обзор

В настоящее время Webex Calling поддерживает две версии локального шлюза.

  • Локальный шлюз

  • Локальный шлюз для решения "Webex для правительственных организаций"

Ключевые аспекты

  • Прежде чем начать, ознакомьтесь с требованиями локальной телефонной сети общего назначения (PSTN) и локального шлюза (LGW) для Webex Calling. Для получения дополнительной информации Webex Calling в предпочтительных архитектурах Cisco.

  • В этой статье предполагается, что выделенная платформа локального шлюза работает без существующей конфигурации голосовой связи. При изменении существующего шлюза PSTN или корпоративного развертывания CUBE для использования в качестве функции локального шлюза для Webex Calling обратите внимание на конфигурацию. Убедитесь, что существующие потоки и функциональные возможности вызовов не прерываются из-за внесенных изменений.

Процедуры содержат ссылки на справочную документацию команд, где можно узнать больше об отдельных параметрах команд. Все ссылки на команды переходят в справочник команд управляемых шлюзов Webex , если не указано иное (в этом случае ссылки на команды переходят в справочник голосовых команд Cisco IOS). Доступ ко всем этим руководствам можно получить в справочниках команд Cisco Unified Border Element.

Информацию о поддерживаемых сторонних SBC см. в соответствующей справочной документации по продукту.

Настройка локального шлюза

Для настройки локального шлюза для магистрали Webex Calling два параметра.

  • Магистраль, основанная на регистрации

  • Магистраль, основанная на сертификатах

Чтобы настроить локальный шлюз для магистрали Webex Calling, используйте процесс задач в локальном шлюзе на основе регистрации или локальном шлюзе на основе сертификата .

Дополнительную информацию о различных типах магистралей см. в разделе Начало работы с локальным шлюзом . С помощью интерфейса командной строки (CLI) выполните следующие шаги непосредственно на локальном шлюзе. Мы используем протокол установления сеанса (SIP) и транспорт Transport Layer Security (TLS) для защиты магистрали и протокол SRTP для защиты мультимедиа между локальным шлюзом и Webex Calling.

Ключевые аспекты

Локальный шлюз для решения "Webex для правительственных организаций" не поддерживает приведенные ниже параметры.

  • STUN/ICE-Lite для оптимизации медиапути

  • Факс (T.38)

Настройка локального шлюза для решения "Webex для правительственных организаций"

Чтобы настроить локальный шлюз для магистрали Webex Calling в решении "Webex для правительственных организаций", используйте приведенный ниже параметр.

  • Магистраль, основанная на сертификатах

Чтобы настроить локальный шлюз для магистрали Webex Calling, воспользуйтесь потоком задач под локальным шлюзом на основе сертификата . Дополнительные сведения о настройке локального шлюза на основе сертификата см. в разделе Настройка магистрали на основе сертификатов Webex Calling.

Необходимо настроить совместимые с FIPS шифры GCM для поддержки локального шлюза для решения "Webex для правительственных организаций". В противном случае происходит сбой настройки вызова. Сведения о конфигурации см. в разделе Настройка магистрали на основе сертификата Webex Calling.

Webex для правительственных организаций не поддерживает локальный шлюз на основе регистрации.

Обзор дизайна

В этом разделе описано, как настроить Cisco Unified Border Element (CUBE) в качестве локального шлюза для Webex Calling с помощью зарегистрированной магистрали SIP. В первой части этого документа показано, как настроить простой шлюз PSTN. В этом случае все вызовы из PSTN маршрутизируются в Webex Calling, а все вызовы из Webex Calling направляются в PSTN. На изображении ниже выделено это решение и конфигурация маршрутизации вызовов высокого уровня, которая будет использоваться.

В этой конструкции используются следующие основные конфигурации:

  • арендаторы класса голосовых вызовов: Используется для создания конфигураций, определенных для магистрали.

  • uri класса голосовых вызовов Используется для классификации SIP-сообщений для выбора входящей адресуемой точки вызова.

  • входящая адресуемая точка вызова: Обеспечивает обработку входящих SIP-сообщений и определяет исходящий маршрут с помощью группы адресуемых точек вызова.

  • группа адресуемых точек вызова: Определяет исходящие адресуемые точки вызова, используемые для маршрутизации вызовов.

  • исходящая адресуемая точка вызова: Обеспечивает обработку исходящих SIP-сообщений и направляет их к нужной цели.

Маршрутизация вызовов из/в PSTN в/из решения конфигурации Webex Calling

Хотя IP и SIP стали протоколами по умолчанию для магистралей PSTN, схемы ISDN TDM (мультиплексирование разделения времени) по-прежнему широко используются и поддерживаются магистралями Webex Calling. Чтобы включить оптимизацию мультимедиа IP-путей для локальных шлюзов с потоками вызовов TDM-IP, в настоящее время необходимо использовать двухэтапный процесс маршрутизации вызовов. Этот подход изменяет конфигурацию маршрутизации вызовов, показанную выше, путем введения набора внутренних адресуемых точек вызова между магистралями Webex Calling и PSTN, как показано на рисунке ниже.

При подключении локального решения Cisco Unified Communications Manager к Webex Calling можно использовать простую конфигурацию шлюза PSTN в качестве основы для построения решения, как показано на следующей схеме. В этом случае Unified Communications Manager обеспечивает централизованную маршрутизацию и обработку всех вызовов PSTN и Webex Calling.

В этом документе используются имена узлов, IP-адреса и интерфейсы, изображенные на следующем изображении.

Используйте руководство по настройке, приведенное в остальной части этого документа, чтобы завершить настройку локального шлюза следующим образом.

  • Шаг 1: Настройка базового подключения и безопасности маршрутизатора

  • Шаг 2: Настройка магистрали Webex Calling

    В зависимости от требуемой архитектуры выполните приведенные ниже действия.

  • Этап 3. Настройка локального шлюза с помощью магистрали PSTN SIP

  • Шаг 4. Настройка локального шлюза с существующей средой Unified CM

    Или:

  • Этап 3. Настройка локального шлюза с помощью магистрали TDM PSTN

Настройка подключения и безопасности

Базовая конфигурация

Первым этапом подготовки маршрутизатора Cisco в качестве локального шлюза для Webex Calling является создание базовой конфигурации, обеспечивающей безопасность платформы и возможность подключения.

  • Для всех развертываний локального шлюза на основе регистрации требуется версия Cisco IOS XE 17.6.1a или более поздняя. Рекомендуемые версии см. на странице Cisco Software Research . Найдите платформу и выберите один из предлагаемых выпусков.

    • Маршрутизаторы серии ISR4000 должны быть настроены с лицензиями на технологию Unified Communications и Security.

    • Маршрутизаторы Catalyst Edge серии 8000, оснащенные голосовыми картами или DSP, требуют лицензирования DNA Advantage. Маршрутизаторы без голосовых карт или DSP требуют минимального лицензирования DNA Essentials.

  • Создайте базовую конфигурацию для платформы, которая будет соответствовать вашим бизнес-политикам. В частности, настройте следующие параметры и проверьте работу:

    • NTP

    • Списки управления доступом

    • Аутентификация пользователей и удаленный доступ

    • DNS

    • IP-маршрутия

    • IP-адреса

  • В сети к Webex Calling должен использоваться адрес IPv4.

  • Загрузите пакет корневого центра сертификации Cisco на локальный шлюз.

Конфигурация

1

Убедитесь, что вы назначаете действительные и маршрутизируемые IP-адреса любым интерфейсам уровня 3, например:

 интерфейс GigabitEthernet0/0/0 описание Интерфейс, обращенный к PSTN и/или CUCM 10.80.13.12 255.255.255.0! интерфейс GigabitEthernet0/0/1 описание Интерфейс, обращенный к Webex Calling (частный адрес) IP адрес 192.51.100.1 255.255.255.255.240

2

Защита учетных данных и учетных данных STUN на маршрутизаторе с помощью симметричного шифрования. Настройте основной ключ шифрования и тип шифрования следующим образом:

 ключ config-key password-encrypt YourPassword password encrypt aes

3

Создайте место доверия PKI.

Требуется эта точка доверия для настройки TLS позже. Для магистралей, основанных на регистрации, эта точка доверия не требует сертификата, как это было бы необходимо для магистрали на основе сертификата.
 crypto pki trustpoint EmptyTP revocation-check none
4

Включите эксклюзивность TLS1.2 и укажите точку доверия по умолчанию с помощью следующих команд конфигурации. Для обеспечения надежного безопасного соединения для регистрации также необходимо обновить параметры транспорта:

Команда сервера cn-san-validate гарантирует, что локальный шлюз разрешает соединение, если имя хоста, настроенное в tenant 200, включено в поля CN или SAN сертификата, полученного от исходящего прокси.

  1. Задайте значение повторения tcp 1000 (кратные 5 мсек = 5 секунд).

  2. Команда установки соединения таймера позволяет настроить время ожидания локального шлюза для настройки соединения с прокси перед рассмотрением следующего доступного параметра. Значение по умолчанию для этого таймера составляет 20 секунд и не менее 5 секунд. Начните с низкого значения и увеличьте, если необходимо, чтобы соответствовать условиям сети.

 sip-ua timers connection establish tls 5 transport tcp tls v1.2 crypto signaling default trustpoint EmptyTP cn-san-validate server tcp-retry 1000

5

Установите пакет корневого центра сертификации Cisco, который включает сертификат центра сертификации DigiCert, используемый Webex Calling. Используйте команду crypto pki trustpool import clean url , чтобы скачать пакет корневого центра сертификации из указанного URL-адреса и очистить текущий пул доверия CA, затем установите новый пакет сертификатов:

Если необходимо использовать прокси для доступа в Интернет с помощью HTTPS, перед импортом пакета ЦС добавьте следующую конфигурацию:

ip http клиент прокси-сервер yourproxy.com прокси-порт 80
 IP HTTP client source-interface GigabitEthernet0/0/1 crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
Настройка магистрали на основе регистрации Webex Calling
1

Создайте магистраль PSTN на основе регистрации для существующего местоположения в Control Hub. Запишите информацию о магистрали, которая предоставляется после создания магистрали. Эти сведения, как показано на рисунке ниже, будут использованы в шагах по настройке, описанных в настоящем руководстве. Дополнительную информацию см. в статье Настройка магистралей, групп маршрутов и планов набора для Webex Calling.

2

Введите следующие команды для настройки CUBE в качестве локального шлюза Webex Calling.

 IP-адрес доверенного списка ipv4 x.x.x.x y.y.y mode border-element media statistics bulk-stats allow-connections sip to sip no supplement-service sip refer stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip asymmetric payload full early-offer forced

Ниже описание полей конфигурации.

 IP-адрес доверенного списка  ipv4 x.x.x.x y.y.y

  • Для защиты от мошенничества с оплатой список доверенных адресов определяет список узлов и сетей, от которых локальный шлюз ожидает законные вызовы с передачей голоса по IP.

  • По умолчанию локальный шлюз блокирует все входящие сообщения VoIP с IP-адресов, не входящих в список доверенных. Статически настроенные адресуемые точки вызова с IP-адресами целевого сеанса или группы серверов по умолчанию являются доверенными, поэтому их не нужно добавлять в список доверенных.

  • При настройке локального шлюза добавьте в список IP-подсети регионального центра обработки данных Webex Calling. Дополнительную информацию см. в статье Информация о портах для Webex Calling. Также добавьте диапазоны адресов для серверов Unified Communications Manager (если используется) и магистральных шлюзов PSTN.

    Если локальный шлюз находится за брандмауэром с ограниченным конусным NAT, можно отключить список доверенных IP-адресов в интерфейсе Webex Calling. Межсетевой экран уже защищает вас от незапрошенных входящие передача голоса по IP. Отключение действия снижает накладные расходы на долгосрочную конфигурацию, поскольку мы не можем гарантировать, что адреса одноранговых устройств Webex Calling исправлены, и в любом случае необходимо настроить брандмауэр для других устройств.

пограничный элемент режима

Включает функции Cisco Unified Border Element (CUBE) на платформе.

статистика мультимедиа

Включает мониторинг мультимедиа на локальном шлюзе.

массовая статистика мультимедиа

Позволяет плоскости управления опроса плоскости данных для сбора статистики больших вызовов.

Дополнительную информацию об этих командах см. в разделе Медиа.

allow-connections sip to sip

Включите базовые функции резервного пользовательского агента SIP CUBE. Дополнительную информацию см. в разделе Разрешить соединения.

По умолчанию передача факсимильных сообщений T.38 включена. Дополнительные сведения см. в разделе Факс t38 (голосовая связь).

оглушение

Включает STUN (обход сеанса UDP через NAT) глобально.

  • При переадрании вызова пользователю Webex Calling (например, вызываемая и вызываемая абоненты являются Webex Calling абонентами. При привязке мультимедиа на Webex Calling SBC) поток мультимедиа на локальный шлюз не может быть открыт, поскольку она не открыта.

  • Функция привязки STUN на локальном шлюзе позволяет отправлять локально созданные запросы STUN по согласованному пути мультимедиа. Это помогает открыть отверстие в брандмауэре.

Дополнительные сведения см. в разделе Stun flowdata agent-id и stun flowdata shared-secret.

асимметричная полезная нагрузка полная

Настройка поддержки асимметричной полезной нагрузки SIP как для DTMF, так и для динамического кодека. Дополнительные сведения об этой команде см. в разделе Асимметричная полезная нагрузка.

early-offer forced

Заставляет локальный шлюз отправлять информацию SDP в исходном сообщении INVITE вместо ожидания подтверждения от соседнего узла. Дополнительные сведения об этой команде см. в разделе early-offer.

3

Настройте фильтр класса voice codec 100 для магистрали. В этом примере для всех магистралей используется один и тот же фильтр кодека. Для точного управления можно настроить фильтры для каждой магистрали.

 Voice class codec 100 codec prep 1 opus codec prep 2 g711ulaw codec prep 3 g711alaw

Ниже описание полей конфигурации.

кодек класса голосовых вызовов

Используется для разрешения только предпочтительных кодеков для вызовов через магистрали SIP. Дополнительную информацию см. в кодеке класса голосовых вызовов.

Кодек Opus поддерживается только для магистралей PSTN на основе SIP. Если магистраль PSTN использует голосовое соединение T1/E1 или аналоговое соединение FXO, исключите параметр кодека 1 opus из конфигурации класса голосовых вызовов 100 класса.

4

Настройте использование оглушения класса голосовых вызовов 100 для включения ICE в магистрали Webex Calling.

 использование оглушения в классе голосовых вызовов 100 использование оглушения брандмауэр-обход данных оглушения использования ice lite

Ниже описание полей конфигурации.

использование оглушителя ice lite

Используется для включения ICE-Lite для всех адресуемых точек вызова Webex Calling, чтобы по возможности обеспечить оптимизацию мультимедиа. Для получения дополнительной информации см. использование оглушения класса голосовых и использование оглушения ice lite.

Для потоков вызовов с помощью оптимизации пути мультимедиа требуется использование ICE-lite. Чтобы обеспечить оптимизацию мультимедиа для шлюза SIP–TDM, настройте обратную адресуемую точку вызова с включенной функцией ICE-Lite на ноге IP-IP. Для получения более подробной технической информации обратитесь в отдел по работе с клиентами или в отдел технической поддержки.

5

Настройте политику шифрования мультимедиа для трафика Webex.

 класс голосовой связи srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80

Ниже описание полей конфигурации.

srtp-crypto 100 класса голосовых вызовов

Указывает SHA1_80 в качестве единственного предложения CUBE SRTP-пакета шифров CUBE в SDP в сообщениях предложения и ответа. Webex Calling поддерживает только SHA1_80. Дополнительные сведения см. в разделе voice class srtp-crypto.

6

Настройте шаблон для уникальной идентификации вызовов в магистраль локального шлюза на основе параметра магистрали назначения. 

 класс голосовых вызовов uri 100 sip pattern dtg=Dallas1463285401_LGU

Ниже описание полей конфигурации.

класс голосовых вызовов uri 100 sip

Определяет шаблон для соответствия входящему SIP-приглашению входящей магистрали вызова. При вводе этого шаблона используйте dtg= и значение OTG/DTG магистрали, предоставленное в Control Hub при создании магистрали. Дополнительную информацию см. в разделе Voice class uri.

7

Настройте профиль SIP 100, который будет использоваться для изменения SIP-сообщений до их отправки в Webex Calling.

 voice class sip-profiles 100 request ANY sip-header SIP-Req-URI modify "sips:" "sip:" rule 20 request ANY sip-header From modify "" "" rule 50 response ANY sip-header To modify "" ";otg=dallas1463285401_lgu>" rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

Ниже описание полей конфигурации.

