Поток задача конфигурации локального шлюза

Существует два варианта настройки локального шлюза для вашего Webex Calling багажник:

  • Транк на основе регистрации

  • Магистраль на основе сертификатов

Используйте поток задач под Локальный шлюз на основе регистрации или Локальный шлюз на основе сертификатов для настройки локального шлюза для вашего Webex Calling багажник. См. Настройка соединительных линий, групп маршрутизации и планов набора для Webex Calling для получения дополнительной информации о различных типах магистралей. Выполните следующие действия на самом локальном шлюзе с помощью интерфейса командной строки (CLI). Мы используем транспортный протокол установления сеанса (SIP) и Transport Layer Security (TLS) для защиты магистрали и Secure Real-time Protocol (SRTP) для защиты мультимедиа между локальным шлюзом и Webex Calling .

Перед началом работы

  • Понимание требований к коммутируемой телефонной сети общего пользования (PSTN) и локальному шлюзу (LGW) для Webex Calling . См. Предпочтительная архитектура Cisco для Webex Calling для получения дополнительной информации.

  • В этой статье предполагается, что выделенная платформа локального шлюза не имеет существующей конфигурации голосовой связи. Если вы изменяете существующий шлюз PSTN или локальное развертывание шлюза для использования в качестве функции локального шлюза для Webex Calling , затем обратите особое внимание на конфигурацию. Убедитесь, что вы не прерываете существующие потоки вызовов и функциональность из-за внесенных вами изменений.

  • Создайте магистраль в Control Hub и назначьте ее местоположению. См. Настройка соединительных линий, групп маршрутизации и планов набора для Webex Calling для получения дополнительной информации.


В процедурах содержатся ссылки на справочную документацию по командам, где можно узнать больше об отдельных параметрах команды. Все ссылки на команды переходят к Справочник команд для управляемых шлюзов Webex если не указано иное (в этом случае ссылки на команды переходят к Справочник по голосовым Cisco IOS ). Вы можете получить доступ ко всем этим руководствам на Cisco Unified Border Element . Ссылки на команды .

Информацию о SBC сторонних производителей см. В справочной документации по соответствующему продукту.

Перед началом работы

  • Убедитесь, что следующая конфигурация базовой платформы, которую вы настраиваете, настройка в соответствии с политиками и процедурами вашей организации:

    • НПТ

    • ACL

    • включить пароли

    • основной пароль

    • IP -маршрутизация

    • IP -адреса и т. Д.

  • Требуется минимальный поддерживаемый выпуск Cisco IOS XE 16.12 или IOS-XE 17.3 для всех развертываний локального шлюза.


Только CUBE поддерживает локальный шлюз на основе регистрации; никакие другие SBC от сторонних производителей не поддерживаются.

1.

Убедитесь, что все интерфейсы уровня 3 имеют действительные и маршрутизируемые IP -адреса:

interface GigabitEthernet0/0/0
description Interface facing PSTN and/or CUCM
ip address 192.168.80.14 255.255.255.0!
interface GigabitEthernet0/0/1
description Interface facing Webex Calling
ip address 192.168.43.197 255.255.255.0
2.

Предварительно настройте первичный ключ для пароля с помощью следующих команд, прежде чем использовать его в учетных данных и общих секретах. Пароли типа 6 шифруются с помощью шифра AES и определяемого пользователем первичного ключа.

conf t
key config-key password-encrypt Password123
password encryption aes
3.

Настройте сервер IP -имен, чтобы включить поиск DNS и проверку связи, чтобы обеспечить доступность сервера. Локальный шлюз использует DNS для разрешения адресов прокси-сервера Webex Calling :

conf t
Enter configuration commands, one per line.  End with CNTL/Z.
ip name-server 8.8.8.8
end
4.

Включите эксклюзивность TLS 1.2 и точку доверия по умолчанию:

  1. Создайте точку доверия PKI-заполнителя и назовите ее sampleTP .

  2. Назначьте точку доверия в качестве точки доверия по умолчанию для сигнализации. глоток-уа .


     
    • Убедитесь, что cn-san-validate сервер устанавливает соединение с локальным шлюзом только в том случае, если исходящий прокси-сервер, который вы настроили на арендатор 200 (описанный ниже) совпадает со списком CN-SAN, который вы получаете от сервера.

    • Для работы TLS требуется криптографическая точка доверия. Хотя для подключения не требуется сертификат клиента (например, настройка ).

  3. Включите эксклюзивность v1.2, чтобы отключить TLS v1.0 и v1.1.

  4. Установите для счетчика tcp-retry значение 1000 (кратность 5 мс = 5 секунд).

  5. Настройка подключения таймеров для установки TLS<wait-timer in="" sec=""> . Диапазон составляет 5–20 секунд, по умолчанию - 20 секунд. (LGW требуется 20 секунд для обнаружения сбой подключения TLS , прежде чем он попытается установить подключение к следующему доступному Webex Calling доступ к SBC. Интерфейс командной строки позволяет администратору изменять значение в соответствии с условиями сети и быстрее обнаруживать сбои подключения с помощью Access SBC).


     

    Применимо Cisco IOS XE 17.3.2 и более поздние версии.

configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
crypto pki trustpoint sampleTP
revocation-check crl
exit

sip-ua
crypto signaling default trustpoint sampleTP cn-san-validate server
transport tcp tls v1.2
tcp-retry 1000
end
5

Обновите пул доверия локального шлюза:

В комплект пула доверенных сертификатов по умолчанию не входят сертификаты DigiCert Root CA или IdenTrust Commercial, необходимые для проверки сертификата на стороне сервера во время установления соединения TLS с Webex Calling .

Скачать последнюю версию «Пакет Cisco Trusted Core Root Bundle» изhttp://www.cisco.com/security/pki/ для обновления пакета трастпула.

  1. Проверьте, существуют ли сертификаты DigiCert Room CA и IdenTrust Commercial.

    show crypto pki trustpool | include DigiCert
  2. Если сертификаты DigiCert Room CA и IdenTrust Commercial не существуют, обновите их следующим образом:

    configure terminal
    Enter configuration commands, one per line.  End with CNTL/Z.
    crypto pki trustpool import clean url http://www.cisco.com/security/pki/trs/ios_core.p7b
    Reading file from http://www.cisco.com/security/pki/trs/ios_core.p7b
    Loading http://www.cisco.com/security/pki/trs/ios_core.p7b 
    % PEM files import succeeded.
    end
    

     

    Кроме того, вы можете загрузить комплект сертификатов и установить его с локального сервера или флэш-памяти локального шлюза.

    Пример.

    crypto pki trustpool import clean url flash:ios_core.p7b
  3. Проверить:

    show crypto pki trustpool | include DigiCert
    cn=DigiCert Global Root CA
    o=DigiCert Inc
    cn=DigiCert Global Root CA
    o=DigiCert Inc
    
    show crypto pki trustpool | include IdenTrust Commercial
    cn=IdenTrust Commercial Root CA 1
    cn=IdenTrust Commercial Root CA 1

Перед началом работы

Убедитесь, что вы выполнили шаги в Control Hub, чтобы создать местоположение и добавить магистраль для этого местоположения. В следующем примере вы получаете информацию из Control Hub.

1.

Введите следующие команды, чтобы включить приложение Local Gateway, см. Справочная информация о портах для Cisco Webex Calling для последних IP -подсетей, которые необходимо добавить в список доверия:

configure terminal 
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
exit
allow-connections sip to sip
media statistics
media bulk-stats
no supplementary-service sip refer
no supplementary-service sip handle-replaces
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none
stun
stun flowdata agent-id 1 boot-count 4
stun flowdata shared-secret 0 Password123$
sip
g729 annexb-all
early-offer forced
asymmetric payload full
end

Вот объяснение полей для конфигурации:

Предотвращение телефонного мошенничества

voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
  • Включает исходные IP -адреса объектов, от которых локальный шлюз ожидает законных вызовов передача голоса по IP , таких как Webex Calling одноранговые узлы, узлы Unified CM и IP PSTN.

  • По умолчанию локальный шлюз блокирует все входящие настройки вызовов передачи голоса по IP с IP-адресов, не указанных в его списке доверия. IP -адреса от точек вызова с «целевым IP-адресом сеанса» или группой серверов по умолчанию являются доверенными, и вам не нужно указывать их здесь.

  • IP -адреса в списке должны соответствовать IP -подсетям в соответствии с региональным Webex Calling центр обработки данных , к которому вы подключаетесь. Дополнительную информацию см. в статье Информация о портах для Webex Calling.


     

    Если ваш LGW находится за брандмауэром с ограниченным конусным NAT, вы можете отключить список доверенных IP-адрес в интерфейсе Webex Calling . Брандмауэр уже защищает вас от нежелательного входящего передача голоса по IP. Отключение действия сокращает ваши долгосрочные накладные расходы на настройку, поскольку мы не можем гарантировать, что адреса Webex Calling одноранговые узлы остаются фиксированными, и в любом случае вы должны настроить брандмауэр для одноранговых узлов.

  • Настройте другие IP -адреса на других интерфейсах, например: убедитесь, что адреса Unified CM добавлены во внутренние интерфейсы.

  • IP -адреса должны соответствовать IP -адресу хоста и outbound-proxy решает арендатор 200.

  • Дополнительную информацию о том, как использовать список доверенных IP-адрес для предотвращения мошенничества, см. IP-адрес доверенный .

voice service voip
 media statistics 
 media bulk-stats 

Медиа-

  • Статистика СМИ

    Включает мониторинг мультимедиа на локальном шлюзе.

  • Медиа массовая статистика

    Позволяет плоскости управления опрашивать уровень данных для получения статистика вызовов.

  • Для получения дополнительной информации об этих командах см. СМИ в Справочник по голосовым Cisco IOS - с K по R .

SIP-to- SIP базовая функциональность

allow-connections sip to sip
  • Разрешите подключения SIP к SIP.

  • По умолчанию голосовые устройства Cisco IOS или IOS XE не позволяют входящей передача голоса по IP выходить как передача голоса по IP.

  • Дополнительную информацию об этой команде см. В разделе Разрешить подключения .

Дополнительные услуги

no supplementary-service sip refer
no supplementary-service sip handle-replaces

Отключает REFER и заменяет идентификатор диалогового окна в заголовке замен на идентификатор диалогового окна партнера. Для получения дополнительной информации см. Дополнительная услуга sip .

Протокол факсимильной связи

fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

Включает передачу факсов по протоколу T.38, хотя факсимильный трафик не будет зашифрован. Дополнительную информацию об этой команде см. В разделе протокол факса t38 (голосовая связь) .

Включить глобальное оглушение

stun
stun flowdata agent-id 1 boot-count 4
stun flowdata shared-secret 0 Password123$
  • При переадресации вызова на Webex Calling пользователя (например, вызываемая и вызывающая стороны Webex Calling подписчиков и если вы привязываете СМИ к Webex Calling SBC), то мультимедиа не может поступать на локальный шлюз, поскольку отверстие не открыто.

  • Функция привязки оглушения на локальном шлюзе позволяет отправлять локально сгенерированные запросы на отключение по согласованному пути мультимедиа. Оглушение помогает открыть дыру в брандмауэре.

  • Пароль на Stun является обязательным условием для отправки локальным шлюзом сообщений об ошибке. Вы можете настроить брандмауэры на базе Cisco IOS/ IOS XE для динамической проверки пароля и открытия отверстий (например, без явных правил входа-выхода). Но для развертывания локального шлюза вы настраиваете брандмауэр статически, чтобы открывать и закрывать отверстия в зависимости от Webex Calling Подсети SBC. Таким образом, брандмауэр должен обрабатывать подсети SBC как любой входящий пакет UDP , который запускает открытие точечного отверстия без явного просмотра содержимого пакета.

Для получения дополнительной информации см. идентификатор агента stun flowdata и оглушить поток данных с общим секретом .

G729

sip
g729 annexb-all

Разрешает все варианты G729. Для получения дополнительной информации см. g729 приложениеb-все.

SIP

early-offer forced

Заставляет локальный шлюз отправлять информацию SDP в начальном сообщении INVITE вместо ожидания подтверждения от соседнего партнера. Дополнительную информацию об этой команде см. В разделе раннее предложение .

2.

Настройте «Профиль SIP 200».

voice class sip-profiles 200
rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)" "sip:\1"
rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
rule 12 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
rule 15 response ANY sip-header Contact modify "<sips:(.*)" "<sip:\1"
rule 20 request ANY sip-header From modify ">" ";otg=hussain2572_lgu>"
rule 30 request ANY sip-header P-Asserted-Identity modify "sips:(.*)" "sip:\1"

Вот объяснение полей для конфигурации:

  • Правило 9

    Гарантирует, что вы укажете заголовок как “SIP-Req-URI” , а не “SIP-Req-URL” .

    Правило преобразуется между SIP URI и SIP URL, потому что Webex Calling не поддерживает SIP URI в сообщениях запроса / ответа, но нуждается в них для запросов SRV, например: _sips._tcp.<outbound-proxy>.
  • Правило 20

    Изменяет заголовок From, чтобы включить параметр OTG / DTG группа магистралей из Control Hub, чтобы однозначно идентифицировать сайт локального шлюза в пределах предприятия.

  • Применяет профиль SIP к клиенту голосового класса 200 (обсуждается позже) для всего трафика. Webex Calling . Для получения дополнительной информации см. sip-профили голосовых классов .

    Для получения дополнительной информации о командах правил см. правило (голосовой перевод-правило) в Справочник по голосовым Cisco IOS - с K по R .

3.

Настройте профиль кодека, определение оглушения и набор SRTP Crypto.

voice class codec 99
codec preference 1 g711ulaw
codec preference 2 g711alaw 
exit
voice class srtp-crypto 200
crypto 1 AES_CM_128_HMAC_SHA1_80
exit
voice class stun-usage 200
stun usage firewall-traversal flowdata
stun usage ice lite
exit

Вот объяснение полей для конфигурации:

  • Кодек голосового класса 99

    Позволяет использовать в сеансах кодеки g711 (mu и a-law). Примените оглушение ко всем точкам вызова. Для получения дополнительной информации см. кодек голосового класса .

  • Голосовой класс srtp-crypto 200
    voice class srtp-crypto 200
    crypto 1 AES_CM_128_HMAC_SHA1_80

    Задает SHA1_ 80 в качестве единственного набора шифров SRTP , который локальный шлюз предлагает в SDP в предложении и ответе. Webex Calling поддерживает только SHA180._ Дополнительную информацию о команде класса voice см. В разделе голосовой класс srtp-crypto .

  • Применяется голосовой класс арендатора 200 (обсуждается позже) Webex Calling .

  • Оглушение класса голосом 200
    voice class stun-usage 200
    stun usage firewall-traversal flowdata
    stun usage ice lite

    Определяет использование оглушения. Применяет оглушение ко всем адресуемым адресатам Webex Calling (тег 2XX), чтобы избежать отсутствия звука, когда телефон Unified CM перенаправляет вызов на другой телефон Webex Calling . См. оглушить использование брандмауэра - поток данных и использование оглушения ice lite .


 

Если ваш якорь мультимедиа в ITSP SBC и локальный шлюз находится за NAT, дождитесь входящего поток мультимедиа от ITSP. Вы можете применить команду stun к адресуемой точке вызова ITSP.


 

Для потоков вызовов, использующих оптимизацию пути мультимедиа, требуется использование stun ice-lite.

