После настройки Webex Calling организации можно настроить магистраль для подключения локального шлюза к Webex Calling. Транспортировка SIP TLS обеспечивает безопасность магистрали между локальным шлюзом и облаком Webex. Для связи между локальным шлюзом Webex Calling используется SRTP.
Процесс настройки локального шлюза
Для настройки локального шлюза для магистрали Webex Calling два параметра.
Магистраль, основанная на регистрации
Магистраль, основанная на сертификатах
Воспользуйтесь потоком задач в локальном шлюзе на основе регистрации или локальном шлюзе на основе сертификатов, чтобы настроить локальный шлюз для магистрали Webex Calling шлюза. Для получения дополнительной информации о различных типах магистрали см. Webex Calling Настройка магистрали, групп маршрутов и планов набора номеров для номеров. С помощью интерфейса командной строки (CLI) выполните следующие шаги непосредственно на локальном шлюзе. Мы используем протокол установления сеанса (SIP) и транспортный уровень безопасности (TLS) для безопасности магистрали и безопасного протокола реального времени (SRTP) для защиты мультимедиа между локальным шлюзом и Webex Calling.
Перед началом работы
Понимание требований к локальной телефонной сети общего PSTN (Local Gateway, LGW) для Webex Calling . Для получения дополнительной информации Webex Calling в предпочтительных архитектурах Cisco.
В этой статье предполагается, что выделенная платформа локального шлюза работает без существующей конфигурации голосовой связи. При изменении существующего шлюза PSTN или корпоративного развертывания локального шлюза для использования в качестве функции локального шлюза для Webex Calling, обратите внимание на конфигурацию. Убедитесь, что не прерывайте существующие потоки вызовов и не функциональность вследствие внесенных изменений.
Создайте магистраль в Control Hub и назначьте ее для местоположения. Для получения дополнительной информации см. Webex Calling Настройка магистрали, групп маршрутов и планов набора номеров.
Эти процедуры содержат ссылки на справочную документацию по командам, в которой можно получить более подробную информацию о параметрах отдельных команд. Все ссылки на командные ссылки будут перенаправляться в командную ссылку Управляемые шлюзы Webex , если не указано обратное (в этом случае для командных ссылок будет перенаправл. Справочник по голосовым командамCisco IOS). Доступ ко всем этим руководствам можно получить по ссылке унифицированная (служба) Cisco команд граничного элемента.
|
Перед началом работы
Убедитесь в том, что настроена базовая конфигурация платформы ниже в соответствии с политиками и процедурами вашей организации.
NTP
Списки управления доступом
включить пароли
основной пароль
IP-маршрутия
IP-адреса и так далее
Для всех развертывании локальных шлюзов требуется минимальный поддерживаемый выпуск Cisco IOS XE 16.12 или IOS-XE 17.3.
1 | Назначьте интерфейсы 3-го уровня с действительными и маршрутируемыми IP-адресами.
|
2 | Перед использованием учетных данных и общих секретов предварительно задайте первичный ключ для пароля с помощью следующих команд. Шифрование паролей типа 6 возможно с помощью шифра AES и основного ключа, определяемого пользователем.
|
3 | Настройте сервер имени IP, чтобы включить DNS-искать и делать ping, чтобы обеспечить доступ к серверу. Локальный шлюз использует DNS для разрешения проблем с Webex Calling прокси.
|
4 | В включить TLS 1.2 и стандартную конечную точку доверия замещего места.
|
5 | Обновление пула доверия локального шлюза. Пакет trustpool по умолчанию не содержит сертификаты "DigiCert Root CA" и "IdenTrust Commercial", необходимые для проверки сертификата на стороне сервера во время установления соединения TLS с Webex Calling. Скачайте последнюю версию пакета "Cisco Trusted Core Root Bundle" из http://www.cisco.com/security/pki/ , чтобы обновить пакет доверенных пулов. |
Перед началом работы
1 | Чтобы включить приложение локального шлюза, введите следующие команды. Сведения о портах см. в Cisco Webex Calling для последних IP-подсетей, которые необходимо добавить в список доверия:
Ниже описание полей конфигурации.
|
||||
2 | Настройте профиль SIP 200.
Ниже описание полей конфигурации.
|
||||
3 | Настройте профиль кодека, определение stun и пакет SRTP Crypto.
Ниже описание полей конфигурации.
|
||||
4 | Соберет параметры Control Hub с конфигурацией локального шлюза. Добавьте Webex Calling в качестве клиента на локальном шлюзе. Для регистрации локального шлюза в клиенте класса голосовой почты 200 требуется конфигурация. Элементы этой конфигурации необходимо получить на странице "Информация о магистрали" в Control Hub, как показано на изображении ниже. В следующем примере отображаются поля, которые отображаются для соответствующего CLI локального шлюза. Примените клиент 200 к Webex Calling к одноранговом набору (2xx тегу) в конфигурации локального шлюза. Функция клиента класса голосовой почты позволяет группировать и настраивать параметры магистрали SIP, которые в противном случае могут быть передача голоса по IP и sip-ua. При настройке клиента и его применении к одноранговому устройству к конфигурациям локального шлюза применяется следующий порядок предпочтений.
|
||||
5 | Настройте клиента класса голосовой связи 200 , чтобы включить регистрацию магистрали от локального шлюза Webex Calling в зависимости от параметров, полученных из Control Hub.
