После настройки Webex Calling для организации можно настроить магистраль для подключения локального шлюза к Webex Calling. Транспорт SIP TLS защищает магистраль между локальным шлюзом и облаком Webex . Медиа между локальным шлюзом и Webex Calling использует SRTP.
Поток задача конфигурации локального шлюза
Существует два варианта настройки локального шлюза для вашего Webex Calling багажник:
Транк на основе регистрации
Магистраль на основе сертификатов
Используйте поток задач под Локальный шлюз на основе регистрации или Локальный шлюз на основе сертификатов для настройки локального шлюза для вашего Webex Calling багажник. См. Настройка соединительных линий, групп маршрутизации и планов набора для Webex Calling для получения дополнительной информации о различных типах магистралей. Выполните следующие действия на самом локальном шлюзе с помощью интерфейса командной строки (CLI). Мы используем транспортный протокол установления сеанса (SIP) и Transport Layer Security (TLS) для защиты магистрали и Secure Real-time Protocol (SRTP) для защиты мультимедиа между локальным шлюзом и Webex Calling .
Перед началом работы
Понимание требований к коммутируемой телефонной сети общего пользования (PSTN) и локальному шлюзу (LGW) для Webex Calling . См. Предпочтительная архитектура Cisco для Webex Calling для получения дополнительной информации.
В этой статье предполагается, что выделенная платформа локального шлюза не имеет существующей конфигурации голосовой связи. Если вы изменяете существующий шлюз PSTN или локальное развертывание шлюза для использования в качестве функции локального шлюза для Webex Calling , затем обратите особое внимание на конфигурацию. Убедитесь, что вы не прерываете существующие потоки вызовов и функциональность из-за внесенных вами изменений.
Создайте магистраль в Control Hub и назначьте ее местоположению. См. Настройка соединительных линий, групп маршрутизации и планов набора для Webex Calling для получения дополнительной информации.
В процедурах содержатся ссылки на справочную документацию по командам, где можно узнать больше об отдельных параметрах команды. Все ссылки на команды переходят к Справочник команд для управляемых шлюзов Webex если не указано иное (в этом случае ссылки на команды переходят к Справочник по голосовым Cisco IOS ). Вы можете получить доступ ко всем этим руководствам на Cisco Unified Border Element . Ссылки на команды .
Информацию о SBC сторонних производителей см. В справочной документации по соответствующему продукту. |
Перед началом работы
Убедитесь, что следующая конфигурация базовой платформы, которую вы настраиваете, настройка в соответствии с политиками и процедурами вашей организации:
НПТ
ACL
включить пароли
основной пароль
IP -маршрутизация
IP -адреса и т. Д.
Требуется минимальный поддерживаемый выпуск Cisco IOS XE 16.12 или IOS-XE 17.3 для всех развертываний локального шлюза.
Только CUBE поддерживает локальный шлюз на основе регистрации; никакие другие SBC от сторонних производителей не поддерживаются. |
1. | Убедитесь, что все интерфейсы уровня 3 имеют действительные и маршрутизируемые IP -адреса:
|
2. | Предварительно настройте первичный ключ для пароля с помощью следующих команд, прежде чем использовать его в учетных данных и общих секретах. Пароли типа 6 шифруются с помощью шифра AES и определяемого пользователем первичного ключа.
|
3. | Настройте сервер IP -имен, чтобы включить поиск DNS и проверку связи, чтобы обеспечить доступность сервера. Локальный шлюз использует DNS для разрешения адресов прокси-сервера Webex Calling :
|
4. | Включите эксклюзивность TLS 1.2 и точку доверия по умолчанию:
|
5 | Обновите пул доверия локального шлюза: В комплект пула доверенных сертификатов по умолчанию не входят сертификаты DigiCert Root CA или IdenTrust Commercial, необходимые для проверки сертификата на стороне сервера во время установления соединения TLS с Webex Calling . Скачать последнюю версию «Пакет Cisco Trusted Core Root Bundle» изhttp://www.cisco.com/security/pki/ для обновления пакета трастпула. |
Перед началом работы
1. | Введите следующие команды, чтобы включить приложение Local Gateway, см. Справочная информация о портах для Cisco Webex Calling для последних IP -подсетей, которые необходимо добавить в список доверия:
Вот объяснение полей для конфигурации: Предотвращение телефонного мошенничества
Медиа-
SIP-to- SIP базовая функциональность
Дополнительные услуги
Отключает REFER и заменяет идентификатор диалогового окна в заголовке замен на идентификатор диалогового окна партнера. Для получения дополнительной информации см. Дополнительная услуга sip . Протокол факсимильной связи
Включает передачу факсов по протоколу T.38, хотя факсимильный трафик не будет зашифрован. Дополнительную информацию об этой команде см. В разделе протокол факса t38 (голосовая связь) . Включить глобальное оглушение
Для получения дополнительной информации см. идентификатор агента stun flowdata и оглушить поток данных с общим секретом . G729
Разрешает все варианты G729. Для получения дополнительной информации см. g729 приложениеb-все. SIP
Заставляет локальный шлюз отправлять информацию SDP в начальном сообщении INVITE вместо ожидания подтверждения от соседнего партнера. Дополнительную информацию об этой команде см. В разделе раннее предложение . |
||||
2. | Настройте «Профиль SIP 200».
Вот объяснение полей для конфигурации:
|
||||
3. | Настройте профиль кодека, определение оглушения и набор SRTP Crypto.