4.

Сопоставьте параметры Control Hub с конфигурацией локального шлюза.

Добавить Webex Calling в качестве арендатора в локальном шлюзе. Для регистрации локального шлюза требуется конфигурация. голосовой класс арендатора 200 . Вы должны получить элементы этой конфигурации со страницы Trunk Info в Control Hub, как показано на следующем изображении. В следующем примере показано, какие поля сопоставляются с соответствующим интерфейсом командной строки локального шлюза.

Применить арендатора 200 ко всем Webex Calling обращение к точкам вызова ( tag) в конфигурации локального шлюза.2xx Функция арендатора голосового класса позволяет группировать и настраивать параметры SIP-магистраль , которые в противном случае выполняются в голосовых службах передача голоса по IP и sip-ua. Когда вы настраиваете клиента и применяете его под адресуемой точкой вызова, к конфигурациям локального шлюза применяется следующий порядок предпочтений:

  • Конфигурация адресуемой точки вызова

  • Конфигурация клиента

  • Глобальная настройка (голосовой сервис передача голоса по IP / sip-ua)

5

Настроить голосовой класс арендатора 200 чтобы включить регистрацию магистрали от локального шлюза к Webex Calling на основе параметров, полученных из Control Hub:


 

Следующая командная строка и параметры являются только примерами. Используйте параметры для собственного развертывания.

voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Hussain6346_LGU username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 200 
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com  
  privacy-policy passthru

Вот объяснение полей для конфигурации:

арендатор голосового класса 200

Включает определенные глобальные конфигурации для нескольких клиентов на магистральных каналах SIP , которые обеспечивают дифференцированные услуги для клиентов. Для получения дополнительной информации см. арендатор голосового класса .

регистратор dns: 40462196.cisco-bcld.com схема глотки истекает 240 коэффициент обновления 50 tcp tls

Сервер-регистратор для локального шлюза с настройкой регистрации на обновление каждые две минуты (50% от 240 секунд). Для получения дополнительной информации см. регистратор в Справочник по голосовым Cisco IOS - с K по R .

номер учетных данных Хуссейн6346_ LGU имя пользователя Хуссейн 2572_ LGU пароль 0 meX71] ~) Vmf царство BroadWorks

Учетные данные для вызова регистрации магистрали. Для получения дополнительной информации см. учетные данные (SIP UA) в Справочник по голосовым Cisco IOS - от A до C .

имя пользователя аутентификации Хуссейн6346_ LGU пароль 0 meX71] ~) Vmf царство BroadWorks
имя пользователя аутентификации Хуссейн6346_ LGU пароль 0 meX71] ~) Vmf царство 40462196.cisco-bcld.com

Запрос аутентификации для вызовов. Для получения дополнительной информации см. аутентификация (точка вызова) в Справочник по голосовым Cisco IOS - от A до C .

no remote-party-id

Отключить заголовок SIP Remote-Party- идентификатор (RPID), поскольку Webex Calling поддерживает PAI, который включается с помощью CIO asserted-id pai . Для получения дополнительной информации см. идентификатор удаленной стороны в Справочник по голосовым Cisco IOS - с K по R .

connection-reuse

Использует одно и то же постоянное соединение для регистрации и обработка вызова. Для получения дополнительной информации см. соединение-повторное использование .

srtp-crypto 200

Определяет голосовой класс srtp-crypto 200 указать SHA1_ 80 (указано в шаге 3). Для получения дополнительной информации см. голосовой класс srtp-crypto.

session transport tcp tls

Устанавливает транспорт на TLS. Для получения дополнительной информации см. сеанс-транспорт .

url sips

Запрос SRV должен быть SIP, поддерживаемым SBC доступа; все остальные сообщения изменяются на SIP с помощью sip-профиля 200.

error-passthru

Задает функцию сквозной передачи ответа об ошибке SIP . Для получения дополнительной информации см. ошибка .

asserted-id pai

Включает обработку PAI в локальном шлюзе. Для получения дополнительной информации см. заявленный идентификатор .

интерфейс источника управления привязкой GigabitEthernet0 / 0/1

Настраивает IP-адрес источника для сигнализации интерфейса источника, обращенного к Webex Calling .

привязать интерфейс источника мультимедиа GigabitEthernet0 / 0/1

Настраивает исходный IP-адрес для интерфейса источника мультимедиа. Webex Calling . Для получения дополнительной информации о командах привязки см. связывать в Справочник по голосовым Cisco IOS - от A до C .

no pass-thru content custom-sdp

Команда по умолчанию в клиенте. Дополнительную информацию об этой команде см. В разделе сквозной контент .

sip-профили 200

Изменяет SIP на SIP и модифицирует линию / порт для сообщений INVITE и REGISTER, как определено в sip-профили 200 . Для получения дополнительной информации см. sip-профили голосовых классов .

исходящий прокси dns: la01.sipconnect-us10.cisco-bcld.com

Webex Calling доступ к SBC. Для получения дополнительной информации см. исходящий прокси .

privacy-policy passthru

Прозрачно передавать значения заголовка конфиденциальности от входящей ветви к исходящей. Для получения дополнительной информации см. Политика конфиденциальности в Справочник по голосовым Cisco IOS - с K по R .

После определения арендатора 200 в локальном шлюзе и настроить адресуемую точку вызова SIP передача голоса по IP , затем шлюз инициирует подключение TLS к Webex Calling , после чего SBC доступа представляет свой сертификат локальному шлюзу. Локальный шлюз проверяет Webex Calling получить доступ к сертификату SBC с помощью ранее обновленного корневого пакета ЦС. Устанавливает постоянный сеанс TLS между локальным шлюзом и Webex Calling доступ к SBC. Затем локальный шлюз отправляет REGISTER на запрос доступа к SBC. AOR регистрации: номер@домен. Номер берется из параметра "номер" учетных данных, а домен - из dns регистратора:<fqdn> . » При оспаривании регистрации:

  • Используйте имя пользователя, пароль и область параметры из полномочия построить хедер и sip-профиль 200.

  • Преобразует URL-адрес SIPS обратно в SIP.

Регистрация успешна, если вы получите 200 ОК от SBC доступа.

Для этого развертывания требуется следующая конфигурация на локальном шлюзе:

  1. Жильцы голосового класса - Вы создаете других арендаторов для точек вызова, обращающихся к ITSP, аналогично арендатору. 200 которые вы создаете для Webex Calling .

  2. URI класса голоса - Вы определяете шаблоны для IP -адресов / портов хоста для различных соединительных линий, заканчивающихся на локальном шлюзе:

    • Webex Calling в LGW

    • Завершение SIP-магистраль на LGW

  3. Исходящие точки вызова —Вы можете маршрутизировать исходящий вызов от LGW к SIP-магистраль ITSP и Webex Calling .

  4. Голосовой класс DPG —Вы можете вызвать для таргетинга на исходящие точки вызова от входящей точки вызова.

  5. Входящие точки вызова —Вы можете принять этапы входящих вызовов от ITSP и Webex Calling .

Используйте конфигурации либо для настройки локального шлюза, размещенного у партнера, либо для шлюза сайта клиента, как показано на следующем изображении.

1.

Настройте приведенные ниже параметры Voice class tenant (клиенты класса голосовых вызовов).

  1. Применить арендатора голосового класса 100 ко всем исходящим адресуемым узлам, подключенным к IP PSTN.

    voice class tenant 100 
    session transport udp
    url sip
    error-passthru
    bind control source-interface GigabitEthernet0/0/0
    bind media source-interface GigabitEthernet0/0/0
    no pass-thru content custom-sdp
    
  2. Применить арендатора голосового класса 300 ко всем входящим адресуемым узлам из IP PSTN.

    voice class tenant 300 
    bind control source-interface GigabitEthernet0/0/0
    bind media source-interface GigabitEthernet0/0/0
    no pass-thru content custom-sdp
    
2.

Настройте следующий URI голосового класса:

  1. Укажите IP-адрес узла поставщика услуг интернет-телефонии.

    voice class uri 100 sip
      host ipv4:192.168.80.13
    
  2. Определите шаблон для уникальной идентификации сайта локального шлюза в пределах предприятия на основе параметра OTG или DTG группа магистралей Control Hub:

    voice class uri 200 sip
     pattern dtg=hussain2572.lgu
    

     

    Локальный шлюз в настоящее время не поддерживает подчеркивание "_ "в шаблоне соответствия. В качестве обходного пути можно использовать точку "." (любое сопоставление) для сопоставления с "_".

    Received
    INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
    Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
    pattern :8934
    
3.

Настройте указанные далее исходящие адресуемые точки вызова.

  1. Исходящая адресуемая точка вызова к PSTN IP.

    dial-peer voice 101 voip 
    description Outgoing dial-peer to IP PSTN
    destination-pattern BAD.BAD
    session protocol sipv2
    session target ipv4:192.168.80.13
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad

    Вот объяснение полей для конфигурации:

    dial-peer voice 101 voip
     description Outgoing dial-peer to PSTN
    

    Определяет точку вызова передача голоса по IP с тегом 101 и дает содержательное описание для простоты управления и устранения неполадок.

    destination-pattern BAD.BAD

    Позволяет выбрать точку вызова 101 . Однако вы вызываете эту исходящую точку вызова непосредственно из входящей точки вызова, используя операторы dpg, и это обходит критерии сопоставления с шаблоном цифр. Вы используете произвольный шаблон на основе буквенно-цифровых цифр, разрешенных интерфейсом командной строки шаблона назначения.

    session protocol sipv2

    Указывает, что точка вызова 101 обрабатывает SIP-вызов .

    session target ipv4:192.168.80.13

    Указывает целевой адрес IPv4 назначения для отправки участка ветвь вызова. В данном случае это IP-адрес поставщика услуг интернет-телефонии.

    voice-class codec 99

    Указывает на то, что для этой адресуемой точки вызова будет использоваться список предпочтительных параметров кодека 99.

    dtmf-relay rtp-nte

    Определение RTP-NTE (RFC2833) в качестве возможности DTMF, ожидаемой на этой ветви вызова.

    voice-class sip tenant 100

    Точка вызова наследует все параметры от арендатора. 100 если тот же параметр не определен в самой точке вызова.

    no vad

    Отключение обнаружения голосовой активности.

  2. Исходящая точка вызова в направлении Webex Calling (Вы обновляете исходящую адресуемую точку вызова, чтобы она служила входящей точкой вызова от Webex Calling а также позже в руководство по настройке).

    dial-peer voice 200201 voip
     description Inbound/Outbound Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target sip-server
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class stun-usage 200
    no voice-class sip localhost
    voice-class sip tenant 200
    srtp
    no vad
    

    Описание команд

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    Определяет точку вызова передача голоса по IP с тегом 200201 и дает содержательное описание для простоты управления и устранения неполадок

    session target sip-server

    Указывает на то, что для вызовов из этой адресуемой точки назначением является глобальный сервер SIP. Webex Calling сервер, который вы определяете в арендатор 200 наследуется от точки вызова 200201 .

    voice-class stun-usage 200

    Позволяет отправлять локально сгенерированные запросы на локальный шлюз по согласованному пути мультимедиа. Оглушение помогает открыть дыру в брандмауэре.

    no voice-class sip localhost

    Отключает подстановку имени локального имя организатора DNS вместо физического IP-адрес в заголовках From, Call- идентификатор и Remote-Party- идентификатор исходящих сообщений.

    voice-class sip tenant 200

    Точка вызова наследует все параметры от арендатора. 200 (LGW <--> Webex Calling Trunk), если вы не определите тот же параметр в самой точке вызова.

    srtp

    Включает SRTP для участка ветвь вызова.

    no vad

    Отключение обнаружения голосовой активности.

4.

Настройте следующие группы точек вызова (dpg):

  1. Определение группы адресуемых точек вызова 100. Исходящая адресуемая точка 101 является целевым параметром для всех входящих вызовов адресуемых точек вызова, поступающих в группу адресуемых точек вызова 100. Мы применяем DPG 100 к входящей точке вызова 200201 для Webex Calling -> LGW -> PSTN путь.

    voice class dpg 100
    description Incoming WxC(DP200201) to IP PSTN(DP101)
    dial-peer 101 preference 1
    
  2. Определение группы 200 с исходящей адресуемой точкой вызова 200201 в качестве целевого параметра для пути PSTN --> LGW --> Webex Calling. Применить DPG 200 к входящей точке вызова 100 что вы определите позже.

    voice class dpg 200
    description Incoming IP PSTN(DP100) to Webex Calling(DP200201)
    dial-peer 200201 preference 1
    
5

Настройте перечисленные ниже параметры Inbound dial-peer (Входящая адресуемая точка вызова).

  1. Входящая адресуемая точка вызова для ветвей входящих вызовов PSTN IP.

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN
    session protocol sipv2
    destination dpg 200
    incoming uri via 100
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 300
    no vad
    

    Вот объяснение полей для конфигурации:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN

    Определяет точку вызова передача голоса по IP с тегом 100 и дает содержательное описание для простоты управления и устранения неполадок.

    session protocol sipv2

    Указывает, что точка вызова 100 обрабатывает SIP-вызов .

    incoming uri via 100

    Определяет URI класса голоса 100 для сопоставления всего входящего трафика от IP PSTN до локального шлюза на IP-адрес хоста в заголовке VIA. Для получения дополнительной информации см. входящий uri в Справочник по голосовым командам Cisco IOS - от D до I .

    destination dpg 200

    Определяет группу точек вызова 200 для выбора точки вызова для исходящего вызова. Для получения дополнительной информации о настройке группы точек вызова см. голосовой класс dpg в Справочник по голосовым командам Cisco IOS - от T до Z .

    voice-class sip tenant 300

    Точка вызова наследует все параметры от арендатора. 300 если тот же параметр не определен в самой точке вызова.

    no vad

    Отключение обнаружения голосовой активности.

  2. Входящая адресуемая точка вызова для ветвей входящих вызовов Webex Calling.

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling
    max-conn 250
    destination dpg 100
    incoming uri request 200
     

    Вот объяснение полей для конфигурации:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    Обновляет адресуемую точку вызова передача голоса по IP с помощью тега 200201 и дает содержательное описание для простоты управления и устранения неполадок.

    incoming uri request 200

    Определяет URI класса голоса 200 для соответствия всему входящему трафику от Webex Calling в LGW по уникальному шаблону dtg в URI запроса, однозначно идентифицирующему сайт локального шлюза в пределах предприятия и в Webex Calling экосистема. Для получения дополнительной информации см. входящий uri в Справочник по голосовым командам Cisco IOS - от D до I .

    destination dpg 100

    Определяет группу точек вызова 100 для выбора точки вызова для исходящего вызова. Для получения дополнительной информации о настройке группы точек вызова см. голосовой класс dpg в Справочник по голосовым командам Cisco IOS - от T до Z .

    max-conn 250

    Ограничивает количество одновременных вызовов до 250 между LGW и Webex Calling , предполагая, что одна точка вызова обращена Webex Calling как для входящих, так и для исходящих вызовов, как определено в этой статье. Дополнительную информацию об ограничениях одновременных вызовов с использованием локального шлюза см. В документе Переход с Unified CM на Webex Calling .

От PSTN к Webex Calling

Сопоставление всех ветвей входящих вызовов IP PSTN на локальном шлюзе с адресуемой точкой вызова 100 для определения критерия совпадения заголовка VIA с IP- IP-адрес IP PSTN. DPG 200 вызывает исходящую точку вызова 200201 , который имеет Webex Calling сервер в качестве целевого назначения.

