополнительные параметры набора номера. Длина префикса маршрутизации местоположения. Этот параметр рекомендуется использовать при наличии нескольких местоположений. Можно ввести от 2 до 7 цифр. Если у вас несколько местоположений с одинаковым добавочным номером, пользователи должны набирать префикс при вызовах между местоположениями. Например, если у вас несколько магазинов, для которых установлен добавочный номер 1000, можно настроить префикс маршрутизации для каждого магазина. Если в одном магазине используется префикс 888, для набора номера этого магазина необходимо набрать 8881000. Длина префикса маршрутизации включает цифру рулевого управления. Например, если задать длину префикса маршрутизации в четыре, для указания веб-сайта можно использовать только три цифры. При назначении местоположению префикса маршрутизации все отображения добавочных номеров, назначенных этому местоположению, включают префикс маршрутизации перед добавочным номером. Например, 888-1000 (префикс маршрутизации-добавочный). Управляющая цифра в префиксе маршрутизации. Выберите число, которое будет задано в качестве первой цифры каждого префикса маршрутизации. Длина внутреннего добавочного номера. Можно ввести от 2 до 10 цифр, а по умолчанию – 2. После увеличения длины добавочного номера существующие номера быстрого набора для внутренних добавочных номеров не будут обновлены автоматически. Разрешить набор добавочных номеров между местоположениями. Позволяет настроить набор добавочных номеров между местоположениями в соответствии с требованиями вашей организации. Включите этот переключатель, если в вашей организации нет дублирующих добавочных номеров во всех местоположениях. По умолчанию переключатель включен. Отключите переключатель, если у вашей организации один и тот же добавочный номер в разных местоположениях. Если переключатель отключен и вызывающий абонент набирает добавочный номер, вызов перенаправляется пользователю с соответствующим добавочным номером в том же местоположении, что и вызывающий абонент. Вызывающий абонент должен набрать корпоративный номер (префикс маршрутизации местоположения + добавочный номер), чтобы связаться с добавочным номером в других местоположениях.
3.	Укажите набор внутренних добавочных номеров для определенных местоположений. Перейти к Управление > Местоположения, выберите местоположение в списке и щелкните Вызовы. Прокрутите страницу до раздела Набор, а затем при необходимости измените внутренний набор. Набор внутренних номеров. Укажите префикс маршрутизации, который должны набирать пользователи в других местоположениях, чтобы связаться с кем-либо в этом местоположении. Префикс маршрутизации для каждого местоположения должен быть уникальным. Рекомендуется, чтобы длина префикса совпадала с длиной, заданной на уровне организации, но должна быть длиной от 2 до 7 цифр.
4.	Укажите внешний набор для определенных местоположений. Перейти к Управление > Местоположения, выберите местоположение в списке и щелкните Вызовы. Прокрутите страницу до раздела Набор, а затем при необходимости измените внешний набор. Набор внешних номеров. Можно указать цифру для исходящего набора, которую пользователи должны набрать для выхода на внешнюю линию. По умолчанию это значение Нет, и вы можете выйти из него, если эти обычные настройки набора номера не требуются. Если необходимо использовать эту функцию, рекомендуется использовать цифру, отличающуюся от управляющей цифры вашей организации. При внешних вызовах пользователи могут использовать цифру для исходящего набора, чтобы имитировать способ набора номера в устаревших системах. Однако все пользователи по-прежнему могут совершать внешние вызовы без цифры исходящего набора. При необходимости можно настроить принудительный набор цифры исходящего набора в этом местоположении. При этом пользователь должен использовать цифру исходящего набора, установленную администратором, для совершения внешних вызовов. Если эта функция включена, для экстренных вызовов по-прежнему можно набрать цифру исходящего набора или без нее. Если этот параметр включен, все внешние номера назначения, например те, которые используются для переадресации вызовов, больше не будут работать, если цифра для исходящего набора не включена. Если добавочный номер совпадает с национальным номером, добавочный номер имеет приоритет над национальным номером. Поэтому рекомендуется включить цифру исходящего набора. Настоятельно рекомендуется использовать формат нумерации E.164 для входящих и исходящих вызовов PSTN. Воздействие на пользователей. Чтобы изменения в предпочтительных параметрах набора вступили в силу, пользователи должны перезапустить свои телефоны. Добавочные номера пользователей не должны начинаться с того же номера, что и управляющая цифра местоположения или цифры исходящего набора.

Настройка PSTN на базе локальных ресурсов (локальный шлюз) в Control Hub

Создание магистрали

Чтобы создать магистраль в Control Hub, выполните указанные далее действия.

Перед началом работы

После добавления местоположения и перед настройкой локальной PSTN для местоположения необходимо создать магистраль.
Создайте любые местоположения и у каждого из них специальные настройки и номера. Перед добавлением PSTN местоположения должны существовать.
См. требования к локальной PSTN (локальный шлюз) для Webex Calling.
Для местоположения с локальной PSTN невозможно выбрать одну магистраль, но можно выбрать одну и ту же магистраль для нескольких местоположений.

1.	Войдите в Control Hub по адресу https://admin.webex.com, перейдите к Службы > Вызовы > Маршрутизация вызовов и выберите Добавить магистраль.
2.	Выберите местоположение.
3.	Введите имя магистрали и щелкните Сохранить. Имя не должно быть длиннее 24 символов.

Дальнейшие действия

Выбор магистрали для PSTN на базе локальных ресурсов

1.	Войдите в Control Hub по адресу https://admin.webex.com, перейдите к Управление > Местоположение.
2.	Выберите местоположение для изменения и щелкните Управление.
3.	Выберите Локальная PSTN и щелкните Далее.
4.	В раскрывающемся меню выберите магистраль. Для выбора групп магистралей посетите страницу магистралей.
5	Щелкните уведомление о подтверждении, затем нажмите Сохранить.

Дальнейшие действия

Управление номерами телефона

Запрос на приобретение служб Webex из пробной версии Control Hub

1.	Войдите в Control Hub по адресу https://admin.webex.com, выберите пиктограмму здания.
2.	Перейдите на вкладку Подписки и щелкните Приобрести сейчас. Партнеру будет отправлено электронное письмо с извещением о том, что вам необходимо оформить платную подписку.

Настройка параметров вызовов

Задать приоритет доступных параметров вызова, которые отображаются пользователям в приложении Webex можно в Control Hub. Также их можно включить для вызова одним щелчком мыши. Подробности см. в статьях ниже. Настройка параметров вызовов для пользователей приложения Webex.

Настройка поведения во время вызовов

Настройка локального шлюза в Cisco IOS-XE для Webex Calling

Обзор

В настоящее время Webex Calling поддерживает две версии локального шлюза.

Локальный шлюз
Локальный шлюз для решения "Webex для правительственных организаций"

Локальный шлюз
Локальный шлюз для решения "Webex для правительственных организаций"

Ключевые аспекты

Прежде чем начать, ознакомьтесь с требованиями локальной телефонной сети общего назначения (PSTN) и локального шлюза (LGW) для Webex Calling. Дополнительную информацию см. в статье Предпочтительная архитектура Cisco для Webex Calling .
Эта статья предполагает наличие выделенной платформы локального шлюза без существующей конфигурации голосовой связи. При изменении существующего шлюза PSTN или корпоративного развертывания CUBE для использования в качестве функции локального шлюза для Webex Calling обратите внимание на конфигурацию. Убедитесь, что существующие потоки и функциональные возможности вызовов не прерываются из-за внесенных изменений.

Процедуры содержат ссылки на справочную документацию команд, где можно узнать больше об отдельных параметрах команд. Все ссылки на команды переходят в справочник команд управляемых шлюзов Webex, если не указано иное (в этом случае ссылки на команды переходят в справочник голосовых команд Cisco IOS). Доступ ко всем этим руководствам можно получить в справочниках команд Cisco Unified Border Element.

Информацию о поддерживаемых сторонних SBC см. в соответствующей справочной документации по продукту.

Настройка локального шлюза

Существует два варианта настройки локального шлюза для магистрали Webex Calling.

Магистраль на основе регистрации
магистраль на основе сертификата

Дополнительную информацию о различных типах магистралей см. в разделе Начало работы с локальным шлюзом . Выполните следующие действия на самом локальном шлюзе, используя интерфейс командной строки (CLI). Мы используем протокол установления сеанса (SIP) и транспорт Transport Layer Security (TLS) для защиты магистрали и протокол SRTP для защиты мультимедиа между локальным шлюзом и Webex Calling.

Ключевые аспекты

Выберите CUBE в качестве локального шлюза. В настоящее время приложение Webex для правительственных организаций не поддерживает сторонние пограничные контроллеры сеансов (SBC). Чтобы просмотреть последний список, см. раздел Начало работы с локальным шлюзом.
Установите Cisco IOS XE Dublin 17.12.1a или более поздние версии для всех локальных шлюзов Webex для правительственных организаций.
Чтобы просмотреть список корневых центров сертификации (ЦС), поддерживаемых решением "Webex для правительственных организаций", см. раздел "Корневые центры сертификации для "Webex для правительственных организаций".
Дополнительные сведения о диапазонах внешних портов для локального шлюза в решении "Webex для правительственных организаций" см. в разделе Требования к сети для решения "Webex для правительственных организаций" (FedRAMP).

STUN/ICE-Lite для оптимизации медиапути
Факс (T.38)

Настройка локального шлюза для решения "Webex для правительственных организаций"

магистраль на основе сертификата

Webex для правительственных организаций не поддерживает локальный шлюз на основе регистрации.

локальный шлюз на основе регистрации
локальный шлюз на основе сертификата

Обзор дизайна

В этой конструкции используются следующие основные конфигурации:

арендаторы класса голосовых вызовов: Используется для создания конфигураций, определенных для магистрали.
uri класса голосовых вызовов Используется для классификации SIP-сообщений для выбора входящей адресуемой точки вызова.
входящая адресуемая точка вызова: Обеспечивает обработку входящих SIP-сообщений и определяет исходящий маршрут с помощью группы адресуемых точек вызова.
группа адресуемых точек вызова: Определяет исходящие адресуемые точки вызова, используемые для маршрутизации вызовов.
исходящая адресуемая точка вызова: Обеспечивает обработку исходящих SIP-сообщений и направляет их к нужной цели.

В этом документе используются имена узлов, IP-адреса и интерфейсы, изображенные на следующем изображении.

Этап 1. Настройка базового подключения и безопасности маршрутизатора
Этап 2. Настройка магистрали Webex Calling

В зависимости от требуемой архитектуры выполните приведенные ниже действия.
Этап 3. Настройка локального шлюза с помощью магистрали PSTN SIP
Этап 4. Настройка локального шлюза с существующей средой Unified CM

Или:
Этап 3. Настройка локального шлюза с помощью магистрали TDM PSTN

Настройка подключения и безопасности

Базовая конфигурация

Для всех развертываний локального шлюза на основе регистрации требуется версия Cisco IOS XE 17.6.1a или более поздняя. Рекомендуемые версии см. на странице Cisco Software Research . Найдите платформу и выберите один из предлагаемых выпусков.
- Маршрутизаторы серии ISR4000 должны быть настроены с лицензиями на технологию Unified Communications и Security.
- Маршрутизаторы Catalyst Edge серии 8000, оснащенные голосовыми картами или DSP, требуют лицензирования DNA Advantage. Маршрутизаторы без голосовых карт или DSP требуют минимального лицензирования DNA Essentials.
Создайте базовую конфигурацию для платформы, которая будет соответствовать вашим бизнес-политикам. В частности, настройте следующие параметры и проверьте работу:
- NTP
- ACL
- Аутентификация пользователей и удаленный доступ
- DNS
- IP-маршрутизация
- IP-адреса
В сети к Webex Calling должен использоваться адрес IPv4.
Загрузите пакет корневого центра сертификации Cisco на локальный шлюз.

Конфигурации

1.	Убедитесь, что вы назначаете действительные и маршрутизируемые IP-адреса любым интерфейсам уровня 3, например: `interface GigabitEthernet0/0/0 description Interface facing PSTN and/or CUCM ip address 10.80.13.12 255.255.255.0 ! interface GigabitEthernet0/0/1 description Interface facing Webex Calling (Private address) ip address 192.51.100.1 255.255.255.240`
2.	Защита учетных данных и учетных данных STUN на маршрутизаторе с помощью симметричного шифрования. Настройте основной ключ шифрования и тип шифрования следующим образом: `key config-key password-encrypt YourPassword password encryption aes`
3.	Создайте место доверия PKI. Требуется эта точка доверия для настройки TLS позже. Для магистралей, основанных на регистрации, эта точка доверия не требует сертификата, как это было бы необходимо для магистрали на основе сертификата. `crypto pki trustpoint EmptyTP revocation-check none`
4.	Включите эксклюзивность TLS1.2 и укажите точку доверия по умолчанию с помощью следующих команд конфигурации. Для обеспечения надежного безопасного соединения для регистрации также необходимо обновить параметры транспорта: Команда сервера cn-san-validate гарантирует, что локальный шлюз разрешает соединение, если имя хоста, настроенное в tenant 200, включено в поля CN или SAN сертификата, полученного от исходящего прокси. Набор количество повторных попыток tcp до 1000 (кратное число 5 мсек = 5 секунд). установка соединения таймера позволяет настроить время ожидания локального шлюза для настройки соединения с прокси перед рассмотрением следующего доступного параметра. Значение по умолчанию для этого таймера составляет 20 секунд и не менее 5 секунд. Начните с низкого значения и увеличьте, если необходимо, чтобы соответствовать условиям сети. `sip-ua timers connection establish tls 5 transport tcp tls v1.2 crypto signaling default trustpoint EmptyTP cn-san-validate server tcp-retry 1000`
5	Установите пакет корневого центра сертификации Cisco, который включает сертификат центра сертификации DigiCert, используемый Webex Calling. Используйте crypto pki trustpool import clean url , чтобы загрузить корневой пакет ЦС с указанного URL-адреса и очистить текущий пул доверия ЦС, а затем установить новый пакет сертификатов: Если необходимо использовать прокси для доступа в Интернет с помощью HTTPS, перед импортом пакета ЦС добавьте следующую конфигурацию: ip http клиент прокси-сервер yourproxy.com прокси-порт 80 `ip http client source-interface GigabitEthernet0/0/1 crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b`

Настройка магистрали на основе регистрации Webex Calling

1.	Создайте магистраль PSTN на основе регистрации для существующего местоположения в Control Hub. Запишите информацию о магистрали, которая предоставляется после создания магистрали. Эти сведения, как показано на рисунке ниже, будут использованы в шагах по настройке, описанных в настоящем руководстве. Дополнительную информацию см. в статье Настройка магистралей, групп маршрутов и планов набора для Webex Calling.
2.	Введите следующие команды для настройки CUBE в качестве локального шлюза Webex Calling. `voice service voip ip address trusted list ipv4 x.x.x.x y.y.y.y mode border-element media statistics media bulk-stats allow-connections sip to sip no supplementary-service sip refer stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip asymmetric payload full early-offer forced` Ниже приведено объяснение полей для конфигурации. `ip address trusted list ipv4 x.x.x.x y.y.y.y` Для защиты от мошенничества с оплатой список доверенных адресов определяет список узлов и сетей, от которых локальный шлюз ожидает законные вызовы с передачей голоса по IP. По умолчанию локальный шлюз блокирует все входящие сообщения VoIP с IP-адресов, не входящих в список доверенных. Статически настроенные адресуемые точки вызова с IP-адресами целевого сеанса или группы серверов по умолчанию являются доверенными, поэтому их не нужно добавлять в список доверенных. При настройке локального шлюза добавьте в список IP-подсети регионального центра обработки данных Webex Calling. Дополнительную информацию см. в статье Информация о портах для Webex Calling. Также добавьте диапазоны адресов для серверов Unified Communications Manager (если используется) и магистральных шлюзов PSTN. Если локальный шлюз защищен брандмауэром с ограничением преобразования сетевых адресов, можно отключить список доверенных IP-адресов в интерфейсе с Webex Calling. Брандмауэр уже защищает вас от нежелательной входящей передачи голоса по IP. Действие отключения уменьшает нагрузку на долгосрочную конфигурацию, поскольку мы не можем гарантировать, что адреса узлов Webex Calling остаются фиксированными, и в любом случае необходимо настроить брандмауэр для этих узлов. пограничный элемент режима Включает функции Cisco Unified Border Element (CUBE) на платформе. статистика мультимедиа Включает мониторинг мультимедиа на локальном шлюзе. массовая статистика мультимедиа Позволяет плоскости управления опрашивать плоскость данных для массовой статистики вызовов. Дополнительную информацию об этих командах см. в разделе Медиа. allow-connections sip to sip Включите базовые функции резервного пользовательского агента SIP CUBE. Дополнительную информацию см. в разделе Разрешить соединения. По умолчанию передача факсимильных сообщений T.38 включена. Дополнительные сведения см. в разделе Факс t38 (голосовая связь). оглушение Включает STUN (обход сеанса UDP через NAT) глобально. При переадресации вызова пользователю Webex Calling (например, вызываемые абоненты и вызывающие абоненты являются абонентами Webex Calling и если мультимедиа привязываются в пограничном контроллере сеанса Webex Calling), мультимедиа не может поступать на локальный шлюз, поскольку отверстие не открыто. Функция привязки STUN на локальном шлюзе позволяет отправлять локально созданные запросы STUN по согласованному пути мультимедиа. Это помогает открыть отверстие в брандмауэре. Дополнительные сведения см. в разделе Stun flowdata agent-id и stun flowdata shared-secret. асимметричная полезная нагрузка полная Настройка поддержки асимметричной полезной нагрузки SIP как для DTMF, так и для динамического кодека. Дополнительные сведения об этой команде см. в разделе Асимметричная полезная нагрузка. early-offer forced Заставляет локальный шлюз отправлять информацию SDP в исходном сообщении INVITE вместо ожидания подтверждения от соседнего узла. Дополнительные сведения об этой команде см. в разделе early-offer.
3.	Настройка кодек класса голосовых вызовов 100 фильтр для магистрали. В этом примере для всех магистралей используется один и тот же фильтр кодека. Для точного управления можно настроить фильтры для каждой магистрали. `voice class codec 100 codec preference 1 opus codec preference 2 g711ulaw codec preference 3 g711alaw` Ниже приведено объяснение полей для конфигурации. кодек класса голосовых вызовов Используется для разрешения только предпочтительных кодеков для вызовов через магистрали SIP. Дополнительную информацию см. в кодеке класса голосовых вызовов. Кодек Opus поддерживается только для магистралей PSTN на основе SIP. Если магистраль PSTN использует голосовое соединение T1/E1 или аналоговое соединение FXO, исключить предпочтительные параметры кодека 1 опус из кодек голосового класса 100 конфигурации.
4.	Настройка использование оглушения в классе голосовых вызовов 100 для включения ICE в магистрали Webex Calling. `voice class stun-usage 100 stun usage firewall-traversal flowdata stun usage ice lite` Ниже приведено объяснение полей для конфигурации. использование оглушителя ice lite Используется для включения ICE-Lite для всех адресуемых точек вызова Webex Calling, чтобы по возможности обеспечить оптимизацию мультимедиа. Дополнительные сведения см. в разделе Использование оглушения класса голосовых сообщений и использование оглушения ice lite. Для потоков вызовов с помощью оптимизации пути мультимедиа требуется использование ICE-lite. Чтобы обеспечить оптимизацию мультимедиа для шлюза SIP–TDM, настройте обратную адресуемую точку вызова с включенной функцией ICE-Lite на ноге IP-IP. Для получения более подробной технической информации обратитесь в отдел по работе с клиентами или в отдел технической поддержки.
5	Настройте политику шифрования мультимедиа для трафика Webex. `voice class srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80` Ниже приведено объяснение полей для конфигурации. srtp-crypto 100 класса голосовых вызовов Указывает SHA1_80 в качестве единственного предложения CUBE SRTP-пакета шифров CUBE в SDP в сообщениях предложения и ответа. Webex Calling поддерживает только SHA180._ Дополнительные сведения см. в разделе voice class srtp-crypto.
6	Настройте шаблон для уникальной идентификации вызовов в магистраль локального шлюза на основе параметра магистрали назначения. `voice class uri 100 sip pattern dtg=Dallas1463285401_LGU` Ниже приведено объяснение полей для конфигурации. класс голосовых вызовов uri 100 sip Определяет шаблон для соответствия входящему SIP-приглашению входящей магистрали вызова. При вводе этого шаблона используйте dtg= и значение OTG/DTG магистрали, предоставленное в Control Hub при создании магистрали. Дополнительную информацию см. в разделе Voice class uri.
7.	Настройка профиль SIP 100, которая будет использоваться для изменения SIP-сообщений перед их отправкой в Webex Calling. voice class sip-profiles 100 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:" rule 20 request ANY sip-header To modify "<sips:" "<sip:" rule 30 request ANY sip-header From modify "<sips:" "<sip:" rule 40 request ANY sip-header Contact modify "<sips:(.)>" "<sip:\1;transport=tls>" rule 50 response ANY sip-header To modify "<sips:" "<sip:" rule 60 response ANY sip-header From modify "<sips:" "<sip:" rule 70 response ANY sip-header Contact modify "<sips:" "<sip:" rule 80 request ANY sip-header From modify ">" ";otg=dallas1463285401_lgu>" rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:" Ниже приведено объяснение полей для конфигурации. правила 10 - 70 и 90* Гарантирует, что заголовки SIP, используемые для передачи сигналов вызовов, используют схему sip, а не sips, которая требуется прокси Webex. Настройка CUBE для использования sips гарантирует использование безопасной регистрации. правило 80 Изменяет заголовок "От", чтобы включить идентификатор группы магистралей OTG/DTG из Control Hub для уникальной идентификации веб-сайта локального шлюза в пределах предприятия.
8	Настройка магистрали Webex Calling. Создать клиент класса голосовой связи 100 для определения и группирования конфигураций, необходимых специально для магистрали Webex Calling. В частности, на этом этапе будут использоваться сведения о регистрации магистрали, предоставленные в Control Hub ранее. Адресуемые точки вызова, связанные с этим клиентом, позже унаследуют эти конфигурации. В следующем примере для целей данного руководства используются значения, показанные в шаге 1 (выделены жирным шрифтом). Замените их значениями для магистрали в конфигурации. voice class tenant 100 registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com no remote-party-id sip-server dns:98027369.us10.bcld.webex.com connection-reuse srtp-crypto 100 session transport tcp tls url sips error-passthru asserted-id pai bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 100 outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com privacy-policy passthru Ниже приведено объяснение полей для конфигурации. клиент класса голосовой связи 100 Определяет набор параметров конфигурации, которые будут использоваться только для магистрали Webex Calling. Дополнительную информацию см. в разделе Клиент класса голосовых вызовов. регистратор dns:98027369.us10.bcld.webex.com схема sips истекает срок действия 240 коэффициент обновления 50 tcp tls Сервер регистрации для локального шлюза с набором регистраций для обновления каждые две минуты (50 % от 240 секунд). Дополнительную информацию см. в разделе регистратора. Убедитесь, что здесь используется значение "Зарегистрировать домен" из Control Hub. номер учетных данных Dallas1171197921_LGU имя пользователя Dallas1463285401_LGUпароль 0 9Wt[M6ifY+область BroadWorks Учетные данные для вызова регистрации магистрали. Дополнительные сведения см. в учетных данных (SIP UA). Убедитесь, что в Control Hub используются соответственно значения узла линии или порта, имени пользователя аутентификации и пароля аутентификации. имя пользователя аутентификации Dallas1171197921_LGU пароль 0 9Wt[M6ifY+ область BroadWorks имя пользователя аутентификации Dallas1171197921_LGUпароль 0 9Wt[M6ifY+ область 98027369.us10.bcld.webex.com Запрос аутентификации для вызовов. Дополнительные сведения см. в аутентификации (dial-peer). Убедитесь, что в Control Hub используются соответственно значения имени пользователя аутентификации, пароля аутентификации и домена регистрации. no remote-party-id Отключите заголовок SIP Remote-Party-ID (RPID), поскольку Webex Calling поддерживает PAI, который включен с помощью CIO asserted-id pai. Дополнительные сведения см. в разделе remote-party-id. sip-server dns:us25.sipconnect.bcld.webex.com Настройка целевого SIP-сервера для магистрали. При создании магистрали используйте адрес SRV пограничного прокси, предоставленный в Control Hub. connection-reuse Использует одно и то же постоянное соединение для регистрации и обработки вызовов. Дополнительную информацию см. в разделе Connection-Reuse. srtp-crypto 100 Настройка предпочтительных наборов шифров для ветви вызовов SRTP (соединения) (указанного в шаге 5). Дополнительные сведения см. в разделе voice class srtp-crypto. session transport tcp tls Настройка передачи в TLS. Дополнительную информацию см. в разделе Session-transport. url sips Запрос SRV должен быть SIP, поддерживаемым пограничным контроллером сеанса доступа; все остальные сообщения будут изменены на SIP с помощью sip-profile 200. error-passthru Указывает функциональность передачи ответа на ошибку SIP. Дополнительные сведения см. в разделе error-passthru. asserted-id pai Включает обработку PAI в локальном шлюзе. Дополнительные сведения см. в разделе asserted-id. связать источник управления-интерфейс GigabitEthernet0/0/1 Настройка исходного интерфейса и связанного IP-адреса для сообщений, отправляемых в WebexCalling. Дополнительную информацию см. в разделе Bind. связать источник мультимедиа-интерфейс GigabitEthernet0/0/1 Настройка исходного интерфейса и связанного IP-адреса для мультимедиа, отправляемых в WebexCalling. Дополнительную информацию см. в разделе Bind. no pass-thru content custom-sdp Команда по умолчанию в клиенте. Дополнительную информацию об этой команде см. в разделе pass-thru content. sip-профили 100 Изменение SIP на SIP и изменение линии/порта для сообщений INVITE и REGISTER, как определено в sip-профили 100. Дополнительные сведения см. в профилях класса voice sip. исходящий прокси-сервер dns:dfw04.sipconnect-us.bcld.webex.com SBC доступа Webex Calling. При создании магистрали вставьте адрес исходящего прокси, предоставленный в Control Hub. Дополнительные сведения см. в разделе outbound-proxy. privacy-policy passthru Настройка параметров политики заголовка конфиденциальности для магистрали для передачи значений конфиденциальности из полученного сообщения следующей ветви вызова. Дополнительную информацию см. в разделе Политика конфиденциальности. Настройте адресуемую точку вызова магистрали Webex Calling. `dial-peer voice 100 voip description Inbound/Outbound Webex Calling max-conn 250 destination-pattern BAD.BAD session protocol sipv2 session target sip-server incoming uri request 100 voice-class codec 100 dtmf-relay rtp-nte voice-class stun-usage 100 no voice-class sip localhost voice-class sip tenant 100 srtp no vad` Ниже приведено объяснение полей для конфигурации. `dial-peer voice 100 voip description Inbound/Outbound Webex Calling` Определяет адресуемую точку вызова VoIP с тегом 100 и предоставляет осмысленное описание для упрощения управления и устранения неполадок. max-conn 250 Ограничение количества одновременных входящих и исходящих вызовов между локальным шлюзом и Webex Calling. Для магистралей регистрации настроенное максимальное значение должно составлять 250. Значение USEA ниже, если это более удобно для вашего развертывания. Дополнительную информацию об ограничениях одновременных вызовов для локального шлюза см. в документе Начало работы с локальным шлюзом . destination-pattern BAD.BAD При маршрутизации исходящих вызовов с помощью входящей группы адресуемых точек вызова требуется фиктивный шаблон назначения. В этом случае может быть использован любой допустимый шаблон назначения. session protocol sipv2 Это значение указывает на то, что точка вызова 100 обрабатывает ветви вызовов SIP. Дополнительную информацию см. в протоколе сеанса (dial-peer). session target sip-server Указывает, что сервер SIP, определенный в tenant 100, наследуется и используется для назначения вызовов от этой адресуемой точки вызова. входящий запрос URI 100 Чтобы указать класс голосовой связи, используемый для сопоставления адресуемой точки вызова VoIP с универсальным идентификатором ресурса (URI) входящего вызова. Дополнительные сведения см. в разделе Входящий uri. кодек 100 голосового класса Настройка адресуемой точки вызова на использование общего списка фильтров кодека 100. Дополнительные сведения см. в кодеке голосового класса. использование оглушения в классе голосовой связи 100 Позволяет отправлять локально созданные запросы STUN на локальном шлюзе по согласованному пути мультимедиа. STUN помогает открыть дыру брандмауэра для трафика мультимедиа. no voice-class sip localhost Отключает замену имени локального узла DNS вместо физического IP-адреса в заголовках From, Call-ID и Remote-Party-ID исходящих сообщений. клиент SIP класса голосовой связи 100 Адресуемая точка вызова наследует все параметры, настроенные глобально и в tenant 100. Параметры могут быть переопределены на уровне адресуемой точки вызова. srtp Включает SRTP для ветви вызова. no vad Отключение обнаружения голосовой активности.

В ответе используются параметры имени пользователя, пароля и области из конфигурации учетных данных .
Правила изменения в профиле SIP 100 используются для преобразования URL SIPS обратно в SIP.

Регистрация выполняется успешно, если получено 200 OK от контроллера сеанса доступа.

Настройка локального шлюза с помощью магистрали PSTN SIP

При использовании магистрали TDM/ISDN PSTN перейдите к следующему разделу Настройка локального шлюза с магистралью TDM PSTN.

Сведения о настройке интерфейсов TDM для ветвей вызовов PSTN на шлюзах Cisco TDM-SIP см. в разделе Настройка ISDN PRI.

Настройте следующий URI класса голосовых вызовов для идентификации входящих вызовов из магистрали PSTN.


voice class uri 200 sip
  host ipv4:192.168.80.13

Ниже приведено объяснение полей для конфигурации.

класс голосовых вызовов uri 200 sip

Настройте следующую адресуемую точку вызова PSTN IP.


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Ниже приведено объяснение полей для конфигурации.


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

Определяет адресуемую точку вызова VoIP с тегом 200 и предоставляет осмысленное описание для упрощения управления и устранения неполадок. Дополнительную информацию см. в статье Dial-peer voice.

destination-pattern BAD.BAD

При маршрутизации исходящих вызовов с помощью входящей группы адресуемых точек вызова требуется фиктивный шаблон назначения. Дополнительные сведения см. в разделе destination-pattern (интерфейс).

session protocol sipv2

Это значение указывает на то, что точка вызова 200 обрабатывает ветви вызовов SIP. Дополнительную информацию см. в протоколе сеанса (адресуемая точка вызова).

session target ipv4:192.168.80.13

Указывает целевой адрес IPv4 назначения для отправки ветви вызова. Целью сеанса является IP-адрес поставщика услуг поставщика услуг телефонии. Дополнительную информацию см. в разделе целевого параметра сеанса (адресуемая точка вызова с передачей голоса по IP).

входящий uri через 200

Определяет критерий соответствия для заголовка VIA с IP-адресом PSTN IP. Соответствует всем ветвям входящих вызовов PSTN IP на локальном шлюзе с адресуемой точкой вызова 200. Дополнительную информацию см. в разделе Входящий URL-адрес.

связать источник управления-интерфейс GigabitEthernet0/0/0

связать источник мультимедиа-интерфейс GigabitEthernet0/0/0

кодек класса голосовой связи 100

Настройка адресуемой точки вызова на использование общего списка фильтров кодека 100. Дополнительные сведения см. в кодеке голосового класса.

dtmf-relay rtp-nte

Определяет RTP-NTE (RFC2833) как возможность DTMF, ожидаемая на ветви вызова. Дополнительную информацию см. в разделе DTMF Relay (Voice over IP).

no vad

Создайте группы адресуемых точек вызова для маршрутизации вызовов в Webex Calling или PSTN. Определите DPG 100 с исходящей адресуемой точкой вызова 100 в сторону Webex Calling. DPG 100 применяется к входящей адресуемой точке вызова из PSTN. Аналогичным образом, определите DPG 200 с исходящей адресуемой точкой вызова 200 в направлении PSTN. DPG 200 применяется к входящей адресуемой точке вызова из Webex.
```
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200
```
Ниже приведено объяснение полей для конфигурации.
точка вызова 100
Связывает исходящую адресуемую точку вызова с группой адресуемых точек вызова. Дополнительные сведения см. в разделе Voice-class dpg.
Примените группы адресуемых точек вызова для маршрутизации вызовов из Webex в PSTN и из PSTN в Webex.
```
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100 
```
Ниже приведено объяснение полей для конфигурации.
destination dpg 200
Указывает, какая группа dial-peer group и, следовательно, dial-peer должна использоваться для исходящей обработки вызовов, представленных этой входящей адресуемой адресуемой точке вызова.

На этом завершается настройка локального шлюза. Сохраните конфигурацию и перезагрузите платформу, если функции CUBE настроены впервые.

Настройка локального шлюза с помощью магистрали TDM PSTN

Построив магистраль для Webex Calling, воспользуйтесь приведенной ниже конфигурацией для создания магистрали TDM для службы PSTN с маршрутизацией обратного вызова, что позволит оптимизировать мультимедиа на ветви вызовов Webex.

Если оптимизация мультимедиа IP не требуется, выполните действия по настройке магистрали PSTN SIP. Используйте голосовой порт и точку вызова POTS (как показано в шагах 2 и 3) вместо адресуемой точки вызова с передачей голоса по IP PSTN.

1.	Конфигурация обратного цикла адресуемой точки вызова использует группы адресуемых точек вызова и теги маршрутизации вызовов для обеспечения правильной передачи вызовов между Webex и PSTN без создания циклов маршрутизации вызовов. Настройте следующие правила преобразования, которые будут использоваться для добавления и удаления тегов маршрутизации вызовов. `voice translation-rule 100 rule 1 /^\+/ /A2A/ voice translation-profile 100 translate called 100 voice translation-rule 200 rule 1 /^/ /A1A/ voice translation-profile 200 translate called 200 voice translation-rule 11 rule 1 /^A1A/ // voice translation-profile 11 translate called 11 voice translation-rule 12 rule 1 /^A2A44/ /0/ rule 2/^A2A/ /00/ voice translation-profile 12 translate called 12` Ниже приведено объяснение полей для конфигурации. правило голосового перевода Использует регулярные выражения, определенные в правилах, для добавления или удаления тегов маршрутизации вызовов. Более десятилетние цифры (“A”) используются для добавления ясности для устранения неполадок. В этой конфигурации тег, добавленный профилем преобразования 100, используется для направления вызовов от Webex Calling к PSTN через петли адресуемых точек вызова. Аналогичным образом тег, добавленный профилем преобразования 200, используется для направления вызовов из PSTN в Webex Calling. Профили преобразования 11 и 12 удаляют эти теги перед доставкой вызовов в магистрали Webex и PSTN соответственно. В этом примере предполагается, что вызываемые номера из Webex Calling представлены в формате +E.164. Правило 100 удаляет начальное значение + для поддержания действительного вызываемого номера. Правило 12 добавляет национальные или международные цифры маршрутизации при удалении тега. Используйте цифры, соответствующие вашему местному национальному плану набора ISDN. Если в Webex Calling представлены номера в национальном формате, отрегулируйте правила 100 и 12, чтобы просто добавить и удалить тег маршрутизации соответственно. Дополнительные сведения см. в разделе voice translation-profile и voice translation-rule.
2.	Настройте порты голосового интерфейса TDM в соответствии с требованиями типа магистрали и используемого протокола. Дополнительные сведения см. в разделе Настройка ISDN PRI. Например, базовая конфигурация интерфейса ISDN Primary Rate, установленного в слоте NIM 2 устройства, может включать следующее: `card type e1 0 2 isdn switch-type primary-net5 controller E1 0/2/0 pri-group timeslots 1-31`
3.	Настройте следующую адресуемую точку вызова TDM PSTN: `dial-peer voice 200 pots description Inbound/Outbound PRI PSTN trunk destination-pattern BAD.BAD translation-profile incoming 200 direct-inward-dial port 0/2/0:15` Ниже приведено объяснение полей для конфигурации. `dial-peer voice 200 pots description Inbound/Outbound PRI PSTN trunk` Определяет адресуемую точку вызова VoIP с тегом 200 и предоставляет осмысленное описание для упрощения управления и устранения неполадок. Дополнительную информацию см. в статье Dial-peer voice. destination-pattern BAD.BAD При маршрутизации исходящих вызовов с помощью входящей группы адресуемых точек вызова требуется фиктивный шаблон назначения. Дополнительные сведения см. в разделе destination-pattern (интерфейс). профиль перевода входящие 200 Назначает профиль перевода, который добавит тег маршрутизации вызовов к входящему вызываемому номеру. прямой набор Маршрутизация вызова без предоставления дополнительного тонального набора номера. Дополнительную информацию см. в разделе Direct-inward-dial. порт 0/2/0:15 Физический голосовой порт, связанный с этой адресуемой точкой вызова.
4.	Чтобы включить оптимизацию мультимедиа IP-путей для локальных шлюзов с потоками вызовов TDM-IP, можно изменить маршрутизацию вызовов, введя набор внутренних адресуемых точек вызова между магистралями Webex Calling и PSTN. Настройте следующие точки вызова обратного цикла. В этом случае все входящие вызовы будут сначала маршрутизированы на dial-peer 10, а затем на dial-peer 11 или 12 на основе примененного тега маршрутизации. После удаления тега маршрутизации вызовы будут перенаправляться в исходящую магистраль с помощью групп адресуемых точек вызова. dial-peer voice 10 voip description Outbound loop-around leg destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.14 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 11 voip description Inbound loop-around leg towards Webex translation-profile incoming 11 session protocol sipv2 incoming called-number A1AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 12 voip description Inbound loop-around leg towards PSTN translation-profile incoming 12 session protocol sipv2 incoming called-number A2AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad Ниже приведено объяснение полей для конфигурации. `dial-peer voice 10 pots description Outbound loop-around leg` Определяет адресуемую точку вызова VoIP и предоставляет осмысленное описание для упрощения управления и устранения неполадок. Дополнительную информацию см. в статье Dial-peer voice. профиль перевода входящие 11 Применяет профиль перевода, определенный ранее, чтобы удалить тег маршрутизации вызовов до передачи исходящей магистрали. destination-pattern BAD.BAD При маршрутизации исходящих вызовов с помощью входящей группы адресуемых точек вызова требуется фиктивный шаблон назначения. Дополнительные сведения см. в разделе destination-pattern (интерфейс). session protocol sipv2 это значение указывает на то, что эта адресуемая точка вызова обрабатывает ветви вызовов SIP. Дополнительную информацию см. в протоколе сеанса (адресуемая точка вызова). цель сеанса 192.168.80.14 Указывает адрес интерфейса локального маршрутизатора в качестве цели вызова для обратного цикла. Для получения дополнительной информации см. цель сеанса (адресуемая точка вызова передачи голоса по IP). связать источник управления-интерфейс GigabitEthernet0/0/0 Настройка исходного интерфейса и связанного IP-адреса для сообщений, отправляемых через обратную петлю. Дополнительную информацию см. в разделе Bind. связать источник мультимедиа-интерфейс GigabitEthernet0/0/0 Настройка исходного интерфейса и связанного IP-адреса для мультимедиа, отправляемых через обратную петлю. Дополнительную информацию см. в разделе Bind. dtmf-relay rtp-nte Определяет RTP-NTE (RFC2833) как возможность DTMF, ожидаемая на ветви вызова. Дополнительную информацию см. в разделе DTMF Relay (Voice over IP). кодек g711alaw Принудительно использовать G.711 для всех вызовов PSTN. Выберите закон или закон, чтобы соответствовать сопутствующему методу, используемому вашей службой ISDN. no vad Отключение обнаружения голосовой активности. Дополнительную информацию см. в разделе vad (адресуемая точка вызова).
5	Добавьте следующую конфигурацию маршрутизации вызовов. Создайте группы адресуемых точек вызова для маршрутизации вызовов между магистралями PSTN и Webex с помощью обратного цикла. `voice class dpg 100 description Route calls to Webex Calling dial-peer 100 voice class dpg 200 description Route calls to PSTN dial-peer 200 voice class dpg 10 description Route calls to Loopback dial-peer 10` Ниже приведено объяснение полей для конфигурации. точка вызова 100 Связывает исходящую адресуемую точку вызова с группой адресуемых точек вызова. Дополнительные сведения см. в разделе Voice-class dpg. Примените группы адресуемых точек вызова для маршрутизации вызовов. `dial-peer voice 100 destination dpg 10 dial-peer voice 200 destination dpg 10 dial-peer voice 11 destination dpg 100 dial-peer voice 12 destination dpg 200` Ниже приведено объяснение полей для конфигурации. назначение dpg 200 Указывает, какая группа dial-peer group и, следовательно, dial-peer должна использоваться для исходящей обработки вызовов, представленных этой входящей адресуемой адресуемой точке вызова. На этом завершается настройка локального шлюза. Сохраните конфигурацию и перезагрузите платформу, если функции CUBE настроены впервые.

Настройка локального шлюза с существующей средой Unified CM

1.	Настройте приведенные ниже параметры Voice class URI (URI класса голосовых вызовов). Классификация вызовов Unified CM для Webex с помощью порта SIP VIA. `voice class uri 300 sip pattern :5065` Классификация вызовов Unified CM для PSTN с помощью SIP через порт: `voice class uri 400 sip pattern 192\.168\.80\.6[0-5]:5060` Классифицируйте входящие сообщения из UCM в магистраль PSTN с помощью одного или нескольких шаблонов, описывающих исходные адреса и номер порта. Регулярные выражения могут использоваться для определения совпадающих шаблонов при необходимости. В приведенном выше примере регулярное выражение используется для сопоставления любого IP-адреса в диапазоне от 192.168.80.60 до 65 и номера порта 5060.
2.	Настройте следующие записи DNS, чтобы указать маршрутизацию SRV для узлов Unified CM. IOS XE использует эти записи для локального определения целевых хостов и портов UCM. С помощью этой конфигурации не требуется настраивать записи в системе DNS. Если вы предпочитаете использовать DNS, эти локальные конфигурации не требуются. ip host ucmpub.mydomain.com 192.168.80.60 ip host ucmsub1.mydomain.com 192.168.80.61 ip host ucmsub2.mydomain.com 192.168.80.62 ip host ucmsub3.mydomain.com 192.168.80.63 ip host ucmsub4.mydomain.com 192.168.80.64 ip host ucmsub5.mydomain.com 192.168.80.65 ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com Ниже приведено объяснение полей для конфигурации. Следующая команда создает запись ресурса SRV DNS. Создайте запись для каждого узла и магистрали UCM. ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: имя записи ресурса SRV 2: Приоритет записи ресурсов SRV 1: Вес записи ресурса SRV 5060: Номер порта, который будет использоваться для целевого узла в этой записи ресурсов ucmsub5.mydomain.com: Целевой узел записи ресурсов Чтобы разрешить имена целевых узлов записи ресурсов, создайте локальные A-записи DNS. Пример. ip-хост ucmsub5.mydomain.com 192.168.80.65 IP-хост: Создает запись в локальной базе данных IOS XE. ucmsub5.mydomain.com: Имя организатора записи A. 192.168.80.65: IP-адрес хоста. Создайте записи ресурсов SRV и записи A, чтобы отразить среду UCM и предпочтительную стратегию распределения вызовов.
3.	Настройте следующие адресуемые точки вызова. Адресуемая точка вызова для вызовов между Unified CM и Webex Calling. `dial-peer voice 300 voip description UCM-Webex Calling trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:wxtocucm.io incoming uri via 300 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad` Ниже приведено объяснение полей для конфигурации. `dial-peer voice 300 voip description UCM-Webex Calling trunk` Определяет адресуемую точку вызова VoIP с тегом 300 и предоставляет осмысленное описание для упрощения управления и устранения неполадок. destination-pattern BAD.BAD При маршрутизации исходящих вызовов с помощью входящей группы адресуемых точек вызова требуется фиктивный шаблон назначения. В этом случае может быть использован любой допустимый шаблон назначения. session protocol sipv2 Это значение указывает на то, что точка вызова 300 обрабатывает ветви вызовов SIP. Дополнительную информацию см. в протоколе сеанса (dial-peer). целевой сеанс dns:wxtocucm.io Определяет цель сеанса для нескольких узлов Unified CM с помощью разрешения DNS SRV. В этом случае локально определенная запись SRV wxtocucm.io используется для направления вызовов. incoming uri via 300 Использует URI 300 класса голосовых вызовов для перенаправления всего входящего трафика из Unified CM с помощью исходного порта 5065 на эту адресуемую точку вызова. Дополнительные сведения см. в разделе Входящий uri. кодек 100 голосового класса Указывает список фильтров кодека для вызовов в Unified CM и из него. Дополнительную информацию см. в кодеке класса голосовых вызовов. связать источник управления-интерфейс GigabitEthernet0/0/0 Настройка исходного интерфейса и связанного IP-адреса для сообщений, отправляемых в PSTN. Дополнительную информацию см. в разделе Bind. связать источник мультимедиа-интерфейс GigabitEthernet0/0/0 Настройка исходного интерфейса и связанного IP-адреса для мультимедиа, отправляемых в PSTN. Дополнительную информацию см. в разделе Bind. dtmf-relay rtp-nte Определяет RTP-NTE (RFC2833) как возможность DTMF, ожидаемая на ветви вызова. Дополнительную информацию см. в разделе DTMF Relay (Voice over IP). no vad Отключение обнаружения голосовой активности. Дополнительную информацию см. в разделе vad (адресуемая точка вызова). Адресуемая точка вызова для вызовов между Unified CM и PSTN. `dial-peer voice 400 voip description UCM-PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:pstntocucm.io incoming uri via 400 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad` Ниже приведено объяснение полей для конфигурации. `dial-peer voice 400 voip description UCM-PSTN trunk` Определяет адресуемую точку вызова VoIP с тегом 400 и предоставляет осмысленное описание для упрощения управления и устранения неполадок. destination-pattern BAD.BAD При маршрутизации исходящих вызовов с помощью входящей группы адресуемых точек вызова требуется фиктивный шаблон назначения. В этом случае может быть использован любой допустимый шаблон назначения. session protocol sipv2 Указывает, что адресуемая точка вызова 400 обрабатывает ветви вызовов SIP. Дополнительную информацию см. в протоколе сеанса (dial-peer). целевой сеанс dns:pstntocucm.io Определяет цель сеанса для нескольких узлов Unified CM с помощью разрешения DNS SRV. В этом случае локально определенная запись SRV pstntocucm.io используется для направления вызовов. входящий uri через 400 Использует URI 400 класса голосовых вызовов для перенаправления всего входящего трафика от указанных узлов Unified CM с помощью исходного порта 5060 на эту адресуемую точку вызова. Дополнительные сведения см. в разделе Входящий uri. кодек 100 голосового класса Указывает список фильтров кодека для вызовов в Unified CM и из него. Дополнительную информацию см. в кодеке класса голосовых вызовов. связать источник управления-интерфейс GigabitEthernet0/0/0 Настройка исходного интерфейса и связанного IP-адреса для сообщений, отправляемых в PSTN. Дополнительную информацию см. в разделе Bind. связать источник мультимедиа-интерфейс GigabitEthernet0/0/0 Настройка исходного интерфейса и связанного IP-адреса для мультимедиа, отправляемых в PSTN. Дополнительную информацию см. в разделе Bind. dtmf-relay rtp-nte Определяет RTP-NTE (RFC2833) как возможность DTMF, ожидаемая на ветви вызова. Дополнительную информацию см. в разделе DTMF Relay (Voice over IP). no vad Отключение обнаружения голосовой активности. Дополнительную информацию см. в разделе vad (адресуемая точка вызова).
4.	Добавьте маршрутизацию вызовов с помощью следующих конфигураций: Создайте группы адресуемых точек вызова для маршрутизации вызовов между Unified CM и Webex Calling. Определить DPG 100 с помощью исходящая точка вызова 100 в направлении Webex Calling. DPG 100 применяется к связанной входящей адресуемой точке вызова из Unified CM. Аналогичным образом, определите DPG 300 с исходящей адресуемой точкой вызова 300 в сторону Unified CM. DPG 300 применяется к входящей адресуемой точке вызова из Webex. `voice class dpg 100 description Route calls to Webex Calling dial-peer 100 voice class dpg 300 description Route calls to Unified CM Webex Calling trunk dial-peer 300` Создайте группы адресуемых точек вызова для маршрутизации вызовов между Unified CM и PSTN. Определить DPG 200 с помощью исходящая точка вызова 200 к PSTN. DPG 200 применяется к связанной входящей адресуемой точке вызова из Unified CM. Аналогичным образом, определите DPG 400 с исходящей адресуемой точкой вызова 400 в сторону Unified CM. DPG 400 применяется к входящей адресуемой точке вызова из PSTN. `voice class dpg 200 description Route calls to PSTN dial-peer 200 voice class dpg 400 description Route calls to Unified CM PSTN trunk dial-peer 400` Ниже приведено объяснение полей для конфигурации. точка вызова 100 Связывает исходящую адресуемую точку вызова с группой адресуемых точек вызова. Дополнительные сведения см. в разделе Voice-class dpg. Применение групп адресуемых точек вызова для маршрутизации вызовов из Webex в Unified CM и из Unified CM в Webex. `dial-peer voice 100 destination dpg 300 dial-peer voice 300 destination dpg 100` Ниже приведено объяснение полей для конфигурации. назначение dpg 300 Указывает, какая группа dial-peer group и, следовательно, dial-peer должна использоваться для исходящей обработки вызовов, представленных этой входящей адресуемой адресуемой точке вызова. Примените группы адресуемых точек вызова для маршрутизации вызовов из PSTN в Unified CM и из Unified CM в PSTN. `dial-peer voice 200 destination dpg 400 dial-peer voice 400 destination dpg 200` На этом завершается настройка локального шлюза. Сохраните конфигурацию и перезагрузите платформу, если впервые настроены функции CUBE.

Отслеживание и устранение неполадок локального шлюза с помощью диагностических подписей

Диагностические подписи (DS) упреждающе обнаруживают часто наблюдаемые проблемы в локальном шлюзе на базе IOS XE и генерируют уведомления об event-совещании по электронной почте, системному журналу или терминальному сообщению. Кроме того, DS можно установить для автоматического сбора данных диагностики и передачи полученных данных в центр Cisco TAC, чтобы увеличить время разрешения.

Типы действий включают сбор выходов команды show:

Создание консолидированного файла журнала
Загрузка файла в предоставленное пользователем сетевое местоположение, например HTTPS, SCP, FTP-сервер.

Инженеры TAC создают файлы DS и подписывают их в цифровом виде для защиты целостности. Каждый файл DS имеет уникальный числовой идентификатор, присвоенный системой. Инструмент поиска диагностических подписей (DSLT) — это единый источник для поиска подходящих подписей для мониторинга и устранения различных проблем.

Перед началом работы.

Не редактируйте файл DS, скачанный из DSLT. Файлы, которые вы изменяете, не удается установить из-за ошибки проверки целостности.
Сервер Simple Mail Transfer Protocol (SMTP), необходимый локальному шлюзу для отправки электронных уведомлений.
Убедитесь, что локальный шлюз работает под управлением IOS XE 17.6.1 или более поздней версии, если вы хотите использовать безопасный сервер SMTP для электронных уведомлений.

Предварительные условия

Локальный шлюз под управлением IOS XE 17.6.1a или выше

Установка диагностических подписей включена по умолчанию.
Настройте безопасный сервер электронной почты, который будет использоваться для отправки упреждающих уведомлений, если устройство работает под управлением Cisco IOS XE 17.6.1a или более поздней версии.
```
configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end 
```
Настройте переменную среды ds_email с адресом электронной почты администратора для уведомления.
```
configure terminal 
call-home  
diagnostic-signature 
environment ds_email <email address> 
end 
```

Рекомендуется использовать Cisco IOS XE Bengaluru версии 17.6.x или более поздней.

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com"

Локальный шлюз, запущенный на программном обеспечении Cisco IOS XE, не является типичным веб-клиентом Gmail, поддерживающим OAuth, поэтому мы должны настроить определенную настройку учетной записи Gmail и предоставить специальное разрешение на корректную обработку сообщений электронной почты с устройства.

Перейти к Управление учетной записью Google > Безопасность и включите параметр Менее безопасный доступ к приложению .
Ответьте «Да, это был я», когда вы получаете сообщение от Gmail, в котором говорится: «Google запретил кому-либо входить в ваш аккаунт с помощью приложения, отличного от Google».

Установка диагностических подписей для упреждающего мониторинга

Мониторинг высокой загрузки ЦП

Этот DS отслеживает использование ЦП в течение пяти секунд с помощью SNMP OID 1.3.6.1.4.1.9.2.1.56. Когда загрузка достигает 75% или более, она отключает все отладки и удаляет все диагностические подписи, установленные в локальном шлюзе. Чтобы установить подпись, выполните шаги ниже.

show snmp 
%SNMP agent not enabled 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

Название поля	Значение поля

Платформа	Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V
Продукт	Предприятие CUBE в решении Webex Calling
Область действия проблемы	Производительность
Тип проблемы	Высокая загрузка ЦП с уведомлением по электронной почте.

Скопируйте файл XML DS во flash-файл локального шлюза.

LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

В следующем примере показано копирование файла с сервера FTP в локальный шлюз.

copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

Установите файл XML DS на локальный шлюз.

call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

Используйте показать диагностическую подпись для вызова на дом , чтобы убедиться, что подпись успешно установлена. Столбец состояния должен иметь значение registered ("зарегистрировано").

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
ds_email: username@gmail.com

Скачать DSes:

Идентификатор DS	Имя DS	Редакция	Состояние	Последнее обновление (GMT+00:00)
64224	DS_LGW_CPU_MON75	0.0.10	Зарегистрировано	2020-11-07 22:05:33

Мониторинг регистрации магистрали SIP

Этот DS проверяет отмену регистрации магистрали SIP локального шлюза в облаке Webex Calling каждые 60 секунд. После обнаружения события отмены регистрации он генерирует уведомление по электронной почте и системному журналу и удаляется после двух повторений отмены регистрации. Чтобы установить подпись, выполните приведенные ниже действия.

Название поля	Значение поля

Платформа	Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V
Продукт	Предприятие CUBE в решении Webex Calling
Область действия проблемы	SIP-SIP
Тип проблемы	Отмена регистрации магистрали SIP с уведомлением по электронной почте.

Скопируйте файл XML DS на локальный шлюз.

copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:

Установите файл XML DS на локальный шлюз.

call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

Используйте показать диагностическую подпись для вызова на дом , чтобы убедиться, что подпись успешно установлена. Столбец состояния должен иметь значение «зарегистрировано».

Отслеживание ненормальных вызовов отключается

Эта диагностическая подпись каждые 10 минут использует SNMP-опрос для обнаружения аварийного прерывания вызовов с ошибками SIP 403, 488 и 503.  Если прирост количества ошибок больше или равен 5 в последнем опросе, создается системный журнал и уведомление по электронной почте. Чтобы установить подпись, выполните шаги ниже.

show snmp 
%SNMP agent not enabled 
 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

Название поля	Значение поля

Платформа	Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V
Продукт	Предприятие CUBE в решении Webex Calling
Область действия проблемы	Производительность
Тип проблемы	Обнаружение ненормального отключения вызовов SIP с уведомлением электронной почты и системного журнала.

Скопируйте файл XML DS на локальный шлюз.

copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

Установите файл XML DS на локальный шлюз.

call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

Используйте показать диагностическую подпись для вызова на дом , чтобы убедиться, что подпись успешно установлена. Столбец состояния должен иметь значение «зарегистрировано».

Установка диагностических подписей для устранения неполадок

Используйте диагностические подписи (DS) для быстрого решения проблем. Инженеры Cisco TAC создали несколько подписей, которые позволяют выполнять необходимые отладки, необходимые для устранения неполадок, обнаружения возникновения проблемы, сбора необходимого набора диагностических данных и автоматической передачи данных в обращение Cisco TAC. Диагностические подписи (DS) устраняют необходимость проверки вручную на наличие проблемы и значительно упрощают устранение прерывистых и временных проблем.

С помощью инструмента поиска диагностических подписей можно найти соответствующие подписи и установить их для самостоятельного решения заданной проблемы или установить подпись, рекомендованную инженером центра технической поддержки TAC.

Ниже приводится пример способа поиска и установки диагностической подписи для обнаружения экземпляра системного журнала "%VOICE_IEC-3-GW: CCAPI: Внутренняя ошибка (пороговое значение пика вызовов): IEC=1.1.181.1.29.0" системный журнал и автоматизировать сбор диагностических данных, выполнив следующие действия:

Настройте дополнительную переменную среды DSds_fsurl_prefix , которая представляет собой путь файлового сервера Cisco TAC (cxd.cisco.com), в который загружаются собранные данные диагностики. Имя пользователя в пути к файлу – это номер обращения, а пароль – это маркер загрузки файла, который можно получить из диспетчера обращений поддержки в следующей команде. Маркер загрузки файла можно при необходимости создать в разделе Вложения диспетчера поддержки.
```
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end 
```
Пример.
```
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
```
Убедитесь, что SNMP включен с помощью показать snmp команда. Если этот параметр не включен, настройте диспетчер snmp-серверов команда.
```
show snmp 
%SNMP agent not enabled 
 
 
config t 
snmp-server manager 
end 
```

Установите DS 64224 для мониторинга высокого ЦП в качестве упреждающей меры для отключения всех отладок и диагностических подписей во время высокой загрузки ЦП. Скачайте DS 64224 с помощью следующих параметров в инструменте поиска подписей диагностики.

Название поля	Значение поля

Платформа	Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V
Продукт	Предприятие CUBE в решении Webex Calling
Область действия проблемы	Производительность
Тип проблемы	Высокая загрузка ЦП с уведомлением по электронной почте.

Скачайте DS 65095 с помощью следующих параметров в инструменте поиска подписей диагностики.

Название поля	Значение поля

Платформа	Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V
Продукт	Предприятие CUBE в решении Webex Calling
Область действия проблемы	Системные журналы
Тип проблемы	Системный журнал: %VOICE_IEC-3-GW: CCAPI: Внутренняя ошибка (пороговое значение пика вызовов): IEC=1.1.181.1.29.0

Скопируйте файлы XML DS в локальный шлюз.

copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

Установите высокий ЦП для контроля DS 64224, а затем XML-файл DS 65095 в локальном шлюзе.

call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

Убедитесь, что подпись успешно установлена с помощью показать диагностическую подпись для вызова на дом команда. Столбец состояния должен иметь значение «зарегистрировано».

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Скачано DSes:

Идентификатор DS

Имя DS

Редакция

Состояние

Последнее обновление (GMT+00:00)

64224

00:07:45

DS_LGW_CPU_MON75

0.0.10

Зарегистрировано

2020-11-08

65095

00:12:53

DS_LGW_IEC_Call_spike_threshold

0.0.12

Зарегистрировано

2020-11-08

Проверка выполнения диагностических подписей

В следующей команде столбец «Состояние» показать диагностическую подпись для вызова на дом команда меняется на «running», пока локальный шлюз выполняет действие, определенное в подписи. Выход показать статистику диагностики и подписи вызова на дому — это лучший способ проверить, обнаруживает ли диагностическая подпись событие, представляющее интерес, и выполняет ли это действие. Столбец «Triggered/Max/Deinstall» указывает количество раз, когда данная подпись инициировала событие, максимальное количество раз, определенное для обнаружения события, а также деинсталлирует ли подпись после обнаружения максимального количества инициированных событий.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Скачано DSes:

Идентификатор DS	Имя DS	Редакция	Состояние	Последнее обновление (GMT+00:00)
64224	DS_LGW_CPU_MON75	0.0.10	Зарегистрировано	2020-11-08 00:07:45
65095	DS_LGW_IEC_Call_spike_threshold	0.0.12	Работает	2020-11-08 00:12:53

показать статистику диагностики и подписи вызовов на дому

Идентификатор DS	Имя DS	Инициировано/Макс./Удалить	Среднее время запуска (в секундах)	Максимальное время запуска (в секундах)
64224	DS_LGW_CPU_MON75	0/0/N	0.000	0.000
65095	DS_LGW_IEC_Call_spike_threshold	20.01.2015 г.	23.053	23.053

Электронное уведомление, отправляемое во время выполнения диагностической подписи, содержит ключевую информацию, такую как тип проблемы, сведения об устройстве, версия программного обеспечения, запущенная конфигурация и вывод команд show, которые имеют отношение к устранению данной проблемы.

Удалить диагностические подписи

Использование диагностических подписей для устранения неполадок обычно определяется для удаления после обнаружения некоторых проблем. Чтобы удалить подпись вручную, извлеките идентификатор DS из вывода показать диагностическую подпись для вызова на дом и выполните следующую команду:

call-home diagnostic-signature deinstall <DS ID>

Пример.

call-home diagnostic-signature deinstall 64224

Новые подписи периодически добавляются в инструмент поиска диагностических подписей в зависимости от проблем, которые обычно наблюдаются в развертываниях. В настоящее время TAC не поддерживает запросы на создание новых пользовательских подписей.

Управление и проверка шлюзов Cisco IOS XE с помощью Control Hub

Для улучшения управления шлюзами Cisco IOS XE рекомендуется зарегистрировать шлюзы и управлять ими с помощью Control Hub. Это дополнительная конфигурация. После регистрации можно использовать параметр проверки конфигурации в Control Hub для проверки конфигурации локального шлюза и выявления любых проблем с конфигурацией. В настоящее время эту функцию поддерживают только магистрали на основе регистрации.

Дополнительную информацию см. в статье ниже.

Обзор дизайна

В этой конструкции используются следующие основные конфигурации:

арендаторы класса голосовой связи: Используется для создания конфигураций, определенных для магистрали.
uri класса голосовых вызовов: Используется для классификации SIP-сообщений для выбора входящей адресуемой точки вызова.
входящая адресуемая точка вызова: Обеспечивает обработку входящих SIP-сообщений и определяет исходящий маршрут с помощью группы адресуемых точек вызова.
группа адресуемых точек вызова: Определяет исходящие адресуемые точки вызова, используемые для маршрутизации вызовов.
исходящая точка вызова: Обеспечивает обработку исходящих SIP-сообщений и направляет их к нужной цели.

Этап 1. Настройка базового подключения и безопасности маршрутизатора
Этап 2. Настройка магистрали Webex Calling

В зависимости от требуемой архитектуры выполните приведенные ниже действия.
Этап 3. Настройка локального шлюза с помощью магистрали PSTN SIP
Этап 4. Настройка локального шлюза с существующей средой Unified CM

Или:
Этап 3. Настройка локального шлюза с помощью магистрали TDM PSTN

Настройка подключения и безопасности

Базовая конфигурация

Для всех развертываний локального шлюза на основе сертификатов требуется версия Cisco IOS XE 17.9.1a или более поздняя. Рекомендуемые версии см. на странице Cisco Software Research . Найдите платформу и выберите один из предлагаемых выпусков.
- Маршрутизаторы серии ISR4000 должны быть настроены с лицензиями на технологию Unified Communications и Security.
- Маршрутизаторы Catalyst Edge серии 8000, оснащенные голосовыми картами или DSP, требуют лицензирования DNA Essentials. Маршрутизаторы без голосовых карт или DSP требуют минимального лицензирования DNA Essentials.
- Для требований к высокой пропускной способности вам также может потребоваться лицензия на высокую безопасность (HSEC) и дополнительные права на пропускную способность.
  
  Дополнительные сведения см. в кодах авторизации .
Создайте базовую конфигурацию для платформы, которая будет соответствовать вашим бизнес-политикам. В частности, настройте следующие параметры и проверьте работу:
- NTP
- ACL
- Аутентификация пользователей и удаленный доступ
- DNS
- IP-маршрутизация
- IP-адреса
В сети к Webex Calling должен использоваться адрес IPv4. Полные доменные имена (FQDN) или адреса записи службы (SRV) локального шлюза должны быть преобразованы в общедоступный адрес IPv4 в Интернете.
Все порты SIP и мультимедиа в интерфейсе локального шлюза, обращенном к Webex, должны быть доступны из Интернета напрямую или через статический NAT. Убедитесь, что брандмауэр обновлен соответствующим образом.
Установите подписанный сертификат на локальный шлюз (далее приведены подробные шаги конфигурации).
- Общедоступный центр сертификации (ЦС), описанный в разделе Какие корневые центры сертификации поддерживаются для вызовов на платформы аудио и видео Cisco Webex? , должен подписать сертификат устройства.
- Полное доменное имя, настроенное в Control Hub при создании магистрали, должно быть сертификатом общего имени (CN) или альтернативного имени субъекта (SAN) маршрутизатора. Пример.
  - Если настроенная магистраль в Control Hub вашей организации имеет cube1.lgw.com:5061 в качестве FQDN локального шлюза, то CN или SAN в сертификате маршрутизатора должен содержать cube1.lgw.com. 
  - Если настроенная магистраль в Control Hub вашей организации имеет lgws.lgw.com в качестве адреса SRV локальных шлюзов, доступных из магистрали, то CN или SAN в сертификате маршрутизатора должен содержать lgws.lgw.com. Записи, с которыми разрешается адрес SRV (CNAME, запись или IP-адрес), являются необязательными в SAN.
  - Независимо от того, используется ли для магистрали FQDN или SRV, адрес контакта для всех новых диалоговых окон SIP из локального шлюза использует имя, настроенное в Control Hub.
Убедитесь, что сертификаты подписаны для использования клиента и сервера.
Загрузите пакет корневого центра сертификации Cisco на локальный шлюз.