  • правила 10 - 70 и 90

    Гарантирует, что заголовки SIP, используемые для передачи сигналов вызовов, используют схему sip, а не sips, которая требуется прокси Webex. Настройка CUBE для использования sips гарантирует использование безопасной регистрации.

  • правило 80

    Изменяет заголовок "От", чтобы включить идентификатор группы магистралей OTG/DTG из Control Hub для уникальной идентификации веб-сайта локального шлюза в пределах предприятия.

8

Настройка магистрали Webex Calling.

  1. Создайте клиент класса голосовых вызовов 100 для определения и группирования конфигураций, необходимых специально для магистрали Webex Calling. В частности, на этом этапе будут использоваться сведения о регистрации магистрали, предоставленные в Control Hub ранее. Адресуемые точки вызова, связанные с этим клиентом, позже унаследуют эти конфигурации.

    В следующем примере для целей данного руководства используются значения, показанные в шаге 1 (выделены жирным шрифтом). Замените их значениями для магистрали в конфигурации.

     Voice class tenant 100 registrar dns:98027369.us10.bcld.webex.com срок действия учетных данных по схеме SIPS истекает с соотношением 240 обновлений 50 tcp tls Dallas1171197921_LGU имя пользователя Dallas1463285401_LGU пароль 0 9Wt[M6ifY+ имя пользователя аутентификации BroadWorks Dallas1463285401_LGU пароль 0 9Wt[M6ifY+ имя пользователя аутентификации BroadWorks Dallas1463285401_LGU пароль 0 9Wt[M6ifY+ область 98027369.us10.bcld.webex.com нет DNS sip-сервера remote party-id:98027369.us10.bcld.webex.com connection-reuse srtp-crypto 100 session transport tcp tls url sips error-passthru asserted-id pai bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 100 outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com privacy-policy passthru

    Ниже описание полей конфигурации.

    клиент класса голосовой связи 100

    Определяет набор параметров конфигурации, которые будут использоваться только для магистрали Webex Calling. Дополнительную информацию см. в разделе Клиент класса голосовых вызовов.

    регистратор dns:98027369.us10.bcld.webex.com схема sips истекает 240 refresh-ratio 50 tcp tls

    Сервер регистрации локального шлюза с регистрацией, который должен обновляться каждые две минуты (50 % из 240 секунд). Дополнительную информацию см. в разделе регистратора.

    Убедитесь, что здесь используется значение "Зарегистрировать домен" из Control Hub.

    номер учетных данных Dallas1171197921_LGU имя пользователя Dallas1463285401_LGU пароль 0 9Wt[M6ifY+ область BroadWorks

    Учетные данные для регистрации магистрали. Дополнительные сведения см. в учетных данных (SIP UA).

    Убедитесь, что в Control Hub используются соответственно значения узла линии или порта, имени пользователя аутентификации и пароля аутентификации.

    имя пользователя для аутентификации Dallas1171197921_LGU пароль 0 9Wt[M6ifY+ сфера BroadWorks
    имя пользователя для аутентификации Dallas1171197921_LGU пароль 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com

    Запрос аутентификации для вызовов. Дополнительные сведения см. в аутентификации (dial-peer).

    Убедитесь, что в Control Hub используются соответственно значения имени пользователя аутентификации, пароля аутентификации и домена регистрации.

    no remote-party-id

    Отключите заголовок SIP Remote-Party-ID (RPID), поскольку Webex Calling поддерживает PAI, который включен с помощью CIO asserted-id pai. Дополнительные сведения см. в разделе remote-party-id.

    sip-server dns:us25.sipconnect.bcld.webex.com

    Настройка целевого SIP-сервера для магистрали. При создании магистрали используйте адрес SRV пограничного прокси, предоставленный в Control Hub.

    connection-reuse

    Для регистрации и обработки вызовов используется то же постоянное соединение. Дополнительную информацию см. в разделе Connection-Reuse.

    srtp-crypto 100

    Настройка предпочтительных наборов шифров для ветви вызовов SRTP (соединения) (указано на шаге 5). Дополнительные сведения см. в разделе voice class srtp-crypto.

    session transport tcp tls

    Устанавливает транспорт для TLS. Дополнительную информацию см. в разделе Session-transport.

    url sips

    SRV запрос должен поддерживаться SBC доступа; все остальные сообщения изменены на SIP с помощью профиля SIP 200.

    error-passthru

    В нем указывается ответ на ошибку SIP через функциональные возможности. Дополнительные сведения см. в разделе error-passthru.

    asserted-id pai

    Включает обработку PAI на локальном шлюзе. Дополнительные сведения см. в разделе asserted-id.

    связывание источника управления-интерфейса GigabitEthernet0/0/1

    Настройка исходного интерфейса и связанного IP-адреса для сообщений, отправляемых в WebexCalling. Дополнительную информацию см. в разделе Bind.

    связать источник мультимедиа-интерфейс GigabitEthernet0/0/1

    Настройка исходного интерфейса и связанного IP-адреса для мультимедиа, отправляемых в WebexCalling. Дополнительную информацию см. в разделе Bind.

    no pass-thru content custom-sdp

    Команда по умолчанию в клиенте. Дополнительные сведения об этой команде см. в разделе pass-thru content.

    sip-профили 100

    Изменяет SIP на SIP и изменяет линию/порт для сообщений INVITE и REGISTER, как определено в sip-profiles 100. Дополнительные сведения см. в профилях класса voice sip.

    исходящий прокси- dns:dfw04.sipconnect-us.bcld.webex.com

    Webex Calling доступ к SBC. При создании магистрали вставьте адрес исходящего прокси, предоставленный в Control Hub. Дополнительные сведения см. в разделе outbound-proxy.

    privacy-policy passthru

    Настройка параметров политики заголовка конфиденциальности для магистрали для передачи значений конфиденциальности из полученного сообщения следующей ветви вызова. Дополнительную информацию см. в разделе Политика конфиденциальности.

  2. Настройте адресуемую точку вызова магистрали Webex Calling. 

     Описание адресуемой точки вызова voice 100 voip Inbound/Outbound Webex Calling max-conn 250 destination-pattern BAD.BAD. Протокол сеанса sipv2 session target sip-server incoming uri request 100 voice-class codec 100 dtmf-relay rtp-nte voice-class stun-usage 100 no voice-class sip localhost voice-class sip tenant 100 srtp no vad

    Ниже описание полей конфигурации.

     адресуемая точка вызова voice 100 voip  описание Входящие/исходящие вызовы Webex Calling

    Определяет одноранговое передача голоса по IP с тегом 100 и дает всмысленное описание для простоты управления и устранения неполадок.

    max-conn 250

    Ограничение количества одновременных входящих и исходящих вызовов между локальным шлюзом и Webex Calling. Для магистралей регистрации настроенное максимальное значение должно составлять 250. Значение USEA ниже, если это более удобно для вашего развертывания. Дополнительную информацию об ограничениях одновременных вызовов для локального шлюза см. в документе Начало работы с локальным шлюзом .

    destination-pattern BAD.BAD

    При маршрутизации исходящих вызовов с помощью входящей группы адресуемых точек вызова требуется фиктивный шаблон назначения. В этом случае может быть использован любой допустимый шаблон назначения.

    session protocol sipv2

    Этот набор указывает на то, что во время набора номера 100 вызовы SIP обрабатываются ветвями вызовов. Дополнительную информацию см. в протоколе сеанса (dial-peer).

    session target sip-server

    Указывает, что сервер SIP, определенный в tenant 100, наследуется и используется для назначения вызовов от этой адресуемой точки вызова.

    входящий запрос URI 100

    Чтобы указать класс голосовой связи, используемый для сопоставления адресуемой точки вызова VoIP с универсальным идентификатором ресурса (URI) входящего вызова. Дополнительные сведения см. в разделе Входящий uri.

    кодек 100 голосового класса

    Настройка адресуемой точки вызова на использование общего списка фильтров кодека 100. Дополнительные сведения см. в кодеке голосового класса.

    использование оглушения в классе голосовых сообщений 100

    Позволяет отправлять локально созданные запросы STUN на локальном шлюзе по согласованному пути мультимедиа. STUN помогает открыть дыру брандмауэра для трафика мультимедиа.

    no voice-class sip localhost

    Отключает замену имени локального хоста DNS в место физического IP-адреса в задающих для исходящего сообщений, ИД вызова и удаленного адреса.

    клиент SIP класса 100

    Адресуемая точка вызова наследует все параметры, настроенные глобально и в tenant 100. Параметры могут быть переопределены на уровне адресуемой точки вызова.

    srtp

    Включает SRTP для ветвей вызова.

    no vad

    Отключение обнаружения голосовой активности.

После определения клиента 100 и настройки адресуемой точки вызова передачи голоса по IP SIP шлюз инициирует подключение TLS к Webex Calling. На этом этапе пограничный контроллер сеанса доступа представляет свой сертификат локальному шлюзу. Локальный шлюз проверяет сертификат SBC доступа Webex Calling с помощью корневого пакета ЦС, обновленного ранее. Если сертификат распознан, между локальным шлюзом и пограничным контроллером сеанса доступа Webex Calling устанавливается постоянный сеанс TLS. Затем локальный шлюз может использовать это безопасное соединение для регистрации с контроллером сеанса доступа Webex. Если регистрация оспаривается для аутентификации:

  • В ответе используются параметры имени пользователя, пароля и области из конфигурации учетных данных .

  • Правила изменения в профиле SIP 100 используются для преобразования URL SIPS обратно в SIP.

Регистрация выполняется успешно, если получено 200 OK от контроллера сеанса доступа.

Настройка локального шлюза с помощью магистрали PSTN SIP

Построив магистраль в направлении Webex Calling выше, используйте приведенную ниже конфигурацию для создания незашифрованной магистрали в направлении поставщика услуг PSTN на основе SIP.

Если поставщик услуг предлагает защищенную магистраль PSTN, для магистрали Webex Calling можно использовать аналогичную конфигурацию, описанную выше. Маршрутизация вызовов от "безопасно" поддерживается CUBE.

При использовании магистрали TDM/ISDN PSTN перейдите к следующему разделу Настройка локального шлюза с магистралью TDM PSTN.

Сведения о настройке интерфейсов TDM для ветвей вызовов PSTN на шлюзах Cisco TDM-SIP см. в разделе Настройка ISDN PRI.

1

Настройте следующий URI класса голосовых вызовов для идентификации входящих вызовов из магистрали PSTN.

 voice class uri 200 sip host ipv4:192.168.80.13

Ниже описание полей конфигурации.

класс голосовых вызовов uri 200 sip

Определяет шаблон для соответствия входящему SIP-приглашению входящей магистрали вызова. При вводе этого шаблона используйте IP-адрес шлюза IP PSTN. Дополнительную информацию см. в разделе Voice class uri.

2

Настройте следующую адресуемую точку вызова PSTN IP.

 описание dial-peer voice 200 voip Inbound/Outbound IP PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.13 incoming uri via 200 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 voice-class codec 100 dtmf-relay rtp-nte no vad

Ниже описание полей конфигурации.

 описание передачи голоса по IP-  200 входящей/исходящей магистрали IP PSTN

Определяет адресуемую точку вызова VoIP с тегом 200 и предоставляет осмысленное описание для упрощения управления и устранения неполадок. Дополнительную информацию см. в разделе dial-peer voice.

destination-pattern BAD.BAD

При маршрутизации исходящих вызовов с помощью входящей группы адресуемых точек вызова требуется фиктивный шаблон назначения. Дополнительные сведения см. в разделе destination-pattern (интерфейс).

session protocol sipv2

Это значение указывает на то, что точка вызова 200 обрабатывает ветви вызовов SIP. Дополнительную информацию см. в протоколе сеанса (адресуемая точка вызова).

session target ipv4:192.168.80.13

Указывает целевой адрес IPv4 назначения для отправки ветви вызова. Целью сеанса здесь является IP-адрес itsP. Дополнительную информацию см. в разделе целевого параметра сеанса (адресуемая точка вызова с передачей голоса по IP).

входящий uri через 200

Определяет критерий совпадения для заглавного адреса VIA PSTN IP-адреса. Соответствует всем ветвям входящих вызовов PSTN IP на локальном шлюзе с адресуемой точкой вызова 200. Дополнительную информацию см. в разделе Входящий URL-адрес.

связать источник управления-интерфейс GigabitEthernet0/0/0

Настройка исходного интерфейса и связанного IP-адреса для сообщений, отправляемых в PSTN. Дополнительную информацию см. в разделе Bind.

связать источник мультимедиа-интерфейс GigabitEthernet0/0/0

Настройка исходного интерфейса и связанного IP-адреса для мультимедиа, отправляемых в PSTN. Дополнительную информацию см. в разделе Bind.

кодек класса голосовой связи 100

Настройка адресуемой точки вызова на использование общего списка фильтров кодека 100. Дополнительные сведения см. в кодеке голосового класса.

dtmf-relay rtp-nte

RTP-NTE (RFC2833) определяется как возможность DTMF, ожидаемая в ветвях вызова. Дополнительную информацию см. в разделе DTMF Relay (Voice over IP).

no vad

Отключение обнаружения голосовой активности. Дополнительную информацию см. в разделе vad (адресуемая точка вызова).

3

Если в локальном шлюзе настроена только маршрутизация вызовов между Webex Calling и PSTN, добавьте следующую конфигурацию маршрутизации вызовов. При настройке локального шлюза на платформе Unified Communications Manager перейдите к следующему разделу.

  1. Создайте группы адресуемых точек вызова для маршрутизации вызовов в Webex Calling или PSTN. Определите DPG 100 с исходящей адресуемой точкой вызова 100 в сторону Webex Calling. DPG 100 применяется к входящей адресуемой точке вызова из PSTN. Аналогичным образом, определите DPG 200 с исходящей адресуемой точкой вызова 200 в направлении PSTN. DPG 200 применяется к входящей адресуемой точке вызова из Webex.

     Описание класса голосовых вызовов dpg 100 Маршрутизация вызовов в адресуемую точку вызова Webex Calling 100 voice class dpg 200 Маршрутизация вызовов в адресуемую точку вызова PSTN 200

    Ниже описание полей конфигурации.

    точка вызова 100

    Связывает исходящую адресуемую точку вызова с группой адресуемых точек вызова. Дополнительные сведения см. в разделе Voice-class dpg.

  2. Примените группы адресуемых точек вызова для маршрутизации вызовов из Webex в PSTN и из PSTN в Webex. 

     адресуемая точка вызова voice 100 destination dpg 200 dial peer voice 200 destination dpg 100

    Ниже описание полей конфигурации.

    destination dpg 200

    Указывает, какая группа dial-peer group и, следовательно, dial-peer должна использоваться для исходящей обработки вызовов, представленных этой входящей адресуемой адресуемой точке вызова.

    На этом завершается настройка локального шлюза. Сохраните конфигурацию и перезагрузите платформу, если функции CUBE настроены впервые.

Настройка локального шлюза с помощью магистрали TDM PSTN

Построив магистраль для Webex Calling, воспользуйтесь приведенной ниже конфигурацией для создания магистрали TDM для службы PSTN с маршрутизацией обратного вызова, что позволит оптимизировать мультимедиа на ветви вызовов Webex.

Если оптимизация мультимедиа IP не требуется, выполните действия по настройке магистрали PSTN SIP. Используйте голосовой порт и точку вызова POTS (как показано в шагах 2 и 3) вместо адресуемой точки вызова передачи голоса по IP PSTN.
1

Конфигурация обратного цикла адресуемой точки вызова использует группы адресуемых точек вызова и теги маршрутизации вызовов для обеспечения правильной передачи вызовов между Webex и PSTN без создания циклов маршрутизации вызовов. Настройте следующие правила преобразования, которые будут использоваться для добавления и удаления тегов маршрутизации вызовов.

 voice translation-rule 100 rule 1 /^\+/ /A2A/ voice translation-profile 100 translate called 100 voice translation-rule 200 rule 1 /^/ /A1A/ voice translation-profile 200 translate called 200 voice translation-rule 11 rule 1 /^A1A/ // voice translation-profile 11 translate called 11 voice translation-rule 12 rule 1 /^A2A44/ /0/ rule 2/^A2A/ /00/ voice translation-profile 12 translate called 12

Ниже описание полей конфигурации.