От Webex Calling к PSTN

Соответствовать всем входящим Webex Calling этапы вызова на локальном шлюзе с точкой вызова 200201 для определения критерия соответствия для шаблона заголовка REQUEST URI с параметром OTG / DTG группа магистралей , уникальным для данного развертывания локального шлюза. DPG 100 вызывает исходящую точку вызова 101 , который имеет IP - IP-адрес PSTN в качестве целевого назначения.

Для этого развертывания требуется следующая конфигурация на локальном шлюзе:

  1. Жильцы голосового класса - Вы создаете больше клиентов для точек вызова, обращающихся к Unified CM и ITSP, аналогично арендатор 200 что вы создаете для Webex Calling обращение к точкам вызова.

  2. URI класса голоса - Вы определяете шаблон для IP -адресов / портов хоста для различных соединительных линий, заканчивающихся на LGW из следующих источников:

    • Unified CM в LGW для пунктов назначения PSTN

    • Unified CM в LGW для Webex Calling направления

    • Webex Calling в пункты назначения LGW

    • Завершение SIP-магистраль на LGW

  3. Группа серверов голосового класса —Вы можете настроить таргетинг на IP -адреса / порты для исходящих магистралей из:

    • LGW в Unified CM

    • LGW в Webex Calling

    • LGW в SIP-магистраль

  4. Исходящие точки вызова —Вы можете маршрутизировать исходящий вызов от:

    • LGW в Unified CM

    • ITSP SIP-магистраль

    • Webex Calling

  5. Голосовой класс DPG - Вы можете вызывать для целевых исходящих точек вызова от входящей точки вызова.

  6. Входящие точки вызова - Вы можете принять этапы входящих вызовов от Unified CM, ITSP и Webex Calling .

1.

Настройте приведенные ниже параметры Voice class tenant (клиенты класса голосовых вызовов).

  1. Применить арендатора голосового класса 100 на всех исходящих адресах, подключенных к Unified CM и IP PSTN:

    voice class tenant 100 
    session transport udp
    url sip
    error-passthru
    bind control source-interface GigabitEthernet0/0/0
    bind media source-interface GigabitEthernet0/0/0
    no pass-thru content custom-sdp
    
  2. Применить арендатора голосового класса 300 на всех входящих вызовах от Unified CM и IP PSTN:

    voice class tenant 300 
    bind control source-interface GigabitEthernet0/0/0
    bind media source-interface GigabitEthernet0/0/0
    no pass-thru content custom-sdp
    
2.

Настройте следующий URI голосового класса:

  1. Определение IP-адреса узла поставщика услуг интернет-телефонии.

    voice class uri 100 sip
      host ipv4:192.168.80.13
    
  2. Определите шаблон для уникальной идентификации сайта локального шлюза в пределах предприятия на основе параметра OTG / DTG группа магистралей Control Hub:

    voice class uri 200 sip
    pattern dtg=hussain2572.lgu
    

     

    Локальный шлюз в настоящее время не поддерживает подчеркивание "_ "в шаблоне соответствия. В качестве обходного пути используйте точку "." (любое сопоставление) для сопоставления с "_".

    Received
    INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
    Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
    pattern :8934
    
  3. Определение порта VIA сигналов Unified CM для магистрали Webex Calling.

    voice class uri 300 sip
    pattern :5065
    
  4. Определяет IP -адрес сигнализации источника Unified CM и порт VIA для магистрали PSTN:

    voice class uri 302 sip
    pattern 192.168.80.60:5060
    
3.

Настройте приведенные ниже параметры Voice class server-group (Группа серверов класса голосовых вызовов).

  1. Определяет IP-адрес целевого узла магистрали Unified CM и номер порта для группа Unified CM (5 узлов). Unified CM использует порт 5065 для входящего трафика в магистрали Webex Calling (Webex Calling <-> локальный шлюз --> Unified CM).

    voice class server-group 301
    ipv4 192.168.80.60 port 5065
    
  2. Определяет IP-адрес целевого узла магистрали Unified CM и номер порта для группа Unified CM, если применимо:

    voice class server-group 303
    ipv4 192.168.80.60 port 5065
    
  3. Определяет IP-адрес целевого узла магистрали Unified CM группа Unified CM 1 Unified CM (5 узлов). Unified CM использует порт по умолчанию 5060 для входящего трафика в магистрали PSTN. Если номер номер порта не указан, можно использовать порт 5060 по умолчанию. (PSTN <--> LGW -> Unified CM)

    voice class server-group 305
    ipv4 192.168.80.60
    
  4. Определяет IP-адрес целевого хоста соединительной линии Unified CM группа Unified CM 2 Unified CM, если применимо.

    voice class server-group 307 
    ipv4 192.168.80.60
    
4.

Настройте указанные далее исходящие адресуемые точки вызова.

  1. Исходящая адресуемая точка вызова к PSTN IP.

    dial-peer voice 101 voip 
    description Outgoing dial-peer to IP PSTN
    destination-pattern BAD.BAD
    session protocol sipv2
    session target ipv4:192.168.80.13
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
    
    Вот объяснение полей для конфигурации:
    dial-peer voice 101 voip
    description Outgoing dial-peer to PSTN

    Определяет точку вызова передача голоса по IP с тегом 101 а также подробное описание для простоты управления и устранения неполадок.

    destination-pattern BAD.BAD

    Позволяет выбрать точку вызова 101 . Тем не менее, вы вызываете исходящую адресуемую точку вызова непосредственно из входящей точки вызова, используя операторы dpg, и это обходит критерии сопоставления с шаблоном цифр. Вы используете произвольный шаблон, основанный на буквенно-цифровых цифрах, которые разрешены интерфейсом командной строки шаблона назначения.

    протокол сеанса sipv2

    Указывает, что точка вызова 101 обрабатывает SIP-вызов .

    цель сеанса ipv4: 192.168.80.13

    Указывает целевой адрес IPv4 назначения для отправки участка ветвь вызова. (В данном случае IP-адрес ITSP.)

    кодек голосового класса 99

    Указывает список предпочтений кодеков 99 для использования этой адресуемой точкой вызова.

    sip-арендатор голосового класса 100

    Точка вызова наследует все параметры от арендатора. 100 если вы не определите тот же параметр в самой точке вызова.

  2. Исходящая точка вызова в направлении Webex Calling (Обновите исходящую адресуемую точку вызова, чтобы она служила входящей точкой вызова от Webex Calling ):

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target sip-server
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class stun-usage 200
    no voice-class sip localhost
    voice-class sip tenant 200
    srtp
    no vad
    

    Вот объяснение полей для конфигурации:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    Определяет точку вызова передача голоса по IP с тегом 200201 и дает содержательное описание для простоты управления и устранения неполадок.

    session target sip-server

    Указывает, что глобальный сервер SIP является адресатом для вызовов от точки вызова 200201 . Webex Calling сервер, который определен в арендатор 200 наследуется от точки вызова 200201 .

    оглушающее использование голосового класса 200

    Позволяет отправлять локально сгенерированные запросы на отключение по согласованному пути мультимедиа. Оглушение помогает открыть дыру в брандмауэре.

    no voice-class sip localhost

    Отключает подстановку имени локального имя организатора DNS вместо физического IP-адрес в заголовках From, Call- идентификатор и Remote-Party- идентификатор исходящих сообщений.

    sip-арендатор голосового класса 200

    Точка вызова наследует все параметры от арендатора. 200 (LGW <--> Webex Calling trunk), если вы не определите тот же параметр в самой точке вызова.

    srtp

    Включает SRTP для участка ветвь вызова.

  3. Исходящая точка вызова в направлении Unified CM Webex Calling багажник:

    dial-peer voice 301 voip
    description Outgoing dial-peer to CUCM-Group-1 for 
    inbound from Webex Calling - Nodes 1 to 5
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 301
    voice-class codec 99
    voice-class sip bind control source-interface GigabitEthernet 0/0/2
    voice-class sip bind media source-interface GigabitEthernet 0/0/2
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
    

    Вот объяснение полей для конфигурации:

    dial-peer voice 301 voip
    description Outgoing dial-peer to CUCM-Group-1 for 
    inbound from Webex Calling – Nodes 1 to 5

    Определяет точку вызова передача голоса по IP с тегом 301 и дает содержательное описание для простоты управления и устранения неполадок.

    группа серверов сеанса 301

    Вместо целевого IP -адреса сеанса в точке вызова вы указываете на группу конечных серверов ( группа серверов 301 для адресуемой точки вызова 301 ) для определения нескольких целевых узлов UCM, хотя в примере показан только один узел.

    Группа серверов в исходящей адресуемой точке

    Имея несколько точек вызова в DPG и несколько серверов в группе одноранговых серверов, можно добиться случайного распределения вызовов по всем абонентам обработка вызова вызовов Unified CM или поиска на основе определенных предпочтений. В каждой группе серверов может находиться до пяти серверов (IPv4/v6 с портом или без него). Если используется более пяти обработка вызова , требуется только вторая точка вызова и вторая группа серверов.

    Для получения дополнительной информации см. Группы серверов в одноранговых узлах исходящего вызова в Руководство по настройке Cisco Unified Border Element Cisco - Cisco IOS XE 17.6 и более поздних версий .

  4. Вторая точка вызова для исходящего вызова в направлении Unified CM Webex Calling магистраль, если у вас более 5 узлов Unified CM :

    dial-peer voice 303 voip
    description Outgoing dial-peer to CUCM-Group-2 
    for inbound from Webex Calling - Nodes 6 to 10
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 303
    voice-class codec 99
    voice-class sip bind control source-interface GigabitEthernet 0/0/2
    voice-class sip bind media source-interface GigabitEthernet 0/0/2
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
  5. Исходящая адресуемая точка вызова в направлении магистрали PSTN Unified CM.

    dial-peer voice 305 voip
    description Outgoing dial-peer to CUCM-Group-1for inbound from PSTN - Nodes 1 to 5
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 305
    voice-class codec 99 
    voice-class sip bind control source-interface GigabitEthernet 0/0/2
    voice-class sip bind media source-interface GigabitEthernet 0/0/2
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
    
  6. Вторая точка вызова для исходящего вызова по направлению к магистрали PSTN Unified CM, если у вас более 5 узлов Unified CM :

    dial-peer voice 307 voip
    description Outgoing dial-peer to CUCM-Group-2 for inbound from PSTN - Nodes 6 to 10
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 307
    voice-class codec 99  
    voice-class sip bind control source-interface GigabitEthernet 0/0/2
    voice-class sip bind media source-interface GigabitEthernet 0/0/2
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
    
5

Настройте приведенные ниже группы адресуемых точек вызова (DPG).

  1. Определение DPG 100. Исходящая адресуемая точка 101 является целевым параметром для всех входящих вызовов адресуемых точек вызова, поступающих в группу адресуемых точек вызова 100. Мы применяем DPG 100 к входящей адресуемой точке 302, определенной позже для Unified CM -> LGW -> PSTN путь:

    voice class dpg 100
    dial-peer 101 preference 1
    
  2. Определение DPG 200 с исходящей адресуемой точкой вызова 200201 в качестве целевого параметра для пути Unified CM --> локальный шлюз --> Webex Calling.

    voice class dpg 200
    dial-peer 200201 preference 1
    
  3. Определить DPG 300 для исходящих точек вызова 301 или 303 для Webex Calling -> LGW -> Unified CM путь:

    voice class dpg 300
    dial-peer 301 preference 1
    dial-peer 303 preference 1
    
  4. Определение DPG 302 для исходящих адресуемых точек вызова dial-peer 305 или 307 для пути PSTN --> локальный шлюз --> Unified CM.

    voice class dpg 302
    dial-peer 305 preference 1
    dial-peer 307 preference 1
    
6

Настройте перечисленные ниже параметры Inbound dial-peer (Входящая адресуемая точка вызова).

  1. Входящая адресуемая точка вызова для ветвей входящих вызовов PSTN IP.

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN
    session protocol sipv2
    destination dpg 302
    incoming uri via 100
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 300
    no vad
    
    Вот объяснение полей для конфигурации:
    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN

    Определяет точку вызова передача голоса по IP с тегом 100 и дает содержательное описание для простоты управления и устранения неполадок.

    session protocol sipv2

    Указывает, что точка вызова 100 обрабатывает SIP-вызов .

    входящий URI через 100

    Определяет URI класса голоса 100 ко всему входящему трафику из Unified CM в LGW на IP-адрес хоста в заголовке VIA. Для получения дополнительной информации см. входящий uri в Справочник по голосовым командам Cisco IOS - от D до I .

    назначение dpg 302

    Определяет группу точек вызова 302 для выбора исходящей точки вызова. Для получения дополнительной информации о настройке группы точек вызова см. голосовой класс dpg в Справочник по голосовым командам Cisco IOS - от T до Z .

    sip-арендатор голосового класса 300

    Точка вызова наследует все параметры от арендатора. 300 если вы не определите тот же параметр в самой точке вызова.

  2. Входящая адресуемая точка вызова для ветвей входящих вызовов Webex Calling.

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling
    max-conn 250
    destination dpg 300
    incoming uri request 200
     

    Вот объяснение полей для конфигурации:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    Обновляет адресуемую точку вызова передача голоса по IP с помощью тега 200201 и дает содержательное описание для простоты управления и устранения неполадок.

    входящий запрос URI 200

    Определяет URI класса голоса 200 ко всему входящему трафику из Unified CM в LGW по уникальному шаблону dtg в URI запроса, однозначно определяющему сайт локального шлюза на предприятии и в экосистеме Webex Calling . Для получения дополнительной информации см. входящий uri в Справочник по голосовым командам Cisco IOS - от D до I .

    назначение dpg 300

    Определяет группу точек вызова 300 для выбора исходящей точки вызова. Для получения дополнительной информации о настройке группы точек вызова см. голосовой класс dpg в Справочник по голосовым командам Cisco IOS - от T до Z .

    макс-соединение 250

    Ограничивает количество одновременных вызовов до 250 между LGW и Webex Calling при условии, что одна точка вызова обращается к Webex Calling как для входящих, так и для исходящих вызовов, как определено в этом руководстве. Дополнительные сведения об ограничениях одновременных вызовов с использованием локального шлюза см. В документе Переход с Unified CM на Webex Calling .

  3. Входящая адресуемая точка вызова для ветвей входящих вызовов Unified CM с Webex Calling в качестве назначения.

    dial-peer voice 300 voip
    description Incoming dial-peer from CUCM for Webex Calling
    session protocol sipv2
    destination dpg 200
    incoming uri via 300
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 300
    no vad
    

    Вот объяснение полей для конфигурации:

    dial-peer voice 300 voip
    description Incoming dial-peer from CUCM for Webex Calling

    Определяет точку вызова передача голоса по IP с тегом 300 и дает содержательное описание для простоты управления и устранения неполадок.

    входящий URI через 300

    Определяет URI голосового класса 300 ко всему входящему трафику из Unified CM в LGW через исходный порт (5065). Для получения дополнительной информации см. входящий uri в Справочник по голосовым командам Cisco IOS - от D до I .