Конфигурации

1.	Убедитесь, что вы назначаете действительные и маршрутизируемые IP-адреса любым интерфейсам уровня 3, например: `interface GigabitEthernet0/0/0 description Interface facing PSTN and/or CUCM ip address 192.168.80.14 255.255.255.0 ! interface GigabitEthernet0/0/1 description Interface facing Webex Calling (Public address) ip address 198.51.100.1 255.255.255.240`
2.	Защитите учетные данные STUN на маршрутизаторе с помощью симметричного шифрования. Настройте основной ключ шифрования и тип шифрования следующим образом: `key config-key password-encrypt YourPassword password encryption aes`
3.	Создайте точку доверия шифрования с сертификатом, подписанным предпочтительным центром сертификации (ЦС). Создайте пару ключей RSA с помощью следующей команды exec. `crypto key generate rsa general-keys exportable label lgw-key modulus 4096` При использовании cube1.lgw.com в качестве fqdn для магистрали создайте точку доверия для подписанного сертификата со следующими командами конфигурации: `crypto pki trustpoint LGW_CERT enrollment terminal pem fqdn cube1.lgw.com subject-name cn=cube1.lgw.com subject-alt-name cube1.lgw.com revocation-check none rsakeypair lgw-key` Создайте запрос на подпись сертификата (CSR) с помощью приведенной ниже команды exec или конфигурации и используйте ее для запроса подписанного сертификата от поддерживаемого поставщика ЦС. `crypto pki enroll LGW_CERT`
4.	Выполните аутентификацию нового сертификата с помощью промежуточного (или корневого) сертификата ЦС, затем импортируйте сертификат (шаг 4). Введите следующую команду exec или конфигурации: `crypto pki authenticate LGW_CERT <paste Intermediate X.509 base 64 based certificate here>`
5	Импортируйте подписанный сертификат организатора с помощью приведенной ниже команды exec или конфигурации. `crypto pki import LGW_CERT certificate <paste CUBE host X.509 base 64 certificate here>`
6	Включите эксклюзивность TLS1.2 и укажите точку доверия по умолчанию с помощью следующих команд конфигурации: `sip-ua crypto signaling default trustpoint LGW_CERT transport tcp tls v1.2`
7.	Установите пакет корневого центра сертификации Cisco, который включает сертификат центра сертификации DigiCert, используемый Webex Calling. Используйте crypto pki trustpool import clean url , чтобы загрузить корневой пакет ЦС с указанного URL-адреса и очистить текущий пул доверия ЦС, а затем установить новый пакет сертификатов: Если необходимо использовать прокси для доступа в Интернет с помощью HTTPS, перед импортом пакета ЦС добавьте следующую конфигурацию: ip http клиент прокси-сервер yourproxy.com прокси-порт 80 `ip http client source-interface GigabitEthernet0/0/1 crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b`

Настройка магистрали на основе сертификата Webex Calling

1.	Создайте магистраль PSTN на основе сертификата CUBE для существующего местоположения в Control Hub. Дополнительную информацию см. в статье Настройка магистралей, групп маршрутов и планов набора для Webex Calling. Запишите информацию о магистрали, которая предоставляется после создания магистрали. Эти сведения, как показано на рисунке ниже, будут использованы в шагах по настройке, описанных в настоящем руководстве.
2.	Введите следующие команды для настройки CUBE в качестве локального шлюза Webex Calling. `voice service voip ip address trusted list ipv4 x.x.x.x y.y.y.y mode border-element allow-connections sip to sip no supplementary-service sip refer stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip asymmetric payload full early-offer forced sip-profiles inbound` Ниже приведено объяснение полей для конфигурации. `ip address trusted list ipv4 x.x.x.x y.y.y.y` Для защиты от мошенничества с оплатой список доверенных адресов определяет список узлов и сетевых объектов, от которых локальный шлюз ожидает законные вызовы с передачей голоса по IP. По умолчанию локальный шлюз блокирует все входящие сообщения VoIP с IP-адресов, не входящих в список доверенных. Статически настроенные адресуемые точки вызова с IP адресами целевого сеанса или группы серверов являются доверенными по умолчанию, поэтому их не нужно добавлять в список доверенных. При настройке локального шлюза добавьте IP-подсети для регионального центра обработки данных Webex Calling в список. Дополнительную информацию см. в статье Справочная информация о портах для Webex Calling . Также добавьте диапазоны адресов для серверов Unified Communications Manager (если используется) и магистральных шлюзов PSTN. Дополнительную информацию об использовании списка доверенных IP-адресов для предотвращения мошенничества с оплатой см. в разделе IP-адрес доверенный. пограничный элемент режима Включает функции Cisco Unified Border Element (CUBE) на платформе. allow-connections sip to sip Включите базовые функциональные возможности CUBE SIP back to back user agent. Дополнительную информацию см. в разделе Разрешить соединения. По умолчанию передача факсимильных сообщений T.38 включена. Дополнительные сведения см. в разделе Факс t38 (голосовая связь). оглушение Включает STUN (обход сеанса UDP через NAT) глобально. Эти глобальные команды stun требуются только при развертывании локального шлюза за NAT. При переадресации вызова пользователю Webex Calling (например, вызываемые абоненты и вызывающие абоненты являются абонентами Webex Calling и если мультимедиа привязываются в пограничном контроллере сеанса Webex Calling), мультимедиа не может поступать на локальный шлюз, поскольку отверстие не открыто. Функция привязки STUN на локальном шлюзе позволяет отправлять локально созданные запросы STUN по согласованному пути мультимедиа. Это помогает открыть отверстие в брандмауэре. Дополнительные сведения см. в разделе Stun flowdata agent-id и stun flowdata shared-secret. асимметричная полезная нагрузка полная Настройка поддержки асимметричной полезной нагрузки SIP как для DTMF, так и для динамического кодека. Дополнительные сведения об этой команде см. в разделе Асимметричная полезная нагрузка. early-offer forced Заставляет локальный шлюз отправлять информацию SDP в исходном сообщении INVITE вместо ожидания подтверждения от соседнего узла. Дополнительные сведения об этой команде см. в разделе early-offer. входящие профили SIP Позволяет CUBE использовать профили SIP для изменения сообщений по мере их получения. Профили применяются с помощью адресуемых точек вызова или арендаторов.
3.	Настройка кодек голосового класса 100 фильтр кодека для магистрали. В этом примере для всех магистралей используется один и тот же фильтр кодека. Для точного управления можно настроить фильтры для каждой магистрали. `voice class codec 100 codec preference 1 opus codec preference 2 g711ulaw codec preference 3 g711alaw` Ниже приведено объяснение полей для конфигурации. кодек 100 класса голосовых вызовов Используется для разрешения только предпочтительных кодеков для вызовов через магистрали SIP. Дополнительную информацию см. в кодеке класса голосовых вызовов. Кодек Opus поддерживается только для магистралей PSTN на основе SIP. Если магистраль PSTN использует голосовое соединение T1/E1 или аналоговое соединение FXO, исключить предпочтительные параметры кодека 1 опус из кодек голосового класса 100 конфигурации.
4.	Настройка использование оглушения в классе голосовых вызовов 100 для включения ICE в магистрали Webex Calling. (Этот шаг неприменим для решения "Webex для правительственных организаций") `voice class stun-usage 100 stun usage firewall-traversal flowdata stun usage ice lite` Ниже приведено объяснение полей для конфигурации. использование оглушителя ice lite Используется для включения ICE-Lite для всех адресуемых точек вызова Webex Calling, чтобы по возможности обеспечить оптимизацию мультимедиа. Дополнительные сведения см. в разделе Использование оглушения класса голосовых сообщений и использование оглушения ice lite. использование оглушения — данные обхода команда требуется только при развертывании локального шлюза за NAT. Для потоков вызовов с помощью оптимизации пути мультимедиа требуется использование ICE-lite. Чтобы обеспечить оптимизацию мультимедиа для шлюза SIP–TDM, настройте обратную адресуемую точку вызова с включенной функцией ICE-Lite на ноге IP-IP. Для получения более подробной технической информации обратитесь в отдел по работе с Учетной записью или TAC.
5	Настройте политику шифрования мультимедиа для трафика Webex. (Этот шаг неприменим для решения "Webex для правительственных организаций") `voice class srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80` Ниже приведено объяснение полей для конфигурации. srtp-crypto 100 класса голосовых вызовов Указывает SHA1_80 в качестве единственного предложения CUBE SRTP-пакета шифров CUBE в SDP в сообщениях предложения и ответа. Webex Calling поддерживает только SHA180._ Дополнительные сведения см. в разделе voice class srtp-crypto.
6	Настройте совместимые с FIPS шифры GCM (этот шаг применим только для решения "Webex для правительственных организаций"). `voice class srtp-crypto 100 crypto 1 AEAD_AES_256_GCM` Ниже приведено объяснение полей для конфигурации. srtp-crypto 100 класса голосовых вызовов Указывает GCM в качестве пакета шифров, который предлагает CUBE. Необходимо настроить шифры GCM для локального шлюза для решения "Webex для правительственных организаций".
7.	Настройте шаблон для уникальной идентификации вызовов в магистраль локального шлюза на основе FQDN или SRV назначения. `voice class uri 100 sip pattern cube1.lgw.com` Ниже приведено объяснение полей для конфигурации. класс голосовых вызовов uri 100 sip Определяет шаблон для соответствия входящему SIP-приглашению входящей магистрали вызова. При вводе этого шаблона при создании магистрали используйте FQDN LGW или SRV, настроенные в Control Hub.
8	Настройте профили манипуляции с сообщениями SIP. Если для шлюза настроен общедоступный IP-адрес, настройте профиль следующим образом или перейдите к следующему шагу при использовании NAT. В этом примере cube1.lgw.com — это полное доменное имя, настроенное для локального шлюза, а "198.51.100.1" — общедоступный IP-адрес интерфейса локального шлюза, обращенного к Webex Calling. `voice class sip-profiles 100 rule 10 request ANY sip-header Contact modify "@.:" "@cube1.lgw.com:" rule 20 response ANY sip-header Contact modify "@.:" "@cube1.lgw.com:"` Ниже приведено объяснение полей для конфигурации. правила 10 и 20 Чтобы разрешить Webex аутентификацию сообщений из локального шлюза, заголовок "Контакты" в сообщениях запроса SIP и ответов должен содержать значение, подготовленное для магистрали в Control Hub. Это будет либо полное доменное имя одного узла, либо доменное имя SRV, используемое для кластера устройств. Пропустите следующий шаг, если в локальном шлюзе настроены общедоступные IP-адреса.
9	Если ваш шлюз настроен с частным IP-адресом за статическим NAT, настройте входящие и исходящие профили SIP следующим образом. В этом примере cube1.lgw.com — это полное доменное имя, настроенное для локального шлюза, "10.80.13.12" — это IP-адрес интерфейса, обращенный к Webex Calling, а "192.65.79.20" — общедоступный IP-адрес NAT. Профили SIP для исходящих сообщений в Webex Calling voice class sip-profiles 100 rule 10 request ANY sip-header Contact modify "@.:" "@cube1.lgw.com:" rule 20 response ANY sip-header Contact modify "@.:" "@cube1.lgw.com:" rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.) 10.80.13.12" "\1 192.65.79.20" rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.) 10.80.13.12" "\1 192.65.79.20" rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.) 10.80.13.12" "\1 192.65.79.20" rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.) 10.80.13.12" "\1 192.65.79.20 rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.) 10.80.13.12" "\1 192.65.79.20" rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.) 10.80.13.12" "\1 192.65.79.20" Ниже приведено объяснение полей для конфигурации. правила 10 и 20 Чтобы разрешить Webex аутентификацию сообщений из локального шлюза, заголовок "Контакты" в сообщениях запроса SIP и ответов должен содержать значение, подготовленное для магистрали в Control Hub. Это будет либо полное доменное имя одного узла, либо доменное имя SRV, используемое для кластера устройств. правила от 30 до 81 Преобразуйте ссылки на личные адреса во внешний общедоступный адрес веб-сайта, что позволит Webex правильно интерпретировать и маршрутизировать последующие сообщения. SIP-профиль для входящих сообщений от Webex Calling voice class sip-profiles 110 rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12" rule 20 response ANY sip-header Contact modify "@.:" "@cube1.lgw.com:" rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12" rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12" rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12" rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.) 192.65.79.20" "\1 10.80.13.12" rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.) 192.65.79.20" "\1 10.80.13.12" rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.) 192.65.79.20" "\1 10.80.13.12" Ниже приведено объяснение полей для конфигурации. правила от 10 до 80 Преобразуйте ссылки на общедоступные адреса в настроенный частный адрес, что позволит корректно обрабатывать сообщения от Webex с помощью CUBE. Дополнительные сведения см. в профилях класса voice sip.
10	Настройте параметры SIP с сохранением профиля изменения заголовка. `voice class sip-profiles 115 rule 10 request OPTIONS sip-header Contact modify "<sip:.:" "<sip:cube1.lgw.com:" rule 30 request ANY sip-header Via modify "(SIP.) 10.80.13.12" "\1 192.65.79.20" rule 40 response ANY sdp-header Connection-Info modify "10.80.13.12" "192.65.79.20" rule 50 response ANY sdp-header Audio-Connection-Info modify "10.80.13.12" "192.65.79.20" ! voice class sip-options-keepalive 100 description Keepalive for Webex Calling up-interval 5 transport tcp tls sip-profiles 115` Ниже приведено объяснение полей для конфигурации. класс голосовых вызовов sip-options-keevealive 100 Настройка профиля keepalive и переход в режим конфигурации класса голосовых вызовов. Можно настроить время (в секундах), в течение которого SIP Out of Dialog Options отправляется адресату набора, когда соединение тактовых импульсов с конечной точкой находится в состоянии UP или Down. Этот профиль сохранения запускается из адресуемой точки вызова, настроенной для Webex. Для обеспечения того, чтобы заголовки контактов включали полное доменное имя пограничного контроллера сеанса, используется профиль SIP 115. Правила 30, 40 и 50 требуются только в том случае, если контроллер сеансов настроен за статическим NAT. В этом примере cube1.lgw.com является FQDN, выбранным для локального шлюза, и если используется статический NAT, "10.80.13.12" является IP-адресом интерфейса SBC для Webex Calling, а "192.65.79.20" – общедоступным IP-адресом NAT.
11	Настройка магистрали Webex Calling. Создать клиент класса голосовой связи 100 для определения и группирования конфигураций, необходимых специально для магистрали Webex Calling. Адресуемые точки вызова, связанные с этим клиентом, позже унаследуют следующие конфигурации: В следующем примере для целей данного руководства используются значения, показанные в шаге 1 (выделены жирным шрифтом). Замените их значениями для магистрали в конфигурации. `voice class tenant 100 no remote-party-id sip-server dns:us25.sipconnect.bcld.webex.com srtp-crypto 100 localhost dns:cube1.lgw.com session transport tcp tls no session refresh error-passthru bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 100 sip-profiles 110 inbound privacy-policy passthru !` Ниже приведено объяснение полей для конфигурации. клиент класса голосовой связи 100 Рекомендуется использовать арендаторов для настройки магистралей с собственным сертификатом TLS и списком проверки CN или SAN. Здесь профиль tls, связанный с арендатором, содержит точку доверия, которая будет использоваться для принятия или создания новых соединений, и имеет список CN или SAN для проверки входящих соединений. Дополнительную информацию см. в разделе Клиент класса голосовых вызовов. no remote-party-id Отключите заголовок SIP Remote-Party-ID (RPID), поскольку Webex Calling поддерживает PAI, который включен с помощью CIO asserted-id pai. Дополнительные сведения см. в разделе remote-party-id. sip-server dns:us25.sipconnect.bcld.webex.com Настройка целевого SIP-сервера для магистрали. При создании магистрали используйте адрес SRV-сервера пограничного прокси, предоставленный в Control Hub srtp-crypto 100 Настройка предпочтительных наборов шифров для ветви вызовов SRTP (соединения) (указанного в шаге 5). Дополнительные сведения см. в разделе voice class srtp-crypto. localhost dns: cube1.lgw.com Настройка CUBE для замены физического IP-адреса в заголовках From, Call-ID и Remote-Party-ID в исходящих сообщениях предоставленным FQDN. session transport tcp tls Настройка передачи в TLS для связанных адресуемых точек вызова. Дополнительную информацию см. в разделе Session-transport. нет обновления сеанса Отключает обновление сеанса SIP глобально. error-passthru Указывает функциональность передачи ответа на ошибку SIP. Дополнительные сведения см. в разделе error-passthru. связать источник управления-интерфейс GigabitEthernet0/0/1 Настройка исходного интерфейса и связанного IP-адреса для сообщений, отправляемых в Webex Calling. Дополнительную информацию см. в разделе Bind. связать источник мультимедиа-интерфейс GigabitEthernet0/0/1 Настройка исходного интерфейса и связанного IP-адреса для мультимедиа, отправляемых в Webex Calling. Дополнительную информацию см. в разделе Bind. SIP-профили 100 Применяет профиль изменения заголовка (общедоступная адресация IP или NAT) для использования для исходящих сообщений. Дополнительные сведения см. в профилях SIP класса голосовых вызовов. профили SIP класса голосовых вызовов 110 входящих вызовов Применяет профиль изменения заголовка (только адресация NAT) для использования для входящих сообщений. Дополнительные сведения см. в профилях SIP класса голосовых вызовов. политика конфиденциальности passthru Настройка параметров политики заголовка конфиденциальности для магистрали для передачи значений конфиденциальности из полученного сообщения следующей ветви вызова. Дополнительную информацию см. в разделе Политика конфиденциальности. Настройте адресуемую точку вызова магистрали Webex Calling. `dial-peer voice 100 voip description Inbound/Outbound Webex Calling destination-pattern BAD.BAD session protocol sipv2 session target sip-server incoming uri request 100 voice-class codec 100 voice-class stun-usage 100 voice-class sip rel1xx disable voice-class sip asserted-id pai voice-class sip tenant 100 voice-class sip options-keepalive profile 100 dtmf-relay rtp-nte srtp no vad` Ниже приведено объяснение полей для конфигурации. `dial-peer voice 100 voip description Inbound/Outbound Webex Calling` Определяет адресуемую точку вызова VoIP с тегом 100 и дает осмысленное описание для простоты управления и устранения неполадок. Дополнительную информацию см. в статье Dial-peer voice. destination-pattern BAD.BAD При маршрутизации исходящих вызовов с помощью входящей группы адресуемых точек вызова требуется фиктивный шаблон назначения. В этом случае может быть использован любой допустимый шаблон назначения. session protocol sipv2 Указывает, что адресуемая точка вызова 100 обрабатывает ветви вызовов SIP. Дополнительную информацию см. в протоколе сеанса (dial-peer). session target sip-server Указывает, что сервер SIP, определенный в tenant 100, наследуется и используется для назначения вызовов от этой адресуемой точки вызова. входящий запрос URI 100 Чтобы указать класс голосовой связи, используемый для сопоставления адресуемой точки вызова VoIP с универсальным идентификатором ресурса (URI) входящего вызова. Дополнительные сведения см. в разделе Входящий uri. кодек 100 голосового класса Указывает список фильтров кодека для вызовов в Webex Calling и из него. Дополнительную информацию см. в кодеке класса голосовых вызовов. использование оглушения в классе голосовой связи 100 Позволяет отправлять локально созданные запросы STUN на локальном шлюзе по согласованному пути мультимедиа. STUN помогает открыть отверстие брандмауэра для трафика мультимедиа. sip asserted-id pai класса голосовых вызовов Задает информацию об исходящих вызовах с помощью заголовка идентификатора конфиденциальности (PAI). Дополнительные сведения см. в разделе voice-class sip asserted-id. клиент SIP класса голосовых вызовов 100 Адресуемая точка вызова наследует все параметры, настроенные глобально и в tenant 100. Параметры могут переопределяться на уровне адресуемой точки вызова. Дополнительную информацию см. в разделе Клиент SIP голосового класса. параметры sip класса voice-class-keep-profile 100 Эта команда используется для мониторинга доступности группы SIP серверов или оконечных устройств с помощью определенного профиля (100). srtp Включает SRTP для ветви вызова.

Настройка локального шлюза с помощью магистрали PSTN SIP

Сведения о настройке интерфейсов TDM для ветвей вызовов PSTN на шлюзах Cisco TDM-SIP см. в разделе Настройка ISDN PRI.

Настройте следующий URI класса голосовых вызовов для идентификации входящих вызовов из магистрали PSTN.


voice class uri 200 sip
  host ipv4:192.168.80.13

Ниже приведено объяснение полей для конфигурации.

класс голосовых вызовов uri 200 sip

Настройте следующую адресуемую точку вызова PSTN IP.


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Ниже приведено объяснение полей для конфигурации.


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

destination-pattern BAD.BAD

session protocol sipv2

session target ipv4:192.168.80.13

входящий uri через 200

связать источник управления-интерфейс GigabitEthernet0/0/0

связать источник мультимедиа-интерфейс GigabitEthernet0/0/0

кодек класса голосовой связи 100

dtmf-relay rtp-nte

no vad

Создайте группы адресуемых точек вызова для маршрутизации вызовов в Webex Calling или PSTN. Определите DPG 100 с исходящей адресуемой точкой вызова 100 в сторону Webex Calling. DPG 100 применяется к входящей адресуемой точке вызова из PSTN. Аналогичным образом, определите DPG 200 с исходящей адресуемой точкой вызова 200 в направлении PSTN. DPG 200 применяется к входящей адресуемой точке вызова из Webex.
```
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200
```
Ниже приведено объяснение полей для конфигурации.
точка вызова 100
Связывает исходящую адресуемую точку вызова с группой адресуемых точек вызова. Дополнительные сведения см. в разделе Voice-class dpg.
Примените группы адресуемых точек вызова для маршрутизации вызовов из Webex в PSTN и из PSTN в Webex.
```
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100 
```
Ниже приведено объяснение полей для конфигурации.
destination dpg 200
Указывает, какая группа dial-peer group и, следовательно, dial-peer должна использоваться для исходящей обработки вызовов, представленных этой входящей адресуемой адресуемой точке вызова.

На этом завершается настройка локального шлюза. Сохраните конфигурацию и перезагрузите платформу, если функции CUBE настроены впервые.

Настройка локального шлюза с помощью магистрали TDM PSTN

1.	Конфигурация обратного цикла адресуемой точки вызова использует группы адресуемых точек вызова и теги маршрутизации вызовов для обеспечения правильной передачи вызовов между Webex и PSTN без создания циклов маршрутизации вызовов. Настройте следующие правила преобразования, которые будут использоваться для добавления и удаления тегов маршрутизации вызовов. `voice translation-rule 100 rule 1 /^\+/ /A2A/ voice translation-profile 100 translate called 100 voice translation-rule 200 rule 1 /^/ /A1A/ voice translation-profile 200 translate called 200 voice translation-rule 11 rule 1 /^A1A/ // voice translation-profile 11 translate called 11 voice translation-rule 12 rule 1 /^A2A44/ /0/ rule 2/^A2A/ /00/ voice translation-profile 12 translate called 12` Ниже приведено объяснение полей для конфигурации. правило голосового перевода Использует регулярные выражения, определенные в правилах, для добавления или удаления тегов маршрутизации вызовов. Более десятилетние цифры (“A”) используются для добавления ясности для устранения неполадок. В этой конфигурации тег, добавленный профилем преобразования 100, используется для направления вызовов от Webex Calling к PSTN через петли адресуемых точек вызова. Аналогичным образом тег, добавленный профилем преобразования 200, используется для направления вызовов из PSTN в Webex Calling. Профили преобразования 11 и 12 удаляют эти теги перед доставкой вызовов в магистрали Webex и PSTN соответственно. В этом примере предполагается, что вызываемые номера из Webex Calling представлены в формате +E.164. Правило 100 удаляет начальное значение + для поддержания действительного вызываемого номера. Правило 12 добавляет национальные или международные цифры маршрутизации при удалении тега. Используйте цифры, соответствующие вашему местному национальному плану набора ISDN. Если в Webex Calling представлены номера в национальном формате, отрегулируйте правила 100 и 12, чтобы просто добавить и удалить тег маршрутизации соответственно. Дополнительные сведения см. в разделе voice translation-profile и voice translation-rule.
2.	Настройте порты голосового интерфейса TDM в соответствии с требованиями типа магистрали и используемого протокола. Дополнительные сведения см. в разделе Настройка ISDN PRI. Например, базовая конфигурация интерфейса ISDN Primary Rate, установленного в слоте NIM 2 устройства, может включать следующее: `card type e1 0 2 isdn switch-type primary-net5 controller E1 0/2/0 pri-group timeslots 1-31`
3.	Настройте следующую адресуемую точку вызова TDM PSTN: `dial-peer voice 200 pots description Inbound/Outbound PRI PSTN trunk destination-pattern BAD.BAD translation-profile incoming 200 direct-inward-dial port 0/2/0:15` Ниже приведено объяснение полей для конфигурации. `dial-peer voice 200 pots description Inbound/Outbound PRI PSTN trunk` Определяет адресуемую точку вызова VoIP с тегом 200 и предоставляет осмысленное описание для упрощения управления и устранения неполадок. Дополнительную информацию см. в статье Dial-peer voice. destination-pattern BAD.BAD При маршрутизации исходящих вызовов с помощью входящей группы адресуемых точек вызова требуется фиктивный шаблон назначения. Дополнительные сведения см. в разделе destination-pattern (интерфейс). профиль перевода входящие 200 Назначает профиль перевода, который добавит тег маршрутизации вызовов к входящему вызываемому номеру. прямой набор Маршрутизация вызова без предоставления дополнительного тонального набора номера. Дополнительную информацию см. в разделе Direct-inward-dial. порт 0/2/0:15 Физический голосовой порт, связанный с этой адресуемой точкой вызова.
4.	Чтобы включить оптимизацию мультимедиа IP-путей для локальных шлюзов с потоками вызовов TDM-IP, можно изменить маршрутизацию вызовов, введя набор внутренних адресуемых точек вызова между магистралями Webex Calling и PSTN. Настройте следующие точки вызова обратного цикла. В этом случае все входящие вызовы будут сначала маршрутизированы на dial-peer 10, а затем на dial-peer 11 или 12 на основе примененного тега маршрутизации. После удаления тега маршрутизации вызовы будут перенаправляться в исходящую магистраль с помощью групп адресуемых точек вызова. dial-peer voice 10 voip description Outbound loop-around leg destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.14 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 11 voip description Inbound loop-around leg towards Webex translation-profile incoming 11 session protocol sipv2 incoming called-number A1AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 12 voip description Inbound loop-around leg towards PSTN translation-profile incoming 12 session protocol sipv2 incoming called-number A2AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad Ниже приведено объяснение полей для конфигурации. `dial-peer voice 10 pots description Outbound loop-around leg` Определяет адресуемую точку вызова VoIP и предоставляет осмысленное описание для упрощения управления и устранения неполадок. Дополнительную информацию см. в статье Dial-peer voice. профиль перевода входящие 11 Применяет профиль перевода, определенный ранее, чтобы удалить тег маршрутизации вызовов до передачи исходящей магистрали. destination-pattern BAD.BAD При маршрутизации исходящих вызовов с помощью входящей группы адресуемых точек вызова требуется фиктивный шаблон назначения. Дополнительные сведения см. в разделе destination-pattern (интерфейс). session protocol sipv2 это значение указывает на то, что эта адресуемая точка вызова обрабатывает ветви вызовов SIP. Дополнительную информацию см. в протоколе сеанса (адресуемая точка вызова). цель сеанса 192.168.80.14 Указывает адрес интерфейса локального маршрутизатора в качестве цели вызова для обратного цикла. Для получения дополнительной информации см. цель сеанса (адресуемая точка вызова передачи голоса по IP). связать источник управления-интерфейс GigabitEthernet0/0/0 Настройка исходного интерфейса и связанного IP-адреса для сообщений, отправляемых через обратную петлю. Дополнительную информацию см. в разделе Bind. связать источник мультимедиа-интерфейс GigabitEthernet0/0/0 Настройка исходного интерфейса и связанного IP-адреса для мультимедиа, отправляемых через обратную петлю. Дополнительную информацию см. в разделе Bind. dtmf-relay rtp-nte Определяет RTP-NTE (RFC2833) как возможность DTMF, ожидаемая на ветви вызова. Дополнительную информацию см. в разделе DTMF Relay (Voice over IP). кодек g711alaw Принудительно использовать G.711 для всех вызовов PSTN. Выберите закон или закон, чтобы соответствовать сопутствующему методу, используемому вашей службой ISDN. no vad Отключение обнаружения голосовой активности. Дополнительную информацию см. в разделе vad (адресуемая точка вызова).
5	Добавьте следующую конфигурацию маршрутизации вызовов. Создайте группы адресуемых точек вызова для маршрутизации вызовов между магистралями PSTN и Webex с помощью обратного цикла. `voice class dpg 100 description Route calls to Webex Calling dial-peer 100 voice class dpg 200 description Route calls to PSTN dial-peer 200 voice class dpg 10 description Route calls to Loopback dial-peer 10` Ниже приведено объяснение полей для конфигурации. точка вызова 100 Связывает исходящую адресуемую точку вызова с группой адресуемых точек вызова. Дополнительные сведения см. в разделе Voice-class dpg. Примените группы адресуемых точек вызова для маршрутизации вызовов. `dial-peer voice 100 destination dpg 10 dial-peer voice 200 destination dpg 10 dial-peer voice 11 destination dpg 100 dial-peer voice 12 destination dpg 200` Ниже приведено объяснение полей для конфигурации. назначение dpg 200 Указывает, какая группа dial-peer group и, следовательно, dial-peer должна использоваться для исходящей обработки вызовов, представленных этой входящей адресуемой адресуемой точке вызова. На этом завершается настройка локального шлюза. Сохраните конфигурацию и перезагрузите платформу, если функции CUBE настроены впервые.

Настройка локального шлюза с существующей средой Unified CM

1.	Настройте приведенные ниже параметры Voice class URI (URI класса голосовых вызовов). Классификация вызовов Unified CM для Webex с помощью порта SIP VIA. `voice class uri 300 sip pattern :5065` Классификация вызовов Unified CM для PSTN с помощью SIP через порт: `voice class uri 400 sip pattern 192\.168\.80\.6[0-5]:5060` Классифицируйте входящие сообщения из UCM в магистраль PSTN с помощью одного или нескольких шаблонов, описывающих исходные адреса и номер порта. Регулярные выражения могут использоваться для определения совпадающих шаблонов при необходимости. В приведенном выше примере регулярное выражение используется для сопоставления любого IP-адреса в диапазоне от 192.168.80.60 до 65 и номера порта 5060.
2.	Настройте следующие записи DNS, чтобы указать маршрутизацию SRV для узлов Unified CM. IOS XE использует эти записи для локального определения целевых хостов и портов UCM. С помощью этой конфигурации не требуется настраивать записи в системе DNS. Если вы предпочитаете использовать DNS, эти локальные конфигурации не требуются. ip host ucmpub.mydomain.com 192.168.80.60 ip host ucmsub1.mydomain.com 192.168.80.61 ip host ucmsub2.mydomain.com 192.168.80.62 ip host ucmsub3.mydomain.com 192.168.80.63 ip host ucmsub4.mydomain.com 192.168.80.64 ip host ucmsub5.mydomain.com 192.168.80.65 ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com Ниже приведено объяснение полей для конфигурации. Следующая команда создает запись ресурса SRV DNS. Создайте запись для каждого узла и магистрали UCM. ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: имя записи ресурса SRV 2: Приоритет записи ресурсов SRV 1: Вес записи ресурса SRV 5060: Номер порта, который будет использоваться для целевого узла в этой записи ресурсов ucmsub5.mydomain.com: Целевой узел записи ресурсов Чтобы разрешить имена целевых узлов записи ресурсов, создайте локальные A-записи DNS. Пример. ip-хост ucmsub5.mydomain.com 192.168.80.65 IP-хост: Создает запись в локальной базе данных IOS XE. ucmsub5.mydomain.com: Имя организатора записи A. 192.168.80.65: IP-адрес хоста. Создайте записи ресурсов SRV и записи A, чтобы отразить среду UCM и предпочтительную стратегию распределения вызовов.
3.	Настройте следующие адресуемые точки вызова. Адресуемая точка вызова для вызовов между Unified CM и Webex Calling. `dial-peer voice 300 voip description UCM-Webex Calling trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:wxtocucm.io incoming uri via 300 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad` Ниже приведено объяснение полей для конфигурации. `dial-peer voice 300 voip description UCM-Webex Calling trunk` Определяет адресуемую точку вызова VoIP с тегом 300 и предоставляет осмысленное описание для упрощения управления и устранения неполадок. destination-pattern BAD.BAD При маршрутизации исходящих вызовов с помощью входящей группы адресуемых точек вызова требуется фиктивный шаблон назначения. В этом случае может быть использован любой допустимый шаблон назначения. session protocol sipv2 Это значение указывает на то, что точка вызова 300 обрабатывает ветви вызовов SIP. Дополнительную информацию см. в протоколе сеанса (dial-peer). целевой сеанс dns:wxtocucm.io Определяет цель сеанса для нескольких узлов Unified CM с помощью разрешения DNS SRV. В этом случае локально определенная запись SRV wxtocucm.io используется для направления вызовов. incoming uri via 300 Использует URI 300 класса голосовых вызовов для перенаправления всего входящего трафика из Unified CM с помощью исходного порта 5065 на эту адресуемую точку вызова. Дополнительные сведения см. в разделе Входящий uri. кодек 100 голосового класса Указывает список фильтров кодека для вызовов в Unified CM и из него. Дополнительную информацию см. в кодеке класса голосовых вызовов. связать источник управления-интерфейс GigabitEthernet0/0/0 Настройка исходного интерфейса и связанного IP-адреса для сообщений, отправляемых в PSTN. Дополнительную информацию см. в разделе Bind. связать источник мультимедиа-интерфейс GigabitEthernet0/0/0 Настройка исходного интерфейса и связанного IP-адреса для мультимедиа, отправляемых в PSTN. Дополнительную информацию см. в разделе Bind. dtmf-relay rtp-nte Определяет RTP-NTE (RFC2833) как возможность DTMF, ожидаемая на ветви вызова. Дополнительную информацию см. в разделе DTMF Relay (Voice over IP). no vad Отключение обнаружения голосовой активности. Дополнительную информацию см. в разделе vad (адресуемая точка вызова). Адресуемая точка вызова для вызовов между Unified CM и PSTN. `dial-peer voice 400 voip description UCM-PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:pstntocucm.io incoming uri via 400 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad` Ниже приведено объяснение полей для конфигурации. `dial-peer voice 400 voip description UCM-PSTN trunk` Определяет адресуемую точку вызова VoIP с тегом 400 и предоставляет осмысленное описание для упрощения управления и устранения неполадок. destination-pattern BAD.BAD При маршрутизации исходящих вызовов с помощью входящей группы адресуемых точек вызова требуется фиктивный шаблон назначения. В этом случае может быть использован любой допустимый шаблон назначения. session protocol sipv2 Указывает, что адресуемая точка вызова 400 обрабатывает ветви вызовов SIP. Дополнительную информацию см. в протоколе сеанса (dial-peer). целевой сеанс dns:pstntocucm.io Определяет цель сеанса для нескольких узлов Unified CM с помощью разрешения DNS SRV. В этом случае локально определенная запись SRV pstntocucm.io используется для направления вызовов. входящий uri через 400 Использует URI 400 класса голосовых вызовов для перенаправления всего входящего трафика от указанных узлов Unified CM с помощью исходного порта 5060 на эту адресуемую точку вызова. Дополнительные сведения см. в разделе Входящий uri. кодек 100 голосового класса Указывает список фильтров кодека для вызовов в Unified CM и из него. Дополнительную информацию см. в кодеке класса голосовых вызовов. связать источник управления-интерфейс GigabitEthernet0/0/0 Настройка исходного интерфейса и связанного IP-адреса для сообщений, отправляемых в PSTN. Дополнительную информацию см. в разделе Bind. связать источник мультимедиа-интерфейс GigabitEthernet0/0/0 Настройка исходного интерфейса и связанного IP-адреса для мультимедиа, отправляемых в PSTN. Дополнительную информацию см. в разделе Bind. dtmf-relay rtp-nte Определяет RTP-NTE (RFC2833) как возможность DTMF, ожидаемая на ветви вызова. Дополнительную информацию см. в разделе DTMF Relay (Voice over IP). no vad Отключение обнаружения голосовой активности. Дополнительную информацию см. в разделе vad (адресуемая точка вызова).
4.	Добавьте маршрутизацию вызовов с помощью следующих конфигураций: Создайте группы адресуемых точек вызова для маршрутизации вызовов между Unified CM и Webex Calling. Определить DPG 100 с помощью исходящая точка вызова 100 в направлении Webex Calling. DPG 100 применяется к связанной входящей адресуемой точке вызова из Unified CM. Аналогичным образом, определите DPG 300 с исходящей адресуемой точкой вызова 300 в сторону Unified CM. DPG 300 применяется к входящей адресуемой точке вызова из Webex. `voice class dpg 100 description Route calls to Webex Calling dial-peer 100 voice class dpg 300 description Route calls to Unified CM Webex Calling trunk dial-peer 300` Создайте группы адресуемых точек вызова для маршрутизации вызовов между Unified CM и PSTN. Определить DPG 200 с помощью исходящая точка вызова 200 к PSTN. DPG 200 применяется к связанной входящей адресуемой точке вызова из Unified CM. Аналогичным образом, определите DPG 400 с исходящей адресуемой точкой вызова 400 в сторону Unified CM. DPG 400 применяется к входящей адресуемой точке вызова из PSTN. `voice class dpg 200 description Route calls to PSTN dial-peer 200 voice class dpg 400 description Route calls to Unified CM PSTN trunk dial-peer 400` Ниже приведено объяснение полей для конфигурации. точка вызова 100 Связывает исходящую адресуемую точку вызова с группой адресуемых точек вызова. Дополнительные сведения см. в разделе Voice-class dpg. Применение групп адресуемых точек вызова для маршрутизации вызовов из Webex в Unified CM и из Unified CM в Webex. `dial-peer voice 100 destination dpg 300 dial-peer voice 300 destination dpg 100` Ниже приведено объяснение полей для конфигурации. назначение dpg 300 Указывает, какая группа dial-peer group и, следовательно, dial-peer должна использоваться для исходящей обработки вызовов, представленных этой входящей адресуемой адресуемой точке вызова. Примените группы адресуемых точек вызова для маршрутизации вызовов из PSTN в Unified CM и из Unified CM в PSTN. `dial-peer voice 200 destination dpg 400 dial-peer voice 400 destination dpg 200` На этом завершается настройка локального шлюза. Сохраните конфигурацию и перезагрузите платформу, если впервые настроены функции CUBE.

Отслеживание и устранение неполадок локального шлюза с помощью диагностических подписей

Диагностические подписи (DS) упреждающе обнаруживают часто наблюдаемые проблемы в локальном шлюзе на базе Cisco IOS XE и генерируют уведомления об event-совещании по электронной почте, системному журналу или терминальному сообщению. Кроме того, DS можно установить для автоматического сбора данных диагностики и передачи полученных данных в центр Cisco TAC, чтобы увеличить время разрешения.

Диагностические подписи (DS) представляют собой XML-файлы, содержащие информацию о событиях триггера проблемы и действиях по информированию, устранению неполадок и устранению проблемы. Используйте сообщения системного журнала, события SNMP и посредством периодического мониторинга конкретных выходов команд show для определения логики обнаружения проблем. Типы действий включают:

Сбор выводов команд показать
Создание консолидированного файла журнала
Загрузка файла в предоставленное пользователем сетевое местоположение, например HTTPS, SCP, FTP-сервер

TAC инженеры автора DS файлов и цифровой подписи для защиты целостности. Каждый файл DS имеет уникальный числовой идентификатор, назначенный системой. Инструмент поиска диагностических подписей (DSLT) — это единый источник для поиска подходящих подписей для мониторинга и устранения различных проблем.

Перед началом работы.

Не редактируйте файл DS, скачанный из DSLT. Файлы, которые вы изменяете, не удается установить из-за ошибки проверки целостности.
Сервер Simple Mail Transfer Protocol (SMTP), необходимый локальному шлюзу для отправки электронных уведомлений.
Убедитесь, что локальный шлюз работает под управлением IOS XE 17.6.1 или более поздней версии, если вы хотите использовать безопасный сервер SMTP для электронных уведомлений.

Предварительные условия

Локальный шлюз с IOS XE 17.6.1 или более поздней версией

Установка диагностических подписей включена по умолчанию.
Настройте безопасный сервер электронной почты, который используется для отправки упреждающих уведомлений, если устройство работает под управлением IOS XE 17.6.1 или более поздней версии.
```
configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end 
```
Настройте переменную среды ds_email с адресом электронной почты администратора, о котором вы уведомляете.
```
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
end 
```

Установка диагностических подписей для упреждающего мониторинга

Мониторинг высокой загрузки ЦП

Этот DS отслеживает 5-секундное использование ЦП с помощью SNMP OID 1.3.6.1.4.1.9.2.1.56. Когда загрузка достигает 75% или более, она отключает все отладки и удаляет все диагностические подписи, установленные в локальном шлюзе. Чтобы установить подпись, выполните шаги ниже.


show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

Название поля	Значение поля

Платформа	Программное обеспечение серии Cisco 4300, 4400 ISR или Catalyst 8000V Edge
Продукт	CUBE Enterprise в решении Webex Calling
Область действия проблемы	Производительность
Тип проблемы	Высокая загрузка ЦП с помощью уведомления электронной почте

Скопируйте файл XML DS во flash-файл локального шлюза.

copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

В следующем примере показано копирование файла с сервера FTP в локальный шлюз.

copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

Установите файл XML DS на локальный шлюз.


call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

Используйте показать диагностическую подпись для вызова на дом , чтобы убедиться, что подпись успешно установлена. Столбец состояния должен иметь значение «зарегистрировано».


show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

Скачать DSes:

Идентификатор DS	Имя DS	Редакция	Состояние	Последнее обновление (GMT+00:00)
64224	DS_LGW_CPU_MON75	0.0.10	Зарегистрировано	2020-11-07 22:05:33

Отслеживание ненормальных вызовов отключается

show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

Название поля	Значение поля

Платформа	Программное обеспечение серии Cisco 4300, 4400 ISR или Catalyst 8000V Edge
Продукт	Предприятие CUBE в решении Webex Calling
Область действия проблемы	Производительность
Тип проблемы	Обнаружение ненормального отключения вызовов SIP с уведомлением электронной почты и системного журнала.

Скопируйте файл XML DS на локальный шлюз.

copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

Установите файл XML DS на локальный шлюз.


call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

Использовать команду показать диагностическую подпись для вызова на дом для проверки того, что подпись успешно установлена. Столбец состояния должен иметь значение registered ("зарегистрировано").

Установка диагностических подписей для устранения неполадок

Для быстрого решения проблем также можно использовать диагностические подписи (DS). Инженеры Cisco TAC создали несколько подписей, которые позволяют выполнять необходимые отладки, необходимые для устранения неполадок, обнаружения возникновения проблемы, сбора необходимого набора диагностических данных и автоматической передачи данных в обращение Cisco TAC. Это избавляет от необходимости вручную проверять появление проблемы и намного упрощает устранение периодических и временных неполадок.

Ниже приводится пример способа поиска и установки диагностической подписи для обнаружения экземпляра системного журнала "%VOICE_IEC-3-GW: CCAPI: Внутренняя ошибка (пороговое значение пика вызовов): IEC=1.1.181.1.29.0" системный журнал и автоматизировать сбор диагностических данных, выполнив следующие действия:

Настройте другую переменную среды DS ds_fsurl_prefix в качестве пути файлового сервера Cisco TAC (cxd.cisco.com) для загрузки данных диагностики. Имя пользователя в пути к файлу – это номер обращения, а пароль – это маркер загрузки файла, который можно получить из диспетчера обращений поддержки , как показано ниже. Маркер загрузки файла можно создать в разделе Вложения диспетчера обращений поддержки (при необходимости).
```
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end 
```
Пример.
```
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
```
Убедитесь, что SNMP включен с помощью команды показать snmp. Если SNMP не включен, настройте диспетчер snmp-серверов команда.
```
show snmp 
%SNMP agent not enabled 
 
config t 
snmp-server manager 
end 
```

Рекомендуется установить DS 64224 High CPU monitoring в качестве упреждающей меры для отключения всех отладок и диагностических подписей во время высокой загрузки ЦП. Скачайте DS 64224 с помощью следующих параметров в инструменте поиска подписей диагностики.

Название поля	Значение поля

Платформа	Программное обеспечение серии Cisco 4300, 4400 ISR или Catalyst 8000V Edge
Продукт	Предприятие CUBE в решении Webex Calling
Область действия проблемы	Производительность
Тип проблемы	Высокая загрузка ЦП с уведомлением по электронной почте.

Скачайте DS 65095 с помощью следующих параметров в инструменте поиска подписей диагностики.

Название поля	Значение поля

Платформа	Программное обеспечение серии Cisco 4300, 4400 ISR или Catalyst 8000V Edge
Продукт	Предприятие CUBE в решении Webex Calling
Область действия проблемы	Системные журналы
Тип проблемы	Системный журнал: %VOICE_IEC-3-GW: CCAPI: Внутренняя ошибка (пороговое значение пика вызовов): IEC=1.1.181.1.29.0

Скопируйте файлы XML DS в локальный шлюз.


copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

Установите DS 64224 для мониторинга высокого ЦП, а затем файл XML DS 65095 в локальный шлюз.


call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success


show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Скачано DSes:

Идентификатор DS

Имя DS

Редакция

Состояние

Последнее обновление (GMT+00:00)

64224

00:07:45

DS_LGW_CPU_MON75

0.0.10

Зарегистрировано

2020-11-08:00:07:45

65095

00:12:53

DS_LGW_IEC_Call_spike_threshold

0.0.12

Зарегистрировано

2020-11-08:00:12:53

Проверка выполнения диагностических подписей

В следующей команде столбец «Состояние» команды показать диагностическую подпись для вызова на дом изменяется на «running», пока локальный шлюз выполняет действие, определенное в подписи. Выход показать статистику диагностики и подписи вызова на дому — это лучший способ проверить, обнаруживает ли диагностическая подпись событие, представляющее интерес, и выполняется ли действие. Столбец «Triggered/Max/Deinstall» указывает количество раз, когда данная подпись инициировала событие, максимальное количество раз, определенное для обнаружения события, а также деинсталлирует ли подпись после обнаружения максимального количества инициированных событий.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Скачано DSes:

Идентификатор DS	Имя DS	Редакция	Состояние	Последнее обновление (GMT+00:00)
64224	DS_LGW_CPU_MON75	0.0.10	Зарегистрировано	2020-11-08 00:07:45
65095	DS_LGW_IEC_Call_spike_threshold	0.0.12	Работает	2020-11-08 00:12:53

показать статистику диагностики и подписи вызовов на дому

Идентификатор DS	Имя DS	Инициировано/Макс./Удалить	Среднее время запуска (в секундах)	Максимальное время запуска (в секундах)
64224	DS_LGW_CPU_MON75	0/0/N	0.000	0.000
65095	DS_LGW_IEC_Call_spike_threshold	20.01.2015 г.	23.053	23.053

Удалить диагностические подписи

Использование диагностических подписей для устранения неполадок обычно определяется для удаления после обнаружения некоторых проблем. Если вы хотите удалить подпись вручную, извлеките идентификатор DS из вывода показать диагностическую подпись для вызова на дом и выполните следующую команду:

call-home diagnostic-signature deinstall <DS ID>

Пример.

call-home diagnostic-signature deinstall 64224

Новые подписи периодически добавляются в инструмент поиска диагностических подписей в зависимости от проблем, наблюдаемых в развертываниях. В настоящее время TAC не поддерживает запросы на создание новых пользовательских подписей.

Реализация высокой доступности CUBE в качестве локального шлюза

Основные сведения

Предварительные условия

Решение Cisco Webex Calling
Параметр "Локальный шлюз" для Cisco Webex Calling
Избыточность типа Box-to-box второго уровня с использованием CUBE Enterprise для удержания вызовов с сохранением состояния

Компоненты аппаратного и программного обеспечения

Справочный материал

Ниже приведены подробные руководства по настройке CUBE HA для различных платформ.

Серия ISR 4K: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-ISR4K.html
CSR 1000v (vCUBE): https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-CSR1000v.html
Предпочтительная архитектура Cisco для Cisco Webex Calling: https://www.cisco.com/c/dam/en/us/td/docs/solutions/CVD/Collaboration/hybrid/AltDesigns/PA-WbxCall.pdf

Обзор решения Webex Calling

Избыточность типа Box-to-box второго уровня

Компонент инфраструктуры группы избыточности

Протокол, подобный протоколу HSRP, который согласовывает окончательное состояние избыточности для каждого маршрутизатора за счет обмена сообщениями о проверке активности (keepalive) и приветственными сообщениями (hello) между двумя CUBE (посредством интерфейса управления): GigabitEthernet3 на рисунке выше.
Механизм контроля и передачи информации с активного на резервный маршрутизатор при проверке состояния сигналов и мультимедиа для каждого вызова (через интерфейс передачи данных): GigabitEthernet3 на рисунке выше.
Настройка и управление интерфейсом виртуальных IP-адресов (VIP) для интерфейсов трафика (несколько интерфейсов трафика можно настроить с помощью одной и той же группы RG): GigabitEthernet 1 и 2 рассматриваются как интерфейсы трафика.

Этот компонент RG должен быть специально настроен для поддержки B2B HA голосовой связи.

Управление виртуальными IP-адресами (VIP) для передачи сигналов и мультимедиа

В CUBE HA не могут одновременно работать TDM или аналоговые интерфейсы
Gig1 и Gig2 являются интерфейсами трафика (SIP/RTP), а Gig3 – интерфейсом передачи данных/управления группой избыточности (RG).
В одном домене второго уровня могут быть размещены не более двух пар CUBE HA: один с идентификатором группы 1, другой с идентификатором группы 2. При настройке двух пар HA с одинаковым идентификатором группы интерфейсы передачи данных/управления RG должны принадлежать разным доменам второго уровня (VLAN, отдельный коммутатор).
Канал порта поддерживается как для интерфейса передачи данных/управления RG, так и для интерфейса трафика.
Все данные сигналов/мультимедиа поступают с виртуального IP-адреса и на него.
Если выполняется перезагрузка платформы, при использовании CUBE-HA она всегда загружается как резервная.
Более младший адрес для всех интерфейсов (Gig1, Gig2, Gig3) должен находиться на той же платформе.
Идентификатор интерфейса избыточности (rii) комбинации "пара – интерфейс" должен быть уникальным для одного и того же второго уровня.
Конфигурация обоих CUBE должна быть идентичной (включая физическую конфигурацию) и должна быть запущена на одном типе платформы и одинаковой версии IOS-XE.
Интерфейсы замыкания на себя не могут использоваться в качестве привязок, поскольку они всегда находятся в состоянии готовности.
При использовании нескольких интерфейсов (Gig1, Gig2) трафика (SIP/RTP) требуется настройка отслеживания интерфейса.
CUBE-HA не поддерживается при использовании перекрестного кабельного соединения для связывания данных/управления RG (Gig3).
Обе платформы должны быть идентичны и подключены с помощью физического коммутатора наряду со всеми аналогичными интерфейсами для работы CUBE высокой доступности, т. е. GE0/0/0 на CUBE-1 и CUBE-2 должен быть прерван на одном и том же коммутаторе и т. д.
Не допускается прерывание WAN непосредственно в CUBE или данных HA с обеих сторон.
Активное и резервное устройства должны находиться в одном центре обработки данных.
Для реализации избыточности (данные/управление RG, Gig3) использование отдельного интерфейса L3 является обязательным. Например, интерфейс, используемый для трафика, не может использоваться для проверки активности и контроля состояния HA.
При отработке отказа ранее активный CUBE выполняет перезагрузку (предусмотрено разработкой), сохраняя данные о передаче сигналов мультимедиа.

Настройка избыточности в обоих CUBE

Для отслеживания состояния интерфейса настройте его отслеживание на глобальном уровне.

conf t
 track 1 interface GigabitEthernet1 line-protocol
 track 2 interface GigabitEthernet2 line-protocol
 exit

VCUBE-1#conf t

VCUBE-1(config)#track 1 interface GigabitEthernet1 line-protocol

VCUBE-1(config-track)#track 2 interface GigabitEthernet2 line-protocol

VCUBE-1(config-track)#exit

VCUBE-2#conf t

VCUBE-2(config)#track 1 interface GigabitEthernet1 line-protocol

VCUBE-2(config-track)#track 2 interface GigabitEthernet2 line-protocol

VCUBE-2(config-track)#exit

Настройте RG для использования с HA передачи голоса по IP в рамках подрежима избыточности приложения.

redundancy
  application redundancy
   group 1
    name LocalGateway-HA
    priority 100 failover threshold 75
    control GigabitEthernet3 protocol 1
    data GigabitEthernet3
    timers delay 30 reload 60
    track 1 shutdown
    track 2 shutdown
    exit
   protocol 1
    timers hellotime 3 holdtime 10
   exit
  exit
 exit

VCUBE-1(config)#redundancy

VCUBE-1(config-red)#application redundancy

VCUBE-1(config-red-app)#group 1

VCUBE-1(config-red-app-grp)#name LocalGateway-HA

VCUBE-1(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-1(config-red-app-grp)#control GigabitEthernet3 protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-1(config-red-app-grp)#timers delay 30 reload 60

VCUBE-1(config-red-app-grp)#track 1 shutdown

VCUBE-1(config-red-app-grp)#track 2 shutdown

VCUBE-1(config-red-app-grp)#exit

VCUBE-1(config-red-app)#protocol 1

VCUBE-1(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-1(config-red-app-prtcl)#exit

VCUBE-1(config-red-app)#exit

VCUBE-1(config-red)#exit

VCUBE-1(config)#

VCUBE-2(config)#redundancy

VCUBE-2(config-red)#application redundancy

VCUBE-2(config-red-app)#group 1

VCUBE-2(config-red-app-grp)#name LocalGateway-HA

VCUBE-2(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-2(config-red-app-grp)#control GigabitEthernet3 protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-2(config-red-app-grp)#timers delay 30 reload 60

VCUBE-2(config-red-app-grp)#track 1 shutdown

VCUBE-2(config-red-app-grp)#track 2 shutdown

VCUBE-2(config-red-app-grp)#exit

VCUBE-2(config-red-app)#protocol 1

VCUBE-2(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-2(config-red-app-prtcl)#exit

VCUBE-2(config-red-app)#exit

VCUBE-2(config-red)#exit

VCUBE-2(config)#

Ниже приведено описание полей, используемых в этой конфигурации.

redundancy: вход в режим избыточности.
application redundancy: вход в режим конфигурации избыточности приложения.
group: вход в режим конфигурации группы избыточности приложения.
name LocalGateway-HA: определяет имя группы RG.
priority 100 failover threshold 75: задает начальные пороговые значения приоритета и избыточности для RG.
timers delay 30 reload 60: настраивает два значения времени для задержки и перезагрузки.
- Timers delay (Таймер задержки) – это время задержки инициализации группы RG и согласования роли после запуска интерфейса. По умолчанию составляет 30 секунд. Диапазон: 0–10 000 секунд.
- Reload (Перезагрузка) – это время задержки инициализации группы RG и согласования роли после перезагрузки. По умолчанию составляет 60 секунд. Диапазон: 0–10 000 секунд.
- Рекомендуется использовать таймеры по умолчанию, хотя их значения можно скорректировать для соответствия любым дополнительными задержками конвергенции сети, которые могут происходить во время загрузки/перезагрузки маршрутизаторов, чтобы гарантировать, что согласование протокола RG происходит после маршрутизации в сеть, в которой выполнена конвергенция к устойчивой точке. Например, если после отработки отказа видно, что новому РЕЗЕРВНОМУ маршрутизатору требуется до 20 секунд, чтобы получить первый пакет RG HELLO от нового АКТИВНОГО маршрутизатора, значит, таймеры следует настроить таким образом: "timers delay 60 reload 120" для учета этой задержки.
control GigabitEthernet3 protocol 1: настраивает интерфейс, используемый для обмена сообщениями keepalive и hello между двумя CUBE, а также указывает экземпляр протокола, который будет добавлен к интерфейсу управления, и вводит режим конфигурации протокола избыточности приложения.
data GigabitEthernet3: настраивает интерфейс, используемый для контроля и передачи трафика данных.
track: отслеживание интерфейсов группы RG.
protocol 1: определяет экземпляр протокола, который будет добавлен к интерфейсу управления, и вводит режим конфигурации протокола избыточности приложения.
timers hellotime 3 holdtime 10: настраивает два значения времени для параметров hellotime и holdtime.
- Hellotime: интервал между последовательными сообщениями hello. По умолчанию составляет 3 секунды. Диапазон: от 250 миллисекунд до 254 секунд.
- Holdtime: интервал между получением сообщения Hello и предположением, что отправляющий маршрутизатор вышел из строя. Это время должно быть больше значения holdtime. По умолчанию составляет 10 секунд. Диапазон: от 750 миллисекунд до 255 секунд.
  
  Рекомендуется настроить значение таймера holdtime как минимум в 3 раза больше значения таймера hellotime.

voice service voip
   redundancy-group 1
   exit

VCUBE-1(config)#voice service voip

VCUBE-1(config-voi-serv)#redundancy-group 1


                        % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect

VCUBE-1(config-voi-serv)# exit

VCUBE-2(config)#voice service voip

VCUBE-2(config-voi-serv)#redundancy-group 1


                        % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect

VCUBE-2(config-voi-serv)# exit

VCUBE-1(config)#interface GigabitEthernet1

VCUBE-1(config-if)# redundancy rii 1

VCUBE-1(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

VCUBE-1(config-if)# exit

VCUBE-1(config)#

VCUBE-1(config)#interface GigabitEthernet2

VCUBE-1(config-if)# redundancy rii 2

VCUBE-1(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

VCUBE-1(config-if)# exit

VCUBE-2(config)#interface GigabitEthernet1

VCUBE-2(config-if)# redundancy rii 1

VCUBE-2(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

VCUBE-2(config-if)# exit

VCUBE-2(config)#

VCUBE-2(config)#interface GigabitEthernet2

VCUBE-2(config-if)# redundancy rii 2

VCUBE-2(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

VCUBE-v(config-if)# exit

Ниже приведено описание полей, используемых в этой конфигурации.

redundancy rii: настройка идентификатора интерфейса избыточности для группы избыточности. Требуется для создания виртуального MAC-адреса (VMAC). Одно и то же значение идентификатора rii должно использоваться в интерфейсе каждого маршрутизатора (АКТИВНОГО и РЕЗЕРВНОГО), имеющего один и тот же VIP.

При наличии нескольких пар B2B в одной локальной сети каждая пара ДОЛЖНА иметь уникальные идентификаторы rii в соответствующих интерфейсах (для предотвращения конфликта). В параметре "show redundancy application group all" должна быть указана верная информация об адресуемой точке и локальном оборудовании.
redundancy group 1: связывание интерфейса с группой избыточности, созданной в шаге 2 выше. Настройте группу RG, а также виртуальные IP-адреса, назначенные этому физическому интерфейсу.

Для обеспечения избыточности необходимо использовать другой интерфейс, т. е. интерфейс, используемый для голосового трафика, не может использоваться в качестве интерфейса управления и передачи данных, указанного в шаге 2 выше. В этом примере для передачи данных и управления RG используется интерфейс Gigabit 3.

Сохраните конфигурацию первого CUBE и перезагрузите его.

Платформа, перезагруженная последней, всегда будет резервной.

VCUBE-1#wr


                        Building configuration...


                        [OK]

VCUBE-1#reload


                        Proceed with reload? [confirm]

После завершения загрузки VCUBE-1 сохраните конфигурацию VCUBE-2 и перезагрузите ее.

VCUBE-2#wr


                        Building configuration...


                        [OK]

VCUBE-2#reload


                        Proceed with reload? [confirm]


VCUBE-1#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: ACTIVE
Peer Role: STANDBY
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: Local
        Standby Peer: address 10.1.1.2, priority 100, intf Gi3
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-1#


VCUBE-2#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: STANDBY
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: address 10.1.1.2, priority 100, intf Gi3
        Standby Peer: Local
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-2#

Настройка локального шлюза в обоих CUBE

Имя пользователя: Hussain1076_LGU
Пароль: lOV12MEaZx

1.	С помощью приведенных ниже команд убедитесь, что для пароля создан ключ конфигурации, прежде чем его можно будет использовать с учетными данными или совместно используемыми секретными кодами. Пароли 6-го типа шифруются с помощью шифра AES и ключа конфигурации, определяемого пользователем. `LocalGateway#conf t LocalGateway(config)#key config-key password-encrypt Password123 LocalGateway(config)#password encryption aes` Ниже приведена конфигурация локального шлюза, которая будет применяться к обеим платформам на основе параметров Control Hub, указанных выше. Сохраните ее и выполните перезагрузку. Учетные данные SIP-дайджеста из Control Hub выделены жирным шрифтом. configure terminal crypto pki trustpoint dummyTp revocation-check crl exit sip-ua crypto signaling default trustpoint dummyTp cn-san-validate server transport tcp tls v1.2 end configure terminal crypto pki trustpool import clean url http://www.cisco.com/security/pki/trs/ios_core.p7b end configure terminal voice service voip ip address trusted list ipv4 x.x.x.x y.y.y.y exit allow-connections sip to sip media statistics media bulk-stats no supplementary-service sip refer no supplementary-service sip handle-replaces fax protocol pass-through g711ulaw stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123! sip g729 annexb-all early-offer forced end configure terminal voice class sip-profiles 200 rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.)" "sip:\1" rule 10 request ANY sip-header To modify "<sips:(.)" "<sip:\1" rule 11 request ANY sip-header From modify "<sips:(.)" "<sip:\1" rule 12 request ANY sip-header Contact modify "<sips:(.)>" "<sip:\1;transport=tls>" rule 13 response ANY sip-header To modify "<sips:(.)" "<sip:\1" rule 14 response ANY sip-header From modify "<sips:(.)" "<sip:\1" rule 15 response ANY sip-header Contact modify "<sips:(.)" "<sip:\1" rule 20 request ANY sip-header From modify ">" ";otg=hussain1076_lgu>" rule 30 request ANY sip-header P-Asserted-Identity modify "sips:(.)" "sip:\1" voice class codec 99 codec preference 1 g711ulaw codec preference 2 g711ulaw exit voice class srtp-crypto 200 crypto 1 AES_CM_128_HMAC_SHA1_80 exit voice class stun-usage 200 stun usage firewall-traversal flowdata exit voice class tenant 200 registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls credentials number Hussain5091_LGU username Hussain1076_LGU password 0 lOV12MEaZx realm Broadworks authentication username Hussain5091_LGU password 0 lOV12MEaZx realm BroadWorks authentication username Hussain5091_LGU password 0 lOV12MEaZx realm 40462196.cisco-bcld.com no remote-party-id sip-server dns:40462196.cisco-bcld.com connection-reuse srtp-crypto 200 session transport tcp tls url sips error-passthru asserted-id pai bind control source-interface GigabitEthernet1 bind media source-interface GigabitEthernet1 no pass-thru content custom-sdp sip-profiles 200 outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com privacy-policy passthru voice class tenant 100 session transport udp url sip error-passthru bind control source-interface GigabitEthernet2 bind media source-interface GigabitEthernet2 no pass-thru content custom-sdp voice class tenant 300 bind control source-interface GigabitEthernet2 bind media source-interface GigabitEthernet2 no pass-thru content custom-sdp voice class uri 100 sip host ipv4:198.18.133.3 voice class uri 200 sip pattern dtg=hussain1076.lgu dial-peer voice 101 voip description Outgoing dial-peer to IP PSTN destination-pattern BAD.BAD session protocol sipv2 session target ipv4:198.18.133.3 voice-class codec 99 voice-class sip tenant 100 dtmf-relay rtp-nte no vad dial-peer voice 201 voip description Outgoing dial-peer to Webex Calling destination-pattern BAD.BAD session protocol sipv2 session target sip-server voice-class codec 99 voice-class stun-usage 200 no voice-class sip localhost voice-class sip tenant 200 dtmf-relay rtp-nte srtp no vad voice class dpg 100 description Incoming WebexCalling(DP200) to IP PSTN(DP101) dial-peer 101 preference 1 voice class dpg 200 description Incoming IP PSTN(DP100) to Webex Calling(DP201) dial-peer 201 preference 1 dial-peer voice 100 voip desription Incoming dial-peer from IP PSTN session protocol sipv2 destination dpg 200 incoming uri via 100 voice-class codec 99 voice-class sip tenant 300 dtmf-relay rtp-nte no vad dial-peer voice 200 voip description Incoming dial-peer from Webex Calling session protocol sipv2 destination dpg 100 incoming uri request 200 voice-class codec 99 voice-class stun-usage 200 voice-class sip tenant 200 dtmf-relay rtp-nte srtp no vad end copy run start Чтобы отобразить выходные данные команды Show, выполнена перезагрузка VCUBE-2, а затем VCUBE-1. Таким образом, VCUBE-1 установлен как резервный CUBE, а VCUBE-2 как активный CUBE
2.	В любой отдельный момент времени только одна платформа будет поддерживать активную регистрацию в качестве локального шлюза с пограничным контроллером сеансов доступа к Webex Calling. Просмотрите выходные данные приведенных ниже команд Show. show redundancy application group 1 показать состояние регистрации sip ua `VCUBE-1#show redundancy application group 1 Group ID:1 Group Name:LocalGateway-HA Administrative State: No Shutdown Aggregate operational state : Up My Role: Standby Peer Role: ACTIVE Peer Presence: Yes Peer Comm: Yes Peer Progression Started: Yes RF Domain: btob-one RF state: STANDBY HOT Peer RF state: ACTIVE VCUBE-1#show sip-ua register status VCUBE-1#` VCUBE-2#show redundancy application group 1 Group ID:1 Group Name:LocalGateway-HA Administrative State: No Shutdown Aggregate operational state : Up My Role: ACTIVE Peer Role: STATUS Peer Presence: Yes Peer Comm: Yes Peer Progression Started: Yes RF Domain: btob-one RF state: ACTIVE Peer RF state: STANDBY HOT VCUBE-2#show sip-ua register status Tenant: 200 --------------------Registrar-Index 1 --------------------- Line peer expires(sec) reg survival P-Associ-URI ============================== ========== ============ === ======== ============ Hussain5091_LGU -1 48 yes normal VCUBE-2# В приведенных выше выходных данных видно, что VCUBE-2 является активным локальным шлюзом, поддерживающим регистрацию с пограничным контроллером сеансов доступа Webex Calling, в то время как выходные данные параметра "show sip-ua register status" остались незаполненными для VCUBE-1
3.	Теперь включите приведенные ниже параметры отладки в VCUBE-1 `VCUBE-1#debug ccsip non-call SIP Out-of-Dialog tracing is enabled VCUBE-1#debug ccsip info SIP Call info tracing is enabled VCUBE-1#debug ccsip message`
4.	Выполните имитацию отработки отказа. Для этого введите в активном локальном шлюзе (в данном случае это VCUBE-2) приведенную ниже команду. `VCUBE-2#redundancy application reload group 1 self` Переключение с АКТИВНОГО на РЕЗЕРВНЫЙ локальный шлюз происходит в сценариях, приведенных ниже (кроме перечисленных выше CLI). При перезагрузке АКТИВНОГО маршрутизатора При выключении/включении АКТИВНОГО маршрутизатора При выключении любого настроенного с учетом RG интерфейса АКТИВНОГО маршрутизатора, для которого включено отслеживание
5	Проверьте, зарегистрирован ли VCUBE-1 с пограничным контроллером сеансов доступа Webex Calling. Перезагрузка VCUBE-2 уже должна быть выполнена. `VCUBE-1#show sip-ua register status Tenant: 200 --------------------Registrar-Index 1 --------------------- Line peer expires(sec) reg survival P-Associ-URI ============================== ========== ============ === ======== ============ Hussain5091_LGU -1 56 yes normal VCUBE-1#` VCUBE-1 теперь является активным локальным шлюзом.
6	Просмотрите соответствующий журнал отладки в VCUBE-1, отправляющий регистрацию SIP в Webex Calling С ПОМОЩЬЮ виртуального IP-адреса и получающий сообщение "200 OK". VCUBE-1#show log Jan 9 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: RG id 1 Hello Time Expired. Jan 9 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: RG id 1 role change from Standby to Active Jan 9 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: SWITCHOVER, from STANDBY_HOT to ACTIVE state. Jan 9 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Received notify active role event Jan 9 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg: Sent: REGISTER sip: 40462196.cisco-bcld.com:5061 SIP/2.0 Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374 From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com> Date: Thu, 09 Jan 2020 18:37:24 GMT Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 User-Agent: Cisco-SIPGateway/IOS-16.12.02 Max-Forwards: 70 Timestamp: 1578595044 CSeq: 2 REGISTER Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls> Expires: 240 Supported: path Content-Length: 0 Jan 9 18:37:25.995: //-1/000000000000/SIP/Msg/ccsipDisplayMsg: Received: SIP/2.0 401 Unauthorized Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK0374;rport=4742 From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1324701502-1578595045969 Date: Thu, 09 Jan 2020 18:37:24 GMT Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 Timestamp: 1578595044 CSeq: 2 REGISTER WWW-Authenticate; DIGEST realm="BroadWorks",qop="auth",nonce="BroadWorksXk572qd01Ti58zliBW",algorithm=MD5 Content-Length: 0 Jan 9 18:37:26.000: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg: Sent: REGISTER sip:40462196.cisco-bcld.com:5061 SIP/2.0 Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com> Date: Thu, 09 Jan 2020 18:37:25 GMT Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 User-Agent:Cisco-SIPGateway/IOS-16.12.02 Max-Forwards: 70 Timestamp: 1578595045 CSeq: 3 REGISTER Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls> Expires: 240 Supported: path Authorization: Digest username="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001 Content-Length: 0 Jan 9 18:37:26.190: //1/000000000000/SIP/Msg/ccsipDisplayMsg: Received: SIP/2.0 200 OK Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK16DC;rport=4742 From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1897486570-1578595-46184 Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 Timestamp: 1578595045 CSeq: 3 REGISTER Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>;expires=120;q=0.5 Allow-Events: call-info,line-seize,dialog,message-summary,as-feature-event,x-broadworks-hoteling,x-broadworks-call-center-status,conference Content-Length: 0

Настройка Unified CM для Webex Calling

Настройка профиля безопасности магистрали SIP для магистрали к локальному шлюзу

Настройка	Значение

Название	Уникальное имя, например Webex
Описание	Осмысленное описание, например профиль безопасности магистрали SIP Webex
Входящий порт	Должен совпадать с портом, используемым в конфигурации локального шлюза для входящего и исходящего трафика Webex: 5065

Настройка профиля SIP для магистрали локального шлюза

Создайте выделенный профиль SIP для магистрали локального шлюза с указанными ниже настройками.