правило голосового перевода

Использует регулярные выражения, определенные в правилах, для добавления или удаления тегов маршрутизации вызовов. Более десятилетние цифры (“A”) используются для добавления ясности для устранения неполадок.

В этой конфигурации тег, добавленный профилем преобразования 100, используется для направления вызовов из Webex Calling в направлении PSTN с помощью циклических адресуемых точек вызова. Аналогичным образом тег, добавленный профилем преобразования 200, используется для направления вызовов из PSTN в Webex Calling. Профили преобразования 11 и 12 удаляют эти теги перед доставкой вызовов в магистрали Webex и PSTN соответственно.

В этом примере предполагается, что вызываемые номера из Webex Calling представлены в формате +E.164. Правило 100 удаляет начальное значение + для поддержания действительного вызываемого номера. Правило 12 добавляет национальные или международные цифры маршрутизации при удалении тега. Используйте цифры, соответствующие вашему местному национальному плану набора ISDN.

Если в Webex Calling представлены номера в национальном формате, отрегулируйте правила 100 и 12, чтобы просто добавить и удалить тег маршрутизации соответственно.

Дополнительные сведения см. в разделе voice translation-profile и voice translation-rule.

2

Настройте порты голосового интерфейса TDM в соответствии с требованиями типа магистрали и используемого протокола. Дополнительные сведения см. в разделе Настройка ISDN PRI. Например, базовая конфигурация интерфейса ISDN Primary Rate, установленного в слоте NIM 2 устройства, может включать следующее:

 тип карты e1 0 2 isdn switch-type primary-net5 controller E1 0/2/0 pri-group timeslots 1-31
3

Настройте следующую адресуемую точку вызова TDM PSTN:

 описание адресуемой точки вызова voice 200 pots Inbound/Outbound PRI PSTN trunk destination-pattern BAD.BAD translation-profile incoming 200 direct-inward-dial port 0/2/0:15

Ниже описание полей конфигурации.

Описание 
 маршрутизатора voice 200 pots  Inbound/Outbound PRI PSTN trunk

Определяет адресуемую точку вызова VoIP с тегом 200 и предоставляет осмысленное описание для упрощения управления и устранения неполадок. Дополнительную информацию см. в статье Dial-peer voice.

destination-pattern BAD.BAD

При маршрутизации исходящих вызовов с помощью входящей группы адресуемых точек вызова требуется фиктивный шаблон назначения. Дополнительные сведения см. в разделе destination-pattern (интерфейс).

профиль перевода входящие 200

Назначает профиль перевода, который добавит тег маршрутизации вызовов к входящему вызываемому номеру.

прямой набор

Маршрутизация вызова без предоставления дополнительного тонального набора номера. Дополнительную информацию см. в разделе Direct-inward-dial.

порт 0/2/0:15

Физический голосовой порт, связанный с этой адресуемой точкой вызова.

4

Чтобы включить оптимизацию мультимедиа IP-путей для локальных шлюзов с потоками вызовов TDM-IP, можно изменить маршрутизацию вызовов, введя набор внутренних адресуемых точек вызова между магистралями Webex Calling и PSTN. Настройте следующие точки вызова обратного цикла. В этом случае все входящие вызовы будут сначала маршрутизированы на dial-peer 10, а затем на dial-peer 11 или 12 на основе примененного тега маршрутизации. После удаления тега маршрутизации вызовы будут перенаправляться в исходящую магистраль с помощью групп адресуемых точек вызова.

 10 voip описание Исходящая петля вокруг ветви назначения-шаблон BAD.BAD session protocol sipv2 target ipv4:192.168.80.14 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 11 voip description Inbound loop-around leg towards Webex dial-peer voice 11 voip description Inbound loop-round leg towards Webex translation source-interface GigabitEthernet0/0/0 dtmf-relay sip bind control source-interface GigabitEthernet0/0/0 dtmf-relay sip bind control source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 12 voip description Inbound loop leg towards PSTN translation-profile incoming 12 session protocol sipv2 incoming called-number A2AT voice-class sip bind source

Ниже описание полей конфигурации.

Описание 
 точки вызова голосовой связи 10  горшков Исходящая петля

Определяет адресуемую точку вызова VoIP и предоставляет осмысленное описание для упрощения управления и устранения неполадок. Дополнительную информацию см. в статье Dial-peer voice.

профиль перевода входящие 11

Применяет профиль перевода, определенный ранее, чтобы удалить тег маршрутизации вызовов до передачи исходящей магистрали.

destination-pattern BAD.BAD

При маршрутизации исходящих вызовов с помощью входящей группы адресуемых точек вызова требуется фиктивный шаблон назначения. Дополнительные сведения см. в разделе destination-pattern (интерфейс).

session protocol sipv2

это значение указывает на то, что эта адресуемая точка вызова обрабатывает ветви вызовов SIP. Дополнительную информацию см. в протоколе сеанса (адресуемая точка вызова).

цель сеанса 192.168.80.14

Указывает адрес интерфейса локального маршрутизатора в качестве цели вызова для обратного цикла. Для получения дополнительной информации см. цель сеанса (адресуемая точка вызова передачи голоса по IP).

связать источник управления-интерфейс GigabitEthernet0/0/0

Настройка исходного интерфейса и связанного IP-адреса для сообщений, отправляемых через обратную петлю. Дополнительную информацию см. в разделе Bind.

связать источник мультимедиа-интерфейс GigabitEthernet0/0/0

Настройка исходного интерфейса и связанного IP-адреса для мультимедиа, отправляемых через обратную петлю. Дополнительную информацию см. в разделе Bind.

dtmf-relay rtp-nte

RTP-NTE (RFC2833) определяется как возможность DTMF, ожидаемая в ветвях вызова. Дополнительную информацию см. в разделе DTMF Relay (Voice over IP).

кодек g711alaw

Принудительно использовать G.711 для всех вызовов PSTN. Выберите закон или закон, чтобы соответствовать сопутствующему методу, используемому вашей службой ISDN.

no vad

Отключение обнаружения голосовой активности. Дополнительную информацию см. в разделе vad (адресуемая точка вызова).

5

Добавьте следующую конфигурацию маршрутизации вызовов.

  1. Создайте группы адресуемых точек вызова для маршрутизации вызовов между магистралями PSTN и Webex с помощью обратного цикла.

     Описание класса голосовых вызовов dpg 100 Маршрутизация вызовов в Webex Calling 100 voice class dpg 200 Маршрутизация вызовов в PSTN dial-peer 200 voice class dpg 10 Маршрутизация вызовов на Loopback dial-peer 10

    Ниже описание полей конфигурации.

    точка вызова 100

    Связывает исходящую адресуемую точку вызова с группой адресуемых точек вызова. Дополнительные сведения см. в разделе Voice-class dpg.

  2. Примените группы адресуемых точек вызова для маршрутизации вызовов.

     dial-peer voice 100 destination dpg 10 dial-peer voice 200 destination dpg 10 dial-peer voice 11 destination dpg 100 dial-peer voice 12 destination dpg 200

    Ниже описание полей конфигурации.

    destination dpg 200

    Указывает, какая группа dial-peer group и, следовательно, dial-peer должна использоваться для исходящей обработки вызовов, представленных этой входящей адресуемой адресуемой точке вызова.

На этом завершается настройка локального шлюза. Сохраните конфигурацию и перезагрузите платформу, если функции CUBE настроены впервые.
Настройка локального шлюза в существующей среде Unified CM

Конфигурация PSTN-Webex Calling в предыдущих разделах может быть изменена для включения дополнительных магистралей в кластер Cisco Unified Communications Manager (UCM). В этом случае все вызовы маршрутизируются через Unified CM. Вызовы из UCM на порт 5060 маршрутизируются в PSTN, а вызовы из порта 5065 маршрутизируются в Webex Calling. Для включения этого сценария вызовов можно добавить следующие дополнительные конфигурации.

При создании магистрали Webex Calling в Unified CM убедитесь, что входящий порт в настройках профиля безопасности магистрали SIP настроен на значение 5065. Это позволяет входящим сообщениям на порт 5065 и заполнять заголовок VIA этим значением при отправке сообщений на локальный шлюз.

1

Настройте приведенные ниже параметры Voice class URI (URI класса голосовых вызовов).

  1. Классификация вызовов Unified CM для Webex с помощью порта SIP VIA.

     voice class uri 300 sip
 pattern :5065

  2. Классификация вызовов Unified CM для PSTN с помощью SIP через порт:

     voice class uri 400 sip pattern 192\.168\.80\.6[0-5]:5060

    Классифицируйте входящие сообщения из UCM в магистраль PSTN с помощью одного или нескольких шаблонов, описывающих исходные адреса и номер порта. Регулярные выражения могут использоваться для определения совпадающих шаблонов при необходимости.

    В приведенном выше примере регулярное выражение используется для сопоставления любого IP-адреса в диапазоне от 192.168.80.60 до 65 и номера порта 5060.

2

Настройте следующие записи DNS, чтобы указать маршрутизацию SRV для узлов Unified CM.

IOS XE использует эти записи для локального определения целевых хостов и портов UCM. С помощью этой конфигурации не требуется настраивать записи в системе DNS. Если вы предпочитаете использовать DNS, эти локальные конфигурации не требуются.

 ip host ucmpub.mydomain.com 192.168.80.60 ip host ucmsub1.mydomain.com 192.168.80.61 ip host ucmsub2.mydomain.com 192.168.80.62 ip host ucmsub3.mydomain.com 192.168.80.63 ip host ucmsub4.mydomain.com 192.168.80.64 ip host ucmsub5.mydomain.com 192.168.80.65 ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Ниже описание полей конфигурации.

Следующая команда создает запись ресурса SRV DNS. Создайте запись для каждого узла и магистрали UCM.

ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: имя записи ресурса SRV

2: Приоритет записи ресурсов SRV

1: Вес записи ресурса SRV

5060: Номер порта, который будет использоваться для целевого узла в этой записи ресурсов

ucmsub5.mydomain.com: Целевой узел записи ресурсов

Чтобы разрешить имена целевых узлов записи ресурсов, создайте локальные A-записи DNS. Например, это может быть

ip-хост ucmsub5.mydomain.com 192.168.80.65

IP-хост: Создает запись в локальной базе данных IOS XE.

ucmsub5.mydomain.com: Имя организатора записи A.

192.168.80.65: IP-адрес хоста.

Создайте записи ресурсов SRV и записи A, чтобы отразить среду UCM и предпочтительную стратегию распределения вызовов.

3

Настройте следующие адресуемые точки вызова.

  1. Адресуемая точка вызова для вызовов между Unified CM и Webex Calling.

     dial-peer voice 300 voip description UCM-Webex Calling destination-pattern BAD.BAD session protocol sipv2 session target dns:wxtocucm.io incoming uri via 300 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    Ниже описание полей конфигурации.

     Описание передачи голоса по IP 300  UCM-Webex Calling

    Определяет адресуемую точку вызова VoIP с тегом 300 и предоставляет осмысленное описание для упрощения управления и устранения неполадок.

    destination-pattern BAD.BAD

    При маршрутизации исходящих вызовов с помощью входящей группы адресуемых точек вызова требуется фиктивный шаблон назначения. В этом случае может быть использован любой допустимый шаблон назначения.

    session protocol sipv2

    Это значение указывает на то, что точка вызова 300 обрабатывает ветви вызовов SIP. Дополнительную информацию см. в протоколе сеанса (dial-peer).

    целевой сеанс dns:wxtocucm.io

    Определяет цель сеанса для нескольких узлов Unified CM с помощью разрешения DNS SRV. В этом случае локально определенная запись SRV wxtocucm.io используется для направления вызовов.

    incoming uri via 300

    Использует URI 300 класса голосовых вызовов для перенаправления всего входящего трафика из Unified CM с помощью исходного порта 5065 на эту адресуемую точку вызова. Дополнительные сведения см. в разделе Входящий uri.

    кодек 100 голосового класса

    Указывает список фильтров кодека для вызовов в Unified CM и из него. Дополнительную информацию см. в кодеке класса голосовых вызовов.

    связать источник управления-интерфейс GigabitEthernet0/0/0

    Настройка исходного интерфейса и связанного IP-адреса для сообщений, отправляемых в PSTN. Дополнительную информацию см. в разделе Bind.

    связать источник мультимедиа-интерфейс GigabitEthernet0/0/0

    Настройка исходного интерфейса и связанного IP-адреса для мультимедиа, отправляемых в PSTN. Дополнительную информацию см. в разделе Bind.

    dtmf-relay rtp-nte

    RTP-NTE (RFC2833) определяется как возможность DTMF, ожидаемая в ветвях вызова. Дополнительную информацию см. в разделе DTMF Relay (Voice over IP).

    no vad

    Отключение обнаружения голосовой активности. Дополнительную информацию см. в разделе vad (адресуемая точка вызова).

  2. Адресуемая точка вызова для вызовов между Unified CM и PSTN.

     dial-peer voice 400 voip description UCM-PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:pstntocucm.io incoming uri via 400 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    Ниже описание полей конфигурации.

     голос адресуемой точки вызова 400, передача голоса по IP  описание магистрали UCM-PSTN

    Определяет адресуемую точку вызова VoIP с тегом 400 и предоставляет осмысленное описание для упрощения управления и устранения неполадок.

    destination-pattern BAD.BAD

    При маршрутизации исходящих вызовов с помощью входящей группы адресуемых точек вызова требуется фиктивный шаблон назначения. В этом случае может быть использован любой допустимый шаблон назначения.

    session protocol sipv2

    Указывает, что адресуемая точка вызова 400 обрабатывает ветви вызовов SIP. Дополнительную информацию см. в протоколе сеанса (dial-peer).

    целевой сеанс dns:pstntocucm.io

    Определяет цель сеанса для нескольких узлов Unified CM с помощью разрешения DNS SRV. В этом случае локально определенная запись SRV pstntocucm.io используется для направления вызовов.

    входящий uri через 400

    Использует URI 400 класса голосовых вызовов для перенаправления всего входящего трафика от указанных узлов Unified CM с помощью исходного порта 5060 на эту адресуемую точку вызова. Дополнительные сведения см. в разделе Входящий uri.

    кодек 100 голосового класса

    Указывает список фильтров кодека для вызовов в Unified CM и из него. Дополнительную информацию см. в кодеке класса голосовых вызовов.

    связать источник управления-интерфейс GigabitEthernet0/0/0

    Настройка исходного интерфейса и связанного IP-адреса для сообщений, отправляемых в PSTN. Дополнительную информацию см. в разделе Bind.

    связать источник мультимедиа-интерфейс GigabitEthernet0/0/0

    Настройка исходного интерфейса и связанного IP-адреса для мультимедиа, отправляемых в PSTN. Дополнительную информацию см. в разделе Bind.

    dtmf-relay rtp-nte

    RTP-NTE (RFC2833) определяется как возможность DTMF, ожидаемая в ветвях вызова. Дополнительную информацию см. в разделе DTMF Relay (Voice over IP).

    no vad

    Отключение обнаружения голосовой активности. Дополнительную информацию см. в разделе vad (адресуемая точка вызова).

4

Добавьте маршрутизацию вызовов с помощью следующих конфигураций:

  1. Создайте группы адресуемых точек вызова для маршрутизации вызовов между Unified CM и Webex Calling. Определите DPG 100 с исходящей адресуемой точкой вызова 100 в направлении Webex Calling. DPG 100 применяется к связанной входящей адресуемой точке вызова из Unified CM. Аналогичным образом, определите DPG 300 с исходящей адресуемой точкой вызова 300 в сторону Unified CM. DPG 300 применяется к входящей адресуемой точке вызова из Webex.

     Описание голосового класса dpg 100 Маршрутизация вызовов в адресуемую точку вызова Webex Calling 100 голосовой класс dpg 300 Описание маршрутизации вызовов в адресуемую точку вызова магистрали Webex Calling 300

  2. Создайте группы адресуемых точек вызова для маршрутизации вызовов между Unified CM и PSTN. Определите DPG 200 с исходящей адресуемой точкой вызова 200 в направлении PSTN. DPG 200 применяется к связанной входящей адресуемой точке вызова из Unified CM. Аналогичным образом, определите DPG 400 с исходящей адресуемой точкой вызова 400 в сторону Unified CM. DPG 400 применяется к входящей адресуемой точке вызова из PSTN.

     Описание класса голосовых вызовов dpg 200 Маршрутизация вызовов в адресуемую точку вызова PSTN 200 Описание dpg 400 Маршрутизация вызовов в адресуемую точку вызова магистрали PSTN Unified CM 400

    Ниже описание полей конфигурации.