    назначение dpg 200

    Определяет группу точек вызова 200 для выбора исходящей точки вызова. Для получения дополнительной информации о настройке группы точек вызова см. голосовой класс dpg в Справочник по голосовым командам Cisco IOS - от T до Z .

    sip-арендатор голосового класса 300

    Точка вызова наследует все параметры от арендатора. 300 если вы не определите тот же параметр в самой точке вызова.

  4. Входящая адресуемая точка вызова для ветвей входящих вызовов Unified CM с PSTN в качестве назначения.

    dial-peer voice 302 voip
    description Incoming dial-peer from CUCM for PSTN
    session protocol sipv2
    destination dpg 100
    incoming uri via 302
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 300
    no vad
    

    Вот объяснение полей для конфигурации:

    dial-peer voice 302 voip
    description Incoming dial-peer from CUCM for PSTN

    Определяет точку вызова передача голоса по IP с тегом 302 и дает содержательное описание для простоты управления и устранения неполадок.

    входящий URI через 302

    Определяет URI класса голоса 302 ко всему входящему трафику из Unified CM в LGW через исходный порт (5065). Для получения дополнительной информации см. входящий uri в Справочник по голосовым командам Cisco IOS - от D до I .

    назначение dpg 100

    Определяет группу точек вызова 100 для выбора исходящей точки вызова. Для получения дополнительной информации о настройке группы точек вызова см. голосовой класс dpg в Справочник по голосовым командам Cisco IOS - от T до Z .

    sip-арендатор голосового класса 300

    Точка вызова наследует все параметры от арендатора. 300 если вы не определите тот же параметр в самой точке вызова.

IP PSTN в соединительную линию Unified CM PSTN

Платформа Webex Calling Calling в соединительную линию Unified CM Webex Calling

Unified CM PSTN в IP PSTN

Unified CM соединительная линия вызовов Webex для платформы Webex Calling Webex Calling

Диагностические сигнатуры (DS) заранее обнаруживают часто наблюдаемые проблемы в локальном шлюзе на базе IOS XE и генерируют уведомление о событии по электронной почте, системному журналу или терминальному сообщению. Кроме того, DS можно установить для автоматического сбора данных диагностики и передачи полученных данных в центр Cisco TAC, чтобы увеличить время разрешения.

Диагностические сигнатуры (DS) - это файлы XML , которые содержат информацию о событиях, вызывающих проблему, и действиях, которые необходимо предпринять для информирования, устранения и устранения проблемы. Вы можете определить логику обнаружения проблем, используя сообщения системного журнала, события SNMP и периодический мониторинг определенных выходных данных команды show.

Типы действий включают сбор выходных данных команды show:

  • Создание консолидированного файл журнала

  • Загрузка файла в указанное пользователем сетевое расположение, такое как HTTPS, SCP, FTP -сервер

Инженеры TAC создают файлы DS и подписывают их цифровой подписью для защиты целостности. Каждый файл DS имеет уникальный числовой идентификатор, присвоенный системой. Инструмент поиска диагностических сигнатур (DSLT) - это единый источник для поиска подходящих сигнатур для мониторинга и устранения различных проблем.

Перед началом работы.

  • Не редактируйте файл DS, который вы загружаете с DSLT . Файлы, которые вы изменяете, не могут быть установлены из-за ошибки проверки целостности.

  • Сервер SMTP, необходимый для отправки локальным шлюзом уведомлений по электронной почте.

  • Убедитесь, что на локальном шлюзе работает IOS XE 17.6.1 или выше, если вы хотите использовать безопасный сервер SMTP для уведомлений по электронной почте.

Предварительные условия

Локальный шлюз под управлением IOS XE версии 17.3.2 или более новой

  1. Установка диагностических подписей включена по умолчанию.

  2. Настройте защищенный почтовый сервер, который будет использоваться для отправки упреждающих уведомлений, если устройство работает под управлением Cisco IOS XE 17.3.2 или более поздней версии.

    configure terminal 
    call-home  
    mail-server <username>:<pwd>@<email server> priority 1 secure tls 
    end 
  3. Настройте переменную средыds_email с адрес электронной почты администратора вам известить.

    configure terminal 
    call-home  
    diagnostic-signature 
    environment ds_email <email address> 
    end 

Локальный шлюз под управлением 16.11.1 или более поздней версии

  1. Диагностические сигнатуры включено по умолчанию

  2. Настройте почтовый сервер, который будет использоваться для отправки упреждающих уведомлений, если на устройстве установлена более ранняя версия, чем 17.3.2.

    configure terminal 
    call-home  
    mail-server <email server> priority 1 
    end 
  3. Настройте переменную среды ds_email с адресом электронной почты администратора, на который будут отправляться уведомления.

    configure terminal 
    call-home  
    diagnostic-signature 
    environment ds_email <email address>
    end 

Локальный шлюз, на котором используется версия 16.9.x

  1. Введите следующие команды, чтобы включить диагностические сигнатуры.

    configure terminal 
    call-home reporting contact-email-addr sch-smart-licensing@cisco.com  
    end  
  2. Настройте почтовый сервер, который будет использоваться для отправки упреждающих уведомлений, если на устройстве установлена более ранняя версия, чем 17.3.2.

    configure terminal 
    call-home  
    mail-server  <email server> priority 1 
    end 
  3. Настройте переменную среды ds_email с адресом электронной почты администратора, на который будут отправляться уведомления.

    configure terminal 
    call-home  
    diagnostic-signature 
    environment ds_email <email address> 
    end 

Ниже показан пример конфигурации локального шлюза, работающего в Cisco IOS XE 17.3.2, для отправки упреждающих уведомлений на адрес tacfaststart@gmail.com использование Gmail в качестве безопасного сервер SMTP:

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com" 

Локальный шлюз, работающий на программном обеспечении Cisco IOS XE, не является типичным веб-клиентом Gmail, который поддерживает OAuth, поэтому мы должны настроить определенные параметры учетной записи Gmail и предоставить определенные разрешения для правильной обработки электронной почты с устройства:

  1. Перейдите к меню Управление учетной записью Google > Безопасность и включите параметр Менее защищенный доступ к приложению.

  2. Ответьте "Да, это был я", когда вы получите электронное письмо от Gmail, в котором говорится, что "Google не позволил кому-либо войти в вашу учетную запись с помощью стороннего приложения".

Установите диагностические сигнатуры для упреждающего мониторинга

Мониторинг высокой загрузки ЦП

Этот DS отслеживает 5-секундную загрузку ЦП с помощью SNMP OID 1.3.6.1.4.1.9.2.1.56. Когда коэффициент использования достигает 75% или более, он отключает все отладки и удаляет все диагностические сигнатуры, установленные на локальном шлюзе. Чтобы установить подпись, выполните шаги ниже.

  1. Убедитесь, что SNMP с помощью команды показать snmp . Если не включить, настройте команду «snmp-server manager».

    show snmp 
    %SNMP agent not enabled 
    
    config t 
    snmp-server manager 
    end 
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
    
  2. Скачайте DS 64224, используя следующие параметры раскрывающегося списка в инструменте поиска диагностических подписей:

    Название поля

    Значение поля

    Платформа

    Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V

    Продукт

    Предприятие CUBE в решении Webex Calling

    Область действия проблемы

    Производительность

    Тип проблемы

    Высокая загрузка ЦП с уведомлением по адрес электронной почты .

  3. Скопируйте файл XML DS во flash-файл локального шлюза.

    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 

    В следующем примере показано копирование файла с FTP -сервера на локальный шлюз.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
    Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
    [OK - 3571/4096 bytes] 
    3571 bytes copied in 0.064 secs (55797 bytes/sec) 
    
  4. Установите файл XML DS на локальный шлюз.

    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success 
  5. Убедитесь, что подпись успешно установлена с помощью команды show call-home diagnostic-signature. Столбец состояния должен иметь значение registered ("зарегистрировано").

    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
    Diagnostic-signature: enabled 
    Profile: CiscoTAC-1 (status: ACTIVE) 
    Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
    Environment variable: 
    ds_email: username@gmail.com 

    Скачать DSes:

    Идентификатор DS

    Имя DS

    Редакция

    Состояние

    Последнее обновление (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Зарегистрировано

    2020-11-07 22:05:33


    При срабатывании этой подписи удаляются все действующие диагностические подписи, в том числе сама подпись. При необходимости переустановите DS 64224, чтобы продолжить мониторинг высокой загрузки ЦП на локальном шлюзе.

Мониторинг регистрации SIP-магистраль

Этот DS проверяет отмену регистрации магистрали SIP локального шлюза в облаке Webex Calling каждые 60 секунд. Как только событие отмены регистрации обнаружено, оно генерирует уведомление по электронной почте и в системном журнале и удаляется после двух случаев отмены регистрации. Чтобы установить подпись, выполните шаги ниже.

  1. Скачайте DS 64117, используя следующие параметры раскрывающегося списка в инструменте поиска диагностических подписей:

    Название поля

    Значение поля

    Платформа

    Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V

    Продукт

    Предприятие CUBE в решении Webex Calling

    Область действия проблемы

    SIP-SIP

    Тип проблемы

    Отмена регистрации магистрали SIP с уведомлением по адрес электронной почты .

  2. Скопируйте файл XML DS на локальный шлюз.

    copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash: 
  3. Установите файл XML DS на локальный шлюз.

    call-home diagnostic-signature load DS_64117.xml 
    Load file DS_64117.xml success 
    LocalGateway#  
  4. Использовать показать диагностическую подпись вызова домой чтобы убедиться, что подпись установлена успешно. Столбец статуса должен иметь «зарегистрированное» значение.

Мониторинг аварийных разъединений вызовов

Эта диагностическая подпись каждые 10 минут использует SNMP-опрос для обнаружения аварийного прерывания вызовов с ошибками SIP 403, 488 и 503.  Если приращение счетчика ошибок больше или равно 5 от последнего опроса, создается системный журнал и уведомление по электронной почте. Чтобы установить подпись, выполните шаги ниже.

  1. Проверьте, включен ли SNMP, с помощью команды show snmp. Если он не включен, настройте команду "snmp-server manager".

    show snmp 
    %SNMP agent not enabled 
     
    
    config t 
    snmp-server manager 
    end 
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
    
  2. Скачайте DS 65221, используя следующие параметры раскрывающегося списка в инструменте поиска диагностических подписей:

    Название поля

    Значение поля

    Платформа

    Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V

    Продукт

    Предприятие CUBE в решении Webex Calling

    Область действия проблемы

    Производительность

    Тип проблемы

    Обнаружение аварийного отключения вызова SIP с помощью уведомлений по адрес электронной почты и системному журналу.

  3. Скопируйте файл XML DS на локальный шлюз.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
  4. Установите файл XML DS на локальный шлюз.

    call-home diagnostic-signature load DS_65221.xml 
    Load file DS_65221.xml success 
    
  5. Использовать показать диагностическую подпись вызова домой для проверки успешной установки подписи с помощью. Столбец статуса должен иметь «зарегистрированное» значение.

Установите диагностические сигнатуры для устранения проблемы

Используйте диагностические подписи (DS) для быстрого решения проблем. Инженеры центра технической поддержки Cisco TAC разработали несколько сигнатур, которые позволяют выполнять отладку, необходимую для устранения данной проблемы, обнаружения ее возникновения, сбора правильного набора диагностических данных и автоматической передачи данных в службу технической Cisco TAC . Диагностические сигнатуры (DS) устраняют необходимость вручную проверять возникновение проблемы и значительно упрощают устранение неполадок периодических и временных проблем.

Вы можете использовать Инструмент поиска диагностических сигнатур чтобы найти соответствующие подписи и установить их для самостоятельного решения данной проблемы, или вы можете установить подпись, рекомендованную инженером службы технической поддержки в рамках соглашения о поддержке.

Ниже приводится пример способа поиска и установки диагностической подписи для обнаружения экземпляра системного журнала "%VOICE_IEC-3-GW: CCAPI: Внутренняя ошибка (пороговое значение пика вызовов): IEC = 1.1.181.1.29.0 "системный журнал и автоматизируйте сбор диагностических данных, выполнив следующие действия.

  1. Настройка дополнительной переменной среды DSds_fsurl_prefix путь к сервер файлов Cisco TAC (cxd.cisco.com), на который выгружаются собранные данные диагностики. Имя пользователя в пути к путь к файлу - это номер дела, а пароль - это токен загрузка файла, который можно получить из Менеджер службы поддержки в следующей команде. Маркер загрузки файла можно при необходимости создать в разделе Вложения диспетчера поддержки.

    configure terminal 
    call-home  
    diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
    end 

    Пример.

    call-home  
    diagnostic-signature 
    environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
  2. Убедитесь, что SNMP включен с помощью команды показать snmp . Если он не включен, настройте команду "snmp-server manager".

    show snmp 
    %SNMP agent not enabled 
     
     
    config t 
    snmp-server manager 
    end 
  3. Обязательно установите DS 64224 для мониторинга высокой загрузки ЦП в качестве профилактической меры для отключения всех отладок и диагностических сигнатур во время высокой загрузки ЦП . Скачайте DS 64224 с помощью следующих параметров в инструменте поиска подписей диагностики.

    Название поля

    Значение поля

    Платформа

    Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V

    Продукт

    Предприятие CUBE в решении Webex Calling

    Область действия проблемы

    Производительность

    Тип проблемы

    Высокая загрузка ЦП с уведомлением по адрес электронной почты .

  4. Скачайте DS 65095 с помощью следующих параметров в инструменте поиска подписей диагностики.

    Название поля

    Значение поля

    Платформа

    Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V

    Продукт

    Предприятие CUBE в решении Webex Calling

    Область действия проблемы

    Системные журналы

    Тип проблемы

    Системный журнал: %VOICE_IEC-3-GW: CCAPI: Внутренняя ошибка (пороговое значение пика вызовов): IEC=1.1.181.1.29.0

  5. Скопируйте файлы XML DS в локальный шлюз.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
    copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash: 
  6. Установите высокий ЦП для контроля DS 64224, а затем XML-файл DS 65095 в локальном шлюзе.

    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success 
     
    call-home diagnostic-signature load DS_65095.xml 
    Load file DS_65095.xml success 
    
  7. Убедитесь, что подпись успешно установлена с помощью команды show call-home diagnostic-signature. Столбец статуса должен иметь «зарегистрированное» значение.

    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
    Diagnostic-signature: enabled 
    Profile: CiscoTAC-1 (status: ACTIVE) 
    Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
    Environment variable: 
               ds_email: username@gmail.com 
               ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

    Скачано DSes:

    Идентификатор DS

    Имя DS

    Редакция

    Состояние

    Последнее обновление (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Зарегистрировано

    2020-11-08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Зарегистрировано

    2020-11-08

Проверка выполнения диагностических сигнатур

В следующей команде столбец «Состояние» команды показать диагностическую подпись вызова домой изменяется на «работает», в то время как локальный шлюз выполняет действие, определенное в подписи. Выход показать статистику диагностической сигнатуры звонка домой Это лучший способ проверить, обнаруживает ли диагностическая сигнатура интересующее событие и выполняет ли оно действие. В столбце «Запущено / Макс. / Деинсталляция» указывается, сколько раз данная сигнатура инициировала событие, максимальное число раз, которое она определена для обнаружения события, и будет ли сигнатура деинсталлирована после обнаружения максимальное число инициированных событий.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

Скачано DSes:

Идентификатор DS

Имя DS

Редакция

Состояние

Последнее обновление (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Зарегистрировано

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Работает

2020-11-08 00:12:53

показать статистику диагностической сигнатуры звонка домой

Идентификатор DS

Имя DS

Инициировано/Макс./Удалить

Среднее время запуска (в секундах)

Максимальное время запуска (в секундах)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

20.01.2015 г.

