09 января 2026 г. | 4149 – просмотры | 1 – пользователи, которые сочли этот материал полезным

Настройка локального шлюза в Cisco IOS-XE для Webex Calling

list-menuОтправить обратную связь?
После настройки Webex Calling организации можно настроить магистраль для подключения локального шлюза к Webex Calling. Транспортировка SIP TLS обеспечивает безопасность магистрали между локальным шлюзом и облаком Webex. Для связи между локальным шлюзом Webex Calling используется SRTP.

обзор

В настоящее время Webex Calling поддерживает две версии локального шлюза:

  • Локальный шлюз

  • Локальный шлюз для Webex для государственных учреждений

Ключевые соображения

  • Прежде чем начать, ознакомьтесь с требованиями к телефонной сети общего пользования (PSTN) и локальному шлюзу (LGW) для использования Webex Calling. Для получения дополнительной информации Webex Calling в предпочтительных архитектурах Cisco.

  • В этой статье предполагается, что выделенная платформа локального шлюза работает без существующей конфигурации голосовой связи. Если вы модифицируете существующий шлюз PSTN или развертывание CUBE Enterprise для использования в качестве локального шлюза для вызовов Webex, то уделите особое внимание настройке. Убедитесь, что внесенные вами изменения не нарушат существующие схемы обработки звонков и функциональность системы.

В инструкциях содержатся ссылки на справочную документацию по командам, где вы можете узнать больше об отдельных параметрах команд. Все ссылки на справочные материалы по командам ведут к Справочнику команд управляемых шлюзов Webex, если не указано иное (в этом случае ссылки на команды ведут к Справочнику команд голосовой связи Cisco IOS). Все эти руководства доступны по адресу Cisco Unified Border Element Command References.

Для получения информации о поддерживаемых сторонними производителями одноплатных компьютерах обратитесь к соответствующей справочной документации по продукту.

Настройте локальный шлюз

Для настройки локального шлюза для магистрали Webex Calling два параметра.

  • Магистраль, основанная на регистрации

  • Магистраль, основанная на сертификатах

Используйте поток задач либо в разделе Локальный шлюз на основе регистрации или Локальный шлюз на основе сертификата для настройки локального шлюза для вашего транка Webex Calling.

См. Начало работы с локальным шлюзом для получения дополнительной информации о различных типах транков. С помощью интерфейса командной строки (CLI) выполните следующие шаги непосредственно на локальном шлюзе. Для защиты магистральной линии мы используем протоколы Session Initiation Protocol (SIP) и Transport Layer Security (TLS), а для защиты медиаданных между локальным шлюзом и системой Webex Calling — протокол Secure Real Time Protocol (SRTP).

Ключевые соображения

Локальный шлюз для Webex for Government не поддерживает следующие функции:

  • STUN/ICE-Lite для оптимизации пути передачи медиаданных

  • Факс (Т.38)

Настройте локальный шлюз для Webex для государственных учреждений.

Для настройки локального шлюза для вашего канала Webex Calling в Webex for Government используйте следующий параметр:

  • Магистраль, основанная на сертификатах

Используйте последовательность задач в разделе Локальный шлюз на основе сертификатов для настройки локального шлюза для вашего транка Webex Calling. Для получения более подробной информации о настройке локального шлюза на основе сертификата см. Настройка транка Webex Calling на основе сертификата.

Для поддержки локального шлюза Webex для государственных учреждений необходимо настроить шифры GCM, соответствующие стандарту FIPS. В противном случае, установление соединения не удастся. Для получения подробной информации о настройке см. Настройка транка Webex Calling на основе сертификата.

Webex for Government не поддерживает локальный шлюз на основе регистрации.

Обзор проекта

В этом разделе описывается, как настроить Cisco Unified Border Element (CUBE) в качестве локального шлюза для вызовов Webex с использованием зарегистрированного SIP-транка. В первой части этого документа показано, как настроить простой шлюз телефонной сети общего пользования (PSTN). В этом случае все звонки из телефонной сети общего пользования (PSTN) перенаправляются в Webex Calling, а все звонки из Webex Calling перенаправляются в телефонную сеть общего пользования (PSTN). На изображении ниже показано это решение и общая конфигурация маршрутизации вызовов, которая будет использоваться.

В данной конструкции используются следующие основные конфигурации:

  • Арендаторы голосового класса: Используется для создания конфигураций, специфичных для конкретного транка.

  • URI класса голоса: Используется для классификации SIP-сообщений при выборе входящего dial-peer.

  • входящий dial-peer: Обеспечивает обработку входящих SIP-сообщений и определяет исходящий маршрут с использованием группы dial-peer.

  • dial-peer group: Определяет исходящие dial-peers, используемые для маршрутизации последующих вызовов.

  • исходящий dial-peer: Обеспечивает обработку исходящих SIP-сообщений и направляет их к нужному адресату.

маршрутизация вызовов from/to PSTN to/from Решение для настройки вызовов Webex

Хотя IP и SIP стали протоколами по умолчанию для телефонных линий общего пользования (PSTN), каналы ISDN с временным мультиплексированием (TDM) по-прежнему широко используются и поддерживаются в линиях Webex Calling. Для обеспечения оптимизации маршрутизации IP-соединений для локальных шлюзов с потоками вызовов TDM-IP в настоящее время необходимо использовать двухэтапный процесс маршрутизации вызовов. Этот подход изменяет конфигурацию маршрутизации вызовов, показанную выше, путем введения набора внутренних узлов обратной связи между Webex Calling и линиями PSTN, как показано на изображении ниже.

Настройка маршрутизации вызовов с использованием набора внутренних узлов обратной связи между Webex Calling и линиями PSTN.

При подключении локального решения Cisco Unified Communications Manager к Webex Calling можно использовать простую конфигурацию шлюза PSTN в качестве базовой для построения решения, показанного на следующей диаграмме. В данном случае Unified Communications Manager обеспечивает централизованную маршрутизацию и обработку всех вызовов по телефонной сети общего пользования (PSTN) и через Webex Calling.

Схема решения, показывающая, что Unified Communications Manager обеспечивает централизованную маршрутизацию и обработку всех вызовов по телефонной сети общего пользования (PSTN) и Webex Calling.

В данном документе используются имена хостов, IP-адреса и интерфейсы, показанные на следующем изображении.

Имена хостов, IP-адреса и интерфейсы, используемые в решениях для настройки маршрутизации вызовов.

Для завершения настройки локального шлюза воспользуйтесь инструкциями по настройке, приведенными в остальной части этого документа:

  • Шаг 1. Настройка базовых параметров подключения и безопасности маршрутизатора.

  • Шаг 2. Настройка транка вызова Webex

    В зависимости от требуемой архитектуры, выберите один из следующих вариантов:

  • Этап 3. Настройка локального шлюза с использованием SIP-транка PSTN

  • Этап 4. Настройка локального шлюза в существующей среде Unified CM

    Или:

  • Этап 3. Настройка локального шлюза с использованием транка TDM PSTN

Настройка подключения и безопасности

Базовая конфигурация

Первым шагом в подготовке вашего маршрутизатора Cisco в качестве локального шлюза для звонков Webex является создание базовой конфигурации, которая обеспечит безопасность вашей платформы и установит соединение.

  • Для развертывания локальных шлюзов на основе регистрации требуется Cisco IOS XE 17.6.1a или более поздние версии. Рекомендуется использовать Cisco IOS версии 17.12.2 или более поздней. Рекомендуемые версии см. на странице Cisco Software Research. Найдите платформу и выберите один из предложенных релизов.

    • Для работы маршрутизаторов серии ISR4000 необходимо установить лицензии как на технологии унифицированных коммуникаций, так и на технологии безопасности.

    • Для маршрутизаторов серии Catalyst Edge 8000, оснащенных голосовыми картами или DSP, требуется лицензирование DNA Advantage. Для маршрутизаторов без голосовых карт или DSP требуется как минимум лицензия DNA Essentials.

  • Создайте базовую конфигурацию для вашей платформы, соответствующую политике вашей компании. В частности, настройте и проверьте следующее:

    • NTP

    • Списки управления доступом

    • Аутентификация пользователей и удаленный доступ

    • DNS

    • IP-маршрутия

    • IP-адреса

  • Для связи с Webex Calling необходимо использовать IPv4-адрес.

  • Загрузите пакет корневого центра сертификации Cisco на локальный шлюз.

Конфигурация

1

Убедитесь, что вы назначили действительные и маршрутизируемые IP-адреса всем интерфейсам уровня 3, например:


interface GigabitEthernet0/0/0
  description Interface facing PSTN and/or CUCM
  ip address 10.80.13.12 255.255.255.0
!
interface GigabitEthernet0/0/1
  description Interface facing Webex Calling (Private address)
  ip address 192.51.100.1 255.255.255.240

2

Защитите учетные данные регистрации и STUN на маршрутизаторе с помощью симметричного шифрования. Настройте основной ключ шифрования и тип шифрования следующим образом:


key config-key password-encrypt YourPassword
password encryption aes

3

Создайте временную точку доверия PKI.

Для последующей настройки TLS требуется эта точка доверия. Для транковых соединений, основанных на регистрации, эта точка доверия не требует сертификата, в отличие от транковых соединений, основанных на сертификатах.


crypto pki trustpoint EmptyTP 
 revocation-check none
4

Включите эксклюзивность TLS 1.2 и укажите точку доверия по умолчанию, используя следующие команды конфигурации. Обновите параметры транспорта, чтобы обеспечить надежное и безопасное соединение для регистрации:

Команда cn-san-validate server гарантирует, что локальный шлюз разрешит соединение, если имя хоста, настроенное в клиенте 200, включено в поля CN или SAN сертификата, полученного от исходящего прокси-сервера.

  1. Установить счетчик повторных попыток TCP равным 1000 (кратно 5 мс) = 5 секунд).

  2. Команда ` timer connection establish ` позволяет настроить время ожидания LGW для установления соединения с прокси-сервером, прежде чем рассматривать следующий доступный вариант. Значение по умолчанию для этого таймера составляет 20 секунд, а минимальное значение — 5 секунд. Начните с низкого значения и увеличивайте его при необходимости в зависимости от условий сети.


sip-ua
 timers connection establish tls 5
 transport tcp tls v1.2
 crypto signaling default trustpoint EmptyTP cn-san-validate server
 tcp-retry 1000

5

Установите пакет корневого центра сертификации Cisco, который включает коммерческий корневой сертификат IdenTrust CA1, используемый Webex Calling. Используйте команду crypto pki trustpool import clean url для загрузки пакета корневых сертификатов CA по указанному URL-адресу, очистки текущего пула доверия CA и установки нового пакета сертификатов:

Если вам необходимо использовать прокси-сервер для доступа к интернету по протоколу HTTPS, добавьте следующую конфигурацию перед импортом пакета сертификатов CA:

ip http client proxy-server yourproxy.com proxy-port 80

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
Настройка транка Webex Calling на основе регистрации
1

Создайте регистрационный канал PSTN для существующего местоположения в центре управления. Запишите информацию о магистрали, которая будет предоставлена после ее создания. Детали, выделенные на иллюстрации, используются в шагах настройки, описанных в данном руководстве. Для получения дополнительной информации см. Настройка транков, групп маршрутизации и планов набора для Webex Calling.

зарегистрирован канал PSTN
2

Введите следующие команды, чтобы настроить CUBE в качестве локального шлюза Webex Calling:

 
voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 media statistics
 media bulk-stats 
 allow-connections sip to sip
 no supplementary-service sip refer  
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip
  asymmetric payload full
  early-offer forced

Ниже описание полей конфигурации.


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • Для защиты от мошенничества с платными звонками список доверенных адресов определяет перечень хостов и сетей, от которых локальный шлюз ожидает легитимных VoIP-звонков.

  • По умолчанию Local Gateway блокирует все входящие VoIP-сообщения с IP-адресов, не входящих в его список доверенных адресов. По умолчанию статически настроенные dial-peers с «целевым IP-адресом сессии» или IP-адресами групп серверов считаются доверенными. Добавлять эти IP-адреса в список доверенных не требуется.

  • При настройке локального шлюза добавьте в список IP-подсети вашего регионального центра обработки данных Webex Calling. Дополнительную информацию см. в статье Информация о портах для Webex Calling. Кроме того, добавьте диапазоны адресов для серверов Unified Communications Manager (если используются) и шлюзов транковых сетей PSTN.

    Если ваш шлюз LGW находится за брандмауэром с ограниченным NAT-протоколом, возможно, вам будет удобнее отключить список доверенных IP-адресов на интерфейсе, подключенном к Webex Calling. Межсетевой экран уже защищает вас от незапрошенных входящие передача голоса по IP. Отключение действия снижает накладные расходы на долгосрочную конфигурацию, поскольку мы не можем гарантировать, что адреса одноранговых устройств Webex Calling исправлены, и в любом случае необходимо настроить брандмауэр для других устройств.

режим граничного элемента

Включает в себя функции Cisco Unified Border Element (CUBE) на платформе.

статистика СМИ

Включает мониторинг мультимедиа на локальном шлюзе.

медиа-массовая статистика

Позволяет плоскости управления опроса плоскости данных для сбора статистики больших вызовов.

Для получения дополнительной информации об этих командах см. Медиа.

allow-connections sip to sip

Включите базовую функциональность SIP-агента CUBE для двусторонней передачи данных между пользователями. Для получения дополнительной информации см. Разрешить соединения.

По умолчанию передача факсов по протоколу T.38 включена. Для получения дополнительной информации см. протокол факса t38 (голосовая связь).

оглушить

Обеспечивает глобальное использование STUN (обход сеансов UDP через NAT).

  • Функция привязки STUN на локальном шлюзе позволяет отправлять локально сгенерированные STUN-запросы по согласованному каналу передачи данных. Это помогает расширить микроскопическое отверстие в перегородке моторного отсека.

Для получения дополнительной информации см. stun flowdata agent-id и stun flowdata shared-secret.

асимметричная полезная нагрузка полная

Настраивает поддержку асимметричной полезной нагрузки SIP как для DTMF, так и для динамических кодеков. Для получения дополнительной информации см. асимметричная полезная нагрузка.

early-offer forced

Принуждает локальный шлюз отправлять информацию SDP в первоначальном сообщении INVITE, вместо того чтобы ждать подтверждения от соседнего узла. Для получения дополнительной информации об этой команде см. early-offer.

3

Configure voice class codec 100 allowing G.711 codecs only for all trunks. Этот простой подход подходит для большинства вариантов развертывания. При необходимости в список могут быть добавлены дополнительные типы кодеков, поддерживаемые как исходящими, так и принимающими системами.

Более сложные решения, включающие транскодирование с использованием модулей DSP, поддерживаются, но не включены в данное руководство. 


voice class codec 100
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

Ниже описание полей конфигурации.

голосовой кодек класса 100

Ранее разрешалось использовать только предпочтительные кодеки для вызовов по протоколу SIP. Для получения дополнительной информации см. кодек класса голоса.

4

Configure voice class stun-usage 100 to enable ICE on the Webex Calling trunk.