Вот объяснение полей для конфигурации:
|
||||
4. | Сопоставьте параметры Control Hub с конфигурацией локального шлюза. Добавить Webex Calling в качестве арендатора в локальном шлюзе. Для регистрации локального шлюза требуется конфигурация. голосовой класс арендатора 200 . Вы должны получить элементы этой конфигурации со страницы Trunk Info в Control Hub, как показано на следующем изображении. В следующем примере показано, какие поля сопоставляются с соответствующим интерфейсом командной строки локального шлюза. Применить арендатора 200 ко всем Webex Calling обращение к точкам вызова ( tag) в конфигурации локального шлюза.2xx Функция арендатора голосового класса позволяет группировать и настраивать параметры SIP-магистраль , которые в противном случае выполняются в голосовых службах передача голоса по IP и sip-ua. Когда вы настраиваете клиента и применяете его под адресуемой точкой вызова, к конфигурациям локального шлюза применяется следующий порядок предпочтений:
|
||||
5 | Настроить голосовой класс арендатора 200 чтобы включить регистрацию магистрали от локального шлюза к Webex Calling на основе параметров, полученных из Control Hub:
Вот объяснение полей для конфигурации: арендатор голосового класса 200Включает определенные глобальные конфигурации для нескольких клиентов на магистральных каналах SIP , которые обеспечивают дифференцированные услуги для клиентов. Для получения дополнительной информации см. арендатор голосового класса . регистратор dns: 40462196.cisco-bcld.com схема глотки истекает 240 коэффициент обновления 50 tcp tlsСервер-регистратор для локального шлюза с настройкой регистрации на обновление каждые две минуты (50% от 240 секунд). Для получения дополнительной информации см. регистратор в Справочник по голосовым Cisco IOS - с K по R . номер учетных данных Хуссейн6346_ LGU имя пользователя Хуссейн 2572_ LGU пароль 0 meX71] ~) Vmf царство BroadWorksУчетные данные для вызова регистрации магистрали. Для получения дополнительной информации см. учетные данные (SIP UA) в Справочник по голосовым Cisco IOS - от A до C . имя пользователя аутентификации Хуссейн6346_ LGU пароль 0 meX71] ~) Vmf царство BroadWorks имя пользователя аутентификации Хуссейн6346_ LGU пароль 0 meX71] ~) Vmf царство 40462196.cisco-bcld.com
Запрос аутентификации для вызовов. Для получения дополнительной информации см. аутентификация (точка вызова) в Справочник по голосовым Cisco IOS - от A до C . no remote-party-idОтключить заголовок SIP Remote-Party- идентификатор (RPID), поскольку Webex Calling поддерживает PAI, который включается с помощью CIO asserted-id pai . Для получения дополнительной информации см. идентификатор удаленной стороны в Справочник по голосовым Cisco IOS - с K по R . connection-reuseИспользует одно и то же постоянное соединение для регистрации и обработка вызова. Для получения дополнительной информации см. соединение-повторное использование . srtp-crypto 200Определяет голосовой класс srtp-crypto 200 указать SHA1_ 80 (указано в шаге 3). Для получения дополнительной информации см. голосовой класс srtp-crypto. session transport tcp tlsУстанавливает транспорт на TLS. Для получения дополнительной информации см. сеанс-транспорт . url sipsЗапрос SRV должен быть SIP, поддерживаемым SBC доступа; все остальные сообщения изменяются на SIP с помощью sip-профиля 200. error-passthruЗадает функцию сквозной передачи ответа об ошибке SIP . Для получения дополнительной информации см. ошибка . asserted-id paiВключает обработку PAI в локальном шлюзе. Для получения дополнительной информации см. заявленный идентификатор . интерфейс источника управления привязкой GigabitEthernet0 / 0/1Настраивает IP-адрес источника для сигнализации интерфейса источника, обращенного к Webex Calling . привязать интерфейс источника мультимедиа GigabitEthernet0 / 0/1Настраивает исходный IP-адрес для интерфейса источника мультимедиа. Webex Calling . Для получения дополнительной информации о командах привязки см. связывать в Справочник по голосовым Cisco IOS - от A до C . no pass-thru content custom-sdpКоманда по умолчанию в клиенте. Дополнительную информацию об этой команде см. В разделе сквозной контент . sip-профили 200Изменяет SIP на SIP и модифицирует линию / порт для сообщений INVITE и REGISTER, как определено в sip-профили 200 . Для получения дополнительной информации см. sip-профили голосовых классов . исходящий прокси dns: la01.sipconnect-us10.cisco-bcld.comWebex Calling доступ к SBC. Для получения дополнительной информации см. исходящий прокси . privacy-policy passthruПрозрачно передавать значения заголовка конфиденциальности от входящей ветви к исходящей. Для получения дополнительной информации см. Политика конфиденциальности в Справочник по голосовым Cisco IOS - с K по R . |
После определения арендатора 200 в локальном шлюзе и настроить адресуемую точку вызова SIP передача голоса по IP , затем шлюз инициирует подключение TLS к Webex Calling , после чего SBC доступа представляет свой сертификат локальному шлюзу. Локальный шлюз проверяет Webex Calling получить доступ к сертификату SBC с помощью ранее обновленного корневого пакета ЦС. Устанавливает постоянный сеанс TLS между локальным шлюзом и Webex Calling доступ к SBC. Затем локальный шлюз отправляет REGISTER на запрос доступа к SBC. AOR регистрации: номер@домен. Номер берется из параметра "номер" учетных данных, а домен - из dns регистратора:<fqdn> . » При оспаривании регистрации:
Используйте имя пользователя, пароль и область параметры из полномочия построить хедер и sip-профиль 200.
Преобразует URL-адрес SIPS обратно в SIP.
Регистрация успешна, если вы получите 200 ОК от SBC доступа.
Для этого развертывания требуется следующая конфигурация на локальном шлюзе:
Жильцы голосового класса - Вы создаете других арендаторов для точек вызова, обращающихся к ITSP, аналогично арендатору. 200 которые вы создаете для Webex Calling .
URI класса голоса - Вы определяете шаблоны для IP -адресов / портов хоста для различных соединительных линий, заканчивающихся на локальном шлюзе:
Webex Calling в LGW
Завершение SIP-магистраль на LGW
Исходящие точки вызова —Вы можете маршрутизировать исходящий вызов от LGW к SIP-магистраль ITSP и Webex Calling .
Голосовой класс DPG —Вы можете вызвать для таргетинга на исходящие точки вызова от входящей точки вызова.
Входящие точки вызова —Вы можете принять этапы входящих вызовов от ITSP и Webex Calling .
Используйте конфигурации либо для настройки локального шлюза, размещенного у партнера, либо для шлюза сайта клиента, как показано на следующем изображении.
1. | Настройте приведенные ниже параметры Voice class tenant (клиенты класса голосовых вызовов). |
2. | Настройте следующий URI голосового класса: |
3. | Настройте указанные далее исходящие адресуемые точки вызова. |
4. | Настройте следующие группы точек вызова (dpg): |
5 | Настройте перечисленные ниже параметры Inbound dial-peer (Входящая адресуемая точка вызова). |
От PSTN к Webex Calling
Сопоставление всех ветвей входящих вызовов IP PSTN на локальном шлюзе с адресуемой точкой вызова 100 для определения критерия совпадения заголовка VIA с IP- IP-адрес IP PSTN. DPG 200 вызывает исходящую точку вызова 200201 , который имеет Webex Calling сервер в качестве целевого назначения.
От Webex Calling к PSTN
Соответствовать всем входящим Webex Calling этапы вызова на локальном шлюзе с точкой вызова 200201 для определения критерия соответствия для шаблона заголовка REQUEST URI с параметром OTG / DTG группа магистралей , уникальным для данного развертывания локального шлюза. DPG 100 вызывает исходящую точку вызова 101 , который имеет IP - IP-адрес PSTN в качестве целевого назначения.