Настройка	Значение

Название	Уникальное имя, например Webex
Описание	Осмысленное описание, например профиль SIP Webex
Включение проверки ПАРАМЕТРОВ для отслеживания состояния назначений для магистралей с типом службы "Нет (по умолчанию)"	Выбрано

Создание области поиска вызовов для вызовов из Webex

Создайте область поиска для вызовов, инициированных Webex, с указанными ниже настройками.

Настройка	Значение

Название	Уникальное имя, например Webex
Описание	Осмысленное описание, например область поиска Webex Calling
Выбранные разделы	DN (номера по каталогу в формате +E.164) ESN (сокращенный набор номера для связи между объектами) PSTNInternational (PSTN-доступ) onNetRemote (полученные назначения GDPR)

Настройка магистрали SIP для входящих и исходящих вызовов Webex

Настройка	Значение
Информация об устройстве
DeviceName	Уникальное имя, например Webex
Описание	Осмысленное описание, например магистраль SIP Webex
Выполнение на всех активных узлах Unified CM	Выбрано
Входящие вызовы
Calling Search Space (Область поиска вызовов)	Предварительно заданная область поиска вызовов: Webex
Область поиска вызовов с автоматической альтернативной маршрутизацией (AAR)	Область поиска вызовов с доступом только к шаблонам маршрутов PSTN: PSTNReroute
Информация о SIP
Адрес назначения	IP-адрес локального шлюза CUBE
Порт назначения	5060
Профиль безопасности магистрали SIP	Предварительно заданный: Webex
Профиль SIP	Предварительно заданный: Webex

Настройка группы маршрутов для Webex

Создайте группу маршрутов с указанными ниже настройками.

Настройка	Значение
Информация о группе маршрутов
Название группы маршрутов	Уникальное имя, например Webex
Выбранные устройства	Ранее настроенная магистраль SIP: Webex

Настройка списка маршрутов для Webex

Создайте список маршрутов с указанными ниже настройками.

Настройка	Значение
Информация о списке маршрутов
Название	Уникальное имя, например RL_Webex
Описание	Осмысленное описание, например список маршрутов для Webex
Выполнение на всех активных узлах Unified CM	Выбрано
Информация об участниках списка маршрутов
Выбранные группы	Только предварительно заданная группа маршрутов: Webex

Создание раздела для назначений Webex

Создайте раздел для назначений Webex с указанными ниже настройками.

Настройка	Значение
Информация о списке маршрутов
Название	Уникальное имя, например Webex
Описание	Осмысленное описание, например раздел Webex

Дальнейшие действия

Настройка шаблонов маршрутов для назначений Webex

Настройте шаблоны маршрутов для каждого диапазона DID на Webex с указанными ниже настройками.

Настройка	Значение

Шаблон маршрута	Полный шаблон +E.164 для диапазона DID в Webex с начальным символом "\". Пример. \+140855501XX.
Route Partition (Раздел маршрута)	Webex
Список маршрутов/шлюзов	RL_Webex
Срочный приоритет	Выбрано

Настройка нормализации сокращенного набора номера для связи между объектами в Webex

Настройка	Значение

Шаблон трансляции	Шаблон ESN для диапазона ESN в Webex. Пример. 80121XX
Раздел	Webex
Описание	Осмысленное описание, например шаблон нормализации Webex
Использование области поиска вызовов отправителя	Выбрано
Срочный приоритет	Выбрано
Не дожидаться межсерийного интервала при последующих переходах	Выбрано
Маска преобразования вызываемого абонента	Маска для нормализации номера в формате +E.164. Пример. +140855501XX

Настройка функций Webex Calling

Настройка сервисной группы

Дополнительную информацию о настройке сервисной группы см. в статье Сервисные группы в Cisco Webex Control Hub.

Создание очереди вызовов

Создание клиента-секретаря

Создание автосекретарей и управление ими

Настройка пейджинговой группы

Настройка перехвата вызовов

Улучшайте командную работу и совместную работу, создав группу перехвата вызовов, чтобы пользователи могли отвечать на вызовы друг друга. Если пользователь, который добавлен в группу перехвата вызова, отсутствует или занят, на его вызовы может ответить другой участник.

Дополнительную информацию настройке группы перехвата вызовов см. в статье Перехват вызовов в Cisco Webex Control Hub.

Настройка парковки вызовов

Дополнительную информацию о настройке парковки вызова см. в статье Парковка вызова в Cisco Webex Control Hub.

Включить вмешательство для пользователей

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите к Управление > Пользователи.
2.	Выберите пользователя и щелкните Calling.
3.	Перейдите в раздел Права между пользователями и выберите Вмешательство.
4.	Включите переключатель, чтобы разрешить другим пользователям добавлять себя к текущему вызову этого пользователя.
5	Установите флажок Воспроизводить тональный сигнал, когда этот пользователь вмешивается во время вызова , если вы хотите воспроизвести тональный сигнал другим пользователям, когда этот пользователь вмешивается во время вызова. Параметр воспроизведения тонального сигнала, когда этот параметр вмешательства пользователя во время вызова не применяется к функциональным возможностям вмешательства супервизора по работе с клиентами Basic и Essentials. Даже если этот параметр включен для супервизора, система не воспроизводит сигнал уведомления оператору, когда супервизор вмешивается в вызов в очереди вызовов. Чтобы воспроизвести сигнал оператору при вмешательстве супервизора во время вызова, его можно включить с помощью настроек "Сигнал уведомлений для операторов". Дополнительную информацию см. в разделе Создание очереди в разделе "Основы работы с клиентами Webex" или Основы работы с клиентами Webex".
6	Щелкните Сохранить.

Включить конфиденциальность для пользователя

1.	Войдите в Control Hub и перейдите к Управление > Пользователи.
2.	Выберите пользователя и щелкните Calling.
3.	Перейдите в область Права между пользователями и выберите Конфиденциальность.
4.	Выберите соответствующие настройки конфиденциальности автосекретаря для этого пользователя. Разрешить набор номера этого пользователя по добавочному номеру Разрешить набор номера этого пользователя по имени или фамилии
5	Установите флажок в поле Включить конфиденциальность. После этого вы можете заблокировать всех, не выбрав участников из раскрывающегося списка. Кроме того, можно выбрать пользователей, рабочие пространства и виртуальные линии, которые могут отслеживать состояние линии этого пользователя. Если вы являетесь администратором местоположения, в раскрывающемся списке будут отображаться только пользователи, рабочие пространства и виртуальные линии, относящиеся к назначенным вам местоположениям. Снимите флажок Включить конфиденциальность , чтобы разрешить всем пользователям отслеживать состояние линии.
6	Установите флажок Требовать конфиденциальности для прямого перехвата вызова и вмешательства в него , чтобы включить конфиденциальность для прямого перехвата и вмешательства в него. Если этот параметр включен, только авторизованные пользователи, виртуальные линии и устройства рабочего пространства могут использовать функцию прямого перехвата вызовов и вмешательства в работу этого пользователя. В противном случае любой пользователь в организации может инициировать прямой перехват вызовов и вмешательство в вызов на линию. Дополнительную информацию о вмешательстве см. в разделе Вмешательство в телефонный вызов другого пользователя. Супервизор всегда может вмешиваться в вызовы, получаемые операторами через очередь вызовов. То есть настройки конфиденциальности не влияют на параметр вмешательства супервизора.
7.	В разделе Добавить участника по имени выберите пользователей, рабочие пространства и виртуальные линии, которые могут отслеживать состояние телефонной линии и инициировать прямой перехват вызова и вмешательство в него.
8	Чтобы отфильтровать выбранных участников, используйте фильтр по имени, номеру или доб.
9	Щелкните Удалить все , чтобы удалить всех выбранных участников. Чтобы удалить отдельного участника, щелкните Удалить рядом с именем участника.
10	Щелкните Сохранить.

Настройка мониторинга

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите в раздел Управление и щелкните Пользователи.
2.	Выберите пользователя, которого необходимо изменить, и щелкните Вызовы.
3.	Перейдите в раздел Права между пользователями и выберите Мониторинг.
4.	Выберите один из указанных ниже параметров. Добавить отслеживаемую линию Добавить добавочный номер парковки вызовов Виртуальную линию можно включить в список Добавить отслеживаемую линию для мониторинга пользователей.
5	Выберите, если необходимо уведомить этого пользователя о запаркованных вызовах, выполните поиск пользователя или добавочного номера парковки вызовов для отслеживания, а затем щелкните Сохранить. Список отслеживаемых линий в Control Hub соответствует порядку отслеживаемых линий, отображаемых на устройстве пользователя. Список отслеживаемых линий можно изменить в любой момент. Имя, которое отображается для отслеживаемой линии, – это имя, введенное в поля «Имя и фамилия вызывающего абонента» для пользователя, рабочего пространства и виртуальной линии.

Хотите узнать, как это работает? Просмотрите эту демонстрацию видео о том, как управлять настройками мониторинга для пользователя в Control Hub.

Включить сигнал предупреждения моста вызовов для пользователей

Перед началом работы

1.	Войдите в Control Hub и перейдите к Управление > Пользователи.
2.	Выберите пользователя и щелкните вкладку Вызовы.
3.	Перейдите в раздел Права между пользователями и щелкните Сигнал предупреждения о мосте вызова.
4.	Включите сигнал предупреждения о мостах вызовов, а затем щелкните Сохранить. По умолчанию эта функция включена. Дополнительную информацию о соединении вызовов на общей линии MPP см. в разделе Общие линии на многоплатформенном стационарном телефоне. Дополнительную информацию о соединении вызовов на линии общего доступа приложения Webex см. в статье Индикация общей линии для WebexApp.

Включение функции "Резервирование рабочего места" для пользователя

1.	В окне просмотра информации о клиенте в https://admin.webex.com перейдите в раздел Управление и выберите Пользователи.
2.	Выберите пользователя и щелкните вкладку Вызовы.
3.	Перейдите в раздел Права между пользователями и выберите Резервирование рабочего места и включите переключатель.
4.	Введите имя или номер хоста резервирования в поле поиска местоположения резервирования и выберите хост резервирования, который необходимо назначить пользователю. Можно выбрать только одного организатора резервирования. При выборе другого хоста, использующего резервирование, первый будет удален. Администратор местоположения может назначить только организатора резервирования, относящегося к назначенным местоположениям.
5	Чтобы ограничить время, в течение которого пользователь может быть связан с резервирующим узлом, выберите количество часов, в течение которого пользователь может использовать резервирующий хост, в раскрывающемся списке Ограничить период связи . Пользователь автоматически выйдет из системы по истечении выбранного времени. На экране отображается сообщение об ошибке, если указанный для пользователя период связи превышает период связи с ограничением выбранного хоста резервирования. Например, если у хоста, находящегося в резервации, период связывания с ограничением составляет 12 часов, а у пользователя — 24 часа, отображается сообщение об ошибке. В таких случаях необходимо продлить период ограничения связи хоста резервирования, если пользователю потребуется больше времени.
6	Щелкните Сохранить. Пользователь также может выполнить поиск и найти хоста, который он хочет использовать, в User Hub. Дополнительную информацию см. в статье Доступ к профилю вызовов из любого места.

Хотите узнать, как это работает? Просмотрите эту демонстрацию видео о том, как настроить резервирование рабочего места в Control Hub.

Тенденции внедрения и отчеты об использовании Webex Calling

Просмотр отчетов о вызовах

1.	Для получения подробных отчетов журнала вызовов войдите в Control Hub и перейдите к Аналитика > Вызовы.
2.	Выберите Подробный журнал вызовов. Информацию о вызовах с использованием выделенного экземпляра см. в статье Аналитические данные о выделенном экземпляре.
3.	Чтобы получить доступ к данным о качестве мультимедиа, войдите в Control Hub, перейдите на страницу Аналитика и выберите вкладку Calling. Дополнительную информацию см. в статье Аналитика для вашего портфолио совместной работы в облаке.

Запустить инструмент CScan

CScan – это инструмент проверки готовности сети, разработанный для тестирования сетевого соединения с Webex Calling.

Дополнительную информацию см. в статье Использование CScan для тестирования качества сети Webex Calling.

Подготовка среды

Общие предпосылки

Перед настройкой локального шлюза для Webex Calling необходимо выполнить приведенные ниже действия.

Базовые знания принципов передачи голоса по IP
Базовые знания принципов работы голосовых функций Cisco IOS-XE и IOS-XE
Основные сведения о протоколе установления сеанса (SIP)
Базовое представление о Cisco Unified Communications Manager (Unified CM), если модель развертывания включает Unified CM

Подробные сведения см. в руководстве по корпоративной конфигурации Cisco Unified Border Element (CUBE).

Требования к аппаратному и программному обеспечению для локального шлюза

Убедитесь, что в вашем развертывании есть один или несколько локальных шлюзов, таких как:

Cisco CUBE для подключения на основе IP
Шлюз Cisco IOS для подключения на основе TDM

Требования к лицензированию для локальных шлюзов

Требования к сертификату и безопасности для локального шлюза

Локальный шлюз должен быть обновлен с помощью пакета корневого ЦС, полученного в Cisco PKI
Для настройки локального шлюза должен использоваться набор учетных данных SIP-дайджест со страницы настройки магистрали в Control Hub (эти шаги входят в настройку конфигурации, приведенную ниже)
Проверка предоставленного сертификата выполняется с помощью пакета корневого ЦС
Происходит запрос учетных данных (предоставленных SIP-дайджестом)
В облаке происходит идентификация локального шлюза, регистрация которого выполнена безопасно

Требования к оптимизации межсетевых экранов, прослеживания NAT и пути мультимедиа для локального шлюза

Настройка Webex Calling для вашей организации

Настройка параметров вызовов в мастере начальной настройки

1	Щелкните ссылку Начало работы в полученном сообщении электронной почты. Ваш адрес электронной почты администратора автоматически используется для регистрации в Control Hub, где вам будет предложено создать пароль администратора. После регистрации автоматически запускается мастер установки.
2	Просмотрите и примите условия предоставления услуг.
3	Просмотрите свой план и нажмите Начало работы. За активацию первых действий мастера начальной настройки отвечает ваш менеджер по работе с клиентами. Если при выборе параметра Начало работы отображается уведомление "Невозможно настроить ваш вызов", обратитесь к менеджеру по работе с клиентами.
4	Выберите страну, с которой необходимо связать центр обработки данных, и введите контактную информацию и адрес клиента.
5	Нажмите Далее: Местоположение по умолчанию.
6	Выберите из следующих вариантов: Нажмите Сохранить и закрыть, если вы администратор-партнер и хотите, чтобы администратор клиента завершил подготовку вызова Webex. Введите необходимую информацию о местоположении. После определения местоположения в мастере другие местоположения можно создать позже. После завершения работы мастера установки убедитесь, что в создаваемом местоположении добавлен основной номер.
7	Настройте перечисленные ниже параметры для применения к этому местоположению. Язык объявлений. Для звуковых объявлений и подсказок для новых пользователей и функций. Язык электронной почты: для обмена сообщениями по электронной почте для новых пользователей. Страна Часовой пояс
8	Щелкните Далее.
9	Введите доступный SIP-адрес Cisco Webex, щелкните Далее, а затем нажмите Завершить.

Добавление местоположения

Прежде чем начать

Чтобы создать новое местоположение, подготовьте следующую информацию:

Адрес местоположения
Нужные номера телефонов (необязательно)

1	Войдите в Control Hub по адресу https://admin.webex.com, перейдите к меню Управление > Местоположение. Новое местоположение будет размещено в региональном центре обработки данных, соответствующем выбранной стране с помощью мастера первоначальной настройки.
2	Настройте параметры местоположения: Название местоположения. Введите уникальное имя для идентификации местоположения. Страна/регион. Выберите страну, с которой необходимо связать местоположение. Например, можно создать одно местоположение (центральный офис) в США, а другое (филиал) в Великобритании. Выбор страны определяет последующие поля адреса. В приведенных документах в качестве примера используются адреса США. Адрес местоположения. Введите основной почтовый адрес местоположения. Город/город. Введите город для этого местоположения. Штат/провинция/регион. В раскрывающемся списке выберите штат. почтовый индекс — введите почтовый индекс или почтовый индекс. Язык объявлений. Выберите язык для звуковых объявлений и подсказок для новых пользователей и функций. Язык электронной почты. Выберите язык для общения по электронной почте с новыми пользователями. Часовой пояс. Выберите часовой пояс для местоположения.
3	Щелкните Сохранить , а затем выберите Да/ Нет , чтобы добавить номера в местоположение сейчас или позднее.
4	Если вы нажали Да , выберите один из следующих вариантов. Cisco PSTN . Выберите этот параметр, если вам необходимо облачное решение PSTN от Cisco. План Cisco Calling представляет собой полное решение PSTN замены, которое обеспечивает экстренные и исходящие внутренние и международные вызовы, а также позволяет заказать новые номера PSTN или перенаправить существующие номера в Cisco. Параметр Cisco PSTN отображается только в следующих условиях: Вы приобрели не менее одного плана Cisco Calling OCP (план исходящих вызовов). Ваше местоположение находится в стране, для которой предусмотрена поддержка плана Cisco Calling. Ваше местоположение является новым. В настоящее время для уже существующих местоположений, которым были назначены другие возможности PSTN, невозможно предоставить план Cisco Calling. Зарегистрируйте обращение в службу поддержки для получения рекомендаций. Вы размещены в центре обработки данных Webex Calling в регионе, в котором поддерживается план Cisco Calling. PSTN с подключением к облаку. Выберите этот параметр, если вы ищете облачное решение PSTN у одного из многочисленных партнеров CCP Cisco или если план Cisco Calling недоступен в вашем местоположении. Партнеры CCP предлагают альтернативное решение PSTN, обширное глобальное покрытие и широкий диапазон разнообразных функций, пакетов и ценовых предложений. Список партнеров CCP и сведения о географическом покрытии приведены здесь. Отображаются только партнеры, которые поддерживают страну вашего местоположения. В списке партнеры указываются либо виде логотипа, либо в виде краткой текстовой строки с указанием региона в скобках, например (EU), (US) или (CA). Партнеры, указанные в виде логотипа, всегда предлагают региональные мультимедиа для CCP. Для партнеров, указанных в виде строки, выберите регион, который находится ближе всего к соответствующей стране вашего местоположения, для обеспечения работы региональных мультимедиа для CCP. Если под строкой поставщика в списке отображается параметр Заказать номера сейчас, рекомендуется выбрать этот параметр, чтобы воспользоваться возможностями встроенной сети CCP. Встроенная CCP позволяет закупать и подготавливать номера телефона на одной панели в Control Hub. Если же CCP не является встроенной, необходимо закупить номера телефона у партнера CCP за пределами Control Hub. PSTN на базе локальных ресурсов (локальный шлюз). Этот параметр можно выбрать, если необходимо сохранить текущего поставщика услуг PSTN или подключить не облачные веб-сайты к облачным веб-сайтам. Варианты PSTN доступны на выбор на уровне каждого местоположения (для каждого местоположения предусмотрен только один вариант PSTN). Можно выбирать любое количество различных вариантов для развертывания, однако для каждого местоположения будет назначен лишь один вариант. Если после выбора и подготовки варианта PSTN его потребуется изменить, это можно сделать, щелкнув Управление в разделе свойств PSTN местоположения. При этом некоторые варианты, например PSTN Cisco, могут быть недоступны, если уже назначен другой параметр. Зарегистрируйте обращение в службу поддержки для получения рекомендаций.
5	Выберите, следует ли активировать номера сейчас или позднее.
6	При выборе CCP, не являющейся встроенной, или PSTN на базе локальных ресурсов введите номера телефона, разделив их запятой, а затем щелкните Проверить. Номера добавляются для определенного местоположения. Действительные записи переходят в поле Проверенные номера, а недействительные останутся в поле Добавить номера и будут сопровождаться сообщением об ошибке. В зависимости от страны местоположения номера будут отформатированы в соответствии местными правилами набора номера. Например, если необходимо ввести код страны, можно вводить номера с кодом или без него, и код будет подменен.
7	Щелкните Сохранить.

Дальнейшие действия

Прежде чем начать

1	Войдите в Control Hub по адресу https://admin.webex.com, перейдите к меню Управление > Местоположение.
2	Щелкните в столбце Actions рядом с местоположением, которое необходимо удалить.
3	Выберите Удалить местоположениеи подтвердите удаление этого местоположения. Обычно для постоянного удаления местоположения требуется несколько минут, однако это может занять около часа. Проверить состояние можно, щелкнув рядом с названием местоположения и выбрав Удалить состояние.

Обновление существующего местоположения

1	Войдите в Control Hub по адресу https://admin.webex.com, перейдите в раздел Управление > Местоположение. Если рядом с местоположением находится символ Предостережения, это означает, что вы еще не настроили номер телефона для этого местоположения. Вы не сможете делать и принимать вызовы, пока не настроит этот номер.
2	(Необязательно) В разделе Подключение PSTN выберите либо PSTN с подключением к облаку, либо Локальная PSTN (локальный шлюз), в зависимости от того, какой из них уже настроен. Щелкните Управление, чтобы изменить эту конфигурацию, а затем подтвердите связанные с этим риски, выбрав Продолжить. Затем выберите один из следующих параметров и щелкните Сохранить. Cisco PSTN . Выберите этот параметр, если вам необходимо облачное решение PSTN от Cisco. План Cisco Calling представляет собой полное решение PSTN замены, которое обеспечивает экстренные и исходящие внутренние и международные вызовы, а также позволяет заказать новые номера PSTN или перенаправить существующие номера в Cisco. Параметр Cisco PSTN отображается только в следующих условиях: Вы приобрели не менее одного плана Cisco Calling OCP (план исходящих вызовов). Ваше местоположение находится в стране, для которой предусмотрена поддержка плана Cisco Calling. Ваше местоположение является новым. В настоящее время существующие местоположения, для которых были назначены другие возможности PSTN, не соответствуют требованиям плана Cisco Calling. Зарегистрируйте обращение в службу поддержки для получения рекомендаций. Вы размещены в центре обработки данных Webex Calling в регионе, в котором поддерживается план Cisco Calling. PSTN с подключением к облаку. Выберите этот параметр, если вы ищете облачное решение PSTN у одного из многочисленных партнеров CCP Cisco или если план Cisco Calling недоступен в вашем местоположении. Партнеры CCP предлагают альтернативное решение PSTN, обширное глобальное покрытие и широкий диапазон разнообразных функций, пакетов и ценовых предложений. Список партнеров CCP и сведения о географическом покрытии приведены здесь. Отображаются только партнеры, которые поддерживают страну вашего местоположения. В списке партнеры указываются либо виде логотипа, либо в виде краткой текстовой строки с указанием региона в скобках, например (EU), (US) или (CA). Партнеры, указанные в виде логотипа, всегда предлагают региональные мультимедиа для CCP. Для партнеров, указанных в виде строки, выберите регион, который находится ближе всего к соответствующей стране вашего местоположения, для обеспечения работы региональных мультимедиа для CCP. Если отображается параметр заказа номеров сейчас в списке поставщиков услуг, рекомендуется выбрать этот параметр, чтобы использовать интегрированный центральный контрагент. Встроенная CCP позволяет закупать и подготавливать номера телефона на одной панели в Control Hub. Неинтегрированный центральный контрагент требует закупки номеров телефона у партнера CCP за пределами Control Hub. Локальная PSTN (локальный шлюз). Этот параметр можно выбрать, если необходимо сохранить текущего поставщика услуг PSTN или подключить необлачные веб-сайты к облачным веб-сайтам. Webex Calling с местоположениями, ранее настроенными на локальный шлюз, будут автоматически преобразованы в локальные клиенты PSTN с соответствующей магистралью.
3	Для местоположения выберите главный номер в раскрывающемся списке, чтобы пользователи в этом местоположении могли совершать и принимать вызовы. Основной номер можно назначить автосекретарю, чтобы внешние вызывающие абоненты могли связываться с пользователями Webex Calling в этом местоположении. Пользователи Webex Calling в этом местоположении также могут использовать этот номер в качестве внешнего идентификатора вызывающего абонента при совершении вызовов.
4	(Необязательно.) В области Экстренные вызовы можно выбрать идентификатор местоположения для вызова экстренной службы, чтобы назначить его этому местоположению. Этот параметр является необязательным и применяется только к тем странам, которые в нем требуются. В некоторых странах (пример: Во Франции) для сотовых радиосистем существуют нормативные требования для идентификации сотовая связь при экстренном вызове. Они могут быть доступны экстренным службам. Другие страны, такие как США и Канада, применяют другие методы определения местоположения. Дополнительные сведения см. в расширенных экстренных вызовах. Поставщик экстренных вызовов может получить информацию о сети доступа и достигается путем определения нового частного расширения SIP (P-Access-Network-Info). В этом загоже содержится информация, относятивная к сети доступа. При указании идентификатора экстренного местоположения для местоположения значение местоположения отправляется поставщику в составе сообщения SIP. Обратитесь к поставщику экстренных вызовов, чтобы узнать, требуется ли этот параметр, и использовать значение, предоставленное поставщиком экстренных вызовов."
5	Выберите Номер голосовой почты, на который могут позвонить пользователи, чтобы проверить свою голосовую почту в этом местоположении.
6	(Необязательно.) Щелкните пиктограмму карандаша в верхней части страницы "Местоположение", чтобы изменить Название местоположения, Язык объявлений, Язык сообщений электронной почты, Часовой пояс или Адрес при необходимости, а затем щелкните Сохранить. Изменение языка объявлений для всех новых пользователей и функций, добавленных в это местоположение, вступает в силу немедленно. Если для существующих пользователей и/или функций также необходимо изменить язык объявлений, при отображении соответствующего запроса выберите Изменить для существующих пользователей и рабочих пространств или Изменить для существующих функций. Нажмите Применить. Данные о ходе выполнения можно отслеживать на странице Задачи. До завершения этого процесса какие-либо другие изменения будет невозможно выполнить. Изменение часового пояса для местоположения не приведет к обновлению часовых поясов у функций, связанных с этим местоположением. Чтобы изменить часовые пояса для функций, например для автосекретаря, сервисной группы или очереди вызовов, перейдите в область общих настроек конкретной функции, для которой необходимо обновить часовой пояс, а затем измените и сохраните его.

1	Войдите в Control Hub, перейдите к меню Службы > Вызовы > Настройки службы, а затем прокрутите страницу до раздела Внутренний набор.
2	При необходимости настройте следующие дополнительные параметры набора номера. Длина префикса маршрутизации в местоположение. Рекомендуется использовать эту настройку при наличии нескольких местоположений. Можно ввести от 2 до 7 цифр. Если у вас несколько местоположений с одинаковым добавочным номером, пользователи должны набирать префикс при вызовах между местоположениями. Например, если у вас несколько магазинов, для которых установлен добавочный номер 1000, можно настроить префикс маршрутизации для каждого магазина. Если в одном магазине используется префикс 888, для набора номера этого магазина необходимо набрать 8881000. Длина префикса маршрутизации включает цифру рулевого управления. Например, если задать длину префикса маршрутизации в четыре, для указания веб-сайта можно использовать только три цифры. При назначении местоположению префикса маршрутизации все отображения добавочных номеров, назначенных этому местоположению, включают префикс маршрутизации перед добавочным номером. Например, 888-1000 (префикс маршрутизации-добавочный). Управляющая цифра в префиксе маршрутизации. Выберите число, которое будет задано в качестве первой цифры каждого префикса маршрутизации. Длина внутреннего добавочного номера. Можно ввести от 2 до 10 цифр, а по умолчанию – 2. После увеличения длины добавочного номера существующие номера быстрого набора для внутренних добавочных номеров не будут обновлены автоматически. Разрешить набор добавочных номеров между местоположениями. Позволяет настроить набор добавочных номеров между местоположениями в соответствии с требованиями вашей организации. Включите этот переключатель, если в вашей организации нет дублирующих добавочных номеров во всех местоположениях. По умолчанию переключатель включен. Отключите переключатель, если у вашей организации один и тот же добавочный номер в разных местоположениях. Если переключатель отключен и вызывающий абонент набирает добавочный номер, вызов перенаправляется пользователю с соответствующим добавочным номером в том же местоположении, что и вызывающий абонент. Вызывающий абонент должен набрать корпоративный номер (префикс маршрутизации местоположения + добавочный номер), чтобы связаться с добавочным номером в других местоположениях.
3	Укажите набор внутренних добавочных номеров для определенных местоположений. Перейдите в раздел Управление > Местоположения, выберите местоположение в списке и щелкните Вызовы. Прокрутите страницу до раздела Набор, а затем при необходимости измените внутренний набор. Набор внутренних номеров. Укажите префикс маршрутизации, который должны набирать пользователи в других местоположениях, чтобы связаться с кем-либо в этом местоположении. Префикс маршрутизации для каждого местоположения должен быть уникальным. Рекомендуется, чтобы длина префикса совпадала с длиной, заданной на уровне организации, но должна быть длиной от 2 до 7 цифр.
4	Укажите внешний набор для определенных местоположений. Перейдите в раздел Управление > Местоположения, выберите местоположение в списке и щелкните Вызовы. Прокрутите страницу до раздела Набор, а затем при необходимости измените внешний набор. Набор внешних номеров. Можно выбрать цифру для исходящего набора, которую пользователи должны набрать для дозвона на внешнюю линию. По умолчанию это значение Нет, и вы можете выйти из него, если эти обычные настройки набора номера не требуются. Если необходимо использовать эту функцию, рекомендуется использовать цифру, отличающуюся от управляющей цифры вашей организации. При внешних вызовах пользователи могут использовать цифру для исходящего набора, чтобы имитировать способ набора номера в устаревших системах. Однако все пользователи могут делать внешние вызовы без цифры для исходящие вызовы. При необходимости можно настроить принудительный набор цифр ы исходящего набора в этом местоположении. При этом пользователь должен использовать цифру исходящего набора, установленную администратором, для совершения внешних вызовов. Если эта функция включена, для экстренных вызовов по-прежнему можно набрать цифру исходящего набора или без нее. Если этот параметр включен, все внешние номера назначения, например те, которые используются для переадресации вызовов, больше не будут работать, если цифра для исходящего набора не включена. Если добавочный номер совпадает с национальным номером, добавочный номер имеет приоритет над национальным номером. Поэтому рекомендуется включить цифру исходящего набора. Настоятельно рекомендуется использовать формат нумерации E.164 для входящих и исходящих вызовов PSTN. Воздействие на пользователей. Чтобы изменения в предпочтительных параметрах набора вступили в силу, пользователи должны перезапустить свои телефоны. Добавочные номера пользователей не должны начинаться с того же номера, что и управляющая цифра местоположения или цифры исходящего набора.

Настройка PSTN на базе локальных ресурсов (локальный шлюз) в Control Hub

Создание магистрали

Выполните следующие действия, чтобы создать магистраль в Control Hub.

Прежде чем начать

После добавления местоположения и перед настройкой локальной PSTN для местоположения необходимо создать магистраль.
Создайте любые местоположения и у каждого из них специальные настройки и номера. Перед добавлением PSTN местоположения должны существовать.
См. требования к локальной PSTN (локальный шлюз) для Webex Calling.
Для местоположения с локальной PSTN невозможно выбрать одну магистраль, но можно выбрать одну и ту же магистраль для нескольких местоположений.

1	Войдите в Control Hub по адресу https://admin.webex.com, перейдите к меню Службы > Вызовы > Маршрутизация вызовов и выберите Добавить магистраль.
2	Выберите местоположение.
3	Введите имя магистрали и щелкните Сохранить. Имя не должно быть длиннее 24 символов.

Что делать дальше

Выбор магистрали для PSTN на базе локальных ресурсов

1	Войдите в Control Hub по адресу https://admin.webex.com, перейдите к меню Управление > Местоположение.
2	Выберите местоположение для изменения и щелкните Управление.
3	Выберите Локальная PSTN и щелкните Далее.
4	В раскрывающемся меню выберите магистраль. Для выбора групп магистралей посетите страницу магистралей.
5	Щелкните уведомление о подтверждении, затем нажмите Сохранить.

Что делать дальше

Управление номерами телефона

Запрос на приобретение служб Webex из пробной версии Control Hub

1	Войдите в Control Hub по адресу https://admin.webex.com и выберите пиктограмму здания .
2	Перейдите на вкладку Подписки и щелкните Приобрести сейчас. Партнеру будет отправлено электронное письмо с извещением о том, что вам необходимо оформить платную подписку.

Настройка параметров вызовов

Задать приоритет доступных параметров вызова, которые отображаются пользователям в приложении Webex можно в Control Hub. Также их можно включить для вызова одним щелчком мыши. Подробности см. в статьях ниже. Настройка параметров вызовов для пользователей приложения Webex.

Настройка поведения при вызовах

Настройка локального шлюза в Cisco IOS-XE для Webex Calling

обзор

В настоящее время Webex Calling поддерживает две версии локального шлюза:

Локальный шлюз
Локальный шлюз для решения "Webex для правительственных организаций"

Локальный шлюз
Локальный шлюз для решения "Webex для правительственных организаций"

Ключевые аспекты

Прежде чем начать, ознакомьтесь с требованиями к локальной телефонной сети общего назначения (PSTN) и локальному шлюзу (LGW) для Webex Calling. Для получения дополнительной информации Webex Calling в предпочтительных архитектурах Cisco.
В этой статье предполагается, что выделенная платформа локального шлюза работает без существующей конфигурации голосовой связи. При изменении существующего шлюза PSTN или развертывания CUBE Enterprise для использования в качестве функции локального шлюза для Webex Calling обратите внимание на конфигурацию. Убедитесь, что существующие потоки вызовов и функциональные возможности не прерываются из-за внесенных изменений.

Процедуры содержат ссылки на справочную документацию по командам, где можно узнать больше о отдельных параметрах команд. Все ссылки на команды переходят в Справочник по командам управляемых шлюзов Webe x, если не указано иное (в этом случае ссылки на команды переходят в Справочник по голосовым командам Cisco IOS). Доступ ко всем этим руководствам можно получить в разделе Справочные материалы по командам Cisco Unified Border Element.

Информацию о поддерживаемых сторонних пограничных контроллерах сеансов см. в соответствующей справочной документации по продуктам.

Настройка локального шлюза

Для настройки локального шлюза для магистрали Webex Calling два параметра.

Магистраль, основанная на регистрации
Магистраль, основанная на сертификатах

Чтобы настроить локальный шлюз для магистрали Webex Calling, используйте алгоритм выполнения задач в разделе Локальный шлюз на основе регистраци и или Локальный шлюз на основе сертификато в.

Дополнительную информацию о различных типах магистралей см. в статье Начало работы с локальным шлюзо м. С помощью интерфейса командной строки (CLI) выполните следующие шаги непосредственно на локальном шлюзе. Для защиты магистрали и протокола SRTP для защиты мультимедиа между локальным шлюзом и Webex Calling используются протокол установления сеанса (SIP) и протокол TLS.

Ключевые аспекты

Выберите CUBE в качестве локального шлюза. Webex для правительственных организаций в настоящее время не поддерживает сторонние пограничные контроллеры сеансов (SBC). Чтобы просмотреть последний список, см. статью Начало работы с локальным шлюзом.
Установите Cisco IOS XE Dublin 17.12.1a или более поздние версии для всех локальных шлюзов решения "Webex для правительственных организаций".
Список корневых центров сертификации, поддерживаемых службой Webex для правительственных организаций, см. в статье Корневые центры сертификации для решения "Webex для правительственных организаций".
Подробные сведения о диапазонах внешних портов для локального шлюза в решении "Webex для правительственных организаций" см. в статье Требования к сети для решения "Webex для правительственных организаций" (FedRAMP).

Локальный шлюз для решения "Webex для правительственных организаций" не поддерживает указанное ниже.

STUN/ICE-Lite для оптимизации пути мультимедиа
Факс (T.38)

Настройка локального шлюза для решения "Webex для правительственных организаций"

Чтобы настроить локальный шлюз для магистрали Webex Calling в решении "Webex для правительственных организаций", воспользуйтесь следующим параметром.

Магистраль, основанная на сертификатах

Чтобы настроить локальный шлюз для магистрали Webex Calling, используйте алгоритм выполнения задач в разделе Локальный шлюз на основе сертификато в. Дополнительные сведения о настройке локального шлюза на основе сертификатов см. в статье Настройка магистрали на основе сертификатов Webex Calling.

Необходимо настроить совместимые с FIPS шифры GCM для поддержки локального шлюза для решения "Webex для правительственных организаций". В противном случае произойдет сбой настройки вызова. Сведения о конфигурации см. в статье Настройка магистрали на основе сертификата Webex Calling.

Webex для правительственных организаций не поддерживает локальный шлюз на основе регистрации.

Локальный шлюз на основе регистрации
Локальный шлюз на основе сертификатов

Обзор дизайна

В этом разделе описывается настройка Cisco Unified Border Element (CUBE) в качестве локального шлюза для Webex Calling с помощью магистрали SIP регистрации. В первой части этого документа показано, как настроить простой шлюз PSTN. В этом случае все вызовы из PSTN маршрутизируются в Webex Calling, а все вызовы из Webex Calling маршрутизируются в PSTN. На изображении ниже выделено это решение и последующая конфигурация маршрутизации вызовов.

В этом дизайне используются следующие основные конфигурации:

клиенты класса голосовых вызовов: Используется для создания конфигураций магистрали.
uri класса голосовых вызовов: Используется для классификации SIP-сообщений для выбора входящей адресуемой точки вызова.
входящая адресуемая точка вызова: Обеспечивает обработку входящих SIP-сообщений и определяет исходящий маршрут с группой адресуемой точки вызова.
группа адресуемых точек вызова: Определяет исходящие адресуемые точки вызова, используемые для маршрутизации последующих вызовов.
исходящая адресуемая точка вызова: Обеспечивает обработку исходящих SIP-сообщений и направляет их к нужной цели.

Решение для маршрутизации вызовов из/на PSTN в/из решения для конфигурации Webex Calling

Хотя IP и SIP стали протоколами по умолчанию для магистралей PSTN, схемы ISDN TDM (мультиплексирование разделения времени) по-прежнему широко используются и поддерживаются магистралями Webex Calling. Чтобы включить оптимизацию IP-путей для локальных шлюзов с потоками вызовов TDM-IP, в настоящее время необходимо использовать двухэтапный процесс маршрутизации вызовов. Этот подход изменяет конфигурацию маршрутизации вызовов, показанную выше, путем введения набора внутренних циклических точек вызова между Webex Calling и магистралями PSTN, как показано на изображении ниже.

При подключении локального решения Cisco Unified Communications Manager к Webex Calling в качестве основы для построения решения можно использовать простую конфигурацию шлюза PSTN. В этом случае Unified Communications Manager обеспечивает централизованную маршрутизацию и обработку всех вызовов PSTN и Webex Calling.

В этом документе используются имена хостов, IP-адреса и интерфейсы, показанные на следующем изображении.

Используйте руководство по настройке, приведенное в остальной части этого документа, чтобы завершить настройку локального шлюза, как указано ниже.

Этап 1. Настройка базового соединения и безопасности маршрутизатора
Этап 2. Настройка магистрали Webex Calling

В зависимости от требуемой архитектуры выполните одно из приведенных ниже действий.
Этап 3. Настройка локального шлюза с магистралью PSTN SIP
Этап 4. Настройка локального шлюза с существующей средой Unified CM

Или:
Этап 3. Настройка локального шлюза с помощью магистрали PSTN TDM

Настройка соединения и безопасности

Базовая конфигурация

Первым шагом в подготовке маршрутизатора Cisco в качестве локального шлюза для Webex Calling является создание базовой конфигурации, которая обеспечит безопасность вашей платформы и установку соединения.

Для всех развертываний локального шлюза на основе регистрации требуется Cisco IOS XE 17.6.1a или более поздние версии. Рекомендуемые версии см. на странице Cisco Software Research . Выполните поиск платформы и выберите один из предложенны х выпусков.
- Маршрутизаторы серии ISR4000 должны быть настроены с лицензиями на технологию Unified Communications и безопасности.
- Маршрутизаторы серии Catalyst Edge 8000, оснащенные голосовыми картами или DSP, требуют лицензирования DNA Advantage. Маршрутизаторы без голосовых карт или DSP требуют минимального лицензирования DNA Essentials.
Создайте базовую конфигурацию для своей платформы в соответствии с бизнес-политиками. В частности, настройте приведенные ниже параметры и проверьте работоспособность.
- NTP
- Списки управления доступом
- Аутентификация пользователей и удаленный доступ
- DNS
- IP-маршрутия
- IP-адреса
Сеть в направлении Webex Calling должна использовать адрес IPv4.
Загрузите пакет корневого ЦС Cisco на локальный шлюз.

Конфигурация

 описание интерфейса GigabitEthernet0/0/0 Интерфейс к PSTN и/или IP-адресу CUCM 10.80.13.12 255.255.255.0 ! интерфейс GigabitEthernet0/0/1 Описание интерфейса к IP-адресу Webex Calling (частный адрес) 192.51.100.1 255.255.255.240
 key config-key password-encrypt YourPassword password encryption aes 
 crypto PKI trustpoint EmptyTP-проверка нет 
 sip-ua timers connection establish tls 5 transport tcp tls v1.2 crypto signaling default trustpoint EmptyTP cn-san-validate server tcp-retry 1000
 IP-интерфейс http-клиента GigabitEthernet0/0/1 криптографического пула доверия pki импорт чистого URL https://www.cisco.com/security/pki/trs/ios_core.p7b 

Настройка магистрали на основе регистрации Webex Calling


 список доверенных адресов службы передачи голоса по IP IP ipv4 x.x.x.x y.y.y.y.y mode border-element media statistics media bulk-stats allow-connections sip to sip no supplementary-service sip refer stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip asymmetric payload full early-offer forced 
 voice class codec 100 codec preference 1 opus codec preference 2 g711ulaw preference codec 3 g711alaw 
 voice class stun-usage 100 stun usage firewall-traversal flowdata stun usage ice lite
 voice class srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80
 voice class uri 100 sip pattern dtg=Dallas1463285401_LGU 
 voice class sip-profiles 100 rule 10 запрос ANY sip-header SIP-Req-URI изменить "sips:" "sip:" rule 20 запрос ANY sip-header Изменить "" " rule 50 response ANY sip-header To modify "" ";otg=dallas1463285401_lgu>" rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"
 DNS регистратора класса голосовых вызовов tenant 100:Срок действия sips схемы 98027369.us10.bcld.webex.com истекает 240 коэффициент обновления 50 номер учетных данных tcp tls Dallas1171197921_LGU имя пользователя Dallas1463285401_LGU пароль 0 9Wt[M6ifY+ realm BroadWorks аутентификация имя пользователя Dallas1463285401_LGU пароль 0 9Wt[M6ifY+ realm BroadWorks аутентификация имя пользователя Dallas1463285401_LGU пароль 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com нет удаленного-party-id sip-сервера DNS:98027369.us10.bcld.webex.com connection-reuse srtp-crypto 100 session transport tcp tls url sips error-passthru asserted-id pai bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 100 outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com конфиденциальность-policy passthru 

После определения клиента 100 и настройки адресуемой точки вызова передачи голоса по IP SIP шлюз инициирует подключение TLS к Webex Calling. На этом этапе пограничный контроллер сеансов доступа представляет свой сертификат локальному шлюзу. Локальный шлюз проверяет сертификат SBC доступа Webex Calling с помощью пакета корневого ЦС, который был обновлен ранее. Если сертификат распознан, между локальным шлюзом и пограничным контроллером сеанса доступа Webex Calling устанавливается постоянный сеанс TLS. Затем локальный шлюз может использовать это безопасное соединение для регистрации в пограничном контроллере сеансов доступа Webex. При вызове регистрации для аутентификации:

В ответе используются параметры имени пользователя, парол я и област и из конфигурации учетных данны х.
Правила модификации в профиле sip 100 используются для преобразования URL-адреса SIPS обратно в SIP.

Регистрация выполнена успешно при получении 200 OK от пограничного контроллера сеансов доступа.

Настройка локального шлюза с помощью магистрали PSTN SIP

После создания магистрали в направлении Webex Calling выше используйте приведенную ниже конфигурацию для создания магистрали без шифрования к поставщику PSTN на основе SIP.

Если ваш поставщик услуг предлагает безопасную магистраль PSTN, для магистрали Webex Calling может использоваться аналогичная конфигурация, как описано выше. Безопасная для безопасной маршрутизации вызовов поддерживается CUBE.

При использовании магистрали PSTN TDM или ISDN перейдите к следующему разделу Настройка локального шлюза с магистралью PSTN TDM.

Информацию о настройке интерфейсов TDM для ветвей вызовов PSTN на шлюзах Cisco TDM-SIP см. в статье Настройка ISDN PRI.

Настройте следующий URI класса голосовых вызовов для идентификации входящих вызовов из магистрали PSTN:

 voice class uri 200 sip хост ipv4:192.168.80.13

Ниже описание полей конфигурации.

sip класса голосовых вызовов URI 200

Определяет шаблон для соответствия входящему приглашению SIP в адресуемую точку вызова входящей магистрали. При вводе этого шаблона используйте IP-адрес шлюза PSTN IP. Дополнительную информацию см. в статье URI класса голосовых вызовов.

Настройте указанную ниже адресуемую точку вызова PSTN IP.

 dial-peer voice 200 voip description Inbound/Outbound IP PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.13 incoming uri via 200 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 voice-class codec 100 dtmf-relay rtp-nte no vad

Ниже описание полей конфигурации.

 dial-peer voice 200 voip  описание магистрали PSTN IP для входящих и исходящих вызовов

Определяет адресуемую точку вызова с передачей голоса по IP с тегом 200 и предоставляет осмысленное описание для упрощения управления и устранения неполадок. Дополнительную информацию см. в статье Голос адресуемой точки вызова.

destination-pattern BAD.BAD

При маршрутизации исходящих вызовов с помощью группы входящей адресуемой точки вызова требуется фиктивный шаблон назначения. Дополнительную информацию см. в статье Destination-pattern (интерфейс).

session protocol sipv2

Указывает, что адресуемая точка вызова 20 0 обрабатывает ветви вызовов SIP. Дополнительную информацию см. в статье Протокол сеанса (адресуемая точка вызова).

session target ipv4:192.168.80.13

Указывает целевой адрес IPv4 назначения для отправки ветви вызова. Целью сеанса здесь является IP-адрес itsP. Дополнительную информацию см. в статье Цель сеанса (адресуемая точка вызова с передачей голоса по IP).

входящий URI через 200

Определяет критерий совпадения для заглавного адреса VIA PSTN IP-адреса. Соответствует всем ветвям входящих вызовов PSTN IP на локальном шлюзе с адресуемой точкой вызова 200. Дополнительную информацию см. в статье Входящий URL-адрес.

интерфейс управления GigabitEthernet0/0/0

Настройка исходного интерфейса и связанного IP-адреса для сообщений, отправленных в PSTN. Дополнительную информацию см. в статье Привязка.

интерфейс мультимедиа GigabitEthernet0/0/0

Настройка интерфейса источника и связанного IP-адреса для мультимедиа, отправляемых в PSTN. Дополнительную информацию см. в статье Привязка.

кодек класса голосовых вызовов 100

Настройка адресуемой точки вызова на использование списка фильтров общего кодека 100. Дополнительную информацию см. в статье Кодек класса голосовых вызовов.

dtmf-relay rtp-nte

RTP-NTE (RFC2833) определяется как возможность DTMF, ожидаемая в ветвях вызова. Дополнительную информацию см. в статье Ретрансляция DTMF (передача голоса по IP).

no vad

Отключение обнаружения голосовой активности. Дополнительную информацию см. в статье vad (адресуемая точка вызова).

При настройке локального шлюза для маршрутизации только вызовов между Webex Calling и PSTN добавьте указанную ниже конфигурацию маршрутизации вызовов. При настройке локального шлюза с помощью платформы Unified Communications Manager перейдите к следующему разделу.

Создайте группы адресуемых точек вызова для маршрутизации вызовов в Webex Calling или PSTN. Определите DPG 100 с исходящей адресуемой точкой вызова 100 в направлении Webex Calling. DPG 100 применяется к входящей адресуемой точке вызова из PSTN. Аналогично определите DPG 200 с исходящей адресуемой точкой вызова 200 в направлении PSTN. DPG 200 применяется к входящей адресуемой точке вызова от Webex.
```
 описание голосового класса dpg 100 Маршрутизация вызовов в адресуемую точку вызова Webex Calling 100 описание голосового класса dpg 200 Маршрутизация вызовов в адресуемую точку вызова PSTN 200
```
Ниже описание полей конфигурации.
адресуемая точка вызова 100
Связывает исходящую адресуемую точку вызова с группой адресуемых точек вызова. Дополнительную информацию см. в статье voice-class dpg.
Применить группы адресуемых точек вызова к маршрутизации вызовов из Webex в PSTN и из PSTN в Webex.
```
 голос адресуемой точки вызова 100 destination dpg 200 dial-peer voice 200 destination dpg 100 
```
Ниже описание полей конфигурации.
destination dpg 200
Указывает, какая группа адресуемых точек вызова и, следовательно, адресуемая точка вызова должна использоваться для обработки исходящих вызовов, переданных этой входящей адресуемой точке вызова.

Это приведет к завершению настройки локального шлюза. Сохраните конфигурацию и перезагрузите платформу, если вы впервые настроили функции CUBE.

Настройка локального шлюза с помощью магистрали PSTN TDM

После создания магистрали в Webex Calling используйте приведенную ниже конфигурацию для создания магистрали TDM для службы PSTN с маршрутизацией обратных вызовов, чтобы разрешить оптимизацию мультимедиа на ветви вызовов Webex.

Если оптимизация мультимедиа IP не требуется, выполните действия по настройке магистрали PSTN SIP. Используйте голосовой порт и адресуемую точку вызова POTS (как показано на шагах 2 и 3) вместо адресуемой точки вызова передачи голоса по IP PSTN.

 голосовой перевод-rule 100 правило 1 /^\+/ /A2A/ голосовой перевод-profile 100 перевод называется 100 голосовой перевод-rule 200 правило 1 /^/ /A1A/ голосовой перевод-profile 200 перевод называется 200 голосовой перевод-rule 11 правило 1 /^A1A/ // голосовой перевод-profile 11 перевод называется 11 голосовой перевод-rule 12 правило 1 /^A2A44/ /0/ правило 2/^A2A/ /00/ голосовой перевод-profile 12 перевод называется 12 
 карточка типа e1 0 2 isdn switch-type primary-net5 controller E1 0/2/0 pri-group таймауты 1-31 
 описание голосовой связи dial-peer 200 точек для входящих и исходящих соединений PSTN PRI destination-pattern BAD.BAD translation-profile incoming 200 direct-inward-dial port 0/2/0:15
 dial-peer voice 10 voip описание Исходящая петля-around leg destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.14 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 11 voip description Inbound loop-around leg towards Webex translation-profile incoming 11 session protocol sipv2 incoming called-number A1AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind control source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 12 voip description Inbound loop-around leg towards P 
 описание voice class dpg 100 Маршрутизация вызовов в адресуемую точку вызова Webex Calling 100 voice class dpg 200 описание Маршрутизация вызовов в адресуемую точку вызова PSTN 200 voice class dpg 10 описание Маршрутизация вызовов в точку вызова петли 10

Настройка локального шлюза в существующей среде Unified CM

Конфигурацию PSTN-Webex Calling в предыдущих разделах можно изменить, добавив дополнительные магистрали к кластеру Cisco Unified Communications Manager (UCM). В этом случае все вызовы маршрутизируются через Unified CM. Вызовы из UCM по порту 5060 маршрутизируются в PSTN, а вызовы из порта 5065 маршрутизируются в Webex Calling. Для включения этого сценария вызовов можно добавить следующие дополнительные конфигурации.

При создании магистрали Webex Calling в Unified CM убедитесь, что для входящего порта в настройках профиля безопасности магистрали SIP задано значение 5065. Это позволяет входящим сообщениям через порт 5065 и заполнять заголовок VIA этим значением при отправке сообщений на локальный шлюз.

1	Настройте приведенные ниже параметры Voice class URI (URI класса голосовых вызовов). Классификация вызовов Unified CM в вызовы Webex с помощью SIP VIA порт. `voice class uri 300 sip pattern :5065` Классификация Unified CM в вызовы PSTN с помощью SIP через порт: `шаблон sip URI 400 URI класса голосовых вызовов 192\.168\.80\.6[0–5]:5060` Классифицируйте входящие сообщения из UCM в магистраль PSTN с помощью одного или нескольких шаблонов, описывающих исходные адреса и номер порта. При необходимости можно использовать регулярные выражения для определения соответствующих шаблонов. В приведённом выше примере регулярное выражение используется для сопоставления с любым IP-адресом в диапазоне от 192.168.80.60 до 65 и номером порта 5060.
2	Настройте следующие записи DNS, чтобы указать маршрутизацию SRV к узлам Unified CM: IOS XE использует эти записи для локального определения целевых узлов и портов UCM. С помощью этой конфигурации не требуется настраивать записи в системе DNS. Если вы предпочитаете использовать DNS, эти локальные конфигурации не требуются. IP хост ucmpub.mydomain.com 192.168.80.60 IP хост ucmsub1.mydomain.com 192.168.80.61 IP хост ucmsub2.mydomain.com 192.168.80.62 IP хост ucmsub3.mydomain.com 192.168.80.63 IP хост ucmsub4.mydomain.com 192.168.80.64 IP хост ucmsub5.mydomain.com 192.168.80.65 IP хост _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com IP-хост _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com IP-хост _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com IP-хост _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com IP-хост _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com IP-хост _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com IP-хост _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com IP-хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com IP-хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com IP-хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com IP-хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com IP-хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com Ниже описание полей конфигурации. Следующая команда создает запись ресурса SRV DNS. Создайте запись для каждого узла и магистрали UCM. IP-хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: Название записи ресурса SRV 2: Приоритет записи ресурса SRV 1: Вес записи ресурса SRV 5060: Номер порта, который будет использоваться для целевого узла в этой записи ресурса ucmsub5.mydomain.com: Целевой узел записи ресурса Чтобы разрешить имена целевых узлов записи ресурсов, создайте локальные A-записи DNS. Пример. IP-узел ucmsub5.mydomain.com 192.168.80.65 ip-хост. Создание записи в локальной базе данных IOS XE. ucmsub5.mydomain.com: Имя узла записи A. 192.168.80.65: IP-адрес хоста. Создайте записи ресурсов SRV и записи A для отражения среды UCM и предпочтительной стратегии распределения вызовов.
3	Настройте следующие адресуемые точки вызова: Адресуемая точка вызова для вызовов между Unified CM и Webex Calling: `описание передачи голоса по IP UCM-Webex Calling магистраль destination-pattern BAD.BAD session protocol sipv2 session target dns:wxtocucm.io incoming uri via 300 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad` Ниже описание полей конфигурации. Описание `голосовая связь 300 передачи голоса по IP : магистраль UCM-Webex Calling` Определяет адресуемую точку вызова с использованием передачи голоса по IP с тегом 30 0 и предоставляет осмысленное описание для упрощения управления и устранения неполадок. destination-pattern BAD.BAD При маршрутизации исходящих вызовов с помощью группы входящей адресуемой точки вызова требуется фиктивный шаблон назначения. В этом случае можно использовать любой действительный шаблон назначения. session protocol sipv2 Указывает, что адресуемая точка вызова 300 обрабатывает ветви вызовов SIP. Дополнительную информацию см. в статье Протокол сеанса (адресуемая точка вызова). сеанс target dns:wxtocucm.io Определяет целевую аудиторию для нескольких узлов Unified CM посредством разрешения SRV DNS. В этом случае для прямых вызовов используется локально определенная запись SRV wxtocucm.io. incoming uri via 300 Использует URI 300 класса голосовых вызовов для перенаправления всего входящего трафика из Unified CM с помощью исходного порта 5065 в эту адресуемую точку вызова. Дополнительную информацию см. в статье Входящий URI. кодек класса голосовых вызовов 100 Указывает список фильтров кодеков для входящих и исходящих вызовов Unified CM. Дополнительную информацию см. в статье Кодек класса голосовых вызовов. интерфейс управления GigabitEthernet0/0/0 Настройка исходного интерфейса и связанного IP-адреса для сообщений, отправленных в PSTN. Дополнительную информацию см. в статье Привязка. интерфейс мультимедиа GigabitEthernet0/0/0 Настройка интерфейса источника и связанного IP-адреса для мультимедиа, отправляемых в PSTN. Дополнительную информацию см. в статье Привязка. dtmf-relay rtp-nte RTP-NTE (RFC2833) определяется как возможность DTMF, ожидаемая в ветвях вызова. Дополнительную информацию см. в статье Ретрансляция DTMF (передача голоса по IP). no vad Отключение обнаружения голосовой активности. Дополнительную информацию см. в статье vad (адресуемая точка вызова). Адресуемая точка вызова для вызовов между Unified CM и PSTN: `описание голосовой адресуемой точки вызова 400 передача голоса по IP UCM-PSTN магистраль destination-pattern BAD.BAD session protocol sipv2 session target dns:pstntocucm.io incoming uri via 400 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad` Ниже описание полей конфигурации. `dial-peer voice 400 VoIP описание магистрали UCM-PSTN` Определяет адресуемую точку вызова с использованием передачи голоса по IP с тегом 40 0 и предоставляет осмысленное описание для упрощения управления и устранения неполадок. destination-pattern BAD.BAD При маршрутизации исходящих вызовов с помощью группы входящей адресуемой точки вызова требуется фиктивный шаблон назначения. В этом случае можно использовать любой действительный шаблон назначения. session protocol sipv2 Указывает, что адресуемая точка вызова 400 обрабатывает ветви вызовов SIP. Дополнительную информацию см. в статье Протокол сеанса (адресуемая точка вызова). сеанс target dns:pstntocucm.io Определяет целевую аудиторию для нескольких узлов Unified CM посредством разрешения SRV DNS. В этом случае для прямых вызовов используется локально определенная запись SRV pstntocucm.io. входящий URI через 400 Использует URI 400 класса голосовых вызовов для перенаправления всего входящего трафика от указанных узлов Unified CM с помощью исходного порта 5060 в эту адресуемую точку вызова. Дополнительную информацию см. в статье Входящий URI. кодек класса голосовых вызовов 100 Указывает список фильтров кодеков для входящих и исходящих вызовов Unified CM. Дополнительную информацию см. в статье Кодек класса голосовых вызовов. интерфейс управления GigabitEthernet0/0/0 Настройка исходного интерфейса и связанного IP-адреса для сообщений, отправленных в PSTN. Дополнительную информацию см. в статье Привязка. интерфейс мультимедиа GigabitEthernet0/0/0 Настройка интерфейса источника и связанного IP-адреса для мультимедиа, отправляемых в PSTN. Дополнительную информацию см. в статье Привязка. dtmf-relay rtp-nte RTP-NTE (RFC2833) определяется как возможность DTMF, ожидаемая в ветвях вызова. Дополнительную информацию см. в статье Ретрансляция DTMF (передача голоса по IP). no vad Отключение обнаружения голосовой активности. Дополнительную информацию см. в статье vad (адресуемая точка вызова).
4	Добавьте маршрутизацию вызовов, используя следующие конфигурации: Создайте группы адресуемых точек вызова для маршрутизации вызовов между Unified CM и Webex Calling. Определите DPG 100 с исходящей адресуемой точкой вызова 100 в направлении Webex Calling. DPG 100 применяется к связанной входящей адресуемой точке вызова из Unified CM. Аналогично определите DPG 300 с исходящей адресуемой точкой вызова 300 в направлении Unified CM. DPG 300 применяется к входящей адресуемой точке вызова от Webex. `описание voice class dpg 100 Маршрутизация вызовов в адресуемую точку вызова Webex Calling 100 voice class dpg 300 описание Маршрутизация вызовов в магистраль Webex Calling Unified CM` Создайте группы адресуемых точек вызова для маршрутизации вызовов между Unified CM и PSTN. Определите DPG 200 с исходящей адресуемой точкой вызова 200 в направлении PSTN. DPG 200 применяется к связанной входящей адресуемой точке вызова из Unified CM. Аналогично определите DPG 400 с исходящей адресуемой точкой вызова 400 в направлении Unified CM. DPG 400 применяется к входящей адресуемой точке вызова из PSTN. `описание voice class dpg 200 Маршрутизация вызовов в адресуемую точку вызова PSTN 200 voice class dpg 400 Маршрутизация вызовов в магистраль PSTN Unified CM dial-peer 400` Ниже описание полей конфигурации. адресуемая точка вызова 100 Связывает исходящую адресуемую точку вызова с группой адресуемых точек вызова. Дополнительную информацию см. в статье voice-class dpg. Применить группы адресуемых точек вызова к маршрутизации вызовов из Webex в Unified CM и из Unified CM в Webex. `голос адресуемой точки вызова 100 destination dpg 300 адресуемая точка вызова 300 destination dpg 100` Ниже описание полей конфигурации. целевая dpg 300 Указывает, какая группа адресуемых точек вызова и, следовательно, адресуемая точка вызова должна использоваться для обработки исходящих вызовов, переданных этой входящей адресуемой точке вызова. Примените группы адресуемых точек вызова к маршрутизации вызовов из PSTN в Unified CM и из Unified CM в PSTN. `голос адресуемой точки вызова 200 destination dpg 400 dial-peer voice 400 destination dpg 200` Это приведет к завершению настройки локального шлюза. Сохраните конфигурацию и перезагрузите платформу, если вы впервые настроили функции CUBE.