Ниже описание полей конфигурации.
|
После определения клиента 200 в локальном шлюзе и настройки набора SIP-узла передача голоса по IP шлюз инициирует соединение TLS в Webex Calling, после чего SBC доступа представит свой сертификат локальному шлюзу. Локальный шлюз проверяет сертификат доступа Webex Calling SBC с помощью пакета корневого ЦС, обновленного ранее. Устанавливает постоянный сеанс TLS между локальным шлюзом и Webex Calling SBC. После этого локальный шлюз отправляет register в SBC доступа с проблемой. AOR регистрации: номер@домен. Номер засканется из параметра учетных данных "Номер" и домена из номера регистрации:<fqdn>" Если перед регистрацией стоит задача:
Используйте имя пользователя, пароль и параметры области из учетных данных, чтобы создать заглавный и sip-профиль 200.
Преобразование SIPS URL обратно в SIP.
Для этого развертывания на локальном шлюзе требуется следующая конфигурация:
Клиенты классаголосовой почты. Клиенты, создав другие клиенты, создаются для одноранговых телефонных узлах, сталкиваются с ITSP аналогично клиенту 200 , который создается для Webex Calling других одноранговых телефонов.
URIS класса голосовой почты. Вы определяете шаблоны для IP-адресов/портов хостов для различных магистральных магистральных портов, оканчивую локальным шлюзом:
Webex Calling к LGW
PSTN о завершении магистрали SIP на LGW
Outbound dial-peers(Исходящие граничные полосы набора) – можно перенаправить ветви исходящие вызовы из LGW в магистраль SIP ITSP и Webex Calling.
DPG класса голосовойпочты – можно вызывать для целевых исходящие вызовы из входящие точки набора.
Входящие граничные вызовы– можно принимать входящие входящие вызовы от ITSP и Webex Calling.
Используйте конфигурации либо для настройки локального шлюза, наемного партнером, либо шлюза веб-сайта клиента, как показано на изображении ниже.
1 | Настройте приведенные ниже параметры Voice class tenant (клиенты класса голосовых вызовов). |
2 | Настройте следующий URI класса голосовой почты: |
3 | Настройте указанные далее исходящие адресуемые точки вызова. |
4 | Настройте следующие группы одноранговых телефонных номеров (dpg). |
5 | Настройте перечисленные ниже параметры Inbound dial-peer (Входящая адресуемая точка вызова). |
- От PSTN к Webex Calling
-
Со всеми входящие IP-PSTN вызовов на локальном шлюзе со звоним 100 , чтобы определить критерий совпадения для заглавного адреса VIA с IP-PSTN IP-адреса . DPG 200 вызывает исходяющие вызовы одноранговых 200201, в которых в качестве Webex Calling-сервер в качестве целевого узла.
- От Webex Calling к PSTN
-
Сопобирайте все входящие Webex Calling-вызовы на локальном шлюзе с номерами одноранговых 200201, чтобы определить критерий совпадения для шаблона URI запроса с параметром группы магистральных вызовов OTG/DTG, уникальным для этого развертывания локального шлюза. DPG 100 вызывает исходяходящий номерной 101, в качестве целевого назначения PSTN IP-адрес .
Для этого развертывания на локальном шлюзе требуется следующая конфигурация:
Клиентыкласса голосовой почты. Вы создаете больше клиентов для одноранговых телефонов, которые сталкиваются с Unified CM и ITSP, аналогично клиенту 200 , который создается для Webex Calling других одноранговых телефонов.
URIS класса голосовойпочты – вы определяете шаблон для IP-адресов/портов хостов для различных магистральных магистральных портов, определив их в lgW из:
Unified CM – LGW для PSTN назначения
Unified CM – LGW для Webex Calling назначения
Webex Calling к назначениям LGW
PSTN о завершении магистрали SIP на LGW
Группа серверов класса голосовой почты– вы можете обращаться к IP-адресам и портам исходящие магистрали от:
LGW – Unified CM
LGW для Webex Calling
LGW для PSTN магистрали SIP
Outbound dial-peers (Исходящие граничные маршрутизаторы) – можно маршрутизовать входящие вызовы из:
LGW – Unified CM
Магистраль SIP ITSP
Webex Calling
DPG класса голосовойпочты – можно вызывать для целевых исходящие вызовы из входящие вызовы из узла набора.
Входящие граничные вызовы– можно принимать входящие ветви вызовов из Unified CM, ITSP иWebex Calling.
1 | Настройте приведенные ниже параметры Voice class tenant (клиенты класса голосовых вызовов). |
2 | Настройте следующий URI класса голосовой почты: |
3 | Настройте приведенные ниже параметры Voice class server-group (Группа серверов класса голосовых вызовов). |
4 | Настройте указанные далее исходящие адресуемые точки вызова. |
5 | Настройте приведенные ниже группы адресуемых точек вызова (DPG). |
6 | Настройте перечисленные ниже параметры Inbound dial-peer (Входящая адресуемая точка вызова). |
IP-PSTN к магистрали PSTN Unified CM
Webex Calling unified CM с магистралью Webex Calling с платформой
Unified CM PSTN магистраль к IP-PSTN
Магистраль Unified CM Webex Calling к Webex Calling платформе
Диагностические подписи (DS) предварительно выявляют распространенные проблемы в локальном шлюзе на основе IOS XE и генерируют уведомления о событии по электронной почте, syslog или терминала. Кроме того, DS можно установить для автоматического сбора данных диагностики и передачи полученных данных в центр Cisco TAC, чтобы увеличить время разрешения.
Диагностические подписи (DS) – это файлы XML, содержащие информацию о событиях и действиях, которые необходимо принять для информирования, устранения неполадок и устранения проблемы. логику обнаружения проблем можно определить с помощью сообщений SYSLOG, событий SNMP и периодического контроля выходов определенных команд show.