Для этого развертывания требуется следующая конфигурация на локальном шлюзе:
Жильцы голосового класса - Вы создаете больше клиентов для точек вызова, обращающихся к Unified CM и ITSP, аналогично арендатор 200 что вы создаете для Webex Calling обращение к точкам вызова.
URI класса голоса - Вы определяете шаблон для IP -адресов / портов хоста для различных соединительных линий, заканчивающихся на LGW из следующих источников:
Unified CM в LGW для пунктов назначения PSTN
Unified CM в LGW для Webex Calling направления
Webex Calling в пункты назначения LGW
Завершение SIP-магистраль на LGW
Группа серверов голосового класса —Вы можете настроить таргетинг на IP -адреса / порты для исходящих магистралей из:
LGW в Unified CM
LGW в Webex Calling
LGW в SIP-магистраль
Исходящие точки вызова —Вы можете маршрутизировать исходящий вызов от:
LGW в Unified CM
ITSP SIP-магистраль
Webex Calling
Голосовой класс DPG - Вы можете вызывать для целевых исходящих точек вызова от входящей точки вызова.
Входящие точки вызова - Вы можете принять этапы входящих вызовов от Unified CM, ITSP и Webex Calling .
1. | Настройте приведенные ниже параметры Voice class tenant (клиенты класса голосовых вызовов). |
2. | Настройте следующий URI голосового класса: |
3. | Настройте приведенные ниже параметры Voice class server-group (Группа серверов класса голосовых вызовов). |
4. | Настройте указанные далее исходящие адресуемые точки вызова. |
5 | Настройте приведенные ниже группы адресуемых точек вызова (DPG). |
6 | Настройте перечисленные ниже параметры Inbound dial-peer (Входящая адресуемая точка вызова). |
IP PSTN в соединительную линию Unified CM PSTN
Платформа Webex Calling Calling в соединительную линию Unified CM Webex Calling
Unified CM PSTN в IP PSTN
Unified CM соединительная линия вызовов Webex для платформы Webex Calling Webex Calling
Диагностические сигнатуры (DS) заранее обнаруживают часто наблюдаемые проблемы в локальном шлюзе на базе IOS XE и генерируют уведомление о событии по электронной почте, системному журналу или терминальному сообщению. Кроме того, DS можно установить для автоматического сбора данных диагностики и передачи полученных данных в центр Cisco TAC, чтобы увеличить время разрешения.
Диагностические сигнатуры (DS) - это файлы XML , которые содержат информацию о событиях, вызывающих проблему, и действиях, которые необходимо предпринять для информирования, устранения и устранения проблемы. Вы можете определить логику обнаружения проблем, используя сообщения системного журнала, события SNMP и периодический мониторинг определенных выходных данных команды show.
Типы действий включают сбор выходных данных команды show:
Создание консолидированного файл журнала
Загрузка файла в указанное пользователем сетевое расположение, такое как HTTPS, SCP, FTP -сервер
Инженеры TAC создают файлы DS и подписывают их цифровой подписью для защиты целостности. Каждый файл DS имеет уникальный числовой идентификатор, присвоенный системой. Инструмент поиска диагностических сигнатур (DSLT) - это единый источник для поиска подходящих сигнатур для мониторинга и устранения различных проблем.
Перед началом работы.
Не редактируйте файл DS, который вы загружаете с DSLT . Файлы, которые вы изменяете, не могут быть установлены из-за ошибки проверки целостности.
Сервер SMTP, необходимый для отправки локальным шлюзом уведомлений по электронной почте.
Убедитесь, что на локальном шлюзе работает IOS XE 17.6.1 или выше, если вы хотите использовать безопасный сервер SMTP для уведомлений по электронной почте.
Предварительные условия
Локальный шлюз под управлением IOS XE версии 17.3.2 или более новой
Установка диагностических подписей включена по умолчанию.
Настройте защищенный почтовый сервер, который будет использоваться для отправки упреждающих уведомлений, если устройство работает под управлением Cisco IOS XE 17.3.2 или более поздней версии.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Настройте переменную средыds_email с адрес электронной почты администратора вам известить.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
Локальный шлюз под управлением 16.11.1 или более поздней версии
Диагностические сигнатуры включено по умолчанию
Настройте почтовый сервер, который будет использоваться для отправки упреждающих уведомлений, если на устройстве установлена более ранняя версия, чем 17.3.2.
configure terminal call-home mail-server <email server> priority 1 end
Настройте переменную среды ds_email с адресом электронной почты администратора, на который будут отправляться уведомления.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
Локальный шлюз, на котором используется версия 16.9.x
Введите следующие команды, чтобы включить диагностические сигнатуры.
configure terminal call-home reporting contact-email-addr sch-smart-licensing@cisco.com end
Настройте почтовый сервер, который будет использоваться для отправки упреждающих уведомлений, если на устройстве установлена более ранняя версия, чем 17.3.2.
configure terminal call-home mail-server <email server> priority 1 end
Настройте переменную среды ds_email с адресом электронной почты администратора, на который будут отправляться уведомления.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
Ниже показан пример конфигурации локального шлюза, работающего в Cisco IOS XE 17.3.2, для отправки упреждающих уведомлений на адрес tacfaststart@gmail.com использование Gmail в качестве безопасного сервер SMTP:
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
Локальный шлюз, работающий на программном обеспечении Cisco IOS XE, не является типичным веб-клиентом Gmail, который поддерживает OAuth, поэтому мы должны настроить определенные параметры учетной записи Gmail и предоставить определенные разрешения для правильной обработки электронной почты с устройства: |
Перейдите к меню Менее защищенный доступ к приложению.
и включите параметрОтветьте "Да, это был я", когда вы получите электронное письмо от Gmail, в котором говорится, что "Google не позволил кому-либо войти в вашу учетную запись с помощью стороннего приложения".
Установите диагностические сигнатуры для упреждающего мониторинга
Мониторинг высокой загрузки ЦП
Этот DS отслеживает 5-секундную загрузку ЦП с помощью SNMP OID 1.3.6.1.4.1.9.2.1.56. Когда коэффициент использования достигает 75% или более, он отключает все отладки и удаляет все диагностические сигнатуры, установленные на локальном шлюзе. Чтобы установить подпись, выполните шаги ниже.
Убедитесь, что SNMP с помощью команды показать snmp . Если не включить, настройте команду «snmp-server manager».