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Ниже описание полей конфигурации.

использование оглушения ледяной свет

Используется для включения ICE-Lite для всех абонентов, подключенных к Webex Calling, чтобы обеспечить оптимизацию мультимедиа, где это возможно. Для получения дополнительной информации см. использование оглушения в голосовом классе и использование оглушения в Ice Lite.

Оптимизация медиаконтента обсуждается везде, где это возможно. Если для звонка требуются облачные медиасервисы, например, запись, то оптимизировать медиафайлы невозможно.

5

Настройте политику шифрования мультимедиа для трафика Webex.


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Ниже описание полей конфигурации.

voice class srtp-crypto 100

Указывает SHA1_80 как единственный набор шифров SRTP, предлагаемый CUBE в SDP в сообщениях предложения и ответа. Функция Webex Calling поддерживает только SHA1_80. Для получения дополнительной информации см. voice class srtp-crypto.

6

Настройте шаблон для идентификации вызовов на локальный транк шлюза на основе параметра целевого транка: 


voice class uri 100 sip
 pattern dtg=dallas1463285401_lgu

Ниже описание полей конфигурации.

voice class uri 100 sip

Определяет шаблон для сопоставления входящего SIP-приглашения с входящим соединением dial-peer транка. При вводе этого шаблона используйте dtg=, за которым следует Trunk. OTG/DTG значение, указанное в Центре управления при создании транка. Для получения дополнительной информации см. voice class uri.

7

Настройте профиль sip 100, который будет использоваться для изменения SIP-сообщений перед их отправкой в Webex Calling.


voice class sip-profiles 100
 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:"
 rule 20 request ANY sip-header To modify "" "" 
 rule 50 response ANY sip-header To modify "" ";otg=dallas1463285401_lgu>"
 rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

Ниже описание полей конфигурации.

  • правило 10–70 и 90

    Гарантирует, что заголовки SIP, используемые для сигнализации вызовов, используют протокол SIP, а не схему SIPs, которая требуется прокси-серверам Webex. Настройка CUBE на использование SIP гарантирует применение защищенной регистрации.

  • правило 80

    Изменяет заголовок From, чтобы включить группу магистральных линий. OTG/DTG Идентификатор из центра управления используется для уникальной идентификации локального шлюза внутри предприятия.

Провайдеры телефонной сети общего пользования США или Канады могут предложить проверку идентификатора вызывающего абонента для спам- и мошеннических звонков с дополнительной настройкой, упомянутой в индикации спам- или мошеннических звонков в статье Webex Calling.

8

Настройка транка Webex Calling:

  1. Создайте voice class tenant 100 для определения и группировки конфигураций, необходимых специально для транка Webex Calling. В частности, на этом этапе будут использоваться данные регистрации транка, предоставленные ранее в Центре управления, как подробно описано ниже. В дальнейшем эти конфигурации будут унаследованы от абонентов, подключенных к этому арендатору.

    В следующем примере для целей данного руководства используются значения, показанные на шаге 1 (выделены жирным шрифтом). Замените эти значения на значения для вашего транка в вашей конфигурации.

    
voice class tenant 100
  registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com
  no remote-party-id
  sip-server dns:98027369.us10.bcld.webex.com
  connection-reuse
  srtp-crypto 100
  session transport tcp tls 
  no session refresh
  url sips 
  error-passthru
  rel1xx disable
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 100 
  outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com  
  privacy-policy passthru

    Ниже описание полей конфигурации.

    класс голоса арендатор 100

    Определяет набор параметров конфигурации, которые будут использоваться только для канала Webex Calling. Для получения дополнительной информации см. voice class tenant.

    регистратор dns:98027369.us10.bcld.webex.com схема sips истекает 240 коэффициент обновления 50 tcp tls

    Сервер регистрации локального шлюза с регистрацией, который должен обновляться каждые две минуты (50 % из 240 секунд). Для получения дополнительной информации см. регистратор.

    Убедитесь, что здесь используется значение параметра «Регистрация домена» из Центра управления.

    номер учетных данных Dallas1171197921_LGU имя пользователя Dallas1463285401_LGU пароль 0 9Wt[M6ifY+ область BroadWorks

    Учетные данные для регистрации магистрали. Для получения дополнительной информации см. учетные данные (SIP UA).

    Убедитесь, что вы используете Line/Port Здесь вы найдете значения хоста, имени пользователя для аутентификации и пароля для аутентификации, полученные из Центра управления.

    имя пользователя для аутентификации Dallas1171197921_LGU пароль 0 9Wt[M6ifY+ область BroadWorks
    имя пользователя для аутентификации Dallas1171197921_LGU пароль 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com

    Запрос аутентификации для вызовов. Для получения дополнительной информации см. аутентификация (dial-peer).

    Убедитесь, что здесь используются значения имени пользователя для аутентификации, пароля для аутентификации и домена регистратора, соответственно, из Центра управления.

    no remote-party-id

    Отключите заголовок SIP Remote-Party-ID (RPID), поскольку Webex Calling поддерживает PAI, который включается с помощью asserted-id pai. Для получения дополнительной информации см. remote-party-id.

    sip-server dns: us25.sipconnect.bcld.webex.com

    Настраивает целевой SIP-сервер для транка. Используйте SRV-адрес прокси-сервера Edge, указанный в Центре управления при создании транка.

    connection-reuse

    Для регистрации и обработки вызовов используется то же постоянное соединение. Для получения дополнительной информации см. connection-reuse.

    srtp-crypto 100

    Настраивает предпочтительные наборы шифров для сегмента вызова SRTP (соединения) (указанного на шаге 5). Для получения дополнительной информации см. voice class srtp-crypto.

    session transport tcp tls

    Устанавливает транспорт для TLS. Для получения дополнительной информации см. session-transport.

    обновление сессии не требуется

    Отключает обновление SIP-сессии для звонков между CUBE и Webex. Для получения дополнительной информации см. обновление сессии.

    url sips

    SRV запрос должен поддерживаться SBC доступа; все остальные сообщения изменены на SIP с помощью профиля SIP 200.

    error-passthru

    В нем указывается ответ на ошибку SIP через функциональные возможности. Для получения дополнительной информации см. error-passthru.

    rel1xx disable

    Отключает использование надежных предварительных ответов для канала Webex Calling. Для получения дополнительной информации см. rel1xx.

    asserted-id pai

    (Необязательно) Включает обработку заголовка P-Asserted-Identity и управляет тем, как он используется для транка Webex Calling.

    В Webex Calling заголовки P-Asserted-Identity (PAI) включаются в исходящие INVITE-сообщения вызовов на локальный шлюз.

    Если эта команда настроена, информация о вызывающем абоненте из заголовка PAI используется для заполнения исходящих полей From и PAI/Remote-Party-ID заголовки.

    Если эта команда не настроена, информация о вызывающем абоненте из заголовка From используется для заполнения исходящих полей From и PAI/Remote-Party-ID заголовки.

    Для получения дополнительной информации см. asserted-id.

    интерфейс источника управления привязкой GigabitEthernet0/0/1

    Настраивает исходный интерфейс и связанный с ним IP-адрес для сообщений, отправляемых в Webex Calling. Для получения дополнительной информации см. bind.

    bind media source-interface GigabitEthernet0/0/1

    Настраивает исходный интерфейс и связанный с ним IP-адрес для медиафайлов, отправляемых в WebexCalling. Для получения дополнительной информации см. bind.

    no pass-thru content custom-sdp

    Команда по умолчанию в клиенте. Для получения дополнительной информации об этой команде см. pass-thru content.

    sip-profiles 100

    Изменяет SIP на SIP и модифицирует Line/Port для сообщений INVITE и REGISTER, как определено в sip-profiles 100. Для получения дополнительной информации см. voice class sip-profiles.

    исходящий-прокси dns:dfw04.sipconnect-us.bcld.webex.com

    Webex Calling доступ к SBC. Введите адрес исходящего прокси, указанный в Центре управления при создании транка. Для получения дополнительной информации см. outbound-proxy.

    privacy-policy passthru

    Настраивает параметры политики заголовка конфиденциальности для транка, чтобы передавать значения конфиденциальности из полученного сообщения на следующий сегмент вызова. Для получения дополнительной информации см. политику конфиденциальности.

  2. Настройте соединение для соединения Webex Calling. 

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 max-conn 250
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 dtmf-relay rtp-nte
 voice-class stun-usage 100
 no voice-class sip localhost
 voice-class sip tenant 100
 srtp
 no vad

    Ниже описание полей конфигурации.

    
dial-peer voice 100 voip
  description Inbound/Outbound Webex Calling

    Определяет одноранговое передача голоса по IP с тегом 100 и дает всмысленное описание для простоты управления и устранения неполадок.

    max-conn 250

    Ограничивает количество одновременных входящих и исходящих вызовов между LGW и Webex Calling. Для регистрационных каналов максимальное заданное значение должно составлять 250. Укажите меньшее значение, если это будет более уместно для вашей системы. Для получения дополнительной информации об ограничениях на количество одновременных вызовов для Local Gateway см. документ Начало работы с Local Gateway.

    destination-pattern BAD.BAD

    При маршрутизации исходящих вызовов с использованием входящей группы dial-peer требуется фиктивный шаблон назначения. В данном случае можно использовать любой допустимый шаблон назначения. Для получения дополнительной информации см. destination-pattern (interface).

    session protocol sipv2

    Этот набор указывает на то, что во время набора номера 100 вызовы SIP обрабатываются ветвями вызовов. Для получения дополнительной информации см. протокол сеанса (dial-peer).

    session target sip-server

    Указывает на то, что SIP-сервер, определенный в арендаторе 100, наследуется и используется в качестве адресата для вызовов от этого удаленного соединения. Для получения дополнительной информации см. целевой объект сессии (узел VoIP-звонка).

    входящий URI-запрос 100

    Для указания класса голоса, используемого для сопоставления VoIP-соединения с унифицированным идентификатором ресурса (URI) входящего вызова. Для получения дополнительной информации см. входящий uri.

    кодек голосового класса 100

    Настраивает dial-peer для использования общего списка фильтров кодеков 100. Для получения дополнительной информации см. кодек класса голоса.

    voice-class stun-usage 100

    Позволяет отправлять локально сгенерированные STUN-запросы на локальном шлюзе по согласованному каналу передачи данных. STUN помогает открыть брандмауэром «дыру» для медиатрафика. Для получения дополнительной информации см. voice-class stun-usage.

    no voice-class sip localhost

    Отключает замену имени локального хоста DNS в место физического IP-адреса в задающих для исходящего сообщений, ИД вызова и удаленного адреса.

    voice-class sip tenant 100

    Узел dial-peer наследует все параметры, настроенные глобально и в клиенте 100. Параметры могут быть переопределены на уровне dial-peer.

    srtp

    Включает SRTP для ветвей вызова.

    no vad

    Отключение обнаружения голосовой активности.

После определения арендатора 100 и настройки SIP VoIP dial-peer, шлюз инициирует TLS-соединение с Webex Calling. На этом этапе SBC доступа передает свой сертификат локальному шлюзу. Локальный шлюз проверяет сертификат доступа Webex Calling SBC, используя корневой пакет центра сертификации, обновленный ранее. Если сертификат распознан, между локальным шлюзом и SBC доступа к Webex Calling устанавливается постоянное TLS-соединение. Затем локальный шлюз может использовать это защищенное соединение для регистрации в Webex Access SBC. Когда при регистрации запрашивается аутентификация:

  • Параметры username, passwordи realm из конфигурации credentials используются в ответе.

  • Правила модификации в профиле SIP 100 используются для преобразования URL-адреса SIPS обратно в SIP.

Регистрация считается успешной, если от SBC доступа получено сообщение 200 OK.

Блок-схема аутентификации и регистрации вызовов Webex с использованием локального шлюза.

Настройка локального шлюза с использованием SIP-транка PSTN

После создания транка в направлении Webex Calling, как описано выше, используйте следующую конфигурацию для создания незашифрованного транка в направлении провайдера PSTN на основе SIP:

Если ваш оператор связи предоставляет защищенный канал PSTN, вы можете использовать аналогичную конфигурацию, как описано выше для канала Webex Calling. CUBE поддерживает безопасную маршрутизацию вызовов.

Если вы используете TDM / Транк ISDN PSTN, перейдите к следующему разделу Настройка локального шлюза с транком TDM PSTN.

Для настройки интерфейсов TDM для сегментов вызовов PSTN на шлюзах Cisco TDM-SIP см. Настройка ISDN PRI.

1

Настройте следующий URI класса голоса для идентификации входящих вызовов из ТФОП:


voice class uri 200 sip
  host ipv4:192.168.80.13

Ниже описание полей конфигурации.

voice class uri 200 sip

Определяет шаблон для сопоставления входящего SIP-приглашения с входящим соединением dial-peer транка. При вводе этого шаблона используйте IP-адрес вашего IP-шлюза PSTN. Для получения дополнительной информации см. voice class uri.

2

Настройте следующий IP-адрес удаленного соединения PSTN:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip asserted-id pai
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Ниже описание полей конфигурации.


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

Определяет VoIP-соединение с тегом 200 и предоставляет понятное описание для упрощения управления и устранения неполадок. Для получения дополнительной информации см. dial-peer voice.

destination-pattern BAD.BAD

При маршрутизации исходящих вызовов с использованием входящей группы dial-peer требуется фиктивный шаблон назначения. В данном случае можно использовать любой допустимый шаблон назначения. Для получения дополнительной информации см. destination-pattern (interface).

session protocol sipv2

Указывает, что данный dial-peer обрабатывает SIP-вызовы. Для получения дополнительной информации см. протокол сеанса (набор номера).

Целевой IPv4-адрес сессии: 192.168.80.13

Указывает целевой адрес для вызовов, отправляемых провайдеру телефонной сети общего пользования (PSTN). Это может быть либо IP-адрес, либо имя хоста DNS. Для получения дополнительной информации см. целевой объект сессии (VoIP-соединение).

входящий URI через 200

Указывает класс голоса, используемый для сопоставления входящих вызовов с этим dial-peer с помощью URI заголовка INVITE VIA. Для получения дополнительной информации см. входящий URL.

voice-class sip asserted-id pai

(Необязательно) Включает обработку заголовка P-Asserted-Identity и управляет его использованием для транка PSTN. При использовании этой команды для исходящих заголовков From и P-Asserted-Identity используется идентификатор вызывающей стороны, предоставленный входящим dial-peer. Если эта команда не используется, для исходящих заголовков From и Remote-Party-ID используется идентификатор вызывающей стороны, предоставленный входящим dial-peer. Для получения дополнительной информации см. voice-class sip asserted-id.

интерфейс источника управления привязкой GigabitEthernet0/0/0

Настраивает исходный интерфейс и связанный с ним IP-адрес для сообщений, отправляемых в телефонную сеть общего пользования (PSTN). Для получения дополнительной информации см. bind.

bind media source-interface GigabitEthernet0/0/0

Настраивает исходный интерфейс и связанный с ним IP-адрес для передачи медиаданных в телефонную сеть общего пользования (PSTN). Для получения дополнительной информации см. bind.