    точка вызова 100

    Связывает исходящую адресуемую точку вызова с группой адресуемых точек вызова. Дополнительные сведения см. в разделе Voice-class dpg.

  3. Применение групп адресуемых точек вызова для маршрутизации вызовов из Webex в Unified CM и из Unified CM в Webex. 

     адресуемая точка вызова voice 100 destination dpg 300 dial peer voice 300 destination dpg 100

    Ниже описание полей конфигурации.

    назначение dpg 300

    Указывает, какая группа dial-peer group и, следовательно, dial-peer должна использоваться для исходящей обработки вызовов, представленных этой входящей адресуемой адресуемой точке вызова.

  4. Примените группы адресуемых точек вызова для маршрутизации вызовов из PSTN в Unified CM и из Unified CM в PSTN.

     dial peer voice 200 destination dpg 400 dial peer voice 400 destination dpg 200

    На этом завершается настройка локального шлюза. Сохраните конфигурацию и перезагрузите платформу, если впервые настроены функции CUBE.

Контроль и диагностика локального шлюза с помощью диагностических подписей

Диагностические подписи (DS) предварительно выявляют распространенные проблемы в локальном шлюзе на основе IOS XE и генерируют уведомления о событии по электронной почте, syslog или терминала. Также можно установить DS для автоматизации сбора диагностических данных и передачи собранных данных в обращение Cisco TAC для ускорения времени разрешения.

Диагностические подписи (DS) – это файлы XML, содержащие информацию о событиях и действиях, которые необходимо принять для информирования, устранения неполадок и устранения проблемы. Логику обнаружения проблем можно определить с помощью сообщений системного журнала, событий SNMP и посредством периодического мониторинга конкретных выходов команд show.

Типы действий включают сбор выходных данных команды show:

  • Создание консолидированного файла журнала

  • Загрузка файла в предоставленное пользователем сетевое местоположение, например HTTPS, SCP, FTP-сервер.

Инженеры TAC авторизации файлов DS и цифровой подписи для защиты целостности. Каждый файл DS имеет уникальный числовой идентификатор, присвоенный системой. Diagnostic Signatures Lookup Tool (DSLT) — это единый источник для поиска подходящих подписей для мониторинга и устранения различных проблем.

Перед началом работы.

  • Не редактировать DS-файл, скачаный из DSLT. Из-за ошибки проверки целостности файлов, которые вы измените, не удается установить.

  • Простой сервер протокола передачи почты (SMTP), необходимый для отправки уведомлений по электронной почте локальным шлюзом.

  • Убедитесь в том, что локальный шлюз работает под управлением IOS XE 17.6.1 или более высокой, если вы хотите использовать защищенный сервер SMTP для уведомлений по электронной почте.

Предварительные условия

Локальный шлюз под управлением IOS XE 17.6.1a или выше

  1. Установка диагностических подписей включена по умолчанию.

  2. Настройте безопасный сервер электронной почты, который будет использоваться для отправки упреждающих уведомлений, если устройство работает под управлением Cisco IOS XE 17.6.1a или более поздней версии.

    настройка терминального вызова почтового сервера :@ priority 1 secure tls end

  3. Настройте переменную среды ds_email с адресом электронной почты администратора для уведомления. 

    настройка среды диагностики и подписи терминального вызова на дом ds_email  завершения

Ниже приведен пример конфигурации локального шлюза, запущенного в Cisco IOS XE 17.6.1a или более поздней версии для отправки упреждающих уведомлений по адресу tacfaststart@gmail.com с использованием Gmail в качестве защищенного сервера SMTP:

Рекомендуется использовать Cisco IOS XE Bengaluru версии 17.6.x или более поздней.

call-home mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls diagnostic-signature environment ds_email "tacfaststart@gmail.com"

Локальный шлюз, работающий с программным обеспечением Cisco IOS XE, не является стандартным веб-клиентом Gmail, который поддерживает OAuth. Поэтому для правильной обработки сообщения электронной почты с устройства необходимо настроить определенную настройку учетной записи Gmail и предоставить определенное разрешение.

  1. Перейдите в раздел Управление учетной записью Google > Безопасность и включите настройку Менее безопасный доступ к приложению .

  2. Ответьте "Да, это был я", когда вы получаете сообщение электронной почты от Gmail с сообщением "Google предотвратила вход кого-либо в вашу учетную запись с помощью приложения, не используюого Google".

Установка диагностических подписей для упреждающего контроля

Мониторинг высокой загруженности ЦП

Этот DS отслеживает использование ЦП в течение пяти секунд с помощью SNMP OID 1.3.6.1.4.1.9.2.1.56. Когда использование достигает 75 % и более, он отключает все отладки и деинсталлирует все диагностические подписи, установленные на локальном шлюзе. Чтобы установить подпись, выполните шаги ниже.

  1. Используйте команду show snmp , чтобы включить SNMP. Если вы не включите этот параметр, настройте команду snmp-server manager .

    show snmp %SNMP agent not enabled config t snmp-server manager end show snmp chassis: Ввод пакетов SNMP ABCDEFGHIGK 149655      0 ошибок плохой версии SNMP      1 Неизвестное название сообщества      0 Незаконная операция для названия сообщества поставляется      0 Ошибки кодирования 37763 Количество запрашиваемых переменных      2 Количество измененных переменных 34560 PDU Get-request 138 PDU Get-next      2 PDU с запросом на установку      0 сбросов пакетов очереди ввода (максимальный размер очереди 1000) на выходе пакетов SNMP 158277      0 Слишком большие ошибки (максимальный размер пакета 1500) 20 Ошибки такого имени отсутствуют      0 Ошибки плохих значений      0 Общие ошибки 7998 Ответные PDU 10280 Пакеты PDU-ловушки в настоящее время в очереди ввода процесса SNMP: 0 
Глобальная ловушка SNMP: включено

  2. Скачайте DS 64224, используя следующие параметры раскрывающегося списка в инструменте поиска диагностических подписей:

    Название поля

    Значение поля

    Платформа

    Серии Cisco 4300, 4400 ISR или Cisco CSR 1000V

    Продукт

    Предприятие CUBE в решении Webex Calling

    Область действия проблемы

    Производительность

    Тип проблемы

    Высокая загруженности ЦП с уведомлением по электронной почте.

  3. Скопируйте файл XML DS во flash-файл локального шлюза.

    LocalGateway# copy ftp://username:password@/DS_64224.xml bootflash:

    В примере ниже показано копирование файла с FTP-сервера на локальный шлюз. 

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash:  Доступ к ftp://*:*@ 192.0.2.12/DS_64224.xml...!  [OK – 3571/4096 байт] 3571 байт скопировано за 0,064 сек. (55797 байт/сек)

  4. Установите файл XML DS на локальный шлюз.

    call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success

  5. Команда show call-home diagnostic-signature (Показать диагностическую подпись для домашнего вызова) для проверки успешной установки подписи. Столбец состояния должен иметь значение registered ("зарегистрировано"). 

    show call-home diagnostic-signature Текущие настройки диагностической подписи:  Диагностическая подпись: включено 
 Профиль: CiscoTAC-1 (состояние: АКТИВНО) 
 URL-адрес (-а) для скачивания:  https://tools.cisco.com/its/service/oddce/services/DDCEService Переменная среды: ds_email: username@gmail.com

    Скачать DSes:

    Идентификатор DS

    Имя DS

    Редакция

    Состояние

    Последнее обновление (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Зарегистрировано

    2020-11-07 22:05:33

    При срабатывании этой подписи удаляются все действующие диагностические подписи, в том числе сама подпись. При необходимости переустановите DS 64224, чтобы продолжить мониторинг высокой загрузки ЦП на локальном шлюзе.

Контроль регистрации магистрали SIP

Эти DS проверяет, не проводится ли регистрация локального шлюза магистраль SIP в облаке Webex Calling каждые 60 секунд. После обнаружения события отмены регистрации он генерирует уведомление по электронной почте и системному журналу и удаляется после двух повторений отмены регистрации. Для установки подписи выполните приведенные ниже действия.

  1. Скачайте DS 64117, используя следующие параметры раскрывающегося списка в инструменте поиска диагностических подписей:

    Название поля

    Значение поля

    Платформа

    Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V

    Продукт

    Предприятие CUBE в решении Webex Calling

    Область действия проблемы

    SIP-SIP

    Тип проблемы

    магистраль SIP регистрации с помощью электронного уведомления.

  2. Скопируйте файл XML DS на локальный шлюз.

    copy ftp://username:password@/DS_64117.xml bootflash:

  3. Установите файл XML DS на локальный шлюз. 

    call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#

  4. Команда show call-home diagnostic-signature (Показать диагностическую подпись для домашнего вызова) для проверки успешной установки подписи. Столбец состояния должен иметь значение "зарегистрированный".

Ненабдиненное отслеживание вызовов отключается

Этот DS использует опрос SNMP каждые 10 минут для обнаружения ненормального отключения вызовов с ошибками SIP 403, 488 и 503. Если прирост количества ошибок больше или равен 5 по сравнению с последним опросом, создается системный журнал и электронное уведомление. Для установки подписи выполните приведенные ниже действия.

  1. Используйте команду show snmp , чтобы проверить, включен ли SNMP. Если эта функция не включена, настройте команду snmp-server manager . 

    show snmp %SNMP agent not enabled config t snmp-server manager end show snmp chassis: Ввод пакетов SNMP ABCDEFGHIGK 149655      0 ошибок плохой версии SNMP      1 Неизвестное название сообщества      0 Незаконная операция для названия сообщества поставляется      0 Ошибки кодирования 37763 Количество запрашиваемых переменных      2 Количество измененных переменных 34560 PDU Get-request 138 PDU Get-next      2 PDU с запросом на установку      0 сбросов пакетов очереди ввода (максимальный размер очереди 1000) на выходе пакетов SNMP 158277      0 Слишком большие ошибки (максимальный размер пакета 1500) 20 Ошибки такого имени отсутствуют      0 Ошибки плохих значений      0 Общие ошибки 7998 Ответные PDU 10280 Пакеты PDU-ловушки в настоящее время в очереди ввода процесса SNMP: 0 
Глобальная ловушка SNMP: включено

  2. Скачайте DS 65221, используя следующие параметры раскрывающегося списка в инструменте поиска диагностических подписей:

    Название поля

    Значение поля

    Платформа

    Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V

    Продукт

    Предприятие CUBE в решении Webex Calling

    Область действия проблемы

    Производительность

    Тип проблемы

    Обнаружение неявных вызовов SIP при отправке уведомления по электронной почте и SYSLOG.

  3. Скопируйте файл XML DS на локальный шлюз. 

    copy ftp://username:password@/DS_65221.xml bootflash:

  4. Установите файл XML DS на локальный шлюз. 

    call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success

  5. Команда show call-home diagnostic-signature (Показать диагностическую подпись для домашнего вызова) для проверки успешной установки подписи. Столбец состояния должен иметь значение "зарегистрированный".

Установка диагностических подписей для устранения неполадки

Для быстрого решения проблем используйте диагностические подписи (DS). Инженеры TAC создали несколько сигнатур, которые позволяют использовать необходимые отладки для устранения неполадки, обнаружения возникновения проблемы, сбора требуемого набора диагностических данных и автоматической передачи данных в центр Cisco TAC. Диагностические подписи (DS) устраняют необходимость проверки вручную на наличие проблемы и значительно упрощают устранение прерывистых и временных проблем.

Для поиска соответствующих сигнатур и их установки для самостоятельного решения проблемы можно использовать средство диагностики сигнатур. Также можно установить подпись, рекомендованную инженером TAC в рамках программы поддержки.

Ниже приводится пример способа поиска и установки диагностической подписи для обнаружения экземпляра системного журнала "%VOICE_IEC-3-GW: CCAPI: Внутренняя ошибка (пороговое значение пика вызовов): IEC=1.1.181.1.29.0" и автоматизированный сбор данных диагностики с помощью следующих шагов:

  1. Настройте дополнительную переменную среды DSds_fsurl_prefix , которая представляет собой путь файлового сервера Cisco TAC (cxd.cisco.com), в который загружаются собранные данные диагностики. Имя пользователя в пути к файлу – это номер обращения, а пароль – маркер загрузки файла, который можно получить из диспетчера обращений поддержки в следующей команде. Маркер загрузки файла можно создать в разделе Вложения диспетчера обращений поддержки (при необходимости). 

    настройка среды LocalGateway(cfg-call-home-diag-sign)ds_fsurl_prefix "scp://:@cxd.cisco.com" end

    Пример. 

    call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Убедитесь, что SNMP включен с помощью команды show snmp . Если эта функция не включена, настройте команду snmp-server manager .

    show snmp %SNMP agent not enabled config t snmp-server manager end

  3. Убедитесь в том, что система DS 64224 с высоким контролем ЦП используется для упреждающего отключения всех подписей отладок и диагностики во время высокой загруженности ЦП. Скачайте DS 64224 с помощью следующих параметров в инструменте поиска подписей диагностики.

    Название поля

    Значение поля

    Платформа

    Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V

    Продукт

    Предприятие CUBE в решении Webex Calling

    Область действия проблемы

    Производительность

    Тип проблемы

    Высокая загруженности ЦП с уведомлением по электронной почте.

  4. Скачайте DS 65095 с помощью следующих параметров в инструменте поиска подписей диагностики.

    Название поля

    Значение поля

    Платформа

    Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V

    Продукт

    Предприятие CUBE в решении Webex Calling

    Область действия проблемы

    Системные журналы

    Тип проблемы

    Системный журнал: %VOICE_IEC-3-GW: CCAPI: Внутренняя ошибка (пороговое значение пика вызовов): IEC=1.1.181.1.29.0

  5. Скопируйте файлы XML DS в локальный шлюз.

    copy ftp://username:password@/DS_64224.xml bootflash:  copy ftp://username:password@/DS_65095.xml bootflash:

  6. Установите высокий ЦП для контроля DS 64224, а затем XML-файл DS 65095 в локальном шлюзе. 

    call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success

  7. Убедитесь, что подпись успешно установлена с помощью команды show call-home diagnostic-signature . Столбец состояния должен иметь значение "зарегистрированный". 

    show call-home diagnostic-signature Текущие настройки диагностической подписи:  Диагностическая подпись: включено 
 Профиль: CiscoTAC-1 (состояние: АКТИВНО) 
 URL-адрес (-а) для скачивания:  https://tools.cisco.com/its/service/oddce/services/DDCEService Переменная среды: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Скачано DSes:

    Идентификатор DS

    Имя DS

    Редакция

    Состояние

    Последнее обновление (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Зарегистрировано

    2020-11-08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Зарегистрировано

    2020-11-08

Проверить выполнение диагностических подписей

В следующей команде столбец «Состояние» команды show call-home diagnostic-signature меняется на «running», пока локальный шлюз выполняет действие, определенное в подписи. Вывод статистических данных диагностики домашнего вызова является лучшим способом проверки того, обнаруживает ли диагностическая подпись событие, вызываемое и выполняет действие. Столбец «Triggered/Max/Deinstall» (Триггер,/Макс./Деинсталл) указывает количество раз, в которое данной подписи инициирует событие, максимальное количество случаев, в течение которое оно определяется для обнаружения события, а также указывает, деинсталлирует ли подпись после обнаружения максимального количества инициированных событий. 

show call-home diagnostic-signature Текущие настройки диагностической подписи:  Диагностическая подпись: включено 
 Профиль: CiscoTAC-1 (состояние: АКТИВНО) 
 URL-адрес (-а) для скачивания:  https://tools.cisco.com/its/service/oddce/services/DDCEService Переменная среды: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Скачано DSes:

Идентификатор DS

Имя DS

Редакция

Состояние

Последнее обновление (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Зарегистрировано

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Работает

2020-11-08 00:12:53

показать статистические данные диагностики домашнего вызова

Идентификатор DS

Имя DS

Triggered/Max/Deinstall

Среднее время запуска (в секундах)

Максимальное время запуска (в секундах)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

В уведомление по эл. почте, отправленный во время выполнения диагностической подписи, содержится такая основная информация, как тип проблемы, сведения о устройстве, версия ПО, запущенная конфигурация и вывод команды show, необходимый для устранения данной неполадки.

Удалить диагностические сигнатуры

Для устранения неполадок обычно определяется использование подписей диагностики для их устранения. Чтобы удалить подпись вручную, извлеките идентификатор DS из вывода команды show call-home diagnostic-signature и выполните следующую команду:

удаление диагностической подписи вызова на дом

Пример.