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Скачайте DS 64224, используя следующие параметры раскрывающегося списка в инструменте поиска диагностических подписей:
Название поля
Значение поля
Платформа
Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V
Продукт
Предприятие CUBE в решении Webex Calling
Область действия проблемы
Производительность
Тип проблемы
Высокая загрузка ЦП с уведомлением по адрес электронной почты .
Скопируйте файл XML DS во flash-файл локального шлюза.
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
В следующем примере показано копирование файла с FTP -сервера на локальный шлюз.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Установите файл XML DS на локальный шлюз.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Убедитесь, что подпись успешно установлена с помощью команды show call-home diagnostic-signature. Столбец состояния должен иметь значение registered ("зарегистрировано").
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Скачать DSes:
Идентификатор DS
Имя DS
Редакция
Состояние
Последнее обновление (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Зарегистрировано
2020-11-07 22:05:33
При срабатывании этой подписи удаляются все действующие диагностические подписи, в том числе сама подпись. При необходимости переустановите DS 64224, чтобы продолжить мониторинг высокой загрузки ЦП на локальном шлюзе.
Мониторинг регистрации SIP-магистраль
Этот DS проверяет отмену регистрации магистрали SIP локального шлюза в облаке Webex Calling каждые 60 секунд. Как только событие отмены регистрации обнаружено, оно генерирует уведомление по электронной почте и в системном журнале и удаляется после двух случаев отмены регистрации. Чтобы установить подпись, выполните шаги ниже.
Скачайте DS 64117, используя следующие параметры раскрывающегося списка в инструменте поиска диагностических подписей:
Название поля
Значение поля
Платформа
Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V
Продукт
Предприятие CUBE в решении Webex Calling
Область действия проблемы
SIP-SIP
Тип проблемы
Отмена регистрации магистрали SIP с уведомлением по адрес электронной почты .
Скопируйте файл XML DS на локальный шлюз.
copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:
Установите файл XML DS на локальный шлюз.
call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#
Использовать показать диагностическую подпись вызова домой чтобы убедиться, что подпись установлена успешно. Столбец статуса должен иметь «зарегистрированное» значение.
Мониторинг аварийных разъединений вызовов
Эта диагностическая подпись каждые 10 минут использует SNMP-опрос для обнаружения аварийного прерывания вызовов с ошибками SIP 403, 488 и 503. Если приращение счетчика ошибок больше или равно 5 от последнего опроса, создается системный журнал и уведомление по электронной почте. Чтобы установить подпись, выполните шаги ниже.
Проверьте, включен ли SNMP, с помощью команды show snmp. Если он не включен, настройте команду "snmp-server manager".
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Скачайте DS 65221, используя следующие параметры раскрывающегося списка в инструменте поиска диагностических подписей:
Название поля
Значение поля
Платформа
Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V
Продукт
Предприятие CUBE в решении Webex Calling
Область действия проблемы
Производительность
Тип проблемы
Обнаружение аварийного отключения вызова SIP с помощью уведомлений по адрес электронной почты и системному журналу.
Скопируйте файл XML DS на локальный шлюз.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Установите файл XML DS на локальный шлюз.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Использовать показать диагностическую подпись вызова домой для проверки успешной установки подписи с помощью. Столбец статуса должен иметь «зарегистрированное» значение.
Установите диагностические сигнатуры для устранения проблемы
Используйте диагностические подписи (DS) для быстрого решения проблем. Инженеры центра технической поддержки Cisco TAC разработали несколько сигнатур, которые позволяют выполнять отладку, необходимую для устранения данной проблемы, обнаружения ее возникновения, сбора правильного набора диагностических данных и автоматической передачи данных в службу технической Cisco TAC . Диагностические сигнатуры (DS) устраняют необходимость вручную проверять возникновение проблемы и значительно упрощают устранение неполадок периодических и временных проблем.
Вы можете использовать Инструмент поиска диагностических сигнатур чтобы найти соответствующие подписи и установить их для самостоятельного решения данной проблемы, или вы можете установить подпись, рекомендованную инженером службы технической поддержки в рамках соглашения о поддержке.
Ниже приводится пример способа поиска и установки диагностической подписи для обнаружения экземпляра системного журнала "%VOICE_IEC-3-GW: CCAPI: Внутренняя ошибка (пороговое значение пика вызовов): IEC = 1.1.181.1.29.0 "системный журнал и автоматизируйте сбор диагностических данных, выполнив следующие действия.
Настройка дополнительной переменной среды DSds_fsurl_prefix путь к сервер файлов Cisco TAC (cxd.cisco.com), на который выгружаются собранные данные диагностики. Имя пользователя в пути к путь к файлу - это номер дела, а пароль - это токен загрузка файла, который можно получить из Менеджер службы поддержки в следующей команде. Маркер загрузки файла можно при необходимости создать в разделе Вложения диспетчера поддержки.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Пример.
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Убедитесь, что SNMP включен с помощью команды показать snmp . Если он не включен, настройте команду "snmp-server manager".
show snmp %SNMP agent not enabled config t snmp-server manager end
Обязательно установите DS 64224 для мониторинга высокой загрузки ЦП в качестве профилактической меры для отключения всех отладок и диагностических сигнатур во время высокой загрузки ЦП . Скачайте DS 64224 с помощью следующих параметров в инструменте поиска подписей диагностики.
Название поля
Значение поля
Платформа
Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V
Продукт
Предприятие CUBE в решении Webex Calling
Область действия проблемы
Производительность
Тип проблемы
Высокая загрузка ЦП с уведомлением по адрес электронной почты .
Скачайте DS 65095 с помощью следующих параметров в инструменте поиска подписей диагностики.