кодек голосового класса 100

Настраивает dial-peer для использования общего списка фильтров кодеков 100. Для получения дополнительной информации см. кодек класса голоса.

dtmf-relay rtp-nte

RTP-NTE (RFC2833) определяется как возможность DTMF, ожидаемая в ветвях вызова. Для получения дополнительной информации см. DTMF Relay (Voice over IP).

no vad

Отключение обнаружения голосовой активности. Для получения дополнительной информации см. vad (dial peer).

3

Если вы настраиваете локальный шлюз таким образом, чтобы он маршрутизировал вызовы только между Webex Calling и телефонной сетью общего пользования (PSTN), добавьте следующую конфигурацию маршрутизации вызовов. Если вы настраиваете локальный шлюз с помощью платформы Unified Communications Manager, перейдите к следующему разделу.

  1. Создавайте группы dial-peer для маршрутизации вызовов в Webex Calling или в телефонную сеть общего пользования (PSTN). Настройте DPG 100 с исходящим dial-peer 100 в направлении Webex Calling. К входящему узлу dial-peer из телефонной сети общего пользования (PSTN) применяется кодировка DPG 100. Аналогичным образом определите DPG 200 с исходящим dial-peer 200 в направлении PSTN. К входящему соединению dial-peer из Webex применяется протокол DPG 200.

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    Ниже описание полей конфигурации.

    dial-peer 100

    Устанавливает связь между исходящим dial-peer и группой dial-peer. Для получения дополнительной информации см. voice-class dpg.

  2. Используйте группы dial-peer для маршрутизации вызовов из Webex в телефонную сеть общего пользования (PSTN) и из PSTN в Webex: 

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    Ниже описание полей конфигурации.

    destination dpg 200

    Указывает, какая группа dial-peer и, следовательно, какой dial-peer должны использоваться для обработки исходящих вызовов, поступающих на этот входящий dial-peer.

    На этом настройка локального шлюза завершена. Если вы настраиваете функции CUBE впервые, сохраните конфигурацию и перезагрузите платформу.

Настройка локального шлюза с использованием транка TDM PSTN

После создания транка для Webex Calling используйте следующую конфигурацию для создания транка TDM для вашей телефонной сети общего пользования (PSTN) с маршрутизацией вызовов через петлю, чтобы обеспечить оптимизацию мультимедиа на стороне вызова Webex.

Если вам не требуется оптимизация IP-среды, выполните действия по настройке SIP-транка для телефонной сети общего пользования (PSTN). Вместо VoIP-соединения по телефонной сети общего пользования (PSTN) используйте голосовой порт и POTS-соединение (как показано в шагах 2 и 3).

1

Конфигурация loop-back dial-peer использует группы dial-peer и теги маршрутизации вызовов, чтобы обеспечить корректную передачу вызовов между Webex и телефонной сетью общего пользования (PSTN) без создания петель маршрутизации вызовов. Настройте следующие правила перевода, которые будут использоваться для добавления и удаления тегов маршрутизации вызовов:


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12

Ниже описание полей конфигурации.

правило перевода голоса

Использует регулярные выражения, определенные в правилах, для добавления или удаления тегов маршрутизации вызовов. Десятичные цифры («А») используются для большей наглядности при поиске и устранении неисправностей.

В данной конфигурации тег, добавленный профилем перевода 100, используется для направления вызовов из Webex Calling в сеть PSTN через локальные узлы dial-peers. Аналогичным образом, тег, добавленный профилем перевода 200, используется для направления вызовов из телефонной сети общего пользования (PSTN) в службу Webex Calling. Профили трансляции 11 и 12 удаляют эти метки перед передачей вызовов на каналы Webex и PSTN соответственно.

В этом примере предполагается, что вызываемые номера из Webex Calling отображаются в +E.164 формат. Правило 100 удаляет ведущий + поддерживать действительный вызываемый номер. В соответствии с правилом 12, при снятии бирки добавляется одна или несколько цифр, указывающих на национальный или международный маршрут. Используйте цифры, соответствующие вашей местной национальной схеме набора номера ISDN.

Если Webex Calling отображает номера в национальном формате, измените правила 100 и 12, чтобы просто добавить и удалить метку маршрутизации соответственно.

Для получения дополнительной информации см. профиль перевода голоса и правило перевода голоса.

2

Настройте порты голосового интерфейса TDM в соответствии с типом транка и используемым протоколом. Для получения дополнительной информации см. Настройка ISDN PRI. Например, базовая конфигурация интерфейса ISDN с основной скоростью передачи данных, установленного во втором слоте NIM устройства, может включать следующее:


card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31
3

Настройте следующий TDM PSTN-соединение:


dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

Ниже описание полей конфигурации. 


dial-peer voice 200 pots
 description Inbound/Outbound PRI PSTN trunk

Определяет VoIP-соединение с тегом 200 и предоставляет понятное описание для упрощения управления и устранения неполадок. Для получения дополнительной информации см. dial-peer voice.

destination-pattern BAD.BAD

При маршрутизации исходящих вызовов с использованием входящей группы dial-peer требуется фиктивный шаблон назначения. В данном случае можно использовать любой допустимый шаблон назначения. Для получения дополнительной информации см. destination-pattern (interface).

профиль перевода входящий 200

Назначает профиль преобразования, который добавит метку маршрутизации вызова к входящему вызываемому номеру.

прямой входящий набор

Перенаправляет вызов без подачи дополнительного сигнала вызова. Для получения дополнительной информации см. прямой входящий набор.

порт 0/2/0:15

Физический голосовой порт, связанный с этим dial-peer.

4

Для оптимизации маршрутизации IP-соединений для локальных шлюзов с потоками вызовов TDM-IP можно изменить маршрутизацию вызовов, добавив набор внутренних узлов обратной связи между Webex Calling и линиями PSTN. Настройте следующие замыкающие dial-peers. В этом случае все входящие вызовы будут первоначально перенаправляться на dial-peer 10, а оттуда — либо на dial-peer 11, либо на 12 в зависимости от примененного тега маршрутизации. После удаления метки маршрутизации вызовы будут направляться на исходящий канал с использованием групп dial-peer.


dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad

Ниже описание полей конфигурации. 


dial-peer voice 10 voip
 description Outbound loop-around leg

Определяет VoIP-соединение и предоставляет понятное описание для упрощения управления и устранения неполадок. Для получения дополнительной информации см. dial-peer voice.

профиль перевода входящий 11

Применяет ранее определенный профиль преобразования для удаления метки маршрутизации вызова перед передачей на исходящий транк.

destination-pattern BAD.BAD

При маршрутизации исходящих вызовов с использованием входящей группы dial-peer требуется фиктивный шаблон назначения. Для получения дополнительной информации см. destination-pattern (interface).

session protocol sipv2

Указывает, что данный dial-peer обрабатывает SIP-вызовы. Для получения дополнительной информации см. протокол сеанса (набор номера).

Целевой IPv4-адрес сессии: 192.168.80.14

Указывает адрес локального интерфейса маршрутизатора в качестве целевого адреса вызова для обратной связи. Для получения дополнительной информации см. целевой объект сессии (узел VoIP-звонка).

интерфейс источника управления привязкой GigabitEthernet0/0/0

Настраивает исходный интерфейс и связанный с ним IP-адрес для сообщений, отправляемых через интерфейс обратной связи. Для получения дополнительной информации см. bind.

bind media source-interface GigabitEthernet0/0/0

Настраивает исходный интерфейс и связанный с ним IP-адрес для медиаданных, передаваемых через интерфейс обратной связи. Для получения дополнительной информации см. bind.

dtmf-relay rtp-nte

RTP-NTE (RFC2833) определяется как возможность DTMF, ожидаемая в ветвях вызова. Для получения дополнительной информации см. DTMF Relay (Voice over IP).

кодек g711alaw

Принудительно переводит все звонки в телефонную сеть общего пользования (PSTN) на использование протокола G.711. Выберите a-law или u-law в соответствии с методом компандирования, используемым вашей ISDN-службой.

no vad

Отключение обнаружения голосовой активности. Для получения дополнительной информации см. vad (dial peer).

5

Добавьте следующую конфигурацию маршрутизации вызовов:

  1. Создайте группы dial-peer для маршрутизации вызовов между линиями PSTN и Webex через интерфейс loopback.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 10
 description Route calls to Loopback
 dial-peer 10

    Ниже описание полей конфигурации.

    dial-peer 100

    Устанавливает связь между исходящим dial-peer и группой dial-peer. Для получения дополнительной информации см. voice-class dpg.

  2. Используйте группы dial-peers для маршрутизации вызовов.

    
dial-peer voice 100
 destination dpg 10
dial-peer voice 200
 destination dpg 10
dial-peer voice 11
 destination dpg 100
dial-peer voice 12
 destination dpg 200

    Ниже описание полей конфигурации.

    destination dpg 200

    Указывает, какая группа dial-peer и, следовательно, какой dial-peer должны использоваться для обработки исходящих вызовов, поступающих на этот входящий dial-peer.

На этом настройка локального шлюза завершена. Если вы настраиваете функции CUBE впервые, сохраните конфигурацию и перезагрузите платформу.
Настройка локального шлюза в существующей среде Unified CM

Конфигурацию вызовов PSTN-Webex, описанную в предыдущих разделах, можно изменить, добавив дополнительные каналы связи с кластером Cisco Unified Communications Manager (UCM). В этом случае все звонки перенаправляются через Unified CM. Звонки с UCM через порт 5060 перенаправляются в телефонную сеть общего пользования (PSTN), а звонки с порта 5065 — в Webex Calling. Для включения этого сценария вызова можно добавить следующие дополнительные конфигурации.

При создании транка Webex Calling в Unified CM убедитесь, что в настройках профиля безопасности SIP-транка указан входящий порт 5065. Это позволяет принимать сообщения через порт 5065 и заполнять заголовок VIA этим значением при отправке сообщений на локальный шлюз.

Введите информацию о профиле безопасности SIP-транка.
1

Настройте приведенные ниже параметры Voice class URI (URI класса голосовых вызовов).

  1. Классифицирует вызовы Unified CM в Webex с использованием SIP через порт:

    
voice class uri 300 sip
 pattern :5065

  2. Классифицирует вызовы Unified CM в телефонную сеть общего пользования (PSTN) с использованием SIP через порт:

    
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060

    Классифицируйте входящие сообщения от UCM в направлении транка PSTN, используя один или несколько шаблонов, описывающих исходные адреса и номера портов. При необходимости для определения шаблонов сопоставления могут использоваться регулярные выражения.

    В приведенном выше примере для сопоставления любого IP-адреса в диапазоне от 192.168.80.60 до 65 и номера порта 5060 используется регулярное выражение.

2

Настройте следующие DNS-записи, чтобы указать маршрутизацию SRV-записей к хостам Unified CM:

IOS XE использует эти записи для локального определения целевых хостов и портов UCM. При такой конфигурации нет необходимости настраивать записи в вашей DNS-системе. Если вы предпочитаете использовать свой DNS, то эти локальные настройки не требуются.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Ниже описание полей конфигурации.

Следующая команда создает запись ресурса DNS SRV. Создайте запись для каждого хоста и транка UCM:

ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: Имя записи ресурса SRV

2: Приоритет записи ресурса SRV

1: Весовой коэффициент записи ресурса SRV

5060: Номер порта, используемый для целевого хоста в этой записи ресурса.

ucmsub5.mydomain.com: Целевой хост записи ресурса

Для разрешения имен целевых хостов в записях ресурсов создайте локальные записи DNS типа A. Пример.

ip host ucmsub5.mydomain.com 192.168.80.65

ip host: Создает запись в локальной базе данных IOS XE.

ucmsub5.mydomain.com: Имя хоста в записи A.

192.168.80.65: IP-адрес хоста.

Создайте записи ресурсов SRV и записи A, отражающие вашу среду UCM и предпочтительную стратегию распределения вызовов.

3

Настройте следующие dial-peers:

  1. Dial-peer для звонков между Unified CM и Webex Calling:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Ниже описание полей конфигурации.

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    Определяет VoIP-соединение с тегом 300 и предоставляет содержательное описание для упрощения управления и устранения неполадок.

    destination-pattern BAD.BAD

    При маршрутизации исходящих вызовов с использованием входящей группы dial-peer требуется фиктивный шаблон назначения. В данном случае можно использовать любой допустимый шаблон назначения.

    session protocol sipv2

    Указывает, что dial-peer 300 обрабатывает SIP-вызовы. Для получения дополнительной информации см. протокол сеанса (dial-peer).

    целевой сеанс dns:wxtocucm.io

    Определяет целевой объект сессии для нескольких узлов Unified CM посредством разрешения DNS SRV. В данном случае для переадресации вызовов используется локально определенная запись SRV wxtocucm.io.

    incoming uri via 300

    Использует URI класса Voice 300 для перенаправления всего входящего трафика от Unified CM через исходный порт 5065 на этот dial-peer. Для получения дополнительной информации см. входящий uri.

    кодек голосового класса 100

    Указывает список фильтров кодеков для звонков в систему Unified CM и из нее. Для получения дополнительной информации см. кодек класса голоса.

    привязка управления source-interface GigabitEthernet0/0/0

    Настраивает исходный интерфейс и связанный с ним IP-адрес для сообщений, отправляемых в телефонную сеть общего пользования (PSTN). Для получения дополнительной информации см. bind.

    связывающие медиа source-interface GigabitEthernet0/0/0

    Настраивает исходный интерфейс и связанный с ним IP-адрес для передачи медиаданных в телефонную сеть общего пользования (PSTN). Для получения дополнительной информации см. bind.

    dtmf-relay rtp-nte

    RTP-NTE (RFC2833) определяется как возможность DTMF, ожидаемая в ветвях вызова. Для получения дополнительной информации см. DTMF Relay (Voice over IP).

    no vad

    Отключение обнаружения голосовой активности. Для получения дополнительной информации см. vad (dial peer).

  2. Dial-peer для звонков между Unified CM и телефонной сетью общего пользования (PSTN):

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Ниже описание полей конфигурации.

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    Определяет VoIP-соединение с тегом 400 и предоставляет понятное описание для упрощения управления и устранения неполадок.

    destination-pattern BAD.BAD

    При маршрутизации исходящих вызовов с использованием входящей группы dial-peer требуется фиктивный шаблон назначения. В данном случае можно использовать любой допустимый шаблон назначения.

    session protocol sipv2

    Указывает, что dial-peer 400 обрабатывает SIP-вызовы. Для получения дополнительной информации см. протокол сеанса (dial-peer).

    целевая сессия dns:pstntocucm.io

    Определяет целевой объект сессии для нескольких узлов Unified CM посредством разрешения DNS SRV. В данном случае для переадресации вызовов используется локально определенная SRV-запись pstntocucm.io.

    входящий URI через 400

    Использует URI класса Voice 400 для перенаправления всего входящего трафика с указанных хостов Unified CM, использующих исходный порт 5060, на этот dial-peer. Для получения дополнительной информации см. входящий uri.