Типы действий включают сбор выходных данных команды show:
создание консолидированного файла журнала
загрузка файла пользователю в сетевое местоположение, например HTTPS, SCP, FTP-сервер
Инженеры TAC авторизации файлов DS и цифровой подписи для защиты целостности. Каждый файл DS имеет уникальный числовой идентификатор, присвоенный системой. Средство поиска подписей диагностики (DSLT) – единственный источник, который позволяет найти соответствующие сигнатуры для контроля и устранения различных неполадок.
Перед началом работы.
Не редактировать DS-файл, скачаный из DSLT. Из-за ошибки проверки целостности файлов, которые вы измените, не удается установить.
Простой сервер протокола передачи почты (SMTP), необходимый для отправки уведомлений по электронной почте локальным шлюзом.
Убедитесь в том, что локальный шлюз работает под управлением IOS XE 17.6.1 или более высокой, если вы хотите использовать защищенный сервер SMTP для уведомлений по электронной почте.
Предварительные условия
Локальный шлюз под управлением IOS XE версии 17.3.2 или более новой
Установка диагностических подписей включена по умолчанию.
Настройте защищенный почтовый сервер, который будет использоваться для отправки упреждающих уведомлений, если на устройстве работает Cisco IOS XE 17.3.2 или более новые.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Настройте переменную среды ds_email с помощью адреса электронной почты администратора для уведомления.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
Локальный шлюз с работающим 16.11.1 или более высоким
Сбор диагностических подписей включен по умолчанию
Настройте почтовый сервер, который будет использоваться для отправки упреждающих уведомлений, если на устройстве установлена более ранняя версия, чем 17.3.2.
configure terminal call-home mail-server <email server> priority 1 end
Настройте переменную среды ds_email с адресом электронной почты администратора, на который будут отправляться уведомления.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
Локальный шлюз, на котором используется версия 16.9.x
Чтобы включить сигнатуры диагностики, введите следующие команды.
configure terminal call-home reporting contact-email-addr sch-smart-licensing@cisco.com end
Настройте почтовый сервер, который будет использоваться для отправки упреждающих уведомлений, если на устройстве установлена более ранняя версия, чем 17.3.2.
configure terminal call-home mail-server <email server> priority 1 end
Настройте переменную среды ds_email с адресом электронной почты администратора, на который будут отправляться уведомления.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
Ниже см. пример конфигурации локального шлюза, запущенного на Cisco IOS XE 17.3.2 для отправки упреждающих уведомлений в tacfaststart@gmail.com Gmail в качестве безопасного сервера SMTP.
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
Локальный шлюз, работающий с программным обеспечением Cisco IOS XE, не является стандартным веб-клиентом Gmail, который поддерживает OAuth. Поэтому для правильной обработки сообщения электронной почты с устройства необходимо настроить определенную настройку учетной записи Gmail и предоставить определенное разрешение. |
Перейдите к меню Менее защищенный доступ к приложению.
и включите параметрОтветьте "Да, это был я", когда вы получаете сообщение электронной почты от Gmail с сообщением "Google предотвратила вход кого-либо в вашу учетную запись с помощью приложения, не используюого Google".
Установка диагностических подписей для упреждающего контроля
Мониторинг высокой загруженности ЦП
Этот DS отслеживает использование ЦП в течение 5 секунд с помощью OID SNMP 1.3.6.1.4.1.9.2.1.56. Когда использование достигает 75 % и более, он отключает все отладки и деинсталлирует все диагностические подписи, установленные на локальном шлюзе. Чтобы установить подпись, выполните шаги ниже.
Убедитесь в том, что SNMP использует команду show snmp. В случае ненастройки настройте команду "snmp-server manager".
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Скачайте DS 64224, используя следующие параметры раскрывающегося списка в инструменте поиска диагностических подписей:
Название поля
Значение поля
Платформа
Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V
Продукт
Предприятие CUBE в решении Webex Calling
Область действия проблемы
Производительность
Тип проблемы
Высокая загруженности ЦП с уведомлением по электронной почте.
Скопируйте файл XML DS во flash-файл локального шлюза.
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
В примере ниже показано копирование файла с FTP-сервера на локальный шлюз.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Установите файл XML DS на локальный шлюз.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Убедитесь, что подпись успешно установлена с помощью команды show call-home diagnostic-signature. Столбец состояния должен иметь значение registered ("зарегистрировано").
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Скачать DSes:
Идентификатор DS
Имя DS
Редакция
Состояние
Последнее обновление (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Зарегистрировано
2020-11-07 22:05:33
При срабатывании этой подписи удаляются все действующие диагностические подписи, в том числе сама подпись. При необходимости переустановите DS 64224, чтобы продолжить отслеживание высокой загруженности ЦП на локальном шлюзе.
Контроль регистрации магистрали SIP
Эти DS проверяет, не проводится ли регистрация локального шлюза магистраль SIP в облаке Webex Calling каждые 60 секунд. После обнаружения события от регистрации оно создает уведомление по электронной почте и SYSLOG и самостоятельно деинсталирует себя после двух случаев, когда регистрация не проводится. Чтобы установить подпись, выполните шаги ниже.
Скачайте DS 64117, используя следующие параметры раскрывающегося списка в инструменте поиска диагностических подписей:
Название поля
Значение поля
Платформа
Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V
Продукт
Предприятие CUBE в решении Webex Calling
Область действия проблемы
SIP-SIP
Тип проблемы
магистраль SIP регистрации с помощью электронного уведомления.