Название поля
Значение поля
Платформа
Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V
Продукт
Предприятие CUBE в решении Webex Calling
Область действия проблемы
Системные журналы
Тип проблемы
Системный журнал: %VOICE_IEC-3-GW: CCAPI: Внутренняя ошибка (пороговое значение пика вызовов): IEC=1.1.181.1.29.0
Скопируйте файлы XML DS в локальный шлюз.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Установите высокий ЦП для контроля DS 64224, а затем XML-файл DS 65095 в локальном шлюзе.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Убедитесь, что подпись успешно установлена с помощью команды show call-home diagnostic-signature. Столбец статуса должен иметь «зарегистрированное» значение.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Скачано DSes:
Идентификатор DS
Имя DS
Редакция
Состояние
Последнее обновление (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Зарегистрировано
2020-11-08
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Зарегистрировано
2020-11-08
Проверка выполнения диагностических сигнатур
В следующей команде столбец «Состояние» команды показать диагностическую подпись вызова домой изменяется на «работает», в то время как локальный шлюз выполняет действие, определенное в подписи. Выход показать статистику диагностической сигнатуры звонка домой Это лучший способ проверить, обнаруживает ли диагностическая сигнатура интересующее событие и выполняет ли оно действие. В столбце «Запущено / Макс. / Деинсталляция» указывается, сколько раз данная сигнатура инициировала событие, максимальное число раз, которое она определена для обнаружения события, и будет ли сигнатура деинсталлирована после обнаружения максимальное число инициированных событий.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Скачано DSes:
Идентификатор DS |
Имя DS |
Редакция |
Состояние |
Последнее обновление (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0.0.10 |
Зарегистрировано |
2020-11-08 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
Работает |
2020-11-08 00:12:53 |
показать статистику диагностической сигнатуры звонка домой
Идентификатор DS |
Имя DS |
Инициировано/Макс./Удалить |
Среднее время запуска (в секундах) |
Максимальное время запуска (в секундах) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
20.01.2015 г. |
23.053 |
23.053 |
уведомление по электронной почте , которое отправляется во время выполнения диагностической сигнатуры, содержит ключевую информацию, такую как тип проблемы, сведения об устройстве, версия программного обеспечения, текущая конфигурация и выходные данные команды, которые имеют отношение к устранению данной проблемы.
Удалить диагностические сигнатуры
Использование диагностических сигнатур для устранения неполадок обычно определяется для удаления после обнаружения некоторых проблем. Если вы хотите удалить подпись вручную, получите идентификатор DS из вывода показать диагностическую подпись вызова домой и выполните следующую команду:
call-home diagnostic-signature deinstall <DS ID>
Пример.
call-home diagnostic-signature deinstall 64224
Новые сигнатуры периодически добавляются в средство поиска сигнатур диагностики в зависимости от проблем, которые обычно наблюдаются при развертывании. В настоящее время TAC не поддерживает запросы на создание новых пользовательских подписей. |
Для лучшего управления шлюзами Cisco IOS XE рекомендуется регистрировать шлюзы и управлять ими через Control Hub. Это дополнительная конфигурация. После регистрации вы можете использовать параметр проверки конфигурации в Control Hub для проверки конфигурации локального шлюза и выявления любых проблем с конфигурацией. В настоящее время эту функцию поддерживают только соединительные линии на основе регистрации.
Для получения дополнительной информации обратитесь к следующему:
Перед началом работы
Убедитесь, что следующая конфигурация базовой платформы, которую вы настраиваете, настройка в соответствии с политиками и процедурами вашей организации:
НПТ
ACL
включить пароли
основной пароль
IP -маршрутизация
IP -адреса и т. Д.
Требуется минимальная поддерживаемая версия IOS XE 17.6 для всех развертываний локального шлюза.
1. | Убедитесь, что вы назначили действительные и маршрутизируемые IP -адреса любым интерфейсам уровня 3:
|
||||
2. | Предварительно настройте первичный ключ для пароля с помощью следующих команд, прежде чем он будет использоваться в качестве учетных данных и общих секретов. Пароли типа 6 шифруются с использованием шифра AES и определяемого пользователем первичного ключа.
|
||||
3. | Настройте сервер IP -имен, чтобы включить поиск DNS . Проверьте связь с сервером IP -имен и убедитесь, что он доступен. Локальный шлюз должен разрешить Webex Calling прокси-адреса, использующие этот DNS:
|
||||
4. | Включите эксклюзивность TLS 1.2 и точку доверия по умолчанию:
|
||||
5 | Если у корневой сертификат есть промежуточный ЦС, выполните следующие команды:
|
||||
6 | Создайте точку доверия для хранения корневой сертификат. Если промежуточного ЦС нет, выполните следующие команды:
|
||||
7. | Настройте SIP-UA для использования созданной вами точки доверия.
|
Перед началом работы
Сеть в направлении Webex Calling должен использовать общедоступный адрес IPv4. Адреса с полными доменными именами (FQDN) или служебными записями (SRV) должны разрешаться в общедоступный адрес IPv4 в Интернете.
Все порты SIP и мультимедиа на внешнем интерфейсе должны быть доступны из Интернета. Порты не должны находиться за трансляцией сетевых адресов (NAT). Убедитесь, что вы обновили брандмауэр на компонентах корпоративной сети.
Установите подписанный сертификат на локальном шлюзе.
центр сертификации (ЦС) должен подписать сертификат, как указано в Какие корневые центры сертификации поддерживаются для вызовов на аудио- и Cisco Webex ? .
Полное доменное имя, выбранное в Control Hub, должно быть общим именем (CN) или альтернативным именем субъекта (SAN) сертификата. Пример.
Если магистраль, настроенная из Control Hub, имеет полное доменное имя london.lgw.cisco.com:5061 в качестве FQDN локального шлюза, тогда CN или SAN должны содержать london.lgw.cisco.com в сертификате.
Если магистраль, настроенная из Control Hub, имеет адрес london.lgw.cisco.com в качестве SRV-адреса локального шлюза, тогда CN или SAN должны содержать london.lgw.cisco.com в сертификате. Записи, в которые разрешается адрес SRV (CNAME, запись A или IP -адрес), являются необязательными в SAN.
В примере FQDN или SRV, который вы используете для магистрали, контактный адрес для всех новых диалоговых окон SIP с локального шлюза должен содержать london.lgw.cisco.com в части адреса SIP , связанной с хостом. Смотрите, Шаг 5 для конфигурации.
Убедитесь, что сертификаты подписаны для использования клиентом и сервером.
Загрузите пакет доверия на локальный шлюз, как указано в Какие корневые центры сертификации поддерживаются для вызовов на аудио- и Cisco Webex ? .
1. | Введите следующие команды, чтобы включить приложение Local Gateway (см. Справочная информация о портах для Cisco Webex Calling для последних IP -подсетей для добавления в список доверия):
Вот объяснение полей для конфигурации: Предотвращение телефонного мошенничества
SIP-to- SIP базовая функциональность
Протокол факсимильной связи
Включает передачу факсов по протоколу T.38, хотя факсимильный трафик не шифруется. Дополнительную информацию об этой команде см. В разделе протокол факса t38 (голосовая связь) . SIP
Заставляет локальный шлюз отправлять информацию SDP в начальном сообщении INVITE вместо ожидания подтверждения от соседнего партнера. Дополнительную информацию об этой команде см. В разделе раннее предложение .
Настраивает поддержку асимметричной нагрузки протокол установления сеанса (SIP) для данных DTMF и динамического кодека. Дополнительную информацию об этой команде см. В разделе асимметричная полезная нагрузка . |
||
2. | Настройте «кодек голосового класса 100».