    кодек голосового класса 100

    Указывает список фильтров кодеков для звонков в систему Unified CM и из нее. Для получения дополнительной информации см. кодек класса голоса.

    привязка управления source-interface GigabitEthernet0/0/0

    Настраивает исходный интерфейс и связанный с ним IP-адрес для сообщений, отправляемых в телефонную сеть общего пользования (PSTN). Для получения дополнительной информации см. bind.

    связывающие медиа source-interface GigabitEthernet0/0/0

    Настраивает исходный интерфейс и связанный с ним IP-адрес для передачи медиаданных в телефонную сеть общего пользования (PSTN). Для получения дополнительной информации см. bind.

    dtmf-relay rtp-nte

    RTP-NTE (RFC2833) определяется как возможность DTMF, ожидаемая в ветвях вызова. Для получения дополнительной информации см. DTMF Relay (Voice over IP).

    no vad

    Отключение обнаружения голосовой активности. Для получения дополнительной информации см. vad (dial peer).

4

Добавьте маршрутизацию вызовов, используя следующие настройки:

  1. Создайте группы dial-peer для маршрутизации вызовов между Unified CM и Webex Calling. Определите DPG 100 с помощью исходящего dial-peer 100 в направлении Webex Calling. К соответствующему входящему dial-peer от Unified CM применяется кодировка DPG 100. Аналогичным образом, определите DPG 300 с исходящим dial-peer 300 в направлении Unified CM. К входящему соединению dial-peer из Webex применяется DPG 300.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Создайте группы dial-peer для маршрутизации вызовов между Unified CM и телефонной сетью общего пользования (PSTN). Определите DPG 200 с помощью исходящего dial-peer 200 в направлении PSTN. DPG 200 применяется к соответствующему входящему dial-peer от Unified CM. Аналогичным образом, определите DPG 400 с исходящим dial-peer 400 в направлении Unified CM. К входящему соединению типа DPG 400 из телефонной сети общего пользования (PSTN) применяется кодек DPG 400.

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    Ниже описание полей конфигурации.

    dial-peer 100

    Устанавливает связь между исходящим dial-peer и группой dial-peer. Для получения дополнительной информации см. voice-class dpg.

  3. Используйте группы dial-peer для маршрутизации вызовов из Webex в Unified CM и из Unified CM в Webex: 

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    Ниже описание полей конфигурации.

    destination dpg 300

    Указывает, какая группа dial-peer и, следовательно, какой dial-peer должны использоваться для обработки исходящих вызовов, поступающих на этот входящий dial-peer.

  4. Используйте группы dial-peer для маршрутизации вызовов из телефонной сети общего пользования (PSTN) в Unified CM и из Unified CM в телефонную сеть общего пользования (PSTN):

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    На этом настройка локального шлюза завершена. Если вы впервые настраиваете функции CUBE, сохраните конфигурацию и перезагрузите платформу.

Контроль и диагностика локального шлюза с помощью диагностических подписей

Диагностические подписи (DS) предварительно выявляют распространенные проблемы в локальном шлюзе на основе IOS XE и генерируют уведомления о событии по электронной почте, syslog или терминала. Также можно установить DS для автоматизации сбора диагностических данных и передачи собранных данных в заявку Cisco TAC, что позволит ускорить процесс устранения проблемы.

Диагностические подписи (DS) – это файлы XML, содержащие информацию о событиях и действиях, которые необходимо принять для информирования, устранения неполадок и устранения проблемы. Логику обнаружения проблем можно определить, используя сообщения syslog, события SNMP и периодический мониторинг результатов выполнения определенных команд show.

Типы действий включают сбор выходных данных команды show:

  • Создание консолидированного файла журнала

  • Загрузка файла в указанное пользователем сетевое местоположение, например, HTTPS, SCP, FTP-сервер.

Инженеры TAC авторизации файлов DS и цифровой подписи для защиты целостности. Каждый файл DS имеет уникальный числовой идентификатор, присвоенный системой. Инструмент поискадиагностических сигнатур ( DSLT ) — это единый источник для поиска подходящих сигнатур для мониторинга и устранения различных проблем.

Перед началом работы.

  • Не редактировать DS-файл, скачаный из DSLT. Из-за ошибки проверки целостности файлов, которые вы измените, не удается установить.

  • Простой сервер протокола передачи почты (SMTP), необходимый для отправки уведомлений по электронной почте локальным шлюзом.

  • Убедитесь в том, что локальный шлюз работает под управлением IOS XE 17.6.1 или более высокой, если вы хотите использовать защищенный сервер SMTP для уведомлений по электронной почте.

Предварительные условия

Локальный шлюз под управлением IOS XE 17.6.1a или выше

  1. Установка диагностических подписей включена по умолчанию.

  2. Настройте защищенный почтовый сервер для отправки упреждающих уведомлений, если на устройстве установлена операционная система Cisco IOS XE 17.6.1a или более поздней версии.

    configure terminal 
call-home  
mail-server :@ priority 1 secure tls 
end

  3. Настройте переменную среды ds_email с адресом электронной почты администратора, чтобы получать уведомления. 

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email  
end

Ниже приведен пример конфигурации локального шлюза, работающего под управлением Cisco IOS XE 17.6.1a или выше, для отправки упреждающих уведомлений на . tacfaststart@gmail.com используя Gmail в качестве защищенного SMTP-сервера:

Мы рекомендуем использовать Cisco IOS XE Bengaluru версии 17.6.x или более поздних.

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com"

Локальный шлюз, работающий с программным обеспечением Cisco IOS XE, не является стандартным веб-клиентом Gmail, который поддерживает OAuth. Поэтому для правильной обработки сообщения электронной почты с устройства необходимо настроить определенную настройку учетной записи Gmail и предоставить определенное разрешение.

  1. Перейти в Управление учетной записью Google > Безопасность и включите Настройка доступа к менее защищенным приложениям.

  2. Ответьте "Да, это был я", когда вы получаете сообщение электронной почты от Gmail с сообщением "Google предотвратила вход кого-либо в вашу учетную запись с помощью приложения, не используюого Google".

Установка диагностических подписей для упреждающего контроля

Мониторинг высокой загруженности ЦП

Этот DS отслеживает загрузку ЦП в течение пяти секунд, используя SNMP OID. 1.3.6.1.4.1.9.2.1.56. Когда использование достигает 75 % и более, он отключает все отладки и деинсталлирует все диагностические подписи, установленные на локальном шлюзе. Чтобы установить подпись, выполните шаги ниже.

  1. Используйте команду show snmp для включения SNMP. Если вы не включите эту функцию, настройте команду snmp-server manager.

    show snmp 
%SNMP agent not enabled 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Скачайте DS 64224, используя следующие параметры раскрывающегося списка в инструменте поиска диагностических подписей:

    Название поля

    Значение поля

    Платформа

    Cisco 4300, 4400 ISR Series или Cisco CSR 1000V Series

    Продукт

    Предприятие CUBE в решении Webex Calling

    Область действия проблемы

    Производительность

    Тип проблемы

    Высокая загруженности ЦП с уведомлением по электронной почте.

  3. Скопируйте файл XML DS во flash-файл локального шлюза.

    LocalGateway# copy ftp://username:password@/DS_64224.xml bootflash:

    В примере ниже показано копирование файла с FTP-сервера на локальный шлюз. 

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Установите файл XML DS на локальный шлюз.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Команда show call-home diagnostic-signature (Показать диагностическую подпись для домашнего вызова) для проверки успешной установки подписи. Столбец состояния должен иметь значение registered ("зарегистрировано"). 

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
ds_email: username@gmail.com

    Скачать DSes:

    Идентификатор DS

    Имя DS

    Редакция

    Состояние

    Последнее обновление (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Зарегистрировано

    2020-11-07 22:05:33

    При срабатывании этой подписи удаляются все действующие диагностические подписи, в том числе сама подпись. При необходимости переустановите DS 64224, чтобы продолжить мониторинг высокой загрузки ЦП на локальном шлюзе.

Контроль регистрации магистрали SIP

Эти DS проверяет, не проводится ли регистрация локального шлюза магистраль SIP в облаке Webex Calling каждые 60 секунд. После обнаружения события отмены регистрации генерируется уведомление по электронной почте и в системный журнал, а после двух отмен регистрации программа удаляется. Для установки подписи выполните следующие действия:

  1. Скачайте DS 64117, используя следующие параметры раскрывающегося списка в инструменте поиска диагностических подписей:

    Название поля

    Значение поля

    Платформа

    Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V

    Продукт

    Предприятие CUBE в решении Webex Calling

    Область действия проблемы

    SIP-SIP

    Тип проблемы

    магистраль SIP регистрации с помощью электронного уведомления.

  2. Скопируйте файл XML DS на локальный шлюз.

    copy ftp://username:password@/DS_64117.xml bootflash:

  3. Установите файл XML DS на локальный шлюз. 

    call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

  4. Команда show call-home diagnostic-signature (Показать диагностическую подпись для домашнего вызова) для проверки успешной установки подписи. Столбец состояния должен иметь значение "зарегистрированный".

Ненабдиненное отслеживание вызовов отключается

Этот DS использует опрос SNMP каждые 10 минут для обнаружения аномальных разрывов соединения с ошибками SIP 403, 488 и 503. Если счетчик ошибок увеличивается на 5 или больше по сравнению с последним опросом, генерируется системный журнал и уведомление по электронной почте. Для установки сигнатуры выполните следующие шаги.

  1. Используйте команду show snmp для проверки того, включен ли протокол SNMP. Если эта функция не включена, настройте команду snmp-server manager. 

    show snmp 
%SNMP agent not enabled 
 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Скачайте DS 65221, используя следующие параметры раскрывающегося списка в инструменте поиска диагностических подписей:

    Название поля

    Значение поля

    Платформа

    Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V

    Продукт

    Предприятие CUBE в решении Webex Calling

    Область действия проблемы

    Производительность

    Тип проблемы

    Обнаружение неявных вызовов SIP при отправке уведомления по электронной почте и SYSLOG.

  3. Скопируйте файл XML DS на локальный шлюз. 

    copy ftp://username:password@/DS_65221.xml bootflash:

  4. Установите файл XML DS на локальный шлюз. 

    call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Команда show call-home diagnostic-signature (Показать диагностическую подпись для домашнего вызова) для проверки успешной установки подписи. Столбец состояния должен иметь значение "зарегистрированный".

Установка диагностических подписей для устранения неполадки

Для быстрого решения проблем используйте диагностические подписи (DS). Инженеры TAC создали несколько сигнатур, которые позволяют использовать необходимые отладки для устранения неполадки, обнаружения возникновения проблемы, сбора требуемого набора диагностических данных и автоматической передачи данных в центр Cisco TAC. Диагностические сигнатуры (ДС) устраняют необходимость в ручной проверке возникновения проблемы и значительно упрощают поиск и устранение неисправностей, возникающих периодически и кратковременно.

Для поиска соответствующих сигнатур и их установки для самостоятельного решения проблемы можно использовать средство диагностики сигнатур. Также можно установить подпись, рекомендованную инженером TAC в рамках программы поддержки.

Ниже приводится пример способа поиска и установки диагностической подписи для обнаружения экземпляра системного журнала "%VOICE_IEC-3-GW: CCAPI: Внутренняя ошибка (пороговое значение пика вызовов): IEC=1.1.181.1.29.0" и автоматизированный сбор данных диагностики с помощью следующих шагов:

  1. Настройте дополнительную переменную среды DS ds_fsurl_prefix, которая будет представлять собой путь к файловому серверу Cisco TAC (cxd.cisco.com), на который загружаются собранные диагностические данные. Имя пользователя в пути к файлу — это номер обращения, а пароль — это токен загрузки файла, который можно получить в Менеджере обращений в службу поддержки с помощью следующей команды. Токен загрузки файла можно сгенерировать в Вложения Менеджере обращений в службу поддержки по мере необходимости. 

    configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com"  
end

    Пример: 

    call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Убедитесь, что протокол SNMP включен, используя команду show snmp. Если эта функция не включена, настройте команду snmp-server manager.

    show snmp 
%SNMP agent not enabled 
 
 
config t 
snmp-server manager 
end

  3. Убедитесь в том, что система DS 64224 с высоким контролем ЦП используется для упреждающего отключения всех подписей отладок и диагностики во время высокой загруженности ЦП. Скачайте DS 64224 с помощью следующих параметров в инструменте поиска подписей диагностики.

    Название поля

    Значение поля

    Платформа

    Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V

    Продукт

    Предприятие CUBE в решении Webex Calling

    Область действия проблемы

    Производительность

    Тип проблемы

    Высокая загруженности ЦП с уведомлением по электронной почте.

  4. Скачайте DS 65095 с помощью следующих параметров в инструменте поиска подписей диагностики.

    Название поля

    Значение поля

    Платформа

    Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V

    Продукт

    Предприятие CUBE в решении Webex Calling

    Область действия проблемы

    Системные журналы

    Тип проблемы

    Системный журнал: %VOICE_IEC-3-GW: CCAPI: Внутренняя ошибка (пороговое значение пика вызовов): IEC=1.1.181.1.29.0

  5. Скопируйте файлы XML DS в локальный шлюз.

    copy ftp://username:password@/DS_64224.xml bootflash: 
copy ftp://username:password@/DS_65095.xml bootflash:

  6. Установите высокий ЦП для контроля DS 64224, а затем XML-файл DS 65095 в локальном шлюзе. 

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Убедитесь в успешной установке подписи, используя команду show call-home diagnostic-signature. Столбец состояния должен иметь значение "зарегистрированный". 

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Скачано DSes:

    Идентификатор DS

    Имя DS

    Редакция

    Состояние

    Последнее обновление (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Зарегистрировано

    2020-11-08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Зарегистрировано

    2020-11-08

Проверить выполнение диагностических подписей

В следующей команде столбец «Статус» команды show call-home diagnostic-signature изменяется на «running», в то время как локальный шлюз выполняет действие, определенное в сигнатуре. Вывод статистических данных диагностики домашнего вызова является лучшим способом проверки того, обнаруживает ли диагностическая подпись событие, вызываемое и выполняет действие. Столбец «Triggered/Max/Deinstall» (Триггер,/Макс./Деинсталл) указывает количество раз, в которое данной подписи инициирует событие, максимальное количество случаев, в течение которое оно определяется для обнаружения события, а также указывает, деинсталлирует ли подпись после обнаружения максимального количества инициированных событий. 

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Скачано DSes:

Идентификатор DS

Имя DS

Редакция

Состояние

Последнее обновление (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Зарегистрировано

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Работает

2020-11-08 00:12:53

показать статистические данные диагностики домашнего вызова

Идентификатор DS

Имя DS

Запущено/Max/Deinstall

Среднее время запуска (в секундах)

Максимальное время запуска (в секундах)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

В уведомление по эл. почте, отправленный во время выполнения диагностической подписи, содержится такая основная информация, как тип проблемы, сведения о устройстве, версия ПО, запущенная конфигурация и вывод команды show, необходимый для устранения данной неполадки.