Контроль и диагностика локального шлюза с помощью диагностических подписей

Диагностические подписи (DS) предварительно выявляют распространенные проблемы в локальном шлюзе на основе IOS XE и генерируют уведомления о событии по электронной почте, syslog или терминала. Кроме того, DS можно установить для автоматизации сбора данных диагностики и передачи данных в центр технической поддержки Cisco TAC, чтобы ускорить время разрешения.

Диагностические подписи (DS) – это файлы XML, содержащие информацию о событиях и действиях, которые необходимо принять для информирования, устранения неполадок и устранения проблемы. Логику обнаружения проблем можно определить с помощью сообщений системного журнала, событий SNMP и периодического мониторинга определенных выходных данных команды show.

Типы действий включают сбор выходных данных команды show:

Создание консолидированного файла журнала
Загрузка файла в сетевое местоположение, предоставленное пользователем, например HTTPS, SCP, FTP-сервер.

Инженеры TAC авторизации файлов DS и цифровой подписи для защиты целостности. Каждый файл DS имеет уникальный числовой идентификатор, присвоенный системой. Инструмент поиска диагностических подписей (DSLT) – это единый источник для поиска подходящих подписей для мониторинга и устранения различных проблем.

Перед началом работы.

Не редактировать DS-файл, скачаный из DSLT. Из-за ошибки проверки целостности файлов, которые вы измените, не удается установить.
Простой сервер протокола передачи почты (SMTP), необходимый для отправки уведомлений по электронной почте локальным шлюзом.
Убедитесь в том, что локальный шлюз работает под управлением IOS XE 17.6.1 или более высокой, если вы хотите использовать защищенный сервер SMTP для уведомлений по электронной почте.

Предварительные условия

Локальный шлюз с IOS XE 17.6.1a или более поздней версией

Установка диагностических подписей включена по умолчанию.
Настройте защищенный почтовый сервер, который будет использоваться для отправки упреждающих уведомлений, если на устройстве запущено Cisco IOS XE 17.6.1a или более поздней версии.
```
настройка терминального вызова почтового сервера :@ priority 1 secure tls end 
```
Настройте переменную среды ds_email с адресом электронной почты администратора для уведомления.
```
настройка среды диагностики и подписи в терминале ds_email  end 
```

Ниже приведен пример конфигурации локального шлюза, запущенного на Cisco IOS XE 17.6.1a или более поздней версии для отправки упреждающих уведомлений на адрес tacfaststart@gmail.com с помощью Gmail в качестве защищенного сервера SMTP.

Рекомендуется использовать Cisco IOS XE Bengaluru 17.6.x или более поздние версии.

call-home mail-server tacfaststart:password@smtp.gmail.com приоритет 1 безопасная среда диагностики TLS ds_email "tacfaststart@gmail.com"

Перейдите к меню Управление учетной записью Google > Безопасность и включите настройку Менее безопасный доступ к приложению .
Ответьте "Да, это был я", когда вы получаете сообщение электронной почты от Gmail с сообщением "Google предотвратила вход кого-либо в вашу учетную запись с помощью приложения, не используюого Google".

Установка диагностических подписей для упреждающего контроля

Мониторинг высокой загруженности ЦП

Эта диагностика отслеживает использование ЦП в течение пяти секунд с помощью OID SNMP 1.3.6.1.4.1.9.2.1.56. Когда использование достигает 75 % и более, он отключает все отладки и деинсталлирует все диагностические подписи, установленные на локальном шлюзе. Чтобы установить подпись, выполните шаги ниже.

Чтобы включить SNMP, используйте команду show snmp . Если эта функция не включена, настройте команду snmp-server manager .

show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Шасси: Ввод пакетов SNMP ABCDEFGHIGK 149655      0 ошибок плохой версии SNMP      1 Неизвестное название сообщества      0 Незаконная операция для названия сообщества поставляется      0 Ошибки кодирования 37763 Количество запрашиваемых переменных      2 Количество измененных переменных 34560 PDU Get-request 138 PDU Get-next      2 PDU с запросом на установку      0 сбросов пакетов очереди ввода (максимальный размер очереди 1000) на выходе пакетов SNMP 158277      0 Слишком большие ошибки (максимальный размер пакета 1500) 20 Ошибки такого имени отсутствуют      0 Ошибки плохих значений      0 Общие ошибки 7998 Ответные PDU 10280 Пакеты PDU-ловушки в настоящее время в очереди ввода процесса SNMP: 0 
Глобальная ловушка SNMP: включено

Название поля	Значение поля

Платформа	Cisco серии 4300, 4400 ISR или Cisco CSR 1000V
Продукт	Предприятие CUBE в решении Webex Calling
Область действия проблемы	Производительность
Тип проблемы	Высокая загруженности ЦП с уведомлением по электронной почте.

Скопируйте файл XML DS во flash-файл локального шлюза.

LocalGateway# копировать ftp://имя_пользователя:пароль@/DS_bootflash 64224.xml:

В примере ниже показано копирование файла с FTP-сервера на локальный шлюз.

скопируйте ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash:  Доступ к ftp://*:*@ 192.0.2.12/DS_64224.xml...!  [ОК – 3571/4096 байт] 3571 байт скопирован за 0,064 с (55797 байт/с)

Установите файл XML DS на локальный шлюз.

call-home diagnostic-signature load DS_64224.xml Load file DS_Success 64224.xml

show call-home diagnostic-signature Текущие настройки diagnostic-signature:  Диагностическая подпись: включено 
 Профиль: CiscoTAC-1 (состояние: АКТИВНО) 
 URL-адрес (-а) для скачивания:  https://tools.cisco.com/its/service/oddce/services/DDCEService Переменная среды: ds_email: username@gmail.com

Скачать DSes:

Идентификатор DS	Имя DS	Редакция	Состояние	Последнее обновление (GMT+00:00)
64224	DS_LGW_CPU_MON75	0.0.10	Зарегистрировано	2020-11-07 22:05:33

При срабатывании этой подписи удаляются все действующие диагностические подписи, в том числе сама подпись. При необходимости переустановите DS 64224, чтобы продолжить мониторинг высокого уровня использования ЦП на локальном шлюзе.

Контроль регистрации магистрали SIP

Эти DS проверяет, не проводится ли регистрация локального шлюза магистраль SIP в облаке Webex Calling каждые 60 секунд. После обнаружения события отмены регистрации будет создано сообщение электронной почты и уведомление системного журнала и оно будет удалено после двух повторений отмены регистрации. Для установки подписи выполните приведенные ниже действия.

Название поля	Значение поля

Платформа	Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V
Продукт	Предприятие CUBE в решении Webex Calling
Область действия проблемы	SIP-SIP
Тип проблемы	магистраль SIP регистрации с помощью электронного уведомления.

Скопируйте файл XML DS на локальный шлюз.

скопируйте ftp://имя_пользователя:пароль@/DS_bootflash 64117.xml:

Установите файл XML DS на локальный шлюз.

call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#

Команда show call-home diagnostic-signature (Показать диагностическую подпись для домашнего вызова) для проверки успешной установки подписи. Столбец состояния должен иметь значение "зарегистрированный".

Ненабдиненное отслеживание вызовов отключается

Эта диагностическая служба каждые 10 минут использует опрос SNMP для обнаружения аварийного отключения вызовов с ошибками SIP 403, 488 и 503. Если значение количества ошибок больше или равно 5 из последнего опроса, создается системный журнал и уведомление по электронной почте. Для установки подписи выполните приведенные ниже действия.

Используйте команду show snmp , чтобы проверить, включен ли SNMP. Если эта функция не включена, настройте команду snmp-server manager .

show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Шасси: Ввод пакетов SNMP ABCDEFGHIGK 149655      0 ошибок плохой версии SNMP      1 Неизвестное название сообщества      0 Незаконная операция для названия сообщества поставляется      0 Ошибки кодирования 37763 Количество запрашиваемых переменных      2 Количество измененных переменных 34560 PDU Get-request 138 PDU Get-next      2 PDU с запросом на установку      0 сбросов пакетов очереди ввода (максимальный размер очереди 1000) на выходе пакетов SNMP 158277      0 Слишком большие ошибки (максимальный размер пакета 1500) 20 Ошибки такого имени отсутствуют      0 Ошибки плохих значений      0 Общие ошибки 7998 Ответные PDU 10280 Пакеты PDU-ловушки в настоящее время в очереди ввода процесса SNMP: 0 
Глобальная ловушка SNMP: включено

Название поля	Значение поля

Платформа	Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V
Продукт	Предприятие CUBE в решении Webex Calling
Область действия проблемы	Производительность
Тип проблемы	Обнаружение неявных вызовов SIP при отправке уведомления по электронной почте и SYSLOG.

Скопируйте файл XML DS на локальный шлюз.

скопируйте ftp://имя пользователя:пароль@/DS_65221.xml bootflash:

Установите файл XML DS на локальный шлюз.

call-home diagnostic-signature load DS_65221.xml Load file DS_Success 65221.xml

Команда show call-home diagnostic-signature (Показать диагностическую подпись для домашнего вызова) для проверки успешной установки подписи. Столбец состояния должен иметь значение "зарегистрированный".

Установка диагностических подписей для устранения неполадки

Для быстрого решения проблем используйте диагностические подписи (DS). Инженеры TAC создали несколько сигнатур, которые позволяют использовать необходимые отладки для устранения неполадки, обнаружения возникновения проблемы, сбора требуемого набора диагностических данных и автоматической передачи данных в центр Cisco TAC. Диагностические подписи (DS) устраняют необходимость проверки наличия проблемы вручную и значительно упрощают устранение периодических и временных проблем.

Ниже приводится пример способа поиска и установки диагностической подписи для обнаружения экземпляра системного журнала "%VOICE_IEC-3-GW: CCAPI: Внутренняя ошибка (пороговое значение пика вызовов): IEC=1.1.181.1.29.0" и автоматизированный сбор данных диагностики с помощью следующих шагов:

Настройте дополнительную переменную среды DS ds_fsurl_prefix – путь файлового сервера Cisco TAC (cxd.cisco.com), в который будут загружены собранные диагностические данные. Имя пользователя в пути файла – это номер обращения, а пароль – маркер загрузки файла, который можно получить в диспетчере обращений поддержки с помощью следующей команды. Маркер загрузки файла можно создать в разделе Вложения диспетчера обращений поддержки при необходимости.
```
настройка среды терминала call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)ds_fsurl_prefix "scp://:@cxd.cisco.com" end 
```
Пример:
```
Среда диагностики call-home ds_fsurl_prefix " среда ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com" 
```
Убедитесь, что SNMP включен с помощью команды show snmp . Если эта функция не включена, настройте команду snmp-server manager .
```
показать snmp %SNMP agent not enabled config t snmp-server manager end 
```

Название поля	Значение поля

Платформа	Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V
Продукт	Предприятие CUBE в решении Webex Calling
Область действия проблемы	Производительность
Тип проблемы	Высокая загруженности ЦП с уведомлением по электронной почте.

Скачайте DS 65095 с помощью следующих параметров в инструменте поиска подписей диагностики.

Название поля	Значение поля

Платформа	Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V
Продукт	Предприятие CUBE в решении Webex Calling
Область действия проблемы	Системные журналы
Тип проблемы	Системный журнал: %VOICE_IEC-3-GW: CCAPI: Внутренняя ошибка (пороговое значение пика вызовов): IEC=1.1.181.1.29.0

Скопируйте файлы XML DS в локальный шлюз.

скопируйте ftp://имя пользователя:пароль@/DS_bootflash 64224.xml:  копировать ftp://имя пользователя:пароль@/DS_bootflash 65095.xml:

Установите высокий ЦП для контроля DS 64224, а затем XML-файл DS 65095 в локальном шлюзе.

call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success

Убедитесь, что подпись успешно установлена с помощью команды show call-home diagnostic-signature . Столбец состояния должен иметь значение "зарегистрированный".

show call-home diagnostic-signature Текущие настройки diagnostic-signature:  Диагностическая подпись: включено 
 Профиль: CiscoTAC-1 (состояние: АКТИВНО) 
 URL-адрес (-а) для скачивания:  https://tools.cisco.com/its/service/oddce/services/DDCEService Переменная среды: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Скачано DSes:

Идентификатор DS

Имя DS

Редакция

Состояние

Последнее обновление (GMT+00:00)

64224

00:07:45

DS_LGW_CPU_MON75

0.0.10

Зарегистрировано

2020-11-08

65095

00:12:53

DS_LGW_IEC_Call_spike_threshold

0.0.12

Зарегистрировано

2020-11-08

Проверить выполнение диагностических подписей

В следующей команде столбец "Состояние" команды show call-home diagnostic-signature изменится на "запущенный", в то время как локальный шлюз выполняет действие, определенное в подписи. Вывод статистических данных диагностики домашнего вызова является лучшим способом проверки того, обнаруживает ли диагностическая подпись событие, вызываемое и выполняет действие. Столбец «Triggered/Max/Deinstall» (Триггер,/Макс./Деинсталл) указывает количество раз, в которое данной подписи инициирует событие, максимальное количество случаев, в течение которое оно определяется для обнаружения события, а также указывает, деинсталлирует ли подпись после обнаружения максимального количества инициированных событий.

show call-home diagnostic-signature Текущие настройки diagnostic-signature:  Диагностическая подпись: включено 
 Профиль: CiscoTAC-1 (состояние: АКТИВНО) 
 URL-адрес (-а) для скачивания:  https://tools.cisco.com/its/service/oddce/services/DDCEService Переменная среды: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Скачано DSes:

Идентификатор DS	Имя DS	Редакция	Состояние	Последнее обновление (GMT+00:00)
64224	DS_LGW_CPU_MON75	0.0.10	Зарегистрировано	2020-11-08 00:07:45
65095	DS_LGW_IEC_Call_spike_threshold	0.0.12	Работает	2020-11-08 00:12:53

показать статистические данные диагностики домашнего вызова

Идентификатор DS	Имя DS	Запущено/Макс./Удалить	Среднее время запуска (в секундах)	Максимальное время запуска (в секундах)
64224	DS_LGW_CPU_MON75	0/0/N	0.000	0.000
65095	DS_LGW_IEC_Call_spike_threshold	1/20/Y	23.053	23.053

Удалить диагностические сигнатуры

Для устранения неполадок обычно определяется использование подписей диагностики для их устранения. Если необходимо удалить подпись вручную, получите идентификатор DS из вывода команды show call-home diagnostic-signature и выполните следующую команду:

call-home diagnostic-signature удалить

Пример:

call-home diagnostic-signature удалить 64224

Управление и проверка шлюзов Cisco IOS XE с помощью Control Hub

Для улучшения управления шлюзами Cisco IOS XE рекомендуется зарегистрировать шлюзы и управлять ими с помощью Control Hub. Это необязательная конфигурация. При регистрации можно использовать параметр проверки конфигурации в Control Hub для проверки конфигурации локального шлюза и выявления проблем с конфигурацией. В настоящее время эта функция поддерживается только магистралями на основе регистрации.

Дополнительную информацию см. в следующих статьях:

Обзор дизайна

В этом разделе описывается настройка Cisco Unified Border Element (CUBE) в качестве локального шлюза для Webex Calling с помощью магистрали SIP Mutual TLS (mTLS) на основе сертификата. В первой части этого документа показано, как настроить простой шлюз PSTN. В этом случае все вызовы из PSTN маршрутизируются в Webex Calling, а все вызовы из Webex Calling маршрутизируются в PSTN. На следующем изображении выделено это решение и конфигурация маршрутизации вызовов высокого уровня, которая будет использоваться.

В этом дизайне используются следующие основные конфигурации:

Клиент класса голосовых вызовов: используется для создания конфигураций магистрали.
uri класса голосовых вызовов: Используется для классификации SIP-сообщений для выбора входящей адресуемой точки вызова.
входящая адресуемая точка вызова: Обеспечивает обработку входящих SIP-сообщений и определяет исходящий маршрут с группой адресуемой точки вызова.
группа адресуемых точек вызова: Определяет исходящие адресуемые точки вызова, используемые для маршрутизации последующих вызовов.
исходящая адресуемая точка вызова: Обеспечивает обработку исходящих SIP-сообщений и направляет их к нужной цели.

Хотя IP и SIP стали протоколами по умолчанию для магистралей PSTN, схемы ISDN TDM (мультиплексирование разделения времени) по-прежнему широко используются и поддерживаются магистралями Webex Calling. Чтобы включить оптимизацию IP-путей для локальных шлюзов с потоками вызовов TDM-IP, в настоящее время необходимо использовать двухэтапный процесс маршрутизации вызовов. Этот подход изменяет конфигурацию маршрутизации вызовов, показанную выше, путем введения набора внутренних циклических точек вызова между Webex Calling и магистралями PSTN, как показано на изображении ниже.

В этом документе используются имена хостов, IP-адреса и интерфейсы, показанные на следующем изображении. Параметры предоставляются для общедоступной или частной (за пределами NAT) адресации. Записи DNS SRV являются необязательными, если только не выполняется балансировка нагрузки в нескольких экземплярах CUBE.

Этап 1. Настройка базового соединения и безопасности маршрутизатора
Этап 2. Настройка магистрали Webex Calling

В зависимости от требуемой архитектуры выполните одно из приведенных ниже действий.
Этап 3. Настройка локального шлюза с магистралью PSTN SIP
Этап 4. Настройка локального шлюза с существующей средой Unified CM

Или:
Этап 3. Настройка локального шлюза с помощью магистрали PSTN TDM

Настройка соединения и безопасности

Базовая конфигурация

Для всех развертываний локального шлюза на основе сертификатов требуется Cisco IOS XE 17.9.1a или более поздние версии. Рекомендуемые версии см. на странице Cisco Software Research . Выполните поиск платформы и выберите один из предложенны х выпусков.
- Маршрутизаторы серии ISR4000 должны быть настроены с лицензиями на технологию Unified Communications и безопасности.
- Маршрутизаторы серии Catalyst Edge 8000, оснащенные голосовыми картами или DSP, требуют лицензирования DNA Essentials. Маршрутизаторы без голосовых карт или DSP требуют минимального лицензирования DNA Essentials.
- Для обеспечения высокой пропускной способности также может потребоваться лицензия высокой безопасности (HSEC) и дополнительные права на пропускную способность.
  
  Дополнительные сведения см. в разделе Коды авторизаци и.
Создайте базовую конфигурацию для своей платформы в соответствии с бизнес-политиками. В частности, настройте приведенные ниже параметры и проверьте работоспособность.
- NTP
- Списки управления доступом
- Аутентификация пользователей и удаленный доступ
- DNS
- IP-маршрутия
- IP-адреса
Сеть в направлении Webex Calling должна использовать адрес IPv4. Адреса локального шлюза с полным доменным именем (FQDN) или записью службы (SRV) должны указывать на общедоступный адрес IPv4 в Интернете.
Все порты SIP и мультимедиа в интерфейсе локального шлюза, обращенном к Webex, должны быть доступны из Интернета напрямую или через статический NAT. Убедитесь, что брандмауэр обновлен соответствующим образом.
Установите подписанный сертификат на локальный шлюз (ниже приведены подробные действия по настройке).
- Общедоступный центр сертификации (ЦС), как описано в статье Какие корневые центры сертификации поддерживаются для вызовов на платформы аудио и видео Cisco Webex ?, должен подписать сертификат устройства.
- Полное доменное имя, настроенное в Control Hub при создании магистрали, должно быть сертификатом общего имени (CN) или альтернативного имени субъекта (SAN) маршрутизатора. Пример.
  - Если настроенная магистраль в Control Hub организации имеет значение cube1.lgw.com:5061 в качестве FQDN локального шлюза, то CN или SAN в сертификате маршрутизатора должен содержать cube1.lgw.com. 
  - Если настроенная магистраль в Control Hub организации имеет lgws.lgw.com в качестве адреса SRV локальных шлюзов, доступных из магистрали, CN или SAN в сертификате маршрутизатора должен содержать lgws.lgw.com. Записи, которые SRV адресу (CNAME, запись или IP-адрес), необязательны в SAN.
  - Независимо от того, используется ли для магистрали FQDN или SRV, адрес контакта для всех новых диалоговых окон SIP из локального шлюза использует имя, настроенное в Control Hub.
Убедитесь в том, что сертификаты подписаны для использования клиента и сервера.
Загрузите пакет корневого ЦС Cisco на локальный шлюз.

Конфигурация

1	Убедитесь, что вы назначаете действительные и маршрутизируемые IP-адреса всем интерфейсам уровня 3, например: `описание интерфейса GigabitEthernet0/0/0 Интерфейс к PSTN и/или IP-адресу CUCM 192.168.80.14 255.255.255.0! интерфейс GigabitEthernet0/0/1 Описание интерфейса к IP-адресу Webex Calling (общедоступному) 198.51.100.1 255.255.240`
2	Защитите учетные данные STUN на маршрутизаторе с помощью симметричного шифрования. Настройте основной ключ шифрования и тип шифрования следующим образом. `key config-key password-encrypt YourPassword password encryption aes`
3	Создайте точку доверия шифрования с сертификатом, подписанным предпочтительным центром сертификации (ЦС). Создайте пару ключей RSA с помощью следующей команды запуска. `создание криптоключа rsa general-keys экспортируемой метки lgw-key modulus 4096` При использовании cube1.lgw.com в качестве fqdn для магистрали создайте точку доверия для подписанного сертификата с помощью следующих команд конфигурации: `шифрование точки доверия pki LGW_Терминал регистрации CERT pem fqdn cube1.lgw.com subject-name cn=cube1.lgw.com subject-alt-name cube1.lgw.com revocation-check none rsakeypair lgw-key` Создайте запрос на подпись сертификата (CSR) со следующей командой запуска или конфигурации и используйте его для запроса подписанного сертификата от поддерживаемого поставщика ЦС: `сертификат локального шлюза_ЛОКАЛЬНЫЙ ШЛЮЗ PKI`
4	Аутентифицируйте новый сертификат с помощью промежуточного (или корневого) сертификата ЦС, затем импортируйте сертификат (шаг 4). Введите следующую команду запуска или конфигурации: `криптографический PKI аутентификация локального шлюза_CERT`
5	Импортируйте подписанный сертификат организатора с помощью следующей команды запуска или конфигурации: `криптографический импорт PKI_сертификат CERT`
6	Включите эксклюзивность TLS1.2 и укажите точку доверия по умолчанию, используя следующие команды конфигурации: `sip-ua crypto signaling signals LGW по умолчанию_CERT transport tcp tls v1.2`
7	Установите пакет корневого ЦС Cisco, который включает сертификат ЦС DigiCert, используемый Webex Calling. Используйте команду crypto pki trust pool import clean url , чтобы скачать пакет корневого ЦС из указанного URL-адреса и очистить текущий пул доверия ЦС, затем установите новый пакет сертификатов. Если для доступа к Интернету с помощью HTTPS необходимо использовать прокси-сервер, перед импортом пакета ЦС добавьте следующую конфигурацию: ip http client proxy-server yourproxy.com proxy-port 80 `IP-интерфейс http-клиента GigabitEthernet0/0/1 криптографического пула доверия pki импорт чистого URL https://www.cisco.com/security/pki/trs/ios_core.p7b`

Настройка магистрали на основе сертификата Webex Calling


 список доверенных адресов голосовой службы передачи голоса по IP IP ipv4 x.x.x.x y.y.y.y.y mode border-element allow-connections sip to sip no supplementary-service sip refer stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip asymmetric payload full early-offer forced sip-profiles inbound 
 voice class codec 100 codec preference 1 opus codec preference 2 g711ulaw preference codec 3 g711alaw 
 voice class stun-usage 100 stun usage firewall-traversal flowdata stun usage ice lite 
 voice class srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80
 voice class srtp-crypto 100 crypto 1 AEAD_AES_256_GCM 
 voice class uri 100 SIP pattern cube1.lgw.com
 voice class sip-profiles 100 rule 10 запрашивает ЛЮБОЙ заголовок sip изменить контакт "@.*:" "@cube1.lgw.com:" правило 20 ответ ЛЮБОЙ заголовок sip изменить контакт "@.*:" "@cube1.lgw.com:" 
 voice class sip-profiles 100 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" rule 20 response ANY SIP-header Contact modify "@.*:" "@cube1.lgw.com:" rule 30 response ANY SDP-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20" правило 31 ответ ЛЮБОЙ заголовок sdp Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20" правило 40 ответ ЛЮБОЙ sdp-header Audio-Connection-Info modify "В IP4 10.80.13.12" "В IP4 192.65.79.20" правило 41 запрос ЛЮБОЙ sdp-header Audio-Connection-Info modify "В IP4 10.80.13.12" "В IP4 192.65.79.20" правило 51 ответ ЛЮБОЙ sdp-header Connection-Info modify "В IP4 10.80.13.12" "В IP4 192.65.79.20" правило 61 ответ ЛЮБОЙ sdp-header Session-Owner modify "В IP4 10.80.13.12" "В IP4 192.65.79.20" правило 70 запрос ЛЮБОЙ SDP-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20" правило 71 ответ ЛЮБОЙ SDP-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 19 1.*) 10.80.13.12" "\1 192.65.79.20" правило 81 запрашивает ЛЮБОЙ заголовок Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 voice class sip-profiles 115 rule 10 request OPTIONS SIP-header Contact modify "<sip:.*:" "<sip:cube1.lgw.com:" rule 30 request ANY sip-header Via modify "(SIP.*) 10.80.13.12" "\1 192.65.79.20" rule 40 response ANY SDP-header Connection-Info modify "10.80.13.12" "192.65.79.20" rule 50 response ANY SDP-header Audio-Connection-Info modify "10.80.13.12" "192.65.79.20" ! voice class sip-options-keepalive 100 description Keepalive for Webex Calling up-interval 5 transport tcp tls sip-profiles 115
 voice class tenant 100 нет remote-party-id sip-server dns:us25.sipconnect.bcld.webex.com srtp-crypto 100 localhost dns:cube1.lgw.com session transport tcp tls no session refresh error-passthru bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 100 sip-profiles 110 inbound privacy-policy passthru !

Настройка локального шлюза с помощью магистрали PSTN SIP

Информацию о настройке интерфейсов TDM для ветвей вызовов PSTN на шлюзах Cisco TDM-SIP см. в статье Настройка ISDN PRI.

Настройте следующий URI класса голосовых вызовов для идентификации входящих вызовов из магистрали PSTN:

 voice class uri 200 sip хост ipv4:192.168.80.13

Ниже описание полей конфигурации.

sip класса голосовых вызовов URI 200

Настройте указанную ниже адресуемую точку вызова PSTN IP.

 dial-peer voice 200 voip description Inbound/Outbound IP PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.13 incoming uri via 200 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 voice-class codec 100 dtmf-relay rtp-nte no vad

Ниже описание полей конфигурации.

 dial-peer voice 200 voip  описание магистрали PSTN IP для входящих и исходящих вызовов

destination-pattern BAD.BAD

session protocol sipv2

session target ipv4:192.168.80.13

входящий URI через 200

интерфейс управления GigabitEthernet0/0/0

интерфейс мультимедиа GigabitEthernet0/0/0

кодек класса голосовых вызовов 100

dtmf-relay rtp-nte

no vad

Создайте группы адресуемых точек вызова для маршрутизации вызовов в Webex Calling или PSTN. Определите DPG 100 с исходящей адресуемой точкой вызова 100 в направлении Webex Calling. DPG 100 применяется к входящей адресуемой точке вызова из PSTN. Аналогично определите DPG 200 с исходящей адресуемой точкой вызова 200 в направлении PSTN. DPG 200 применяется к входящей адресуемой точке вызова от Webex.
```
 описание голосового класса dpg 100 Маршрутизация вызовов в адресуемую точку вызова Webex Calling 100 описание голосового класса dpg 200 Маршрутизация вызовов в адресуемую точку вызова PSTN 200
```
Ниже описание полей конфигурации.
адресуемая точка вызова 100
Связывает исходящую адресуемую точку вызова с группой адресуемых точек вызова. Дополнительную информацию см. в статье voice-class dpg.
Применить группы адресуемых точек вызова к маршрутизации вызовов из Webex в PSTN и из PSTN в Webex.
```
 голос адресуемой точки вызова 100 destination dpg 200 dial-peer voice 200 destination dpg 100 
```
Ниже описание полей конфигурации.
destination dpg 200
Указывает, какая группа адресуемых точек вызова и, следовательно, адресуемая точка вызова должна использоваться для обработки исходящих вызовов, переданных этой входящей адресуемой точке вызова.

Это приведет к завершению настройки локального шлюза. Сохраните конфигурацию и перезагрузите платформу, если вы впервые настроили функции CUBE.

Настройка локального шлюза с помощью магистрали PSTN TDM

 голосовой перевод-rule 100 правило 1 /^\+/ /A2A/ голосовой перевод-profile 100 перевод называется 100 голосовой перевод-rule 200 правило 1 /^/ /A1A/ голосовой перевод-profile 200 перевод называется 200 голосовой перевод-rule 11 правило 1 /^A1A/ // голосовой перевод-profile 11 перевод называется 11 голосовой перевод-rule 12 правило 1 /^A2A44/ /0/ правило 2/^A2A/ /00/ голосовой перевод-profile 12 перевод называется 12 
 карточка типа e1 0 2 isdn switch-type primary-net5 controller E1 0/2/0 pri-group таймауты 1-31 
 описание голосовой связи dial-peer 200 точек для входящих и исходящих соединений PSTN PRI destination-pattern BAD.BAD translation-profile incoming 200 direct-inward-dial port 0/2/0:15
 dial-peer voice 10 voip описание Исходящая петля-around leg destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.14 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 11 voip description Inbound loop-around leg towards Webex translation-profile incoming 11 session protocol sipv2 incoming called-number A1AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind control source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 12 voip description Inbound loop-around leg towards P 
 описание voice class dpg 100 Маршрутизация вызовов в адресуемую точку вызова Webex Calling 100 voice class dpg 200 описание Маршрутизация вызовов в адресуемую точку вызова PSTN 200 voice class dpg 10 описание Маршрутизация вызовов в точку вызова петли 10

Настройка локального шлюза в существующей среде Unified CM

1	Настройте приведенные ниже параметры Voice class URI (URI класса голосовых вызовов). Классификация вызовов Unified CM в вызовы Webex с помощью SIP VIA порт. `voice class uri 300 sip pattern :5065` Классификация Unified CM в вызовы PSTN с помощью SIP через порт: `шаблон sip URI 400 URI класса голосовых вызовов 192\.168\.80\.6[0–5]:5060` Классифицируйте входящие сообщения из UCM в магистраль PSTN с помощью одного или нескольких шаблонов, описывающих исходные адреса и номер порта. При необходимости можно использовать регулярные выражения для определения соответствующих шаблонов. В приведённом выше примере регулярное выражение используется для сопоставления с любым IP-адресом в диапазоне от 192.168.80.60 до 65 и номером порта 5060.
2	Настройте следующие записи DNS, чтобы указать маршрутизацию SRV к узлам Unified CM: IOS XE использует эти записи для локального определения целевых узлов и портов UCM. С помощью этой конфигурации не требуется настраивать записи в системе DNS. Если вы предпочитаете использовать DNS, эти локальные конфигурации не требуются. IP хост ucmpub.mydomain.com 192.168.80.60 IP хост ucmsub1.mydomain.com 192.168.80.61 IP хост ucmsub2.mydomain.com 192.168.80.62 IP хост ucmsub3.mydomain.com 192.168.80.63 IP хост ucmsub4.mydomain.com 192.168.80.64 IP хост ucmsub5.mydomain.com 192.168.80.65 IP хост _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com IP-хост _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com IP-хост _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com IP-хост _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com IP-хост _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com IP-хост _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com IP-хост _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com IP-хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com IP-хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com IP-хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com IP-хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com IP-хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com Ниже описание полей конфигурации. Следующая команда создает запись ресурса SRV DNS. Создайте запись для каждого узла и магистрали UCM. IP-хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: Название записи ресурса SRV 2: Приоритет записи ресурса SRV 1: Вес записи ресурса SRV 5060: Номер порта, который будет использоваться для целевого узла в этой записи ресурса ucmsub5.mydomain.com: Целевой узел записи ресурса Чтобы разрешить имена целевых узлов записи ресурсов, создайте локальные A-записи DNS. Пример. IP-узел ucmsub5.mydomain.com 192.168.80.65 ip-хост. Создание записи в локальной базе данных IOS XE. ucmsub5.mydomain.com: Имя узла записи A. 192.168.80.65: IP-адрес хоста. Создайте записи ресурсов SRV и записи A для отражения среды UCM и предпочтительной стратегии распределения вызовов.
3	Настройте следующие адресуемые точки вызова: Адресуемая точка вызова для вызовов между Unified CM и Webex Calling: `описание передачи голоса по IP UCM-Webex Calling магистраль destination-pattern BAD.BAD session protocol sipv2 session target dns:wxtocucm.io incoming uri via 300 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad` Ниже описание полей конфигурации. Описание `голосовая связь 300 передачи голоса по IP : магистраль UCM-Webex Calling` Определяет адресуемую точку вызова с использованием передачи голоса по IP с тегом 30 0 и предоставляет осмысленное описание для упрощения управления и устранения неполадок. destination-pattern BAD.BAD При маршрутизации исходящих вызовов с помощью группы входящей адресуемой точки вызова требуется фиктивный шаблон назначения. В этом случае можно использовать любой действительный шаблон назначения. session protocol sipv2 Указывает, что адресуемая точка вызова 300 обрабатывает ветви вызовов SIP. Дополнительную информацию см. в статье Протокол сеанса (адресуемая точка вызова). сеанс target dns:wxtocucm.io Определяет целевую аудиторию для нескольких узлов Unified CM посредством разрешения SRV DNS. В этом случае для прямых вызовов используется локально определенная запись SRV wxtocucm.io. incoming uri via 300 Использует URI 300 класса голосовых вызовов для перенаправления всего входящего трафика из Unified CM с помощью исходного порта 5065 в эту адресуемую точку вызова. Дополнительную информацию см. в статье Входящий URI. кодек класса голосовых вызовов 100 Указывает список фильтров кодеков для входящих и исходящих вызовов Unified CM. Дополнительную информацию см. в статье Кодек класса голосовых вызовов. интерфейс управления GigabitEthernet0/0/0 Настройка исходного интерфейса и связанного IP-адреса для сообщений, отправленных в PSTN. Дополнительную информацию см. в статье Привязка. интерфейс мультимедиа GigabitEthernet0/0/0 Настройка интерфейса источника и связанного IP-адреса для мультимедиа, отправляемых в PSTN. Дополнительную информацию см. в статье Привязка. dtmf-relay rtp-nte RTP-NTE (RFC2833) определяется как возможность DTMF, ожидаемая в ветвях вызова. Дополнительную информацию см. в статье Ретрансляция DTMF (передача голоса по IP). no vad Отключение обнаружения голосовой активности. Дополнительную информацию см. в статье vad (адресуемая точка вызова). Адресуемая точка вызова для вызовов между Unified CM и PSTN: `описание голосовой адресуемой точки вызова 400 передача голоса по IP UCM-PSTN магистраль destination-pattern BAD.BAD session protocol sipv2 session target dns:pstntocucm.io incoming uri via 400 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad` Ниже описание полей конфигурации. `dial-peer voice 400 VoIP описание магистрали UCM-PSTN` Определяет адресуемую точку вызова с использованием передачи голоса по IP с тегом 40 0 и предоставляет осмысленное описание для упрощения управления и устранения неполадок. destination-pattern BAD.BAD При маршрутизации исходящих вызовов с помощью группы входящей адресуемой точки вызова требуется фиктивный шаблон назначения. В этом случае можно использовать любой действительный шаблон назначения. session protocol sipv2 Указывает, что адресуемая точка вызова 400 обрабатывает ветви вызовов SIP. Дополнительную информацию см. в статье Протокол сеанса (адресуемая точка вызова). сеанс target dns:pstntocucm.io Определяет целевую аудиторию для нескольких узлов Unified CM посредством разрешения SRV DNS. В этом случае для прямых вызовов используется локально определенная запись SRV pstntocucm.io. входящий URI через 400 Использует URI 400 класса голосовых вызовов для перенаправления всего входящего трафика от указанных узлов Unified CM с помощью исходного порта 5060 в эту адресуемую точку вызова. Дополнительную информацию см. в статье Входящий URI. кодек класса голосовых вызовов 100 Указывает список фильтров кодеков для входящих и исходящих вызовов Unified CM. Дополнительную информацию см. в статье Кодек класса голосовых вызовов. интерфейс управления GigabitEthernet0/0/0 Настройка исходного интерфейса и связанного IP-адреса для сообщений, отправленных в PSTN. Дополнительную информацию см. в статье Привязка. интерфейс мультимедиа GigabitEthernet0/0/0 Настройка интерфейса источника и связанного IP-адреса для мультимедиа, отправляемых в PSTN. Дополнительную информацию см. в статье Привязка. dtmf-relay rtp-nte RTP-NTE (RFC2833) определяется как возможность DTMF, ожидаемая в ветвях вызова. Дополнительную информацию см. в статье Ретрансляция DTMF (передача голоса по IP). no vad Отключение обнаружения голосовой активности. Дополнительную информацию см. в статье vad (адресуемая точка вызова).
4	Добавьте маршрутизацию вызовов, используя следующие конфигурации: Создайте группы адресуемых точек вызова для маршрутизации вызовов между Unified CM и Webex Calling. Определите DPG 100 с исходящей адресуемой точкой вызова 100 в направлении Webex Calling. DPG 100 применяется к связанной входящей адресуемой точке вызова из Unified CM. Аналогично определите DPG 300 с исходящей адресуемой точкой вызова 300 в направлении Unified CM. DPG 300 применяется к входящей адресуемой точке вызова от Webex. `описание voice class dpg 100 Маршрутизация вызовов в адресуемую точку вызова Webex Calling 100 voice class dpg 300 описание Маршрутизация вызовов в магистраль Webex Calling Unified CM` Создайте группы адресуемых точек вызова для маршрутизации вызовов между Unified CM и PSTN. Определите DPG 200 с исходящей адресуемой точкой вызова 200 в направлении PSTN. DPG 200 применяется к связанной входящей адресуемой точке вызова из Unified CM. Аналогично определите DPG 400 с исходящей адресуемой точкой вызова 400 в направлении Unified CM. DPG 400 применяется к входящей адресуемой точке вызова из PSTN. `описание voice class dpg 200 Маршрутизация вызовов в адресуемую точку вызова PSTN 200 voice class dpg 400 Маршрутизация вызовов в магистраль PSTN Unified CM dial-peer 400` Ниже описание полей конфигурации. адресуемая точка вызова 100 Связывает исходящую адресуемую точку вызова с группой адресуемых точек вызова. Дополнительную информацию см. в статье voice-class dpg. Применить группы адресуемых точек вызова к маршрутизации вызовов из Webex в Unified CM и из Unified CM в Webex. `голос адресуемой точки вызова 100 destination dpg 300 адресуемая точка вызова 300 destination dpg 100` Ниже описание полей конфигурации. целевая dpg 300 Указывает, какая группа адресуемых точек вызова и, следовательно, адресуемая точка вызова должна использоваться для обработки исходящих вызовов, переданных этой входящей адресуемой точке вызова. Примените группы адресуемых точек вызова к маршрутизации вызовов из PSTN в Unified CM и из Unified CM в PSTN. `голос адресуемой точки вызова 200 destination dpg 400 dial-peer voice 400 destination dpg 200` Это приведет к завершению настройки локального шлюза. Сохраните конфигурацию и перезагрузите платформу, если вы впервые настроили функции CUBE.

Контроль и диагностика локального шлюза с помощью диагностических подписей

Сбор выходных данных команды show
Создание консолидированного файла журнала
Загрузка файла в расположение сети, предоставленной пользователем, например HTTPS, SCP, FTP-сервер

Инженеры TAC авторизации файлов DS и цифровой подписи для защиты целостности. Каждый файл DS имеет уникальный числовой ИД, присвоенный системой. Инструмент поиска диагностических подписей (DSLT) – это единый источник для поиска подходящих подписей для мониторинга и устранения различных проблем.

Перед началом работы.

Не редактировать DS-файл, скачаный из DSLT. Из-за ошибки проверки целостности файлов, которые вы измените, не удается установить.
Простой сервер протокола передачи почты (SMTP), необходимый для отправки уведомлений по электронной почте локальным шлюзом.
Убедитесь в том, что локальный шлюз работает под управлением IOS XE 17.6.1 или более высокой, если вы хотите использовать защищенный сервер SMTP для уведомлений по электронной почте.

Предварительные условия

Локальный шлюз с IOS XE 17.6.1 или более новые

Установка диагностических подписей включена по умолчанию.
Настройте защищенный почтовый сервер, который используется для отправки упреждающих уведомлений, если на устройстве запущено IOS XE 17.6.1 или более поздней версии.
```
 настройте конечный почтовый сервер call-home mail-server :@ priority 1 secure tls end 
```
Настройте переменную среды ds_email с помощью адреса электронной почты администратора для уведомления.
```
 настройка среды терминала call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)ds_email  end 
```

Установка диагностических подписей для упреждающего контроля

Мониторинг высокой загруженности ЦП

Убедитесь в том, что SNMP включен с помощью команды show snmp. Если SNMP не включен, настройте команду snmp-server manager .

 show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Шасси: Ввод пакетов SNMP ABCDEFGHIGK 149655      0 ошибок плохой версии SNMP      1 Неизвестное название сообщества      0 Незаконная операция для названия сообщества поставляется      0 Ошибки кодирования 37763 Количество запрашиваемых переменных      2 Количество измененных переменных 34560 PDU Get-request 138 PDU Get-next      2 PDU с запросом на установку      0 сбросов пакетов очереди ввода (максимальный размер очереди 1000) на выходе пакетов SNMP 158277      0 Слишком большие ошибки (максимальный размер пакета 1500) 20 Ошибки такого имени отсутствуют      0 Ошибки плохих значений      0 Общие ошибки 7998 Ответные PDU 10280 Пакеты PDU-ловушки в настоящее время в очереди ввода процесса SNMP: 0 
Глобальная ловушка SNMP: включено

скопируйте ftp://имя пользователя:пароль@/DS_bootflash 64224.xml:

Название поля	Значение поля

Платформа	Программное обеспечение Edge Cisco серии 4300, 4400 ISR или Catalyst 8000V
Продукт	Корпоративный CUBE в решении Webex Calling
Область действия проблемы	Производительность
Тип проблемы	Высокая загрузка ЦП с помощью уведомления электронной почте

Скопируйте файл XML DS во flash-файл локального шлюза.

скопируйте ftp://имя пользователя:пароль@/DS_bootflash 64224.xml:

В примере ниже показано копирование файла с FTP-сервера на локальный шлюз.

скопируйте ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash:  Доступ к ftp://*:*@ 192.0.2.12/DS_64224.xml...!  [ОК – 3571/4096 байт] 3571 байт скопирован за 0,064 с (55797 байт/с)

Установите файл XML DS на локальный шлюз.

 call-home diagnostic-signature load DS_64224.xml Load file DS_Success 64224.xml

 show call-home diagnostic-signature Текущие настройки diagnostic-signature:   Диагностическая подпись: включено 
 Профиль: CiscoTAC-1 (состояние: АКТИВНО) 
 URL-адрес (-а) для скачивания:  https://tools.cisco.com/its/service/oddce/services/DDCEService Переменная среды: ds_email: username@gmail.com

Скачать DSes:

Идентификатор DS	Имя DS	Редакция	Состояние	Последнее обновление (GMT+00:00)
64224	DS_LGW_CPU_MON75	0.0.10	Зарегистрировано	2020-11-07 22:05:33

Ненабдиненное отслеживание вызовов отключается

Убедитесь, что SNMP включен с помощью команды show snmp. Если SNMP не включен, настройте команду snmp-server manager .

show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Шасси: Ввод пакетов SNMP ABCDEFGHIGK 149655      0 ошибок плохой версии SNMP      1 Неизвестное название сообщества      0 Незаконная операция для названия сообщества поставляется      0 Ошибки кодирования 37763 Количество запрашиваемых переменных      2 Количество измененных переменных 34560 PDU Get-request 138 PDU Get-next      2 PDU с запросом на установку      0 сбросов пакетов очереди ввода (максимальный размер очереди 1000) на выходе пакетов SNMP 158277      0 Слишком большие ошибки (максимальный размер пакета 1500) 20 Ошибки такого имени отсутствуют      0 Ошибки плохих значений      0 Общие ошибки 7998 Ответные PDU 10280 Пакеты PDU-ловушки в настоящее время в очереди ввода процесса SNMP: 0 
Глобальная ловушка SNMP: включено

Название поля	Значение поля

Платформа	Программное обеспечение Edge Cisco серии 4300, 4400 ISR или Catalyst 8000V
Продукт	Предприятие CUBE в решении Webex Calling
Область действия проблемы	Производительность
Тип проблемы	Обнаружение неявных вызовов SIP при отправке уведомления по электронной почте и SYSLOG.

Скопируйте файл XML DS на локальный шлюз.

скопируйте ftp://имя пользователя:пароль@/DS_65221.xml bootflash:

Установите файл XML DS на локальный шлюз.

 call-home diagnostic-signature load DS_65221.xml Load file DS_Success 65221.xml

Чтобы убедиться, что подпись успешно установлена, используйте команду show call-home diagnostic-signature . Столбец состояния должен иметь значение registered ("зарегистрировано").

Установка диагностических подписей для устранения неполадки

Ниже приводится пример способа поиска и установки диагностической подписи для обнаружения экземпляра системного журнала "%VOICE_IEC-3-GW: CCAPI: Внутренняя ошибка (пороговое значение пика вызовов): IEC=1.1.181.1.29.0" и автоматизированный сбор данных диагностики с помощью следующих шагов:

Настройте другую переменную среды DS ds_fsurl_prefix в качестве пути файлового сервера Cisco TAC (cxd.cisco.com), чтобы загрузить диагностические данные. Имя пользователя в пути файла – это номер обращения, а пароль – маркер загрузки файла, который можно получить в диспетчере обращений поддержки , как показано ниже. Маркер загрузки файла можно создать в разделе Вложения диспетчера обращений поддержки при необходимости.
```
 настройка среды терминала call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)ds_fsurl_prefix "scp://:@cxd.cisco.com" end 
```
Пример:
```
 среда диагностики call-home ds_fsurl_prefix " среда ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com" 
```
Убедитесь, что SNMP включен с помощью команды show snmp. Если SNMP не включен, настройте команду snmp-server manager .
```
 показать snmp %SNMP agent not enabled config t snmp-server manager end 
```

Название поля	Значение поля

Платформа	Программное обеспечение Edge Cisco серии 4300, 4400 ISR или Catalyst 8000V
Продукт	Предприятие CUBE в решении Webex Calling
Область действия проблемы	Производительность
Тип проблемы	Высокая загруженности ЦП с уведомлением по электронной почте.

Скачайте DS 65095 с помощью следующих параметров в инструменте поиска подписей диагностики.

Название поля	Значение поля

Платформа	Программное обеспечение Edge Cisco серии 4300, 4400 ISR или Catalyst 8000V
Продукт	Предприятие CUBE в решении Webex Calling
Область действия проблемы	Системные журналы
Тип проблемы	Системный журнал: %VOICE_IEC-3-GW: CCAPI: Внутренняя ошибка (пороговое значение пика вызовов): IEC=1.1.181.1.29.0

Скопируйте файлы XML DS в локальный шлюз.

 скопируйте ftp://имя_пользователя:пароль@/DS_64224.xml bootflash:  копировать ftp://имя пользователя:пароль@/DS_bootflash 65095.xml:

Установите высокий ЦП для мониторинга DS 64224, а затем файл XML DS 65095 в локальный шлюз.

 call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success

 show call-home diagnostic-signature Текущие настройки diagnostic-signature:   Диагностическая подпись: включено 
 Профиль: CiscoTAC-1 (состояние: АКТИВНО) 
 URL-адрес (-а) для скачивания:  https://tools.cisco.com/its/service/oddce/services/DDCEService Переменная среды: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Скачано DSes:

Идентификатор DS

Имя DS

Редакция

Состояние

Последнее обновление (GMT+00:00)

64224

00:07:45

DS_LGW_CPU_MON75

0.0.10

Зарегистрировано

2020-11-08:00:07:45

65095

00:12:53

DSLGW_IEC_C_all_spike_threshold

0.0.12

Зарегистрировано

2020-11-08:00:12:53

Проверить выполнение диагностических подписей

show call-home diagnostic-signature Текущие настройки diagnostic-signature:   Диагностическая подпись: включено 
 Профиль: CiscoTAC-1 (состояние: АКТИВНО) 
 URL-адрес (-а) для скачивания:  https://tools.cisco.com/its/service/oddce/services/DDCEService Переменная среды: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Скачано DSes:

Идентификатор DS	Имя DS	Редакция	Состояние	Последнее обновление (GMT+00:00)
64224	DS_LGW_CPU_MON75	0.0.10	Зарегистрировано	2020-11-08 00:07:45
65095	DS_LGW_IEC_Call_spike_threshold	0.0.12	Работает	2020-11-08 00:12:53

показать статистические данные диагностики домашнего вызова

Идентификатор DS	Имя DS	Запущено/Макс./Удалить	Среднее время запуска (в секундах)	Максимальное время запуска (в секундах)
64224	DS_LGW_CPU_MON75	0/0/N	0.000	0.000
65095	DS_LGW_IEC_Call_spike_threshold	1/20/Y	23.053	23.053

Удалить диагностические сигнатуры

call-home diagnostic-signature удалить

Пример:

call-home diagnostic-signature удалить 64224

Внедрение высокой доступности CUBE в качестве локального шлюза

Основные сведения

Предварительные условия

Решение Cisco Webex Calling
Параметр "Локальный шлюз" для Cisco Webex Calling
Избыточность типа Box-to-box второго уровня с использованием CUBE Enterprise для удержания вызовов с сохранением состояния

Компоненты аппаратного и программного обеспечения

Справочный материал

Ниже приведены подробные руководства по настройке CUBE HA для различных платформ.

Серия ISR 4K: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-ISR4K.html
CSR 1000v (vCUBE): https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-CSR1000v.html
Предпочтительная архитектура Cisco для Cisco Webex Calling: https://www.cisco.com/c/dam/en/us/td/docs/solutions/CVD/Collaboration/hybrid/AltDesigns/PA-WbxCall.pdf

Обзор решения Webex Calling

Избыточность типа Box-to-box второго уровня

Компонент инфраструктуры группы избыточности

Протокол, подобный протоколу HSRP, который согласовывает окончательное состояние избыточности для каждого маршрутизатора за счет обмена сообщениями о проверке активности (keepalive) и приветственными сообщениями (hello) между двумя CUBE (посредством интерфейса управления): GigabitEthernet3 на рисунке выше.
Механизм контроля и передачи информации с активного на резервный маршрутизатор при проверке состояния сигналов и мультимедиа для каждого вызова (через интерфейс передачи данных): GigabitEthernet3 на рисунке выше.
Настройка и управление интерфейсом виртуальных IP-адресов (VIP) для интерфейсов трафика (несколько интерфейсов трафика можно настроить с помощью одной и той же группы RG): GigabitEthernet 1 и 2 рассматриваются как интерфейсы трафика.

Этот компонент RG должен быть специально настроен для поддержки B2B HA голосовой связи.

Управление виртуальными IP-адресами (VIP) для передачи сигналов и мультимедиа

В CUBE HA не могут одновременно работать TDM или аналоговые интерфейсы
Gig1 и Gig2 являются интерфейсами трафика (SIP/RTP), а Gig3 – интерфейсом передачи данных/управления группой избыточности (RG).
В одном домене второго уровня могут быть размещены не более двух пар CUBE HA: один с идентификатором группы 1, другой с идентификатором группы 2. При настройке двух пар HA с одинаковым идентификатором группы интерфейсы передачи данных/управления RG должны принадлежать разным доменам второго уровня (VLAN, отдельный коммутатор).
Канал порта поддерживается как для интерфейса передачи данных/управления RG, так и для интерфейса трафика.
Все данные сигналов/мультимедиа поступают с виртуального IP-адреса и на него.
Если выполняется перезагрузка платформы, при использовании CUBE-HA она всегда загружается как резервная.
Более младший адрес для всех интерфейсов (Gig1, Gig2, Gig3) должен находиться на той же платформе.
Идентификатор интерфейса избыточности (rii) комбинации "пара – интерфейс" должен быть уникальным для одного и того же второго уровня.
Конфигурация обоих CUBE должна быть идентичной (включая физическую конфигурацию) и должна быть запущена на одном типе платформы и одинаковой версии IOS-XE.
Интерфейсы замыкания на себя не могут использоваться в качестве привязок, поскольку они всегда находятся в состоянии готовности.
При использовании нескольких интерфейсов (Gig1, Gig2) трафика (SIP/RTP) требуется настройка отслеживания интерфейса.
CUBE-HA не поддерживается при использовании перекрестного кабельного соединения для связывания данных/управления RG (Gig3).
Обе платформы должны быть идентичны и подключены с помощью физического коммутатора наряду со всеми аналогичными интерфейсами для работы CUBE высокой доступности, т. е. GE0/0/0 на CUBE-1 и CUBE-2 должен быть прерван на одном и том же коммутаторе и т. д.
Не допускается прерывание WAN непосредственно в CUBE или данных HA с обеих сторон.
Активное и резервное устройства должны находиться в одном центре обработки данных.
Для реализации избыточности (данные/управление RG, Gig3) использование отдельного интерфейса L3 является обязательным. Например, интерфейс, используемый для трафика, не может использоваться для проверки активности и контроля состояния HA.
При отработке отказа ранее активный CUBE выполняет перезагрузку (предусмотрено разработкой), сохраняя данные о передаче сигналов мультимедиа.

Настройка избыточности в обоих CUBE

VCUBE-2#conf t
VCUBE-2(config)#redundancy
VCUBE-2(config)#Голосовая служба передачи голоса по IP
VCUBE-2(config)#интерфейс GigabitEthernet1
VCUBE-2#wr
 VCUBE-1#show redundancy application group all Состояния ошибок Информация о группе 1:        Runtime priority: [100] RG Faults RG State: Up.                        Total # of switchovers due to faults:  0 Total # of down/up state changes due to faults: 0 Group ID:1 Group Name:LocalGateway-HA Administrative State: No Shutdown Aggregate operational state: Up My Role: ACTIVE Peer Role: STANDBY Peer Presence: Yes Peer Comm: Yes Peer Progression Started: Yes RF Domain: btob-one RF state: ACTIVE Peer RF state: STANDBY HOT RG Protocol RG 1 ------------------ Role: Active Negotiation: Enabled Priority: 100 Protocol state: Active Ctrl Intf(s) state: Up Active Peer: Local Standby Peer: address 10.1.1.2, priority 100, intf Gi3 Log counters:                 role change to active: 1 role change to standby: 1 disable events: rg down state 0, rg shut 0 ctrl intf events: вверх 1, вниз 0, admin_down 0 перезагрузка event-совещаний: local request 0, peer request 0 RG Media Context for RG 1 -------------------------- Ctx State: Active Protocol ID: 1 Media type: Default Control Interface: GigabitEthernet3 Current Hello timer: 3000 Configured Hello timer: 3000, Hold timer: 10000 Peer Hello timer: 3000, Peer Hold timer: 10000 Stats:             Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0 Authentication not configured Authentication Failure: 0 Reload Peer: TX 0, RX 0 Resign: TX 0, RX 0 Standy Peer: Present. Hold Timer: 10000 Pkt 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0 VCUBE-1#

Настройка локального шлюза в обоих CUBE

Имя пользователя: Hussain1076LGU_
Пароль: lOV12MEaZx

1	С помощью приведенных ниже команд убедитесь, что для пароля создан ключ конфигурации, прежде чем его можно будет использовать с учетными данными или совместно используемыми секретными кодами. Пароли 6-го типа шифруются с помощью шифра AES и ключа конфигурации, определяемого пользователем. `LocalGateway#conf t LocalGateway(config)#key config-key password-encrypt Password123 LocalGateway(config)#password encryption aes` Ниже приведена конфигурация локального шлюза, которая будет применяться к обеим платформам на основе параметров Control Hub, указанных выше. Сохраните ее и выполните перезагрузку. Учетные данные SIP-дайджест из Control Hub выделены полужирным шрифтом. настройка terminal crypto pki trustpoint dummyTp revocation-check crl exit sip-ua crypto signaling default trustpoint dummyTp cn-san-validate server transport tcp tls v1.2 end configure terminal crypto pki trustpool import clean url http://www.cisco.com/security/pki/trs/ios_core.p7b end configure terminal voice service voip IP address trusted list ipv4 x.x.x.x y.y.y.y.y exit allow-connections sip to sip statistics media bulk-stats no supplementary-service sip handle-replaces fax protocol pass-through g711ulaw stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123! sip g729 annexb-all early-offer forced end configure terminal voice class sip-profiles 200 rule 9 request ANY sip-header To modify "" rule 13 response ANY sip-header To modify "<sips:(.)" "<sip:\1" ruleхуссейн1076_lgu>" правило 30 запрашивает ЛЮБОЙ заголовок sip P-Asserted-Identity изменять "sips:(.)" "sip:\1" voice class codec 99 codec preference 1 g711ulaw codec preference 2 g711ulaw exit voice class srtp-crypto 200 crypto 1 AES_см_128_hmac_шаа1_80 выход voice class stun-usage 200 stun использование брандмауэра-обхода flowdata выход voice class tenant 200 registrar dns:40462196.cisco-bcld.com срок действия sips схемы истекает 240 коэффициент обновления 50 учетных данных tcp tls Хуссейн5091_лгу имя пользователя hussain1076_Пароль LGU 0 lOV12MEaZx имя пользователя аутентификации BroadWorks Хуссейн5091_лгу пароль 0 lOV12MEaZx имя пользователя для аутентификации BroadWorks Хуссейн5091_лгу пароль 0 lOV12MEaZx область 40462196.cisco-bcld.com нет SIP-сервера удаленного абонента dns:40462196.cisco-bcld.com соединение-повторное использование srtp-crypto 200 session transport tcp tls url sips error-passthru asserted-id pai bind control source-interface GigabitEthernet1 bind media source-interface GigabitEthernet1 no pass-thru content custom-sdp sip-profiles 200 outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com privacy-policy passthru voice class tenant 100 session transport udp url sip error-passthru bind control source-interface GigabitEthernet2 bind media source-interface GigabitEthernet2 no pass-thru content custom-sdp voice class tenant 300 bind control source-interface GigabitEthernet2 bind media source-interface GigabitEthernet2 no pass-thru content custom-sdp voice class uri 100 sip host ipv4:198.18.133.3 voice class uri 200 sip pattern dtg=hussain1076.lgu dial-peer voice 101 voip описание Исходящая адресуемая точка вызова на PSTN IP destination-pattern BAD.BAD session protocol sipv2 session target ipv4:198.18.133.3 voice-class codec 99 voice-class sip tenant 100 dtmf-relay rtp-nte no vad dial-peer voice-class codec 99 voice-class stun-usage 200 no voice-class sip tenant 200 no voice-class sip localhost voice-class sip tenant 200 dtmf-relay rtp-nte srtp no vad voice class dpg 100 описание Входящая точка вызова Webex Calling(DP200) к IP PSTN(DP101) dial-peer 101 предпочтительный параметр 1 voice class dpg 200 описание Входящая точка вызова от IP PSTN(DP201) dial-peer 201 предпочтительный параметр 1 dial-peer voice 100 desription 1 dial-peer voice 100 voip desription Входящая адресуемая точка вызова от IP PSTN session protocol sipv2 destination dpg 200 incoming uri via 100 voice-class codec 99 voice-class sip tenant 300 dtmf-relay rtp-nte Чтобы отобразить выходные данные команды Show, выполнена перезагрузка VCUBE-2, а затем VCUBE-1. Таким образом, VCUBE-1 установлен как резервный CUBE, а VCUBE-2 как активный CUBE
2	В любой отдельный момент времени только одна платформа будет поддерживать активную регистрацию в качестве локального шлюза с пограничным контроллером сеансов доступа к Webex Calling. Просмотрите выходные данные приведенных ниже команд Show. show redundancy application group 1 показать состояние регистрации sip ua `VCUBE-1#show redundancy application group 1 Идентификатор группы:1 Имя группы:LocalGateway-HA, административное состояние: Нет общего оперативного состояния выключения: Up My Role: Standby Peer Role: ACTIVE Peer Presence: Yes Peer Comm: Yes Peer Progression Started: Yes RF Domain: btob-one RF state: STANDBY HOT Peer RF state: ACTIVE VCUBE-1#show sip-ua register status VCUBE-1#` VCUBE-2#show redundancy application group 1 Идентификатор группы:1 Имя группы:LocalGateway-HA, административное состояние: Нет общего оперативного состояния выключения: Up My Role: ACTIVE Peer Role: STATUS Peer Presence: Yes Peer Comm: Yes Peer Progression Started: Yes RF Domain: btob-one RF state: ACTIVE Peer RF state: STANDBY HOT VCUBE-2#show sip-ua register status Tenant: 200 --------------------Индекс регистратора 1 --------------------- Line peer expires(sec) reg survival P-Associ-URI ============================== ========== =========================================================================================================Hussain5091_LGU -1 48 yes normal VCUBE-2# На приведенных выше выходных данных видно, что VCUBE-2 является активным локальным шлюзом, поддерживающим регистрацию с пограничным контроллером сеанса доступа Webex Calling, в то время как в VCUBE-1 значение "show sip-ua register status" (показать состояние регистрации sip-ua) не указано.
3	Теперь включите приведенные ниже параметры отладки в VCUBE-1 `VCUBE-1#debug ccsip без вызова SIP отслеживание вне диалогового окна включено VCUBE-1#debug ccsip info SIP Отслеживание информации о вызове включено VCUBE-1#debug ccsip message`
4	Выполните имитацию отработки отказа. Для этого введите в активном локальном шлюзе (в данном случае это VCUBE-2) приведенную ниже команду. `VCUBE-2#избыточность приложения перезагрузите группу 1 самостоятельно` Переключение с АКТИВНОГО на РЕЗЕРВНЫЙ локальный шлюз происходит в сценариях, приведенных ниже (кроме перечисленных выше CLI). При перезагрузке АКТИВНОГО маршрутизатора При выключении/включении АКТИВНОГО маршрутизатора При выключении любого настроенного с учетом RG интерфейса АКТИВНОГО маршрутизатора, для которого включено отслеживание
5	Проверьте, зарегистрирован ли VCUBE-1 с пограничным контроллером сеансов доступа Webex Calling. Перезагрузка VCUBE-2 уже должна быть выполнена. `VCUBE-1#show sip-ua register status tenant: 200 --------------------Индекс регистратора 1 --------------------- Line peer expires(sec) reg survival P-Associ-URI ============================== ========== =================================================================================================================================================================================================== Hussain5091_LGU -1 56 да нормальный VCUBE-1#` VCUBE-1 теперь является активным локальным шлюзом.
6	Просмотрите соответствующий журнал отладки в VCUBE-1, отправляющий регистрацию SIP в Webex Calling С ПОМОЩЬЮ виртуального IP-адреса и получающий сообщение "200 OK". VCUBE-1 #show log 9 января 18:37:24.769: %RG_MEDIA-3-TIMERИСТЕК: RG id 1 Hello Time Expired.9 января 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: Изменение роли идентификатора RG 1 с режима ожидания на активное 9 января 18:37:24.783: %VOICE_HA-2-SWITCHOVER_Идентификатор: переключение, из РЕЖИМА ОЖИДАНИЯ_ГОРЯЧЕЕ в АКТИВНОЕ состояние. 9 января 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/Info/4096/sip_ha_notify_active_role_event: Получено уведомление об активной роли 9 января 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg: Отправлено: REGISTER sip: 40462196.cisco-bcld.com:5061 SIP/2.0 Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374 От: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 До: <sip:Hussain5091_LGU@40462196.cisco-bcld.com> Дата: Thu, 09 Jan 2020 18:37:24 GMT Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 User-Agent: Cisco-SIPGateway/IOS-16.12.02 Max-Forwards: 70 Timestamp: 1578595044 CSeq: 2. Контакт ДЛЯ РЕГИСТРАЦИИ: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls> Истекает срок действия: 240 Supported: path Content-Length: 0 9 января 18:37:25.995: //-1/000000000000/SIP/Msg/ccsipDisplayMsg: Received: SIP/2.0 401 Unauthorized Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK0374;rport=4742 От: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 До: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1324701502-1578595045969 Дата: Thu, 09 Jan 2020 18:37:24 GMT Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 Timestamp: 1578595044 CSeq: 2 REGISTER WWW-Authenticate; DIGEST realm="BroadWorks",qop="auth",nonce="BroadWorksXk572qd01Ti58zliBW",algorithm=MD5 Content-Length: 0 9 января 18:37:26.000: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg: Отправлено: REGISTER sip:40462196.cisco-bcld.com:5061 SIP/2.0 Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC От: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 До: <sip:Hussain5091_LGU@40462196.cisco-bcld.com> Дата: Thu, 09 Jan 2020 18:37:25 GMT Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 User-Agent:Cisco-SIPGateway/IOS-16.12.02 Max-Forwards: 70 Timestamp: 1578595045 CSeq: 3 Контакт ДЛЯ РЕГИСТРАЦИИ: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls> Истекает срок действия: 240 Supported: path Authorization: Дайджест имя пользователя="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001 Content-Length: 0 9 января 18:37:26.190: //1/000000000000/SIP/Msg/ccsipDisplayMsg: Received: SIP/2.0 200 ОК Через: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK16DC;rport=4742 От: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 До: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1897486570-1578595-46184 Идентификатор вызова: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 Timestamp: 1578595045 CSeq: 3. Контакт ДЛЯ РЕГИСТРАЦИИ: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>;expires=120;q=0.5 Разрешить-события: call-info,line-seize,dialog,message-summary,as-feature-event,x-broadworks-hoteling,x-broadworks-call-center-status,conference Content-Length: 0

Настройка Unified CM для Webex Calling

Настройка профиля безопасности магистрали SIP для магистрали к локальному шлюзу

Настройка	Значение

Имя	Уникальное имя, например Webex
Описание	Осмысленное описание, например профиль безопасности магистрали SIP Webex
Входящий порт	Должен совпадать с портом, используемым в конфигурации локального шлюза для входящего и исходящего трафика Webex: 5065

Настройка профиля SIP для магистрали локального шлюза

Создайте выделенный профиль SIP для магистрали локального шлюза с указанными ниже настройками.