23.053

23.053

уведомление по электронной почте , которое отправляется во время выполнения диагностической сигнатуры, содержит ключевую информацию, такую как тип проблемы, сведения об устройстве, версия программного обеспечения, текущая конфигурация и выходные данные команды, которые имеют отношение к устранению данной проблемы.

Удалить диагностические сигнатуры

Использование диагностических сигнатур для устранения неполадок обычно определяется для удаления после обнаружения некоторых проблем. Если вы хотите удалить подпись вручную, получите идентификатор DS из вывода показать диагностическую подпись вызова домой и выполните следующую команду:

call-home diagnostic-signature deinstall <DS ID> 

Пример.

call-home diagnostic-signature deinstall 64224 

Новые сигнатуры периодически добавляются в средство поиска сигнатур диагностики в зависимости от проблем, которые обычно наблюдаются при развертывании. В настоящее время TAC не поддерживает запросы на создание новых пользовательских подписей.

Для лучшего управления шлюзами Cisco IOS XE рекомендуется регистрировать шлюзы и управлять ими через Control Hub. Это дополнительная конфигурация. После регистрации вы можете использовать параметр проверки конфигурации в Control Hub для проверки конфигурации локального шлюза и выявления любых проблем с конфигурацией. В настоящее время эту функцию поддерживают только соединительные линии на основе регистрации.

Для получения дополнительной информации обратитесь к следующему:

Перед началом работы

  • Убедитесь, что следующая конфигурация базовой платформы, которую вы настраиваете, настройка в соответствии с политиками и процедурами вашей организации:

    • НПТ

    • ACL

    • включить пароли

    • основной пароль

    • IP -маршрутизация

    • IP -адреса и т. Д.

  • Требуется минимальная поддерживаемая версия IOS XE 17.6 для всех развертываний локального шлюза.

1.

Убедитесь, что вы назначили действительные и маршрутизируемые IP -адреса любым интерфейсам уровня 3:

interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling
 ip address 198.51.100.1 255.0.0.0

 
Интерфейс к Webex Calling должен быть доступен снаружи.

 

Вы можете настроить Control Hub только с использованием FQDN / SRV локального шлюза. Убедитесь, что полное доменное имя соответствует IP-адресу интерфейса.

2.

Предварительно настройте первичный ключ для пароля с помощью следующих команд, прежде чем он будет использоваться в качестве учетных данных и общих секретов. Пароли типа 6 шифруются с использованием шифра AES и определяемого пользователем первичного ключа.

conf t
key config-key password-encrypt Password123
password encryption aes
3.

Настройте сервер IP -имен, чтобы включить поиск DNS . Проверьте связь с сервером IP -имен и убедитесь, что он доступен. Локальный шлюз должен разрешить Webex Calling прокси-адреса, использующие этот DNS:

conf t
Enter configuration commands, one per line. End with CNTL/Z. 
ip name-server 8.8.8.8
end
4.

Включите эксклюзивность TLS 1.2 и точку доверия по умолчанию:


 
  • Подписанный и доверенный сертификат ЦС должен быть распознан.

  • Домен в URI заголовка контакта сообщений SIP -запроса (например: Пригласить, Параметры) должен присутствовать в сертификате SAN для установления соединения TLS .

  1. Создайте ключ RSA , соответствующий длине корневой сертификат, с помощью следующей команды:

    crypto key generate rsa general-keys exportable label my-cube modulus 4096
  2. Создайте точку доверия для хранения сертификата, подписанного ЦС, с помощью следующих команд:

    crypto pki trustpoint CUBE_CA_CERT
     enrollment terminal pem
     serial-number none
     subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable)
     revocation-check none
     rsakeypair TestRSAkey !(this has to match the RSA key you just created)
  3. Создайте запрос на подпись сертификата (CSR) с помощью следующей команды:

    crypto pki enroll CUBE_CA_CERT

     
    • Используйте этот CSR , чтобы запросить сертификат у одного из поддерживаемых центров сертификации.

    • Убедитесь, что назначение магистрали (FQDN или SRV), настроенное в Control Hub, присутствует в SAN сертификата.

5

Если у корневой сертификат есть промежуточный ЦС, выполните следующие команды:


 

Если промежуточные центры сертификации отсутствуют, переходите к следующему шагу.

crypto pki trustpoint Root_CA_CERT
 enrollment terminal
 revocation-check none
!
crypto pki authenticate Root_CA_CERT
<paste root CA X.64 based certificate here >

crypto pki trustpoint Intermediate_CA
 enrollment terminal
 chain-validation continue Root_CA_CERT
 revocation-check none
!
crypto pki authenticate Intermediate_CA
<paste Intermediate CA X.64 based certificate here >

crypto pki authenticate CUBE_CA_CERT 
<paste Intermediate CA X.64 based certificate here >


crypto pki import CUBE_CA_CERT certificate
<paste CUBE  CA X.64 based certificate here >
6

Создайте точку доверия для хранения корневой сертификат. Если промежуточного ЦС нет, выполните следующие команды:

crypto pki trustpoint Root_CA_CERT
enrollment terminal
revocation-check none
!
crypto pki authenticate Root_CA_CERT
<paste root CA X.64 based certificate here >

crypto pki authenticate CUBE_CA_CERT 
<paste root  CA X.64 based certificate here >

crypto pki import CUBE_CA_CERT certificate
<paste CUBE  CA X.64 based certificate here >

7.

Настройте SIP-UA для использования созданной вами точки доверия.

configure terminal
sip-ua
crypto signaling default trustpoint CUBE_CA_CERT
transport tcp tls v1.2

Перед началом работы

  • Сеть в направлении Webex Calling должен использовать общедоступный адрес IPv4. Адреса с полными доменными именами (FQDN) или служебными записями (SRV) должны разрешаться в общедоступный адрес IPv4 в Интернете.

  • Все порты SIP и мультимедиа на внешнем интерфейсе должны быть доступны из Интернета. Порты не должны находиться за трансляцией сетевых адресов (NAT). Убедитесь, что вы обновили брандмауэр на компонентах корпоративной сети.

  • Установите подписанный сертификат на локальном шлюзе.

    • центр сертификации (ЦС) должен подписать сертификат, как указано в Какие корневые центры сертификации поддерживаются для вызовов на аудио- и Cisco Webex ? .

    • Полное доменное имя, выбранное в Control Hub, должно быть общим именем (CN) или альтернативным именем субъекта (SAN) сертификата. Пример.

      • Если магистраль, настроенная из Control Hub, имеет полное доменное имя london.lgw.cisco.com:5061 в качестве FQDN локального шлюза, тогда CN или SAN должны содержать london.lgw.cisco.com в сертификате. 

      • Если магистраль, настроенная из Control Hub, имеет адрес london.lgw.cisco.com в качестве SRV-адреса локального шлюза, тогда CN или SAN должны содержать london.lgw.cisco.com в сертификате. Записи, в которые разрешается адрес SRV (CNAME, запись A или IP -адрес), являются необязательными в SAN.

      • В примере FQDN или SRV, который вы используете для магистрали, контактный адрес для всех новых диалоговых окон SIP с локального шлюза должен содержать london.lgw.cisco.com в части адреса SIP , связанной с хостом. Смотрите, Шаг 5 для конфигурации.

  • Убедитесь, что сертификаты подписаны для использования клиентом и сервером.

  • Загрузите пакет доверия на локальный шлюз, как указано в Какие корневые центры сертификации поддерживаются для вызовов на аудио- и Cisco Webex ? .

1.

Введите следующие команды, чтобы включить приложение Local Gateway (см. Справочная информация о портах для Cisco Webex Calling для последних IP -подсетей для добавления в список доверия):

configure terminal
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
allow-connections sip to sip
no supplementary-service sip refer
no supplementary-service sip handle-replaces
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none 
sip 
early-offer forced
asymmetric payload full

Вот объяснение полей для конфигурации:

Предотвращение телефонного мошенничества

voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
  • Включает исходные IP -адреса объектов, от которых локальный шлюз ожидает законных вызовов передача голоса по IP , от Webex Calling сверстники.

  • По умолчанию локальный шлюз блокирует все входящие вызовы передача голоса по IP с IP -адресов, не входящих в его список доверенных. IP -адреса от точек вызова с «целевым IP-адресом сеанса» или группой серверов по умолчанию являются доверенными и здесь не указываются.

  • IP -адреса в этом списке должны соответствовать IP -подсетям в соответствии с региональным Webex Calling центр обработки данных , к которому подключается заказчик. См. Справочная информация о портах для Webex Calling для получения дополнительной информации.

  • Дополнительную информацию о том, как использовать список доверенных IP-адрес для предотвращения мошенничества, см. IP-адрес доверенный .

SIP-to- SIP базовая функциональность

allow-connections sip to sip
  • Разрешите подключения SIP к SIP.

  • По умолчанию голосовые устройства Cisco IOS или IOS XE не позволяют входящей передача голоса по IP выходить как передача голоса по IP.

  • Дополнительную информацию об этой команде см. В разделе Разрешить подключения .

Протокол факсимильной связи

fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

Включает передачу факсов по протоколу T.38, хотя факсимильный трафик не шифруется. Дополнительную информацию об этой команде см. В разделе протокол факса t38 (голосовая связь) .

SIP

early-offer forced

Заставляет локальный шлюз отправлять информацию SDP в начальном сообщении INVITE вместо ожидания подтверждения от соседнего партнера. Дополнительную информацию об этой команде см. В разделе раннее предложение .

asymmetric payload full

Настраивает поддержку асимметричной нагрузки протокол установления сеанса (SIP) для данных DTMF и динамического кодека. Дополнительную информацию об этой команде см. В разделе асимметричная полезная нагрузка .

2.

Настройте «кодек голосового класса 100».

voice class codec 100
codec preference 1 opus
codec preference 2 g711ulaw
codec preference 3 g711alaw

Вот объяснение полей для конфигурации:

кодек голосового класса 100

Позволяет использовать кодеки opus и оба кодека g711 (mu и a-law) для сеансов. Применяет предпочтительный кодек ко всем точкам вызова. Для получения дополнительной информации см. кодек голосового класса .

3.

Настройте параметр «stun-usage 100», чтобы включить ICE.

voice class stun-usage 100 
stun usage ice lite

Вот объяснение полей для конфигурации:

оглушение класса голоса 100

Определяет использование оглушения. Применяет оглушение ко всем адресуемым Webex Calling , чтобы исключить отсутствие звука, когда телефон Unified CM перенаправляет вызов на другой телефон Webex Calling . См. использование оглушения голосового класса в Голосовые команды Cisco IOS - от T до Z и использование оглушения ice lite .

4.

Настройте команду, чтобы ограничить поддерживаемое шифрование.

voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Вот объяснение полей для конфигурации:

голосовой класс srtp-crypto 100
Задает SHA1_ 80 в качестве единственного набора шифров SRTP , который локальный шлюз предлагает в SDP в предложении и ответе. Webex Calling поддерживает только SHA180._
Для получения дополнительной информации см. голосовой класс srtp-crypto .
5

(Для CUBE с общедоступный IP-адрес -адресами выполните этот шаг.) Настройте «Профили SIP 100». В этом примере cube1.abc.lgwtrunking.com - это полное доменное имя, выбранное для локального шлюза, а «192.65.79.21» - это общедоступный IP-адрес -адрес интерфейса локального шлюза, который используется для Webex Calling:

voice class sip-profiles 100
rule 10 request ANY sip-header Contact modify "192.65.79.21" "cube1.abc.lgwtrunking.com" 
rule 20 response ANY sip-header Contact modify "192.65.79.21" "cube1.abc.lgwtrunking.com" 
 

Вот объяснение полей для конфигурации:

правило 10 и правило 20

Обеспечивает замену IP-адрес локального шлюза на полное доменное имя в заголовке «Контакт» сообщений запроса и ответа. Это требование для аутентификации вашего локального шлюза для использования в качестве транка в заданном Webex Calling место для вашей организации.


 

Пропустите следующий шаг, если вы настроили CUBE с общедоступный IP-адрес -адресами.

6

(Для CUBE за статическим NAT выполните этот шаг.) Настройте CUBE для статического NAT (необязательно). В этом примере cube1.abc.lgwtrunking.com - это полное доменное имя, выбранное для локального шлюза, «10.80.13.12» - это IP-адрес интерфейса CUBE для вызовов Webex Calling , а «192.65.79.20» - это общедоступный IP-адрес -адрес NAT.

Если CUBE развернут со статическим NAT, то для изменения частный IP -адреса на общедоступный IP-адрес -адрес в запросе и ответе SIP требуются указанные ниже конфигурации SIP-профиль SIP.

Профили SIP для исходящих сообщений в Webex Calling

voice class sip-profiles 200
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.abc.lgwtrunking.com:"
 rule 11 response ANY sip-header Contact modify "@.*:" "@cube1.abc.lgwtrunking.com:"
 rule 20 response ANY sdp-header Audio-Attribute modify "a=candidate:1 1(.*) 10.80.13.12 (.*)" "a=candidate:1 1\1 192.65.79.20 \2"
 rule 30 response ANY sdp-header Audio-Attribute modify "a=candidate:1 2(.*) 10.80.13.12 (.*)" "a=candidate:1 2\1 192.65.79.20 \2"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "(.*) IN IP4 10.80.13.12" "\1 IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "(.*) IN IP4 10.80.13.12" "\1 IN IP4 192.65.79.20"
 rule 80 request ANY sdp-header Audio-Attribute modify "a=rtcp:(.*) IN IP4 10.80.13.12" "a=rtcp:\1 IN IP4 192.65.79.20"
 rule 81 response ANY sdp-header Audio-Attribute modify "a=rtcp:(.*) IN IP4 10.80.13.12" "a=rtcp:\1 IN IP4 192.65.79.20"
 rule 91 request ANY sdp-header Audio-Attribute modify "a=candidate:1 1(.*) 10.80.13.12 (.*)" "a=candidate:1 1\1 192.65.79.20 \2"
 rule 93 request ANY sdp-header Audio-Attribute modify "a=candidate:1 2(.*) 10.80.13.12 (.*)" "a=candidate:1 2\1 192.65.79.20 \2"
Профили SIP для входящих сообщений от Webex Calling

voice class sip-profiles 201
 rule 10 response ANY sdp-header Video-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.abc.lgwtrunking.com:"
 rule 30 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "(.*) IN IP4 10.80.13.12" "\1 IN IP4 192.65.79.20"
 rule 70 response ANY sdp-header Audio-Attribute modify "a=candidate:1 1(.*) 10.80.13.12 (.*)" "a=candidate:1 1\1 192.65.79.20 \2"
 rule 80 response ANY sdp-header Audio-Attribute modify "a=candidate:1 2(.*) 10.80.13.12 (.*)" "a=candidate:1 2\1 192.65.79.20 \2"
 rule 90 response ANY sdp-header Audio-Attribute modify "a=rtcp:(.*) IN IP4 10.80.13.12" "a=rtcp:\1 IN IP4 192.65.79.20"

Для получения дополнительной информации см. sip-профили голосовых классов .

Для получения дополнительной информации см. правило (голосовой перевод-правило) в Справочник по голосовым Cisco IOS - с K по R .