Удалить диагностические сигнатуры

Для устранения неполадок обычно определяется использование подписей диагностики для их устранения. Если вы хотите удалить подпись вручную, получите идентификатор DS из вывода команды show call-home diagnostic-signature и выполните следующую команду:

call-home diagnostic-signature deinstall

Пример.

call-home diagnostic-signature deinstall 64224

Новые сигнатуры периодически добавляются в средство поиска подписей диагностики на основании проблем, которые обычно возникают в развертываниях. В настоящее время TAC не поддерживает запросы на создание новых пользовательских подписей.

Управление и проверка шлюзов Cisco IOS XE через Control Hub.

Для более эффективного управления шлюзами Cisco IOS XE мы рекомендуем регистрировать и управлять ими через Control Hub. Это дополнительная опция. После регистрации вы можете использовать опцию проверки конфигурации в Центре управления, чтобы проверить конфигурацию вашего локального шлюза и выявить любые проблемы с конфигурацией. В настоящее время эта функциональность поддерживается только транками, работающими на основе регистрации.

Для получения более подробной информации обратитесь к следующим источникам:

Обзор проекта

В этом разделе описывается, как настроить Cisco Unified Border Element (CUBE) в качестве локального шлюза для вызовов Webex с использованием SIP-транка на основе сертификатов и взаимной TLS-связи (mTLS). В первой части этого документа показано, как настроить простой шлюз телефонной сети общего пользования (PSTN). В этом случае все звонки из телефонной сети общего пользования (PSTN) перенаправляются в Webex Calling, а все звонки из Webex Calling перенаправляются в телефонную сеть общего пользования (PSTN). На следующем изображении показано это решение и общая конфигурация маршрутизации вызовов, которая будет использоваться.

В данной конструкции используются следующие основные конфигурации:

  • арендаторы голосового класса: Used для создания конфигураций, специфичных для конкретного транка.

  • класс голоса uri: Используется для классификации SIP-сообщений при выборе входящего dial-peer.

  • входящий dial-peer: Обеспечивает обработку входящих SIP-сообщений и определяет исходящий маршрут с использованием группы dial-peer.

  • dial-peer group: Определяет исходящие dial-peers, используемые для маршрутизации последующих вызовов.

  • исходящий dial-peer: Обеспечивает обработку исходящих SIP-сообщений и направляет их к нужному адресату.

маршрутизация вызовов from/to PSTN to/from Решение для настройки вызовов Webex

При подключении локального решения Cisco Unified Communications Manager к Webex Calling можно использовать простую конфигурацию шлюза PSTN в качестве базовой для построения решения, показанного на следующей диаграмме. В данном случае менеджер унифицированных коммуникаций обеспечивает централизованную маршрутизацию и обработку всех вызовов по телефонной сети общего пользования (PSTN) и через Webex Calling.

Схема решения, показывающая, что Unified Communications Manager обеспечивает централизованную маршрутизацию и обработку всех вызовов по телефонной сети общего пользования (PSTN) и Webex Calling.

В данном документе используются имена хостов, IP-адреса и интерфейсы, показанные на следующем изображении. Предоставляются варианты публичной или частной (за NAT) адресации. Записи DNS SRV являются необязательными, за исключением случаев балансировки нагрузки между несколькими экземплярами CUBE.

Имена хостов, IP-адреса и интерфейсы, используемые в конфигурациях локальных шлюзов на основе сертификатов.

Для завершения настройки локального шлюза воспользуйтесь инструкциями по настройке, приведенными в остальной части этого документа:

Настройка подключения и безопасности

Базовая конфигурация

Первым шагом в подготовке вашего маршрутизатора Cisco в качестве локального шлюза для звонков Webex является создание базовой конфигурации, которая обеспечит безопасность вашей платформы и установит соединение.

  • Для развертывания всех локальных шлюзов на основе сертификатов требуется Cisco IOS XE 17.9.1a или более поздние версии. Рекомендуется использовать Cisco IOS XE версии 17.12.2 или более поздней. Рекомендуемые версии см. на странице Cisco Software Research. Найдите платформу и выберите один из предложенных релизов.

    • Для работы маршрутизаторов серии ISR4000 необходимо установить лицензии как на технологии унифицированных коммуникаций, так и на технологии безопасности.

    • Для маршрутизаторов серии Catalyst Edge 8000, оснащенных голосовыми картами или DSP, требуется лицензирование DNA Advantage. Для маршрутизаторов без голосовых карт или DSP требуется как минимум лицензия DNA Essentials.

    • Для обеспечения высокой пропускной способности вам также может потребоваться лицензия с высоким уровнем безопасности (HSEC) и дополнительное право на увеличение пропускной способности.

      Для получения более подробной информации см. Коды авторизации.

  • Создайте базовую конфигурацию для вашей платформы, соответствующую политике вашей компании. В частности, настройте и проверьте следующее:

    • NTP

    • Списки управления доступом

    • Аутентификация пользователей и удаленный доступ

    • DNS

    • IP-маршрутия

    • IP-адреса

  • Для связи с Webex Calling необходимо использовать IPv4-адрес. Полные доменные имена (FQDN) или адреса служебных записей (SRV) локального шлюза, настроенные в центре управления, должны разрешаться в публичный IPv4-адрес в интернете.

  • Все SIP- и медиапорты на интерфейсе локального шлюза, обращенном к Webex, должны быть доступны из интернета либо напрямую, либо через статический NAT. Обязательно обновите свой брандмауэр соответствующим образом.

  • Для установки подписанного сертификата на локальном шлюзе выполните следующие подробные шаги по настройке:

    • Сертификат устройства должен быть подписан публичным центром сертификации (ЦС), как подробно описано в Какие корневые центры сертификации поддерживаются для вызовов к аудио- и видеоплатформам Cisco Webex?

    • Общее имя субъекта сертификата (CN) или одно из альтернативных имен субъекта (SAN) должно совпадать с полным доменным именем (FQDN), настроенным в центре управления. Пример.

      • Если в Центре управления вашей организации настроен транк, то cube1.lgw.com:5061 Если в качестве полного доменного имени (FQDN) используется локальный шлюз, то в сертификате маршрутизатора CN или SAN должны содержаться значения cube1.lgw.com.

      • Если в настроенном транке в центре управления вашей организации в качестве SRV-адреса локальных шлюзов, доступных с этого транка, указан lgws.lgw.com, то CN или SAN в сертификате маршрутизатора должны содержать lgws.lgw.com. Записи, которые SRV адресу (CNAME, запись или IP-адрес), необязательны в SAN.

      • Независимо от того, используете ли вы полное доменное имя (FQDN) или запись в регистре SRV для транка, контактный адрес для всех новых SIP-диалогов от вашего локального шлюза должен использовать имя, настроенное в центре управления.

    • Убедитесь, что сертификаты подписаны как для использования на стороне клиента, так и на стороне сервера.

  • Загрузите пакет корневого центра сертификации Cisco на локальный шлюз. В этот пакет входит корневой сертификат центра сертификации, используемый для проверки платформы Webex.

Конфигурация

1

Убедитесь, что вы назначили действительные и маршрутизируемые IP-адреса всем интерфейсам уровня 3, например:


interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling (Public address)
 ip address 198.51.100.1 255.255.255.240

2

Защитите учетные данные STUN на маршрутизаторе с помощью симметричного шифрования. Настройте основной ключ шифрования и тип шифрования следующим образом:


key config-key password-encrypt YourPassword
password encryption aes
3

Создайте точку доверия шифрования с сертификатом для вашего домена, подписанным поддерживаемым центром сертификации (CA).

  1. Создайте пару ключей RSA, используя следующую команду exec.

    crypto key generate rsa general-keys exportable label lgw-key modulus 4096

  2. Для создания точки доверия для сертификата используйте следующие команды конфигурации, указав значения полей, которые будут использоваться в запросе на подписание сертификата: 

    
crypto pki trustpoint LGW_CERT
 enrollment terminal pem
 fqdn none
 subject-name cn=cube1.lgw.com
 subject-alt-name cube1.lgw.com
 revocation-check none
 rsakeypair lgw-key
 hash sha256

    Примечания к полям сертификата:

    • fqdn: Это поле не является обязательным для использования в Webex Calling. Установка этого параметра в значение «нет» означает, что это поле не будет включено в запрос на подписание сертификата. Если вам необходимо указать полное доменное имя (FQDN) с помощью этой команды, это никак не повлияет на работу локального шлюза.

    • имя субъекта: Для проверки подлинности вызовов с локального шлюза Webex должен сопоставить полное доменное имя (FQDN) в заголовках SIP-контактов с именами, указанными либо в атрибуте Subject Common Name (CN), либо в поле Subject Alternative Name (SAN) сертификата SBC. Поле «Тема» должно содержать как минимум атрибут CN и может включать другие атрибуты по мере необходимости. Для получения дополнительной информации см. имя_субъекта.

    • Альтернативное имя субъекта: Поле Subject Alternative Name (SAN) сертификата SBC может содержать список дополнительных полных доменных имен (FQDN). Webex проверяет этот список для подтверждения заголовка SIP-контакта в сообщениях от локального шлюза, если атрибут Subject CN сертификата не совпадает.

    • Хэш: Рекомендуется подписывать запросы на подписание сертификатов (CSR) с использованием алгоритма SHA256. В Cisco IOS XE 17.11.1 этот алгоритм используется по умолчанию, а для более ранних версий используйте команду Hash.

  3. Сгенерируйте запрос на подписание сертификата (CSR) с помощью следующей команды exec или configuration и используйте его для запроса подписанного сертификата у поддерживаемого поставщика CA:

    crypto pki enroll LGW_CERT

4

Предоставьте сертификат промежуточного центра сертификации для аутентификации сертификата вашего хоста. Введите следующую команду exec или команду конфигурации:


crypto pki authenticate LGW_CERT

5

Импортируйте подписанный сертификат хоста, используя следующую команду exec или команду конфигурации:


crypto pki import LGW_CERT certificate

6

Включите эксклюзивность TLS 1.2 и укажите точку доверия по умолчанию для голосовых приложений, используя следующие команды конфигурации:


 sip-ua
  crypto signaling default trustpoint LGW_CERT
  transport tcp tls v1.2

7

Установите пакет корневого центра сертификации Cisco, который включает сертификат IdenTrust Commercial Root CA 1, используемый Webex Calling. Используйте команду crypto pki trustpool import clean url url для загрузки пакета корневых сертификатов CA по указанному URL-адресу, очистки текущего пула доверия CA и установки нового пакета сертификатов:

Если вам необходимо использовать прокси-сервер для доступа к интернету по протоколу HTTPS, добавьте следующую конфигурацию перед импортом пакета сертификатов CA:

ip http client proxy-server yourproxy.com proxy-port 80

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
Настройка транка Webex Calling на основе сертификата
1

Создайте транк PSTN на основе сертификата CUBE для существующего местоположения в центре управления. Для получения дополнительной информации см. Настройка транков, групп маршрутизации и планов набора для Webex Calling.

Запишите информацию о ветке trunk при её создании. Эти сведения, как показано на иллюстрации ниже, используются на этапах настройки в данном руководстве.

Создана группа транков PSTN на основе сертификатов CUBE.
2

Введите следующие команды, чтобы настроить CUBE в качестве локального шлюза Webex Calling:


voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 allow-connections sip to sip
 no supplementary-service sip refer
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip 
  asymmetric payload full
  early-offer forced
  sip-profiles inbound

Ниже описание полей конфигурации.


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • Для защиты от мошенничества с платными звонками список доверенных адресов определяет перечень хостов и сетевых объектов, от которых локальный шлюз ожидает легитимных VoIP-звонков.

  • По умолчанию локальный шлюз блокирует все входящие VoIP-сообщения с IP-адресов, не входящих в его список доверенных адресов. По умолчанию статически настроенные dial-peers с «целевым IP-адресом сессии» или IP-адресами групп серверов считаются доверенными. Добавлять эти IP-адреса в список доверенных не требуется.

  • При настройке локального шлюза добавьте в список IP-подсети вашего регионального центра обработки данных Webex Calling. Дополнительную информацию см. в Справочнике по портам для Webex Calling. Кроме того, добавьте диапазоны адресов для серверов Unified Communications Manager (если используются) и шлюзов транковых сетей PSTN.

  • Для получения дополнительной информации о том, как использовать список доверенных IP-адресов для предотвращения мошенничества с оплатой звонков, см. Список доверенных IP-адресов.

режим граничного элемента

Включает в себя функции Cisco Unified Border Element (CUBE) на платформе.

allow-connections sip to sip

Включите базовую функциональность SIP-агента пользователя CUBE для двусторонней передачи данных. Для получения дополнительной информации см. Разрешить соединения.

По умолчанию передача факсов по протоколу T.38 включена. Для получения дополнительной информации см. протокол факса t38 (голосовая связь).

оглушить

Обеспечивает глобальное использование STUN (обход сеансов UDP через NAT).

Эти глобальные команды блокировки требуются только при развертывании локального шлюза за NAT.

  • Функция привязки STUN на локальном шлюзе позволяет отправлять локально сгенерированные STUN-запросы по согласованному каналу передачи данных. Это помогает расширить микроскопическое отверстие в перегородке моторного отсека.

Для получения дополнительной информации см. stun flowdata agent-idи stun flowdata shared-secret.

асимметричная полезная нагрузка полная

Настраивает поддержку асимметричной полезной нагрузки SIP как для DTMF, так и для динамических кодеков. Для получения дополнительной информации об этой команде см. асимметричная полезная нагрузка.

early-offer forced

Принуждает локальный шлюз отправлять информацию SDP в первоначальном сообщении INVITE, вместо того чтобы ждать подтверждения от соседнего узла. Для получения дополнительной информации об этой команде см. early-offer.

sip-профили входящие

Позволяет CUBE использовать SIP-профили для изменения сообщений по мере их получения. Профили применяются через удаленные узлы или арендаторов.

3

Configure voice class codec 100 allowing G.711 codecs only for all trunks. Этот простой подход подходит для большинства вариантов развертывания. При необходимости добавьте в список дополнительные типы кодеков, поддерживаемые как исходящей, так и принимающей системами.

Более сложные решения, включающие транскодирование с использованием модулей DSP, поддерживаются, но не включены в данное руководство. 


voice class codec 100
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

Ниже описание полей конфигурации.

кодек класса голоса 100

Ранее разрешалось использовать только предпочтительные кодеки для вызовов по протоколу SIP. Для получения дополнительной информации см. кодек класса голоса.

4

Configure voice class stun-usage 100 to enable ICE on the Webex Calling trunk. (Этот шаг не применим к Webex для государственных учреждений)


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Ниже описание полей конфигурации.

использование оглушения ледяной свет

Используется для включения ICE-Lite для всех абонентов, подключенных к Webex Calling, чтобы обеспечить оптимизацию мультимедиа, где это возможно. Для получения дополнительной информации см. использование оглушения в голосовом классе и использование оглушения в Ice Lite.