Вот объяснение полей для конфигурации: кодек голосового класса 100 Позволяет использовать кодеки opus и оба кодека g711 (mu и a-law) для сеансов. Применяет предпочтительный кодек ко всем точкам вызова. Для получения дополнительной информации см. кодек голосового класса . |
||
3. | Настройте параметр «stun-usage 100», чтобы включить ICE.
Вот объяснение полей для конфигурации: оглушение класса голоса 100 Определяет использование оглушения. Применяет оглушение ко всем адресуемым Webex Calling , чтобы исключить отсутствие звука, когда телефон Unified CM перенаправляет вызов на другой телефон Webex Calling . См. использование оглушения голосового класса в Голосовые команды Cisco IOS - от T до Z и использование оглушения ice lite . |
||
4. | Настройте команду, чтобы ограничить поддерживаемое шифрование.
Вот объяснение полей для конфигурации: голосовой класс srtp-crypto 100Задает SHA1_ 80 в качестве единственного набора шифров SRTP , который локальный шлюз предлагает в SDP в предложении и ответе. Webex Calling поддерживает только SHA180._
Для получения дополнительной информации см. голосовой класс srtp-crypto .
|
||
5 | (Для CUBE с общедоступный IP-адрес -адресами выполните этот шаг.) Настройте «Профили SIP 100». В этом примере cube1.abc.lgwtrunking.com - это полное доменное имя, выбранное для локального шлюза, а «192.65.79.21» - это общедоступный IP-адрес -адрес интерфейса локального шлюза, который используется для Webex Calling:
Вот объяснение полей для конфигурации: правило 10 и правило 20 Обеспечивает замену IP-адрес локального шлюза на полное доменное имя в заголовке «Контакт» сообщений запроса и ответа. Это требование для аутентификации вашего локального шлюза для использования в качестве транка в заданном Webex Calling место для вашей организации.
|
||
6 | (Для CUBE за статическим NAT выполните этот шаг.) Настройте CUBE для статического NAT (необязательно). В этом примере cube1.abc.lgwtrunking.com - это полное доменное имя, выбранное для локального шлюза, «10.80.13.12» - это IP-адрес интерфейса CUBE для вызовов Webex Calling , а «192.65.79.20» - это общедоступный IP-адрес -адрес NAT. Если CUBE развернут со статическим NAT, то для изменения частный IP -адреса на общедоступный IP-адрес -адрес в запросе и ответе SIP требуются указанные ниже конфигурации SIP-профиль SIP. Профили SIP для исходящих сообщений в Webex Calling
Профили SIP для входящих сообщений от Webex Calling
Для получения дополнительной информации см. sip-профили голосовых классов . Для получения дополнительной информации см. правило (голосовой перевод-правило) в Справочник по голосовым Cisco IOS - с K по R . |
||
7. | Настройте следующую точку вызова исходящей почты: |
||
8 | Создайте группу точек вызова на основе точки вызова для Webex Calling в активной или неактивной модели.
Вот объяснение полей для конфигурации:
Связывает исходящую точку вызова с группой точек вызова 100 и настроить точку вызова 101 с такими же предпочтениями. См. голосовая точка вызова для получения дополнительной информации. |
||
9 | Настроить входящую точку вызова от Webex Calling . Входящее совпадение основано на запросе URI .
Вот объяснение полей для конфигурации: голосовой класс uri 120 глоток
Определяет шаблон соответствия для входящий вызов от Webex Calling . См. голосовой класс uri sip предпочтение в Справочник по голосовым Cisco IOS - от T до Z для получения дополнительной информации. session transport tcp tls
Устанавливает транспорт на TLS. См. сеанс-транспорт для получения дополнительной информации. назначение dpg 300
Определяет группу точек вызова 120 для выбора исходящей точки вызова. См. голосовой dpg в Справочник по голосовым Cisco IOS - от T до Z для получения дополнительной информации о группах точек вызова. входящий запрос URI 120
Сопоставляет весь входящий трафик от Webex Calling до локального шлюза на основе имени хоста в URI запроса, однозначно идентифицируя сайт локального шлюза на предприятии и в экосистеме Webex Calling . См. входящий uri Справочник по голосовым Cisco IOS - от D до I для получения дополнительной информации. sip-профиль голосового класса 100
Если CUBE настроен со статическим NAT, сопоставьте входящий профиль sip 201. голосовой класс srtp-crypto 100
Настраивает предпочтительные комплекты шифров для ветви ветвь вызова (соединения) SRTP . См. голосовой класс srtp-crypto для получения дополнительной информации. интерфейс источника управления привязкой GigabitEthernet0 / 0/1
Настраивает IP-адрес источника для сигнализации интерфейса источника, обращенного к Webex Calling . См. связывать в Справочник по голосовым Cisco IOS - от A до C для получения дополнительной информации о том, как использовать привязку. привязать интерфейс источника мультимедиа GigabitEthernet0 / 0/1
Настраивает исходный IP-адрес для интерфейса источника мультимедиа. Webex Calling . |
Для этого развертывания требуется следующая конфигурация на локальном шлюзе:
URI класса голоса - Можно определить шаблоны IP -адресов / портов хоста для различных соединительных линий, завершающихся на локальном шлюзе:
Webex Calling в LGW
Завершение SIP-магистраль на LGW
Исходящие точки вызова - Вы можете маршрутизировать исходящий вызов от LGW к SIP-магистраль поставщик услуг интернет-телефонии (ITSP) и Webex Calling .
Голосовой класс DPG - Вы можете вызывать для целевых исходящих точек вызова от входящей точки вызова.
Входящие точки вызова —Вы можете принять этапы входящих вызовов от ITSP и Webex Calling .
Используйте конфигурацию либо для настройки локального шлюза, размещенного у партнера, либо для локального шлюза сайта клиента. См.
1. | Настройте следующий URI голосового класса: |
2. | Настройте указанные далее исходящие адресуемые точки вызова. |
3. | Настройте следующую группу точек вызова (DPG): |
4. | Настройте перечисленные ниже параметры Inbound dial-peer (Входящая адресуемая точка вызова). |
PSTN в Webex Calling :
Сопоставление всех ветвей входящих вызовов IP PSTN на локальном шлюзе с адресуемой точкой вызова 122 для определения критерия совпадения заголовка VIA с IP- IP-адрес IP PSTN. DPG 100 вызывает исходящую точку вызова 101 , 102 , 103 , 104 , для которого в качестве целевого адресата выбран сервер Webex Calling .