Настройка	Значение

Имя	Уникальное имя, например Webex
Описание	Осмысленное описание, например профиль SIP Webex
Включение проверки ПАРАМЕТРОВ для отслеживания состояния назначений для магистралей с типом службы "Нет (по умолчанию)"	Выбрано

Создание области поиска вызовов для вызовов из Webex

Создайте область поиска для вызовов, инициированных Webex, с указанными ниже настройками.

Настройка	Значение

Имя	Уникальное имя, например Webex
Описание	Осмысленное описание, например область поиска Webex Calling
Выбранные разделы	DN ( номера по каталогу+E.164) ESN (сокращенный межсайтовый набор) PSTNInternational (доступ к PSTN) onNetRemote (полученные назначения GDPR)

Настройка магистрали SIP для входящих и исходящих вызовов Webex

Настройка	Значение
Информация об устройстве
DeviceName	Уникальное имя, например Webex
Описание	Осмысленное описание, например магистраль SIP Webex
Выполнение на всех активных узлах Unified CM	Выбрано
Входящие вызовы
Calling Search Space (Область поиска вызовов)	Предварительно заданная область поиска вызовов: Webex
Область поиска вызовов с автоматической альтернативной маршрутизацией (AAR)	Область поиска вызовов с доступом только к шаблонам маршрутов PSTN: PSTNReroute
Информация о SIP
Адрес назначения	IP-адрес локального шлюза CUBE
Порт назначения	5060
Профиль безопасности магистрали SIP	Предварительно заданный: Webex
Профиль SIP	Предварительно заданный: Webex

Настройка группы маршрутов для Webex

Создайте группу маршрутов с указанными ниже настройками.

Настройка	Значение
Информация о группе маршрутов
Название группы маршрутов	Уникальное имя, например Webex
Выбранные устройства	Ранее настроенная магистраль SIP: Webex

Настройка списка маршрутов для Webex

Создайте список маршрутов с указанными ниже настройками.

Настройка	Значение
Информация о списке маршрутов
Имя	Уникальное имя, например R_LWebex
Описание	Осмысленное описание, например список маршрутов для Webex
Выполнение на всех активных узлах Unified CM	Выбрано
Информация об участниках списка маршрутов
Выбранные группы	Только предварительно заданная группа маршрутов: Webex

Создание раздела для назначений Webex

Создайте раздел для назначений Webex с указанными ниже настройками.

Настройка	Значение
Информация о списке маршрутов
Имя	Уникальное имя, например Webex
Описание	Осмысленное описание, например раздел Webex

Что делать дальше

Настройка шаблонов маршрутов для назначений Webex

Настройте шаблоны маршрутов для каждого диапазона DID на Webex с указанными ниже настройками.

Настройка	Значение

Шаблон маршрута	Полный шаблон +E.164 для диапазона DID в Webex с начальным символом "\". Например: \+140855501XX
Route Partition (Раздел маршрута)	Webex
Список маршрутов/шлюзов	RLWebex_
Срочный приоритет	Выбрано

Настройка нормализации сокращенного набора номера для связи между объектами в Webex

Настройка	Значение

Шаблон трансляции	Шаблон ESN для диапазона ESN в Webex. Пример. 80121XX
Раздел	Webex
Описание	Осмысленное описание, например шаблон нормализации Webex
Использование области поиска вызовов отправителя	Выбрано
Срочный приоритет	Выбрано
Не дожидаться межсерийного интервала при последующих переходах	Выбрано
Маска преобразования вызываемого абонента	Маска для нормализации номера в формате +E.164. Например: +140855501XX

Настройка функций Webex Calling

Настройка сервисной группы

Дополнительную информацию о настройке сервисной группы см. в статье Сервисные группы в Cisco Webex Control Hub.

Создание очереди вызовов

Создание клиента-секретаря

Обеспечьте поддержку для нужд сотрудников административного офиса. Можно настроить пользователей в качестве телефонных операторов, чтобы они могли отслеживать входящие вызовы определенных пользователей в вашей организации.

Создание автосекретарей и управление ими

Настройка пейджинговой группы

Настройка перехвата вызовов

Дополнительную информацию настройке группы перехвата вызовов см. в статье Перехват вызовов в Cisco Webex Control Hub.

Настройка парковки вызовов

Дополнительную информацию о настройке парковки вызова см. в статье Парковка вызова в Cisco Webex Control Hub.

Включить вмешательство для пользователей

1	В окне просмотра информации о клиенте в https://admin.webex.com перейдите в раздел Управление > Пользователи.
2	Выберите пользователя и щелкните Calling.
3	Перейдите в раздел Права между пользователям и и выберите Вмешательство.
4	Включите переключатель, чтобы разрешить другим пользователям добавлять себя в текущий вызов этого пользователя.
5	Установите флажок Воспроизводить тональный сигнал, когда этот пользователь вмешивается во время вызов а , если вы хотите воспроизвести тональный сигнал другим пользователям, когда этот пользователь вмешивается во время вызова. Настройка Воспроизводить звуковой сигнал при вмешательстве этого пользователя в вызов не применяется к функциональным возможностям вмешательства супервизора в базовой и основной части Customer Experience. Даже если этот параметр включен для контролера, система не воспроизводит оператору сигнал уведомления, когда контролер вмешивается в вызов очереди вызовов. Чтобы воспроизвести сигнал оператору при вмешательстве супервизора во время вызова, его можно включить с помощью настроек "Сигнал уведомлений для операторов". Дополнительную информацию см. в разделе Создание очеред и в разделе "Основы работы с клиентами Webex " или Основы работы с клиентами Webex".
6	Щелкните Сохранить.

Включить конфиденциальность для пользователя

1	Войдите в Control Hub и перейдите в раздел Управление > Пользователи.
2	Выберите пользователя и щелкните Calling.
3	Перейдите в область Права между пользователям и и выберите Конфиденциальность.
4	Выберите соответствующие настройки конфиденциальности автосекретаря для этого пользователя. Разрешить набор номера этого пользователя по добавочному номеру Разрешить набор номера этого пользователя по имени или фамилии
5	Установите флажок в поле Включить конфиденциальность. После этого вы можете заблокировать всех, не выбрав участников из раскрывающегося списка. Кроме того, можно выбрать пользователей, рабочие пространства и виртуальные линии, которые могут отслеживать состояние линии этого пользователя. Если вы администратор местоположения, в раскрывающемся списке будут отображаться только пользователи, рабочие пространства и виртуальные линии, относящиеся к назначенным местоположениям. Снимите флажок Включить конфиденциальност ь , чтобы разрешить всем пользователям отслеживать состояние линии.
6	Установите флажок Требовать конфиденциальности для прямого перехвата вызова и вмешательства в нег о , чтобы включить конфиденциальность для прямого перехвата и вмешательства в него. Если этот параметр включен, только авторизованные пользователи, виртуальные линии и устройства рабочего пространства могут использовать функцию прямого перехвата вызовов и вмешательства в работу этого пользователя. В противном случае любой пользователь в организации может инициировать прямой перехват вызовов и вмешательство в вызов на линию. Дополнительную информацию о вмешательстве в вызов см. в статье Вмешательство в телефонный вызов другого пользователя. Супервизор всегда может вмешиваться в вызовы, получаемые операторами через очередь вызовов. То есть настройки конфиденциальности не влияют на параметр вмешательства супервизора.
7	В разделе Добавить участника по имени выберите пользователей, рабочие пространства и виртуальные линии, которые могут отслеживать состояние телефонной линии и инициировать прямой перехват вызова и вмешательство в него.
8	Чтобы отфильтровать выбранных участников, используйте фильтр по имени, номеру ил и доб.
9	Щелкните Удалить вс е , чтобы удалить всех выбранных участников. Чтобы удалить отдельного участника, щелкните Удалить рядом с именем участника.
10	Щелкните Сохранить.

Настройка мониторинга

1	В окне просмотра информации о клиенте в https://admin.webex.com перейдите в раздел Управление и щелкните Пользователи.
2	Выберите пользователя, которого необходимо изменить, и щелкните Вызовы.
3	Перейдите в раздел Права между пользователям и и выберите Мониторинг.
4	Выберите один из указанных ниже параметров. Добавить отслеживаемую линию Добавить добавочный номер парковки вызовов Виртуальную линию можно включить в список Добавить отслеживаемую лини ю для мониторинга пользователей.
5	Выберите, если необходимо уведомить этого пользователя о запаркованных вызовах, выполните поиск пользователя или добавочного номера парковки вызовов для отслеживания, а затем щелкните Сохранить. Список отслеживаемых линий в Control Hub соответствует порядку отслеживаемых линий, отображаемых на устройстве пользователя. Список отслеживаемых линий можно изменить в любой момент. Имя, которое отображается для отслеживаемой линии, – это имя, введенное в поля «Имя и фамилия вызывающего абонента» для пользователя, рабочего пространства и виртуальной линии.

Хотите узнать, как это работает? Просмотрите эту демонстрацию виде о о том, как управлять настройками мониторинга для пользователя в Control Hub.

Включить сигнал предупреждения моста вызовов для пользователей

Перед началом работы

Для вызова моста вызовов должна быть настроена общая линия. Узнайте, как настроить общие лини и , прежде чем включить воспроизведение предупреждающего сигнала моста вызовов.

1	Войдите в Control Hub и перейдите в раздел Управление > Пользователи.
2	Выберите пользователя и щелкните вкладку Вызовы.
3	Перейдите в раздел Права между пользователями и щелкните Сигнал предупреждения о мосте вызова.
4	Включите сигнал предупреждения о мостах вызовов, а затем щелкните Сохранить. По умолчанию эта функция включена. Дополнительную информацию о соединении вызовов на общей линии MPP см. в разделе Общие линии на многоплатформенном стационарном телефоне. Дополнительную информацию о соединении вызовов на линии общего доступа приложения Webex см. в статье Индикация общей линии для WebexApp.

Включение функции "Резервирование рабочего места" для пользователя

1	В окне просмотра информации о клиенте в https://admin.webex.com перейдите в раздел Управление и выберите Пользователи.
2	Выберите пользователя и щелкните вкладку Вызовы.
3	Перейдите в раздел Права между пользователям и и выберите Резервировани е рабочего места и включите переключатель.
4	Введите имя или номер хоста резервирования в поле поиска местоположения резервировани я и выберите хост резервирования, который необходимо назначить пользователю. Можно выбрать только одного организатора резервирования. При выборе другого хоста, использующего резервирование, первый будет удален. Администратор местоположения может назначить только организатора резервирования рабочего места, назначенного вашим местоположениям.
5	Чтобы ограничить время, в течение которого пользователь может быть связан с резервирующим узлом, выберите количество часов, в течение которого пользователь может использовать резервирующий хост, в раскрывающемся списке Ограничить период связ и . Пользователь автоматически выйдет из системы по истечении выбранного времени. На экране отображается сообщение об ошибке, если указанный для пользователя период связи превышает период связи с ограничением выбранного хоста резервирования. Например, если период связывания для организатора резервирования рабочего места составляет 12 часов, а период связывания для пользователя составляет 24 часа, отображается сообщение об ошибке. В таких случаях необходимо продлить период ограничения связи хоста резервирования, если пользователю потребуется больше времени.
6	Щелкните Сохранить. Пользователь также может выполнить поиск и найти хоста, который он хочет использовать, в User Hub. Дополнительную информацию см. в статье Доступ к профилю вызовов из любого места.

Хотите узнать, как это работает? Просмотрите эту демонстрацию виде о о том, как настроить резервирование рабочего места в Control Hub.

Тенденции внедрения и отчеты об использовании Webex Calling

Просмотр отчетов о вызовах

На странице аналитики в Control Hub можно получить сведения о том, как пользователи используют Webex Calling и приложение Webex (вовлеченность), а также о качестве мультимедийных вызовов. Чтобы получить доступ к аналитике Webex Calling, войдите в Control Hub, перейдите к разделу Аналитика и выберите вкладку Вызовы .

1	Для получения подробных отчетов о журнале вызовов войдите в Control Hub и перейдите к меню Аналитика > Вызовы.
2	Выберите Подробный журнал вызовов. Информацию о вызовах с использованием выделенного экземпляра см. в статье Аналитические данные о выделенном экземпляре.
3	Чтобы получить доступ к данным о качестве мультимедиа, войдите в Control Hub, перейдите к меню Аналитика и выберите Вызовы. Дополнительную информацию см. в статье Аналитика для вашего портфолио совместной работы в облаке.

Запустить инструмент CScan

CScan – это инструмент проверки готовности сети, разработанный для тестирования сетевого соединения с Webex Calling.

Дополнительную информацию см. в статье Использование CScan для тестирования качества сети Webex Calling.

Внедрение высокой доступности CUBE в качестве локального шлюза

Основные сведения

Предварительные условия

Решение Cisco Webex Calling
Параметр "Локальный шлюз" для Cisco Webex Calling
Избыточность типа Box-to-box второго уровня с использованием CUBE Enterprise для удержания вызовов с сохранением состояния

Компоненты аппаратного и программного обеспечения

Справочный материал

Ниже приведены подробные руководства по настройке CUBE HA для различных платформ.

Серия ISR 4K: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-ISR4K.html
CSR 1000v (vCUBE): https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-CSR1000v.html
Предпочтительная архитектура Cisco для Cisco Webex Calling: https://www.cisco.com/c/dam/en/us/td/docs/solutions/CVD/Collaboration/hybrid/AltDesigns/PA-WbxCall.pdf

Обзор решения Webex Calling

Избыточность типа Box-to-box второго уровня

Компонент инфраструктуры группы избыточности

Протокол, подобный протоколу HSRP, который согласовывает окончательное состояние избыточности для каждого маршрутизатора за счет обмена сообщениями о проверке активности (keepalive) и приветственными сообщениями (hello) между двумя CUBE (посредством интерфейса управления): GigabitEthernet3 на рисунке выше.
Механизм контроля и передачи информации с активного на резервный маршрутизатор при проверке состояния сигналов и мультимедиа для каждого вызова (через интерфейс передачи данных): GigabitEthernet3 на рисунке выше.
Настройка и управление интерфейсом виртуальных IP-адресов (VIP) для интерфейсов трафика (несколько интерфейсов трафика можно настроить с помощью одной и той же группы RG): GigabitEthernet 1 и 2 рассматриваются как интерфейсы трафика.

Этот компонент RG должен быть специально настроен для поддержки B2B HA голосовой связи.

Управление виртуальными IP-адресами (VIP) для передачи сигналов и мультимедиа

В CUBE HA не могут одновременно работать TDM или аналоговые интерфейсы
Gig1 и Gig2 являются интерфейсами трафика (SIP/RTP), а Gig3 – интерфейсом передачи данных/управления группой избыточности (RG).
В одном домене второго уровня могут быть размещены не более двух пар CUBE HA: один с идентификатором группы 1, другой с идентификатором группы 2. При настройке двух пар HA с одинаковым идентификатором группы интерфейсы передачи данных/управления RG должны принадлежать разным доменам второго уровня (VLAN, отдельный коммутатор).
Канал порта поддерживается как для интерфейса передачи данных/управления RG, так и для интерфейса трафика.
Все данные сигналов/мультимедиа поступают с виртуального IP-адреса и на него.
Если выполняется перезагрузка платформы, при использовании CUBE-HA она всегда загружается как резервная.
Более младший адрес для всех интерфейсов (Gig1, Gig2, Gig3) должен находиться на той же платформе.
Идентификатор интерфейса избыточности (rii) комбинации "пара – интерфейс" должен быть уникальным для одного и того же второго уровня.
Конфигурация обоих CUBE должна быть идентичной (включая физическую конфигурацию) и должна быть запущена на одном типе платформы и одинаковой версии IOS-XE.
Интерфейсы замыкания на себя не могут использоваться в качестве привязок, поскольку они всегда находятся в состоянии готовности.
При использовании нескольких интерфейсов (Gig1, Gig2) трафика (SIP/RTP) требуется настройка отслеживания интерфейса.
CUBE-HA не поддерживается при использовании перекрестного кабельного соединения для связывания данных/управления RG (Gig3).
Обе платформы должны быть идентичны и подключены с помощью физического коммутатора наряду со всеми аналогичными интерфейсами для работы CUBE высокой доступности, т. е. GE0/0/0 на CUBE-1 и CUBE-2 должен быть прерван на одном и том же коммутаторе и т. д.
Не допускается прерывание WAN непосредственно в CUBE или данных HA с обеих сторон.
Активное и резервное устройства должны находиться в одном центре обработки данных.
Для реализации избыточности (данные/управление RG, Gig3) использование отдельного интерфейса L3 является обязательным. Например, интерфейс, используемый для трафика, не может использоваться для проверки активности и контроля состояния HA.
При отработке отказа ранее активный CUBE выполняет перезагрузку (предусмотрено разработкой), сохраняя данные о передаче сигналов мультимедиа.

Настройка избыточности в обоих CUBE

VCUBE-2#conf t
VCUBE-2(config)#redundancy
VCUBE-2(config)#Голосовая служба передачи голоса по IP
VCUBE-2(config)#интерфейс GigabitEthernet1
VCUBE-2#wr
 VCUBE-1#show redundancy application group all Состояния ошибок Информация о группе 1:        Runtime priority: [100] RG Faults RG State: Up.                        Total # of switchovers due to faults:  0 Total # of down/up state changes due to faults: 0 Group ID:1 Group Name:LocalGateway-HA Administrative State: No Shutdown Aggregate operational state: Up My Role: ACTIVE Peer Role: STANDBY Peer Presence: Yes Peer Comm: Yes Peer Progression Started: Yes RF Domain: btob-one RF state: ACTIVE Peer RF state: STANDBY HOT RG Protocol RG 1 ------------------ Role: Active Negotiation: Enabled Priority: 100 Protocol state: Active Ctrl Intf(s) state: Up Active Peer: Local Standby Peer: address 10.1.1.2, priority 100, intf Gi3 Log counters:                 role change to active: 1 role change to standby: 1 disable events: rg down state 0, rg shut 0 ctrl intf events: вверх 1, вниз 0, admin_down 0 перезагрузка event-совещаний: local request 0, peer request 0 RG Media Context for RG 1 -------------------------- Ctx State: Active Protocol ID: 1 Media type: Default Control Interface: GigabitEthernet3 Current Hello timer: 3000 Configured Hello timer: 3000, Hold timer: 10000 Peer Hello timer: 3000, Peer Hold timer: 10000 Stats:             Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0 Authentication not configured Authentication Failure: 0 Reload Peer: TX 0, RX 0 Resign: TX 0, RX 0 Standy Peer: Present. Hold Timer: 10000 Pkt 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0 VCUBE-1#

Настройка локального шлюза в обоих CUBE

Имя пользователя: Hussain1076_LGU
Пароль: lOV12MEaZx

1	С помощью приведенных ниже команд убедитесь, что для пароля создан ключ конфигурации, прежде чем его можно будет использовать с учетными данными или совместно используемыми секретными кодами. Пароли 6-го типа шифруются с помощью шифра AES и ключа конфигурации, определяемого пользователем. `LocalGateway#conf t LocalGateway(config)#key config-key password-encrypt Password123 LocalGateway(config)#password encryption aes` Ниже приведена конфигурация локального шлюза, которая будет применяться к обеим платформам на основе параметров Control Hub, указанных выше. Сохраните ее и выполните перезагрузку. Учетные данные SIP-дайджест из Control Hub выделены полужирным шрифтом. настройка terminal crypto pki trustpoint dummyTp revocation-check crl exit sip-ua crypto signaling default trustpoint dummyTp cn-san-validate server transport tcp tls v1.2 end configure terminal crypto pki trustpool import clean url http://www.cisco.com/security/pki/trs/ios_core.p7b end configure terminal voice service voip IP address trusted list ipv4 x.x.x.x y.y.y.y.y exit allow-connections sip to sip statistics media bulk-stats no supplementary-service sip handle-replaces fax protocol pass-through g711ulaw stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123! sip g729 annexb-all early-offer forced end configure terminal voice class sip-profiles 200 rule 9 request ANY sip-header To modify "" rule 13 response ANY sip-header To modify "<sips:(.)" "<sip:\1" ruleхуссейн1076_lgu>" правило 30 запрашивает ЛЮБОЙ заголовок sip P-Asserted-Identity изменять "sips:(.)" "sip:\1" voice class codec 99 codec preference 1 g711ulaw codec preference 2 g711ulaw exit voice class srtp-crypto 200 crypto 1 AES_см_128_hmac_шаа1_80 выход voice class stun-usage 200 stun использование брандмауэра-обхода flowdata выход voice class tenant 200 registrar dns:40462196.cisco-bcld.com срок действия sips схемы истекает 240 коэффициент обновления 50 учетных данных tcp tls Хуссейн5091_лгу имя пользователя hussain1076_Пароль LGU 0 lOV12MEaZx имя пользователя аутентификации BroadWorks Хуссейн5091_лгу пароль 0 lOV12MEaZx имя пользователя для аутентификации BroadWorks Хуссейн5091_лгу пароль 0 lOV12MEaZx область 40462196.cisco-bcld.com нет SIP-сервера удаленного абонента dns:40462196.cisco-bcld.com соединение-повторное использование srtp-crypto 200 session transport tcp tls url sips error-passthru asserted-id pai bind control source-interface GigabitEthernet1 bind media source-interface GigabitEthernet1 no pass-thru content custom-sdp sip-profiles 200 outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com privacy-policy passthru voice class tenant 100 session transport udp url sip error-passthru bind control source-interface GigabitEthernet2 bind media source-interface GigabitEthernet2 no pass-thru content custom-sdp voice class tenant 300 bind control source-interface GigabitEthernet2 bind media source-interface GigabitEthernet2 no pass-thru content custom-sdp voice class uri 100 sip host ipv4:198.18.133.3 voice class uri 200 sip pattern dtg=hussain1076.lgu dial-peer voice 101 voip описание Исходящая адресуемая точка вызова на PSTN IP destination-pattern BAD.BAD session protocol sipv2 session target ipv4:198.18.133.3 voice-class codec 99 voice-class sip tenant 100 dtmf-relay rtp-nte no vad dial-peer voice-class codec 99 voice-class stun-usage 200 no voice-class sip tenant 200 no voice-class sip localhost voice-class sip tenant 200 dtmf-relay rtp-nte srtp no vad voice class dpg 100 описание Входящая точка вызова Webex Calling(DP200) к IP PSTN(DP101) dial-peer 101 предпочтительный параметр 1 voice class dpg 200 описание Входящая точка вызова от IP PSTN(DP201) dial-peer 201 предпочтительный параметр 1 dial-peer voice 100 desription 1 dial-peer voice 100 voip desription Входящая адресуемая точка вызова от IP PSTN session protocol sipv2 destination dpg 200 incoming uri via 100 voice-class codec 99 voice-class sip tenant 300 dtmf-relay rtp-nte Чтобы отобразить выходные данные команды Show, выполнена перезагрузка VCUBE-2, а затем VCUBE-1. Таким образом, VCUBE-1 установлен как резервный CUBE, а VCUBE-2 как активный CUBE
2	В любой отдельный момент времени только одна платформа будет поддерживать активную регистрацию в качестве локального шлюза с пограничным контроллером сеансов доступа к Webex Calling. Просмотрите выходные данные приведенных ниже команд Show. show redundancy application group 1 показать состояние регистрации sip-ua `VCUBE-1#show redundancy application group 1 Идентификатор группы:1 Имя группы:LocalGateway-HA, административное состояние: Нет общего оперативного состояния выключения: Up My Role: Standby Peer Role: ACTIVE Peer Presence: Yes Peer Comm: Yes Peer Progression Started: Yes RF Domain: btob-one RF state: STANDBY HOT Peer RF state: ACTIVE VCUBE-1#show sip-ua register status VCUBE-1#` VCUBE-2#show redundancy application group 1 Идентификатор группы:1 Имя группы:LocalGateway-HA, административное состояние: Нет общего оперативного состояния выключения: Up My Role: ACTIVE Peer Role: STATUS Peer Presence: Yes Peer Comm: Yes Peer Progression Started: Yes RF Domain: btob-one RF state: ACTIVE Peer RF state: STANDBY HOT VCUBE-2#show sip-ua register status Tenant: 200 --------------------Индекс регистратора 1 --------------------- Line peer expires(sec) reg survival P-Associ-URI ============================== ========== =========================================================================================================Hussain5091_LGU -1 48 yes normal VCUBE-2# На приведенных выше выходных данных видно, что VCUBE-2 является активным локальным шлюзом, поддерживающим регистрацию с пограничным контроллером сеанса доступа Webex Calling, в то время как в VCUBE-1 значение "show sip-ua register status" (показать состояние регистрации sip-ua) не указано.
3	Теперь включите приведенные ниже параметры отладки в VCUBE-1 `VCUBE-1#debug ccsip без вызова SIP отслеживание вне диалогового окна включено VCUBE-1#debug ccsip info SIP Отслеживание информации о вызове включено VCUBE-1#debug ccsip message`
4	Выполните имитацию отработки отказа. Для этого введите в активном локальном шлюзе (в данном случае это VCUBE-2) приведенную ниже команду. `VCUBE-2#избыточность приложения перезагрузите группу 1 самостоятельно` Переключение с АКТИВНОГО на РЕЗЕРВНЫЙ локальный шлюз происходит в сценариях, приведенных ниже (кроме перечисленных выше CLI). При перезагрузке АКТИВНОГО маршрутизатора При выключении/включении АКТИВНОГО маршрутизатора При выключении любого настроенного с учетом RG интерфейса АКТИВНОГО маршрутизатора, для которого включено отслеживание
5	Проверьте, зарегистрирован ли VCUBE-1 с пограничным контроллером сеансов доступа Webex Calling. Перезагрузка VCUBE-2 уже должна быть выполнена. `VCUBE-1#show sip-ua register status tenant: 200 --------------------Индекс регистратора 1 --------------------- Line peer expires(sec) reg survival P-Associ-URI ============================== ========== =================================================================================================================================================================================================== Hussain5091_LGU -1 56 да нормальный VCUBE-1#` VCUBE-1 теперь является активным локальным шлюзом.
6	Просмотрите соответствующий журнал отладки в VCUBE-1, отправляющий регистрацию SIP в Webex Calling С ПОМОЩЬЮ виртуального IP-адреса и получающий сообщение "200 OK". VCUBE-1 #show log 9 января 18:37:24.769: %RG_MEDIA-3-TIMERИСТЕК: RG id 1 Hello Time Expired.9 января 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: Изменение роли идентификатора RG 1 с режима ожидания на активное 9 января 18:37:24.783: %VOICE_HA-2-SWITCHOVER_Идентификатор: переключение, из РЕЖИМА ОЖИДАНИЯ_ГОРЯЧЕЕ в АКТИВНОЕ состояние. 9 января 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/Info/4096/sip_ha_notify_active_role_event: Получено уведомление об активной роли 9 января 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg: Отправлено: REGISTER sip: 40462196.cisco-bcld.com:5061 SIP/2.0 Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374 От: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 До: <sip:Hussain5091_LGU@40462196.cisco-bcld.com> Дата: Thu, 09 Jan 2020 18:37:24 GMT Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 User-Agent: Cisco-SIPGateway/IOS-16.12.02 Max-Forwards: 70 Timestamp: 1578595044 CSeq: 2. Контакт ДЛЯ РЕГИСТРАЦИИ: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls> Истекает срок действия: 240 Supported: path Content-Length: 0 9 января 18:37:25.995: //-1/000000000000/SIP/Msg/ccsipDisplayMsg: Received: SIP/2.0 401 Unauthorized Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK0374;rport=4742 От: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 До: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1324701502-1578595045969 Дата: Thu, 09 Jan 2020 18:37:24 GMT Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 Timestamp: 1578595044 CSeq: 2 REGISTER WWW-Authenticate; DIGEST realm="BroadWorks",qop="auth",nonce="BroadWorksXk572qd01Ti58zliBW",algorithm=MD5 Content-Length: 0 9 января 18:37:26.000: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg: Отправлено: REGISTER sip:40462196.cisco-bcld.com:5061 SIP/2.0 Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC От: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 До: <sip:Hussain5091_LGU@40462196.cisco-bcld.com> Дата: Thu, 09 Jan 2020 18:37:25 GMT Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 User-Agent:Cisco-SIPGateway/IOS-16.12.02 Max-Forwards: 70 Timestamp: 1578595045 CSeq: 3 Контакт ДЛЯ РЕГИСТРАЦИИ: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls> Истекает срок действия: 240 Supported: path Authorization: Дайджест имя пользователя="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001 Content-Length: 0 9 января 18:37:26.190: //1/000000000000/SIP/Msg/ccsipDisplayMsg: Received: SIP/2.0 200 ОК Через: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK16DC;rport=4742 От: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 До: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1897486570-1578595-46184 Идентификатор вызова: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 Timestamp: 1578595045 CSeq: 3. Контакт ДЛЯ РЕГИСТРАЦИИ: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>;expires=120;q=0.5 Разрешить-события: call-info,line-seize,dialog,message-summary,as-feature-event,x-broadworks-hoteling,x-broadworks-call-center-status,conference Content-Length: 0

Обзор Webex Calling

Представьте, что у вас есть возможность использовать функции корпоративного уровня для вызовов в облаке, мобильности и УАТС, а также приложение Webex для обмена сообщениями и совещаний, а также вызовы с помощью программного клиента Webex Calling или устройства Cisco. Все это можно сделать в Webex Calling.

Webex Calling обладает описанными ниже функциями и преимуществами.

Абонентские подписки для пользователей телефонии и телефонов общего пользования.
Безопасные и надежные облачные службы, предоставляемые надежными региональными поставщиками услуг.
Доступ к приложению Webex для каждого пользователя, добавление богатых объединенных средств связи и служб для совместной работы в команде.
Webex Meetings в качестве дополнительной интегрированной надстройки для предоставления пользователям корпоративных возможностей совещаний премиум-класса.
Доступ к телефонным сетям общего назначения (PSTN), чтобы пользователи могли набирать номера за пределами организации. Служба предоставляется через существующую корпоративную инфраструктуру
- Локальный шлюз без локальной IP-УАТС
- Существующая среда вызовов Unified CM
- Параметры PSTN, предоставленные партнером или компанией Cisco
Поддержка уровня 1, обеспечиваемая вашим партнером, поддержка следующего уровня, обеспечиваемая компанией Cisco.

Control Hub – это веб-портал управления, который интегрируется с Webex Calling для оптимизации заказов и настройки, а также централизации управления пакетным предложением: Webex Calling, приложение Webex и Webex Meetings.

Таблица 1. Настраиваемые администратором функции
Функция	Описание
Автосекретарь	Можно добавлять приветствия, настраивать меню, а также настраивать маршрутизацию вызовов на автоответчик, сервисную группу, ящик голосовой почты или реального пользователя. Можно создать 24-часовой график или настроить разные параметры для рабочего и нерабочего времени. Можно даже маршрутизировать вызовы на основании атрибутов идентификатора вызывающего абонента, чтобы создать списки виртуальных IP-адресов, или обрабатывать вызовы от определенных кодов региона по-разному.
Очередь вызовов	Можно настроить очередь вызовов, если не удается ответить на входящие вызовы. Можно предоставить вызывающим абонентам автоматический ответ, информативные сообщения и мелодию режима удержания, пока кто-либо не сможет ответить на вызов.
Перехват вызовов	Можно усовершенствовать командную работу и совместную работу, создав группу перехвата вызовов, чтобы пользователи могли отвечать на вызовы других пользователей. Если пользователь, который добавлен в группу перехвата вызова, отсутствует или занят, на его вызовы может ответить другой участник.
парковка вызова	Можно включить парковку вызова, чтобы разрешить пользователям переводить вызов в режим удержания и перехватывать его с другого телефона.
Группа поиска	Для сервисных групп можно настроить приведенные ниже сценарии. Команда по продажам, для которой требуется последовательная маршрутизация. Входящий вызов поступает на один телефон, а при отсутствии ответа вызов переходит к следующему оператору из списка. Команда поддержки, для которой требуется одновременный вызов на всех телефонах, чтобы первый доступный оператор мог принять вызов.
Пейджинговая группа	Можно создать пейджинговую группу, чтобы пользователи могли отправлять голосовые сообщения пользователю, подразделению или команде. Когда кто-либо отправляет сообщение пейджинговой группе, оно воспроизводится на всех устройствах в группе.
Клиент-секретарь	Справка обеспечивает поддержку функций сотрудников административного офиса, предоставляя полный набор параметров управления вызовами, возможность развернутого мониторинга, организацию очереди вызовов, возможность представлений и настройки параметров нескольких каталогов, интеграцию в Outlook. и др.

Таблица 2. Настраиваемые пользователем функции
Функция	Описание
Отклонение анонимных вызовов	Пользователи могут отклонять входящие вызовы с заблокированным идентификатором вызывающего абонента.
Непрерывность бизнес-процессов	Если телефоны пользователей не подключены к сети по таким причинам, как отключение питания, проблемы с сетью и т. д., пользователи могут переадресовывать входящие вызовы на определенный номер телефона.
Переадресация вызовов	Пользователи могут переадресовать входящие вызовы на другой телефон.
Избирательность переадресации вызовов	Пользователи могут настроить переадресацию вызовов в определенных случаях от конкретных вызывающих абонентов. Эта настройка будет иметь приоритет над переадресацией вызовов.
Уведомление о вызове	Пользователи могут отправлять самим себе электронное сообщение в случае получения вызова в соответствии с предварительно определенным критерием, таким как номер телефона или дата и время.
Ожидающий вызов	Пользователи могут разрешить ответы на другие входящие вызовы, помимо текущего.
Не беспокоить	Пользователи могут временно разрешить перевод всех вызовов непосредственно на голосовую почту.
Мобильный офис	Пользователи могут использовать выбранные телефоны ("местоположения") в качестве добавочного номера рабочего телефона и плана набора.
Приоритетное предупреждение	Пользователи могут настроить специальный сигнал вызова на телефоне, который будет звучать согласно предварительно определенным критериям, таким как номер телефона или дата и время.
Удаленный офис	Пользователи могут совершать вызовы с помощью удаленного телефона, и этот вызов будет также отображен на их рабочей линии. Кроме того, все входящие вызовы на рабочую линию звонят на этом удаленном телефоне.
Выборочное принятие вызовов	Пользователи могут настроить принятие вызовов в определенных случаях от конкретных вызывающих абонентов.
Выборочное отклонение вызовов	Пользователи могут настроить отклонение вызовов в определенных случаях от конкретных вызывающих абонентов.
Последовательный звонок	Входящие вызовы могут последовательно поступать на не более чем пять устройств.
Одновременный звонок	Входящие вызовы поступают одновременно на номера пользователей и других абонентов ("получателей вызова").

Службы подготовки, устройства и пользователи в Control Hub, перекрестный запуск для тонкой настройки на портале администрирования Calling

Control Hub (https://admin.webex.com) – это портал управления, который интегрируется с Webex Calling для оптимизации заказов и настройки, а также централизации управления пакетным предложением: Webex Calling, приложение Webex и Meetings.

С Control Hub начинается подготовка всех служб, устройств и пользователей. В нем можно выполнить первоначальную настройку службы вызовов, зарегистрировать в облаке телефоны MPP (используя MAC-адрес), настроить пользователей путем связывания устройств, добавления номеров, служб, функций вызовов и т. д. В Control Hub можно также перекрестно запустить портал администрирования Calling.

Возможности для пользователей

У пользователей есть доступ к указанным ниже интерфейсам.

Приложение Webex Calling – программный клиент для вызовов с товарно-знаковой политикой Cisco. Дополнительную информацию см. в статье Знакомство с новым приложением Cisco Webex Calling.
Настройки Webex (https://settings.webex.com). Интерфейс, с помощью которого пользователи могут задать предпочтительные параметры для профиля, скачать приложение Webex и выполнить перекрестный запуск пользовательского портала Calling для настройки Calling. Дополнительную информацию см. в статье Изменение настроек Cisco Webex.
Приложение Webex – приложение, включенное в подписку в качестве клиента обмена сообщениями в команде под торговой маркой Cisco. Чтобы получить более подробную информацию , см. начало работы с приложением Cisco Webex.
Webex Meetings – дополнительное приложение, добавленное в качестве решения для проведения совещаний. Дополнительную информацию см. в статье Webex Meetings.

Администраторы-клиенты

Администратор клиента с пробной или платной подпиской на Webex Calling может настроить свою организацию в Control Hub, добавив местоположения, лицензии, номера телефона, функции вызовов, пользователей и рабочие пространства (устройства комнаты, которые регистрируются в облаке Webex). Кроме того, здесь можно управлять всеми этими компонентами.

Инструкции см. в руководстве по настройке для клиентов службы Cisco Webex Calling.
Дополнительную информацию о предложении Webex Calling см. в информационном бюллетене "Cisco Webex Calling в плане Cisco Collaboration Flex для конечных клиентов"

Партнеры

Партнер – поставщик услуг может продвигать и продавать Webex Calling своим клиентам в качестве фирменной службы. Кроме того, можно настраивать и предоставлять пробные версии, развертывать службы для клиентов, а также создавать и подготавливать заказы для клиентов.

Инструкции см. в руководстве по настройке для клиентов службы Cisco Webex Calling (партнерская программа ранней регистрации).
Дополнительные материалы для партнеров см. в разделе Материалы по Webex Calling Sales Connect. (Требуются учетные данные партнера.)

Доступность

Чтобы ознакомиться со списком стран, в которых служба Webex Calling доступна к продаже, ищите заголовок Webex Calling в статье В каких регионах доступна служба Cisco Webex?.

Обзор Control Hub

Control Hub – это единый удобный веб-интерфейс для управления организацией и пользователями, а также назначения служб, анализа тенденций внедрения и качества вызовов и др.

Обзор интерфейса Control Hub: выделение и маркировка меню навигации слева, информация о компании, уведомления, справка в приложении, обратная связь, язык и выход.

Чтобы ваша организация была запущена, рекомендуется пригласить нескольких пользователей присоединиться к приложению Webex , введите их адреса электронной почты в Control Hub. Рекомендуйте пользователям работать в предоставленных вами службах, включая службу вызовов, и предоставлять обратную связь об их функционировании. По готовности всегда можно добавить других пользователей.

Для доступа к Control Hub рекомендуется использовать последнюю версию Google Chrome или Mozilla Firefox для настольных ПК. Исход работы в браузерах на мобильных устройствах и других браузерах на настольных ПК может оказаться непредвиденным.

Используйте приведенную ниже информацию в качестве сводного отчета о том, как должна проходить настройка организации со службами. Более подробную информацию см. в отдельных главах с пошаговыми инструкциями.

Начало работы

После того как партнер создаст вашу учетную запись, вы получите приветственное сообщение электронной почты. При использовании Chrome или Firefox щелкните ссылку Начало работы для доступа к Control Hub. При переходе по ссылке автоматически будет выполнен вход с использованием вашего адреса электронной почты администратора. Далее вам будет предложено создать свой пароль администратора.

Создайте новый экран пароля, используя начальный адрес электронной почты для настройки Control Hub.

Мастер первоначальной настройки пробных версий

Если ваш партнер зарегистрировал для вас пробную версию, мастер настройки будет запущен автоматически после входа в Control Hub. В мастере можно выполнить пошаговую базовую настройку, чтобы наладить работу организации с Webex Calling наряду с другими службами. Перед завершением пошаговой настройки в мастере можно изменить и просмотреть настройки вызовов.

Просмотр настроек

После загрузки Control Hub можно просмотреть настройки.

добавить пользователей

Теперь, когда службы настроены, можно добавлять пользователей из каталога вашей компании. Перейдите к разделу Пользователи и щелкните Управление пользователями.

Всплывающее окно управления пользователями в Control Hub.

При использовании Microsoft Active Directory рекомендуется сначала включить синхронизацию каталога, а затем выбрать способ добавления пользователей. Щелкните Далее и следуйте инструкциям по настройке соединителя каталогов Cisco.

Настройка системы единого входа (SSO)

В приложении Webex используется базовая аутентификация. Можно настроить SSO, чтобы пользователи выполняли аутентификацию с помощью корпоративного поставщика удостоверений, используя свои корпоративные учетные данные, а не отдельный пароль, сохраненный и управляемый в Webex.

Перейдите на вкладку Настройки, прокрутите до раздела Аутентификация, щелкните Изменить, а затем выберите Интеграция стороннего поставщика удостоверений.

Экран настроек системы единого входа с параметром "Интеграция поставщика услуг 3-й стороны" выбран.

Назначение служб пользователям

Чтобы пользователи могли начать использование приложения Webex, необходимо назначить службы добавленным пользователям.

Перейдите к разделу Пользователи, щелкните Управление пользователями, выберите Экспорт и импорт пользователей с помощью файла CSV, а затем щелкните Экспорт.

В скачанном файле просто добавьте True для служб, которые необходимо назначить каждому вашему пользователю.

Пример файла CSV для назначения служб пользователям в Control Hub.

Импортируйте готовый файл, щелкните Добавление и удаление служб, а затем щелкните Отправить. Теперь можно приступить к настройке функций вызовов, регистрации устройств, к которым можно предоставить совместный доступ на общем рабочем месте, а также регистрации устройств и их связыванию с пользователями.

Расширение возможностей пользователей

Теперь, когда пользователи добавлены и им назначены службы, можно начать использование поддерживаемых многоплатформальных телефонов (MPP) для Webex Calling и приложения Webex для обмена сообщениями и совещаний. Посоветуйте им использовать настройки Cisco Webex как универсальный инструмент доступа.

Роль локального шлюза

Локальный шлюз – это корпоративное или управляемое партнером пограничное устройство для межсистемного взаимодействия телефонной сети общего назначения (PSTN) и межсистемного взаимодействия частной АТС (включая Unified CM).

Можно использовать Control Hub для назначения локального шлюза местоположению, после чего Control Hub предоставит параметры, которые можно настроить в CUBE. Выполните эти шаги, чтобы зарегистрировать локальный шлюз в облаке. После этого служба PSTN будет предоставляться через шлюз пользователям Webex Calling в определенном местоположении.

Чтобы указать и заказать локальный шлюз, прочтите руководство по заказу локального шлюза.

Поддерживаемые развертывания локального шлюза для Webex Calling

Поддерживаются приведенные ниже базовые типы развертывания.

Локальный шлюз может быть развернут автономно или в развертываниях, где требуется интеграция в Cisco Unified Communications Manager.

Локальные развертывания шлюза без локальной IP-УАТС

Развертывания автономного локального шлюза

На этом рисунке изображено развертывание Webex Calling без какой-либо существующей IP-УАТС. Эта схема применима к развертыванию одного или нескольких местоположений.

Иллюстрация развертывания Webex Calling без какой-либо существующей IP-УАТС.

Webex Calling отправляет все вызовы, не соответствующие вашим назначениям Webex Calling, на локальный шлюз, назначенный местоположению для обработки. Локальный шлюз маршрутизирует все вызовы, которые поступают из Webex Calling, в PSTN и в обратном направлении – из PSTN в Webex Calling.

Шлюз PSTN может быть отдельной платформой или может быть совместно размещен с локальным шлюзом. Как изображено на приведенном ниже рисунке, для этого развертывания рекомендуется выбрать отдельный шлюз PSTN. Этот вариант можно использовать, если существующий шлюз PSTN невозможно использовать в качестве локального шлюза Webex Calling.

На иллюстрации рекомендуемого варианта развертывания шлюза PSTN, который можно использовать, если существующий шлюз PSTN не может использоваться в качестве локального шлюза Webex Calling.

Развертывание совместно размещенного локального шлюза

Основой локального шлюза может служить IP-адрес (при этом подключение к поставщику услуг интернет-телефонии выполняется с помощью магистрали SIP) или TDM (подключение с помощью ISDN или аналоговой цепи). На рисунке ниже изображено развертывание Webex Calling, в котором локальный шлюз совместно размещается со шлюзом PSTN и пограничным контроллером сеанса.

Иллюстрация развертывания Webex Calling, в котором локальный шлюз совместно размещен с шлюзом PSTN и пограничным контроллером сеансов.

Локальные развертывания шлюза с локальной УАТС Unified CM

Интеграции с Unified CM необходимы в указанных далее случаях.

Местоположения с поддержкой Webex Calling добавлены в существующее развертывание Cisco UC, в котором Unified CM развертывается как решение для управления локальными вызовами.
Требуется прямой набор между телефонами, зарегистрированными в Unified CM, и телефонами в местоположениях Webex Calling.

На рисунке изображено развертывание Webex Calling, в котором у клиента есть существующая IP-УАТС Unified CM.

Иллюстрация развертывания Webex Calling, в котором у клиента есть существующая IP-УАТС Unified CM.

Webex Calling на локальный шлюз направляется вызовы, не совпадают с Webex Calling клиентов. К ним относятся PSTN и внутренние номера Unified CM, которые Webex Calling не видно. Локальный шлюз маршрутит все вызовы, которые будут маршрут Webex Calling Unified CM и наоборот. Затем Unified CM маршрутизирует входящие вызовы на локальные назначения или в PSTN согласно существующему плану набора. План набора Unified CM нормализует номера в формат +E.164. Шлюз PSTN может быть отдельным или может быть совместно размещен с локальным шлюзом.

Отдельный шлюз PSTN

Вариант этого развертывания с отдельным шлюзом PSTN, изображенный на этой схеме, является рекомендуемым, и его можно применить, если существующий шлюз PSTN невозможно использовать в качестве локального шлюза Webex Calling.

Иллюстрация варианта выделенного шлюза PSTN. Рекомендуемый вариант, который можно использовать, если существующий шлюз PSTN не может использоваться в качестве локального шлюза Webex Calling.

Совместно размещенный шлюз PSTN

На этом рисунке изображено развертывание Webex Calling с Unified CM, в котором локальный шлюз совместно размещается со шлюзом PSTN и пограничным контроллером сеанса.

Webex Calling перенаправление всех вызовов, не соответствующих Webex Calling назначения клиента, на локальный шлюз, который назначен для местоположения. В их числе назначения PSTN и внутрисетевые вызовы по внутренним добавочным номерам Unified CM. Локальный шлюз маршрутизирует все вызовы в Unified CM. Затем Unified CM маршрутизирует вызовы на локально зарегистрированные телефоны или в PSTN через локальный шлюз, в котором находятся функциональные возможности PSTN и пограничного контроллера сеанса.

Иллюстрация развертывания Webex Calling с Unified CM, в котором локальный шлюз совместно размещен со шлюзом PSTN или пограничным контроллером сеанса.

Аспекты маршрутизации вызовов

Вызовы из Webex Calling в Unified CM

Логика маршрутизации Webex Calling такова: если номер, набирающийся на Webex Calling конечной точке, не может быть направлен ни к какму другому назначению в пределах одного и того же клиента в Webex Calling, вызов отправляется на локальный шлюз для дальнейшей обработки. Все вне сети (за пределами Webex Calling) вызовы направляются на локальный шлюз.

При развертывании Webex Calling без интеграции в существующий Unified CM любой внесетевой вызов считается вызовом PSTN. При объединении с Unified CM внесетевой вызов по-прежнему может быть внутрисетевым для всех назначений, размещенных в Unified CM, или действительным внесетевым – для назначения PSTN. Различие между двумя последними типами вызовов определяется Unified CM и зависит от корпоративного плана набора, подготовленного в Unified CM.

На рисунке ниже изображено, как пользователь Webex Calling набирает междугородный номер в США.

Иллюстрация, на которой пользователь Webex Calling набирает национальный номер в США.

Теперь Unified CM основывается на настроенном плане набора и маршрутизирует вызов на локально зарегистрированную конечную точку, в которой в качестве вызываемого назначения подготовлен номер по каталогу. Для этого план набора Unified CM должен поддерживать маршрутизацию номеров +E.164.

Вызовы из Unified CM в Webex Calling

Чтобы включить маршрутизацию вызовов из Unified CM в Webex Calling в Unified CM, необходимо подготовить набор маршрутов для определения набора +E.164 и адресов корпоративного плана нумерации в Webex Calling.

При наличии этих маршрутов возможны оба сценария вызовов, приведенные на рисунке ниже.

Иллюстрация, демонстрирующая маршрутизацию вызовов из Unified CM в Webex Calling на наборе маршрутов Unified CM.

Если вызывающий абонент в PSTN совершает вызов на номер DID, назначенный устройству Webex Calling, вызов переадресовывается в организацию через ее шлюз PSTN, а затем переводится в Unified CM. Вызываемый адрес этого вызова совпадает с одним из маршрутов Webex Calling, подготовленных в Unified CM. Затем вызов передается на локальный шлюз. (При отправке на локальный шлюз вызываемый адрес должен иметь формат +E.164.) Затем логика маршрутизации Webex Calling обеспечивает отправку вызова на предполагаемое устройство Webex Calling на основе назначения DID.

Кроме того, вызовы, инициированные в зарегистрированных в Unified CM конечных точках, нацеленных на назначения в Webex Calling, зависят от плана набора, подготовленного в Unified CM. Как правило, с помощью этого плана набора пользователи могут совершать вызовы, применяя общие привычные условия набора организации. В эти привычные условия не обязательно должен входить лишь набор +E.164. Чтобы обеспечить правильную маршрутику в Webex Calling, любые привычные для набора, кроме +E.164, должны быть нормированы до +E.164.

Класс службы

Реализовать ограничения узкого класса служб во всех случаях рекомендуется по различным причинам, в том числе чтобы избежать создания циклов вызовов и предотвратить мошенничество, связанное с совершением вызовов за счет другого абонента. В контексте интеграции локального шлюза Webex Calling с классом службы Unified CM необходимо учитывать класс службы для:

зарегистрированных в Unified CM устройств;
вызовов, поступивших в Unified CM из PSTN;
Вызовы, вступаем в Unified CM из Webex Calling

зарегистрированных в Unified CM устройств;

Добавить назначения Webex Calling в качестве нового класса назначений в существующую настройку класса службы довольно просто. Чаще всего полномочие на вызов назначений Webex Calling равноценно полномочию на вызов локальных (в том числе между объектами) назначений.

Если в корпоративном плане набора уже реализовано полномочие "(Сокращенный) внутрисетевой набор между объектами", значит, уже существует подготовленный в Unified CM раздел, который можно использовать при подготовке всех известных внутрисетевых назначений Webex Calling в рамках одного раздела.

В противном случае понятие полномочия "(Сокращенный) внутрисетевой набор между объектами" еще не существует, а значит, необходимо подготовить новый раздел (например, onNetRemote), добавить в него назначения Webex Calling и наконец этот новый раздел потребуется добавить в соответствующие области поиска вызовов.

вызовов, поступивших в Unified CM из PSTN;

Вызовы, вступаем в Unified CM из Webex Calling

Для вызовов, поступающих из PSTN, необходим доступ ко всем назначениям Webex Calling. Для этого требуется добавить указанный выше раздел, содержащий все назначения Webex Calling, в область поиска вызовов, используемую для входящих вызовов в магистрали PSTN. Доступ к назначениям Webex Calling предоставляется в дополнение к уже существующему доступу.

Несмотря на то что для вызовов из PSTN требуется доступ к DID Unified CM и DID Webex Calling, для вызовов, инициированных в Webex Calling, необходим доступ к DID Unified CM и назначениям PSTN.

Пример дифференцированного обслуживания для вызовов от PST и Webex Calling. — ***Дифференцированный класс службы для вызовов из PSTN и Webex Calling***

На этом рисунке сравнивают эти два различных класса обслуживания для вызовов из PSTN и Webex Calling. Кроме того, на рисунке изображено, что при совмещении функциональных возможностей шлюза PSTN с локальным шлюзом необходимы две магистрали от шлюза PSTN, объединенного с локальным шлюзом, к Unified CM: один для вызовов, исходяющих в PSTN, и один для вызовов, Webex Calling. Это объясняется требованием применять дифференцированные области поиска вызовов для каждого типа трафика. Две входящие магистрали в Unified CM легко могут быть достигнуты путем настройки необходимой области поиска для вызовов для входящих вызовов на каждой магистрали.

Интеграция плана набора

Это руководство предполагает наличие существующей установки с учетом актуальных рекомендаций, приведенных в разделе "Предпочтительная архитектура для локальных развертываний служб Cisco для совместной работы, CVD". Последняя версия доступна здесь.

Проект рекомендуемого плана набора соответствует подходу проектирования, который описан в главе о плане набора последней версии SRND к системе для совместной работы Cisco. Это руководство доступно здесь.

Иллюстрация с обзором дизайна рекомендуемого плана набора. — ***Рекомендуемый план набора***

На этом рисунке приведен обзор проекта рекомендуемого плана набора. Ключевые характеристики этого проекта плана набора включают указанное далее.

Все номера по каталогу, настроенные в Unified CM, имеют формат +E.164.
Все номера по каталогу находятся в одном и том же разделе (DN) и помечены как срочные.
Маршрутизация ядра основана на рекомендации +E.164.
Все привычные условия набора, не основанные на рекомендациях +E.164 (например, сокращенный набор внутри объекта и набор PSTN с использованием общих привычных условий набора) нормализованы (глобализованы) в формат +E.164 с помощью шаблонов преобразования для нормализации набора.
В шаблонах преобразования для нормализации набора применяется наследование области поиска вызовов шаблона перевода. В этих шаблонах задан параметр "Использовать область поиска вызовов отправителя".
Класс службы реализуется с помощью веб-сайта и областей поиска вызовов, характерных для конкретного класса службы.
Возможности доступа посредством PSTN (например, доступ к назначениям международных PSTN) реализуются посредством добавления разделов с соответствующими шаблонами маршрута +E.164 в область поиска вызовов, определяющую класс службы.

Доступность для Webex Calling

Иллюстрация добавления назначения Webex Calling в план набора. — ***Добавление Webex Calling назначения в план набора***

Для добавления доступности Webex Calling назначений в этот план набора в этот раздел должен быть добавлен раздел, представляющий все назначения Webex Calling ("Webex Calling"), и +E.164 шаблон маршрута для каждого диапазона DID в Webex Calling. Этот шаблон маршрута привязан к списку маршрутов с единственным элементом – группы маршрутов с магистралью SIP к локальному шлюзу для вызовов Webex Calling. Поскольку все набраные номера переводизируются в +E.164 либо с помощью шаблонов преобразования нормализации набора для вызовов, которые были произведены с зарегистрированных конечных точек Unified CM, либо входящие преобразования вызовов, исходящие из PSTN этот единый набор шаблонов маршрута +E.164 достаточно для достижения доступности назначений в Webex Calling независимо от применяемой тенденции набора.

Если, например, пользователь набирает номер "914085550165", то шаблон нормализации набора в секции "UStoE164" переводит эту строку набора на "+14085550165", которая затем соответствует шаблон маршрута для Webex Calling назначения в секции "Webex Calling". В конечном счете Unified CM отправляет вызов на локальный шлюз.

Добавление сокращенного набора между объектами

Иллюстрация добавления сокращенного набора номера между объектами. — ***Добавление сокращенного набора между объектами***

Для добавления сокращенного набора между объектами в упомянутый план набора рекомендуется добавить шаблоны преобразования для нормализации набора на всех веб-сайтах в рамках корпоративного плана нумерации в отдельный раздел (номера корпоративного значения, или ESN). Эти шаблоны преобразования перехватывают строки набора в формате корпоративного плана нумерации и нормализуют набранную строку в формат +E.164.

Для добавления корпоративного сокращенного набора Webex Calling назначениям добавьте соответствующий шаблон нормализации набора для местоположения Webex Calling в раздел "Webex Calling" (например, "8101XX" на диаграмме). После нормализации вызов повторно отправляется Webex Calling после шаблон маршрута в Webex Calling".

Не рекомендуется добавлять шаблон нормализации сокращенного набора для Webex Calling вызовов в раздел ESN, поскольку эта конфигурация может привести к зацикливому маршрутизации вызовов.

Обработчики протоколов для Calling

Webex Calling регистрирует указанные ниже обработчики протоколов в операционной системе, чтобы предоставить доступ к функциональным возможностям быстрого вызова из веб-браузеров или другого приложения. Следующие протоколы запускают аудио- или видеозвуковые вызовы в приложении Webex, если это приложение для вызовов по умолчанию на Mac или Windows.

CLICKTOCALL: или CLICKTOCALL://.
SIP: или SIP://.
TEL: или TEL://.
WEBEXTEL: или WEBEXTEL://.

Список обработчиков протоколов, которые инициируют аудиовызов или видеозвонок в приложении Webex, если это приложение для вызовов по умолчанию на Mac или Windows.

Обработчики протоколов для Windows

Другие приложения могут регистрироваться для обработчиков протоколов перед приложением Webex. В Windows 10 в системное окно с запросом пользователей выбрать приложение, которое будет использовать для запуска вызова. Система может запомнить предпочтительные параметры пользователя, если он установит флажок параметра Всегда использовать это приложение.

В Windows 10 "Выбрать приложение" с выделенным параметром Webex.

Если пользователям необходимо сбросить настройки приложения для вызовов по умолчанию, чтобы выбрать приложение Webex, можно поручить им изменить связи с протоколами для приложения Webex в Windows 10.

Откройте настройки системы Настройки приложения по умолчанию , щелкните Задать значения по умолчанию для приложения, а затем выберите Приложение Webex.
Для каждого протокола выберите приложение Webex.

Обработчики протоколов для macOS

Если в Mac OS другие приложения зарегистрировались с помощью протоколов вызовов до приложения Webex, пользователи должны настроить в приложении Webex параметр вызовов по умолчанию.

В приложении Webex для Mac пользователи могут подтвердить, что в разделе общих предпочтительных параметров выбрано приложение Webex для настройки Начинать вызовы с помощью . Кроме того, при необходимости совершать вызовы в приложении Webex щелкнув номер контакта Outlook, можно установить флажок параметра Всегда подключаться к Microsoft Outlook .

Настройки обработчика протокола Mac OS. Выберите параметр "Всегда подключаться к Microsoft Outlook", а в раскрывающемся списке "Начинать вызовы с помощью" выбран параметр Webex.

Подготовка среды

Общие предварительные условия

Перед настройкой локального шлюза для Webex Calling необходимо выполнить следующие действия.

Базовые знания принципов передачи голоса по IP
Базовые знания принципов работы голосовых функций Cisco IOS-XE и IOS-XE
Базовое понимание протокола установления сеанса (SIP)
Базовое представление о Cisco Unified Communications Manager (Unified CM), если модель развертывания включает Unified CM

Подробные сведения см. в руководстве по корпоративной конфигурации Cisco Unified Border Element (CUBE) .

Требования к аппаратному и программному обеспечению для локального шлюза

Убедитесь, что в развертывании есть один или несколько локальных шлюзов, например:

Cisco CUBE для подключения на основе IP
Шлюз Cisco IOS для подключения на основе TDM

С помощью локального шлюза можно выполнить миграцию в Webex Calling в удобном для вас темпе. Локальный шлюз интегрирует существующее локальное развертывание с Webex Calling. Также можно использовать существующее соединение PSTN. См. статью Начало работы с локальным шлюзом.

Требования к лицензированию для локальных шлюзов

Требования к сертификату и безопасности для локального шлюза

Локальный шлюз должен быть обновлен с помощью пакета корневого ЦС, полученного в Cisco PKI
Для настройки локального шлюза должен использоваться набор учетных данных SIP-дайджест со страницы настройки магистрали в Control Hub (эти шаги входят в настройку конфигурации, приведенную ниже)
Проверка предоставленного сертификата выполняется с помощью пакета корневого ЦС
Происходит запрос учетных данных (предоставленных SIP-дайджестом)
В облаке происходит идентификация локального шлюза, регистрация которого выполнена безопасно

Требования к оптимизации межсетевых экранов, прослеживания NAT и пути мультимедиа для локального шлюза

Информация о портах для Webex Calling

Для успешного развертывания Calling критически важны настроенные брандмауэры и прокси. Webex Calling использует SIP и HTTPS для передачи сигналов вызовов и связанных адресов и портов для мультимедиа, сетевого подключения и подключения шлюза, поскольку Webex Calling является глобальной службой.

Не все конфигурации брандмауэра должны быть открыты порты. Однако при выполнении правил "от внутреннего до внешнего" необходимо открыть порты для необходимых протоколов, чтобы освободить службы.

Перевод сетевых адресов (NAT)

Функции преобразования сетевых адресов (NAT) и преобразования портовых адресов (PAT) применяются на границе между двумя сетями для перевода пространств адресов или предотвращения столкновения пространств IP-адресов.

Организации используют такие технологии шлюзов, как брандмауэры и прокси, которые предоставляют службы NAT или PAT для обеспечения доступа в Интернет к приложениям или устройствам Webex, которые находятся в пространстве с частным IP-адресом. С помощью этих шлюзов трафик из внутренних Приложений или Устройств в Интернет поступает с одного или нескольких общедоступных IP-адресов.

При развертывании NAT открывать входящий порт в брандмауэре необязательно.
Проверьте размер пула NAT, необходимого для подключения к приложению или устройствам, если несколько пользователей и устройств приложения получают доступ к службам Webex Calling и Webex Aware с помощью NAT или PAT. Убедитесь, что пулы NAT назначены адекватные общедоступные IP-адреса для предотвращения исчерпания портов. Исчерпание портов приводит к тому, что внутренние пользователи и устройства не могут подключиться к службам Webex Calling и Webex Aware.
Определите разумные периоды привязки и избегайте манипуляции SIP на устройстве NAT.
Настройте минимальное время ожидания NAT, чтобы обеспечить надлежащую работу устройств. Пример: Телефоны Cisco отправляют последующее сообщение обновления REGISTER каждые 1–2 минуты.
Если в вашей сети реализованы NAT или SPI, задайте большее время ожидания (не менее 30 минут) для соединений. Это время ожидания обеспечивает надежное соединение и снижает расход заряда аккумулятора на мобильных устройствах пользователей.

Шлюз уровня приложений SIP

Если маршрутизатор или брандмауэр SIP Aware, что означает, что включен шлюз уровня приложений SIP (ALG) или аналогичный шлюз, рекомендуется отключить эту функцию для точной работы службы. Несмотря на то что весь трафик Webex Calling зашифрован, некоторые реализации ALG SIP могут вызвать проблемы с обходом брандмауэра. Поэтому для обеспечения высокого качества обслуживания рекомендуется отключить ALG SIP.

Действия по отключению ALG SIP на определенных устройствах см. в соответствующей документации производителя.

Поддержка прокси для Webex Calling

Организации развертывают интернет-брандмауэр или прокси-сервер и брандмауэр для проверки, ограничения и управления HTTP-трафиком, который выходит и входит в их сеть. Таким образом защищая свою сеть от различных форм кибератак.

Прокси-серверы выполняют несколько функций безопасности, таких как:

Разрешить или заблокировать доступ к определенным URL-адресам.
Аутентификация пользователей
Поиск IP-адреса/домена/имени хоста/репутации URI
Расшифровка и проверка трафика

При настройке функции прокси она применяется ко всем приложениям, использующим протокол HTTP.

Приложение Webex и приложения устройств Webex включают приведенное ниже.

Службы Webex
Процедуры активации устройств клиента (CDA) с помощью платформы подготовки в облаке Cisco, например GDS, EDOS, подготовка и перенос в облако Webex.
Аутентификация сертификата
Обновления микропрограммного обеспечения
Отчеты о состоянии
Загрузки PRT
Службы XSI

Если адрес прокси-сервера настроен, на прокси-сервер отправляется только сигнальный трафик (HTTP/HTTPS). Клиенты, использующие SIP для регистрации в службе Webex Calling и связанные мультимедиа, не отправляются на прокси. Поэтому разрешите этим клиентам проходить через брандмауэр напрямую.

Поддерживаемые параметры прокси, типы конфигурации и аутентификации

Поддерживаемые типы прокси:

Явный прокси (с проверкой или без проверки) — настройте клиенты приложения или устройства с явным прокси, чтобы указать сервер, который будет использоваться.
Прозрачный прокси (без проверки). Клиенты не настроены на использование адреса определенного прокси-сервера и не требуют каких-либо изменений для работы с прокси без проверки.
Прозрачный прокси (с проверкой). Клиенты не настроены на использование адреса определенного прокси-сервера. Изменения конфигурации HTTP не требуются. Однако для обеспечения доверия прокси вашим клиентам либо приложению, либо устройствам необходим корневой сертификат. ИТ-команда использует прокси-серверы проверки для применения политик на веб-сайтах для посещения и типов контента, которые не разрешены.

Настройте адреса прокси вручную для устройств Cisco и приложения Webex с помощью:

ОС платформы
Пользовательский интерфейс устройства
Автоматическое обнаружение с помощью таких механизмов веб-прокси, как:
- Автоматическое обнаружение веб-прокси (WPAD): протокол автоматического обнаружения веб-прокси
- Файлы автоматической конфигурации прокси (PAC) – файлы автоматической конфигурации прокси

При настройке предпочтительных типов продуктов выберите в таблице приведенные ниже типы конфигураций прокси и аутентификации.