Командаstun usage firewall-traversal flowdataнеобходима только при развертывании локального шлюза за NAT.

Оптимизация медиаконтента обсуждается везде, где это возможно. Если для звонка требуются облачные медиасервисы, например, запись, то оптимизировать медиафайлы невозможно.

5

Настройте политику шифрования мультимедиа для трафика Webex. (Этот шаг не применим к Webex для государственных учреждений)


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Ниже описание полей конфигурации.

voice class srtp-crypto 100

Указывает SHA1_80 как единственный набор шифров SRTP, предлагаемый CUBE в SDP в сообщениях предложения и ответа. Функция Webex Calling поддерживает только SHA1_80. Для получения дополнительной информации см. voice class srtp-crypto.

6

Настройте шифры GCM, соответствующие стандарту FIPS (Этот шаг применим только для Webex for Government). 


voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM

Ниже описание полей конфигурации.

voice class srtp-crypto 100

Указывает GCM в качестве набора шифров, предлагаемого CUBE. Для локального шлюза Webex для государственных учреждений обязательно необходимо настроить шифры GCM.

7

Настройте шаблон для уникальной идентификации вызовов на транковый канал локального шлюза на основе его полного доменного имени (FQDN) или регистра SRV:


voice class uri 100 sip
 pattern cube1.lgw.com

Ниже описание полей конфигурации.

voice class uri 100 sip

Определяет шаблон для сопоставления входящего SIP-приглашения с входящим соединением dial-peer транка. При вводе этого шаблона используйте полное доменное имя (FQDN) или регистрационный номер (SRV) транка, настроенные в Центре управления для этого транка.

При настройке транков на основе сертификатов используйте адрес Webex Calling Edge на локальном шлюзе, указанный в SRV-файле.

8

Настройка профилей обработки SIP-сообщений. Если ваш шлюз настроен с использованием публичного IP-адреса, настройте профиль следующим образом или перейдите к следующему шагу, если вы используете NAT. В этом примере cube1.lgw.com — это полное доменное имя (FQDN), настроенное для локального шлюза:


voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"

Ниже описание полей конфигурации.

правила 10 и 20

Для того чтобы Webex мог аутентифицировать сообщения с вашего локального шлюза, заголовок «Contact» в SIP-запросах и ответах должен содержать значение, выделенное для транка в Control Hub. Это может быть либо полное доменное имя (FQDN) отдельного хоста, либо имя SRV, используемое для кластера устройств.

9

Если ваш шлюз настроен с использованием частного IP-адреса за статическим NAT, настройте входящие и исходящие SIP-профили следующим образом. В этом примере cube1.lgw.com — это полное доменное имя (FQDN), настроенное для локального шлюза, "10.80.13.12" — это IP-адрес интерфейса, обращенного к Webex Calling, а "192.65.79.20" — это публичный IP-адрес NAT.

SIP-профили для исходящих сообщений в Webex Calling 

voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

Ниже описание полей конфигурации.

правила 10 и 20

Для того чтобы Webex мог аутентифицировать сообщения с вашего локального шлюза, заголовок «Contact» в сообщениях SIP-запроса и ответа должен содержать значение, указанное для транка в Control Hub. Это может быть либо полное доменное имя (FQDN) отдельного хоста, либо имя SRV, используемое для кластера устройств.

правила 30–81

Преобразуйте частные адресные ссылки во внешний публичный адрес сайта, что позволит Webex корректно интерпретировать и маршрутизировать последующие сообщения.

SIP-профиль для входящих сообщений от Webex Calling 

voice class sip-profiles 110
 rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12"
 rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12"
 rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12"
 rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

Ниже описание полей конфигурации.

правила от 10 до 80

Преобразуйте ссылки на публичные адреса в настроенный частный адрес, что позволит CUBE обрабатывать сообщения из Webex.

Для получения дополнительной информации см. voice class sip-profiles.

Провайдеры телефонной сети общего пользования США или Канады могут предложить проверку идентификатора вызывающего абонента для спам- и мошеннических звонков с дополнительной настройкой, упомянутой в индикации спам- или мошеннических звонков в статье Webex Calling.

10

Настройте профиль SIP Options keepalive с модификацией заголовка.


voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "

Ниже описание полей конфигурации.

voice class sip-options-keepalive 100

Настраивает профиль поддержания соединения и переходит в режим конфигурации голосового класса. Вы можете настроить время (в секундах), в которое отправляется SIP-сообщение Out of Dialog Options Ping на целевой номер, когда соединение с конечной точкой находится в состоянии UP или Down.

Этот профиль поддержания соединения запускается через настроенный dial-peer, подключенный к Webex.

Для обеспечения включения в заголовки контактов полного доменного имени SBC используется SIP-профиль 115. Правила 30, 40 и 50 требуются только в том случае, если SBC настроен за статическим NAT.

В этом примере cube1.lgw.com — это полное доменное имя (FQDN), выбранное для локального шлюза, а если используется статический NAT, то "10.80.13.12" — это IP-адрес интерфейса SBC для вызовов Webex, а "192.65.79.20" — это публичный IP-адрес NAT.

11

Настройка транка Webex Calling:

  1. Создайте voice class tenant 100 для определения и группировки конфигураций, необходимых специально для транка Webex Calling. Связанные с этим арендатором Dial-peers впоследствии наследуют эти конфигурации:

    В следующем примере для целей данного руководства используются значения, показанные на шаге 1 (выделены жирным шрифтом). Замените эти значения на значения для вашего транка в вашей конфигурации.

    
voice class tenant 100
 no remote-party-id
 sip-server dns:us25.sipconnect.bcld.webex.com
 srtp-crypto 100
 localhost dns:cube1.lgw.com
 session transport tcp tls
 no session refresh
 error-passthru
 rel1xx disable
 asserted-id pai
 bind control source-interface GigabitEthernet0/0/1
 bind media source-interface GigabitEthernet0/0/1
 no pass-thru content custom-sdp
 sip-profiles 100 
 sip-profiles 110 inbound
 privacy-policy passthru
!

    Ниже описание полей конфигурации.

    класс голоса арендатор 100

    Мы рекомендуем использовать арендаторов для настройки транков, у которых есть собственный TLS-сертификат и список проверки CN или SAN. Здесь TLS-профиль, связанный с арендатором, содержит точку доверия, используемую для приема или создания новых соединений, а также список CN или SAN для проверки входящих соединений. Для получения дополнительной информации см. voice class tenant.

    no remote-party-id

    Отключите заголовок SIP Remote-Party-ID (RPID), поскольку Webex Calling поддерживает PAI, который включается с помощью команды asserted-id pai. Для получения дополнительной информации см. remote-party-id.

    sip-server dns: us25.sipconnect.bcld.webex.com

    Настраивает целевой SIP-сервер для транка. Используйте SRV-адрес прокси-сервера Edge, указанный в Центре управления при создании транка.

    srtp-crypto 100

    Настраивает предпочтительные наборы шифров для сегмента вызова SRTP (соединения) (указанного на шаге 5). Для получения дополнительной информации см. voice class srtp-crypto.

    localhost dns: cube1.lgw.com

    Настраивает CUBE таким образом, чтобы физический IP-адрес в заголовках From, Call-ID и Remote-Party-ID исходящих сообщений заменялся предоставленным полным доменным именем (FQDN). Здесь используйте полное доменное имя (FQDN) или регистрационный номер (SRV) транка, настроенные в Центре управления.

    session transport tcp tls

    Устанавливает протокол TLS для связанных dial-peers. Для получения дополнительной информации см. session-transport.

    обновление сессии не требуется

    Отключает обновление SIP-сессии для звонков между CUBE и Webex. Для получения дополнительной информации см. обновление сессии.

    error-passthru

    В нем указывается ответ на ошибку SIP через функциональные возможности. Для получения дополнительной информации см. error-passthru.

    rel1xx disable

    Отключает использование надежных предварительных ответов для канала Webex Calling. Для получения дополнительной информации см. rel1xx.

    asserted-id pai

    (Необязательно) Включает обработку заголовка P-Asserted-Identity и управляет тем, как он используется для транка Webex Calling.

    В Webex Calling заголовки P-Asserted-Identity (PAI) включаются в исходящие INVITE-сообщения вызовов на локальный шлюз.

    Если эта команда настроена, информация о вызывающем абоненте из заголовка PAI используется для заполнения исходящих полей From и PAI/Remote-Party-ID заголовки.

    Если эта команда не настроена, информация о вызывающем абоненте из заголовка From используется для заполнения исходящих полей From и PAI/Remote-Party-ID заголовки.

    Для получения дополнительной информации см. asserted-id.

    интерфейс источника управления привязкой GigabitEthernet0/0/1

    Настраивает исходный интерфейс и связанный с ним IP-адрес для сообщений, отправляемых в Webex Calling. Для получения дополнительной информации см. bind.

    bind media source-interface GigabitEthernet0/0/1

    Настраивает исходный интерфейс и связанный с ним IP-адрес для медиафайлов, отправляемых в Webex Calling. Для получения дополнительной информации см. bind.

    профили SIP голосового класса 100

    Применяет профиль модификации заголовка (публичный IP-адрес или NAT-адресация) для исходящих сообщений. Для получения дополнительной информации см. профили SIP голосовых классов.

    профили SIP голосового класса 110 входящие

    Только для развертываний LGW за NAT: Применяет профиль модификации заголовка для использования во входящих сообщениях. Для получения более подробной информации см. профили SIP голосовых классов.

    политика конфиденциальности проход

    Настраивает CUBE для прозрачной передачи заголовков конфиденциальности из полученного сообщения на следующий участок вызова. Для получения дополнительной информации см. политику конфиденциальности.

  2. Настройте соединение для соединения Webex Calling.

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 voice-class stun-usage 100
 voice-class sip tenant 100
 voice-class sip options-keepalive profile 100
 dtmf-relay rtp-nte 
 srtp
 no vad

    Ниже описание полей конфигурации.

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling

    Определяет VoIP-соединение с тегом 100 и предоставляет содержательное описание для упрощения управления и устранения неполадок. Для получения дополнительной информации см. dial-peer voice.

    destination-pattern BAD.BAD

    При маршрутизации исходящих вызовов с использованием входящей группы dial-peer требуется фиктивный шаблон назначения. В этом случае можно использовать любой допустимый шаблон назначения. Для получения дополнительной информации см. destination-pattern (interface).

    session protocol sipv2

    Указывает, что данный dial-peer обрабатывает SIP-вызовы. Для получения дополнительной информации см. протокол сеанса (dial-peer).

    session target sip-server

    Указывает на то, что SIP-сервер, определенный в арендаторе 100, наследуется и используется в качестве адресата для вызовов от этого удаленного соединения.

    входящий URI-запрос 100

    Указывает класс голоса, используемый для сопоставления входящих вызовов с этим dial-peer с помощью URI заголовка INVITE REQUEST. Для получения дополнительной информации см. входящий uri.

    кодек голосового класса 100

    Указывает список кодеков-фильтров для звонков в Webex Calling и из него. Для получения дополнительной информации см. кодек класса голоса.

    voice-class stun-usage 100

    Позволяет отправлять локально сгенерированные STUN-запросы от локального шлюза по согласованному каналу передачи данных. STUN-пакеты помогают открыть брандмауэром «дыру» для медиатрафика и обнаружить допустимые пути для оптимизации медиаконтента.

    voice-class sip tenant 100

    Узел dial-peer наследует все параметры, настроенные глобально и в клиенте 100. Параметры могут быть переопределены на уровне dial-peer. Для получения дополнительной информации см. voice-class sip tenant.

    voice-class sip options-keepalive profile 100

    Эта команда отслеживает доступность группы SIP-серверов или конечных точек с использованием определенного профиля (100).

    srtp

    Включает SRTP для ветвей вызова.

Настройка локального шлюза с использованием SIP-транка PSTN

После создания транка в направлении Webex Calling, как описано выше, используйте следующую конфигурацию для создания незашифрованного транка в направлении провайдера PSTN на основе SIP:

Если ваш оператор связи предоставляет защищенный канал PSTN, вы можете использовать аналогичную конфигурацию, как описано выше для канала Webex Calling. CUBE поддерживает безопасную маршрутизацию вызовов.

Если вы используете TDM / Транк ISDN PSTN, перейдите к следующему разделу Настройка локального шлюза с транком TDM PSTN.

Для настройки интерфейсов TDM для сегментов вызовов PSTN на шлюзах Cisco TDM-SIP см. Настройка ISDN PRI.

1

Настройте следующий URI класса голоса для идентификации входящих вызовов из ТФОП:


voice class uri 200 sip
  host ipv4:192.168.80.13

Ниже описание полей конфигурации.

voice class uri 200 sip

Определяет шаблон для сопоставления входящего SIP-приглашения с входящим соединением dial-peer транка. При вводе этого шаблона используйте IP-адрес вашего IP-шлюза PSTN. Для получения дополнительной информации см. voice class uri.

2

Настройте следующий IP-адрес удаленного соединения PSTN:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip asserted-id pai
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Ниже описание полей конфигурации.


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

Определяет VoIP-соединение с тегом 200 и предоставляет понятное описание для упрощения управления и устранения неполадок. Для получения дополнительной информации см. dial-peer voice.

destination-pattern BAD.BAD

При маршрутизации исходящих вызовов с использованием входящей группы dial-peer требуется фиктивный шаблон назначения. В данном случае можно использовать любой допустимый шаблон назначения. Для получения дополнительной информации см. destination-pattern (interface).

session protocol sipv2

Указывает, что данный dial-peer обрабатывает SIP-вызовы. Для получения дополнительной информации см. протокол сеанса (набор номера).

Целевой IPv4-адрес сессии: 192.168.80.13

Указывает целевой адрес для вызовов, отправляемых провайдеру телефонной сети общего пользования (PSTN). Это может быть либо IP-адрес, либо имя хоста DNS. Для получения дополнительной информации см. целевой объект сессии (VoIP-соединение).

входящий URI через 200

Указывает класс голоса, используемый для сопоставления входящих вызовов с этим dial-peer с помощью URI заголовка INVITE VIA. Для получения дополнительной информации см. входящий URL.

voice-class sip asserted-id pai

(Необязательно) Включает обработку заголовка P-Asserted-Identity и управляет его использованием для транка PSTN. При использовании этой команды для исходящих заголовков From и P-Asserted-Identity используется идентификатор вызывающей стороны, предоставленный входящим dial-peer. Если эта команда не используется, для исходящих заголовков From и Remote-Party-ID используется идентификатор вызывающей стороны, предоставленный входящим dial-peer. Для получения дополнительной информации см. voice-class sip asserted-id.

интерфейс источника управления привязкой GigabitEthernet0/0/0

Настраивает исходный интерфейс и связанный с ним IP-адрес для сообщений, отправляемых в телефонную сеть общего пользования (PSTN). Для получения дополнительной информации см. bind.

bind media source-interface GigabitEthernet0/0/0

Настраивает исходный интерфейс и связанный с ним IP-адрес для передачи медиаданных в телефонную сеть общего пользования (PSTN). Для получения дополнительной информации см. bind.