Webex Calling в PSTN:
Соответствовать всем входящим Webex Calling этапы вызова на локальном шлюзе с точкой вызова 110 для определения критерия совпадения шаблона заголовка REQUEST URI с именем хоста локального шлюза, уникальным для развертывания локального шлюза. DPG 120 вызывает исходящую точку вызова 121 , который имеет IP - IP-адрес PSTN в качестве целевого назначения.
Для этого развертывания требуется следующая конфигурация на локальном шлюзе:
URI класса голоса —Можно определить шаблоны IP -адресов / портов хоста для различных соединительных линий, заканчивающихся на LGW, из следующих источников:
Unified CM в LGW для пунктов назначения PSTN
Unified CM в LGW для Webex Calling направления
Webex Calling в пункты назначения LGW
Завершение SIP-магистраль в пунктах назначения LGW
Группа серверов голосового класса —Вы можете настроить таргетинг на IP -адреса или порты для исходящих магистралей от:
LGW в Unified CM
LGW в Webex Calling
LGW в SIP-магистраль
Исходящие точки вызова —Вы можете маршрутизировать исходящий вызов от:
LGW в Unified CM
SIP-магистраль поставщика услуг интернет-телефонии (ITSP)
Webex Calling
Голосовой класс dpg —Вы можете настроить таргетинг на вызов исходящих точек вызова от входящей точки вызова.
Входящие точки вызова - Вы можете принять этапы входящих вызовов от Unified CM, ITSP и Webex Calling .
1. | Настройте приведенные ниже параметры Voice class URI (URI класса голосовых вызовов). |
2. | Настройте приведенные ниже параметры Voice class server-group (Группа серверов класса голосовых вызовов). |
3. | Настройте указанные далее исходящие адресуемые точки вызова. |
4. | Настройте следующую группу точек вызова (DPG) для вызовов Webex Calling: |
5 | Настройте перечисленные ниже параметры Inbound dial-peer (Входящая адресуемая точка вызова). |
Диагностические сигнатуры (DS) проактивно обнаруживают часто наблюдаемые проблемы в локальном шлюзе на базе Cisco IOS XE и генерируют уведомление о событии по электронной почте, системному журналу или терминальному сообщению. Кроме того, DS можно установить для автоматического сбора данных диагностики и передачи полученных данных в центр Cisco TAC, чтобы увеличить время разрешения.
Диагностические сигнатуры (DS) - это файлы XML , содержащие информацию о событиях и действиях, вызывающих проблему, для информирования, устранения и устранения проблемы. Используйте сообщения системного журнала, события SNMP и периодический мониторинг определенных выходных данных команды show для определения логики обнаружения проблем. Типы действий включают в себя:
Сбор выходных данных команды show
Создание консолидированного файл журнала
Загрузка файла в указанное пользователем сетевое расположение, такое как HTTPS, SCP, FTP -сервер
Инженеры TAC создают файлы DS и подписывают их цифровой подписью для защиты целостности. Каждый файл DS имеет уникальный числовой идентификатор , присвоенный системой. Инструмент поиска диагностических сигнатур (DSLT) - это единый источник для поиска подходящих сигнатур для мониторинга и устранения различных проблем.
Перед началом работы.
Не редактируйте файл DS, который вы загружаете с DSLT . Файлы, которые вы изменяете, не могут быть установлены из-за ошибки проверки целостности.
Сервер SMTP, необходимый для отправки локальным шлюзом уведомлений по электронной почте.
Убедитесь, что на локальном шлюзе работает IOS XE 17.6.1 или выше, если вы хотите использовать безопасный сервер SMTP для уведомлений по электронной почте.
Предварительные условия
Локальный шлюз под управлением IOS XE 17.6.1 или более поздней версии
Установка диагностических подписей включена по умолчанию.
- Настройте безопасный почтовый сервер, который вы используете для отправки упреждающих уведомлений, если на устройстве работает IOS XE 17.6.1 или более поздняя версия.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Настройте переменную средыds_email с адрес электронной почты администратора вам известить.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
Локальный шлюз под управлением версии 17.6.1
Чтобы включить параметр установки диагностических подписей, введите следующие команды.
configure terminal call-home reporting contact-email-addr sch-smart-licensing@cisco.com end
Настройте почтовый сервер для отправки упреждающих уведомлений, если на устройстве установлена более ранняя версия, чем 17.6.1.
configure terminal call-home mail-server <email server> priority 1 end
Настройте переменную средыds_email с адрес электронной почты администратора, о котором вы уведомляете.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
Ниже показан пример конфигурации локального шлюза, работающего на Cisco IOS XE 17.6.1, для отправки упреждающих уведомлений на tacfaststart@gmail.com использование Gmail в качестве безопасного сервер SMTP:
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
Локальный шлюз, работающий на программном обеспечении Cisco IOS XE, не является типичным веб-клиентом Gmail, поддерживающим OAuth. Мы должны настроить определенные параметры учетной записи Gmail и предоставить определенные разрешения для правильной обработки электронной почты с устройства: |
Перейдите к меню Менее защищенный доступ к приложению.
и включите параметрОтветьте "Да, это был я", когда вы получите электронное письмо от Gmail, в котором говорится, что "Google не позволил кому-либо войти в вашу учетную запись с помощью стороннего приложения".
Установите диагностические сигнатуры для упреждающего мониторинга
Мониторинг высокой загрузки ЦП
Этот DS отслеживает 5-секундную загрузку ЦП с помощью SNMP OID 1.3.6.1.4.1.9.2.1.56. Когда коэффициент использования достигает 75% или более, он отключает все отладки и удаляет все диагностические сигнатуры, которые вы устанавливаете на локальном шлюзе. Чтобы установить подпись, выполните шаги ниже.
Убедитесь, что вы включили SNMP с помощью команды показать snmp . Если SNMP не включен, настройте менеджер snmp-серверов команда.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Скачайте DS 64224, используя следующие параметры раскрывающегося списка в инструменте поиска диагностических подписей:
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Название поля
Значение поля
Платформа
Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V
Продукт
CUBE Enterprise в решении Webex Calling
Область действия проблемы
Производительность
Тип проблемы
Высокая загрузка ЦП с помощью уведомления электронной почте
Скопируйте файл XML DS во flash-файл локального шлюза.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
В следующем примере показано копирование файла с FTP -сервера на локальный шлюз.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Установите файл XML DS на локальный шлюз.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Используйте показать диагностическую подпись вызова домой , чтобы убедиться, что подпись установлена успешно. Столбец статуса должен иметь «зарегистрированное» значение.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Скачать DSes:
Идентификатор DS
Имя DS
Редакция
Состояние
Последнее обновление (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Зарегистрировано
2020-11-07 22:05:33
При срабатывании этой подписи удаляются все действующие диагностические подписи, в том числе сама подпись. При необходимости переустановите DS 64224, чтобы продолжить мониторинг высокой загрузки ЦП на локальном шлюзе.