Продукт	Конфигурация прокси-сервера	Тип аутентификации
Webex для Mac	Вручную, WPAD, PAC	Без аутентификации, базовая версия, NTLM,^†
Webex для Windows	Вручную, WPAD, PAC, GPO	Без аутентификации, базовая версия, NTLM, ^†, Negotiate ^†
Webex для iOS	Вручную, WPAD, PAC	Без аутентификации, базовая, дайджест, NTLM
Webex для Android	Вручную, PAC	Без аутентификации, базовая, дайджест, NTLM
Веб-приложение Webex	Поддерживается через ОС	Без аутентификации, базовая, дайджест, NTLM, согласование ^†
Устройства Webex	WPAD, PAC или вручную	Без аутентификации, базовая, дайджест
IP-телефоны Cisco	Вручную, WPAD, PAC	Без аутентификации, базовая, дайджест
Узел сетки видео Webex	Руководство	Без аутентификации, базовая, дайджест, NTLM

Для легенд в таблице:

^†Аутентификация NTLM для Mac: вход компьютера в домен не требуется, пользователю предлагается ввести пароль
^†Аутентификация NTLM для Windows поддерживается, только если компьютер зарегистрирован в домене
Согласовать ^†- Kerberos с резервной аутентификацией NTLM.
Информацию о том, как подключить устройство серии Cisco Webex Board, Desk или Room к прокси-серверу, см. в статье Подключение устройства серии Board, Desk или Room к прокси-серверу.
Пример настройки прокси-сервера и настроек для телефонов Cisco IP см. в статье Настройка прокси-сервера .

Для параметра Без аутентификации настройте клиент с адресом прокси, который не поддерживает аутентификацию. При использовании аутентификации прокси настройте действительные учетные данные. Прокси, проверяющие веб-трафик, могут нарушать работу соединений веб-сокетов. В случае возникновения этой проблемы обход непроверенного трафика на *.Webex.com может решить проблему. Если другие записи уже отображаются, добавьте точку с запятой после последней записи и введите исключение Webex.

Настройки прокси для ОС Windows

Microsoft Windows поддерживает две сетевые библиотеки для HTTP-трафика (WinINet и WinHTTP), которые поддерживают конфигурацию прокси. WinINet является надмножеством WinHTTP.

WinInet предназначен для приложений настольного клиента с одним пользователем
WinHTTP разработан в основном для многопользовательских серверных приложений

При выборе между этими двумя параметрами выберите WinINet для настройки конфигурации прокси. Подробности см. в статье wininet-vs-winhttp.

Подробные сведения о приведенных ниже статьях см. в статье Настройка списка разрешенных доменов для доступа к Webex в корпоративной сети .

Чтобы пользователи выполняли вход только в приложения с помощью учетных записей из предварительно определенного списка доменов.
С помощью прокси-сервера можно обеспечить перехват запросов и определить список разрешенных доменов.

Проверка и привязка сертификата прокси-сервера

Приложение и устройства Webex проверяют сертификаты серверов при установлении сеансов TLS. Сертификат проверяет, что, например издатель сертификата и цифровая подпись, зависит от проверки цепочки сертификатов вплоть до корневого сертификата. Для выполнения проверок приложение и устройства Webex используют набор доверенных корневых сертификатов ЦС, установленных в доверенном хранилище операционной системы.

Если для перехвата, расшифровки и проверки трафика Webex Calling развернут прокси с проверкой TLS. Убедитесь, что сертификат, представленный прокси (вместо сертификата службы Webex), подписан центром сертификации, а корневой сертификат установлен в доверенном хранилище приложения Webex или устройства Webex.

Для приложения Webex установите сертификат ЦС, который используется для подписи сертификата прокси в операционной системе устройства.
Для устройств Webex Room и многоплатформенных IP-телефонов Cisco откройте запрос на обслуживание в команде TAC, чтобы установить сертификат ЦС.

В этой таблице показаны приложение Webex и устройства Webex, которые поддерживают проверку TLS прокси-серверами

Продукт	Поддерживает пользовательские доверенные ЦС для TLS-проверки
Приложение Webex (Windows, Mac, iOS, Android, Web)	Да
Устройства Webex Room	Да
Многоплатформенные телефоны Cisco IP (MPP)	Да

Конфигурация брандмауэра

Cisco поддерживает службы Webex Calling и Webex Aware в безопасных центрах обработки данных Cisco и Amazon Web Services (AWS). Amazon зарезервировала свои IP-подсети для исключительного использования компанией Cisco и защитила службы, расположенные в этих подсетях в виртуальном частном облаке AWS.

Настройте брандмауэр таким образом, чтобы обеспечить надлежащее функционирование связи с устройствами, приложениями приложения и службами, подключенными к Интернету. Эта конфигурация обеспечивает доступ ко всем поддерживаемым облачным службам Webex Calling и Webex Aware, доменным именам, IP-адресам, Портам и протоколам.

Для правильной работы служб Webex Calling и Webex Aware используйте белый список или откройте доступ к перечисленным ниже сведениям.

URL-адреса или домены, указанные в разделе Домены и URL-адреса для служб Webex Calling
IP-подсети, порты и протоколы, упомянутые в разделе IP-подсети для служб Webex Calling
При использовании пакета Webex облачных служб для совместной работы в своей организации, Webex Meetings, обмена сообщениями, консоли оператора Webex и других служб убедитесь, что у вас есть IP-подсети, домены или URL-адреса, упомянутые в этих статьях, открыты Требования к сети для служб Webex и Требования к сети для консоли оператора.

Если используется только брандмауэр, фильтрация трафика Webex Calling с использованием только IP-адресов не поддерживается, поскольку некоторые пулы IP-адресов являются динамическими и могут измениться в любой момент. Регулярно обновляйте правила. Если не обновить список правил брандмауэра, это может повлиять на работу пользователей. Cisco не одобряет фильтрацию подмножества IP-адресов на основе определенного географического региона или поставщика облачных услуг. Фильтрация по региону может привести к серьезному ухудшению работы со службой вызовов.

Cisco не поддерживает динамическое изменение пулов IP-адресов, поэтому они не указаны в этой статье.

Если брандмауэр не поддерживает фильтрацию доменов/URL, используйте параметр корпоративного прокси-сервера. Этот параметр фильтрует/разрешает сигнальный трафик HTTPs для служб Webex Calling и Webex Aware на прокси-сервере, прежде чем выполнить переадресацию в брандмауэр.

Для мультимедиа вызовов можно настроить трафик с помощью фильтрации портов и IP-подсети. Поскольку для трафика мультимедиа необходим прямой доступ к Интернету, выберите параметр фильтрации URL для сигнального трафика.

Для Webex Calling UDP является предпочтительным транспортным протоколом Cisco для передачи мультимедиа. Рекомендуется использовать только SRTP по UDP. Протоколы TCP и TLS в качестве транспортных протоколов для мультимедиа не поддерживаются для Webex Calling в рабочих средах. Ориентированный на соединение характер этих протоколов влияет на качество мультимедиа в сетях с потерями данных. Если у вас есть вопросы относительно транспортного протокола, зарегистрируйте обращение в службу поддержки.

Домены и URL-адреса для служб Webex Calling

Символ * в начале URL-адреса (например, *.webex.com) означает, что службы в домене верхнего уровня и все поддомены доступны.

Домен/URL	Описание	Приложения и устройства Webex, использующие эти домены/URL-адреса
Службы Cisco Webex
*.broadcloudpbx.com	Микрослужбы авторизации Webex для перекрестного запуска из Control Hub в портал администрирования вызовов.	Control Hub
*.broadcloud.com.au	Службы Webex Calling в Австралии.	Все
*.broadcloud.eu	Службы Webex Calling в Европе.	Все
*.broadcloudpbx.net	Службы настройки и администрирования вызывающего клиента.	Приложение Webex:
.webex.com .cisco.com	Основные службы Webex Calling и Webex Aware Подготовка удостоверений Хранилище удостоверений Аутентификация Службы OAuth Перенос устройств UC с подключением к облаку При первом подключении телефона к сети или после сброса до заводских настроек без установки параметров DHCP он обращается к серверу активации устройства для автоматической подготовки. Новые телефоны используют activate.cisco.com, а телефоны с микропрограммным обеспечением более ранней версии, чем 11.2(1), продолжают использовать webapps.cisco.com для подготовки. Скачайте обновления микропрограммного обеспечения устройства и региональных параметров на веб-сайте binaries.webex.com. Разрешите многоплатформенным телефонам Cisco (MPP) более ранней версии, чем 12.0.3, доступ к sudirenewal.cisco.com через порт 80, чтобы обновить установленный производителем сертификат (MIC) и установить безопасный уникальный идентификатор устройства (SUDI). Подробности см. в разделе Уведомление о поле.	Все
*.ucmgmt.cisco.com	Службы Webex Calling	Control Hub
.wbx2.com и .ciscospark.com	Используется для информирования в облаке для связи со службами Webex Calling и Webex Aware во время и после подключения. Эти службы необходимы для Управление приложениями и устройствами Управление службой механизма уведомлений приложений	Все
*.webexapis.com	Микрослужбы Webex, которые управляют вашими приложениями и устройствами Webex. Служба изображений профиля Служба виртуальных досок Служба Proximity Служба присутствия Служба регистрации Служба календаря Поиск службы	Все
*.webexcontent.com	Службы обмена сообщениями Webex, связанные с общим хранилищем файлов, включая: Файлы пользователей Перекодированные файлы Изображения Снимки экрана Контент виртуальной доски Журналы клиента и устройства Изображения профиля. Логотипы брендинга Файлы журнала Массовый экспорт и импорт файлов CSV (Control Hub)	службы обмена сообщениями в приложениях Webex. Хранилище файлов на webexcontent.com заменено на clouddrive.com в октябре 2019 г.
*.accompany.com	Интеграция профессиональных профилей	Приложение Webex:
Дополнительные службы, связанные с Webex (сторонние домены)
.appdynamics.com .eum-appdynamics.com	Отслеживание производительности, регистрация ошибок и сбоев, показатели сеанса.	Control Hub
*.sipflash.com	Службы управления устройствами. Обновление микропрограммного обеспечения и обеспечение безопасного подключения.	Приложение Webex:
.walkme.com .walkmeusercontent.com	Клиент руководства пользователя в Webex. Предоставляет инструкции по переносу и использованию для новых пользователей. Чтобы получить дополнительные сведения о WalkMe, щелкните здесь.	Приложение Webex:
.google.com .googleapis.com	Уведомления в приложениях Webex на мобильных устройствах (пример: новое сообщение, при ответе на вызов) Для IP-подсетей см. эти ссылки Служба обмена сообщениями в облаке Google Firebase (FCM) Служба push-уведомлений Apple (APNS) Для APNS Apple перечисляет IP-подсети для этой службы.	Приложение Webex

IP-подсети для служб Webex Calling

IP-подсети для служб Webex Calling^*^†

23.89.0.0/16	85.119.56.0/23	128.177.14.0/24
128.177.36.0/24	135.84.168.0/21	139.177.64.0/21
139.177.72.0/23	144.196.0.0/16	150.253.128.0/17
163.129.0.0/17	170.72.0.0/16	170.133.128.0/18
185.115.196.0/22	199.19.196.0/23	199.19.199.0/24
199.59.64.0/21
Управление конфигурацией устройств и микропрограммным обеспечением (решения Cisco)
3.20.185.219	3.130.87.169	3.134.166.179
52.26.82.54	72.163.10.96/27	72.163.15.64/26
72.163.15.128/26	72.163.24.0/23	72.163.10.128/25
173.37.146.128/25	173.36.127.0/26	173.36.127.128/26
173.37.26.0/23	173.37.149.96/27	192.133.220.0/26
192.133.220.64/26
Конфигурация приложения Webex
62.109.192.0/18	64.68.96.0/19	150.253.128.0/17
207.182.160.0/19

Цель соединения	Адреса источника	Порты источника	Протокол	Адреса назначения	Порты назначения	Примечания
Передача сигналов вызовов в Webex Calling (SIP TLS)	Внешний (NIC) локального шлюза	8000-65535	Протокол TCP	См. статью IP-подсети служб Webex Calling.	5062, 8934	Эти IP-адреса или порты необходимы для исходящей передачи сигналов вызовов SIP-TLS от локальных шлюзов, устройств и приложений Webex (источника) в облако Webex Calling (назначение). Порт 5062 (требуется для магистрали на основе сертификатов). И порт 8934 (требуется для магистрали на основе регистрации)
	Устройства	5060-5080			8934
	Приложение Webex	Временный (зависит от ОС)			8934
Передача сигналов вызовов из Webex Calling (TLS SIP) на локальный шлюз	Диапазон адресов Webex Calling. См. статью IP-подсети для служб Webex Calling.	8934	TCP	Диапазон IP-адресов или IP-адресов, выбранных клиентом для локального шлюза	Порт или диапазон портов, выбранный клиентом для его локального шлюза	Применимо к локальным шлюзам на основе сертификатов. Необходимо установить соединение Webex Calling с локальным шлюзом. Локальный шлюз на основе регистрации работает при повторном использовании соединения, созданного из локального шлюза. Порт назначения выбран клиентом Настройка магистралей
Мультимедиа во время вызовов в Webex Calling (STUN, SRTP/SRTCP, T38, DTLS)	Внешний NIC локального шлюза	8000-48199^†^*	UDP	См. статью IP-подсети служб Webex Calling.	5004, 9000 (порты STUN) Аудио. 8500-8599 Видео: 8600-8699 19560–65535 (SRTP по UDP)	Эти IP-адреса или порты используются для исходящих мультимедиа вызовов SRTP из локальных шлюзов, устройств и приложений Webex (источника) в облако Webex Calling (назначение). Для Вызовов в рамках организации, в которой согласование STUN и ICE прошло успешно, ретрансляция мультимедиа в облаке удаляется в качестве пути связи. В таких случаях поток мультимедиа проходит непосредственно между приложениями/устройствами пользователя. Например: Если оптимизация мультимедиа выполнена успешно, приложение Webex отправляет мультимедиа непосредственно между собой в диапазоне портов 8500–8699, а устройства отправляют мультимедиа непосредственно друг другу в диапазоне портов 19560–19661. Для определенных топологий сети, в которых брандмауэры используются в локальном объекте клиента, разрешите доступ к указанным диапазонам портов источника и назначения в сети для прохождения медиаданных. Пример: Для приложения Webex разрешите диапазон портов источника и назначения Аудио. 8500-8599 Видео:8600-8699 Браузеры используют временный исходный порт, который можно управлять настройкой политики WebRtcUdpPortRange в профиле управления управляемыми устройствами (MDM). Если служба MDM не настроена или параметры SiteURL и EnableForceLogin не настроены, служба Webex Calling работает нормально.
	Устройства⁶⁶^*	19560-19661
	Устройства ATA VG400	19560-19849
	Приложение Webex^†^*	Аудио. 8500-8599 Видео: 8600-8699
	WebRTC	Временный (в соответствии с политикой браузера)
Мультимедиа вызовов из Webex Calling (SRTP/SRTCP, T38)	Диапазон адресов Webex Calling. См. статью IP-подсети для служб Webex Calling.	19560–65535 (SRTP по UDP)	UDP	Диапазон IP-адресов или IP-адресов, выбранных клиентом для локального шлюза	Диапазон портов мультимедиа, выбранный клиентом для его локального шлюза
Передача сигналов вызовов на шлюз PSTN (SIP TLS)	Внутренний NIC локального шлюза	8000-65535	Протокол TCP	Ваш поставщик услуг интернет-телефонии, шлюз PSTN или Unified CM	Зависит от параметра PSTN (например, для Unified CM, как правило, 5060 или 5061)
Мультимедиа вызова на шлюз PSTN (SRTP/SRTCP)	Внутренний NIC локального шлюза	8000-48199^†^*	UDP	Ваш поставщик услуг интернет-телефонии, шлюз PSTN или Unified CM	Зависит от параметра PSTN (например, обычно 5060 или 5061 для Unified CM)
Конфигурация устройств и управление микропрограммным обеспечением (устройства Cisco)	Устройства Webex Calling	Временный	Протокол TCP	См. статью IP-подсети для служб Webex Calling.	443, 6970, 80	Требуется по указанным ниже причинам. Миграция с корпоративных телефонов (Cisco Unified CM) в Webex Calling. Дополнительную информацию см. в статье upgrade.cisco.com . cloudupgrader.webex.com использует порты: 6970,443 для процесса миграции микропрограммного обеспечения. Обновление микропрограммного обеспечения и безопасное подключение устройств (MPP и телефонов комнат или стационарных телефонов) с помощью 16-значного кода активации (GDS) Для CDA/EDOS подготовка на основе MAC-адресов. Используется на устройствах (телефонах MPP, ATA и SPA ATA) с более новым микропрограммным обеспечением. Для Cisco ATA убедитесь, что на устройствах установлено минимальное микропрограммное обеспечение версии 11.1.0MSR3-9. При первом подключении телефона к сети или после сброса до заводских настроек без установки параметров DHCP он обращается к серверу активации устройства для автоматической подготовки. В новых телефонах для подготовки используется activate.cisco.com вместо webapps.cisco.com . Телефоны с микропрограммным обеспечением, выпущенными ранее версий 11.2(1), продолжают использовать webapps.cisco.com. Рекомендуется разрешить все эти IP-подсети. Разрешите многоплатформенным телефонам Cisco (MPP) более ранней версии, чем 12.0.3, доступ к sudirenewal.cisco.com через порт 80 для обновления установленного производителем сертификата (MIC) и наличия безопасного уникального идентификатора устройства (SUDI). Подробности см. в разделе Уведомление о полях
Конфигурация приложения Webex	Приложения Webex	Временный	Протокол TCP	См. статью IP-подсети для служб Webex Calling.	443, 8443	Используется для аутентификации брокера Id, служб конфигурации приложения Webex для клиентов, веб-доступа на основе браузера для доступа к интерфейсу самообслуживания И Администрирования. Порт 8443 TCP используется приложением Webex в настройках Cisco Unified CM для скачивания конфигурации. Открывать порт должны только клиенты, которые используют настройку для подключения к Webex Calling.
Синхронизация времени устройства (NTP)	Устройства Webex Calling	51494	UDP	См. статью IP-подсети служб Webex Calling.	123	Эти IP-адреса предназначены для синхронизации времени устройств (телефонов MPP, ATA и SPA ATA)
Разрешение системы доменных имен (DNS)	Устройства Webex Calling, приложение Webex и устройства Webex	Временный	UDP и TCP	Определяется узлом	53	Используется для поиска DNS для обнаружения IP-адресов служб Webex Calling в облаке. Несмотря на то, что обычный поиск DNS выполняется по протоколу UDP, в некоторых случаях может требоваться протокол TCP, если ответы на запрос не могут соответствовать пакетам UDP.
Протокол сетевого времени (NTP)	Приложение Webex и устройства Webex	123	UDP	Определяется узлом	123	Начните синхронизацию
CScan	Инструмент предварительной подготовки к готовности сети для Webex Calling	Временный	Протокол TCP	См. статью IP-подсети служб Webex Calling.	8934 и 443	Инструмент предварительной подготовки готовности сети для Webex Calling. Дополнительные сведения см. на веб-сайте upgrade.cisco.com.
CScan		Временный	UDP	См. статью IP-подсети служб Webex Calling.	19569-19760
Дополнительные службы Webex Calling и Webex Aware (сторонние службы)
Службы push-уведомлений APNS и FCM	Приложения Webex Calling	Временный	Протокол TCP	См. IP-подсети, упомянутые в ссылках Служба push-уведомлений Apple (APNS) Обмен сообщениями в облаке Google-Firebase (FCM)	443, 2197, 5228, 5229, 5230, 5223	Уведомления в приложениях Webex на мобильных устройствах (пример: при получении нового сообщения или ответе на вызов)

^†^*Диапазон портов мультимедиа CUBE настраивается с диапазоном портов RTP.
⁶⁶^*Порты мультимедиа для устройств и приложений, динамически назначенных в разрядах портов SRTP. Порты SRTP являются нумерованными портами, а соответствующий порт SRTCP выделяется последовательным нечётным портом.
Если для ваших приложений и устройств настроен адрес прокси-сервера, сигнальный трафик отправляется на прокси. Мультимедиа, передаваемые по протоколу SRTP через UDP, поступают непосредственно в брандмауэр, а не на прокси-сервер.
Если службы NTP и DNS используются в корпоративной сети, откройте порты 53 и 123 в брандмауэре.

Качество обслуживания (QoS)

Позволяет включить маркировку пакетов с локального устройства или клиента на облачную платформу Webex Calling. QoS позволяет определить приоритет трафика в режиме реального времени над другим трафиком данных. Включение этой настройки изменяет маркировку QoS для приложений и устройств, использующих сигналы SIP и мультимедиа.

Адреса источника	Тип трафика	Адреса назначения	Порты источника	Порты назначения	Класс и значение DSCP
Приложение Webex	Аудио	Просмотр IP-подсетей, доменов и URL-адресов для служб Webex Calling	8500-8599	8500-8599, 19560-65535	Ускоренная переадресация (46)
Приложение Webex	Видео		8600-8699	8600-8699, 19560-65535	Гарантированная переадресация 41 (34)
Приложение Webex	Передача сигналов		Временный (зависит от ОС)	8934	cs0 (0)
Устройства Webex (MPP и комнаты)	Аудио и видео		19560-19661	19560-65535	Ускоренная переадресация (46) Гарантированная переадресация 41 (34)
Устройства Webex	Передача сигналов		5060-5080	8934	Селектор класса 3 (24)

Создайте отдельный профиль QoS для аудио и видео или совместного доступа, поскольку они имеют разный диапазон исходных портов, чтобы по-разному маркировать трафик.
Для клиентов Windows. Чтобы включить дифференциацию исходных портов UDP для организации, обратитесь в местную команду по работе с учетными записями. Если этот параметр не включен, невозможно отличить аудио и видео/совместный доступ с помощью политик качества обслуживания (GPO) Windows, поскольку исходные порты аудио/видео/совместный доступ одинаковы. Подробности см. в статье Включение диапазонов портов источника мультимедиа для приложения Webex
Для устройств Webex настройте изменения настроек качества обслуживания в разделе настроек устройства Control Hub. Подробности см. в статье Настройка и изменение настроек устройства в Webex-Calling.

Webex Meetings и обмен сообщениями — требования к сети

Для клиентов, которые используют пакет облачных служб для совместной работы Webex, зарегистрированных в облаке Webex, устройства MPP подключаются в облако Webex для таких служб, как журнал вызовов, поиск по каталогу, совещания и обмен сообщениями. Убедитесь, что домены, URL-адреса, IP-адреса и порты, упомянутые в этой статье, открыты Требования к сети для служб Webex.

Требования к сети для решения "Webex для правительственных организаций" (FedRAMP)

Для клиентов, которым требуется список доменов, URL-адресов, диапазонов IP-адресов и портов для служб "Webex для правительственных организаций" (FedRAMP), информацию можно найти здесь: Требования к сети для решения Webex for Government

Требования к сети для консоли оператора Webex

Для клиентов, использующих консоль оператора, функции секретарей, секретарей и операторов убедитесь, что домены, URL-адреса, IP-адреса, порты и протоколы открыты Сетевые требования для консоли оператора.

Начало работы с локальным шлюзом Webex Calling

Для клиентов, использующих решение "Локальный шлюз" с Webex Calling для взаимодействия с локальной PSTN и сторонними пограничными контроллерами сеансов, ознакомьтесь со статьей Начало работы с локальным шлюзом

Ссылки

Информацию о новых возможностях Webex Calling см. в статье Новые возможности Webex Calling

Требования безопасности для Webex Calling см. в статье

Статья об оптимизации мультимедиа Webex Calling с установлением интерактивного соединения (ICE)

История редакции документа

Дата	В эту статью внесены следующие изменения
21 января 2025 г.	Добавлены сведения об использовании шлюза уровня приложений SIP.
8 января 2025 г.	Адрес IP-подсети, связанный с конфигурацией устройства и приложением Webex, перемещен в раздел IP-подсети для служб Webex Calling .
17 декабря 2024 г.	Добавлена поддержка WebRTC для спецификации мультимедиа Webex Calling.
14 ноября 2024 г.	Обновлен поддерживаемый диапазон портов для мультимедиа вызовов Webex Calling для устройства ATA серии VG400
11 ноября 2024 г.	Добавлен поддерживаемый диапазон портов для мультимедиа вызовов Webex Calling для устройства ATA серии VG400
25 июля 2024 г.	Добавлена IP-подсеть 52.26.82.54, которая необходима для настройки устройства и управления микропрограммным обеспечением Cisco ATA.
18 июля 2024 г.	Обновлены следующие сведения: Значения QoS (TOS/DSCP), поддерживаемые для Webex Calling (приложения, устройства) Обновлена схема сети Добавление ссылки для сетевых требований, связанных с консолью оператора Webex.
28 июня 2024 г.	Обновлено использование обоих диапазонов портов SRTP и SRTCP для спецификации мультимедиа Webex Calling.
11 июня 2024 г.	Удален домен huron-dev.com, поскольку он не используется.
6 мая 2024 г.	Обновлено использование обоих диапазонов портов SRTP и SRTCP для спецификации мультимедиа Webex Calling.
3 апреля 2024 г.	Обновлены IP-подсети для служб Webex Calling до 163.129.0.0/17 для соответствия расширению рынка Webex Calling для Индии.
18 декабря 2023 г.	Добавлены требования к URL-адресу sudirenewal.cisco.com и порту 80 для конфигурации устройства и управления микропрограммным обеспечением обновления MIC телефона Cisco MPP.
11 декабря 2023 г.	Обновлены IP-подсети для служб Webex Calling, чтобы включить больший набор IP-адресов. 150.253.209.128/25 – изменено на 150.253.128.0/17
29 ноября 2023 г.	Обновлены IP-подсети для служб Webex Calling, чтобы включить больший набор IP-адресов в соответствии с расширением региона Webex Calling для дальнейшего роста. 144.196.33.0/25 – изменено на 144.196.0.0/16 IP-подсети для служб Webex Calling в разделах Webex Calling (TLS SIP) и "Мультимедиа вызовов в Webex Calling" (STUN, SRTP) обновлены для ясности в отношении магистрали на основе сертификатов и требований к брандмауэру для локального шлюза.
14 августа 2023 г.	Для поддержки повышенных требований к производительности для служб Edge и Webex Calling добавлены следующие IP-адреса 144.196.33.0/25 и 150.253.156.128/25. Этот диапазон IP-адресов поддерживается только в регионе США.
5 июля 2023 г.	Добавлена ссылка https://binaries.webex.com для установки микропрограммного обеспечения Cisco MPP.
7 марта 2023 г.	Мы пересмотрели всю статью, добавив: Включенные параметры поддержки прокси. Измененная диаграмма потока вызовов Упрощенные домены, URL-адреса и IP-подсети для служб Webex Calling и Webex Aware Добавлен диапазон IP-подсетей 170.72.0.0/16 для служб Webex Calling и Webex Aware. Удалены следующие диапазоны: 170.72.231.0, 170.72.231.10, 170.72.231.161 и 170.72.242.0/24
5 марта 2023 г.	Обновление статьи для включения приведенного ниже. Добавлен диапазон портов UDP-SRTP (8500–8700), используемых приложениями. Добавлены порты для служб push-уведомлений APNS и FCM. Разделить диапазон портов CScan для UDP И TCP. Добавлен раздел "Ссылки".
15 ноября 2022 г.	Для управления конфигурацией устройств и микропрограммным обеспечением (устройства Cisco) добавлены следующие IP-адреса: 170.72.231.0 170.72.231.10 170.72.231.161 Из управления конфигурацией и микропрограммным обеспечением устройств (устройств Cisco) удалены следующие IP-адреса: 3.20.118.133 3.20.228.133 3.23.144.213 3.130.125.44 3.132.162.62 3.140.117.199 18.232.241.58 35.168.211.203 50.16.236.139 52.45.157.48 54.145.130.71 54.156.13.25 52.26.82.54 54.68.1.225
14 ноября 2022 г.	Добавлена IP-подсеть 170.72.242.0/24 для службы Webex Calling.
8 сентября 2022 г.	Переходы микропрограммного обеспечения Cisco MPP для использования https://binaries.webex.com в качестве URL-адреса организатора для модернизации микропрограммного обеспечения MPP во всех регионах. Это изменение повышает производительность модернизации микропрограммного обеспечения.
30 августа 2022 г.	Удалена ссылка на порт 80 из раздела управления конфигурацией устройств и микропрограммным обеспечением (устройства Cisco), строк "Конфигурация приложений" и "CScan" в таблице "Порты", поскольку зависимости не зависят.
18 августа 2022 г.	Решение не будет изменяться. Обновлены порты назначения 5062 (необходимы для магистрали на основе сертификатов), 8934 (необходимы для магистрали, основанной на регистрации) для сигнализации вызова Webex Calling (SIP TLS).
26 июля 2022 г.	Добавлен IP-адрес 54.68.1.225, необходимый для модернизации микропрограммы устройств Cisco 840/860.
21 июля 2022 г.	Обновлены порты назначения 5062, 8934 для сигнализации вызова на Webex Calling (SIP TLS).
14 июля 2022 г.	Добавлены URL-адреса, поддерживающие полную функцию служб Webex Aware. Добавлена IP-подсеть 23.89.154.0/25 для службы Webex Calling.
27 июня 2022 г.	Обновлены домены и URL для Webex Calling служб. .broadcloudpbx.com .broadcloud.com.au .broadcloud.eu .broadcloudpbx.net
15 июня 2022 г.	Добавлены следующие порты и протоколы в области IP-адреса и порты для Webex Calling служб. Цель соединения: Функции Webex Адреса источника: Устройства Webex Calling Порты источника: Временный Протокол: Протокол TCP Адресатов: См. IP-подсети и домены, определенные в разделе Webex Meetings и обмен сообщениями – требования к сети. Порты назначения: 443 Примечания. Устройства Webex Calling используют эти IP-адреса и домены для взаимодействия с облачными службами Webex, такими как каталог, журнал вызовов и совещания. Обновлена информация в разделе Webex Meetings и обмен сообщениями – требования к сети
24 мая 2022 г.	Добавлена IP-подсеть 52.26.82.54/24 до 52.26.82.54/32 для Webex Calling услуг
6 мая 2022 г.	Добавлена IP-подсеть 52.26.82.54/24 для Webex Calling услуг
7 апреля 2022 г.	Диапазон внутренних и внешних портов UDP локального шлюза обновлен до 8000–48198^†
5 апреля 2022 г.	Добавлены следующие IP-подсети для Webex Calling услуг. 23.89.40.0/25 23.89.1.128/25
29 марта 2022 г.	Добавлены следующие IP-подсети для Webex Calling услуг. 23.89.33.0/24 150.253.209.128/25
20 сентября 2021 г.	Добавлено 4 новые IP-подсети для службы Webex Calling: 23.89.76.128/25 170.72.29.0/24 170.72.17.128/25 170.72.0.128/25
2 апреля 2021 г.	В раздел Домены и URL-адреса для служб Webex Calling добавлен параметр *.ciscospark.com для поддержки сценариев использования Webex Calling в приложении Webex.
25 марта 2021 г.	Добавлено 6 новых диапазонов IP-адресов для activate.cisco.com. Начиная с 8 мая 2021 г. 72.163.15.64/26 72.163.15.128/26 173.36.127.0/26 173.36.127.128/26 192.133.220.0/26 192.133.220.64/26
4 марта 2021 г.	Для упрощения понимания конфигурации брандмауэра дискретные IP-адреса Webex Calling и меньшие диапазоны IP-адресов заменены упрощенными диапазонами в отдельной таблице.
26 февраля 2021 г.	Добавлено 5004 в качестве порта назначения для мультимедиа вызовов в Webex Calling (STUN, SRTP) для поддержки установления интерактивного соединения (ICE), которое будет доступно в Webex Calling апреля 2021 г.
22 февраля 2021 г.	Домены и URL-адреса теперь приведены в отдельной таблице. Таблица IP-адресов и портов настраивается в соответствии с IP-адресами группы для одних и тех же служб. Добавление столбца "Примечания" в таблицу IP-адресов и портов, которое помогает понять требования. Переместите следующие IP-адреса в упрощенные диапазоны для управления конфигурацией устройств и микропрограммным обеспечением (устройства Cisco): activate.cisco.com 72.163.10.125 -> 72.163.10.96/27 173.37.149.125 -> 173.37.149.96/27 webapps.cisco.com 173.37.146.134 -> 173.37.146.128/25 72.163.10.134 -> 72.163.10.128/25 Добавьте следующие IP-адреса для конфигурации приложений, поскольку в марте 2021 г. клиент Cisco Webex указывает на более новую запись DNS SRV в Австралии. 199.59.64.237 199.59.67.237
21 января 2021 г.	В управление конфигурацией и микропрограммным обеспечением устройств (устройства Cisco) добавлены следующие IP-адреса: 3.134.166.179 50.16.236.139 54.145.130.71 72.163.10.125 72.163.24.0/23 173.37.26.0/23 173.37.146.134 Из управления конфигурацией и микропрограммным обеспечением устройств (устройств Cisco) удалены следующие IP-адреса: 35.172.26.181 52.86.172.220 52.203.31.41 В конфигурацию приложения добавлены следующие IP-адреса: 62.109.192.0/19 64.68.96.0/19 207.182.160.0/19 150.253.128.0/17 Из конфигурации приложения удалены следующие IP-адреса: 64.68.99.6 64.68.100.6 Из конфигурации приложения удалены следующие номера портов: 1081, 2208, 5222, 5280-5281, 52644-52645 В конфигурацию приложения добавлены следующие домены: idbroker-b-us.webex.com idbroker-eu.webex.com ty6-wxt-jp.bcld.webex.com os1-wxt-jp.bcld.webex.com
23 декабря 2020 г.	Добавлены новые IP-адреса конфигурации приложений в справочные изображения портов.
22 декабря 2020 г.	Обновлена строка Конфигурация приложения в таблицах, чтобы включить в нее следующие IP-адреса: 135.84.171.154 and 135.84.172.154. Скрывайте сетевые диаграммы, пока эти IP-адреса не будут добавлены.
11 декабря 2020 г.	Обновлены строки настройки устройств и микропрограмм (устройств Cisco), а также строки конфигурации приложений для поддерживаемых канадских доменов.
16 октября 2020 г.	Обновлены сигнальные и медиа-записи вызовов с помощью следующих IP-адресов: 139.177.64.0/24 139.177.65.0/24 139.177.66.0/24 139.177.67.0/24 139.177.68.0/24 139.177.69.0/24 139.177.70.0/24 139.177.71.0/24 139.177.72.0/24 139.177.73.0/24
23 сентября 2020 г.	В CScan замените 199.59.64.156 на 199.59.64.197.
14 августа 2020 г.	Добавлено больше IP-адресов для поддержки внедрения центров обработки данных в Канаде: Сигнализация вызова в Webex Calling (TLS SIP): 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24
12 августа 2020 г.	Добавлено больше IP-адресов для поддержки внедрения центров обработки данных в Канаде: Мультимедиа для вызова Webex Calling (SRTP): 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24 Передача сигналов вызовов на общедоступные конечные точки (SIP TLS): 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24. Управление конфигурацией устройства и микропрограммным обеспечением (устройствами Cisco): 135.84.173.155,135.84.174.155 Синхронизация времени устройства: 135.84.173.152, 135.84.174.152 Конфигурация приложения: 135.84.173.154,135.84.174.154
22 июля 2020 г.	Добавлен следующий IP-адрес для поддержки внедрения центров обработки данных в Канаде. 135.84.173.146
9 июня 2020 г.	В запись CScan внесены следующие изменения. Исправлен один из IP-адресов: изменен с 199.59.67.156 на 199.59.64.156. Для новых функций требуются новые порты и UDP–19560–19760.
11 марта 2020 г.	В конфигурацию приложения добавлены следующие домен и IP-адреса: jp.bcld.webex.com—135.84.169.150 client-jp.bcld.webex.com idbroker.webex.com—64.68.99.6, 64.68.100.6 В разделе конфигурации устройств и управления микропрограммным обеспечением обновлены следующие доменные адреса и внесены дополнительные IP-адреса: cisco.webexcalling.eu—85.119.56.198, 85.119.57.198 webapps.cisco.com—72.163.10.134 activation.webex.com—35.172.26.181, 52.86.172.220 cloudupgrader.webex.com—3.130.87.169, 3.20.185.219
27 февраля 2020 г.	В разделе конфигурации устройств и управления микропрограммным обеспечением добавлены следующие доменные адреса и порты: cloudupgrader.webex.com—443, 6970

Настройка локального шлюза в Cisco IOS-XE для Webex Calling

обзор

В настоящее время Webex Calling поддерживает две версии локального шлюза:

Локальный шлюз
Локальный шлюз для решения "Webex для правительственных организаций"

Локальный шлюз
Локальный шлюз для решения "Webex для правительственных организаций"

Ключевые аспекты

Прежде чем начать, ознакомьтесь с требованиями к локальной телефонной сети общего назначения (PSTN) и локальному шлюзу (LGW) для Webex Calling. Для получения дополнительной информации Webex Calling в предпочтительных архитектурах Cisco.
В этой статье предполагается, что выделенная платформа локального шлюза работает без существующей конфигурации голосовой связи. При изменении существующего шлюза PSTN или развертывания CUBE Enterprise для использования в качестве функции локального шлюза для Webex Calling обратите внимание на конфигурацию. Убедитесь, что существующие потоки вызовов и функциональные возможности не прерываются из-за внесенных изменений.

Процедуры содержат ссылки на справочную документацию по командам, где можно узнать больше о отдельных параметрах команд. Все ссылки на команды переходят в Справочник по команде управляемых шлюзов Webex , если не указано иное (в этом случае ссылки на команды переходят в Справочник по голосовым командам Cisco IOS). Доступ ко всем этим руководствам можно получить в разделе Справочные материалы по командам Cisco Unified Border Element.

Настройка локального шлюза

Для настройки локального шлюза для магистрали Webex Calling два параметра.

Магистраль, основанная на регистрации
Магистраль, основанная на сертификатах

Чтобы настроить локальный шлюз для магистрали Webex Calling, используйте алгоритм выполнения задач в разделе Локальный шлюз на основе регистрации или Локальный шлюз на основе сертификатов .

Дополнительную информацию о различных типах магистралей см. в статье Начало работы с локальным шлюзом . С помощью интерфейса командной строки (CLI) выполните следующие шаги непосредственно на локальном шлюзе. Для защиты магистрали и протокола SRTP для защиты мультимедиа между локальным шлюзом и Webex Calling используются протокол установления сеанса (SIP) и протокол TLS.

Ключевые аспекты

Выберите CUBE в качестве локального шлюза. Webex для правительственных организаций в настоящее время не поддерживает сторонние пограничные контроллеры сеансов (SBC). Чтобы просмотреть последний список, см. статью Начало работы с локальным шлюзом.
Установите Cisco IOS XE Dublin 17.12.1a или более поздние версии для всех локальных шлюзов решения "Webex для правительственных организаций".
Список корневых центров сертификации, поддерживаемых службой Webex для правительственных организаций, см. в статье Корневые центры сертификации для решения "Webex для правительственных организаций".
Подробные сведения о диапазонах внешних портов для локального шлюза в решении "Webex для правительственных организаций" см. в статье Требования к сети для решения "Webex для правительственных организаций" (FedRAMP).

Локальный шлюз для решения "Webex для правительственных организаций" не поддерживает указанное ниже.

STUN/ICE-Lite для оптимизации пути мультимедиа
Факс (T.38)

Настройка локального шлюза для решения "Webex для правительственных организаций"

Магистраль, основанная на сертификатах

Чтобы настроить локальный шлюз для магистрали Webex Calling, используйте алгоритм выполнения задач в разделе Локальный шлюз на основе сертификатов . Дополнительные сведения о настройке локального шлюза на основе сертификатов см. в статье Настройка магистрали на основе сертификатов Webex Calling.

Webex для правительственных организаций не поддерживает локальный шлюз на основе регистрации.

Локальный шлюз на основе регистрации
Локальный шлюз на основе сертификатов

Обзор дизайна

В этом дизайне используются следующие основные конфигурации:

клиенты класса голосовых вызовов: Используется для создания конфигураций магистрали.
uri класса голосовых вызовов: Используется для классификации SIP-сообщений для выбора входящей адресуемой точки вызова.
входящая адресуемая точка вызова: Обеспечивает обработку входящих SIP-сообщений и определяет исходящий маршрут с помощью группы адресуемой точки вызова.
группа адресуемых точек вызова: Определяет исходящие адресуемые точки вызова, используемые для маршрутизации последующих вызовов.
исходящая адресуемая точка вызова: Обеспечивает обработку исходящих SIP-сообщений и направляет их к нужной цели.

Хотя IP и SIP стали протоколами по умолчанию для магистралей PSTN, схемы ISDN TDM (мультиплексирование разделения времени) по-прежнему широко используются и поддерживаются магистралями Webex Calling. Чтобы включить оптимизацию IP-путей для локальных шлюзов с потоками вызовов TDM-IP, в настоящее время необходимо использовать двухэтапный процесс маршрутизации вызовов. Этот подход изменяет конфигурацию маршрутизации вызовов, показанную выше, путем введения набора внутренних циклических точек вызова между Webex Calling и магистралями PSTN, как показано на изображении ниже.

Конфигурация маршрутизации вызовов с набором внутренних циклических точек вызова между Webex Calling и магистралями PSTN

Схема решения, на которой показан Unified Communications Manager, обеспечивает централизованную маршрутизацию и обработку всех вызовов PSTN и Webex Calling

В этом документе используются имена хостов, IP-адреса и интерфейсы, показанные на следующем изображении.

Имена узлов, IP-адреса и интерфейсы, используемые в решениях конфигурации маршрутизации вызовов

Этап 1. Настройка базового соединения и безопасности маршрутизатора
Этап 2. Настройка магистрали Webex Calling

В зависимости от требуемой архитектуры выполните одно из приведенных ниже действий.
Этап 3. Настройка локального шлюза с магистралью PSTN SIP
Этап 4. Настройка локального шлюза в существующей среде Unified CM

Или:
Этап 3. Настройка локального шлюза с помощью магистрали PSTN TDM

Настройка соединения и безопасности

Базовая конфигурация

Для всех развертываний локального шлюза на основе регистрации требуется Cisco IOS XE 17.6.1a или более поздние версии. Рекомендуется использовать Cisco IOS 17.12.2 или более поздние версии. Рекомендуемые версии см. на странице Исследование программного обеспечения Cisco . Выполните поиск платформы и выберите один из предложенных выпусков.
- Маршрутизаторы серии ISR4000 должны быть настроены с лицензиями на технологию Unified Communications и безопасности.
- Маршрутизаторы серии Catalyst Edge 8000, оснащенные голосовыми картами или DSP, требуют лицензирования DNA Advantage. Маршрутизаторы без голосовых карт или DSP требуют минимального лицензирования DNA Essentials.
Создайте базовую конфигурацию для своей платформы в соответствии с бизнес-политиками. В частности, настройте и проверьте следующее:
- NTP
- Списки управления доступом
- Аутентификация пользователей и удаленный доступ
- DNS
- IP-маршрутия
- IP-адреса
Сеть в направлении Webex Calling должна использовать адрес IPv4.
Загрузите пакет корневого ЦС Cisco на локальный шлюз.

Конфигурация

 описание интерфейса GigabitEthernet0/0/0 Интерфейс к PSTN и/или IP-адресу CUCM 10.80.13.12 255.255.255.0 ! интерфейс GigabitEthernet0/0/1 Описание интерфейса к IP-адресу Webex Calling (частный адрес) 192.51.100.1 255.255.255.240
 key config-key password-encrypt YourPassword password encryption aes 
 crypto PKI trustpoint EmptyTP-проверка нет 
 sip-ua timers connection establish tls 5 transport tcp tls v1.2 crypto signaling default trustpoint EmptyTP cn-san-validate server tcp-retry 1000
 IP-интерфейс http-клиента GigabitEthernet0/0/1 криптографического пула доверия pki импорт чистого URL https://www.cisco.com/security/pki/trs/ios_core.p7b 

Настройка магистрали на основе регистрации Webex Calling


 список доверенных адресов службы передачи голоса по IP IP ipv4 x.x.x.x y.y.y.y.y mode border-element media statistics media bulk-stats allow-connections sip to sip no supplementary-service sip refer stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip asymmetric payload full early-offer forced 
 предпочтительный кодек класса голосовых вызовов 100 1 g711ulaw предпочтительный кодек 2 g711alaw 
 voice class stun-usage 100 stun usage firewall-traversal flowdata stun usage ice lite
 voice class srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80
 voice class uri 100 sip pattern dtg=Dallas1463285401_LGU 
 voice class sip-profiles 100 rule 10 запрос ANY sip-header SIP-Req-URI изменить "sips:" "sip:" rule 20 запрос ANY sip-header Изменить "" " rule 50 response ANY sip-header To modify "" ";otg=dallas1463285401_lgu>" rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"
 DNS регистратора класса голосовых вызовов tenant 100:Срок действия sips схемы 98027369.us10.bcld.webex.com истекает 240 коэффициент обновления 50 номер учетных данных tcp tls Dallas1171197921_LGU имя пользователя Dallas1463285401_LGU пароль 0 9Wt[M6ifY+ realm BroadWorks аутентификация имя пользователя Dallas1463285401_LGU пароль 0 9Wt[M6ifY+ realm BroadWorks аутентификация имя пользователя Dallas1463285401_LGU пароль 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com нет удаленного-party-id sip-сервера dns:98027369.us10.bcld.webex.com connection-reuse srtp-crypto 100 session transport tcp tls no session refresh url sips error-passthru rel1xx disable asserted-id pai bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 100 outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com конфиденциальность-policy passthru 

В ответе используются параметры имени пользователя, пароля и области из конфигурации учетных данных .
Правила модификации в профиле sip 100 используются для преобразования URL-адреса SIPS обратно в SIP.

Регистрация выполнена успешно при получении 200 OK от пограничного контроллера сеансов доступа.

Схема аутентификации и регистрации Webex Calling с локальным шлюзом

Настройка локального шлюза с помощью магистрали PSTN SIP

Если ваш поставщик услуг предлагает безопасную магистраль PSTN, для магистрали Webex Calling может использоваться аналогичная конфигурация, как описано выше. CUBE поддерживает безопасную маршрутизацию вызовов.

При использовании магистрали PSTN TDM или ISDN перейдите к следующему разделу Настройка локального шлюза с магистралью PSTN TDM.

Информацию о настройке интерфейсов TDM для ветвей вызовов PSTN на шлюзах Cisco TDM-SIP см. в статье Настройка ISDN PRI.

Настройте следующий URI класса голосовых вызовов для идентификации входящих вызовов из магистрали PSTN:

 voice class uri 200 sip хост ipv4:192.168.80.13

Ниже описание полей конфигурации.

sip класса голосовых вызовов URI 200

Настройте указанную ниже адресуемую точку вызова PSTN IP.

 dial-peer voice 200 voip description Inbound/Outbound IP PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.13 incoming uri via 200 voice-class sip asserted-id pai voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 voice-class codec 100 dtmf-relay rtp-nte no vad

Ниже описание полей конфигурации.

 dial-peer voice 200 voip  описание магистрали PSTN IP для входящих и исходящих вызовов

Шаблон назначения BAD.BAD

При маршрутизации исходящих вызовов с помощью группы входящей адресуемой точки вызова требуется фиктивный шаблон назначения. В этом случае можно использовать любой действительный шаблон назначения. Дополнительную информацию см. в статье Destination-pattern (интерфейс).

session protocol sipv2

Указывает, что эта адресуемая точка вызова обрабатывает ветви вызовов SIP. Дополнительную информацию см. в статье Протокол сеанса (адресуемая точка вызова).

целевой сеанс ipv4: 192.168.80.13

В этом поле указывается целевой адрес для вызовов, отправленных поставщику услуг PSTN. Это может быть IP-адрес или имя хоста DNS. Дополнительную информацию см. в статье Цель сеанса (адресуемая точка вызова с передачей голоса по IP).

входящий URI через 200

Указывает класс голосовых вызовов, используемый для сопоставления входящих вызовов с этой адресуемой точкой вызова с помощью URI заголовка INVITE VIA. Дополнительную информацию см. в статье Входящий URL-адрес.

voice-class sip asserted-id pai

(Необязательно) Включает обработку заголовка P-Asserted-Identity и управляет тем, как он используется для магистрали PSTN. Если используется эта команда, для исходящих заголовков From и P-Asserted-Identity используется идентификатор вызывающего абонента, предоставленный из входящей адресуемой точки вызова. Если эта команда не используется, идентификатор вызывающего абонента, предоставленный из входящей адресуемой точки вызова, используется для заголовков From и Remote-Party-ID. Дополнительную информацию см. в статье voice-class sip asserted-id.

Интерфейс управления привязки GigabitEthernet0/0/0

Интерфейс источника мультимедиа привязки GigabitEthernet0/0/0

Кодек класса голосовых вызовов 100

dtmf-relay rtp-nte

no vad

Создайте группы адресуемых точек вызова для маршрутизации вызовов в Webex Calling или PSTN. Определите DPG 100 с исходящей адресуемой точкой вызова 100 в направлении Webex Calling. DPG 100 применяется к входящей адресуемой точке вызова из PSTN. Аналогично определите DPG 200 с исходящей адресуемой точкой вызова 200 в направлении PSTN. DPG 200 применяется к входящей адресуемой точке вызова от Webex.
```
 описание голосового класса dpg 100 Маршрутизация вызовов в адресуемую точку вызова Webex Calling 100 описание голосового класса dpg 200 Маршрутизация вызовов в адресуемую точку вызова PSTN 200
```
Ниже описание полей конфигурации.
адресуемая точка вызова 100
Связывает исходящую адресуемую точку вызова с группой адресуемых точек вызова. Дополнительную информацию см. в статье voice-class dpg.
Применить группы адресуемых точек вызова к маршрутизации вызовов из Webex в PSTN и из PSTN в Webex.
```
 голос адресуемой точки вызова 100 destination dpg 200 dial-peer voice 200 destination dpg 100 
```
Ниже описание полей конфигурации.
destination dpg 200
Указывает, какая группа адресуемых точек вызова и, следовательно, адресуемая точка вызова должна использоваться для обработки исходящих вызовов, переданных этой входящей адресуемой точке вызова.

Это приведет к завершению настройки локального шлюза. Сохраните конфигурацию и перезагрузите платформу, если вы впервые настроили функции CUBE.

Настройка локального шлюза с помощью магистрали PSTN TDM

 голосовой перевод-rule 100 правило 1 /^\+/ /A2A/ голосовой перевод-profile 100 перевод называется 100 голосовой перевод-rule 200 правило 1 /^/ /A1A/ голосовой перевод-profile 200 перевод называется 200 голосовой перевод-rule 11 правило 1 /^A1A/ // голосовой перевод-profile 11 перевод называется 11 голосовой перевод-rule 12 правило 1 /^A2A44/ /0/ правило 2/^A2A/ /00/ голосовой перевод-profile 12 перевод называется 12 
 карточка типа e1 0 2 isdn switch-type primary-net5 controller E1 0/2/0 pri-group таймауты 1-31 
 описание голосовой связи dial-peer 200 точек для входящих и исходящих соединений PSTN PRI destination-pattern BAD.BAD translation-profile incoming 200 direct-inward-dial port 0/2/0:15
 dial-peer voice 10 voip описание Исходящая петля-around leg destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.14 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 11 voip description Inbound loop-around leg towards Webex translation-profile incoming 11 session protocol sipv2 incoming called-number A1AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind control source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 12 voip description Inbound loop-around leg towards P 
 описание voice class dpg 100 Маршрутизация вызовов в адресуемую точку вызова Webex Calling 100 voice class dpg 200 описание Маршрутизация вызовов в адресуемую точку вызова PSTN 200 voice class dpg 10 описание Маршрутизация вызовов в точку вызова петли 10

Настройка локального шлюза в существующей среде Unified CM

Введите информацию профиля безопасности магистрали SIP

1	Настройте приведенные ниже параметры Voice class URI (URI класса голосовых вызовов). Классификация вызовов Unified CM в вызовы Webex с помощью SIP VIA порт. `voice class uri 300 sip pattern :5065` Классификация Unified CM в вызовы PSTN с помощью SIP через порт: `шаблон sip URI 400 URI класса голосовых вызовов 192\.168\.80\.6[0–5]:5060` Классифицируйте входящие сообщения из UCM в магистраль PSTN с помощью одного или нескольких шаблонов, описывающих исходные адреса и номер порта. При необходимости можно использовать регулярные выражения для определения соответствующих шаблонов. В приведённом выше примере регулярное выражение используется для сопоставления с любым IP-адресом в диапазоне от 192.168.80.60 до 65 и номером порта 5060.
2	Настройте следующие записи DNS, чтобы указать маршрутизацию SRV к узлам Unified CM: IOS XE использует эти записи для локального определения целевых узлов и портов UCM. С помощью этой конфигурации не требуется настраивать записи в системе DNS. Если вы предпочитаете использовать DNS, эти локальные конфигурации не требуются. IP хост ucmpub.mydomain.com 192.168.80.60 IP хост ucmsub1.mydomain.com 192.168.80.61 IP хост ucmsub2.mydomain.com 192.168.80.62 IP хост ucmsub3.mydomain.com 192.168.80.63 IP хост ucmsub4.mydomain.com 192.168.80.64 IP хост ucmsub5.mydomain.com 192.168.80.65 IP хост _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com IP-хост _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com IP-хост _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com IP-хост _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com IP-хост _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com IP-хост _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com IP-хост _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com IP-хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com IP-хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com IP-хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com IP-хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com IP-хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com Ниже описание полей конфигурации. Следующая команда создает запись ресурса SRV DNS. Создайте запись для каждого узла и магистрали UCM. IP-хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: Название записи ресурса SRV 2: Приоритет записи ресурса SRV 1: Вес записи ресурса SRV 5060: Номер порта, который будет использоваться для целевого узла в этой записи ресурса ucmsub5.mydomain.com: Целевой узел записи ресурса Чтобы разрешить имена целевых узлов записи ресурсов, создайте локальные A-записи DNS. Например: IP-узел ucmsub5.mydomain.com 192.168.80.65 IP-хост: Создание записи в локальной базе данных IOS XE. ucmsub5.mydomain.com: Имя узла записи A. 192.168.80.65: IP-адрес хоста. Создайте записи ресурсов SRV и записи A для отражения среды UCM и предпочтительной стратегии распределения вызовов.
3	Настройте следующие адресуемые точки вызова: Адресуемая точка вызова для вызовов между Unified CM и Webex Calling: `описание передачи голоса по IP UCM-Webex Calling магистраль destination-pattern BAD.BAD session protocol sipv2 session target dns:wxtocucm.io incoming uri via 300 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad` Ниже описание полей конфигурации. Описание `голосовая связь 300 передачи голоса по IP : магистраль UCM-Webex Calling` Определяет адресуемую точку вызова с использованием передачи голоса по IP с тегом 300 и предоставляет осмысленное описание для упрощения управления и устранения неполадок. destination-pattern BAD.BAD При маршрутизации исходящих вызовов с помощью группы входящей адресуемой точки вызова требуется фиктивный шаблон назначения. В этом случае можно использовать любой действительный шаблон назначения. session protocol sipv2 Указывает, что адресуемая точка вызова 300 обрабатывает ветви вызовов SIP. Дополнительную информацию см. в статье Протокол сеанса (адресуемая точка вызова). сеанс target dns:wxtocucm.io Определяет целевую аудиторию для нескольких узлов Unified CM посредством разрешения SRV DNS. В этом случае для прямых вызовов используется локально определенная запись SRV wxtocucm.io. incoming uri via 300 Использует URI 300 класса голосовых вызовов для перенаправления всего входящего трафика из Unified CM с помощью исходного порта 5065 в эту адресуемую точку вызова. Дополнительную информацию см. в статье Входящий URI. Кодек класса голосовых вызовов 100 Указывает список фильтров кодеков для входящих и исходящих вызовов Unified CM. Дополнительную информацию см. в статье Кодек класса голосовых вызовов. Интерфейс управления привязки GigabitEthernet0/0/0 Настройка исходного интерфейса и связанного IP-адреса для сообщений, отправленных в PSTN. Дополнительную информацию см. в статье Привязка. Интерфейс источника мультимедиа привязки GigabitEthernet0/0/0 Настройка интерфейса источника и связанного IP-адреса для мультимедиа, отправляемых в PSTN. Дополнительную информацию см. в статье Привязка. dtmf-relay rtp-nte RTP-NTE (RFC2833) определяется как возможность DTMF, ожидаемая в ветвях вызова. Дополнительную информацию см. в статье Ретрансляция DTMF (передача голоса по IP). no vad Отключение обнаружения голосовой активности. Дополнительную информацию см. в статье vad (адресуемая точка вызова). Адресуемая точка вызова для вызовов между Unified CM и PSTN: `описание голосовой адресуемой точки вызова 400 передача голоса по IP UCM-PSTN магистраль destination-pattern BAD.BAD session protocol sipv2 session target dns:pstntocucm.io incoming uri via 400 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad` Ниже описание полей конфигурации. `dial-peer voice 400 VoIP описание магистрали UCM-PSTN` Определяет адресуемую точку вызова с использованием передачи голоса по IP с тегом 400 и предоставляет осмысленное описание для упрощения управления и устранения неполадок. destination-pattern BAD.BAD При маршрутизации исходящих вызовов с помощью группы входящей адресуемой точки вызова требуется фиктивный шаблон назначения. В этом случае можно использовать любой действительный шаблон назначения. session protocol sipv2 Указывает, что адресуемая точка вызова 400 обрабатывает ветви вызовов SIP. Дополнительную информацию см. в статье Протокол сеанса (адресуемая точка вызова). сеанс target dns:pstntocucm.io Определяет целевую аудиторию для нескольких узлов Unified CM посредством разрешения SRV DNS. В этом случае для прямых вызовов используется локально определенная запись SRV pstntocucm.io. входящий URI через 400 Использует URI 400 класса голосовых вызовов для перенаправления всего входящего трафика от указанных узлов Unified CM с помощью исходного порта 5060 в эту адресуемую точку вызова. Дополнительную информацию см. в статье Входящий URI. Кодек класса голосовых вызовов 100 Указывает список фильтров кодеков для входящих и исходящих вызовов Unified CM. Дополнительную информацию см. в статье Кодек класса голосовых вызовов. Интерфейс управления привязки GigabitEthernet0/0/0 Настройка исходного интерфейса и связанного IP-адреса для сообщений, отправленных в PSTN. Дополнительную информацию см. в статье Привязка. Интерфейс источника мультимедиа привязки GigabitEthernet0/0/0 Настройка интерфейса источника и связанного IP-адреса для мультимедиа, отправляемых в PSTN. Дополнительную информацию см. в статье Привязка. dtmf-relay rtp-nte RTP-NTE (RFC2833) определяется как возможность DTMF, ожидаемая в ветвях вызова. Дополнительную информацию см. в статье Ретрансляция DTMF (передача голоса по IP). no vad Отключение обнаружения голосовой активности. Дополнительную информацию см. в статье vad (адресуемая точка вызова).
4	Добавьте маршрутизацию вызовов, используя следующие конфигурации: Создайте группы адресуемых точек вызова для маршрутизации вызовов между Unified CM и Webex Calling. Определите DPG 100 с исходящей адресуемой точкой вызова 100 в направлении Webex Calling. DPG 100 применяется к связанной входящей адресуемой точке вызова из Unified CM. Аналогично определите DPG 300 с исходящей адресуемой точкой вызова 300 в направлении Unified CM. DPG 300 применяется к входящей адресуемой точке вызова от Webex. `описание voice class dpg 100 Маршрутизация вызовов в адресуемую точку вызова Webex Calling 100 voice class dpg 300 описание Маршрутизация вызовов в магистраль Webex Calling Unified CM` Создайте группы адресуемых точек вызова для маршрутизации вызовов между Unified CM и PSTN. Определите DPG 200 с исходящей адресуемой точкой вызова 200 в направлении PSTN. DPG 200 применяется к связанной входящей адресуемой точке вызова из Unified CM. Аналогично определите DPG 400 с исходящей адресуемой точкой вызова 400 в направлении Unified CM. DPG 400 применяется к входящей адресуемой точке вызова из PSTN. `описание voice class dpg 200 Маршрутизация вызовов в адресуемую точку вызова PSTN 200 voice class dpg 400 Маршрутизация вызовов в магистраль PSTN Unified CM dial-peer 400` Ниже описание полей конфигурации. адресуемая точка вызова 100 Связывает исходящую адресуемую точку вызова с группой адресуемых точек вызова. Дополнительную информацию см. в статье voice-class dpg. Применить группы адресуемых точек вызова к маршрутизации вызовов из Webex в Unified CM и из Unified CM в Webex. `голос адресуемой точки вызова 100 destination dpg 300 адресуемая точка вызова 300 destination dpg 100` Ниже описание полей конфигурации. целевая dpg 300 Указывает, какая группа адресуемых точек вызова и, следовательно, адресуемая точка вызова должна использоваться для обработки исходящих вызовов, переданных этой входящей адресуемой точке вызова. Примените группы адресуемых точек вызова к маршрутизации вызовов из PSTN в Unified CM и из Unified CM в PSTN. `голос адресуемой точки вызова 200 destination dpg 400 dial-peer voice 400 destination dpg 200` Это приведет к завершению настройки локального шлюза. Сохраните конфигурацию и перезагрузите платформу, если вы впервые настроили функции CUBE.

Контроль и диагностика локального шлюза с помощью диагностических подписей

Диагностические подписи (DS) предварительно выявляют распространенные проблемы в локальном шлюзе на основе IOS XE и генерируют уведомления о событии по электронной почте, syslog или терминала. Кроме того, DS можно установить для автоматизации сбора данных диагностики и передачи данных в центр технической поддержки Cisco TAC, чтобы ускорить время разрешения.

Диагностические подписи (DS) – это файлы XML, содержащие информацию о событиях и действиях, которые необходимо принять для информирования, устранения неполадок и устранения проблемы. Логику обнаружения проблем можно определить с помощью сообщений системного журнала, событий SNMP и периодического мониторинга определенных выходных данных команды show.

Типы действий включают сбор выходных данных команды show:

Создание консолидированного файла журнала
Загрузка файла в сетевое местоположение, предоставленное пользователем, например HTTPS, SCP, FTP-сервер.

Перед началом работы.

Не редактировать DS-файл, скачаный из DSLT. Из-за ошибки проверки целостности файлов, которые вы измените, не удается установить.
Простой сервер протокола передачи почты (SMTP), необходимый для отправки уведомлений по электронной почте локальным шлюзом.
Убедитесь в том, что локальный шлюз работает под управлением IOS XE 17.6.1 или более высокой, если вы хотите использовать защищенный сервер SMTP для уведомлений по электронной почте.

Предварительные условия

Локальный шлюз с IOS XE 17.6.1a или более поздней версией

Установка диагностических подписей включена по умолчанию.
Настройте защищенный почтовый сервер, который будет использоваться для отправки упреждающих уведомлений, если на устройстве запущено Cisco IOS XE 17.6.1a или более поздней версии.
```
настройка терминала call-home mail-server :@ priority 1 secure tls end 
```
Настройте переменную среды ds_email с адресом электронной почты администратора для уведомления.
```
настройка среды диагностики и подписи в терминале ds_email  end 
```

Рекомендуется использовать Cisco IOS XE Bengaluru 17.6.x или более поздние версии.

call-home mail-server tacfaststart:password@smtp.gmail.com приоритет 1 безопасная среда диагностики TLS ds_email "tacfaststart@gmail.com"

Перейдите к меню Управление учетной записью Google > Безопасность и включите настройку Менее безопасный доступ к приложению .
Ответьте "Да, это был я", когда вы получаете сообщение электронной почты от Gmail с сообщением "Google предотвратила вход кого-либо в вашу учетную запись с помощью приложения, не используюого Google".

Установка диагностических подписей для упреждающего контроля

Мониторинг высокой загруженности ЦП

Чтобы включить SNMP, используйте команду show snmp . Если эта функция не включена, настройте команду snmp-server manager .

show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Шасси: Ввод пакетов ABCDEFGHIGK 149655 SNMP      0 ошибок плохой версии SNMP      1 Неизвестное название сообщества      0 Указана недопустимая операция по названию сообщества      0 Ошибки кодирования 37763 Количество запрошенных переменных      2 Количество измененных переменных 34560 PDU Get-запроса 138 PDU Get-next      2 PDU-запроса набора      0 падение пакетов входных очередей (максимальный размер очереди 1000) 158277 пакетов SNMP      0 Слишком большие ошибки (максимальный размер пакета 1500) 20 Нет ошибок такого имени      0 ошибок плохих значений      0 Общие ошибки 7998 PDU ответа 10280 Пакеты PDU ловушки в настоящее время в очереди ввода процесса SNMP: 0 
Глобальная ловушка SNMP: включено

Название поля	Значение поля

Платформа	Cisco серии 4300, 4400 ISR или Cisco CSR 1000V
Продукт	Предприятие CUBE в решении Webex Calling
Область действия проблемы	Производительность
Тип проблемы	Высокая загруженности ЦП с уведомлением по электронной почте.

Скопируйте файл XML DS во flash-файл локального шлюза.

LocalGateway# копировать ftp://имя_пользователя:пароль@/DS_bootflash 64224.xml:

В примере ниже показано копирование файла с FTP-сервера на локальный шлюз.

скопируйте ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash:  Доступ к ftp://*:*@ 192.0.2.12/DS_64224.xml...!  [ОК – 3571/4096 байт] 3571 байт скопирован за 0,064 с (55797 байт/с)

Установите файл XML DS на локальный шлюз.

call-home diagnostic-signature load DS_64224.xml Load file DS_Success 64224.xml

show call-home diagnostic-signature Текущие настройки diagnostic-signature:  Диагностическая подпись: включено 
 Профиль: CiscoTAC-1 (состояние: АКТИВНО) 
 URL-адрес (-а) для скачивания:  https://tools.cisco.com/its/service/oddce/services/DDCEService Переменная среды: ds_email: username@gmail.com

Скачать DSes:

Идентификатор DS	Имя DS	Редакция	Состояние	Последнее обновление (GMT+00:00)
64224	DS_LGW_CPU_MON75	0.0.10	Зарегистрировано	2020-11-07 22:05:33

При срабатывании этой подписи удаляются все действующие диагностические подписи, в том числе сама подпись. При необходимости переустановите DS 64224, чтобы продолжить мониторинг высокого уровня использования ЦП на локальном шлюзе.