кодек голосового класса 100

Настраивает dial-peer для использования общего списка фильтров кодеков 100. Для получения дополнительной информации см. кодек класса голоса.

dtmf-relay rtp-nte

RTP-NTE (RFC2833) определяется как возможность DTMF, ожидаемая в ветвях вызова. Для получения дополнительной информации см. DTMF Relay (Voice over IP).

no vad

Отключение обнаружения голосовой активности. Для получения дополнительной информации см. vad (dial peer).

3

Если вы настраиваете локальный шлюз таким образом, чтобы он маршрутизировал вызовы только между Webex Calling и телефонной сетью общего пользования (PSTN), добавьте следующую конфигурацию маршрутизации вызовов. Если вы настраиваете локальный шлюз с помощью платформы Unified Communications Manager, перейдите к следующему разделу.

  1. Создавайте группы dial-peer для маршрутизации вызовов в Webex Calling или в телефонную сеть общего пользования (PSTN). Настройте DPG 100 с исходящим dial-peer 100 в направлении Webex Calling. К входящему узлу dial-peer из телефонной сети общего пользования (PSTN) применяется кодировка DPG 100. Аналогичным образом определите DPG 200 с исходящим dial-peer 200 в направлении PSTN. К входящему соединению dial-peer из Webex применяется протокол DPG 200.

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    Ниже описание полей конфигурации.

    dial-peer 100

    Устанавливает связь между исходящим dial-peer и группой dial-peer. Для получения дополнительной информации см. voice-class dpg.

  2. Используйте группы dial-peer для маршрутизации вызовов из Webex в телефонную сеть общего пользования (PSTN) и из PSTN в Webex: 

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    Ниже описание полей конфигурации.

    destination dpg 200

    Указывает, какая группа dial-peer и, следовательно, какой dial-peer должны использоваться для обработки исходящих вызовов, поступающих на этот входящий dial-peer.

    На этом настройка локального шлюза завершена. Если вы настраиваете функции CUBE впервые, сохраните конфигурацию и перезагрузите платформу.

Настройка локального шлюза с использованием транка TDM PSTN

После создания транка для Webex Calling используйте следующую конфигурацию для создания транка TDM для вашей телефонной сети общего пользования (PSTN) с маршрутизацией вызовов через петлю, чтобы обеспечить оптимизацию мультимедиа на стороне вызова Webex.

Если вам не требуется оптимизация IP-среды, выполните действия по настройке SIP-транка для телефонной сети общего пользования (PSTN). Вместо VoIP-соединения по телефонной сети общего пользования (PSTN) используйте голосовой порт и POTS-соединение (как показано в шагах 2 и 3).

1

Конфигурация loop-back dial-peer использует группы dial-peer и теги маршрутизации вызовов, чтобы обеспечить корректную передачу вызовов между Webex и телефонной сетью общего пользования (PSTN) без создания петель маршрутизации вызовов. Настройте следующие правила перевода, которые будут использоваться для добавления и удаления тегов маршрутизации вызовов:


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12

Ниже описание полей конфигурации.

правило перевода голоса

Использует регулярные выражения, определенные в правилах, для добавления или удаления тегов маршрутизации вызовов. Десятичные цифры («А») используются для большей наглядности при поиске и устранении неисправностей.

В данной конфигурации тег, добавленный профилем перевода 100, используется для направления вызовов из Webex Calling в сеть PSTN через локальные узлы dial-peers. Аналогичным образом, тег, добавленный профилем перевода 200, используется для направления вызовов из телефонной сети общего пользования (PSTN) в службу Webex Calling. Профили трансляции 11 и 12 удаляют эти метки перед передачей вызовов на каналы Webex и PSTN соответственно.

В этом примере предполагается, что вызываемые номера из Webex Calling отображаются в +E.164 формат. Правило 100 удаляет начальный символ. + поддерживать действительный вызываемый номер. В соответствии с правилом 12, при снятии бирки добавляется одна или несколько цифр, указывающих на национальный или международный маршрут. Используйте цифры, соответствующие вашей местной национальной схеме набора номера ISDN.

Если Webex Calling отображает номера в национальном формате, измените правила 100 и 12, чтобы просто добавить и удалить метку маршрутизации соответственно.

Для получения дополнительной информации см. профиль перевода голоса и правило перевода голоса.

2

Настройте порты голосового интерфейса TDM в соответствии с типом транка и используемым протоколом. Для получения дополнительной информации см. Настройка ISDN PRI. Например, базовая конфигурация интерфейса ISDN с основной скоростью передачи данных, установленного во втором слоте NIM устройства, может включать следующее:


card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31
3

Настройте следующий TDM PSTN-соединение:


dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

Ниже описание полей конфигурации. 


dial-peer voice 200 pots
 description Inbound/Outbound PRI PSTN trunk

Определяет VoIP-соединение с тегом 200 и предоставляет понятное описание для упрощения управления и устранения неполадок. Для получения дополнительной информации см. dial-peer voice.

destination-pattern BAD.BAD

При маршрутизации исходящих вызовов с использованием входящей группы dial-peer требуется фиктивный шаблон назначения. В данном случае можно использовать любой допустимый шаблон назначения. Для получения дополнительной информации см. destination-pattern (interface).

профиль перевода входящий 200

Назначает профиль преобразования, который добавит метку маршрутизации вызова к входящему вызываемому номеру.

прямой входящий набор

Перенаправляет вызов без подачи дополнительного сигнала вызова. Для получения дополнительной информации см. прямой входящий набор.

порт 0/2/0:15

Физический голосовой порт, связанный с этим dial-peer.

4

Для оптимизации маршрутизации IP-соединений для локальных шлюзов с потоками вызовов TDM-IP можно изменить маршрутизацию вызовов, добавив набор внутренних узлов обратной связи между Webex Calling и линиями PSTN. Настройте следующие замыкающие dial-peers. В этом случае все входящие вызовы будут первоначально перенаправляться на dial-peer 10, а оттуда — либо на dial-peer 11, либо на 12 в зависимости от примененного тега маршрутизации. После удаления метки маршрутизации вызовы будут направляться на исходящий канал с использованием групп dial-peer.


dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad

Ниже описание полей конфигурации. 


dial-peer voice 10 voip
 description Outbound loop-around leg

Определяет VoIP-соединение и предоставляет понятное описание для упрощения управления и устранения неполадок. Для получения дополнительной информации см. dial-peer voice.

профиль перевода входящий 11

Применяет ранее определенный профиль преобразования для удаления метки маршрутизации вызова перед передачей на исходящий транк.

destination-pattern BAD.BAD

При маршрутизации исходящих вызовов с использованием входящей группы dial-peer требуется фиктивный шаблон назначения. Для получения дополнительной информации см. destination-pattern (interface).

session protocol sipv2

Указывает, что данный dial-peer обрабатывает SIP-вызовы. Для получения дополнительной информации см. протокол сеанса (набор номера).

Целевой IPv4-адрес сессии: 192.168.80.14

Указывает адрес локального интерфейса маршрутизатора в качестве целевого адреса вызова для обратной связи. Для получения дополнительной информации см. целевой объект сессии (узел VoIP-звонка).

интерфейс источника управления привязкой GigabitEthernet0/0/0

Настраивает исходный интерфейс и связанный с ним IP-адрес для сообщений, отправляемых через интерфейс обратной связи. Для получения дополнительной информации см. bind.

bind media source-interface GigabitEthernet0/0/0

Настраивает исходный интерфейс и связанный с ним IP-адрес для медиаданных, передаваемых через интерфейс обратной связи. Для получения дополнительной информации см. bind.

dtmf-relay rtp-nte

RTP-NTE (RFC2833) определяется как возможность DTMF, ожидаемая в ветвях вызова. Для получения дополнительной информации см. DTMF Relay (Voice over IP).

кодек g711alaw

Принудительно переводит все звонки в телефонную сеть общего пользования (PSTN) на использование протокола G.711. Выберите a-law или u-law в соответствии с методом компандирования, используемым вашей ISDN-службой.

no vad

Отключение обнаружения голосовой активности. Для получения дополнительной информации см. vad (dial peer).

5

Добавьте следующую конфигурацию маршрутизации вызовов:

  1. Создайте группы dial-peer для маршрутизации вызовов между линиями PSTN и Webex через интерфейс loopback.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 10
 description Route calls to Loopback
 dial-peer 10

    Ниже описание полей конфигурации.

    dial-peer 100

    Устанавливает связь между исходящим dial-peer и группой dial-peer. Для получения дополнительной информации см. voice-class dpg.

  2. Используйте группы dial-peers для маршрутизации вызовов.

    
dial-peer voice 100
 destination dpg 10
dial-peer voice 200
 destination dpg 10
dial-peer voice 11
 destination dpg 100
dial-peer voice 12
 destination dpg 200

    Ниже описание полей конфигурации.

    destination dpg 200

    Указывает, какая группа dial-peer и, следовательно, какой dial-peer должны использоваться для обработки исходящих вызовов, поступающих на этот входящий dial-peer.

На этом настройка локального шлюза завершена. Если вы настраиваете функции CUBE впервые, сохраните конфигурацию и перезагрузите платформу.
Настройка локального шлюза в существующей среде Unified CM

Конфигурацию вызовов PSTN-Webex, описанную в предыдущих разделах, можно изменить, добавив дополнительные каналы связи с кластером Cisco Unified Communications Manager (UCM). В этом случае все звонки перенаправляются через Unified CM. Звонки с UCM через порт 5060 перенаправляются в телефонную сеть общего пользования (PSTN), а звонки с порта 5065 — в Webex Calling. Для включения этого сценария вызова можно добавить следующие дополнительные конфигурации.

1

Настройте приведенные ниже параметры Voice class URI (URI класса голосовых вызовов).

  1. Классифицирует вызовы Unified CM в Webex с использованием SIP через порт:

    
voice class uri 300 sip
 pattern :5065

  2. Классифицирует вызовы Unified CM в телефонную сеть общего пользования (PSTN) с использованием SIP через порт:

    
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060

    Классифицируйте входящие сообщения от UCM в направлении транка PSTN, используя один или несколько шаблонов, описывающих исходные адреса и номера портов. При необходимости для определения шаблонов сопоставления могут использоваться регулярные выражения.

    В приведенном выше примере для сопоставления любого IP-адреса в диапазоне от 192.168.80.60 до 65 и номера порта 5060 используется регулярное выражение.

2

Настройте следующие DNS-записи, чтобы указать маршрутизацию SRV-записей к хостам Unified CM:

IOS XE использует эти записи для локального определения целевых хостов и портов UCM. При такой конфигурации нет необходимости настраивать записи в вашей DNS-системе. Если вы предпочитаете использовать свой DNS, то эти локальные настройки не требуются.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Ниже описание полей конфигурации.

Следующая команда создает запись ресурса DNS SRV. Создайте запись для каждого хоста и транка UCM:

ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: Имя записи ресурса SRV

2: Приоритет записи ресурса SRV

1: Весовой коэффициент записи ресурса SRV

5060: Номер порта, используемый для целевого хоста в этой записи ресурса.

ucmsub5.mydomain.com: Целевой хост записи ресурса

Для разрешения имен целевых хостов в записях ресурсов создайте локальные записи DNS типа A. Пример.

ip host ucmsub5.mydomain.com 192.168.80.65

ip host: Создает запись в локальной базе данных IOS XE.

ucmsub5.mydomain.com: Имя хоста в записи A.

192.168.80.65: IP-адрес хоста.

Создайте записи ресурсов SRV и записи A, отражающие вашу среду UCM и предпочтительную стратегию распределения вызовов.

3

Настройте следующие dial-peers:

  1. Dial-peer для звонков между Unified CM и Webex Calling:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Ниже описание полей конфигурации.

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    Определяет VoIP-соединение с тегом 300 и предоставляет содержательное описание для упрощения управления и устранения неполадок.

    destination-pattern BAD.BAD

    При маршрутизации исходящих вызовов с использованием входящей группы dial-peer требуется фиктивный шаблон назначения. В данном случае можно использовать любой допустимый шаблон назначения.

    session protocol sipv2

    Указывает, что dial-peer 300 обрабатывает SIP-вызовы. Для получения дополнительной информации см. протокол сеанса (dial-peer).

    целевой сеанс dns:wxtocucm.io

    Определяет целевой объект сессии для нескольких узлов Unified CM посредством разрешения DNS SRV. В данном случае для переадресации вызовов используется локально определенная запись SRV wxtocucm.io.

    incoming uri via 300

    Использует URI класса Voice 300 для перенаправления всего входящего трафика от Unified CM через исходный порт 5065 на этот dial-peer. Для получения дополнительной информации см. входящий uri.

    кодек голосового класса 100

    Указывает список фильтров кодеков для звонков в систему Unified CM и из нее. Для получения дополнительной информации см. кодек класса голоса.

    привязка управления source-interface GigabitEthernet0/0/0

    Настраивает исходный интерфейс и связанный с ним IP-адрес для сообщений, отправляемых в телефонную сеть общего пользования (PSTN). Для получения дополнительной информации см. bind.

    связывающие медиа source-interface GigabitEthernet0/0/0

    Настраивает исходный интерфейс и связанный с ним IP-адрес для передачи медиаданных в телефонную сеть общего пользования (PSTN). Для получения дополнительной информации см. bind.

    dtmf-relay rtp-nte

    RTP-NTE (RFC2833) определяется как возможность DTMF, ожидаемая в ветвях вызова. Для получения дополнительной информации см. DTMF Relay (Voice over IP).

    no vad

    Отключение обнаружения голосовой активности. Для получения дополнительной информации см. vad (dial peer).

  2. Dial-peer для звонков между Unified CM и телефонной сетью общего пользования (PSTN):

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Ниже описание полей конфигурации.

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    Определяет VoIP-соединение с тегом 400 и предоставляет понятное описание для упрощения управления и устранения неполадок.

    destination-pattern BAD.BAD

    При маршрутизации исходящих вызовов с использованием входящей группы dial-peer требуется фиктивный шаблон назначения. В данном случае можно использовать любой допустимый шаблон назначения.

    session protocol sipv2

    Указывает, что dial-peer 400 обрабатывает SIP-вызовы. Для получения дополнительной информации см. протокол сеанса (dial-peer).

    целевой сеанс dns:pstntocucm.io

    Определяет целевой объект сессии для нескольких узлов Unified CM посредством разрешения DNS SRV. В данном случае для переадресации вызовов используется локально определенная SRV-запись pstntocucm.io.

    входящий URI через 400

    Использует URI класса Voice 400 для перенаправления всего входящего трафика с указанных хостов Unified CM, использующих исходный порт 5060, на этот dial-peer. Для получения дополнительной информации см. входящий uri.

    кодек голосового класса 100

    Указывает список фильтров кодеков для звонков в систему Unified CM и из нее. Для получения дополнительной информации см. кодек класса голоса.