деактивация диагностической подписи вызова на дом 64224

Новые сигнатуры периодически добавляются в средство поиска подписей диагностики на основании проблем, которые обычно возникают в развертываниях. В настоящее время TAC не поддерживает запросы на создание новых пользовательских подписей.

Управление и проверка шлюзов Cisco IOS XE с помощью Control Hub

Для улучшения управления шлюзами Cisco IOS XE рекомендуется зарегистрировать шлюзы и управлять ими с помощью Control Hub. Это дополнительная конфигурация. После регистрации можно использовать параметр проверки конфигурации в Control Hub для проверки конфигурации локального шлюза и выявления любых проблем с конфигурацией. В настоящее время эту функцию поддерживают только магистрали на основе регистрации.

Дополнительную информацию см. в статье ниже.

Обзор дизайна

В этом разделе описывается настройка унифицированного пограничного элемента Cisco (CUBE) в качестве локального шлюза для Webex Calling с использованием магистрали SIP TLS на основе сертификата. В первой части этого документа показано, как настроить простой шлюз PSTN. В этом случае все вызовы из PSTN маршрутизируются в Webex Calling, а все вызовы из Webex Calling направляются в PSTN. На следующем изображении показано это решение и конфигурация маршрутизации вызовов высокого уровня, которая будет использоваться.

В этой конструкции используются следующие основные конфигурации:

  • арендаторы класса голосовых вызовов: используется для создания конфигураций, определенных для магистрали.

  • uri класса голосовых вызовов: Используется для классификации SIP-сообщений для выбора входящей адресуемой точки вызова.

  • входящая адресуемая точка вызова: Обеспечивает обработку входящих SIP-сообщений и определяет исходящий маршрут с помощью группы адресуемых точек вызова.

  • группа адресуемых точек вызова: Определяет исходящие адресуемые точки вызова, используемые для маршрутизации вызовов.

  • исходящая точка вызова: Обеспечивает обработку исходящих SIP-сообщений и направляет их к нужной цели.

Маршрутизация вызовов из/в PSTN в/из решения конфигурации Webex Calling

Хотя IP и SIP стали протоколами по умолчанию для магистралей PSTN, схемы ISDN TDM (мультиплексирование разделения времени) по-прежнему широко используются и поддерживаются магистралями Webex Calling. Чтобы включить оптимизацию мультимедиа IP-путей для локальных шлюзов с потоками вызовов TDM-IP, в настоящее время необходимо использовать двухэтапный процесс маршрутизации вызовов. Этот подход изменяет конфигурацию маршрутизации вызовов, показанную выше, путем введения набора внутренних адресуемых точек вызова между магистралями Webex Calling и PSTN, как показано на рисунке ниже.

При подключении локального решения Cisco Unified Communications Manager к Webex Calling можно использовать простую конфигурацию шлюза PSTN в качестве основы для построения решения, как показано на следующей схеме. В этом случае Unified Communications Manager обеспечивает централизованную маршрутизацию и обработку всех вызовов PSTN и Webex Calling.

В этом документе используются имена узлов, IP-адреса и интерфейсы, изображенные на следующем изображении. Предусмотрены варианты для публичной или частной (за NAT) адресации. Записи DNS SRV необязательны, если только не балансировка нагрузки между несколькими экземплярами CUBE.

Используйте руководство по настройке, приведенное в остальной части этого документа, чтобы завершить настройку локального шлюза следующим образом.

  • Шаг 1: Настройка базового подключения и безопасности маршрутизатора

  • Шаг 2: Настройка магистрали Webex Calling

    В зависимости от требуемой архитектуры выполните приведенные ниже действия.

  • Этап 3. Настройка локального шлюза с помощью магистрали PSTN SIP

  • Шаг 4. Настройка локального шлюза с существующей средой Unified CM

    Или:

  • Этап 3. Настройка локального шлюза с помощью магистрали TDM PSTN

Настройка подключения и безопасности

Базовая конфигурация

Первым этапом подготовки маршрутизатора Cisco в качестве локального шлюза для Webex Calling является создание базовой конфигурации, обеспечивающей безопасность платформы и возможность подключения.

  • Для всех развертываний локального шлюза на основе сертификатов требуется версия Cisco IOS XE 17.9.1a или более поздняя. Рекомендуемые версии см. на странице Cisco Software Research . Найдите платформу и выберите один из предлагаемых выпусков.

    • Маршрутизаторы серии ISR4000 должны быть настроены с лицензиями на технологию Unified Communications и Security.

    • Маршрутизаторы Catalyst Edge серии 8000, оснащенные голосовыми картами или DSP, требуют лицензирования DNA Essentials. Маршрутизаторы без голосовых карт или DSP требуют минимального лицензирования DNA Essentials.

    • Для требований к высокой пропускной способности вам также может потребоваться лицензия на высокую безопасность (HSEC) и дополнительные права на пропускную способность.

      Дополнительные сведения см. в кодах авторизации .

  • Создайте базовую конфигурацию для платформы, которая будет соответствовать вашим бизнес-политикам. В частности, настройте следующие параметры и проверьте работу:

    • NTP

    • Списки управления доступом

    • Аутентификация пользователей и удаленный доступ

    • DNS

    • IP-маршрутия

    • IP-адреса

  • В сети к Webex Calling должен использоваться адрес IPv4. Полные доменные имена (FQDN) или адреса записи службы (SRV) локального шлюза должны быть преобразованы в общедоступный адрес IPv4 в Интернете.

  • Все порты SIP и мультимедиа в интерфейсе локального шлюза, обращенном к Webex, должны быть доступны из Интернета напрямую или через статический NAT. Убедитесь, что брандмауэр обновлен соответствующим образом.

  • Установите подписанный сертификат на локальный шлюз (далее приведены подробные шаги конфигурации).

    • Общедоступный центр сертификации (ЦС), описанный в разделе Какие корневые центры сертификации поддерживаются для вызовов на платформы аудио и видео Cisco Webex? , должен подписать сертификат устройства.

    • Полное доменное имя, настроенное в Control Hub при создании магистрали, должно быть сертификатом общего имени (CN) или альтернативного имени субъекта (SAN) маршрутизатора. Например, это может быть

      • Если настроенная магистраль в Control Hub вашей организации имеет cube1.lgw.com:5061 в качестве FQDN локального шлюза, то CN или SAN в сертификате маршрутизатора должен содержать cube1.lgw.com. 

      • Если настроенная магистраль в Control Hub вашей организации имеет lgws.lgw.com в качестве адреса SRV локальных шлюзов, доступных из магистрали, то CN или SAN в сертификате маршрутизатора должен содержать lgws.lgw.com. Записи, которые SRV адресу (CNAME, запись или IP-адрес), необязательны в SAN.

      • Независимо от того, используется ли для магистрали FQDN или SRV, адрес контакта для всех новых диалоговых окон SIP из локального шлюза использует имя, настроенное в Control Hub.

  • Убедитесь в том, что сертификаты подписаны для использования клиента и сервера.

  • Загрузите пакет корневого центра сертификации Cisco на локальный шлюз.

Конфигурация

1

Убедитесь, что вы назначаете действительные и маршрутизируемые IP-адреса любым интерфейсам уровня 3, например:

 интерфейс GigabitEthernet0/0/0 описание Интерфейс, обращенный к PSTN и/или CUCM-адресу 192.168.80.14 255.255.255.255.0! интерфейс GigabitEthernet0/0/1 описание Интерфейс, обращенный к Webex Calling (общедоступный адрес) IP-адрес 198.51.100.1 255.255.255.255.240

2

Защитите учетные данные STUN на маршрутизаторе с помощью симметричного шифрования. Настройте основной ключ шифрования и тип шифрования следующим образом:

 ключ config-key password-encrypt YourPassword password encrypt aes
3

Создайте точку доверия шифрования с сертификатом, подписанным предпочтительным центром сертификации (ЦС).

  1. Создайте пару ключей RSA с помощью следующей команды exec.

    crypto key generate rsa general-keys exable label lgw-key modulus 4096

  2. При использовании cube1.lgw.com в качестве fqdn для магистрали создайте точку доверия для подписанного сертификата со следующими командами конфигурации: 

     crypto pki trustpoint LGW_CERT enrollment terminal pem fqdn cube1.lgw.com subject-name cn=cube1.lgw.com subject-alt-name cube1.lgw.com revocation-check none rsakeypair lgw-key

  3. Создайте запрос на подпись сертификата (CSR) с помощью приведенной ниже команды exec или конфигурации и используйте ее для запроса подписанного сертификата от поддерживаемого поставщика ЦС.

    криптопки зарегистрированы в LGW_CERT

4

Выполните аутентификацию нового сертификата с помощью промежуточного (или корневого) сертификата ЦС, затем импортируйте сертификат (шаг 4). Введите следующую команду exec или конфигурации:

 crypto pki authenticate LGW_CERT

5

Импортируйте подписанный сертификат организатора с помощью приведенной ниже команды exec или конфигурации.

 crypto pki import LGW_CERT certificate

6

Включите эксклюзивность TLS1.2 и укажите точку доверия по умолчанию с помощью следующих команд конфигурации:

 sip-ua crypto signaling default trustpoint LGW_CERT transport tcp tls v1.2

7

Установите пакет корневого центра сертификации Cisco, который включает сертификат центра сертификации DigiCert, используемый Webex Calling. Используйте команду crypto pki trustpool import clean url , чтобы скачать пакет корневого центра сертификации из указанного URL-адреса и очистить текущий пул доверия CA, затем установите новый пакет сертификатов:

Если необходимо использовать прокси для доступа в Интернет с помощью HTTPS, перед импортом пакета ЦС добавьте следующую конфигурацию:

ip http клиент прокси-сервер yourproxy.com прокси-порт 80
 IP HTTP client source-interface GigabitEthernet0/0/1 crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
Настройка магистрали на основе сертификата Webex Calling
1

Создайте магистраль PSTN на основе сертификата CUBE для существующего местоположения в Control Hub. Дополнительную информацию см. в статье Настройка магистралей, групп маршрутов и планов набора для Webex Calling.

Запишите информацию о магистрали, которая предоставляется после создания магистрали. Эти сведения, как показано на рисунке ниже, будут использованы в шагах по настройке, описанных в настоящем руководстве.
2

Введите следующие команды для настройки CUBE в качестве локального шлюза Webex Calling.

 IP-адрес доверенного списка ipv4 x.x.x.x y.y.y mode border-element allow-connections sip to sip no supplement-service sip refer stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip asymmetric payload full early-offer forced sip-profiles inbound

Ниже описание полей конфигурации.

 IP-адрес доверенного списка  ipv4 x.x.x.x y.y.y

  • Для защиты от мошенничества с оплатой список доверенных адресов определяет список узлов и сетевых объектов, от которых локальный шлюз ожидает законные вызовы с передачей голоса по IP.

  • По умолчанию локальный шлюз блокирует все входящие сообщения VoIP с IP-адресов, не входящих в список доверенных. Статически настроенные адресуемые точки вызова с IP адресами целевого сеанса или группы серверов являются доверенными по умолчанию, поэтому их не нужно добавлять в список доверенных.

  • При настройке локального шлюза добавьте IP-подсети для регионального центра обработки данных Webex Calling в список. Дополнительную информацию см. в статье Справочная информация о портах для Webex Calling . Также добавьте диапазоны адресов для серверов Unified Communications Manager (если используется) и магистральных шлюзов PSTN.

  • Дополнительную информацию об использовании списка доверенных IP-адресов для предотвращения мошенничества с оплатой см. в разделе IP-адрес доверенный.

пограничный элемент режима

Включает функции Cisco Unified Border Element (CUBE) на платформе.

allow-connections sip to sip

Включите базовые функциональные возможности CUBE SIP back to back user agent. Дополнительную информацию см. в разделе Разрешить соединения.

По умолчанию передача факсимильных сообщений T.38 включена. Дополнительные сведения см. в разделе Факс t38 (голосовая связь).

оглушение

Включает STUN (обход сеанса UDP через NAT) глобально.

Эти глобальные команды stun требуются только при развертывании локального шлюза за NAT.

  • При переадрании вызова пользователю Webex Calling (например, вызываемая и вызываемая абоненты являются Webex Calling абонентами. При привязке мультимедиа на Webex Calling SBC) поток мультимедиа на локальный шлюз не может быть открыт, поскольку она не открыта.

  • Функция привязки STUN на локальном шлюзе позволяет отправлять локально созданные запросы STUN по согласованному пути мультимедиа. Это помогает открыть отверстие в брандмауэре.

Дополнительные сведения см. в разделе Stun flowdata agent-id и stun flowdata shared-secret.

асимметричная полезная нагрузка полная

Настройка поддержки асимметричной полезной нагрузки SIP как для DTMF, так и для динамического кодека. Дополнительные сведения об этой команде см. в разделе Асимметричная полезная нагрузка.

early-offer forced

Заставляет локальный шлюз отправлять информацию SDP в исходном сообщении INVITE вместо ожидания подтверждения от соседнего узла. Дополнительные сведения об этой команде см. в разделе early-offer.

входящие профили SIP

Позволяет CUBE использовать профили SIP для изменения сообщений по мере их получения. Профили применяются с помощью адресуемых точек вызова или арендаторов.

3

Настройте фильтр кодека класса voice codec 100 для магистрали. В этом примере для всех магистралей используется один и тот же фильтр кодека. Для точного управления можно настроить фильтры для каждой магистрали.

 Voice class codec 100 codec prep 1 opus codec prep 2 g711ulaw codec prep 3 g711alaw

Ниже описание полей конфигурации.

кодек класса голосовых вызовов 100

Используется для разрешения только предпочтительных кодеков для вызовов через магистрали SIP. Дополнительную информацию см. в кодеке класса голосовых вызовов.

Кодек Opus поддерживается только для магистралей PSTN на основе SIP. Если магистраль PSTN использует голосовое соединение T1/E1 или аналоговое соединение FXO, исключите параметр кодека 1 opus из конфигурации класса голосовых вызовов 100 класса.

4

Настройте использование оглушения класса голосовых вызовов 100 для включения ICE в магистрали Webex Calling. (Этот шаг неприменим для решения "Webex для правительственных организаций")

 использование оглушения в классе голосовых вызовов 100 использование оглушения брандмауэр-обход данных оглушения использования ice lite

Ниже описание полей конфигурации.

использование оглушителя ice lite

Используется для включения ICE-Lite для всех адресуемых точек вызова Webex Calling, чтобы по возможности обеспечить оптимизацию мультимедиа. Для получения дополнительной информации см. использование оглушения класса голосовых и использование оглушения ice lite.

Команда использования оглушения и обхода данных потока требуется только при развертывании локального шлюза за NAT.
Для потоков вызовов с помощью оптимизации пути мультимедиа требуется использование ICE-lite. Чтобы обеспечить оптимизацию мультимедиа для шлюза SIP–TDM, настройте обратную адресуемую точку вызова с включенной функцией ICE-Lite на ноге IP-IP. Для получения более подробной технической информации обратитесь в отдел по работе с Учетной записью или TAC.
5

Настройте политику шифрования мультимедиа для трафика Webex. (Этот шаг неприменим для решения "Webex для правительственных организаций")

 класс голосовой связи srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80

Ниже описание полей конфигурации.

класс голосовых вызовов srtp-crypto 100

Указывает SHA1_80 в качестве единственного предложения CUBE SRTP-пакета шифров CUBE в SDP в сообщениях предложения и ответа. Webex Calling поддерживает только SHA1_80. Дополнительные сведения см. в разделе voice class srtp-crypto.

6

Настройте совместимые с FIPS шифры GCM (этот шаг применим только для решения "Webex для правительственных организаций"). 

 класс голосовых вызовов srtp-crypto 100 crypto 1 AEAD_AES_256_GCM

Ниже описание полей конфигурации.

класс голосовых вызовов srtp-crypto 100

Указывает GCM в качестве пакета шифров, который предлагает CUBE. Необходимо настроить шифры GCM для локального шлюза для решения "Webex для правительственных организаций".

7

Настройте шаблон для уникальной идентификации вызовов в магистраль локального шлюза на основе FQDN или SRV назначения.

 voice class uri 100 sip pattern cube1.lgw.com

Ниже описание полей конфигурации.

класс голосовых вызовов uri 100 sip

Определяет шаблон для соответствия входящему SIP-приглашению входящей магистрали вызова. При вводе этого шаблона при создании магистрали используйте FQDN LGW или SRV, настроенные в Control Hub.