Контроль регистрации магистрали SIP

Название поля	Значение поля

Платформа	Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V
Продукт	Предприятие CUBE в решении Webex Calling
Область действия проблемы	SIP-SIP
Тип проблемы	магистраль SIP регистрации с помощью электронного уведомления.

Скопируйте файл XML DS на локальный шлюз.

скопируйте ftp://имя_пользователя:пароль@/DS_bootflash 64117.xml:

Установите файл XML DS на локальный шлюз.

call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#

Команда show call-home diagnostic-signature (Показать диагностическую подпись для домашнего вызова) для проверки успешной установки подписи. Столбец состояния должен иметь значение "зарегистрированный".

Ненабдиненное отслеживание вызовов отключается

show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Шасси: Ввод пакетов ABCDEFGHIGK 149655 SNMP      0 ошибок плохой версии SNMP      1 Неизвестное название сообщества      0 Указана недопустимая операция по названию сообщества      0 Ошибки кодирования 37763 Количество запрошенных переменных      2 Количество измененных переменных 34560 PDU Get-запроса 138 PDU Get-next      2 PDU-запроса набора      0 падение пакетов входных очередей (максимальный размер очереди 1000) 158277 пакетов SNMP      0 Слишком большие ошибки (максимальный размер пакета 1500) 20 Нет ошибок такого имени      0 ошибок плохих значений      0 Общие ошибки 7998 PDU ответа 10280 Пакеты PDU ловушки в настоящее время в очереди ввода процесса SNMP: 0 
Глобальная ловушка SNMP: включено

Название поля	Значение поля

Платформа	Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V
Продукт	Предприятие CUBE в решении Webex Calling
Область действия проблемы	Производительность
Тип проблемы	Обнаружение неявных вызовов SIP при отправке уведомления по электронной почте и SYSLOG.

Скопируйте файл XML DS на локальный шлюз.

скопируйте ftp://имя пользователя:пароль@/DS_65221.xml bootflash:

Установите файл XML DS на локальный шлюз.

call-home diagnostic-signature load DS_65221.xml Load file DS_Success 65221.xml

Команда show call-home diagnostic-signature (Показать диагностическую подпись для домашнего вызова) для проверки успешной установки подписи. Столбец состояния должен иметь значение "зарегистрированный".

Установка диагностических подписей для устранения неполадки

Для быстрого решения проблем используйте диагностические подписи (DS). Инженеры TAC создали несколько сигнатур, которые позволяют использовать необходимые отладки для устранения неполадки, обнаружения возникновения проблемы, сбора требуемого набора диагностических данных и автоматической передачи данных в центр Cisco TAC. Диагностические подписи (DS) устраняют необходимость проверки наличия проблемы вручную и значительно упрощают устранение периодических и временных проблем.

Ниже приводится пример способа поиска и установки диагностической подписи для обнаружения экземпляра системного журнала "%VOICE_IEC-3-GW: CCAPI: Внутренняя ошибка (пороговое значение пика вызовов): IEC=1.1.181.1.29.0" и автоматизированный сбор данных диагностики с помощью следующих шагов:

Настройте дополнительную переменную среды DS ds_fsurl_prefix – путь файлового сервера Cisco TAC (cxd.cisco.com), в который будут загружены собранные диагностические данные. Имя пользователя в пути файла – это номер обращения, а пароль – маркер загрузки файла, который можно получить в диспетчере обращений поддержки с помощью следующей команды. Маркер загрузки файла можно создать в разделе Вложения диспетчера обращений поддержки при необходимости.
```
настройка среды терминала call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)ds_fsurl_prefix "scp://:@cxd.cisco.com" end 
```
Пример:
```
Среда диагностики call-home ds_fsurl_prefix " среда ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com" 
```
Убедитесь, что SNMP включен с помощью команды show snmp . Если эта функция не включена, настройте команду snmp-server manager .
```
показать snmp %SNMP agent not enabled config t snmp-server manager end 
```

Название поля	Значение поля

Платформа	Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V
Продукт	Предприятие CUBE в решении Webex Calling
Область действия проблемы	Производительность
Тип проблемы	Высокая загруженности ЦП с уведомлением по электронной почте.

Скачайте DS 65095 с помощью следующих параметров в инструменте поиска подписей диагностики.

Название поля	Значение поля

Платформа	Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V
Продукт	Предприятие CUBE в решении Webex Calling
Область действия проблемы	Системные журналы
Тип проблемы	Системный журнал: %VOICE_IEC-3-GW: CCAPI: Внутренняя ошибка (пороговое значение пика вызовов): IEC=1.1.181.1.29.0

Скопируйте файлы XML DS в локальный шлюз.

скопируйте ftp://имя пользователя:пароль@/DS_bootflash 64224.xml:  копировать ftp://имя пользователя:пароль@/DS_bootflash 65095.xml:

Установите высокий ЦП для контроля DS 64224, а затем XML-файл DS 65095 в локальном шлюзе.

call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success

show call-home diagnostic-signature Текущие настройки diagnostic-signature:  Диагностическая подпись: включено 
 Профиль: CiscoTAC-1 (состояние: АКТИВНО) 
 URL-адрес (-а) для скачивания:  https://tools.cisco.com/its/service/oddce/services/DDCEService Переменная среды: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Скачано DSes:

Идентификатор DS

Имя DS

Редакция

Состояние

Последнее обновление (GMT+00:00)

64224

00:07:45

DS_LGW_CPU_MON75

0.0.10

Зарегистрировано

2020-11-08

65095

00:12:53

DS_LGW_IEC_Call_spike_threshold

0.0.12

Зарегистрировано

2020-11-08

Проверить выполнение диагностических подписей

show call-home diagnostic-signature Текущие настройки diagnostic-signature:  Диагностическая подпись: включено 
 Профиль: CiscoTAC-1 (состояние: АКТИВНО) 
 URL-адрес (-а) для скачивания:  https://tools.cisco.com/its/service/oddce/services/DDCEService Переменная среды: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Скачано DSes:

Идентификатор DS	Имя DS	Редакция	Состояние	Последнее обновление (GMT+00:00)
64224	DS_LGW_CPU_MON75	0.0.10	Зарегистрировано	2020-11-08 00:07:45
65095	DS_LGW_IEC_Call_spike_threshold	0.0.12	Работает	2020-11-08 00:12:53

показать статистические данные диагностики домашнего вызова

Идентификатор DS	Имя DS	Запущено/Макс./Удалить	Среднее время запуска (в секундах)	Максимальное время запуска (в секундах)
64224	DS_LGW_CPU_MON75	0/0/N	0.000	0.000
65095	DS_LGW_IEC_Call_spike_threshold	1/20/Y	23.053	23.053

Удалить диагностические сигнатуры

call-home diagnostic-signature удалить

Пример:

call-home diagnostic-signature удалить 64224

Управление и проверка шлюзов Cisco IOS XE с помощью Control Hub

Дополнительную информацию см. в следующих статьях:

Обзор дизайна

В этом дизайне используются следующие основные конфигурации:

Клиент класса голосовых вызовов: используется для создания конфигураций магистрали.
uri класса голосовых вызовов: Используется для классификации SIP-сообщений для выбора входящей адресуемой точки вызова.
входящая адресуемая точка вызова: Обеспечивает обработку входящих SIP-сообщений и определяет исходящий маршрут с помощью группы адресуемой точки вызова.
группа адресуемых точек вызова: Определяет исходящие адресуемые точки вызова, используемые для маршрутизации последующих вызовов.
исходящая адресуемая точка вызова: Обеспечивает обработку исходящих SIP-сообщений и направляет их к нужной цели.

Хотя IP и SIP стали протоколами по умолчанию для магистралей PSTN, схемы ISDN TDM (мультиплексирование разделения времени) по-прежнему широко используются и поддерживаются магистралями Webex Calling. Чтобы включить оптимизацию IP-путей для локальных шлюзов с потоками вызовов TDM-IP, в настоящее время необходимо использовать двухэтапный процесс маршрутизации вызовов. Этот подход изменяет конфигурацию маршрутизации вызовов, показанную выше, путем введения набора внутренних циклических точек вызова между Webex Calling и магистралями PSTN, как показано на изображении ниже.

Имена хостов, IP-адреса и интерфейсы, используемые в конфигурациях локального шлюза на основе сертификатов

Этап 1. Настройка базового соединения и безопасности маршрутизатора
Этап 2. Настройка магистрали Webex Calling

В зависимости от требуемой архитектуры выполните одно из приведенных ниже действий.
Этап 3. Настройка локального шлюза с магистралью PSTN SIP
Этап 4. Настройка локального шлюза в существующей среде Unified CM

Или:
Этап 3. Настройка локального шлюза с помощью магистрали PSTN TDM

Настройка соединения и безопасности

Базовая конфигурация

Для всех развертываний локального шлюза на основе сертификатов требуется Cisco IOS XE 17.9.1a или более поздние версии. Рекомендуется использовать Cisco IOS XE 17.12.2 или более поздней версии. Рекомендуемые версии см. на странице Исследование программного обеспечения Cisco . Выполните поиск платформы и выберите один из предложенных выпусков.
- Маршрутизаторы серии ISR4000 должны быть настроены с лицензиями на технологию Unified Communications и безопасности.
- Маршрутизаторы серии Catalyst Edge 8000, оснащенные голосовыми картами или DSP, требуют лицензирования DNA Advantage. Маршрутизаторы без голосовых карт или DSP требуют минимального лицензирования DNA Essentials.
- Для обеспечения высокой пропускной способности также может потребоваться лицензия высокой безопасности (HSEC) и дополнительные права на пропускную способность.
  
  Дополнительные сведения см. в разделе Коды авторизации .
Создайте базовую конфигурацию для своей платформы в соответствии с бизнес-политиками. В частности, настройте и проверьте следующее:
- NTP
- Списки управления доступом
- Аутентификация пользователей и удаленный доступ
- DNS
- IP-маршрутия
- IP-адреса
Сеть в направлении Webex Calling должна использовать адрес IPv4. Адреса локального шлюза с полным доменным именем (FQDN) или записью службы (SRV), настроенные в Control Hub, должны указывать на общедоступный адрес IPv4 в Интернете.
Все порты SIP и мультимедиа в интерфейсе локального шлюза, обращенном к Webex, должны быть доступны из Интернета напрямую или через статический NAT. Убедитесь, что брандмауэр обновлен соответствующим образом.
Чтобы установить подписанный сертификат на локальный шлюз, выполните приведенные ниже действия по настройке.
- Общедоступный центр сертификации (ЦС), как описано в статье Какие корневые центры сертификации поддерживаются для вызовов на платформы аудио и видео Cisco Webex? , должен подписать сертификат устройства.
- Общее имя субъекта сертификата (CN) или одно из альтернативных имен субъекта (SAN) должно совпадать с FQDN, настроенным в Control Hub. Например:
  - Если настроенная магистраль в Control Hub организации имеет значение cube1.lgw.com:5061 в качестве FQDN локального шлюза, то CN или SAN в сертификате маршрутизатора должен содержать cube1.lgw.com. 
  - Если настроенная магистраль в Control Hub организации имеет lgws.lgw.com в качестве адреса SRV локальных шлюзов, доступных из магистрали, CN или SAN в сертификате маршрутизатора должен содержать lgws.lgw.com. Записи, которые SRV адресу (CNAME, запись или IP-адрес), необязательны в SAN.
  - Независимо от того, используется ли для магистрали FQDN или SRV, в адресе контакта для всех новых диалоговых окон SIP из локального шлюза должно использоваться имя, настроенное в Control Hub.
- Убедитесь, что сертификаты подписаны для использования клиентом и сервером.
Загрузите пакет корневого ЦС Cisco на локальный шлюз. Этот пакет включает корневой сертификат ЦС, используемый для проверки платформы Webex.

Конфигурация

1	Убедитесь, что вы назначаете действительные и маршрутизируемые IP-адреса всем интерфейсам уровня 3, например: `описание интерфейса GigabitEthernet0/0/0 Интерфейс к PSTN и/или IP-адресу CUCM 192.168.80.14 255.255.255.0! интерфейс GigabitEthernet0/0/1 Описание интерфейса к IP-адресу Webex Calling (общедоступному) 198.51.100.1 255.255.240`
2	Защитите учетные данные STUN на маршрутизаторе с помощью симметричного шифрования. Настройте основной ключ шифрования и тип шифрования следующим образом. `key config-key password-encrypt YourPassword password encryption aes`
3	Создайте точку доверия шифрования с сертификатом для своего домена, подписанную поддерживаемым центром сертификации (ЦС). Создайте пару ключей RSA с помощью следующей команды запуска. `создание криптоключа rsa general-keys экспортируемой метки lgw-key modulus 4096` Используйте следующие команды конфигурации, чтобы создать точку доверия для сертификата, указав значения полей, которые будут использоваться в запросе на подпись сертификата: `шифрование точки доверия pki LGW_Терминал регистрации CERT pem fqdn none subject-name cn=cube1.lgw.com subject-alt-name cube1.lgw.com revocation-check none rsakeypair lgw-key hash sha256` Примечания к полям сертификата: Полное доменное имя: Это поле не обязательно для Webex Calling. Установка для этой конфигурации значения "нет" гарантирует, что она не включена в запрос на подпись сертификата. Если необходимо включить FQDN с помощью этой команды, это не повлияет на работу локального шлюза. Имя субъекта: Для проверки вызовов из локального шлюза Webex должен сопоставлять полное доменное имя в заголовках контактов SIP с теми, которые указаны либо в атрибуте общего имени субъекта (CN), либо в поле альтернативного имени субъекта (SAN) сертификата пограничного контроллера сеансов. Таким образом, поле темы должно содержать по крайней мере атрибут CN, но при необходимости может содержать и другие атрибуты. Дополнительную информацию см. в статье Имя субъекта. тема-alt-name: Поле «Альтернативное имя субъекта» сертификата SBC может включать список дополнительных FQDN. Webex проверяет этот список, чтобы проверить заголовок контакта SIP в сообщениях локального шлюза, если атрибут CN субъекта сертификата не совпадает. Хеш: Настоятельно рекомендуется, чтобы представители клиентской службы подписывались с помощью SHA256. Этот алгоритм используется по умолчанию в Cisco IOS XE 17.11.1 и должен быть явно настроен с помощью этой команды в более ранних выпусках. Создайте запрос на подпись сертификата (CSR) со следующей командой запуска или конфигурации и используйте его для запроса подписанного сертификата от поддерживаемого поставщика ЦС: `сертификат локального шлюза_ЛОКАЛЬНЫЙ ШЛЮЗ PKI`
4	Предоставьте сертификат промежуточного центра сертификации, который используется для аутентификации вашего сертификата организатора. Введите следующую команду запуска или конфигурации: `криптографический PKI аутентификация локального шлюза_CERT`
5	Импортируйте подписанный сертификат организатора с помощью следующей команды запуска или конфигурации: `криптографический импорт PKI_сертификат СЕРТИФИКАТА`
6	Включите эксклюзивность TLS1.2 и укажите точку доверия по умолчанию, которая будет использоваться для голосовых приложений, используя следующие команды конфигурации: `sip-ua crypto signaling signals LGW по умолчанию_CERT transport tcp tls v1.2`
7	Установите пакет корневого ЦС Cisco, который включает сертификат ЦС DigiCert, используемый Webex Calling. Используйте команду crypto pki import clean URL URL для скачивания пакета корневого ЦС из указанного URL-адреса и очистки текущего пула доверия ЦС, затем установите новый пакет сертификатов. Если необходимо использовать прокси для доступа к Интернету с помощью HTTPS, перед импортом пакета ЦС добавьте следующую конфигурацию: ip http client proxy-server yourproxy.com proxy-port 80 `IP-интерфейс http-клиента GigabitEthernet0/0/1 криптографического пула доверия pki импорт чистого URL https://www.cisco.com/security/pki/trs/ios_core.p7b`

Настройка магистрали на основе сертификата Webex Calling


 список доверенных адресов голосовой службы передачи голоса по IP IP ipv4 x.x.x.x y.y.y.y.y mode border-element allow-connections sip to sip no supplementary-service sip refer stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip asymmetric payload full early-offer forced sip-profiles inbound 
 предпочтительный кодек класса голосовых вызовов 100 1 g711ulaw предпочтительный кодек 2 g711alaw 
 voice class stun-usage 100 stun usage firewall-traversal flowdata stun usage ice lite 
 voice class srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80
 voice class srtp-crypto 100 crypto 1 AEAD_AES_256_GCM 
 voice class uri 100 SIP pattern cube1.lgw.com
 voice class sip-profiles 100 rule 10 запрашивает ЛЮБОЙ заголовок sip изменить контакт "@.*:" "@cube1.lgw.com:" правило 20 ответ ЛЮБОЙ заголовок sip изменить контакт "@.*:" "@cube1.lgw.com:" 
 voice class sip-profiles 100 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" rule 20 response ANY SIP-header Contact modify "@.*:" "@cube1.lgw.com:" rule 30 response ANY SDP-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20" правило 31 ответ ЛЮБОЙ заголовок sdp Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20" правило 40 ответ ЛЮБОЙ sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" правило 41 запрос ЛЮБОЙ sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" правило 51 ответ ЛЮБОЙ sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" правило 60 ответ ЛЮБОЙ sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" правило 61 запрос ЛЮБОЙ sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20" правило 71 ответ ЛЮБОЙ SDP-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 19 1.*) 10.80.13.12" "\1 192.65.79.20" правило 81 запрашивает ЛЮБОЙ заголовок Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 voice class sip-profiles 115 rule 10 request OPTIONS SIP-header Contact modify "<sip:.*:" "<sip:cube1.lgw.com:" rule 30 request ANY sip-header Via modify "(SIP.*) 10.80.13.12" "\1 192.65.79.20" rule 40 response ANY SDP-header Connection-Info modify "10.80.13.12" "192.65.79.20" rule 50 response ANY SDP-header Audio-Connection-Info modify "10.80.13.12" "192.65.79.20" ! voice class sip-options-keepalive 100 description Keepalive for Webex Calling up-interval 5 transport tcp tls sip-profiles 115
 voice class tenant 100 нет remote-party-id sip-server dns:us25.sipconnect.bcld.webex.com srtp-crypto 100 localhost dns:cube1.lgw.com session transport tcp tls no session refresh error-passthru rel1xx отключить asserted-id pai bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 100 sip-profiles 110 inbound privacy-policy passthru !

Настройка локального шлюза с помощью магистрали PSTN SIP

Информацию о настройке интерфейсов TDM для ветвей вызовов PSTN на шлюзах Cisco TDM-SIP см. в статье Настройка ISDN PRI.

Настройте следующий URI класса голосовых вызовов для идентификации входящих вызовов из магистрали PSTN:

 voice class uri 200 sip хост ipv4:192.168.80.13

Ниже описание полей конфигурации.

sip класса голосовых вызовов URI 200

Настройте указанную ниже адресуемую точку вызова PSTN IP.

 dial-peer voice 200 voip description Inbound/Outbound IP PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.13 incoming uri via 200 voice-class sip asserted-id pai voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 voice-class codec 100 dtmf-relay rtp-nte no vad

Ниже описание полей конфигурации.

 dial-peer voice 200 voip  описание магистрали PSTN IP для входящих и исходящих вызовов

Шаблон назначения BAD.BAD

session protocol sipv2

целевой сеанс ipv4: 192.168.80.13

входящий URI через 200

voice-class sip asserted-id pai

Интерфейс управления привязки GigabitEthernet0/0/0

Интерфейс источника мультимедиа привязки GigabitEthernet0/0/0

Кодек класса голосовых вызовов 100

dtmf-relay rtp-nte

no vad

Создайте группы адресуемых точек вызова для маршрутизации вызовов в Webex Calling или PSTN. Определите DPG 100 с исходящей адресуемой точкой вызова 100 в направлении Webex Calling. DPG 100 применяется к входящей адресуемой точке вызова из PSTN. Аналогично определите DPG 200 с исходящей адресуемой точкой вызова 200 в направлении PSTN. DPG 200 применяется к входящей адресуемой точке вызова от Webex.
```
 описание голосового класса dpg 100 Маршрутизация вызовов в адресуемую точку вызова Webex Calling 100 описание голосового класса dpg 200 Маршрутизация вызовов в адресуемую точку вызова PSTN 200
```
Ниже описание полей конфигурации.
адресуемая точка вызова 100
Связывает исходящую адресуемую точку вызова с группой адресуемых точек вызова. Дополнительную информацию см. в статье voice-class dpg.
Применить группы адресуемых точек вызова к маршрутизации вызовов из Webex в PSTN и из PSTN в Webex.
```
 голос адресуемой точки вызова 100 destination dpg 200 dial-peer voice 200 destination dpg 100 
```
Ниже описание полей конфигурации.
destination dpg 200
Указывает, какая группа адресуемых точек вызова и, следовательно, адресуемая точка вызова должна использоваться для обработки исходящих вызовов, переданных этой входящей адресуемой точке вызова.

Это приведет к завершению настройки локального шлюза. Сохраните конфигурацию и перезагрузите платформу, если вы впервые настроили функции CUBE.

Настройка локального шлюза с помощью магистрали PSTN TDM

 голосовой перевод-rule 100 правило 1 /^\+/ /A2A/ голосовой перевод-profile 100 перевод называется 100 голосовой перевод-rule 200 правило 1 /^/ /A1A/ голосовой перевод-profile 200 перевод называется 200 голосовой перевод-rule 11 правило 1 /^A1A/ // голосовой перевод-profile 11 перевод называется 11 голосовой перевод-rule 12 правило 1 /^A2A44/ /0/ правило 2/^A2A/ /00/ голосовой перевод-profile 12 перевод называется 12 
 карточка типа e1 0 2 isdn switch-type primary-net5 controller E1 0/2/0 pri-group таймауты 1-31 
 описание голосовой связи dial-peer 200 точек для входящих и исходящих соединений PSTN PRI destination-pattern BAD.BAD translation-profile incoming 200 direct-inward-dial port 0/2/0:15
 dial-peer voice 10 voip описание Исходящая петля-around leg destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.14 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 11 voip description Inbound loop-around leg towards Webex translation-profile incoming 11 session protocol sipv2 incoming called-number A1AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind control source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 12 voip description Inbound loop-around leg towards P 
 описание voice class dpg 100 Маршрутизация вызовов в адресуемую точку вызова Webex Calling 100 voice class dpg 200 описание Маршрутизация вызовов в адресуемую точку вызова PSTN 200 voice class dpg 10 описание Маршрутизация вызовов в точку вызова петли 10

Настройка локального шлюза в существующей среде Unified CM

1	Настройте приведенные ниже параметры Voice class URI (URI класса голосовых вызовов). Классификация вызовов Unified CM в вызовы Webex с помощью SIP VIA порт. `voice class uri 300 sip pattern :5065` Классификация Unified CM в вызовы PSTN с помощью SIP через порт: `шаблон sip URI 400 URI класса голосовых вызовов 192\.168\.80\.6[0–5]:5060` Классифицируйте входящие сообщения из UCM в магистраль PSTN с помощью одного или нескольких шаблонов, описывающих исходные адреса и номер порта. При необходимости можно использовать регулярные выражения для определения соответствующих шаблонов. В приведённом выше примере регулярное выражение используется для сопоставления с любым IP-адресом в диапазоне от 192.168.80.60 до 65 и номером порта 5060.
2	Настройте следующие записи DNS, чтобы указать маршрутизацию SRV к узлам Unified CM: IOS XE использует эти записи для локального определения целевых узлов и портов UCM. С помощью этой конфигурации не требуется настраивать записи в системе DNS. Если вы предпочитаете использовать DNS, эти локальные конфигурации не требуются. IP хост ucmpub.mydomain.com 192.168.80.60 IP хост ucmsub1.mydomain.com 192.168.80.61 IP хост ucmsub2.mydomain.com 192.168.80.62 IP хост ucmsub3.mydomain.com 192.168.80.63 IP хост ucmsub4.mydomain.com 192.168.80.64 IP хост ucmsub5.mydomain.com 192.168.80.65 IP хост _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com IP-хост _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com IP-хост _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com IP-хост _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com IP-хост _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com IP-хост _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com IP-хост _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com IP-хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com IP-хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com IP-хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com IP-хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com IP-хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com Ниже описание полей конфигурации. Следующая команда создает запись ресурса SRV DNS. Создайте запись для каждого узла и магистрали UCM. IP-хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: Название записи ресурса SRV 2: Приоритет записи ресурса SRV 1: Вес записи ресурса SRV 5060: Номер порта, который будет использоваться для целевого узла в этой записи ресурса ucmsub5.mydomain.com: Целевой узел записи ресурса Чтобы разрешить имена целевых узлов записи ресурсов, создайте локальные A-записи DNS. Например: IP-узел ucmsub5.mydomain.com 192.168.80.65 IP-хост: Создание записи в локальной базе данных IOS XE. ucmsub5.mydomain.com: Имя узла записи A. 192.168.80.65: IP-адрес хоста. Создайте записи ресурсов SRV и записи A для отражения среды UCM и предпочтительной стратегии распределения вызовов.
3	Настройте следующие адресуемые точки вызова: Адресуемая точка вызова для вызовов между Unified CM и Webex Calling: `описание передачи голоса по IP UCM-Webex Calling магистраль destination-pattern BAD.BAD session protocol sipv2 session target dns:wxtocucm.io incoming uri via 300 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad` Ниже описание полей конфигурации. Описание `голосовая связь 300 передачи голоса по IP : магистраль UCM-Webex Calling` Определяет адресуемую точку вызова с использованием передачи голоса по IP с тегом 300 и предоставляет осмысленное описание для упрощения управления и устранения неполадок. destination-pattern BAD.BAD При маршрутизации исходящих вызовов с помощью группы входящей адресуемой точки вызова требуется фиктивный шаблон назначения. В этом случае можно использовать любой действительный шаблон назначения. session protocol sipv2 Указывает, что адресуемая точка вызова 300 обрабатывает ветви вызовов SIP. Дополнительную информацию см. в статье Протокол сеанса (адресуемая точка вызова). сеанс target dns:wxtocucm.io Определяет целевую аудиторию для нескольких узлов Unified CM посредством разрешения SRV DNS. В этом случае для прямых вызовов используется локально определенная запись SRV wxtocucm.io. incoming uri via 300 Использует URI 300 класса голосовых вызовов для перенаправления всего входящего трафика из Unified CM с помощью исходного порта 5065 в эту адресуемую точку вызова. Дополнительную информацию см. в статье Входящий URI. Кодек класса голосовых вызовов 100 Указывает список фильтров кодеков для входящих и исходящих вызовов Unified CM. Дополнительную информацию см. в статье Кодек класса голосовых вызовов. Интерфейс управления привязки GigabitEthernet0/0/0 Настройка исходного интерфейса и связанного IP-адреса для сообщений, отправленных в PSTN. Дополнительную информацию см. в статье Привязка. Интерфейс источника мультимедиа привязки GigabitEthernet0/0/0 Настройка интерфейса источника и связанного IP-адреса для мультимедиа, отправляемых в PSTN. Дополнительную информацию см. в статье Привязка. dtmf-relay rtp-nte RTP-NTE (RFC2833) определяется как возможность DTMF, ожидаемая в ветвях вызова. Дополнительную информацию см. в статье Ретрансляция DTMF (передача голоса по IP). no vad Отключение обнаружения голосовой активности. Дополнительную информацию см. в статье vad (адресуемая точка вызова). Адресуемая точка вызова для вызовов между Unified CM и PSTN: `описание голосовой адресуемой точки вызова 400 передача голоса по IP UCM-PSTN магистраль destination-pattern BAD.BAD session protocol sipv2 session target dns:pstntocucm.io incoming uri via 400 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad` Ниже описание полей конфигурации. `dial-peer voice 400 VoIP описание магистрали UCM-PSTN` Определяет адресуемую точку вызова с использованием передачи голоса по IP с тегом 400 и предоставляет осмысленное описание для упрощения управления и устранения неполадок. destination-pattern BAD.BAD При маршрутизации исходящих вызовов с помощью группы входящей адресуемой точки вызова требуется фиктивный шаблон назначения. В этом случае можно использовать любой действительный шаблон назначения. session protocol sipv2 Указывает, что адресуемая точка вызова 400 обрабатывает ветви вызовов SIP. Дополнительную информацию см. в статье Протокол сеанса (адресуемая точка вызова). сеанс target dns:pstntocucm.io Определяет целевую аудиторию для нескольких узлов Unified CM посредством разрешения SRV DNS. В этом случае для прямых вызовов используется локально определенная запись SRV pstntocucm.io. входящий URI через 400 Использует URI 400 класса голосовых вызовов для перенаправления всего входящего трафика от указанных узлов Unified CM с помощью исходного порта 5060 в эту адресуемую точку вызова. Дополнительную информацию см. в статье Входящий URI. Кодек класса голосовых вызовов 100 Указывает список фильтров кодеков для входящих и исходящих вызовов Unified CM. Дополнительную информацию см. в статье Кодек класса голосовых вызовов. Интерфейс управления привязки GigabitEthernet0/0/0 Настройка исходного интерфейса и связанного IP-адреса для сообщений, отправленных в PSTN. Дополнительную информацию см. в статье Привязка. Интерфейс источника мультимедиа привязки GigabitEthernet0/0/0 Настройка интерфейса источника и связанного IP-адреса для мультимедиа, отправляемых в PSTN. Дополнительную информацию см. в статье Привязка. dtmf-relay rtp-nte RTP-NTE (RFC2833) определяется как возможность DTMF, ожидаемая в ветвях вызова. Дополнительную информацию см. в статье Ретрансляция DTMF (передача голоса по IP). no vad Отключение обнаружения голосовой активности. Дополнительную информацию см. в статье vad (адресуемая точка вызова).
4	Добавьте маршрутизацию вызовов, используя следующие конфигурации: Создайте группы адресуемых точек вызова для маршрутизации вызовов между Unified CM и Webex Calling. Определите DPG 100 с исходящей адресуемой точкой вызова 100 в направлении Webex Calling. DPG 100 применяется к связанной входящей адресуемой точке вызова из Unified CM. Аналогично определите DPG 300 с исходящей адресуемой точкой вызова 300 в направлении Unified CM. DPG 300 применяется к входящей адресуемой точке вызова от Webex. `описание voice class dpg 100 Маршрутизация вызовов в адресуемую точку вызова Webex Calling 100 voice class dpg 300 описание Маршрутизация вызовов в магистраль Webex Calling Unified CM` Создайте группы адресуемых точек вызова для маршрутизации вызовов между Unified CM и PSTN. Определите DPG 200 с исходящей адресуемой точкой вызова 200 в направлении PSTN. DPG 200 применяется к связанной входящей адресуемой точке вызова из Unified CM. Аналогично определите DPG 400 с исходящей адресуемой точкой вызова 400 в направлении Unified CM. DPG 400 применяется к входящей адресуемой точке вызова из PSTN. `описание voice class dpg 200 Маршрутизация вызовов в адресуемую точку вызова PSTN 200 voice class dpg 400 Маршрутизация вызовов в магистраль PSTN Unified CM dial-peer 400` Ниже описание полей конфигурации. адресуемая точка вызова 100 Связывает исходящую адресуемую точку вызова с группой адресуемых точек вызова. Дополнительную информацию см. в статье voice-class dpg. Применить группы адресуемых точек вызова к маршрутизации вызовов из Webex в Unified CM и из Unified CM в Webex. `голос адресуемой точки вызова 100 destination dpg 300 адресуемая точка вызова 300 destination dpg 100` Ниже описание полей конфигурации. целевая dpg 300 Указывает, какая группа адресуемых точек вызова и, следовательно, адресуемая точка вызова должна использоваться для обработки исходящих вызовов, переданных этой входящей адресуемой точке вызова. Примените группы адресуемых точек вызова к маршрутизации вызовов из PSTN в Unified CM и из Unified CM в PSTN. `голос адресуемой точки вызова 200 destination dpg 400 dial-peer voice 400 destination dpg 200` Это приведет к завершению настройки локального шлюза. Сохраните конфигурацию и перезагрузите платформу, если вы впервые настроили функции CUBE.

Контроль и диагностика локального шлюза с помощью диагностических подписей

Сбор выходных данных команды show
Создание консолидированного файла журнала
Загрузка файла в расположение сети, предоставленной пользователем, например HTTPS, SCP, FTP-сервер

Перед началом работы.

Не редактировать DS-файл, скачаный из DSLT. Из-за ошибки проверки целостности файлов, которые вы измените, не удается установить.
Простой сервер протокола передачи почты (SMTP), необходимый для отправки уведомлений по электронной почте локальным шлюзом.
Убедитесь в том, что локальный шлюз работает под управлением IOS XE 17.6.1 или более высокой, если вы хотите использовать защищенный сервер SMTP для уведомлений по электронной почте.

Предварительные условия

Локальный шлюз с IOS XE 17.6.1 или более новые

Установка диагностических подписей включена по умолчанию.
Настройте защищенный почтовый сервер, который используется для отправки упреждающих уведомлений, если на устройстве запущено IOS XE 17.6.1 или более поздней версии.
```
 настройте конечный почтовый сервер call-home mail-server :@ priority 1 secure tls end 
```
Настройте переменную среды ds_email с помощью адреса электронной почты администратора для уведомления.
```
 настройка среды терминала call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)ds_email  end 
```

Установка диагностических подписей для упреждающего контроля

Мониторинг высокой загруженности ЦП

Убедитесь в том, что SNMP включен с помощью команды show snmp. Если SNMP не включен, настройте команду snmp-server manager .

 show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Шасси: Ввод пакетов ABCDEFGHIGK 149655 SNMP      0 ошибок плохой версии SNMP      1 Неизвестное название сообщества      0 Указана недопустимая операция по названию сообщества      0 Ошибки кодирования 37763 Количество запрошенных переменных      2 Количество измененных переменных 34560 PDU Get-запроса 138 PDU Get-next      2 PDU-запроса набора      0 падение пакетов входных очередей (максимальный размер очереди 1000) 158277 пакетов SNMP      0 Слишком большие ошибки (максимальный размер пакета 1500) 20 Нет ошибок такого имени      0 ошибок плохих значений      0 Общие ошибки 7998 PDU ответа 10280 Пакеты PDU ловушки в настоящее время в очереди ввода процесса SNMP: 0 
Глобальная ловушка SNMP: включено

скопируйте ftp://имя пользователя:пароль@/DS_bootflash 64224.xml:

Название поля	Значение поля

Платформа	Программное обеспечение Edge Cisco серии 4300, 4400 ISR или Catalyst 8000V
Продукт	Корпоративный CUBE в решении Webex Calling
Область действия проблемы	Производительность
Тип проблемы	Высокая загрузка ЦП с помощью уведомления электронной почте

Скачать DS 64224 из инструмента поиска диагностических подписей

Скопируйте файл XML DS во flash-файл локального шлюза.

скопируйте ftp://имя пользователя:пароль@/DS_bootflash 64224.xml:

В примере ниже показано копирование файла с FTP-сервера на локальный шлюз.

скопируйте ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash:  Доступ к ftp://*:*@ 192.0.2.12/DS_64224.xml...!  [ОК – 3571/4096 байт] 3571 байт скопирован за 0,064 с (55797 байт/с)

Установите файл XML DS на локальный шлюз.

 call-home diagnostic-signature load DS_64224.xml Load file DS_Success 64224.xml

 show call-home diagnostic-signature Текущие настройки diagnostic-signature:   Диагностическая подпись: включено 
 Профиль: CiscoTAC-1 (состояние: АКТИВНО) 
 URL-адрес (-а) для скачивания:  https://tools.cisco.com/its/service/oddce/services/DDCEService Переменная среды: ds_email: username@gmail.com

Скачать DSes:

Идентификатор DS	Имя DS	Редакция	Состояние	Последнее обновление (GMT+00:00)
64224	DS_LGW_CPU_MON75	0.0.10	Зарегистрировано	2020-11-07 22:05:33

Ненабдиненное отслеживание вызовов отключается

Убедитесь, что SNMP включен с помощью команды show snmp. Если SNMP не включен, настройте команду snmp-server manager .

show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Шасси: Ввод пакетов ABCDEFGHIGK 149655 SNMP      0 ошибок плохой версии SNMP      1 Неизвестное название сообщества      0 Указана недопустимая операция по названию сообщества      0 Ошибки кодирования 37763 Количество запрошенных переменных      2 Количество измененных переменных 34560 PDU Get-запроса 138 PDU Get-next      2 PDU-запроса набора      0 падение пакетов входных очередей (максимальный размер очереди 1000) 158277 пакетов SNMP      0 Слишком большие ошибки (максимальный размер пакета 1500) 20 Нет ошибок такого имени      0 ошибок плохих значений      0 Общие ошибки 7998 PDU ответа 10280 Пакеты PDU ловушки в настоящее время в очереди ввода процесса SNMP: 0 
Глобальная ловушка SNMP: включено

Название поля	Значение поля

Платформа	Программное обеспечение Edge Cisco серии 4300, 4400 ISR или Catalyst 8000V
Продукт	Предприятие CUBE в решении Webex Calling
Область действия проблемы	Производительность
Тип проблемы	Обнаружение неявных вызовов SIP при отправке уведомления по электронной почте и SYSLOG.

Скопируйте файл XML DS на локальный шлюз.

скопируйте ftp://имя пользователя:пароль@/DS_65221.xml bootflash:

Установите файл XML DS на локальный шлюз.

 call-home diagnostic-signature load DS_65221.xml Load file DS_Success 65221.xml

Чтобы убедиться, что подпись успешно установлена, используйте команду show call-home diagnostic-signature . Столбец состояния должен иметь значение registered ("зарегистрировано").

Установка диагностических подписей для устранения неполадки

Ниже приводится пример способа поиска и установки диагностической подписи для обнаружения экземпляра системного журнала "%VOICE_IEC-3-GW: CCAPI: Внутренняя ошибка (пороговое значение пика вызовов): IEC=1.1.181.1.29.0" и автоматизированный сбор данных диагностики с помощью следующих шагов:

Настройте другую переменную среды DS ds_fsurl_prefix в качестве пути файлового сервера Cisco TAC (cxd.cisco.com), чтобы загрузить диагностические данные. Имя пользователя в пути файла – это номер обращения, а пароль – маркер загрузки файла, который можно получить в диспетчере обращений поддержки , как показано ниже. Маркер загрузки файла можно создать в разделе Вложения диспетчера обращений поддержки при необходимости.
```
 настройка среды терминала call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)ds_fsurl_prefix "scp://:@cxd.cisco.com" end 
```
Пример:
```
 среда диагностики call-home ds_fsurl_prefix " среда ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com" 
```
Убедитесь, что SNMP включен с помощью команды show snmp. Если SNMP не включен, настройте команду snmp-server manager .
```
 показать snmp %SNMP agent not enabled config t snmp-server manager end 
```

Название поля	Значение поля

Платформа	Программное обеспечение Edge Cisco серии 4300, 4400 ISR или Catalyst 8000V
Продукт	Предприятие CUBE в решении Webex Calling
Область действия проблемы	Производительность
Тип проблемы	Высокая загруженности ЦП с уведомлением по электронной почте.

Скачайте DS 65095 с помощью следующих параметров в инструменте поиска подписей диагностики.

Название поля	Значение поля

Платформа	Программное обеспечение Edge Cisco серии 4300, 4400 ISR или Catalyst 8000V
Продукт	Предприятие CUBE в решении Webex Calling
Область действия проблемы	Системные журналы
Тип проблемы	Системный журнал: %VOICE_IEC-3-GW: CCAPI: Внутренняя ошибка (пороговое значение пика вызовов): IEC=1.1.181.1.29.0

Скопируйте файлы XML DS в локальный шлюз.

 скопируйте ftp://имя_пользователя:пароль@/DS_64224.xml bootflash:  копировать ftp://имя пользователя:пароль@/DS_bootflash 65095.xml:

Установите высокий ЦП для мониторинга DS 64224, а затем файл XML DS 65095 в локальный шлюз.

 call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success

 show call-home diagnostic-signature Текущие настройки diagnostic-signature:   Диагностическая подпись: включено 
 Профиль: CiscoTAC-1 (состояние: АКТИВНО) 
 URL-адрес (-а) для скачивания:  https://tools.cisco.com/its/service/oddce/services/DDCEService Переменная среды: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Скачано DSes:

Идентификатор DS

Имя DS

Редакция

Состояние

Последнее обновление (GMT+00:00)

64224

00:07:45

DS_LGW_CPU_MON75

0.0.10

Зарегистрировано

2020-11-08:00:07:45

65095

00:12:53

DSLGW_IEC_C_all_spike_threshold

0.0.12

Зарегистрировано

2020-11-08:00:12:53

Проверить выполнение диагностических подписей

show call-home diagnostic-signature Текущие настройки diagnostic-signature:   Диагностическая подпись: включено 
 Профиль: CiscoTAC-1 (состояние: АКТИВНО) 
 URL-адрес (-а) для скачивания:  https://tools.cisco.com/its/service/oddce/services/DDCEService Переменная среды: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Скачано DSes:

Идентификатор DS	Имя DS	Редакция	Состояние	Последнее обновление (GMT+00:00)
64224	DS_LGW_CPU_MON75	0.0.10	Зарегистрировано	2020-11-08 00:07:45
65095	DS_LGW_IEC_Call_spike_threshold	0.0.12	Работает	2020-11-08 00:12:53

показать статистические данные диагностики домашнего вызова

Идентификатор DS	Имя DS	Запущено/Макс./Удалить	Среднее время запуска (в секундах)	Максимальное время запуска (в секундах)
64224	DS_LGW_CPU_MON75	0/0/N	0.000	0.000
65095	DS_LGW_IEC_Call_spike_threshold	1/20/Y	23.053	23.053

Уведомление по электронной почте, отправляемое во время выполнения диагностической подписи

Удалить диагностические сигнатуры

call-home diagnostic-signature удалить

Пример:

call-home diagnostic-signature удалить 64224

Настройка Webex Calling для вашей организации

Настройка параметров вызовов в мастере начальной настройки

1	Щелкните ссылку Начало работы в полученном сообщении электронной почты. Ваш адрес электронной почты администратора автоматически используется для регистрации в Control Hub, где вам будет предложено создать пароль администратора. После регистрации автоматически запускается мастер установки.
2	Просмотрите и примите условия предоставления услуг.
3	Просмотрите свой план и нажмите Начало работы. За активацию первых действий мастера начальной настройки отвечает ваш менеджер по работе с клиентами. Если при выборе параметра Начало работы отображается уведомление "Невозможно настроить ваш вызов", обратитесь к менеджеру по работе с клиентами.
4	Выберите страну, с которой необходимо связать центр обработки данных, и введите контактную информацию и адрес клиента.
5	Нажмите Далее: Местоположение по умолчанию.
6	Выберите из следующих вариантов: Нажмите Сохранить и закрыть, если вы администратор-партнер и хотите, чтобы администратор клиента завершил подготовку вызова Webex. Введите необходимую информацию о местоположении. После определения местоположения в мастере другие местоположения можно создать позже. После завершения работы мастера установки убедитесь, что в создаваемом местоположении добавлен основной номер.
7	Настройте перечисленные ниже параметры для применения к этому местоположению. Язык объявлений: для звуковых объявлений и подсказок для новых пользователей и функций. Язык электронной почты: для отправки сообщений электронной почты новым пользователям. Страна Часовой пояс
8	Щелкните Далее.
9	Введите доступный SIP-адрес Cisco Webex, щелкните Далее, а затем нажмите Завершить.

Добавление местоположения

Прежде чем начать

Чтобы создать новое местоположение, подготовьте следующую информацию:

Адрес местоположения
Нужные номера телефонов (необязательно)

1	Войдите в Control Hub на веб-сайте https://admin.webex.com, перейдите к меню Управление > Местоположение. Новое местоположение будет размещено в региональном центре обработки данных, который соответствует стране, выбранной с помощью мастера начальной настройки.
2	Настройте параметры местоположения: Название местоположения. Введите уникальное имя для идентификации местоположения. Страна или регион. Выберите страну, с которой необходимо связать местоположение. Например, можно создать одно местоположение (центральный офис) в США, а другое (филиал) в Великобритании. Выбор страны определяет последующие поля адреса. В приведенных документах в качестве примера используются адреса США. Адрес местоположения. Введите основной почтовый адрес местоположения. Город/город. Введите город для этого местоположения. Штат, область или регион. В раскрывающемся списке выберите штат. Почтовый индекс. Введите почтовый индекс. Язык объявлений. Выберите язык для звуковых объявлений и подсказок для новых пользователей и функций. Язык сообщений электронной почты. Выберите язык для отправки сообщений электронной почты новым пользователям. Часовой пояс: выберите часовой пояс для местоположения.
3	Щелкните Сохранить , а затем выберите Да/ Нет , чтобы добавить номера в местоположение сейчас или позднее.
4	Если вы нажали Да , выберите один из следующих вариантов. PSTN Cisco. Выберите этот параметр, чтобы использовать облачное решение PSTN от Cisco. План Cisco Calling представляет собой полное решение PSTN замены, которое обеспечивает экстренные и исходящие внутренние и международные вызовы, а также позволяет заказать новые номера PSTN или перенаправить существующие номера в Cisco. Параметр Cisco PSTN отображается только в следующих условиях: Вы приобрели не менее одного плана Cisco Calling OCP (план исходящих вызовов). Ваше местоположение находится в стране, для которой предусмотрена поддержка плана Cisco Calling. Ваше местоположение является новым. В настоящее время для уже существующих местоположений, которым были назначены другие возможности PSTN, невозможно предоставить план Cisco Calling. Зарегистрируйте обращение в службу поддержки для получения инструкций. Вы размещены в центре обработки данных Webex Calling в регионе, в котором поддерживается план Cisco Calling. PSTN с подключением к облаку. Выберите этот параметр, если вам необходимо облачное решение PSTN от одного из многочисленных партнеров CCP Cisco или если план Cisco Calling недоступен в вашем местоположении. Партнеры CCP предлагают альтернативное решение PSTN, обширное глобальное покрытие и широкий диапазон разнообразных функций, пакетов и ценовых предложений. Список партнеров CCP и сведения о географическом покрытии приведены здесь. Отображаются только партнеры, которые поддерживают страну вашего местоположения. В списке партнеры указываются либо виде логотипа, либо в виде краткой текстовой строки с указанием региона в скобках, например (EU), (US) или (CA). Партнеры, указанные в виде логотипа, всегда предлагают региональные мультимедиа для CCP. Для партнеров, указанных в виде строки, выберите регион, который находится ближе всего к соответствующей стране вашего местоположения, для обеспечения работы региональных мультимедиа для CCP. Если под строкой поставщика в списке отображается параметр Заказать номера сейчас, рекомендуется выбрать этот параметр, чтобы воспользоваться возможностями встроенной сети CCP. Встроенная CCP позволяет закупать и подготавливать номера телефона на одной панели в Control Hub. Если же CCP не является встроенной, необходимо закупить номера телефона у партнера CCP за пределами Control Hub. PSTN на базе локальных ресурсов (локальный шлюз). Этот параметр можно выбрать, если необходимо сохранить текущего поставщика услуг PSTN или подключить веб-сайты вне облака к облачным веб-сайтам. Варианты PSTN доступны на выбор на уровне каждого местоположения (для каждого местоположения предусмотрен только один вариант PSTN). Можно выбирать любое количество различных вариантов для развертывания, однако для каждого местоположения будет назначен лишь один вариант. Если после выбора и подготовки варианта PSTN его потребуется изменить, это можно сделать, щелкнув Управление в разделе свойств PSTN местоположения. При этом некоторые варианты, например PSTN Cisco, могут быть недоступны, если уже назначен другой параметр. Зарегистрируйте обращение в службу поддержки для получения инструкций.
5	Выберите, следует ли активировать номера сейчас или позднее.
6	При выборе CCP, не являющейся встроенной, или PSTN на базе локальных ресурсов введите номера телефона, разделив их запятой, а затем щелкните Проверить. Номера добавляются для определенного местоположения. Действительные записи переходят в поле Проверенные номера, а недействительные останутся в поле Добавить номера и будут сопровождаться сообщением об ошибке. В зависимости от страны местоположения номера будут отформатированы в соответствии местными правилами набора номера. Например, если необходимо ввести код страны, можно вводить номера с кодом или без него, и код будет подменен.
7	Щелкните Сохранить.

Дальнейшие действия

Удаление местоположения

Перед началом работы

Местоположение, которое не используется или было настроено неверно после удаления связанных с ним пользователей и рабочих пространств, можно удалить. При удалении местоположения будут удалены все назначенные службы и номера.

Получите список пользователей и рабочие пространства, связанные с местоположением. Перейдите к меню Службы > Вызовы > Номера и в раскрывающемся меню выберите местоположение, которое необходимо удалить. Прежде чем удалять местоположение, необходимо удалить этих пользователей и рабочие пространства.

Имейте в виду, что все номера, связанные с этим местоположением, возвращены поставщику услуг PSTN; у вас больше не будет прав собственности на эти номера.

1	Войдите в Control Hub на веб-сайте https://admin.webex.com, перейдите в раздел Управление > Местоположение.
2	Щелкните в столбце Действия рядом с местоположением, которое необходимо удалить.
3	Выберите Удалить местоположениеи подтвердите удаление этого местоположения. Как правило, удаление местоположения без возможности восстановления занимает несколько минут, но может занять до часа. Проверить состояние можно, щелкнув рядом с названием местоположения и выбрав Удалить состояние.

Обновление существующего местоположения

1	Войдите в Control Hub.
2	Перейдите к меню Управление > Местоположение. Если рядом с местоположением находится символ Предостережения, это означает, что вы еще не настроили номер телефона для этого местоположения. Вы не сможете делать и принимать вызовы, пока не настроит этот номер.
3	(Необязательно) В разделе Подключение PSTN выберите либо PSTN с подключением к облаку, либо Локальная PSTN (локальный шлюз), в зависимости от того, какой из них уже настроен. Щелкните Управление, чтобы изменить эту конфигурацию, а затем подтвердите связанные с этим риски, выбрав Продолжить. Затем выберите один из следующих параметров и щелкните Сохранить. PSTN Cisco. Выберите этот параметр, чтобы использовать облачное решение PSTN от Cisco. План Cisco Calling представляет собой полное решение PSTN замены, которое обеспечивает экстренные и исходящие внутренние и международные вызовы, а также позволяет заказать новые номера PSTN или перенаправить существующие номера в Cisco. Параметр Cisco PSTN отображается только в следующих условиях: Вы приобрели хотя бы один выделенный план Cisco Calling OCP (план исходящих вызовов). Ваше местоположение находится в стране, для которой предусмотрена поддержка плана Cisco Calling. Вы размещены в центре обработки данных Webex Calling в регионе, в котором поддерживается план Cisco Calling. PSTN с подключением к облаку. Выберите этот параметр, если вам необходимо облачное решение PSTN от одного из многочисленных партнеров CCP Cisco или если план Cisco Calling недоступен в вашем местоположении. Партнеры CCP предлагают альтернативное решение PSTN, обширное глобальное покрытие и широкий диапазон разнообразных функций, пакетов и ценовых предложений. Список партнеров CCP и сведения о географическом покрытии приведены здесь. Отображаются только партнеры, которые поддерживают страну вашего местоположения. В списке партнеры указываются либо виде логотипа, либо в виде краткой текстовой строки с указанием региона в скобках, например (EU), (США) или (CA). Партнеры, указанные в виде логотипа, всегда предлагают региональные мультимедиа для CCP. Для партнеров, указанных в виде строки, выберите регион, который находится ближе всего к соответствующей стране вашего местоположения, для обеспечения работы региональных мультимедиа для CCP. Если в списке поставщика отображается параметр Заказать номера сейчас , рекомендуется выбрать этот параметр, чтобы воспользоваться преимуществами интегрированной CCP. Встроенная CCP позволяет закупать и настраивать номера телефона в Control Hub на одной панели стекла. Для неинтегрированной CCP требуется закупать номера телефона у партнера CCP за пределами Control Hub. PSTN на базе локальных ресурсов (локальный шлюз). Этот параметр можно выбрать, если необходимо сохранить текущего поставщика услуг PSTN или подключить веб-сайты, не связанные с облачными веб-сайтами. Webex Calling с местоположениями, ранее настроенными на локальный шлюз, будут автоматически преобразованы в локальные клиенты PSTN с соответствующей магистралью. Информацию о том, как выполнить миграцию, см. в разделе Миграция в планы Cisco Calling ниже.
4	Для местоположения выберите Главный номер в раскрывающемся списке. Главный номер может быть назначен автосекретарю или другому назначению в пределах местоположения, поэтому внешние вызывающие абоненты будут перенаправлены в соответствующее назначение. Обязательно назначьте местоположению главный номер, если он содержит какие-либо магистрали или объекты только с добавочными номерами, такие как пользователи, рабочие пространства, виртуальные линии или функции. Без главного номера магистрали будут недоступны для использования, а объекты, использующие только добавочные номера, не смогут совершать и принимать внутренние или внешние вызовы. Пользователи в этом местоположении также могут использовать этот номер в качестве внешнего идентификатора вызывающего абонента при совершении вызовов PSTN. При выборе бесплатного номера в качестве основного номера для местоположения рекомендуется обновить экстренный номер обратного вызова для этого местоположения, поскольку у бесплатного номера отсутствует адрес экстренных служб. Дополнительную информацию см. в статье Настройка экстренного номера обратного вызова для местоположения.
5	(Необязательно.) В области Экстренные вызовы можно выбрать идентификатор местоположения для вызова экстренной службы, чтобы назначить его этому местоположению. Этот параметр является необязательным и применяется только к тем странам, которые в нем требуются. В некоторых странах (пример: Во Франции) для сотовых радиосистем существуют нормативные требования для идентификации сотовая связь при экстренном вызове. Они могут быть доступны экстренным службам. Другие страны, такие как США и Канада, применяют другие методы определения местоположения. Дополнительные сведения см. в расширенных экстренных вызовах. Поставщику экстренных вызовов может потребоваться информация о сети доступа. Для этого необходимо определить новый заголовок частного добавочного номера SIP – P-Access-Network-Info. В этом загоже содержится информация, относятивная к сети доступа. При указании идентификатора экстренного местоположения для местоположения значение местоположения отправляется поставщику в составе сообщения SIP. Обратитесь к поставщику экстренных вызовов, чтобы узнать, требуется ли этот параметр, и использовать значение, предоставленное поставщиком экстренных вызовов."
6	Выберите Номер голосовой почты, на который могут позвонить пользователи, чтобы проверить свою голосовую почту в этом местоположении.
7	(Необязательно.) Щелкните пиктограмму карандаша в верхней части страницы "Местоположение", чтобы изменить Название местоположения, Язык объявлений, Язык сообщений электронной почты, Часовой пояс или Адрес при необходимости, а затем щелкните Сохранить. Изменение языка объявлений для всех новых пользователей и функций, добавленных в это местоположение, вступает в силу немедленно. Если для существующих пользователей и/или функций также необходимо изменить язык объявлений, при отображении соответствующего запроса выберите Изменить для существующих пользователей и рабочих пространств или Изменить для существующих функций. Нажмите Применить. Данные о ходе выполнения можно отслеживать на странице Задачи. До завершения этого процесса какие-либо другие изменения будет невозможно выполнить. Изменение часового пояса для местоположения не приведет к обновлению часовых поясов у функций, связанных с этим местоположением. Чтобы изменить часовые пояса для таких функций, как автосекретарь, сервисная группа и очередь вызовов, перейдите в область Общие настройки определенной функции, для которой необходимо обновить часовой пояс, а затем отредактируйте и сохраните его.

Миграция на планы Cisco Calling

Можно изменить соединение PSTN для существующего местоположения на PSTN Cisco. Например, можно изменить местоположения для локальных подключений PSTN (локального шлюза) или неинтегрированных соединений CCP в PSTN Cisco. PSTN Cisco предоставляет облачное решение PSTN от Cisco.

Все доступные для переноса номера остаются в рабочем состоянии, за исключением небольшого прерывания в течение запланированного времени завершения переноса.

Кроме того, вы не можете вносить какие-либо изменения в управление номерами для местоположения, в котором выполняется переход соединения PSTN. Однако существующие номера остаются функциональными, и вы по-прежнему можете назначать или отменять назначение номеров местоположению. Вы не можете добавлять, удалять и перемещать номера для этого местоположения. Во время этого процесса профиль маршрутизации обновляется автоматически, включая Cisco PSTN.

В настоящее время возможность изменения соединения PSTN для существующего местоположения на PSTN Cisco не поддерживается для японского региона.

При изменении соединения PSTN применяется подписка с лицензией на вызовы, и служба выставления счетов получает уведомление.

Ограничения

Миграция из интегрированного местоположения IntelePeer в местоположение PSTN Cisco не поддерживается
Невозможно перенести местоположение выделенного экземпляра в PSTN Cisco
Для изменения соединения PSTN может потребоваться несколько заказов на перенос. В этом случае эти заказы связаны, поэтому они выполняются одновременно. Любое изменение даты или отмена одного заказа на перенос должны быть применены ко всем связанным заказам на перенос для изменения соединения.

Инициирование изменения соединения PSTN

1	Войдите в Control Hub.
2	Перейдите к меню Управление > Местоположение.
3	Выберите местоположение, для которого необходимо изменить соединение PSTN на PSTN Cisco.
4	Перейдите на вкладку Вызовы и щелкните параметр Управление рядом с PSTN на базе локальных ресурсов или неинтегрированной PSTN с подключением к облаку.
5	Правка рядом с параметром Тип подключения.
6	Выберите карточку Планы Cisco Calling и подписку, которая выделяет план Cisco Calling для пользователей в этом местоположении. Щелкните Далее.
7	Отобразится страница изменения соединения для подтверждения. Щелкните Далее и проверьте готовность порта для своих номеров. Кнопка "Далее" включается, только если все номера в списке являются переносными. Прочтите следующие указатели: "Недоступные для переноса номера" относятся к неактивным номерам. Убедитесь, что в этом списке нет номеров. Удалите из местоположения все номера, которые не подлежат переносу. Можно переместить или отменить назначение номеров, а затем удалить их.
8	Щелкните Далее и предоставьте информацию о контракте. Это основной контакт по контракту для всех местоположений, использующих планы Cisco Calling (США). Любые изменения этого контакта применяются ко всем другим местоположениям, использующим планы Cisco Calling (США).
9	Щелкните Далее. Отобразится уведомление с запросом на подтверждение сохранения информации о контракте в этом местоположении. Выберите Да, изменить.
10	Укажите адрес экстренной службы и щелкните Сохранить. При экстренной ситуации местная команда аварийно-спасательной службы использует этот адрес для определения местоположения вызывающего абонента.
11	Отобразится страница со сводной информацией о количестве созданных портов. Если есть только один заказ, можно увидеть дополнительный шаг под названием Предоставить дополнительную информацию. Для нескольких заказов в верхней части доступен селектор заказа. Щелкните Далее и введите сведения, чтобы завершить работу мастера портов. Заказы отправляются одновременно, когда вся информация предоставляется для одного запроса на миграцию PSTN. По умолчанию дата выполнения твердого заказа согласована для всех заказов. Изменение соединения PSTN произойдет автоматически после полного переноса последнего связанного заказа. В случае сбоя отправки заказа автоматически создается обращение поддержки и отправляется в команду поддержки. Если для изменения соединения PSTN требуется несколько заказов от нескольких операторов, выполнение может занять до 10 рабочих дней. Сведения о миграции доступны на вкладке Службы > Вызовы > PSTN > Заказ . Выберите идентификатор заказа, чтобы просмотреть сведения о заказе в представлении боковой панели. Для заказов, созданных в результате изменения соединения PSTN, отображается тип изменения PSTN.

Отменить изменение соединения PSTN

Администратор может отменить миграцию PSTN, если местоположение все еще находится в состоянии перехода.

1	Войдите в Control Hub.
2	Перейдите к меню Управление > Местоположение.
3	Выберите местоположение, для которого необходимо отменить подключение PSTN.
4	Перейдите на вкладку Вызовы и щелкните кнопку Отменить изменение соединения PSTN .
5	Щелкните Да, продолжить , чтобы подтвердить отмену.

Настройка плана набора Webex Calling

Вы можете управлять план набора для развертывания Webex Calling с помощью кодов исходящие наборы. Настройте длину расширения, префиксы маршрутизации и настройки набора номеров (внутренних и внешних) для совместимости с привычными привычек набора для пользователей.

Эти настройки предназначены для набора внутренних номеров и также доступны в мастере начальной настройки. При изменении плана набора номера примеры номеров в Control Hub будут обновлены для отображения этих изменений.

Для местоположения можно настроить полномочия на исходящие вызовы. Чтобы настроить полномочия на исходящие вызовы, см. эти действия .

1	Войдите в Control Hub, перейдите к меню Службы > Вызовы > Настройки службы и прокрутите страницу до раздела Набор внутренних номеров.
2	При необходимости настройте следующие дополнительные параметры набора номера. Длина префикса маршрутизации в местоположение. Рекомендуется использовать эту настройку при наличии нескольких местоположений. Можно ввести от 1 до 7 цифр. Если у вас несколько местоположений с одним добавочным номером, пользователи должны набирать префикс во время Вызовов между местоположениями. Например, если у вас несколько магазинов, для которых установлен добавочный номер 1000, можно настроить префикс маршрутизации для каждого магазина. Если в одном магазине используется префикс 888, для набора номера этого магазина необходимо набрать 8881000. Длина префикса маршрутизации включает управляющую цифру. Например, если задать длину префикса маршрутизации четыре, для указания веб-сайта можно использовать только три цифры. При назначении префикса маршрутизации местоположению все индикации добавочных номеров, назначенных этому местоположению, включают префикс маршрутизации перед добавочным номером. Например, 888-1000 (префикс маршрутизации-добавочный номер). Управляющая цифра в префиксе маршрутизации. Выберите номер, который следует задать в качестве первой цифры каждого префикса маршрутизации. Длина внутреннего добавочного номера. Можно ввести от 2 до 10 цифр. По умолчанию установлено значение 2. После увеличения длины добавочного номера существующие номера быстрого набора для внутренних добавочных номеров не будут автоматически обновлены. Разрешить набор добавочных номеров между местоположениями. Позволяет настроить набор добавочных номеров между местоположениями в соответствии с требованиями вашей организации. Включите переключатель, если в организации нет дубликатов добавочных номеров во всех ее местоположениях. По умолчанию переключатель включен. Отключите переключатель, если у вашей организации одинаковый добавочный номер в разных местоположениях. Если переключатель отключен и вызывающий абонент набирает добавочный номер, вызов маршрутизируется пользователю с соответствующим добавочным номером в том же местоположении, что и вызывающий абонент. Для связи с добавочным номером в других местоположениях вызывающий абонент должен набрать корпоративный номер (префикс маршрутизации местоположения + добавочный номер).
3	Укажите набор внутренних добавочных номеров для определенных местоположений. Перейдите к меню Управление > Местоположения, выберите местоположение из списка и щелкните Вызовы. Прокрутите страницу до раздела Набор номера и при необходимости измените набор внутренних номеров. Набор внутренних номеров. Укажите префикс маршрутизации, который необходимо набрать пользователям из одного местоположения, чтобы связаться с кем-либо в другом местоположении. Префикс маршрутизации для каждого местоположения должен быть уникальным. Рекомендуется, чтобы длина префикса совпадала с длиной, заданной на уровне организации, но должна составлять от 1 до 7 цифр.
4	Укажите набор внешних номеров для определенных местоположений. Перейдите к меню Управление > Местоположения, выберите местоположение из списка и щелкните Вызовы. Прокрутите страницу до раздела Набор номеров и при необходимости измените набор внешних номеров. Набор внешних номеров. Можно выбрать цифру для исходящего набора, которую пользователи должны набирать для выхода на внешнюю линию. По умолчанию это значение Нет, и вы можете выйти из него, если эти обычные настройки набора номера не требуются. Если необходимо использовать эту функцию, рекомендуется использовать цифру, отличающуюся от управляющей цифры вашей организации. При внешних вызовах пользователи могут использовать цифру для исходящего набора, чтобы имитировать способ набора номера в устаревших системах. Однако все пользователи могут делать внешние вызовы без цифры для исходящие вызовы. При необходимости можно принудительно использовать цифру исходящего набора этого местоположения, чтобы пользователь мог использовать цифру исходящего набора, заданную администратором, для совершения внешних вызовов. При включении этой функции можно набирать экстренные вызовы с цифрой для исходящего набора или без нее. После включения все внешние номера, такие как номера, используемые для переадресации вызовов, больше не будут работать без добавления цифры для исходящего набора. Если добавочный номер совпадает с национальным номером, добавочный номер имеет приоритет над национальным номером. Поэтому рекомендуется включить цифру для исходящего набора. Настоятельно рекомендуется использовать формат нумерации E.164 для входящих и исходящих вызовов PSTN. Воздействие на пользователей. Чтобы изменения предпочтительных параметров набора номера вступили в силу, пользователи должны перезапустить свои телефоны. Добавочные номера пользователей не должны начинаться с номера, совпадающего с управляющей цифрой или цифрами для исходящего набора местоположения.

Настройка PSTN на базе локальных ресурсов (локальный шлюз) в Control Hub

Создание магистрали

Выполните следующие действия, чтобы создать магистраль в Control Hub.

Прежде чем начать

После добавления местоположения и перед настройкой локальной PSTN для местоположения необходимо создать магистраль.
Создайте любые местоположения и у каждого из них специальные настройки и номера. Перед добавлением PSTN местоположения должны существовать.
См. требования к локальной PSTN (локальный шлюз) для Webex Calling.
Для местоположения с локальной PSTN невозможно выбрать одну магистраль, но можно выбрать одну и ту же магистраль для нескольких местоположений.

1	Войдите в Control Hub на веб-сайте https://admin.webex.com, перейдите к меню Службы > Вызовы > Маршрутизация вызовов и выберите Добавить магистраль.
2	Выберите местоположение.
3	Введите имя магистрали и щелкните Сохранить. Имя не должно быть длиннее 24 символов.