Скопируйте файл XML DS на локальный шлюз.
copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:
Установите файл XML DS на локальный шлюз.
call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#
Показать диагностическую подпись для домашнего вызова, чтобы убедиться в успешном установке подписи . Столбец состояния должен иметь значение "зарегистрированный".
Ненабдиненное отслеживание вызовов отключается
Эта диагностическая подпись каждые 10 минут использует SNMP-опрос для обнаружения аварийного прерывания вызовов с ошибками SIP 403, 488 и 503. Если инкремент подсчета ошибок больше или равен 5 по сравнению с последним опросом, будет сгенерировать syslog и уведомление по электронной почте. Чтобы установить подпись, выполните шаги ниже.
Проверьте, включен ли SNMP, с помощью команды show snmp. Если он не включен, настройте команду "snmp-server manager".
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Скачайте DS 65221, используя следующие параметры раскрывающегося списка в инструменте поиска диагностических подписей:
Название поля
Значение поля
Платформа
Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V
Продукт
Предприятие CUBE в решении Webex Calling
Область действия проблемы
Производительность
Тип проблемы
Обнаружение неявных вызовов SIP при отправке уведомления по электронной почте и SYSLOG.
Скопируйте файл XML DS на локальный шлюз.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Установите файл XML DS на локальный шлюз.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Показать диагностическую подпись для домашнего вызова, чтобы убедиться, что подпись успешно установлена с помощью . Столбец состояния должен иметь значение "зарегистрированный".
Установка диагностических подписей для устранения неполадки
Для быстрого решения проблем используйте диагностические подписи (DS). Инженеры TAC создали несколько сигнатур, которые позволяют использовать необходимые отладки для устранения неполадки, обнаружения возникновения проблемы, сбора требуемого набора диагностических данных и автоматической передачи данных в центр Cisco TAC. Диагностические подписи (DS) устраняют необходимость вручную проверять возникновение проблемы и упрощают диагностику периодических и временных проблем.
Для поиска соответствующих сигнатур и их установки для самостоятельного решения проблемы можно использовать средство диагностики сигнатур. Также можно установить подпись, рекомендованную инженером TAC в рамках программы поддержки.
Ниже приводится пример способа поиска и установки диагностической подписи для обнаружения экземпляра системного журнала "%VOICE_IEC-3-GW: CCAPI: Внутренняя ошибка (пороговое значение пика вызовов): IEC=1.1.181.1.29.0" и автоматизированный сбор данных диагностики с помощью следующих шагов:
Настройте дополнительную переменную среды DS ds_fsurl_prefix , которая является путем файлового сервера Cisco TAC (cxd.cisco.com), в который загружаются собранные данные диагностики. Имя пользователя в путь к файлу является номером случая, а пароль – это маркер загрузка файла, который можно получить в диспетчере поддержки в следующей команде. Маркер загрузки файла можно при необходимости создать в разделе Вложения диспетчера поддержки.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Пример.
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Убедитесь, что SNMP включен с помощью команды show snmp. Если он не включен, настройте команду "snmp-server manager".
show snmp %SNMP agent not enabled config t snmp-server manager end
Убедитесь в том, что система DS 64224 с высоким контролем ЦП используется для упреждающего отключения всех подписей отладок и диагностики во время высокой загруженности ЦП. Скачайте DS 64224 с помощью следующих параметров в инструменте поиска подписей диагностики.
Название поля
Значение поля
Платформа
Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V
Продукт
Предприятие CUBE в решении Webex Calling
Область действия проблемы
Производительность
Тип проблемы
Высокая загруженности ЦП с уведомлением по электронной почте.
Скачайте DS 65095 с помощью следующих параметров в инструменте поиска подписей диагностики.
Название поля
Значение поля
Платформа
Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V
Продукт
Предприятие CUBE в решении Webex Calling
Область действия проблемы
Системные журналы
Тип проблемы
Системный журнал: %VOICE_IEC-3-GW: CCAPI: Внутренняя ошибка (пороговое значение пика вызовов): IEC=1.1.181.1.29.0
Скопируйте файлы XML DS в локальный шлюз.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Установите высокий ЦП для контроля DS 64224, а затем XML-файл DS 65095 в локальном шлюзе.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Убедитесь, что подпись успешно установлена с помощью команды show call-home diagnostic-signature. Столбец состояния должен иметь значение "зарегистрированный".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Скачано DSes:
Идентификатор DS
Имя DS
Редакция
Состояние
Последнее обновление (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Зарегистрировано
2020-11-08
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Зарегистрировано
2020-11-08
Проверить выполнение диагностических подписей
В следующей команде столбец "Состояние" команды показывает изменение диагностической подписи для домашнего вызова на "выполняется", в то время как локальный шлюз выполняет действие, определенное внутри подписи. Вывод статистических данных диагностики домашнего вызова является лучшим способом проверки того, обнаруживает ли диагностическая подпись событие, вызываемое и выполняет действие. Столбец «Triggered/Max/Deinstall» (Триггер,/Макс./Деинсталл) указывает количество раз, в которое данной подписи инициирует событие, максимальное количество случаев, в течение которое оно определяется для обнаружения события, а также указывает, деинсталлирует ли подпись после обнаружения максимального количества инициированных событий.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Скачано DSes:
Идентификатор DS |
Имя DS |
Редакция |
Состояние |
Последнее обновление (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0.0.10 |
Зарегистрировано |
2020-11-08 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
Работает |
2020-11-08 00:12:53 |
показать статистические данные диагностики домашнего вызова
Идентификатор DS |
Имя DS |
Инициировано/Макс./Удалить |
Среднее время запуска (в секундах) |
Максимальное время запуска (в секундах) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
20.01.2015 г. |
23.053 |
23.053 |
В уведомление по эл. почте, отправленный во время выполнения диагностической подписи, содержится такая основная информация, как тип проблемы, сведения о устройстве, версия ПО, запущенная конфигурация и вывод команды show, необходимый для устранения данной неполадки.