7.

Настройте следующую точку вызова исходящей почты:

  1. Настройте исходящую адресуемую точку вызова для Webex Calling.


     

    Создайте магистраль в Control Hub и назначьте ее местоположению. См. Настройка соединительных линий, групп маршрутизации и планов набора для Webex Calling для получения дополнительной информации.

    dial-peer voice 101 voip
    description OutBound Webex Calling
    session protocol sipv2
    session target dns:<insert us01.sipconnect.bcld.webex.com>
    session transport tcp tls
    destination e164-pattern-map 2002
    voice-class codec 100
    voice-class stun-usage 100
    voice-class sip rel1xx disable
    voice-class sip asserted-id pai
    voice-class sip profiles 100
    voice-class sip tenant 200
    voice-class sip options-keepalive profile 100
    voice-class sip bind control source-interface GigabitEthernet 0/0/2
    voice-class sip bind media source-interface GigabitEthernet 0/0/2
    dtmf-relay rtp-nte
    srtp
    no vad
    !

    Вот объяснение полей для конфигурации:

    
    dial-peer voice 101 voip
       description OutBound Webex Calling

    Определяет точку вызова передача голоса по IP с тегом 101 и дает содержательное описание для простоты управления и устранения неполадок. См. голосовая точка вызова для получения дополнительной информации.

    протокол сеанса sipv2

    Указывает, что точка вызова 101 обрабатывает SIP-вызов . См. протокол сеанса (точка вызова) в Справочник по голосовым командам Cisco IOS - S-команды для получения дополнительной информации.

    целевой DNS сеанса: <insert us01.sipconnect.bcld.webex.com="">

    Указывает целевой SRV-адрес назначения из Control Hub для отправки участка ветвь вызова. См. цель сеанса (точка вызова передача голоса по IP ) в Справочник по голосовым командам Cisco IOS - S-команды для получения дополнительной информации.


     

    Начиная с Cisco IOS XE Купертино 17.9.1a указанная выше конфигурация целевого адреса назначения SRV поддерживается.

    session transport tcp tls

    Адресуемая точка вызова набор SIP использует Transport Layer Security (TLS) по TCP транспортного уровня TCP.

    пункт назначения e164-pattern-map 2002 г.

    Эта команда используется для связывания карты шаблона E.164 с точкой вызова. 2002 г. определяет карту шаблона назначения E.164 .

    кодек голосового класса 100

    Указывает список предпочтений кодеков 100 использовать для точки вызова 101 . См. кодек голосового класса для получения дополнительной информации.

    sip-профили голосового класса 100

    Если CUBE настроен со статическим NAT, сопоставьте исходящий SIP-профиль 200.

    sip-арендатор голосового класса 200

    Мы рекомендуем использовать арендатора с транковыми адресуемыми точками вызова, где у каждой магистрали есть собственный порт прослушивания, сертификат TLS и список проверки CN или SAN. Здесь tls-profile, связанный с клиентом, содержит точку доверия, которая будет использоваться для принятия или создания новых подключений, а также список CN или SAN для проверки входящих подключений.

    Параметры sip голосового класса - профиль keepalive 100

    Эта команда используется для мониторинга группы SIP -серверов или конечных точек с использованием определенного профиля (100).

  2. Настройте клиента для Webex Calling.

    
    voice class tenant 200
      tls-profile 100
      listen-port secure 5061
      no remote-party-id
      srtp-crypto 200
      localhost dns:cube1.abc.lgwtrunking.com
      session transport tcp tls
      no session refresh
      error-passthru
      bind control source-interface GigabitEthernet0/0/2
      bind media source-interface GigabitEthernet0/0/2
      no pass-thru content custom-sdp
      privacy-policy passthru
    !

    Вот объяснение полей для конфигурации:

    арендатор голосового класса 200

    Мы рекомендуем использовать арендатора с транковыми адресуемыми точками вызова, где у каждой магистрали есть собственный порт прослушивания, сертификат TLS и список проверки CN или SAN. Здесь tls-profile, связанный с клиентом, содержит точку доверия, которая будет использоваться для принятия или создания новых подключений, а также список CN или SAN для проверки входящих подключений.

  3. Настройте профиль параметров SIP .

    
    voice class sip-options-keepalive 100
     description keepalive webex_mTLS
     up-interval 5
     !

    Вот объяснение полей для конфигурации:

    Голосовой класс sip-options-keepalive 100

    Настраивает профиль поддержки активности и входит в режим конфигурации голосового класса. Вы можете настроить время (в секундах), в течение которого эхо-запрос SIP OODO отправляется на конечную точку вызова, когда контрольное соединение с конечной точкой находится в состоянии UP или Down.

    Этот профиль поддержки активности запускается с точки вызова, настроенной для Webex.

    Чтобы гарантировать, что заголовки контактов включают полное доменное имя SBC, используется следующий профиль. Правила 30, 40 и 50 требуются, только если CUBE настроен со статическим NAT.

    В этом примере cube1.abc.lgwtrunking.com - это полное доменное имя, выбранное для локального шлюза, «10.80.13.12» - это IP-адрес интерфейса CUBE для вызовов Webex Calling , а «192.65.79.22» - это общедоступный IP-адрес -адрес NAT:

    
    voice class sip-profiles 115
     rule 10 request OPTIONS sip-header Contact modify "<sip:.*:" "<sip:cube1.abc.lgwtrunking.com:" 
     rule 30 request ANY sip-header Via modify "SIP(.*) 10.80.13.12(.*)" "SIP\1 192.65.79.22\2"
     rule 40 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.22"
     rule 50 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.22"
    !
    voice class sip-options-keepalive 100
     description Keepalive Webex calling
     up-interval 5
     transport tcp tls
     sip-profiles 115
8

Создайте группу точек вызова на основе точки вызова для Webex Calling в активной или неактивной модели.


 

Эта конфигурация применима для всех регионов, кроме соединительных линий, которые вы настраиваете в Сингапуре. См. Шаг 9 для получения дополнительной информации.

  1. Определить DPG 100 с исходящей адресуемой точкой 101 в сторону Webex Calling. Применить DPG 100 к входящей точке вызова 100 для определения PSTN или Unified CM.

voice class dpg 100
dial-peer 101 preference 1 
Вот объяснение полей для конфигурации:
dial-peer 101 preference 1 

Связывает исходящую точку вызова с группой точек вызова 100 и настроить точку вызова 101 с такими же предпочтениями. См. голосовая точка вызова для получения дополнительной информации.

9

Настроить входящую точку вызова от Webex Calling . Входящее совпадение основано на запросе URI .

voice class uri 120 sip 
pattern cube.domain.com 
dial-peer voice 110 voip 
session protocol sipv2
session transport tcp tls
destination dpg 300
incoming uri request 120
voice-class codec 100
voice-class stun-usage 100 
voice-class sip profiles 100 
voice-class sip srtp-crypto 100
voice-class sip bind control source-interface GigabitEthernet 0/0/1 
voice-class sip bind media source-interface GigabitEthernet 0/0/1 
srtp
!

Вот объяснение полей для конфигурации:

голосовой класс uri 120 глоток

Определяет шаблон соответствия для входящий вызов от Webex Calling . См. голосовой класс uri sip предпочтение в Справочник по голосовым Cisco IOS - от T до Z для получения дополнительной информации.

session transport tcp tls

Устанавливает транспорт на TLS. См. сеанс-транспорт для получения дополнительной информации.

назначение dpg 300

Определяет группу точек вызова 120 для выбора исходящей точки вызова. См. голосовой dpg в Справочник по голосовым Cisco IOS - от T до Z для получения дополнительной информации о группах точек вызова.

входящий запрос URI 120

Сопоставляет весь входящий трафик от Webex Calling до локального шлюза на основе имени хоста в URI запроса, однозначно идентифицируя сайт локального шлюза на предприятии и в экосистеме Webex Calling . См. входящий uri Справочник по голосовым Cisco IOS - от D до I для получения дополнительной информации.

sip-профиль голосового класса 100

Если CUBE настроен со статическим NAT, сопоставьте входящий профиль sip 201.

голосовой класс srtp-crypto 100

Настраивает предпочтительные комплекты шифров для ветви ветвь вызова (соединения) SRTP . См. голосовой класс srtp-crypto для получения дополнительной информации.

интерфейс источника управления привязкой GigabitEthernet0 / 0/1

Настраивает IP-адрес источника для сигнализации интерфейса источника, обращенного к Webex Calling . См. связывать в Справочник по голосовым Cisco IOS - от A до C для получения дополнительной информации о том, как использовать привязку.

привязать интерфейс источника мультимедиа GigabitEthernet0 / 0/1

Настраивает исходный IP-адрес для интерфейса источника мультимедиа. Webex Calling .

Для этого развертывания требуется следующая конфигурация на локальном шлюзе:

  1. URI класса голоса - Можно определить шаблоны IP -адресов / портов хоста для различных соединительных линий, завершающихся на локальном шлюзе:

    • Webex Calling в LGW

    • Завершение SIP-магистраль на LGW

  2. Исходящие точки вызова - Вы можете маршрутизировать исходящий вызов от LGW к SIP-магистраль поставщик услуг интернет-телефонии (ITSP) и Webex Calling .

  3. Голосовой класс DPG - Вы можете вызывать для целевых исходящих точек вызова от входящей точки вызова.

  4. Входящие точки вызова —Вы можете принять этапы входящих вызовов от ITSP и Webex Calling .

Используйте конфигурацию либо для настройки локального шлюза, размещенного у партнера, либо для локального шлюза сайта клиента. См.

1.

Настройте следующий URI голосового класса:

  1. Укажите IP-адрес узла поставщика услуг интернет-телефонии.

    voice class uri 100 sip
      host ipv4:192.168.80.13
    
  2. Определите шаблон для уникальной идентификации сайта локального шлюза на предприятии. Используйте имя хоста локального шлюза в качестве шаблона соответствия универсальному идентификатору ресурса (URI).

    voice class uri 200 sip
    pattern cube.domain.com
    

     

    Локальный шлюз в настоящее время не поддерживает подчеркивание "_ "в шаблоне соответствия. В качестве обходного пути используйте точку "." (любое сопоставление) для сопоставления с "_".

    Received
    INVITE sip:+6531239003@awscube1a.var1-sg.lgwtrunking.com:5061;transport=tls;dtg=awscube1a.var1-sg.lgwtrunking.com SIP/2.0 
2.

Настройте указанные далее исходящие адресуемые точки вызова.

  1. Исходящая адресуемая точка вызова к PSTN IP.

    dial-peer voice 121 voip
    description Outgoing dial-peer to IP PSTN
    destination-pattern BAD.BAD
    session protocol sipv2
    session target ipv4:192.168.80.13 
    voice-class codec 100
    dtmf-relay rtp-nte 
    no vad
    

    Вот объяснение полей для конфигурации:

    dial-peer voice 121 voip
     description Outgoing dial-peer to PSTN
    

    Определяет точку вызова передача голоса по IP с тегом 121 и дает содержательное описание для простоты управления и устранения неполадок. Для получения дополнительной информации см. голосовая точка вызова.

    destination-pattern BAD.BAD

    Позволяет выбрать точку вызова 121 . Однако вы вызываете эту исходящую адресуемую точку вызова непосредственно из входящей адресуемой точки вызова, используя операторы DPG, и это обходит критерии сопоставления с шаблоном цифр. Вы используете произвольный шаблон, основанный на буквенно-цифровых цифрах, которые разрешены интерфейсом командной строки шаблона назначения. Для получения дополнительной информации см. шаблон назначения (интерфейс) в Справочник по голосовым Cisco IOS - от D до I .

    session protocol sipv2

    Указывает, что точка вызова 121 обрабатывает SIP-вызов . Для получения дополнительной информации см. протокол сеанса (точка вызова) в Справочник по голосовым командам Cisco IOS - S-команды .

    session target ipv4:192.168.80.13

    Указывает целевой адрес IPv4 назначения для отправки участка ветвь вызова. Целью сеанса здесь является IP-адрес ITSP. Для получения дополнительной информации см. цель сеанса (точка вызова передача голоса по IP ) в Справочник по голосовым командам Cisco IOS - S-команды .

    voice-class codec 100.

    Указывает список предпочтений кодеков 100 использовать для точки вызова 121 . Для получения дополнительной информации см. кодек голосового класса .

    dtmf-relay rtp-nte

    Определяет RTP-NTE (RFC2833) как возможность DTMF , ожидаемую на участке ветвь вызова. Для получения дополнительной информации см. DTMF Relay (передача голоса по IP) .

    no vad

    Отключение обнаружения голосовой активности. Для получения дополнительной информации см. vad (точка вызова) в Справочник по голосовым Cisco IOS - от T до Z .

  2. Исходящая точка вызова в направлении Webex Calling . См. Другую процедуру Настройка магистрали на основе сертификатов в этой статье.

3.

Настройте следующую группу точек вызова (DPG):

  1. Определяет группу точек вызова 120 . Исходящая точка вызова 121 цель для Webex Calling-> LGW -> PSTN. Вы применяете DPG 120 к входящей точке вызова 110 для Webex Calling -> LGW -> PSTN путь.

    voice class dpg 120
    description Incoming IP PSTN to Webex Calling
    dial-peer 110 

     

    Вы должны настроить DPG 120 к входящей точке вызова от Webex Calling . Дополнительную информацию см. В шаге 9 процедуры. Настройка магистрали на основе сертификатов в этой статье.

4.

Настройте перечисленные ниже параметры Inbound dial-peer (Входящая адресуемая точка вызова).

  1. Входящая адресуемая точка вызова для ветвей входящих вызовов PSTN IP.

    dial-peer voice 122 voip
    description Incoming dial-peer from PSTN 
    session protocol sipv2
    destination dpg 100 
    incoming uri via 100 
    voice-class codec 100 
    dtmf-relay rtp-nte
    no vad
    

    Вот объяснение полей для конфигурации:

    dial-peer voice 122 voip
    description Incoming dial-peer from PSTN

    Определяет точку вызова передача голоса по IP с тегом 122 и дает содержательное описание для простоты управления и устранения неполадок. Для получения дополнительной информации см. голосовая точка вызова .

    session protocol sipv2

    Указывает, что точка вызова 122 обрабатывает SIP-вызов . См. протокол сеанса (точка вызова) в Справочник по голосовым командам Cisco IOS - S-команды для получения дополнительной информации.

    incoming uri via 100

    Определяет критерий совпадения заголовка VIA с IP- IP-адрес IP PSTN. Сопоставляет все входящие ветви вызовов IP PSTN на локальном шлюзе с адресуемой точкой вызова 122 . Для получения дополнительной информации см. входящий URL в Справочник по голосовым Cisco IOS - от D до I .

    destination dpg 100

    Обходит классический исходящий критерий сопоставления адресуемой точки вызова в локальном шлюзе с целевым DPG 100 . Настройка участка исходящий вызов с использованием точек вызова, определенных в DPG назначения 100 , то есть точка вызова 101 , 102 , 103 , 104 . Для получения дополнительной информации о настройке групп точек вызова см. голосовой dpg в Справочник по голосовым Cisco IOS - от D до I .

    no vad

    Отключение обнаружения голосовой активности. Для получения дополнительной информации см. vad (точка вызова) в Справочник по голосовым Cisco IOS - от T до Z .