    привязка управления source-interface GigabitEthernet0/0/0

    Настраивает исходный интерфейс и связанный с ним IP-адрес для сообщений, отправляемых в телефонную сеть общего пользования (PSTN). Для получения дополнительной информации см. bind.

    связывающие медиа source-interface GigabitEthernet0/0/0

    Настраивает исходный интерфейс и связанный с ним IP-адрес для передачи медиаданных в телефонную сеть общего пользования (PSTN). Для получения дополнительной информации см. bind.

    dtmf-relay rtp-nte

    RTP-NTE (RFC2833) определяется как возможность DTMF, ожидаемая в ветвях вызова. Для получения дополнительной информации см. DTMF Relay (Voice over IP).

    no vad

    Отключение обнаружения голосовой активности. Для получения дополнительной информации см. vad (dial peer).

4

Добавьте маршрутизацию вызовов, используя следующие настройки:

  1. Создайте группы dial-peer для маршрутизации вызовов между Unified CM и Webex Calling. Определите DPG 100 с помощью исходящего dial-peer 100 в направлении Webex Calling. К соответствующему входящему dial-peer от Unified CM применяется кодировка DPG 100. Аналогичным образом, определите DPG 300 с исходящим dial-peer 300 в направлении Unified CM. К входящему соединению dial-peer из Webex применяется DPG 300.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Создайте группы dial-peer для маршрутизации вызовов между Unified CM и телефонной сетью общего пользования (PSTN). Определите DPG 200 с помощью исходящего dial-peer 200 в направлении PSTN. DPG 200 применяется к соответствующему входящему dial-peer от Unified CM. Аналогичным образом, определите DPG 400 с исходящим dial-peer 400 в направлении Unified CM. К входящему соединению типа DPG 400 из телефонной сети общего пользования (PSTN) применяется кодек DPG 400.

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    Ниже описание полей конфигурации.

    dial-peer 100

    Устанавливает связь между исходящим dial-peer и группой dial-peer. Для получения дополнительной информации см. voice-class dpg.

  3. Используйте группы dial-peer для маршрутизации вызовов из Webex в Unified CM и из Unified CM в Webex: 

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    Ниже описание полей конфигурации.

    destination dpg 300

    Указывает, какая группа dial-peer и, следовательно, какой dial-peer должны использоваться для обработки исходящих вызовов, поступающих на этот входящий dial-peer.

  4. Используйте группы dial-peer для маршрутизации вызовов из телефонной сети общего пользования (PSTN) в Unified CM и из Unified CM в телефонную сеть общего пользования (PSTN):

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    На этом настройка локального шлюза завершена. Если вы впервые настраиваете функции CUBE, сохраните конфигурацию и перезагрузите платформу.

Контроль и диагностика локального шлюза с помощью диагностических подписей

Диагностические подписи (DS) предварительно выявляют распространенные проблемы в локальном шлюзе на основе Cisco IOS XE и генерируют уведомления об event-событии по электронной почте, syslog или терминала. Кроме того, DS можно установить для автоматического сбора данных диагностики и передачи полученных данных в центр Cisco TAC, чтобы увеличить время разрешения.

Диагностические подписи (DS) – это файлы XML, содержащие информацию о событиях и действиях, запусках и запусках проблемы, для информирования, устранения и устранения проблемы. Для определения логики обнаружения проблем используйте сообщения SYSLOG, события SNMP и посредством периодического мониторинга выходов определенных команд show. К типам действий относятся:

  • Сбор выходных данных команды show

  • Создание консолидированного файла журнала

  • Загрузка файла в расположение сети, предоставленной пользователем, например HTTPS, SCP, FTP-сервер

Инженеры TAC авторизации файлов DS и цифровой подписи для защиты целостности. Каждый файл DS имеет уникальный числовой ИД, присвоенный системой. Инструмент поискадиагностических сигнатур ( DSLT ) — это единый источник для поиска подходящих сигнатур для мониторинга и устранения различных проблем.

Перед началом работы.

  • Не редактировать DS-файл, скачаный из DSLT. Из-за ошибки проверки целостности файлов, которые вы измените, не удается установить.

  • Простой сервер протокола передачи почты (SMTP), необходимый для отправки уведомлений по электронной почте локальным шлюзом.

  • Убедитесь в том, что локальный шлюз работает под управлением IOS XE 17.6.1 или более высокой, если вы хотите использовать защищенный сервер SMTP для уведомлений по электронной почте.

Предварительные условия

Локальный шлюз с IOS XE 17.6.1 или более новые

  1. Установка диагностических подписей включена по умолчанию.

  2. Настройте защищенный почтовый сервер, который используется для отправки упреждающих уведомлений, если на устройстве установлен IOS XE 17.6.1 или более новые.

    
configure terminal 
call-home  
mail-server :@ priority 1 secure tls 
end

  3. Настройте переменную среды ds_email с помощью адреса электронной почты администратора для уведомления.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email  
end

Установка диагностических подписей для упреждающего контроля

Мониторинг высокой загруженности ЦП

Этот DS отслеживает использование ЦП в течение 5 секунд с помощью OID SNMP 1.3.6.1.4.1.9.2.1.56. Когда использование достигает 75 % и более, он отключает все отладки и деинсталлирует все диагностические подписи, устанавливаемые на локальном шлюзе. Чтобы установить подпись, выполните шаги ниже.

  1. Убедитесь в том, что SNMP включен с помощью команды show snmp. Если протокол SNMP не включен, настройте команду snmp-server manager.

    
show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Скачайте DS 64224, используя следующие параметры раскрывающегося списка в инструменте поиска диагностических подписей:

    copy ftp://username:password@/DS_64224.xml bootflash:

    Название поля

    Значение поля

    Платформа

    Программное обеспечение Cisco 4300, 4400 ISR Series или Catalyst 8000V Edge

    Продукт

    CUBE Enterprise в решении Webex для видеозвонков

    Область действия проблемы

    Производительность

    Тип проблемы

    Высокая загрузка ЦП с помощью уведомления электронной почте

    Загрузите DS 64224 из инструмента поиска диагностических сигнатур.

  3. Скопируйте файл XML DS во flash-файл локального шлюза.

    copy ftp://username:password@/DS_64224.xml bootflash:

    В примере ниже показано копирование файла с FTP-сервера на локальный шлюз.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Установите файл XML DS на локальный шлюз.

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Команда show call-home diagnostic-signature (Показать диагностическую подпись для домашнего вызова) для проверки успешной установки подписи. Столбец состояния должен иметь значение "зарегистрированный". 

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

    Скачать DSes:

    Идентификатор DS

    Имя DS

    Редакция

    Состояние

    Последнее обновление (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Зарегистрировано

    2020-11-07 22:05:33

    При срабатывании этой подписи удаляются все действующие диагностические подписи, в том числе сама подпись. При необходимости переустановите DS 64224, чтобы продолжить отслеживание высокой загруженности ЦП на локальном шлюзе.

Ненабдиненное отслеживание вызовов отключается

Этот DS использует опрос SNMP каждые 10 минут для обнаружения аномальных разрывов соединения с ошибками SIP 403, 488 и 503. Если счетчик ошибок увеличивается на 5 или больше по сравнению с последним опросом, генерируется системный журнал и уведомление по электронной почте. Для установки сигнатуры выполните следующие шаги.

  1. Убедитесь, что SNMP включен с помощью команды show snmp. Если протокол SNMP не включен, настройте команду snmp-server manager. 

    show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Скачайте DS 65221, используя следующие параметры раскрывающегося списка в инструменте поиска диагностических подписей:

    Название поля

    Значение поля

    Платформа

    Программное обеспечение Cisco 4300, 4400 ISR Series или Catalyst 8000V Edge

    Продукт

    Предприятие CUBE в решении Webex Calling

    Область действия проблемы

    Производительность

    Тип проблемы

    Обнаружение неявных вызовов SIP при отправке уведомления по электронной почте и SYSLOG.

  3. Скопируйте файл XML DS на локальный шлюз.

    copy ftp://username:password@/DS_65221.xml bootflash:

  4. Установите файл XML DS на локальный шлюз. 

    
call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Используйте команду show call-home diagnostic-signature для проверки успешной установки подписи. Столбец состояния должен иметь значение registered ("зарегистрировано").

Установка диагностических подписей для устранения неполадки

Кроме того, для быстрого решения проблем можно использовать сигнатуры диагностики (DS). Инженеры TAC создали несколько сигнатур, которые позволяют использовать необходимые отладки для устранения неполадки, обнаружения возникновения проблемы, сбора требуемого набора диагностических данных и автоматической передачи данных в центр Cisco TAC. Это избавляет от необходимости вручную проверять появление проблемы и намного упрощает устранение периодических и временных неполадок.

Для поиска соответствующих сигнатур и их установки для самостоятельного решения проблемы можно использовать средство диагностики сигнатур. Также можно установить подпись, рекомендованную инженером TAC в рамках программы поддержки.

Ниже приводится пример способа поиска и установки диагностической подписи для обнаружения экземпляра системного журнала "%VOICE_IEC-3-GW: CCAPI: Внутренняя ошибка (пороговое значение пика вызовов): IEC=1.1.181.1.29.0" и автоматизированный сбор данных диагностики с помощью следующих шагов:

  1. Настройте еще одну переменную среды DS ds_fsurl_prefixв качестве пути к файловому серверу Cisco TAC (cxd.cisco.com) для загрузки диагностических данных. Имя пользователя в пути к файлу — это номер обращения, а пароль — это токен загрузки файла, который можно получить в Менеджере обращений в службу поддержки, как показано ниже. Токен загрузки файла можно сгенерировать в разделе Вложения Менеджера обращений в службу поддержки, если это необходимо.

    Токен для загрузки файлов, сгенерированный в разделе «Вложения» в менеджере обращений в службу поддержки.
    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com"  
end

    Пример. 

    
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Убедитесь, что SNMP включен с помощью команды show snmp. Если SNMP не включен, настройте команду snmp-server manager.

    
show snmp 
%SNMP agent not enabled 
 
config t 
snmp-server manager 
end

  3. В качестве упреждающего средства для отключения всех отладок и подписей диагностики в период высокой загруженности ЦП рекомендуется установить систему мониторинга ЦП DS 64224. Скачайте DS 64224 с помощью следующих параметров в инструменте поиска подписей диагностики.

    Название поля

    Значение поля

    Платформа

    Программное обеспечение Cisco 4300, 4400 ISR Series или Catalyst 8000V Edge

    Продукт

    Предприятие CUBE в решении Webex Calling

    Область действия проблемы

    Производительность

    Тип проблемы

    Высокая загруженности ЦП с уведомлением по электронной почте.

  4. Скачайте DS 65095 с помощью следующих параметров в инструменте поиска подписей диагностики.

    Название поля

    Значение поля

    Платформа

    Программное обеспечение Cisco 4300, 4400 ISR Series или Catalyst 8000V Edge

    Продукт

    Предприятие CUBE в решении Webex Calling

    Область действия проблемы

    Системные журналы

    Тип проблемы

    Системный журнал: %VOICE_IEC-3-GW: CCAPI: Внутренняя ошибка (пороговое значение пика вызовов): IEC=1.1.181.1.29.0

  5. Скопируйте файлы XML DS в локальный шлюз.

    
copy ftp://username:password@/DS_64224.xml bootflash: 
copy ftp://username:password@/DS_65095.xml bootflash:

  6. Установите модуль мониторинга высокой загрузки ЦП DS 64224, а затем XML-файл DS 65095 в локальном шлюзе. 

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Убедитесь, что подпись успешно установлена с помощью команды show call-home diagnostic-signature. Столбец состояния должен иметь значение registered ("зарегистрировано"). 

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Скачано DSes:

    Идентификатор DS

    Имя DS

    Редакция

    Состояние

    Последнее обновление (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Зарегистрировано

    2020-11-08:00:07:45

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Зарегистрировано

    2020-11-08:00:12:53

Проверить выполнение диагностических подписей

В следующей команде столбец "Состояние" команды показывает изменение диагностической подписи для домашнего вызова на "выполняется", в то время как локальный шлюз выполняет действие, определенное внутри подписи. Вывод статистики диагностики домашних вызовов является лучшим способом проверки того, обнаруживает ли диагностическая подпись событие, вызываемое и выполненное действие. Столбец «Triggered/Max/Deinstall» (Триггер,/Макс./Деинсталл) указывает количество раз, в которое данной подписи инициирует событие, максимальное количество случаев, в течение которое оно определяется для обнаружения события, а также указывает, деинсталлирует ли подпись после обнаружения максимального количества инициированных событий. 

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Скачано DSes:

Идентификатор DS

Имя DS

Редакция

Состояние

Последнее обновление (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Зарегистрировано

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Работает

2020-11-08 00:12:53

показать статистические данные диагностики домашнего вызова

Идентификатор DS

Имя DS

Запущено/Max/Deinstall

Среднее время запуска (в секундах)

Максимальное время запуска (в секундах)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

В уведомление по эл. почте, отправленный во время выполнения диагностической подписи, содержится такая основная информация, как тип проблемы, сведения об устройстве, версия ПО, запущенная конфигурация и вывод команды show, необходимые для устранения данной неполадки.

Уведомление по электронной почте, отправляемое во время выполнения диагностической подписи.

Удалить диагностические сигнатуры

Как правило, для устранения неполадок используются диагностические подписи, которые необходимо удалить после обнаружения некоторых неполадок. При желании удалить подпись вручную извлеките DS-ID из результатов show call-home diagnostic-signature и запустите следующую команду:

call-home diagnostic-signature deinstall

Пример.

call-home diagnostic-signature deinstall 64224

Новые сигнатуры добавляются в средство поиска подписей диагностики периодически на основании проблем, которые наблюдаются в развертываниях. В настоящее время TAC не поддерживает запросы на создание новых пользовательских подписей.

Была ли статья полезной?
Была ли статья полезной?
ЦеныПриложение WebexСовещанияCallingСообщенияСовместный доступ к экрану
Webex SuiteCallingСовещанияСообщенияSlidoВебинарыEventsКонтакт-центрCPaaSБезопасностьControl Hub
гарнитурыКамерыСерия DeskСерия RoomСерия BoardСерия PhoneПринадлежности
ОбразованиеЗдравоохранениеГосударственный сектор"Финансы";Спорт и шоу-бизнесРабота с клиентамиНекоммерческие организацииСтартапыРабота в гибридном режиме
СкачиванияПрисоединиться к тестовому совещаниюОнлайн-урокиИнтеграцииСпециальные возможностиИнклюзивностьВебинары в режиме реального времени и по запросуСообщество WebexРазработчики WebexНовости и инновации
CiscoОбратиться в службу поддержкиСвязаться с отделом продажWebex BlogНоваторские идеи WebexМагазин брендированной продукции WebexВакансии
  • X
  • LinkedIn
  • Facebook
  • Youtube
  • Instagram
Условия и положенияЗаявление о конфиденциальностиФайлы cookieТоварные знаки
©2026 Cisco и/или филиалы компании. Все права защищены.
Условия и положенияЗаявление о конфиденциальностиФайлы cookieТоварные знаки