Удалить диагностические сигнатуры
Для устранения неполадок обычно определяется использование подписей диагностики для их устранения. Если вы хотите удалить подпись вручную, извлеките ИД DS на выходе show call-home diagnostic-signature и запустите следующую команду:
call-home diagnostic-signature deinstall <DS ID>
Пример.
call-home diagnostic-signature deinstall 64224
Новые сигнатуры периодически добавляются в средство поиска подписей диагностики на основании проблем, которые обычно возникают в развертываниях. В настоящее время TAC не поддерживает запросы на создание новых пользовательских подписей. |
Перед началом работы
Убедитесь в том, что настроена базовая конфигурация платформы ниже в соответствии с политиками и процедурами вашей организации.
NTP
Списки управления доступом
включить пароли
основной пароль
IP-маршрутия
IP-адреса и так далее
Для всех развертывании локальных шлюзов требуется минимальный поддерживаемый выпуск IOS XE 17.6.
1 | Назначьте действительные и маршрутируемые IP-адреса любым интерфейсам 3-го уровня.
|
||||
2 | Предварительно задайте основной ключ для пароля с помощью следующих команд, прежде чем он будет использоваться в качестве учетных данных и общих секретов. Введите 6 паролей, которые шифруются с помощью шифра AES и основного ключа, определяемого пользователем.
|
||||
3 | Настройте сервер имен IP для обеспечения возможности искать DNS. Прокси-сервер имен IP и убедитесь в том, что сервер недосяен. Локальный шлюз должен разрешать Webex Calling прокси с помощью этого DNS:
|
||||
4 | Включите TLS 1.2 Exclusivity и прототип точки доверия по умолчанию.
|
||||
5 | Если у корневой сертификат имеется промежуточный ЦС, выполните следующие команды:
|
||||
6 | Создайте конечную точку для удержания корневой сертификат. Выполните следующие команды, если промежуточный ЦС не существует.
|
||||
7 | Настройте SIP-UA для использования созданной конечной точки доверия.
|
Перед началом работы
В сети, Webex Calling должен быть используется общедоступный адрес IPv4. Полное доменное имя (FQDN) или адреса записи службы (SRV) должны иметь публичный адрес IPv4 в Интернете.
Все порты SIP и мультимедиа на внешнем интерфейсе должны быть доступны из Интернета. Порты не должны быть за трансляцией сетевых адресов (NAT). Убедитесь в обновлении брандмауэра на компонентах корпоративной сети.
Установите подписанный сертификат на локальном шлюзе.
В FQDN Control Hub должно быть задано общее имя (CN) или альтернативное имя субъекта (SAN) сертификата. Пример.
Если магистраль, настроенная из Control Hub вашей организации, london.lgw.cisco.com:5061 в качестве магистрали FQDN локального шлюза, cn или SAN должна содержать london.lgw.cisco.com в сертификате.
Если магистраль, настроенная из Control Hub вашей организации, london.lgw.cisco.com в качестве адреса SRV локального шлюза, cn или SAN должна содержать london.lgw.cisco.com в сертификате. Записи, которые SRV адресу (CNAME, запись или IP-адрес), необязательны в SAN.
В примере FQDN или SRV, используемом для магистрали, адрес контакта для всех новых диалогов SIP от локального шлюза должен иметь london.lgw.cisco.com в хост-части SIP-адреса. См. шаг 5 для настройки.
Убедитесь в том, что сертификаты подписаны для использования клиента и сервера.
Загрузите пакет доверия на локальный шлюз, как упоминалось в том, что корневые сертификаты поддерживаются для вызовов на Cisco Webex платформ аудио и видео?.
1 | Чтобы включить приложение локального шлюза, введите следующие команды ( см. справочную информацию о порте для Cisco Webex Calling для получения последних IP-подсеть, добавляемых в качестве список доверия).
Ниже описание полей конфигурации.
|
||
2 | Настройте "кодек класса голосовой почты 100".
Ниже описание полей конфигурации. Кодек класса голосовой почты 100 Разрешает кодеки opus и g711 (mu и a-law) для сеансов. Ко всем одноранговым узлам применяется предпочтительный кодек. Дополнительные сведения см. в голосовом кодекекласса. |
||
3 | Настройте "stun-usage класса голосовой почты 100", чтобы включить ICE.
Ниже описание полей конфигурации. Использование stun класса голосовой почты 100 Определяет использование stun. Применяет stun ко всем Webex Calling наборам, чтобы избежать аудио, когда телефон Unified CM перенаправил вызов на Webex Calling телефон. См . использование звучаного тона класса голосовой почты в голосовых командах Cisco IOS – T через Z и использование туннеля. |
||
4 | Настройте "srtp-crypto 100 для класса голосовой почты", чтобы ограничить поддерживаемую криптографию.
Ниже описание полей конфигурации. Srtp-crypto для класса голосовой почты 100Указывает SHA1_80 в качестве единственного пакета шифров SRTP, предоставляемого локальным шлюзом в предложении и ответах SDP. Webex Calling поддерживает только SHA1_80.