8

Настройте профили манипуляции с сообщениями SIP. Если для шлюза настроен общедоступный IP-адрес, настройте профиль следующим образом или перейдите к следующему шагу при использовании NAT. В этом примере cube1.lgw.com — это полное доменное имя, настроенное для локального шлюза, а "198.51.100.1" — общедоступный IP-адрес интерфейса локального шлюза, обращенного к Webex Calling:

 voice class sip-profiles 100 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"

Ниже описание полей конфигурации.

правила 10 и 20

Чтобы разрешить Webex аутентификацию сообщений из локального шлюза, заголовок "Контакты" в сообщениях запроса SIP и ответов должен содержать значение, предусмотренное для магистрали в Control Hub. Это будет либо полное доменное имя одного узла, либо доменное имя SRV, используемое для кластера устройств.

Пропустите следующий шаг, если в локальном шлюзе настроены общедоступные IP-адреса.

9

Если ваш шлюз настроен с частным IP-адресом за статическим NAT, настройте входящие и исходящие профили SIP следующим образом. В этом примере cube1.lgw.com — это полное доменное имя, настроенное для локального шлюза, "10.80.13.12" — это IP-адрес интерфейса, обращенный к Webex Calling, а "192.65.79.20" — общедоступный IP-адрес NAT.

Профили SIP для исходящих сообщений в Webex Calling 
 voice class sip-profiles 100 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20" правило 31 ответ ЛЮБОЙ параметр sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20" правило 40 ответ ЛЮБОЙ sdp-header Audio-Connection-Info изменить В IP4 10.80.13.12" "В IP4 192.65.79.20" правило 41 запрос ЛЮБОЙ sdp-header Audio-Connection-Info изменить В IP4 10.80.13.12" "В IP4 192.65.79.20" правило 50 запрос ЛЮБОЙ sdp-header Connection-Info изменить В IP4 10.80.13.12" "В IP4 192.65.79.20" правило 51 ответ ЛЮБОЙ sdp-header Connection-Info изменить В IP4 10.80.13.12" "В IP4 192.65.79.20" правило 60 ответ ЛЮБОЙ sdp-header Session-Owner изменить "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" правило 61 запрос ЛЮБОЙ sdp-header Session-Owner изменить "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20" правило 71 запрос ЛЮБОЙ 1.*) 10.80.13.12" "\1 192.65.79.20" правило 81 запрашивает изменение ЛЮБОГО аудиоатрибута sdp-header "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

Ниже описание полей конфигурации.

правила 10 и 20

Чтобы разрешить Webex аутентификацию сообщений из локального шлюза, заголовок "Контакты" в сообщениях запроса SIP и ответов должен содержать значение, предусмотренное для магистрали в Control Hub. Это будет либо полное доменное имя одного узла, либо доменное имя SRV, используемое для кластера устройств.

правила от 30 до 81

Преобразуйте ссылки на личные адреса во внешний общедоступный адрес веб-сайта, что позволит Webex правильно интерпретировать и маршрутизировать последующие сообщения.

Профиль SIP для входящих сообщений из голосового класса sip-profiles Webex Calling 
 110 ответ ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12" rule 20 ответ ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" ответ правила 30 ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12" rule 40 ответ ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12" rule 50 ответ ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12" rule 60 ответ ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12" rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12" правило 80 ответ ЛЮБОЕ изменение атрибута аудио-заголовка sdp "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

Ниже описание полей конфигурации.

правила от 10 до 80

Преобразуйте ссылки на общедоступные адреса в настроенный частный адрес, что позволит корректно обрабатывать сообщения от Webex с помощью CUBE.

Дополнительные сведения см. в профилях класса voice sip.

10

Настройте параметры SIP с сохранением профиля изменения заголовка.

 voice class sip-profiles 115 rule 10 request OPTIONS sip-header Contact modify "<sip:.*:" "<sip:cube1.lgw.com:" rule 30 request ANY sip-header Via modify "(SIP.*) 10.80.13.12" "\1 192.65.79.20" rule 40 response ANY sdp-header Connection-Info modify "10.80.13.12" "192.65.79.20" rule 50 response ANY sdp-header Audio-Connection-Info modify "10.80.13.12" "192.65.79.20" ! voice class sip-options-keepalive 100 description Keepalive for Webex Calling up-interval 5 transport tcp tls sip-profiles 115

Ниже описание полей конфигурации.

голосовой класс sip-options-keevealive 100

Настройка профиля keepalive и переход в режим конфигурации класса голосовых вызовов. Можно настроить время (в секундах), в течение которого SIP Out of Dialog Options отправляется адресату набора, когда соединение тактовых импульсов с конечной точкой находится в состоянии UP или Down.

Этот профиль сохранения запускается из адресуемой точки вызова, настроенной для Webex.

Для обеспечения того, чтобы заголовки контактов включали полное доменное имя пограничного контроллера сеанса, используется профиль SIP 115. Правила 30, 40 и 50 требуются только в том случае, если контроллер сеансов настроен за статическим NAT.

В этом примере cube1.lgw.com является FQDN, выбранным для локального шлюза, и если используется статический NAT, "10.80.13.12" является IP-адресом интерфейса SBC для Webex Calling, а "192.65.79.20" – общедоступным IP-адресом NAT.

11

Настройка магистрали Webex Calling.

  1. Создайте клиент класса голосовых вызовов 100 для определения и группирования конфигураций, необходимых специально для магистрали Webex Calling. Адресуемые точки вызова, связанные с этим клиентом, позже унаследуют следующие конфигурации:

    В следующем примере для целей данного руководства используются значения, показанные в шаге 1 (выделены жирным шрифтом). Замените их значениями для магистрали в конфигурации.

     voice class tenant 100 no remote-party-id sip-server dns:us25.sipconnect.bcld.webex.com srtp-crypto 100 localhost dns:cube1.lgw.com session transport tcp tls no session refresh error-passthru bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 100 sip-profiles 110 inbound privacy-policy passthru !

    Ниже описание полей конфигурации.

    клиент класса голосовой связи 100

    Рекомендуется использовать арендаторов для настройки магистралей с собственным сертификатом TLS и списком проверки CN или SAN. Здесь профиль tls, связанный с арендатором, содержит точку доверия, которая будет использоваться для принятия или создания новых соединений, и имеет список CN или SAN для проверки входящих соединений. Дополнительную информацию см. в разделе Клиент класса голосовых вызовов.

    no remote-party-id

    Отключите заголовок SIP Remote-Party-ID (RPID), поскольку Webex Calling поддерживает PAI, который включен с помощью CIO asserted-id pai. Дополнительные сведения см. в разделе remote-party-id.

    sip-server dns:us25.sipconnect.bcld.webex.com

    Настройка целевого SIP-сервера для магистрали. При создании магистрали используйте адрес SRV-сервера пограничного прокси, предоставленный в Control Hub

    srtp-crypto 100

    Настройка предпочтительных наборов шифров для ветви вызовов SRTP (соединения) (указано в шаге 5). Дополнительные сведения см. в разделе voice class srtp-crypto.

    localhost dns: cube1.lgw.com

    Настройка CUBE для замены физического IP-адреса в заголовках From, Call-ID и Remote-Party-ID в исходящих сообщениях предоставленным FQDN.

    session transport tcp tls

    Настройка передачи в TLS для связанных адресуемых точек вызова. Дополнительную информацию см. в разделе Session-transport.

    нет обновления сеанса

    Отключает обновление сеанса SIP глобально.

    error-passthru

    В нем указывается ответ на ошибку SIP через функциональные возможности. Дополнительные сведения см. в разделе error-passthru.

    связывание источника управления-интерфейса GigabitEthernet0/0/1

    Настройка исходного интерфейса и связанного IP-адреса для сообщений, отправляемых в Webex Calling. Дополнительную информацию см. в разделе Bind.

    связать источник мультимедиа-интерфейс GigabitEthernet0/0/1

    Настройка исходного интерфейса и связанного IP-адреса для мультимедиа, отправляемых в Webex Calling. Дополнительную информацию см. в разделе Bind.

    профили SIP класса 100

    Применяет профиль изменения заголовка (общедоступная адресация IP или NAT) для использования для исходящих сообщений. Дополнительные сведения см. в профилях SIP класса голосовых вызовов.

    профили SIP класса голосовых вызовов 110 входящих вызовов

    Применяет профиль изменения заголовка (только адресация NAT) для использования для входящих сообщений. Дополнительные сведения см. в профилях SIP класса голосовых вызовов.

    конфиденциальность и политика конфиденциальности

    Настройка параметров политики заголовка конфиденциальности для магистрали для передачи значений конфиденциальности из полученного сообщения следующей ветви вызова. Дополнительную информацию см. в разделе Политика конфиденциальности.

  2. Настройте адресуемую точку вызова магистрали Webex Calling.

     описание адресуемой точки вызова voice 100 voip Inbound/Outbound Webex Calling destination-pattern BAD.BAD session protocol sipv2 session target sip-server incoming uri request 100 voice-class codec 100 voice-class stun-usage 100 voice-class sip rel1xx disable voice-class sip asserted-id pai voice-class sip tenant 100 voice-class sip options-keepalive profile 100 dtmf-relay rtp-nte srtp no vad

    Ниже описание полей конфигурации.

     адресуемая точка вызова voice 100 voip  описание Входящие/исходящие вызовы Webex Calling

    Определяет адресуемую точку вызова VoIP с тегом 100 и предоставляет осмысленное описание для упрощения управления и устранения неполадок. Дополнительную информацию см. в статье Dial-peer voice.

    destination-pattern BAD.BAD

    При маршрутизации исходящих вызовов с помощью входящей группы адресуемых точек вызова требуется фиктивный шаблон назначения. В этом случае может быть использован любой допустимый шаблон назначения.

    session protocol sipv2

    Этот набор указывает на то, что во время набора номера 100 вызовы SIP обрабатываются ветвями вызовов. Дополнительную информацию см. в протоколе сеанса (dial-peer).

    session target sip-server

    Указывает, что сервер SIP, определенный в tenant 100, наследуется и используется для назначения вызовов от этой адресуемой точки вызова.

    входящий запрос URI 100

    Чтобы указать класс голосовой связи, используемый для сопоставления адресуемой точки вызова VoIP с универсальным идентификатором ресурса (URI) входящего вызова. Дополнительные сведения см. в разделе Входящий uri.

    кодек 100 голосового класса

    Указывает список фильтров кодека для вызовов в Webex Calling и из него. Дополнительную информацию см. в кодеке класса голосовых вызовов.

    использование оглушения в классе голосовой связи 100

    Позволяет отправлять локально созданные запросы STUN на локальном шлюзе по согласованному пути мультимедиа. STUN помогает открыть отверстие брандмауэра для трафика мультимедиа.

    sip asserted-id pai класса голосовых вызовов

    Задает информацию об исходящих вызовах с помощью заголовка идентификатора конфиденциальности (PAI). Дополнительные сведения см. в разделе voice-class sip asserted-id.

    клиент SIP класса голосовых вызовов 100

    Адресуемая точка вызова наследует все параметры, настроенные глобально и в tenant 100. Параметры могут переопределяться на уровне адресуемой точки вызова. Дополнительную информацию см. в разделе Клиент SIP голосового класса.

    параметры sip голосового класса — поддерживаемый профиль 100

    Эта команда используется для мониторинга доступности группы SIP серверов или оконечных устройств с помощью определенного профиля (100).

    srtp

    Включает SRTP для ветвей вызова.

Настройка локального шлюза с помощью магистрали PSTN SIP

Построив магистраль в направлении Webex Calling выше, используйте приведенную ниже конфигурацию для создания незашифрованной магистрали в направлении поставщика услуг PSTN на основе SIP.

Если поставщик услуг предлагает защищенную магистраль PSTN, для магистрали Webex Calling можно использовать аналогичную конфигурацию, описанную выше. Маршрутизация вызовов от "безопасно" поддерживается CUBE.

При использовании магистрали TDM/ISDN PSTN перейдите к следующему разделу Настройка локального шлюза с магистралью TDM PSTN.

Сведения о настройке интерфейсов TDM для ветвей вызовов PSTN на шлюзах Cisco TDM-SIP см. в разделе Настройка ISDN PRI.

1

Настройте следующий URI класса голосовых вызовов для идентификации входящих вызовов из магистрали PSTN.

 voice class uri 200 sip host ipv4:192.168.80.13

Ниже описание полей конфигурации.

класс голосовых вызовов uri 200 sip

Определяет шаблон для соответствия входящему SIP-приглашению входящей магистрали вызова. При вводе этого шаблона используйте IP-адрес шлюза IP PSTN. Дополнительную информацию см. в разделе Voice class uri.

2

Настройте следующую адресуемую точку вызова PSTN IP.

 описание dial-peer voice 200 voip Inbound/Outbound IP PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.13 incoming uri via 200 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 voice-class codec 100 dtmf-relay rtp-nte no vad

Ниже описание полей конфигурации.

 описание передачи голоса по IP-  200 входящей/исходящей магистрали IP PSTN

Определяет адресуемую точку вызова VoIP с тегом 200 и предоставляет осмысленное описание для упрощения управления и устранения неполадок. Дополнительную информацию см. в разделе dial-peer voice.

destination-pattern BAD.BAD

При маршрутизации исходящих вызовов с помощью входящей группы адресуемых точек вызова требуется фиктивный шаблон назначения. Дополнительные сведения см. в разделе destination-pattern (интерфейс).

session protocol sipv2

Это значение указывает на то, что точка вызова 200 обрабатывает ветви вызовов SIP. Дополнительную информацию см. в протоколе сеанса (адресуемая точка вызова).

session target ipv4:192.168.80.13

Указывает целевой адрес IPv4 назначения для отправки ветви вызова. Целью сеанса здесь является IP-адрес itsP. Дополнительную информацию см. в разделе целевого параметра сеанса (адресуемая точка вызова с передачей голоса по IP).

входящий uri через 200

Определяет критерий совпадения для заглавного адреса VIA PSTN IP-адреса. Соответствует всем ветвям входящих вызовов PSTN IP на локальном шлюзе с адресуемой точкой вызова 200. Дополнительную информацию см. в разделе Входящий URL-адрес.

связать источник управления-интерфейс GigabitEthernet0/0/0

Настройка исходного интерфейса и связанного IP-адреса для сообщений, отправляемых в PSTN. Дополнительную информацию см. в разделе Bind.

связать источник мультимедиа-интерфейс GigabitEthernet0/0/0

Настройка исходного интерфейса и связанного IP-адреса для мультимедиа, отправляемых в PSTN. Дополнительную информацию см. в разделе Bind.

кодек класса голосовой связи 100

Настройка адресуемой точки вызова на использование общего списка фильтров кодека 100. Дополнительные сведения см. в кодеке голосового класса.

dtmf-relay rtp-nte

RTP-NTE (RFC2833) определяется как возможность DTMF, ожидаемая в ветвях вызова. Дополнительную информацию см. в разделе DTMF Relay (Voice over IP).

no vad

Отключение обнаружения голосовой активности. Дополнительную информацию см. в разделе vad (адресуемая точка вызова).

3

Если в локальном шлюзе настроена только маршрутизация вызовов между Webex Calling и PSTN, добавьте следующую конфигурацию маршрутизации вызовов. При настройке локального шлюза на платформе Unified Communications Manager перейдите к следующему разделу.

  1. Создайте группы адресуемых точек вызова для маршрутизации вызовов в Webex Calling или PSTN. Определите DPG 100 с исходящей адресуемой точкой вызова 100 в сторону Webex Calling. DPG 100 применяется к входящей адресуемой точке вызова из PSTN. Аналогичным образом, определите DPG 200 с исходящей адресуемой точкой вызова 200 в направлении PSTN. DPG 200 применяется к входящей адресуемой точке вызова из Webex.

     Описание класса голосовых вызовов dpg 100 Маршрутизация вызовов в адресуемую точку вызова Webex Calling 100 voice class dpg 200 Маршрутизация вызовов в адресуемую точку вызова PSTN 200

    Ниже описание полей конфигурации.

    точка вызова 100

    Связывает исходящую адресуемую точку вызова с группой адресуемых точек вызова. Дополнительные сведения см. в разделе Voice-class dpg.

  2. Примените группы адресуемых точек вызова для маршрутизации вызовов из Webex в PSTN и из PSTN в Webex. 

     адресуемая точка вызова voice 100 destination dpg 200 dial peer voice 200 destination dpg 100

    Ниже описание полей конфигурации.

    destination dpg 200

    Указывает, какая группа dial-peer group и, следовательно, dial-peer должна использоваться для исходящей обработки вызовов, представленных этой входящей адресуемой адресуемой точке вызова.