  2. Входящая адресуемая точка вызова для ветвей входящих вызовов Webex Calling.

PSTN в Webex Calling :

Сопоставление всех ветвей входящих вызовов IP PSTN на локальном шлюзе с адресуемой точкой вызова 122 для определения критерия совпадения заголовка VIA с IP- IP-адрес IP PSTN. DPG 100 вызывает исходящую точку вызова 101 , 102 , 103 , 104 , для которого в качестве целевого адресата выбран сервер Webex Calling .

Webex Calling в PSTN:

Соответствовать всем входящим Webex Calling этапы вызова на локальном шлюзе с точкой вызова 110 для определения критерия совпадения шаблона заголовка REQUEST URI с именем хоста локального шлюза, уникальным для развертывания локального шлюза. DPG 120 вызывает исходящую точку вызова 121 , который имеет IP - IP-адрес PSTN в качестве целевого назначения.

Для этого развертывания требуется следующая конфигурация на локальном шлюзе:

  1. URI класса голоса —Можно определить шаблоны IP -адресов / портов хоста для различных соединительных линий, заканчивающихся на LGW, из следующих источников:

    • Unified CM в LGW для пунктов назначения PSTN

    • Unified CM в LGW для Webex Calling направления

    • Webex Calling в пункты назначения LGW

    • Завершение SIP-магистраль в пунктах назначения LGW

  2. Группа серверов голосового класса —Вы можете настроить таргетинг на IP -адреса или порты для исходящих магистралей от:

    • LGW в Unified CM

    • LGW в Webex Calling

    • LGW в SIP-магистраль

  3. Исходящие точки вызова —Вы можете маршрутизировать исходящий вызов от:

    • LGW в Unified CM

    • SIP-магистраль поставщика услуг интернет-телефонии (ITSP)

    • Webex Calling

  4. Голосовой класс dpg —Вы можете настроить таргетинг на вызов исходящих точек вызова от входящей точки вызова.

  5. Входящие точки вызова - Вы можете принять этапы входящих вызовов от Unified CM, ITSP и Webex Calling .

1.

Настройте приведенные ниже параметры Voice class URI (URI класса голосовых вызовов).

  1. Определяет IP - IP хоста ITSP:

    voice class uri 100 sip
    host ipv4:192.168.80.13
    
  2. Определите шаблон для уникальной идентификации сайта локального шлюза на предприятии. Используйте имя хоста локального шлюза в качестве обязательного шаблона соответствия универсального идентификатора ресурса (URI).

    voice class uri 200 sip
    pattern cube.domain.com

     

    Локальный шлюз в настоящее время не поддерживает подчеркивание "_ "в шаблоне соответствия. В качестве обходного пути мы используем точку "". (любое сопоставление) для сопоставления с "_".

    Received
    INVITE sip:+6531239003@awscube1a.var1-sg.lgwtrunking.com:5061;transport=tls;dtg=awscube1a.var1-sg.lgwtrunking.com SIP/2.0 
  3. Определение порта VIA сигналов Unified CM для магистрали Webex Calling.

    voice class uri 300 sip
    pattern :5065
    
  4. Определяет IP -адрес сигнализации источника Unified CM и порт VIA для магистрали PSTN:

    voice class uri 302 sip
    pattern 192.168.80.60:5060
    
2.

Настройте приведенные ниже параметры Voice class server-group (Группа серверов класса голосовых вызовов).

  1. Определяет IP-адрес целевого узла магистрали Unified CM и номер порта для группа Unified CM (5 узлов). Unified CM использует порт 5065 для входящего трафика в магистрали Webex Calling (Webex Calling <-> локальный шлюз --> Unified CM).

    voice class server-group 301
    ipv4 192.168.80.60 port 5065
    
  2. Определение IP-адреса целевого узла магистрали Unified CM и номера порта для группы 2 Unified CM (если применяется).

    voice class server-group 303
    ipv4 192.168.80.60 port 5065
    
  3. Определение IP-адреса целевого узла магистрали Unified CM для группы 1 Unified CM (5 узлов). Unified CM использует порт по умолчанию 5060 для входящего трафика в магистрали PSTN. Если номер порта не указан, используйте номер порта 5060 по умолчанию. (PSTN <-> LGW -> Unified CM)

    voice class server-group 305
    ipv4 192.168.80.60
    
  4. Определение IP-адреса целевого узла магистрали Unified CM для группы 2 Unified CM (если применяется).

    voice class server-group 307
    ipv4 192.168.80.60
    
3.

Настройте указанные далее исходящие адресуемые точки вызова.

  1. Исходящая адресуемая точка вызова к PSTN IP.

    dial-peer voice 121 voip 
    description Outgoing dial-peer to IP PSTN
    destination-pattern BAD.BAD
    session protocol sipv2
    session target ipv4:192.168.80.13
    voice-class codec 100
    dtmf-relay rtp-nte
    no vad
    

    Вот объяснение полей для конфигурации:

    dial-peer voice 121 voip
    description Outgoing dial-peer to PSTN

    Определяет точку вызова передача голоса по IP с тегом 121 и дает содержательное описание для простоты управления и устранения неполадок. Для получения дополнительной информации см. голосовая точка вызова .

    destination-pattern BAD.BAD

    Позволяет выбрать точку вызова 121 . Однако мы вызываем эту исходящую адресуемую точку вызова непосредственно из входящей адресуемой точки вызова с помощью операторов DPG и в обход критериев сопоставления с образцом цифр. Мы используем произвольный шаблон, основанный на буквенно-цифровых цифрах, которые разрешены интерфейсом командной строки шаблона назначения. Для получения дополнительной информации см. шаблон назначения (интерфейс) в Справочник по голосовым Cisco IOS - от D до I .

    Символ session protocol sipv2 раздел указывает, что точка вызова 121 обрабатывает SIP-вызов . Для получения дополнительной информации см. протокол сеанса (точка вызова) в Справочник по голосовым командам Cisco IOS - S-команды .

    session target ipv4:192.168.80.13

    Укажите целевой адрес IPv4 для отправки участка ветвь вызова. (В данном случае IP-адрес ITSP.) Для получения дополнительной информации см. цель сеанса (точка вызова передача голоса по IP ). в Справочник по голосовым командам Cisco IOS - S-команды

    voice-class codec 100

    Указывает список предпочтений кодеков 100 вы используете для точки вызова 121 .

    Для получения дополнительной информации см. кодек голосового класса .

  2. Исходящая точка вызова в направлении Webex Calling :

    dial-peer voice 200201 voip
    description Outgoing dial-peer to Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:<insert peering1 address from Control Hub>:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 0/0/1
    voice-class sip bind media source-interface GigabitEthernet 0/0/1
    dtmf-relay rtp-nte
    srtp
    !
    
    dial-peer voice 200202 voip
    description Outgoing dial-peer to Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:<insert peering2 address from Control Hub>:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 0/0/1
    voice-class sip bind media source-interface GigabitEthernet 0/0/1
    dtmf-relay rtp-nte
    srtp
    !
    
    dial-peer voice 200203 voip
    description Outgoing dial-peer to Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:<insert peering3 address from Control Hub>:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 0/0/1
    voice-class sip bind media source-interface GigabitEthernet 0/0/1
    dtmf-relay rtp-nte
    srtp
    !
    
    dial-peer voice 200204 voip
    description Outgoing dial-peer to Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:<insert peering4 address from Control Hub>:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 0/0/1
    voice-class sip bind media source-interface GigabitEthernet 0/0/1
    dtmf-relay rtp-nte
    srtp
    !
    

    Вот объяснение полей для конфигурации:

    dial-peer voice 200201 voip
    description Outgoing dial-peer to Webex Calling

    Определяет точку вызова передача голоса по IP с тегом 200201, 200202, 200203, 200204 и дает содержательное описание для простоты управления и устранения неполадок.

    voice-class stun-usage 100

    Отправлять локально сгенерированный запрос на отключение по согласованному пути мультимедиа. Оглушение открывает дыру в брандмауэре.

    srtp

    Включает SRTP для участка ветвь вызова.

  3. Исходящая точка вызова в направлении Unified CM Webex Calling багажник:

    dial-peer voice 301 voip
    description Outgoing dial-peer to CUCM-Group-1 for inbound from Webex Calling - Nodes 1 to 5
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 301
    voice-class codec 100
    voice-class sip bind control source-interface GigabitEthernet 0/0/2
    voice-class sip bind media source-interface GigabitEthernet 0/0/2
    dtmf-relay rtp-nte
    no vad
    

    Вот объяснение полей для конфигурации:

    dial-peer voice 301 voip
    description Outgoing dial-peer to CUCM-Group-1 for inbound from Webex Calling – Nodes 1 to 5

    Определяет точку вызова передача голоса по IP с тегом 301 и дает содержательное описание для простоты управления и устранения неполадок.

    session server-group 301

    Определяет цель сеанса для нескольких узлов Unified CM ( группа серверов 301 для адресуемой точки вызова 301 ), хотя в примере показан только один узел.

    Группа серверов в исходящей адресуемой точке

    Достигает случайного распределения вызовов по всем абонентам обработка вызова вызовов Unified CM или поиска на основе определенного предпочтения с несколькими точками вызова в DPG и несколькими серверами в группе одноранговых серверов. В каждой группе серверов может находиться до пяти серверов (IPv4/v6 с портом или без него). Вы можете использовать только вторую точку вызова и вторую группу серверов для более чем пяти обработка вызова .

    Для получения дополнительной информации см. Группы серверов в одноранговых узлах исходящего вызова в Руководство по настройке Cisco Unified Border Element Cisco через Cisco IOS XE 17.5 .

  4. Вторая точка вызова для исходящего вызова в направлении Unified CM Webex Calling магистраль, если у вас более 5 узлов Unified CM :

    dial-peer voice 303 voip
    description Outgoing dial-peer to CUCM-Group-2 for inbound from Webex Calling - Nodes 6 to 10
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 303
    voice-class codec 100
    voice-class sip bind control source-interface GigabitEthernet 0/0/2
    voice-class sip bind media source-interface GigabitEthernet 0/0/2
    dtmf-relay rtp-nte
    no vad
  5. Исходящая адресуемая точка вызова в направлении магистрали PSTN Unified CM.

    dial-peer voice 305 voip
    description Outgoing dial-peer to CUCM-Group-1 for inbound from PSTN - Nodes 1 to 5
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 305
    voice-class codec 100 
    voice-class sip bind control source-interface GigabitEthernet 0/0/2
    voice-class sip bind media source-interface GigabitEthernet 0/0/2
    dtmf-relay rtp-nte
    no vad
    
  6. Вторая точка вызова для исходящего вызова по направлению к магистрали PSTN Unified CM, если у вас более 5 узлов Unified CM :

    dial-peer voice 307 voip
    description Outgoing dial-peer to CUCM-Group-2 for inbound from PSTN - Nodes 6 to 10
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 307
    voice-class codec 100  
    voice-class sip bind control source-interface GigabitEthernet 0/0/2
    voice-class sip bind media source-interface GigabitEthernet 0/0/2
    dtmf-relay rtp-nte
    no vad
    
4.

Настройте следующую группу точек вызова (DPG) для вызовов Webex Calling:

  1. Определяет DPG 121 . Исходящая точка вызова 121 является целью для любой входящей адресуемой точки вызова, которая вызывает DPG 121 . Применить DPG 121 к входящей точке вызова 302 определено позже для Unified CM -> LGW -> PSTN путь:

    voice class dpg 121
    dial-peer 121 preference 1
    
  2. Определить DPG 100 с исходящей адресуемой точкой 200201, 200202, 200203, 200204 в качестве цели для Unified CM -> LGW -> Webex Calling путь:


     

    Убедитесь, что изменения предпочтений основаны на расположении настроенного локального шлюза. См. Этапы 7 и 8 процедуры. Настройка магистрали на основе сертификатов для получения дополнительной информации.

    voice class dpg 100
    dial-peer 200201 preference 1
    dial-peer 200202 preference 1
    dial-peer 200203 preference 1
    dial-peer 200204 preference 1
    
  3. Определить DPG 300 для исходящих точек вызова 301 или 303 для Webex Calling -> LGW -> Unified CM путь:

    voice class dpg 300
    dial-peer 301 preference 1
    dial-peer 303 preference 1
    
  4. Определение DPG 302 для исходящих адресуемых точек вызова dial-peer 305 или 307 для пути PSTN --> локальный шлюз --> Unified CM.

    voice class dpg 302
    dial-peer 305 preference 1
    dial-peer 307 preference 1
    
5

Настройте перечисленные ниже параметры Inbound dial-peer (Входящая адресуемая точка вызова).

  1. Входящая адресуемая точка вызова для ветвей входящих вызовов PSTN IP.

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN
    session protocol sipv2
    destination dpg 302
    incoming uri via 100
    voice-class codec 100
    dtmf-relay rtp-nte
    no vad
    

    Вот объяснение полей для конфигурации:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN

    Определяет точку вызова передача голоса по IP с тегом 100 и дает содержательное описание для простоты управления и устранения неполадок.

    session protocol sipv2

    Указывает, что точка вызова 100 обрабатывает SIP-вызов .

    incoming uri via 100

    Определяет URI класса голоса 100 для сопоставления всего входящего трафика от IP PSTN к локальному шлюзу на IP-адрес узла входящего заголовка VIA. Для получения дополнительной информации см. входящий uri в Справочник по голосовым Cisco IOS - от D до I .

    destination dpg 302

    Определяет группу точек вызова 302 для выбора точки вызова для исходящего вызова. Для получения дополнительной информации о настройке групп точек вызова см. голосовой класс dpg в Справочник по голосовым Cisco IOS - от T до Z .
  2. Входящая адресуемая точка вызова для ветвей входящих вызовов Webex Calling.

    dial-peer voice 110 voip
    description Incoming dial-peer from Webex Calling  
    session protocol sipv2 
    session transport tcp tls 
    destination dpg 300 
    incoming uri request 120  
    voice-class codec 100 
    voice-class stun-usage 100 
    voice-class sip profiles 100 
    voice-class sip srtp-crypto 100 
    voice-class sip bind control source-interface GigabitEthernet 0/0/1 
    voice-class sip bind media source-interface GigabitEthernet 0/0/1 
    srtp 
    !
     

    Вот объяснение полей для конфигурации:

    dial-peer voice 110 voip
    description Incoming dial-peer from Webex Calling

    Обновляет адресуемую точку вызова передача голоса по IP с помощью тега 110 и дает содержательное описание для простоты управления и устранения неполадок.

    destination dpg 300

    Определяет группу точек вызова 120 для выбора точки вызова для исходящего вызова. Для получения дополнительной информации о настройке групп точек вызова см. голосовой класс dpg в Справочник по голосовым Cisco IOS - от T до Z .

    Voice class srtp-crypto 100

    Настраивает предпочтительные комплекты шифров для ветви ветвь вызова (соединения) SRTP . Для получения дополнительной информации см. голосовой класс srtp-crypto .

    bind control source-interface GigabitEthernet0/0/1

    Настраивает IP-адрес источника для сигнализации интерфейса источника, обращенного к Webex Calling .

    Для получения дополнительной информации о команде bind см. связывать .

    bind media source-interface GigabitEthernet0/0/1

    Настраивает исходный IP-адрес для интерфейса источника мультимедиа. Webex Calling .