Что делать дальше

Выбор магистрали для PSTN на базе локальных ресурсов

1	Войдите в Control Hub на веб-сайте https://admin.webex.com, перейдите к меню Управление > Местоположение.
2	Выберите местоположение для изменения и щелкните Управление.
3	Выберите Локальная PSTN и щелкните Далее.
4	В раскрывающемся меню выберите магистраль. Для выбора групп магистралей посетите страницу магистралей.
5	Щелкните уведомление о подтверждении, затем нажмите Сохранить.

Что делать дальше

Необходимо располагать информацией о конфигурации, созданной Control Hub, и сопоставить параметры на локальном шлюзе (например, в Cisco CUBE, который расположен локально). В этой статье описан процесс. Для справки см. схему ниже, в которой приведен пример сопоставления информации о конфигурации Control Hub (слева) с параметрами CUBE (справа).

После успешного завершения конфигурации шлюза можно вернуться к меню Службы > Вызов > Местоположения в Control Hub, и созданный шлюз будет отображаться в назначенной ему карточке местоположения с зеленой точкой слева от имени. Это состояние означает, что шлюз безопасно зарегистрирован в облаке вызовов и является активным шлюзом PSTN для местоположения.

Управление номерами телефона

Запрос на приобретение служб Webex из пробной версии Control Hub

1	Войдите в Control Hub на веб-сайте https://admin.webex.com и выберите пиктограмму здания .
2	Перейдите на вкладку Подписки и щелкните Приобрести сейчас. Партнеру будет отправлено электронное письмо с извещением о том, что вам необходимо оформить платную подписку.

Настройка параметров вызовов

Задать приоритет доступных параметров вызова, которые отображаются пользователям в приложении Webex можно в Control Hub. Также их можно включить для вызова одним щелчком мыши. Подробности см. в статьях ниже. Настройка параметров вызовов для пользователей приложения Webex.

Настройка поведения при вызовах

Можно управлять приложением для вызовов, которое будет открыто при совершении пользователями вызовов. Можно настроить параметры клиента для вызовов, включая развертывание в смешанном режиме для организаций с пользователями Unified CM или Webex Calling, а также для пользователей без платных служб вызовов от Cisco. Подробности см. в статьях ниже. Настройка поведения при вызовах.

Настройка Unified CM для Webex Calling

Настройка профиля безопасности магистрали SIP для магистрали к локальному шлюзу

Настройка	Значение

Имя	Уникальное имя, например Webex
Описание	Осмысленное описание, например профиль безопасности магистрали SIP Webex
Входящий порт	Должен совпадать с портом, используемым в конфигурации локального шлюза для входящего и исходящего трафика Webex: 5065

Настройка профиля SIP для магистрали локального шлюза

Создайте выделенный профиль SIP для магистрали локального шлюза с указанными ниже настройками.

Настройка	Значение

Имя	Уникальное имя, например Webex
Описание	Осмысленное описание, например профиль SIP Webex
Включение проверки ПАРАМЕТРОВ для отслеживания состояния назначений для магистралей с типом службы "Нет (по умолчанию)"	Выбрано

Создание области поиска вызовов для вызовов из Webex

Создайте область поиска для вызовов, инициированных Webex, с указанными ниже настройками.

Настройка	Значение

Имя	Уникальное имя, например Webex
Описание	Осмысленное описание, например область поиска Webex Calling
Выбранные разделы	DN ( номера по каталогу+E.164) ESN (сокращенный межсайтовый набор) PSTNInternational (доступ к PSTN) onNetRemote (полученные назначения GDPR)

Настройка магистрали SIP для входящих и исходящих вызовов Webex

Настройка	Значение
Информация об устройстве
DeviceName	Уникальное имя, например Webex
Описание	Осмысленное описание, например магистраль SIP Webex
Выполнение на всех активных узлах Unified CM	Выбрано
Входящие вызовы
Calling Search Space (Область поиска вызовов)	Предварительно заданная область поиска вызовов: Webex
Область поиска вызовов с автоматической альтернативной маршрутизацией (AAR)	Область поиска вызовов с доступом только к шаблонам маршрутов PSTN: PSTNReroute
Информация о SIP
Адрес назначения	IP-адрес локального шлюза CUBE
Порт назначения	5060
Профиль безопасности магистрали SIP	Предварительно заданный: Webex
Профиль SIP	Предварительно заданный: Webex

Настройка группы маршрутов для Webex

Создайте группу маршрутов с указанными ниже настройками.

Настройка	Значение
Информация о группе маршрутов
Название группы маршрутов	Уникальное имя, например Webex
Выбранные устройства	Ранее настроенная магистраль SIP: Webex

Настройка списка маршрутов для Webex

Создайте список маршрутов с указанными ниже настройками.

Настройка	Значение
Информация о списке маршрутов
Имя	Уникальное имя, например RL_Webex
Описание	Осмысленное описание, например список маршрутов для Webex
Выполнение на всех активных узлах Unified CM	Выбрано
Информация об участниках списка маршрутов
Выбранные группы	Только предварительно заданная группа маршрутов: Webex

Создание раздела для назначений Webex

Создайте раздел для назначений Webex с указанными ниже настройками.

Настройка	Значение
Информация о списке маршрутов
Имя	Уникальное имя, например Webex
Описание	Осмысленное описание, например раздел Webex

Что делать дальше

Настройка шаблонов маршрутов для назначений Webex

Настройте шаблоны маршрутов для каждого диапазона DID на Webex с указанными ниже настройками.

Настройка	Значение

Шаблон маршрута	Полный шаблон +E.164 для диапазона DID в Webex с начальным символом "\". Например: \+140855501XX
Route Partition (Раздел маршрута)	Webex
Список маршрутов/шлюзов	RL_Webex
Срочный приоритет	Выбрано

Настройка нормализации сокращенного набора номера для связи между объектами в Webex

Настройка	Значение

Шаблон трансляции	Шаблон ESN для диапазона ESN в Webex. Пример. 80121XX
Раздел	Webex
Описание	Осмысленное описание, например шаблон нормализации Webex
Использование области поиска вызовов отправителя	Выбрано
Срочный приоритет	Выбрано
Не дожидаться межсерийного интервала при последующих переходах	Выбрано
Маска преобразования вызываемого абонента	Маска для нормализации номера в формате +E.164. Например: +140855501XX

Настройка функций Webex Calling

Настройка сервисной группы

Дополнительную информацию о настройке сервисной группы см. в статье Сервисные группы в Cisco Webex Control Hub.

Создание очереди вызовов

Создание клиента-секретаря

Создание автосекретарей и управление ими

Настройка пейджинговой группы

Настройка перехвата вызовов

Дополнительную информацию настройке группы перехвата вызовов см. в статье Перехват вызовов в Cisco Webex Control Hub.

Настройка парковки вызовов

Дополнительную информацию о настройке парковки вызова см. в статье Парковка вызова в Cisco Webex Control Hub.

Включение функции вмешательства в вызов для пользователей

1	В окне просмотра информации о клиенте на веб-сайте https://admin.webex.com перейдите в раздел Управление > Пользователи.
2	Выберите пользователя и щелкните Вызовы.
3	Перейдите к разделу Полномочия между пользователями и выберите Вмешательство в вызов.
4	Включите переключатель, чтобы разрешить другим пользователям добавлять себя в текущий вызов этого пользователя.
5	Чтобы воспроизводить тональный сигнал другим пользователям, когда этот пользователь вмешивается в вызов, установите флажок Воспроизводить тональный сигнал, когда этот пользователь вмешивается в вызов . Настройка Воспроизводить звуковой сигнал, когда этот пользователь вмешивается в вызов не применяется к функциональным возможностям вмешательства контролера на уровне базовой и основной лицензии Customer Experience. Даже если этот параметр включен для контролера, система не воспроизводит оператору сигнал уведомления, когда контролер вмешивается в вызов очереди вызовов. Если вы хотите воспроизводить тональный сигнал оператору, когда супервизор вмешивается в его вызов, его можно включить в настройках "Сигнал уведомления операторов". Дополнительную информацию см. в разделе Создание очереди в базовой версии Webex Customer Experience или основной лицензии Webex Customer Experience.
6	Щелкните Сохранить.

Включить конфиденциальность для пользователя

1	Войдите в Control Hub и перейдите к меню Управление > Пользователи.
2	Выберите пользователя и щелкните Вызовы.
3	Перейдите в область Полномочия между пользователями и выберите Конфиденциальность.
4	Выберите соответствующие настройки конфиденциальности автосекретаря для этого пользователя. Разрешить набор номера этого пользователя по добавочному номеру Разрешить набор номера этого пользователя по имени или фамилии
5	Установите флажок в поле Включить конфиденциальность. После этого можно заблокировать всех пользователей, не выбрав участников из раскрывающегося списка. Кроме того, можно выбрать пользователей, рабочие пространства и виртуальные линии, которые могут отслеживать состояние линии этого пользователя. Если вы администратор местоположения, в раскрывающемся списке будут отображаться только пользователи, рабочие пространства и виртуальные линии, относящиеся к назначенным местоположениям. Чтобы разрешить всем пользователям отслеживать состояние линии, снимите флажок в поле Включить конфиденциальность .
6	Установите флажок Обеспечить конфиденциальность для прямого перехвата вызовов и вмешательства в вызов , чтобы включить конфиденциальность для прямого перехвата вызовов и вмешательства в вызов. Если этот параметр включен, только авторизованные пользователи, виртуальные линии и устройства рабочих пространств смогут использовать функции прямого перехвата вызовов и вмешательства в вызов этого пользователя. В противном случае любой пользователь в организации может применять функции прямого перехвата вызовов и вмешательства в вызов на линии. Дополнительную информацию о вмешательстве в вызов см. в статье Вмешательство в телефонный вызов другого пользователя. Супервизор всегда может вмешаться в вызовы, которые операторы получают через очередь вызовов. То есть настройки конфиденциальности не влияют на параметр вмешательства супервизора.
7	В меню Добавить участника по имени выберите пользователей, рабочие пространства и виртуальные линии, которые могут отслеживать состояние телефонной линии и применять функции прямого перехвата вызовов и вмешательства в вызов.
8	Для фильтрации выбранных участников используйте поле Фильтр по имени, номеру или добавочному номеру .
9	Щелкните Удалить всех , чтобы удалить всех выбранных участников. Чтобы удалить отдельного участника, щелкните Удалить рядом с именем участника.
10	Щелкните Сохранить.

Настройка мониторинга

Максимальное количество отслеживаемых линий для пользователя составляет 50. Однако при настройке списка отслеживания учитывайте количество сообщений, влияющих на пропускную способность между Webex Calling и вашей сетью. Кроме того, определите максимальное количество отслеживаемых линий по количеству кнопок линий на телефоне пользователя.

1	В окне просмотра информации о клиенте на веб-сайте https://admin.webex.com перейдите в раздел Управление и щелкните Пользователи.
2	Выберите пользователя, которого необходимо изменить, и щелкните Вызовы.
3	Перейдите к разделу Полномочия между пользователями и выберите Мониторинг.
4	Выберите один из указанных ниже параметров. Добавить отслеживаемую линию Добавить добавочный номер парковки вызовов Виртуальную линию можно добавить в список Добавить отслеживаемую линию для отслеживания пользователей.
5	Выберите, чтобы уведомить этого пользователя о запаркованных вызовах, найдите пользователя или добавочный номер парковки вызовов, который будет отслеживаться, и щелкните Сохранить. Список отслеживаемых линий в Control Hub соответствует порядку отслеживаемых линий, отображаемых на устройстве пользователя. Список отслеживаемых линий можно изменить в любое время. Имя, отображаемое для отслеживаемой линии, — это имя, введенное в полях «Имя и фамилия» идентификатора вызывающего абонента для пользователя, рабочего пространства и виртуальной линии.

Хотите узнать, как это работает? Просмотрите этот видеоролик об управлении настройками мониторинга для пользователя в Control Hub.

Включить предупредительный сигнал моста вызовов для пользователей

Перед началом работы

Для вызова моста вызовов должна быть настроена общая линия. Перед включением предупредительного сигнала моста вызовов ознакомьтесь с инструкциями по настройке общих линий .

1	Войдите в Control Hub и перейдите к меню Управление > Пользователи.
2	Выберите пользователя и щелкните вкладку Вызовы.
3	Перейдите к разделу Полномочия между пользователями и щелкните Предупредительный сигнал моста вызовов.
4	Включите предупредительный сигнал моста вызовов и щелкните Сохранить. По умолчанию эта функция включена. Дополнительную информацию о мосте вызовов на линии общего доступа MPP см. в статье Линии общего доступа на многоплатформенном настольном телефоне. Дополнительную информацию о мосте вызовов на линии общего доступа к приложению Webex см. в статье Индикация общей линии для WebexApp.

Включение функции "Резервирование рабочего места" для пользователя

1	В окне просмотра информации о клиенте на веб-сайте https://admin.webex.com перейдите в раздел Управление и выберите Пользователи.
2	Выберите пользователя и щелкните вкладку Вызовы.
3	Перейдите к разделу Полномочия между пользователями , выберите Резервирование рабочего места и включите переключатель.
4	Введите имя или номер организатора для резервирования рабочего места в поле поиска Местоположение для резервирования рабочего места и выберите организатора для резервирования рабочего места, который необходимо назначить пользователю. Можно выбрать только одного организатора резервирования рабочего места. При выборе другого организатора резервирования рабочего места первый будет удален. Администратор местоположения может назначить только организатора резервирования рабочего места, назначенного вашим местоположениям.
5	Чтобы ограничить время, в течение которого пользователь может быть связан с резервирующим организатором, выберите количество часов, которое пользователь может использовать резервирующий организатор, в раскрывающемся списке Ограничить период связывания . По истечении указанного времени пользователь автоматически выйдет из системы. Если предельный период связывания, указанный для пользователя, превышает предельный период связывания выбранного узла резервирования рабочего места, на экране отображается сообщение об ошибке. Например, если период связывания для организатора резервирования рабочего места составляет 12 часов, а период связывания для пользователя составляет 24 часа, отображается сообщение об ошибке. В таких случаях необходимо продлить предельный период связывания организатора резервирования рабочего места, если для пользователя требуется дополнительное время.
6	Щелкните Сохранить. Пользователь также может выполнить поиск и найти хост резервирования рабочего места, который необходимо использовать, в пользовательском центре. Дополнительную информацию см. в статье Доступ к профилю вызовов из любого места.

Хотите узнать, как это работает? Просмотрите этот видеоролик о том, как настроить резервирование рабочего места в Control Hub.

Тенденции внедрения и отчеты об использовании Webex Calling

Просмотр отчетов о вызовах

На странице Аналитика в Control Hub можно просмотреть использование служб Webex Calling, вовлеченность в приложение Webex и качество работы мультимедиа вызовов. Чтобы получить доступ к аналитике Webex Calling, выполните указанные ниже действия.

1	Войдите в Control Hub.
2	Перейдите к разделу Аналитика и выберите вкладку Вызовы .
3	Выберите Подробный журнал вызовов. Отображаются сведения о журнале вызовов с данными о качестве мультимедиа.
4	Чтобы получить доступ к данным о качестве мультимедиа, войдите в Control Hub, перейдите к меню Аналитика и выберите Вызовы.

Связанная информация

Аналитические сведения в портфолио продуктов для совместной работы в облаке

Аналитика выделенного экземпляра

Использование CScan для тестирования качества сети Webex Calling

1	Убедитесь, что вы назначаете действительные и маршрутизируемые IP-адреса любым интерфейсам уровня 3, например: `интерфейс GigabitEthernet0/0/0 описание Интерфейс, обращенный к PSTN и/или CUCM 10.80.13.12 255.255.255.0! интерфейс GigabitEthernet0/0/1 описание Интерфейс, обращенный к Webex Calling (частный адрес) IP адрес 192.51.100.1 255.255.255.255.240`
2	Защита учетных данных и учетных данных STUN на маршрутизаторе с помощью симметричного шифрования. Настройте основной ключ шифрования и тип шифрования следующим образом: `ключ config-key password-encrypt YourPassword password encrypt aes`
3	Создайте место доверия PKI. Требуется эта точка доверия для настройки TLS позже. Для магистралей, основанных на регистрации, эта точка доверия не требует сертификата, как это было бы необходимо для магистрали на основе сертификата. `crypto pki trustpoint EmptyTP revocation-check none`
4	Включите эксклюзивность TLS1.2 и укажите точку доверия по умолчанию с помощью следующих команд конфигурации. Параметры транспорта также должны быть обновлены для обеспечения надежного безопасного соединения для регистрации: Команда сервера cn-san-validate гарантирует, что локальный шлюз разрешает соединение, если имя хоста, настроенное в tenant 200, включено в поля CN или SAN сертификата, полученного от исходящего прокси. Установите значение количества повторных попыток tcp в 1000 (кратные 5 мсек = 5 секунд). Команда установки соединения таймера позволяет настроить время ожидания локального шлюза для настройки соединения с прокси перед рассмотрением следующего доступного параметра. Значение по умолчанию для этого таймера составляет 20 секунд и не менее 5 секунд. Начните с низкого значения и увеличьте, если необходимо, чтобы соответствовать условиям сети. `sip-ua timers connection establish tls 5 transport tcp tls v1.2 crypto signaling default trustpoint EmptyTP cn-san-validate server tcp-retry 1000`
5	Установите пакет корневого центра сертификации Cisco, который включает сертификат центра сертификации DigiCert, используемый Webex Calling. Используйте команду crypto pki trustpool import clean url , чтобы скачать пакет корневого центра сертификации с указанного URL-адреса и очистить текущий пул доверия CA, затем установите новый пакет сертификатов: Если необходимо использовать прокси для доступа к Интернету с помощью HTTPS, перед импортом пакета ЦС добавьте следующую конфигурацию: ip http клиент прокси-сервер yourproxy.com прокси-порт 80 `IP HTTP client source-interface GigabitEthernet0/0/1 crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b`

1	Создайте магистраль PSTN на основе регистрации для существующего местоположения в Control Hub. Запишите информацию о магистрали, которая предоставляется после создания магистрали. Эти сведения, как показано на рисунке ниже, будут использованы в шагах по настройке, описанных в настоящем руководстве. Дополнительную информацию см. в статье Настройка магистралей, групп маршрутов и планов набора для Webex Calling.
2	Введите следующие команды для настройки CUBE в качестве локального шлюза Webex Calling. `IP-адрес доверенного списка ipv4 x.x.x.x y.y.y mode border-element media statistics bulk-stats allow-connections sip to sip no supplement-service sip refer stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip asymmetric payload full early-offer forced` Ниже описание полей конфигурации. `IP-адрес доверенного списка ipv4 x.x.x.x y.y.y` Для защиты от мошенничества с оплатой список доверенных адресов определяет список узлов и сетей, от которых локальный шлюз ожидает законные вызовы с передачей голоса по IP. По умолчанию локальный шлюз блокирует все входящие сообщения VoIP с IP-адресов, не включенных в список доверенных. Статически настроенные адресуемые точки вызова с IP-адресами целевого сеанса или группы серверов по умолчанию являются доверенными, поэтому их не нужно добавлять в список доверенных. При настройке локального шлюза добавьте в список IP-подсети регионального центра обработки данных Webex Calling. Дополнительную информацию см. в статье Информация о портах для Webex Calling. Также добавьте диапазоны адресов для серверов Unified Communications Manager (если используется) и магистральных шлюзов PSTN. Если локальный шлюз находится за брандмауэром с ограниченным конусным NAT, можно отключить список доверенных IP-адресов в интерфейсе Webex Calling. Межсетевой экран уже защищает вас от незапрошенных входящие передача голоса по IP. Отключение действия снижает накладные расходы на долгосрочную конфигурацию, поскольку мы не можем гарантировать, что адреса одноранговых устройств Webex Calling исправлены, и в любом случае необходимо настроить брандмауэр для других устройств. пограничный элемент режима Включает функции Cisco Unified Border Element (CUBE) на платформе. статистика мультимедиа Включает мониторинг мультимедиа на локальном шлюзе. массовая статистика мультимедиа Позволяет плоскости управления опроса плоскости данных для сбора статистики больших вызовов. Дополнительную информацию об этих командах см. в разделе Медиа. allow-connections sip to sip Включите базовые функции резервного пользовательского агента CUBE. Дополнительную информацию см. в разделе Разрешить соединения. По умолчанию передача факсимильных сообщений T.38 включена. Дополнительные сведения см. в разделе Факс t38 (голосовая связь). оглушение Включает STUN (обход сеанса UDP через NAT) глобально. При переадрании вызова пользователю Webex Calling (например, вызываемая и вызываемая абоненты являются Webex Calling абонентами. При привязке мультимедиа на Webex Calling SBC) поток мультимедиа на локальный шлюз не может быть открыт, поскольку она не открыта. Функция привязки STUN на локальном шлюзе позволяет отправлять локально созданные запросы STUN по согласованному пути мультимедиа. Это помогает открыть отверстие в брандмауэре. Дополнительные сведения см. в статьях Stun flowdata agent-id и Stun flowdata shared-secret. асимметричная полезная нагрузка полная Настройка поддержки асимметричной полезной нагрузки SIP как для DTMF, так и для динамического кодека. Дополнительные сведения об этой команде см. в разделе Асимметричная полезная нагрузка. early-offer forced Заставляет локальный шлюз отправлять информацию SDP в исходном сообщении INVITE вместо ожидания подтверждения от соседнего узла. Дополнительные сведения об этой команде см. в разделе early-offer.
3	Настройте фильтр класса voice codec 100 для магистрали. В этом примере для всех магистралей используется один и тот же фильтр кодека. Для точного управления можно настроить фильтры для каждой магистрали. `Voice class codec 100 codec prep 1 opus codec prep 2 g711ulaw codec prep 3 g711alaw` Ниже описание полей конфигурации. кодек класса голосовых вызовов Используется для разрешения только предпочтительных кодеков для вызовов через магистрали SIP. Дополнительную информацию см. в кодеке класса голосовых вызовов. Кодек Opus поддерживается только для магистралей PSTN на основе SIP. Если магистраль PSTN использует голосовое соединение T1/E1 или аналоговое соединение FXO, исключите параметр кодека 1 opus из конфигурации класса голосовых вызовов 100 класса.
4	Настройте использование оглушения класса голосовых вызовов 100 для включения ICE в магистрали Webex Calling. `использование оглушения в классе голосовых вызовов 100 использования оглушения брандмауэр-обход данных оглушения использования ice lite` Ниже описание полей конфигурации. использование оглушителя ice lite Используется для включения ICE-Lite для всех адресуемых точек вызова Webex Calling, чтобы по возможности обеспечить оптимизацию мультимедиа. Для получения дополнительной информации см. использование оглушения класса голосовых и использование оглушения ice lite. Для потоков вызовов с помощью оптимизации пути мультимедиа требуется использование ICE-lite. Чтобы обеспечить оптимизацию мультимедиа для шлюза SIP–TDM, настройте обратную адресуемую точку вызова с включенной функцией ICE-Lite на ноге IP-IP. Для получения более подробной технической информации обратитесь в отдел по работе с клиентами или в отдел технической поддержки.
5	Настройте политику шифрования мультимедиа для трафика Webex. `класс голосовой связи srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80` Ниже описание полей конфигурации. srtp-crypto 100 класса голосовых вызовов Указывает SHA1_80 в качестве единственного предложения CUBE SRTP-пакета шифров CUBE в SDP в сообщениях предложения и ответа. Webex Calling поддерживает только SHA1_80. Дополнительные сведения см. в разделе voice class srtp-crypto.
6	Настройте шаблон для уникальной идентификации вызовов в магистраль локального шлюза на основе параметра магистрали назначения. `класс голосовых вызовов uri 100 sip pattern dtg=Dallas1463285401_LGU` Ниже описание полей конфигурации. класс голосовых вызовов uri 100 sip Определяет шаблон, соответствующий входящему приглашению SIP для входящей адресуемой точки вызова магистрали. При вводе этого шаблона используйте dtg= и значение OTG/DTG магистрали, предоставленное в Control Hub при создании магистрали. Дополнительную информацию см. в разделе Voice class uri.
7	Настройте профиль SIP 100, который будет использоваться для изменения SIP-сообщений до их отправки в Webex Calling. `voice class sip-profiles 100 request ANY sip-header SIP-Req-URI modify "sips:" "sip:" rule 20 request ANY sip-header From modify "" "" rule 50 response ANY sip-header To modify "" ";otg=dallas1463285401_lgu>" rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"` Ниже описание полей конфигурации. правила 10 - 70 и 90 Гарантирует, что заголовки SIP, используемые для передачи сигналов вызовов, используют схему sip, а не sips, которая требуется прокси Webex. Настройка CUBE для использования sips гарантирует использование безопасной регистрации. правило 80 Изменяет заголовок "От", чтобы включить идентификатор группы магистралей OTG/DTG из Control Hub для уникальной идентификации веб-сайта локального шлюза в пределах предприятия.
8	Настройка магистрали Webex Calling. Создайте клиент класса голосовых вызовов 100 для определения и группирования конфигураций, необходимых специально для магистрали Webex Calling. В частности, на этом этапе будут использоваться сведения о регистрации магистрали, предоставленные в Control Hub ранее. Адресуемые точки вызова, связанные с этим клиентом, позже унаследуют эти конфигурации. В следующем примере для целей данного руководства используются значения, показанные в шаге 1 (выделены жирным шрифтом). Замените их значениями для магистрали в конфигурации. Voice class tenant 100 registrar dns:98027369.us10.bcld.webex.com срок действия учетных данных по схеме SIPS истекает 240 с соотношением обновления 50 tcp tls Dallas1171197921_LGU имя пользователя Dallas1463285401_LGU пароль 0 9Wt[M6ifY+ имя пользователя аутентификации BroadWorks Dallas1463285401_LGU пароль 0 9Wt[M6ifY+ имя пользователя аутентификации BroadWorks Dallas1463285401_LGU пароль 0 9Wt[M6ifY+ область 98027369.us10.bcld.webex.com нет DNS sip-сервера remote party-id:98027369.us10.bcld.webex.com connection-reuse srtp-crypto 100 session transport tcp tls url sips error-passthru asserted-id pai bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 100 outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com privacy-policy passthru Ниже описание полей конфигурации. клиент класса голосовой связи 100 Определяет набор параметров конфигурации, которые будут использоваться только для магистрали Webex Calling. Дополнительную информацию см. в разделе Клиент класса голосовых вызовов. регистратор dns:98027369.us10.bcld.webex.com схема sips истекает 240 refresh-ratio 50 tcp tls Сервер регистрации локального шлюза с регистрацией, который должен обновляться каждые две минуты (50 % из 240 секунд). Дополнительную информацию см. в разделе регистратора. Убедитесь, что здесь используется значение "Зарегистрировать домен" из Control Hub. номер учетных данных Dallas1171197921_LGU имя пользователя Dallas1463285401_LGU пароль 0 9Wt[M6ifY+ область BroadWorks Учетные данные для регистрации магистрали. Дополнительные сведения см. в учетных данных (SIP UA). Убедитесь, что в Control Hub используются соответственно значения узла линии или порта, имени пользователя аутентификации и пароля аутентификации. имя пользователя для аутентификации Dallas1171197921_LGU пароль 0 9Wt[M6ifY+ сфера BroadWorks имя пользователя для аутентификации Dallas1171197921_LGU пароль 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com Запрос аутентификации для вызовов. Дополнительные сведения см. в аутентификации (dial-peer). Убедитесь, что в Control Hub используются соответственно значения имени пользователя аутентификации, пароля аутентификации и домена регистрации. no remote-party-id Отключите заголовок SIP Remote-Party-ID (RPID), поскольку Webex Calling поддерживает PAI, который включен с помощью CIO asserted-id pai. Дополнительные сведения см. в разделе remote-party-id. sip-server dns:us25.sipconnect.bcld.webex.com Настройка целевого SIP-сервера для магистрали. При создании магистрали используйте адрес SRV пограничного прокси, предоставленный в Control Hub. connection-reuse Для регистрации и обработки вызовов используется то же постоянное соединение. Дополнительную информацию см. в разделе Connection-Reuse. srtp-crypto 100 Настройка предпочтительных наборов шифров для ветви вызовов SRTP (соединения) (указано на шаге 5). For more information, see voice class srtp-crypto. session transport tcp tls Устанавливает транспорт для TLS. For more information, see session-transport. url sips SRV запрос должен поддерживаться SBC доступа; все остальные сообщения изменены на SIP с помощью профиля SIP 200. error-passthru В нем указывается ответ на ошибку SIP через функциональные возможности. For more information, see error-passthru. asserted-id pai Включает обработку PAI на локальном шлюзе. For more information, see asserted-id. bind control source-interface GigabitEthernet0/0/1 Configures the source interface and associated IP address for messages sent to WebexCalling. For more information, see bind. bind media source-interface GigabitEthernet0/0/1 Configures the source interface and associated IP address for media sent to WebexCalling. For more information, see bind. no pass-thru content custom-sdp Команда по умолчанию в клиенте. For more information on this command, see pass-thru content. sip-profiles 100 Changes SIPs to SIP and modify Line/Port for INVITE and REGISTER messages as defined in sip-profiles 100. For more information, see voice class sip-profiles. outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com Webex Calling доступ к SBC. Insert the Outbound Proxy Address provided in Control Hub when you created your trunk. For more information, see outbound-proxy. privacy-policy passthru Configures the privacy header policy options for the trunk to pass privacy values from the received message to the next call leg. For more information, see privacy-policy. Configure the Webex Calling trunk dial-peer. `dial-peer voice 100 voip description Inbound/Outbound Webex Calling max-conn 250 destination-pattern BAD.BAD session protocol sipv2 session target sip-server incoming uri request 100 voice-class codec 100 dtmf-relay rtp-nte voice-class stun-usage 100 no voice-class sip localhost voice-class sip tenant 100 srtp no vad` Ниже описание полей конфигурации. `dial-peer voice 100 voip description Inbound/Outbound Webex Calling` Определяет одноранговое передача голоса по IP с тегом 100 и дает всмысленное описание для простоты управления и устранения неполадок. max-conn 250 Restricts the number of concurrent inbound and outbound calls between the LGW and Webex Calling. For registration trunks, the maximum value configured should be 250. Usea lower value if that would be more appropriate for your deployment. For more information on concurrent call limits for Local Gateway, refer to the Get started with Local Gateway document. destination-pattern BAD.BAD A dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. Any valid destination pattern may be used in this case. session protocol sipv2 Этот набор указывает на то, что во время набора номера 100 вызовы SIP обрабатываются ветвями вызовов. For more information, see session protocol (dial-peer). session target sip-server Indicates that the SIP server defined in tenant 100 is inherited and used for the destination for calls from this dial peer. incoming uri request 100 To specify the voice class used to match a VoIP dial peer to the uniform resource identifier (URI) of an incoming call. For more information, see incoming uri. voice-class codec 100 Configures the dial-peer to use the common codec filter list 100. For more information, see voice-class codec. voice-class stun-usage 100 Allows locally generated STUN requests on the Local Gateway to be sent over the negotiated media path. STUN helps to open a firewall pinhole for media traffic. no voice-class sip localhost Отключает замену имени локального хоста DNS в место физического IP-адреса в задающих для исходящего сообщений, ИД вызова и удаленного адреса. voice-class sip tenant 100 The dial-peer inherits all parameters configured globally and in tenant 100. Parameters may be overridden at the dial-peer level. srtp Включает SRTP для ветвей вызова. no vad Отключение обнаружения голосовой активности.

1	The loop-back dial-peer configuration uses dial-peer groups and call routing tags to ensure that calls pass correctly between Webex and the PSTN, without creating call routing loops. Configure the following translation rules that will be used to add and remove the call routing tags: `voice translation-rule 100 rule 1 /^\+/ /A2A/ voice translation-profile 100 translate called 100 voice translation-rule 200 rule 1 /^/ /A1A/ voice translation-profile 200 translate called 200 voice translation-rule 11 rule 1 /^A1A/ // voice translation-profile 11 translate called 11 voice translation-rule 12 rule 1 /^A2A44/ /0/ rule 2/^A2A/ /00/ voice translation-profile 12 translate called 12` Ниже описание полей конфигурации. voice translation-rule Uses regular expressions defined in rules to add or remove call routing tags. Over-decadic digits (‘A’) are used to add clarity for troubleshooting. In this configuration, the tag added by translation-profile 100 is used to guide calls from Webex Calling towards the PSTN via the loopback dial-peers. Similarly, the tag added by translation-profile 200 is used to guide calls from the PSTN towards Webex Calling. Translation-profiles 11 and 12 remove these tags before delivering calls to the Webex and PSTN trunks respectively. This example assumes that called numbers from Webex Calling are presented in +E.164 format. Rule 100 removes the leading + to maintain a valid called number. Rule 12 then adds a national or international routing digit(s) when removing the tag. Use digits that suit your local ISDN national dial plan. If Webex Calling presents numbers in national format, adjust rules 100 and 12 to simply add and remove the routing tag respectively. For more information, see voice translation-profile and voice translation-rule.
2	Configure TDM voice interface ports as required by the trunk type and protocol used. For more information, see Configuring ISDN PRI. For example, the basic configuration of a Primary Rate ISDN interface installed in NIM slot 2 of a device might include the following: `card type e1 0 2 isdn switch-type primary-net5 controller E1 0/2/0 pri-group timeslots 1-31`
3	Configure the following TDM PSTN dial-peer: `dial-peer voice 200 pots description Inbound/Outbound PRI PSTN trunk destination-pattern BAD.BAD translation-profile incoming 200 direct-inward-dial port 0/2/0:15` Ниже описание полей конфигурации. `dial-peer voice 200 pots description Inbound/Outbound PRI PSTN trunk` Определяет передача голоса по IP набора с тегом 200 и дает в значительной части описание простоты управления и устранения неполадок. For more information, see dial-peer voice. destination-pattern BAD.BAD A dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. For more information, see destination-pattern (interface). translation-profile incoming 200 Assigns the translation profile that will add a call routing tag to the incoming called number. direct-inward-dial Routes the call without providing a secondary dial-tone. For more information, see direct-inward-dial. port 0/2/0:15 The physical voice port associated with this dial-peer.
4	To enable media optimization of IP paths for Local Gateways with TDM-IP call flows, you can modify the call routing by introducing a set of internal loop-back dial-peers between Webex Calling and PSTN trunks. Configure the following loop-back dial-peers. In this case, all incoming calls will be routed initially to dial-peer 10 and from there to either dial-peer 11 or 12 based on the applied routing tag. After removal of the routing tag, calls will be routed to the outbound trunk using dial-peer groups. dial-peer voice 10 voip description Outbound loop-around leg destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.14 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 11 voip description Inbound loop-around leg towards Webex translation-profile incoming 11 session protocol sipv2 incoming called-number A1AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 12 voip description Inbound loop-around leg towards PSTN translation-profile incoming 12 session protocol sipv2 incoming called-number A2AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad Ниже описание полей конфигурации. `dial-peer voice 10 pots description Outbound loop-around leg` Defines a VoIP dial-peer and gives a meaningful description for ease of management and troubleshooting. For more information, see dial-peer voice. translation-profile incoming 11 Applies the translation profile defined earlier to remove the call routing tag before passing to the outbound trunk. destination-pattern BAD.BAD A dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. For more information, see destination-pattern (interface). session protocol sipv2 Specifies that this dial-peer handles SIP call legs. For more information, see  session protocol (dial peer). session target 192.168.80.14 Specifies the local router interface address as the call target to loop-back. For more information, see session target (voip dial peer). bind control source-interface GigabitEthernet0/0/0 Configures the source interface and associated IP address for messages sent through the loop-back. For more information, see  bind. bind media source-interface GigabitEthernet0/0/0 Configures the source interface and associated IP address for media sent through the loop-back. For more information, see  bind. dtmf-relay rtp-nte RTP-NTE (RFC2833) определяется как возможность DTMF, ожидаемая в ветвях вызова. For more information, see  DTMF Relay (Voice over IP). codec g711alaw Forces all PSTN calls to use G.711. Select a-law or u-law to match the companding method used by your ISDN service. no vad Отключение обнаружения голосовой активности. For more information, see  vad (dial peer).
5	Add the following call routing configuration: Create dial-peer groups to route calls between the PSTN and Webex trunks, via the loop-back. `voice class dpg 100 description Route calls to Webex Calling dial-peer 100 voice class dpg 200 description Route calls to PSTN dial-peer 200 voice class dpg 10 description Route calls to Loopback dial-peer 10` Ниже описание полей конфигурации. dial-peer 100 Associates an outbound dial-peer with a dial-peer group. For more information, see  voice-class dpg. Apply dial-peer groups to route calls. `dial-peer voice 100 destination dpg 10 dial-peer voice 200 destination dpg 10 dial-peer voice 11 destination dpg 100 dial-peer voice 12 destination dpg 200` Ниже описание полей конфигурации. destination dpg 200 Specifies which dial-peer group, and therefore dial-peer should be used for the outbound treatment for calls presented to this incoming dial-peer. This concludes your Local Gateway configuration. Save the configuration and reload the platform if this is the first time CUBE features are configured.

1	Ensure that you assign valid and routable IP addresses to any Layer 3 interfaces, for example: `interface GigabitEthernet0/0/0 description Interface facing PSTN and/or CUCM ip address 192.168.80.14 255.255.255.0 ! interface GigabitEthernet0/0/1 description Interface facing Webex Calling (Public address) ip address 198.51.100.1 255.255.255.240`
2	Protect STUN credentials on the router using symmetric encryption. Configure the primary encryption key and encryption type as follows: `key config-key password-encrypt YourPassword password encryption aes`
3	Create an encryption trustpoint with a certificate signed by your preferred Certificate Authority (CA). Create an RSA key pair using the following exec command. `crypto key generate rsa general-keys exportable label lgw-key modulus 4096` When using cube1.lgw.com as the fqdn for the trunk, create a trustpoint for the signed certificate with the following configuration commands: `crypto pki trustpoint LGW_CERT enrollment terminal pem fqdn cube1.lgw.com subject-name cn=cube1.lgw.com subject-alt-name cube1.lgw.com revocation-check none rsakeypair lgw-key` Generate Certificate Signing Request (CSR) with the following exec or configuration command and use it to request a signed certificate from a supported CA provider: `crypto pki enroll LGW_CERT`
4	Authenticate your new certificate using your intermediate (or root) CA certificate, then import the certificate (Step 4). Enter the following exec or configuration command: `crypto pki authenticate LGW_CERT <paste Intermediate X.509 base 64 based certificate here>`
5	Import a signed host certificate using the following exec or configuration command: `crypto pki import LGW_CERT certificate <paste CUBE host X.509 base 64 certificate here>`
6	Enable TLS1.2 exclusivity and specify the default trustpoint using the following configuration commands: `sip-ua crypto signaling default trustpoint LGW_CERT transport tcp tls v1.2`
7	Install the Cisco root CA bundle, which includes the DigiCert CA certificate used by Webex Calling. Use the crypto pki trustpool import clean url command to download the root CA bundle from the specified URL, and to clear the current CA trustpool, then install the new bundle of certificates: If you need to use a proxy for access to the internet using HTTPS, add the following configuration before importing the CA bundle: ip http client proxy-server yourproxy.com proxy-port 80 `ip http client source-interface GigabitEthernet0/0/1 crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b`

1	Create a CUBE certificate-based PSTN trunk for an existing location in Control Hub. For more information, see Configure trunks, route groups, and dial plans for Webex Calling. Make a note of the trunk information that is provided once the trunk is created. These details, as highlighted in the following illustration, will be used in the configuration steps in this guide.
2	Enter the following commands to configure CUBE as a Webex Calling Local Gateway: `voice service voip ip address trusted list ipv4 x.x.x.x y.y.y.y mode border-element allow-connections sip to sip no supplementary-service sip refer stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip asymmetric payload full early-offer forced sip-profiles inbound` Ниже описание полей конфигурации. `ip address trusted list ipv4 x.x.x.x y.y.y.y` To protect against toll fraud, the trusted address list defines a list of hosts and networks entities from which the Local Gateway expects legitimate VoIP calls. By default, Local Gateway blocks all incoming VoIP messages from IP addresses not in its trusted list. Statically configured dial-peers with “session target IP” or server group IP addresses are trusted by default so do not need to be added to the trusted list. When configuring your Local Gateway, add the IP subnets for your regional Webex Calling data center to the list, see Port Reference Information for Webex Calling for more information. Also, add address ranges for Unified Communications Manager servers (if used) and PSTN trunk gateways. For more information on how to use an IP address trusted list to prevent toll fraud, see IP address trusted. mode border-element Enables Cisco Unified Border Element (CUBE) features on the platform. allow-connections sip to sip Enable CUBE basic SIP back to back user agent functionality. For more information, see Allow connections. By default, T.38 fax transport is enabled. For more information, see fax protocol t38 (voice-service). stun Enables STUN (Session Traversal of UDP through NAT) globally. These global stun commands are only required when deploying your Local Gateway behind NAT. При переадрании вызова пользователю Webex Calling (например, вызываемая и вызываемая абоненты являются Webex Calling абонентами. При привязке мультимедиа на Webex Calling SBC) поток мультимедиа на локальный шлюз не может быть открыт, поскольку она не открыта. The STUN bindings feature on the Local Gateway allows locally generated STUN requests to be sent over the negotiated media path. This helps to open the pinhole in the firewall. For more information, see  stun flowdata agent-id and  stun flowdata shared-secret. asymmetric payload full Configures SIP asymmetric payload support for both DTMF and dynamic codec payloads. For more information on this command, see asymmetric payload. early-offer forced Forces the Local Gateway to send SDP information in the initial INVITE message instead of waiting for acknowledgment from the neighboring peer. For more information on this command, see early-offer. sip-profiles inbound Enables CUBE to use SIP profiles to modify messages as they are received. Profiles are applied via dial-peers or tenants.
3	Configure voice class codec 100 codec filter for the trunk. In this example, the same codec filter is used for all trunks. You can configure filters for each trunk for precise control. `voice class codec 100 codec preference 1 opus codec preference 2 g711ulaw codec preference 3 g711alaw` Ниже описание полей конфигурации. voice class codec 100 Used to only allow preferred codecs for calls through SIP trunks. For more information, see voice class codec. Opus codec is supported only for SIP-based PSTN trunks. If the PSTN trunk uses a voice T1/E1 or analog FXO connection, exclude codec preference 1 opus from the voice class codec 100 configuration.
4	Configure voice class stun-usage 100 to enable ICE on the Webex Calling trunk. (This step is not applicable for Webex for Government) `voice class stun-usage 100 stun usage firewall-traversal flowdata stun usage ice lite` Ниже описание полей конфигурации. stun usage ice lite Used to enable ICE-Lite for all Webex Calling facing dial-peers to allow media-optimization whenever possible. For more information, see voice class stun usage and stun usage ice lite. The stun usage firewall-traversal flowdata command is only required when deploying your Local Gateway behind NAT. You require stun usage of ICE-lite for call flows using media path optimization. To provide media-optimization for a SIP to TDM gateway, configure a loopback dial-peer with ICE-Lite enabled on the IP-IP leg. For further technical details, contact the Account or TAC teams.
5	Configure the media encryption policy for Webex traffic. (This step is not applicable for Webex for Government) `voice class srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80` Ниже описание полей конфигурации. voice class srtp-crypto 100 Specifies SHA1_80 as the only SRTP cipher-suite CUBE offers in the SDP in offer and answer messages. Webex Calling only supports SHA1_80. For more information, see voice class srtp-crypto.
6	Configure FIPS-compliant GCM ciphers (This step is applicable only for Webex for Government). `voice class srtp-crypto 100 crypto 1 AEAD_AES_256_GCM` Ниже описание полей конфигурации. voice class srtp-crypto 100 Specifies GCM as the cipher-suite that CUBE offers. It is mandatory to configure GCM ciphers for Local Gateway for Webex for Government.
7	Configure a pattern to uniquely identify calls to a Local Gateway trunk based on its destination FQDN or SRV: `voice class uri 100 sip pattern cube1.lgw.com` Ниже описание полей конфигурации. voice class uri 100 sip Defines a pattern to match an incoming SIP invite to an incoming trunk dial-peer. When entering this pattern, use LGW FQDN or SRV configured in Control Hub while creating a trunk.
8	Configure SIP message manipulation profiles. If your gateway is configured with a public IP address, configure a profile as follows or skip to the next step if you are using NAT. In this example, cube1.lgw.com is the FQDN configured for the Local Gateway and "198.51.100.1" is the public IP address of the Local Gateway interface facing Webex Calling: `voice class sip-profiles 100 rule 10 request ANY sip-header Contact modify "@.:" "@cube1.lgw.com:" rule 20 response ANY sip-header Contact modify "@.:" "@cube1.lgw.com:"` Ниже описание полей конфигурации. rules 10 and 20 To allow Webex to authenticate messages from your local gateway, the 'Contact' header in SIP request and responses messages must contain the value provisioned for the trunk in Control Hub. This will either be the FQDN of a single host, or the SRV domain name used for a cluster of devices. Skip the next step if you have configured your Local Gateway with public IP addresses.
9	If your gateway is configured with a private IP address behind static NAT, configure inbound and outbound SIP profiles as follows. In this example, cube1.lgw.com is the FQDN configured for the Local Gateway, "10.80.13.12" is the interface IP address facing Webex Calling and "192.65.79.20" is the NAT public IP address. SIP profiles for outbound messages to Webex Calling voice class sip-profiles 100 rule 10 request ANY sip-header Contact modify "@.:" "@cube1.lgw.com:" rule 20 response ANY sip-header Contact modify "@.:" "@cube1.lgw.com:" rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.) 10.80.13.12" "\1 192.65.79.20" rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.) 10.80.13.12" "\1 192.65.79.20" rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.) 10.80.13.12" "\1 192.65.79.20" rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.) 10.80.13.12" "\1 192.65.79.20 rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.) 10.80.13.12" "\1 192.65.79.20" rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.) 10.80.13.12" "\1 192.65.79.20" Ниже описание полей конфигурации. rules 10 and 20 To allow Webex to authenticate messages from your local gateway, the 'Contact' header in SIP request and responses messages must contain the value provisioned for the trunk in Control Hub. This will either be the FQDN of a single host, or the SRV domain name used for a cluster of devices. rules 30 to 81 Convert private address references to the external public address for the site, allowing Webex to correctly interpret and route subsequent messages. SIP profile for inbound messages from Webex Calling voice class sip-profiles 110 rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12" rule 20 response ANY sip-header Contact modify "@.:" "@cube1.lgw.com:" rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12" rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12" rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12" rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.) 192.65.79.20" "\1 10.80.13.12" rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.) 192.65.79.20" "\1 10.80.13.12" rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.) 192.65.79.20" "\1 10.80.13.12" Ниже описание полей конфигурации. rules 10 to 80 Convert public address references to the configured private address, allowing messages from Webex to be correctly processed by CUBE. For more information, see voice class sip-profiles.
10	Configure a SIP Options keepalive with header modification profile. `voice class sip-profiles 115 rule 10 request OPTIONS sip-header Contact modify "<sip:.:" "<sip:cube1.lgw.com:" rule 30 request ANY sip-header Via modify "(SIP.) 10.80.13.12" "\1 192.65.79.20" rule 40 response ANY sdp-header Connection-Info modify "10.80.13.12" "192.65.79.20" rule 50 response ANY sdp-header Audio-Connection-Info modify "10.80.13.12" "192.65.79.20" ! voice class sip-options-keepalive 100 description Keepalive for Webex Calling up-interval 5 transport tcp tls sip-profiles 115` Ниже описание полей конфигурации. voice class sip-options-keepalive 100 Configures a keepalive profile and enters voice class configuration mode. You can configure the time (in seconds) at which an SIP Out of Dialog Options Ping is sent to the dial-target when the heartbeat connection to the endpoint is in UP or Down status. This keepalive profile is triggered from the dial-peer configured towards Webex. To ensure that the contact headers include the SBC fully qualified domain name, SIP profile 115 is used. Rules 30, 40, and 50 are required only when the SBC is configured behind static NAT. In this example, cube1.lgw.com is the FQDN selected for the Local Gateway and if static NAT is used, "10.80.13.12" is the SBC interface IP address towards Webex Calling and "192.65.79.20" is the NAT public IP address.
11	Configure Webex Calling trunk: Create voice class tenant 100 to define and group configurations required specifically for the Webex Calling trunk. Dial-peers associated with this tenant later will inherit these configurations: The following example uses the values illustrated in Step 1 for the purpose of this guide (shown in bold). Replace these with values for your trunk in your configuration. `voice class tenant 100 no remote-party-id sip-server dns:us25.sipconnect.bcld.webex.com srtp-crypto 100 localhost dns:cube1.lgw.com session transport tcp tls no session refresh error-passthru bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 100 sip-profiles 110 inbound privacy-policy passthru !` Ниже описание полей конфигурации. voice class tenant 100 We recommend that you use tenants to configure trunks which have their own TLS certificate, and CN or SAN validation list. Here, the tls-profile associated with the tenant contains the trust point to be used to accept or create new connections, and has the CN or SAN list to validate the incoming connections. For more information, see voice class tenant. no remote-party-id Disable SIP Remote-Party-ID (RPID) header as Webex Calling supports PAI, which is enabled using CIO asserted-id pai. For more information, see remote-party-id. sip-server dns:us25.sipconnect.bcld.webex.com Configures the target SIP server for the trunk. Use the edge proxy SRV address provided in Control Hub when you created your trunk srtp-crypto 100 Configures the preferred cipher-suites for the SRTP call leg (connection) (specified in Step 5). For more information, see voice class srtp-crypto. localhost dns: cube1.lgw.com Configures CUBE to replace the physical IP address in the From, Call-ID, and Remote-Party-ID headers in outgoing messages with the provided FQDN. session transport tcp tls Sets transport to TLS for associated dial-peers. For more information, see session-transport. no session refresh Disables SIP session refresh globally. error-passthru В нем указывается ответ на ошибку SIP через функциональные возможности. For more information, see error-passthru. bind control source-interface GigabitEthernet0/0/1 Configures the source interface and associated IP address for messages sent to Webex Calling. For more information, see bind. bind media source-interface GigabitEthernet0/0/1 Configures the source interface and associated IP address for media sent to Webex Calling. For more information, see bind. voice-class sip profiles 100 Applies the header modification profile (Public IP or NAT addressing) to use for outbound messages. For more information, see voice-class sip profiles. voice-class sip profiles 110 inbound Applies the header modification profile (NAT addressing only) to use for inbound messages. For more information, see voice-class sip profiles. privacy-policy passthru Configures the privacy header policy options for the trunk to pass privacy values from the received message to the next call leg. For more information, see privacy-policy. Configure the Webex Calling trunk dial-peer. `dial-peer voice 100 voip description Inbound/Outbound Webex Calling destination-pattern BAD.BAD session protocol sipv2 session target sip-server incoming uri request 100 voice-class codec 100 voice-class stun-usage 100 voice-class sip rel1xx disable voice-class sip asserted-id pai voice-class sip tenant 100 voice-class sip options-keepalive profile 100 dtmf-relay rtp-nte srtp no vad` Ниже описание полей конфигурации. `dial-peer voice 100 voip description Inbound/Outbound Webex Calling` Определяет передача голоса по IP набора с тегом 100 и дает в значительной части описание простоты управления и устранения неполадок. For more information, see dial-peer voice. destination-pattern BAD.BAD A dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. Any valid destination pattern may be used in this case. session protocol sipv2 Этот набор указывает на то, что во время набора номера 100 вызовы SIP обрабатываются ветвями вызовов. For more information, see session protocol (dial-peer). session target sip-server Indicates that the SIP server defined in tenant 100 is inherited and used for the destination for calls from this dial peer. incoming uri request 100 To specify the voice class used to match a VoIP dial peer to the uniform resource identifier (URI) of an incoming call. For more information, see  incoming uri. voice-class codec 100 Indicates codec filter list for calls to and from Webex Calling. For more information, see voice class codec. voice-class stun-usage 100 Allows locally generated STUN requests on the Local Gateway to be sent over the negotiated media path. STUN help to open a firewall pinhole for media traffic. voice-class sip asserted-id pai Sets the outgoing calling information using the privacy asserted ID (PAI) header. For more information, see voice-class sip asserted-id. voice-class sip tenant 100 The dial-peer inherits all parameters configured globally and in tenant 100. Parameters may overridden at the dial-peer level. For more information, see  voice-class sip tenant. voice-class sip options-keepalive profile 100 This command is used to monitor the availability of a group of SIP servers or endpoints using a specific profile (100). srtp Включает SRTP для ветвей вызова.

1	Убедитесь, что вы назначаете действительные и маршрутизируемые IP-адреса всем интерфейсам уровня 3, например: `описание интерфейса GigabitEthernet0/0/0 Интерфейс к PSTN и/или IP-адресу CUCM 10.80.13.12 255.255.255.0 ! интерфейс GigabitEthernet0/0/1 Описание интерфейса к IP-адресу Webex Calling (частный адрес) 192.51.100.1 255.255.255.240`
2	Защитите регистрационные данные и учетные данные STUN на маршрутизаторе с помощью симметричного шифрования. Настройте основной ключ шифрования и тип шифрования следующим образом. `key config-key password-encrypt YourPassword password encryption aes`
3	Создайте альтернативную точку доверия PKI. Требуется эта точка доверия для настройки TLS позже. Для магистралей на основе регистрации в этой точке доверия не требуется сертификат, как это необходимо для магистрали на основе сертификатов. `crypto PKI trustpoint EmptyTP-проверка нет`
4	Включите эксклюзивность TLS1.2 и укажите точку доверия по умолчанию, используя следующие команды конфигурации. Параметры передачи также должны быть обновлены для обеспечения надежного безопасного соединения для регистрации. Команда cn-san-validate сервера гарантирует, что локальный шлюз разрешает соединение, если имя хоста, настроенное в tenant 200, включено в поля CN или SAN сертификата, полученного от исходящего прокси. Задайте для параметра count-retry значение 1000 (кратные 5 мс = 5 секунд). Команда Установить соединение таймера позволяет настроить время ожидания локального шлюза для настройки соединения с прокси, прежде чем будет рассмотрен следующий доступный параметр. По умолчанию для этого таймера установлено значение 20 секунд, а не менее 5 секунд. Начните с низкой стоимости и при необходимости увеличьте ее для удовлетворения условий сети. `sip-ua timers connection establish tls 5 transport tcp tls v1.2 crypto signaling default trustpoint EmptyTP cn-san-validate server tcp-retry 1000`
5	Установите пакет корневого ЦС Cisco, который включает сертификат ЦС DigiCert, используемый Webex Calling. Используйте команду crypto pki trust pool import clean url , чтобы скачать пакет корневого ЦС из указанного URL-адреса и очистить текущий пул доверия ЦС, затем установите новый пакет сертификатов. Если для доступа к Интернету с помощью HTTPS необходимо использовать прокси-сервер, перед импортом пакета ЦС добавьте следующую конфигурацию: ip http client proxy-server yourproxy.com proxy-port 80 `IP-интерфейс http-клиента GigabitEthernet0/0/1 криптографического пула доверия pki импорт чистого URL https://www.cisco.com/security/pki/trs/ios_core.p7b`

1	В конфигурации обратного вызова используются группы адресуемых точек вызова и теги маршрутизации вызовов для обеспечения надлежащей передачи вызовов между Webex и PSTN без создания циклов маршрутизации вызовов. Настройте следующие правила перевода, которые будут использоваться для добавления и удаления тегов маршрутизации вызовов. голосовой перевод-rule 100 правило 1 /^\+/ /A2A/ голосовой перевод-profile 100 перевод называется 100 голосовой перевод-rule 200 правило 1 /^/ /A1A/ голосовой перевод-profile 200 перевод называется 200 голосовой перевод-rule 11 правило 1 /^A1A/ // голосовой перевод-profile 11 перевод называется 11 голосовой перевод-rule 12 правило 1 /^A2A44/ /0/ правило 2/^A2A/ /00/ голосовой перевод-profile 12 перевод называется 12 Ниже описание полей конфигурации. правило голосового перевода Для добавления или удаления тегов маршрутизации вызовов используются регулярные выражения, определенные в правилах. Сверхдекадные цифры ("A") используются для повышения четкости при устранении неполадок. В этой конфигурации тег, добавленный с помощью translation-profile 100, используется для направления вызовов из Webex Calling в PSTN с помощью циклических адресуемых точек вызова. Аналогично тег, добавленный с помощью параметра translation-profile 200, используется для направления вызовов из PSTN в Webex Calling. В профилях преобразования 11 и 12 удаляются эти теги перед отправкой вызовов на магистрали Webex и PSTN соответственно. В этом примере предполагается, что вызываемые номера из Webex Calling представлены в формате +E.164. Правило 100 удаляет начальный знак "+" для сохранения допустимого вызываемого номера. Затем в правиле 12 при удалении тега добавляются национальные или международные цифры маршрутизации. Используйте цифры, соответствующие вашему локальному национальному плану набора ISDN. Если в Webex Calling представлены номера в национальном формате, откорректируйте правила 100 и 12, чтобы просто добавить и удалить тег маршрутизации соответственно. Дополнительную информацию см. в статьях Voice translation-profil e и Voice translation-rule.
2	Настройте порты голосового интерфейса TDM в соответствии с требованиями используемого типа магистрали и протокола. Дополнительную информацию см. в статье Настройка ISDN PRI. Например, базовая конфигурация интерфейса ISDN основной скорости, установленного в слоте 2 NIM устройства, может включать следующее: `карточка типа e1 0 2 isdn switch-type primary-net5 controller E1 0/2/0 pri-group таймауты 1-31`
3	Настройте указанную ниже адресуемую точку вызова PSTN TDM. `описание голосовой связи dial-peer 200 точек для входящих и исходящих соединений PSTN PRI destination-pattern BAD.BAD translation-profile incoming 200 direct-inward-dial port 0/2/0:15` Ниже описание полей конфигурации. `Голос адресуемой точки вызова 200 точек описание магистрали PSTN для входящих и исходящих вызовов PRI` Определяет адресуемую точку вызова с передачей голоса по IP с тегом 200 и предоставляет осмысленное описание для упрощения управления и устранения неполадок. Дополнительную информацию см. в статье Голос адресуемой точки вызова. destination-pattern BAD.BAD При маршрутизации исходящих вызовов с помощью группы входящей адресуемой точки вызова требуется фиктивный шаблон назначения. Дополнительную информацию см. в статье Destination-pattern (интерфейс). Входящие в профиль перевода 200 Назначает профиль перевода, который будет добавлен тег маршрутизации вызовов к входящему вызываемому номеру. прямой набор Маршрутизация вызова без предоставления дополнительного сигнала к набору номера. Дополнительную информацию см. в статье Прямой набор номера. порт 0/2/0:15 Физический голосовой порт, связанный с этой адресуемой точкой вызова.
4	Чтобы включить оптимизацию IP-путей для локальных шлюзов с потоками вызовов TDM-IP, можно изменить маршрутизацию вызовов, введя набор внутренних циклических точек вызова между Webex Calling и магистралями PSTN. Настройте следующие адресуемые точки вызова обратного вызова. В этом случае все входящие вызовы сначала будут маршрутизироваться в адресуемую точку вызова 10, а оттуда в адресуемую точку вызова 11 или 12 на основе примененного тега маршрутизации. После удаления тега маршрутизации вызовы будут маршрутизироваться в исходящую магистраль с помощью групп адресуемых точек вызова. dial-peer voice 10 voip описание Исходящая петля-around leg destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.14 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 11 voip description Inbound loop-around leg towards Webex translation-profile incoming 11 session protocol sipv2 incoming called-number A1AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind control source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 12 voip description Inbound loop-around leg towards P Ниже описание полей конфигурации. Описание `голос адресуемой точки вызова 10 точек : ветвь исходящего цикла` Определяет адресуемую точку вызова с передачей голоса по IP и предоставляет осмысленное описание для упрощения управления и устранения неполадок. Дополнительную информацию см. в статье Голос адресуемой точки вызова. Входящие в профиль перевода 11 Применяет профиль преобразования, определенный ранее, чтобы удалить тег маршрутизации вызовов перед передачей в исходящую магистраль. destination-pattern BAD.BAD При маршрутизации исходящих вызовов с помощью группы входящей адресуемой точки вызова требуется фиктивный шаблон назначения. Дополнительную информацию см. в статье Destination-pattern (интерфейс). session protocol sipv2 Указывает, что эта адресуемая точка вызова обрабатывает ветви вызовов SIP. Дополнительную информацию см. в статье Протокол сеанса (адресуемая точка вызова). цель сеанса 192.168.80.14 Указывает адрес интерфейса локального маршрутизатора в качестве целевого объекта вызова для обратного вызова. Дополнительную информацию см. в статье Цель сеанса (адресуемая точка вызова с передачей голоса по IP). интерфейс управления GigabitEthernet0/0/0 Настройка исходного интерфейса и связанного IP-адреса для сообщений, отправленных через обратный вызов. Дополнительную информацию см. в статье Привязка. интерфейс мультимедиа GigabitEthernet0/0/0 Настройка исходного интерфейса и связанного IP-адреса для мультимедиа, отправляемых через обратный цикл. Дополнительную информацию см. в статье Привязка. dtmf-relay rtp-nte RTP-NTE (RFC2833) определяется как возможность DTMF, ожидаемая в ветвях вызова. Дополнительную информацию см. в статье Ретрансляция DTMF (передача голоса по IP). кодек g711alaw Обеспечивает принудительное использование G.711 для всех вызовов PSTN. Выберите a-law или u-law в соответствии с методом companding, используемым вашей службой ISDN. no vad Отключение обнаружения голосовой активности. Дополнительную информацию см. в статье vad (адресуемая точка вызова).
5	Добавьте следующую конфигурацию маршрутизации вызовов: Создайте группы адресуемых точек вызова для маршрутизации вызовов между магистралями PSTN и Webex с помощью обратного цикла. `описание voice class dpg 100 Маршрутизация вызовов в адресуемую точку вызова Webex Calling 100 voice class dpg 200 описание Маршрутизация вызовов в адресуемую точку вызова PSTN 200 voice class dpg 10 описание Маршрутизация вызовов в точку вызова петли 10` Ниже описание полей конфигурации. адресуемая точка вызова 100 Связывает исходящую адресуемую точку вызова с группой адресуемых точек вызова. Дополнительную информацию см. в статье voice-class dpg. Применить группы адресуемых точек вызова к маршрутизации вызовов. `голос адресуемой точки вызова 100 destination dpg 10 голос адресуемой точки вызова 200 destination dpg 10 голос адресуемой точки вызова 11 destination dpg 100 голос адресуемой точки вызова 12 destination dpg 200` Ниже описание полей конфигурации. destination dpg 200 Указывает, какая группа адресуемых точек вызова и, следовательно, адресуемая точка вызова должна использоваться для обработки исходящих вызовов, переданных этой входящей адресуемой точке вызова. Это приведет к завершению настройки локального шлюза. Сохраните конфигурацию и перезагрузите платформу, если вы впервые настроили функции CUBE.

Благодарим вас за обратную связь.

Рабочий процесс "Настройка Webex Calling"

Требования к локальному шлюзу для Webex Calling

Общие предпосылки

Требования к аппаратному и программному обеспечению для локального шлюза

Требования к лицензированию для локальных шлюзов

Требования к сертификату и безопасности для локального шлюза

Требования к оптимизации межсетевых экранов, прослеживания NAT и пути мультимедиа для локального шлюза

Перед началом работы

Дальнейшие действия

Перед началом работы

Перед началом работы

Дальнейшие действия

Дальнейшие действия

Обзор

Базовая конфигурация

Конфигурации

Предварительные условия

Базовая конфигурация

Конфигурации

Предварительные условия

Установите диагностические сигнатуры для упреждающего мониторинга

Мониторинг аварийных разъединений вызовов

Установите диагностические сигнатуры для устранения проблемы

Проверка выполнения диагностических сигнатур

Удалить диагностические сигнатуры

Основные сведения

Настройка избыточности в обоих CUBE

Настройка локального шлюза в обоих CUBE

Настройка профиля безопасности магистрали SIP для магистрали к локальному шлюзу

Настройка профиля SIP для магистрали локального шлюза

Создание области поиска вызовов для вызовов из Webex

Настройка магистрали SIP для входящих и исходящих вызовов Webex

Настройка группы маршрутов для Webex

Настройка списка маршрутов для Webex

Создание раздела для назначений Webex

Дальнейшие действия

Настройка шаблонов маршрутов для назначений Webex

Настройка нормализации сокращенного набора номера для связи между объектами в Webex

Настройка сервисной группы

Создание очереди вызовов

Создание клиента-секретаря

Создание автосекретарей и управление ими

Настройка пейджинговой группы

Настройка перехвата вызовов

Настройка парковки вызовов

Включить вмешательство для пользователей

Включить конфиденциальность для пользователя

Настройка мониторинга

Включить сигнал предупреждения моста вызовов для пользователей

Перед началом работы

Включение функции "Резервирование рабочего места" для пользователя

Просмотр отчетов о звонках

Запустите инструмент CScan

Общие предпосылки

Требования к аппаратному и программному обеспечению для локального шлюза

Требования к лицензированию для локальных шлюзов

Требования к сертификату и безопасности для локального шлюза

Требования к оптимизации межсетевых экранов, прослеживания NAT и пути мультимедиа для локального шлюза

Перед началом работы

Дальнейшие действия

Перед началом работы

Перед началом работы

Дальнейшие действия

Дальнейшие действия

Обзор

Базовая конфигурация

Конфигурации

Предварительные условия

Базовая конфигурация

Конфигурации

Предварительные условия

Установите диагностические сигнатуры для упреждающего мониторинга

Мониторинг аварийных разъединений вызовов

Установите диагностические сигнатуры для устранения проблемы

Проверка выполнения диагностических сигнатур

Удалить диагностические сигнатуры

Основные сведения

Настройка избыточности в обоих CUBE

Настройка локального шлюза в обоих CUBE