Мониторинг аварийных разъединений вызовов
Эта диагностическая подпись каждые 10 минут использует SNMP-опрос для обнаружения аварийного прерывания вызовов с ошибками SIP 403, 488 и 503. Если приращение счетчика ошибок больше или равно 5 от последнего опроса, создается системный журнал и уведомление по электронной почте. Чтобы установить подпись, выполните шаги ниже.
Убедитесь, что SNMP включен с помощью команды показать snmp . Если SNMP не включен, настройте менеджер snmp-серверов команда.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Скачайте DS 65221, используя следующие параметры раскрывающегося списка в инструменте поиска диагностических подписей:
Название поля
Значение поля
Платформа
Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V
Продукт
Предприятие CUBE в решении Webex Calling
Область действия проблемы
Производительность
Тип проблемы
Обнаружение аварийного отключения вызова SIP с помощью уведомлений по адрес электронной почты и системному журналу.
Скопируйте файл XML DS на локальный шлюз.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Установите файл XML DS на локальный шлюз.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Используйте команду показать диагностическую подпись вызова домой чтобы убедиться, что подпись установлена успешно. Столбец состояния должен иметь значение registered ("зарегистрировано").
Установите диагностические сигнатуры для устранения проблемы
Вы также можете использовать диагностические подписи (DS) для быстрого решения проблем. Инженеры центра технической поддержки Cisco TAC разработали несколько сигнатур, которые позволяют выполнять отладку, необходимую для устранения данной проблемы, обнаружения ее возникновения, сбора правильного набора диагностических данных и автоматической передачи данных в службу технической Cisco TAC . Это избавляет от необходимости вручную проверять появление проблемы и намного упрощает устранение периодических и временных неполадок.
Вы можете использовать Инструмент поиска диагностических сигнатур чтобы найти соответствующие подписи и установить их для самостоятельного решения данной проблемы, или вы можете установить подпись, рекомендованную инженером службы технической поддержки в рамках соглашения о поддержке.
Ниже приводится пример способа поиска и установки диагностической подписи для обнаружения экземпляра системного журнала "%VOICE_IEC-3-GW: CCAPI: Внутренняя ошибка (пороговое значение пика вызовов): IEC = 1.1.181.1.29.0 "системный журнал и автоматизируйте сбор диагностических данных, выполнив следующие действия.
Настроить другую переменную среды DSds_fsurl_prefix в качестве пути к сервер файлов Cisco TAC (cxd.cisco.com) для загрузки диагностических данных. Имя пользователя в пути к путь к файлу - это номер дела, а пароль - это токен загрузка файла, который можно получить из Менеджер службы поддержки как показано ниже. Токен загрузка файла может быть сгенерирован в Вложения при необходимости в разделе Support Case Manager.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Пример.
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Убедитесь, что SNMP включен с помощью команды показать snmp . Если SNMP не включен, настройте менеджер snmp-серверов команда.
show snmp %SNMP agent not enabled config t snmp-server manager end
Мы рекомендуем установить DS 64224 для мониторинга высокой загрузки ЦП в качестве превентивной меры для отключения всех отладок и диагностических сигнатур во время высокой загрузки ЦП . Скачайте DS 64224 с помощью следующих параметров в инструменте поиска подписей диагностики.
Название поля
Значение поля
Платформа
Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V
Продукт
Предприятие CUBE в решении Webex Calling
Область действия проблемы
Производительность
Тип проблемы
Высокая загрузка ЦП с уведомлением по адрес электронной почты .
Скачайте DS 65095 с помощью следующих параметров в инструменте поиска подписей диагностики.
Название поля
Значение поля
Платформа
Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V
Продукт
Предприятие CUBE в решении Webex Calling
Область действия проблемы
Системные журналы
Тип проблемы
Системный журнал: %VOICE_IEC-3-GW: CCAPI: Внутренняя ошибка (пороговое значение пика вызовов): IEC=1.1.181.1.29.0
Скопируйте файлы XML DS в локальный шлюз.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Установите DS ЦП , а затем файл XML DS 65095 в локальном шлюзе.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Убедитесь, что подпись успешно установлена, используя показать диагностическую подпись вызова домой . Столбец состояния должен иметь значение registered ("зарегистрировано").
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Скачано DSes:
Идентификатор DS
Имя DS
Редакция
Состояние
Последнее обновление (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Зарегистрировано
2020-11-08:00:07:45
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Зарегистрировано
2020-11-08:00:12:53
Проверка выполнения диагностических сигнатур
В следующей команде столбец «Состояние» команды показать диагностическую подпись вызова домой изменяется на «работает», в то время как локальный шлюз выполняет действие, определенное в подписи. Выход показать статистику диагностической сигнатуры звонка домой Это лучший способ проверить, обнаруживает ли диагностическая сигнатура интересующее событие и выполняет ли действие. В столбце «Запущено / Макс. / Деинсталляция» указывается, сколько раз данная сигнатура инициировала событие, максимальное число раз, которое она определена для обнаружения события, и будет ли сигнатура деинсталлирована после обнаружения максимальное число инициированных событий.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Скачано DSes:
Идентификатор DS |
Имя DS |
Редакция |
Состояние |
Последнее обновление (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0.0.10 |
Зарегистрировано |
2020-11-08 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
Работает |
2020-11-08 00:12:53 |
показать статистику диагностической сигнатуры звонка домой
Идентификатор DS |
Имя DS |
Инициировано/Макс./Удалить |
Среднее время запуска (в секундах) |
Максимальное время запуска (в секундах) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
20.01.2015 г. |
23.053 |
23.053 |
уведомление по электронной почте , которое отправляется во время выполнения диагностической подписи, содержит ключевую информацию, такую как тип проблемы, сведения об устройстве, версия программного обеспечения, текущая конфигурация и выходные данные команды, которые имеют отношение к устранению данной проблемы.

Удалить диагностические сигнатуры
Использование диагностических сигнатур для устранения неполадок обычно определяется для удаления после обнаружения некоторых проблем. Если вы хотите удалить подпись вручную, получите идентификатор DS из вывода показать диагностическую подпись вызова домой и выполните следующую команду:
call-home diagnostic-signature deinstall <DS ID>
Пример.
call-home diagnostic-signature deinstall 64224
Новые сигнатуры периодически добавляются в средство поиска сигнатур диагностики в зависимости от проблем, наблюдаемых при развертывании. В настоящее время TAC не поддерживает запросы на создание новых пользовательских подписей. |