Для получения дополнительной информации см. srtp-crypto класса голосовой почты.
|
||
5 | Настройте профили SIP 100. В этом примере cube1.abc.lgwtrunking.com является адресом FQDN, выбранным для локального шлюза, а "172.x.x.x" – IP-адрес интерфейса локального шлюза, который находится к Webex Calling:
Ниже описание полей конфигурации.
Дополнительные сведения см. в профилях SIP класса голосовой почты. Дополнительные сведения см. в правиле (правиле голосового перевода) в справке по голосовым командам Cisco IOS - K – R. |
||
6 | Настройте следующие четыре исходящие граничных узла набора: |
||
7 | Создайте группу одноранговых телефонных номеров на основе узла набора Webex Calling активной/активной модели.
Ниже описание полей конфигурации.
Ассоциировает outbound dial-peer с группой dial-peer 100 и настраивает для этого же параметра номер-одноранговые 101, 102, 103 и 104 . Для получения дополнительной информации см. . |
||
8 | Создайте группу одноранговых телефонных номеров на основе узла набора Webex Calling в основной/резервной модели.
Ниже описание полей конфигурации.
Ассоциировает исходящие сое сутки набора с номерами одноранговой группы 100 и настраивает в качестве первого параметра ком номер-узла 101 и 102 . Для получения дополнительной информации см. dpg класса голосовой связи в справке по голосовым командам Cisco IOS – T – Z .
Связывает outbound dial-peer с группой dial-peer 100 и настраивает в качестве второго параметра ком номер-узла 103 и 104 . |
||
9 | Настройте входящий номер из сети Webex Calling. Входящие совпадения основаны на запросе URI.
Ниже описание полей конфигурации.
|
Для этого развертывания на локальном шлюзе требуется следующая конфигурация:
URIS класса голосовой почты– можно определить шаблоны IP-адресов/портов хоста для различных магистральных магистральных портов, оканчивую локальным шлюзом:
Webex Calling к LGW
PSTN о завершении магистрали SIP на LGW
Outbound dial-peers-Вы можете маршрутировать ветви исходящие вызовы от LGW к магистрали SIP поставщика услуг интернет-телефонии (ITSP) и Webex Calling.
DPG класса голосовойпочты – можно вызывать для целевых исходящие вызовы из входящие вызовы из узла набора.
Входящие граничные вызовы– можно принимать входящие входящие вызовы от ITSP и Webex Calling.
Используйте конфигурацию либо для настройки локального шлюза, наемного партнером, либо шлюза локального веб-сайта клиента. См.
1 | Настройте следующий URI класса голосовой почты: |
2 | Настройте указанные далее исходящие адресуемые точки вызова. |
3 | Настройте следующую группу набора (DPG). |
4 | Настройте перечисленные ниже параметры Inbound dial-peer (Входящая адресуемая точка вызова). |
- PSTN к Webex Calling :
-
Для определения критерия совпадения входящих IP-адресов с PSTN IP-адресов на локальном шлюзе с номеронабирательом 122 определите критерий совпадения для заглавного адреса VIA с IP-адресом PSTN ip-адреса . DPG 100 вызывает исходяющий вызов вызываемого узла 101,102,103,104, в качестве целевого Webex Calling сервера.
- Webex Calling к PSTN:
-
Для определения критерия совпадения шаблона совпадения для заглавного шаблона Webex Calling URI ЗАПРОСа с инициализом узла локального шлюза, уникальным для развертывания локального шлюза, со всеми входящие ветвями вызова на локальном шлюзе с номером узла 110 . DPG 120 вызывает исходяходящий вызов 121- узла, в качестве целевого назначения PSTN IP-адрес .
Для этого развертывания на локальном шлюзе требуется следующая конфигурация:
URIS класса голосовойпочты – можно определить шаблоны IP-адресов/портов хостов для различных магистральных магистральных портов, определив их в LGW из:
Unified CM – LGW для PSTN назначения
Unified CM – LGW для Webex Calling назначения
Webex Calling к назначениям LGW
PSTN о завершении магистрали SIP в назначениях LGW
Группа серверов класса голосовой почты– вы можете обращаться к IP-адресам или портам исходящие магистрали от:
LGW – Unified CM
LGW для Webex Calling
LGW для PSTN магистрали SIP
Outbound dial-peers (Исходящие граничные маршрутизаторы) – можно маршрутизовать входящие вызовы из:
LGW – Unified CM
Магистраль SIP поставщик услуг телефонии (ITSP)
Webex Calling
Voice class dpg (DPGкласса голосовой почты). В качестве целевого узла можно использовать исходящие одноранговые точки набора для входящие вызовы.
Входящие граничные вызовы –можно принимать входящие ветви вызовов из Unified CM, ITSP иWebex Calling.
1 | Настройте приведенные ниже параметры Voice class URI (URI класса голосовых вызовов). |
2 | Настройте приведенные ниже параметры Voice class server-group (Группа серверов класса голосовых вызовов). |
3 | Настройте указанные далее исходящие адресуемые точки вызова. |
4 | Настройте следующую группу одноранговых телефонов (DPG). |
5 | Настройте перечисленные ниже параметры Inbound dial-peer (Входящая адресуемая точка вызова). |
Диагностические подписи (DS) предварительно выявляют распространенные проблемы в локальном шлюзе на основе Cisco IOS XE и генерируют уведомления об event-событии по электронной почте, syslog или терминала. Кроме того, DS можно установить для автоматического сбора данных диагностики и передачи полученных данных в центр Cisco TAC, чтобы увеличить время разрешения.