    На этом завершается настройка локального шлюза. Сохраните конфигурацию и перезагрузите платформу, если функции CUBE настроены впервые.

Настройка локального шлюза с помощью магистрали TDM PSTN

Построив магистраль для Webex Calling, воспользуйтесь приведенной ниже конфигурацией для создания магистрали TDM для службы PSTN с маршрутизацией обратного вызова, что позволит оптимизировать мультимедиа на ветви вызовов Webex.

Если оптимизация мультимедиа IP не требуется, выполните действия по настройке магистрали PSTN SIP. Используйте голосовой порт и точку вызова POTS (как показано в шагах 2 и 3) вместо адресуемой точки вызова с передачей голоса по IP PSTN.
1

Конфигурация обратного цикла адресуемой точки вызова использует группы адресуемых точек вызова и теги маршрутизации вызовов для обеспечения правильной передачи вызовов между Webex и PSTN без создания циклов маршрутизации вызовов. Настройте следующие правила преобразования, которые будут использоваться для добавления и удаления тегов маршрутизации вызовов.

 voice translation-rule 100 rule 1 /^\+/ /A2A/ voice translation-profile 100 translate called 100 voice translation-rule 200 rule 1 /^/ /A1A/ voice translation-profile 200 translate called 200 voice translation-rule 11 rule 1 /^A1A/ // voice translation-profile 11 translate called 11 voice translation-rule 12 rule 1 /^A2A44/ /0/ rule 2/^A2A/ /00/ voice translation-profile 12 translate called 12

Ниже описание полей конфигурации.

правило голосового перевода

Использует регулярные выражения, определенные в правилах, для добавления или удаления тегов маршрутизации вызовов. Более десятилетние цифры (“A”) используются для добавления ясности для устранения неполадок.

В этой конфигурации тег, добавленный профилем преобразования 100, используется для направления вызовов из Webex Calling в направлении PSTN с помощью циклических адресуемых точек вызова. Аналогичным образом тег, добавленный профилем преобразования 200, используется для направления вызовов из PSTN в Webex Calling. Профили преобразования 11 и 12 удаляют эти теги перед доставкой вызовов в магистрали Webex и PSTN соответственно.

В этом примере предполагается, что вызываемые номера из Webex Calling представлены в формате +E.164. Правило 100 удаляет начальное значение + для поддержания действительного вызываемого номера. Правило 12 добавляет национальные или международные цифры маршрутизации при удалении тега. Используйте цифры, соответствующие вашему местному национальному плану набора ISDN.

Если в Webex Calling представлены номера в национальном формате, отрегулируйте правила 100 и 12, чтобы просто добавить и удалить тег маршрутизации соответственно.

Дополнительные сведения см. в разделе voice translation-profile и voice translation-rule.

2

Настройте порты голосового интерфейса TDM в соответствии с требованиями типа магистрали и используемого протокола. Дополнительные сведения см. в разделе Настройка ISDN PRI. Например, базовая конфигурация интерфейса ISDN Primary Rate, установленного в слоте NIM 2 устройства, может включать следующее:

 тип карты e1 0 2 isdn switch-type primary-net5 controller E1 0/2/0 pri-group timeslots 1-31
3

Настройте следующую адресуемую точку вызова TDM PSTN:

 описание адресуемой точки вызова voice 200 pots Inbound/Outbound PRI PSTN trunk destination-pattern BAD.BAD translation-profile incoming 200 direct-inward-dial port 0/2/0:15

Ниже описание полей конфигурации.

Описание 
 маршрутизатора voice 200 pots  Inbound/Outbound PRI PSTN trunk

Определяет адресуемую точку вызова VoIP с тегом 200 и предоставляет осмысленное описание для упрощения управления и устранения неполадок. Дополнительную информацию см. в статье Dial-peer voice.

destination-pattern BAD.BAD

При маршрутизации исходящих вызовов с помощью входящей группы адресуемых точек вызова требуется фиктивный шаблон назначения. Дополнительные сведения см. в разделе destination-pattern (интерфейс).

профиль перевода входящие 200

Назначает профиль перевода, который добавит тег маршрутизации вызовов к входящему вызываемому номеру.

прямой набор

Маршрутизация вызова без предоставления дополнительного тонального набора номера. Дополнительную информацию см. в разделе Direct-inward-dial.

порт 0/2/0:15

Физический голосовой порт, связанный с этой адресуемой точкой вызова.

4

Чтобы включить оптимизацию мультимедиа IP-путей для локальных шлюзов с потоками вызовов TDM-IP, можно изменить маршрутизацию вызовов, введя набор внутренних адресуемых точек вызова между магистралями Webex Calling и PSTN. Настройте следующие точки вызова обратного цикла. В этом случае все входящие вызовы будут сначала маршрутизированы на dial-peer 10, а затем на dial-peer 11 или 12 на основе примененного тега маршрутизации. После удаления тега маршрутизации вызовы будут перенаправляться в исходящую магистраль с помощью групп адресуемых точек вызова.

 10 voip описание Исходящая петля вокруг ветви назначения-шаблон BAD.BAD session protocol sipv2 target ipv4:192.168.80.14 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 11 voip description Inbound loop-around leg towards Webex dial-peer voice 11 voip description Inbound loop-round leg towards Webex translation source-interface GigabitEthernet0/0/0 dtmf-relay sip bind control source-interface GigabitEthernet0/0/0 dtmf-relay sip bind control source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 12 voip description Inbound loop leg towards PSTN translation-profile incoming 12 session protocol sipv2 incoming called-number A2AT voice-class sip bind source

Ниже описание полей конфигурации.

Описание 
 точки вызова голосовой связи 10  горшков Исходящая петля

Определяет адресуемую точку вызова VoIP и предоставляет осмысленное описание для упрощения управления и устранения неполадок. Дополнительную информацию см. в статье Dial-peer voice.

профиль перевода входящие 11

Применяет профиль перевода, определенный ранее, чтобы удалить тег маршрутизации вызовов до передачи исходящей магистрали.

destination-pattern BAD.BAD

При маршрутизации исходящих вызовов с помощью входящей группы адресуемых точек вызова требуется фиктивный шаблон назначения. Дополнительные сведения см. в разделе destination-pattern (интерфейс).

session protocol sipv2

это значение указывает на то, что эта адресуемая точка вызова обрабатывает ветви вызовов SIP. Дополнительную информацию см. в протоколе сеанса (адресуемая точка вызова).

цель сеанса 192.168.80.14

Указывает адрес интерфейса локального маршрутизатора в качестве цели вызова для обратного цикла. Для получения дополнительной информации см. цель сеанса (адресуемая точка вызова передачи голоса по IP).

связать источник управления-интерфейс GigabitEthernet0/0/0

Настройка исходного интерфейса и связанного IP-адреса для сообщений, отправляемых через обратную петлю. Дополнительную информацию см. в разделе Bind.

связать источник мультимедиа-интерфейс GigabitEthernet0/0/0

Настройка исходного интерфейса и связанного IP-адреса для мультимедиа, отправляемых через обратную петлю. Дополнительную информацию см. в разделе Bind.

dtmf-relay rtp-nte

RTP-NTE (RFC2833) определяется как возможность DTMF, ожидаемая в ветвях вызова. Дополнительную информацию см. в разделе DTMF Relay (Voice over IP).

кодек g711alaw

Принудительно использовать G.711 для всех вызовов PSTN. Выберите закон или закон, чтобы соответствовать сопутствующему методу, используемому вашей службой ISDN.

no vad

Отключение обнаружения голосовой активности. Дополнительную информацию см. в разделе vad (адресуемая точка вызова).

5

Добавьте следующую конфигурацию маршрутизации вызовов.

  1. Создайте группы адресуемых точек вызова для маршрутизации вызовов между магистралями PSTN и Webex с помощью обратного цикла.

     Описание класса голосовых вызовов dpg 100 Маршрутизация вызовов в Webex Calling 100 voice class dpg 200 Маршрутизация вызовов в PSTN dial-peer 200 voice class dpg 10 Маршрутизация вызовов на Loopback dial-peer 10

    Ниже описание полей конфигурации.

    точка вызова 100

    Связывает исходящую адресуемую точку вызова с группой адресуемых точек вызова. Дополнительные сведения см. в разделе Voice-class dpg.

  2. Примените группы адресуемых точек вызова для маршрутизации вызовов.

     dial-peer voice 100 destination dpg 10 dial-peer voice 200 destination dpg 10 dial-peer voice 11 destination dpg 100 dial-peer voice 12 destination dpg 200

    Ниже описание полей конфигурации.

    destination dpg 200

    Указывает, какая группа dial-peer group и, следовательно, dial-peer должна использоваться для исходящей обработки вызовов, представленных этой входящей адресуемой адресуемой точке вызова.

На этом завершается настройка локального шлюза. Сохраните конфигурацию и перезагрузите платформу, если функции CUBE настроены впервые.
Настройка локального шлюза в существующей среде Unified CM

Конфигурация PSTN-Webex Calling в предыдущих разделах может быть изменена для включения дополнительных магистралей в кластер Cisco Unified Communications Manager (UCM). В этом случае все вызовы маршрутизируются через Unified CM. Вызовы из UCM на порт 5060 маршрутизируются в PSTN, а вызовы из порта 5065 маршрутизируются в Webex Calling. Для включения этого сценария вызовов можно добавить следующие дополнительные конфигурации.

1

Настройте приведенные ниже параметры Voice class URI (URI класса голосовых вызовов).

  1. Классификация вызовов Unified CM для Webex с помощью порта SIP VIA.

     voice class uri 300 sip
 pattern :5065

  2. Классификация вызовов Unified CM для PSTN с помощью SIP через порт:

     voice class uri 400 sip pattern 192\.168\.80\.6[0-5]:5060

    Классифицируйте входящие сообщения из UCM в магистраль PSTN с помощью одного или нескольких шаблонов, описывающих исходные адреса и номер порта. Регулярные выражения могут использоваться для определения совпадающих шаблонов при необходимости.

    В приведенном выше примере регулярное выражение используется для сопоставления любого IP-адреса в диапазоне от 192.168.80.60 до 65 и номера порта 5060.

2

Настройте следующие записи DNS, чтобы указать маршрутизацию SRV для узлов Unified CM.

IOS XE использует эти записи для локального определения целевых хостов и портов UCM. С помощью этой конфигурации не требуется настраивать записи в системе DNS. Если вы предпочитаете использовать DNS, эти локальные конфигурации не требуются.

 ip host ucmpub.mydomain.com 192.168.80.60 ip host ucmsub1.mydomain.com 192.168.80.61 ip host ucmsub2.mydomain.com 192.168.80.62 ip host ucmsub3.mydomain.com 192.168.80.63 ip host ucmsub4.mydomain.com 192.168.80.64 ip host ucmsub5.mydomain.com 192.168.80.65 ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Ниже описание полей конфигурации.

Следующая команда создает запись ресурса SRV DNS. Создайте запись для каждого узла и магистрали UCM.

ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: имя записи ресурса SRV

2: Приоритет записи ресурсов SRV

1: Вес записи ресурса SRV

5060: Номер порта, который будет использоваться для целевого узла в этой записи ресурсов

ucmsub5.mydomain.com: Целевой узел записи ресурсов

Чтобы разрешить имена целевых узлов записи ресурсов, создайте локальные A-записи DNS. Например, это может быть

ip-хост ucmsub5.mydomain.com 192.168.80.65

IP-хост: Создает запись в локальной базе данных IOS XE.

ucmsub5.mydomain.com: Имя организатора записи A.

192.168.80.65: IP-адрес хоста.

Создайте записи ресурсов SRV и записи A, чтобы отразить среду UCM и предпочтительную стратегию распределения вызовов.

3

Настройте следующие адресуемые точки вызова.

  1. Адресуемая точка вызова для вызовов между Unified CM и Webex Calling.

     dial-peer voice 300 voip description UCM-Webex Calling destination-pattern BAD.BAD session protocol sipv2 session target dns:wxtocucm.io incoming uri via 300 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    Ниже описание полей конфигурации.

     Описание передачи голоса по IP 300  UCM-Webex Calling

    Определяет адресуемую точку вызова VoIP с тегом 300 и предоставляет осмысленное описание для упрощения управления и устранения неполадок.

    destination-pattern BAD.BAD

    При маршрутизации исходящих вызовов с помощью входящей группы адресуемых точек вызова требуется фиктивный шаблон назначения. В этом случае может быть использован любой допустимый шаблон назначения.

    session protocol sipv2

    Это значение указывает на то, что точка вызова 300 обрабатывает ветви вызовов SIP. Дополнительную информацию см. в протоколе сеанса (dial-peer).

    целевой сеанс dns:wxtocucm.io

    Определяет цель сеанса для нескольких узлов Unified CM с помощью разрешения DNS SRV. В этом случае локально определенная запись SRV wxtocucm.io используется для направления вызовов.

    incoming uri via 300

    Использует URI 300 класса голосовых вызовов для перенаправления всего входящего трафика из Unified CM с помощью исходного порта 5065 на эту адресуемую точку вызова. Дополнительные сведения см. в разделе Входящий uri.

    кодек 100 голосового класса

    Указывает список фильтров кодека для вызовов в Unified CM и из него. Дополнительную информацию см. в кодеке класса голосовых вызовов.

    связать источник управления-интерфейс GigabitEthernet0/0/0

    Настройка исходного интерфейса и связанного IP-адреса для сообщений, отправляемых в PSTN. Дополнительную информацию см. в разделе Bind.

    связать источник мультимедиа-интерфейс GigabitEthernet0/0/0

    Настройка исходного интерфейса и связанного IP-адреса для мультимедиа, отправляемых в PSTN. Дополнительную информацию см. в разделе Bind.

    dtmf-relay rtp-nte

    RTP-NTE (RFC2833) определяется как возможность DTMF, ожидаемая в ветвях вызова. Дополнительную информацию см. в разделе DTMF Relay (Voice over IP).

    no vad

    Отключение обнаружения голосовой активности. Дополнительную информацию см. в разделе vad (адресуемая точка вызова).

  2. Адресуемая точка вызова для вызовов между Unified CM и PSTN.

     dial-peer voice 400 voip description UCM-PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:pstntocucm.io incoming uri via 400 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    Ниже описание полей конфигурации.

     голос адресуемой точки вызова 400, передача голоса по IP  описание магистрали UCM-PSTN

    Определяет адресуемую точку вызова VoIP с тегом 400 и предоставляет осмысленное описание для упрощения управления и устранения неполадок.

    destination-pattern BAD.BAD

    При маршрутизации исходящих вызовов с помощью входящей группы адресуемых точек вызова требуется фиктивный шаблон назначения. В этом случае может быть использован любой допустимый шаблон назначения.

    session protocol sipv2

    Указывает, что адресуемая точка вызова 400 обрабатывает ветви вызовов SIP. Дополнительную информацию см. в протоколе сеанса (dial-peer).

    целевой сеанс dns:pstntocucm.io

    Определяет цель сеанса для нескольких узлов Unified CM с помощью разрешения DNS SRV. В этом случае локально определенная запись SRV pstntocucm.io используется для направления вызовов.

    входящий uri через 400

    Использует URI 400 класса голосовых вызовов для перенаправления всего входящего трафика от указанных узлов Unified CM с помощью исходного порта 5060 на эту адресуемую точку вызова. Дополнительные сведения см. в разделе Входящий uri.

    кодек 100 голосового класса

    Указывает список фильтров кодека для вызовов в Unified CM и из него. Дополнительную информацию см. в кодеке класса голосовых вызовов.

    связать источник управления-интерфейс GigabitEthernet0/0/0

    Настройка исходного интерфейса и связанного IP-адреса для сообщений, отправляемых в PSTN. Дополнительную информацию см. в разделе Bind.

    связать источник мультимедиа-интерфейс GigabitEthernet0/0/0

    Настройка исходного интерфейса и связанного IP-адреса для мультимедиа, отправляемых в PSTN. Дополнительную информацию см. в разделе Bind.

    dtmf-relay rtp-nte

    RTP-NTE (RFC2833) определяется как возможность DTMF, ожидаемая в ветвях вызова. Дополнительную информацию см. в разделе DTMF Relay (Voice over IP).

    no vad

    Отключение обнаружения голосовой активности. Дополнительную информацию см. в разделе vad (адресуемая точка вызова).