  3. Входящая адресуемая точка вызова для ветвей входящих вызовов Unified CM с Webex Calling в качестве назначения.

    dial-peer voice 300 voip
    description Incoming dial-peer from CUCM for Webex Calling
    session protocol sipv2
    destination dpg 100
    incoming uri via 300
    voice-class codec 100
    dtmf-relay rtp-nte
    no vad
    

    Вот объяснение полей для конфигурации:

    dial-peer voice 300 voip
    description Incoming dial-peer from CUCM for Webex Calling

    Определяет точку вызова передача голоса по IP с тегом 300 и дает содержательное описание для простоты управления и устранения неполадок. Для получения дополнительной информации см. голосовая точка вызова .

    incoming uri via 300

    Определяет URI голосового класса 300 ко всему входящему трафику из Unified CM в LGW через исходный порт (5065). Для получения дополнительной информации см. входящий uri в Справочник по голосовым Cisco IOS - от D до I .

    destination dpg 100

    Определяет группу точек вызова 200 для выбора точки вызова для исходящего вызова. Для получения дополнительной информации о настройке групп точек вызова см. голосовой класс dpg в Справочник по голосовым Cisco IOS - от T до Z .

  4. Входящая адресуемая точка вызова для ветвей входящих вызовов Unified CM с PSTN в качестве назначения.

    dial-peer voice 302 voip
    description Incoming dial-peer from CUCM for PSTN
    session protocol sipv2
    destination dpg 100
    incoming uri via 302
    voice-class codec 100
    dtmf-relay rtp-nte
    no vad
    

    Вот объяснение полей для конфигурации:

    dial-peer voice 302 voip
    description Incoming dial-peer from CUCM for PSTN

    Определяет точку вызова передача голоса по IP с тегом 302 и дает содержательное описание для простоты управления и устранения неполадок. Для получения дополнительной информации см. голосовая точка вызова .

    incoming uri via 302

    Определяет URI голосового класса 300 для сопоставления всего входящего трафика от Unified CM к локальному шлюзу для пункта назначения PSTN на порте VIA. Вы можете использовать порт 5060 как стандартный порт SIP . Для получения дополнительной информации см. входящий uri в Справочник по голосовым Cisco IOS - от D до I .

    destination dpg 100

    Определяет группу точек вызова 100 для выбора точки вызова для исходящего вызова. Для получения дополнительной информации о настройке групп точек вызова см. голосовой класс dpg в Справочник по голосовым Cisco IOS - от T до Z для получения дополнительной информации о настройке групп точек вызова.

Диагностические сигнатуры (DS) проактивно обнаруживают часто наблюдаемые проблемы в локальном шлюзе на базе Cisco IOS XE и генерируют уведомление о событии по электронной почте, системному журналу или терминальному сообщению. Кроме того, DS можно установить для автоматического сбора данных диагностики и передачи полученных данных в центр Cisco TAC, чтобы увеличить время разрешения.

Диагностические сигнатуры (DS) - это файлы XML , содержащие информацию о событиях и действиях, вызывающих проблему, для информирования, устранения и устранения проблемы. Используйте сообщения системного журнала, события SNMP и периодический мониторинг определенных выходных данных команды show для определения логики обнаружения проблем. Типы действий включают в себя:

  • Сбор выходных данных команды show

  • Создание консолидированного файл журнала

  • Загрузка файла в указанное пользователем сетевое расположение, такое как HTTPS, SCP, FTP -сервер

Инженеры TAC создают файлы DS и подписывают их цифровой подписью для защиты целостности. Каждый файл DS имеет уникальный числовой идентификатор , присвоенный системой. Инструмент поиска диагностических сигнатур (DSLT) - это единый источник для поиска подходящих сигнатур для мониторинга и устранения различных проблем.

Перед началом работы.

  • Не редактируйте файл DS, который вы загружаете с DSLT . Файлы, которые вы изменяете, не могут быть установлены из-за ошибки проверки целостности.

  • Сервер SMTP, необходимый для отправки локальным шлюзом уведомлений по электронной почте.

  • Убедитесь, что на локальном шлюзе работает IOS XE 17.6.1 или выше, если вы хотите использовать безопасный сервер SMTP для уведомлений по электронной почте.

Предварительные условия

Локальный шлюз под управлением IOS XE 17.6.1 или более поздней версии

  1. Установка диагностических подписей включена по умолчанию.

  2. Настройте безопасный почтовый сервер, который вы используете для отправки упреждающих уведомлений, если на устройстве работает IOS XE 17.6.1 или более поздняя версия.
    
    configure terminal 
    call-home  
    mail-server <username>:<pwd>@<email server> priority 1 secure tls 
    end 
  3. Настройте переменную средыds_email с адрес электронной почты администратора вам известить.

    
    configure terminal 
    call-home  
    diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
    end 

Локальный шлюз под управлением версии 17.6.1

  1. Чтобы включить параметр установки диагностических подписей, введите следующие команды.

    configure terminal 
    call-home reporting contact-email-addr sch-smart-licensing@cisco.com  
    end  
  2. Настройте почтовый сервер для отправки упреждающих уведомлений, если на устройстве установлена более ранняя версия, чем 17.6.1.

    configure terminal 
    call-home  
    mail-server  <email server> priority 1 
    end 
  3. Настройте переменную средыds_email с адрес электронной почты администратора, о котором вы уведомляете.

    
    configure terminal 
    call-home  
    diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
    end 

Ниже показан пример конфигурации локального шлюза, работающего на Cisco IOS XE 17.6.1, для отправки упреждающих уведомлений на tacfaststart@gmail.com использование Gmail в качестве безопасного сервер SMTP:


call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"

Локальный шлюз, работающий на программном обеспечении Cisco IOS XE, не является типичным веб-клиентом Gmail, поддерживающим OAuth. Мы должны настроить определенные параметры учетной записи Gmail и предоставить определенные разрешения для правильной обработки электронной почты с устройства:

  1. Перейдите к меню Управление учетной записью Google > Безопасность и включите параметр Менее защищенный доступ к приложению.

  2. Ответьте "Да, это был я", когда вы получите электронное письмо от Gmail, в котором говорится, что "Google не позволил кому-либо войти в вашу учетную запись с помощью стороннего приложения".

Установите диагностические сигнатуры для упреждающего мониторинга

Мониторинг высокой загрузки ЦП

Этот DS отслеживает 5-секундную загрузку ЦП с помощью SNMP OID 1.3.6.1.4.1.9.2.1.56. Когда коэффициент использования достигает 75% или более, он отключает все отладки и удаляет все диагностические сигнатуры, которые вы устанавливаете на локальном шлюзе. Чтобы установить подпись, выполните шаги ниже.

  1. Убедитесь, что вы включили SNMP с помощью команды показать snmp . Если SNMP не включен, настройте менеджер snmp-серверов команда.

    
    show snmp 
    %SNMP agent not enabled  
    
    config t 
    snmp-server manager 
    end  
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
    
  2. Скачайте DS 64224, используя следующие параметры раскрывающегося списка в инструменте поиска диагностических подписей:

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Название поля

    Значение поля

    Платформа

    Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V

    Продукт

    CUBE Enterprise в решении Webex Calling

    Область действия проблемы

    Производительность

    Тип проблемы

    Высокая загрузка ЦП с помощью уведомления электронной почте

  3. Скопируйте файл XML DS во flash-файл локального шлюза.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    В следующем примере показано копирование файла с FTP -сервера на локальный шлюз.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
    Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
    [OK - 3571/4096 bytes] 
    3571 bytes copied in 0.064 secs (55797 bytes/sec) 
    
  4. Установите файл XML DS на локальный шлюз.

    
    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success  
  5. Используйте показать диагностическую подпись вызова домой , чтобы убедиться, что подпись установлена успешно. Столбец статуса должен иметь «зарегистрированное» значение.

    
    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
     Diagnostic-signature: enabled 
     Profile: CiscoTAC-1 (status: ACTIVE) 
     Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
     Environment variable: 
               ds_email: username@gmail.com 

    Скачать DSes:

    Идентификатор DS

    Имя DS

    Редакция

    Состояние

    Последнее обновление (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Зарегистрировано

    2020-11-07 22:05:33


    При срабатывании этой подписи удаляются все действующие диагностические подписи, в том числе сама подпись. При необходимости переустановите DS 64224, чтобы продолжить мониторинг высокой загрузки ЦП на локальном шлюзе.

Мониторинг аварийных разъединений вызовов

Эта диагностическая подпись каждые 10 минут использует SNMP-опрос для обнаружения аварийного прерывания вызовов с ошибками SIP 403, 488 и 503.  Если приращение счетчика ошибок больше или равно 5 от последнего опроса, создается системный журнал и уведомление по электронной почте. Чтобы установить подпись, выполните шаги ниже.

  1. Убедитесь, что SNMP включен с помощью команды показать snmp . Если SNMP не включен, настройте менеджер snmp-серверов команда.

    show snmp 
    %SNMP agent not enabled  
    
    config t 
    snmp-server manager 
    end  
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
  2. Скачайте DS 65221, используя следующие параметры раскрывающегося списка в инструменте поиска диагностических подписей:

    Название поля

    Значение поля

    Платформа

    Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V

    Продукт

    Предприятие CUBE в решении Webex Calling

    Область действия проблемы

    Производительность

    Тип проблемы

    Обнаружение аварийного отключения вызова SIP с помощью уведомлений по адрес электронной почты и системному журналу.

  3. Скопируйте файл XML DS на локальный шлюз.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
  4. Установите файл XML DS на локальный шлюз.

    
    call-home diagnostic-signature load DS_65221.xml 
    Load file DS_65221.xml success 
  5. Используйте команду показать диагностическую подпись вызова домой чтобы убедиться, что подпись установлена успешно. Столбец состояния должен иметь значение registered ("зарегистрировано").

Установите диагностические сигнатуры для устранения проблемы

Вы также можете использовать диагностические подписи (DS) для быстрого решения проблем. Инженеры центра технической поддержки Cisco TAC разработали несколько сигнатур, которые позволяют выполнять отладку, необходимую для устранения данной проблемы, обнаружения ее возникновения, сбора правильного набора диагностических данных и автоматической передачи данных в службу технической Cisco TAC . Это избавляет от необходимости вручную проверять появление проблемы и намного упрощает устранение периодических и временных неполадок.

Вы можете использовать Инструмент поиска диагностических сигнатур чтобы найти соответствующие подписи и установить их для самостоятельного решения данной проблемы, или вы можете установить подпись, рекомендованную инженером службы технической поддержки в рамках соглашения о поддержке.

Ниже приводится пример способа поиска и установки диагностической подписи для обнаружения экземпляра системного журнала "%VOICE_IEC-3-GW: CCAPI: Внутренняя ошибка (пороговое значение пика вызовов): IEC = 1.1.181.1.29.0 "системный журнал и автоматизируйте сбор диагностических данных, выполнив следующие действия.

  1. Настроить другую переменную среды DSds_fsurl_prefix в качестве пути к сервер файлов Cisco TAC (cxd.cisco.com) для загрузки диагностических данных. Имя пользователя в пути к путь к файлу - это номер дела, а пароль - это токен загрузка файла, который можно получить из Менеджер службы поддержки как показано ниже. Токен загрузка файла может быть сгенерирован в Вложения при необходимости в разделе Support Case Manager.

    
    configure terminal 
    call-home  
    diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
    end 

    Пример.

    
    call-home  
    diagnostic-signature 
    environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
  2. Убедитесь, что SNMP включен с помощью команды показать snmp . Если SNMP не включен, настройте менеджер snmp-серверов команда.

    
    show snmp 
    %SNMP agent not enabled 
     
    config t 
    snmp-server manager 
    end 
  3. Мы рекомендуем установить DS 64224 для мониторинга высокой загрузки ЦП в качестве превентивной меры для отключения всех отладок и диагностических сигнатур во время высокой загрузки ЦП . Скачайте DS 64224 с помощью следующих параметров в инструменте поиска подписей диагностики.

    Название поля

    Значение поля

    Платформа

    Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V

    Продукт

    Предприятие CUBE в решении Webex Calling

    Область действия проблемы

    Производительность

    Тип проблемы

    Высокая загрузка ЦП с уведомлением по адрес электронной почты .

  4. Скачайте DS 65095 с помощью следующих параметров в инструменте поиска подписей диагностики.

    Название поля

    Значение поля

    Платформа

    Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V

    Продукт

    Предприятие CUBE в решении Webex Calling

    Область действия проблемы

    Системные журналы

    Тип проблемы

    Системный журнал: %VOICE_IEC-3-GW: CCAPI: Внутренняя ошибка (пороговое значение пика вызовов): IEC=1.1.181.1.29.0

  5. Скопируйте файлы XML DS в локальный шлюз.

    
    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
    copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash: 
  6. Установите DS ЦП , а затем файл XML DS 65095 в локальном шлюзе.

    
    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success 
    call-home diagnostic-signature load DS_65095.xml 
    Load file DS_65095.xml success 
    
  7. Убедитесь, что подпись успешно установлена, используя показать диагностическую подпись вызова домой . Столбец состояния должен иметь значение registered ("зарегистрировано").

    
    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
     Diagnostic-signature: enabled 
     Profile: CiscoTAC-1 (status: ACTIVE) 
     Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
     Environment variable: 
               ds_email: username@gmail.com 
               ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

    Скачано DSes:

    Идентификатор DS

    Имя DS

    Редакция

    Состояние

    Последнее обновление (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Зарегистрировано

    2020-11-08:00:07:45

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Зарегистрировано

    2020-11-08:00:12:53

Проверка выполнения диагностических сигнатур

В следующей команде столбец «Состояние» команды показать диагностическую подпись вызова домой изменяется на «работает», в то время как локальный шлюз выполняет действие, определенное в подписи. Выход показать статистику диагностической сигнатуры звонка домой Это лучший способ проверить, обнаруживает ли диагностическая сигнатура интересующее событие и выполняет ли действие. В столбце «Запущено / Макс. / Деинсталляция» указывается, сколько раз данная сигнатура инициировала событие, максимальное число раз, которое она определена для обнаружения события, и будет ли сигнатура деинсталлирована после обнаружения максимальное число инициированных событий.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

Скачано DSes:

Идентификатор DS

Имя DS

Редакция

Состояние

Последнее обновление (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Зарегистрировано

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Работает

2020-11-08 00:12:53

показать статистику диагностической сигнатуры звонка домой

Идентификатор DS

Имя DS

Инициировано/Макс./Удалить

Среднее время запуска (в секундах)

Максимальное время запуска (в секундах)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

20.01.2015 г.

23.053

23.053

уведомление по электронной почте , которое отправляется во время выполнения диагностической подписи, содержит ключевую информацию, такую как тип проблемы, сведения об устройстве, версия программного обеспечения, текущая конфигурация и выходные данные команды, которые имеют отношение к устранению данной проблемы.

Удалить диагностические сигнатуры

Использование диагностических сигнатур для устранения неполадок обычно определяется для удаления после обнаружения некоторых проблем. Если вы хотите удалить подпись вручную, получите идентификатор DS из вывода показать диагностическую подпись вызова домой и выполните следующую команду:

call-home diagnostic-signature deinstall <DS ID> 

Пример.

call-home diagnostic-signature deinstall 64224 

Новые сигнатуры периодически добавляются в средство поиска сигнатур диагностики в зависимости от проблем, наблюдаемых при развертывании. В настоящее время TAC не поддерживает запросы на создание новых пользовательских подписей.