Диагностические подписи (DS) – это файлы XML, содержащие информацию о событиях и действиях, запусках и запусках проблемы, для информирования, устранения и устранения проблемы. Для определения логики обнаружения проблем используйте сообщения SYSLOG, события SNMP и посредством периодического мониторинга выходов определенных команд show. К типам действий относятся:
Сбор выходных данных команды show
Создание консолидированного файла журнала
Загрузка файла в расположение сети, предоставленной пользователем, например HTTPS, SCP, FTP-сервер
Инженеры TAC авторизации файлов DS и цифровой подписи для защиты целостности. Каждый файл DS имеет уникальный числовой ИД, присвоенный системой. Средство поиска подписей диагностики (DSLT) – единственный источник, который позволяет найти соответствующие сигнатуры для контроля и устранения различных неполадок.
Перед началом работы.
Не редактировать DS-файл, скачаный из DSLT. Из-за ошибки проверки целостности файлов, которые вы измените, не удается установить.
Простой сервер протокола передачи почты (SMTP), необходимый для отправки уведомлений по электронной почте локальным шлюзом.
Убедитесь в том, что локальный шлюз работает под управлением IOS XE 17.6.1 или более высокой, если вы хотите использовать защищенный сервер SMTP для уведомлений по электронной почте.
Предварительные условия
Локальный шлюз с IOS XE 17.6.1 или более новые
Установка диагностических подписей включена по умолчанию.
- Настройте защищенный почтовый сервер, который используется для отправки упреждающих уведомлений, если на устройстве установлен IOS XE 17.6.1 или более новые.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Настройте переменную среды ds_email с помощью адреса электронной почты администратора для уведомления.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
Локальный шлюз с версией 17.6.1
Чтобы включить параметр установки диагностических подписей, введите следующие команды.
configure terminal call-home reporting contact-email-addr sch-smart-licensing@cisco.com end
Настройте почтовый сервер на отправку упреждающих уведомлений, если устройство работает с версией, более ранней, чем 17.6.1.
configure terminal call-home mail-server <email server> priority 1 end
Настройте переменную среды ds_email с помощью адреса электронной почты администратора, о чем необходимо сообщить
.configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
Ниже см. пример конфигурации локального шлюза, запущенного на Cisco IOS XE 17.6.1 для отправки упреждающих уведомлений в tacfaststart@gmail.com Gmail в качестве безопасного сервера SMTP.
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
Локальный шлюз, работающий в программном обеспечении Cisco IOS XE, не является стандартным веб-клиентом Gmail, поддерживаюным OAuth. Поэтому для правильной обработки электронных сообщений с устройства необходимо настроить определенную настройку учетной записи Gmail и предоставить определенное разрешение. |
Перейдите к меню Менее защищенный доступ к приложению.
и включите параметрОтветьте "Да, это был я", когда вы получаете сообщение электронной почты от Gmail с сообщением "Google предотвратила вход кого-либо в вашу учетную запись с помощью приложения, не используюого Google".
Установка диагностических подписей для упреждающего контроля
Мониторинг высокой загруженности ЦП
Этот DS отслеживает использование ЦП в течение 5 секунд с помощью OID SNMP 1.3.6.1.4.1.9.2.1.56. Когда использование достигает 75 % и более, он отключает все отладки и деинсталлирует все диагностические подписи, устанавливаемые на локальном шлюзе. Чтобы установить подпись, выполните шаги ниже.
Убедитесь в том, что SNMP включен с помощью команды show snmp. Если SNMP не включен, настройте команду "snmp-server manager".
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Скачайте DS 64224, используя следующие параметры раскрывающегося списка в инструменте поиска диагностических подписей:
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Название поля
Значение поля
Платформа
Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V
Продукт
Предприятие CUBE в решении Webex Calling
Область действия проблемы
Производительность
Тип проблемы
Высокая загруженности ЦП с уведомлением по электронной почте.
Скопируйте файл XML DS во flash-файл локального шлюза.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
В примере ниже показано копирование файла с FTP-сервера на локальный шлюз.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Установите файл XML DS на локальный шлюз.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Команда show call-home diagnostic-signature (Показать диагностическую подпись для домашнего вызова) для проверки успешной установки подписи. Столбец состояния должен иметь значение "зарегистрированный".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Скачать DSes:
Идентификатор DS
Имя DS
Редакция
Состояние
Последнее обновление (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Зарегистрировано
2020-11-07 22:05:33
При срабатывании этой подписи удаляются все действующие диагностические подписи, в том числе сама подпись. При необходимости переустановите DS 64224, чтобы продолжить отслеживание высокой загруженности ЦП на локальном шлюзе.
Контроль аварийного прерывания вызовов
Эта диагностическая подпись каждые 10 минут использует SNMP-опрос для обнаружения аварийного прерывания вызовов с ошибками SIP 403, 488 и 503. Если инкремент подсчета ошибок больше или равен 5 по сравнению с последним опросом, будет сгенерировать syslog и уведомление по электронной почте. Чтобы установить подпись, выполните шаги ниже.
Убедитесь, что SNMP включен с помощью команды show snmp. Если SNMP не включен, настройте команду "snmp-server manager".
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Скачайте DS 65221, используя следующие параметры раскрывающегося списка в инструменте поиска диагностических подписей:
Название поля
Значение поля
Платформа
Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V
Продукт
Предприятие CUBE в решении Webex Calling
Область действия проблемы
Производительность
Тип проблемы
Обнаружение неявных вызовов SIP при отправке уведомления по электронной почте и SYSLOG.