4

Добавьте маршрутизацию вызовов с помощью следующих конфигураций:

  1. Создайте группы адресуемых точек вызова для маршрутизации вызовов между Unified CM и Webex Calling. Определите DPG 100 с исходящей адресуемой точкой вызова 100 в направлении Webex Calling. DPG 100 применяется к связанной входящей адресуемой точке вызова из Unified CM. Аналогичным образом, определите DPG 300 с исходящей адресуемой точкой вызова 300 в сторону Unified CM. DPG 300 применяется к входящей адресуемой точке вызова из Webex.

     Описание голосового класса dpg 100 Маршрутизация вызовов в адресуемую точку вызова Webex Calling 100 голосовой класс dpg 300 Описание маршрутизации вызовов в адресуемую точку вызова магистрали Webex Calling 300

  2. Создайте группы адресуемых точек вызова для маршрутизации вызовов между Unified CM и PSTN. Определите DPG 200 с исходящей адресуемой точкой вызова 200 в направлении PSTN. DPG 200 применяется к связанной входящей адресуемой точке вызова из Unified CM. Аналогичным образом, определите DPG 400 с исходящей адресуемой точкой вызова 400 в сторону Unified CM. DPG 400 применяется к входящей адресуемой точке вызова из PSTN.

     Описание класса голосовых вызовов dpg 200 Маршрутизация вызовов в адресуемую точку вызова PSTN 200 Описание dpg 400 Маршрутизация вызовов в адресуемую точку вызова магистрали PSTN Unified CM 400

    Ниже описание полей конфигурации.

    точка вызова 100

    Связывает исходящую адресуемую точку вызова с группой адресуемых точек вызова. Дополнительные сведения см. в разделе Voice-class dpg.

  3. Применение групп адресуемых точек вызова для маршрутизации вызовов из Webex в Unified CM и из Unified CM в Webex. 

     адресуемая точка вызова voice 100 destination dpg 300 dial peer voice 300 destination dpg 100

    Ниже описание полей конфигурации.

    назначение dpg 300

    Указывает, какая группа dial-peer group и, следовательно, dial-peer должна использоваться для исходящей обработки вызовов, представленных этой входящей адресуемой адресуемой точке вызова.

  4. Примените группы адресуемых точек вызова для маршрутизации вызовов из PSTN в Unified CM и из Unified CM в PSTN.

     dial peer voice 200 destination dpg 400 dial peer voice 400 destination dpg 200

    На этом завершается настройка локального шлюза. Сохраните конфигурацию и перезагрузите платформу, если впервые настроены функции CUBE.

Контроль и диагностика локального шлюза с помощью диагностических подписей

Диагностические подписи (DS) предварительно выявляют распространенные проблемы в локальном шлюзе на основе Cisco IOS XE и генерируют уведомления об event-событии по электронной почте, syslog или терминала. Кроме того, DS можно установить для автоматического сбора данных диагностики и передачи полученных данных в центр Cisco TAC, чтобы увеличить время разрешения.

Диагностические подписи (DS) – это файлы XML, содержащие информацию о событиях и действиях, запусках и запусках проблемы, для информирования, устранения и устранения проблемы. Для определения логики обнаружения проблем используйте сообщения SYSLOG, события SNMP и посредством периодического мониторинга выходов определенных команд show. К типам действий относятся:

  • Сбор выходных данных команды show

  • Создание консолидированного файла журнала

  • Загрузка файла в расположение сети, предоставленной пользователем, например HTTPS, SCP, FTP-сервер

Инженеры TAC авторизации файлов DS и цифровой подписи для защиты целостности. Каждый файл DS имеет уникальный числовой ИД, присвоенный системой. Diagnostic Signatures Lookup Tool (DSLT) — это единый источник для поиска подходящих подписей для мониторинга и устранения различных проблем.

Перед началом работы.

  • Не редактировать DS-файл, скачаный из DSLT. Из-за ошибки проверки целостности файлов, которые вы измените, не удается установить.

  • Простой сервер протокола передачи почты (SMTP), необходимый для отправки уведомлений по электронной почте локальным шлюзом.

  • Убедитесь в том, что локальный шлюз работает под управлением IOS XE 17.6.1 или более высокой, если вы хотите использовать защищенный сервер SMTP для уведомлений по электронной почте.

Предварительные условия

Локальный шлюз с IOS XE 17.6.1 или более новые

  1. Установка диагностических подписей включена по умолчанию.

  2. Настройте безопасный почтовый сервер, который используется для отправки упреждающих уведомлений, если устройство работает под управлением IOS XE 17.6.1 или более поздней версии.

     настройте терминальный вызов-домашний почтовый сервер :@ priority 1 secure tls end

  3. Настройте переменную среды ds_email с помощью адреса электронной почты администратора для уведомления.

     настройка среды LocalGateway (cfg-call-home-diag-sign)ds_email  end

Установка диагностических подписей для упреждающего контроля

Мониторинг высокой загруженности ЦП

Этот DS отслеживает использование ЦП в течение 5 секунд с помощью OID SNMP 1.3.6.1.4.1.9.2.1.56. Когда использование достигает 75 % и более, он отключает все отладки и деинсталлирует все диагностические подписи, устанавливаемые на локальном шлюзе. Чтобы установить подпись, выполните шаги ниже.

  1. Убедитесь в том, что SNMP включен с помощью команды show snmp. Если SNMP не включен, настройте команду snmp-server manager .

     show snmp %SNMP agent not enabled config t snmp-server manager end show snmp chassis: Ввод пакетов SNMP ABCDEFGHIGK 149655      0 ошибок плохой версии SNMP      1 Неизвестное название сообщества      0 Незаконная операция для названия сообщества поставляется      0 Ошибки кодирования 37763 Количество запрашиваемых переменных      2 Количество измененных переменных 34560 PDU Get-request 138 Get-next PDU      2 PDU с запросом на установку      0 сбросов пакетов очереди ввода (максимальный размер очереди 1000) на выходе пакетов SNMP 158277      0 Слишком большие ошибки (максимальный размер пакета 1500) 20 Ошибки такого имени отсутствуют      0 Ошибки плохих значений      0 Общие ошибки 7998 Ответные PDU 10280 Пакеты PDU-ловушки в настоящее время в очереди ввода процесса SNMP: 0 
Глобальная ловушка SNMP: включено

  2. Скачайте DS 64224, используя следующие параметры раскрывающегося списка в инструменте поиска диагностических подписей:

    copy ftp://username:password@/DS_64224.xml bootflash:

    Название поля

    Значение поля

    Платформа

    Программное обеспечение серии Cisco 4300, 4400 ISR или Catalyst 8000V Edge

    Продукт

    CUBE Enterprise в решении Webex Calling

    Область действия проблемы

    Производительность

    Тип проблемы

    Высокая загрузка ЦП с помощью уведомления электронной почте

  3. Скопируйте файл XML DS во flash-файл локального шлюза.

    copy ftp://username:password@/DS_64224.xml bootflash:

    В примере ниже показано копирование файла с FTP-сервера на локальный шлюз.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash:  Доступ к ftp://*:*@ 192.0.2.12/DS_64224.xml...!  [OK – 3571/4096 байт] 3571 байт скопировано за 0,064 сек. (55797 байт/сек)

  4. Установите файл XML DS на локальный шлюз.

     call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success

  5. Команда show call-home diagnostic-signature (Показать диагностическую подпись для домашнего вызова) для проверки успешной установки подписи. Столбец состояния должен иметь значение "зарегистрированный". 

     show call-home diagnostic-signature Текущие настройки диагностической подписи:   Диагностическая подпись: включено 
 Профиль: CiscoTAC-1 (состояние: АКТИВНО) 
 URL-адрес (-а) для скачивания:  https://tools.cisco.com/its/service/oddce/services/DDCEService Переменная среды: ds_email: username@gmail.com

    Скачать DSes:

    Идентификатор DS

    Имя DS

    Редакция

    Состояние

    Последнее обновление (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Зарегистрировано

    2020-11-07 22:05:33

    При срабатывании этой подписи удаляются все действующие диагностические подписи, в том числе сама подпись. При необходимости переустановите DS 64224, чтобы продолжить отслеживание высокой загруженности ЦП на локальном шлюзе.

Ненабдиненное отслеживание вызовов отключается

Этот DS использует опрос SNMP каждые 10 минут для обнаружения ненормального отключения вызовов с ошибками SIP 403, 488 и 503. Если прирост количества ошибок больше или равен 5 по сравнению с последним опросом, создается системный журнал и электронное уведомление. Для установки подписи выполните приведенные ниже действия.

  1. Убедитесь, что SNMP включен с помощью команды show snmp. Если SNMP не включен, настройте команду snmp-server manager . 

    show snmp %SNMP agent not enabled config t snmp-server manager end show snmp chassis: Ввод пакетов SNMP ABCDEFGHIGK 149655      0 ошибок плохой версии SNMP      1 Неизвестное название сообщества      0 Незаконная операция для названия сообщества поставляется      0 Ошибки кодирования 37763 Количество запрашиваемых переменных      2 Количество измененных переменных 34560 PDU Get-request 138 Get-next PDU      2 PDU с запросом на установку      0 сбросов пакетов очереди ввода (максимальный размер очереди 1000) на выходе пакетов SNMP 158277      0 Слишком большие ошибки (максимальный размер пакета 1500) 20 Ошибки такого имени отсутствуют      0 Ошибки плохих значений      0 Общие ошибки 7998 Ответные PDU 10280 Пакеты PDU-ловушки в настоящее время в очереди ввода процесса SNMP: 0 
Глобальная ловушка SNMP: включено

  2. Скачайте DS 65221, используя следующие параметры раскрывающегося списка в инструменте поиска диагностических подписей:

    Название поля

    Значение поля

    Платформа

    Программное обеспечение серии Cisco 4300, 4400 ISR или Catalyst 8000V Edge

    Продукт

    Предприятие CUBE в решении Webex Calling

    Область действия проблемы

    Производительность

    Тип проблемы

    Обнаружение неявных вызовов SIP при отправке уведомления по электронной почте и SYSLOG.

  3. Скопируйте файл XML DS на локальный шлюз.

    copy ftp://username:password@/DS_65221.xml bootflash:

  4. Установите файл XML DS на локальный шлюз. 

     вызов-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success

  5. Используйте команду show call-home diagnostic-signature , чтобы убедиться, что подпись успешно установлена. Столбец состояния должен иметь значение registered ("зарегистрировано").

Установка диагностических подписей для устранения неполадки

Кроме того, для быстрого решения проблем можно использовать сигнатуры диагностики (DS). Инженеры TAC создали несколько сигнатур, которые позволяют использовать необходимые отладки для устранения неполадки, обнаружения возникновения проблемы, сбора требуемого набора диагностических данных и автоматической передачи данных в центр Cisco TAC. Это избавляет от необходимости вручную проверять появление проблемы и намного упрощает устранение периодических и временных неполадок.

Для поиска соответствующих сигнатур и их установки для самостоятельного решения проблемы можно использовать средство диагностики сигнатур. Также можно установить подпись, рекомендованную инженером TAC в рамках программы поддержки.

Ниже приводится пример способа поиска и установки диагностической подписи для обнаружения экземпляра системного журнала "%VOICE_IEC-3-GW: CCAPI: Внутренняя ошибка (пороговое значение пика вызовов): IEC=1.1.181.1.29.0" и автоматизированный сбор данных диагностики с помощью следующих шагов:

  1. Настройте другую переменную среды DS ds_fsurl_prefix в качестве пути файлового сервера Cisco TAC (cxd.cisco.com) для загрузки данных диагностики. Имя пользователя в пути к файлу – это номер обращения, а пароль – это маркер загрузки файла, который можно получить из диспетчера обращений поддержки , как показано ниже. Маркер загрузки файла можно создать в разделе Вложения диспетчера обращений поддержки (при необходимости). 

     настройка среды LocalGateway(cfg-call-home-diag-sign)ds_fsurl_prefix "scp://:@cxd.cisco.com" end

    Пример. 

     среда диагностики-подписи вызова домой ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Убедитесь, что SNMP включен с помощью команды show snmp. Если SNMP не включен, настройте команду snmp-server manager .

     show snmp %SNMP agent not enabled config t snmp-server manager end

  3. В качестве упреждающего средства для отключения всех отладок и подписей диагностики в период высокой загруженности ЦП рекомендуется установить систему мониторинга ЦП DS 64224. Скачайте DS 64224 с помощью следующих параметров в инструменте поиска подписей диагностики.

    Название поля

    Значение поля

    Платформа

    Программное обеспечение серии Cisco 4300, 4400 ISR или Catalyst 8000V Edge

    Продукт

    Предприятие CUBE в решении Webex Calling

    Область действия проблемы

    Производительность

    Тип проблемы

    Высокая загруженности ЦП с уведомлением по электронной почте.

  4. Скачайте DS 65095 с помощью следующих параметров в инструменте поиска подписей диагностики.

    Название поля

    Значение поля

    Платформа

    Программное обеспечение серии Cisco 4300, 4400 ISR или Catalyst 8000V Edge

    Продукт

    Предприятие CUBE в решении Webex Calling

    Область действия проблемы

    Системные журналы

    Тип проблемы

    Системный журнал: %VOICE_IEC-3-GW: CCAPI: Внутренняя ошибка (пороговое значение пика вызовов): IEC=1.1.181.1.29.0

  5. Скопируйте файлы XML DS в локальный шлюз.

     copy ftp://username:password@/DS_64224.xml bootflash:  copy ftp://username:password@/DS_65095.xml bootflash:

  6. Установите в локальный шлюз файл XML DS 64224 для мониторинга высокого ЦП, а затем файл XML DS 65095. 

     call-home diagnostic-signature load DS_64224.xml load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml load file DS_65095.xml success

  7. Убедитесь, что подпись успешно установлена с помощью команды show call-home diagnostic-signature. Столбец состояния должен иметь значение registered ("зарегистрировано"). 

     show call-home diagnostic-signature Текущие настройки диагностической подписи:   Диагностическая подпись: включено 
 Профиль: CiscoTAC-1 (состояние: АКТИВНО) 
 URL-адрес (-а) для скачивания:  https://tools.cisco.com/its/service/oddce/services/DDCEService Переменная среды: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Скачано DSes:

    Идентификатор DS

    Имя DS

    Редакция

    Состояние

    Последнее обновление (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Зарегистрировано

    2020-11-08:00:07:45

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Зарегистрировано

    2020-11-08:00:12:53

Проверить выполнение диагностических подписей

В следующей команде столбец "Состояние" команды показывает изменение диагностической подписи для домашнего вызова на "выполняется", в то время как локальный шлюз выполняет действие, определенное внутри подписи. Вывод статистики диагностики домашних вызовов является лучшим способом проверки того, обнаруживает ли диагностическая подпись событие, вызываемое и выполненное действие. Столбец «Triggered/Max/Deinstall» (Триггер,/Макс./Деинсталл) указывает количество раз, в которое данной подписи инициирует событие, максимальное количество случаев, в течение которое оно определяется для обнаружения события, а также указывает, деинсталлирует ли подпись после обнаружения максимального количества инициированных событий. 

show call-home diagnostic-signature Текущие настройки диагностической подписи:   Диагностическая подпись: включено 
 Профиль: CiscoTAC-1 (состояние: АКТИВНО) 
 URL-адрес (-а) для скачивания:  https://tools.cisco.com/its/service/oddce/services/DDCEService Переменная среды: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Скачано DSes:

Идентификатор DS

Имя DS

Редакция

Состояние

Последнее обновление (GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

Зарегистрировано

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Работает

2020-11-08 00:12:53

показать статистические данные диагностики домашнего вызова

Идентификатор DS

Имя DS

Triggered/Max/Deinstall

Среднее время запуска (в секундах)

Максимальное время запуска (в секундах)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

В уведомление по эл. почте, отправленный во время выполнения диагностической подписи, содержится такая основная информация, как тип проблемы, сведения об устройстве, версия ПО, запущенная конфигурация и вывод команды show, необходимые для устранения данной неполадки.

Удалить диагностические сигнатуры

Как правило, для устранения неполадок используются диагностические подписи, которые необходимо удалить после обнаружения некоторых неполадок. При желании удалить подпись вручную извлеките DS-ID из результатов show call-home diagnostic-signature и запустите следующую команду:

удаление диагностической подписи вызова на дом

Пример.

деактивация диагностической подписи вызова на дом 64224

Новые сигнатуры добавляются в средство поиска подписей диагностики периодически на основании проблем, которые наблюдаются в развертываниях. В настоящее время TAC не поддерживает запросы на создание новых пользовательских подписей.