Скопируйте файл XML DS на локальный шлюз.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Установите файл XML DS на локальный шлюз.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Используйте команду " show call-home diagnostic-signature" (проверка подписи для домашнего вызова), чтобы убедиться в успешном установке подписи. Столбец состояния должен иметь значение registered ("зарегистрировано").
Установка подписей диагностики для устранения неполадок
Кроме того, для быстрого решения проблем можно использовать сигнатуры диагностики (DS). Инженеры TAC создали несколько сигнатур, которые позволяют использовать необходимые отладки для устранения неполадки, обнаружения возникновения проблемы, сбора требуемого набора диагностических данных и автоматической передачи данных в центр Cisco TAC. Это избавляет от необходимости вручную проверять появление проблемы и намного упрощает устранение периодических и временных неполадок.
Для поиска соответствующих сигнатур и их установки для самостоятельного решения проблемы можно использовать средство диагностики сигнатур. Также можно установить подпись, рекомендованную инженером TAC в рамках программы поддержки.
Ниже приводится пример способа поиска и установки диагностической подписи для обнаружения экземпляра системного журнала "%VOICE_IEC-3-GW: CCAPI: Внутренняя ошибка (пороговое значение пика вызовов): IEC=1.1.181.1.29.0" и автоматизированный сбор данных диагностики с помощью следующих шагов:
Настройте другую переменную среды DS ds_fsurl_prefix в качестве пути файлового сервера Cisco TAC (cxd.cisco.com), чтобы загрузить данные диагностики. Имя пользователя в путь к файлу является номером случая, а пароль – это маркер загрузка файла, который можно получить из диспетчера поддержки, как показано ниже. При необходимости загрузка файла маркер может быть создан в разделе вложения диспетчера приложений support Case Manager.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Пример.
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Убедитесь, что SNMP включен с помощью команды show snmp. Если SNMP не включен, настройте команду "snmp-server manager".
show snmp %SNMP agent not enabled config t snmp-server manager end
В качестве упреждающего средства для отключения всех отладок и подписей диагностики в период высокой загруженности ЦП рекомендуется установить систему мониторинга ЦП DS 64224. Скачайте DS 64224 с помощью следующих параметров в инструменте поиска подписей диагностики.
Название поля
Значение поля
Платформа
Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V
Продукт
Предприятие CUBE в решении Webex Calling
Область действия проблемы
Производительность
Тип проблемы
Высокая загруженности ЦП с уведомлением по электронной почте.
Скачайте DS 65095 с помощью следующих параметров в инструменте поиска подписей диагностики.
Название поля
Значение поля
Платформа
Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V
Продукт
Предприятие CUBE в решении Webex Calling
Область действия проблемы
Системные журналы
Тип проблемы
Системный журнал: %VOICE_IEC-3-GW: CCAPI: Внутренняя ошибка (пороговое значение пика вызовов): IEC=1.1.181.1.29.0
Скопируйте файлы XML DS в локальный шлюз.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Установите высокий ЦП для контроля DS 64224, а затем XML-файл DS 65095 в локальном шлюзе.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Убедитесь, что подпись успешно установлена с помощью команды show call-home diagnostic-signature. Столбец состояния должен иметь значение registered ("зарегистрировано").
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Скачано DSes:
Идентификатор DS
Имя DS
Редакция
Состояние
Последнее обновление (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Зарегистрировано
2020-11-08:00:07:45
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Зарегистрировано
2020-11-08:00:12:53
Проверка выполнения диагностических подписей
В следующей команде столбец "Состояние" команды показывает изменение диагностической подписи для домашнего вызова на "выполняется", в то время как локальный шлюз выполняет действие, определенное внутри подписи. Вывод статистики диагностики домашних вызовов является лучшим способом проверки того, обнаруживает ли диагностическая подпись событие, вызываемое и выполненное действие. Столбец «Triggered/Max/Deinstall» (Триггер,/Макс./Деинсталл) указывает количество раз, в которое данной подписи инициирует событие, максимальное количество случаев, в течение которое оно определяется для обнаружения события, а также указывает, деинсталлирует ли подпись после обнаружения максимального количества инициированных событий.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Скачано DSes:
Идентификатор DS |
Имя DS |
Редакция |
Состояние |
Последнее обновление (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0.0.10 |
Зарегистрировано |
2020-11-08 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
Работает |
2020-11-08 00:12:53 |
показать статистические данные диагностики домашнего вызова
Идентификатор DS |
Имя DS |
Инициировано/Макс./Удалить |
Среднее время запуска (в секундах) |
Максимальное время запуска (в секундах) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
20.01.2015 г. |
23.053 |
23.053 |
В уведомление по эл. почте, отправленный во время выполнения диагностической подписи, содержится такая основная информация, как тип проблемы, сведения об устройстве, версия ПО, запущенная конфигурация и вывод команды show, необходимые для устранения данной неполадки.

Удаление диагностических подписей
Как правило, для устранения неполадок используются диагностические подписи, которые необходимо удалить после обнаружения некоторых неполадок. При желании удалить подпись вручную извлеките DS-ID из результатов show call-home diagnostic-signature и запустите следующую команду:
call-home diagnostic-signature deinstall <DS ID>
Пример.
call-home diagnostic-signature deinstall 64224
Новые сигнатуры добавляются в средство поиска подписей диагностики периодически на основании проблем, которые наблюдаются в развертываниях. В настоящее время TAC не поддерживает запросы на создание новых пользовательских подписей. |